Integritetspolicy för Kund

Dina personuppgifter värdesätts av Cool Company och vi välkomnar den nya lag (”GDPR”) som börjar gälla den 25 maj 2018. Har du frågor kan du troligtvis hitta svar på dem i den här texten och annars kan du vända dig till dataskyddsombud@coolcompany.se eller ringa vår kundtjänst. Nedan beskrivs hur vi behandlar våra kunders personuppgifter.

Insamling av personuppgifter

Vi måste samla in personuppgifter för att kunna ingå avtal med kund och det kan kräva att vi måste samla in kontaktuppgifter till kontaktpersoner hos våra företagskunder. För konsumenter behandlas deras personuppgifter i fakturaunderlag.

Vi följer vid var tid tillämplig lag och beskriver nedan kort endast hur vi behandlar personuppgifter för kunder oaktat om du arbetar hos någon av våra samarbetspartner, är kund/konsult som innehar F-skatt och nyttjar vår faktureringstjänst eller om du som konsument vill anlita oss genom en egenanställd. (Vill ni veta mer om vår behandling av våra egenanställdas personuppgifter så hänvisar vi till vår ordinarie integritetspolicy).

För att Cool Company ska få behandla personuppgifter måste vi ha stöd i lagen, det vill säga en rättslig grund. För att vår behandling av personuppgifter ska vara laglig, krävs det att den är nödvändig för att ingå eller fullgöra avtal, eller för att fullgöra en rättslig förpliktelse som åligger Cool Company. Behandling får också utföras efter en intresseavvägning, där Cool Companys intresse av att utföra en behandling av uppgifter vägs mot den registrerades intresse av integritetsskydd, eller efter att den registrerade lämnat samtycke till behandlingen. Ett samtycke lämnas separat och kan alltid återkallas.

Rättsliga grunder för insamling och behandling 

Fullgörande av avtal:

Vi behandlar personuppgifter för att kunna ingå och fullfölja det tjänsteavtal som vi har med kund. Vi kan bland annat behöva behandla kontaktperson vid en samarbetspartners personuppgifter. Avseende kund som nyttjar vår faktureringslösning för konsulter som innehar F-skatt behöver vi behandla personuppgifter dels för att kunna kontakta konsulten dels kan det krävas för fakturaunderlag (om konsulten bedriver enskild näringsverksamhet). Vi kan även behöva behandla konsuments personuppgift om vi behöver kontakta dem eller för fakturaunderlag för den tjänst de köper från oss. Ändamålet kan vara frågor avseende tjänsten som ska levereras, för att vi ska kunna administrera anställningsförhållande för våra egenanställda och fullfölja avtal med kunden. Kontakt med kund kan exempelvis krävas för att vi ska kunna försäkra oss om att våra egenanställda arbetar under trygga förhållanden och åtnjuter en fullgod arbetsmiljö under deras uppdrag.

Rättslig förpliktelse:

Cool Company behandlar personuppgifter med anledning av skyldigheter som uppstår genom lag eller annan författning, myndigheters föreskrifter, beslut, begäran eller riktlinjer. Vi sparar exempelvis personuppgifter och de underlag som krävs iBokföringslag 1999:1078 (Bokföringslagen). Enligt Bokföringslagen måste Cool Company spara bokföringsmaterial till det sjunde året efter utgången av det kalenderår då räkenskapsåret avslutades. Bokföringsmaterial kan bestå av avtal, skriftkorrespondens och fakturor. Behandling av personuppgifter krävs bland annat då vi verkar i egenskap av arbetsgivare och vi exempelvis måste lämna personuppgifter till Skatteverket och SCB och andra myndigheter och statliga organisationer.

Fullgörande av avtal/berättigat intresse:

Cool Company behandlar dina personuppgifter genom att vi hanterar ärendehistorik för att kunna erbjuda dig kundservice och löpande kunna utbilda våra medarbetare och förbättra vårt arbetssätt för att kunna erbjuda dig bästa möjliga support. När du kontaktar oss kan den kommunikationen bli föremål för analys. Vi anser att för att kunna fullgöra vår del av avtalet så ska vi kunna erbjuda en god kundsupport. För blivande kunder anser vi att den här behandlingen kan göras för att kunna ingå avtal med kunden samt för att det är ett berättigat intresse för oss och kund.

Om och när vi behöver ta kreditupplysningar för att kunna tillhandahålla vår tjänst ExpressPay så är det både för att fullgöra avtalet samt i vårt berättigade intresse att vi behandlar dina personuppgifter för detta ändamål.

Cool Company behandlar personuppgifter, bland annat genom att analysera och bearbeta statistik. För den här behandlingen kan vi använda både krypterad och pseudonymiserad data. Syftet med den här behandlingen är att vi ska kunna förbättra vår verksamhet och kunna erbjuda våra anställda och kunder fortsatt bra service, funktionalitet och tjänster.

Cool Company kan behandla personuppgifter i syfte att överse säkerheten för våra tjänster så vi kan upptäcka eller förhindra otillåten användning av tjänsten och/eller för att upptäcka och förhindra exempelvis bedrägerier och virusattacker. Cool Company menar att det föreligger ett berättigat intresse av att upprätthålla säkerheten för våra tjänster och men även att det är något som krävs för att vi ska kunna fullgöra vår del av avtalet.

Berättigat intresse:

Cool Company kan vända sig till dig med direkt marknadsföring vilket är ett berättigat intresse då vi ska informera om befintliga och/eller nya tjänster. Vi marknadsför befintliga och nya tjänster i syfte att exempelvis kunna informera om nyheter eller för att möjliggöra för fler matchningar mellan kund och egenanställd. Cool Company arbetar aktivt för att kunna erbjuda kunder och egenanställda bästa möjliga användarvänlighet och att utveckla nya produkter som kan underlätta vardagen för våra kunder och egenanställda. Cool Company kan för detta ändamål använda dina personuppgifter som vi har sparade och viss användardata. Det berättigade intresset för denna behandling är att optimera våra tjänster och processer för att långsiktigt tillgodose de bästa tjänsterna till våra kunder och egenanställda. Du har alltid möjlighet att skriftligen begära invändning mot att vi ska skicka direkt marknadsföring till dig.

Recensioner som lämnas genom vår sajt, eller under något av våra konton på sociala medier kan i ett anonymiserat format komma att användas i marknadsföringssyfte. Att det är anonymiserat innebär att endast recensionen används och inte några namn eller personuppgifter.

Samtycke:

För att få ut mesta möjliga av våra tjänster kan det vara värdefullt för dig att få information som är av intresse för just dig varför vi vill nyttja dina personuppgifter för profilering. För profilering krävs ditt samtycke. Profilering innebär att vi behandlar personuppgifter genom att samla in, spara, bearbeta och analysera data för att ta fram erbjudanden som matchar dig och dina behov. Utifrån din profil får du information om tjänster och produkter som kan vara intressanta för dig, eller som på olika sätt underlättar för dig i din yrkesroll och din relation till oss. För att lämna samtycke krävs att du är 18 år. Du behöver inte lämna samtycke för att  nyttja våra tjänster. Du kan alltid återkalla samtycke i efterhand under dina kontoinställningar.

Vilka kategorier av personuppgifter behandlas och hur samlar vi in dessa

De kategorier av personuppgifter som Cool Company behöver behandla och spara för att kunna ingå avtal är:

  • namn,
  • personnummer,
  • inloggningsuppgifter,
  • adress,
  • kontaktinformation såsom e-postadress och mobilnummer,
  • ärendehistorik (om du varit i kontakt med kundsupport)

Personuppgifterna kan användas till fakturaunderlag eller för att vi behöver komma i kontakt med dig eller i kundsupportsyfte.

Vi samlar in uppgifter på olika sätt, antingen genom att du eller ditt företag skapat ett konto och tillhandahåller oss med information eller genom att våra egenanställda samlar in uppgifterna. Dina personuppgifter kan dock även samlas in genom att du kontaktat oss exempelvis genom vår kundsupport.

Tidsperiod

Cool Company sparar och behandlar personuppgifter som finns i fakturaunderlag i drygt sju år i enlighet med lag och dessa raderas senast innan tio år från det att deras senaste lön betalats ut från oss. De kategorier som sparas är de som behövs för lagstadgade ändamål såsom underlag som krävs för bokföring. (Om du ej varit kund hos oss krävs inte dina personuppgifter för bokföringsunderlag).

Företagskonton sparas tills de raderas av företaget. Det är företaget som ansvarar för att informationen som företaget skrivit in i kontot är uppdaterat.

Personuppgifter som inkommit till kundsupport raderas efter ett år som huvudregel och de sparas som längst i tre år från det att de inkommit om de inte behöver sparas för identifierade rättsliga grunder under en längre tid än så.

Raderar du själv ditt konto så raderas dina uppgifter skyndsamt och alltid inom en månad från det att du raderade kontot, under förutsättning att uppgifterna inte behövs för legala syften.

Begär du att dina uppgifter ska tas bort så gör vi detta inom en månad från att du inkommit med begäran under förutsättning att vi inte måste spara uppgifterna p.g.a. rättsliga förpliktelser som åligger oss.

Mottagare och leverantörer

Cool Company delar personuppgifter med olika mottagare. Det kan exempelvis röra sig om olika leverantörer av IT-system och ärendehanteringssystem.

Cool Company lämnar även ut dina personuppgifter till andra mottagare såsom myndigheter om vi enligt lag eller myndighetsbeslut är skyldiga att lämna ut dina personuppgifter.

Cool Company har en sida på Facebook och ett konto på Instagram där vi kommunicerar med de besökare som väljer att kommentera. Det är helt valfritt att kommentera, följa och kommunicera med oss där. Vi nyttjar dessa funktioner i syfte att sprida information, informera om nyheter som vi tänker kan vara intressanta för våra besökare och det är även en del av vår kundsupport.

De personuppgifter som samlas in på vår Facebook sida och vårt Instagramkonto är besökarens användarnamn om denne väljer att lämna en kommentar (användarnamn utgör en personuppgift om det består av besökarens namn) samt om personuppgifter lämnas i själva kommentaren. Vi avråder dock våra besökare från att lämna personuppgifter i kommentarer på dessa forum. Vi hänvisar personliga frågeställningar till vår ordinarie kundsupport.

Facebook och Instagram sparar och behandlar de personuppgifter som lämnas i enlighet med vad som framgår av respektive tjänsts integritetspolicys. Leverantörerna kan vidare samla in personuppgifter om besökarna för eget bruk, genom cookies, och för att veta vad dessa leverantörer samlar in så hänvisar vi till deras integritetspolicys och den information de har på sina sidor om vad de behandlar. För mer information om cookies läs gärna vårt separata avsnitt om cookies där det även framgår att du kan ställa in din webbläsare så att din dator inte tar emot cookies.

Överföring till tredje land

Mottagare och leverantörer kan vara etablerade både inom EU/EEA och i tredje land. Tredje land är inte bundna av GDPR. Om Cool Company överför dina personuppgifter till ett tredje land kontrollerar vi att det antingen finns en adekvat skyddsnivå i det landet eller att det finns särskilda garantier för att uppgifterna och dina rättigheter skyddas. Tillräckliga garantier kan vara att överföringen regleras av särskilda avtalsklausuler som skyddar dina rättigheter eller genombindande företagsinterna regler. Avtalsklausulerna som nämns har ett innehåll som syftar till att leverantören ska leva upp till den standard som GDPR kräver och säkerställa att den registrerades integritet ska skyddas.

De länder som EU-kommissionen beslutat har en adekvat skyddsnivå, hittar du på: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfersoutside-eu/adequacy-protection-personal-data-noneu-countries_en

De standardavtalsklausuler som EU-kommissionen godkänt och som vi använder, hittar du på: https://eur-lex.europa.eu/legal-content/SV/TXT/HTML/?uri=CELEX-:32010D0087&from=EN

Öka skyddet för dina personuppgifter

Cool Company vidtar i sin behandling så kallade lämpliga tekniska och organisatoriska åtgärder för att öka skyddet för dina personuppgifter. Exempel på åtgärder kan vara:

  • kryptering,
  • policys,
  • rutiner,
  • interna personuppgiftsregister,
  • konsekvensbedömningar,
  • uppgiftsminimering,
  • begränsning av tillgång till personuppgifter inom bolaget.

Vi värdesätter tillgången till dina personuppgifter och låter ej obehöriga få tillgång till dessa. (Cool Company har sekretessförbindelser med konsulter som arbetar för bolaget).

Dina rättigheter och hur du utnyttjar dessa

Du har som registrerad hos oss enligt lag rättigheter som du kan utnyttja. Du kan i de flesta fall nyttja dina rättigheter kostnadsfritt. Vi kommer att besvara en begäran från dig utan onödigt dröjsmål, oftast sker detta inom en månad.

Dina rättigheter innebär att du kan:

  • få ut en verifikation på om vi behandlar dina personuppgifter (och om så är fallet behandlas dina personuppgifter i enlighet med vad som nämns på vår hemsida),
  • få ut en kopia av de uppgifter som vi behandlar (genom ett registerutdrag),
  • invända mot behandling eller begära så kallad dataportabilitet,
  • begära att begränsa behandling av dina personuppgifter,
  • få dina personuppgifter korrigerade,
  • få dina personuppgifter raderade, eller
  • begära återkallelse av samtycke (detta påverkar inte lagligheten av behandling på grundval av samtycket innan detta återkallades).

Samtycke återkallas under dina kontoinställningar. Vill du utnyttja någon av dina övriga rättigheter så kan du skicka ett e-post till dataskyddsombud@coolcompany.se

Skulle syftena med behandling utökas så informerar Cool Company dig innan ytterligare behandling utförs. Du har alltid rätt att inge klagomål till tillsynsmyndighet om du tycker vår behandling av dina personuppgifter är felaktig.

Begränsning av den registrerades rättigheter

Du kan begära dina rättigheter gentemot oss i den omfattning det inte inskränker Cool Companys möjlighet att fullfölja sina rättsliga förpliktelser, eller till att endast utföras då uppgifterna inte behövs för andra legala syften. (Detta innebär att om du begärt åtgärd som exempelvis radering måste Cool Company ändå spara och behandla de personuppgifter som anses nödvändiga så länge som tillämplig lag eller legal grund så kräver. Om inte alla registrerade uppgifter anses nödvändiga kan Cool Company dock utföra önskad åtgärd för de personuppgifter som inte behövs).

Korrigering av personuppgifter

Om du byter namn, adress eller kontaktinformation, eller uppmärksammar felaktiga uppgifter, åligger det dig att ändra dina uppgifter på ditt konto så dessa är uppdaterade och korrekta. Cool Company vill alltid ha korrekta uppgifter om dig och kommer att göra vad vi kan för att dina uppgifter ska vara uppdaterade. Blir dina personuppgifter föremål för rättelse eller radering så underrättar Cool Company mottagarna av dina personuppgifter, under förutsättning att Cool Company finner det möjligt och inte oskäligt betungande.


Personuppgiftsansvarig Cool Company Skandinavien AB Org. nr. 556432-8390,

Tegnérgatan 2C, 113 58 Stockholm

Tel: 010-330 30 11 E-post: fakturera@coolcompany.com

Kontakt med dataskyddsombud

Behöver du komma i kontakt med vårt dataskyddsombud så kan du alltid ringa kundsupport eller maila på dataskyddsombud@coolcompany.se, skriv GDPR – DPO i ämnesraden och beskriv ditt ärende.

Arkivering av samtycke

I och med att Cool Company har bevisbördan för att samtycke tagits in så arkiveras eventuella samtycken.

Cookies:

Vi använder så kallade cookies på våra webbplatser (alla marknader). En cookie är en textfil som sparas ned till din enhet så att vår hemsida kan känna igen din enhet. Om du vill veta när din enhet tar emot en cookie, kan du ställa in din webbläsare så att den meddelar dig om det. På så vis har du själv en möjlighet att acceptera eller avvisa en cookie.

Du som besöker en av våra webbplatser får information om att webbplatsen innehåller cookies. Du godkänner cookieanvändningen genom att fortsätta att surfa på våra webbplatser (om du inte vill godkänna cookies så gör du det själv genom att i din webbläsare blockera cookies).

Vi använder oss av cookies för främst två olika ändamål: optimering av kundupplevelse och webbanalyser. När du surfar på vår öppna sajt kan vi inte se några personuppgifter, det är först när du loggar in som personuppgifterna blir synliga för oss. Cookies kan exempelvis användas för att spåra din väg in på vår sida eller en funktionalitet av sidan såsom att sidan ska komma ihåg dina inloggningsuppgifter. För webbanalys använder vi oss huvudsakligen av Google Analytics. Google Analytics hjälper oss bland annat att få information om hur våra besökare interagerar med webbplatsen. Data från cookien används för intern webbanalys och för marknadsföring (t.ex. retargeting), men inkluderas även i Googles demografi- och intresserapporter.

Vi anser att användandet av cookies för oss både handlar om att vi ska kunna fullgöra vår del av avtalet samt att det är ett berättigat intresse för oss och dig. Exempel på sådant du kan justera själv i din webbläsare är blockering av alla cookies, att endast acceptera förstapartscookies eller att radera cookies när du stänger ner din webbläsare. Tänk på att vissa av våra tjänster kanske inte kan fungera om du blockerar eller raderar cookies.