Förtroendet som våra användare gett oss att förvalta data och personuppgifter är en av Boardeasers viktigaste tillgångar. I denna Dataskyddspolicy kan du läsa hur vi hanterar våra kunders personuppgifter och varför våra användare kan känna sig trygga med att lagra data och personuppgifter i Boardeaser.

Inledning

Boardeasers främsta prioritet är att värna säkerheten för hantering av såväl personuppgifter som övrig data. Detta sker på flera plan, från den tekniska implementationen av tjänsten till de regelverk som styr det interna arbetet.

Boardeasers Dataskyddspolicy sammanfattar Boardeasers regelverk för hantering av personuppgifter. Dokumentet innehåller således Boardeasers rutiner och policies för att uppfylla både interna och legala krav för att hantera personuppgifter både när vi själva gör det och när våra kunder gör det i vår tjänst.

Alla policies är förankrade hos styrelse, ledning och anställda. Boardeaser har fördelat ett internt ansvar för att implementera och säkerställa efterlevnad av denna och övriga policies. Detta och övriga policies uppdateras löpande i enlighet med att gällande lagstiftning eller branschstandarder förändras.

Kontakta info@boardeaser.com om du har några frågor kring detta dokument.

Roller

Personuppgiftsansvarig: Den som hanterar personuppgifter, i Boardeasers fall de organisationer som använder Boardeasers digitala tjänster. Personsonuppgiftsbiträde: Den som biträder hanteringen, i Boardeasers fall Boardeaser tillsammans med våra tjänsteleverantörer.

Varför finns denna policy?

Denna dataskyddspolicy säkerställer att Boardeaser:

  • Följer gällande lagstiftning och branschstandard för personuppgiftsskydd
  • Värnar rättigheter för anställda, kunder och samarbetspartners
  • Är transparent med hur vi arbetar med personuppgiftsskydd
  • Har tydliga rutiner för att skydda personuppgifter

Lagstiftning

Dataskyddsförordningen (på engelska General Data Protection Regulation, GDPR) gäller som lag i Sverige och övriga EU från och med 25 maj 2018. Förordningen ersätter Personuppgiftslagen (PuL).

Enligt Dataskyddsförordningen ska ett personuppgiftsbiträde:

  • Enbart hantera personuppgifter på instruktion av den personuppgiftsansvarige
  • Enbart anlita andra biträden (tjänster) med godkännande från den personuppgiftsansvarige
  • Föra register över vilken typ av personuppgiftsbehandling som utförs
  • Säkerställa en lämplig säkerhetsnivå
  • Upprätta ett personuppgiftsbiträdesavtal med den personuppgiftsansvarige
  • Ha rutiner för personuppgiftsincidenter
  • Bistå personuppgiftsansvariga att fullgöra sina skyldigheter

Dessa skyldigheter uppfyller Boardeaser dels genom avtalen med våra kunder, dels genom interna regelverk.

Mer information finns på datainspektionen.se

Internt regelverk

Utöver Användarvillkoren och Tjänstevillkoren har Boardeaser implementerat ett internt regelverk. Dessa rutiner och policies säkerställer att Boardeaser uppfyller gällande krav både som personuppgiftsansvarig och personuppgiftsbiträde:

  • Dataskyddspolicy (detta dokument)
  • Rutin för att bistå begäran av personuppgift
  • Rutin för begäran av personuppgift
  • Rutin för rapportering av personuppgiftsincident
  • Rutin för uppdatering av policies och avtal
  • Integritetspolicy
  • Informationssäkerhetspolicy*
  • IT-Säkerhetspolicy*
  • Sekretessavtal*
* Separata dokument

Rutiner

Rutin för att bistå begäran av personuppgift

I det fall tredje man begär utdrag av personuppgiftsutdrag har Boardeaser en skyldighet att bistå våra kunder (som är personuppgiftsansvariga) i ärendet.

I första hand hänvisar vi till den sökfunktion som finns implementerad i tjänsten tillsammans med vår mall för standardsvar för begäran av personuppgift som Boardeaser tillhandahåller på begäran.

Rutin för begäran av personuppgift

I det fall Boardeaser kontaktas angående begäran av personuppgift i rollen som personuppgiftsansvarig ska det handläggas skyndsamt.

Rutin för rapportering av personuppgiftsincident

Boardeaser övervakar kontinuerligt den egna tjänsten såväl som andra biträdens tjänster i fråga om eventuella incidenter. Utöver det ska eventuella misstänkta incidenter rapporteras av användare till info@boardeaser.com enligt vad som framgår av villkoren för tjänsten.

Kan en personuppgiftsincident konstateras och Boardeaser är personuppgiftsbiträde så ska detta meddelas personuppgiftsansvariga omgående. Personuppgiftsansvariga anmälas till Datainspektionen inom 72 timmar förutsatt att det är sannolikt att incidenten kan leda till att enskildas fri- och rättigheter kränkts.

Kan en incident konstateras där Boardeaser är personuppgiftsansvarig så ska Boardeaser kontakta Datainspektionen inom 72 timmar.

Rutin för uppdatering av policies och avtal

Ovan listade dokument ska revideras i januari varannat år med början år 2020 eller så fort det finns uppenbar anledning att göra det.

Denna policy innehåller information om vår webbplats, hur informationen på webbplatsen och i vår tjänst får användas samt hur vi hanterar personuppgifter i rollen som personuppgiftsansvarig.

Genom ditt besök och användningen av tjänsterna som tillhandahålls via vår webbplats samtycker du till innehållet i denna policy och till att Boardeaser behandlar dina personuppgifter i enlighet med Personuppgiftslagen (PuL) samt Dataskyddsförordningen (GDPR) såsom föreskrivs närmare nedan. Boardeaser tillhandahåller sina tjänster med tillämpning av de villkor som godkänns i samband med registrering av användar- respektive organisationskonto.

När du använder dig av något av webbplatsens kontaktformulär för att komma i kontakt med oss, loggar vi din ip-adress och tidpunkten för användandet för att på så vis skapa möjlighet att spåra och försvåra missbruk och spam. Mer information om vilken information som samlas in vid besök på webbplatsen finns i vår Cookie Policy nedan.

När behandlar vi dina personuppgifter?

Det kan hända att vi ber dig att lämna ut personlig information, t ex vid registrering i plattformen, för att du vill få information tillsänt dig, prenumerationstjänsten för nyhetsbrev, ansöker om anställning, eller i övrigt söker kontakt med oss. Vi kan också komma att behandla dina personuppgifter för marknadsföring av nya tjänster.

När du lämnar personlig information till Boardeaser kan det hända att vi använder denna för att få veta mer om dig. Anledningen till att Boardeaser gör dessa registreringar är att vi vill utveckla bättre tjänster och informera besökare om nya tjänster och erbjudanden som kan intressera dem.

Vilka personuppgifter behandlar vi om dig?

När företrädare för ett företag gör anmälningar registreras namn på företagets kontaktpersoner, deras befattning samt deras adress, telefonnummer och e-postadress.

I övriga situationer registreras de uppgifter som du valt att lämna. Boardeaser har som policy att inte samla in och registrera känsliga personuppgifter. Om du däremot själv lämnar sådan information förutsätter vi att du vill att uppgifterna registreras hos oss.

Varför behandlar vi dina personuppgifter?

När du anmäler dig till Boardeasers tjänster eller nyhetsbrev via hemsidan, per telefon eller brev blir du kund hos oss. De personuppgifter som du lämnar registreras i vårt register och används dels för att administrera kundförhållandet dels för att tillhandahålla beställda tjänster och produkter samt fakturera, eller hantera supportärenden.

Uppgifterna kan också komma att användas för marknadsföringsändamål samt för uppföljning och utveckling av Boardeasers tjänsteutbud. När du söker lediga tjänster, skickar in intresseförfrågningar avseende anställning hos oss, deltar i undersökningar eller vill bli kontaktad av oss använder vi dina personuppgifter för det ändamål för vilka du lämnat dem.

Från tid till annan kan vi även komma att behandla dina personuppgifter för marknadsföringsändamål. Du kan när som helst motsätta dig denna behandling genom att följa länken i vårt e-postmeddelande eller genom att kontakta oss på info@boardeaser.com eller tel +46 (0)8-446 808 65.

Vem delar vi dina personuppgifter med?

Vid beställningar och anmälningar av Boardeasers tjänster och produkter kan den information som antecknas i registret komma att lämnas ut till utomstående, det vill säga till person eller företag utanför Boardeaser, i den utsträckning det krävs för att utföra beställningen.

Vad gäller marknadsföringsåtgärder samt uppföljning och utveckling av Boardeasers tjänste- och produktutbud kan uppgifterna komma att lämnas ut till de personer eller företag som Boardeaser samarbetar med. Vid behandling av personuppgifter i övriga situationer, lämnas personuppgifterna inte ut till utomstående för det fall det inte särskilt angetts i samband med att uppgifterna samlades in. Personuppgifter kan emellertid alltid komma att lämnas ut för det fall det föreskrivs i lag eller förordning.

Hur länge finns personuppgifter kvar?

Vi behåller dina personuppgifter så länge det behövs för att vi ska kunna fullgöra vårt åtagande dvs. tillhandahålla tjänsten, produkten eller kursen, fakturera, hantera supportärenden eller reklamationer m.m.

För att kunna informera om deltagande hos Boardeaser behåller vi dina personuppgifter till dess du önskar att uppgifterna ska tas bort, dock längst i två år efter att kundförhållandet upphört. Vissa uppgifter behöver vi dessutom ha kvar för att fullgöra de krav som är ställda på oss genom gällande Bokföringslag, vilket innebär att sådana uppgifter sparas i 7 år. Har du samtyckt till att dina personuppgifter ska få ligga kvar en längre tid behåller vi dina personuppgifter till dess du önskar att uppgifterna tas bort.

Vilka rättigheter har du?

Du har rätt att få information om vilka personuppgifter om dig som behandlas av Boardeaser. Du ska i sådant fall begära detta skriftligen till Boardeaser (för kontaktuppgifter, se nedan). Om du anser att en uppgift om dig är felaktig eller missvisande, eller önskar bli raderad, kan du vända dig till Boardeaser och skriftligen begära ändring eller radering.

Cookies

Boardeaser använder cookies för att analysera användning och trafik till webbplatsen. Vi delar också information om din användning av webbplatsen med våra betrodda partner inom sociala medier, annonsering och analys.

De externa tjänster vi delar cookie-information med är Facebook (marknadsföring), LinkedIn (marknadsföring) och Triggerbee (prenumerationsmöjligheter). I det fall du inte vill tillåta Boardeaser att använda cookies kan du både radera dem i din webbläsare och sedan ange att Boardeaser inte ska få möjlighet att använda cookies.

På Boardeasers webbplats används dessutom cookies när du som besökare aktivt lämnar dina uppgifter. De uppgifter du lämnar sparas i din webbläsare för att du ska slippa fylla i samma uppgifter varje gång du vill t ex kommentera. Uppgifternas raderas automatiskt 12 månader efter ditt senaste besök.

Länkar

På Boardeasers webbplats boardeaser.com förekommer länkar till andra webbplatser. Denna policy gäller inte för dessa webbplatser. Du bör ta del av dessa webbplatsers integritetspolicy innan du lämnar ut dina personuppgifter.

Säkerhet

Boardeaser har vidtagit alla rimliga tekniska säkerhetsåtgärder som krävs för att skydda personuppgifterna mot otillbörlig åtkomst, förändring och förstörelse. Exempelvis lagras och överförs all data krypterat. Emellertid innebär det alltid en risk att lämna ut personuppgifter över Internet, inga tekniska system är helt skyddade för intrång.

Om du har frågor om vår integritetspolicy eller vår behandling av personuppgifter är du varmt välkommen att kontakta oss på info@boardeaser.com eller tel +46 (0)8 446 808 65.