Skip to main navigation Skip to main content Skip to page footer

Integritetspolicy

FÖRHANDSMEDDELANDE TILL ANVÄNDARE AV MAPAL-APPLIKATIONER

 

Denna webbplatspolicy gäller även användare av MAPAL OS- och MAPAL ONE-applikationerna, såväl som användare av andra MAPAL-applikationer, i den utsträckning dessa applikationer är integrerade i MAPALs digitala ekosystem och delar tekniska infrastrukturer och tjänster som hanteras via denna webbplats.

Därför informeras alla användare om att åtkomst till och användning av applikationerna innebär behandling av personuppgifter enligt de villkor som anges i denna integritetspolicy, utan att det påverkar eventuella ytterligare meddelanden eller informationsklausuler som kan visas i varje applikation enligt dess specifika funktionalitet eller användarprofil.

Konfidentialitet och säkerhet är kärnvärden för MAPAL-gruppen, och följaktligen är vi engagerade i att säkerställa användarnas integritet hela tiden och inte samla in onödig information.

Vi tillhandahåller nedan all nödvändig information om våra integritetspolicyer avseende de personuppgifter vi samlar in på denna webbplats (https://mapal-os.com/)  och på vår backoffice-plattform för hotell- och restaurangbranschen, MAPAL OS (https://mapal-os.com/en/login). 

Databehandlingen skiljer sig åt i båda fallen, baserat på följande villkor:

  • Vem är personuppgiftsansvarig och personuppgiftsbehandlaren som behandlar dina uppgifter?
  • För vilka ändamål samlar vi in ​​de uppgifter vi begär från dig?
  • Vilken är legitimiteten för behandlingen?
  • Kategorier av personuppgifter vi behandlar?
  • Hur länge vi sparar personuppgifter?
  • Mottagare av dina uppgifter?
  • Rättigheter relaterade till dina personuppgifter?
  • Externa länkar?
  • Säkerhet för dina personuppgifter?
  • Internationella dataöverföringar?

 

Ordlista

Administratör: Detta är den person som ansvarar för att kontrollera användaråtkomst till plattformen, hantera deras behörigheter, roller och profiler.

Kund: I denna policy är detta den personuppgiftsansvarige som undertecknar programvarulicens- och tjänsteavtalet med MAPAL.

Personuppgiftsbehandlare: Detta avser det företag eller den person som tillhandahåller en tjänst till den personuppgiftsansvarige och därför behandlar uppgifterna enligt den personuppgiftsansvariges instruktioner och till den personuppgiftsansvariges fördel. Den personuppgiftsansvarige fattar beslut om ändamålen och medlen för behandlingen.

Personuppgiftsansvarig: Detta avser det företag eller den person som bestämmer ändamålen och medlen för behandling av personuppgifter. Med andra ord bestämmer de varför och hur uppgifterna behandlas, även om behandlingsaktiviteten inte utförs direkt av dem.

Användare: Detta avser den person som har åtkomst till plattformen och använder dess funktioner genom ett användartillstånd och åtkomstlösenord som hanteras av administratören.

 

INFORMATION FÖR ANVÄNDARE AV DENNA WEBBPLATS:

 

1. Personuppgiftsansvarig

Mapal SOFTWARE, S.L. (B85594752) ("MAPAL")

C/ del Arte, 21, planta 6º

28033 Madrid, Spanien

E-post: hello@mapal-os.com

Dataskyddsombud: Lant Abogados (Lant Advisors, S.L.P.); e-post: dpo@mapal-os.com eller mapal@delegado-datos.com.

 

2. Syfte och legitimitet för behandling av uppgifter som skickas via:

 

  • KONTAKTFORMULÄR:

Syfte:

  • Förse dig med möjlighet att kontakta oss,

  • Svara på dina informationsförfrågningar,

  • Behandla de förfrågningar du får,

  • Genomföra analyser av webbplatsanvändning för att identifiera användarpreferenser och beteenden,

  • Om du ger ditt samtycke och markerar relevant ruta, skicka meddelanden om våra produkter, tjänster och aktiviteter till dig, inklusive elektroniskt (e-post, SMS, WhatsApp), och även lämna ut dina uppgifter till andra Mapal-företag (Flow Hospitality LTD, Ideolys SAS & GetCompliant) så att de också kan kontakta dig och erbjuda dig personlig information.

Legitimering: Användarens samtycke när de begär information från oss via vårt kontaktformulär och genom att markera rutan för att acceptera att deras egen och tredjepartsinformation skickas.

 

  • SKICKA E-POST: 

Syfte:

  • Svara på dina begäranden om information,

  • Behandla dina förfrågningar, och

  • Svara på dina frågor eller funderingar.

Legitimitet: Användarens samtycke när information begärs från oss via e-post.

 

  • PRENUMERATION PÅ VÅRT NYHETSBREV: 

Syfte: Utskick av vårt kommersiella nyhetsbrev och informativ och reklamrelaterad kommunikation om våra produkter eller tjänster som kan vara av intresse för dig, inklusive via elektroniska medel som e-post.

Legitimitet: Användarens samtycke vid prenumeration på våra kommersiella utskick och/eller nyhetsbrev.

 

  • Boka en demo  (https://mapal-os.com/sv/bestall-en-demo): 

Syfte: Lär dig hur MAPAL OS-verktyg fungerar.

Legitimitet: Användarens samtycke vid begäran av demon.

 

3. Kategorier av personuppgifter vi behandlar

Olika kategorier av personuppgifter samlas in och behandlas på MAPALs webbplats (https://mapal-os.com/en/), beroende på hur de interagerar med vår webbplats. De huvudsakliga kategorierna av personuppgifter som kan komma att behandlas beskrivs nedan:

 

1. Identifierings- och kontaktinformation: Dessa uppgifter samlas in när användare fyller i kontaktformulär, prenumererar på nyhetsbrev eller skickar e-post. Det inkluderar:

  • För- och efternamn,

  • Professionell e-postadress,

  • Information om det begärda företaget,

  • All annan information som lämnas i formuläret.

 

2. Data om webbplatsnavigering och användning: Genom cookies och annan liknande teknik samlas data relaterade till användarinteraktion på webbplatsen in, såsom:

  • IP-adress,

  • Typ av enhet och webbläsare som används,

  • Besökta sidor och tid som spenderats,

  • Surfvanor och preferenser.

 

3. Kommunikationsdata: Information som tillhandahålls av användare när de kommunicerar med MAPAL, oavsett om det sker via formulär, e-post eller andra medel, inklusive:

  • Förfrågningar,

  • Informationsförfrågningar,

  • Demoförfrågningar,

  • Kommentarer eller förslag.

 

4. Hur länge vi sparar personuppgifter

Lagringstiderna för personuppgifter varierar beroende på syftet med insamlingen:

 

1. Kontaktformulär:

När din förfrågan har skickats in via vårt formulär eller besvarats via e-post, om du inte har genererat en ny behandling, och om du har samtyckt till att ta emot kommersiella utskick, tills du begär att avsluta prenumerationen på dem.

 

2. Skicka e-post:

När förfrågan har besvarats via e-post, om den inte har genererat en ny databehandling.

 

3. Prenumeration på nyhetsbrev:

Tills individen återkallar sitt samtycke och begär att avsluta prenumerationen på tjänsten.

 

4. Boka en demo:

Under den tid som krävs för att behandla demoförfrågan och upprätthålla relaterad kommersiell kommunikation, och/eller inleda ett avtalsförhållande om sökanden är intresserad.

 

5. Mottagare av dina uppgifter

Dina uppgifter är konfidentiella och kommer inte att delas med tredje part om det inte är nödvändigt för tillhandahållandet av tjänster eller enligt en rättslig skyldighet.

Angående kontaktformulären på denna webbplats www.mapal-os.com, förutsatt att du har markerat motsvarande ruta, kommer dina uppgifter att delas med följande företag i Mapal-koncernen så att de också kan kontakta dig och erbjuda dig personlig information när det är nödvändigt för interna administrativa ändamål eller för att tillhandahålla tjänster:

  • Flow Hospitality LTD, Apex 3, 2:a våningen (bakre kontoret), 95 Haymarket Terrace, Edinburgh, EH12 5HD, Storbritannien.

  • Ideolys SAS, 52 Rue Jacques-Yves Cousteau 8500 La Roche-sur-Yon Frankrike.

  • GetCompliant 2013 AB, Hornsbruksgatan, 23b Stockholm 117 34 Sverige.

  • Mapal SOFTWARE, S.L., Calle del Arte, 21, våning 6, 28033 Madrid, Spanien.

MAPAL kan också komma att överföra dina uppgifter till tredje part när det är nödvändigt för att tillhandahålla tjänster, såsom teknikleverantörer (webbhotell, e-posttjänster, analyser, CRM etc.) och företag som hanterar marknadsföringskampanjer eller formulär. Alla dessa leverantörer agerar som personuppgiftsbehandlare enligt avtal som garanterar sekretess och efterlevnad av GDPR.

Under inga omständigheter kommer uppgifter att överföras till tredje part för kommersiella ändamål.

 

6. Rättigheter relaterade till dina personuppgifter

Samtycke kan återkallas när som helst efter att det har beviljats ​​för behandling av personuppgifter. Återkallandet av detta samtycke påverkar under inga omständigheter fullgörandet av prenumerationsavtalet eller tidigare etablerade förhållanden.

Du kan också utöva följande rättigheter:

  • Begära tillgång till dina personuppgifter eller rättelse av dem om de är felaktiga.

  • Begära radering av dem när uppgifterna, bland annat, inte längre är nödvändiga för de ändamål för vilka de samlades in.

  • Begära begränsning av behandlingen under vissa omständigheter.

  • Begära invändning mot behandling av uppgifter av skäl som rör din specifika situation.

  • Begära dataportabilitet i de fall som anges i förordningarna.

Var och hur du begär att dina rättigheter utövas: Genom att skriva till Mapal SOFTWARE, S.L., C/ del Arte, 21 6ºB, C.P. 28033 Madrid, Spanien, eller genom att skicka e-post till vår dataskyddsombud på mapal@delegado-datos.com  eller dpo@mapal-os.com, ange ämnesraden "Personuppgifter" och specificera vilken rättighet du vill utöva och vilka personuppgifter du vill utöva.

Om du anser att vi inte har uppfyllt dina rättigheter i enlighet med dina förväntningar kan du lämna in ett klagomål till Datainspektionen (http://www.datainspektionen.se/).

 

 7. Externa länkar

Genom denna webbplats kan användaren få tillgång till MAPALs officiella profiler på olika sociala medieplattformar, såsom YouTube och LinkedIn, via externa länkar. Dessa länkar omdirigerar till plattformar som hanteras av tredje part, vars integritets- och cookiepolicyer är oberoende och utanför MAPALs kontroll. Därför är användaren, när hen besöker dessa webbplatser, ansvarig för att bedöma och acceptera, i tillämpliga fall, de villkor som fastställts av varje tjänsteleverantör.

Genom att interagera med våra officiella sociala medieprofiler (till exempel genom att följa, kommentera, dela eller inkludera innehåll) samtycker användaren till behandling av personuppgifter som är synliga på deras profil, i enlighet med användarvillkoren för varje plattform. Denna databehandling kan innefatta åtkomst till offentlig profilinformation, att skicka direktmeddelanden eller att kommunicera via kanaler som möjliggörs av den sociala medieplattformen själv, alltid inom ramen för den relation som upprättats mellan användaren och MAPAL.

Användarna kan hantera sin integritet, kontrollera sina anslutningar, begränsa vem som får tillgång till deras information eller radera innehåll genom att gå till integritetsinställningarna för sitt konto på motsvarande sociala medieplattform.

Observera att vissa av dessa plattformar kan ha servrar utanför Europeiska ekonomiska samarbetsområdet, vilket kan innebära internationella dataöverföringar. Därför rekommenderar vi att du noggrant granskar deras egna integritetspolicyer, som finns tillgängliga på följande länkar:

 

8. Säkerhet för dina personuppgifter

I syfte att skydda dina personuppgifter informerar vi dig om att vi har vidtagit alla nödvändiga tekniska och organisatoriska åtgärder för att garantera säkerheten för de personuppgifter som lämnas mot ändring, förlust och obehörig behandling eller åtkomst.

 

9. Internationella dataöverföringar

Personuppgifter som samlas in via denna webbplats överförs inte utanför Europeiska ekonomiska samarbetsområdet (EES). Om någon internationell överföring skulle äga rum kommer MAPAL dock att säkerställa att det sker i enlighet med GDPR och att lämpliga skyddsåtgärder finns på plats.

 

INFORMATION FÖR KUNDEN OCH ADMINISTRATÖRER AV MAPAL OS-PLATTFORMEN:

 

MAPAL respekterar din integritet och har åtagit sig att skydda de personuppgifter vi behandlar via vår MAPAL OS-plattform, som du har åtkomst till som kund (genom ditt konto som användare med en administratörsprofil) efter att du har ingått motsvarande programvarulicens- och serviceavtal.

Denna information förklarar vilka uppgifter vi samlar in, hur vi använder dem och utövandet av dina rättigheter som kund och administratör. Programvarulicens- och serviceavtalet, nedan kallat "Avtalet", omfattar behandling av personuppgifter och inkluderar ett specifikt databehandlingsavtal som en bilaga. Vi tillhandahåller följande ytterligare information till ditt avtal. Vid eventuell konflikt mellan ditt avtal och detta dokument ska avtalet ha företräde.

 

1. Databehandlare (“MAPAL”)

Genom att MAPAL-koncernen, även generellt kallat MAPAL, har ingått programvarulicens- och tjänsteavtalet (som leverantör), motsvarar personuppgiftsbiträdets ställning ett av följande MAPAL-koncernens bolag.

  • MAPAL Software S.L., C/ del Arte, 21 våning 6 Madrid 28033, Spanien.

  • Flow Hospitality LTD, Apex 3, 2:a våningen (bakre kontoret), 95 Haymarket Terrace, Edinburgh, EH12 5HD, Storbritannien.

  • Ideolys SAS, 52 Rue Jacques-Yves Cousteau 8500 La Roche-sur-Yon Frankrike.

  • GetCompliant 2013 AB, Hornsbruksgatan, 23b Stockholm 117 34 Sverige.

Dataskyddsombud: Lant Abogados (Lant Advisors, S.L.P.); e-post dpo@mapal-os.com

 

2. Personuppgiftsansvarig (”Kunden”)

Kunder till MAPAL-koncernens företag (som enheter som drar nytta av de programvarulösningar som tillhandahålls av MAPAL-koncernens företag via MAPAL OS-plattformen, efter att programvarulicensen och tjänsteavtalet har ingåtts) är personuppgiftsansvariga baserat på följande funktioner:

  • De bestämmer vilka uppgifter som samlas in (namn, schema, prestation, frånvaro etc.).

  • De fastställer de syften för vilka de används (arbetsledning, tidsspårning etc.).

  • De fastställer medlen och den rättsliga grunden för behandlingen.

MAPAL-koncernens företag agerar som personuppgiftsbiträden och behandlar personuppgifter för kundens räkning och behandlar endast uppgifter i enlighet med kundens dokumenterade instruktioner.

Därför är MAPAL skyldigt att:

  • Säkerställa lämpliga tekniska och organisatoriska säkerhetsåtgärder.

  • Inte använda uppgifterna för egna ändamål.

  • Bistå kunden med att följa GDPR (till exempel utöva arbetstagarnas rättigheter).

Dessa skyldigheter formaliseras genom det tidigare nämnda databehandlingsavtalet, en bilaga till "Avtalet" som reglerar de aspekter som krävs enligt GDPR och annan tillämplig lagstiftning.

 

3. Syften med behandlingen

De personuppgifter som Kunden tillhandahåller (genom användare med en administratörsprofil) i MAPAL OS kommer att behandlas för tillhandahållande av tjänster för följande ändamål:

Vi behandlar dina personuppgifter, såväl som de användares som du hanterar, för följande ändamål:

  • Kunder och användare med systemadministratörsprofil:

  • Verkställa MAPAL OS-tjänsteavtalet;

  • Säkerställa drift, underhåll och säkerhet för plattformen;

  • Bistå med konfiguration, support och utbildning;

  • Skicka tjänsterelaterade meddelanden;

  • Utföra systemanalys och förbättringar (med anonymiserade eller aggregerade data)

  • Följa lagstadgade eller regulatoriska skyldigheter.

  • Hantera åtkomst, behörigheter och auktoriserad användning av MAPAL OS-plattformen;

  • Verifiera identiteten på administratörsanvändaren och tilldela lämpliga behörigheter;

  • Tillhandahålla teknisk och funktionell support relaterad till användningen av plattformen;

  • Skicka operativ kommunikation relaterad till kontot eller tekniska incidenter;

  • Följa tillämpliga rättsliga och säkerhetsmässiga skyldigheter.

  • Användare (normalt kundens anställda):

 

Syftena med MAPAL OS-behandling för användare (dvs. personal som har åtkomst till systemet efter kundens gottfinnande och som en del av sitt arbete) kan variera beroende på de moduler som företaget har avtalat om, men inkluderar generellt följande:

  • Hantering av arbetsprofiler;

  • Få åtkomst till och uppdatera din personliga och professionella information (t.ex. kontaktinformation, utbildning, tillgänglighet etc.);

  • Övervaka närvaro eller schemaefterlevnad (instämpling);

  • Skift- och schemahantering;

  • Kontrollera dina arbetspass, schemaändringar, uppdrag och arbetade timmar;

  • Begär ändringar, semester eller frånvaro;

  • Få tillgång till utbildning och utveckling;

  • Genomföra onlineutbildningar eller moduler (e-lärande);

  • Spåra dina utbildningsframsteg och certifieringar;

  • Utvärderingar och prestationer;

  • Få feedback och delta i prestationsbedömningar;

  •  Se individuella eller teammässiga mål som tilldelats av chefer;

  • Intern kommunikation och aviseringar;

  • Ta emot viktiga meddelanden, företagsdokument eller meddelanden från chefer;

  • Regelefterlevnad och interna policyer

  • Få tillgång till obligatoriska dokument, föreskrifter och arbetsplatspolicyer.

Med ditt samtycke kan vi också skicka marknadsföringskommunikation relaterad till förbättringar, uppdateringar eller nya MAPAL-produkter.

 

4. Legitimering av databehandling

För tillhandahållande av tjänster relaterade till din roll som administratör.

  • Avtalsupprättande: Användarhantering, användare med administratörsprofiler och åtkomst till MAPAL OS-plattformen (artikel 6.1.b GDPR).

  • Efterlevnad av rättsliga skyldigheter (artikel 6.1.c GDPR).

  • MAPALs berättigade intresse av att säkerställa plattformens säkerhet och dess korrekta funktion (artikel 6.1.f GDPR).

  • I förekommande fall, uttryckligt samtycke till att skicka kommersiell kommunikation (artikel 6.1.a GDPR).

 

5. Kategorier av personuppgifter vi behandlar

I enlighet med de syften som beskrivs i denna policy kommer MAPAL endast att behandla de personuppgifter som är absolut nödvändiga för att uppfylla nämnda syften, i enlighet med principen om dataminimering som anges i artikel 5.1.c) i den allmänna dataskyddsförordningen (GDPR).

 

(i) Inom ramen för upphandling av licenser och tjänster (Kund):

  • Identifieringsuppgifter: för- och efternamn.

  • Kontaktinformation: adress, e-postadress, telefonnummer.

  • Ekonomiska och finansiella uppgifter: information om betalningsmetoder och bankuppgifter för administrativa och redovisningsmässiga ändamål.

  • Surfdata: relaterad till användarens interaktion med webbplatsen och MAPAL OS-plattformen, i enlighet med cookiepolicyn.

 

(ii) Använda MAPAL OS-plattformen (med systemadministratörsprofil):

  • Identifieringsuppgifter: förnamn, efternamn, företags-e-postadress.

  • Autentiseringsuppgifter: användarnamn, lösenord (krypterat).

  • Professionella uppgifter: jobbtitel, hanterade arbetsstationer.

  • Aktivitetsuppgifter: åtgärder som utförs på plattformen (konfiguration, rolltilldelning, rapportvisning etc.).

  • Tekniska metadata: datum och tid för åtkomst, IP-adress, webbläsartyp och operativsystem. Att lämna personuppgifter som markerats som obligatoriska är avgörande för korrekt hantering av avtalsförhållandet eller för åtkomst till de tjänster som erbjuds av MAPAL.

 

(iii) Angående registrering på användarportalen (användare, vanligtvis anställda):

MAPAL OS kan behandla olika kategorier av användaruppgifter beroende på de aktiva modulerna, de uppgifter som kunden tillhandahåller på plattformen och hur varje kund konfigurerar sin plattform. De vanligaste kategorierna listas nedan:

  • Identifieringsdatum

  • Födelsedatum

  • Kontaktinformation

  • Anställnings- och yrkesuppgifter

  • Jobbtitel

  • Avdelning eller område

  •  Tilldelat schema och arbetspass

  • Anställningshistorik inom Gruppen

  • Tilldelad handledare eller chef

  • Utbildningsdata

  • Historik över genomförd utbildning (t.ex. förebyggande av arbetsrisker)

  • Närvaro- och schemakontrolldata

  • Tidregistrering (instämpling)

  • Skiftnärvaro

  • Semester- eller frånvaroansökningar

  • Prestations- och utvärderingsdata

  • Mottagen feedback

  • Tilldelade mål

  • Prestationsutvärderingar

  • Surfdata: relaterad till användning och beteende på webbplatsen och MAPAL OS-plattformen.

  • Användar-ID

  • Datum och tid för åtkomst, IP-adress och använd enhet (för spårbarhet och säkerhet)

  • Andra valfria uppgifter (beroende på företagets konfiguration)

  • Bankuppgifter (om de hanteras av företaget via MAPAL)

  • Arbetstillstånd eller visumdokumentation

  • Hälsoinformation relaterad till arbetsrelaterad lämplighet eller förebyggande av yrkesrisker (endast om tillämpligt och med lämplig rättslig grund).

Vägran att lämna denna information kan leda till att de begärda tjänsterna inte kan tillhandahållas.

I de fall där utförandet av de tjänster som våra kunder har avtalat kräver att användare laddar ner och installerar en applikation som utvecklats av MAPAL, informerar vi dig om att nämnda applikation kommer att regleras av sina egna användarvillkor och den integritetspolicy som är specifik för den applikationen, såväl som dess miljö och funktioner.

I denna policy hittar du villkoren för MAPAL ONE, vilka även gäller för andra applikationer som Mapal Manager, bland annat.

 

6. Hur länge vi sparar personuppgifter

Vid uppsägning av avtalet kommer vi, i enlighet med artikel 28 i GDPR och i egenskap av personuppgiftsbiträde, att radera de personuppgifter som du lämnat för tillhandahållandet av tjänsten från våra system. Om du vill ladda ner alla uppgifter som du hittills har lämnat till oss måste du ladda ner dina uppgifter via plattformen innan du säger upp avtalet. När uppsägningen har behandlats kommer personuppgifterna slutgiltigt att raderas, i enlighet med ovannämnda artikel 28 i GDPR, utan möjlighet att återställa dem.

 

7. Mottagare av dina uppgifter

Uppgifter kommer inte att överföras till tredje part om det inte är lagstadgat eller med den registrerades samtycke. Följande parter kommer endast att ha tillgång till uppgifterna:

 

1. Kontoansvariga:

  • De har kontroll över systemkonfigurationen.
  • De har åtkomst till data för arbets-, organisations- eller efterlevnadsändamål.
  • De kan exportera eller integrera data med andra interna system.

 

2. MAPAL (Databehandlare): 

MAPAL har endast åtkomst till och behandlar data enligt kundens instruktioner, inklusive:

  • Teknisk support.

  • Uppdateringar och underhåll.

  • Hantering av användarkonton.

MAPAL använder inte dessa data för egna ändamål och delar dem inte med tredje part utan kundens tillstånd, förutom i de fall där det finns ett lagkrav.

 

3. Auktoriserade underleverantörer (MAPALs tredjepartsleverantörer av teknik):

Om MAPAL kräver att en extern teknikleverantör anlitas för att tillhandahålla tjänster, kommer alla tillämpliga juridiska formaliteter att antas, inklusive undertecknande av motsvarande databehandlingsavtal med leverantören.

 

4. Myndigheter (i undantagsfall):

Uppgifter får endast lämnas ut till administrativa eller rättsliga myndigheter när det finns en rättslig skyldighet att göra det, såsom arbetsinspektioner, rättsliga utredningar och efterlevnad av skatte- och/eller dataskyddsbestämmelser.

 

5. Andra företag i MAPAL-koncernen, om det är nödvändigt för att tillhandahålla tjänsten.

Uppgifter kommer under inga omständigheter att överföras till tredje part för kommersiella ändamål.

 

8. Rättigheter relaterade till dina personuppgifter

MAPAL förser kunden med ett dataskyddsombud som inte bara ansvarar för att övervaka all databehandling som utförs av MAPAL, utan också kan hantera eventuella frågor som rör databehandlingen. Kontaktuppgifterna för leverantörens dataskyddsombud är: dpo@mapal-os.com  eller mapal@delegado-datos.com.  Om MAPAL, som personuppgiftsbehandlare, får en begäran om att utöva rättigheter som kunden måste hantera som personuppgiftsansvarig, kommer MAPAL att meddela kunden utan dröjsmål.

Var och hur du kan begära dina rättigheter: Som kund och/eller administratör har du rätt att få tillgång till dina personuppgifter, begära rättelse eller radering, begränsa eller invända mot behandling och/eller begära dataportabilitet genom att skriva till MAPAL Software, S.L., C/ del Arte, 21, 6:e våningen, C.P. 28033 Madrid, Spanien, eller genom att skicka e-post till vår dataskyddsombud på dpo@mapal-os.com  eller mapal@delegado-datos.com, ange ämnesraden "Personuppgifter" och specificera vilken rättighet du vill utöva och avseende vilka personuppgifter.

När det gäller användarnas personuppgifter är kunden ansvarig för att tillhandahålla motsvarande information och underlätta utövandet av sina rättigheter, i egenskap av personuppgiftsansvarig. Om användare begär att få utöva sina rättigheter gentemot MAPAL åtar sig MAPAL att informera den personuppgiftsansvarige så snart som möjligt så att den personuppgiftsansvarige kan förse användaren med motsvarande information.

Om du anser att vi inte har uppfyllt dina rättigheter i enlighet med dina förväntningar kan du lämna in ett klagomål till Integritetsmyndigheten (https://www.imy.se).

 

9. Externa länkar

MAPAL OS-programvaran integrerar vanligtvis inte direkta länkar till sociala medier för registrerade användare, eftersom den är inriktad på professionella funktioner (personalhantering, utbildning, skiftarbete etc.). Därför påverkas inte interna användare av programvaran av sociala medier från systemgränssnittet.

Men när användare besöker den offentliga webbplatsen (mapal-os.com), till exempel för att registrera sig, få information eller få tillgång till resurser, kan de påverkas av:

a) Tredjepartscookies: Vissa analytiska, reklam- eller sociala mediekookies (som LinkedIn eller Google) kan spåra användarbeteende om användaren samtycker till deras användning.

Detta kan till exempel inträffa om de klickar på integrerade knappar för sociala medier, inbäddade YouTube-videor, länkar till MAPAL LinkedIn-profiler, eller vid remarketing eller personlig annonsering, där MAPAL kan använda plattformar som LinkedIn Ads eller Google Ads för att visa annonser för tidigare besökare på sin webbplats.

b) Vid integrerad extern utbildning och innehåll kan vissa moduler (som MAPAL Learning eller Flow) innehålla externt värdbaserade utbildningsresurser, såsom YouTube-videor och länkar till dokument på andra plattformar.

c) Om innehållet laddas direkt från externa servrar kan dessa samla in vissa tekniska data (som IP-adress, webbläsare etc.).

Vi rekommenderar att du noggrant granskar integritetspolicyerna som finns tillgängliga på följande länkar:

 

10. Säkerhet för dina personuppgifter

För att skydda dina personuppgifter informerar vi dig om att vi har vidtagit alla nödvändiga tekniska och organisatoriska åtgärder för att garantera säkerheten för de personuppgifter som lämnas mot ändring, förlust och obehörig behandling eller åtkomst, samt att vi har vidtagit lämpliga skyddsåtgärder vid anlitande av underbiträden.

MAPAL garanterar programvarans tekniska och operativa säkerhet i egenskap av databiträde.

Kunden ansvarar för att definiera åtkomstnivåer, policyer för dataanvändning och lagring samt för att utbilda sina interna användare.

 

11. Internationella dataöverföringar

Personuppgifter som samlas in via MAPAL OS överförs inte utanför Europeiska ekonomiska samarbetsområdet (EES). Om någon internationell överföring skulle äga rum kommer MAPAL dock att säkerställa att den sker i enlighet med GDPR och att lämpliga skyddsåtgärder finns på plats.

 

INFORMATION FÖR ANVÄNDARE AV MAPAL ONE-APPLIKATIONEN:

 

Mapal One (nedan kallad "Applikationen") och MAPAL är registrerade varumärken som tillhör den företagsgrupp som bildas av följande företag: Mapal Software S.L, med registrerat kontor på C/Arte, 21, våning 6, Madrid, CP 28033, Spanien. Flow Hospitality Training LTD, med registrerat kontor på Apex 3, 2:a våningen (bakre kontoret), 95 Haymarket Terrace, Edinburgh, EH12 5HD, Storbritannien. Ideolys SAS, med registrerat kontor på 52 Rue Jacques-Yves Cousteau, 8500 La Roche-sur-Yon, Frankrike. GetCompliant 2013 AB, med registrerat kontor på Hornsbruksgatan, 23b, Stockholm, Sverige.

Den personuppgiftsansvarige för de uppgifter som ingår i denna Aplikation är KUNDEN, dvs. arbetsgivaren, som kommer att kräva att de används i enlighet med anställningsförhållandet mellan DEN ANSTÄLLDA (i dessa syften "Användaren") och ARBETSGIVAREN. Därför har nämnda uppgifter inkluderats i applikationen enligt ARBETSGIVARENS instruktioner, där våra koncernbolag agerar som personuppgiftsbehandlare. Vi behandlar uppgifterna för arbetsgivarbolagets räkning och enligt instruktioner från det i enlighet med programvarulicens- och serviceavtalet som ingåtts med ARBETSGIVAREN, samt det bifogade databehandlingsavtalet. Gruppen, både den personuppgiftsansvarige och personuppgiftsbehandlarna, är skyldiga att följa bestämmelserna i gällande dataskyddslagstiftning. Därför kan alla frågor, begäranden eller utövande av rättigheter till åtkomst, rättelse, radering, begränsning, invändning och portabilitet av dina uppgifter riktas till din ARBETSGIVARES personalavdelning och den personuppgiftsansvarige. Om du vill kan du också kontakta vårt dataskyddsombud: mapal@delegado-datos.com  eller dpo@mapal-os.com

Du kan också lämna in ett klagomål till din lokala tillsynsmyndighet. Du hittar användarvillkoren för MAPAL ONE-applikationen på följande länk: https://mapal-os.com/en/legal-notice

 

13. Uppdatering av policyerna

Det är viktigt att du informerar oss när dina personuppgifter har ändrats så att vi kan hålla dem uppdaterade. Annars ansvarar vi inte för deras riktighet.

Vi ansvarar inte för integritetspolicyn gällande de personuppgifter som du kan lämna till tredje part via länkarna på vår webbplats.

Denna integritetspolicy kan komma att ändras för att anpassas till förändringar på vår webbplats, såväl som till lagstiftnings- eller rättspraxisändringar som påverkar behandlingen av dina personuppgifter, så du måste granska den regelbundet.

Senast granskad maj 2025