Integritetspolicy

1. Syfte och tillämpning

Denna integritetspolicy beskriver hur MORE People AB samlar in, använder och skyddar personuppgifter som hanteras i vårt interna affärssystem. Policyn gäller alla anställda och konsulter som använder systemet i sitt arbete.

2. Personuppgiftsansvarig

MORE People AB, organisationsnummer 559371-1343, är personuppgiftsansvarig för behandlingen av personuppgifter i affärssystemet. Vid frågor kontaktas Johanna Eminge på johanna@morepeople.se.

3. Vilka uppgifter behandlas

Följande personuppgifter kan behandlas i affärssystemet:

  • Namn

  • Kontaktuppgifter (telefonnummer, e-postadress)

  • Titel och arbetsroll

  • Anställningsuppgifter

  • Avtalsuppgifter

  • Projekt- och kundinformation kopplad till individer

  • Logginformation och systemaktivitet

4. Ändamål med behandlingen

Personuppgifter behandlas för följande ändamål:

  • Administrera kund- och leverantörsrelationer

  • Hantera interna projekt och uppdrag

  • Fakturering och ekonomisk uppföljning

  • Uppfylla rättsliga skyldigheter (t.ex. bokföringslagen)

  • Följa upp och analysera verksamheten

5. Laglig grund

Behandlingen sker i enlighet med GDPR och bygger på:

  • Avtal – när behandling är nödvändig för att fullgöra ett avtal.

  • Rättslig förpliktelse – exempelvis bokföringskrav.

  • Berättigat intresse – för att kunna driva och utveckla verksamheten effektivt.

6. Åtkomst och lagring

  • Endast behöriga användare har åtkomst till affärssystemet.

  • All åtkomst loggas och kontrolleras regelbundet.

  • Uppgifter lagras endast så länge det är nödvändigt för syftet med behandlingen och i enlighet med företagets gallringsrutiner.

7. Säkerhet

  • Systemet är skyddat med tvåfaktorsautentisering och krypterad överföring.

  • Regelbundna säkerhetskopior görs.

  • Anställda får utbildning i informationssäkerhet.

8. Registrerades rättigheter

Anställda, kunder och andra registrerade individer har rätt att:

  • Få information om vilka uppgifter som behandlas

  • Begära rättelse eller radering

  • Invända mot behandling

  • Begära dataportabilitet

Begäran hanteras skyndsamt genom kontakt med personuppgiftsansvarig.

9. Incidenthantering

Vid misstänkt dataintrång eller personuppgiftsincident ska detta omedelbart rapporteras till ansvarig person. Incidenter hanteras enligt företagets rutin för incidentrapportering.

10. Uppdateringar av policyn

Denna policy uppdateras vid behov. Senast uppdaterad: 2025-08-06

2025-08-06 20:27