Integritetspolicy

Er integritet är viktig för oss. Denna policy förklarar hur WorkTime One samlar in, använder och skyddar er personliga information.

Senast uppdaterad: 18 november 2025

Innehållsförteckning

1. Introduktion

Välkommen till WorkTime One ("vi", "vår" eller "oss"). Vi är engagerade i att skydda er personliga information och er rätt till integritet. Denna integritetspolicy förklarar hur vi samlar in, använder, lämnar ut och skyddar er information när ni använder vår plattform för tidsregistrering och medarbetarhantering.

Genom att använda WorkTime One samtycker ni till insamling och användning av information i enlighet med denna policy. Om ni inte godkänner våra policyer och rutiner, vänligen använd inte våra tjänster.

Viktigt: Denna integritetspolicy är fullt kompatibel med GDPR, CCPA och andra större integritetsreglering. Vi tar er integritet på allvar och implementerar branschledande säkerhetsåtgärder.

2. Data vi samlar in

2.1 Information ni tillhandahåller

  • Kontoinformation: Namn, e-postadress, lösenord, företagsnamn och faktureringsinformation
  • Medarbetardata: Medarbetarnamn, ID:n, avdelningar, befattningar, löneinformation och arbetsscheman
  • Kontaktinformation: Telefonnummer, adresser och nödkontakter
  • Kommunikationsdata: Meddelanden, supportärenden och korrespondens med vårt team
  • Betalningsinformation: Kreditkortsuppgifter, faktureringsadresser (behandlas säkert genom tredjepartsbetalningsleverantörer)

2.2 Automatiskt insamlad information

  • Tidsregistreringsdata: In- och utstämplingstider, arbetstimmar, närvaroregister och platsdata från smarta lås
  • Enhetsinformation: IP-adresser, webbläsartyper, operativsystem, enhets-ID:n
  • Användningsdata: Besökta sidor, använda funktioner, tid spenderad på plattformen, klickmönster
  • Smart lås-data: TTLock-integrationsdata inklusive låsåtkomstloggar, RFID/NFC-kortskanningar, fingerprintidentifieringsdata, PIN-kodsanvändning
  • Platsdata: Geografisk plats från smarta låsinstallationer och IP-adresser
  • Cookies och analytics: Sessionsdata, preferenser och analysinformation

2.3 Biometrisk data

När ni använder fingeravtrycksautentisering genom TTLock smarta lås samlar vi in och behandlar biometrisk data. Denna data är:

  • Krypterad med AES-256-kryptering
  • Lagrad i hashat format och kan inte reverse-engineeras
  • Används enbart för medarbetaridentifiering och tidsregistreringsändamål
  • Delas aldrig med tredje part förutom när det krävs enligt lag
  • Raderas vid medarbetaravslutning eller kontostängning

3. Hur vi använder er data

Vi använder den insamlade informationen för följande ändamål:

3.1 Tjänsteleverans

  • Registrera medarbetarnärvaro och arbetstimmar
  • Beräkna löner, övertid och sanktioner
  • Generera rapporter och analyser
  • Hantera medarbetarregister och organisationsstrukturer
  • Integrera med TTLock smarta lås för automatisk tidsregistrering

3.2 Kommunikation

  • Skicka automatiserade e-postmeddelanden om sanktioner, rapporter och systemuppdateringar
  • Tillhandahålla kundsupport och besvara förfrågningar
  • Skicka viktiga tjänstemeddelanden och säkerhetsvarningar
  • Marknadsföringskommunikation (med ert samtycke, och ni kan avanmäla er när som helst)

3.3 Säkerhet och bedrägeriförebyggande

  • Upptäcka och förhindra obehörig åtkomst
  • Skydda mot bedräglig aktivitet och tidsstöld
  • Säkerställa dataintegritet och systemsäkerhet
  • Upprätthålla våra användarvillkor

3.4 Förbättring och analys

  • Analysera användningsmönster för att förbättra våra tjänster
  • Utveckla nya funktioner och funktionaliteter
  • Utföra forskning och statistisk analys
  • Testa och optimera plattformsprestanda

3.5 Rättslig efterlevnad

  • Följa rättsliga skyldigheter och regleringar
  • Besvara lagliga förfrågningar från myndigheter
  • Upprätthålla register för bokförings- och skatteändamål
  • Skydda våra rättsliga rättigheter och intressen

4. Datadelning och utlämnande

Vi säljer inte er personliga information. Vi kan dela er data under följande omständigheter:

4.1 Tjänsteleverantörer

Vi delar data med betrodda tredjepartstjänsteleverantörer som hjälper oss att driva vår plattform:

  • Firebase (Google): Autentisering, databas och värdtjänster
  • SendGrid: Leverans av e-postmeddelanden
  • TTLock API: Integration av smarta lås och åtkomstkontroll
  • Betalningsbehandlare: Säker betalningsbehandling (de får aldrig fullständiga kreditkortsuppgifter)
  • Molninfrastruktur: Datalagring och servervärd

Alla tjänsteleverantörer är bundna av strikta konfidentialitetsavtal och får endast använda er data för att tillhandahålla tjänster till oss.

4.2 Rättsliga krav

Vi kan lämna ut er information om det krävs enligt lag eller som svar på:

  • Domstolsbeslut, stämningar eller rättsliga processer
  • Förfrågningar från brottsbekämpande myndigheter eller statliga organ
  • Skydd av våra rättigheter, egendom eller säkerhet
  • Utredning av bedrägeri eller säkerhetsfrågor

4.3 Affärsöverföringar

I händelse av en fusion, förvärv, konkurs eller försäljning av tillgångar kan er information överföras till den nya enheten. Vi kommer att meddela er om en sådan förändring och tillhandahålla alternativ angående er data.

4.4 Med ert samtycke

Vi kan dela er information med tredje part när ni uttryckligen samtycker till sådan delning.

5. Datasäkerhet

Vi implementerar branschledande säkerhetsåtgärder för att skydda er personliga information:

5.1 Tekniska skyddsåtgärder

  • Kryptering: AES-256-kryptering för data i vila och TLS 1.3 för data under överföring
  • Autentisering: Tvåfaktorsautentisering (2FA) via Google Authenticator och e-post
  • Åtkomstkontroller: Rollbaserad åtkomstkontroll (RBAC) och principen om minsta privilegium
  • Brandväggar: Nätverksnivåskydd och intrångsdetekteringssystem
  • Regelbundna revisioner: Säkerhetsbedömningar, penetrationstester och sårbarhetsskanningar
  • Säkra säkerhetskopior: Krypterade, geografiskt distribuerade säkerhetskopior med katastrofåterställning

5.2 Organisatoriska skyddsåtgärder

  • Medarbetarutbildning om dataskydd och bästa integritetsmetoder
  • Konfidentialitetsavtal med all personal och entreprenörer
  • Begränsad åtkomst till personuppgifter på need-to-know-basis
  • Incidentresponsplan för säkerhetsbrott
  • Regelbundna säkerhetsmedvetenhetsprogram

5.3 Anmälan om säkerhetsbrott

I den osannolika händelsen av ett dataintrång som påverkar er personliga information kommer vi att meddela er inom 72 timmar enligt GDPR och andra tillämpliga regleringar. Vi kommer att tillhandahålla detaljer om intrånget, potentiell påverkan och avhjälpande åtgärder.

6. Datalagring

Vi behåller er personliga information endast så länge som nödvändigt för att uppfylla de ändamål som beskrivs i denna integritetspolicy:

  • Aktiva konton: Data behålls medan ert konto är aktivt
  • Medarbetarregister: Behålls i 7 år efter avslutad anställning (för rättslig efterlevnad och skatt)
  • Tidsregistreringsdata: Behålls i 7 år (enligt krav i arbetslagstiftning)
  • Biometrisk data: Raderas inom 30 dagar efter medarbetaravslutning eller på begäran
  • Finansiella register: Behålls i 7 år (för skatte- och bokföringsändamål)
  • Marknadsföringsdata: Raderas omedelbart vid avanmälningsförfrågan
  • Säkerhetskopieringsdata: Raderas från säkerhetskopior inom 90 dagar efter primär radering

Vid kontostängning kommer vi att radera eller anonymisera er personliga data inom 30 dagar, förutom där lagring krävs enligt lag.

7. Era rättigheter

Enligt GDPR, CCPA och andra integritetsregler har ni följande rättigheter:

7.1 Rätt till tillgång

Ni kan begära en kopia av alla personuppgifter vi har om er. Vi kommer att tillhandahålla denna information i ett strukturerat, allmänt använt och maskinläsbart format inom 30 dagar.

7.2 Rätt till rättelse

Ni kan begära korrigering av felaktiga eller ofullständiga personuppgifter. Vi kommer att uppdatera er information omgående efter verifiering.

7.3 Rätt till radering (rätten att bli bortglömd)

Ni kan begära radering av era personuppgifter, med förbehåll för vissa rättsliga undantag (t.ex. skatteefterlevnad, rättsliga skyldigheter).

7.4 Rätt att begränsa behandling

Ni kan begära att vi begränsar hur vi använder er data under vissa omständigheter, såsom när ni bestrider dess noggrannhet.

7.5 Rätt till dataportabilitet

Ni kan begära att få er data i ett portabelt format eller få den överförd direkt till en annan tjänsteleverantör.

7.6 Rätt att göra invändningar

Ni kan göra invändningar mot behandling av era personuppgifter för direktmarknadsföringsändamål eller baserat på berättigade intressen.

7.7 Rätt att återkalla samtycke

Där behandling baseras på samtycke kan ni återkalla samtycket när som helst utan att påverka lagligheten av tidigare behandling.

7.8 Rätt att lämna in ett klagomål

Ni har rätt att lämna in ett klagomål till er lokala dataskyddsmyndighet om ni anser att vi har kränkt era integritetsrättigheter.

Hur ni utövar era rättigheter: Kontakta oss på [email protected] med er förfrågan. Vi kommer att svara inom 30 dagar och verifiera er identitet innan vi behandlar förfrågan.

8. Cookies och spårningsteknologier

8.1 Vad är cookies?

Cookies är små textfiler som lagras på er enhet som hjälper oss att tillhandahålla och förbättra våra tjänster. Vi använder både sessionscookies (raderas när ni stänger er webbläsare) och permanenta cookies (kvarstår på er enhet under en viss period).

8.2 Typer av cookies vi använder

  • Nödvändiga cookies: Krävs för grundläggande plattformsfunktionalitet (inloggning, säkerhet, sessionshantering)
  • Prestandacookies: Hjälper oss att förstå hur användare interagerar med vår plattform (Google Analytics)
  • Funktionella cookies: Kommer ihåg era preferenser (språk, tidszon, instrumentpanelslayout)
  • Marknadsföringscookies: Används för att leverera relevanta annonser (endast med ert samtycke)

8.3 Tredjepartscookies

Vi använder följande tredjepartscookies:

  • Google Analytics: Webbplatsanalys och användningsstatistik
  • Firebase: Autentisering och sessionshantering
  • SendGrid: E-postspårning (öppningsfrekvens, klickfrekvens)

8.4 Hantera cookies

Ni kan kontrollera cookies genom era webbläsarinställningar. Observera att inaktivering av nödvändiga cookies kan påverka plattformsfunktionaliteten. De flesta webbläsare låter er:

  • Visa och radera befintliga cookies
  • Blockera tredjepartscookies
  • Blockera alla cookies
  • Radera cookies när webbläsaren stängs

9. Tredjepartstjänster

Vår plattform integreras med följande tredjepartstjänster:

9.1 TTLock smarta lås

Vi integrerar med TTLocks API för att hämta åtkomstloggar för smarta lås. TTLocks integritetspolicy styr deras datainsamling. Vi får endast åtkomst till data som är nödvändig för tidsregistreringsändamål.

9.2 Firebase (Google)

Vi använder Firebase för autentisering, databas och värdtjänster. Data lagras i Google Cloud Platform-datacenter med företagssäkerhet. Googles integritetspolicy gäller för deras tjänster.

9.3 SendGrid

E-postmeddelanden skickas via SendGrid. De behandlar e-postadresser och meddelandeinnehåll men använder inte er data för sina egna syften.

9.4 Betalningsbehandlare

Vi använder PCI DSS-kompatibla betalningsbehandlare. Vi lagrar aldrig fullständiga kreditkortsuppgifter på våra servrar.

10. Internationella dataöverföringar

Er data kan överföras till och behandlas i länder utanför er jurisdiktion, inklusive USA och EU. Vi säkerställer att lämpliga skyddsåtgärder är på plats:

  • Standardavtalsklausuler (SCC): EU-godkända kontrakt för dataöverföringar
  • Lämplighetsbeslut: Överföringar till länder med adekvata dataskyddslagar
  • Privacy Shield (äldre): För USA-baserade tjänsteleverantörer där tillämpligt
  • Kryptering: Alla internationella dataöverföringar är krypterade

EU-användares data lagras främst i EU-baserade datacenter för att minimera internationella överföringar.

11. Barns integritet

WorkTime One är inte avsedd för individer under 18 år. Vi samlar inte medvetet in personlig information från barn. Om vi upptäcker att vi har samlat in data från ett barn under 18 kommer vi att radera den omedelbart.

Om ni är förälder eller vårdnadshavare och tror att ert barn har tillhandahållit oss personlig information, vänligen kontakta oss på [email protected].

12. Ändringar av denna integritetspolicy

Vi kan uppdatera denna integritetspolicy då och då för att återspegla ändringar i våra rutiner, rättsliga krav eller tjänstefunktioner. Vi kommer att meddela er om väsentliga ändringar genom att:

  • Publicera den uppdaterade policyn på vår webbplats med ett nytt "Senast uppdaterad"-datum
  • Skicka e-postmeddelanden till registrerade användare
  • Visa meddelanden i appen för betydande ändringar

Er fortsatta användning av WorkTime One efter att ändringar träder i kraft utgör godkännande av den uppdaterade integritetspolicyn.

13. Kontaktinformation

Om ni har frågor, funderingar eller förfrågningar angående denna integritetspolicy eller våra datarutiner, vänligen kontakta oss:

E-post: [email protected]

Dataskyddsombud: [email protected]

Support: [email protected]

Website: https://worktime.one

Svarstid: Vi svarar på integritetsförfrågningar inom 30 dagar

EU-representanter: För användare i Europeiska unionen kan ni kontakta vår EU-representant för GDPR-relaterade förfrågningar på [email protected]

Relaterade juridiska dokument

Användarvillkor

Användaravtal och tjänstevillkor

Säkerhet

Våra säkerhetsåtgärder och efterlevnad

GDPR-efterlevnad

EU:s dataskyddsrättigheter