Integritetspolicy

Din integritet är viktig för oss på XBASE och vi ansvarar för den personliga information som du förser oss med. För att du som kund ska känna dig trygg så beskriver denna personuppgiftspolicy hur XBASE AB behandlar, lagrar och hanterar dina personuppgifter.

I denna policy kallas XBASE AB, Orgnr: 556691-6788, för XBASE och vi är personuppgiftsbiträde för dig och ditt företag. Du och ditt företag är personuppgiftsansvarig och benämns här kund.

XBASE ansvarar för samtliga uppgifter som du lämnar i kontakt med oss vilket kan vara på hemsidan, via telefon, epost, post eller direkt till någon av oss anställda.

XBASE kontaktuppgifter är:
Post: XBASE AB, Hotellbacken 2, 793 30  Leksand.
Tel: 0247-79 60 80
e-post: info@xbase.se

Tillämpningsområde

Denna policy gäller alla som anlitar oss och tar del av våra tjänster. Den gäller också besökare på vår hemsida www.xbase.se

Personuppgifter är information som enskilt eller i kombination med andra uppgifter kan användas för att identifiera dig som en fysiskt levande person. Det kan t ex vara ditt namn, e-postadress, eller telefonnummer.

Data som XBASE samlar in och hur den används

Vårt främsta syfte med att behandla dina personuppgifter är att vi ska kunna fullfölja våra åtaganden mot dig som kund. Men vi samlar även in uppgifter om dig som ännu inte är kund, men som vill bli kontaktad av oss.

XBASE agerar som personuppgiftsbiträde för de behandlingar som listat i tabellerna ”Kartläggning behandling av personuppgifter – lön, samt – redovisning nedan.

Som personuppgiftsbiträde har XBASE ansvar för att vi behandlar dina personuppgifter på ett säkert sätt och att GDPR följs. Vi behandlar inte känsliga personuppgifter om det inte finns specifikt skäl till det och då tillämpas en höjd säkerhetsnivå i exempelvis kommunikationen.

Säkerhet

XBASE skyddar dina personuppgifter genom en kombination av tekniska och organisatoriska lösningar. Specifik åtkomst krävs för alla våra system som hanterar personuppgifter. Anställda på XBASE, samt anlitade personer som har åtkomst till våra lokaler, är informerade om interna sekretessregler, som man skriftligt förbundit sig att följa.

Personuppgifter som lämnats in till XBASE utan att de efterfrågats, eller behövs för något specifikt syfte, kommer inte att sparas. Undantag gäller för spontana ansökningar, förfrågningar eller liknande.

Underbiträden till XBASE

XBASE använder underbiträden till många av våra tjänster, t ex olika programvaruleverantörer m fl. XBASE förbinder sig att ha personuppgiftsbiträdesavtal med dessa underbiträden, där de förbinder sig att följa GDPR.

Hur används personuppgifter inom direkt marknadsföring?

XBASE använder direkt marknadsföring för att ge relevanta förslag, erbjudanden och information till dig som kund till någon av våra tjänster.

Överföring av information

XBASE och våra underbiträden sparar sin information inom EU, eller av Skatteverket godkänt land. Vi säljer inte någon kundinformation vidare till 3e part.

Uppdateringar av denna personuppgiftspolicy

Uppdateringar och förändringar i denna personuppgiftspolicy publiceras på denna sida.

Dina rättigheter

Som kund hos XBASE har du följande rättigheter:

Du har rätt att få information om vilka personuppgiftsbehandlingar som görs hos oss. Vi har sammanställt dem i tabellerna ”Kartläggning behandling av personuppgifter – lön, samt – redovisning”. I tabellerna syns bland annat ändamål, rättslig grund och lagringstid.

Du har rätt att en gång per år begära ett registerutdrag där du kan se vilka personuppgiftsbehandlingar vi har om just dig.

Du har rätt att begära rättning om vi har felaktigheter registrerade om dig.

Du har rätt att bli raderad under dessa förutsättningar:

  • Uppgifterna behövs inte längre för det ändamål de samlades in.
  • Om uppgifterna sparas med ditt samtycke och du återkallar samtycket.
  • Om behandlingen grundar sig på en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse.
  • Om personuppgifterna har behandlats olagligt.
  • Om du invänder mot behandling för direktmarknadsföringsändamål.

Rätten att bli raderad gäller inte om vi är skyldiga att behålla uppgifterna enligt lag (t ex bokföringslagen).

Du har rätt till dataportabilitet (rätt att få dina uppgifter flyttade) under förutsättning att den rättsliga grunden är samtycke eller avtal och det du kan få ut är personuppgifter som rör dig, som du själv tillhandahållit eller som genererats av dina handlingar/aktiviteter.

Du har rätt att begära en begränsning i behandlingen, men inte få begäran uppfylld om det är ett krav att behandlingen sker för att tjänsten ska fungera.

Du har rätt att invända mot en personuppgiftsbehandling och XBASE kommer då att upphöra med behandlingen under tiden frågan utreds.

Du har rätt att framföra klagomål till Integritetsskyddsmyndigheten över behandlingar som utförs av oss.

Om du vill åberopa någon av dina rättigheter så kontaktar du vår VD eller kvalitetsansvarige via telefon 0247-79 60 80, eller via e-post: info@xbase.se

 

Kartläggning behandling av personuppgifter – lön

Registerförteckning enligt Artikel 30 GDPR

Personuppgiftsansvarig: Lönekunder
Behandling 1
Beteckning: Lön
Behandlingens namn: Löneuppdrag
Ingår i system: Crona: löneprogram
Tellus Talk: säker e-mail
Beskrivning av ändamålen med behandlingen Bereda löner, HR-support
Behandlingen omfattar kategorier av registrerade personer Anställda hos kunder
XBASE egna anställda
Behandlingen omfattar följande typer av personuppgifter Namn, adress, telefonnummer, bankkonto, fackföreningstillhörighet , sjukdom, föräldraledighet, VAB
Förekommer särskilt känsliga personuppgifter och vilka? Fackföreningstillhörighet, sjukdom, VAB, uppsägningar, löneutmätning
Kategorier av mottagare av personuppgifterna, internt och externt Löntagare, arbetsgivare, Skatteverket, FORA, Försäkringskassan, försäkringsbolag, SCB, A-kassan, Kronofogden
Dokumentation om överföring av personuppgifter sker till tredje land Ej i dagsläget.

 

Tidsfrister för radering Avtalstid +1 år. (Kunden har skyldighet att lagra ”livslångt”.) XBASE internt: livslångt OBS olika arkiveringstid beroende av vad det är, se ISO ”Arkivering”
Vilken laglig grund finns för behandlingen? Avtal med kunden. Kunden har skyldighet gentemot olika lagar: Arbetsrättslag, Semesterlag, Kollektivavtal m fl.
Allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder Lokaler – ej tillgängliga för obehöriga.
Sekretessavtal tecknas med städpersonal etc.
Lösenord till datorer och program, inget lagras lokalt.
Säker e-mail (Bank-ID)
Om personuppgiftsbiträden anlitas för att genomföra behandlinar, ange namn och kontaktuppgifter till dessa leverantörer. IT-system: www.itsystem.se
Crona: www.datavara.se
Tellus-Talk: www.tellustalk.com

Kartläggning behandling av personuppgifter – redovisning

Registerförteckning enligt Artikel 30 GDPR

Personuppgiftsansvarig: Redovisningskunder
Beteckning: Redovisning
Behandlingens namn: Redovisningsuppdrag
Ingår i system: BL admin (helhetslösning): bokföring, bokslut, skatt, byråstöd
Fortnox: redovisning
Dinumero (Dokad Software): fakturascanning
Beskrivning av ändamålen med behandlingen Redovisningsuppdrag
Behandlingen omfattar kategorier av registrerade personer Företagsägare, företagsledare, företagens kunder
Behandlingen omfattar följande typer av personuppgifter Namn, adress, telefonnummer, bankkonto, organisationsnummer
Förekommer särskilt känsliga personuppgifter och vilka? Uppgifter om utmätning, konkurs o likn.
Kategorier av mottagare av personuppgifterna, internt och externt Arbetsgivare, Skatteverket, FORA, försäkringsbolag, SCB, Bolagsverket, Revisor, Kronofogden, bank.
Dokumentation om överföring av personuppgifter sker till tredje land Fortnox: chatt och e-mail: EU och USA
Tidsfrister för radering Avtalstid +1 år
XBASE arbetsmaterial avseende kunder: se dokument ”Arkivering” (LP020), Kundmappar: 10 år
XBASE intern bokföring: 10 år
Vilken laglig grund finns för behandlingen? Avtal med kunden, (Kunden har skyldighet gentemot olika lagar.)
Allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder Lokaler – ej tillgängliga för obehöriga.
Sekretessavtal tecknas med städpersonal etc.
Lösenord till datorer och program, inget lagras lokalt.
Säker e-mail (Bank-ID)
Om personuppgiftsbiträden anlitas för att genomföra behandlinar, ange namn och kontaktuppgifter till dessa leverantörer. IT-system: www.itsystem.se
Bl administration (helhetslösning): www.blinfo.se
Fortnox: www.fortnox.se
Dinumero: www.dinumero.se