Integritetspolicy
Integritetspolicy
Integritetspolicy
Introduktion
Heads är engagerade i att skydda och respektera din integritet. Denna Integritetspolicy förklarar hur vi samlar in, använder, delar och skyddar personuppgifter i samband med våra tjänster, inklusive våra interna personalanpassade applikationer, försäljningssystem och offentliga webbplats. Den beskriver också dina rättigheter och hur man utövar dem.
Denna policy är avsedd att följa Allmänna dataskyddsförordningen (EU) 2016/679 (”GDPR”) och andra tillämpliga dataskyddslagar i de jurisdiktioner där Heads verkar, inklusive de nordiska länderna.
Omfattning
Denna Integritetspolicy gäller för personuppgifter som behandlas av Heads i sin roll som datakontrollant. Den omfattar behandling genom:
Vår webbplats (t.ex. kontaktformulär, cookies, analys)
Våra applikationer (apps) såsom POS, ERP eller Backoffice-system levererade till våra företagskunder och som används av deras auktoriserade personal, tillgängliga via internet eller via Apple App Store och Google Play.
Intern kommunikation och administrativa processer
Denne policy gäller inte för data som behandlas av Heads enbart i sin roll som databehandlare på uppdrag av kunder. Den gäller inte heller för kundvända mobilapplikationer, eftersom Heads’ appar är utformade enbart för intern personalanvändning.
Våra applikationer och tjänster är avsedda enbart för vuxenbruk av auktoriserade medlemmar av personalen och är inte avsedda för barn under 16 år.
Rättslig grund för behandling
Heads behandlar personuppgifter baserat på följande rättsliga grunder:
Fullgörande av ett kontrakt
Efterlevnad av en rättslig skyldighet
Legitima intressen av Heads eller dess kunder
Samtycke (när det krävs enligt lag)
Typer av insamlade data
Beroende på din relation med Heads och hur du interagerar med oss, kan vi behandla följande typer av personuppgifter:
Från personal och interna användare av Heads-applikationerna:
Fullständigt namn, e-postadress och kontaktuppgifter
Anställningsinformation (t.ex. titel, butikens plats, roll)
Inloggningsuppgifter (t.ex. användarnamn, lösenord)
Platsdata (om aktiverat på företagsenheter)
Appbehörigheter på iOS-enheter
Bluetooth-access: Applikationen begär Bluetooth-access vid behov för att möjliggöra anslutning till extern hårdvara som streckkodsläsare eller skrivare.
Platsaccess: Applikationen begär platsaccess (om funktionen är aktiverad) för att verifiera butiksuppdrag och förhindra bedrägerier. Platsåtkomst kan hanteras eller inaktiveras via enhetsinställningar.
Appanvändningsdata, interaktionsloggar och aktivitetsregister
Enhetsinformation (t.ex. enhets-ID, OS-version)
Från besökare på vår webbplats eller individer som kontaktar oss:
Namn och kontaktuppgifter som skickats via formulär eller e-post
IP-adress och webbbläsar-/enhetsdata
Cookie- och använt data (se "Cookies och spårning" nedan)
Insamling av data
Vi samlar in personuppgifter:
Direkt från personal som en del av anställning eller onboarding
När man använder våra appar eller interna verktyg
Från webbplatsformulär och cookie-baserad spårning
Från kundrepresentanter under affärsinteraktioner
Användning av personuppgifter
Vi använder personuppgifter för följande syften:
För att tillhandahålla och underhålla våra tjänster och interna system
För att autentisera och hantera personalens åtkomst till våra appar
För att stödja interna affärsoperationer och kommunikation
För att säkerställa systemets säkerhet och upptäcka obehörig åtkomst
För att förbättra appens funktionalitet och användarupplevelse
För att efterleva rättsliga skyldigheter, såsom skatte- eller anställningslagar
För att hantera rekryteringsprocesser (när tillämpligt)
Användning av kunddata inom våra appar
Våra applikationer tillåter auktoriserad personal att se och hantera kundrelaterad information som lagras i våra system. Denna kunddata behandlas enbart i enlighet med de övergripande Heads-kundavtalen och integritetsstandarder.
Observera att kunder inte har direkt åtkomst till appen. Kunder som önskar utöva sina rättigheter under tillämpliga dataskyddslagar (t.ex. åtkomst, korrigering, radering av sina data) ska kontakta Heads via de uppgifter som ges i slutet av denna policy.
Betalningsdata
Heads lagrar eller behandlar inte betalningskortsdata direkt. Alla transaktioner hanteras av tredje part betalningstjänstleverantörer som följer PCI DSS säkerhetsstandarden. Heads lagrar endast relevant transaktionsmetadata som är nödvändig för affärsposter och kundtjänst.
Cookies och spårningsteknologier
Heads använder cookies och liknande teknologier på sina offentligt tillgängliga webbplatser. Dessa cookies hjälper till att förbättra användarupplevelsen och samla in analys om webbplatsens prestanda och beteende.
Samtycke för ej väsentliga cookies samlas in i enlighet med GDPR med hjälp av Consent Mode v2. Användare kan acceptera, avböja eller anpassa sina inställningar via vårt cookie-banner.
Vi använder följande typer av cookies:
Nödvändiga cookies (väsentliga för webbplatsens funktionalitet)
Funktionella cookies (förbättrar funktioner och personalisering)
Analys-cookies (spårar webbplatsanvändning, t.ex. Google Analytics 4)
Marknadsförings-cookies (används för annonsering och remarketing, t.ex. Google Ads, LinkedIn)
App Tracking Transparency
Heads mjukvaruapplikationer spårar inte användare över tredjepartsappar eller webbplatser, och samlar inte in enhets-ID för annonsering eller spårning utöver dess direkta affärsverksamhet.
Platsdata
Om platsspårning är aktiverad inom våra applikationer (på företagsägda enheter), kan platsdata användas för att verifiera butiksuppdrag, förbättra bedrägeridetektering eller generera användningsanalyser. Platsdata samlas in endast med lämpliga tillstånd och kan inaktiveras på enheten.
Tredjepartstjänster och verktyg
Heads använder betrodda tjänsteleverantörer för analys, hosting, annonsering och säkerhet. Dessa inkluderar:
Google Analytics 4
Syfte: Webb- och appanalys
Region: Global
Integritetspolicy: https://policies.google.com/privacy
Google Ads
Syfte: Marknadsföring och remarketing
Region: Global
Integritetspolicy: https://policies.google.com/privacy
LinkedIn Insights
Syfte: B2B-marknadsföring
Region: Global
Integritetspolicy: https://www.linkedin.com/legal/privacy-policy
LeadInfo
Syfte: B2B-besöksanalys
Region: EU-baserad
Integritetspolicy: https://www.leadinfo.com/en/privacy/
Apple iCloud
Syfte: Valfri molnsynkronisering
Region: Global
Integritetspolicy: https://www.apple.com/legal/privacy/
Alla underleverantörer är föremål för avtal om databehandling och, där det är tillämpligt, Standard Contractual Clauses (SCC) för internationella överföringar.
Datatransfer utanför EES
Personuppgifter kan behandlas utanför EES när tredjepartstjänster används. Heads säkerställer att sådana överföringar uppfyller GDPR genom godkända rättsliga mekanismer, inklusive SCC eller adekvansbeslut.
Dataskydd
Heads tillämpar en kombination av organisatoriska, tekniska och fysiska säkerhetsåtgärder för att skydda personuppgifter. Dessa inkluderar:
Åtkomstkontroll och rollbaserade behörigheter
Anonymisering där tillämpligt
Regelbunden utbildning av personalen
Incidentdetekterings- och responsprosedurer
Interna revisioner och riskbedömningar
Data som nås eller lagras via våra appar är krypterad under överföring med hjälp av säkra protokoll som TLS, och krypterad i vila där det är tillämpligt.
Åtkomst till appdata är begränsad till auktoriserad personal endast.
Åtkomst till interna system och applikationen är begränsad till auktoriserad personal.
Databevarande
Personuppgifter behålls endast så länge som är nödvändigt för att uppfylla sitt avsedda syfte eller för att uppfylla rättsliga skyldigheter. Specifika bevarandeperioder inkluderar:
Data från personal och interna användare: Behålls under anställning och i upp till 12 månader efter avgång.
Finansiella och transaktionsregister: Behålls i 7 år för att följa skatte- och bokföringslagar.
Data från jobbansökande: Behålls i 6 månader om inte samtycke ges för längre lagring.
Webbplatsanalys och cookie-data: Behålls mellan 14 och 26 månader beroende på tjänsteleverantör.
Rättigheter för registrerade
I enlighet med GDPR och andra tillämpliga integritetslagar har du rätt att:
Få tillgång till dina personuppgifter
Korrigera felaktiga eller föråldrade uppgifter
Begära radering av dina personuppgifter
Begära begränsning av behandling
Ingå invändningar mot databehandling baserat på legitima intressen
Återkalla samtycke (där behandling grundas på samtycke)
Begära dataportabilitet (när tillämpligt)
För att utöva dina rättigheter, vänligen kontakta vår dataskyddsombud (DPO) med hjälp av uppgifterna nedan. För säkerhets skull kan vi be om verifiering innan vi behandlar din begäran.
Kontoinformation och radering av data i appen
Heads-applikationerna stöder inte individanvändarkonton, eftersom konton och åtkomstuppgifter tillhandahålls direkt av företagsadministratörer i enlighet med affärsavtal.
På grund av rättsliga och efterlevnadsförpliktelser kopplade till transaktionsdata som hanteras av våra system, tillåts individuella användare inte att direkt radera sina konton eller relaterade data från appen.
För att begära kontoavstängning eller fråga om borttagning av personuppgifter, måste användare kontakta sin organisations tilldelade systemadministratör eller Heads dataskyddsombud (DPO) enligt nedan. Alla begärningar om avstängning är föremål för granskning och godkännande i enlighet med tillämpliga anställnings-, kontrakts- och regleringsförpliktelser.
Kontaktinformation
Om du har frågor om denna Integritetspolicy eller vill utöva dina datarättigheter, vänligen kontakta:
Dataskyddsombud
E-post: dpo@heads.com
Du har också rätt att lämna in ett klagomål till din lokala tillsynsmyndighet om du anser att dina uppgifter har behandlats olagligt.
Uppdateringar av denna policy
Denna Integritetspolicy kan uppdateras för att återspegla förändringar i rättsliga krav, teknik eller företagsverksamhet. Den senaste versionen kommer alltid att finnas tillgänglig på vår webbplats och inom appen där det är tillämpligt.
Denna Integritetspolicy uppdaterades senast den 18 april 2025.
Introduktion
Heads är engagerat i att skydda och respektera din integritet. Denna integritetspolicy förklarar hur vi samlar in, använder, delar och skyddar personuppgifter i samband med våra tjänster, inklusive våra interna applikationer för personal, kassasystem och vår offentliga webbplats. Den skisserar också dina rättigheter och hur du utövar dem.
Denna policy är avsedd att följa den allmänna dataskyddsförordningen (EU) 2016/679 ("GDPR") och andra tillämpliga dataskyddslagar i de jurisdiktioner där Heads verkar, inklusive de nordiska länderna.
Omfattning
Denna integritetspolicy gäller för personuppgifter som behandlas av Heads i sin roll som datakontroller. Den täcker behandling genom:
Vår webbplats (t.ex. kontaktformulär, cookies, analys)
Våra applikationer (appar) som POS-, ERP- eller Backoffice-system som levereras till våra företagskunder och används av deras auktoriserade personal, tillgängliga via internet eller genom Apple App Store och Google Play
Intern kommunikation och administrativa processer
Denna policy gäller inte för data som behandlas av Heads enbart i sin roll som dataprocessor för kunders räkning. Den gäller inte heller för kundorienterade mobila applikationer, eftersom Heads’ appar är utformade enbart för intern användning av personal.
Våra applikationer och tjänster är avsedda enbart för vuxenanvändning av auktoriserade medarbetare och är inte avsedda för barn under 16 år.
Laglig Grund för Behandling
Heads behandlar personuppgifter baserat på följande lagliga grunder:
Utförande av ett avtal
Följa en rättslig skyldighet
Legitima intressen hos Heads eller dess kunder
Samtycke (när det krävs enligt lag)
Typer av Insamlade Data
Beroende på din relation till Heads och hur du interagerar med oss kan vi behandla följande typer av personuppgifter:
Från personal och interna användare av Heads-applikationer:
Fullständigt namn, e-postadress och kontaktuppgifter
Anställningsinformation (t.ex. titel, butiksläge, roll)
Inloggningsuppgifter (t.ex. användarnamn, lösenord)
Platsdata (om aktiverat på företagsenheter)
Appbehörigheter på iOS-enheter
Bluetooth-åtkomst: Applikationen begär Bluetooth-åtkomst vid behov för att möjliggöra anslutning till extern hårdvara som streckkodsläsare eller skrivare.
Platsåtkomst: Applikationen begär platsåtkomst (om funktionen är aktiverad) för att verifiera butikstilldelningar och förhindra bedrägeri. Platsåtkomst kan hanteras eller inaktiveras via enhetsinställningar.
Appanvändningsdata, interaktionsloggar och aktivitetslogg
Enhetsinformation (t.ex. enhets-ID, OS-version)
Från besökare på vår webbplats eller individer som kontaktar oss:
Namn och kontaktuppgifter som skickas via formulär eller e-post
IP-adress och webbläsar-/enhetsdata
Cookie- och användningsdata (se "Cookies och Spårning" nedan)
Insamling av Data
Vi samlar in personuppgifter:
Direkt från personal som en del av anställning eller introduktion
När du använder våra appar eller interna verktyg
Från webbplatsformulär och cookie-baserad spårning
Från kundrepresentanter under affärskontakter
Användning av Personuppgifter
Vi använder personuppgifter för följande ändamål:
För att tillhandahålla och underhålla våra tjänster och interna system
För att autentisera och hantera personalåtkomst till våra appar
För att stödja interna affärsoperationer och kommunikation
För att säkerställa systemets säkerhet och upptäcka obehörig åtkomst
För att förbättra appens funktionalitet och användarupplevelse
För att följa rättsliga skyldigheter, såsom skatt eller arbetsrätt
För att hantera rekryteringsprocesser (när det är tillämpligt)
Användning av Kunddata Inom Våra Appar
Våra applikationer möjliggör för auktoriserad personal att se och hantera kundrelaterad information lagrad i våra system. Denna kunddata behandlas enbart i enlighet med de övergripande Heads kundavtalen och integritetsstandarder.
Vänligen notera att kunder inte har direkt åtkomst till appen. Kunder som önskar utöva sina rättigheter under tillämpliga dataskyddslagar (t.ex. åtkomst, rättelse, radering av deras data) bör kontakta Heads via uppgifterna som ges i slutet av denna policy.
Betalningsdata
Heads lagrar eller behandlar inte direkt betalningskortdata. Alla transaktioner hanteras av tredjeparts betalningstjänstleverantörer som följer PCI DSS säkerhetsstandarden. Heads lagrar endast relevant transaktionsmetadata som är nödvändig för affärsregister och kundservice.
Cookies och Spårningsteknologier
Heads använder cookies och liknande teknologier på sina offentliga webbplatser. Dessa cookies hjälper till att förbättra användarupplevelsen och samla in analyser om webbplatsens prestanda och beteende.
Samtycke för icke-väsentliga cookies samlas in i enlighet med GDPR med hjälp av samtyckesläge v2. Användare kan acceptera, neka eller anpassa sina preferenser via vår cookie-banner.
Vi använder följande typer av cookies:
Nödvändiga cookies (väsentliga för webbplatsens funktionalitet)
Funktionella cookies (förbättrar funktioner och anpassning)
Analyskakor (spårar webbplatsens användning, t.ex. Google Analytics 4)
Marknadsföringscookies (används för annonsering och remarketing, t.ex. Google Ads, LinkedIn)
App Tracking Transparency
Heads programvaruapplikationer spårar inte användare över tredjepartsappar eller webbplatser, och samlar inte in enhets-ID för annonsering eller spårning utöver sina direkt affärsverksamheter.
Platsdata
Om platsspårning är aktiverad inom våra applikationer (på företagsförvaltade enheter), kan platsdata användas för att verifiera butikstilldelningar, förbättra bedrägeridetektion eller generera användningsanalyser. Platsdata samlas in endast med lämpliga behörigheter och kan inaktiveras på enheten.
Tredjepartstjänster och Verktyg
Heads använder betrodda leverantörer för analys, hosting, annonsering och säkerhet. Dessa inkluderar:
Google Analytics 4
Syfte: Webbplats- och appanalys
Region: Global
Integritetspolicy: https://policies.google.com/privacy
Google Ads
Syfte: Marknadsföring och remarketing
Region: Global
Integritetspolicy: https://policies.google.com/privacy
LinkedIn Insights
Syfte: B2B-marknadsföring
Region: Global
Integritetspolicy: https://www.linkedin.com/legal/privacy-policy
LeadInfo
Syfte: B2B-besöksanalys
Region: EU-baserad
Integritetspolicy: https://www.leadinfo.com/en/privacy/
Apple iCloud
Syfte: Valfritt molnsynkronisering
Region: Global
Integritetspolicy: https://www.apple.com/legal/privacy/
Alla underleverantörer är föremål för databehandlingsavtal och, där det är tillämpligt, standardavtal för internationella överföringar.
Dataöverföringar Utanför EEA
Personuppgifter kan behandlas utanför EEA när tredjepartstjänster används. Heads säkerställer att sådana överföringar följer GDPR genom godkända rättsliga mekanismer, inklusive SCC eller adekvansbeslut.
Dataskydd
Heads tillämpar en kombination av organisatoriska, tekniska och fysiska skyddsåtgärder för att skydda personuppgifter. Dessa inkluderar:
Åtkomstkontroll och rollbaserade behörigheter
Anonymisering när det är tillämpligt
Regelbunden utbildning av personal
Incidentdetektering och svarsrutiner
Interna revisioner och riskbedömningar
Data som åtkomms eller lagras via våra appar är krypterad under överföring med hjälp av säkra protokoll som TLS och krypterad när den lagras där det är tillämpligt.
Åtkomst till appdata är begränsad till auktoriserad personal enbart.
Åtkomst till interna system och applikationen är begränsad till auktoriserad personal.
Databevarande
Personuppgifter bevaras endast så länge som behövs för att uppfylla sitt avsedda syfte, eller för att möta rättsliga skyldigheter. Specifika bevarandeperioder inkluderar:
Data om personal och interna användare: Bevaras under anställningen och i upp till 12 månader efter avskedandet.
Finansiella och transaktionsuppgifter: Bevaras i 7 år för att följa skattelagstiftning och bokföringslagar.
Data om arbetssökande: Bevaras i 6 månader såvida inte samtycke ges för längre lagring.
Webbanalys och cookie-data: Bevaras mellan 14 och 26 månader beroende på tjänsteleverantören.
Rättigheter för Registrerade
I enlighet med GDPR och andra tillämpliga integritetslagar har du rätt att:
Få tillgång till dina personuppgifter
Rätta felaktiga eller föråldrade uppgifter
Begära radering av dina personuppgifter
Begära begränsning av behandling
Invända mot databehandling baserad på legitimt intresse
Återkalla samtycke (när behandlingen baseras på samtycke)
Begära dataportabilitet (när tillämpligt)
För att utöva dina rättigheter, vänligen kontakta vår dataskyddsombud (DPO) med hjälp av uppgifterna nedan. För säkerhetens skull kan vi be om verifiering innan vi behandlar din begäran.
Kontoinformation och Radering av Data i Appen
Heads-applikationer stöder inte individuell kontoskapande, eftersom konton och åtkomstuppgifter tillhandahålls direkt av företagsadministratörer i enlighet med affärsavtal.
På grund av rättsliga och regelefterlevnadspliktigheter kopplade till transaktionsdata som hanteras av våra system, är individuella användare inte tillåtna att direkt radera sina konton eller relaterad data från appen.
För att begära kontoradering eller fråga om borttagning av personuppgifter, måste användare kontakta sin organisations utsedda systemadministratör eller Heads dataskyddsombud (DPO) som listas nedan. Alla begärningar om radering är föremål för granskning och godkännande i enlighet med tillämpliga anställnings-, kontrakts- och regleringsskyldigheter.
Kontaktinformation
Om du har frågor angående denna integritetspolicy eller önskar utöva dina datarättigheter, vänligen kontakta:
Dataskyddsombud
E-post: dpo@heads.com
Du har också rätt att lämna in ett klagomål till din lokala tillsynsmyndighet om du anser att dina data har behandlats olagligt.
Uppdateringar av Denna Policy
Dessa integritetspolicy kan uppdateras för att återspegla förändringar i lagkrav, teknik eller företagets verksamheter. Den senaste versionen kommer alltid att finnas tillgänglig på vår webbplats och inom appen, där det är tillämpligt.
Dessa integritetspolicy senast uppdaterad den 18 april 2025.
Introduktion
Heads är engagerade i att skydda och respektera din integritet. Denna integritetspolicy förklarar hur vi samlar in, använder, delar och skyddar personuppgifter i samband med våra tjänster, inklusive våra interna applikationer för personal, kassa-system och offentliga webbplats. Den beskriver också dina rättigheter och hur du kan utöva dem.
Denna policy är avsedd att uppfylla den allmänna dataskyddsförordningen (EU) 2016/679 (“GDPR”) och andra tillämpliga dataskyddslagar i de jurisdiktioner där Heads verkar, inklusive de nordiska länderna.
Omfattning
Denne integritetspolicy gäller för personuppgifter som behandlas av Heads i sin roll som datakontrollant. Den omfattar behandling genom:
Vår webbplats (t.ex. kontaktformulär, cookies, analys)
Våra applikationer (appar) såsom POS, ERP eller Backoffice-system som levereras till våra företagskunder och används av deras auktoriserade personal, tillgängliga via internet eller via Apple App Store och Google Play
Intern kommunikation och administrativa processer
Denne policy gäller inte för data som behandlas av Heads enbart i sin roll som databehandlare på uppdrag av kunder. Den gäller inte heller för kundinriktade mobilapplikationer, då Heads’ appar är utformade endast för intern personalanvändning.
Våra applikationer och tjänster är avsedda endast för vuxna som är auktoriserade medlemmar av personalen och är inte avsedda för barn under 16 år.
Den lagliga grunden för behandling
Heads behandlar personuppgifter baserat på följande lagliga grunder:
Uppfyllande av ett avtal
Efterlevnad av en rättslig skyldighet
Legitima intressen för Heads eller dess kunder
Samtycke (när det krävs enligt lag)
Typer av insamlade data
Beroende på din relation med Heads och hur du interagerar med oss, kan vi behandla följande typer av personuppgifter:
Från personal och interna användare av Heads-applikationer:
Fullständigt namn, e-postadress och kontaktuppgifter
Anställningsinformation (t.ex. titel, butiksläge, roll)
Inloggningsuppgifter (t.ex. användarnamn, lösenord)
Platsdata (om aktiverat på företagsenheter)
App-behörigheter på iOS-enheter
Bluetoothåtkomst: Applikationen begär Bluetoothåtkomst vid behov för att möjliggöra anslutning till extern hårdvara såsom streckkodsläsare eller skrivare.
Platsåtkomst: Applikationen begär platsåtkomst (om funktionen är aktiverad) för att verifiera butikstilldelningar och förhindra bedrägerier. Platsåtkomst kan hanteras eller inaktiveras via enhetsinställningar.
Appanvändningsdata, interaktionsloggar och aktivitetsregister
Enhetsinformation (t.ex. enhets-ID, OS-version)
Från besökare på vår webbplats eller personer som kontaktar oss:
Namn och kontaktuppgifter som skickas via formulär eller e-post
IP-adress och webbläsar-/enhetsdata
Cookie- och användningsdata (se “Cookies och spårning” nedan)
Insamling av data
Vi samlar in personuppgifter:
Direkt från personal som en del av anställning eller onboarding
När du använder våra appar eller interna verktyg
Från webbplatsformulär och cookie-baserad spårning
Från kundrepresentanter under affärstransaktioner
Användning av personuppgifter
Vi använder personuppgifter för följande syften:
För att tillhandahålla och underhålla våra tjänster och interna system
För att autentisera och hantera personalens tillgång till våra appar
För att stödja interna affärsverksamheter och kommunikationer
För att säkerställa systemsäkerhet och upptäcka obehörig åtkomst
För att förbättra appfunktionalitet och användarupplevelse
För att uppfylla rättsliga skyldigheter, såsom skatte- eller arbetslag
För att hantera rekryteringsprocesser (när tillämpligt)
Användning av kunddata inom våra appar
Våra applikationer möjliggör för auktoriserad personal att se och hantera kundrelaterad information som lagras i våra system. Dessa kunddata behandlas endast i enlighet med de övergripande Heads-kundavtalen och integritetsstandarder.
Observera att kunder inte har direkt åtkomst till appen. Kunder som vill utöva sina rättigheter enligt tillämpliga dataskyddslagar (t.ex. åtkomst, korrigering, radering av sina data) bör kontakta Heads via uppgifterna som ges i slutet av denna policy.
Betalningsdata
Heads lagrar eller behandlar inte betalningskortsdata direkt. Alla transaktioner hanteras av tredjepartsbetalningstjänsteleverantörer som uppfyller PCI DSS-säkerhetsstandarden. Heads lagrar endast relevant transaktionsmetadata som är nödvändig för affärsregister och kundservice.
Cookies och spårningsteknologier
Heads använder cookies och liknande teknologier på sina offentliga webbplatser. Dessa cookies hjälper till att förbättra användarupplevelsen och samla in analyser om webbplatsens prestanda och beteende.
Samtycke för icke-nödvändiga cookies samlas in i enlighet med GDPR med hjälp av samtyckesläge v2. Användare kan acceptera, avböja eller anpassa sina preferenser via vår cookie-banner.
Vi använder följande typer av cookies:
Nödvändiga cookies (väsentliga för webbplatsens funktionalitet)
Funktionella cookies (förbättrar funktioner och personlig anpassning)
Analyscookies (spårar webbplatsanvändning, t.ex. Google Analytics 4)
Marknadsföringscookies (används för annonsering och remarketing, t.ex. Google Ads, LinkedIn)
App-spårningstransparens
Heads mjukvaruapplikationer spårar inte användare över tredjepartsappar eller webbplatser, och de samlar inte in enhets-ID:n för annonsering eller spårning utöver sina direkta affärsverksamheter.
Platsdata
Om platsövervakning är aktiverad inom våra applikationer (på företagsförvaltade enheter) kan platsdata användas för att verifiera butikstilldelningar, förbättra bedrägeribekämpning eller generera användningsanalyser. Platsdata samlas endast in med lämpliga behörigheter och kan inaktiveras på enheten.
Tredjepartstjänster och -verktyg
Heads använder betrodda tjänsteleverantörer för analyser, värd, reklam och säkerhet. Dessa inkluderar:
Google Analytics 4
Syfte: Webbplats- och applikationsanalys
Region: Global
Integritetspolicy: https://policies.google.com/privacy
Google Ads
Syfte: Marknadsföring och remarketing
Region: Global
Integritetspolicy: https://policies.google.com/privacy
LinkedIn Insights
Syfte: B2B-marknadsföring
Region: Global
Integritetspolicy: https://www.linkedin.com/legal/privacy-policy
LeadInfo
Syfte: B2B-besöksanalys
Region: EU-baserad
Integritetspolicy: https://www.leadinfo.com/en/privacy/
Apple iCloud
Syfte: Valfri molnsynkronisering
Region: Global
Integritetspolicy: https://www.apple.com/legal/privacy/
Alla underleverantörer är föremål för databehandlingsavtal och, där det är tillämpligt, standardkontraktsklausuler (SCC:er) för internationella överföringar.
Överföringar av data utanför EES
Personuppgifter kan behandlas utanför EES när tredje parts tjänster används. Heads säkerställer att sådana överföringar följer GDPR genom godkända juridiska mekanismer, inklusive SCC:er eller adekvansbeslut.
Dataskydd
Heads tillämpar en kombination av organisatoriska, tekniska och fysiska skyddsåtgärder för att skydda personuppgifter. Dessa inkluderar:
Åtkomstkontroll och rollbaserade behörigheter
Anonymisering där det är tillämpligt
Regelbunden personalutbildning
Incidentdetekterings- och responsprocedurer
Interna revisioner och riskbedömningar
Data som nås eller lagras via våra appar är krypterad under överföring med hjälp av säkra protokoll som TLS, och krypterad i vila där det är tillämpligt.
Åtkomst till appdata är begränsad till auktoriserad personal.
Åtkomst till interna system och applikationen är begränsad till auktoriserad personal.
Databevarande
Personuppgifter behålls endast så länge som behövs för att uppfylla sitt avsedda syfte, eller för att uppfylla rättsliga skyldigheter. Specifika bevarandeperioder inkluderar:
Personal- och intern användardata: Behålls under anställning och i upp till 12 månader efter avresa.
Finansiella och transaktionsregister: Behålls i 7 år för att uppfylla skatte- och redovisningslagar.
Jobbsökaruppgifter: Behålls i 6 månader om inte samtycke ges för längre lagring.
Webbanalys och cookie-data: Behålls mellan 14 och 26 månader beroende på tjänsteleverantör.
Rättigheter för registrerade
I enlighet med GDPR och andra tillämpliga dataskyddslagar har du rätt att:
Få åtkomst till dina personuppgifter
Korrigera felaktiga eller föråldrade uppgifter
Begära radering av dina personuppgifter
Begära begränsning av behandling
Invända mot databehandling baserad på legitima intressen
Återkalla samtycke (när behandling är baserad på samtycke)
Begära dataportabilitet (när tillämpligt)
För att utöva dina rättigheter, vänligen kontakta vår dataskyddsbevakare (DPO) med hjälp av uppgifterna nedan. För säkerhets skull kan vi be om verifiering före vi behandlar din begäran.
Konton och datarader i appen
Heads-applikationer stöder inte skapande av individuella konton, eftersom konton och åtkomstuppgifter tillhandahålls direkt av företagsadministratörer i enlighet med affärsavtal.
På grund av rättsliga och efterlevnadsåtaganden kopplade till transaktionsdata som hanteras av våra system, tillåts individuella användare inte direkt radera sina konton eller relaterade data från appen.
För att begära borttagning av konto eller för att fråga om borttagning av personuppgifter måste användare kontakta sin organisations utsedda systemadministratör eller Heads dataskyddsbevakare (DPO) enligt nedan. Alla begärningar om borttagning är föremål för granskning och godkännande i enlighet med tillämpliga anställnings-, avtals- och regleringsåtaganden.
Kontakta oss
Om du har frågor om denna integritetspolicy eller vill utöva dina datarättigheter, vänligen kontakta:
Dataskyddsbevakare
E-post: dpo@heads.com
Du har också rätt att lämna in ett klagomål till din lokala tillsynsmyndighet om du anser att dina uppgifter har behandlats olagligt.
Uppdateringar av denna policy
Denna integritetspolicy kan uppdateras för att återspegla ändringar i lagkrav, teknik eller företagsverksamhet. Den senaste versionen kommer alltid att finnas tillgänglig på vår webbplats och inom appen, där det är tillämpligt.
Denna integritetspolicy uppdaterades senast den 18 april 2025.
Kontakta oss
Om du har frågor, eller bara vill säga hej, skicka ett meddelande här!
Kontakta oss
Om du har frågor, eller bara vill säga hej, skicka ett meddelande här!
Kontakta oss
Om du har frågor, eller bara vill säga hej, skicka ett meddelande här!

© heads

© heads