fbpx

Dataskyddspolicy

1. INLEDNING

1. Allmänt: I denna dataskyddspolicy finns information om bland annat hur B-DOOR AB (org. nr: 559250–9672) (nedan kallad ”B-DOOR” och refererad till som ”vi”, ”oss”, ”våra”) hanterar och behandlar personuppgifter samt information om de registrerades rättigheter. Referenser till ”du”, ”dig”, avser den registrerade personen.

2. Vi har upprättat denna dataskyddspolicy för att säkerställa att vi hanterar personuppgifter i enlighet med GDPR (enligt principen om ansvarsskyldighet). Denna policy omfattar all behandling av personuppgifter, i såväl strukturerad som ostrukturerad data och omfattar personuppgifter som tillhör våra användare, besökare, referenspersoner, kontaktpersoner, anställda m.fl.

3. Vår personuppgiftsbehandling: Vi får tillgång till dina personuppgifter när du kontaktar oss (via telefon, e-post, kontaktformulär m.m.), besöker vår webbplats, ingår avtal med oss och/eller använder våra mobilapplikationer (nedan gemensamt refererade till som ”Plattformen”). Vi behandlar alla personuppgifter varsamt och delar inte personuppgifter med obehöriga.

2. DEFINITIONER

2. 1 Nedanstående definitioner har följande innebörd i denna dataskyddspolicy:

Plattformen: B-DOOR:s mobilapplikationer.

Användare: Fysisk eller juridisk person som använder Plattformen.

Beställare: Konsument som beställer tjänst från B-MASTER genom Plattformen.

B-MASTER: Fysisk person som utför den tjänst som Beställaren har beställt genom Plattformen, juridisk person som säljer tjänster genom Plattformen (Arbetsgivare till fysisk person som utför beställd tjänst), enskild näringsidkare (frilansare) som säljer och utför tjänster genom Plattformen.

GDPR: Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

Samtliga referenser till begreppen ”personuppgifter”, ”behandling” (av personuppgifter), ”registrerade”, ”personuppgiftsbiträde”, ”personuppgiftsincident”, ”tillsynsmyndighet” och eventuella andra odefinierade termer ska ha samma mening och innebörd som framgår av definitionslistan i artikel 4 i GDPR.

SCC: Standardavtalsklausuler för överföring av personuppgifter till registerförare etablerade i tredjeland i enlighet med Europaparlamentets och rådets direktiv 95/46/EG. Kommissionens beslut av den 5 februari 2010.

3. PERSONUPPGIFTSANSVARIG

3.1. B-DOOR AB är personuppgiftsansvarig för den behandling som utförs av oss eller för vår räkning och ansvarar för att behandlingen sker i enlighet med denna dataskyddspolicy och GDPR (enligt principen om ansvarsskyldighet).

3.2. Denna dataskyddspolicy uppdateras av oss vid behov och vi genomgår innehållet minst årligen, för att säkerställa att informationen är korrekt och i enlighet med vår personuppgiftsbehandling. Den senaste versionen finns alltid tillgänglig för allmänheten på vår webbplats bdoor.se/dataskyddspolicy.

4. HUR B-DOOR FÅR TILLGÅNG TILL PERSONUPPGIFTER

4.1. Vi får tillgång till personuppgifter på följande sätt:

  • I samband med att vi blir kontaktade via telefon, e-post, sociala medier eller kontaktformulär via vår webbplats.
  • Vid besök av vår webbplats och vid anmälan till vårt nyhetsbrev.
  • I samband med att avtal ingås med oss (exempelvis i samband med att en Användare godkänner de allmänna användarvillkoren för Plattformen och skapar ett användarkonto).
  • När en person lämnar personuppgifter till oss.

5. KATERGORIER AV PERSONUPPGIFTER

5.1. Vår behandling av personuppgifter sker enligt principen om ändamålsbegränsning och uppgiftsminimering, genom att vi försöker att enbart behandla personuppgifter som är nödvändiga, adekvata och relevanta för varje enskilt ändamål. Vi behandlar främst följande kategorier av personuppgifter:

  • Identifikationsuppgifter: namn, personnummer, profilbild.
  • Kontaktuppgifter: telefonnummer, e-postadress, adress och postnummer.
  • Demografiska uppgifter: arbetsställe, arbete och titel. 
  • Finansiella uppgifter: boknings och transaktionshistorik, konton, IBAN-nummer, arvoden, kreditupplysning, transaktioner.
  • Känsliga personuppgifter: Exempelvis behandlar vi uppgifter om anställds hälsa och facktillhörighet, för att vi ska kunna fullgöra våra skyldigheter och tillvarata våra rättigheter samt intressen i egenskap av arbetsgivare enligt arbetsrättsliga lagar. Vi kan även behandla andra känsliga personuppgifter som blir registrerade i Plattformen av Användare.

6. RÄTTSLIGA GRUND FÖR BEHANDLING AV PERSONUPPGIFTER

6.1. Enligt GDPR får vi enbart behandla personuppgifter om vi har så kallad rättslig grund för behandlingen ifråga (enligt principen om lagenlighet, korrekthet och öppenhet). Vår behandling av personuppgifter grundas främst på följande fyra (4) rättsliga grunder: Avtal, Rättslig förpliktelse Samtycke och Intresseavvägning. Dessa rättsliga grunder beskrivs nedan.

6.2. Avtal: Detta är den rättsliga grunden som vi främst grundar en behandling av personuppgifter på. Enligt denna rättsliga grund, har vi rätt att behandla personuppgifter för att kunna fullgöra avtalsenliga förpliktelser. Exempelvis ingår vi avtal med Användare som skapar användarkonto i Plattformen och då får vi rätt att behandla de personuppgifter Användaren lämnar till oss, för att tillhandahålla användarkontot och för uppfylla övriga avtalsenliga förpliktelser som framgår av avtalet.

6.3. Rättslig förpliktelse: När vi har en rättslig förpliktelse till att behandla personuppgifter, kan vi komma att behandla personuppgifter i enlighet med lagen, för att vi ska följa gällande lagstiftning. Exempelvis kan behandling av personuppgifter ske i enlighet Bokföringslagen (1999:1078). Vi behandlar dock enbart nödvändiga personuppgifter för att vi ska uppfylla våra rättsliga förpliktelser, när behandlingen sker med stöd i denna rättsliga grund (enligt principen om lagringsminimering). Vi sparar bokföringsunderlag som innehåller personuppgifter så länge som Bokföringslagen (1999:1078) kräver det.

6.4. Samtycke: Om den registrerade personen har lämnat sitt aktiva samtycke till en viss behandling, får vi rättslig grund till behandlingen. Samtycket måste lämnas uttryckligen och frivilligt. Exempelvis kan det ske genom att den registrerade aktivt kryssar i en ruta för godkännande av behandlingen av personuppgifterna i samband med att vi blir kontaktade via vårt kontaktformulär på webbsidan. Den registrerade personen har rätt att när som helt återkalla ett lämnat samtycke och då ska vår behandling av personuppgifterna upphöra. I vissa fall behöver vi dock behandla nödvändiga personuppgifter för att vi ska fullgöra våra skyldigheter enligt gällande lag eller avtal, och då behöver personuppgifterna bli behandlade även om samtycket ifråga har återkallats. Behandlingen upphör dock så snart personuppgifterna inte längre är nödvändiga för oss att behandla.

6.5. Intresseavvägning: Vi kan göra en intresseavvägning genom att ställa våra intressen mot den registrerades rätt till integritet och intressen, och om våra intressen väger tyngre kan vi behandla personuppgifter på denna rättsliga grund. Exempelvis kan det ske för direktmarknadsföring av våra tjänster genom att vi använder personuppgifter som framkommer i orderbekräftelser eller avtal. Om den registrerade motsätter sig behandling av personuppgifterna vid direktmarknadsföring, ska vi upphöra med behandlingen. Vi behandlar dock aldrig känsliga personuppgifter med stöd i ”intresseavvägning” som rättslig grund. Dessutom kan vi behandla personuppgifter behandla personuppgifter för att exempelvis kräva betalning för en förfallen fordran, anmäla en skuld eller skydda våra rättigheter och egendom samt för att förhindra bedrägeri, genom intresseavvägning på grund av berättigat intresse.

7. ÄNDAMÅLET MED BEHANDLINGEN AV PERSONUPPGUFTER

7.1. Vår personuppgiftsbehandling sker i enlighet med principen om ändamålsbegränsning och enligt GDPR får vi enbart samla in personuppgifter för särskilda, uttryckligt angivna och berättigade ändamål. Vi behandlar personuppgifter främst i syfte att:

  • Sköta nödvändiga administrativa arbeten och uppfylla våra rättsliga förpliktelser enligt gällande lagstiftning (Rättslig grund: Rättslig förpliktelse).
  • Driva och tillhandahålla Plattformen samt administration av Användarkonton (Rättslig grund: Avtal).
  • Fullfölja avtalsenliga förpliktelser (Rättslig grund: Avtal).
  • Möjliggöra kontakt med Användare, besökare, kontaktpersoner, referenspersoner och övriga intressenter (Rättslig grund: Intresseavvägning).
  • Förbättra och utveckla Plattformen, vår service och kundtjänst (Rättslig grund: Intresseavvägning).
  • Skicka ut nyhetsbrev och övrig direktmarknadsföring (Rättslig grund: Intresseavvägning).
  • Ta fram statistik, utföra kund- och marknadsanalyser, följa upp interna rutiner och policys (Rättslig grund: Intresseavvägning).

8. VART PERSONUPPGIFTER BLIR LAGRADE

8.1 Vi strävar efter att enbart lagra personuppgifter inom EU/EES (enligt principen om integritet och konfidentialitet). Om personuppgifter blir lagrade i ett land utanför EU/EES, är vi skyldiga att tillse att sådan lagringsplats säkerställer en adekvat skyddsnivå och behandlar personuppgifterna i enlighet med bestämmelserna i GDPR.

9. HUR LÄNGE PERSONUPPGIFTER BLIR LAGRADE

9.1. Vi lagrar personuppgifter så länge de är nödvändiga för att fullgöra de ändamål som de samlades in för. Personuppgifter som inte längre behöver lagras, blir gallrade (raderade), såvida inte vi har en rättslig förpliktelse att lagra personuppgifterna längre. Vi gallrar (raderar) personuppgifter som inte längre än nödvändiga för oss att behandla minst en gång per år samt vid behov (enligt principen om lagringsminimering).

9.2. Om personuppgifter behöver bli lagrade under en längre tid för att vi ska följa gällande lagstiftning eller uppfylla annan rättslig förpliktelse, lagras de så länge som lagen kräver det. Vi kan även lagra viss information för säkerhetskopiering, arkivering, revision, eller för att på annat sätt behålla och förbättra våra tjänster, vår service och Plattformen.

9.3. Om en Beställare raderar sitt användarkonto genom Plattformen, raderas även all information om Beställaren som finns registrerat i användarkontot från Plattformen. Beställaren informeras härmed om att användarkontot inte blir raderat automatiskt om Beställaren enbart väljer att ta bort mobilapplikationen från sin enhet.

9.4. Om en B-MASTER vill radera sitt användarkonto, ska detta meddelas till B-DOOR som gör detta manuellt. I samband med radering av B-MASTER:s användarkonto, raderas även all information om B-MASTER som finns registrerat i användarkontot från Plattformen. Sådan finns dock sparad i backup-lagring i upp till två (2) månader.

10. DELNING AV PERSONUPPGIFTER

10.1. Myndigheter: Vi kan dela dina personuppgifter till relevanta myndigheter som svar på legala förfrågningar (exempelvis för att skydda och tillvarata våra intressen, vid domstolsbeslut, stämningar eller liknande), för att förhindra bedrägeri/brott eller om vi i annat fall är skyldiga enlig lag eller myndighetsbeslut att utelämna de personuppgifter vi behandlar.

10.2. B-MASTER: Beställare som godkänner användarvillkoren för Plattformen, godkänner även att Beställarens namn, telefonnummer och adress som finns registrerat i Plattformen blir tillgängligt för B-MASTER, för att B-MASTER ska kunna utföra den beställda tjänsten åt Beställaren samt komma i kontakt med Beställaren. B-MASTER får tillgång till Beställarens namn, e-postadress, telefonnummer och adress, när Beställaren godkänner B-MASTERN som utförare av den tjänst som Beställaren vill boka genom Plattformen. I sådana fall agerar B-MASTER i egenskap av vårt personuppgiftsbiträde, eftersom vi är personuppgiftsansvariga över Beställarens personuppgifter och då får B-MASTER enbart behandla personuppgifterna för att utgöra tjänsten och för att hantera ärenden som har anknytning till tjänsten. Vi ingår ett personuppgiftsbiträdesavtal med samtliga B-MASTER, för att säkerställa att de behandlar personuppgifterna i enlighet med GDPR och våra instruktioner.

10.3. Anlitade personuppgiftsbiträden: För att vi ska kunna driva vår verksamhet och tillhandahålla samt förbättra Plattformen, arbetar vi med olika anlitade personuppgiftsbiträden. Exempelvis apputvecklare, konsulter, serverleverantör m.m. Genom dessa personuppgiftsbiträden kan vissa personuppgifter bli behandlade på uppdrag av oss. Detta innebär att vi kan lämna ut personuppgifter till sådant personuppgiftsbiträde, för att fullgöra våra förpliktelser enligt avtal, följa gällande lagstiftning, krav från myndigheter, för att tillvarata våra rättsliga intressen, upptäcka och förebygga tekniska-, drifts- eller säkerhetsproblem m.m.

10.4. I vissa fall kan vi behöva dela personuppgifter som vi är personuppgiftsansvariga för med sådant anlitat personuppgiftsbiträde. Innan vi delar personuppgifterna, ingår vi ett personuppgiftsbiträdesavtal med sådant personuppgiftsbiträde, i enlighet med bestämmelserna i GDPR (alternativt SCC om personuppgiftsbiträdet befinner sig utanför EU/EES), för att säkerställa en säker och korrekt behandling av personuppgifterna.

11. SÄKERHETSÅTGÄRDER

11.1. Vi arbetar enligt principen om integritet och konfidentialitet, genom att bland annat vidta och tillämpa olika tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot intrång, missbruk, förlust, förstöring och andra förändringar som kan innebära en risk för integriteten.

11.2. Exempelvis är våra databaser, interna system och register som innehåller personuppgifter lösenordskyddade. Vi har även upprättat olika interna rutiner med instruktioner som måste följas av våra medarbetare vid all personuppgiftsbehandling, för att vi ska säkerställa en säker behandling som sker i enlighet med bestämmelserna i GDPR. Dessutom beaktas även dataskyddsprinciperna vid behandlingen av personuppgifter.

12. DE REGISTREADE RÄTTIGHETER

12.1 Enligt GDPR har registrerade rätt till vissa rättigheter vid behandling av dennes personuppgifter. Några av rättigheterna gäller dock enbart i vissa situationer och under förutsättning att personuppgifterna inte är nödvändiga för oss att behandla. Nedan anges rättigheterna:

  • Rätt att lämna klagomål till en tillsynsmyndighet,
  • Rätt att få tillgång till sina personuppgifter,
  • Rätt att få felaktiga personuppgifter rättade,
  • Rätt att få sina personuppgifter raderade,
  • Rätt att begära begränsning av behandlingen,
  • Rätt att flytta sina personuppgifter (dataportabilitet),
  • Rätt att få information om eventuellt dataintrång samt personuppgiftsincident som rör den registrerades personuppgifter,
  • Rätt att invända mot att personuppgifterna användas för direktmarknadsföring och profilering.

12.2. Du är alltid välkommen att kontakta vår kontaktperson för personuppgiftsärenden som anges nedan i avsnitt 14, om du begär någon av ovan nämnda rättigheter angående dina personuppgifter.

13. PERSONUPPGIFTSINCIDENTER OCH KLAGOMÅL

13.1. Eventuella personuppgiftsincidenter som innebär att vi förlorar kontrollen över behandlade personuppgifter blir dokumenterade internt och ska bli anmälda till Integritetsskyddsmyndigheten inom 72 timmar, när det krävs enligt GDPR. Registrerade som berörs av inträffade personuppgiftsincidenter ska även bli meddelade därom, när det krävs enligt GDPR.

13.2. Om du har eventuella klagomål avseende vår behandling av personuppgifter kan du kontakta oss eller Integritetsskyddsmyndigheten som är tillsynsmyndigheten i Sverige.

14. KONTAKTPERSON FÖR PERSONUPPGIFTSÄRANDEN

B-DOOR:s kontaktperson för personuppgiftsärenden:

Namn: Safin Mohammed                 

E-post: safin@bdoor.se           

Cookies

När vi pratar om cookies på internet menar vi små textfiler som sparas på din dator eller enhet, via din webbläsare, när du besöker en webbplats. Informationen i en cookie berättar saker för webbplatsen, som till exempel om du besökt webbplatsen tidigare.

Cookies är små textfiler som sparas på din dator eller enhet via din webbläsare, när du besöker en webbplats. Informationen i en cookie berättar saker för webbplatsen om du besökt webbplatsen tidigare.