SpeedLedger Integritetspolicy
SpeedLedgers integritetspolicy (”Integritetspolicyn”) beskriver vilka personuppgifter SpeedLedger AB samlar in, varför vi samlar in dem samt hur vi hanterar, skyddar, lagrar, överför och raderar dina personuppgifter. Integritetspolicyn riktar sig till dig som är kund, leverantör, anställd hos kund eller leverantör, mottagare av vår marknadsföring, arbetssökande, webbplatsbesökare eller som på annat sätt är i kontakt med oss.
1. Roller och ansvar
För att säkerställa att din data hanteras lagligt är det avgörande att skilja på när vi behandlar data på ditt uppdrag (Personuppgiftsbiträde) och när vi själva bestämmer över behandlingen (Personuppgiftsansvarig).
1.1 SpeedLedger som Personuppgiftsbiträde
- Export av data: Du ansvarar för att exportera all nödvändig data (t.ex. SIE-filer och underlag) från produkten innan ditt avtal löper ut. När avtalet avslutas upphör din åtkomst till produkten.
- Slutlig radering: Efter att ditt konto har avslutats kommer din data att raderas från våra system inom 12 månader.
1.2 SpeedLedger som Personuppgiftsansvarig
SpeedLedger är personuppgiftsansvarig för de uppgifter som rör din affärsrelation med oss. Detta avser information vi behöver för att leverera produkten, hantera betalningar, ge support och informera om våra produkter och tjänster. I dessa fall bestämmer SpeedLedger ändamålen och medlen för behandlingen. Vi sparar endast dessa uppgifter så länge det är nödvändigt.
1.3 Översikt av ansvarsfördelning
Tabellen nedan tydliggör ansvarsfördelningen för de vanligaste situationerna.
| Scenario | Personuppgiftsansvarig | SpeedLedgers roll | Praktisk innebörd |
|---|---|---|---|
| Användning av produkten Ett företag använder bokföring eller fakturering för att administrera verksamheten. | Kunden (Du/Företaget) | Personuppgiftsbiträde | Kunden bestämmer ändamål och medel för behandlingen. SpeedLedger agerar endast på kundens skriftliga instruktioner. Kunden ansvarar själv för export och arkivering av data vid avtalets slut. |
| Speedledger egna processer Speedledger behandlar data för egna syften (t.ex. Marknadsföring, Hantering av ditt avtal, supportärenden och fakturering av produkten). | SpeedLedger | Personuppgiftsansvarig | Detta gäller inte kunddata i produkter och tjänster. Speedledger bestämmer självständigt ändamål och medel för behandlingen och bär det fulla ansvaret för denna data. |
2. Ändamål, rättslig grund och lagringstid
Personuppgifter är all slags information som direkt eller indirekt kan knytas till en person som är i livet, såsom e-postadress, gatuadress eller telefonnummer etc.
Personuppgifter som SpeedLedger kan komma att behandla om dig är:
- Grundläggande personuppgifter som namn, adress, telefonnummer, e-post
- Information om användare och webbtrafik som inloggnings-ID, användarnamn och IP adress
- Finansiell information som fakturarelaterad information
- Innehåll som du har laddat upp eller delat, som foton, kommentarer, artiklar och videoklipp
- Statistik som visar hur användare använder vår programvara och konsumerar innehåll som vi erbjuder
Vi sparar endast personuppgifter så länge det är nödvändigt för syftet. Nedan redogör vi för varför vi behandlar dina uppgifter, vilka behandlingar vi utför och hur länge vi sparar uppgifterna.
Vi samlar in information från fyra huvudkällor:
- Från dig: Uppgifter du lämnar när du beställer produkter och tjänster, skapar konto, kontaktar support eller anmäler dig till nyhetsbrev.
- Genom din användning: När du matar in personuppgifter i våra produkter, t.ex. för bokföringsändamål eller information som genereras automatiskt när du använder våra produkter och tjänster (t.ex. inloggningshistorik, klickmönster och tekniska loggar).
- Genom feedback och dialog: Information du lämnar när du svarar på kundundersökningar, deltar i användartester eller ger oss förbättringsförslag.
- Från tredje part: Vi kan hämta adressuppgifter och kreditinformation från offentliga register (t.ex. SPAR eller Bolagsverket) samt information från samarbetspartners inom Visma-koncernen för att säkerställa att våra register är uppdaterade.
I tabellen nedan kan du läsa mer om vilka personuppgifter vi behandlar, för vilket ändamål vi behandlar dem, med stöd av vilken laglig grund och under hur lång tid.
När det gäller kolumnen ”kategorier av personuppgifter” är det viktigt att notera att ”kontaktuppgifter” inte nödvändigtvis avser alla typer av sådana uppgifter. Om du till exempel lämnar feedback via ett popup-fönster på vår plattform, samlas inga personligt identifierbara uppgifter in.
| Ändamål (Syfte) | Behandlingsaktiviteter | Kategorier av personuppgifter | Laglig grund | Lagringstid | Uppgifternas källa |
|---|---|---|---|---|---|
| Leverans av tjänst För att kunna tillhandahålla och administrera produkter och tjänster. | Administrera användarkonton, tillhandahålla produkter och tjänster, autentisera användare (t.ex. via BankID) och kommunicera systemstatus. | Kontaktuppgifter (namn, e-post, telefon), personnummer (för BankID), bankkontonummer, inloggningsuppgifter och tekniska loggar. | Fullgörande av avtal med dig eller det bolag/organisation du representerar (Artikel 6(1)(b)). | 12 månader efter att avtalet upphört. Därefter raderas eller anonymiseras datan. | Från kunden. |
| Utbildning och webinar Erbjuda tjänster som utbildningar och webinarium. | Administrera och genomföra kurser, utbildningar och digitala evenemang. | Kontaktuppgifter (namn, e-post, telefon, adress) och organisationsnummer. | Fullgörande av avtal med dig eller det bolag/organisation du representerar (Artikel 6(1)(b)). | 3 till 12 månader beroende på typ av användare, till exempel kunder eller potentiella kunder (leads). | Från kunden. |
| Kundadministration För att hantera affärsrelationen, betalningar och avtal. | Hantera fakturering, betalningar, beställningar och kreditkontroller. | Kontaktuppgifter (namn, e-post, telefon), fakturaadress, betalningshistorik och uppgifter från kreditkontroll (t.ex. kreditvärdighet). | Fullgörande av avtal med dig eller det bolag/organisation du representerar (Artikel 6(1)(b)). | 12 månader efter att avtalet upphört. | Från kunden eller kreditupplysningsföretag. |
| Support och kundvård För att hjälpa dig vid tekniska problem och säkerställa att du kan använda produkten. | Hantera supportärenden via e-post, telefon och chatt, utföra teknisk felsökning, utskick av guider och utbildningsmaterial samt inspelning av samtal (för utbildning och kvalitet). | Kontaktuppgifter (namn, e-post, telefon), e-postkorrespondens, chattloggar och röstinspelningar. | Berättigat intresse (Artikel 6(1)(f). | 3 år för supportärenden (för historik vid återkommande fel). 90 dagar för inspelade telefonsamtal. | Från kunden eller via supportkontakter. |
| Produktförbättring & Utveckling För att utveckla och förbättra användarupplevelsen och funktionaliteten. | Analys av hur produkten används (statistik) för att förbättra och optimera våra tjänster samt hantera feedback. | Användningsdata, loggar, tekniska data och användar-ID. Kontaktuppgifter (namn, e-post, telefon) behandlas endast i de fall direkt feedback lämnas. | Berättigat intresse (Artikel 6(1)(f). | 12 månader. | Insamlas via interna analysverktyg när Kunden använder våra funktioner eller genom spårningsverktyg, eller direkt från Kunden vid lämnande av feedback. |
| Säkerhet och skydd För att skydda produkten, upptäcka intrång och förhindra missbruk. | Loggning av systemaktivitet, övervakning av trafik (t.ex. för att upptäcka DDoS-attacker eller intrångsförsök), utredning av säkerhetsincidenter samt hantering av åtkomstkontroll. | IP-adress, tidsstämplar, webbläsarinformation, operativsystem och systemloggar | Berättigat intresse (Artikel 6(1)(f). | 12 månader. | Insamlas automatiskt via loggar när kunden använder våra produkter och tjänster eller interagerar med våra webbsidor. |
| Marknadsföring & Profilering För att erbjuda relevanta produkter och tjänster och förbättra din användarupplevelse. | Utskick av nyhetsbrev och direktmarknadsföring. Analys av användarbeteende samt segmentering baserat på bolagsform eller bransch för att erbjuda relevanta erbjudanden. Profilering för marknadsföringsändamål. | Kontaktuppgifter (namn, e-post, telefon), användningsdata, användarbeteende, bolagsinformation (bransch/bolagsform),intressen, historik samt spårningsdata (via cookies). | Berättigat intresse (Art 6(1)(f)). Samtycke (Art 6(1)(a)) för spårning via cookies (lämnas via cookie-banner). | För potentiella kunder: 180 dagar efter insamling. För kunder: Upp till 24 månader efter senaste aktivitet . Se avsnittet om marknadsföring och dina val för opt-out. | Direkt från kunden eller potentiella kunder, via cookies, och från tredje part (t.ex. sociala nätverk). |
| Uppfyllande av rättsliga förpliktelser För att fullgöra krav enligt lag, dom eller myndighetsbeslut. | Hantering och lagring av fakturaunderlag och transaktionsdata för att efterleva bokföringslagen. | Faktureringsuppgifter såsom namn, adress, transaktionsdata och uppgifter om köp. | Rättslig förpliktelse (Art 6(1)(c)). | 10 år, varav 7 år (rättslig förpliktelse) + 3 år (berättigat intresse). | Från kunden i samband med köp av våra tjänster. |
| Hantering av rättsliga anspråk och tvister | Fastställa, göra gällande eller försvara rättsliga anspråk. | Kontaktuppgifter (namn, e-post, telefon, adress), avtal, betalningshistorik, korrespondens och loggar relevanta för ärendet. | Berättigat intresse (Artikel 6(1)(f). | Till dess att eventuell tvist är avslutad. | Från kunden, motpart eller myndighet. |
| Tillhandahålla och hantera förfrågningar | Besvara och administrera förfrågningar rörande de registrerades rättigheter (t.ex. registerutdrag) samt övriga dataskydds- och integritetsfrågor. | Kontaktuppgifter (namn, e-post, telefon). | Rättslig förpliktelse (Art 6(1)(c)) och Berättigat intresse (Art 6(1)(f)). | 3 år. | Direkt från kunden i samband med kontakt. |
3. Hur dina personuppgifter delas
Inom Visma-koncernen
Eftersom SpeedLedger är en del av Visma-koncernen är det viktigt för oss att vi ger dig bästa möjliga övergripande upplevelse. För att upprätthålla en översikt och ha insikt kan SpeedLedger dela dina personuppgifter mellan företag i Visma-koncernen.
Utanför Visma-koncernen
SpeedLedger kan också komma att dela dina personuppgifter med extern tredje part i följande sammanhang:
Affärspartners
SpeedLedger kan komma att dela dina personuppgifter med våra partners i de fall det är legitimt ur ett affärsperspektiv och i enlighet med gällande dataskyddslagstiftning.
Offentliga myndigheter
Polisen och andra myndigheter kan begära tillgång till information från oss. Detta kan inkludera både personuppgifter och andra uppgifter.
I alla sådana fall följer vi strikta interna policyer och rutiner för att bedöma åtkomstbegäran och, vid behov, rådgör med våra jurister. Vi delar endast information som krävs enligt lag på grundval av giltiga domstolsbeslut eller liknande juridiska dokument.
För att förhindra obehörig åtkomst till all information som vi innehar, implementerar vi också tekniska åtgärder såsom kryptering och åtkomstkontroller. Vårt Visma Security Program säkerställer höga säkerhetsstandarder och konfidentialitet.
Dessutom säkerställer vi legala skyldigheter i avtal med våra underleverantörer som säkerställer att även de vidtar organisatoriska och säkerhetsmässiga åtgärder liknande våra.
Om vi mottar begäranden om tillgång till data från icke-EES-myndigheter, säkerställer vi vår efterlevnad av Data Act artikel 32. Interna policyer och rutiner är i enlighet med denna förordning.
När använder SpeedLedger personuppgiftsbiträden?
SpeedLedger använder personuppgiftsbiträden för att behandla personuppgifter. Detta är vanligtvis leverantörer av molntjänster eller andra IT-leverantörer. När SpeedLedger använder personuppgiftsbiträden skriver SpeedLedger personuppgiftsbiträdesavtal (PUB) med dessa för att skydda dina personuppgifter och din integritet. Om ett personuppgiftsbiträde är lokaliserat utanför EU/EEA säkerställer SpeedLedger att överföringen till mottagaren i det tredje landet kan ske i enlighet med gällande dataskyddslagstiftning genom att exempelvis ingå EU standardavtalsklausuler (EU SCC).
För mer information om personuppgiftsbiträden som utför behandling av personuppgifter för SpeedLedger platform, vänligen besök Visma Trust Center och sök efter namnet på produkter och tjänster du använder.
Du kan alltid begära en översikt och mer detaljerad information om SpeedLedger personuppgiftsbiträden. Information om hur du kontaktar SpeedLedger finns längst ner i denna Integritetspolicy.
4. Dina rättigheter
Som registrerad kan du åberopa följande rättigheter i relation till SpeedLedger behandling av dina personuppgifter:
- Rätt till tillgång. Du har rätt att begära en kopia av de personuppgifter vi behandlar (om dig).
- Rätt till rättelse. Du har även rätt att begära att vi korrigerar felaktiga personuppgifter som rör dig. Om du har ett användarkonto hos SpeedLedger för en funktion kan detta vanligtvis göras under ”ditt konto”, ”din profil”, eller motsvarande för aktuell Visma- produkt.
- Rätt till radering. Du kan begära att vi raderar personuppgifter om dig.
- Rätt till begränsning (av behandling). Du kan be oss att begränsa behandlingen av dina personuppgifter.
- Rätt till dataportabilitet. Du kan be oss att förse dig eller andra personuppgiftsansvariga med dina personuppgifter i ett strukturerat, vanligt förekommande och maskinläsbart format.
- Rätt att göra invändningar. Du har rätt att invända mot vår behandling av dina personuppgifter på grundval av berättigat intresse eller ändamål för direkt marknadsföring. Du har också rätt att invända mot vår behandling av dina personuppgifter för att utföra uppgifter som utförs i allmänna intressen eller i myndighetsutövning eller utifrån berättigade intressen.
För att utöva dina rättigheter, kontakta oss på privacy@speedledger.se
5. Rätt till opt-out för marknadsföring
Du har rätt till att tacka nej till att ta emot marknadsföringsmaterial (opt-out) från SpeedLedgeroch vara föremål för profilering. Du kan göra detta på följande sätt:
- Avregistrera dig direkt i nyhetsbrevet som är skickat från oss, eller
- kontakta oss via e-post på privacy@speedledger.se
Notera att även om du väljer opt-out för att ta emot marknadsföringsmaterial, kan du fortfarande få administrativ information från Speedledger, såsom orderbekräftelser och notifieringar nödvändiga för att hantera ditt konto på den tjänst Spiris erbjuder våra kunder.
6. Cookies
Vi använder cookies för att förbättra webbplatsens funktionalitet, analysera trafik och rikta marknadsföring. För detaljerad information om vilka cookies vi använder och hur du hanterar dem, se vår separata Cookie-policy.Du kan också alltid opt-in/out för cookies på en specifik SpeedLedger-webbsida genom våra cookie-inställningar.
SpeedLedger använder marknadsföringsverktyg tillhandahållna av Google. När du besöker www.speedledger.se skickas en del information direkt till Google, förutsatt att du har accepterat analys- och marknadsföringscookies. Denna information inkluderar information om din enhet och IP-adress, men kan även inkludera personuppgifter (såsom e-postadress) som du tillhandahåller i vissa flöden. Informationen används av Google för personligt anpassad marknadsföring. Läs mer om Googles behandling av dessa personuppgifter här: https://business.safety.google/privacy/.
Ändringar i denna policy
Vi kan komma att uppdatera denna policy för att spegla ändringar i våra produkter och tjänster eller lagstiftning. Vid väsentliga ändringar kommer vi att informera dig via e-post eller genom ett tydligt meddelande när du loggar in i produkten. Den senaste versionen finns alltid tillgänglig på vår webbplats.
Kontakta oss
Om du har frågor om denna policy eller vår databehandling är du välkommen att kontakta oss.
SpeedLedger AB (Organisationsnummer: 556605-8946)
E-post: privacy@speedledger.se
Webb: www.speedledger.se
Om du anser att vi hanterar dina personuppgifter i strid med dataskyddsförordningen har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).
Mehrnaz Ataei
Data protection manager
Spiris
Sambandsvägen 5
351 94 Växjö
privacy@speedledger.se
Instruktioner för formuläret:
När du skall ange vilket Visma bolag - Välj "Other".
I fältet "Any further information?" - Ange "Speedledger" .
