Introduktion
Heads Svenska AB, ett svenskt företag ("Heads", "vi", "vår" eller "oss") är engagerat i att skydda och respektera din integritet.
Detta dokument utgör vår grundläggande integritetspolicy. Individuella kundavtal kan ange mer omfattande integritetsskydd, striktare krav på datahantering eller ytterligare säkerhetsåtgärder utöver vad som beskrivs här. Där kundspecifika avtal finns har de företräde framför denna grundpolicy.
Denna integritetspolicy förklarar vilka personuppgifter vi samlar in, varför vi samlar in dem, hur vi använder dem och vilka val du har. Den representerar våra minimiåtaganden för integritet gentemot alla användare och är strukturerad så att varje produktmiljö (webbplats kontra Heads-applikationer) behandlas separat, i enlighet med informationskraven i:
EU:s allmänna dataskyddsförordning (GDPR) och motsvarande nationella genomföranden.
Apple App Store Review Guidelines §5.1 och Appintegritetsuppgifter.
Google Play Developer Policy (policy för användardata och avsnittet Datasäkerhet).
Krav enligt ePrivacy-förordningen för cookies och elektronisk kommunikation.
Vår programvara och våra tjänster är avsedda endast för vuxna som agerar i ett yrkesmässigt sammanhang. Vi marknadsför oss inte medvetet till—eller samlar medvetet in data från—barn.
Kort sagt samlar vi endast in den arbetsrelaterade data som behövs för att driva Heads personalverktyg, hålla dem säkra och uppfylla rättsliga skyldigheter. Vi säljer aldrig dina uppgifter och använder inte annonser i våra applikationer.
Om du inte godkänner denna integritetspolicy, vänligen avstå från att använda våra tjänster.
1. Vem är personuppgiftsansvarig?
Webbplats: Heads Svenska AB, org.nr 556639-3871, Linnégatan 87F, 115 23 Stockholm, Sverige, agerar personuppgiftsansvarig.
Heads-applikationer (iOS-, iPadOS-, Android-, webb- och skrivbordsapplikationer): Heads Svenska AB agerar som personuppgiftsbiträde på uppdrag av din arbetsgivare (Heads-kunden som har licensierat vår programvara). Din arbetsgivare är personuppgiftsansvarig.
Ansvar för personuppgiftsbehandling:
Heads Svenska AB (biträde): Ansvarar för appens säkerhet, teknisk infrastruktur, behandling av data enligt personuppgiftsbiträdesavtalet (artikel 28 GDPR) samt för att besvara registrerades förfrågningar om teknisk funktionalitet
Din arbetsgivare (ansvarig): Ansvarar för att fastställa ändamålen med behandlingen, hantering av användarkonton, behörigheter och anställningsrelaterade databeslut enligt personuppgiftsbiträdesavtalet
För dataförfrågningar: Även om vi uppmuntrar dig att kontakta din arbetsgivare först i kontorelaterade frågor, kommer Heads alltid att hantera registrerades förfrågningar som skickas direkt till oss och samordna med din arbetsgivare vid behov
Vårt dataskyddsombud (DPO) kan nås på dpo@heads.com.
2. Omfattning
Denna policy gäller personuppgifter som Heads behandlar:
Som personuppgiftsansvarig: Webbplatsen (kontaktformulär, cookies, analys, remarketing).
Som personuppgiftsbiträde: Heads-applikationer, inklusive POS-, ERP- och backoffice-moduler som levereras via internet, Apple App Store eller Google Play.
Interna administrativa processer och kommunikationsprocesser relaterade till ovanstående.
Den omfattar inte data som Heads behandlar enbart som biträde på uppdrag av företagskunder för andra ändamål, och reglerar inte konsumentinriktade mobilappar (Heads programvara är endast avsedd för intern personalanvändning).
2.1 Barns integritet
Våra tjänster riktar sig inte till barn. Vi samlar inte medvetet in data från någon under 13 år (US COPPA) eller under 16 år (EU GDPR). Om vi blir medvetna om att vi har samlat in personuppgifter från ett barn under 16 år kommer vi att vidta åtgärder för att omgående radera sådan information. Om du tror att vi har samlat in data från ett barn, vänligen kontakta dpo@heads.com omedelbart.
3. Vilka uppgifter vi behandlar och varför
3.1 Besökare på webbplatsen:
När du surfar på webbplatsen behandlar vi de kontaktuppgifter du väljer att ange i formulär (såsom ditt namn, din e-postadress i arbetet och företag), grundläggande tekniska uppgifter som tillhandahålls av din webbläsare (till exempel din IP-adress och enhetstyp), och—om du samtycker—cookieidentifierare och användningshändelser som hjälper oss att förstå hur webbplatsen fungerar och att driva remarketingkampanjer.
3.2 Användare av Heads-applikationer:
När du använder våra iOS-, Android- eller webbaserade backoffice-appar behandlar vi ditt namn, företagets e-postadress, roll och butiksidentifierare så att vi kan känna igen dig när du loggar in; inloggningsuppgifter, enhetsidentifierare och kraschloggar så att vi kan säkra och förbättra tjänsten; samt användningsloggar som hjälper oss att upptäcka bedrägerier och ge support.
Som biträde behandlar vi dessa uppgifter enligt instruktionerna i vårt personuppgiftsbiträdesavtal med din arbetsgivare.
3.3 Rättslig grund för behandling
Behandlingsaktivitet | Var | Personuppgifter | Rättslig grund | Syfte |
|---|---|---|---|---|
Kontaktformulär på webbplatsen | Webbplats | Namn, e-post, företag | Avtal (Art. 6(1)(b)) | Besvara förfrågningar |
Webbplatsanalys | Webbplats | IP-adress, cookies | Samtycke (Art. 6(1)(a)) | Förbättra webbplatsens prestanda |
Nyhetsbrev | Webbplats | E-postadress | Samtycke (Art. 6(1)(a)) | Skicka marknadsföringskommunikation |
Heads Apps-autentisering | Heads-applikationer | Namn, e-post, medarbetar-ID | Behandling för den personuppgiftsansvariges räkning (Art. 28) | Ge åtkomst till arbetsverktyg |
Transaktionsloggar | Heads-applikationer | Användar-ID, åtgärder, tidsstämplar | Rättslig förpliktelse (Art. 6(1)(c)) | Uppfylla bokföringslagar |
Kraschdiagnostik | Heads-applikationer | Enhetsinformation, stackspår | Berättigat intresse (Art. 6(1)(f))* | Förbättra tjänstens kvalitet |
Bluetooth-skanning | Heads-applikationer | Data om enheters närhet | Berättigat intresse (Art. 6(1)(f))* | Aktivera anslutning till skrivare/skanner |
*Sammanfattningar av intresseavvägning finns tillgängliga på begäran via dpo@heads.com
4. Sekretessmeddelande för webbplatsen
4.1 Uppgifter vi samlar in automatiskt
Enhets- och loggdata (IP-adress, webbläsartyp, hänvisande URL, besökta sidor, tid som spenderats).
Cookies (se avsnitt 4.4 och separat Cookiepolicy).
Rättslig grund: berättigat intresse (IT-säkerhet och bedrägeriförebyggande).*
*Intresseavvägning tillgänglig på begäran
4.2 Uppgifter du lämnar
Kontaktformulär (namn, e-post, företag, meddelande).
Prenumeration på nyhetsbrev (e-postadress).
4.3 Hur vi använder webbplatsdata
Leverera innehåll och svara på förfrågningar.
Förhindra missbruk (hastighetsbegränsning, upptäckt av missbruk)*
Analysera webbplatstrafik med Google Analytics 4.
Driva remarketingkampanjer i Google Ads & LinkedIn.
Marknadsföringscookies och remarketingpixlar är inaktiverade tills du ger samtycke via vår samtyckesbanner med Google Consent Mode v2.
*Intresseavvägning tillgänglig på begäran
4.4 Webbplatscookies och spårningstekniker
Vi använder:
(a) Nödvändiga cookies (webbplatsfunktionalitet),
(b) Funktionella cookies (inställningar),
(c) Analyscookies (Google Analytics 4),
(d) Marknadsföringscookies (Google Ads, LinkedIn).
Samtycke för icke-nödvändiga cookies inhämtas via vår banner med Google Consent Mode v2. Du kan när som helst återkalla samtycke genom att:
Använda cookiebannern när den visas
Besöka heads.com och navigera till cookieinställningar för att komma åt samtyckesinställningar
Rensa dina webbläsarcookies
Kakkategori | Livslängd | Anmärkningar / Exempel |
|---|---|---|
Nödvändiga kakor | Sessionsbaserade | Grundläggande webbplatsfunktionalitet |
Funktionella kakor | 30 dagar | Sparar användarinställningar |
Analyskakor | 2 år (t.ex. Google Analytics-kakan _ga) | Statistik över webbplatsanvändning |
Marknadsföringskakor | 90 dagar | Annonsering & remarketing |
Se vår fullständiga cookiepolicy på heads.com/cookie-policy för fullständig information.
4.5 Rättsliga grunder
Samtycke (för marknadsförings- och analyscookies); Berättigat intresse (webbplatssäkerhet, grundläggande analys)*; Avtal (svar på en begäran som du har initierat).
Heads applikationer ägnar sig inte åt spårning mellan appar på iOS och begär därför inte ATT-samtycke. Google Ads- och LinkedIn-retargeting är begränsad till endast webbplatsbesökare.
*Bedömning av berättigat intresse tillgänglig på begäran
5. Sekretessdetaljer för Heads applikationer
5.1 Vad vi samlar in i apparna
Kontaktinformation – ditt namn och din arbetsmejladress.
Identifierare – ett unikt inloggnings-ID som kopplar ditt konto till din arbetsgivare, samt enhetsidentifieraren som tillhandahålls av operativsystemet.
Betalningsinformation – maskerade betalkortsnummer (sista 4 siffrorna), transaktions-ID:n och typer av betalningsmetod (t.ex. kort, mobilbetalning). Vi behandlar dessa uppgifter för återförsäljarnas räkning men lagrar aldrig fullständiga kortnummer eller känsliga autentiseringsuppgifter.
Köphistorik – transaktionsposter, kvitton, orderdata och produktinformation som flödar genom kassasystemet under kundtransaktioner.
Kundregistreringsdata (om de samlas in i appen) – kunders namn, e-postadresser, fysiska adresser och telefonnummer när kunder registrerar sig eller lämnar denna information vid utcheckning.
Appaktivitet – händelser såsom inloggning, öppning av en skärm eller genomförande av en återbetalning, registreras för att hjälpa till med bedrägeriförebyggande arbete och felsökning. Specifika exempel inkluderar:
Tidsstämplar för inloggning/utloggning
Händelser för skärmnavigering
Initiering och slutförande av transaktion
Felhändelser och misslyckade operationer
Statistik över funktionsanvändning (anonymiserad)
Sessionslängd och frekvens
Operativ metadata (kassörs-ID:n, enhetsinfo, tidsstämplar)
Diagnostik – kraschrapporter och prestandamått som berättar för oss när något går fel. Detta inkluderar specifikt:
Appversion och byggnummer
Enhetsmodell och OS-version
Stackspår för krascher (anonymiserade)
Appens svarstider och felfrekvenser
Typ av nätverksanslutning (WiFi/mobildata)
Inget personligt innehåll eller känsliga uppgifter ingår i diagnostikrapporter.
Lagringstid: kraschdata lagras i 24 månader och raderas eller aggregeras därefter.
Alla inbyggda Expo-moduler som paketeras med Heads applikationer inkluderar redan Apple PrivacyInfo.xcprivacy-manifest; inga ytterligare tredjeparts-SDK:er är inbäddade.
5.2 Data som vi inte samlar in
Vi samlar inte in fullständiga betalkortsnummer (PAN), CVV-koder, PIN-koder, annonsidentifierare för spårning mellan appar eller någon information från andra appar på din enhet. Vi använder inte Apple Identifier for Advertisers (IDFA) eller någon spårningsteknik som följer användare mellan appar eller webbplatser som ägs av andra företag.
5.3 Varför vi begär vissa behörigheter
Bluetooth krävs för att para ihop med streckkodsläsare och kvittoskrivare.*
iOS: Anledning som visas för användare "'Denna app använder Bluetooth för att ansluta till streckkodsläsare och andra enheter för att möjliggöra snabb och korrekt utcheckning vid försäljningsstället.'
Android: använder android.permission.BLUETOOTH_CONNECT
Dessa behörigheter är valfria om de inte är nödvändiga för en funktion som du eller din arbetsgivare väljer att använda. Varje begäran åtföljs av en lättbegriplig förklaring i operativsystemets prompt.
*Bedömning av berättigat intresse tillgänglig på begäran
5.4 Konto- och dataradering
Konton tillhandahålls av din arbetsgivare.
Du kan initiera radering av ditt Heads-konto från Huvudmeny › Mina inställningar › Radera konto i applikationen, eller via https://heads.com/contact
När du skickar in en begäran om radering vidarebefordras den till administratören i din organisation, som måste genomföra eller avslå den inom 30 dagar. Begäranden får endast avslås när arbetsgivaren eller Heads har en rättslig skyldighet att bevara specifika poster (t.ex. bokföring, arbetsrätt). Data som godkänns för radering tas bort från aktiva system inom 90 dagar om inte längre lagringstid krävs enligt lag.
Lagring och radering av säkerhetskopior:
Krypterade säkerhetskopior lagras i 30 dagar för katastrofåterställning
Efter radering från produktionssystem kan data kvarstå i krypterade säkerhetskopior i upp till 90 dagar
Åtkomst till säkerhetskopierade data är strikt begränsad till behörig personal
När lagringstiden löper ut skrivs säkerhetskopierade data över på ett säkert sätt och verifieras som oåterställbara
Total tidslinje för radering: upp till 120 dagar från godkännande (90 dagar produktion + 30 dagar lagring av krypterad säkerhetskopia)
5.5 Datalagring
Datakategori | Var insamlas | Bevarandeperiod | Skäl |
|---|---|---|---|
Personal- & interna användaruppgifter | Heads Applications | Anställningsperiod + 12 månader | HR-administration |
Inloggnings‑ & aktivitetsloggar | Heads Applications | 12 månader | Bedrägeriförebyggande; efterlevnad av bokföringskrav |
Kraschloggar & diagnostik | Heads Applications | 24 månader | Tjänstekvalitet & felsökning |
Transaktionsmetadata* | Heads Applications | 7 år | Rättslig förpliktelse (svenska Bokföringslagen) |
Inskick via kontaktformulär | Webbplats | 24 månader | Kundrelationshantering |
Uppgifter om jobbsökande | Webbplats | 6 månader (längre med samtycke) | Rekryteringsadministration |
Webbplatsanalys & cookies | Webbplats | 14–26 månader | Samtycke / analys |
*Transaktionsmetadata inkluderar: kvitto-ID, transaktionsbelopp, butiks-ID, tidsstämpel, typ av betalningsmetod (inte kortuppgifter), kassör-ID och produktkategorier
5.6 Dataöverföringar utanför EES
Personuppgifter kan behandlas utanför EES vid användning av leverantörer av molninfrastruktur eller tredjepartstjänster.
Skyddsåtgärder vid internationella överföringar: Alla överföringar från EU/EES till tredjeländer skyddas av:
Standardavtalsklausuler (SCC) som godkänts av Europeiska kommissionen
Transfer Impact Assessments (TIA) som genomförs för att bedöma risker i tredjeländer
Kompletterande åtgärder som införs där TIA identifierar risker, inklusive förstärkt kryptering och åtkomstkontroller
UK IDTA eller UK Addendum till SCC för överföringar från Storbritannien
Tredjepartstjänster med internationella överföringar:
Google Analytics 4: Global behandling, skyddad av SCC och kompletterande åtgärder
Google Ads: Global behandling, skyddad av SCC och kompletterande åtgärder
LinkedIn Insights: Global behandling, skyddad av SCC och kompletterande åtgärder
Leverantörer av molninfrastruktur: Beroende på din organisations driftsättning kan data behandlas av:
Amazon Web Services (AWS) - EU-regioner (Frankfurt, Irland, Stockholm)
Microsoft Azure - EU-regioner (Nederländerna, Frankrike)
Google Cloud Platform - EU-regioner (Belgien, Frankfurt)
Hetzner - (Finland eller Tyskland)
Alla leverantörer omfattas av:
Personuppgiftsbiträdesavtal (DPA) i enlighet med artikel 28 i GDPR
Standardavtalsklausuler (SCC) där tillämpligt
Åtagande om datalagring inom EU om inget annat avtalats
SOC 2 Type II eller motsvarande certifieringar
6. Säkerhetsåtgärder
TLS 1.3 för data under överföring; AES‑256 i vila.
Rollbaserad åtkomstkontroll & MFA för personal.
Anonymisering eller pseudonymisering av data där det är lämpligt.
Regelbunden utbildning i säkerhetsmedvetenhet för alla medarbetare.
Interna revisioner och riskbedömningar genomförs minst årligen.
Årliga penetrationstester; policyer i linje med ISO‑27001.
Kontinuerlig övervakning & incidenthanteringsplan.
6.1 Anmälan av personuppgiftsincident
Vid en personuppgiftsincident som sannolikt medför risk för dina rättigheter och friheter kommer vi att:
Informera Integritetsskyddsmyndigheten (IMY) inom 72 timmar
Informera berörda individer utan onödigt dröjsmål om incidenten sannolikt medför hög risk
Dokumentera alla incidenter och vidtagna åtgärder
Samarbeta med myndigheter för att minimera påverkan
7. Betalningsdata
Heads lagrar eller behandlar inte betalkortsdata direkt. Alla transaktioner hanteras av tredjepartsleverantörer av betaltjänster som uppfyller säkerhetsstandarden PCI DSS. Heads lagrar endast relevant transaktionsmetadata som är nödvändig för affärsdokumentation och kundservice.
8. Tredjepartstjänster och verktyg
Tjänst | Används i | Syfte | Region | Integritetspolicy |
|---|---|---|---|---|
Google Analytics 4 | Webbplats | Webbplatsanalys | Global | |
Google Ads | Webbplats | Marknadsföring & remarketing | Global | |
LinkedIn Insights | Webbplats | B2B-marknadsföring | Global | |
LeadInfo | Webbplats | B2B-besöksanalys | EU-baserad | |
Molninfrastruktur* | Heads-applikationer | Hosting, säkerhetskopiering och databehandling | EU-baserad eller global | Detaljer finns i din organisations databehandlingsavtal |
*Obs: Utöver ovanstående webbplatstjänster använder Heads Applications företagsmolninfrastrukturleverantörer (vilket kan inkludera AWS, Microsoft Azure, Google Cloud Platform eller andra beroende på din organisations driftsättning). Alla molnleverantörer omfattas av personuppgiftsbiträdesavtal och lämpliga överföringsmekanismer. Datalagring inom EES är standard för alla kunder; andra regioner är endast tillgängliga när detta avtalats i kontrakt.
Alla underbiträden omfattas av personuppgiftsbiträdesavtal och, där så är tillämpligt, Standardavtalsklausuler (SCC) för internationella överföringar med Transfer Impact Assessments och kompletterande åtgärder vid behov.
8.1 SDK och tredjepartsbibliotek
Våra Heads Applications använder följande tredjeparts-SDK:er och bibliotek som kan behandla data:
Expo SDK: Kärnramverk för plattformsoberoende utveckling (integritetsanpassat, ingen spårning)
React Native: UI-ramverk (ingen datainsamling)
Inbyggda enhets-API:er: För Bluetooth
All tredjepartskod granskas regelbundet för:
Efterlevnad av våra integritetsåtaganden
Säkerhetssårbarheter
Datainsamlingspraxis
Uppdateringar av integritetspolicyer
Vi inkluderar inga annons-SDK:er, analysspårare eller spårningsbibliotek mellan appar i våra Heads Applications.
9. Dina rättigheter
Enligt GDPR (artiklarna 15–22) och liknande lagar kan du:
Få tillgång till dina personuppgifter.
Begära rättelse eller radering.
Begränsa eller invända mot behandling.
Flytta dina uppgifter.
Återkalla samtycke när som helst.
Inte bli föremål för automatiserat beslutsfattande.
Utövande av dina rättigheter: Även om vi uppmuntrar dig att först kontakta din arbetsgivare i kontorelaterade frågor, kommer Heads alltid att hantera registrerades begäranden som skickas direkt till oss på dpo@heads.com. Vi samordnar med din arbetsgivare vid behov för att uppfylla din begäran.
Begäranden är kostnadsfria om de inte är uppenbart ogrundade eller orimliga. Vi svarar inom 30 dagar (kan förlängas med 30 dagar för komplexa begäranden). Du kan också lämna in klagomål till Integritetsskyddsmyndigheten (IMY), Box 8114, 104 20 Stockholm, https://www.imy.se.
Heads använder inte automatiserat beslutsfattande, inklusive profilering, som ger rättsliga följder eller på liknande sätt i betydande grad påverkar dig. Alla viktiga beslut som rör personuppgifter inkluderar mänsklig granskning.
9.1 Dataportabilitet
Du har rätt att få dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format. För att begära dataportabilitet:
Skicka en begäran till dpo@heads.com
Ange vilka uppgifter du vill få
Vi tillhandahåller uppgifterna i JSON- eller CSV-format inom 30 dagar
Där det är tekniskt möjligt kan vi överföra uppgifter direkt till en annan personuppgiftsansvarig
9.2 Återkalla samtycke
För att återkalla samtycke:
För cookies: Använd cookie-bannern när den visas eller besök heads.com och gå till cookieinställningarna i webbplatsens sidfot för att komma åt inställningar för samtyckeshanteringsplattformen
För marknadsföringsmejl: Klicka på avregistrera i valfritt mejl
För appbehörigheter: Använd enhetens inställningar
9.3 Samtyckeshantering
Vi dokumenterar och hanterar samtycke genom:
Tidsstämpelregistrering: När samtycke gavs eller återkallades
Versionsspårning: Vilken version av integritetspolicyn som gällde
Detaljerade kontroller: Separat samtycke för olika behandlingsaktiviteter
Enkel återkallelse: Enkla mekanismer för att återkalla samtycke
Revisionsspår: Fullständig historik över ändringar av samtycke
Inga förkryssade rutor: Allt samtycke är uttryckligt och ges frivilligt
10. Efterlevnad av App Store-integritet
10.1 Integritetsuppgifter för Apple App Store
I enlighet med Apples krav på appintegritet redovisar vi följande datainsamlingspraxis:
Data kopplade till dig:
Kontaktinformation: Namn och e-postadress (används för kontoskapande)
Identifierare: Användar-ID (används för appfunktionalitet)
Användningsdata: Appinteraktioner (används för analys och bedrägeriförebyggande)
Betalningsinformation: Maskerade PAN-nummer, transaktions-ID:n, betalningsmetoder (behandlas på uppdrag av återförsäljare)
Köphistorik: Transaktionsposter, kvitton, orderdata (behandlas på uppdrag av återförsäljare)
Kunddata (om insamlad): Kunders namn, e-postadresser, adresser, telefonnummer (behandlas på uppdrag av återförsäljare)
Data som inte är kopplade till dig:
Diagnostik: Kraschdata och prestandamått (används för appförbättring, samlas in via Expo/Sentry-ramverk)
Data som inte samlas in:
Fullständiga betalkortsnummer eller känsliga autentiseringsuppgifter
Hälsa & fitness
Kontakter
Användarinnehåll
Webbhistorik
Sökhistorik
Känslig information
Spårning: Våra Heads Applications spårar inte användare mellan appar eller webbplatser som ägs av andra företag. Vi använder inte Apple Identifier for Advertisers (IDFA) och implementerar inte App Tracking Transparency (ATT), eftersom vi inte ägnar oss åt spårning mellan appar.
10.2 Datasäkerhet i Google Play
För efterlevnad av Google Play Store redovisar vi identiska kategorier i formuläret Data Safety:
Insamlade data:
Personuppgifter: Namn, e-postadress
Betalningsinformation: Maskerade betalningsuppgifter, transaktions-ID:n
Köphistorik: Transaktionsposter, kvitton
Kundinformation (om insamlad): Kunders kontaktuppgifter
Appaktivitet: Åtgärder i appen
Appinformation och prestanda: Kraschloggar, diagnostik (via Expo/Sentry)
Enhets- eller andra ID:n: Enhetsidentifierare
Dataanvändning:
Appfunktionalitet
Analys
Bedrägeriförebyggande och säkerhet
Efterlevnad av rättsliga skyldigheter
Datadelning:
Inga data delas med tredje part för annonsering
Data kan överföras till tjänsteleverantörer enligt avtal
Data krypteras under överföring
Användare kan begära radering av data
Datainsamling krävs för appens funktionalitet
11. Kontaktinformation
Dataskyddsombud
Heads Svenska AB
Linnégatan 87 F, 115 23 Stockholm, Sverige
E-post: dpo@heads.com
12. Dataminimering och inbyggd integritet
Vi tillämpar principer om inbyggd integritet:
Dataminimering:
Vi samlar endast in data som är nödvändiga för specifika, legitima ändamål
Datainsamling begränsas till vad som är adekvat och relevant
Vi granskar regelbundet datainsamlingspraxis för att säkerställa minimering
Onödiga data raderas eller anonymiseras omgående
Inbyggd integritet:
Integritetshänsyn byggs in i systemdesignen
Standardinställningar skyddar integriteten
Full funktionalitet säkerställs samtidigt som integriteten skyddas
End-to-end-säkerhet skyddar data under hela dess livscykel
Transparens upprätthålls genom tydlig dokumentation
Användarnas integritet respekteras med detaljerade kontroller
Integritetsåtgärder granskas och förbättras regelbundet
13. Bilagor och ytterligare information
Tillgängligt på begäran:
Fullständig cookiepolicy: heads.com/cookies
Sammanfattningar av Legitimate Interest Assessment (LIA): dpo@heads.com
Sammanfattningar av Data Protection Impact Assessment (DPIA): dpo@heads.com
Fullständig lista över underbiträden specifik för din organisation: dpo@heads.com
Mallar för personuppgiftsbiträdesavtal: Kontakta din kundansvarige
14. Ändringar
Denna integritetspolicy kan uppdateras för att återspegla förändringar i rättsliga krav, teknik eller företagets verksamhet.
Vi kommer att informera kunder om väsentliga ändringar via lämpliga kanaler minst 30 dagar innan de träder i kraft.
Den senaste versionen kommer alltid att finnas tillgänglig på vår webbplats på https://heads.com/privacy-policy, åtkomlig utan inloggning, och i vår applikation under Main Menu › My Settings › Privacy Policy.
Obs: Din organisation kan ha ytterligare integritetsskydd specificerade i sitt tjänsteavtal med Heads. Denna policy representerar våra grundläggande integritetsåtaganden för alla kunder.
