Integritetspolicy
Denna integritetspolicy har antagits av Simplyfire AB och avser all behandling av personuppgifter som förekommer inom bolaget.
Syftet med policyn är att säkra hanteringen av personuppgifter och efterlevnad av aktuell lagstiftning.
1. Introduktion
Simplyfire värnar om att upprätthålla ett bra integritetsskydd och en hög skyddsnivå vid behandling av personuppgifter. Detta i enlighet med den allmänna dataskyddsförordningen (GDPR) inom EU/EES och relevant integritetsskyddslagstiftning.
Med personuppgifter avses information som är relaterade till och kan identifiera en specifik individ. Exempel på olika typer av personuppgifter är; namn, adress, telefonnummer, fotografier, eller personnummer, men också hälsorelaterad information, religiös eller filosofisk åskådning och fackförbundstillhörighet etcetera.
2. Integritetsskydds principer
De principer Simplyfire arbetar enligt är följande:
- Att personuppgifter ska hanteras på ett lagligt, rättvist och transparent sätt.
- Att personuppgifterna enbart insamlas och hanteras för ett specifikt, definierat och lagenligt ändamål (syfte).
- Att enbart personuppgifter som är relevanta och nödvändiga för det specifika syftet insamlas och hanteras.
- Att personuppgifterna ska vara korrekta och uppdaterade.
- Att personuppgifterna inte ska lagras längre än vad som är nödvändigt för det specifika syftet eller i enlighet med gällande lagstiftning.
- Att lämpliga skyddsåtgärder är på plats vid hantering av personuppgifterna.
3. Hantering av personuppgifter
Information om hur Simplyfire hanterar personuppgifter är indelad i olika personuppgiftshanteringsbeskrivningar alternativt beskrivet i användarvillkor för de olika tjänster som Simplyfire tillhandahåller, eller utifrån de situationer som individen kan komma i kontakt med Simplyfire.
Den information som tillhandahålls i respektive personuppgiftshanteringsbeskrivningar är följande:
- Vilka personuppgifter som insamlas, hur dessa insamlas, och hur de används.
- Syfte med insamlingen av personuppgifterna samt laglig grund som insamlingen baseras på.
- Vem som har tillgång till personuppgifterna, om personuppgifterna vidarebefordras till tredje part, samt hur länge vi sparar uppgifterna.
- Hur personuppgifterna är skyddade.
- Vem som ska kontaktas vid frågor om personuppgiftshantering.
I användarvillkoren eller separata personuppgiftsbeskrivningar finns information om personuppgiftshantering i relation till:
- Intern informationssökning
- Kunder och prospekt
- Underleverantörer och partners
- Arbetssökande
- Anställning
4. Skydd av personuppgifter
Simplyfire har implementerat skydd av personuppgifter som ska motverka otillåten tillgång, kopiering, förändring, radering eller överföring av personuppgifter, samt olika mekanismer för att verifiera att hanteringen av personuppgifter sker på ett lagligt sätt.
Utöver detta utför Simplyfire regelbundet riskbedömningar av personuppgiftshanteringen för att vid behov kunna justera skyddsåtgärderna kring personuppgiftshanteringen.
5. Personalens hantering av interna system
För att säkerställa att skyddet av personuppgifter upprätthålls i det dagliga arbetet ska all personal följa gällande säkerhetsrutiner vid användning av Simplyfires interna system, affärssystem och digitala plattformar. Följande grundregler gäller:
- Behörighet och åtkomst: Personal har endast tillgång till de system och personuppgifter som är nödvändiga för att utföra sina specifika arbetsuppgifter. Det är strängt förbjudet att söka efter, läsa eller hantera personuppgifter utan ett direkt arbetsrelaterat syfte.
- Lösenord och inloggning: Alla användarkonton är personliga om det inte annat uttryckligen meddelats. Lösenord och inloggningsuppgifter får aldrig delas med kollegor, underleverantörer eller utomstående. Starka lösenord ska användas i enlighet med bolagets IT-policy, och tvåfaktorsautentisering (2FA) ska vara aktiverat där systemet stöder detta.
- Enhetshantering och skärmlås: Vid lämnande av arbetsplatsen eller datorn – även för en kort stund ska skärmen alltid låsas. Arbete i interna system från publika eller osäkra nätverk, exempelvis öppna wifi-nätverk, är inte tillåtet utan säker anslutning (VPN).
- Lagring och export av data: Nedladdning eller export av personuppgifter från interna system till lokala hårddiskar, privata enheter eller externa lagringsmedier, exempelvis USB-minnen, är inte tillåtet, såvida det inte finns ett särskilt godkänt och tidsbegränsat ändamål.
- Incidentrapportering: Om en anställd misstänker en säkerhetsöverträdelse, ett dataintrång, eller att obehöriga har fått tillgång till interna system eller personuppgifter, ska detta omedelbart rapporteras till ledningen för vidare hantering och eventuell anmälan till Integritetsskyddsmyndigheten (IMY).
6. Individens rättigheter
I enlighet med GDPR hat individen följande rättigheter:
- Att få information om vilken typ av personuppgifter vi inhämtar om en individ/person och om hur vi hanterar personuppgifterna.
- Att få tillgång till de personuppgifter som inhämtats om individen.
- Att få felaktiga uppgifter rättade eller kompletterade.
- Att begära att få uppgifter raderade eller att motsätta sig fortsatt hantering av personuppgifter.
- Att ta tillbaka samtycke till behandling av personuppgifter i den mån behandlingen av personuppgifterna är baserad på samtycke.
- Att framföra klagomål på hanteringen av personuppgifter, antingen direkt till oss enligt kontaktuppgifterna nedan, eller till Integritetsskyddsmyndigheten (IMY) eller annan myndighet.
7. Uppdateringar
Den här policyn uppdateras då och då. Alla förändringar är gällande från det att policyn publiceras på den här hemsidan.
8. Personuppgiftsansvariga och kontaktuppgifter
Simplyfire AB, med organisationsnummer 559095–7337, är i egenskap av personuppgiftsansvarig, ansvarig för att kunna påvisa att ovanstående principer efterlevs internt, av underleverantörer och partners, samt av de instanser som personuppgifterna överförs till. Vid frågor kring Simplyfires arbete med skydd av personuppgifter eller vid utövande av individens rättigheter, vänligen kontakta info@simplyfireab.se.
Integritetspolicyn ovan är beslutad 2024-01-04. Informationen har uppdaterats 2026-05-23.