Integritetspolicy

Speedledger AB (SpeedLedger) värnar om din integritet. I denna policy beskrivs din rätt till integritet och vårt åtagande att skydda dina personuppgifter. SpeedLedger är ett europeiskt företag med tekniska system som tillämpas över gränser. Denna integritetspolicy gäller alla SpeedLedgers processer, rutiner, webbplatser, domäner, mobila lösningar, molntjänster och nätverk samt alla webbplatser som drivs av SpeedLedger. Tjänstespecifika tillägg finns i användarvillkoren för specifik tjänst.

Här kan du läsa vilka uppgifter vi samlar in och varför vi gör det. Du kan även läsa hur de används, sparas och skyddas.

Personuppgifter är sådan information som kan identifiera dig som person, till exempel din e-postadress, din hemadress eller ditt telefonnummer.

För dig som är befintlig kund finner du vårt användar- och biträdesavtal här.

Vilka personuppgifter behandlar SpeedLedger?

SpeedLedger behandlar personuppgifter om arbetssökande och kontaktpersoner eller programanvändare med koppling till våra kunder. Vi behandlar även personuppgifter om personer som utgör potentiella kunder (leads) och som kontaktar oss via webbplatser eller andra kanaler. 

Vi behandlar även personuppgifter för våra kunders räkning där kunden är ansvarig.

SpeedLedger kan behandla följande personuppgifter om dig:

  • Grundläggande kontaktuppgifter som namn, adress, telefonnummer och e-postadress.
  • Innehåll som du har laddat upp, till exempel bilder, videoklipp och dokument.
  • Finansiell information såsom kontokortsuppgifter, banktransaktioner och betalningar.
  • Återkoppling, kommentarer eller frågor om SpeedLedger eller om våra produkter och tjänster. 
  • Anställningsinformation som arbetsgivare, befattning, position samt affärsrelaterade preferenser och intressen.
  • Information om användare och webbtrafik som inloggnings-ID, användarnamn och IP adress
  • Statistik som visar hur användare använder vår programvara och konsumerar innehåll som vi erbjuder.

Hur vi samlar in dina personuppgifter

I allmänhet samlar SpeedLedger in personuppgifter direkt från dig eller andra personer som är kopplade till vår kund. Om kunden du arbetar för köper SpeedLedgers tjänster via ett partnerföretag kan vi samla in information om dig från partnerföretaget.

Vi använder cookies och andra spårningstekniker när du besöker SpeedLedgers webbplatser och när du kontaktar oss i syfte att förbättra din upplevelse av SpeedLedger och våra webbplatser. Läs mer om hur dessa tekniker fungerar och om dina rättigheter i detta avseende i avsnittet om vår Cookie policy 

I vissa fall kan vi även inhämta uppgifter om dig från andra källor. Dessa källor kan vara datainsamlare hos tredje part, SpeedLedgers marknadsföringspartner, offentliga källor eller sociala nätverk från tredje part. SpeedLedger kan föra samman personuppgifter om dig från en källa med uppgifter som erhållits från en annan källa. Detta ger oss en mer komplett bild av dig och gör det möjligt för oss att tillgodose dina behov på ett mer relevant och personligare sätt.

Varför vi behandlar personuppgifter

SpeedLedgers integritetspolicy gäller när SpeedLedger behandlar dina personuppgifter för olika ändamål när du interagerar med oss, som;

Köpa och leverera

  • Hantera kundorder, avtal och betalningar
  • Erbjuda tjänster direkt till dig, som e-learning, webinar och rapporter
  • Ge erbjudanden av produkter och tjänster till kunder
  • Skapa och hantera konton för användare av våra tjänster

Support och förbättring

  • Förbättra och utveckla kvalitet, funktionalitet och användarupplevelse för våra produkter, tjänster och SpeedLedgers webbplatser
  • Erbjuda kundsupport för våra produkter och tjänster
  • Driva användarforum för att utbilda och möjliggöra interaktion mellan användare och SpeedLedger

Säkerhet

  • Upptäcka, avhjälpa och förhindra säkerhetshot och missbruk, samt utföra underhåll och felsökning

Marknadsföring

  • Hantera och skicka marknadsföringsmaterial till kunder och potentiella kunder (leads)
    Skapa intresseprofiler för att marknadsföra relevanta produkter och tjänster (profiling)

Rekrytering

  • För att hantera rekryteringsprocesser och jobbansökningar
  • Utvärdera inlämnade handlingar, genomföra intervjuer och ringa referenser

Information om hur personuppgifter behandlas i en av våra många tjänster, beskrivs i respektive personuppgiftsbiträdesavtal för den tjänsten. Visma fungerar i dessa fall som personuppgiftsbiträde och behandlar uppgifterna på uppdrag av och enligt instruktioner från kunden. För mer information om detta, vänligen kontakta kundsupport för den specifika tjänsten.

Rättslig grund för behandling av dina personuppgifter

SpeedLedger behandlar personuppgifter utifrån flera rättsliga grunder.

Avtal med dig

Vi behandlar dina personuppgifter baserat på ett juridiskt bindande avtal med dig, t.ex. när du ansöker om ett jobb i SpeedLedger. Att behandla dina personuppgifter såsom CV, ansökan och referenser är nödvändigt för att SpeedLedger ska kunna hantera förfrågningar från arbetssökande innan ett kontrakt ingås.


Ditt samtycke

SpeedLedger kan komma att behandla dina personuppgifter baserat på samtycke. Du har alltid en möjlighet att ta tillbaka ditt samtycke efter att samtycket är lämnat.


Berättigat intresse

SpeedLedger har ett berättigat intresse när vi behandlar dina personuppgifter för säkerhet, support och förbättring eller när du agerar kontaktperson för en existerande eller potentiell kund. Dina personuppgifter behandlas utifrån ett affärsperspektiv på ett sätt vi anser inte står i konflikt med dina fri- och rättigheter som privatperson.

Vidare behandlar SpeedLedger dina personuppgifter baserat på ett berättigat intresse om du anmäler dig till ett webinar, laddar ner rapporter eller annat innehåll från våra webbsidor, samt när du använder SpeedLedgers användarforum. Det berättigade intresset är att bistå dig med korrekt innehåll, hålla webinar, marknadsföra och administrera dina förfrågningar. Läs mer om hur SpeedLedger behandlar dina personuppgifter för marknadsföringssyften baserat på berättigat intresse och dina rättigheter när vi behandlar dina personuppgifter för sådana syften under avsnittet “marknadsföring” i denna integritetspolicy.

Hur vi delar dina personuppgifter

Inom Visma-koncernen
SpeedLedger ingår i Visma-koncernen som består av flera olika dotterbolag. Vi strävar efter att tillhandahålla bästa möjliga kundservice och helhetsupplevelse. För att få en komplett översikt över och insyn i vilka kunder och kontaktpersoner som är i kontakt med de olika företagen inom Visma-koncernen delar vi dina personuppgifter inom koncernen.

Utanför Visma-koncernen
SpeedLedger kan också komma att lämna ut dina personuppgifter till en extern tredje part i följande situationer. SpeedLedger lämnar enbart ut data till tredje parter som vidtar tillräckliga säkerhets- och sekretessåtaganden.

Affärspartner
SpeedLedger kan komma att dela dina personuppgifter med våra partner om detta är nödvändigt av affärsrelaterade skäl och i enlighet med tillämplig dataskyddslagstiftning.

Offentliga myndigheter
Polisen och andra myndigheter kan kräva att få tillgång till personuppgifter från SpeedLedger. SpeedLedger lämnar i dessa fall endast ut uppgifterna om det finns ett domstolsbeslut eller liknande beslut om att göra det.

Sammanslagningar och förvärv
I samband med sammanslagningar, förvärv eller avyttring av hela eller delar av SpeedLedgers verksamhet får den förvärvande enheten samt dess konsulter tillgång till uppgifter som berörd enhet/berörda enheter inom SpeedLedger har hanterat, vilket kan omfatta personuppgifter.

Hur länge lagras dina personuppgifter?

SpeedLedger lagrar dina personuppgifter endast så länge som krävs för att uppfylla våra avtalsenliga skyldigheter. När vi behandlar dina personuppgifter på andra rättsliga grunder, såsom berättigat intresse, sparas informationen så länge den är nödvändig för att uppfylla syftet med behandlingen.

Följaktligen kan dina personuppgifter omfattas av olika lagrings-policies baserat på typ av data och syftet med att samla in dem. Nedan några exempel:

Vid rekrytering kommer SpeedLedger att radera dina personuppgifter såsom CV, ansökan och andra dokument, när rekryteringsprocessen är avslutad, vanligtvis maximalt 6 månader efter sista ansökningsdatum om inte annat överenskommits med dig.

Ett annat exempel är kontaktinformation lagrad i marknadsföringssyfte, inklusive leads eller potentiella kunder. Sådana personuppgifter kommer att raderas senast 24 månader efter senast registrerade aktivitet.

För ytterligare information angående radering, välkommen att kontakta SpeedLedger (kontaktinformation finns i sista sektionen i detta dokument).

Dina rättigheter

Du har rätt att få ut dina personuppgifter genom att begära en översikt över de personuppgifter som vi behandlar om dig och du har rätt till dataportabilitet. Du har också rätt att begära att SpeedLedger korrigerar felaktiga personuppgifter om dig.

Du har dessutom rätt att begära att dina personuppgifter raderas, att behandlingen av dina personuppgifter begränsas och att göra invändningar mot behandlingen av dina personuppgifter i enlighet med denna integritetspolicy och andra tjänstespecifika villkor.

Använd privacy@speedledger.se för att lämna in en begäran som beskrivs i detta avsnitt.

Slutligen har du även rätt att lämna in ett klagomål till Datainspektionen med avseende på vår behandling av dina personuppgifter.

Marknadsföring och profilering

Det berättigade intresset
När du interagerar med SpeedLedger t.ex. genom att besöka SpeedLedger webbsidor, ladda ner innehåll, delta på webinars och som en del i användningen av SpeedLedgers tjänster, kommer SpeedLedger att behandla dina personuppgifter utifrån ett berättigat intresse. En av SpeedLedgers berättigade intresse är att behandla personuppgifter för direktmarknadsföring.

SpeedLedger använder dina personuppgifter för att tillhandahålla relevant innehåll till dig genom direkt marknadsföring på sociala medieplattformar och e-post, webbsidor eller i en SpeedLedger tjänst, baserat på dina preferenser. De personuppgifterna vi behandlar är aggregerade uppgifter om dig, såsom IP-adress, intressen (var du har klickat etc.), användarnamn och enhet. Detta görs t.ex. genom cookies och kallas profilering. SpeedLedger kommer också att ha möjlighet att kombinera denna information med information om den kundrelation vi kan ha med ditt bolag. 

Syftet med profileringen är att leverera anpassad marknadsföring till dig, förbättra din användarupplevelse av våra tjänster / webbsidor och tillhandahålla produkter som våra kunder är nöjda med. SpeedLedgers tjänster är generellt använda som verktyg för arbetsrelaterade syften, och ditt beteende i dessa verktyg säger lite om ditt privatliv. Inga känsliga uppgifter behandlas. Dina personuppgifter behandlas därmed ur ett affärsperspektiv på ett sätt som vi bedömer inte är i konflikt med dina fri- och rättigheter som individ. 

SpeedLedger använder e-post som ett verktyg för att kommunicera marknadsföring, dock endast med ditt medgivande i enlighet med gällande marknadsföringslag (om sådant behövs). Om du har gett ditt medgivande kommer du alltid att ha möjligheten till opt-out som beskrivs nedan, eller när du får ett mejl innehållande marknadsmaterial.

Rätt till opt-out för marknadskommunikation
Du har rätt till opt-out att ta emot marknadsföringsmaterial från SpeedLedger och vara föremål för profilering. Du kan göra detta på följande sätt:

  1. Avregistrera dig direkt i nyhetsbrevet som är skickat från oss, eller
  2. kontakta oss via e-post på privacy@speedledger.se

Du kan också alltid opt-in/out cookies på en specifik SpeedLedger webbsida genom vår cookie-banner.

Notera att även om du väljer opt-out för att ta emot marknadsföringsmaterial, kan du fortfarande få administrativ information från SpeedLedger, såsom orderbekräftelser och notifieringar nödvändiga för att hantera ditt konto på den tjänst SpeedLedger erbjuder våra kunder.

När använder SpeedLedger underbiträden?

SpeedLedger använder underbiträden för att behandla personuppgifter. Detta är vanligtvis leverantörer av molntjänster eller andra IT-leverantörer.

När underleverantörer används ingår SpeedLedger ett avtal med underleverantörerna om behandlingen av personuppgifter i syfte att skydda dina personliga rättigheter och fullgöra våra skyldigheter gentemot våra kunder. I de fall underleverantörer befinner sig utanför EU säkerställer SpeedLedger att det finns rättsliga grunder för sådana internationella överföringar å dina eller våra kunders vägnar, bland annat genom att tillämpa EU:s standardklausuler (SCCs).

SpeedLedger använder sig av ett antal strategiska externa tredje parter för att stödja våra affärsprocesser och tillhandahålla våra molntjänster. För mer information om SpeedLedgers underleverantörer vänligen besök Visma Trust Centre.

Du kan när som helst begära mer detaljerad information om SpeedLedgers underleverantörer genom att kontakta oss på kontaktuppgifterna nedan.

Säkerhet för personuppgifter och lagring

SpeedLedger tar den tillit som du och våra kunder sätter till oss på stort allvar. SpeedLedger åtar sig att förhindra obehörig åtkomst, spridning och annan otillbörlig behandling av personuppgifter. SpeedLedger ska säkerställa konfidentialiteten hos de personuppgifter som vi behandlar, bevara personuppgifternas integritet och säkerställa tillgängligheten till personuppgifterna i enlighet med tillämplig dataskyddslagstiftning.  

Som en del av våra åtaganden tillämpar vi rimliga och lämpliga organisatoriska, tekniska och fysiska förfaranden och åtgärder för att skydda informationen som vi samlar in och behandlar, med hänsyn till typen av personuppgifter och risken som du och våra kunder löper vid eventuella överträdelser. Grundorsakerna till integritetsbrott återfinns mest sannolikt internt och därför anser vi att det är nödvändigt att bygga en stark företagskultur där våra medarbetare har respekt för och kunskap om integritet i syfte att garantera laglig behandling och att dina personuppgifter skyddas. Följande åtgärder är av särskild betydelse i detta avseende:

Organisatoriska åtgärder

  • Ett dataskyddsråd som bestämmer lagligheten för behandling och integritetspolicyer för SpeedLedger.
  • Webbaserad integritetsutbildning som är obligatorisk för samtliga medarbetare.
  • Obligatoriska förfaranden för registrering av behandlingsaktiviteter och bedömning av risker för de registrerade.
  • Avtal om behandling av personuppgifter med underleverantörer som behandlar uppgifter för SpeedLedgers räkning.

Tekniska åtgärder

  • Klassificering av Personuppgifter för att säkerställa genomförandet av säkerhetsåtgärder som motsvarar riskbedömning.
  • Användning av kryptering för att minimera risk
  • Begränsning av tillgång til Personuppgifter till de som behöver behörighet för att fullgöra sina skyldigheter enligt gällande avtal.
  • Användande av system som upptäcker, återställer, förhindrar och rapporterar personuppgiftsincidenter.
  • Genomförande av säkerhetsanalyser för att bedöma kvaliteten i nuvarande tekniska och organisatoriska åtgärder för att skydda
  • Personuppgifter, med beaktande av kraven i gällande dataskyddslagstiftning.
  • Personuppgifter överförs till och lagras i säkra och fristående driftsmiljöer som endast SpeedLedgers medarbetare och underleverantörer har behovsenlig åtkomst till.
  • Tvåfaktorsautentisering krävs för att logga in på SpeedLedgers nätverk.
  • Programanvändare måste verifiera sin identitet (t.ex. med användarnamn och lösenord) innan de får åtkomst till och kan göra ändringar i sitt konto
  • Fysiska åtgärder
  • Lokaler skyddas med åtkomstkontroll.

Kontakta oss

SpeedLedger grundades år 2000 och består av cirka 40 medarbetare på vårt huvudkontor i Göteborg, sedan 2015 är vi en del av Visma.

Vid synpunkter eller frågor avseende vår integritetspolicy, olösta problem avseende integritet och användning av personuppgifter som vi inte har hanterat på ett tillfredsställande sätt, eller avseende eventuella överträdelser som rör din integritet, kan du skicka dem till privacy@speedledger.se Du kan också skicka in dem per post till SpeedLedger AB, Spannmålsgatan 19, 411 05 Göteborg, Sverige

Vi behandlar din begäran och eventuella klagomål konfidentiellt. Vår representant kommer att kontakta dig för att hantera eventuella problem och beskriva de alternativ som finns för att åtgärda dessa. Vi strävar efter att åtgärda klagomål inom rimlig tid och på lämpligt sätt.

Ändringar till denna policy

Om vi ändrar vår integritetspolicy kommer vi att publicera den ändrade policyn här, med datum för ändringen. Vi rekommenderar att du regelbundet läser igenom policyn. Vid betydande ändringar av vår policy som förändrar våra integritetsprinciper väsentligt kan vi även komma att meddela dig på annat sätt, till exempel via e-post eller genom att publicera ett meddelande på vår webbplats och/eller i våra sociala medier innan ändringen träder i kraft.

Denna integritetspolicy uppdaterades den 12 juni 2023.

Dataskyddsombud SpeedLedger

Mehrnaz Ataei

DATA PROTECTION MANAGER

Visma Spcs AB
Sambandsvägen 5
351 94  Växjö
dataskydd.spcs@visma.com