GDPR

GDPR och dataskydd

Hur Smove uppfyller GDPR och var dina uppgifter finns.

Uppdaterad 9 juni 2026

Dataskydd hos Smove

Smove är byggt med dataskydd först. Alla personuppgifter lagras och behandlas i Finland och EU, och vi överför inte uppgifter utanför EU. Den här sidan beskriver hur vi uppfyller våra GDPR-skyldigheter och vilka våra underbiträden är.

Ansvarig och biträde

När du använder Smove för att hantera dina anställdas skift- och HR-uppgifter är du (arbetsgivaren) personuppgiftsansvarig och Smove agerar personuppgiftsbiträde för din räkning. Vi behandlar uppgifter endast enligt dina instruktioner. Detta avtalas i ett personuppgiftsbiträdesavtal.

Datans plats: Finland och EU

Tjänsten, databasen, filerna och inloggningen körs i den finländska leverantören UpClouds datacenter i Finland. E-post skickas via en tjänst som verkar inom EU. Personuppgifter överförs inte utanför EU eller EES.

Underbiträden

Vi använder ett begränsat antal noggrant utvalda underbiträden, med personuppgiftsbiträdesavtal på plats. Alla finns i Finland eller någon annanstans i EU. Både webbplatsens leads och appens användare synkroniseras till Brevo för kundhantering och tjänstekommunikation; marknadsföringsmeddelanden skickas endast med samtycke.

UnderbiträdeUppgiftPlats

UpCloud Ltd

Hosting, databas, filer och inloggning (självhostad)

Finland

Sendinblue SAS (Brevo)

E-post, CRM och marknadsföring (leads + appanvändare)

Frankrike (EU)

Accountor Finago Oy (Procountor)

Bokföring och fakturering

Finland

Stöd för den registrerades rättigheter

Vi stöder den registrerades rättigheter: tillgång, rättelse, radering, portabilitet och begränsning av behandling. Eftersom den personuppgiftsansvarige för de anställdas uppgifter är kunden, vidarebefordrar vi sådana förfrågningar till kunden och hjälper till att uppfylla dem. Tjänsten innehåller verktyg för att exportera och radera uppgifter.

Dataminimering och anonymisering

Vi samlar endast in de uppgifter som är nödvändiga för att tjänsten ska fungera. I rapportering och utveckling använder vi aggregerade eller anonymiserade uppgifter där det är möjligt, där en enskild person inte kan identifieras. När lagringstiden upphör raderas eller anonymiseras uppgifterna oåterkalleligt.

Säkerhet

Uppgifterna krypteras under överföring och i vila, åtkomsten är rollbaserad och följer principen om lägsta behörighet, och aktiviteten övervakas med loggar och ändringshistorik. Vi beskriver säkerheten mer i detalj på vår säkerhetssida.

Lagring och radering

Vi behandlar uppgifter endast under avtalets giltighetstid. När avtalet upphör raderas eller anonymiseras kundens uppgifter inom den överenskomna tiden, förutom uppgifter som vi enligt lag är skyldiga att spara.

Personuppgiftsbiträdesavtal

Vi erbjuder kunder ett personuppgiftsbiträdesavtal enligt GDPR artikel 28 som en del av tjänstevillkoren. Det omfattar bland annat ändamålet med behandlingen, underbiträden och säkerhetsskyldigheter. Begär avtalet på [email protected].

Personuppgiftsincidenter

Om personuppgifter utsätts för en incident underrättar vi kunden som agerar personuppgiftsansvarig utan onödigt dröjsmål, senast inom 72 timmar efter att vi fått kännedom om incidenten.