Spiris Integritetspolicy

Kvinna med cirkulära ikoner.

Spiris integritetspolicy (“Integritetspolicyn”) informerar dig om vilka personuppgifter Spiris samlar in och varför vi samlar in dem samt hur vi hanterar, skyddar, lagrar, överför och raderar dina personuppgifter. Integritetspolicyn riktar sig till dig som är kund, leverantör, anställd hos kund eller leverantör, tar emot vår marknadsföring, söker en tjänst hos oss, besöker vår webbsida eller på något annat sätt har kontakt med oss.

När du använder Spiris plattform eller webbsidor, kommer dina personuppgifter att behandlas. Spiris erbjuder ett stort antal olika funktioner (produkter och och tjänster). Beroende på vilken funktion du använder, samlas olika typer av personuppgifter in. Spiris behandlar bara personuppgifter som är relevanta för den funktion du använder

När det gäller personuppgifter som du delar direkt med oss, när du använder en Spiris-funktionalitet, är du generellt sett personuppgiftsansvarig, medan Spiris är personuppgiftsbiträde. När det gäller personuppgifter som vi samlar in från dig på olika sätt, genom t.ex. spårningsteknologi, är Spiris personuppgiftsansvarig. Denna Integritetspolicy gäller endast för sådan behandling som Spiris genomför som personuppgiftsansvarig, med undantag i punkt 4  där vi förklarar vår praxis gällande datalagring för både personuppgiftsansvarig och personuppgiftsbiträde

1. Vilka personuppgifter behandlar Spiris? 

Personuppgifter är all slags information som direkt eller indirekt kan knytas till en person som är i livet, såsom e-postadress, gatuadress eller telefonnummer etc.

Personuppgifter som Spiris kan komma att behandla om dig är:

  • Grundläggande personuppgifter som namn, adress, telefonnummer, e-post och demografi
  • Information om användare och webbtrafik som inloggnings-ID, användarnamn och IP adress
  • Finansiell information som fakturarelaterad information
  • Innehåll som du har laddat upp eller delat, som foton, kommentarer, artiklar och videoklipp
  • Statistik som visar hur användare använder vår programvara och konsumerar innehåll som vi erbjuder
  • Information via jobbansökningar

En mer detaljerad lista över vilken typ av personuppgifter vi behandlar presenteras i punkt 5.

2. Hur vi samlar in dina personuppgifter

I allmänhet samlar Spiris in personuppgifter direkt från dig eller andra personer som är kopplade till vår kund. Om kunden du arbetar för köper Spiris-funktioner via ett Spiris-partnerföretag kan vi samla in information om dig från partnerföretaget.

Det finns fyra huvudsakliga tillfällen när insamling av personuppgifter sker:

  • När du skapar eller använder ditt konto på Spiris plattform för att använda Spiris funktioner eller redigerar dina kontouppgifter.
  • När du matar in personuppgifter i vår plattform, t.ex. vid bokföring, redovisning eller hantering av löner.
  • När du interagerar med Spiris plattform och funktioner, t.ex. support chat.
  • När du frivilligt deltar i en kundundersökning eller ger oss feedback. 

Vi använder oss också av cookies och andra spårningstekniker när du använder Spiris webbplatser och när du interagerar med oss per e-post, för att optimera din upplevelse av Spiris, våra funktioner och våra webbplatser. För mer information om hur Spiris använder cookies, vänligen läs vår cookie policy som du hittar här: https://www.spiris.se/datasakerhet/cookies

I vissa fall kan vi också samla in personuppgifter om dig från andra källor. Dessa källor kan aggregerad vara data från tredje part, Spiris marknadsföringspartner, offentliga källor eller sociala nätverk.

När du blir ombedd att lämna personuppgifter kan du välja att inte göra detta. Om du väljer att inte ange uppgifter som är nödvändiga kan det leda till att vi inte kan fullgöra våra åtaganden mot dig.

3. Varför vi behandlar personuppgifter

Spiris behandlar dina personuppgifter för att uppnå vissa specifika ändamål. Spiris behandlar inte personuppgifter för andra ändamål än de som personuppgifterna samlas in för och som framgår av denna integritetspolicy. För mer information om ändamål se punkt 5.

Köpa och leverera

  • Hantera kundorder, avtal och betalningar
  • Erbjuda tjänster direkt till dig, som e-learning, webinar och rapporter
  • Ge erbjudanden av plattform och funktioner till kunder
  • Skapa och hantera konton för användare av våra tjänster

Support och förbättring

  • Förbättra och utveckla kvalitet, funktionalitet och användarupplevelse för vår plattform, funktioner och Spiris webbplatser
  • Erbjuda kundsupport för våra funktioner
  • Driva användarforum för att utbilda och möjliggöra interaktion mellan användare och oss

Säkerhet

  • Upptäcka, avhjälpa och förhindra säkerhetshot och missbruk, samt utföra underhåll och felsökning

Marknadsföring

  • Hantera och skicka marknadsföringsmaterial
  • Skapa profiler för att marknadsföra relevanta funktioner och tjänster (profilering)

Rekrytering

  • För att hantera rekryteringsprocesser och jobbansökningar
  • Utvärdera inlämnade handlingar, genomföra intervjuer och kontakta referenser

Hur länge lagras dina personuppgifter?

4.1 Spiris som personuppgiftsansvarig

Spiris lagrar dina personuppgifter endast så länge som krävs för att uppfylla våra avtalsenliga skyldigheter. När vi behandlar dina personuppgifter på andra rättsliga grunder, såsom berättigat intresse, sparas informationen så länge den är nödvändig för att uppfylla syftet med behandlingen.

Följaktligen kan dina personuppgifter omfattas av olika lagringstider baserat på typ av personuppgifter och syftet med att samla in dem. Nedan några exempel:

Vid rekrytering kommer Spiris att radera dina personuppgifter såsom CV, ansökan och andra dokument, när rekryteringsprocessen är avslutad, vanligtvis maximalt 6 månader efter sista ansökningsdatum om inte annat överenskommits med dig.

Ett annat exempel är kontaktinformation lagrad i marknadsföringssyfte, inklusive leads eller potentiella kunder. Dessa personuppgifter kommer att raderas senast 13 månader efter senast registrerade aktivitet.

För att få ytterligare information angående radering är du välkommen att kontakta Dataskydd Spiris

Exakt tidsram för lagring kopplad till varje ändamål presenteras i tabellen i punkt 5.

4.2 Spiris som personuppgiftsbiträde

Din data, inklusive dina personuppgifter, lagras i varje produkt eller tjänst som du använder så länge det behövs i enlighet med ditt avtal med Spiris. Spiris kan komma att lagra din data under längre perioder i vissa fall då det krävs enligt lagar och förordningar t.ex. för skatte- och redovisningsändamål eller vid hantering av klagomål eller tvister. I dessa fall, blir Spiris personuppgiftsansvarig för sådan data. 

Ditt Spiris Konto

Spiris som personuppgiftsbiträde kommer att lagra din data så länge ditt kontot är aktivt och kopplat till minst ett företag eller en enhet.  Efter att den sista kopplingen mellan ditt Spiris konto och ett företag eller enhet tas bort kommer din data att raderas inom 12 månader.

Din data kopplad till olika funktioner

Personuppgifter kan lagras och behandlas som en del av den data som du genererar när du använder vår platt form och funktioner. Spiris lagrar din produktrelaterade data så länge som du har ett aktivt abonnemang, avtal eller din tjänst ligger i läs-läge. När du avslutar tjänsten har du, i enlighet med våra villkor, skrivskyddad åtkomst till datan under den tid som datan behöver arkiveras enligt bokföringslagen. 
Efter uppsägning av tjänsten, eller att arkiveringsperioden löper ut, raderas ditt företags data inom 12 månader i enlighet med ditt avtal med Spiris.  

Det finns några undantag där ingen arkivering sker ochert företags data kommer att raderas tidigare än vad som anges ovan:

  • För Prova-på (trial) raderas din data 20 dagar efter att din provperiod är slut.
  • Studentlicenser inaktiveras 18 månader efter att bolaget har skapats och raderas efter ytterligare 1 månad.
  • UF-bolag (Ung Företagsamhet) som skapas under ett läsår, inaktiveras den 30 juni och raderas 3 månader därefter.
  • Vissa andra tjänster är undantagna från ovanstående regel om radering efter 12 månader, främst för att uppfylla bokföringslagen Du kan läsa om det i Spiris särskilda villkor.
    • Bokföring & Fakturering har en egen policy för hantering av data och du kan läsa mer om den här Privacy Statement - Bokföring & Fakturering. Där står bl.a. om att du som kund kan logga in i läsläge under 7 år  och se de uppgifter du har lagrat. Tjänsten övergår i läsläge i samband med att avtalet avslutas.

Dessa undantag gäller om de erbjuds i era respektivefunktioner. Om du vill att vi ska radera ditt företags data innan de angivna tidsramarna, vänligen skicka din begäran om radering till Dataskydd Spiris.

5. Rättslig grund för behandling av dina personuppgifter, samt uppgifter om vad, varför och hur länge data behandlas

I tabellen nedan kan du läsa mer om vilka personuppgifter vi behandlar, för vilket ändamål vi behandlar dem, med stöd av vilken laglig grund och under hur lång tid behandlingen pågår.

Kategorier av personuppgifter

Ändamål

Laglig grund

Lagringstid

Kontaktuppgifter, såsom namn, organisationsnummer, telefonnummer, e-postadress och adress.

Inloggningsuppgifter till vår webbplats.

För att kunna tillhandahålla Spiris plattform och/eller funktioner du som kund har efterfrågat.

För att kunna erbjuda tjänster direkt till dig, som e-learning, webinar och rapporter.

Fullgörande av avtal med dig eller det bolag/organisation du representerar.

Under tiden vi har en aktiv affärsrelation med er och 12 månader efter avslutet av kontraktet.

Kontaktuppgifter, såsom namn, organisationsnummer, telefonnummer, e-postadress och adress.

Hantera kundorder, avtal och betalningar.

Fullgörande av avtal med dig eller det bolag/organisation du representerar.

Under tiden vi har en aktiv affärsrelation med er och 12 månader efter avslutet av kontraktet.

Namn, organisationsnummer, telefonnummer, e-postadress.

För att samla kundfeedback via undersökningar för att förstå kundupplevelsen och förbättra produkten.

Samtycke.

12 månader.

Kontaktuppgifter, såsom namn, organisationsnummer, telefonnummer, e-postadress.

För att erbjuda kundsupport för vår plattform och våra funktioner.

Fullgörande av avtal med dig eller det bolag/organisation du representerar.

3 år.

Information om användare och webbtrafik som inloggnings-ID, användarnamn och IP-adress.

Statistik som visar hur användare använder vår programvara och konsumerar innehåll som vi erbjuder.

Förbättra och utveckla kvalitet, funktionalitet och användarupplevelse för vår plattform, våra funktioner och Spiris webbplatser.

Berättigat intresse: Behandlingen sker med stöd av vårt berättigade intresse av att utveckla verksamheten. 

90 dagar.

Potentiell personlig information som IP-adressen vi samlar in via loggar av säkerhetsskäl.

Upptäcka, avhjälpa och förhindra säkerhetshot och missbruk, samt utföra underhåll och felsökning.

Fullgörande av avtal med dig eller det bolag/organisation du representerar.
Eller
Berättigat intresse.

90 dagar.

Kontaktuppgifter, såsom namn, organisationsnummer, telefonnummer, e-postadress och adress.

Korrespondens.

För att tillvarata och bevaka Spiris rättsliga intressen.

Berättigat intresse:Vårt berättigade intresse är att kunna bevaka och tillvarata vår rätt i samband med en eventuell tvist.

Till dess att eventuell tvist är avslutad.

Faktureringsuppgifter,   såsom namn och leveransadress.

Uppgifter om köp.

För att efterleva lagkrav, så som bokföringslagen.

Rättslig förpliktelse.

10 år. 

Kontaktuppgifter, såsom namn, telefonnummer,  e-postadress och adress.

Uppgifter om din enhet, exempelvis IP-adress, när du besöker vår webbplats.

För att hantera och skicka marknadsföringsmaterial.

För att skapa intresseprofiler för att marknadsföra relevanta funktioner (profiling).

Ge erbjudanden av funktioner till kunder.

Berättigat intresse: Vårt berättigade intresse är att kunna marknadsföra våra funktioner och vår verksamhet.

13 månader efter senast registrerade aktivitet.

Kontaktuppgifter, såsom namn, e-postadress, användarnamn, IP-adress.

Hantera Spiris Forum, konto, inlägg och behörigheter.

Fullgörande av avtal med dig eller det bolag/organisation du representerar.

24 månader efter senast registrerade aktivitet(konton raderas om ingen inloggning har skett inom 24 månader).

Kontaktuppgifter, såsom namn, e-postadress och adress, CV och andra ansökningshandlingar. Information som tillhandahålls av referenser.

För att hantera rekryteringsprocesser och jobbansökningar.

Berättigat intresse: Behandlingen sker med intresseavvägning som laglig grund, där Spiris berättigade intresse är att kunna utvärdera dina meriter och personliga egenskaper i samband med beslut om rekrytering.

6 månader från dagen då den som ansöker om tjänsten har lagt in sina uppgifter.

6. Hur dina personuppgifter delas

Inom Visma-koncernen

Eftersom Spiris är en del av Visma-koncernen är det viktigt för oss att vi ger dig bästa möjliga övergripande upplevelse. För att upprätthålla en översikt och ha insikt kan Spiris dela dina personuppgifter mellan företag i Visma-koncernen.

Utanför Visma-koncernen

Spiris kan också komma att dela dina personuppgifter med extern tredje part i följande sammanhang: 

Spiris användarforum (communities)

Om du gör ett inlägg, en kommentar eller liknande på Spiris användarforum eller andra forum på någon av Spiris webbsidor, kan denna information läsas och användas av andra som har åtkomst till dessa forum. Spiris ansvarar inte för någon av den information du lämnar på sådana forum eller på Spiris webbsidor.

Affärspartners

Spiris kan komma att dela dina personuppgifter med våra partners i det fall det förefaller legitimt ur ett affärsperspektiv och i enlighet med tillämplig dataskyddslagstiftning.

Myndigheter

Polismyndigheten, Skatteverket och andra myndigheter kan begära tillgång till personuppgifter från Spiris. Spiris kommer att lämna ut personuppgifterna om det krävs enligt lag, myndighetsbeslut eller domstolsbeslut eller om Spiris rimligen anser att utlämnandet är nödvändigt för att skydda våra rättigheter.

7. När använder Spiris personuppgiftsbiträden?

Spiris använder personuppgiftsbiträden för att behandla personuppgifter. Detta är vanligtvis leverantörer av molntjänster eller andra IT-leverantörer.
När Spiris använder personuppgiftsbiträden skriver Spiris personuppgiftsbiträdesavtal (PUB) med dessa för att skydda dina personuppgifter och din integritet. Om ett personuppgiftsbiträde är lokaliserat utanför EU/EEA säkerställer Spiris att överföringen till mottagaren i det tredje landet kan ske i enlighet med gällande dataskyddslagstiftning genom att exempelvis ingå EU standardavtalsklausuler (EU SCC).

För mer information om personuppgiftsbiträden som utför behandling av personuppgifter för Spiris plattform, vänligen besök Visma Trust Center och sök efter namnet på produkten du använder

Du kan alltid begära en översikt och mer detaljerad information om Spiris personuppgiftsbiträden. Information om hur du kontaktar Spiris finns längst ner i denna Integritetspolicy.

8. Dina rättigheter

Som registrerad kan du åberopa följande rättigheter i relation till Spiris behandling av dina personuppgifter:

  • Rätt till tillgång. Du har rätt att begära en kopia av de personuppgifter vi behandlar (om dig).
  • Rätt till rättelse. Du har även rätt att begära att vi korrigerar felaktiga personuppgifter som rör dig. Om du har ett användarkonto hos Spiris för en funktion kan detta vanligtvis göras under "ditt konto", "din profil", eller motsvarande för aktuell Visma-tjänst.
  • Rätt  till radering. Du kan begära att vi raderar personuppgifter om dig.
  • Rätt till begränsning (av behandling). Du kan be oss att begränsa behandlingen av dina personuppgifter.
  • Rätt till dataportabilitet.  Du kan be oss att förse dig eller andra personuppgiftsansvariga med dina personuppgifter i ett strukturerat, vanligt förekommande och maskinläsbart format.
  • Rätt att göra invändningar. Du har rätt att invända mot vår behandling av dina personuppgifter på grundval av berättigat intresse eller ändamål för direkt marknadsföring. Du har också rätt att invända mot vår behandling av dina personuppgifter för att utföra uppgifter som utförs i allmänna intressen eller i myndighetsutövning eller utifrån berättigade intressen.

Vänligen notera att det kan finnas vissa undantag eller begränsningar till ovannämnda rättigheter som kan vara aktuella i din situation. I sådana fall kommer vi att förse dig med detaljerad information om tillämpligt undantag eller begränsning och hjälpa dig att utöva dina rättigheter i största möjliga utsträckning.

Vänligen använd e-postadressen till Dataskydd Spiris för att inkomma med begäran enligt denna sektion. 

Slutligen har du också rätt att lämna in klagomål till Integritetsskyddsmyndigheten (IMY) gällande behandlingen av dina personuppgifter.

9. Marknadsföring och profilering

Det berättigade intresset

När du interagerar med Spiris t.ex. genom att besöka Spiris webbsidor, ladda ner innehåll, delta på webinars och som en del i användningen av Spiris plattform, kommer Spiris att behandla dina personuppgifter utifrån ett berättigat intresse. Ett av Spiris berättigade intressen är att behandla personuppgifter för direktmarknadsföring.

Spiris använder dina personuppgifter för att tillhandahålla relevant innehåll till dig genom direkt marknadsföring på sociala medieplattformar och e-post, webbsidor eller i en Visma-tjänst, baserat på dina preferenser. De personuppgifterna vi behandlar är aggregerade uppgifter om dig, såsom IP-adress, intressen (var du har klickat etc.), användarnamn och enhet. Detta görs t.ex. genom cookies och kallas profilering. Spiris kommer också att ha möjlighet att kombinera denna information med information om den kundrelation vi kan ha med ditt bolag. 

Syftet med profileringen är att leverera anpassad marknadsföring till dig, förbättra din användarupplevelse av vår plattform / webbsidor och tillhandahålla funktioner som våra kunder är nöjda med. Spiris funktioner är generellt använda som verktyg för arbetsrelaterade syften, och ditt beteende i dessa verktyg säger lite om ditt privatliv. Inga känsliga uppgifter behandlas. Dina personuppgifter behandlas därmed ur ett affärsperspektiv på ett sätt som vi bedömer inte är i konflikt med dina fri- och rättigheter som individ. 
Spiris använder e-post som ett verktyg för att kommunicera marknadsföring, dock endast med ditt medgivande i enlighet med gällande marknadsföringslag (om sådant behövs). Om du har gett ditt medgivande kommer du alltid att ha möjligheten till opt-out som beskrivs nedan, eller när du får ett mejl innehållande marknadsmaterial.

Rätt till opt-out för marknadskommunikation

Du har rätt till opt-out att ta emot marknadsföringsmaterial från Spiris och vara föremål för profilering. Du kan göra detta på följande sätt:

  1. Hantera dina epost-prenumerationer. Längst ned i våra mejl hittar du en länk till vår prenumerationshanterare. På den sidan kan du när som helst ändra dina e-postprenumerationer eller tacka nej till all vidare marknadsföring via e-post.
  2. Genom att använda tillämpligt verktyg för prenumerationen (form to access our subscription management)
  3. Kontakta oss via e-post på Dataskydd Spiris.

Du kan också alltid opt-in/out för cookies på en specifik Spiris-webbsida genom vår cookie-inställningar. Notera att även om du väljer opt-out för att ta emot marknadsföringsmaterial, kan du fortfarande få administrativ information från Spiris, såsom orderbekräftelser och notifieringar nödvändiga för att hantera ditt konto på den tjänst Spiris erbjuder våra kunder.

10. Ändringar

Vi uppmuntrar dig att granska Spiris Integritetspolicy regelbundet. Om Spiris gör betydande ändringar till denna policy som väsentligt förändrar vår praxis kring integritet kan vi också meddela dig på annat sätt, som att skicka e-post eller lägga upp ett meddelande på Spiris webbplats innan ändringarna träder i kraft.

11. Kontakta oss

Den personuppgiftsansvarige för behandlingen av dina personuppgifter är Visma Spcs AB.
Huvudkontor: Sambandsvägen 5, 35194, Växjö.
Dataskyddsombud: Mehrnaz Ataei
E-post: Dataskydd Spiris

Vi uppskattar din åsikt. Om du har kommentarer eller frågor om vår integritetspolicy, vill göra dina rättigheter gällande, eller har andra frågor om integritet eller angående en möjlig personuppgiftsincident, vänligen skicka dessa till Dataskydd Spiris.

Vi hanterar frågor och klagomål konfidentiellt. Vår representant kommer att kontakta dig för att hantera eventuella frågor eller problem samt för att beskriva alternativen som finns för att lösa dessa. Vi strävar efter att klagomål och frågor blir lösta på ett korrekt och lämpligt sätt.