Säkerhetspolicy
Allmänt
Vi arbetar med digitala tjänster och det är svårt bedriva vår verksamhet utan att samla in och behandla en viss mängd personuppgifter. Personuppgifter är all information som rör en identifierad eller identifierbar person, såsom namn, e-postadress och foto. Däremot värdesätter varje person sin integritet. Därför är vi också engagerade i att skydda våra kunders, anställdas, partners och jobbkandidaters integritet.
Adapty behandlar personuppgifter som rör sina kunder, anställda och jobbkandidater i enlighet med denna sekretesspolicy och tillämpliga lagar. Vi kan komma att uppdatera denna sekretesspolicy på grund av förändringar i vår verksamhet eller i tillämpliga lagar.
Vi agerar också ofta i rollen som personuppgiftsbiträde åt våra kunder. Principerna för databehandling gällande detta beskrivs i våra kunders sekretesspolicyer och i de avtal vi ingår med våra kunder.
Personuppgiftsansvarig
Den personuppgiftsansvarige för behandling av personuppgifter enligt denna sekretesspolicy är (nedan även kallad "Adapty", "oss" eller "vi"):
Adapty AB
Org.nr: 556723-7689
Korsgatan 10
411 16, Göteborg
Sverige
Tel: +46722029386
E-post: info@adapty.se
Kontaktpersoner i sekretessfrågor:
-
HR: Erik Hård Af Segerstad, VD, erik@adapty.se
-
Försäljning & Marknadsföring: Hannes Hård Af Segerstad, Sales & Customer Success, hannes@adapty.se
För vilka ändamål samlar Adapty in och använder personuppgifter och vad är den rättsliga grunden för behandling av personuppgifter?
Vi samlar in, lagrar och behandlar personuppgifter som rör kunder (befintliga och potentiella), anställda och jobbkandidater endast för fördefinierade ändamål. Vi ser också alltid till att det finns minst en rättslig grund för behandling av personuppgifter. De huvudsakliga ändamålen och den tillämpliga rättsliga grunden för behandling av personuppgifter är:
-
Tillhandahållande och leverans av våra tjänster. Vi samlar in och behandlar personuppgifter för att uppfylla avtalsenliga skyldigheter som rör tillhandahållandet av våra tjänster. Under kundrelationen använder vi också personuppgifter för fakturering, inkasso, hantering av klagomål samt för kundsupportändamål. Den rättsliga grunden för denna behandling är ett avtal mellan Adapty och kunden, eller förberedelser som görs för att ingå ett avtal, samt vårt berättigade intresse.
-
Försäljning och marknadsföring. Vi kontaktar potentiella kunder och genomför direkt och digital marknadsföring, såsom annonsering på sociala medier och sökmotormarknadsföring. Vi kan också utföra marknadsföring baserad på kundprofiler. Den rättsliga grunden för denna behandling är främst vårt berättigade intresse. En person har dock alltid möjlighet att invända mot direktmarknadsföring. Vi säljer eller hyr inte ut personuppgifter för marknadsföringsändamål till tredje part.
-
Kundkommunikation. Vi samlar in och behandlar personuppgifter för kundkommunikationsändamål, såsom hantering av supportförfrågningar och feedback samt för att göra tjänstmeddelanden. Den rättsliga grunden för denna behandling är vårt berättigade intresse, eventuellt även ett avtal mellan Adapty och kunden.
-
Analys och affärsutveckling. Vi kan också använda personuppgifter för att utveckla vår verksamhet som rör utveckling av digitala tjänster. Den rättsliga grunden för denna behandling är vårt berättigade intresse.
-
Uppfylla rättsliga skyldigheter. Vi kan också använda personuppgifter för att uppfylla rättsliga skyldigheter (t.ex. bokföring, anställningsavtalslagen, skattelagstiftning).
-
HR och rekrytering. Personuppgifter som rör anställda samlas främst in och används för personaladministrativa ändamål, såsom utbetalning av löner, uppfyllande av andra rättigheter och skyldigheter som rör anställningsavtal och uppfyllande av lagstadgade krav som rör anställning. Den rättsliga grunden för denna behandling kan vara att uppfylla ett avtal mellan Adapty och den anställde, samtycke samt att uppfylla rättsliga skyldigheter som rör anställning. I rekryteringssituationer använder vi personuppgifter främst för att förbereda ett anställningsavtal och på grundval av den arbetssökandes samtycke. Baserat på samtycke kan vi också behandla personuppgifter från andra källor än den arbetssökande.
Vilka personuppgifter samlar Adapty in och från vilka källor?
Vi samlar in, lagrar och använder personuppgifter främst som rör våra kundkontakter (inklusive potentiella kunder), anställda och jobbkandidater.
Vi samlar in personuppgifter som rör våra kunder och potentiella kunder främst från personen själv. Vi samlar också in data om användningen av vår webbplats med Google Analytics. Under kundrelationen samlar vi också in och lagrar data, men detta rör främst företaget, inte en person. Information om potentiella kunder kan också samlas in från andra tjänsteleverantörer och offentliga källor, såsom LinkedIn.
Vanligtvis får vi följande uppgifter om kunder och potentiella kunder från personen själv:
-
företagsnamn
-
personens namn
-
befattning
-
arbets-e-post
-
arbetstelefon
-
marknadsföringsval (opt-in/opt-out)
-
kontakt i supportärenden
-
kontakt i avtalsfrågor
Liknande uppgifter kan också erhållas från andra tjänsteleverantörer och offentliga källor.
Anställdas uppgifter samlas in från den anställde och med samtycke från andra källor. Vi kan också behandla personuppgifter som genereras under anställningen.
Vi samlar in och lagrar särskilt följande personuppgifter om anställda:
-
namn
-
personnummer
-
lön och information som krävs för utbetalning av löner och innehållande av skatter
-
kontaktuppgifter
-
sjukfrånvaroinformation (för rättsliga skyldigheter som rör anställning)
-
andra uppgifter (med samtycke)
Jobbkandidatuppgifter erhålls främst från kandidaten själv och med personens samtycke från andra källor.
När det gäller jobbkandidater behandlar vi särskilt följande personuppgifter:
-
grundläggande kontaktuppgifter
-
utbildning, erfarenhet, färdigheter och tidigare arbetsgivare
-
ansökan och cv
-
referenser (med samtycke)
-
LinkedIn-profil (gäller sökande, med samtycke)
-
resultat från rekryterings- och urvalstester (med samtycke)
-
utlåtande om personens arbetsförmåga (med samtycke)
Vem behandlar personuppgifter? Överförs de till någon?
Personer inom vår organisation har tillgång till personuppgifterna för att kunna utföra sina arbetsuppgifter. Ju känsligare uppgifterna är, desto färre personer har tillgång.
Vi lagrar de flesta uppgifter endast i elektronisk form och vi använder ett stort antal olika digitala tjänster och verktyg för att utföra vårt arbete. Sådana tjänsteleverantörer kan betraktas som personuppgiftsbiträden åt Adapty. Vi använder tredjepartstjänster särskilt i följande frågor:
-
molnlagring;
-
projektledning och kommunikation;
-
marknadsföringsautomation och CRM;
-
ekonomi och bokföring;
-
intern kommunikation;
-
e-postmarknadsföring;
-
webbhotell;
-
kundchatt och supportsystem; och
-
elektronisk signering av avtal.
I dessa situationer säkerställer vi avtalsmässigt och på annat sätt att sekretessen för personuppgifter skyddas och att uppgifterna behandlas och överförs lagligt och endast till vår fördel.
Vi kan också överföra personuppgifter till en tredje part för att uppfylla en rättslig skyldighet eller ett krav från en myndighet. Vi kan också överföra personuppgifter till en tredje part om vi är inblandade i en företagsförsäljning eller omstrukturering av verksamheten.
Överförs personuppgifter utanför EU?
Personuppgifter behandlas främst inom EU, men eftersom uppgifterna lagras huvudsakligen i elektronisk form kan vissa av de molntjänster vi använder vara placerade utanför EU. Dessa inkluderar till exempel Google. Om personuppgifter överförs utanför EU, ser vi till att det sker med lämpliga skyddsåtgärder. Lämpliga skyddsåtgärder kan innebära (1) att överföra data till en mottagare som är belägen i ett land som är godkänt (enligt EU-kommissionens beslut från tid till annan), (2) att överföra data till en mottagare som är Privacy Shield-certifierad (om det är ett amerikanskt företag), eller (3) att överföringen sker med hjälp av standardavtalsklausuler som publicerats av EU-kommissionen.
Hur länge lagras uppgifterna?
Vi kommer inte att lagra personuppgifter under en längre period än vad som är nödvändigt för dess ändamål eller krävs enligt avtal eller lag. Lagringstiderna för personuppgifter kan variera beroende på dess syfte och situation samt på den rättsliga grunden för behandling av personuppgifter. Uppgifterna kan raderas (1) när en person återkallar sitt samtycke eller begär radering av sina uppgifter och vi inte har någon annan grund för att behandla personuppgifter, (2) när ett avtalsförhållande upphör, (3) eller när uppgifterna blir inaktuella eller felaktiga. Lagringstiden kan också baseras på lagar (t.ex. bokförings-, skattelagstiftning). Vi kan också uppdatera uppgifter från tid till annan.
Hur lagras och skyddas uppgifterna?
Personuppgifter lagras främst i elektronisk form och de skyddas i enlighet med allmänna branschstandarder och praxis. Vi betraktar och håller personuppgifter konfidentiella. Åtkomst till personuppgifter skyddas också med användarspecifika inloggningar, lösenord och användarrättigheter. Vi säljer eller hyr inte ut personuppgifter för marknadsföringsändamål. Våra lokaler är också säkra och trygga.
Är det obligatoriskt att tillhandahålla personuppgifter? Vad händer om du inte tillhandahåller dem?
Vi behöver en viss mängd personuppgifter, särskilt i kundrelationer, för att ingå och fullgöra avtal. När det gäller anställning behöver vi också behandla åtminstone de personuppgifter som krävs för att uppfylla anställningsavtal och rättsliga skyldigheter som rör anställning.
Använder webbplatsen cookies och vad är det?
Vi använder cookies på vår webbplats för att ge bästa möjliga användarupplevelse för våra besökare. Cookies är små textfiler som placeras på en webbanvändares dator och är utformade för att hålla en liten mängd data som är specifik för en användare och en webbplats. Cookies ger oss information om hur användare använder vår webbplats. Vi kan använda cookies för att utveckla vår webbplats och tjänster, analysera webbplatsanvändning samt rikta och optimera marknadsföringsinsatser. Om du inte vill ta emot cookies kan du ställa in din webbläsare så att den inaktiverar dem. Observera att de flesta webbläsare accepterar cookies automatiskt. Om du inaktiverar cookies bör du vara medveten om att vissa tjänster på vår webbplats kanske inte fungerar korrekt.
Vilka rättigheter har du?
-
Återkalla ditt samtycke Om vi behandlar personuppgifter baserat på ditt samtycke kan du när som helst återkalla ditt samtycke genom att meddela oss, till exempel genom att kontakta oss med hjälp av kontaktuppgifterna ovan.
-
Tillgång till data Du har rätt att få bekräftat om vi behandlar dina personuppgifter och även att veta vilka uppgifter vi har om dig. Dessutom har du rätt till viss kompletterande information som beskrivs i lagen om behandlingsaktiviteterna.
-
Rätt att få fel rättade Du har rätt att begära att vi korrigerar eventuella felaktiga eller föråldrade personuppgifter vi har om dig.
-
Rätt att förbjuda direktmarknadsföring Du har rätt att begära att dina personuppgifter inte behandlas för direktmarknadsföringsändamål genom att kontakta oss med hjälp av kontaktuppgifterna ovan.
-
Rätt att invända mot behandling Om vi behandlar dina personuppgifter baserat på allmänintresse eller vårt berättigade intresse har du rätt att invända mot behandling av dina uppgifter, i den mån det inte finns någon sådan betydande annan anledning som skulle åsidosätta dina rättigheter eller behandlingen inte är nödvändig för att hantera rättsliga anspråk. Observera att vi i denna situation kanske inte kan betjäna dig längre.
-
Rätt att begränsa behandling I vissa situationer har du rätt att kräva att vi begränsar behandlingen av dina personuppgifter.
-
Rätt till dataportabilitet Om vi behandlar dina personuppgifter baserat på ditt samtycke eller fullgörande av ett avtal har du rätt att kräva överföring av de uppgifter du har lämnat till oss till en annan tjänsteleverantör i ett allmänt använt elektroniskt format.
Hur kan du använda dina rättigheter?
Du kan utöva och använda dina rättigheter genom att kontakta oss, till exempel genom att använda kontaktuppgifterna ovan. Kom också ihåg att vi behöver vidta rimliga åtgärder för att verifiera din identitet innan vi utövar dina rättigheter. Om du anser att behandlingen av dina personuppgifter inte är laglig kan du alltid också göra en anmälan till en tillsynsmyndighet (Integritetsskyddsmyndigheten; www.imy.se).
Kan denna sekretesspolicy uppdateras?
Vi kan göra uppdateringar av denna sekretesspolicy när vår verksamhet förändras eller utvecklas. Även lagändringar kan göra det nödvändigt att uppdatera denna sekretesspolicy. Ändringarna blir giltiga när vi har publicerat dem i form av en uppdaterad sekretesspolicy. Besök därför denna sida och läs denna sekretesspolicy då och då.