Integritetspolicy

Denna integritetspolicy gäller för Littlefish AB (556514-2527) och är till för att skydda våra kunders, anställdas och leverantörers personliga integritet. Integritetspolicyn innehåller regler och riktlinjer för den behandling av personuppgifter som görs av Littlefish i egenskap som antingen personuppgiftsansvarig eller som personuppgiftsbiträde. Vi anser att det är av stor vikt att du som kund, medarbetare eller partner känner till hur vi skyddar informationen som vi samlar in om dig. Littlefish hanterar personuppgifter i enlighet med europeiska dataskyddsförordningen GDPR på ett lagenligt och korrekt sätt.

1. Vad är en personuppgift?

All typ av information som kan knytas till en identifierad eller identifierbar fysisk person är personuppgifter. Namn, adress och personnummer är vanliga exempel på personuppgifter men även foton på personer och ljudupptagningar klassas som personuppgifter. Personuppgifter särskiljs sedan som vanliga och känsliga personuppgifter. Känsliga personuppgifter kräver övertygande skäl till att de finns registrerade och detta måste företag kunna visa. Exempel på känsliga personuppgifter kan vara politiska åsikter, sexuell läggning, religion och etniskt ursprung. Mer om vår hantering av känsliga uppgifter finns under punkt 3. Känsliga personuppgifter.

2. Informationsinsamling

När vi samlar in personuppgifter är vi enligt GDPR skyldiga att tala om detta för den person som berörs. Vi är även skyldiga att informera om vilka uppgifter vi samlar in och varför. Nedan presenteras förklaringar för när vi får samla in information, vilken information vi får samla, hur och varför vi samlar in den och hur länge vi sparar den. I de flesta fall när personuppgifter begärs grundas det på syftet att uppfylla lagstadgade och avtalsenliga krav eller krav som är nödvändiga för att ingå avtal med en kund, anställd eller leverantör. I de fall som detta inte tillhandahålls kan det medföra att vi inte kan ingå ett avtal. Littlefish är ett konsultföretag med partnerskap till SAP och Microsoft. PlanFish är ett digitalt HR-verktyg som har utvecklats av och ägs av Littlefish. Tjänsten bygger på att personuppgifter samlas in och hanteras av ansvariga användare hos kunden. Littlefish har inte åtkomst till dessa personuppgifter och har därmed inte ansvar för de uppgifter som införs i programmet.

2.1 När får vi samla in information?

För att vi ska få samla in personuppgifter krävs en rättslig grund. De personuppgifter som samlas in med stöd av rättslig grund får inte användas för andra syften vid senare tillfälle än vad det från början var avsett till. Några av de rättsliga grunder som används är samtycke, avtal, rättslig förpliktelse och intresseavvägning. Samtycke innebär att vi måste lämna tydlig information om vilka uppgifter vi samlat in och vad de kommer användas till. Detta ska sedan godkännas av våra medarbetare, kunder eller leverantörer som lämnar sina personuppgifter. Avtal, exempelvis anställningsavtal, får användas som rättslig grund så länge bara de mest nödvändiga uppgifter som krävs för att uppfylla avtalet finns med. Rättslig förpliktelse innefattar att vi får spara personuppgifter om de är nödvändiga för att kunna uppfylla en rättslig förpliktelse, exempelvis bokföringsskyldigheten. Intresseavvägning innebär att vi måste kunna visa ett behov av hantering av personuppgifter, samt att det behovet väger tyngre än den enskilda personens rätt till skydd av uppgifterna.

2.2 Vilken information samlar vi in och hur samlas den in?

Insamling av personuppgifter sker oftast i del fall där Littlefish blir kontaktade via email eller telefon med ärenden som kommer kräva fortsatt kontakt. Viss insamling av personuppgifter kan även bli nödvändiga när kunder eller andra intressenter ringer till vår support med ärenden. Främst behandlingen av personuppgifter sker när ett avtal bryts mellan en kund, anställd eller leverantör. Vi samlar endast in personuppgifter som är relevanta och nödvändiga för utförandet av våra tjänster och uppdrag. Anledningen till detta är att vi behöver inneha tillgång till vissa personuppgifter för att ha möjlighet att utföra uppdrag i enlighet med uppdragsbeskrivningen. Nedan presenteras de olika tillvägagångssätten för vilken information vi samlar in och hur vi samlar in den avseende kunder, anställda och leverantörer.

2.2.1 Kunder

Våra kunders information som samlas in avser oftast företrädaren på det bolag som vi har ett avtal med. Personuppgifter som behandlas i detta syfte är namn, telefonnummer, företagsnamn, organisationsnummer, yrkestitel, företagsadress och email. I de fall som övriga anställda inom bolaget kontaktar support, konsulter eller utvecklare hos Littlefish, sparas de kontaktuppgifter som behövs för det aktuella ärendet. Avseende potentiella kunder samlas information in om företrädaren på det aktuella bolaget. Uppgifter som sparas är namn, telefonnummer och email till företrädaren. Majoriteten av personuppgifterna samlas in via email- och telefonkontakt samt visitkort i de fall som detta delas ut. De inom Littlefish som kan motta personuppgifterna är huvudsakligen för avtalet relevanta personer på säljavdelningen, konsulter, support och utvecklare samt administration. PlanFish samlar in personuppgifter vid det tillfälle då en order läggs och administratören registrerar sig. Övriga registreringar av personuppgifter har Littlefish inte tillgång till och har därför inte kontroll över. Platser där uppgifterna kan sparas är i vårt affärssystem, CRM-system, helpdesk för supportärenden och/eller projektstyrningssystem.

2.2.2 Anställda

Personuppgifter som behandlas över våra anställda är huvudsakligen namn, personnummer, telefonnummer, bankuppgifter, underlag för ersättning och förmåner, adress, kvalifikationer, frånvaro, sjukdom, erfarenhet och utveckling samt information om närstående. Personuppgifterna samlas främst in vid anställning och i samband med att anställningsavtalet signeras av den anställde och arbetsgivaren. De inom LittleFish som kan motta personuppgifterna är huvudsakligen VD, ekonomiavdelning och administration. Personuppgifterna hanteras i affärssystemet samt lönesystemet som används hos LittleFish. Platser där uppgifterna kan sparas är i vårt affärssystem, lönesystem och projektstyrningssystem.

2.2.3 Leverantörer

Våra leverantörers information som samlas in avser som oftast företrädaren på det bolag som vi har ett avtal med. Personuppgifter som behandlas i detta syfte är namn, telefonnummer, adress, yrkestitel och email. Uppgifterna samlas främst in i samband med att avtal knyts mellan LittleFish och leverantören, insamlingen kan ske antingen via email, telefon eller fysiskt möte. De inom LittleFish som kan motta personuppgifterna är huvudsakligen för avtalet relevanta personer på säljavdelningen, konsulter, support och utvecklare samt administration. Platser där uppgifterna kan sparas är i vårt affärssystem.

2.3 Varför samlar vi in information och hur länge sparar vi den?

LittleFish lagrar aldrig personuppgifter längre än vad som är nödvändigt sett till behandlingens ändamål. Nedan presenteras varför vi samlar in information och hur länge vi sparar den avseende kunder, anställda och leverantörer.

2.3.1 Kunder

Personuppgifter om våra kunder samlas in där det är relevant för kundförhållandet och i enlighet med vad som krävs för fullgörande av befintligt kundavtal. Våra kunders information som samlas in avser som oftast företrädaren på det bolag som vi har ett avtal med. Personuppgifter som behandlas i detta syfte är namn, telefonnummer, företagsnamn, organisationsnummer och email. Syftet är att med hjälp av dessa kunna föra en dialog med kunden samt ha möjlighet att administrera kundavtalet. Denna process sker i det inledande stadiet av kundrelationen, då personuppgifter till den eller de administratörer som ska vara ansvariga för tjänsten på företaget samlas in. Efterföljande registreringar och insamlingar av personuppgifter sker via Planfish och administreras av administratörerna. I samband med avslutad kundrelation raderas de personuppgifter som inte enligt lagkrav behöver sparas. I de fall som övriga anställda inom bolaget kontaktar support, konsulter eller utvecklare hos Littlefish, sparas de kontaktuppgifter som behövs för det aktuella ärendet med anledning av möjligheten att kunna hålla en fortsatt kontakt. Inga personuppgifter sparas efter avslutat ärende om det avslutade ärendet inte fortgår till ytterligare ärenden. Av de som framstår som potentiella kunder sparas uppgifter för att kunna föra en dialog med företrädaren för det aktuella bolaget. I de fall som processen inte fortgår till ett kundavtal kommer Littlefish att ta bort informationen om företrädaren efter avslutad kontakt.

2.3.3 Anställda

Anställdas personuppgifter inhämtas och behandlas för att fullgöra skyldigheter enligt lag, kollektivavtal och eventuella enskilda avtal. Personuppgifter som behandlas över våra anställda samlas huvudsakligen in för följande ändamål: anställningsavtal, utbetalning av löner, semester, lönerevision, ersättningar och förmåner, personaladministration, provision, kontaktuppgifter till anhöriga vid händelse av olycka/tillbud, administrering av anställningsförmåner (pension, livförsäkring samt hälso- och sjukvårdsförsäkring), granskning av prestationer, men också mer generellt för att säkerställa uppfyllelse av legala skyldigheter (inkomstskatt, socialförsäkringslagstiftning och all relevant arbetsrättslig lagstiftning). Uppgifterna samlas främst in i samband med att anställningsavtalet signeras av den anställde och arbetsgivaren. De inom LittleFish som kan motta personuppgifterna är huvudsakligen VD, ekonomiavdelning och administration. Uppgifterna hanteras i affärssystemet, personalportalen samt lönesystemet som används i LittleFish. Vid avslutad anställning raderas de personuppgifter som inte måste sparas i syfte att uppfylla arbetsrättsliga, skatterättsliga och socialförsäkringsrättsliga skyldigheter.

2.3.3 Leverantörer

Våra leverantörers information som samlas in avser som oftast företrädaren på det bolag som vi har ett avtal med. Personuppgifter som behandlas i detta syfte är namn, telefonnummer, adress, yrkestitel och email. Syftet med insamlingen av dessa uppgifter är för att generellt kunna hantera fakturor och inköp samt att kunna kommunicera med leverantören om de varor eller tjänster som vi köpt av dem. Uppgifterna samlas främst in i samband med att avtal knyts mellan LittleFish och leverantören. Insamlingen kan ske antingen via email, telefon eller fysiskt möte. De inom LittleFish som kan motta personuppgifterna är huvudsakligen för avtalet relevanta personer inom administration.

2.4 Rekrytering

Om du väljer att ansöka om att jobba på LittleFish kommer vi lagra den information som krävs i rekryteringssyfte så som namn, telefonnummer, e-post och CV. Informationen kommer endast lagras och hanteras via en e-postadress samt eventuella pappersutskrifter med grund för intresseavvägning. Vid avslutad rekryteringsprocess raderas informationen i de fall som processen inte går vidare till anställning och eventuellt utskrivet material som legat till grund för intervjuer och avvägningar elimineras helt vid avslutad process. Vid anställning kommer personuppgifter att hanteras i enlighet med punkt 2.2.2 och 2.3.2.

3. Känsliga personuppgifter

Känsliga personuppgifter avses vara sådana personuppgifter som kräver övertygande skäl till att de finns registrerade och detta måste företag kunna visa. Exempel på känsliga personuppgifter kan vara politiska åsikter, sexuell läggning, sexualliv, religiös eller filosofisk övertygelse, medlemskap i fackförening, uppgifter om personens hälsa och etniskt ursprung. LittleFish behandlar sällan känsliga personuppgifter vare sig om kunder, anställda eller leverantörer. Majoriteten av de personuppgifter som krävs i enlighet med vad som behövs för olika ändamål inom verksamheten innefattar vanliga personuppgifter. I de unika fall som LittleFish måste hantera känsliga personuppgifter, behandlas de aldrig utan samtycke från berörd part eller utan att det föreligger sådant stöd som framgår av Dataskyddsförordningen. Vid varje behandling av känsliga uppgifter vidtar LittleFish alltid lämpliga skyddsåtgärder i arbetet med att skydda varje persons känsliga personuppgifter. Tillgängligheten av känsliga personuppgifter är begränsad till ett fåtal personer inom LittleFish vare sig LittleFish agerar som personuppgiftsansvarig eller personuppgiftsbiträde.

4. Besök på littlefish.se och planfish.app

I allmänhet kan du besöka vår webbplats utan att behöva lämna några personuppgifter. Oavsett så skickas fortfarande viss teknisk information så som IP-adress, typ av webbläsare och hur du besökte oss. Mer om detta kan du läsa under 6. Användandet av Cookies. Om du som besökare specifikt och frivilligt fyller i vårt kontaktformulär där du ber oss kontakta dig, kommer din information endast sparas i en email som är specifik för ändamålet. Om vi efter första kontakt behöver behålla informationen för ytterligare kommunikation kommer information i form av namn, e-post och telefonnummer att sparas i vårt affärssystem, CRM-system samt projektstyrningssystem. Informationen du angett i formuläret tas bort efter första kontakt om ingen vidare kommunikation ska se. I samband med orderläggning på www.planfish.app samlas information in om ditt företag i form av företagsnamn och organisationsnummer. Information samlas också in om en eller två administratörer i form av namn, email, telefonnummer och yrkestitel. Övriga registreringar som sker i PlanFish kontrolleras och ägs inte av LittleFish.

5. Dina individuella rättigheter

Som kund, leverantör eller anställd hos LittleFish kan du alltid kontakta oss via kontakt@littlefish.se och begära mottagning, justering eller uttag av dina personuppgifter hos oss. Vid sådan förfrågan kommer vi be dig att verifiera din identitet för att hålla på säkerheten. LittleFish i egenskap som personuppgiftsansvarig ska förse den registrerade personen med en kostnadsfri kopia på de personuppgifter som behandlas. Som registrerad har du rätt att framföra klagomål angående vår hantering av personuppgifter hos Datainspektionen.

5.1 Radering av personuppgifter

Den registrerade har alltid rätt att närsomhelst få sina uppgifter raderade ur de system där informationen finns att tillgå. Anmälan görs till kontakt@littlefish.se. I enlighet med rättsenliga krav kan vissa personuppgifter sparas för att uppfylla lagkrav så som bokföringslagen.

5.2 Justering av personuppgifter

Den registrerade har alltid rätt att närsomhelst få sina uppgifter justerade eller rättade i de fall som nuvarande personuppgifter som behandlas är felaktiga eller inte längre aktuella. Anmälan av justering eller rättning av lagrade personuppgifter görs till kontakt@littlefish.se

5.3 Uttag av personuppgifter

Den registrerade har alltid rätt att närsomhelst kunna erhålla ett uttag över de personuppgifter som finns lagrade. Anmälan görs till kontakt@littlefish.se. Den registrerade erhåller en kopia över den information som finns lagrad, detta utan någon kostnad. Vidare har den registrerade även rätt till att informeras om ändamålen med den aktuella behandlingen av personuppgifter samt vilka som haft möjlighet att ta del av personuppgifterna.

6. Användandet av Cookies

Vår webbplats, www.planfish.app använder cookies vilket innebär att den kan lagra information i din dator som den själv kan hämta vid senare tillfälle. Cookies ser till att webbläsaren håller koll på vart på hemsidan och i menyn du befinner dig. De hjälper även till med att minnas så att du som besökare till webbplatsen slipper ställa in olika inställningar varje gång du besöker vår hemsida, exempelvis språk. Cookies hjälper till att göra vår webbplats enklare att använda. LittleFish lämnar inte ut någon personlig identifierbar information till tredje-part från cookieanvändningen. Tillsammans med Cookies nyttjar vi Google Analytics i våra analyser av besökarnas beteende på vår webbplats. Informationen som används i Google Analytics består av IP-adressen och därefter är majoriteten av informationen anonym, så som enhet, språk och vilken webbläsare som används.

7. Ändringar i Integritetspolicyn

Denna integritetspolicy tillhör LittleFish AB. Policyn gäller från och med 2019-09-01 och löper tills vidare. Innehållet i denna policy ses över löpande för ständig förbättring. Vi har rätt att ändra vår policy men kommer inte minska de rättigheter som anges här utan att begära godkännande av ändringarna från berörda parter. Ändringar av integritetspolicyn meddelas via hemsidan www.littlefish.se eller via email innan ändringar träder i kraft när det så enligt lag krävs.