Privacy Statement

PERSONUPPGIFTER


GENERELLT

BOLIST är förpliktigad att skydda dina personuppgifter och att använda teknik som ger användaren den bästa och säkraste online-upplevelsen. Denna programförklaring gäller BOLISTs webbplats för intranät (”Portalen”) samt interna system såsom faktureringssystem o. dyl. Den innefattar reglerna för datainsamling och användandet av personuppgifter. Som genom avtal användare hos BOLIST förstår och accepterar du de riktlinjer som beskrivs i denna programförklaring.



DEFINITION

Med personuppgifter avses den data BOLIST samlar in och sparar om dig. Dessa uppgifter använder BOLIST för att kunna utföra administrativt arbete enligt avtal med parterna medlemmar, leverantörer och partners.

BOLIST samlar in personuppgifter enligt nya dataskyddsförordningen (GDPR) https://www.datainspektionen.se/dataskyddsreformen/.



FÖRÄNDRINGAR AV DENNA PROGRAMFÖRKLARING

BOLIST kommer emellanåt att uppdatera denna programförklaring efter synpunkter från bolaget eller bolagets kunder. BOLIST rekommenderar dig att periodvis läsa igenom denna programförklaring för att vara uppdaterad hur BOLIST skyddar dina personuppgifter.



TYP AV DATA

Typen av data BOLIST samlar in är kontaktuppgifter som namn, e-postadress och telefonnummer. BOLIST sparar även data om vilken rättighetsroll du har i intranätet.

Datan sparas hos BOLIST genom att BOLIST lägger in den datan som du uppger till BOLIST i form av telefonsamtal, mail, noteringar vid möten o. dyl. Data kan även sparas av dig som användare om du är administratör för ditt företag på intranätet. BOLIST sparar även data via cookies från din webbläsare.

När du kontaktar vår support samlar BOLIST in den information du uppger till BOLIST för att BOLIST ska kunna hjälpa dig med ditt ärende.

Det finns också information om din hårdvara och mjukvara som automatiskt kan samlas in av BOLIST. Denna information kan vara: din IP-adress, typ av webbläsare, domännamn, accesstid och extern webbadress. Denna information används av BOLIST för att upprätthålla tjänsten och för att kunna leverera statistik om användningen av BOLISTs webbplats.

Kom ihåg att om du visar personuppgifter eller annan känslig information genom BOLISTs öppna meddelandeforum, kan denna information samlas in av andra.



SYFTE

Personuppgifter samlas in endast i syfte för BOLISTs administrativa verksamhet såsom kontaktinformation för att skicka ut nyhetsbrev (ej i reklamsyfte), hantera s k login till intranät, hantera leverantörs- och kundfakturor, informera dig om produkter och tjänster tillgängliga via BOLIST och deras partners m.m. för att kunna efterleva avtalet som är tecknat med din organisation. Data samlas in enligt rättslig grund för personuppgiftsbehandling enligt avtal https://www.datainspektionen.se/dataskyddsreformen/dataskyddsforordningen/rattslig-grund-for-personuppgiftsbehandling/

BOLIST kan också kontakta dig genom enkäter för att ta reda på din åsikt om eventuella nya tjänster som kan komma att erbjudas.

BOLIST håller reda på vilka sidor som besöks i BOLIST, för att veta vilka sidor och tjänster som är mest populära. Denna data kan användas för att erbjuda kundanpassad information.



ANVÄNDNING AV COOKIES

BOLISTs webbplats använder s k cookies. En cookie är en textfil som placeras på din hårddisk av webbservern. Cookies kan inte användas för att exekvera program eller ge virus till din dator. Cookies är unika för dig och kan bara läsas av den domän som placerade cookien.

En av de primära uppgifterna för en cookie är att spara tid för användaren. Cookien talar om för webbservern att du har återkommit till en viss sida. T ex, om du anpassar BOLISTs sidor, eller registrerar dig hos BOLIST, hjälper en cookie BOLIST att komma ihåg den informationen. När du återvänder till BOLISTs webbplats, kan den informationen läsas av webbservern och de funktioner du anpassat kan genast börja gälla.

Du har möjligheten att acceptera eller förhindra cookies. De flesta webbläsare accepterar automatiskt cookies, men du kan ställa in webbläsaren så att den förnekar cookies. Om du väljer att inte använda cookies kommer du inte att kunna använda alla funktioner i BOLIST.



KONTAKT

Kontakta vår personuppgiftsansvarige genom dataskydd@bolist.se eller skriva till:

BOLIST AB
Personuppgiftsansvarige
Ranhammarsvägen 20c
168 67 Bromma



HANTERING

Personuppgifterna behandlas av BOLISTs interna personal.

Personuppgifterna kommer att lagras så länge det finns ett dokumenterat syfte för behandlingen d v s under den tiden som det är administrativt nödvändigt för att efterleva avtal mellan parterna som att lösa t ex kundfakturor, leverantörsfakturor, utbetalning av bonusar m.m. Om en part (medlem, leverantör, partner) lämnar organisationen BOLIST så kommer personuppgifter att raderas så fort som det är administrativt möjligt enligt ovan, t ex vid efterföljande år när alla bonusar är utbetalade.

Genom att publicera den ändrade eller borttagna personuppgifter på en sida tillgänglig för de som har rättigheter att se den meddelas därigenom alla som har rättighet och intresse att se den. Sidan nås via villkorsikonen i intranätet. Det som tas bort är namn, telefonnummer och e-postadress. Personuppgifter sparad i säkerhetskopior raderas enligt schema för borttagande av säkerhetskopior. Personuppgifter som krävs att man sparar enligt lag, t ex enligt bokföringslagen, raderas inte.

Du kan som användare logga in i BOLISTs intranät och själv kontrollera dina användaruppgifter som sparas där. När någon, du eller BOLISTs administrativa personal, ändrar något i de personuppgifterna så kommer du få ett bekräftelsemail på det. För att se ändringar i personuppgifter som inte är dina men som du har rätt att ta del av, t ex kontaktinformation, så kan du gå till sidan villkor i intranätet för att se de senaste ändringarna.

BOLIST utför ej automatiserat beslutsfattande baserat på personuppgifter.



RÄTTIGHETER OCH SKYLDIGHETER

Du som användare har rätt att kostnadsfritt begära tillgång till dina personuppgifter. information och kräva rättelse eller radering av personuppgifterna eller begränsad behandling. När ev. ändring är genomförd publiceras ändringen på en sida där de som har rätt till informationen kan se ändringen. Sidan nås via villkorsikonen i intranätet.

Du har rätt att kräva att personuppgifterna blir raderade om de inte behandlas enligt dataskyddsförordningen, du återkallar ditt samtycke för uppgifter som inte behövs för rättslig grund, uppgifterna inte används på det sättet de samlades in för och om radering krävs för att uppfylla en rättslig skyldighet. Undantag är personuppgifter som krävs att BOLIST sparar enligt lag. Den sparas så länge lagen, t ex bokföringslagen, kräver det.

Du kan i vissa fall begära begränsning i behandlingen av dina personuppgifter. De kan då markeras som begränsade i väntan på att justering utreds. Om du anser att lagringen av personuppgifter är olaglig men inte vill att uppgifterna ska raderas kan du begära en begränsning av användningen. Du kan även begära begränsning om BOLIST inte längre använder personuppgifterna för ändamålet men du behöver dem för att göra gällande rättsliga anspråk. Du informeras när begränsningen upphör.

Du har rätt att få ut dina personuppgifter för att använda på annat håll, dataportabilitet. Det gäller inte då BOLIST är skyldiga att hantera personuppgifterna enligt lag. BOLIST har skyldighet att underlätta överflyttning av personuppgifter.

Du har rätt att göra invändning av BOLIST användning av personuppgifter om syftet är att utföra en uppgift för allmänt intresse, som ett led i myndighetsutövning eller om det skulle uppfattas som att BOLIST använder personuppgifter för marknadsföring.

För att BOLIST ska kunna utföra administrativa rutiner nödvändiga enligt avtal behöver parterna tillhandahålla personuppgifter till BOLIST. Om så inte sker kan det uppstå förseningar i de administrativa rutinerna eller så kan vissa administrativa rutiner, såsom utbetalning av bonus, inte utföras.

Du bestämmer över vilken personuppgifter du vill lämna. Du kan återkalla ditt samtycke när du vill. Observera att om du återkallar så kan det innebära att BOLIST inte kan tillhandahålla vissa tjänster till dig.



TILLGÅNG

BOLIST lämnar ut personuppgifter till de parter som har behov för att uppfylla sitt avtal. Det innebär att leverantörer ser personuppgifter för medlemmar så att de ska kunna ta kontakt med dem för att t ex diskutera inköp, leveranser m.m. Medlemmar ser kontaktuppgifter för leverantörer för att de ska kunna diskutera inköp, leveranser m.m.

Medlemmar ser andra medlemmars kontaktuppgifter i syfte att kunna samverka inom organisationen för att t ex utbyta erfarenheter. Partners ser kontaktuppgifter för medlemmar så att de ska kunna informera om sina tjänster, t ex utbildningar. BOLIST eftersträvar att inte dela mer personuppgifter än absolut nödvändigt.

Data gällande kontaktpersoner hos medlemmar och leverantörer delas till aktiva medlemmar enligt listan som finns under https://www.intranat.bolist.se/Hem/Medlemsstart/Leverant%C3%B6rer.aspx och https://www.intranat.bolist.se/Hem/Medlemsstart/BOLISTcentralt.aspx .

Data gällande kontaktpersoner hos medlemmar delas till aktiva leverantörer enligt listan som finns under https://intranat.bolist.se/Hem/Leverant%C3%B6rsstart/Medlemmar.aspx .

Data gällande kontaktpersoner hos medlemmar delas till aktiva partners enligt https://www.intranat.bolist.se/Hem/Leverant%C3%B6rsstart/Medlemmar.aspx

Om en myndighet, t ex polisen, skulle begära utdrag enligt lag eller myndighetsbeslut så kan BOLIST vara skyldiga att lämna ut vissa personuppgiftsdata till dem.



KLAGOMÅL

Skulle det vara så att du vill framföra klagomål till en tillsynsmyndighet så gör det till Datainspektionen https://www.datainspektionen.se/ Om du åsamkats skada på grund av att personuppgifter behandlats i strid med dataskyddsförordningen kan du ha rätt till skadestånd. Skicka en skadeståndsbegäran till BOLIST eller väck skadeståndstalan i domstol.



SKYDDSÅTGÄRDER

BOLIST vidtar lämpliga skyddsåtgärder för att säkerställa att personuppgifter hanteras säkert. Samma krav ställs på alla som har åtkomst.

BOLIST använder industristandarder som t ex SSL för att lagra och behandla personuppgifter.

BOLIST har policy för informationssäkerhet, incidenthantering, riskanalys, mjukvaruuppdateringar, säker konfiguration av enheter, tillträde till kontor och serverhallar, mjukvaruutveckling och utbildning.

För att säkerställa skydd så får du var 6:e månad ett meddelande om att du behöver ändra lösenord för att logga in i BOLIST intranät. Om så ej görs så låses användaren direkt och raderas efter 3 ytterligare månader.

Servrar innehållande personuppgifter är placerade i co-location i serverhallar i bergrum och i låsta rum på BOLIST kontor. I bergrum så sker en strikt kontroll på vilka som har tillträde och på BOLIST kontor så har bara BOLIST personal och nätverkstekniker tillträde. Endast nätverkstekniker har tillgång till att fysiskt logga in på servrarna i bergrummet.

BOLISTs personal och underleverantörer är bundna av sekretessavtal och behandlar endast den data som behövs för deras uppdrag.

Servrarna är installerade med redundans gällande datalagring. Servrarna i datahall har tillgång till säker ström dygnet runt.

Servrarna nyttjar väl beprövade och frekvent uppdaterade operativsystem.

Backup tas kontinuerligt och kopior sparas på separat hårdvara.

Servrarna är skyddade för intrång med hjälp av bl. a antivirus och de övervakas konstant för att se om det sker någon avvikelse där nätverkspersonal blir alarmerade.

Som användare är du ansvarig för att hantera dina inloggningsuppgifter på ett säkert sätt för att undvika att någon obehörig kommer över dem.

Personuppgifterna sparas i av BOLIST egenutvecklad mjukvara, i tredjepartsmjukvara och i anpassad tredjepartsmjukvara.



DATAINCIDENTER

Om det skulle ske en incident så finns det interna rutiner i BOLIST för att åtgärda så att inte personuppgifter kan komma ut och användaren kommer att bli meddelad så snabbt som möjligt.