Integritetspolicy

Senast uppdaterad: 2019-03-11
Version 2019:4

Inledning

All personuppgiftsbehandling utförd av GDPR Hero AB (org. nr 559088-5116) (härefter ”GDPR Hero”) sker i enlighet med gällande dataskyddslagstiftning.

På GDPR Hero värnar vi om din personliga integritet och eftersträvar en hög nivå av dataskydd. I denna integritetspolicy redogör vi för hur vi samlar in och behandlar dina personuppgifter samt beskriver dina rättigheter och hur du kan göra dem gällande.

Med hjälp av innehållsförteckningen nedan kan du lätt navigera till de avsnitt som är av särskilt intresse för dig.

Kontaktuppgifter

Vid frågor om GDPR Heros personuppgiftsbehandling, vänligen kontakta oss på:

GDPR Hero AB                                                 E-mail: support@gdprhero.se

Bankgatan 1a                                                 Telefon: 046-27 317 17

223 52 Lund

 

1 Intressenter och potentiella kunder

1.1 Prenumeration av nyhetsbrev

Detta innefattar alla som kommer i kontakt med oss för att ta del av vårt nyhetsbrev, men som inte är kund hos oss. 

Ändamål: Skicka nyhetsbrev med GDPR-releterad information och nyheter.

Kategorier av personuppgifter: E-postadress

Laglig grund: Personuppgiftsbehandlingen stödjer sig på samtycke.

Lagringsperiod: Personuppgifterna inhämtas då den registrerade fyller i formuläret för prenumertion av nyhetsbrev på vår hemsida eller på annat sätt informerar oss om att de vill erhålla vårt nyhetsbrev. Du kan när som helst avprenumerera dig på vårt nyhetsbrev genom länken längst ned i repsektive nyhetsbrev.

1.2 E-post från potentiella kunder

Ändamål: Syftet är att kunna behandla supportärenden, besvara frågor, skicka ut offerter och ge information om verktyget till potentiella kunder.

Kategorier av personuppgifter: Namn, e-postadress, telefonnummer, företagsnamn och adress

Laglig grund: Personuppgiftsbehandlingen stödjer sig på lagstödet berättigat intresse. Vi har ett intresse att behandla personuppgifter i syfte att tillgodose kundens förfrågningar.

Lagringsperiod: Personuppgifterna inhämtas vid mottagande av e-post och gallras som senast ett (1) år efter att kommunikationen avslutats.

1.3 Chatt med hemsidebesökare

Ändamål: Syftet är att kunna behandla supportärenden och inkommande förfrågningar samt kommunicera med potentiella kunder.

Kategorier av personuppgifter: Namn, e-postadress, företagsnamn, platsinformation, webbläsaversion och operativsystemversion

Laglig grund: Personuppgiftsbehandlingen stödjer sig på lagstödet berättigat intresse. Funktionen är frivillig och chatten kan ske anonymt, men det ligger ofta i användarens och dennes uppdrag/arbetsgivares intresse att identifiera sig för att snabbare hantera ärenden. Vi behandlar enbart de personuppgifter som besökaren lämnar till oss och det är fullt möjligt att vara anonym. 

Lagringsperiod: Personuppgifterna inhämtas när en potentiell kund skickar ett meddelande via vår supportchatt till oss och gallras eller anonymiseras ett (1) år efter att kommunikationen avslutats. 

2 Nuvarande kunder

2.1 Prenumeration av nyhetsbrev

Ändamål: Skicka nyhetsbrev med GDPR-relaterad information och de senaste nyheterna om GDPR Hero.

Kategorier av personuppgifter: Namn, e-postadress och företagsnamn

Laglig grund: Personuppgiftsbehandlingen stödjer sig på lagstödet berättigat intresse vid första utskick och sedan inhämtas samtycke för fortsatta utskick. 

Lagringsperiod: Personuppgifterna inhämtas när kund registrerar sig hos oss och en kontaktperson överlämnar sina kontaktuppgifter. Du kan när som helst avprenumerera dig på vårt nyhetsbrev genom länken längst ned i respektive nyhetsbrev.

2.2 Administration av tjänsten och kundvård

Ändamål: Uppfylla avtalsförpliktelserna, fakturera samt kontakta kundens kontaktperson vid viktiga händelser. Detta kan innebära att vi administrerar ditt konto, skapar inloggningsuppgifter, hanterar kundtjänstärenden etc.

Kategorier av personuppgifter: Namn, e-postadress, telefonnummer, företagsnamn, organisationsnummer och företagsadress

Laglig grund: Personuppgiftsbehandlingen stödjer sig på lagstödet berättigat intresse. Intresset hos GDPR Hero ligger i att tillhandahålla dig våra tjänster och fullgöra våra avtalsförpliktelser till dig.

Lagringsperiod: Personuppgifterna inhämtas när uppgifterna i formuläret ”Skapa konto” på vår hemsida fylls i. Personuppgifterna kommer gallras tio (10) år efter avtalets upphörande i enlighet med preskriptionslag.

2.3 E-post från kunder för supportärenden

Ändamål: Syftet är att kunna behandla kundsupportärenden och kommunicera med nuvarande kunder.

Kategorier av personuppgifter: Namn, e-postadress, inloggningsuppgifter, telefonnummer, företagsnamn och adress

Laglig grund: Personuppgiftsbehandlingen stödjer sig på berättigat intresse, för att upprätthålla avtalet med användarens arbets- eller uppdragsgivare.

Lagringsperiod: Personuppgifterna inhämtas vid mottagande av e-posten och gallras eller anonymiseras tio (10) år efter avtalets upphörande i enlighet med preskriptionslag. Uppgifter som behövs för att uppfylla rättsliga förpliktelser kan sparas längre. 

 

2.4 Supportärenden genom chatt

Ändamål: Syftet är att kunna behandla kundsupportärenden och kommunicera med nuvarande kunder.

Kategorier av personuppgifter: Namn, e-postadress, användarnamn och företagsnamn

Laglig grund: Personuppgiftsbehandlingen stödjer sig på lagstödet berättigat intresse. Det ligger i GDPR Heros intresse att behandla personuppgifterna i chatten för att möjliggöra kommunicering med kund. 

Lagringsperiod: Personuppgifterna inhämtas vid varje nytt initierat meddelande via vår supportchatt och gallras eller anonymiseras tio (10) år efter att avtalet har upphört. Uppgifter som behövs för att uppfylla rättsliga förpliktelser kan sparas längre.

2.5 Bokföring och räkenskaper

Ändamål: Syftet är att kunna behandla fakturaunderlag, verifikat och andra räkenskapshandlingar.

Kategorier av personuppgifter: Namn, fakturareferens, företagsuppgifter, fakturaunderlag och räkenskapshandlingar

Laglig grund: Personuppgiftsbehandlingen stödjer sig på lagstödet rättslig förpliktelse. GDPR Hero har en skyldighet att behandla uppgifter i enlighet med lag. 

Lagringsperiod: Personuppgifterna inhämtas vid ingående av avtalet och sparas sedan i sju (7) år i enlighet med bokföringslagen.

3 Demodeltagare

3.1 Boka demo-formulär

Ändamål: Kunna tillhandahålla demonstration av verktyget för företag, föreningar och myndigheter. Detta görs genom mottagande av bokningar och utskick av bokningsbekräftelser.

Kategorier av personuppgifter: Namn, e-postadress och företagsnamn

Laglig grund: Personuppgiftsbehandlingen stödjer sig på lagstödet berättigat intresse. Det berättigade intresset ligger i att kunna tillhandahålla demonstration av registerverktyget.  

Lagringsperiod: Personuppgifterna inhämtas när den registrerade fyller i sina personuppgifter i boka demo-formuläret och raderas eller anonymiseras ett (1) år efter att demonstrationen av verktyget har genomförts. 

4 Kontaktpersoner hos återförsäljare

4.1 Inkommande förfrågningar genom återförsäljarformulär

Ändamål

Kategorier av personuppgifter

Laglig grund:  

Lagringsperiod

4.2 Kontaktpersoner hos våra återförsäljare

Ändamål: Syftet är att kunna ha en fast kontaktpunkt hos våra kunder, samarbetspartners och återförsäljare, till vilka vi kommunicerar viktig information om våra tjänster. 

Kategorier av personuppgifter: Namn, befattning, adress, e-postadess, telefonnummer och företagsuppgifter

Laglig grund: Personuppgiftsbehandlingen stödjer sig på lagstödet berättigat intresse.

Lagringsperiod: Personuppgifterna inhämtas när kontaktpersonen först kommer i kontakt med oss och lagras som längst tio (10) år efter avslutad relation. Uppgifter som behövs för att uppfylla rättsliga förpliktelser kan sparas längre.

5 Arbetssökande

5.1 Spontanansökan

Ändamål: Syftet med behandlingen är att kunna ta emot och kommunicera med personer som önskar att arbeta på GDPR Hero. 

 

Kategorier av personuppgifter: Namn, adress, e-postadress, telefonnummer, födelsedatum, meritförteckning, personligt brev och CV

Laglig grund: Personuppgiftsbehandlingen stödjer sig på berättigat intresse. GDPR Hero har ett berättigat intresse att behandla dina personuppgifter för din spontana arbetsansökan i syfte att tillgodose dina önskemål.

Lagringsperiod: Personuppgifterna inhämtas när arbetsansökan inkommer och gallras två (2) år efter sista kontakt i enlighet med diskrimineringslagstiftning. 

Övriga upplysningar: I detta stadie kommer GDPR Hero inte att efterfråga fler uppgifter. Personnummer och/eller känslig information undanbedes därför.

5.2 Ansökan för utannonserad tjänst

Ändamål: Syftet med behandlingen är att kunna ta emot, besvara och utvärdera arbetsansökningar för en utannonserad tjänst. 

Kategorier av personuppgifter: Namn, adress, e-postadress, telefonnummer, födelsedatum, meritförteckning, personligt brev och CV

Laglig grund: Behandlingarna är nödvändiga för att tillgodose vårt berättigade intresse att kunna administrera rekryteringen i syfte att bl.a. kunna bedöma vilken kandidat som bäst uppfyller vår kompetensprofil.

Lagringsperiod: Dokumentation och underlag som krävs för att GDPR Hero ska fullgöra sina skyldigheter enligt diskrimineringslagstiftning sparas i två (2) år.

Övriga upplysningar: I detta stadie kommer GDPR Hero inte att efterfråga fler uppgifter. Personnummer och/eller känslig information undanbedes därför.

6 Vem lämnar vi dina personuppgifter till

Dina uppgifter behandlas som utgångspunkt endast av oss. Vissa behandlingar, som sker med hjälp av underleverantörer eller samarbetspartners (t.ex. IT-leverantörer, återförsäljare och revisorer) kan komma att delas med dessa parter – men endast i den mån det behövs.

På vår hemsida hittar du en uppdaterad lista över de parter vi delar dina personuppgifter med (underbiträden, gemensamt personuppgiftsansvariga och tredje part).

GDPR Hero tillser att ett personuppgiftsbiträdesavtal eller motsvarande arrangemang finns på plats med dessa aktörer samt att dessa uppfyller samtliga krav som ställs i gällande dataskyddslagstiftning.

7 Överföring av dina personuppgifter utanför EU/EES

GDPR Hero har personuppgiftsbiträden som behandlar personuppgifter utanför EU/EES (tredjeland). GDPR Hero säkerställer att de personuppgiftsbiträden som hanterar dina personuppgifter gör detta på ett lagligt och säkert sätt i enlighet med dataskyddslagstiftning. Detta innebär att GDPR Hero tillser att personuppgiftsbiträdet har en adekvat skyddsnivå för sin behandling av sina personuppgifter (att det är ett land som EU-kommissionen har beslutat tillräckligt skydd för personuppgiftsbehandling) eller att det annars finns lämpliga säkerhetsåtgärder (t.ex. standardavtalsklausuler, uppförandekod eller certifieringsmekanismer etc.). 

Vill du veta mer om vilka säkerhetsåtgärder vi har implementerat så kontakta oss så berättar vi gärna mer.

8 Dina rättigheter

 Du som har lämnat dina personuppgifter till oss har möjlighet att utnyttja dina rättigheter enligt nedanstående av oss kostnadsfritt genom att kontakta oss. Får vi in en sådan begäran kan vi behöva säkerställa din identitet med lämpliga säkerhetsåtgärder i syfte att hindra obehöriga från att få tillgång till dina personuppgifter. Vi kommer att besvara din begäran utan dröjsmål men senast inom en (1) månad efter det att din begäran var oss tillhanda. Du har rätt till nedanstående rättigheter:

a) Rätt till tillgång

Du har rätt att begära tillgång till och besked om vilka kategorier av personuppgifter som behandlas om dig. Informationen är lättbegriplig och utlämnas kostnadsfritt i elektronisk form. 

b) Rätt till rättelse

Du har rätt att begära rättelse av dina personuppgifter om de är ofullständiga eller på annat sätt felaktiga.

c) Rätt till radering

Du har rätt att begära att dina uppgifter raderas om behandlingen grundar sig på samtycke eller behandlats på ett olagligt sätt. Radering gäller dock inte de uppgifter som GDPR Hero genom lagkrav är skyldiga att bevara.

d) Rätt till begränsning 

Du har rätt att begära att vi tillfälligt begränsar behandlingen av dina personuppgifter. Begränsningen av personuppgifter skulle t.ex. vara aktuellt:

i. under den tid det tar oss att kontrollera att dina uppgifter är korrekta;

ii. under den tid det tar oss att kontrollera om vårt berättigade intresse av en behandling väger tyngre än dina intressen och grundläggande rättigheter;

iii. för att du ska kunna fastställa, göra gällande eller försvara rättsliga anspråk; 

iv. om behandlingen är olaglig men du vill att behandlingen ska begränsas istället för att raderas.

e) Rätt till invändning

Du har rätt att invända mot behandling av personuppgifter som baseras på vårt berättigade intresse. Om du gör en sådan invändning, tar GDPR Hero din invändning och gör en helhetsbedömning mellan våra berättigade intressen och dina fri- och rättigheter.

f) Rätt till dataportabilitet

Du har rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format för de personuppgifter som grundar sig på samtycke eller avtal och som du själv har tillhandahållit oss. Du har även rätt att begära att vi överför dina personuppgifter direkt till en annan personuppgiftsansvarig.

9 Kontaktuppgifter till Datainspektionen

Vi ber dig att alltid kontakta oss först för att ge oss chansen att avhjälpa eventuella missförstånd eller felaktigheter från vår sida när det gäller behandling av dina personuppgifter. Du har dock alltid rätt att vända dig till ansvarig tillsynsmyndighet för klagomål om du anser att vi inte uppfyller de krav som ställs på oss. Datainspektionen är ansvarig tillsynsmyndighet för behandling av personuppgifter i Sverige och du kan komma i kontakt med dem här.

10 Ändring av integritetspolicy 

GDPR Hero kan vid behov ändra sin integritetspolicy. Uppdateringarna kommer publiceras på vår hemsida. Om materiella ändringar i integritetspolicyn sker kommer vi att skicka ut ett e-mail om detta i god tid på förhand.

Share This