Integritetspolicy

1. Personuppgifter som vi samlar in

Vi behandlar följande kategorier av personuppgifter:

• Grundläggande information (namn, företagsnamn)
• Kontaktinformation (e-postadress, telefonnummer)
• Konto- och profilinformation (användarinställningar, preferenser)
• Användningsdata (inloggningshistorik, tidrapportering, semesteransökningar)
• Betalningsinformation (transaktionshistorik via vår betalningsleverantör)
• Teknisk information (IP-adress, webbläsartyp, enhetstyp)

Personuppgifterna samlas in direkt från dig när du registrerar dig och använder våra tjänster.

2. Ändamål och rättslig grund

Vi behandlar dina personuppgifter för följande ändamål:

• Leverans av tjänst – för att tillhandahålla tidrapportering, bemanning och personalhantering (rättslig grund: fullgörande av avtal)
• Kundrelationer – för kundtjänst, support och hantering av klagomål (rättslig grund: fullgörande av avtal)
• Analys och förbättring – för att utveckla och förbättra våra tjänster baserat på användarmönster (rättslig grund: berättigat intresse)
• Säkerhet – för att skydda mot bedrägeri och missbruk (rättslig grund: berättigat intresse)
• Rättsliga åtaganden – för bokföring och efterlevnad av lag (rättslig grund: rättslig förpliktelse)

3. Lagring och säkerhet

Vi lagrar dina personuppgifter säkert med kryptering både vid överföring och lagring. All data lagras på servrar inom EU i enlighet med GDPR. Vi använder branschstandarder för säkerhet inklusive SSL-certifikat, tvåfaktorsautentisering och regelbundna säkerhetskopior. Personuppgifter lagras så länge du har ett aktivt konto hos oss. Efter avslutad kundrelation sparas uppgifter som krävs enligt bokföringslagen i 7 år, därefter raderas all information permanent.

4. Delning av personuppgifter

Vi delar inte dina personuppgifter med tredje part för marknadsföringsändamål. Vi använder följande personuppgiftsbiträden för att leverera våra tjänster:

• Hostingleverantörer (serverdrift inom EU)
• Betalningsleverantörer (för hantering av betalningar)
• E-posttjänster (för att skicka systemmeddelanden)

Alla våra personuppgiftsbiträden är noggrant utvalda och har ingått personuppgiftsbiträdesavtal med oss enligt GDPR. Vi delar aldrig personuppgifter utanför EU/EES-området.

5. Dina rättigheter enligt GDPR

Du har följande rättigheter:

• Rätt till tillgång – du kan begära en kopia av alla uppgifter vi behandlar om dig
• Rätt till rättelse – du kan begära att vi korrigerar felaktiga uppgifter
• Rätt till radering – du kan begära att vi raderar dina uppgifter (radering kan begränsas av bokföringslagen)
• Rätt till begränsning – du kan begära att vi begränsar behandlingen av dina uppgifter
• Rätt till invändning – du kan invända mot behandling baserad på berättigat intresse
• Rätt till dataportabilitet – du kan få ut dina uppgifter i ett strukturerat, maskinläsbart format

För att utöva dina rättigheter, kontakta oss på kontakt@kronon.se.

6. Cookies och spårningsteknologier

Vi använder cookies för att förbättra din upplevelse på vår webbplats. Nödvändiga cookies används för att webbplatsen ska fungera (t.ex. inloggning, sessionhantering). Analytiska cookies hjälper oss förstå hur besökare använder webbplatsen (Google Analytics). Du kan när som helst ändra dina cookie-inställningar i din webbläsare. För mer information om cookies, kontakta oss gärna.

7. Ändringar av policyn

Vi kan uppdatera denna integritetspolicy från tid till annan för att återspegla ändringar i vår verksamhet eller rättsliga krav. Vi kommer att meddela dig om väsentliga ändringar via e-post eller genom en tydlig notis på vår webbplats minst 30 dagar innan ändringarna träder i kraft.

8. Klagomål och tillsyn

Om du anser att vi inte behandlar dina personuppgifter i enlighet med GDPR, vänligen kontakta oss först på kontakt@kronon.se så att vi kan lösa eventuella problem.

Du har också rätt att lämna in ett klagomål till tillsynsmyndigheten: