Policy avseende integritet och lagring av personuppgifter för uppfyllande av GDPR för TimeOrganizer
Vilka personuppgifter hanterar vi?
Obligatoriska uppgifter
Förnamn, mailadress
Personnummer
I de fall där TimeOrganizer ska användas för personalliggare så behöver personnummer anges pga. krav från Skatteverket.
Personnummer
I de fall där TimeOrganizer ska användas för personalliggare så behöver personnummer anges pga. krav från Skatteverket.
Vad används uppgifterna till?
Personuppgifterna i systemet är nödvändiga att samla in för att systemet ska kunna fylla sin funktion som tidrapporteringssystem och för att vi ska kunna identifiera dig som användare och fullfölja vårt avtal mot er som kund.
Vi använder inte inlagda uppgifter för direktmarknadsföring som rör våra andra tjänster.
Mailadresserna som är inlagda i systemet används endast för mailutskick som är relaterat till TimeOrganizer så som information om uppdateringar samt planerade och/eller oplanerade driftstörningar.
Hur samlas uppgifterna in?
Uppgifterna samlas i ett första steg in när ni som kund väljer att lämna era uppgifter till oss för att registrera er för att testa vårt system.
Vi samlar även in uppgifter vart efter flera användare läggs in i systemet av den som registrerade kontot för tjänsten eller har blivit tilldelad rollen att kunna utföra detta i systemet.
Uppgifter kan även komma att samlas in i vårt support/ärendehanteringssystem då ni mailar eller ringer in till oss för support.
Hur länge lagras uppgifterna?
Beroende på vilken typ av uppgifter det är och i vilket syfte ni vill använda systemet lagras informationen olika länge.
a. Uppgifter som rör den vardagliga enkla tidrapporteringen sparas i 3 mån efter avslutat konto.
Uppgifter som kontaktperson/referens för att vi ska kunna fakturera er som kund samt faktureringsunderlag lagras/sparas hos oss i bokföringssyfte 7 år efter avslutat konto.
b. Uppgifter som rör personalliggare
Mailadress, förnamn, efternamn, personnummer sparas enligt skatteverkets krav i 3 år efter avslutat konto.
Vi sparar inga personuppgifter som ej är relevanta för denna typ av lagring längre än 3 månader efter avslutad tjänst.
Till vem lämnas uppgifterna ut?
Vi lämnar endast ut uppgifter till tredje part i det fallet då det krävs av lag, till exempel Skatteverket vid krav på personalliggare.
Hur skyddas uppgifterna?
TimeOrganizer är en molntjänst vilket innebär att er data ligger lagrad hos oss i vårt datacenter i Stockholm. Våra datacenter håller högsta säkerhetsklass och övervakas dygnet runt, året om, 24/7/365.
Rutiner vid ett eventuellt intrång
Vid upptäckt av ett intrång informerar vi Datainspektionen inom 72 timmar. Vi kommer även att skicka ett mail till er som kund med information om vilka uppgifter som eventuellt kan ha hamnat i orätta händer.
I ett nästa steg är det ni som kund som har ansvaret att informera era anställda som sedan vidtar nödvändiga åtgärder.
Dina rättigheter
Du som registrerad användare har rätt att få information skickat till dig med vilka uppgifter vi har registrerade om dig kostnadsfritt en (1) gång per år. För att få detta krävs att en skriftlig begäran görs till oss.
Du har även rätt att bli ”bortglömd”. Om ni inte använt systemet som personalliggare blir dina uppgifter bortplockade inom tre (3) månader.
Är systemet använt för att uppfylla skatteverkets krav så sparas uppgifterna i tre (3) år enligt krav från skatteverket.
Kontaktuppgifter
TimeOrganizer tillhandahålls av Trust-IT Sweden AB.
556538-4699
Trust-IT Sweden AB
Solna torg 3
171 45 Solna
08-734 60 00
Mer information
Mer information om GDPR och de nya reglerna hittar du på Datainspektionens hemsida.
DATAINSPEKTIONEN.SE
