Integritetspolicy

Den 25 maj 2018 ersattes den svenska Personuppgiftslagen (PUL) av EU:s General Data Protection Regulation (GDPR). Förordningen gäller alla slags personregister och alla företag som behandlar personuppgifter.

För att efterfölja GDPR åligger det varje företag att kartlägga företagets personuppgiftsbehandling, ta reda på vilka uppgifter de samlar in, varför de samlas in och hur länge de sparas. För att möta de nya bestämmelserna har vi uppdaterat vår integritetspolicy och förtydligat hur Exsens AB använder de personuppgifter som du har delat med oss. Mer information om hur du använder tjänsten Timeplan för att möta GDPR hittar du här.

Parter och ansvar för behandlingen av dina personuppgifter

Exsens AB, 556706-5288, Fürstenbergsgatan 4 Göteborg, (nedan kallad ”Timeplan”) är programleverantör av webbaserade program som bl.a. innefattar personalplanering, tidsrapportering och löneunderlagsberäkning som nedan kallas “Tjänsten”. Timeplan är personuppgiftsbiträde för behandling av dina personuppgifter i Tjänsten och har då ansvar för de organisatoriska och tekniska säkerhetsåtgärder som finns beskrivet i artikeln GDPR, stycket ”Säkerhet och dataintrång”. Personuppgiftsansvarig för behandlingen av dina uppgifter i Tjänsten är “Kunden” som är den registrerade organisationen hos Timeplan. Du som är användare och har egna inloggningsuppgifter till Tjänsten kallas nedan för “Användaren”. I Tjänsten finns rollen “TP-Ansvarig” som är företrädare för Kunden i Tjänsten med ansvar att lägga upp användare och andra systemadministratörer, tilldela rättigheter och ge instruktioner till Timeplan avseende behandlingen av data, inkl. personuppgifter i Tjänsten. Kunder har personer vars kontaktuppgifter finns registrerade hos Timeplan för att vi ska kunna kontakta er, de kallas nedan “Kontaktpersoner”.

Timeplan är personuppgiftsansvarig för behandlingen av de personuppgifter som du delar med oss när:

  • du beställer Tjänsten
  • du får inloggningsuppgifter och blir användare av Tjänsten
  • du ingår avtal med Timeplan
  • du registreras som TP-Ansvarig hos Timeplan för din organisation
  • du anmäler dig till någon av våra utbildningar
  • du har en fråga och/eller kontaktar oss
  • du besöker vår hemsida och accepterar cookies

 

Vilka personuppgifter behandlar vi om dig?

Vilka personuppgifter som behandlas varierar beroende på vilken företagsform du har. När du beställer Tjänsten samlar vi in kontaktuppgifter om dig som kontaktperson och företagsuppgifter om dig som kund. Alla användare har registrerade kontaktuppgifter, inloggningsuppgifter samt onlineidentifikationer hos oss för att kunna använda Tjänsten. Vid anmälan till våra utbildningar behöver vi deltagarens kontaktuppgifter och företagsuppgifter, samt behandlas utbildningsuppgifter om kursen du gått. Har du en fråga eller kontaktar oss gällande något annat ärende kan mängden personuppgifter och vilka det är variera beroende på vilken kommunikationskanal som används. Kategorier av personuppgifter är oftast kontaktuppgifter, inloggningsnamn, företagsuppgifter samt ärendet i sig som ostrukturerat material, vilket innehåller de personuppgifter du valt att dela med oss. En detaljerad lista över vilka personuppgifter som förekommer inom de olika kategorier, vid vilka tillfällen och vilken laglig grund behandlingen baseras på, finner du nedan i stycket ”Lagring av personuppgifter per kategori”.

Varför behandlar vi dina personuppgifter?

Timeplan samlar in dessa personuppgifter om dig som användare och kund för att kunna tillhandahålla Tjänsten, samt ge dig bästa möjliga upplevelse av både Tjänsten, vår hemsida och vårt helpcenter. Det behövs för att vi ska kunna identifiera dig, administrera ditt konto, för statistiska ändamål och för direktinformation om uppdateringar i Tjänsten. De personuppgifter som samlas in vid beställning behövs för att hantera ordern, fakturera och skicka inloggningsuppgifter till dig och kontakta dig. Alla användares personuppgifter behövs för att kunna ge dig tillgång till Tjänsten, för att du ska kunna använda Tjänsten, kunna skapa en behandlingshistorik åt dig som kund, kunna identifiera dig samt veta vilka användare och kunder som använder Tjänsten. Företagsuppgifter om dig som affärspart behövs för att fullgöra avtalet och kontaktuppgifter om dig som kontaktperson för att kunna kontakta dig. Företagsuppgifter, kontaktuppgifter behövs också, samt information om vilken kurs du är deltagare på behövs för att kunna tillhandahålla utbildningstjänster såsom hantera din anmälan och fakturera dig. Vi behandlar också uppgifterna för att skicka utvärdering och genomföra uppföljning. När du kontaktar oss via någon av Timeplans kommunikationskanaler används informationen om dig för att kunna hantera ärendet, kunna kontakta dig, i utbildningssyfte och bidrar till att förbättra vår service genom att spara ärendet vid återkommande frågor från dig eller andra frågeställare med samma fråga.

 

Vilka delar vi personuppgifter med?

Timeplan har en strikt konfidentiell hantering av all information som vi får tillgång till. Vi förvarar aldrig, kopierar aldrig eller lämnar aldrig ut information, vare sig om kunden eller kundens anställda internt på företaget eller till tredje part utan kundens eller den anställdes uttryckliga medgivande.
Vi använder Zendesk (USA, Privacy Shield) för loggning av supportkontakter via e-post och telefon.

 

Hur länge sparar vi dina personuppgifter?

Timeplan sparar personuppgifter om dig som kund så länge det finns en kundrelation eller är nödvändigt för att uppnå de ändamål som beskrivs i denna policy. Vid avtalets upphörande kommer Timeplan radera alternativt anonymisera dina uppgifter inom en rimlig tid efter uppsägning, om inte annan svensk eller europeisk lag, domstol eller myndighet säger något annat. Dina uppgifter kan sparas baserat på intresseavvägning om det finns säkerhets- eller ekonomiska skäl. Hur länge dina personuppgifter som användare lagras hos oss varierar beroende på syftet till att de samlats in. Uppgifter i Tjänsten raderar systemadministratören, men vid de fall det inte finns en teknisk funktion för radering behöver din systemadministratör kontakta oss. Personuppgifter som behandlas för fakturering av utbildning sparas så länge det krävs som underlag till bokföringen. Efter avslutad utbildning sparas uppgifterna tills dess att uppföljning är genomförd. En ny uppföljningstid startar efter varje avslutad utbildningskurs. Uppgifter som samlas in när du kontaktar oss lagras så länge du är kund hos oss för att fullgöra vårt åtagande. Vid avslutad kundrelation kan vi lagra det baserat på intresseavvägning som bevismaterial ifall det skulle uppstå problem. Lagringen begränsas då till ett system och med kontrollerad behörighetsstyrning.

 

Vilka rättigheter har du?

Du som registrerad hos Timeplan har flera rättigheter som du bör känna till. Du har rätt att kostnadsfritt en gång per år, förutsatt att du har berättigade skäl, begära ett registerutdrag över vilken information som finns registrerad om dig. Du har i vissa fall även rätt till dataportabilitet av personuppgifterna. Du har rätt till att få dina personuppgifter korrigerade om de är felaktiga, ofullständiga eller missvisande och rätt att begränsa behandlingen av personuppgifter tills de blir ändrade. Du har rätten att bli glömd, men radering av personuppgifter kan inte ske om det krävs för att fullgöra avtalet eller om annan svensk eller europeisk lag, domstols- eller myndighetsbeslut säger annat, samt om det baseras på intresseavvägning. Skulle du tycka att det inte finns berättigade skäl eller att intresseavvägningen är felaktig har du rätt att invända mot behandlingen. Du har också rätt att dra in ett samtycke, lämna klagomål om behandlingen till Datainspektionen, motsätta dig automatiskt beslutsfattande, profilering och invända direktmarknadsföring.

 

Om du vill veta mer

Har du frågor om denna policy och behandlingen av dina personuppgifter, vill radera eller ändra felaktiga uppgifter kan du kontakta oss, antingen till vår supportavdelning (se timeplan.se) eller till ekonomi@timeplan.se.