EN

Integritetspolicy

Hur Schedulyn samlar in, använder och skyddar personuppgifter enligt GDPR och EU-rätt.

Senast uppdaterad:24 februari 2026

Företagsuppgifter (platshållare)

  • Juridisk enhet: [PLACEHOLDER: Fullständigt juridiskt företagsnamn]
  • Organisationsnummer: [PLACEHOLDER: Svenskt organisationsnummer]
  • Momsregistreringsnummer: [PLACEHOLDER: VAT-nummer]
  • Registrerad adress: [PLACEHOLDER: Gatuadress, postnummer, ort, land]
  • Integritetskontakt: [PLACEHOLDER: privacy@company-domain.com]

Denna integritetspolicy beskriver hur Schedulyn Software AB ("Schedulyn", "vi", "oss", "vår") behandlar personuppgifter när du besöker vår webbplats, begär en demo, skapar konto eller använder vår plattform för personalplanering. Policyn är utformad för att uppfylla GDPR och andra tillämpliga dataskyddskrav inom EU/EES.

1. Omfattning

Policyn omfattar behandling där Schedulyn är personuppgiftsansvarig, inklusive webbplatsdrift, marknadskommunikation, supportkontakter och kontoadministration. För kunddata som vi behandlar enbart på kundens instruktioner i plattformen agerar Schedulyn som personuppgiftsbiträde och undertecknat personuppgiftsbiträdesavtal (PUB/DPA) gäller.

2. Kategorier av personuppgifter

  • Identitets- och kontaktuppgifter (namn, jobbmejl, titel, företag, telefon om den lämnas).
  • Konto- och autentiseringsuppgifter (användarnamn, inloggningsmetadata, lösenordshashar, behörigheter).
  • Tjänsteanvändningsdata (loggar, audithändelser, webbläsar-/enhetsdata, IP-adress, tidsstämplar).
  • Kommersiell data (abonnemang, fakturauppgifter, betalningsstatusmetadata).
  • Support- och kommunikationsdata (meddelanden, ärenden, mötesanteckningar, implementationsförfrågningar).

3. Ändamål och rättslig grund (GDPR art. 6)

  • Leverans av tjänsten och kontohantering: avtal (art. 6.1 b).
  • Säkerhetsövervakning, missbruksförebyggande och driftsäkerhet: berättigat intresse (art. 6.1 f).
  • Bokföring, skatt och rättsliga krav: rättslig förpliktelse (art. 6.1 c).
  • Valfri marknadsföring eller icke-nödvändig analys (när det krävs): samtycke (art. 6.1 a).

När vi stödjer oss på berättigat intresse gör vi en intresseavvägning och tillämpar lämpliga skyddsåtgärder.

4. Roller: personuppgiftsansvarig och personuppgiftsbiträde

För kunders personaldata är kunden normalt personuppgiftsansvarig och Schedulyn personuppgiftsbiträde enligt GDPR art. 28. För webbplatsdata, kontodata och kommersiell relationsdata är Schedulyn personuppgiftsansvarig.

5. Mottagare och underbiträden

Vi delar personuppgifter endast när det är nödvändigt för att leverera och skydda tjänsten, till exempel med leverantörer av hosting, infrastruktur, autentisering, support och betalning. Mottagare omfattas av avtalade sekretess- och dataskyddskrav.

6. Internationella överföringar

Om personuppgifter överförs utanför EES/Storbritannien tillämpar vi giltiga överföringsmekanismer, såsom EU-kommissionens standardavtalsklausuler (SCC), tillsammans med kompletterande tekniska och organisatoriska skydd där det behövs.

7. Lagringstid

Vi sparar personuppgifter endast så länge det behövs för ändamålen i denna policy, för att uppfylla avtalade åtaganden och för att möta rättsliga krav. Lagringstider bestäms utifrån verksamhetsbehov, lagkrav och säkerhetskrav. Uppgifter raderas eller anonymiseras när de inte längre behövs.

8. Säkerhetsåtgärder

Vi tillämpar lämpliga tekniska och organisatoriska åtgärder, inklusive rollbaserad åtkomst, kryptering i transport, loggning och övervakning, sårbarhetshantering samt backup- och återställningsrutiner, i linje med GDPR art. 32 och risknivån i behandlingen.

9. Dina rättigheter

Med förbehåll för tillämplig lag kan du begära tillgång, rättelse, radering, begränsning, invändning, dataportabilitet samt återkallande av samtycke där samtycke är rättslig grund.

  • Rätt till tillgång (GDPR art. 15)
  • Rätt till rättelse (art. 16)
  • Rätt till radering (art. 17)
  • Rätt till begränsning (art. 18)
  • Rätt till dataportabilitet (art. 20)
  • Rätt att invända (art. 21)

Du kan utöva dina rättigheter via kontaktuppgifterna i avsnitt 13.

10. Cookies och analys

Vi använder strikt nödvändiga cookies för webbplatsens funktion. Icke-nödvändig analys eller liknande teknik används endast med giltig rättslig grund, inklusive samtycke där det krävs enligt ePrivacy- och dataskyddsregler.

11. Barn och känsliga uppgifter

Våra tjänster riktar sig inte till barn. Kunder får inte ladda upp särskilda kategorier av personuppgifter utan uttrycklig skriftlig överenskommelse och giltig rättslig grund med lämpliga skyddsåtgärder.

12. Tillsynsmyndighet

Du har rätt att lämna klagomål till behörig tillsynsmyndighet. I Sverige är tillsynsmyndigheten Integritetsskyddsmyndigheten (IMY), www.imy.se.

13. Kontakt och uppdateringar av policyn

Kontakt: hello@schedulyn.com och [PLACEHOLDER: juridisk/integritetskontakt]. Vi kan uppdatera policyn vid juridiska, operativa eller säkerhetsmässiga förändringar. Väsentliga uppdateringar publiceras på denna sida med nytt datum.