Integritetspolicy
Senast uppdaterad: 28 juni 2026
Den här integritetspolicyn beskriver hur JE Norrköping AB ("vi", "oss") samlar in, använder och skyddar dina personuppgifter när du använder mobilappen Personalappen ("appen") och den tillhörande webbplattformen på personalappen.se.
Vi värnar om din integritet och behandlar dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR).
1. Personuppgiftsansvarig
Personuppgiftsansvarig är:
JE Norrköping AB
Org.nr: 556895-5479
Sandbygatan 14
602 41 Norrköping
E-post: kontakt@personalappen.se
Personalappen används av arbetsgivare för att hantera personal, scheman och löner.
När du använder Personalappen som anställd behandlar även din arbetsgivare personuppgifter om dig. Arbetsgivaren är normalt personuppgiftsansvarig för den behandling som rör ditt anställningsförhållande, medan JE Norrköping AB är personuppgiftsansvarig för den behandling som sker för att tillhandahålla och driva tjänsten Personalappen.
2. Vilka personuppgifter vi samlar in
Kontouppgifter
- För- och efternamn
- E-postadress
- Telefonnummer
- Profilbild (om du väljer att ladda upp en)
- Jobbtitel
- Anställningsstatus
- Anställningsdatum
- Personnummer
- Behörighetsroll (anställd, chef eller administratör)
Anställnings- och arbetsuppgifter
- Schema
- Arbetspass
- In- och utstämpling
- Raster
- Övertid
- Registrerad arbetstid
- Passbyten och tillhörande motiveringar
- Semesteransökningar
- Frånvaro (exempelvis sjukdom eller VAB)
- Löneunderlag
- Preliminära löneuppgifter
- Bankkonto-, skatte- och nödkontaktuppgifter när detta krävs för löne- och anställningsadministration
Kommunikation
- Chattmeddelanden mellan anställda och arbetsgivare
- Gruppchattar
- Direktmeddelanden
- Aviseringar
- Lässtatus
Teknisk information
- Push-token för aviseringar
- Enhetsnamn
- Operativsystem (Android/iOS)
- Grundläggande logg- och användningsdata som krävs för att tjänsten ska fungera
3. Behörigheter i appen
Appen kan begära följande behörigheter:
- Kamera – för att ta en profilbild.
- Bilder/Foton – för att välja en profilbild.
- Pushnotiser – för att skicka information om arbetspass, passbyten och meddelanden.
- Vibration – för aviseringar.
Du kan när som helst neka eller återkalla dessa behörigheter via telefonens inställningar. Vissa funktioner kan då sluta fungera.
4. Hur vi använder dina personuppgifter
| Ändamål | Rättslig grund |
|---|---|
| Skapa konto och logga in | Avtal (GDPR art. 6.1 b) |
| Visa schema, arbetstid, ledighet och löneuppgifter | Avtal / berättigat intresse (art. 6.1 b/f) |
| Chatt och intern kommunikation | Avtal / berättigat intresse (art. 6.1 b/f) |
| Pushnotiser | Berättigat intresse / samtycke (art. 6.1 f/a) |
| Löne- och anställningsadministration | Rättslig förpliktelse / avtal (art. 6.1 c/b) |
| Drift, säkerhet och felsökning | Berättigat intresse (art. 6.1 f) |
Personnummer behandlas endast när det är nödvändigt för anställnings- och löneadministration eller för att uppfylla rättsliga skyldigheter enligt svensk lag.
5. Hur vi delar dina uppgifter
Vi säljer aldrig dina personuppgifter.
Vi kan dela uppgifter med:
- Din arbetsgivare.
- Supabase (databas, autentisering och fillagring).
- Expo (EAS) för pushnotiser.
- Google Firebase Cloud Messaging (FCM) för Android-notiser.
- Myndigheter när lag kräver det.
Samtliga leverantörer behandlar uppgifterna enligt personuppgiftsbiträdesavtal.
6. Överföring till tredjeland
Vissa av våra leverantörer kan behandla personuppgifter utanför EU/EES.
Om detta sker säkerställs en laglig överföring genom lämpliga skyddsåtgärder, exempelvis EU-kommissionens standardavtalsklausuler.
7. Lagring och gallring
Vi sparar personuppgifter:
- så länge ditt konto är aktivt,
- så länge det krävs för att tillhandahålla tjänsten,
- så länge vi enligt lag är skyldiga att spara uppgifterna.
Exempelvis kan bokförings- och skattelagstiftning kräva längre lagring.
När uppgifterna inte längre behövs raderas eller anonymiseras de på ett säkert sätt, om inte fortsatt lagring krävs enligt lag.
8. Säkerhet
Vi använder tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter.
Detta omfattar bland annat:
- Krypterad dataöverföring (HTTPS/TLS)
- Row Level Security (RLS)
- Behörighetsstyrning
- Säker autentisering
- Begränsad åtkomst till personuppgifter
- Löpande säkerhetsuppdateringar
Endast behöriga användare har tillgång till de personuppgifter som krävs för deras arbetsuppgifter.
9. Dina rättigheter
Du har enligt GDPR rätt att:
- Begära tillgång till dina personuppgifter.
- Begära rättelse av felaktiga uppgifter.
- Begära radering ("rätten att bli bortglömd").
- Begära begränsning av behandlingen.
- Invända mot behandling som grundas på berättigat intresse.
- Begära dataportabilitet.
- Återkalla ett lämnat samtycke.
Du kan radera ditt konto direkt i appen (Profil → Konto → Radera konto). För att utöva dina övriga rättigheter kontaktar du: kontakt@personalappen.se
10. Barns integritet
Personalappen riktar sig till anställda och är inte avsedd för barn under 16 år.
Vi samlar inte medvetet in personuppgifter från barn.
11. Ändringar av policyn
Vi kan komma att uppdatera denna integritetspolicy.
Vid större förändringar informerar vi via appen eller via e-post.
Datumet högst upp visar när policyn senast uppdaterades.
12. Kontakt och klagomål
Har du frågor om denna integritetspolicy eller hur vi behandlar dina personuppgifter är du välkommen att kontakta oss.
JE Norrköping AB
Sandbygatan 14
602 41 Norrköping
E-post: kontakt@personalappen.se
Begära ut interna dokument: Vår backup- och incidentplan, informationssäkerhetspolicy och andra interna driftdokument delas med kunder, upphandlare och revisorer på begäran. Skicka en förfrågan till kontakt@personalappen.se så mejlar vi tillbaka aktuell version i PDF.
Om du anser att vi behandlar dina personuppgifter felaktigt har du rätt att lämna klagomål till:
Integritetsskyddsmyndigheten (IMY)
Box 8114
104 20 Stockholm
E-post: imy@imy.se
Webbplats: https://www.imy.se