Integritetspolicy

Integritetspolicy

Integritetspolicy

Introduktion

Heads är engagerade i att skydda och respektera din integritet. Denna Integritetspolicy förklarar hur vi samlar in, använder, delar och skyddar personuppgifter i samband med våra tjänster, inklusive våra interna personalanpassade applikationer, försäljningssystem och offentliga webbplats. Den beskriver också dina rättigheter och hur man utövar dem.

Denna policy är avsedd att följa Allmänna dataskyddsförordningen (EU) 2016/679 (”GDPR”) och andra tillämpliga dataskyddslagar i de jurisdiktioner där Heads verkar, inklusive de nordiska länderna.

Omfattning

Denna Integritetspolicy gäller för personuppgifter som behandlas av Heads i sin roll som datakontrollant. Den omfattar behandling genom:

  • Vår webbplats (t.ex. kontaktformulär, cookies, analys)

  • Våra applikationer (apps) såsom POS, ERP eller Backoffice-system levererade till våra företagskunder och som används av deras auktoriserade personal, tillgängliga via internet eller via Apple App Store och Google Play.

  • Intern kommunikation och administrativa processer

Denne policy gäller inte för data som behandlas av Heads enbart i sin roll som databehandlare på uppdrag av kunder. Den gäller inte heller för kundvända mobilapplikationer, eftersom Heads’ appar är utformade enbart för intern personalanvändning.

Våra applikationer och tjänster är avsedda enbart för vuxenbruk av auktoriserade medlemmar av personalen och är inte avsedda för barn under 16 år.

Rättslig grund för behandling

Heads behandlar personuppgifter baserat på följande rättsliga grunder:

  • Fullgörande av ett kontrakt

  • Efterlevnad av en rättslig skyldighet

  • Legitima intressen av Heads eller dess kunder

  • Samtycke (när det krävs enligt lag)

Typer av insamlade data

Beroende på din relation med Heads och hur du interagerar med oss, kan vi behandla följande typer av personuppgifter:

Från personal och interna användare av Heads-applikationerna:

  • Fullständigt namn, e-postadress och kontaktuppgifter

  • Anställningsinformation (t.ex. titel, butikens plats, roll)

  • Inloggningsuppgifter (t.ex. användarnamn, lösenord)

  • Platsdata (om aktiverat på företagsenheter)

  • Appbehörigheter på iOS-enheter

    • Bluetooth-access: Applikationen begär Bluetooth-access vid behov för att möjliggöra anslutning till extern hårdvara som streckkodsläsare eller skrivare.

    • Platsaccess: Applikationen begär platsaccess (om funktionen är aktiverad) för att verifiera butiksuppdrag och förhindra bedrägerier. Platsåtkomst kan hanteras eller inaktiveras via enhetsinställningar.

  • Appanvändningsdata, interaktionsloggar och aktivitetsregister

  • Enhetsinformation (t.ex. enhets-ID, OS-version)

Från besökare på vår webbplats eller individer som kontaktar oss:

  • Namn och kontaktuppgifter som skickats via formulär eller e-post

  • IP-adress och webbbläsar-/enhetsdata

  • Cookie- och använt data (se "Cookies och spårning" nedan)

Insamling av data

Vi samlar in personuppgifter:

  • Direkt från personal som en del av anställning eller onboarding

  • När man använder våra appar eller interna verktyg

  • Från webbplatsformulär och cookie-baserad spårning

  • Från kundrepresentanter under affärsinteraktioner

Användning av personuppgifter

Vi använder personuppgifter för följande syften:

  • För att tillhandahålla och underhålla våra tjänster och interna system

  • För att autentisera och hantera personalens åtkomst till våra appar

  • För att stödja interna affärsoperationer och kommunikation

  • För att säkerställa systemets säkerhet och upptäcka obehörig åtkomst

  • För att förbättra appens funktionalitet och användarupplevelse

  • För att efterleva rättsliga skyldigheter, såsom skatte- eller anställningslagar

  • För att hantera rekryteringsprocesser (när tillämpligt)

Användning av kunddata inom våra appar

Våra applikationer tillåter auktoriserad personal att se och hantera kundrelaterad information som lagras i våra system. Denna kunddata behandlas enbart i enlighet med de övergripande Heads-kundavtalen och integritetsstandarder.

Observera att kunder inte har direkt åtkomst till appen. Kunder som önskar utöva sina rättigheter under tillämpliga dataskyddslagar (t.ex. åtkomst, korrigering, radering av sina data) ska kontakta Heads via de uppgifter som ges i slutet av denna policy.

Betalningsdata

Heads lagrar eller behandlar inte betalningskortsdata direkt. Alla transaktioner hanteras av tredje part betalningstjänstleverantörer som följer PCI DSS säkerhetsstandarden. Heads lagrar endast relevant transaktionsmetadata som är nödvändig för affärsposter och kundtjänst.

Cookies och spårningsteknologier

Heads använder cookies och liknande teknologier på sina offentligt tillgängliga webbplatser. Dessa cookies hjälper till att förbättra användarupplevelsen och samla in analys om webbplatsens prestanda och beteende.

Samtycke för ej väsentliga cookies samlas in i enlighet med GDPR med hjälp av Consent Mode v2. Användare kan acceptera, avböja eller anpassa sina inställningar via vårt cookie-banner.

Vi använder följande typer av cookies:

  • Nödvändiga cookies (väsentliga för webbplatsens funktionalitet)

  • Funktionella cookies (förbättrar funktioner och personalisering)

  • Analys-cookies (spårar webbplatsanvändning, t.ex. Google Analytics 4)

  • Marknadsförings-cookies (används för annonsering och remarketing, t.ex. Google Ads, LinkedIn)

App Tracking Transparency

Heads mjukvaruapplikationer spårar inte användare över tredjepartsappar eller webbplatser, och samlar inte in enhets-ID för annonsering eller spårning utöver dess direkta affärsverksamhet.

Platsdata

Om platsspårning är aktiverad inom våra applikationer (på företagsägda enheter), kan platsdata användas för att verifiera butiksuppdrag, förbättra bedrägeridetektering eller generera användningsanalyser. Platsdata samlas in endast med lämpliga tillstånd och kan inaktiveras på enheten.

Tredjepartstjänster och verktyg

Heads använder betrodda tjänsteleverantörer för analys, hosting, annonsering och säkerhet. Dessa inkluderar:

Google Analytics 4

Google Ads

LinkedIn Insights

LeadInfo

Apple iCloud

Alla underleverantörer är föremål för avtal om databehandling och, där det är tillämpligt, Standard Contractual Clauses (SCC) för internationella överföringar.

Datatransfer utanför EES

Personuppgifter kan behandlas utanför EES när tredjepartstjänster används. Heads säkerställer att sådana överföringar uppfyller GDPR genom godkända rättsliga mekanismer, inklusive SCC eller adekvansbeslut.

Dataskydd

Heads tillämpar en kombination av organisatoriska, tekniska och fysiska säkerhetsåtgärder för att skydda personuppgifter. Dessa inkluderar:

  • Åtkomstkontroll och rollbaserade behörigheter

  • Anonymisering där tillämpligt

  • Regelbunden utbildning av personalen

  • Incidentdetekterings- och responsprosedurer

  • Interna revisioner och riskbedömningar

Data som nås eller lagras via våra appar är krypterad under överföring med hjälp av säkra protokoll som TLS, och krypterad i vila där det är tillämpligt.

Åtkomst till appdata är begränsad till auktoriserad personal endast.

Åtkomst till interna system och applikationen är begränsad till auktoriserad personal.

Databevarande

Personuppgifter behålls endast så länge som är nödvändigt för att uppfylla sitt avsedda syfte eller för att uppfylla rättsliga skyldigheter. Specifika bevarandeperioder inkluderar:

  • Data från personal och interna användare: Behålls under anställning och i upp till 12 månader efter avgång.

  • Finansiella och transaktionsregister: Behålls i 7 år för att följa skatte- och bokföringslagar.

  • Data från jobbansökande: Behålls i 6 månader om inte samtycke ges för längre lagring.

  • Webbplatsanalys och cookie-data: Behålls mellan 14 och 26 månader beroende på tjänsteleverantör.

Rättigheter för registrerade

I enlighet med GDPR och andra tillämpliga integritetslagar har du rätt att:

  • Få tillgång till dina personuppgifter

  • Korrigera felaktiga eller föråldrade uppgifter

  • Begära radering av dina personuppgifter

  • Begära begränsning av behandling

  • Ingå invändningar mot databehandling baserat på legitima intressen

  • Återkalla samtycke (där behandling grundas på samtycke)

  • Begära dataportabilitet (när tillämpligt)

För att utöva dina rättigheter, vänligen kontakta vår dataskyddsombud (DPO) med hjälp av uppgifterna nedan. För säkerhets skull kan vi be om verifiering innan vi behandlar din begäran.

Kontoinformation och radering av data i appen

Heads-applikationerna stöder inte individanvändarkonton, eftersom konton och åtkomstuppgifter tillhandahålls direkt av företagsadministratörer i enlighet med affärsavtal.

På grund av rättsliga och efterlevnadsförpliktelser kopplade till transaktionsdata som hanteras av våra system, tillåts individuella användare inte att direkt radera sina konton eller relaterade data från appen.

För att begära kontoavstängning eller fråga om borttagning av personuppgifter, måste användare kontakta sin organisations tilldelade systemadministratör eller Heads dataskyddsombud (DPO) enligt nedan. Alla begärningar om avstängning är föremål för granskning och godkännande i enlighet med tillämpliga anställnings-, kontrakts- och regleringsförpliktelser.

Kontaktinformation

Om du har frågor om denna Integritetspolicy eller vill utöva dina datarättigheter, vänligen kontakta:

Dataskyddsombud

E-post: dpo@heads.com

Du har också rätt att lämna in ett klagomål till din lokala tillsynsmyndighet om du anser att dina uppgifter har behandlats olagligt.

Uppdateringar av denna policy

Denna Integritetspolicy kan uppdateras för att återspegla förändringar i rättsliga krav, teknik eller företagsverksamhet. Den senaste versionen kommer alltid att finnas tillgänglig på vår webbplats och inom appen där det är tillämpligt.

Denna Integritetspolicy uppdaterades senast den 18 april 2025.

Introduktion

Heads är engagerat i att skydda och respektera din integritet. Denna integritetspolicy förklarar hur vi samlar in, använder, delar och skyddar personuppgifter i samband med våra tjänster, inklusive våra interna applikationer för personal, kassasystem och vår offentliga webbplats. Den skisserar också dina rättigheter och hur du utövar dem.

Denna policy är avsedd att följa den allmänna dataskyddsförordningen (EU) 2016/679 ("GDPR") och andra tillämpliga dataskyddslagar i de jurisdiktioner där Heads verkar, inklusive de nordiska länderna.

Omfattning

Denna integritetspolicy gäller för personuppgifter som behandlas av Heads i sin roll som datakontroller. Den täcker behandling genom:

  • Vår webbplats (t.ex. kontaktformulär, cookies, analys)

  • Våra applikationer (appar) som POS-, ERP- eller Backoffice-system som levereras till våra företagskunder och används av deras auktoriserade personal, tillgängliga via internet eller genom Apple App Store och Google Play

  • Intern kommunikation och administrativa processer

Denna policy gäller inte för data som behandlas av Heads enbart i sin roll som dataprocessor för kunders räkning. Den gäller inte heller för kundorienterade mobila applikationer, eftersom Heads’ appar är utformade enbart för intern användning av personal.

Våra applikationer och tjänster är avsedda enbart för vuxenanvändning av auktoriserade medarbetare och är inte avsedda för barn under 16 år.

Laglig Grund för Behandling

Heads behandlar personuppgifter baserat på följande lagliga grunder:

  • Utförande av ett avtal

  • Följa en rättslig skyldighet

  • Legitima intressen hos Heads eller dess kunder

  • Samtycke (när det krävs enligt lag)

Typer av Insamlade Data

Beroende på din relation till Heads och hur du interagerar med oss kan vi behandla följande typer av personuppgifter:

Från personal och interna användare av Heads-applikationer:

  • Fullständigt namn, e-postadress och kontaktuppgifter

  • Anställningsinformation (t.ex. titel, butiksläge, roll)

  • Inloggningsuppgifter (t.ex. användarnamn, lösenord)

  • Platsdata (om aktiverat på företagsenheter)

  • Appbehörigheter på iOS-enheter

    • Bluetooth-åtkomst: Applikationen begär Bluetooth-åtkomst vid behov för att möjliggöra anslutning till extern hårdvara som streckkodsläsare eller skrivare.

    • Platsåtkomst: Applikationen begär platsåtkomst (om funktionen är aktiverad) för att verifiera butikstilldelningar och förhindra bedrägeri. Platsåtkomst kan hanteras eller inaktiveras via enhetsinställningar.

  • Appanvändningsdata, interaktionsloggar och aktivitetslogg

  • Enhetsinformation (t.ex. enhets-ID, OS-version)

Från besökare på vår webbplats eller individer som kontaktar oss:

  • Namn och kontaktuppgifter som skickas via formulär eller e-post

  • IP-adress och webbläsar-/enhetsdata

  • Cookie- och användningsdata (se "Cookies och Spårning" nedan)

Insamling av Data

Vi samlar in personuppgifter:

  • Direkt från personal som en del av anställning eller introduktion

  • När du använder våra appar eller interna verktyg

  • Från webbplatsformulär och cookie-baserad spårning

  • Från kundrepresentanter under affärskontakter

Användning av Personuppgifter

Vi använder personuppgifter för följande ändamål:

  • För att tillhandahålla och underhålla våra tjänster och interna system

  • För att autentisera och hantera personalåtkomst till våra appar

  • För att stödja interna affärsoperationer och kommunikation

  • För att säkerställa systemets säkerhet och upptäcka obehörig åtkomst

  • För att förbättra appens funktionalitet och användarupplevelse

  • För att följa rättsliga skyldigheter, såsom skatt eller arbetsrätt

  • För att hantera rekryteringsprocesser (när det är tillämpligt)

Användning av Kunddata Inom Våra Appar

Våra applikationer möjliggör för auktoriserad personal att se och hantera kundrelaterad information lagrad i våra system. Denna kunddata behandlas enbart i enlighet med de övergripande Heads kundavtalen och integritetsstandarder.

Vänligen notera att kunder inte har direkt åtkomst till appen. Kunder som önskar utöva sina rättigheter under tillämpliga dataskyddslagar (t.ex. åtkomst, rättelse, radering av deras data) bör kontakta Heads via uppgifterna som ges i slutet av denna policy.

Betalningsdata

Heads lagrar eller behandlar inte direkt betalningskortdata. Alla transaktioner hanteras av tredjeparts betalningstjänstleverantörer som följer PCI DSS säkerhetsstandarden. Heads lagrar endast relevant transaktionsmetadata som är nödvändig för affärsregister och kundservice.

Cookies och Spårningsteknologier

Heads använder cookies och liknande teknologier på sina offentliga webbplatser. Dessa cookies hjälper till att förbättra användarupplevelsen och samla in analyser om webbplatsens prestanda och beteende.

Samtycke för icke-väsentliga cookies samlas in i enlighet med GDPR med hjälp av samtyckesläge v2. Användare kan acceptera, neka eller anpassa sina preferenser via vår cookie-banner.

Vi använder följande typer av cookies:

  • Nödvändiga cookies (väsentliga för webbplatsens funktionalitet)

  • Funktionella cookies (förbättrar funktioner och anpassning)

  • Analyskakor (spårar webbplatsens användning, t.ex. Google Analytics 4)

  • Marknadsföringscookies (används för annonsering och remarketing, t.ex. Google Ads, LinkedIn)

App Tracking Transparency

Heads programvaruapplikationer spårar inte användare över tredjepartsappar eller webbplatser, och samlar inte in enhets-ID för annonsering eller spårning utöver sina direkt affärsverksamheter.

Platsdata

Om platsspårning är aktiverad inom våra applikationer (på företagsförvaltade enheter), kan platsdata användas för att verifiera butikstilldelningar, förbättra bedrägeridetektion eller generera användningsanalyser. Platsdata samlas in endast med lämpliga behörigheter och kan inaktiveras på enheten.

Tredjepartstjänster och Verktyg

Heads använder betrodda leverantörer för analys, hosting, annonsering och säkerhet. Dessa inkluderar:

Google Analytics 4

Google Ads

LinkedIn Insights

LeadInfo

Apple iCloud

Alla underleverantörer är föremål för databehandlingsavtal och, där det är tillämpligt, standardavtal för internationella överföringar.

Dataöverföringar Utanför EEA

Personuppgifter kan behandlas utanför EEA när tredjepartstjänster används. Heads säkerställer att sådana överföringar följer GDPR genom godkända rättsliga mekanismer, inklusive SCC eller adekvansbeslut.

Dataskydd

Heads tillämpar en kombination av organisatoriska, tekniska och fysiska skyddsåtgärder för att skydda personuppgifter. Dessa inkluderar:

  • Åtkomstkontroll och rollbaserade behörigheter

  • Anonymisering när det är tillämpligt

  • Regelbunden utbildning av personal

  • Incidentdetektering och svarsrutiner

  • Interna revisioner och riskbedömningar

Data som åtkomms eller lagras via våra appar är krypterad under överföring med hjälp av säkra protokoll som TLS och krypterad när den lagras där det är tillämpligt.

Åtkomst till appdata är begränsad till auktoriserad personal enbart.

Åtkomst till interna system och applikationen är begränsad till auktoriserad personal.

Databevarande

Personuppgifter bevaras endast så länge som behövs för att uppfylla sitt avsedda syfte, eller för att möta rättsliga skyldigheter. Specifika bevarandeperioder inkluderar:

  • Data om personal och interna användare: Bevaras under anställningen och i upp till 12 månader efter avskedandet.

  • Finansiella och transaktionsuppgifter: Bevaras i 7 år för att följa skattelagstiftning och bokföringslagar.

  • Data om arbetssökande: Bevaras i 6 månader såvida inte samtycke ges för längre lagring.

  • Webbanalys och cookie-data: Bevaras mellan 14 och 26 månader beroende på tjänsteleverantören.

Rättigheter för Registrerade

I enlighet med GDPR och andra tillämpliga integritetslagar har du rätt att:

  • Få tillgång till dina personuppgifter

  • Rätta felaktiga eller föråldrade uppgifter

  • Begära radering av dina personuppgifter

  • Begära begränsning av behandling

  • Invända mot databehandling baserad på legitimt intresse

  • Återkalla samtycke (när behandlingen baseras på samtycke)

  • Begära dataportabilitet (när tillämpligt)

För att utöva dina rättigheter, vänligen kontakta vår dataskyddsombud (DPO) med hjälp av uppgifterna nedan. För säkerhetens skull kan vi be om verifiering innan vi behandlar din begäran.

Kontoinformation och Radering av Data i Appen

Heads-applikationer stöder inte individuell kontoskapande, eftersom konton och åtkomstuppgifter tillhandahålls direkt av företagsadministratörer i enlighet med affärsavtal.

På grund av rättsliga och regelefterlevnadspliktigheter kopplade till transaktionsdata som hanteras av våra system, är individuella användare inte tillåtna att direkt radera sina konton eller relaterad data från appen.

För att begära kontoradering eller fråga om borttagning av personuppgifter, måste användare kontakta sin organisations utsedda systemadministratör eller Heads dataskyddsombud (DPO) som listas nedan. Alla begärningar om radering är föremål för granskning och godkännande i enlighet med tillämpliga anställnings-, kontrakts- och regleringsskyldigheter.

Kontaktinformation

Om du har frågor angående denna integritetspolicy eller önskar utöva dina datarättigheter, vänligen kontakta:

Dataskyddsombud

E-post: dpo@heads.com

Du har också rätt att lämna in ett klagomål till din lokala tillsynsmyndighet om du anser att dina data har behandlats olagligt.

Uppdateringar av Denna Policy

Dessa integritetspolicy kan uppdateras för att återspegla förändringar i lagkrav, teknik eller företagets verksamheter. Den senaste versionen kommer alltid att finnas tillgänglig på vår webbplats och inom appen, där det är tillämpligt.

Dessa integritetspolicy senast uppdaterad den 18 april 2025.

Introduktion

Heads är engagerade i att skydda och respektera din integritet. Denna integritetspolicy förklarar hur vi samlar in, använder, delar och skyddar personuppgifter i samband med våra tjänster, inklusive våra interna applikationer för personal, kassa-system och offentliga webbplats. Den beskriver också dina rättigheter och hur du kan utöva dem.

Denna policy är avsedd att uppfylla den allmänna dataskyddsförordningen (EU) 2016/679 (“GDPR”) och andra tillämpliga dataskyddslagar i de jurisdiktioner där Heads verkar, inklusive de nordiska länderna.

Omfattning

Denne integritetspolicy gäller för personuppgifter som behandlas av Heads i sin roll som datakontrollant. Den omfattar behandling genom:

  • Vår webbplats (t.ex. kontaktformulär, cookies, analys)

  • Våra applikationer (appar) såsom POS, ERP eller Backoffice-system som levereras till våra företagskunder och används av deras auktoriserade personal, tillgängliga via internet eller via Apple App Store och Google Play

  • Intern kommunikation och administrativa processer

Denne policy gäller inte för data som behandlas av Heads enbart i sin roll som databehandlare på uppdrag av kunder. Den gäller inte heller för kundinriktade mobilapplikationer, då Heads’ appar är utformade endast för intern personalanvändning.

Våra applikationer och tjänster är avsedda endast för vuxna som är auktoriserade medlemmar av personalen och är inte avsedda för barn under 16 år.

Den lagliga grunden för behandling

Heads behandlar personuppgifter baserat på följande lagliga grunder:

  • Uppfyllande av ett avtal

  • Efterlevnad av en rättslig skyldighet

  • Legitima intressen för Heads eller dess kunder

  • Samtycke (när det krävs enligt lag)

Typer av insamlade data

Beroende på din relation med Heads och hur du interagerar med oss, kan vi behandla följande typer av personuppgifter:

Från personal och interna användare av Heads-applikationer:

  • Fullständigt namn, e-postadress och kontaktuppgifter

  • Anställningsinformation (t.ex. titel, butiksläge, roll)

  • Inloggningsuppgifter (t.ex. användarnamn, lösenord)

  • Platsdata (om aktiverat på företagsenheter)

  • App-behörigheter på iOS-enheter

    • Bluetoothåtkomst: Applikationen begär Bluetoothåtkomst vid behov för att möjliggöra anslutning till extern hårdvara såsom streckkodsläsare eller skrivare.

    • Platsåtkomst: Applikationen begär platsåtkomst (om funktionen är aktiverad) för att verifiera butikstilldelningar och förhindra bedrägerier. Platsåtkomst kan hanteras eller inaktiveras via enhetsinställningar.

  • Appanvändningsdata, interaktionsloggar och aktivitetsregister

  • Enhetsinformation (t.ex. enhets-ID, OS-version)

Från besökare på vår webbplats eller personer som kontaktar oss:

  • Namn och kontaktuppgifter som skickas via formulär eller e-post

  • IP-adress och webbläsar-/enhetsdata

  • Cookie- och användningsdata (se “Cookies och spårning” nedan)

Insamling av data

Vi samlar in personuppgifter:

  • Direkt från personal som en del av anställning eller onboarding

  • När du använder våra appar eller interna verktyg

  • Från webbplatsformulär och cookie-baserad spårning

  • Från kundrepresentanter under affärstransaktioner

Användning av personuppgifter

Vi använder personuppgifter för följande syften:

  • För att tillhandahålla och underhålla våra tjänster och interna system

  • För att autentisera och hantera personalens tillgång till våra appar

  • För att stödja interna affärsverksamheter och kommunikationer

  • För att säkerställa systemsäkerhet och upptäcka obehörig åtkomst

  • För att förbättra appfunktionalitet och användarupplevelse

  • För att uppfylla rättsliga skyldigheter, såsom skatte- eller arbetslag

  • För att hantera rekryteringsprocesser (när tillämpligt)

Användning av kunddata inom våra appar

Våra applikationer möjliggör för auktoriserad personal att se och hantera kundrelaterad information som lagras i våra system. Dessa kunddata behandlas endast i enlighet med de övergripande Heads-kundavtalen och integritetsstandarder.

Observera att kunder inte har direkt åtkomst till appen. Kunder som vill utöva sina rättigheter enligt tillämpliga dataskyddslagar (t.ex. åtkomst, korrigering, radering av sina data) bör kontakta Heads via uppgifterna som ges i slutet av denna policy.

Betalningsdata

Heads lagrar eller behandlar inte betalningskortsdata direkt. Alla transaktioner hanteras av tredjepartsbetalningstjänsteleverantörer som uppfyller PCI DSS-säkerhetsstandarden. Heads lagrar endast relevant transaktionsmetadata som är nödvändig för affärsregister och kundservice.

Cookies och spårningsteknologier

Heads använder cookies och liknande teknologier på sina offentliga webbplatser. Dessa cookies hjälper till att förbättra användarupplevelsen och samla in analyser om webbplatsens prestanda och beteende.

Samtycke för icke-nödvändiga cookies samlas in i enlighet med GDPR med hjälp av samtyckesläge v2. Användare kan acceptera, avböja eller anpassa sina preferenser via vår cookie-banner.

Vi använder följande typer av cookies:

  • Nödvändiga cookies (väsentliga för webbplatsens funktionalitet)

  • Funktionella cookies (förbättrar funktioner och personlig anpassning)

  • Analyscookies (spårar webbplatsanvändning, t.ex. Google Analytics 4)

  • Marknadsföringscookies (används för annonsering och remarketing, t.ex. Google Ads, LinkedIn)

App-spårningstransparens

Heads mjukvaruapplikationer spårar inte användare över tredjepartsappar eller webbplatser, och de samlar inte in enhets-ID:n för annonsering eller spårning utöver sina direkta affärsverksamheter.

Platsdata

Om platsövervakning är aktiverad inom våra applikationer (på företagsförvaltade enheter) kan platsdata användas för att verifiera butikstilldelningar, förbättra bedrägeribekämpning eller generera användningsanalyser. Platsdata samlas endast in med lämpliga behörigheter och kan inaktiveras på enheten.

Tredjepartstjänster och -verktyg

Heads använder betrodda tjänsteleverantörer för analyser, värd, reklam och säkerhet. Dessa inkluderar:

Google Analytics 4

Google Ads

LinkedIn Insights

LeadInfo

Apple iCloud

Alla underleverantörer är föremål för databehandlingsavtal och, där det är tillämpligt, standardkontraktsklausuler (SCC:er) för internationella överföringar.

Överföringar av data utanför EES

Personuppgifter kan behandlas utanför EES när tredje parts tjänster används. Heads säkerställer att sådana överföringar följer GDPR genom godkända juridiska mekanismer, inklusive SCC:er eller adekvansbeslut.

Dataskydd

Heads tillämpar en kombination av organisatoriska, tekniska och fysiska skyddsåtgärder för att skydda personuppgifter. Dessa inkluderar:

  • Åtkomstkontroll och rollbaserade behörigheter

  • Anonymisering där det är tillämpligt

  • Regelbunden personalutbildning

  • Incidentdetekterings- och responsprocedurer

  • Interna revisioner och riskbedömningar

Data som nås eller lagras via våra appar är krypterad under överföring med hjälp av säkra protokoll som TLS, och krypterad i vila där det är tillämpligt.

Åtkomst till appdata är begränsad till auktoriserad personal.

Åtkomst till interna system och applikationen är begränsad till auktoriserad personal.

Databevarande

Personuppgifter behålls endast så länge som behövs för att uppfylla sitt avsedda syfte, eller för att uppfylla rättsliga skyldigheter. Specifika bevarandeperioder inkluderar:

  • Personal- och intern användardata: Behålls under anställning och i upp till 12 månader efter avresa.

  • Finansiella och transaktionsregister: Behålls i 7 år för att uppfylla skatte- och redovisningslagar.

  • Jobbsökaruppgifter: Behålls i 6 månader om inte samtycke ges för längre lagring.

  • Webbanalys och cookie-data: Behålls mellan 14 och 26 månader beroende på tjänsteleverantör.

Rättigheter för registrerade

I enlighet med GDPR och andra tillämpliga dataskyddslagar har du rätt att:

  • Få åtkomst till dina personuppgifter

  • Korrigera felaktiga eller föråldrade uppgifter

  • Begära radering av dina personuppgifter

  • Begära begränsning av behandling

  • Invända mot databehandling baserad på legitima intressen

  • Återkalla samtycke (när behandling är baserad på samtycke)

  • Begära dataportabilitet (när tillämpligt)

För att utöva dina rättigheter, vänligen kontakta vår dataskyddsbevakare (DPO) med hjälp av uppgifterna nedan. För säkerhets skull kan vi be om verifiering före vi behandlar din begäran.

Konton och datarader i appen

Heads-applikationer stöder inte skapande av individuella konton, eftersom konton och åtkomstuppgifter tillhandahålls direkt av företagsadministratörer i enlighet med affärsavtal.

På grund av rättsliga och efterlevnadsåtaganden kopplade till transaktionsdata som hanteras av våra system, tillåts individuella användare inte direkt radera sina konton eller relaterade data från appen.

För att begära borttagning av konto eller för att fråga om borttagning av personuppgifter måste användare kontakta sin organisations utsedda systemadministratör eller Heads dataskyddsbevakare (DPO) enligt nedan. Alla begärningar om borttagning är föremål för granskning och godkännande i enlighet med tillämpliga anställnings-, avtals- och regleringsåtaganden.

Kontakta oss

Om du har frågor om denna integritetspolicy eller vill utöva dina datarättigheter, vänligen kontakta:

Dataskyddsbevakare

E-post: dpo@heads.com

Du har också rätt att lämna in ett klagomål till din lokala tillsynsmyndighet om du anser att dina uppgifter har behandlats olagligt.

Uppdateringar av denna policy

Denna integritetspolicy kan uppdateras för att återspegla ändringar i lagkrav, teknik eller företagsverksamhet. Den senaste versionen kommer alltid att finnas tillgänglig på vår webbplats och inom appen, där det är tillämpligt.

Denna integritetspolicy uppdaterades senast den 18 april 2025.

Kontakta oss

Om du har frågor, eller bara vill säga hej, skicka ett meddelande här!

Kontakta oss

Om du har frågor, eller bara vill säga hej, skicka ett meddelande här!

Kontakta oss

Om du har frågor, eller bara vill säga hej, skicka ett meddelande här!