Integritet

Integritetspolicy

Hur Smove behandlar personuppgifter som personuppgiftsansvarig.

Uppdaterad 9 juni 2026

Allmänt

Den här policyn beskriver hur Smove Oy behandlar personuppgifter som personuppgiftsansvarig. Den gäller besökare på vår webbplats, personer som kontaktar oss samt kontaktpersoner hos våra prenumererande kunder.

När vår kund behandlar sina egna anställdas uppgifter i tjänsten (skift, frånvaro och övrig HR) är kunden personuppgiftsansvarig och Smove agerar personuppgiftsbiträde. Den behandlingen regleras av ett separat personuppgiftsbiträdesavtal som beskrivs på GDPR-sidan.

Personuppgiftsansvarig

Personuppgiftsansvarig är Smove Oy (organisationsnummer 3596026-3). Postadress: Linnanpellonkatu 52, 70300 Kuopio, Finland.

Vi har inte utsett ett separat dataskyddsombud, men i dataskyddsfrågor kan du kontakta [email protected].

Ansvarig eller biträde

Smove är personuppgiftsansvarig för de uppgifter som Smove själv styr över: webbplatsbesökare, förfrågningar och kundernas kontaktpersoner.

För de personuppgifter som en kund matar in om sina egna anställda är kunden personuppgiftsansvarig och Smove behandlar uppgifterna för kundens räkning. Den här policyn täcker inte sådan behandling; den regleras av personuppgiftsbiträdesavtalet med kunden.

Vad vi använder uppgifterna till

Vi behandlar personuppgifter för följande ändamål:

  • Tillhandahålla tjänsten, hantera användarkonton och inloggning
  • Kundrelationer, support och kommunikation
  • Fakturering och lagstadgade bokföringsskyldigheter
  • Utveckling av tjänsten, säkerhet och förebyggande av missbruk
  • Marknadsföring och kontakt med affärskontaktpersoner
  • Uppfylla lagstadgade skyldigheter

Vilka uppgifter vi behandlar

Vi behandlar huvudsakligen följande uppgifter:

  • Kontaktuppgifter: namn, arbetsmejl, telefonnummer, organisation och roll
  • Kontouppgifter: användaridentifierare och kontoinställningar
  • Avtals- och faktureringsuppgifter
  • Förfrågningar och supportkorrespondens
  • Tekniska uppgifter: loggar, IP-adress och sessionsuppgifter för att säkerställa tjänstens funktion och säkerhet

Varifrån uppgifterna kommer

Vi får uppgifterna huvudsakligen från den registrerade själv eller dennes arbetsgivare (kundorganisationen) när tjänsten tas i bruk eller används. En del uppgifter uppstår vid användning av tjänsten. Företagsuppgifter kan kompletteras från offentliga register såsom handelsregistret.

Rättsliga grunder för behandlingen

Behandlingen grundar sig på följande grunder enligt GDPR:

  • Avtal: tillhandahållande av tjänsten till abonnenten och användarna
  • Berättigat intresse: kundrelationer, utveckling av tjänsten och säkerhet
  • Samtycke: elektronisk direktmarknadsföring
  • Rättslig förpliktelse: till exempel bokföringslagstiftning

När behandlingen grundar sig på berättigat intresse har vi bedömt att den inte åsidosätter dina intressen eller rättigheter. En del uppgifter är nödvändiga för att ingå avtalet eller använda tjänsten; utan dem kan vi inte tillhandahålla tjänsten.

Mottagare och underbiträden

Vi säljer inte personuppgifter. Uppgifterna behandlas för vår räkning av noggrant utvalda underbiträden som tillhandahåller till exempel hosting-, e-post- och bokföringstjänster. Alla våra underbiträden finns i Finland eller någon annanstans i EU, och personuppgiftsbiträdesavtal finns på plats med dem. En aktuell lista finns på vår GDPR-sida.

Uppgifter kan lämnas ut till myndigheter när lagen kräver det.

Överföringar utanför EU och EES

Personuppgifter överförs inte utanför EU eller EES. Uppgifterna lagras i Finland och behandlas endast inom EU/EES.

Hur länge vi sparar uppgifter

Vi sparar personuppgifter endast så länge det är nödvändigt:

  • Konto- och kunduppgifter: under kundrelationen och högst 90 dagar efter att den upphört, varefter uppgifterna raderas eller anonymiseras
  • Bokföringsrelaterade uppgifter: under den tid bokföringslagen kräver, i regel 6 år
  • Förfrågningar: högst 12 månader
  • Säkerhetskopior: roteras i cirka 30-dagarscykler

Den registrerades rättigheter

Du har rätt att:

  • Få tillgång till och granska dina uppgifter
  • Få felaktiga uppgifter rättade
  • Begära radering av dina uppgifter
  • Begränsa eller invända mot behandlingen
  • Få dina uppgifter i ett portabelt format
  • Återkalla ett samtycke du gett

Du kan utöva dina rättigheter genom att kontakta [email protected]. Vi besvarar förfrågningar i regel inom en månad.

Automatiserat beslutsfattande

Vi utför inte sådant automatiserat beslutsfattande eller profilering som omfattas av denna policy och som har rättsliga eller liknande betydande följder för dig.

Den automatiska schemaläggning som görs i tjänsten gäller kundens anställdas uppgifter, där kunden är personuppgiftsansvarig. Den behandlingen regleras av personuppgiftsbiträdesavtalet.

Säkerhet

Vi skyddar personuppgifter med lämpliga tekniska och organisatoriska åtgärder. Uppgifterna krypteras under överföring och i vila, åtkomsten är rollbaserad enligt principen om lägsta behörighet, och användningen övervakas med loggar. Uppgifterna lagras i finländska datacenter och säkerhetskopieras regelbundet.

Om en personuppgiftsincident inträffar underrättar vi tillsynsmyndigheten och, vid behov, dig, så som lagen kräver.

Rätt att lämna klagomål

Om du anser att behandlingen av dina personuppgifter inte är laglig kan du lämna ett klagomål till tillsynsmyndigheten. I Finland är detta dataombudsmannens byrå (tietosuoja.fi).

Cookies

Vår webbplats använder inga spårnings- eller analyscookies och ingen tredjepartsannonsspårning. Typsnitt och andra resurser serveras från vår egen server. Själva tjänsten använder endast nödvändiga cookies för inloggning och sessioner.

Ändringar i denna policy

Vi kan uppdatera denna policy när tjänsten eller lagstiftningen ändras. Vi publicerar den aktuella versionen på den här sidan och anger uppdateringsdatumet högst upp.