Integritetspolicy för företag
Denna integritetspolicy beskriver hur EasyWeek GmbH behandlar personuppgifter om företagsägare, anställda och andra behöriga användare av EasyWeek Business-plattformen ("du", "Företagsanvändare"). För personuppgifter som du, som företag, behandlar om dina egna kunder via EasyWeek agerar EasyWeek som personuppgiftsbiträde enligt vårt personuppgiftsbiträdesavtal.
- 1. Vem vi är
- 2. Tillämpningsområde och uppdelningen mellan personuppgiftsansvarig och personuppgiftsbiträde
- 3. Uppgifter vi samlar in om Företagsanvändare
- 4. Ändamål och rättsliga grunder
- 5. Marknadsföringskommunikation
- 6. Delning och underbiträden
- 7. Internationella överföringar
- 8. Lagringstid
- 9. Dina rättigheter
- 10. Säkerhet
- 11. Ändringar och kontakt
Senast uppdaterad: 15 maj 2026
1. Vem vi är
Den personuppgiftsansvarige för behandlingen av personuppgifter om Företagsanvändare som beskrivs i denna Policy är:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, Tyskland E-post: [email protected] Dataskyddskontakt: [email protected]
För frågor som rör uppgifter vi behandlar för din räkning (dina kunders uppgifter lagrade i EasyWeek), se avsnitt 2 nedan och vårt Personuppgiftsbiträdesavtal.
2. Tillämpningsområde och uppdelningen mellan personuppgiftsansvarig och personuppgiftsbiträde
EasyWeek Business är en Software-as-a-Service-plattform som hjälper tjänsteföretag ("Kunder") att hantera sina bokningar, klienter, personal, ekonomi och marknadsföring. Denna uppdelning är viktig för dataskyddet:
- EasyWeek är personuppgiftsansvarig för personuppgifter om Företagsanvändare — de företagsägare, anställda och behöriga användare som registrerar sig, loggar in på och använder EasyWeek Business. Denna Policy beskriver den behandlingen.
- EasyWeek är personuppgiftsbiträde för personuppgifter som Företagsanvändare (deras Kund) laddar upp till EasyWeek för att driva sin verksamhet — exempelvis slutkundernas kontaktuppgifter, bokningshistorik, anteckningar och foton. Den behandlingen regleras av Personuppgiftsbiträdesavtalet, där Kunden är personuppgiftsansvarig.
Denna Policy omfattar endast det första fallet. För slutkundernas uppgifter gäller Kundens egna integritetspolicy.
3. Uppgifter vi samlar in om Företagsanvändare
| Kategori | Exempel |
|---|---|
| Identifiering | För- och efternamn, företagsnamn, befattning, profilfoto |
| Kontakt | E-postadress, telefonnummer, företagsadress, land |
| Konto | Användarnamn, hashat lösenord, tokens för tvåfaktorsautentisering, inloggningshistorik, IP-adress, enhets- och webbläsaridentifierare |
| Fakturering | Momsregistreringsnummer, faktureringsadress, de 4 sista siffrorna på betalkort, fakturahistorik. Fullständiga kortuppgifter samlas in direkt av Stripe och når aldrig våra servrar |
| Kommunikation | Supportärenden, historik från chatt i appen, samtalsinspelningar (med ditt samtycke), enkätsvar |
| Användningstelemetri | Besökta sidor och använda funktioner, klick, prestandamätvärden, kraschrapporter, felloggar |
| Marknadsföringsengagemang | Öppnings- och klickhändelser för e-post, nyhetsbrevsinställningar, deltagande i webbinarier, demobokningar |
| Offentliga listningsuppgifter | Om du väljer att delta i EasyWeek-marknadsplatsen: företagsnamn, logotyp, tjänster, öppettider, plats, foton och sammanslagna betyg som du publicerar |
Vi samlar in dessa uppgifter direkt från dig (när du registrerar dig, fyller i formulär, kontaktar supporten eller konfigurerar ditt konto) och automatiskt (loggar, telemetri, cookies på våra marknadsföringssajter — se Cookiepolicy).
4. Ändamål och rättsliga grunder
| Ändamål | Rättslig grund (GDPR Art. 6) |
|---|---|
| Skapande och drift av ditt konto, tillhandahållande av EasyWeek Business-plattformen som du prenumererar på | Fullgörande av avtal — Art. 6(1)(b) |
| Fakturering, bokföring, skatteregister | Rättslig förpliktelse — Art. 6(1)(c); avtal — Art. 6(1)(b) |
| Kundsupport och incidenthantering | Fullgörande av avtal — Art. 6(1)(b); berättigat intresse — Art. 6(1)(f) |
| Produktanalys, felsökning, kapacitetsplanering, säkerhetsövervakning | Berättigat intresse av att driva en säker och tillförlitlig plattform — Art. 6(1)(f) |
| Marknadsföringskommunikation till befintliga Företagsanvändare om EasyWeek-ekosystemet, nya funktioner och partnererbjudanden | Berättigat intresse enligt marknadsföringslagen (2008:486) / Art. 6(1)(f) — begränsat till liknande produkter och tjänster och med förbehåll för din rätt att invända |
| Marknadsföringskommunikation där du uttryckligen har samtyckt (nyhetsbrev, webbinarier) | Ditt samtycke — Art. 6(1)(a) |
| Publicering av ditt företag på EasyWeek-marknadsplatsen, om du väljer att delta | Fullgörande av marknadsplatstillägget till din prenumeration — Art. 6(1)(b) |
| Efterlevnad av rättsliga förpliktelser och lagliga begäranden från myndigheter | Rättslig förpliktelse — Art. 6(1)(c) |
| Försvar mot, utövande av eller fastställande av rättsliga anspråk | Berättigat intresse — Art. 6(1)(f); Art. 9(2)(f) när uppgifter av särskild kategori berörs |
Vi utför inte något automatiserat beslutsfattande som ger rättsliga eller liknande betydande effekter för dig i den mening som avses i GDPR Art. 22.
5. Marknadsföringskommunikation
Genom att skapa ett Företagsanvändarkonto samtycker du till att EasyWeek får skicka dig transaktionsbaserade meddelanden och marknadsföringskommunikation om EasyWeek och vårt ekosystem via e-post, SMS, WhatsApp, push-notiser och meddelanden i appen. Vi kan även använda dina företagskontaktuppgifter för att bjuda in dig till evenemang, webbinarier, betafunktioner, partnererbjudanden samt för att informera dig om nya EasyWeek-mobilappar (såsom EasyWeek-klientappen), förutsatt att detta är förenligt med den rättsliga grund som beskrivs i avsnitt 4.
Du kan när som helst avsäga dig marknadsföringskommunikation:
- E-post — avprenumerationslänk längst ned i varje marknadsföringsmeddelande
- SMS / WhatsApp — svara "STOP" på valfritt marknadsföringsmeddelande
- Push-notiser — stäng av i dina enhets- eller appinställningar
- I appen — Profil → Aviseringsinställningar
Återkallelse påverkar inte lagligheten av den behandling som utförts innan återkallelsen och hindrar oss inte från att skicka dig transaktionsbaserade meddelanden som krävs för att driva Tjänsten.
6. Delning och underbiträden
Vi delar Affärsanvändardata endast med:
- Underbiträden som vi anlitar för att leverera Tjänsten (hosting, e-post, SMS, supportverktyg, analys, betalningsbehandling, AI-funktioner). Den aktuella listan finns på /business/subprocessors. Alla underbiträden är avtalsenligt bundna av sekretess och skyldigheter motsvarande GDPR och Dataskyddslagen (2018:218).
- Stripe, vår betalningsprocessor, för hantering av prenumerationsfakturering.
- Revisorer, redovisningskonsulter, juridiska rådgivare som agerar under professionell sekretess.
- Offentliga myndigheter när vi är rättsligt skyldiga att göra det, efter att ha verifierat den rättsliga grunden för begäran och, där det är tillåtet, underrättat dig.
- Successorenheter vid fusion, förvärv eller försäljning av hela eller delar av EasyWeek, i vilket fall förvärvaren blir bunden av ett likvärdigt integritetsåtagande.
Vi säljer inte dina personuppgifter och delar dem inte med tredjepartsannonsörer för beteendestyrd marknadsföring i olika sammanhang.
7. Internationella överföringar
EasyWeek behandlar i första hand Affärsanvändardata på infrastruktur belägen inom Europeiska unionen (Hetzners datacenter i Tyskland; Google Cloud Storage EU-multiregion; Cloudflare edge med EU-routing för EES-trafik). I de fall ett begränsat antal Underbiträden befinner sig utanför EES (exempelvis vissa AI-leverantörer under ett avtal om nollad datalagring), skyddas överföringen av Europeiska kommissionens Standardavtalsklausuler (beslut 2021/914) och kompletterande åtgärder baserade på en konsekvensbedömning av överföringen, som är tillgänglig på begäran från [email protected].
8. Lagring
| Uppgifter | Lagringsperiod |
|---|---|
| Kontoprofil och konfiguration | Så länge ditt konto är aktivt + 6 månader efter begäran om radering, därefter radering eller anonymisering |
| Fakturor och bokföringshandlingar | 10 år (HGB § 257, AO § 147) |
| Supportärenden | 3 år från avslutande |
| Inloggnings- och åtkomstloggar | 90 dagar, med poster relaterade till säkerhetsincidenter bevarade så länge lagen kräver |
| Säkerhetskopior | Upp till 35 dagar rullande, varefter de skrivs över |
| Marknadsföringsengagemang | Till dess att du avslutar prenumerationen + 6 månader som bevis på efterlevnad |
När lagringsperioden löper ut raderas uppgifterna på ett säkert sätt eller anonymiseras oåterkalleligt, utom när en längre period krävs enligt lag.
9. Dina rättigheter
Du har följande rättigheter avseende dina personuppgifter:
- Rätt till tillgång (art. 15 GDPR)
- Rätt till rättelse (art. 16)
- Rätt till radering (art. 17)
- Rätt till begränsning av behandling (art. 18)
- Rätt till dataportabilitet (art. 20)
- Rätt att invända (art. 21) — i synnerhet mot direktmarknadsföring
- Rätt att när som helst återkalla samtycke (art. 7.3)
- Rätt att lämna in ett klagomål till tillsynsmyndigheten i din vanliga vistelseort, arbetsort eller den ort där en eventuell överträdelse har ägt rum. Den behöriga myndigheten är IMY — Integritetsskyddsmyndigheten, https://www.imy.se/.
För att utöva någon av dessa rättigheter, skriv till [email protected]. Vi svarar inom en månad och utan kostnad, utom i de fall begäran är uppenbart ogrundad eller orimlig.
10. Säkerhet
Vi tillämpar tekniska och organisatoriska åtgärder som är lämpliga för risken, inklusive:
- Kryptering under överföring (TLS 1.3) och i vila (AES-256)
- Multifaktorautentisering och principen om lägsta behörighet för vår personal
- Nätverkssegregering, granskningsloggning, intrångsdetektering
- Säkert livscykeln för programvaruutveckling, regelbunden beroendesökning, penetrationstestning
- Dokumenterad incidenthanteringsprocess och process för anmälan av personuppgiftsincidenter
- Personal med skriftliga sekretessåtaganden
Fullständiga uppgifter beskrivs i bilagan om tekniska och organisatoriska åtgärder till Databehandlingstillägget.
11. Ändringar och kontakt
Vi kan komma att uppdatera denna Policy från tid till annan. Väsentliga ändringar kommer att meddelas via meddelandecentret i appen eller via e-post minst 14 dagar innan de träder i kraft. Datumet „Senast uppdaterad" ovan återspeglar alltid den aktuella versionen.
För frågor eller för att utöva dina rättigheter:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, Tyskland E-post: [email protected] Dataskydd: [email protected]
Se även: Integritetspolicy för klienter · Cookiepolicy · Avtal om personuppgiftsbiträde · Underbiträden · Juridisk information.
