Personuppgiftspolicy för användare
2021/11/04

Hej, vad roligt att du hittat hit! Här har vi sammanställt viktig information om hur vi hanterar personuppgifter inom vår verksamhet och vi hoppas att du hittar det du söker. Det är bra att känna till att vi har tagit upp de vanligaste personuppgiftsbehandlingarna och de som vi tror påverkar dig mest. Beroende på hur du interagerar med oss kan vi komma att behandla fler uppgifter och/eller i andra syften. Finner du dem inte nedan, så kan du när som helst kontakta oss för mer information (du hittar våra kontaktuppgifter längst ner på sidan).

Information om behandling av personuppgifter
 

PayZlip AB (org.nr. 559307-1466) (härefter ”PayZlip”, ”vi”, ”vår” eller ”oss”) behandlar personuppgifter för att tillhandahålla en webbaserad tjänst för tidsrapportering och lönehantering (härefter ”Systemet”). Genom Systemet kan du som anställd skapa ett användarkonto och sedan koppla upp dig mot din/dina arbetsgivare - för att enkelt tidsregistrera samt ange och uppdatera din bankinformation, vilket leder till en smidig lönehantering.

Din integritet är viktig för oss och vi vill därför att du läser vidare för att få veta mer om hur vi hanterar personuppgifter.
 

Vad informerar vi om i denna policy?

Till att börja med, vill vi förtydliga upplägget på vår personuppgiftspolicy. Eftersom vi kommer i kontakt med olika människor, i olika situationer och roller, har vi har valt att kategorisera informationen utifrån vilken relation vi har till dig. Förhoppningsvis vet du om du är anställd hos någon av våra kunder, skapat ett användarkonto eller blivit kontaktad av någon hos oss.

När vi i policyn hänvisar till ”Kund” menar vi den organisation som ingått avtal med oss att köpa in våra tjänster (en arbetsgivare som använder Systemet). Med ”Användare” menar vi dig som privatperson, som har ett användarkonto i Systemet, vilket kan vara Kunds anställda eller tidigare anställda. ”Administratör” är den användaren som skapar ett företag i Systemet samt de användare som denne ger behörighet som admin, vilket även kan inkludera externa personer såsom en lönekonsult.

 


Personuppgiftsansvarig?

Den som är personuppgiftsansvarig, är den som ska informera dig om hur dina personuppgifter behandlas. PayZlip är personuppgiftsansvarig för behandling av dina personuppgifter som vi utför själva eller annat företag gör på vårt uppdrag, i enlighet med denna personuppgiftspolicy.

Samtliga uppgifter som du som användare inrapporterar till Kund (din arbetsgivare) i form av tidsrapportering och bankuppgifter behandlar PayZlip i egenskap av personuppgiftsbiträde. Vår Kund är personuppgiftsansvarig för behandling av dessa personuppgifter. Information om hur Kund (din arbetsgivare) behandlar dina personuppgifter framgår inte av denna policy, utan vi hänvisar till deras personuppgiftspolicy eller motsvarande integritetsmeddelande.

Intressenter och potentiella kunder

Vi kan komma att kontakta dig som visat intresse för våra tjänster, eller som vi tror kan vara intresserad av dem, genom utskick av information om vår tjänst.

Ändamål
För att informera om våra tjänster genomför vi utskick av marknadsföring och personliga meddelanden om vår verksamhet till intressenter och potentiella kunder.

Typer av personuppgifter
E-post, namn, företag och befattning.

Laglig grund
Berättigat intresse.

Tidsintervall
Uppgifterna inhämtas i samband med att du registrerar dig för nyhetsbrev, vid digital kontakt via t.ex. LinkedIn eller fysiska möten. Uppgifterna behandlas till dess att vi får besked om att intresse inte föreligger.

Kontaktperson hos vår Kund (Ägare)

Inför, och i samband med, att kontaktperson hos Kund tecknar avtal för Systemet behöver vi vissa upplysningar och personuppgifter, t.ex. Kunds namn, organisationsnummer, adress, faktureringsadress samt kontaktpersonens information, namn, mail och telefonnummer.

En användare med ett individuellt användarkonto blir Ägare när användaren registrerar ett företag i Systemet och ingår avtal för det. Vi behöver vissa uppgifter för att kunna registrera en Ägare av företaget och för att löpande under kundförhållandet kunna kommunicera med Kund.

Ändamål
För att kommunicera, ingå avtal och ha löpande kontakt med kontaktperson/Ägare angående kundförhållandet och för utskick av information, t.ex. gällande drift av Systemet.

Typer av personuppgifter
Namn, e-post, telefonnummer, titel och företagsnamn.

Laglig grund
Berättigat intresse

Tidsintervall
Uppgifterna insamlas i samband med kontaktperson tecknar avtal respektive från det att användaren registrerar ett företag och behandlas fram tills att Ägarstatus övergår till en annan användare eller till dess att företaget raderas i Systemet.

För att kunna tillhandahålla och administrera Ägarens användarkonto behöver vi vissa uppgifter för att t.ex. möjliggöra inloggning i Systemet.

Ändamål
För att tillhandahålla och administrera Ägarens användarkonto och behörigheter.

Typer av personuppgifter
Namn, e-post, telefonnummer, personnummer, användarnamn och lösenord.

Laglig grund
Berättigat intresse.

Tidsintervall
Från det att användaren registreras som Ägare, fram till dess att ägarstatus övergår till en annan användare eller till dess att företaget raderas.

Administratör
 

Administratör avser dig som har ett individuellt användarkonto och blir tillagd som Administratör av Ägare. Vi kommer då att använda vissa uppgifter som underlag för fakturering samt för att tillhandahålla rätt behörighet i Systemet. Administratör inkluderar även de som bjuds in som extern löneadministratör i Systemet.

Ändamål
För att kunna sammanställa underlag för fakturering till Kund, kan dina uppgifter användas som exempelvis referens eller radspecifikation på faktura.

Typer av personuppgifter
Namn, e-post, telefonnummer, titel och företagsnamn.

Laglig grund
Berättigat intresse.

Tidsintervall
Inhämtas löpande under kundförhållandet i samband med fakturering.


För att kunna tillhandahålla och administrera Administratörs användarkonto behöver vi vissa uppgifter för att t.ex. möjliggöra inloggning i Systemet.

Ändamål
För att tillhandahålla och administrera Administratörs användarkonto och behörigheter.

Typer av personuppgifter
Namn, e-post, telefonnummer, personnummer, användarnamn och lösenord.

Laglig grund
Berättigat intresse.

Tidsintervall
Från det att du skapar ett användarkonto hos oss, till dess att du begär att få ditt användarkonto borttaget hos oss. Ditt användarkonto blir borttaget med samma effekt efter 24 månaders inaktivitet.

Användare

Du kan själv skapa ett användarkonto i vårt System alternativt kan Kund bjuda in dig som anställd till Systemet. I samband med att du får inbjudan till vårt System matchar vi den e-post som Kund anger, med befintliga användare för att på ett smidigt sätt koppla ihop ditt befintliga användarkonto med vår Kund (din arbetsgivare). För denna specifika behandling är vi gemensamt personuppgiftsansvarig med aktuell Kund.

Ändamål
För att matcha användare med de anställda som Kund vill lägga till i Systemet, för att koppla ihop befintligt användarkonto med företaget.

Typer av personuppgifter
E-post.

Laglig grund
Berättigat intresse.

Tidsintervall
Så länge som du är upplagd som användare kommer uppgiften att användas för jämförelse med inbjudna e-postadresser.

Vi behöver vissa uppgifter för att kunna sätta upp ett användarkonto åt dig hos oss och för den fortsatta administrationen av kontot, samt för att kunna fullgöra våra förpliktelser enligt vårt användaravtal med dig.

Ändamål
För att kunna administrera ditt användarkonto.

Typer av personuppgifter
Namn, e-post, telefonnummer, personnummer, användarnamn och lösenord.

Laglig grund
Avtal.

Tidsintervall
Från det att du skapar ett användarkonto hos oss, till dess att du begär att få ditt användarkonto borttaget hos oss. Ditt användarkonto blir borttaget med samma effekt efter 24 månaders inaktivitet.

För att du som användare ska kunna ta del av dina lönespecifikationer lagrar vi vissa uppgifter åt dig.

Ändamål
För att kunna ge dig som användare tillgång till historik över dina löneutbetalningar.

Typer av personuppgifter
Namn, e-post, telefonnummer, personnummer och lönespecifikationer.

Laglig grund
Avtal.

Tidsintervall
Uppgifterna inhämtas löpande under tiden som du är användare och får utbetalad lön genom vårt System. Uppgifterna upphör att behandlas när du raderar uppgifterna i ditt användarkonto eller då ditt användarkonto raderas.

Vissa uppgifter lagras för att möjliggöra senare överföring till Kund i samband med utbetalning av den anställdes lön.

Ändamål
Lagring för att möjliggöra överföring till Kund vid utbetalning av din lön.

Typer av personuppgifter
Namn, kontonummer, IBAN.

Laglig grund
Avtal.

Tidsintervall
Så länge du har uppgifterna registrerade i vårt System.

Vi överför vissa uppgifter i samband med löneutbetalning för att Kund ska kunna betala ut lön till dig som anställd.

Ändamål
Överföring av uppgifter till Kund i samband med löneutbetalning till den anställde.

Typer av personuppgifter
Namn, kontonummer och IBAN.

Laglig grund
Avtal.

Tidsintervall
Uppgifterna överförs i samband med att Kund genomför lönekörning som berör användaren.

I händelse av driftstörning eller vid uppdateringar i Systemet kan vi komma att informera dig som användare.

Ändamål
För att informera användare om viktig information om t.ex. driftstörningar, uppdateringar i Systemet och liknande, via e-post och push-notiser.

Typer av personuppgifter
E-post.

Laglig grund
Berättigat intresse.

Tidsintervall
Så länge du är registrerad som användare hos oss.

Då du som användare är inloggad och kommunicerar med oss via chatt behandlar vi vissa personuppgifter, för att kunna identifiera dig som användare och hantera ditt ärende.

Ändamål
För att kunna behandla supportärenden och kommunicera med användare som är inloggade i Systemet.

Typer av personuppgifter
Namn, e-post och användarnamn

Laglig grund
Berättigat intresse.

Tidsintervall
Uppgifterna inhämtas vid varje ny chattkonversation och sparas i högst 90 dagar.

För att förbättra Systemet och användarvänligheten kan vi komma att använda uppgifter för statistiskt underlag.

Ändamål
För statistiskt underlag i syfte att kunna utvärdera och förbättra Systemet. Informationen används på aggregerad nivå, för att inte skapa nya uppgifter om dig och får ingen påverkan för dig som individ, då vårt intresse ligger i att analysera allmänna trender och användning.

Typer av personuppgifter
Användarinformation i form av använda funktionaliteter och vidtagna åtgärder (event logging).

Laglig grund
Berättigat intresse

Tidsintervall
Uppgifterna inhämtas löpande då du är användare hos oss och anonymiseras när ditt användarkonto raderas.

För att hålla dig som användare uppdaterad med senaste nytt, erbjudanden och annat intressant kommer vi skicka ut email och notifikationer.

Ändamål
För utskick av marknadsföring till aktiva användare

Typer av personuppgifter
E-post.

Laglig grund
Berättigat intresse.

Tidsintervall
Så länge du är registrerad som användare.

Tidigare användare
 

Om du tidigare har varit användare hos oss kan vi komma att göra informationsutskick till dig med t.ex. erbjudanden.

Ändamål
För information- och marknadsföringsutskick.

Typer av personuppgifter
E-post.

Laglig grund
Berättigat intresse.

Tidsintervall
Uppgiften lagras som längst 3 år efter att du avslutat ditt användarkonto hos oss.


Närmast anhörig till användare


Vi delger den information som du som användare registrerar om närmast anhörig i din profil, till den eller de organisationer som du är uppkopplad mot i Systemet.

Ändamål
För att kunna delge information om användarens närmast anhörig till den eller de organisationer som användare kopplas upp mot i Systemet, för att arbetsgivaren ska kunna kontakta närmast anhörig till sin anställde vid eventuell olyckshändelse eller sjukdom.

Typer av personuppgifter
Namn, e-post och telefonnummer.

Laglig grund
Berättigat intresse.

Tidsintervall
Uppgifterna inhämtas i samband med att användaren registrerar en närmast anhörig sin profil och behandlas fram till dess att användaren raderar uppgifterna eller tills dess att användarkontot raderas.


Hemsidebesökare


Vi använder cookies för att förbättra upplevelsen för varje person som besöker vår hemsida samt för att kunna få fram statistik på hur vår hemsida används. Du kan läsa mer om detta i vår cookie policy.

Ändamål
För att analysera användningen av vår hemsida och utveckla den utifrån besökarnas aktivitet och engagemang. Vi använder dessa uppgifter på aggregerad nivå, men sammantaget kan informationen utgöra personuppgifter och därför tar vi extra väl hand om dem.

Typer av personuppgifter
IP-adress och operativsystem, svarstid för sidor, nedladdningsfel, hur du nådde och lämnade vår webbplats.

Laglig grund
Samtycke.

Tidsintervall
Varje cookie har en unik lagringstid, se mer info i vår cookie policy.


När du som hemsidebesökare tar kontakt med oss via vår chatt behandlar vi vissa personuppgifter för att kunna besvara dina frågor och eventuellt följa upp dialogen efteråt.

Ändamål
För att kunna kommunicera med hemsidebesökare som kontaktar oss via chatten på vår hemsida.

Typer av personuppgifter
Namn, e-post, företag, befattning samt IP-nummer.

Laglig grund
Berättigat intresse.

Tidsintervall
Uppgifterna inhämtas vid varje nytt initierat chattmeddelande och upphör att behandlas senast 90 dagar efter avslutad konversation.


Nyhetsbrevsprenumeranter
 

Om du registrerar dig för prenumeration av vårt nyhetsbrev kommer vi att behandla de personuppgifter som är nödvändiga för att möjliggöra utskicket.

Ändamål
För att kunna göra utskick av nyhetsbrev till de som registrerat sig för våra nyhetsbrev.

Typer av personuppgifter
E-post.

Laglig grund
Samtycke.

Tidsintervall
Så länge vi har ett giltigt samtycke. Du kan när som helst återkalla ditt samtycke.
 

Kontaktformulär
 

Om du kontaktar oss genom ett kontaktformulär kommer vi att behandla de personuppgifter som är nödvändiga för oss att kontakta dig.

Ändamål
För att kontakta de som har kontaktat oss genom kontaktformuläret.

Typer av personuppgifter
E-post, namn, företag, telefonnummer.

Laglig grund
Samtycke.

Tidsintervall
Så länge vi har ett giltigt samtycke. Du kan när som helst återkalla ditt samtycke.


Vilka får ta del av dina personuppgifter

Vi kan behöva dela dina personuppgifter med andra aktörer, för att kunna leverera våra tjänster. Nedan beskrivs varför och när vi behöver dela med oss av dina personuppgifter till andra företag som då blir personuppgiftsbiträden till oss.

Ett personuppgiftsbiträde är en organisation som behandlar personuppgifter på uppdrag av en personuppgiftsansvarig, i detta fall PayZlip. De företag som är personuppgiftsbiträden till oss är skyldiga att behandla personuppgifter endast efter och enligt vår instruktion och för de ändamål vi har fastställt. Om något av våra personuppgiftsbiträden anlitar ett s.k. underbiträde är de skyldiga att underrätta PayZlip och säkerställa att underbiträdet har samma skyldigheter mot PayZlip som personuppgiftsbiträdet.


De vi använder som personuppgiftsbiträden är:

- IT-tjänsteleverantörer för t.ex. lagring, drift och administration.
- Leverantör av chattfunktionalitet till hemsidan och Systemet.

De vi delar dina personuppgifter med och som är enskilt personuppgiftsansvariga för den vidare personuppgiftsbehandling de genomför, är:

- Kund, till vilken du kopplar upp ditt användarkonto.

 


Överföring av dina personuppgifter i tredje land

Vi arbetar aktivt med att utvärdera våra leverantörer, för att hålla hög standard och säkerhet. I de fall PayZlip använder, eller kommer att använda, underleverantörer eller samarbetar med partners som är etablerade utanför EU/EES-området ansvarar vi för att säkerställa att dessa aktörer kan garantera en säkerhetsnivå motsvarande den som upprätthålls inom EU.


För att säkerställa ett tillräckligt skydd för dina personuppgifter vid överföringar till mottagare i länder utanför EU/EES som saknar ett beslut om adekvat skyddsnivå från EU-kommissionen, har vi ingått avtal med de standardavtalsklausuler som är godkända av EU-kommissionen. Vill du veta mer om eventuella tredjelandsöverföringar kan du kontakta oss.


Dina rättigheter

I de fall vi behandlar personuppgifter om dig har du följande rättigheter, som du enkelt kan utnyttja genom att kontakta oss. Vid förfrågan kommer vi först att bekräfta din identitet (i syfte att säkerställa att ingen annan än du får ta del av dina uppgifter). När det genomförts kommer du att få svar, som senast inom en månad.

Rätt till tillgång

Du har rätt att få ut en kopia av dina egna personuppgifter, genom ett så kallat ”registerutdrag”. I det tydliggör vi vilka personuppgifter som vi har om dig, varför vi behöver dem, varifrån vi fått uppgifterna och, i tillämpliga fall, vilka kategorier av mottagare som kan komma att ta del av dem.

Rätt till rättelse

Du har rätt att begära rättelse av de personuppgifter som behandlas om dig ifall dessa är felaktiga eller ofullständiga.

Rätt till radering

Du har rätt att begära att dina personuppgifter raderas om behandlingen t.ex. grundar sig på ditt samtycke eller behandlas på ett olagligt sätt. Observera att rätt till radering inte är en absolut rättighet, utan i de fall där vi har en rättslig skyldighet att behandla uppgifterna kommer vi behöva fortsätta vår behandling. Om du begär radering av dina personuppgifter eller begär att vi ska upphöra med en
behandling som sker med stöd av vårt berättigade intresse kommer vi först genomföra en ny bedömning i ditt enskilda fall.

Rätt att invända mot och/eller begränsa en behandling

Du har rätt att invända mot eller begränsa behandlingar som utförs av dina personuppgifter. Du kan till exempel begränsa behandlingar om dig tillfälligt om personuppgifterna varit/är felaktiga. Du har även rätt att specifikt invända mot behandlingar av dina personuppgifter som grundar sig på vårt berättigade intresse (intresseavvägning). Det innebär att vi då endast har rätt att fortsätta behandla dina personuppgifter om vi kan visa att vårt berättigade intresse är större än ditt och dina fri- och rättigheter.

- Vid direktmarknadsföring har du alltid rätt att invända och då upphör vi genast med våra utskick.

Rätt till dataportabilitet

Om behandlingen grundar sig på samtycke eller avtal, och om så är tekniskt möjligt, har du rätt till dataportabilitet, alltså att vi hjälper dig överföra personuppgifterna till dig, eller den du väljer, i ett maskinläsbart format. Detta gäller endast de uppgifter som finns i ett strukturerat format och som du själv har tillhandahållit oss.

 


Du har rätt att klaga
Om du upplever att vi på något sätt inte behandlat dina personuppgifter korrekt har du rätt att klaga till tillsynsmyndigheten, även om vi gärna ser att du ger oss chansen att rätta till det som kan vara fel först. I Sverige är det Integritetsskyddsmyndigheten som hanterar sådana ärenden. Du hittar deras kontaktuppgifter här: https://www.imy.se/kontakta-oss/.

Kontakta oss
Vill du komma i kontakt med oss gör du det lättast via mail till support@payzlip.zendesk.com eller skicka ett brev till PayZlip AB, Kullagatan 21, 252 20 Helsingborg.

Uppdatering av vår personuppgiftspolicy
Precis som med våra tjänster, arbetar vi ständigt med att förbättra och utveckla oss, för vem vill inte att system ska bli smartare och enklare! Det innebär också att vi på sikt kan komma att ändra hur vi hanterar dina personuppgifter. När, och om, så sker, kommer vi uppdatera vår personuppgiftspolicy. Vi ska göra vårt bästa för att informera dig om vi genomför ändringar som kan påverka dina fri- och rättigheter, ex. genom notifikation i vår tjänst.

Vår versionshistorik nedan ska göra det enkelt för dig att se vilka uppdateringar som skett.

 


Versionsförteckning
Version 2022:1 publicerad 2022-02-14

Tack för att du tog dig tid att läsa vår personuppgiftspolicy!