Dataskyddspolicy
GleSYS värnar om din personliga integritet och säkerhet. Vår dataskyddspolicy förklarar hur vi samlar in och använder dina personuppgifter i vår verksamhet, samt vad du har för rättigheter
gentemot oss.
Personuppgiftsansvarig är GleSYS AB, org.nr. 556647-9241, (”GleSYS”, “vi”, “oss” eller ”vår”). Vår behandling av dina personuppgifter skiljer sig åt beroende på om du är eller representerar en kund (t.ex. använder våra tjänster), är eller representerar en potentiell kund, representerar en leverantör eller samarbetspartner, besöker vår webbplats, handlar i vår webbshop eller söker jobb hos oss.
Dataskyddspolicyn beskriver också vilka rättigheter du har som registrerad och hur rättigheterna görs gällande. Vi tillämpar alltid gällande integritetslagstiftning, såsom den allmänna dataskyddsförordningen (”GDPR”) och kompletterande lagstiftning.
Om du har frågor om vår behandling av dina personuppgifter är du välkommen att kontakta oss på dpo@glesys.se
Vi arbetar kontinuerligt med att förbättra vår process och hanteringen av dina personuppgifter. Det medför att vi kan komma att uppdatera vår dataskyddspolicy och vi rekommenderar dig att läsa igenom dokumentet med jämna mellanrum. Vid avsevärda förändringar av policyn informerar vi alltid dig som har en fortlöpande relation med oss (t.ex. kunder och representanter för samarbetspartners) direkt.
I de fall vi ska behandla personuppgifter för annans räkning, t.ex. om vi får i uppdrag att lagra din information åt dig som kund, är vi personuppgiftsbiträde och vi behöver ingå ett personuppgiftsbiträdesavtal. Hör av dig till support@glesys.se så hjälper vi dig vidare.
1. Personuppgifter, ändamål och rättslig grund
Personuppgifter utgörs av all information som på något sätt är hänförlig till en levande fysisk person. Det kan handla om information som direkt utpekar en individ, t.ex. namn, personnummer eller foto, men även indirekt såsom information som tillsammans med annan information går att härleda till en viss person.
De personuppgifter vi kan komma att behandla är namn, kontaktuppgifter (adress, e-postadress och telefonnummer), organisationsnummer, faktureringsinformation, inloggningsuppgifter, uppgifter i och om kommunikation mellan oss samt ip-adress och annan information som samlas in via cookies och liknande tekniker. Personuppgifterna inhämtar vi till största del direkt från dig i samband med att avtal ingås, vi kommunicerar t.ex. via telefon eller mail, vi ger support eller du söker jobb hos oss. Övriga källor kan vara offentliga register för marknadsföring, information publicerad på webbplatser och den enhet du använder när du besöker vår webbplats.
1.1 Kund
För det fall du är privatperson eller enskild näringsidkare och kund till oss kommer i princip all information om dig som vi tar del av och behandlar att utgöras av personuppgifter. Vi sparar och hanterar även information om din användning av våra tjänster. Personuppgifterna behandlas för att vi ska kunna:
- skapa ditt användarkonto hos oss och tillhandahålla dig de tjänster som vi åtagit oss att leverera samt ta betalt för tjänsterna, allt i enlighet med vårt avtal. Vi kommer att kontakta och kommunicera med dig på olika sätt till exempel när vi ger dig support. Vi behandlar även personuppgifter i samband med felsökning och driftstörning. Behandlingen är nödvändig för att fullgöra vårt avtal.
- förbättra befintliga och utveckla nya tjänster. Behandlingen är nödvändig för att fullgöra vårt berättigade intresse av produktutveckling.
- marknadsföra GleSYS och våra tjänster. Vi använder oss av direktmarknadsföring via e-post (som du självklart enkelt kan tacka nej till) där vi visar dig relevanta produktrekommendationer och erbjudanden. Behandlingen är nödvändig för att fullgöra vårt berättigade intresse av att marknadsföra GleSYS.
- fullgöra våra rättsliga skyldigheter. Dina personuppgifter behandlas, inklusive överförs och sparas, i den utsträckning det krävs för att vi ska kunna fullgöra våra skyldigheter enligt tillämplig lag eller andra rättsliga förpliktelser, t.ex. bokföring eller rapportering till myndigheter.
- skydda dig, GleSYS och andra. Vi kan behandla dina personuppgifter om det behövs för att försvara eller göra gällande våra, dina eller andras juridiska rättigheter, affärsintressen eller andra legitima intressen. Det kan t.ex. behövas om du eller någon annan riktar krav mot oss. Behandlingen är nödvändig för att fullgöra vårt berättigade intresse av att skydda dig och andra samt för andra berättigade intressen, såsom vårt intresse av att kunna försvara oss mot eller göra gällande rättsliga anspråk.
1.2. Representant för kund och användare av våra tjänster
Om du kommer i kontakt med GleSYS i egenskap av anställd hos en kund till oss eller användare av våra tjänster kommer vi att behandla dina personuppgifter, inklusive information om din användning av våra tjänster, för att vi ska kunna:
- skapa ditt användarkonto hos oss och tillhandahålla de tjänster som vi åtagit oss att leverera i avtalet med din arbetsgivare eller uppdragsgivare. Vi kommer att kontakta och kommunicera med dig på olika sätt, till exempel när vi ger er support. Vi behandlar även personuppgifter i samband med felsökning och driftstörning. Behandlingen är nödvändig för att fullgöra vårt berättigade intresse av att fullgöra avtalet med din arbetsgivare/uppdragsgivare.
- förbättra befintliga och utveckla nya tjänster. Behandlingen är nödvändig för att fullgöra vårt berättigade intresse av produktutveckling.
- marknadsföra GleSYS och de tjänster vi tillhandahåller som vi tror är av intresse för din arbetsgivare/uppdragsgivare. Vi använder oss av direktmarknadsföring via e-post (som du självklart enkelt kan tacka nej till) där vi visar er relevanta produktrekommendationer och erbjudanden. Behandlingen är nödvändig för att fullgöra vårt berättigade intresse av att kunna marknadsföra oss.
1.3. Potentiell kund eller representant för potentiell kund
Dina personuppgifter kommer att behandlas av oss för att vi ska kunna:
- marknadsföra GleSYS och de tjänster vi tillhandahåller som vi tror är av intresse för dig eller för din arbetsgivare. Vi använder oss av direktmarknadsföring via e-post (som du självklart enkelt kan tacka nej till) där vi visar relevanta produktrekommendationer och erbjudanden och tar även kontakt per telefon. Behandlingen är nödvändig för att fullgöra vårt berättigade intresse av att kunna marknadsföra oss.
1.4. Representant för leverantör eller samarbetspartner
Om du är anställd av ett företag som är leverantör eller samarbetspartner till oss kommer dina personuppgifter att behandlas av oss för att vi ska kunna:
- fullgöra de rättigheter och skyldigheter vi har enligt det avtal som din arbetsgivare ingått med oss, såsom utförande av administration, fakturering och betalning samt för kommunikation. Behandlingen är nödvändig för att fullgöra vårt berättigade intresse av att fullgöra avtalet med din arbetsgivare.
1.5. Besökare av vår webbplats
När du besöker vår webbplats samlar vi in information via cookies. Mer information om våra cookies och hur vi använder dem finns i vår cookiepolicy. Om informationen som vi samlar in innehåller personuppgifter behandlar vi dem för att vi ska kunna:
- tillhandahålla en webbplats med grundläggande funktioner. Behandlingen är nödvändig för att fullgöra vårt berättigade intresse av att webbplatsen och våra tjänster ska fungera optimalt.
- få statistisk information såsom information om hur länge besöket varar, vilka delar av webbplatsen som du tittar på, vilken enhet du använder och annan information om beteende på webbplatsen. Behandlingen grundar sig på ditt samtycke.
På vår webbplats kan du komma i kontakt med oss direkt genom att använda vår chatt eller genom att fylla i ett formulär. Din e-post kommer då behandlas av oss för att vi ska kunna hör av oss till dig. Behandlingen är nödvändig för att fullgöra vårt berättigade intresse av att kunna kommunicera med dig och ge dig den information du eftersöker. E-postadress och övriga uppgifter som du lämnar kan vi komma att spara och behandla vidare för andra ändamål, se avsnitt 1.1, 1.2 eller 1.3. ovan.
1.6. Kund i vår webbshop
Vår webbshop är tillgänglig via webbplatsen och om du gör en beställning kommer dina personuppgifter att behandlas av oss för att vi ska kunna:
- tillhandahålla de produkter du beställt och ta betalt för dem. Behandlingen är nödvändig fullgöra för att fullgöra vårt avtal.
- fullgöra våra rättsliga skyldigheter. Dina personuppgifter behandlas, inklusive överförs och sparas, i den utsträckning det krävs för att vi ska kunna fullgöra våra skyldigheter enligt tillämplig lag eller andra rättsliga förpliktelser, t.ex. bokföring eller rapportering till myndigheter.
- skydda dig, GleSYS och andra. Vi kan behandla dina personuppgifter om det behövs för att försvara eller göra gällande våra, dina eller andras juridiska rättigheter, affärsintressen eller andra legitima intressen. Det kan t.ex. behövas om du eller någon annan riktar krav mot oss. Behandlingen är nödvändig för att fullgöra vårt berättigade intresse av att skydda dig och andra samt för andra berättigade intressen, såsom vårt intresse av att kunna försvara oss mot eller göra gällande rättsliga anspråk.
1.7. Jobbsökande
Om du söker jobb hos oss kommer vi att även att behandla uppgifter som förekommer i personligt brev och CV såsom färdigheter, kompetenser, arbetslivserfarenhet, utbildning, betyg, referenser och annan information som du inkluderar i din ansökan. Vi behandlar personuppgifterna för att vi ska kunna:
- göra en bedömning av din ansökan och din möjlighet att få anställning hos oss samt vidta nödvändiga åtgärder innan ett ev. anställningsavtal ingås. Behandlingen är nödvändig för att fullgöra vårt berättigade intresse av att kunna anställa ny personal.
- spara din ansökan och dina personuppgifter för det fall du skulle bli aktuell för framtida anställning hos oss. Behandlingen grundar sig på ditt samtycke.
- utföra de skyldigheter och rättigheter vi har som arbetsgivare inom ramen för rekryteringsprocessen. Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse och för vårt berättigade intresse av att kunna föra vår talan.
Känsliga personuppgifter behandlas endast om det är nödvändigt eller om du uttryckligen samtycker till behandlingen. Till exempel kan känsliga personuppgifter behandlas om du har en funktionsnedsättning eller andra särskilda behov som vi behöver ta hänsyn till i rekryteringsprocessen.
2. Överföring av personuppgifter till annan
Dina personuppgifter kommer att delas med utvalda företag som hjälper oss att leverera våra tjänster. Vi använder till exempel leverantörer som tillhandahåller CRM-verktyg, mailutskick, betalningslösningar, bokföring, analysverktyg samt rekryteringstjänster. De leverantörer som behandlar personuppgifter för vår räkning har vi ingått personuppgiftsbiträdesavtal med i enlighet med gällande lagstiftning. Företag som vi anlitat för hjälp med rekrytering och som gör ett urval åt oss har eget ansvar för sin behandling av dina personuppgifter.
Dina personuppgifter kan ibland behöva delas med myndigheter, domstolar och andra parter. Detta gäller om det krävs av oss för att följa lagen, i samband med en rättslig process eller för att besvara en begäran från tillsynsmyndigheter eller andra myndigheter.
I det fall vi i framtiden beslutar att sälja eller överföra hela eller delar av GleSYS kan dina personuppgifter behövas delas med eller överföras till parter som är involverade i den processen.
3. Hur länge vi behandlar dina personuppgifter
Vi kommer att spara dina personuppgifter så länge det är motiverat för syftet med behandlingen. Därefter raderas eller avidentifieras (”anonymiseras”) uppgifterna.
Hur länge vi sparar dina personuppgifter beror på typ av uppgift. Samma uppgift kan ibland sparas för olika ändamål. T.ex. kan en uppgift sparas för att lagen kräver det, trots att den har gallrats bort och anonymiserats för andra syften.
Vi kontrollerar regelbundet behovet av att spara dina uppgifter, med hänsyn till tillämpliga lagkrav.
4. Överföring till tredje land
GleSYS avser att i minsta möjliga mån överföra personuppgifter till tredjeland. Skulle en överföring ske, till exempel för att en tjänsteleverantör befinner sig i tredjeland, görs överföringen i enlighet med tillämplig lag.
5. Dina rättigheter som registrerad
- Rätt att få information om och tillgång till din data. Du har rätt att begära information om hur vi behandlar dina personuppgifter samt få en kopia av personuppgifterna. Vid upprepade förfrågningar om kopior av övriga personuppgifter kan vi komma att ta ut en administrativ avgift.
- Rätt till rättelse. Om de uppgifter vi har om dig är inaktuella eller felaktiga har du rätt att begära rättelse och komplettering av uppgifterna.
- Rätt till radering. Du har rätt att begära radering om uppgifter, förutsatt att uppgifterna inte längre är nödvändiga för syftet som de samlades in eller på annat sätt behandlas för eller om det saknas rättslig grund för att behandla uppgifterna.
- Rätt till begränsning. Du har rätt att begära att behandlingen av dina personuppgifter begränsas tills felaktiga uppgifter har rättats eller en invändning från dig har hanterats.
- Rätt att invända mot behandling. För det fall personuppgiftsbehandlingen grundas på berättigat intresse har du rätt att invända mot behandlingen. Vi måste upphöra med behandlingen om vi inte kan visa att det finns tvingande berättigade skäl för fortsatt behandling.
- Rätt till dataportabilitet. Du har i vissa fall möjlighet att få ut personuppgifter som rör dig för att använda dessa på annat håll, exempelvis överföra uppgifterna till en annan personuppgiftsansvarig.
- Rätt att återkalla ditt samtycke. Om personuppgiftsbehandlingen grundas på samtycke har du rätt att när som helst återkalla samtycket som du har lämnat till oss. Återkallande av samtycke påverkar inte den behandling som utförts innan återkallelsen.
- Rätt att lämna in klagomål till tillsynsmyndighet. Du har rätt att kontakta och lämna in klagomål hos Integritetsskyddsmyndigheten. Du hittar deras kontaktuppgifter på imy.se.
När du vill utöva dina rättigheter ber vid dig att använda kontaktuppgiften som anges nedan till vårt dataskyddsombud. För att försäkra oss om att vi delar informationen med rätt person krävs att du skickar in en bild av en giltig ID-handling i samband med förfrågan. Bilden på ID-handlingen raderas så snart förfrågan har hanterats.
Som kund eller användare kan du när som helst logga in i GleSYS Cloud och kontrollera den information som finns sparad på ditt konto, samt i de flesta fall ändra eller ta bort informationen. Du har rätt att be oss ta bort all information vi har sparad om dig (rätt till radering). Notera att vi för vissa ändamål, t.ex. på grund av bokföringslagen (1999:1078) och andra relevanta lagar ibland måste spara information även efter att en begäran om radering har hanterats.
6. Dataskyddsombud
Har du frågor gällande hantering av din data kontaktar du vårt dataskyddsombud på e-postadressen dpo@glesys.se.
Senast uppdaterad: 31 mars 2021