Anställd Anställd

Integritetspolicy

Senast uppdaterad: 2026-03-06

1. Personuppgiftsansvarig

Doyob AB, org. nr 559489-0099, är personuppgiftsbiträde för plattformen Anställd. Varje organisation som använder Tjänsten är personuppgiftsansvarig för sina anställdas personuppgifter.

Kontakt: info@anstalld.com

2. Vilka uppgifter vi samlar in

Vi samlar in och behandlar följande kategorier av personuppgifter:

  • Kontoinformation — namn, e-postadress, lösenord (hashat), profilfoto
  • Anställningsinformation — anställningsnummer, befattning, avdelning, anställningstyp, lönetyp
  • Känsliga personuppgifter — personnummer, adress, bankkontonummer. Dessa lagras krypterade i databasen.
  • Närvarodata — arbetsdagar, frånvaroposter, sjukdom, semester, stämpelklocksposter
  • Teknisk data — IP-adress, webbläsarinformation, enhetstyp (för push-notiser)

3. Syfte och rättslig grund

Vi behandlar personuppgifter för följande ändamål:

  • Tillhandahålla Tjänsten — närvarohantering, ledighetshantering, tidrapportering. Rättslig grund: fullgörande av avtal.
  • Arbetsgivarens skyldigheter — uppföljning av sjukfrånvaro, semestersaldo, arbetstid. Rättslig grund: rättslig förpliktelse och berättigat intresse.
  • Notiser — e-post- och push-notiser om ledighetsansökningar, godkännanden och påminnelser. Rättslig grund: berättigat intresse.
  • Säkerhet — skydd av konton och data mot obehörig åtkomst. Rättslig grund: berättigat intresse.

4. Datalagring och säkerhet

All data lagras på servrar inom EU/EES. Vi tillämpar följande säkerhetsåtgärder:

  • Känsliga fält (personnummer, bankkontonummer) krypteras i databasen
  • Lösenord hashas med bcrypt
  • All kommunikation krypteras med TLS/HTTPS
  • Åtkomstkontroll med roller och behörigheter
  • Regelbundna säkerhetskopieringar

5. Lagringstid

Personuppgifter sparas så länge kontot är aktivt. När ett konto raderas tas all tillhörande data bort permanent. Närvaro- och tidsdata kan sparas under den tid som krävs enligt svensk arbetsrätt och bokföringslagstiftning (vanligtvis 7 år för räkenskapshandlingar).

6. Delning av data

Vi säljer inte personuppgifter. Data kan delas med:

  • Organisationsadministratörer — kan se anställdas närvaro, ledighetsansökningar och tidrapporter inom sin organisation
  • Hostingleverantör — för drift och lagring av Tjänsten (inom EU/EES)

Inga data överförs utanför EU/EES.

7. Dina rättigheter

Enligt GDPR har du följande rättigheter:

  • Rätt till tillgång — begära en kopia av dina personuppgifter
  • Rätt till rättelse — korrigera felaktiga uppgifter
  • Rätt till radering — begära radering av dina uppgifter (via kontoradering i Inställningar)
  • Rätt till dataportabilitet — få dina uppgifter i ett strukturerat format
  • Rätt att göra invändningar — invända mot behandling baserad på berättigat intresse

För att utöva dina rättigheter, kontakta oss på info@anstalld.com. Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

8. Cookies

Tjänsten använder nödvändiga cookies för autentisering och sessionshantering. Vi använder inte spårningscookies eller tredjepartsanalys.

9. Ändringar

Vi kan komma att uppdatera denna integritetspolicy. Väsentliga ändringar meddelas via e-post eller i Tjänsten.

10. Kontakt

Vid frågor om denna integritetspolicy eller hur vi hanterar dina uppgifter, kontakta oss på:

Doyob AB
info@anstalld.com