Wie wij zijn

Nordic Accounting Sweden is een enskild firma gevestigd in Zweden. Wij verwerken persoonsgegevens in het kader van administratieve en boekhoudkundige dienstverlening. Wij volgen de EU‑AVG (GDPR), de Zweedse Dataskyddsförordningen (DSF) en de Dataskyddslagen (DSL). De bescherming van jouw gegevens staat centraal in onze dienstverlening.

Verwerkingsverantwoordelijke

Naam: Nordic Accounting Sweden – Enskild firma

Verantwoordelijke: John Noordendorp

Toezichthouder: IMY – Integritetsskyddsmyndigheten (Zweden)

Welke gegevens wij verwerken

Wij verwerken uitsluitend gegevens die nodig zijn voor onze dienstverlening, zoals:

• Naam, adres en contactgegevens
• Personnummer (indien noodzakelijk voor wettelijke verplichtingen)
• Financiële gegevens zoals facturen, betalingen en boekhoudstukken
• Contracten en administratieve documenten
• Correspondentie en informatie die je zelf aanlevert

Wij verzamelen geen gegevens voor marketingdoeleinden.

Waarom wij gegevens verwerken

Wij verwerken persoonsgegevens voor de volgende doeleinden:

• Uitvoering van boekhoudkundige en administratieve diensten
• Fiscale rapportages en naleving van wettelijke verplichtingen
• Communicatie met cliënten
• Opstellen van contracten, facturen en financiële documenten
• Voldoen aan bewaarplichten volgens de Zweedse bokföringslagen

De verwerking gebeurt op basis van overeenkomst, wettelijke verplichting, gerechtvaardigd belang of – indien nodig – expliciete toestemming.

Hoe wij jouw gegevens beveiligen

Wij nemen passende technische en organisatorische maatregelen, waaronder:

• End‑to‑end encryptie via Proton
• Sterke authenticatie (2FA)
• Versleutelde opslag
• Beveiligde verbindingen (TLS)
• Toegangsbeheer en logging
• Geen opslag van documenten op onbeveiligde apparaten

Waar jouw gegevens worden opgeslagen en verwerkt

Proton AG (Zwitserland)

Wij gebruiken Proton voor e‑mail, opslag en het delen van documenten.

• End‑to‑end encryptie en zero‑access
• Opslag in Zwitserland (land met EU‑adequaatheidsbesluit)
• Proton heeft geen toegang tot de inhoud van berichten of bestanden

Hostinger (EU)

Wij gebruiken Hostinger voor website‑hosting, domeinbeheer en mailserverfunctionaliteit.

• Verwerking binnen de EU
• AVG‑conforme beveiliging
• Geen opslag van gevoelige documenten op Hostinger‑servers

Wanneer gegevens via Hostinger naar Proton worden verzonden, fungeert Proton als subverwerker binnen dezelfde keten.

Doorgifte buiten de EU

Gegevens worden uitsluitend doorgegeven aan Zwitserland, dat door de Europese Commissie is erkend als land met een adequaat beschermingsniveau. Er zijn daarom geen aanvullende maatregelen nodig.

Bewaartermijnen

Wij hanteren de volgende bewaartermijnen:

• Boekhoudkundige documenten: 7 jaar
• Correspondentie: maximaal 3 jaar
• Contracten: 7 jaar
• Overige gegevens: zo kort mogelijk, volgens het principe van dataminimalisatie

Jouw rechten

Je hebt recht op:

• Inzage in jouw persoonsgegevens
• Correctie van onjuiste of onvolledige gegevens
• Verwijdering van gegevens (voor zover wettelijk toegestaan)
• Beperking van de verwerking
• Overdraagbaarheid van jouw gegevens
• Bezwaar tegen bepaalde vormen van verwerking
• Het indienen van een klacht bij IMY

Verzoeken worden binnen een redelijke termijn beoordeeld en afgehandeld.

Datalekken

Bij een (vermoed datalek):

• Wordt het incident direct onderzocht
• Wordt het incident intern gedocumenteerd
• Wordt, indien vereist, IMY binnen 72 uur geïnformeerd
• Worden betrokkenen geïnformeerd bij een hoog risico
• Worden maatregelen genomen om herhaling te voorkomen

Contact

Voor vragen over deze privacyverklaring of over de verwerking van jouw persoonsgegevens kun je contact opnemen via:

E‑mail: info@nordic-accounting.se

Locatie: Zweden