GDPR och dataskydd
Hur Smove uppfyller GDPR och var dina uppgifter finns.
Uppdaterad 9 juni 2026
Dataskydd hos Smove
Smove är byggt med dataskydd först. Alla personuppgifter lagras och behandlas i Finland och EU, och vi överför inte uppgifter utanför EU. Den här sidan beskriver hur vi uppfyller våra GDPR-skyldigheter och vilka våra underbiträden är.
Ansvarig och biträde
När du använder Smove för att hantera dina anställdas skift- och HR-uppgifter är du (arbetsgivaren) personuppgiftsansvarig och Smove agerar personuppgiftsbiträde för din räkning. Vi behandlar uppgifter endast enligt dina instruktioner. Detta avtalas i ett personuppgiftsbiträdesavtal.
Datans plats: Finland och EU
Tjänsten, databasen, filerna och inloggningen körs i den finländska leverantören UpClouds datacenter i Finland. E-post skickas via en tjänst som verkar inom EU. Personuppgifter överförs inte utanför EU eller EES.
Underbiträden
Vi använder ett begränsat antal noggrant utvalda underbiträden, med personuppgiftsbiträdesavtal på plats. Alla finns i Finland eller någon annanstans i EU. Både webbplatsens leads och appens användare synkroniseras till Brevo för kundhantering och tjänstekommunikation; marknadsföringsmeddelanden skickas endast med samtycke.
| Underbiträde | Uppgift | Plats |
|---|---|---|
UpCloud Ltd | Hosting, databas, filer och inloggning (självhostad) | Finland |
Sendinblue SAS (Brevo) | E-post, CRM och marknadsföring (leads + appanvändare) | Frankrike (EU) |
Accountor Finago Oy (Procountor) | Bokföring och fakturering | Finland |
Stöd för den registrerades rättigheter
Vi stöder den registrerades rättigheter: tillgång, rättelse, radering, portabilitet och begränsning av behandling. Eftersom den personuppgiftsansvarige för de anställdas uppgifter är kunden, vidarebefordrar vi sådana förfrågningar till kunden och hjälper till att uppfylla dem. Tjänsten innehåller verktyg för att exportera och radera uppgifter.
Dataminimering och anonymisering
Vi samlar endast in de uppgifter som är nödvändiga för att tjänsten ska fungera. I rapportering och utveckling använder vi aggregerade eller anonymiserade uppgifter där det är möjligt, där en enskild person inte kan identifieras. När lagringstiden upphör raderas eller anonymiseras uppgifterna oåterkalleligt.
Säkerhet
Uppgifterna krypteras under överföring och i vila, åtkomsten är rollbaserad och följer principen om lägsta behörighet, och aktiviteten övervakas med loggar och ändringshistorik. Vi beskriver säkerheten mer i detalj på vår säkerhetssida.
Lagring och radering
Vi behandlar uppgifter endast under avtalets giltighetstid. När avtalet upphör raderas eller anonymiseras kundens uppgifter inom den överenskomna tiden, förutom uppgifter som vi enligt lag är skyldiga att spara.
Personuppgiftsbiträdesavtal
Vi erbjuder kunder ett personuppgiftsbiträdesavtal enligt GDPR artikel 28 som en del av tjänstevillkoren. Det omfattar bland annat ändamålet med behandlingen, underbiträden och säkerhetsskyldigheter. Begär avtalet på [email protected].
Personuppgiftsincidenter
Om personuppgifter utsätts för en incident underrättar vi kunden som agerar personuppgiftsansvarig utan onödigt dröjsmål, senast inom 72 timmar efter att vi fått kännedom om incidenten.