Integritetspolicy2018-11-28T14:06:19+00:00

Personuppgiftspolicy LittleFish

Denna personuppgiftspolicy gäller för Littlefish AB (556514-2527) och är till för att skydda våra kunders, anställdas och leverantörers personliga integritet. Personuppgiftspolicyn innehåller regler och riktlinjer för den behandling av personuppgifter som görs av Littlefish i egenskap som antingen personuppgiftsansvarig eller som personuppgiftsbiträde. Vi anser att det är av stor vikt att du som kund, medarbetare eller partner känner till hur vi skyddar informationen som vi samlar in om dig. Littlefish hanterar personuppgifter i enlighet med europeiska dataskyddsförordningen GDPR på ett lagenligt och korrekt sätt.

1. Vad är en personuppgift?
Alla typer av information som kan knytas till en identifierad eller identifierbar fysisk person är personuppgifter. Namn, adress och personnummer är vanliga exempel på personuppgifter men även foton på personer och ljudupptagningar klassas som personuppgifter. Personuppgifter särskiljs sedan som vanliga och känsliga personuppgifter. Känsliga personuppgifter kräver övertygande skäl till att de finns registrerade och detta måste företag kunna visa. Exempel på känsliga personuppgifter kan vara politiska åsikter, sexuell läggning, religion och etniskt ursprung. Mer om vår hantering av känsliga uppgifter finns under punkt 3. Känsliga personuppgifter.

2. Informationsinsamling
När vi samlar in personuppgifter är vi enligt GDPR skyldiga att tala om detta för den person som berörs. Vi är även skyldiga att informera om vilka uppgifter vi samlar in och varför. Nedan presenteras förklaringar för när vi får samla in information, vilken information vi får samla, hur och varför vi samlar in den och hur länge sparar vi den. I de flesta fall när personuppgifter begärs grundas det på syftet att uppfylla lagstadgade och avtalsenliga krav eller krav som är nödvändiga för att ingå ett avtal med en kund, anställd eller leverantör. I de fall som detta inte tillhandahålls, kan det medföra att vi inte kan ingå ett avtal.

Littlefish är ett konsultföretag med partnerskap till SAP och Microsoft. Verksamheten utgörs till stor del av att tillhandahålla affärssystem till våra kunder som medför att Littlefish har direkt tillgång till kundernas data, som ibland kan utgöras av personuppgifter. Det i sin tur innebär att Littlefish bär ett ansvar som personuppgiftsbiträde i relation till kunden som är personuppgiftsansvarig.

2.1 När får vi samla in information?
För att vi ska få samla in personuppgifter krävs en rättslig grund. De personuppgifter som samlas in med stöd av rättslig grund får inte användas för andra syften vid senare tillfälle än vad det från början var avsett till. Några av de rättsliga grunder som används är samtycke, avtal, rättslig förpliktelse och intresseavvägning.

Samtycke innebär att vi måste lämna tydlig information om vilka uppgifter vi samlat in och vad de kommer användas till. Detta ska sedan godkännas av våra medarbetare, kunder eller leverantörer som lämnar sina personuppgifter.

Avtal, exempelvis anställningsavtal får användas som rättslig grund så länge bara de mest nödvändiga uppgifter som krävs för att uppfylla avtalet finns med.

Rättslig förpliktelse innefattar att vi får spara personuppgifter om de är nödvändiga för att kunna uppfylla en rättslig förpliktelse, exempelvis bokföringsskyldigheten.

Intresseavvägning innebär att vi måste kunna visa ett behov av hantering av personuppgifter, samt att det behovet väger tyngre än den enskilda personens rätt till skydd av uppgifterna.

2.2 Vilken information samlar vi in och hur samlas den in?
Insamling av personuppgifter sker oftast i de fall där Littlefish blir kontaktade via email eller telefon med ärenden som kommer kräva fortsatt kontakt. Viss insamling av personuppgifter kan även bli nödvändig när kunder eller andra intressenter ringer in till vår support med ärenden. Främsta behandlingen av personuppgifter sker när ett avtal knyts mellan en kund, anställd eller leverantör.

Vi samlar endast in personuppgifter som är relevanta och nödvändiga för utförandet av våra tjänster och uppdrag. Anledningen till detta är att vi behöver inneha tillgång till vissa personuppgifter för att ha möjlighet att utföra uppdrag i enlighet med uppdragsbeskrivningen. Nedan presenteras de olika tillvägagångssätten för vilken information vi samlar in och hur vi samlar in den avseende kunder, anställda och leverantörer.

2.2.1 Kunder        
Våra kunders information som samlas in avser oftast företrädaren på det bolag som vi har ett avtal med. Personuppgifter som behandlas i detta syfte är namn, telefonnummer, yrkestitel, företagsadress och email. I de fall som övriga anställda inom bolaget kontaktar support, konsulter eller utvecklare hos Littlefish, sparas de kontaktuppgifter som behövs för det aktuella ärendet. Avseende potentiella kunder samlas information in om företrädaren på det aktuella bolaget. Uppgifter som sparas är namn, telefonnummer och email till företrädaren.

Majoriteten av personuppgifterna samlas in via email- och telefonkontakt samt visitkort i de fall som detta delats ut. De inom Littlefish som kan motta personuppgifterna är huvudsakligen för avtalet relevanta personer på säljavdelningen, konsulter, support och utvecklare samt administration.

Platser där uppgifterna kan sparas är i vårt affärssystem, CRM-system, helpdesk för supportärenden och/eller projektstyrningssystem.

2.2.2 Anställda
Personuppgifter som behandlas över våra anställda är huvudsakligen namn, personnummer, telefonnummer, bankuppgifter, underlag för ersättning och förmåner, adress, kvalifikationer, frånvara, sjukdom, erfarenhet och utveckling samt information om närstående.

Personuppgifterna samlas främst in vid anställning och i samband med att anställningsavtalet signeras av den anställde och arbetsgivaren. De inom Littlefish som kan motta personuppgifterna är huvudsakligen VD, ekonomiavdelning och administration. Personuppgifterna hanteras i affärssystemet samt lönesystemet som används hos Littlefish.
Platser där uppgifterna kan sparas är i vårt affärssystem, lönesystem och projekt-styrningssystem.

2.2.3 Leverantörer 
Våra leverantörers information som samlas in avser som oftast företrädaren på det bolag som vi har ett avtal med. Personuppgifter som behandlas i detta syfte är namn, telefonnummer, adress, yrkestitel och email.

Uppgifterna samlas främst in i samband med att avtal knyts mellan Littlefish och leverantören, insamlingen kan ske antingen via email, telefon eller fysiskt möte. De inom Littlefish som kan motta personuppgifterna är huvudsakligen för avtalet relevanta personer på säljavdelningen, konsulter, support och utvecklare samt administration.

Platser där uppgifterna kan sparas är i vårt affärssystem.

2.3 Varför samlar vi in informationen och hur länge sparar vi den?  
Littlefish lagrar aldrig personuppgifter längre än vad som är nödvändigt sett till behandlingens ändamål. Nedan presenteras varför vi samlar in information och hur länge vi sparar den avseende kunder, anställda och leverantörer.

2.3.1 Kunder  
Personuppgifter om våra kunder samlas in där det är relevant för kundförhållandet och i enlighet med vad som krävs för fullgörande av befintligt kundavtal. Våra kunders information som samlas in avser som oftast företrädaren på det bolag som vi har ett avtal med. Personuppgifter som behandlas i detta syfte är namn, telefonnummer, yrkestitel, adress och email och syftet är att med hjälp av dessa kunna föra en dialog med kunden samt ha möjlighet att administrera kundavtalet. I samband med avslutad kundrelation raderas de personuppgifter som inte enligt lagkrav behöver sparas.

I de fall som övriga anställda inom bolaget kontaktar support, konsulter eller utvecklare hos Littlefish, sparas de kontaktuppgifter som behövs för det aktuella ärendet med anledning av att kunna hålla en fortsatt kontakt. Inga personuppgifter sparas efter avslutat ärende om det avslutade ärendet inte fortgår till ytterligare ärenden.

Av de som framstår som potentiella kunder sparas uppgifter för att kunna föra en dialog med företrädaren för det aktuella bolaget. I de fall som processen inte fortgår till ett kundavtal kommer Littlefish att ta bort informationen om företrädaren efter avslutad kontakt.

2.3.2 Anställda   
Anställdas personuppgifter inhämtas och behandlas för att fullgöra skyldigheter enligt lag, kollektivavtal och eventuella enskilda avtal. Personuppgifter som behandlas över våra anställda samlas huvudsakligen in för följande ändamål: anställningsavtal, utbetalning av löner, semester, lönerevision, ersättningar och förmåner, personaladministration, provision, kontakta anhöriga i samband med olyckor/tillbud, administrering av anställningsförmåner (pension, livförsäkring samt hälso- och sjukvårdsförsäkring), granskning av prestationer och också mer generellt för att säkerställa uppfyllelse av legala skyldigheter (inkomstskatt, socialförsäkringslagstiftning och all relevant arbetsrättslig lagstiftning).

Uppgifterna samlas främst in i samband med att anställningsavtalet signeras av den anställde och arbetsgivaren. De inom Littlefish som kan motta personuppgifterna är huvudsakligen VD, ekonomiavdelning och administration. Uppgifterna hanteras i affärssystemet, personalportalen samt lönesystemet som används hos Littlefish. Vid avslutad anställning raderas de personuppgifter som inte måste sparas i syfte att uppfylla arbetsrättsliga, skatterättsliga och socialförsäkringsrättsliga skyldigheter.

2.3.3 Leverantörer  
Våra leverantörers information som samlas in avser som oftast företrädaren på det bolag som vi har ett avtal med. Personuppgifter som behandlas i detta syfte är namn, telefonnummer, adress, yrkestitel och email. Syftet med insamlingen av dessa uppgifter är för att generellt kunna hantera fakturor och inköp samt att kunna kommunicera med leverantören om de varor eller tjänster som vi köpt av dem.

Uppgifterna samlas främst in i samband med att avtal knyts mellan Littlefish och leverantören. Insamlingen kan ske antingen via email, telefon eller fysiskt möte. De inom Littlefish som kan motta personuppgifterna är huvudsakligen för avtalet relevanta personer på administration.

2.4 Rekrytering     
Om du väljer att ansöka om att jobba på Littlefish kommer vi lagra den information som krävs i rekryteringssyfte så som namn, telefonnummer, e-post och CV. Informationen kommer endast lagras och hanteras via en e-postadress samt eventuella pappersutskrifter med grund för intresseavvägning. Vid avslutad rekryteringsprocess raderas informationen i de fall som processen inte går vidare till en anställning och eventuellt utskrivet material som legat till grund för intervjuer och avvägningar elimineras helt vid avslutad process. Vid anställning kommer personuppgifter att hanteras i enlighet med punkt 2.2.2 och 2.3.2.

3. Känsliga personuppgifter 
Känsliga personuppgifter avses vara sådana personuppgifter som kräver övertygande skäl till att de finns registrerade och detta måste företag kunna visa. Exempel på känsliga personuppgifter kan vara politiska åsikter, sexuell läggning, sexualliv, religiös eller filosofisk övertygelse, medlemskap i fackförening, uppgifter som personens hälsa och etniskt ursprung.

Littlefish behandlar sällan känsliga personuppgifter vare sig om kunder, anställda eller leverantörer. Majoriteten av de personuppgifter som krävs i enlighet med vad som behövs för olika ändamål inom verksamheten innefattar vanliga personuppgifter. I de unika fall som Littlefish måste hantera känsliga personuppgifter, behandlas de aldrig utan samtycke från berörd part eller utan att det föreligger sådant stöd som framgår av Dataskyddsförordningen.

Vid varje behandling av känsliga uppgifter vidtar Littlefish alltid lämpliga skyddsåtgärder i arbetet med att skydda varje persons känsliga personuppgifter. Tillgängligheten av känsliga personuppgifter är begränsad till ett fåtal personer inom Littlefish vare sig Littlefish agerar som personuppgiftsansvarig eller personuppgiftsbiträde.

4. Besök på littlefish.se  
I allmänhet kan du besöka vår webbplats utan att behöva lämna några personuppgifter. Oavsett så skickas fortfarande viss teknisk information så som IP-adress, typ av webbläsare och hur du besökte oss. Mer om detta kan du läsa under avsnittet ”Cookies”.

Om du som besökare specifikt och frivilligt fyller i vårt kontakformulär där du ber oss kontakta dig, kommer din information endast sparas i en email som är specifik för ändamålet. Om vi efter första kontakt behöver behålla informationen för ytterligare kommunikation kommer information i form av namn, e-post och telefonnummer att sparas i vårt affärssystem, CRM system samt projektstyrningssystem. Informationen du angett i formuläret tas bort efter första kontakt om ingen vidare kommunikation ska ske.

5. Dina individuella rättigheter  
Som kund, leverantör eller anställd hos Littlefish kan du alltid kontakta oss via kontakt@littlefish.se och begära borttagning, justering eller uttag av dina personuppgifter hos oss. Vid sådan förfrågan kommer vi be dig att verifiera din identitet för att hålla på säkerheten.  Littlefish i egenskap som personuppgiftsansvarig ska förse den registrerade personen med en kostnadsfri kopia på de personuppgifter som behandlas. Som registrerad har du rätt att framföra klagomål angående vår hantering av personuppgifter hos Datainspektionen.

5.1 Radering av personuppgifter  
Den registrerade har alltid rätt att närsomhelst få sina uppgifter raderade ur de system där informationen finns att tillgå. Anmälan görs till kontakt@littlefish.se. I enlighet med rättsenliga krav kan vissa personuppgifter sparas för att uppfylla lagkrav så som bokföringsskyldigheten.

5.2 Justering av personuppgifter  
Den registrerade har alltid rätt att närsomhelst få sina uppgifter justerade eller rättade i de fall som nuvarande personuppgifter som behandlas är felaktiga eller inte längre aktuella. Anmälan av justering eller rättning av lagrade personuppgifter görs till kontakt@littlefish.se.

5.3 Uttag av personuppgifter    
Den registrerade har alltid rätt att närsomhelst kunna erhålla ett uttag över den personuppgifter som finns lagrade. Anmälan görs till kontakt@littleifhs.se. Den registrerade erhåller en kopia över den information som finns lagrad, detta utan någon kostnad. Vidare har den registrerade även rätt till att informeras om ändamålen med den aktuella behandlingen av personuppgifter samt vilka som haft möjlighet att ta del av personuppgifterna.

6. Användandet av Cookies   
Vår webbplats, www.littlefish.se använder cookies vilket innebär att den kan lagar information i din dator som den själv kan hämta vid senare tillfälle. Cookies ser till så att webbläsaren håller koll på vart på hemsidan och i menyn som du befinner dig. De hjälper även till med att minnas så att du som besökare till webbplatsen slipper ställa in olika inställningar varje gång du besöker vår sida, exempelvis språk. Cookies hjälper till med att göra vår webbplats enklare att använda.

Littlefish lämnar inte ut någon personlig identifierbar information till tredje-part från cookie-användningen.

Tillsammans med Cookies nyttjar vi Google Analytics i våra analyser av besökarnas beteende på vår webbplats. Informationen som används i Google Analytics består av IP-adressen och därefter är majoriteten av informationen anonym, så som enhet, språk och vilken webbläsare som använts.

7. Ändringar i Personuppgiftspolicyn   
Denna personuppgiftspolicyn tillhör Littlefish AB. Policyn gäller från och med 1 november 2018 och löper tillsvidare. Innehållet i denna policy ses över löpande för ständig förbättring. Vi har rätt att ändra vår policy men kommer inte minska de rättigheter som anges här utan att begära godkännande av ändringarna från berörda parter. Ändringar av personuppgiftspolicyn meddelas via hemsidan www.littlefish.se eller via email innan ändringarna träder i kraft när det så enligt lag krävs.

För att du ska få bästa möjliga upplevelse på vår hemsida lagrar vi information i form av cookies på din dator. I vår Personuppgiftspolicy kan du läsa mer om våra cookies och vår hantering av personuppgifter. Ok