Du ska kunna känna dig trygg med att lämna dina personuppgifter till oss. Med denna integritetspolicy vill vi visa hur vi behandlar personuppgifter när du besöker vår hemsida, kontaktar oss eller använder tjänsten DynamicTime, och hur du kan utöva dina rättigheter.
Vem ansvarar för behandlingen av personuppgifter?
DynamicTime AB, org.nr 559515-6901, Forskargatan 3, 781 70 Borlänge, är personuppgiftsansvarig för den behandling som beskrivs i denna policy.
DynamicTime AB ingår i Hellman Dynamic-koncernen och äger och driver tjänsten DynamicTime (app.dynamictime.se).
För frågor om vår behandling av personuppgifter når du oss på support@dynamictime.se.
När DynamicTime är personuppgiftsbiträde
När en kund använder DynamicTime för att behandla personuppgifter om sina anställda, konsulter eller kontakter agerar DynamicTime AB som personuppgiftsbiträde åt kunden. Den behandlingen regleras inte av denna policy, utan av vårt personuppgiftsbiträdesavtal som finns publicerat på vår webbplats. Ansvarig för den behandlingen är kunden själv, i egenskap av personuppgiftsansvarig.
Vilka personuppgifter behandlar vi?
Som personuppgiftsansvariga behandlar vi i regel följande uppgifter:
- Namn, titel och företag
- E-postadress, telefonnummer och postadress
- Inloggningsidentifierare (Microsoft- eller Google-konto, eller e-postadress vid engångskod)
- Kommunikation som du skickar till oss, exempelvis supportärenden och e-post
- Tekniska uppgifter när du använder vår hemsida eller tjänst, såsom IP-adress, webbläsare, enhetsinformation och loggar för säkerhet och felsökning
- Faktureringsuppgifter och betalningsinformation kopplade till avtal med kund
Utöver detta kan andra personuppgifter förekomma om de skickas till oss, exempelvis i e-post. Sådana uppgifter bedöms från fall till fall och raderas snarast om de inte behövs för det syfte de tillkommit.
Vad använder vi personuppgifterna till?
Vi behandlar personuppgifter i vårt arbetsutövande, bland annat för att:
- Tillhandahålla och underhålla tjänsten DynamicTime
- Säkerställa identitet vid inloggning
- Hantera kundavtal, fakturering och bokföring
- Besvara supportärenden och felsöka tjänsten
- Kommunicera om uppdateringar, väsentliga ändringar i villkor och driftinformation
- Bedriva försäljning och hantera kontakter med potentiella kunder
- Skicka marknadsföring där du har samtyckt eller där det finns ett berättigat intresse
- Hantera rekryteringsprocesser
- Uppfylla skyldigheter enligt lag
För automatiserad behandling av kunddata i tjänsten gäller separata regler enligt Personuppgiftsbiträdesavtalet. DynamicTime AB tar inte del av enskilda användares innehåll utan godkännande från användaren själv vid ett supportärende.
Rättslig grund
Vi stödjer behandlingen på fullgörande av avtal, berättigat intresse (exempelvis säljkontakter och supportkommunikation), rättslig förpliktelse (exempelvis bokföring) eller samtycke när sådant lämnats. Du har alltid rätt att invända mot behandling som grundas på berättigat intresse.
Automatiserat beslutsfattande
Vår behandling som personuppgiftsansvarig innefattar inte automatiserade beslut med rättslig verkan eller motsvarande betydande inverkan enligt artikel 22 GDPR. För AI-funktionalitet i tjänsten DynamicTime, som genererar förslag till tidrapporter, är förslagen icke-bindande och kräver alltid manuell granskning av användaren innan de används.
Hur hanteras känsliga personuppgifter?
DynamicTime AB samlar inte avsiktligen in känsliga personuppgifter enligt GDPR (såsom uppgifter om etniskt ursprung, religion, facklig tillhörighet, hälsa, biometri, sexliv eller sexuell läggning). Tjänsten DynamicTime är inte avsedd för sådana uppgifter, och kunden ansvarar för att inte tillgängliggöra sådan data för tjänsten.
Om vi mot förmodan tar emot känsliga uppgifter via e-post eller andra kanaler raderar vi dem så snart som möjligt.
Vilka har tillgång till personuppgifterna?
Vi säljer, hyr eller leasar inte ut personuppgifter, och vi sprider dem inte i onödan. Uppgifter delas endast med:
- Personal hos DynamicTime AB och övriga bolag i Hellman Dynamic-koncernen som behöver dem för sitt arbete, enligt principen om minsta privilegium
- Underbiträden och underleverantörer som behandlar uppgifterna för vår räkning (se nedan)
- Myndigheter när det krävs enligt lag eller bindande beslut
En aktuell och fullständig förteckning över underbiträden finns i Personuppgiftsbiträdesavtalet på vår webbplats.
Var lagras och behandlas personuppgifterna?
Personuppgifter lagras i regel inom EU/EES. Tjänsten DynamicTime driftas i Microsoft Azure, i första hand i den svenska regionen, och i andra hand i närmaste region inom Norra Europa när en specifik komponent inte finns i Sverige.
Anrop till AI-tjänster kan innebära överföring utanför EU/EES. Vid sådan överföring tillämpas EU-kommissionens standardavtalsklausuler eller annan giltig överföringsmekanism enligt kapitel V GDPR.
Hur länge lagras personuppgifterna?
Vi sparar personuppgifter så kort tid som möjligt, normalt så länge ett avtal gäller eller så länge en pågående process för att ingå avtal pågår. När avtalet upphör raderar eller anonymiserar vi uppgifterna.
För kunddata i tjänsten DynamicTime gäller särskilda gallringsfrister enligt Personuppgiftsbiträdesavtalet (radering inom trettio dagar efter avtalets upphörande).
Personuppgifter som krävs enligt lag, exempelvis bokföringsunderlag, sparas under den tid lagen kräver.
Hur skyddas dina personuppgifter?
Vi arbetar enligt ett ledningssystem certifierat enligt ISO 9001 (kvalitet), ISO 14001 (miljö) och ISO 27001 (informationssäkerhet), och tillämpar bland annat:
- Rollbaserad åtkomstkontroll (RBAC) enligt principen om minsta privilegium
- Tvåfaktorautentisering (MFA) för administrativ åtkomst
- Kryptering av data i transit (TLS 1.2 eller senare) och i vila (AES-256)
- Logisk separation mellan kundmiljöer (multi-tenant)
- Loggning av administrativ åtkomst och kritiska operationer
- Säkerhetskopiering med geografiskt redundant lagring inom EU/EES
- Säker utvecklingsprocess (Secure SDLC) med kodgranskning och åtskilda miljöer
- Sekretessförbindelser och regelbunden utbildning av personal
I tjänsten DynamicTime tillämpas långtgående dataminimering. Endast metadata om arbetshändelser sparas permanent (rubriker, tidpunkter, filnamn). Innehåll i e-post, möten och dokument kan behandlas tillfälligt under analysen för att generera förslag till tidrapporter, men sparas inte och raderas direkt efter analysen. En användares egna källdata är synlig endast för användaren själv.
Kakor och liknande tekniker
Vår webbplats och tjänst använder kakor. Information om vilka kakor vi använder och hur du kan styra dem finns i vår separata cookiepolicy på webbplatsen.
Personuppgiftsincidenter
Vid en personuppgiftsincident som berör data vi behandlar för en kunds räkning underrättar vi kunden utan onödigt dröjsmål, och senast inom fyrtioåtta (48) timmar från det att vi fått kännedom om incidenten, enligt Personuppgiftsbiträdesavtalet.
Dina rättigheter
Som registrerad har du rätt att:
- Få ett registerutdrag över de personuppgifter vi behandlar om dig
- Få felaktiga uppgifter rättade
- Få dina uppgifter raderade, så långt det inte strider mot lag eller gällande avtal
- Begränsa behandlingen eller invända mot den
- Få ut dina uppgifter i ett strukturerat, allmänt använt och maskinläsbart format (dataportabilitet)
- Återkalla samtycke som du tidigare lämnat
Skicka din begäran till support@dynamictime.se. Vi besvarar normalt en sådan begäran inom en månad.
Om du är användare av DynamicTime hos en kund och din begäran avser data som vi behandlar för kundens räkning, ber vi dig i första hand vända dig till din arbetsgivare eller annan personuppgiftsansvarig kund, eftersom de styr över den behandlingen.
Rätt att klaga hos tillsynsmyndighet
Om du anser att vår behandling av dina personuppgifter strider mot dataskyddslagstiftningen har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (imy.se).
Ändringar i denna policy
Vi kan komma att uppdatera denna integritetspolicy. Aktuell version finns alltid på vår webbplats. Vid väsentliga ändringar informerar vi om det via e-post eller meddelande i tjänsten.
DynamicTime AB · Org.nr 559515-6901 · Forskargatan 3, 781 70 Borlänge · support@dynamictime.se