Spiris Integritetspolicy

Kvinna med cirkulära ikoner.

Spiris integritetspolicy (“Integritetspolicyn”) beskriver vilka personuppgifter Spiris samlar in och varför vi samlar in dem samt hur vi hanterar, skyddar, lagrar, överför och raderar dina personuppgifter. Integritetspolicyn riktar sig till dig som är kund, leverantör, anställd hos kund eller leverantör, tar emot vår marknadsföring, söker en tjänst hos oss, besöker vår webbsida eller på något annat sätt har kontakt med oss.

När du använder Spiris plattform eller webbsidor, kommer dina personuppgifter att behandlas. Spiris erbjuder ett stort antal olika funktioner (produkter och tjänster). Beroende på vilken funktion du använder, samlas olika typer av personuppgifter in. Spiris behandlar bara personuppgifter som är relevanta för den funktion du använder.

När det gäller personuppgifter som du delar direkt med oss, t.ex.när du använder en Spiris-funktion, är du generellt sett personuppgiftsansvarig, medan Spiris är personuppgiftsbiträde. När det gäller personuppgifter som vi samlar in från dig på olika sätt, genom t.ex. spårningsteknologi, är Spiris personuppgiftsansvarig

1. Vilka personuppgifter behandlar Spiris? 

Personuppgifter är all slags information som direkt eller indirekt kan knytas till en person som är i livet, såsom e-postadress, gatuadress eller telefonnummer etc.

Personuppgifter som Spiris kan komma att behandla om dig är:

  • Grundläggande personuppgifter som namn, adress, telefonnummer, e-post
  • Information om användare och webbtrafik som inloggnings-ID, användarnamn och IP adress
  • Finansiell information som fakturarelaterad information
  • Innehåll som du har laddat upp eller delat, som foton, kommentarer, artiklar och videoklipp
  • Statistik som visar hur användare använder vår programvara och konsumerar innehåll som vi erbjuder
  • Personuppgifter om jobbsökande via jobbansökningar

En mer detaljerad lista över vilken typ av personuppgifter vi behandlar presenteras i punkt 5.

2. Hur vi samlar in dina personuppgifter

I allmänhet samlar Spiris in personuppgifter direkt från dig eller andra personer som är kopplade till vår kund. Om kunden du arbetar för köper Spiris-funktioner via ett Spiris-partnerföretag kan vi samla in information om dig från partnerföretaget.

Det finns fyra huvudsakliga tillfällen när insamling av personuppgifter sker:

  • När du skapar eller använder ditt konto på Spiris plattform för att använda Spiris funktioner eller redigerar dina kontouppgifter.
  • När du matar in personuppgifter i vår plattform, till exempel vid bokföring, redovisning eller hantering av löner.
  • När du interagerar med Spiris plattform, funktioner och webbsidor, till exempel support chatt.
  • När du frivilligt deltar i en kundundersökning eller ger oss feedback. 

Vi använder oss också av cookies och andra spårningstekniker när du använder Spiris webbplatser och när du interagerar med oss per e-post. Det gör vi för att optimera din upplevelse av Spiris, våra funktioner och våra webbplatser. För mer information om hur Spiris använder cookies, vänligen läs vår cookie policy som du hittar här: https://www.spiris.se/datasakerhet/cookies

I vissa fall kan vi också samla in personuppgifter om dig från andra källor. Dessa källor kan aggregerad vara data från tredje part, Spiris marknadsföringspartner, offentliga källor eller sociala nätverk.

När du blir ombedd att lämna personuppgifter kan du välja att inte göra detta. Om du väljer att inte ange uppgifter som är nödvändiga kan det leda till att vi inte kan fullgöra våra åtaganden mot dig.

3. Roller och ansvar

3.1 Spiris som personuppgiftsbiträde

För de personuppgifter som behandlas i Spiris är det din arbetsgivare som är personuppgiftsansvarig. Spiris agerar då som personuppgiftsbiträde och hanterar uppgifterna på uppdrag av och enligt instruktioner från den som är ansvarig.

Om du istället delar personuppgifter direkt med oss, till exempel när du använder en specifik funktion i Spiris, är det generellt sett du som är personuppgiftsansvarig och Spiris som även här är personuppgiftsbiträde.

Dina personuppgifter sparas så länge det behövs i enlighet med ditt avtal med Spiris. I vissa fall kan Spiris dock behöva lagra din data under en längre tid om lagen kräver det, exempelvis för skatte- och redovisningsändamål eller vid hantering av klagomål och tvister. I dessa specifika situationer blir Spiris personuppgiftsansvarig för den datan.

Observera: Om du vill åberopa dina rättigheter i samband med behandlingen av dina personuppgifter hos Spiris, ska du vända dig till den personuppgiftsansvarige.

Ditt Spiris  Konto

Spiris som personuppgiftsbiträde kommer att lagra din data så länge ditt kontot är aktivt och kopplat till minst ett företag eller en enhet.  Efter att den sista kopplingen mellan ditt Spiris konto och ett företag eller enhet tas bort kommer din data att raderas inom 12 månader.

Din data kopplad till olika funktioner

Personuppgifter kan lagras och behandlas som en del av den data som du genererar när du använder vår plattform och funktioner. Spiris lagrar din funktionsrelaterade data så länge som du har ett aktivt abonnemang, avtal eller din tjänst ligger i läs-läge. När du avslutar tjänsten har du, i enlighet med våra villkor, skrivskyddad åtkomst till datan under den tid som datan behöver arkiveras enligt bokföringslagen. 
Efter uppsägning av tjänsten, eller att arkiveringsperioden löper ut, raderas ditt företags data inom 12 månader i enlighet med ditt avtal med Spiris.  

Det finns några undantag där ingen arkivering sker och ert företags data kommer att raderas tidigare än vad som anges ovan:

  • För Prova-på (trial) raderas din data 20 dagar efter att din provperiod är slut.
  • Studentlicenser inaktiveras 18 månader efter att bolaget har skapats och raderas efter ytterligare 1 månad.
  • UF-bolag (Ung Företagsamhet) som skapas under ett läsår, inaktiveras den 30 juni och raderas 3 månader därefter.
  • Vissa andra tjänster är undantagna från ovanstående regel om radering efter 12 månader, främst för att uppfylla bokföringslagen. Du kan läsa om det i Spiris särskilda villkor.
    • Bokföring & Fakturering har en egen policy för hantering av data och du kan läsa mer om den här https://www.spiris.se/datasakerhet/privacy-statement/eaccounting. Där står bl.a. om att du som kund kan logga in i läsläge under 7 år  och se de uppgifter du har lagrat. Tjänsten övergår i läsläge i samband med att avtalet avslutas.

Dessa undantag gäller om de erbjuds i era respektive funktioner. Om du vill att vi ska radera ditt företags data innan de angivna tidsramarna, vänligen skicka din begäran om radering till Dataskydd Spiris.

3.2 Spiris som personuppgiftsansvarig

I vissa fall är Spiris personuppgiftsansvarig för de  personuppgifter som behandlas i våra funktioner. Detta gäller när Spiris bestämmer ändamålen och medlen för behandlingen av personuppgifter.

När det gäller personuppgifter som vi samlar in från dig på andra sätt, genom t.ex. spårningsteknologi, är Spiris också personuppgiftsansvarig.

Spiris lagrar dina personuppgifter endast så länge som krävs för att uppfylla våra avtalsenliga skyldigheter. När vi behandlar dina personuppgifter på andra rättsliga grunder, såsom berättigat intresse, sparas informationen så länge den är nödvändig för att uppfylla syftet med behandlingen.

Följaktligen kan dina personuppgifter omfattas av olika lagringstider baserat på typ av personuppgifter och syftet med att samla in dem. Nedan hittar du några exempel:

  • Vid rekrytering kommer Spiris att radera dina personuppgifter såsom CV, ansökan och andra dokument, när rekryteringsprocessen är avslutad, vanligtvis maximalt 6 månader efter sista ansökningsdatum om inte annat överenskommits med dig.
    Ett annat exempel är kontaktinformation lagrad i marknadsföringssyfte, inklusive leads eller potentiella kunder. Dessa personuppgifter kommer att raderas senast 13 månader efter senast registrerade aktivitet.
  • För att få ytterligare information angående radering är du välkommen att kontakta Dataskydd Spiris.

Exakt tidsram för lagring kopplad till varje ändamål presenteras i tabellen i punkt 5.

3.3 GDPR-roller vid användning av Spiris funktioner m.m.

Följande tabell definierar rollfördelningen i olika kundscenarier. Det är viktigt att förstå vem som är personuppgiftsansvarig eftersom denne har det yttersta ansvaret för behandlingens laglighet och för att hantera den registrerades rättigheter.

Scenario Personuppgiftsansvarig Spiris roll Praktisk innebörd & ansvar
1. Direktkund: Ett företag använder Spiris för sin egen data (t.ex. anställda, egna kunder, bokföring). Kunden (företaget). Personuppgiftsbiträde Kunden bestämmer ändamål och medel för behandlingen. Spiris agerar endast på kundens skriftliga instruktioner.
2. Redovisningsbyrå: En byrå använder Spiris för att behandla sina klienters data. Klienten har ingen egen relation med Spiris. Redovisningsbyrån.

Personuppgiftsbiträde

 Byrån och dess klient måste ha ett inbördes arrangemang som reglerar deras respektive ansvar enligt GDPR. Båda är ansvariga gentemot den
3. Gemensamt ansvar: En byrå och dess klient har ett upprättat samarbete i Spiris och båda har avtal/access till plattformen för samma data. Gemensamt personuppgiftsansvar mellan redovisningsbyrån och dess klient (Artikel 26, GDPR). Personuppgiftsbiträde Byrån och dess klient måste ha ett inbördes arrangemang som reglerar deras respektive ansvar enligt GDPR. Båda är ansvariga gentemot den registrerade.
4. Spiris egna processer: Spiris behandlar data för egna syften (t.ex. marknadsföring, rekrytering, lagkrav). Spiris. Personuppgiftsansvarig Detta gäller inte kunddata i funktionen. Spiris bestämmer självständigt ändamål och medel för behandlingen och bär det fulla ansvaret för denna data.

4. Varför vi behandlar personuppgifter

Spiris behandlar dina personuppgifter för att uppnå vissa specifika ändamål. Spiris behandlar inte personuppgifter för andra ändamål än de som personuppgifterna samlas in för och som framgår av denna integritetspolicy. För mer information om ändamål se punkt 5.

Leverera tjänster

  • Tillhandahålla Spiris plattform och/eller funktioner som kund har efterfrågat
  • Erbjuda tjänster som utbildningar och webinarium
  • Hantera kundorder, avtal och betalningar
  • Ge erbjudanden av plattform och funktioner till kunder
  • Skapa och hantera konton för användare av våra tjänster

Support & Forum

  • Erbjuda kundsupport för våra funktioner och tjänster
  • Underlätta kommunikation och support för våra användare och andra som interagerar med oss
  • Driva användarforum för att utbilda och möjliggöra interaktion mellan användare och oss

Tjänsteförbättring

  • Förbättra och utveckla kvalitet, funktionalitet och användarupplevelse för vår plattform, våra funktioner och Spiris webbplatser
  • Att analysera användningen av funktioner för att förbättra relevanta delar och erbjuda användarna lösningar som är anpassade efter deras användarmönster

Säkerhet

  • Upptäcka, avhjälpa och förhindra säkerhetshot och missbruk, samt utföra underhåll och felsökning

Rekrytering

  • För att hantera rekryteringsprocesser och jobbansökningar
  • Utvärdera inlämnade handlingar, genomföra intervjuer och kontakta referenser


Marknadsföring & Profiling

  • För att visa anpassad marknadsföring för dig som besökt vår webbplats
  • Förbättra din användarupplevelse av vår plattform och våra webbplatser
  • Tillhandahålla och utveckla funktioner som våra kunder är nöjda med
  • Leverera och föreslå anpassade funktioner baserat på din nuvarande användning av vår plattform.

När du interagerar med Spiris, till exempel genom att besöka våra webbplatser, ladda ner innehåll, delta på webbinarier eller använda Spiris-plattformen, behandlar Spiris dina personuppgifter.

De insamlade personuppgifter vi behandlar är  till exempel IP-adress, digitala intressen om var du har klickat, kontaktuppgifter såsom namn, telefonnummer,  e-postadress , eller uppgifter om din enhet.

Insamlingen sker bland annat genom tekniker som cookies (detta är endast relevant när du besöker våra webbplatser - se vår cookie policy).

Vi använder dessa uppgifter för att ge dig relevant innehåll och anpassad marknadsföring genom kanaler som sociala medier, e-post, webbsidor och på vår plattform och i våra funktioner. Denna behandling, som baseras på dina preferenser och beteenden, kallas profilering.

Vår rättsliga grund för att behandla personuppgifter för marknadsföring och profilering är vårt berättigade intresse (enligt GDPR artikel 6.1(f)).

Vi har bedömt att vårt intresse av att marknadsföra och förbättra våra tjänster är berättigat. Spiris tjänster är generellt sett avsedda för arbetsrelaterade syften. Vi behandlar aldrig känsliga personuppgifter och bedömer därför att vår behandling ur ett affärsperspektiv inte står i konflikt med dina fri- och rättigheter.

Spiris kan även kombinera denna information med befintlig information från den kundrelation vi har med ditt företag.

Du har rätt att när som helst invända mot att dina personuppgifter används för direktmarknadsföring och profilering. Mer information om hur du går till väg finns under punkt 8.

5. Rättslig grund för behandling av dina personuppgifter, samt uppgifter om vad, varför och hur länge data behandlas

I tabellen nedan kan du läsa mer om vilka personuppgifter vi behandlar, för vilket ändamål vi behandlar dem, med stöd av vilken laglig grund och under hur lång tid.

När det gäller kolumnen ”kategorier av personuppgifter” det är viktigt att notera att när vi nämner "kontaktuppgifter" är det inte nödvändigtvis alla typer av sådana uppgifter som avses. Om du till exempel lämnar feedback via ett popup-fönster på vår plattform, samlas därför inga personligt identifierbara uppgifter in.

Behandlings-
aktiviteter

Kategorier av
personuppgifter

Ändamål

Laglig grund

Lagringsperiod

Uppgifternas källa

Behandling av data i plattformen på uppdrag av kund.

Kontaktuppgifter, såsom namn, organisationsnummer, telefonnummer, e-postadress och adress.

Inloggningsuppgifter till vår webbplats.

Kundens data som matas in i tjänsten såsom uppgifter om anställda, elever, slutkunder, leverantörer.

 För att kunna tillhandahålla Spiris plattform och/eller funktioner du som kund har efterfrågat.
Att göra det möjligt för kunden att använda tjänstens funktioner för sin egen verksamhet såsom bokföring, fakturering och administration.
Erbjuda tjänster som utbildningar och webinarium.

Fullgörande av avtal med dig eller det bolag/organisation du representerar. Artikel 6(1)(b) GDPR.

Under tiden vi har en aktiv affärsrelation med er och 12 månader efter avslutet av kontraktet eller återlämnas data enligt kundens instruktioner.

*Undantag för Bokföring & Fakturering.

Från kunden.

Leverera tjänster.


Kontaktuppgifter, såsom namn, organisationsnummer, telefonnummer, e-postadress och adress.

Att hantera kundorder, administrera avtal, fullgöra avtalsenliga skyldigheter och hantera fakturering.

Fullgörande av avtal med dig eller det bolag/organisation du representerar. Artikel 6(1)(b) GDPR. 

Under tiden vi har en aktiv affärsrelation med er och 12 månader efter avslutet av kontraktet.
*Undantag för Bokföring & Fakturering.

Direkt från dig, en redovisningsbyrå, eller via en partner.

Administration av kundrelationer.

Kontaktuppgifter, såsom namn, organisationsnummer, telefonnummer, e-postadress och adress.

Hantera kundorder, avtal och betalningar.

Fullgörande av avtal med dig eller det bolag/organisation du representerar. Artikel 6(1)(b) GDPR.

Under tiden vi har en aktiv affärsrelation med er och 12 månader efter avslutet av kontraktet.

Från dig i samband med köp av våra tjänster.

Tillhandahållande av teknisk support och kundservice.

Kontaktuppgifter såsom namn, organisationsnummer, telefonnummer, e-postadress och innehåll i supportärenden.

För att erbjuda kundsupport.
Att besvara frågor, erbjuda teknisk support och på andra sätt bistå kunden i användandet av tjänsten.
Förbättra våra tjänster baserat på analysen av potentiella problem i supportärenden.


Berättigat intresse. Artikel 6(1)(f) GDPR.

 90 dagar (inspelade telefonsamtal).
3 år (övriga supportärenden).

Direkt från dig när du kontaktar supporten.

Tillhandahålla och hantera förfrågningar.

Kontaktuppgifter, såsom namn, telefonnummer, e-postadress.


För att fullgöra våra skyldigheter enligt GDPR och för att i övrigt besvara andra dataskydds- och integritetsfrågor.


Rättslig förpliktelse och berättigat intresse. Artikel 6(1)(c) GDPR.

3 år.

Direkt från dig när du kontaktar oss.

Säkerhet: Säkerställande av systemsäkerhet och tekniskt underhåll.

 Potentiell personlig information som IP-adressen vi samlar in via loggar av säkerhetsskäl.

Upptäcka, avhjälpa och förhindra säkerhetshot och missbruk, samt utföra underhåll och felsökning.

Berättigat intresse. Artikel 6(1)(f) GDPR.

90 dagar.


Automatiskt insamlad via loggar när du använder våra funktioner eller interagera med våra webbsidor.

Analys för tjänsteförbättring.

Företagsnamn och organisationsnummer.

Statistik som visar hur användare använder våra funktioner och konsumerar innehåll som vi erbjuder (inga personuppgifter ingår i analysen).

Förbättra och utveckla kvalitet, funktionalitet och användarupplevelse för våra plattform, funktioner, och Spiris webbplatser.

Berättigat intresse.Artikel 6(1)(f) GDPR.

12 månader.

Insamlad via spårningsverktyg, cookies och interna analysverktyg när du använder våra funktioner.

Administration av användarforum och community.

 Kontaktuppgifter, såsom namn, e-postadress, användarnamn.
IP-adress.

Att hantera Spiris Forum konto, inlägg och behörigheter.

Fullgörande av avtal med dig eller det bolag/organisation du representerar. Artikel 6(1)(b) GDPR.

24  månader efter senast registrerade aktivitet (Konton raderas om ingen inloggning har skett inom 24 månader).


Direkt från dig när du skapar ett konto eller publicerar inlägg.


Analys och hantering av kundfeedback.

 Kontaktuppgifter, såsom namn, telefonnummer, e-postadress.

För att samla kundfeedback via undersökningar för att förstå kundupplevelsen och förbättra produkten.

Berättigat intresse Artikel 6(1)(f) GDPR.

12 månader (Undersökningar och kommentarer via plattformen eller e-post).

Direkt från dig när du bestämmer att lämna feedback.

Uppfyllande av rättsliga förpliktelser.

 Faktureringsuppgifter såsom namn, adress, transaktionsdata och uppgifter om köp. För att efterleva lagkrav, såsom bokföringslagen och för att tillvarata våra rättsliga intressen. 


Rättslig förpliktelse Artikel 6(1)(c) GDPR.

10 år, varav 7 år (rättslig förpliktelse) + 3 år (berättigat intresse) 

Från dig i samband med köp av våra tjänster.

Hantering av rättsliga anspråk och tvister.

Kontaktuppgifter, korrespondens och annan data som är relevant för ett specifikt rättsligt ärende.

Att kunna fastställa, göra gällande eller försvara rättsliga anspråk vid en eventuell tvist.
Att kunna fastställa, göra gällande eller försvara rättsliga anspråk vid en eventuell tvist.

Berättigat intresse. Artikel 6(1)(f) GDPR.

Till dess att eventuell tvist är avslutad.

Från dig eller relevant tredje part i samband med en tvist.

Marknadsföring och hantering av utskick.

Kontaktuppgifter, såsom namn, telefonnummer,  e-postadress och adress.
Uppgifter om din enhet, exempelvis IP-adress, när du besöker vår webbplats.

Att skicka relevant marknadsföring, nyhetsbrev och erbjudanden. 
Ge erbjudanden av funktioner till kunder.

Berättigat intresse. Artikel 6(1)(f) GDPR.

13 månader efter senast registrerade aktivitet.

Direkt från dig, via cookies, och från tredje part (t.ex. sociala nätverk).

Profiling.

Kontaktuppgifter, såsom namn, telefonnummer,  e-postadress och adress.
Uppgifter om din enhet, exempelvis IP-adress, när du besöker vår webbplats.

För att skapa intresse profiler för att marknadsföra relevanta funktioner samt för att personalisera kommunikationen.

Berättigat intresse. Artikel 6(1)(f) GDPR.

13 månader efter senast registrerade aktivitet.

Direkt från dig, via cookies, och från tredje part (t.ex. sociala nätverk).
Eller när du interagerar med Spiris som en del av att använda våra tjänster.

Genomförande av rekryteringsprocesser.

Kontaktuppgifter, såsom namn, e-postadress och adress, CV och andra ansökningshandlingar. Information som tillhandahålls.

För att hantera rekryteringsprocesser och jobbansökningar.

Berättigat intresse.  Artikel 6(1)(f) GDPR.

6 månader från dagen då den som ansöker om tjänsten har lagt in sina uppgifter.

Direkt från dig vid ansökan, samt från eventuella referenspersoner.



* Bokföring & Fakturering: Se 3.1. Din data kopplad till olika funktioner.

6. Hur dina personuppgifter delas

Inom Visma-koncernen

Eftersom Spiris är en del av Visma-koncernen är det viktigt för oss att vi ger dig bästa möjliga övergripande upplevelse. För att upprätthålla en översikt och ha insikt kan Spiris dela dina personuppgifter mellan företag i Visma-koncernen.

Utanför Visma-koncernen

Spiris kan också komma att dela dina personuppgifter med extern tredje part i följande sammanhang:

Spiris användarforum (communities)

Om du gör ett inlägg, en kommentar eller liknande på Spiris användarforum eller andra forum på någon av Spiris webbsidor, kan denna information läsas och användas av andra som har åtkomst till dessa forum. Spiris ansvarar inte för någon av den information du lämnar på sådana forum eller på Spiris webbsidor.

Affärspartners

Spiris kan komma att dela dina personuppgifter med våra partners i det fall det förefaller legitimt ur ett affärsperspektiv och i enlighet med tillämplig dataskyddslagstiftning.

Offentliga myndigheter

Polisen och andra myndigheter kan begära tillgång till information från oss. Detta kan inkludera både personuppgifter och andra uppgifter.

I alla sådana fall följer vi strikta interna policyer och rutiner för att bedöma åtkomstbegäran och rådgör med juridiska ombud. Vi delar endast information som krävs enligt lag, och vi delar endast information på grundval av giltiga domstolsbeslut eller liknande juridiska dokument.

För att förhindra obehörig åtkomst till all information som vi innehar, implementerar vi också tekniska åtgärder såsom kryptering och åtkomstkontroller. Vårt Visma Security Program säkerställer höga säkerhetsstandarder och konfidentialitet.

Dessutom säkerställer vi legala skyldigheter i avtal med våra underleverantörer som säkerställer att även de vidtar organisatoriska och säkerhetsmässiga åtgärder liknande våra.

Om vi mottar begäranden om tillgång till data från icke-EES-myndigheter, säkerställer vi vår efterlevnad av Data Act artikel 32. Interna policyer och rutiner är i enlighet med denna förordning.

7. När använder Spiris personuppgiftsbiträden?

Spiris använder personuppgiftsbiträden för att behandla personuppgifter. Detta är vanligtvis leverantörer av molntjänster eller andra IT-leverantörer.
När Spiris använder personuppgiftsbiträden skriver Spiris personuppgiftsbiträdesavtal (PUB) med dessa för att skydda dina personuppgifter och din integritet. Om ett personuppgiftsbiträde är lokaliserat utanför EU/EEA säkerställer Spiris att överföringen till mottagaren i det tredje landet kan ske i enlighet med gällande dataskyddslagstiftning genom att exempelvis ingå EU standardavtalsklausuler (EU SCC).

För mer information om personuppgiftsbiträden som utför behandling av personuppgifter för Spiris plattform, vänligen besök Visma Trust Center och sök efter namnet på funktionen du använder. 

Du kan alltid begära en översikt och mer detaljerad information om Spiris personuppgiftsbiträden. Information om hur du kontaktar Spiris finns längst ner i denna Integritetspolicy.

8. Dina rättigheter

Som registrerad kan du åberopa följande rättigheter i relation till Spiris behandling av dina personuppgifter:

  • Rätt till tillgång. Du har rätt att begära en kopia av de personuppgifter vi behandlar (om dig).
  • Rätt till rättelse. Du har även rätt att begära att vi korrigerar felaktiga personuppgifter som rör dig. Om du har ett användarkonto hos Spiris för en funktion kan detta vanligtvis göras under "ditt konto", "din profil", eller motsvarande för aktuell Visma-tjänst.
  • Rätt  till radering. Du kan begära att vi raderar personuppgifter om dig.
  • Rätt till begränsning (av behandling). Du kan be oss att begränsa behandlingen av dina personuppgifter.
  • Rätt till dataportabilitet.  Du kan be oss att förse dig eller andra personuppgiftsansvariga med dina personuppgifter i ett strukturerat, vanligt förekommande och maskinläsbart format.
  • Rätt att göra invändningar. Du har rätt att invända mot vår behandling av dina personuppgifter på grundval av berättigat intresse eller ändamål för direkt marknadsföring. Du har också rätt att invända mot vår behandling av dina personuppgifter för att utföra uppgifter som utförs i allmänna intressen eller i myndighetsutövning eller utifrån berättigade intressen.

Rätt till opt-out för marknadsföring

Du har rätt till opt-out att ta emot marknadsföringsmaterial från Spiris och vara föremål för profilering. Du kan göra detta på följande sätt:

  1. Hantera dina epost-prenumerationer. Längst ned i våra mejl hittar du en länk till vår prenumerationshanterare. På den sidan kan du när som helst ändra dina e-postprenumerationer eller tacka nej till all vidare marknadsföring via e-post.
  2. Genom att använda tillämpligt verktyg för prenumerationen (form to access our subscription management)
  3. Kontakta oss via e-post på Dataskydd Spiris.

Du kan också alltid opt-in/out för cookies på en specifik Spiris-webbsida genom våra cookie-inställningar. Notera att även om du väljer opt-out för att ta emot marknadsföringsmaterial, kan du fortfarande få administrativ information från Spiris, såsom orderbekräftelser och notifieringar nödvändiga för att hantera ditt konto på den tjänst Spiris erbjuder våra kunder.

Vänligen notera att det kan finnas vissa undantag eller begränsningar till ovannämnda rättigheter som kan vara aktuella i din situation. I sådana fall kommer vi att förse dig med detaljerad information om tillämpligt undantag eller begränsning och hjälpa dig att utöva dina rättigheter i största möjliga utsträckning.
Vänligen använd e-postadressen Dataskydd Spiris för att inkomma med begäran enligt denna sektion. 
Slutligen har du också rätt att lämna in klagomål till Integritetsskyddsmyndigheten (IMY) gällande behandlingen av dina personuppgifter.

    9. Ändringar

    Vi uppmuntrar dig att granska Spiris Integritetspolicy regelbundet. Om Spiris gör betydande ändringar till denna policy som väsentligt förändrar vår praxis kring integritet kan vi också meddela dig på annat sätt, som att skicka e-post eller lägga upp ett meddelande på Spiris webbplats innan ändringarna träder i kraft.

    10. Kontakta oss

    Om du har några kommentarer eller frågor om vår integritetspolicy, eller om du har några integritetsrelaterade funderingar, inklusive eventuella intrång i din integritet, vänligen kontakta oss genom att skicka ett e-postmeddelande till Dataskydd Spiris.

    Du kan också kontakta vårt kontor på:

    Visma Spcs AB (Spiris)
    Huvudkontor: Sambandsvägen 5, 35194, Växjö
    Data Protection Manager: Mehrnaz Ataei
    E-post: Dataskydd Spiris

    Den personuppgiftsansvarige för behandlingen av dina personuppgifter är Visma Spcs AB (Spiris).