Integritetspolicy
I denna integritetspolicy beskriver vi, TempusOpus AB, hur och varför vi behandlar personuppgifter i vår verksamhet och när vi tillhandahåller JourApp. TempusOpus AB är personuppgiftsansvarig för den behandling som utförs av oss i enlighet med denna integritetspolicy. Vi kommer enbart samla in och behandla personuppgifter i enlighet med denna integritetspolicy, den allmänna dataskyddsförordningen (EU 2016/679), även kallad GDPR, och nationell lagstiftning som kompletterar dataskyddsförordningen.
Det är viktigt för oss på TempusOpus att du känner dig trygg med hur vi hanterar dina personuppgifter. Vi är öppna med hur vi samlar in, behandlar och använder dina personuppgifter, vilket framgår av denna integritetspolicy tillsammans med information om dina rättigheter som registrerad.
Definierade termer i denna integritetspolicy ska ha den betydelse som framgår i användarvillkoren, exempelvis Användare och JourApp.
1. Kategorier av registrerade och personuppgifter
1.1. Vi samlar in och behandlar personuppgifter som du lämnar till oss och som vi samlar in när du använder JourApp. Vi behandlar personuppgifter om följande kategorier av registrerade:
Användare: En person som använder JourApp.
Affärskontakter och kontaktpersoner hos samarbetsorganisationer: En person som TempusOpus har kontakt med i personens roll som affärskontakt eller kontaktperson hos ett samarbetsföretag.
Den som i övrigt väljer att kontakta oss, som besöker vår webbplats eller våra sociala medier och där uppger sina personuppgifter.
1.2. Vi samlar in och behandlar följande kategorier av personuppgifter:
Användare:
• Vid kontoskapande: namn, e-postadress och personnummer.
• Ytterligare personuppgifter du kan välja att tillhandahålla genom JourApp, nämligen löneuppgifter (faktiska eller fiktiva) samt uppgifter om schemalagda och kommande jourpass.
• När du använder JourApp för att registrera ett jourpass samlar vi även in följande information för att möjliggöra aktivitetsbaserad redovisning av jourpasset: geografisk position, rörelseuppgifter (stegräkning) och inledande/avslutande av samtal.
Affärskontakter och kontaktpersoner hos samarbetsorganisationer:
De uppgifter som personen lämnar till oss eller som är relevant för kontakten, såsom; namn, adress, e-postadress, namn på det företag, organisation, förening eller myndighet som kontaktpersonen representerar, titel, telefonnummer, innehåll i partnernas avtal samt betalnings- och faktureringsuppgifter.
De som väljer att kontakta oss eller som besöker vår webbplats: De uppgifter som den som besöker eller kontaktar oss väljer att lämna till oss, såsom namn, e-postadress, telefonnummer och adress. Vid besök på vår webbplats kan vi komma att samla in viss besöksstatistik genom så kallade cookies, samt därutöver de uppgifter du väljer att lämna vid ditt besök.
1.3. Behandling av personnummer sker för att möjliggöra säker identifiering och säker inloggning via BankID.
2. Ändamål och rättslig grund för behandling av personuppgifter
2.1. Vi samlar in och behandlar personuppgifter för följande ändamål baserat på följande rättsliga grunder:
Användare:
• För att administrera och tillhandahålla JourApp till Användaren enligt Villkoren.
• För att skapa en användarprofil åt Användaren.
• För att skapa rapporter över genomförda jourpass i JourApp.
• För att tillhandahålla tekniska lösningar för att underlätta för dig som Användare, exempelvis genom användning av sensorer i din telefon som uppfattar rörelse.
Rättslig grund: För att vi ska kunna fullgöra vårt avtal med dig.
• För att underhålla och utveckla JourApp.
• För att skicka information och marknadsföring till dig om TempusOpus, JourApp och de eventuella övriga tjänsterna som vi tillhandahåller.
Rättslig grund: Vårt berättigade intresse.
Affärskontakter och kontaktpersoner hos samarbetsorganisationer:
• För att sköta relationen med leverantören eller samarbetsföretaget och fullgöra parternas eventuella avtal.
• För att fakturera och utföra andra administrativa åtgärder.
• För att skicka information och marknadsföring till leverantören om TempusOpus och JourApp.
Rättslig grund: Vårt berättigade intresse.
Om du kontaktar oss eller besöker vår webbplats:
• För att vi ska kunna assistera den som väljer att kontakta oss eller besöker webbplatsen.
• För att ge bättre service och anpassa vår webbplats till enheten.
3. Lagring av personuppgifter
3.1. Vi lagrar personuppgifter så länge det är nödvändigt utifrån ändamålen med personuppgiftsbehandlingen.
För personuppgifter om Användare: Personuppgifterna sparas så länge som Användaren har en aktiv användarprofil. Personuppgifterna kommer raderas så snart som möjligt och senast inom en (1) månad efter att Användaren i XxxxXxx begärt att personuppgifterna ska raderas. Användarprofiler som inte har haft någon registrerad aktivitet de senaste två (2) åren kommer att raderas tillsammans med samtliga personuppgifter.
Uppgifter som samlats in under ett enskilt jourpass för att bedöma Användarens aktivitet, alltså positionsuppgifter, rörelseuppgifter (stegräkning) samt inledande och avslutande av samtal, raderas inom sex (6) månader från jourpassets genomförande. Dock sparas slutsatsen från de analyserade uppgifterna, alltså huruvida aktivitet förevarit, enligt det första stycket i detta avsnittet ovan för att möjliggöra skapandet av rapporter.
För att skicka information och marknadsföring om oss: Så länge som vi skickar ut sådan information, om du inte motsätter dig att få informationen.
Uppgifter som krävs enligt bokföringslagen: Vi sparar uppgifter som behövs för bokföringsändamål i sju år, vilket krävs enligt bokföringslagen. Därefter gallras uppgifterna inom ett år. Dessa uppgifter sparas enligt denna punkt även om kortare tid anges ovan.
3.2. När personuppgifterna inte längre ska lagras av oss enligt vad som angivits i detta kapitel ovan kommer personuppgifterna att tas bort genom radering eller anonymiseras.
4. Utlämning och delning av personuppgifter
4.1. Vi kan komma att lämna ut personuppgifter till tredje part i den mån det är nödvändigt för att tillhandahålla våra tjänster och för att administrera vår verksamhet, eller om utlämning krävs enligt tillämplig lag.
4.2. Vid överföring av personuppgifter är vi fortsatt personuppgiftsansvarig för vår egen behandling, medan mottagande tredje part antingen blir personuppgiftsansvarig för sin vidarebehandling eller personuppgiftsbiträde till oss, utifrån omständigheterna i det specifika fallet.
4.3. Vi kan komma att anlita personuppgiftsbiträden som tillhandahåller tjänster till oss, såsom supporttjänster, IT-drift, hostingtjänster, molntjänster, redovisning, marknadsföring, delgivning och ekonomi. I så fall kommer vi att ingå nödvändiga personuppgiftsbiträdesavtal med personuppgiftsbiträdet, för att säkerställa att personuppgiftsbiträdets personuppgiftsbehandling sker i enlighet med våra instruktioner och tillämplig lag.
5. Säkerhet och geografisk plats för behandling av personuppgifter
5.1. Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken, innefattande att se till att personuppgifter är skyddade mot olovlig åtkomst, förlust och förstörelse.
5.2. JourApp tillhandahålls från datacenter som är placerade i Sverige och vi kommer i huvudsak att behandla dina personuppgifter inom EU och EES. Vi kan dock komma att behandla dina personuppgifter utanför EU och EES. I så fall kommer vi att vidta nödvändiga åtgärder för att säkerställa att behandlingen sker på ett säkert sätt och i enlighet med gällande lagstiftning, bland annat dataskyddsförordningen.
6. Cookies
6.1. En cookie-fil är en textfil som genom tillstånd från dig kan placeras i din dator eller mobila enhet. Om du godkänner detta, kommer din webbläsare att lägga till texten i en separat fil.
6.2. Vi använder cookiefiler för att underlätta analyser av trafiken på vår webbplats genom att vi får kännedom om hur vår webbplats har använts, från vilken typ av enhet och vid vilken tidpunkt.
7. Dina rättigheter som registrerad
7.1. Dataskyddsförordningen ger dig som registrerad ett antal rättigheter vad gäller behandling av personuppgifter. Det är vår uppgift att uppfylla dessa rättigheter som personuppgiftsansvarig.
7.2. Rätt till tillgång: Du har rätt att få bekräftelse på huruvida personuppgifter som tillhör dig behandlas av oss, och i sådana fall få en kopia av vilka typer av personuppgifter och viss information om behandlingen. Vi kan, med hänvisning till dataskyddsförordningen, inte lämna ut personuppgifter om det kan komma att inverka menligt på andras rättigheter och friheter.
7.3. Rätt till rättelse: Om personuppgifter som behandlas är felaktiga eller ofullständiga kan du som registrerad begära att vi utan onödigt dröjsmål korrigerar dessa.
7.4. Rätt till radering: I vissa fall har du som registrerad rätt att begära radering av dina personuppgifter (”rätten att bli bortglömd”). Ett exempel är när personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats. Det kan dock finnas avtalsförhållanden eller lagkrav som innebär att vi inte kan radera dina personuppgifter.
7.5. Rätt till dataportabilitet: Du som registrerad har rätt att överföra personuppgifter som du lämnat till oss till annan personuppgiftsansvarig, om behandlingen stöds på de rättsliga grunderna fullgörande av avtal eller samtycke. Personuppgifterna ska tillhandahållas dig i ett strukturerat, allmänt använt och maskinläsbart format. Om det är tekniskt möjligt kan du som registrerad begära att uppgifterna överförs direkt till annan personuppgiftsansvarig. Rätten gäller endast för de personuppgifter som du själv har lämnat till oss.
7.6. Rätt till begränsning av behandling: Du som registrerad har i vissa fall rätt att kräva att vi begränsar behandlingen av dina personuppgifter, d v s begränsar behandlingen till vissa avgränsade syften. Rätten till begränsning gäller bland annat när du som registrerad anser att personuppgifterna är felaktiga och har begärt att dessa rättas. Du kan då begära att behandlingen av personuppgifterna begränsas under tiden uppgifternas korrekthet utreds. När begränsningen upphör kommer du att informeras om detta.
7.7. Rätt att invända: Du som registrerad har rätt att invända mot behandling av personuppgifter som stöds på den rättsliga grunden berättigat intresse. Vid en invändning ska vi upphöra med behandlingen om vi inte kan visa tvingande legitima grunder för behandlingen som överväger dina intressen, rättigheter och friheter eller om behandlingen av personuppgifter utförs för fastställande, utövande eller försvar av rättsliga anspråk.
7.8. Rätt att invända mot direktmarknadsföring: När personuppgifter behandlas för direktmarknadsföring har du som registrerad rätt att när som helst invända mot behandling av personuppgifter för det syftet. Om du motsätter dig behandling av personuppgifter för direktmarknadsändamål kommer vi att upphöra med sådan behandling av dina personuppgifter.
7.9. Rätt att lämna in klagomål: Om du vill framföra klagomål mot vår behandling av dina personuppgifter, är du välkommen att kontakta oss på de kontaktuppgifter som anges nedan. Du har även rätt att lämna in klagomål om vår personuppgiftsbehandling till tillsynsmyndigheten, Datainspektionen, med följande adress:
Box 8114, 104 20 Stockholm, xxxxxxxxxxxxxxxx@xxxxxxxxxxxxxxxx.xx,
8. Ändringar av policyn
8.1. Vi kan komma att uppdatera och ändra denna policy. Vid större förändringar kommer vi att informera om ändringarna på lämpligt sätt, exempelvis genom att publicera den uppdaterade policyn på vår webbplats eller i JourApp.
8.2. Denna personuppgiftspolicy uppdaterades den 30 september 2020.
9. Kontaktuppgifter
9.1. Vid frågor om vår behandling av personuppgifter eller för att utöva dina rättigheter som registrerad, vänligen kontakta XxxxxxXxxx AB på följande kontaktuppgifter:
TempusOpus AB |
Saltmätargatan 22 113 59 Stockholm Sweden |