Integritetspolicy

Denna integritetspolicy är framtagen av:

Wingspan Company Culture AB
Organisationsnummer 556648-9455
Kungsgatan 30
111 35 Stockholm
Email: info@wingspan.se

(”Wingspan”, ”vi” eller ”oss”)

Vårt ansvar gentemot dig.

Wingspan kan komma att behandla dina personuppgifter i egenskap av personuppgiftsansvarig eller som personuppgiftsbiträde. I de fall du är en besökare av vår hemsida behandlar vi din besöksdata (beskriven i detalj nedan) samt om du ingår avtal med oss. Om du istället använder dig av våra HR-tjänster och plattformar och din arbetsgivare bett dig att fylla i en medarbetarundersökning eller i övrigt deltar i våra digitaliserade medarbetarsamtal, agerar Wingspan som personuppgiftsbiträde till vår kund, din arbetsgivare

Vi är personuppgiftsansvariga förPersonuppgifter som vi samlar in direkt från dig:
– Besöksdata
– Kunddata



Vi agerar personuppgiftsbiträde för 
Personuppgifter som vi behandlar på uppdrag av din arbetsgivare eller uppdragsgivare:
– Enkätsvar
– Digitala medarbetarsamtal
– Användardata
– Ifyllda kommentarsfält

Vårt ansvar gentemot dig.

Wingspan kan komma att behandla dina personuppgifter i egenskap av personuppgiftsansvarig eller som personuppgiftsbiträde. I de fall du är en besökare av vår hemsida behandlar vi din besöksdata (beskriven i detalj nedan) samt om du ingår avtal med oss. Om du istället använder dig av våra HR-tjänster och plattformar och din arbetsgivare bett dig att fylla i en medarbetarundersökning eller i övrigt deltar i våra digitaliserade medarbetarsamtal, agerar Wingspan som personuppgiftsbiträde till vår kund, din arbetsgivare

Integritetsskydd är en fråga som prioriteras av Wingspan. Det är därför viktigt för oss att skydda dina personuppgifter och försäkra oss om att vår behandling av dem sker på ett korrekt och lagligt sätt. Gällande integritetslagar ger personer rättigheter vad gäller deras personuppgifter. Dessa lagar omfattar den allmänna dataskyddsförordningen, GDPR.

Nedan beskrivs hur Wingspan behandlar personuppgifter i förhållande till dig som besökare på vår webbplats samt till dig som kund eller användare av våra tjänster.I vissa fall använde vi oss av s.k. cookies. Vänligen se vår Cookiepolicy längst ned.

Dina rättigheter.

I följande tabell önskar Wingspan upplysa dig om de lagstadgade rättigheter du har i förhållande till oss och vår behandlings av dina personuppgifter. De personuppgifter som kan bli föremål för behandling beskrivs längre ned i detta dokument.

Du har rätt tillBeskrivningHur?
InformationDu har rätt att få information om de personuppgifter som vi behandlar om dig och hur vi behandlar dem.Vi informerar dig genom denna integritetspolicy samt genom att besvara dina frågor när du kontaktar oss.
ÅtkomstDu har rätt att begära åtkomst till de personuppgifter som vi behandlar om dig.Vänligen kontakta oss via epost med din begäran om åtkomst.
RättelseDu har rätt att begära att vi ändrar eller uppdaterar dina personuppgifter om de är felaktiga eller ofullständiga.Vänligen kontakta oss via epost med din begäran om rättelse.
RaderingDu har rätt att begära att vi raderar dina personuppgifter. Exempelvis kan du begära detta om vi inte längre behöver dina uppgifter för de ändamål som de samlades in för, om vi baserat insamling av uppgifterna på ditt samtycke och du återkallar detta eller när du gör en rättmätig invändning eller om du inte längre vill ta emot nyhetsbrev.
Det finns dock situationer när du inte har rätt till radering, till exempel när det fortfarande är nödvändigt för oss att behandla uppgifterna för de ändamål de samlades in, om vårt intresse att behandla uppgifterna överväger ditt intresse att få dessa raderade, om vi har en rättslig förpliktelse att lagra uppgifterna eller om vi på annat sätt behöver uppgifterna för att utöver eller försvara rättsliga förpliktelser.
Vänligen kontakta oss via epost med din begäran om radering.
Notera att uppgifter som har anonymiserats inte längre utgör personuppgifter och därför inte heller kan bli föremål för radering.
Läs mer nedan om hur och när vi anonymiserar personuppgifter.
BegränsningDu har rätt att begära att vi slutar behandla alla eller några av dina personuppgifter. Detta kan du göra om dina personuppgifter är felaktiga, om vår behandling är olaglig, eller om du invänder mot vår behandling. 
En begränsning kan vara tillfällig eller permanent
Vänligen kontakta oss via epost med din begäran om begränsning.
Notera att uppgifter som har anonymiserats inte längre utgör personuppgifter och därför inte heller kan bli föremål för begränsning.
Läs mer nedan om hur och när vi anonymiserar personuppgifter.
InvändningDu har rätt att invända mot vår behandling av dina personuppgifter. Du kan göra detta om vi behandlar dina uppgifter på den lagliga grunden intresseavvägningVänligen kontakta oss via epost med din invändning.
DataportabilitetDu har rätt att begära överföring av de personuppgifter som vi behandlar om dig för användning i en annan parts tjänst. Rätten till dataportabilitet gäller för uppgifter som vi behandlar med ditt samtycke.Vänligen kontakta oss via epost med din begäran om dataportabilitet. 
Notera att uppgifter som har anonymiserats inte längre utgör personuppgifter och därför inte heller kan bli föremål för dataportabilitet.
Läs mer nedan om hur och när vi anonymiserar personuppgifter.
Automatiserat beslutsfattandeDu har rött att inte bli föremål för ett beslut som enbart grundas på automatiserat beslutsfattande (dvs. beslut utan mänsklig inblandning), inklusive profilering, om beslutet kan ha rättsliga följder eller på liknande sätt i betydande grad påverkar dig.Vi använder oss inte av automatiserat beslutsfattande.
Återkalla samtyckeDu har rätt att återkalla ditt samtycke till att vi behandlar dina personuppgifter.Vänligen kontakta oss via epost för att återkalla ditt samtycke. 
För nyhetsbrev kan samtycke återkallas genom att välja alternativet ”avprenumerera” längst ned i nyhetsbrevet.
Lämna in klagomålDu har alltid rätt att kontakta Integritetsskyddsmyndigheten om du har frågor eller funderingar.Integritetsskyddsmyndigheter kan kontaktas här: https://www.imy.se/.

Synpunkter.

Om du har synpunkter på vår behandling av dina personuppgifter är du välkommen att kontakta oss eller vårt Dataskyddsombud (se nedan).Personuppgifter som vi behandlar och är personuppgiftsansvariga för
Personuppgifter avser alla uppgifter som kan hänföras till dig som besökare av Wingspans hemsidor, dig som kund samt dig som användare av våra tjänster.

KategorierBeskrivning
Data i kontaktformulärDetta är information som vi behandlar om dig om du besöker våra hemsidor och kommunicerar med oss:
• namn
• adress
• e-postadress
• telefonnummer
• annan information som du väljer att lämna via kontaktformulär på vår hemsida.
BesöksdataDetta är information som vi behandlar om dig om du besöker våra hemsidor:
• IP-nummer
KunddataDetta är information som du ger oss i samband med att vi ingår avtal med dig eller den organisation du företräder:
– Firmanamn
– Organisationsnummer
– Organisationens besöks- och/eller postadress
– Orderinformation
– Kontaktpersonens fullständiga namn
– Kontaktpersonens e-mailadress
– Kontaktpersonens direktnummer
– Kontaktpersonens titel / yrkesroll.

Personuppgifter som vi behandlar i egenskap av personuppgiftsbiträde.

KategorierBeskrivning
AnvändardataDetta är personuppgifter som vi behöver för att kunna kontakta dig på uppdrag av din arbetsgivare och för att genomföra vårt uppdrag från din arbetsgivare:
– Fullständigt namn
– Professionell e-mailadress
– Ett personligt och krypterat identifikationsnummer
EnkätdataDetta är personuppgifter som vi samlar in direkt från dig på uppdrag av din arbetsgivare och med ditt samtycke i samband med att arbetsgivaren önskar utreda den upplevda organisatoriska hälsan och trivseln på arbetsplatsen.
– Dina ifyllda alternativ i enkätundersökningar
– Fritext som du kan välja att fylla i kommentarsfält i slutet av enkätundersökningen
Enkätdata utgörs av de svar som den registrerade lämnar på en skattningsskala och ger en bild av den registrerades upplevda trivsel och engagemang som anställd vid arbetsgivaren. 
Enkäterna består även av en del frågor som rör den registrerades upplevda hälsa och där svaren lämnas på en skattningsskala. Viss information som vi samlar in via våra enkätundersökningar består av personuppgifter som är eller kan upplevas som av en privat och känslig natur. Vi är mycket noggranna med att tillämpa säkerhetsåtgärder för att säkerställa din och dina personuppgifters trygghet och sekretess. Mer om känsliga personuppgifter samt våra säkerhetsåtgärder nedan.
Data från medarbetarsamtalDetta är personuppgifter som vi samlar in direkt från dig på uppdrag av din arbetsgivare och med ditt samtycke i samband med att arbetsgivaren genomför medarbetarsamtal inom sin organisation.
– Ditt fullständiga namn
– Avdelning / kontor
– Befattning
– Närmsta chef
– Datum för medarbetarsamtal
– Datum för senaste medarbetarsamtal
– Dina avlämnade svar i medarbetssamtalet
– Uppgifter som upplevd hälsa, generellt om kosthållning, träning samt åsikter kring upplevelse av arbetsgivarens hälsoarbete på arbetsplatsen.
– Net Promotor Score, vilket är ett nyckeltal som används för att mäta lojalitets – och rekommendationsgraden kopplat till arbetsgivaren.

Känsliga kategorier av personuppgifter.

Det är som huvudregel förbjudet att behandla känsliga personuppgifter om inte något rättsligt undantag gäller. Det finns en rad undantag för när det ändå är tillåtet att behandla känsliga personuppgifter. För behandlingen av känsliga personuppgifter gäller dessutom att behandlingen ska leva upp till grundläggande principer och ha stöd i en laglig grund.

Känsliga personuppgifter (kallas i GDPR för ”särskilda kategorier av personuppgifter”) och utgörs exempelvis av uppgifter om:

– Hälsa, dvs uppgifter som omfattar alla aspekter av en persons hälsa, exempelvis uppgifter som kommer från tester eller undersökningar, uppgifter som sjukdom, sjukdomsrisk, sjukdomshistoria eller funktionshinder. Detta gäller oavsett vilken källa uppgifterna kommer ifrån. För att undantaget ska vara gällande krävs att det finns lagstöd eller ett kollektivavtal som stödjer behandlingen. Det är även möjligt att behandla personuppgifter baserat på samtycke. Dessutom måste vi, och våra kunder, vidta lämpliga skyddsåtgärder som säkerställer fina grundläggande rättigheter och intressen enligt GDPR.

Wingspan behandlar enbart känsliga uppgifter om behandlingen är nödvändig för att vi ska kunna leverera våra tjänster till våra kunder. Kunderna är personuppgiftsansvariga i dessa fall och vi agerar personuppgiftsbiträde. Kunderna är arbetsgivare som önskar kunna fullgöra sina skyldigheter och utöva sina särskilda rättigheter inom arbetsrätten och inom områdena social trygghet och socialt skydd.

Wingspan behandlar enbart känsliga personuppgifter som ett led i genomförande av enkäter samt medarbetarsamtal. Alla uppgifter är krypterade under hela behandlingsperioden. Personuppgifter som lämnas genom enkäter anonymiseras dessutom direkt efter genomförd, sparad och stängd enkät och kan därefter inte härledas till någon person.

Ändamålen med behandlingen.

Här är en allmän förklaring av varje rättslig grund för att hjälpa dig att förstå tabellen:

Avtal med den registrerade:
När det är nödvändigt för Wingspan (eller en tredje part) att behandla dina personuppgifter för att uppfylla skyldigheter enligt ett avtal med dig eller våra kunder.

Intresseavvägning:
När Wingspan har ett intresse av att använda dina personuppgifter på ett visst sätt, vilket är nödvändigt och motiverat efter noggrant övervägande av eventuella risker för dig. Kontakta oss om du vill förstå en ett specifikt berättigat intresse.

Samtycke: 

När Wingspan ber dig att aktivt lämna ditt samtycke till vår användning av dina personuppgifter för ett visst ändamål.

Rättslig förpliktelse: 

När Wingspan måste behandla dina personuppgifter för att uppfylla lagkrav.

Våra ändamålRättslig grundKategorier av personuppgifter som används för ändamålet
Tillhandahålla våra tjänster i enlighet med avtal som ingås med våra kunder och administrera vår avtalsrelation med kundenAvtal med den registrerade– Data i kontaktformulär
– Kunddata
– Besöksdata
– Användardata
Leverera och tillhandahålla våra tjänster och genomföra de uppdrag som vi avtalat om med våra kunderSamtycke– Kunddata
– Användardata
– Enkätdata
– Data från medarbetarsamtal
Genomföra våra tjänster och inhämta uppgifter från medarbetareSamtycke– Enkätdata
– Data från medarbetarsamtal
För att leverera nyhetsbrev till existerande kunderIntresseavvägning– Kunddata
För att marknadsföra våra tjänster till potentiella nya kunderIntresseavvägning– Data i kontaktformulär
– Kunddata
För att utvärdera och utveckla nya funktioner och förbättringar av våra tjänsterIntresseavvägning– Besöksdata
– Användardata
För att tillmötesgå en begäran från brottsbekämpande myndigheter, domstolar eller andra behöriga myndigheter.Rättslig förpliktelse– Kunddata
– Användardata
För att upprätta, utöva eller försvara rättsliga anspråk.Intresseavvägning– Kunddata
– Användardata
För att hålla våra tjänster och plattformar säkra.Intresseavvägning– Besöksdata
– Användardata
För att utföra affärsplanering, rapportering och prognoser.Intresseavvägning– Besöksdata
– Användardata
AffärstransaktionIntresseavvägning– Kunddata
ForskningssyfteSamtycke– Kunddata

Enkätdata används inte i forskningssyfte. Däremot kan anonymiserade enkätsvar användas i forskningssyfte, dock enbart på aggregerad nivå.

Delning av personuppgifter.

Wingspan kan komma att lämna ut dina personuppgifter till våra personuppgiftsbiträden, t.ex. bolag som arbetar med fakturaadministration, IT- och molntjänster. I sådana fall ingås personuppgiftsbiträdesavtal som säkerställer att dina personuppgifter endast behandlas i enlighet med denna integritetspolicy. Vi säljer inte, handlar eller på annat sätt överför din personliga information till utomstående parter.

Kategorier av mottagareKategorier av data som delasAnledning till delning
Underleverantörer av tekniska lösningar (exempelvis IT – och molntjänster)– Kunddata
– Användardata
– Enkätdata
– Data från medarbetarsamtal
– Besöksdata
– Data i kontaktformulär
Hosting och tillhandahållande av våra tjänster och plattformar för genomförande av de avtalsenliga uppdrag vi har till våra kunder. 

Tillhandahållande av säkerhetslösningar, kund- och användarsupport.
Leverantörer av faktureringstjänster och ekonomi– KunddataFakturering för genomförda tjänster samt fullgörande av avtal.
Kontraktsadministration– KunddataIngående samt administration av avtal.
Marknadsföring– KunddataMarknadsföring av våra tjänster.
Cookies– BesöksdataSe vår Cookiepolicy

Lagring av personuppgifter.

Wingspan lagrar dina personuppgifter så länge som det är nödvändigt för att uppfylla ändamålet med behandlingen.

Wingspan behandlar alltid dina personuppgifter i den utsträckning och under den tid vi är skyldiga att göra enligt lag.

I den mån dina personuppgifter inte längre är nödvändiga för att uppfylla ändamålet med behandlingen, eller behandlingen av annan anledning inte längre skulle vara tillåten, anonymiseras eller raderas uppgifterna.

För att säkerställa att Wingspan inte sparar personuppgifter längre än nödvändigt tillämpar vi även följande lagringsperioder för vissa av de kategorier av personuppgifter som vi behandlar:

Kategorier av personuppgifterLagringsperiod
KunddataUnder hela avtalsrelationen, därefter behåller vi enbart kunddata så länge som vi har en lagstadgad skyldighet enligt bl.a. bokföringslagen och skattemässiga regleringar.
EnkätdataEnkätdata lagras och behandlas under den tid som enkäten fylls i av den registrerade och fram tills att enkäten stängs och sparas av den registrerade, dock som längst sker lagring i 14 dagar. Därefter anonymiseras all enkätdata.
Data från medarbetarsamtalData från medarbetarsamtal lagras under hela tiden vi har ett aktivt pågående avtalsförhållande med våra kunder (som är arbetsgivare). När avtalsrelationen upphör raderas all data.
Kunddata i samband med nyhetsbrevSom prenumerant av våra nyhetsbrev lagras dina personuppgifter i ändamålet att leverera kvalitativt innehåll, för detta krävs det att du som prenumerant aktivt skriver upp dig på våra listor. I vissa fall, där du har en kundrelation med oss, gör vi en intresseavvägning där du kan bli ombedd att prenumerera på vårt nyhetsbrev. Du kan när som helst avsluta din prenumeration på nyhetsbrevet.

Säkerhetsåtgärder.

Wingspan vidtar en rad olika säkerhetsåtgärder för att skydda dina personuppgifter. De IT-system som används för att lagra och behandla personuppgifter skyddas med tekniska och organisatoriska åtgärder. Dessa beskrivs översiktligt här:

Rollbaserad accesskontroll:

Detta är en skyddsåtgärd som innebär att access till och hantering av personuppgifter som vi behandlar och lagrar begränsas till en rollbaserad funktion inom vår organisation. Genom att enbart tilldela access till personuppgifterna till en eller ett fåtal behöriga användare inom vår organisation kan vi säkerställa integriteten för alla registrerade.

Kryptering:

Vi använder kryptering särskilt för att skydda känsliga uppgifter som överförs via internet. Kryptering används exempelvis för enkätdata (så länge som enkäten är öppen och fylls i av den registrerade, dock i max 14 dagar) och data från medarbetarsamtal. Krypteringen hanteras i enlighet med våra rutiner för rollbaserad accesskontroll.

Anonymisering:

Enkätdata anonymiseras alltid direkt efter att den registrerade avslutar och sparar enkäten. Därefter är det inte längre möjligt att härleda svaren till den person som fyllt i dem.

Sekretess:

Wingspan har gällande sekretessavtal med våra medarbetare samt med våra underleverantörer.

Överföring till tredjeland.

Wingspan är etablerat i Sverige. I vissa fall, enligt vad som sägs i denna informationstext, kan personuppgifter som Wingspan samlar in överföras till och lagras i länder utanför det Europeiska ekonomiska samarbetsområdet (EES), såsom när Wingspan delar personuppgifter med våra samarbetspartners (t.ex. distributörer av produktionen) eller när Wingspan arbetar med leverantörer och tjänsteleverantörer som antingen är etablerade utanför EES eller som har servrar placerade utanför EES. Länder utanför EES har typiskt sett inte samma typ av skyddsnivå för personuppgifter som inom EES och när Wingspan överför personuppgifter utanför EES vidtar Wingspan samtliga skyddsåtgärder som krävs enligt tillämplig lag för att säkerställa en adekvat skyddsnivå för uppgifterna. När och om Wingspan överför personuppgifter internationellt använder Wingspan verktyg för att se till att dataöverföringen sker enligt gällande lag samt att ge dina uppgifter samma skyddsnivå som de har i EU.

För att försäkra oss om att varje dataöverföring följer tillämplig EU-lagstiftning använder Wingspan någon av följande skyddsåtgärder:

– Tillämpar EU-kommissionens standardavtalsklausuler (SCC). Enligt dessa klausuler måste den andra parten skydda dina uppgifter och ge dig rättigheter och skydd på EU-nivå.

– Beslut om adekvat skyddsnivå. Detta innebär att Wingspan överför personuppgifter till länder utanför det Europeiska ekonomiska samarbetsområdet som har adekvata lagar för att skydda personuppgifter, enligt beslut av Europeiska kommissionen.

– I vissa fall inhämtar Wingspan ditt uttryckliga samtycke för överföringen.

Om du vill ha ytterligare information om dessa skyddsåtgärder, vänligen kontakta Wingspan på de kontaktuppgifter som anges högst upp i denna informationstext.

Ändringar till denna policy.

Wingspan kan ibland göra ändringar till denna integritetspolicy.

När Wingspan gör väsentliga ändringar i informationstexten underrättar Wingspan dig med ett meddelande som är lämpligt med hänsyn till omständigheterna.

Dataskyddsombud.

Vårt dataskyddsombud, registrerad hos Integritetsskyddsmyndigheten (IMY):
Björn Larsson, Viggeby Data
E-post: bjorn.larsson@viggeby.com

Cookies.

Wingspans hemsidor använder s.k. cookies i syfte att anpassa din användarupplevelse och förbättra webbplatsen. 

Cookies är små textfiler som lagras på våra besökares dator och som är möjliga att använda för att följa vad en besökare gör på vår webbplats.

Det finns två typer av cookies: (i) en permanent cookie som ligger kvar på besökarens dator under en bestämd tid och (ii) en sessionscookie lagras endast under besöket på webbplatsen. Sessionscookies försvinner när du stänger din webbläsare.

Cookies behandlas med stöd av ditt samtycke. Om du inte accepterar att cookies används kan du stänga av cookies i din webbläsares säkerhetsinställningar. Du kan även ställa in webbläsaren så att du får en fråga varje gång en webbplats försöker placera en cookie på din dator. Genom webbläsaren kan också tidigare lagrade cookies raderas. Se webbläsarens hjälpsidor för mer information. Vidare kan du när som helst radera cookies manuellt från din hårddisk.


Observera att om du väljer att inte acceptera cookies kan funktionaliteten komma att begränsas på vissa webbsidor.

Wingspan använder följande cookies:

– Google Analytics 4 (GA4) används för att bland annat mäta antal besökare, navigering och föra statistik. Notera att GA4 används i enlighet med gällande beslut och lagstiftning.

– Wordfence används för att öka säkerheten och förhindra intrångsförsök på webbplatsen.

– WordPress är vårt innehållshanteringssystem.

– Mailchimp är den plattform vi använder för marknadsföringsautomatisering och e-postmarknadsföring.