Integritetspolicy

1. Dataskydd

HR Direct ("vi", "oss", "vår") respekterar din integritet och är engagerade i att skydda dina personuppgifter enligt EU:s allmänna dataskyddsförordning (GDPR).

2. Datakontrollant

Datakontrollant för personuppgifter är:

3. Personuppgifter vi samlar in

Vi samlar in följande typer av personuppgifter:

• Kontaktinformation: namn, e-postadress, telefonnummer
• Företagsinformation: företagsnamn, organisationsnummer, företagsadress
• Kontaktperson och administratörs uppgifter
• Faktureringsinformation: fakturerings-e-post
• Kontoinformation: lösenord (krypterat), preferenser
• Användningsdata: inloggningshistorik, sessionsdata
• Faktura- och prenumerationsdata

4. Rättslig grund för behandling

Vi behandlar dina personuppgifter baserat på följande rättsliga grunder:

• Kontraktsfullgörelse: för att tillhandahålla våra HR-tjänster enligt avtal
• Rättslig förpliktelse: för att uppfylla fakturerings- och skatteregistreringskrav
• Berättigat intresse: för att förbättra våra tjänster och förhindra bedrägerier
• Samtycke: där vi har erhållit ditt uttryckliga samtycke

5. Hur vi använder dina uppgifter

Vi använder dina personuppgifter för att:

• Tillhandahålla och förbättra våra HR-tjänster
• Hantera ditt konto och prenumerationer
• Skicka fakturor och hantera betalningar
• Kommuicera med dig om tjänsten
• Uppfylla rättsliga förpliktelser
• Förhindra bedrägerier och säkerställa säkerhet

6. Datalagring och radering

Vi behåller dina personuppgifter så länge de är nödvändiga, enligt följande perioder:

• Loggdata och IP-adresser: Raderas automatiskt efter 90 dagar av säkerhetsskäl och dataminimering.
• Fakturor och bokföringsmaterial: Måste sparas i 7 år enligt svensk bokföringslag.
• Kontouppgifter: Anonymiseras eller raderas helt när du begär kontoborttagning, beroende på din fakturahistorik.

7. Datadelning och underbiträden

För att tillhandahålla vår plattform anlitar vi följande underbiträden (subprocessors). Vid användning av dessa överförs data krypterat i enlighet med GDPR:

• Vercel (App-hostning, Edge Functions, Europa)
• MongoDB Atlas (Databasleverantör, Europa)
• Upstash (Rate-limiting och cache, Europa)
• Cloudinary (Säker dokument- och PDF-molnlagring)

8. Internationella dataöverföringar

Din data lagras primärt inom EU/EES (Sverige, Tyskland, Frankrike). I de fall data överförs utanför EU, säkerställer vi full GDPR-efterlevnad genom EU-kommissionens standardavtalsklausuler (SCC) och/eller ramverket EU-U.S. Data Privacy Framework (DPF).

9. Dina rättigheter (GDPR)

Enligt GDPR har du följande rättigheter:

• Rätt till information: Du har rätt att få information om hur vi behandlar dina personuppgifter
• Rätt till åtkomst: Du har rätt att få en kopia av dina personuppgifter (se Inställningar för dataexport)
• Rätt till rättelse: Du har rätt att korrigera felaktiga eller ofullständiga uppgifter
• Rätt till radering: Du har rätt att begära radering av dina personuppgifter (se Inställningar för kontoborttagning)
• Rätt till dataportabilitet: Du har rätt att erhålla dina uppgifter i ett strukturerat, allmänt använt format
• Rätt att invända: Du har rätt att invända mot behandling baserad på berättigat intresse
• Rätt att begränsa behandling: Du har rätt att begränsa behandlingen av dina uppgifter under vissa omständigheter

10. Datasäkerhet

Vi använder lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter, inklusive kryptering, säkra lösenord, och regelbunden säkerhetsövervakning.

11. Kontakt

För frågor om denna integritetspolicy eller för att utöva dina rättigheter, kontakta oss på:

12. Ändringar av denna policy

Vi kan uppdatera denna integritetspolicy då och då. Vi kommer att meddela dig om betydande ändringar via e-post eller genom att publicera ett meddelande på vår webbplats.