Personuppgiftsansvarig
Wndy AB, 559299–2258, är personuppgiftsansvarig enligt EU:s dataskyddsförordning (”GDPR”) för de behandlingar av personuppgifter som vi bestämmer ändamål och medel för. Enligt GDPR ska vi lämna information om hur vi behandlar personuppgifter som personuppgiftsansvarig i vår verksamhet.
Om du har frågor angående vår behandling av dina personuppgifter kan du vända dig till oss på: kontakt@wndy.se
Personuppgifter och personuppgiftsbehandling
Personuppgifter är all slags information som direkt (till exempel namn eller personnummer) eller indirekt kan hänföras till en fysisk person som är i livet. Exempel på information som indirekt kan hänföras till en fysisk person är bilder och ljudupptagningar som behandlas i dator utan att några namn nämns.
Varje åtgärd som vidtas med personuppgifter utgör personuppgiftsbehandling. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.
Så här behandlar vi dina personuppgifter:
- Behandling och ändamålet med Behandlingen:Kunden registrerar ett användarkonto för att möjliggöra för kundens anställda att logga in och få tillgång till Tjänsten (kunden skapar konto).
Personuppgifter: Namn, e-postadress, företagsnamn, organisationsnummer.
Källa: Direkt från den Registrerade.
Rättslig grund: Det berättigade intresset av att tillhandahålla Tjänsten enligt avtalet med kunden.
Period för lagring: Så länge som den registrerade har tillgång till ett användarkonto kopplat till en kund.
Förekommer automatiserat beslutsfattande (inkl. profilering): Nej
Skyldighet att lämna personuppgifter till oss? Ja, om vi inte får behandla personuppgifterna kan vi inte agera enligt avtalet.
Nödvändigt att lämna personuppgifter för att ingå ett avtal? Ja. Om personuppgifterna inte lämnas kan vi inte ingå något avtal med dig eller din arbetsgivare.
- Behandling och ändamålet med Behandlingen:Kommunicera för att effektivt kunna hjälpa kunder med eventuella problem (kundsupport) samt tillhandahålla relevant information om Tjänsten.
Personuppgifter: Namn, e-postadress, telefonnummer, företag.
Källa: Direkt från den Registrerade.
Rättslig grund: Det berättigade intresset av att tillhandahålla Tjänsten enligt avtalet med kunden samt öka och bibehålla kundnöjdheten.
Period för lagring: Så länge som den Registrerade har tillgång till ett användarkonto kopplat till en kund.
Förekommer automatiserat beslutsfattande (inkl. profilering): Nej
Skyldighet att lämna personuppgifter till oss? Nej
Nödvändigt att lämna personuppgifter för att ingå ett avtal? Nej
- Behandling och ändamålet med Behandlingen:Marknadsföring och informationsinsatser med syfte att väcka och bibehålla potentiella kunders intresse för Tjänsten.
Personuppgifter: Namn, titel, e-postadress, telefonnummer, email, företagsnamn, organisationsnummer.
Källa: Direkt från det Registrerade och sourcing från allmänt tillgängliga källor (LinkedIn, potentiella kunders hemsidor osv.) samt från tredje part.
Rättslig grund: Det berättigade intresset av att öka försäljningen och bedriva vår verksamhet.
Period för lagring: Två år eller tills den Registrerade avregistrerar sig för utskick via e-post.
Förekommer automatiserat beslutsfattande (inkl. profilering): Nej
Skyldighet att lämna personuppgifter till oss? Nej
Nödvändigt att lämna personuppgifter för att ingå ett avtal? Nej
- Behandling och ändamålet med Behandlingen:Marknadsföring och informationsinsatser med syfte att behålla och uppgradera befintliga kunder.
Personuppgifter: Namn, titel, e-postadress, telefonnummer, email, företagsnamn, organisationsnummer.
Källa: Direkt från den Registrerade.
Rättslig grund: Det berättigade intresset av att skapa en långsiktig kundrelation där vi tillhandahåller värde för kunden över tid.
Period för lagring: Så länge som den Registrerade har tillgång till ett användarkonto kopplat till en kund eller tills den Registrerade avregistrerar sig för utskick via e-post.
Förekommer automatiserat beslutsfattande (inkl. profilering): Nej
Skyldighet att lämna personuppgifter till oss? Nej
Nödvändigt att lämna personuppgifter för att ingå ett avtal? Nej
- Behandling och ändamålet med Behandlingen:Insamling (sourcing) av kontaktuppgifter till potentiella kunder.
Personuppgifter: Namn, titel, e-postadress, telefonnummer, email, företagsnamn, organisationsnummer.
Källa: Sourcing från allmänt tillgängliga källor (LinkedIn, potentiella kunders hemsidor osv.) samt från tredje part.
Rättslig grund: Det berättigade intresset av att öka försäljningen och bedriva vår verksamhet.
Period för lagring: Sex månader.
Förekommer automatiserat beslutsfattande (inkl. profilering): Nej
Skyldighet att lämna personuppgifter till oss? Nej, endast vid frivilligt deltagande i kampanjer där registrering sker av den registrerade själv.
Nödvändigt att lämna personuppgifter för att ingå ett avtal? Nej
- Behandling och ändamålet med Behandlingen:Spara information om de Registrerade som har avregistrerat sig från informationsutskick för att undvika att skicka liknande oönskade e-postutskick framöver.
Personuppgifter: E-postadress.
Källa: Direkt från den Registrerade.
Rättslig grund: Det berättigade intresset av att följa Gällande rätt och möta den Registrerades önskan.
Period för lagring: Två år.
Förekommer automatiserat beslutsfattande (inkl. profilering): Nej
Skyldighet att lämna personuppgifter till oss? Nej
Nödvändigt att lämna personuppgifter för att ingå ett avtal? Nej
- Behandling och ändamålet med Behandlingen:Sammanställa statistik och analyser för att kunna förbättra Tjänsten och användarupplevelsen samt för affärsändamål.
Personuppgifter: E-postadress, IP-adress, webbläsare.
Källa: Genererade internt.
Rättslig grund: Det berättigade intresset av att förbättra och utveckla Tjänsten.
Period för lagring: 7 dagar.
Förekommer automatiserat beslutsfattande (inkl. profilering): Nej
Skyldighet att lämna personuppgifter till oss? Nej
Nödvändigt att lämna personuppgifter för att ingå ett avtal? Nej
- Behandling och ändamålet med Behandlingen:Att ta betalt, fakturera samt att uppfylla våra rättsliga förpliktelser enligt bokföringslagen
Personuppgifter: Namn, e-postadress, postadress, telefonnummer, leveransuppgifter, betalningsinformation och andra liknande kontaktuppgifter, som exempelvis faktura och leveransadress.
Källa: Den registrerade
Rättslig grund: Det berättigade intresset av att ta betalt för Tjänsten som tillhandahålls kunden enligt avtalet med kunden.
Period för lagring: Så länge som den registrerade har tillgång till ett användarkonto kopplat till en kund och använder våra Tjänster.
Förekommer automatiserat beslutsfattande (inkl. profilering): Nej
Skyldighet att lämna personuppgifter till oss? Ja, för att kunna ta betalt för Tjänsten.
Nödvändigt att lämna personuppgifter för att ingå ett avtal? Ja. Om personuppgifterna inte lämnas har vi inte möjlighet att ta betalt för Tjänsten och vi kan då inte ingå något avtal med dig eller din arbetsgivare.
- Behandling och ändamålet med Behandlingen:Skydda våra kunder genom att hantera och upprätthålla säkerheten för våra tjänster.
Personuppgifter: Information om operativsystem, IP-adress, enhets-id, nationella inställningar och språkinställningar. Support och feedbackuppgifter: information som du tillhandahåller oss och innehållet i meddelanden som du skickar till oss, såsom feedback eller frågor och information du lämnar för kundsupport.
Källa: Den registrerade och IT-system som inte är allmänt tillgänglig.
Rättslig grund: Det berättigade intresset av att se till att våra system är tillräckligt säkra för att skydda våra kunders information.
Period för lagring: Så länge som den registrerade har tillgång till ett användarkonto kopplat till en kund.
Förekommer automatiserat beslutsfattande (inkl. profilering): Nej
Skyldighet att lämna personuppgifter till oss? Nej
Nödvändigt att lämna personuppgifter för att ingå ett avtal? Nej
Mottagare av uppgifter
I de fall där vi delar information om dig med andra har vi säkerställt att dessa företag följer våra krav för dataskydd. Dessa företag får inte använda personuppgifterna som de tar emot för något annat syfte än vad som avtalats.
System och molnleverantörer
Det kan ibland vara nödvändigt för oss att dela din information med externa bolag för att underlätta vår verksamhet, leverera våra tjänster samt fullgöra våra skyldigheter. Det kan exempelvis handla om system-och molnleverantörer vi använder oss av för att föra vårt arbete framåt.
Personuppgiftsbiträden
Vi använder oss av leverantörer som tillhandahåller följande tjänster:
- Datalagring
- Videomöten
- Dokumentsignering
- Fakturering
De personuppgiftsbiträden som anlitas får endast behandla personuppgifter i enlighet med de ändamål och instruktioner om behandling och säkerhet som vi har lämnat för behandlingen i ett personuppgiftsbiträdesavtal.
Självständigt personuppgiftsansvariga
Vi kan även komma att dela dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som bestämmer hur personuppgifterna som lämnas till företaget ska behandlas. Självständiga personuppgiftsansvariga som vi kan komma att dela dina personuppgifter med är:
- Polisen
- Andra behöriga myndigheter
När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det företagets integritetspolicy och personuppgiftshantering.
Överföring av personuppgifter till tredje land
Vi strävar efter att behandla dina personuppgifter inom EU. Om vi använder tjänsteleverantörer som överför dina personuppgifter till länder utanför EU och EES kommer vi att vidta åtgärder för att skydda dina uppgifter i enlighet med tillämpliga lagkrav, till exempel genom att kräva att leverantören skyddar uppgifterna enligt gällande dataskyddsregler.
Risker och säkerhetsåtgärder
Wndy använder tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot förlust och för att skydda dem mot obehörig åtkomst. Detta inkluderar exempelvis säkra och privata uppkopplingar såsom VPN, kryptering, lösenordshanterare, SSL säkerhetsprotokoll samt att tillgång till dina personuppgifter alltid är begränsat till sådana anställda som måste ha tillgång för att utföra sitt arbete. Vi utvärderar löpande våra system och rutiner samt policys för att säkerställa att de är säkra och skyddade. Vi ser löpande över inloggnings- och lösenordshantering samt den fysiska säkerheten i våra lokaler.
För mer information, kontakta oss gärna på kontaktuppgifterna längst upp i denna integritetspolicy.
Vilka rättigheter har du?
Du har flera rättigheter enligt GDPR. Om du vill utöva dina rättigheter eller har frågor kan du kontakta oss. Kontaktuppgifter hittar du längst upp i denna integritetspolicy.
Rätt till information
Du har rätt att få information om hur vi behandlar dina personuppgifter, vilket vi ger dig ovan under rubriken Personuppgifter och personuppgiftsbehandling.
Mer information om denna rättighet finns på Integritetsskyddsmyndighetens (IMY) sida om Rätt till information om hur dina personuppgifter ska hanteras.
Rätt till tillgång
Du kan begära att få ett besked om huruvida vi behandlar personuppgifter som rör dig och i så fall få en kopia av dessa – ett så kallat registerutdrag – tillsammans med viss närmare information.
Mer information om denna rättighet finns på IMY:s sida om Rätt till tillgång.
Rätt till rättelse
Vi har ett ansvar för att de personuppgifter vi behandlar är korrekta, men om du anser att en uppgift om dig är felaktig eller ofullständig, har du rätt att begära att uppgiften rättas.
Mer information om denna rättighet finns på IMY:s sida om Rätt att få dina felaktiga uppgifter rättade.
Rätt att göra invändningar
När vi behandlar personuppgifter inom ramen för vårt berättigade intresse har du rätt att när som helst invända mot behandlingen. Om vi inte kan visa att det finns berättigade skäl att fortsätta att behandla uppgifterna måste vi upphöra med behandlingen.
Mer information om denna rättighet finns på IMY:s sida om Rätt att göra invändningar.
Rätt att återkalla samtycke
Om vår behandling av dina personuppgifter grundar sig på ditt samtycke kan du när som helst återkalla samtycket genom att kontakta oss på kontakt@wndy.se. Återkallande av samtycket påverkar inte lagligheten av behandlingen av dina personuppgifter som skett innan återkallandet.
Mer information om samtycke finns på IMY:s sida om Samtycke.
Rätt till begränsning
Du har i vissa fall, till exempel om du har invänt mot behandlingen, möjlighet att kräva begränsning av behandlingen av dina personuppgifter. Genom att begära en begränsning har du, i vart fall under en viss tid, möjlighet att stoppa oss från att använda uppgifterna annat än för att exempelvis försvara rättsliga anspråk. Du kan även hindra oss från att radera uppgifterna, till exempel om du behöver uppgifterna för att kräva skadestånd.
Mer information om denna rättighet finns på IMY:s sida om Rätt till begränsning.
Rätt till radering
Du kan i vissa fall få dina personuppgifter raderade. När dina personuppgifter behövs för att vi ska kunna fullgöra vårt uppdrag, uppfylla en rättslig förpliktelse eller när vi behöver fastställa, göra gällande eller försvara rättsliga anspråk har vi ingen möjlighet att radera uppgifterna.
Mer information om denna rättighet, samt ett exempel på hur en begäran kan utformas, finns på IMY:s sida om Rätt till radering.
Rätt att flytta dina personuppgifter (dataportabilitet)
Om vi behandlar personuppgifter om dig för att uppfylla ett avtal har du i vissa fall möjlighet att få ut dina personuppgifter för att använda dessa på annat håll, exempelvis överföra uppgifterna till en annan personuppgiftsansvarig.
Mer information om denna rättighet finns på IMY:s sida om Rätt att flytta dina personuppgifter.
Synpunkter på vår behandling?
Om du har en fråga om vad som gäller för dina personuppgifter, begäran om registerutdrag, ett klagomål eller en fråga, kontaktar du oss genom att maila oss på kontakt@wndy.se. Vi svarar på frågor inom 30 dagar.