Integritetspolicy

Senast uppdaterad:

Denna policy beskriver hur ("vi", "oss") behandlar personuppgifter i tidrapporteringsappen Arbetstimmar. Vi är personuppgiftsansvariga för de uppgifter som behandlas om dig som anställd eller medarbetare.

1. Vilka uppgifter vi behandlar

  • Kontouppgifter: ditt namn, din e-postadress, din roll (arbetare eller administratör) och ett lösenord (lagras alltid krypterat — vi kan inte se det).
  • Tidrapporter: datum, projektnummer, start- och sluttid, rast, beräknade debiterbara timmar, eventuella tillägg (t.ex. bilersättning) samt fritextnoteringar som du själv skriver.
  • Teknisk information: standardloggar från våra leverantörer (t.ex. tidsstämplar och IP-adress) som behövs för drift och säkerhet.

Skriv inte in känsliga personuppgifter (t.ex. om hälsa) i fritextfältet — det är inte avsett för det.

2. Varför vi behandlar dem och med vilken laglig grund

  • Tillhandahålla tjänsten — att registrera och visa arbetade timmar. Laglig grund: fullgörande av anställnings-/uppdragsavtal samt berättigat intresse.
  • Löne- och fakturaunderlag — sammanställa timmar för lön och fakturering. Laglig grund: berättigat intresse och rättslig förpliktelse.
  • Bokföring — underlag som utgör räkenskapsinformation. Laglig grund: rättslig förpliktelse (bokföringslagen).
  • Säkerhet — skydda konton och förhindra missbruk. Laglig grund: berättigat intresse.

3. Hur länge vi sparar uppgifterna

Kontouppgifter sparas så länge du har ett aktivt konto. Tidrapporter som utgör räkenskapsinformation sparas så länge bokföringslagen kräver (för närvarande sju år). När ett konto raderas tas tillhörande tidrapporter bort, med undantag för uppgifter vi enligt lag måste behålla.

4. Vilka som har tillgång

Som arbetare ser du endast dina egna tidrapporter. Administratören (din arbetsgivare) ser alla medarbetares rapporter. Åtkomsten styrs tekniskt på databasnivå (Row-Level Security).

5. Underbiträden (leverantörer)

Vi använder följande leverantörer som behandlar uppgifter för vår räkning:

  • Supabase — databas, inloggning och lagring.
  • one.com — webbhotell för själva appen.

6. Dina rättigheter

Du har rätt att begära tillgång till dina uppgifter, rättelse, radering, begränsning samt dataportabilitet, och att invända mot viss behandling. Kontakta oss så hjälper vi dig. Du kan också klaga hos Integritetsskyddsmyndigheten (IMY).

7. Kontakt

Personuppgiftsansvarig:

Privacy Policy

Last updated:

This policy explains how ("we", "us") processes personal data in the Work Hours time-tracking app. We are the data controller for the data processed about you as an employee or worker.

1. What data we process

  • Account data: your name, email address, role (worker or admin), and a password (always stored encrypted — we cannot see it).
  • Time entries: date, project number, start and end time, break, calculated billable hours, any allowances (e.g. car allowance), and free-text notes you write yourself.
  • Technical data: standard logs from our providers (such as timestamps and IP address) needed for operation and security.

Do not enter sensitive personal data (e.g. about health) in the notes field — it is not intended for that.

2. Why we process it and the legal basis

  • Providing the service — recording and displaying worked hours. Legal basis: performance of the employment/engagement contract and legitimate interest.
  • Payroll and invoicing basis — aggregating hours for pay and invoicing. Legal basis: legitimate interest and legal obligation.
  • Accounting — records that constitute accounting material. Legal basis: legal obligation (Swedish Bookkeeping Act).
  • Security — protecting accounts and preventing misuse. Legal basis: legitimate interest.

3. How long we keep the data

Account data is kept as long as you have an active account. Time entries that constitute accounting material are kept for as long as the Bookkeeping Act requires (currently seven years). When an account is deleted, its time entries are removed, except data we are legally required to retain.

4. Who has access

As a worker you only see your own time entries. The administrator (your employer) sees all workers' entries. Access is enforced technically at the database level (Row-Level Security).

5. Sub-processors (providers)

We use the following providers that process data on our behalf:

  • Supabase — database, authentication, and storage.
  • one.com — web hosting for the app itself.

6. Your rights

You have the right to request access to your data, rectification, erasure, restriction, and data portability, and to object to certain processing. Contact us and we will help you. You may also lodge a complaint with the Swedish Authority for Privacy Protection (IMY).

7. Contact

Data controller:

Tillbaka till inloggning