Hrm Software
Integritetspolicy
1 Allmänt
Policyn beskriver hur HRM software AB (”HRM”) säkerställer hantering av att personuppgifter behandlas i enlighet med dataskyddsförordningen (GDPR).
Personuppgifter är all slags information som direkt eller indirekt kan knytas till en person som är i livet, såsom e-postadress, gatuadress eller telefonnummer etc.
För HRM är det viktigt att vi hanterar personuppgifter korrekt, varsamt och på ett ansvarsfullt sätt. Vi tar ansvar för att personuppgifter som behandlas av HRM används endast för avsedda ändamål och skyddas mot obehörig åtkomst. All behandling av personuppgifter inom HRM sker i enlighet med tillämplig personuppgiftslagstiftning.
Operativt i verksamheten svarar respektive processägare för hantering av personuppgifter enligt företagets rutinbeskrivningar samt tillhörande registerförteckning.
2 Personuppgiftsansvarig
HRM Software AB, Regementsgatan 9, 352 36 Växjö med organisationsnummer 556600-0807 är personuppgiftsansvarig för behandling av personuppgifter. I tillhandahållna produkter och tjänster till våra kunder baserad på vår programvara agerar HRM som personuppgiftsbiträde. Fredrik Hyltsten är utsedd till dataskyddsombud, vars uppgift att övervaka att vi följer reglerna om skydd av personuppgifter. Dataskyddsombudet ska fullgöra sitt uppdrag på ett oberoende sätt i förhållande till HRM.
Vårt dataskyddsombud nås på ”dataskyddsombud@hrmsoftware.se” alt via brev till Dataskyddsombud, HRM software AB, Regementsgatan 9, 352 36 Växjö.
3 Vems och vilka personuppgifter samlas in
I allmänhet samlar HRM in personuppgifter för att fullfölja våra avtal rörande våra produkter och tjänster inom HR/Lön. Dessa regleras mellan oss och våra kunder enligt separat avtal mellan parterna.
Om kunden du arbetar för köper HRM Software-produkter eller tjänster kan vi samla in information om dig från partnerföretaget.
Dessutom behandlar vi uppgifter om vår personal baserat på anställningsavtal för att kunna hantera löner, tidrapportering, frånvaro mm för hantering av bl a fakturering, lön och andra processer. Ex på uppgifter är anställningsform, adress, lön, arbetad tid.
Vi behandlar kontaktuppgifter till leverantörer, kunder och potentiella kunder baserat på avtal eller samtycke. Ex på uppgifter är namn, jobbadress, telefonnummer och e-postadress.
Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamål, och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna.
Vi använder oss också av cookies och andra spårningstekniker när du använder HRMs hemsida och när du interagerar med oss per e-post, för att optimera din upplevelse av våra produkter och våra webbplatser.
Cookies används för att hjälpa dig att navigera effektivt och utföra vissa funktioner på vår hemsida. Du hittar detaljerad information om alla cookies under respektive samtyckeskategori när du väljer alternativet ”Anpassa” i dialogrutan med rubriken: ”Vi värdesätter din integritet”, som du får upp när du besöker vår webbplats. De cookies som kategoriseras som "Nödvändiga" lagras i din webbläsare eftersom de krävs för att möjliggöra webbplatsens grundläggande funktioner.
Vi använder också cookies från tredje part som hjälper oss att analysera hur du använder webbplatsen, lagra dina preferenser och visa innehåll och annonser som är relevanta för dig. Dessa cookies lagras endast i din webbläsare med ditt tidigare samtycke.
Du kan välja att aktivera eller inaktivera vissa av eller alla dessa cookies, men om du inaktiverar vissa av dem kan det påverka din surfupplevelse.
I vissa fall kan vi också samla in information om dig från andra källor. Dessa källor kan vara data aggregation från tredje part, marknadsföringspartner, offentliga källor eller sociala nätverk från tredje part.
HRM strävar efter att inte överföra uppgifter till ett land eller bolag placerat utanför EU/EES. Om det ändå skulle uppstå ett behov av en sådan överföring kommer företaget vidta lämpliga skyddsåtgärder för att på bästa sätt skydda personuppgifter i enlighet med tillämplig dataskyddslagstiftning.
4 Varför och hur behandlar vi personuppgifter
HRM samlar in personuppgifter i de fall du ingått eller är på väg att ingå ett avtal med HRM för att använda våra produkter och tjänster. Som anställd för att hantera lön, tidrapportering, frånvaro etc och som leverantör för att reglera våra relationer.
Vi behöver också behandla dina personuppgifter för att vi ska kunna uppfylla våra skyldigheter enligt lag, annan författning eller myndighetsbeslut.
Personuppgifterna behandlas och lagras av oss så länge som det behövs för att uppfylla ändamålen med behandlingen eller för att fullgöra HRM rättsliga skyldigheter.
Vi behandlar dina personuppgifter för olika ändamål när du interagerar med oss, som;
Köpa och leverera
· Hantera kundorder, avtal och betalningar
· Erbjuda tjänster direkt till dig, som t.ex. webinars eller rapporter
· Ge erbjudanden av produkter och tjänster till kunder
· Skapa och hantera konton för användare av våra tjänster
Support och förbättring
· Förbättra och utveckla kvalitet, funktionalitet och användarupplevelse för våra produkter, tjänster och HRM:s webbplats
· Erbjuda kundsupport för våra produkter och tjänster
Säkerhet
· Upptäcka, avhjälpa och förhindra säkerhetshot och missbruk, samt utföra underhåll och felsökning
Marknadsföring
· Hantera och skicka marknadsföringsmaterial
· Skapa intresseprofiler för att marknadsföra relevanta produkter och tjänster (profiling)
Rekrytering
· För att hantera rekryteringsprocesser och jobbansökningar
· Utvärdera inlämnade handlingar, genomföra intervjuer och ringa referenser
Information om hur personuppgifter behandlas i våra olika tjänster, beskrivs i respektive personuppgiftsbiträdesavtal för den specifika tjänsten. HRM fungerar i dessa fall som personuppgiftsbiträde och behandlar uppgifterna på uppdrag av och enligt instruktioner från kunden. För mer information om detta, vänligen kontakta kundsupport för den specifika tjänsten.
5 Lagring av personuppgifter
Beroende på i vilket syfte vi sparat dina personuppgifter kommer de att behandlas olika länge. Vi sparar uppgifterna så länge det är nödvändigt med hänsyn till ändamålen med behandlingen. Vi kommer att behandla dina personuppgifter så länge de behövs för att tillhandahålla våra tjänster, så länge vi har ett giltigt samtycke till behandlingen eller så länge vi har en rättslig förpliktelse att behandla dina personuppgifter.
Vi kan komma att spara uppgifterna längre om vi måste det enligt lag eller för att bevaka våra rättsliga intressen, t.ex. om det pågår en juridisk process. Uppgifter kan även komma att anonymiseras i uppföljningssyfte.
Se bilaga 1 för att ta reda på mer om hur vi behandlar och lagrar personuppgifter.
6 Hur skyddas personuppgifterna
HRM värnar om en hög säkerhet för personuppgifter och arbetar kontinuerligt med lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter ifrån obehörig åtkomst, ändring, spridning eller förstörelse.
Vi strävar alltid efter att inte behandla fler uppgifter än nödvändigt och vi pseudonymiserar och anonymiserar dina uppgifter när det är möjligt.
Om en underleverantör behandlar personuppgifter åt oss, ett så kallat personuppgiftsbiträde, måste den alltid förbinda sig att upprätthålla en lämplig säkerhetsnivå och att vidta motsvarande skyddsåtgärder.
7 Vilka rättigheter har den som är registrerad
Den som önskar att veta om, och vilka, uppgifter som HRM behandlar beträffande egna uppgifter, kan skicka en begäran till oss. Som person har man rätt att begära ut information och att få uppgifter rättade om personuppgifter som behandlas hos HRM.
Du har rätt att:
· Återkalla ett lämnat samtycke.
· Invända mot behandling av dina personuppgifter för marknadsföringsändamål. Då ska vi upphöra med behandlingen. Du har även rätt att invända mot behandling som vi grundar på en intresseavvägning.
· Begära ett utdrag över de personuppgifter företaget behandlar samt på vilket sätt de behandlas.
· Begära rättelse av eventuellt felaktiga uppgifter.
· Begära att bli raderad. Detta kan dock endast genomföras förutsatt att företaget inte har rätt att behålla uppgifterna på någon annan laglig grund.
· Begära att behandlingen under vissa omständigheter begränsas, till exempel under tiden en fråga om huruvida uppgifter är korrekta eller inte utreds
· Nyttja rätten till dataportabilitet, det vill säga att du kan be oss att förse dig eller andra med dina personuppgifter i ett strukturerat, vanligt förekommande och maskinläsbart format.
· Invända mot profilering.
Du har rätt att inge klagomål till Integritetsskyddsmyndigheten om du anser att vi behandlar dina personuppgifter på ett sätt som står i strid med GDPR. Du hittar Integritetsskyddsmyndighetens kontaktuppgifter på www.imy.se
Vänligen notera att det kan finnas vissa undantag eller begränsningar till ovannämnda rättigheter som kan gälla beroende på de specifika omständigheterna i din situation. I sådana fall kommer vi att förse dig med detaljerad information om tillämpligt undantag eller begränsning och hjälpa dig att utöva dina rättigheter i största möjliga utsträckning, i enlighet med tillämpliga lagar och förordningar
Vänligen använd mailadressen ”info@hrmsoftware.se” för att inkomma med begäran enligt denna sektion.
8 Ändring av denna Integritets- och dataskyddspolicy
HRM kan komma att från tid till annan göra ändringar i denna policy. Den senaste versionen av policyn kan begäras från HRM enligt kontaktuppgifter under avsnitt 2.
Senast uppdaterad: 2025-07-02
Bilaga 1
Du som är användare av någon av HRMs tjänster
Vi behandlar dina uppgifter för att kunna tillhandahålla aktuell tjänst.
Personuppgifter:
Namn, e-post, personnummer
Rättslig grund för behandlingen:
Intresseavvägning i att fullgöra åtaganden gentemot din arbetsgivare
Kundärenden
Ändamålet är att tillhandahålla våra tjänster i enlighet med avtal med våra kunder. Därmed kan vi behöva behandla personuppgifter gällande kund, motpart samt andra eventuella kontakter i samband med ärendet.
Personuppgifter:
Namn, telefonnummer, yrkestitel, adress, e-post, personuppgifter.
Beroende på ärendets art kan även andra personuppgifter förekomma.
Rättslig grund för behandlingen:
Intresseavvägning, rättslig förpliktelse och avtal.
Kontakt genom hemsidan eller på annat sätt
När du kontaktar oss genom ett formulär på hemsidan, eller direkt genom någon av våra anställda behandlar vi dina personuppgifter för att administrera din aktuella fråga. Vi kan även komma att använda dina kontaktuppgifter i marknadsföringssyften för att skicka erbjudanden och nyhetsbrev till dig.
Personuppgifter:
Namn, telefonnummer, adress, e-post.
Rättslig grund för behandlingen:
Intresseavvägning
Registrering för nyhetsbrev
Vid registrering för vårt nyhetsbrev samlar vi in dina kontaktuppgifter för att kunna skicka nyhetsbrevet till dig. För att hantera utskicket använder vi oss av våra samarbetspartners, dina kontaktuppgifter kommer därför också att delas med tredje part. Vi kan även komma att använda dina kontaktuppgifter i marknadsföringssyften för att skicka erbjudanden och nyhetsbrev till dig.
Personuppgifter:
E-post
Rättslig grund för behandlingen:
Samtycke
Evenemang vi arrangerar
Om du anmäler dig till något av våra evenemang behandlar vi dina kontaktuppgifter för att administrera evenemanget i samband med till exempel lokalanpassning och matbeställning.
Personuppgifter:
Namn, telefonnummer, adress, e-post, arbetsgivare, matpreferenser.
Rättslig grund för behandlingen:
Intresseavvägning
Eventuella uppgifter om matpreferenser raderas senast en vecka efter att eventet avslutats. HRM delar inte några sådana uppgifter med tredje part.
När du söker annonserad tjänst hos oss
Vi behandlar dina personuppgifter i syfte att bedöma dig inom ramen för rekryteringsprocessen.
Personuppgifter:
Namn, telefonnummer, adress, e-post, födelseår samt de övriga personuppgifter du väljer att lämna i samband med ansökning eller på intervju.
Rättslig grund för behandlingen:
Intresseavvägning
När du skickar in en spontanansökan om jobb hos oss
Personuppgifter: Vi behandlar dina personuppgifter i syfte att bedöma dig inför eventuellt kommande rekryteringsbehov. Namn, telefonnummer, adress, e-post, födelseår samt de övriga personuppgifter du väljer att lämna i samband med ansökning.
Rättslig grund för behandlingen:
Intresseavvägning i ett år
Efter ett år begär vi in ett samtycke om du fortfarande vill vara kvar.
När du företräder samarbetspartners eller leverantör
Vi behandlar uppgifter om dig när du är representant för din arbetsgivare som har kontakt med HRM. Om du är en leverantör är ändamålet utväxlandet av rättigheter och skyldigheter i samband med avtalet. I övriga fall beror det på ärendets karaktär.
Personuppgifter:
Namn, telefonnummer, adress, e-post.
Rättslig grund för behandlingen:
Intresseavvägning i att fullgöra åtaganden gentemot din arbetsgivare.
Nykundsbearbetning
Vi behandlar uppgifter om dig i egenskap av potentiell kund till oss.
Personuppgifter:
Namn, telefonnummer, e-post, titel.
Rättslig grund för behandlingen:
Intresseavvägning i att marknadsföra och sälja våra tjänster.
9 Incident av personuppgift
En personuppgiftsincident är en säkerhetsincident som kan innebära risker för människors friheter och rättigheter. Riskerna kan innebära att någon förlorar kontrollen över sina uppgifter eller att rättigheterna inskränks. Ex:
- diskriminering, identitetsstöld, bedrägeri, skadlig ryktesspridning
- finansiell förlust
- brott mot sekretess eller tystnadsplikt
En personuppgiftsincident har till exempel inträffat om uppgifter om en eller flera registrerade personer har
- blivit förstörda
- gått förlorade på annat sätt
- kommit i orätta händer
Det spelar ingen roll om det har skett oavsiktligt eller med avsikt. I båda fallen är det personuppgiftsincidenter.
Allvarliga personuppgiftsincidenter ska anmälas till Datainspektionen. Anmäl SKALL SKE inom 72 timmar efter det att överträdelsen har upptäckts.
Skulle en personuppgiftsincident uppstå är det den som får vetskap om det som svarar för att omgående meddela detta till HRMs dataskyddsombud.
10 Dataskyddsombud
Vi har utsett ett dataskyddsombud som har till uppgift att övervaka att vi följer reglerna om skydd av personuppgifter. Dataskyddsombudet ska fullgöra sitt uppdrag på ett oberoende sätt i förhållande till HRM.
Vårt dataskyddsombud nås på ”dataskyddsombud@hrmsoftware.se” alt via brev till Dataskyddsombud, HRM software AB, Regementsgatan 9, 352 36 Växjö.
Senast uppdaterad mars 2025.