Integritetspolicy Bonliva

Version 2018-05-25

1. Introduktion

Denna integritetspolicy (”Policyn”) beskriver hur Bonliva AB, org. nr 556857- 2886 (”vi”, ”vår” och ”oss”), med adress Sankt Eriksgatan 117, 113 43 Stockholm, behandlar personuppgifter. Vi behandlar dina personuppgifter när du lämnat dem till oss själv eller när vi erhållit dem från någon annan (s.k. tredje part), på det sätt som beskrivs i denna Policy.
Vi behandlar dina personuppgifter i egenskap av personuppgiftsansvarig och har därför en skyldighet att se till att behandlingen sker i enlighet med denna Policy och vid var tid gällande personuppgiftslagstiftning. Vi värnar om din personliga integritet och tar frågor om dataskydd på största allvar.
I denna Policy redogörs därför bl.a. för vilka kategorier av personuppgifter vi behandlar, för vilka ändamål vi behandlar dem och vilken laglig grund vi stödjer behandlingen på. Vi redogör också för vilka som kan ha åtkomst till och behandla uppgifterna, principerna för gallring, vilka tredje parter vi kan komma att dela personuppgifterna med, var personuppgifterna behandlas samt dina rättigheter som registrerad i form av rätt till information, rättelse och radering m.m. Vi ber dig noggrant ta del av Policyn och bekanta dig med innehållet eftersom den tillämpas i all vår behandling av personuppgifter.
Det kan hända att vi emellanåt behöver uppdatera eller ändra Policyn. Om så sker kommer vi att informera dig på ett lämpligt sätt och be dig att ta del av de ändringar som gjorts. Den senaste versionen av Policyn hittar du alltid på vår hemsida. Vi hoppas att denna Policy besvarar dina frågor kring vår behandling av samt skyddet för dina personuppgifter. Om du har ytterligare frågor eller funderingar är du alltid välkommen att kontakta oss på adressen ovan eller via dataskydd@bonliva.se.

2. Hur vi behandlar dina personuppgifter

I detta avsnitt beskrivs vilka kategorier av personuppgifter vi behandlar, för vilka ändamål vi behandlar dem och vilka behandlingar som utförs, vilken laglig grund vi stödjer behandlingen på samt under vilken tid uppgifterna lagras.

2.1 Kandidater

För personer som anmäler sitt intresse att arbeta tillsammans med oss, som anställd eller vårdkonsult (”Kandidater”), på vår hemsida gäller följande:

Ändamål:
– För att kunna ta kontakt och sedan upprätthålla och utveckla kontakten med dig efter din intresseanmälan.
– För att kunna genomföra telefonintervju med dig.
– För att kunna skapa en fullständig kompetensbeskrivning avseende dig.
– För att kunna genomföra kvalitetskontroll avseende dig.
– För att kunna förmedla relevanta uppdragsförslag till dig.
– För att kunna presentera relevanta vårdbemanningsförslag för våra kunder och potentiella kunder.
– För att kunna skicka nyhetsbrev och annan marknadsföring till dig.
– För att kunna utvärdera användningen av och förbättra vår hemsida.

Behandlingar som utförs:
– Lagring av lämnade personuppgifter i våra verksamhetssystem och andra lagringsutrymmen online.
– Kommunikation med dig.
– Kvalitetskontroller och inhämtande av information från relevanta myndigheter och register (såsom Socialstyrelsen, Inspektionen för vård och omsorg (IVO), norska statens Helsetillsyn och Registret över legitimerad hälso- och sjukvårdspersonal (HoSp).
– Inhämtande av referenser från angivna referenspersoner.
– Presentation av relevanta vårdbemanningsförslag för våra kunder och potentiella kunder.
– Skickande av nyhetsbrev och annan marknadsföring.

Kategorier av personuppgifter:
– Namn.
– Personnummer eller ålder.
– Kontaktuppgifter (såsom adress, e-postadress och telefonnummer).
– Meddelanden du lämnat till oss via hemsidan.
– Uppgifter om yrkesroll och huvudsaklig inriktning (kompetensområde).
– Uppgifter om drift av aktiebolag, handelsbolag eller enskild firma.
– Förskrivarkod.
– Uppgifter lämnade i CV:n och personliga brev (inklusive referensers kontaktuppgifter).
– Intervjuanteckningar och uppgifter från referenser.
– Information som inhämtats från relevanta myndigheter och register inom ramen för den kvalitetskontroll som genomförs (såsom eventuella anmälningar och tillsynsärenden från IVO).
– Anteckning om att vi har sett ditt utdrag ur belastningsregistret.
– I förekommande fall, norskt skattekort, SINK-beslut samt information från Försäkringskassan.
– Tekniska data rörande enheter som används vid besök av vår hemsida (t.ex. IP-adress) samt statistik om hur du har interagerat med oss, dvs. hur du har använt vår hemsida.

Laglig grund:
För uppgifter som lämnats efter den 25 maj 2018: Samtycke. Behandlingen stödjer sig på det samtycke du lämnar i samband med att du anmäler ditt intresse att arbeta tillsammans med oss på vår hemsida.
För uppgifter som lämnats innan den 25 maj 2018: Intresseavvägning. Behandlingen stödjer sig på vårt berättigade intresse av att kunna upprätthålla och utveckla relationen med dig som Kandidat för att kunna förmedla vad vi bedömer är relevanta uppdrag, dvs. uppdrag som matchar din kompetens och dina önskemål, mellan dig och våra kunder och potentiella kunder.
För tekniska data såsom IP-adresser och statistik över din interaktion med oss: Intresseavvägning. Behandlingen stödjer sig på vårt berättigade intresse av att kunna utvärdera användningen av och förbättra vår hemsida.

Lagringstid:
Fem (5) år från insamlandet eller den tidpunkt då du senast var aktiv i din relation med oss, t.ex. genom att kontakta oss, för att söka arbete eller av annan anledning, eller uppdatera dina kontaktuppgifter hos oss.
Tekniska data om hur du har interagerat på vår hemsida kommer att lagras i nittio (90) dagar efter ditt besök.

För Kandidater som vi kommit i kontakt med vid personliga möten eller som kontaktat någon av våra bemanningskonsulter och för Kandidater vars personuppgifter vi inhämtat från tredje part, såsom genom rekommendation från annan, från myndigheter, offentliga register eller allmänna handlingar, gäller följande:

Ändamål:
– För att kunna ta kontakt och sedan upprätthålla och utveckla kontakten med dig.
– För att kunna genomföra telefonintervju med dig.
– För att kunna skapa en fullständig kompetensbeskrivning avseende dig.
– För att kunna genomföra kvalitetskontroll avseende dig.
– För att kunna förmedla relevanta uppdragsförslag till dig.
– För att kunna presentera relevanta vårdbemanningsförslag för våra kunder och potentiella kunder.
– För att kunna skicka nyhetsbrev och annan marknadsföring till dig.

Behandlingar som utförs:
– Lagring av lämnade personuppgifter i våra verksamhetssystem och i lagringsutrymmen online.
– Kommunikation med dig.
– Kvalitetskontroller och inhämtande av information från relevanta myndigheter och register (såsom Socialstyrelsen, Inspektionen för vård och omsorg (IVO), norska statens Helsetillsyn och Registret över legitimerad hälso- och sjukvårdspersonal (HoSp).
– Inhämtande av referenser från angivna referenspersoner.
– Presentation av relevanta vårdbemanningsförslag för våra kunder och potentiella kunder.
– Skickande av nyhetsbrev och annan marknadsföring.

Kategorier av personuppgifter:
– Namn.
– Personnummer eller ålder.
– Kontaktuppgifter (såsom adress, e-postadress och telefonnummer).
– Uppgifter om yrkesroll och huvudsaklig inriktning (kompetensområde).
– Uppgifter om drift av aktiebolag, handelsbolag eller enskild firma.
– Förskrivarkod.
– Uppgifter lämnade i CV:n och personliga brev (inklusive referensers kontaktuppgifter).
– Intervjuanteckningar och uppgifter från referenser.
– Information som inhämtats från relevanta myndigheter och register inom ramen för den kvalitetskontroll som genomförs (såsom eventuella anmälningar och tillsynsärenden från IVO).
– Anteckning om att vi har sett ditt utdrag ur belastningsregistret.
– I förekommande fall, norskt skattekort, SINK-beslut samt information från Försäkringskassan.

Laglig grund:
Intresseavvägning. Behandlingen stödjer sig på vårt berättigade intresse av att kunna skapa, upprätthålla och utveckla en relation med dig som Kandidat samt för att kunna förmedla vad vi bedömer är relevanta uppdrag, dvs. uppdrag som matchar din kompetens och dina önskemål, mellan dig och våra kunder och potentiella kunder.

Lagringsperiod:
Fem (5) år från insamlandet eller den tidpunkt då du senast var aktiv i din relation med oss på så sätt där vi uppfattat ett intresse från din sida av att upprätthålla och utveckla relationen med oss, t.ex. genom att du kontaktat oss för att söka arbete, uppdatera dina uppgifter hos oss eller av annan liknande anledning eller genom att vi haft en muntlig kontakt där du uttryckt ett sådant intresse. Om vi inhämtat dina personuppgifter från tredje part kommer vi dock inte att lagra dem längre än sex (6) månader från insamlandet om du inte under denna tid varit aktiv i din relation med oss på ett motsvarande sätt.

2.2 Anställda

Vi lagrar och överför anställdas personuppgifter. För detta gäller följande:

Ändamål:
1. För personaladministrativa ändamål.
2. För att kunna presentera förslag på vårdbemanning för våra kunder och potentiella kunder.
3. För att kunna administrera våra vårdbemanningstjänster i enlighet med våra ingångna kundavtal.
4. För att i händelse av t.ex. olycksfall, frånvaro eller sjukdom kunna kontakta dina anhöriga.
5. För att avgöra om förutsättningarna för anställning är uppfyllda.
6. För att administrera och fullgöra skyldigheter avseende lön/sjuklön, frånvaro, försäkringar, kontakter med Försäkringskassan och andra myndigheter, rehabiliterings och anpassningsåtgärder samt bedömning av arbetsförmåga.
7. För att administrera och fullgöra skyldigheter avseende lön, frånvaro, ledighet inklusive semesterledighet samt övriga förmåner inklusive försäkringar och tjänstepension.
8. För att kunna beräkna uppsägningstid, fastställa förmåner samt beräkna turordning.
9. För att följa lagen om anställningsskydd.
10. För att effektivisera och förbättra vår verksamhet och för din egen kompetensutveckling, samt i förekommande fall för att kunna genomföra omplaceringsutredningar samt erbjuda dig kompetensutveckling.
11. För att uppfylla krav på förhandling med din arbetstagarorganisation enligt lag, utfärda arbetsgivarintyg samt uppfylla åtaganden enligt arbetsmiljölagen, lagen om facklig förtroendemans ställning på arbetsplatsen.
12. För att långsiktigt kunna identifiera dig och din uppdragshistorik.
13. För publicering på vår hemsida och i annat marknadsföringsmaterial.
14. För att kunna skicka ut nyhetsbrev och annan marknadsföring.

Laglig grund:
1. Fullgörande av anställningsavtalet med dig och vårt berättigade intresse av att bedriva personaladministration.
2. Fullgörande av anställningsavtalet med dig.
3. Fullgörande av anställningsavtalet med dig.
4. Vårt berättigade intresse av att kunna kontakta dina anhöriga i frågor som rör dig.
5. Behandlingen krävs enligt lag som gäller för oss som arbetsgivare.
6. Fullgörande av anställningsavtalet med dig samt rättslig förpliktelse för oss som arbetsgivare.
7. Fullgörande av anställningsavtalet med dig samt rättslig förpliktelse för oss som arbetsgivare.
8. Fullgörande av anställningsavtalet med dig samt rättslig förpliktelse för oss som arbetsgivare.
9. Fullgörande av anställningsavtalet med dig samt rättslig förpliktelse för oss som arbetsgivare.
10. Vårt berättigade intresse av att effektivisera och förbättra vår verksamhet och för din egen kompetensutveckling samt följa lagen om anställningsskydd.
11. Behandlingen krävs enligt lag och kollektivavtal som gäller för oss som arbetsgivare.
12. Vårt berättigade intresse av att bevara vår vårdbemanningshistorik för att på så sätt även på lång sikt kunna identifiera dig och dina uppdrag hos oss.
13. Vårt berättigade intresse av att kunna marknadsföra våra tjänster och för att ange dina kontaktuppgifter.
14. Vårt berättigade intresse av att kunna informera dig som anställd om nyheter i företaget och nya uppdrag.

Kategorier av personuppgifter:
1. Grundläggande information om dig som namn, personnummer, befattning, kön, e-post, hemadress, telefonnummer och i förekommande fall passinformation.
2. Namn, personnummer, kontaktuppgifter (såsom adress, e-postadress och telefonnummer), uppgifter om yrkesroll och huvudsaklig inriktning (kompetensområde), förskrivarkod, uppgifter lämnade i CV:n, uppgifter från referenser och referensers kontaktuppgifter. Information som inhämtats från relevanta myndigheter och register inom ramen för den kvalitetskontroll som genomförs (såsom eventuella anmälningar och tillsynsärenden från IVO),
3. Namn, personnummer, kontaktuppgifter (såsom adress, e-postadress och telefonnummer), uppgifter om yrkesroll och huvudsaklig inriktning (kompetensområde), förskrivarkod, uppgifter lämnade i CV:n, uppgifter från referenser och referensers kontaktuppgifter. Information som inhämtats från relevanta myndigheter och register inom ramen för den kvalitetskontroll som genomförs (såsom eventuella anmälningar och tillsynsärenden från IVO).
4. Kontaktuppgifter till dina anhöriga.
5. I förekommande fall information om ditt medborgarskap och arbetstillstånd/ uppehållstillstånd.
6. Hälsodata såsom uppgifter om sjukfrånvaro, dina egna intyg, läkarintyg och utredningar, sjuklön samt information som rör rehabilitering.
7. Uppgifter om arbetad tid, frånvaro, lön, semester, försäkringar, pension och andra förmåner samt information om bankkonto och liknande information.
8. Start- och slutdag i anställningen.
9. Anställningsform och anställningsvillkor.
10. CV, utbildningar, kvalifikationer, tidigare erfarenhet och tidigare anställningar samt prestation och arbetsutvärdering.
11. I förekommande fall medlemskap i arbetstagarorganisation, arbetslöshetskassa ställning som facklig förtroendeman och skyddsombud.
12. Namn, personnummer, e-postadress, telefonnummer, uppdrag som du bemannat och tidsperiod för de uppdragen.
13. I förekommande fall ditt foto och dina kontaktuppgifter.
14. E-postadress.

Lagringstid:
Vi lagrar dina personuppgifter i en form som möjliggör identifiering av dig så länge som det är nödvändigt för att uppfylla ändamålet med behandlingen, dock längst i fem (5) år efter anställningens upphörande, såvida det inte rör sig om personuppgifter som vi enligt lag är skyldiga att behandla under en längre tid. Vi lagrar dock dina kontaktuppgifter i form av namn, personnummer, e-postadress och telefonnummer liksom vilka uppdrag som du bemannat och tidsperiod för de uppdragen i tio (10) år efter anställningens upphörande.
Kontaktuppgifter till dina anhöriga raderas när du inte är aktuell för någon anställning eller uppdrag hos oss, dock senast ett (1) år efter ditt senaste avtalsförhållande.
Information om medlemskap i arbetstagarorganisation m.m. raderas efter att facklig förhandling och övriga förpliktelser enligt lag är fullgjorda.

2.3 Övriga vårdkonsulter

Om vi har anlitat dig som vårdkonsult genom uppdragsavtal med dig som enskild näringsidkare eller med din arbetsgivare behandlar vi dina personuppgifter i egenskap av personuppgiftsbiträde, eftersom det i en sådan situation är du själv eller din arbetsgivare som är personuppgiftsansvarig för behandlingen. Vår behandling av dina personuppgifter regleras då i ett personuppgiftsbiträdesavtal mellan oss och dig som enskild näringsidkare eller din arbetsgivare.

2.4 Kontaktpersoner hos kunder och samarbetspartners

Ändamål:
– För att kunna ta kontakt och sedan upprätthålla och utveckla kontakten med dig efter intresseanmälan.
– För att kunna presentera relevanta vårdbemanningsförslag för dig.
– För att kunna utvärdera användningen av och förbättra vår hemsida.

Behandlingar som utförs:
– Lagring av lämnade personuppgifter i våra verksamhetssystem och andra lagringsutrymmen online.
– Kommunikation med dig.

Kategorier av personuppgifter:
– Namn.
– Kontaktuppgifter (såsom adress till företaget, e-postadress och telefonnummer).
– Arbetsgivare/potentiell kund eller samarbetspartner.
– I förekommande fall befattning.
– Meddelanden du lämnat till oss via hemsidan.
– Tekniska data rörande enheter som används vid besök av vår hemsida (t.ex. IP-adress) samt statistik om hur du har interagerat med oss, dvs. hur du har använt vår hemsida.

Laglig grund:
För uppgifter som lämnats efter den 25 maj 2018: Samtycke. Behandlingen stödjer sig på det samtycke du lämnar i samband med att du anmäler intresse på vår hemsida.
För uppgifter som lämnats innan den 25 maj 2018: Intresseavvägning. Behandlingen stödjer sig på vårt berättigade intresse av att kunna upprätta och utveckla affärsrelationer med potentiella kunder och samarbetspartners.
För tekniska data såsom IP-adresser och statistik över din interaktion med oss: Intresseavvägning. Behandlingen stödjer sig på vårt berättigade intresse av att kunna utvärdera användningen av och förbättra vår hemsida.

Lagringsperiod:
Från insamlandet och därefter i sex (6) månader såvida det inte under denna tidsperiod har utvecklats en relation mellan oss och dig som kontaktperson hos potentiell kund eller samarbetspartner.
Tekniska data om hur du har interagerat på vår hemsida kommer att lagras i nittio (90) dagar efter ditt besök.

För kontaktpersoner hos potentiella kunder och samarbetspartners som anmäler intresse för våra tjänster via vår hemsida gäller följande.
För kontaktpersoner hos potentiella kunder och samarbetspartners som vi kommit i kontakt med vid personliga möten, som kontaktat någon av våra bemanningskonsulter eller vars personuppgifter vi inhämtat från annan, såsom från offentliga register eller allmänna handlingar, gäller följande:

Ändamål:
– För att kunna ta kontakt och sedan upprätthålla och utveckla kontakten med dig.
– För att kunna presentera relevanta vårdbemanningsförslag för dig.

Behandlingar som utförs:
– Lagring av lämnade personuppgifter i våra verksamhetssystem och andra lagringsutrymmen online.
– Kommunikation med dig.

Kategorier av personuppgifter:
– Namn.
– Kontaktuppgifter (såsom adress till företaget, e-postadress och telefonnummer).
– Arbetsgivare/potentiell kund eller samarbetspartner.
– I förekommande fall befattning.

Laglig grund:
Intresseavvägning. Behandlingen stödjer sig på vårt berättigade intresse av att kunna upprätta och utveckla affärsrelationer med potentiella kunder och samarbetspartners.

Lagringsperiod:
Från insamlandet och därefter i sex (6) månader såvida det inte under denna tidsperiod har utvecklats en relation mellan oss och dig som kontaktperson hos potentiell kund eller samarbetspartner.

För kontaktpersoner hos befintliga kunder och samarbetspartners gäller följande:

Ändamål:
– För att kunna kontakta dig i egenskap av kontaktperson hos vår kund eller samarbetspartner.

Behandlingar som utförs:
– Lagring av lämnade personuppgifter i våra verksamhetssystem.
– Kommunikation med dig.

Kategorier av personuppgifter:
– Namn.
– Kontaktuppgifter (såsom adress till företaget, e-postadress och telefonnummer).
– Arbetsgivare/kund eller samarbetspartner.
– I förekommande fall befattning.

Laglig grund:
Intresseavvägning. Behandlingen stödjer sig på vårt berättigade intresse av att bibehålla våra affärsrelationer och tillhandahålla våra tjänster.

Lagringsperiod:
Under den tid vi bedömer att uppgifterna är nödvändiga för att bibehålla affärsrelationen med och tillhandahålla våra tjänster till den kund eller samarbetspartner som du är representant för. Gallring sker så snart vi fått kännedom om att uppgifterna inte längre är adekvata eller nödvändiga för ändamålet, t.ex. om kund- eller samarbetsförhållandet upphör, du som kontaktperson har bytt tjänst eller arbetsgivare eller gått i pension, eller på din begäran.

2.5 Referenser

För personuppgifter till våra Kandidaters referenser, som lämnats till oss i exempelvis CV:n och personliga brev, gäller följande:

Ändamål:
– För att kunna genomföra referenstagning.
– För att kunna presentera Kandidaters referenser för våra kunder och potentiella kunder.

Behandlingar som utförs:
– Lagring av lämnade personuppgifter i lagringsutrymmen online.
– Kommunikation i samband med referenstagning.
– Överföring av personuppgifter till kunder och potentiella kunder i samband med presentation av Kandidater.

Kategorier av personuppgifter:
– Namn.
– Kontaktuppgifter (såsom arbetsplatsadress, e-postadress och telefonnummer).
– Yrkestitel.

Laglig grund:
Intresseavvägning. Vårt berättigade intresse av att kunna genomföra referenstagningar och presentera referenser som en del av grundliga och väl underbyggda rekryteringar och vårdbemanningar.

Lagringsperiod:
Under den tid vi bedömer att uppgifterna är nödvändiga för att kunna genomföra referenstagning.

2.6 Behandling av personnummer

I den mån vi behandlar personnummer utan ditt samtycke kommer detta endast att ske när det är klart motiverat med hänsyn till ändamålet, vikten av en säker identifiering eller något annat beaktansvärt skäl.

2.7 Direktmarknadsföring

Om du har samtyckt till att erhålla sådan information från oss kan vi komma att använda dina personuppgifter för direktmarknadsföring, innefattande även kommunikation angående våra tjänster och information om viktiga händelser hos oss. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder, t.ex. utskick via post, e-post och sms. Du har rätt att kostnadsfritt motsätta dig att dina uppgifter används för sådana syften och varje utskick från oss i marknadsföringssyfte innehåller en möjlighet till avregistrering, s.k. opt-out. Om du väljer att avregistrera dig från fortsatta utskick kommer vi att göra en notering i våra affärssystem om att upphöra med att rikta direktmarknadsföring till dig.

3. Skyddet för dina personuppgifter

Vi har vidtagit en rad säkerhetsåtgärder för att tillse att vår behandling av personuppgifter sker på ett säkert sätt och för att skydda de personuppgifter vi behandlar mot olovlig tillgång, obehörig behandling och missbruk. T.ex. är tillgången till de system i vilka personuppgifterna lagras begränsad till våra anställda och tjänsteleverantörer som behöver nå uppgifterna inom ramen för sina arbetsuppgifter. Dessa är även informerade om vikten av att säkerheten för personuppgifterna upprätthålls. Vi övervakar även kontinuerligt våra system för att upptäcka sårbarheter och för att skydda dina personuppgifter.

4. Tredje parter vi kan komma att dela personuppgifter med

Vi delar personuppgifter med tredje parter. För detta gäller följande:
a) Våra befintliga och potentiella kunder; Vi delar personuppgifter avseende Kandidater, anställda och övriga vårdkonsulter med våra befintliga och potentiella kunder för att presentera relevanta vårdbemanningsförslag för dem och för att administrera våra vårdbemanningstjänster i enlighet med ingångna kundavtal.
b) Statliga myndigheter (såsom Polisen, Skatteverket och andra myndigheter); Vi delar personuppgifter med myndigheter om vi är skyldiga att göra det enligt lag eller vid misstanke om brott.
c) Hotell, transportleverantörer (såsom flyg- och tågbolag) samt researrangörer; Vi delar kontaktuppgifter, såsom namn, efternamn, pass- och telefonnummer, avseende Kandidater, anställda och övriga vårdkonsulter vid bokning av logi och resor.
d) Tjänsteleverantörer som vi använder oss av i vissa delar av verksamheten, inklusive behandlingen av personuppgifter; Vi delar personuppgifter med våra tjänsteleverantörer i fråga om i huvudsak IT-driftstjänster, såsom support, underhåll och utveckling samt datalagring och marknadsutskick.
e) Leverantörer av IT-säkerhet; Vi delar personuppgifter med leverantörer av IT- säkerhet när detta är nödvändigt enligt lag, för att skydda dig eller våra kunder och samarbetspartners eller för att skydda våra tjänster.
De flesta av de tredje parter som vi delar personuppgifter med enligt ovan utgör i förhållande till oss s.k. personuppgiftsbiträden. Dessa får bara behandla de överförda uppgifterna för vår räkning och i enlighet med våra uttryckliga instruktioner. Vi överför bara dina personuppgifter till sådana personuppgiftsbiträden för ändamål som är förenliga med de ändamål för vilka vi har samlat in uppgifterna och vi säkerställer genom skriftliga avtal med personuppgiftsbiträdena att de åtar sig att följa våra säkerhetskrav och begränsningar samt krav avseende internationell överföring av personuppgifter.
I vissa situationer kan dock myndigheter och vissa av de företag som vi överför personuppgifter till enligt ovan vara självständigt personuppgiftsansvariga för de överförda uppgifterna. När dina personuppgifter överförs till någon som är självständigt personuppgiftsansvarig styr vi inte över hur uppgifterna sedan behandlas, utan ansvaret för detta faller då på den myndighet eller det företag som överföringen skett till, innebärande bl.a. att den myndigheten eller det företaget är skyldig att informera dig om dess behandling av dina personuppgifter och att säkerställa att behandlingen är laglig.

5. Var vi behandlar dina personuppgifter

Vi har som mål att alltid behandla dina personuppgifter inom EU/EES där alla våra egna IT-system finns. Det kan dock förekomma att dina personuppgifter delas med personuppgiftsbiträden som antingen själva eller genom underleverantörer är etablerade eller lagrar information i ett land utanför EU/EES. I sådant fall kommer vi att vidta alla rimliga legala, organisatoriska och tekniska åtgärder som krävs för att säkerställa att skyddsnivån för den behandlingen motsvarar den inom EU/EES. Detta kommer att ske antingen genom ett beslut av EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av lämpliga skyddsåtgärder såsom standardavtalsklausuler eller godkända uppförandekoder i våra avtal med sådana personuppgiftsbiträden.
Du kan läsa mer om vilka tredjeländer EU-kommissionen har bedömt säkerställer en adekvat dataskyddsnivå på https://ec.europa.eu/info/law/law-topic/data-protection_sv.

6. Dina rättigheter som registrerad

I detta avsnitt beskrivs vilka rättigheter du har som registrerad. Du kan alltid göra dessa rättigheter gällande genom att kontakta dataskydd@bonliva.se.

6.1 Rätten till tillgång

Om du vill få information om vilka personuppgifter vi behandlar om dig kan du begära att få tillgång till uppgifterna. Informationen kommer då att lämnas i form av ett registerutdrag som anger vilka personuppgifter vi behandlar, för vilka ändamål vi behandlar dem, var uppgifterna har inhämtats från, vilka tredje parter som uppgifterna har överförts till samt hur länge uppgifterna kommer att lagras. Om din begäran görs i elektronisk form kommer informationen att tillhandahållas i ett elektroniskt format som är allmänt använt, om du inte begär något annat.

6.2 Rätten till rättelse

Du har rätt att utan dröjsmål få felaktiga uppgifter om dig rättade. Du har även rätt att komplettera ofullständiga uppgifter.

6.3 Rätten till radering

Du har rätt att utan dröjsmål få dina personuppgifter raderade om något av följande inträffar:
a) personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in eller på annat sätt behandlas;
b) du återkallar ditt samtycke för en behandling som stödjer sig på samtycke och det finns inte någon annan rättslig grund för behandlingen;
c) du invänder mot en behandling som stödjer sig på en intresseavvägning och ditt skäl för invändningen väger tyngre än vårt berättigade intresse;
d) personuppgifterna har behandlats på ett olagligt sätt;
e) personuppgifterna måste raderas för att vi ska kunna uppfylla en rättslig förpliktelse.

6.4 Rätten till begränsning av behandling

Du har rätt att begära att behandlingen av dina personuppgifter begränsas om något av följande alternativ är tillämpligt:
a) du bestrider personuppgifternas korrekthet under en tid som ger oss möjlighet att kontrollera om uppgifterna är korrekta;
b) behandlingen är olaglig och du motsätter dig att uppgifterna raderas och i stället begär en begränsning av deras användning;
c) vi inte längre behöver personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk;
d) du har invänt mot en behandling som stödjer sig på en intresseavvägning och vi kontrollerar om våra berättigade skäl väger tyngre än dina berättigade skäl.
Om behandlingen har begränsats i enlighet med denna punkt får sådana personuppgifter som begränsning av behandling ska ske för, med undantag för lagring, endast behandlas för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda tredje parts rättigheter eller skäl som rör ett viktigt allmänintresse för EU eller för en EU-medlemsstat.

6.5 Rätten till dataportabilitet

I de fall vår behandling av personuppgifter stödjer sig på ditt samtycke eller fullgörande av avtal har du rätt att begära att de uppgifter som berör dig och som du lämnat till oss överförs till en annan personuppgiftsansvarig. En förutsättning för detta är dock att överföringen är tekniskt möjlig och att den kan ske automatiserat.

6.6 Återkallelse av samtycke

I de fall vår behandling av dina personuppgifter grundar sig på ditt samtycke har du alltid rätt att när som helst återkalla ditt samtycke. Ett tillbakadragande påverkar inte lagligheten av behandlingen som skett utifrån ditt samtycke, innan detta drogs tillbaka. Om du återkallar ditt samtycke kommer vi inte längre att behandla de personuppgifter som grundas på samtycket, såvida vi inte av legala skäl är förpliktade att fortsatt behandla dem. Skulle det vara så att våra legala skyldigheter hindrar oss från att radera dina uppgifter kommer vi i stället att markera dem så att de inte längre aktivt används i våra system.
Du kan när som helst skicka ett e-postmeddelande till dataskydd@bonliva.se för att återkalla ditt samtycke. Vi kommer att bemöta din förfrågan skyndsamt.

6.6 Rätten att lämna in klagomål

Datainspektionen är den myndighet som är ansvarig för att övervaka tillämpningen av lagstiftningen bland företag som behandlar personuppgifter. Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt kan du, utöver att ta kontakt med oss, lämna in ett klagomål hos Datainspektionen.

7. Användningen av cookies

På vår hemsida använder vi oss av s.k. cookies för att förbättra ditt webbplatssök, våra tjänster och vår hemsida. En cookie är en textfil som skickas från vår webbserver och som sparas på din webbläsare eller enhet. Vi använder oss även av cookies för övergripande analytisk information avseende din användning av vår hemsida och för att spara funktionella inställningar. Du har själv möjlighet att ändra inställningarna i din webbläsare för användningen och omfattningen av cookies. Exempel på sådan justering är att blockera alla cookies eller att radera cookies när du stänger ner din webbläsare.

Läs mer om vår användning av cookies i vår cookiepolicy.