Integritetspolicy
Uppdaterad 13.10.2025
Dataskydd hos Easor
Easors integritetspolicy beskriver förfaranden och principer som hör samman med behandlingen av personuppgifter.
Integritetspolicyn hjälper dig att förstå vilka personuppgifter vi samlar in och varför, samt hur vi behandlar, skyddar, lagrar och raderar dina personuppgifter.
Denna integritetspolicy gäller för Easors webbplats, marknadsföring, kundregister, tjänster som riktar sig till kunder, produktionssystem för ekonomiförvaltningstjänster, rekrytering och evenemang som anordnas av Easor.
Denna policy gäller inte för personuppgiftsbehandling som utförs av Easor i egenskap av personuppgiftsbiträde när vi tillhandahåller våra tjänster. I dessa fall ska ni vända er till personuppgiftsansvarig organisation för information om behandlingen.
Varför behandlar vi personuppgifter?
Easor lagrar och behandlar i huvudsak personuppgifter för att kunna tillhandahålla tjänster i ett avtalsförhållande mellan Easor och Easors kunder.
Personuppgifter behandlas också för att uppfylla lagstadgade och regulatoriska behandlingsskyldigheter, för att hantera förfrågningar och support, administrera event som du anmält dig till, tillvarata våra egna rättsliga intressen, samt för att marknadsföra våra tjänster och produkter.
Vilka personuppgifter vi behandlar
Easor behandlar de personuppgifter som du själv delar med oss i samband med avtals ingående, supportärenden, anmälan till event, eller när du annars är i kontakt med oss.
Vi kan också komma att inhämta personuppgifter från tredje part, exempelvis när du är kontaktperson hos ett företag vi har en avtalsrelation med, när vi behöver inhämta uppgifter som led i KYC- eller PEP-processer, när vi behöver kontrollera bolagsuppgifter, eller för att hitta kontaktuppgifter för marknadsföringssyften.
När vi samlar in personuppgifter från tredje part använder vi oss av följande källor:
- Offentliga register hos myndigheter, t.ex. Bolagsverket och Skatteverket
- Sanktionslistor
- Verified.eu
- Andra offentliga tjänster som tillhandahåller offentliga kontaktuppgifter
Vad har vi för laglig grund för behandlingen?
För att få behandla dina personuppgifter behöver vi ha en laglig grund. Vi stödjer vår behandling på följande lagliga grunder:
- För att fullgöra, ingå, eller administrera ett avtal som vi har med dig eller sin arbetsgivare
- Då vi har ett berättigat intresse av att behandla dina personuppgifter, som i följande fall:
- För att kunna marknadsföra våra tjänster och produkter,
- För att följa upp och förbättra kvaliteten på våra tjänster och produkter
- För att tillvarata våra egna rättsliga intressen vid indrivning av förfallna fakturor och inkassoåtgärder, eller andra rättsliga åtgärder.
- När det finns en rättslig förpliktelse för oss att behandla dina personuppgifter, exempelvis för bokföringsändamål.
Hur tar vi hand om våra kunders dataskydd?
De elektroniskt behandlade uppgifterna i registret är tekniskt skyddade med t.ex. brandväggar, lösenord och genom att erbjuda Easors kunder tvåfaktorsautentisering till kundinformationssystem.
Dataöverföringen mellan kunden och Easors tjänster krypteras med TLS-teknik (Transport Layer Security). Data säkerhetskopieras regelbundet och säkerhetskopior lagras på en annan plats än där primära data finns.
Easor genomför interna bedömningar och bedömningar av tredje part som omfattar processer och riktlinjer för både den tekniska säkerheten i kritiska informationssystem och administrativ informationssäkerhet och skydd.
Easor arbetar även med organisatoriskt skydd för dina personuppgifter genom att begränsa tillgången till uppgifterna till de anställda so behöver dem, kontinuerlig utbildning och information till våra anställda om Easors dataskyddsarbete, samt sekretessförbindelser för våra anställda.
Fysiskt skydd av uppgifter i register
Kundernas uppgifter behandlas i datasystem som finns i ett datacenter i Finland eller i molntjänster som finns i Europeiska unionen.
I datacentren i Finland har de viktigaste produktionssystemen duplicerats till två fysiskt åtskilda datacenter för att säkerställa säkerhet, datalagring och kontinuitet i tjänsten i normala och exceptionella situationer.
Dessa datacenter har säkerhetsrutiner, åtkomsthantering och övervakning som är certifierade av tjänsteleverantören.
Utlämnande av uppgifter och användning av personuppgiftsbiträden
I vissa fall är Easor skyldig att lämna ut personuppgifter en annan självständigt personuppgiftsansvarig part, så som till
- Offentliga myndigheter om det krävs enligt tillämplig lag eller förordning, eller på begäran av en rättslig eller administrativ myndighet.
- Partners för tjänsteutveckling, kvalitetskontroll och marknadsföring (endast grundläggande – icke-känsliga – uppgifter)
- Inkassoföretag
I dessa fall gäller den mottagande organisationens integritetsskyddspolicy eller motsvarande och de ansvarar för behandlingen så som personuppgiftsansvariga.
Easor varken säljer eller hyr ut personuppgifter till andra parter.
Easor använder personuppgiftsbiträden som hjälper Easor och/eller tillhandahåller vissa av våra tjänster. I detta sammanhang kan personuppgifter registreras i de berörda personuppgiftsbiträdenas system i syfte att tillhandahålla tjänsten. Dessa personuppgiftsbiträden är vanligtvis marknadsförings- eller rekryteringspartner, operatörer eller företag i ett nätverk för samarbete inom programvaruutveckling. Easor ingår ett databehandlingsavtal (DPA) med sina personuppgiftsbiträden för att skydda de registrerades integritetsrättigheter och friheter. Sådana personuppgiftsbiträden behandlar endast dina personuppgifter för de ändamål och på de lagliga grunder som anges i denna policy, och i enlighet med våra instruktioner.
Lista över personuppgiftsbiträden:
| Företag | Beskrivning |
|---|---|
| Talenom Redovisning AB | Marknadsföring, rekrytering, compliance och IT-tjänster |
| Enfo Oyj | Leverantör av datacentertjänster i Finland |
| Microsoft Ltd | Leverantör av molntjänster i Europeiska unionen |
| Verifierad Global AB | Leverantör av KYC-behandlingssystem (Know Your Customer) |
| Enreach Ltd | Leverantör av system för samtalshantering |
| Google (Sverige) | Statistikföring av användningen av elektroniska tjänster |
| Hubspot (Hubspot) | Verktyg för automatisering av marknadsföring |
| Twilio Twilio (Twilio) | Textmeddelanden |
| Telia Finland Oyj | Textmeddelanden |
| ZEF Ltd | Verktyg för att skicka och analysera kundnöjdhetsundersökningar |
| Lyyti Ab | Leverantör av evenemangshanteringssystem |
| Aqord Ab | Leverantör av lönesystem |
Easor använder sig av underentreprenörer för att leverera sina tjänster. I detta sammanhang kan personuppgifter om Easors kunder överföras till dessa underbiträdens system i syfte att tillhandahålla tjänsten. Dessa underbiträden är vanligtvis betalningsförmedlare och operatörer samt företag som ingår i nätverket för samarbete inom programvaruutveckling.
Easor ingår ett databehandlingsavtal (DPA) med sina underentreprenörer för att skydda sina kunders integritetsrättigheter och friheter. När underbiträdena är belägna utanför EU eller EES sker överföring av uppgifter utanför EU eller EES i enlighet med kraven i standardavtalsklausulerna om överföring av uppgifter i EU:s allmänna dataskyddsförordning. Easor använder tredje part för att stödja sina affärsprocesser och tillhandahålla tjänster. Dessa tredje parter inkluderar följande underbiträden:
| Företag | Beskrivning |
|---|---|
| Maventa Ab | Operatör för hantering av e-fakturor |
| VaskiSoft Ab | Utveckling av programvara |
| SoftaNero Ltd | Utveckling av programvara |
| Fennocode Ab | Utveckling av programvara |
| Koodikamu Oy | Utveckling av programvara |
| Softagram Ltd | Utveckling av programvara |
| Bitventure Ltd | Utveckling av programvara |
| Codemate Ltd | Utveckling av programvara |
| Cloudamite Ltd | Utveckling av programvara |
Överföring av uppgifter utanför EU/EES
Dina personuppgifter behandlas i huvudsak inom Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES).
Statistiska uppgifter som genereras vid användningen av Easor:s elektroniska system överförs till servrar som är belägna utanför EU/EES, i USA. Dessa tjänsteleverantörer är ansvariga för att skydda dem i enlighet med EU:s dataskyddslagstiftning.
Om data överförs utanför EU/EES säkerställs att landet är ett land med en adekvat nivå av dataskydd enligt EU-kommissionen, att mottagaren är certifierad enligt Data Privacy Framework (DPF) (för mottagare som befinner sig i USA), eller att överföringen sker med hjälp av standardklausuler publicerade av EU-kommissionen.
Personuppgiftsbiträden som överför uppgifter utanför EU/EES:
- Google Analytics (USA, bearbetas av ett DPF-certifierat företag)
Hur länge sparar vi personuppgifter?
Easor behandlar personuppgifter under hela kundrelationen.
Företagsuppgifter och företagets aktuella beslutsfattaruppgifter lagras permanent, eftersom uppgifterna automatiskt uppdateras till oss från företagsregistren.
När kundrelationen upphör lagras personuppgifter i den utsträckning det är nödvändigt för att tillvarata våra berättigade intressen och för att uppfylla våra rättsliga skyldigheter. Vi lagrar den due diligence-information (KYC) som krävs enligt penningtvättslagen i fem år efter att kundrelationen har upphört, i enlighet med lagen.
Vi upprätthåller förbudet mot direktmarknadsföring tills vidare.
Inspelade samtal raderas automatiskt från datasystemen efter 12 månader.
De uppgifter som lagras i rekryteringsregistret raderas ur systemet på begäran av den registrerade eller automatiskt efter 24 månader.
De grunduppgifter om deltagarna som samlas in för evenemangen lagras i sex (6) månader. De kost- och allergiuppgifter som samlats in för måltidsarrangemangen under tillställningarna raderas genast efter evenemanget.
Hur använder vi cookies och webbanalys?
Easor samlar in information via cookies för att förbättra din upplevelse på vår webbplats och våra tjänster, för att utvärdera det innehåll som används och för att stödja marknadsföring.
Cookies är små textfiler som lagras på webbplatsbesökarens terminalenhet.
Följande information lagras om den registrerade:
- Användarens IP-adress
- Tidpunkt för besöket
- Besökta sidor och besökets varaktighet
- Vilken typ av webbläsare som används
- Användarens enhet och operativsystem
- Varifrån användaren kom till webbplatsen och vart användaren går efter att ha använt webbplatsen
Besökaren har möjlighet att ge sitt samtycke till användningen av cookies som inte är nödvändiga för att webbplatsen ska fungera eller att återkalla sitt tidigare givna samtycke via cookie-ikonen. För vissa tjänster kan dock inaktivering av användningen av cookies påverka webbplatsens funktionalitet.
Den registrerades rättigheter
I enlighet med artiklarna 15–21 och 77 i Europeiska unionens allmänna dataskyddsförordning har den registrerade rätt att:
- Begära registerutdrag (rätt till tillgång)
- begära rättelse av felaktiga personuppgifter
- begära radering av personuppgifter i den mål det är möjligt enligt nedan
- begränsa behandlingen av personuppgifter i den mån det är möjligt enligt nedan
- begära överföring från ett system till ett annat (dataportabilitet)
- invända mot behandlingen av deras personuppgifter;
- lämna in ett klagomål till en tillsynsmyndighet, i Sverige är det Integritetsskyddsmyndigheten
Du kan när som helst invända mot behandlingen av dina personuppgifter för direktmarknadsföringsändamål.
Utövandet av vissa av den registrerades rättigheter begränsas av annan tvingande lagstiftning, enligt vilken Easor har rätt och skyldighet att vägra rättelse, radering, begränsning av behandlingen eller överföring av uppgifter från ett system till ett annat med motivering. Behandlingen kan fortsätta om det är nödvändigt för att fastställa, göra gällande eller försvara ett rättsligt anspråk.
Den registrerade ska skicka en skriftlig begäran om utövandet av sina rättigheter sina rättigheter per e-post till adressen: tietosuoja[at]easor.com.
Kontaktuppgifter till den personuppgiftsansvarige
Personuppgiftsansvarig:
Easor Sweden AB
Box 842, 101 36 Stockholm
E-post: dataskydd@easor.com
Begränsningar
Denna sekretesspolicy gäller inte för webbplatser, applikationer eller tjänster från tredje part som kan vara tillgängliga via ytterligare tjänster som tillhandahålls av partners i Easors tjänster.
Genom att gå in på partnerns webbplats lämnar kunden Easors tjänst, vilket gör det möjligt för tredje part att samla in och dela den information de har samlat in om kunden.
Easor rekommenderar alltid att våra kunder granskar sekretesspolicyn för tredjepartstjänsten innan de tillåter insamling och användning av deras personuppgifter i dessa tjänster.
Ändringar i integritetsskyddspolicyn
Vi förbehåller oss rätten att göra ändringar i vår integritetsskyddspolicy. Du hittar alltid den senaste versionen på vår webbsida. Vid ändringar som är av avgörande betydelse för vår behandling av personuppgifter kommer detta att kommuniceras till dig.