Integritetspolicy
Hur Smove behandlar personuppgifter som personuppgiftsansvarig.
Uppdaterad 9 juni 2026
Allmänt
Den här policyn beskriver hur Smove Oy behandlar personuppgifter som personuppgiftsansvarig. Den gäller besökare på vår webbplats, personer som kontaktar oss samt kontaktpersoner hos våra prenumererande kunder.
När vår kund behandlar sina egna anställdas uppgifter i tjänsten (skift, frånvaro och övrig HR) är kunden personuppgiftsansvarig och Smove agerar personuppgiftsbiträde. Den behandlingen regleras av ett separat personuppgiftsbiträdesavtal som beskrivs på GDPR-sidan.
Personuppgiftsansvarig
Personuppgiftsansvarig är Smove Oy (organisationsnummer 3596026-3). Postadress: Linnanpellonkatu 52, 70300 Kuopio, Finland.
Vi har inte utsett ett separat dataskyddsombud, men i dataskyddsfrågor kan du kontakta [email protected].
Ansvarig eller biträde
Smove är personuppgiftsansvarig för de uppgifter som Smove själv styr över: webbplatsbesökare, förfrågningar och kundernas kontaktpersoner.
För de personuppgifter som en kund matar in om sina egna anställda är kunden personuppgiftsansvarig och Smove behandlar uppgifterna för kundens räkning. Den här policyn täcker inte sådan behandling; den regleras av personuppgiftsbiträdesavtalet med kunden.
Vad vi använder uppgifterna till
Vi behandlar personuppgifter för följande ändamål:
- Tillhandahålla tjänsten, hantera användarkonton och inloggning
- Kundrelationer, support och kommunikation
- Fakturering och lagstadgade bokföringsskyldigheter
- Utveckling av tjänsten, säkerhet och förebyggande av missbruk
- Marknadsföring och kontakt med affärskontaktpersoner
- Uppfylla lagstadgade skyldigheter
Vilka uppgifter vi behandlar
Vi behandlar huvudsakligen följande uppgifter:
- Kontaktuppgifter: namn, arbetsmejl, telefonnummer, organisation och roll
- Kontouppgifter: användaridentifierare och kontoinställningar
- Avtals- och faktureringsuppgifter
- Förfrågningar och supportkorrespondens
- Tekniska uppgifter: loggar, IP-adress och sessionsuppgifter för att säkerställa tjänstens funktion och säkerhet
Varifrån uppgifterna kommer
Vi får uppgifterna huvudsakligen från den registrerade själv eller dennes arbetsgivare (kundorganisationen) när tjänsten tas i bruk eller används. En del uppgifter uppstår vid användning av tjänsten. Företagsuppgifter kan kompletteras från offentliga register såsom handelsregistret.
Rättsliga grunder för behandlingen
Behandlingen grundar sig på följande grunder enligt GDPR:
- Avtal: tillhandahållande av tjänsten till abonnenten och användarna
- Berättigat intresse: kundrelationer, utveckling av tjänsten och säkerhet
- Samtycke: elektronisk direktmarknadsföring
- Rättslig förpliktelse: till exempel bokföringslagstiftning
När behandlingen grundar sig på berättigat intresse har vi bedömt att den inte åsidosätter dina intressen eller rättigheter. En del uppgifter är nödvändiga för att ingå avtalet eller använda tjänsten; utan dem kan vi inte tillhandahålla tjänsten.
Mottagare och underbiträden
Vi säljer inte personuppgifter. Uppgifterna behandlas för vår räkning av noggrant utvalda underbiträden som tillhandahåller till exempel hosting-, e-post- och bokföringstjänster. Alla våra underbiträden finns i Finland eller någon annanstans i EU, och personuppgiftsbiträdesavtal finns på plats med dem. En aktuell lista finns på vår GDPR-sida.
Uppgifter kan lämnas ut till myndigheter när lagen kräver det.
Överföringar utanför EU och EES
Personuppgifter överförs inte utanför EU eller EES. Uppgifterna lagras i Finland och behandlas endast inom EU/EES.
Hur länge vi sparar uppgifter
Vi sparar personuppgifter endast så länge det är nödvändigt:
- Konto- och kunduppgifter: under kundrelationen och högst 90 dagar efter att den upphört, varefter uppgifterna raderas eller anonymiseras
- Bokföringsrelaterade uppgifter: under den tid bokföringslagen kräver, i regel 6 år
- Förfrågningar: högst 12 månader
- Säkerhetskopior: roteras i cirka 30-dagarscykler
Den registrerades rättigheter
Du har rätt att:
- Få tillgång till och granska dina uppgifter
- Få felaktiga uppgifter rättade
- Begära radering av dina uppgifter
- Begränsa eller invända mot behandlingen
- Få dina uppgifter i ett portabelt format
- Återkalla ett samtycke du gett
Du kan utöva dina rättigheter genom att kontakta [email protected]. Vi besvarar förfrågningar i regel inom en månad.
Automatiserat beslutsfattande
Vi utför inte sådant automatiserat beslutsfattande eller profilering som omfattas av denna policy och som har rättsliga eller liknande betydande följder för dig.
Den automatiska schemaläggning som görs i tjänsten gäller kundens anställdas uppgifter, där kunden är personuppgiftsansvarig. Den behandlingen regleras av personuppgiftsbiträdesavtalet.
Säkerhet
Vi skyddar personuppgifter med lämpliga tekniska och organisatoriska åtgärder. Uppgifterna krypteras under överföring och i vila, åtkomsten är rollbaserad enligt principen om lägsta behörighet, och användningen övervakas med loggar. Uppgifterna lagras i finländska datacenter och säkerhetskopieras regelbundet.
Om en personuppgiftsincident inträffar underrättar vi tillsynsmyndigheten och, vid behov, dig, så som lagen kräver.
Rätt att lämna klagomål
Om du anser att behandlingen av dina personuppgifter inte är laglig kan du lämna ett klagomål till tillsynsmyndigheten. I Finland är detta dataombudsmannens byrå (tietosuoja.fi).
Cookies
Vår webbplats använder inga spårnings- eller analyscookies och ingen tredjepartsannonsspårning. Typsnitt och andra resurser serveras från vår egen server. Själva tjänsten använder endast nödvändiga cookies för inloggning och sessioner.
Ändringar i denna policy
Vi kan uppdatera denna policy när tjänsten eller lagstiftningen ändras. Vi publicerar den aktuella versionen på den här sidan och anger uppdateringsdatumet högst upp.