I denna integritetspolicy hittar du information om behandling av personuppgifter i produkten Boet, en SaaS-tjänst från Välfärdsteknik Sverige AB. Denna integritetspolicy kan komma att uppdateras och den senaste versionen finns på boet-saas-privacy-policy.s3.eu-west-1.amazonaws.com/index.html
Ytterligare frågor om hur vi behandlar uppgifter kan ställas genom att skicka e-post till support@boet.se.
Välfärdsteknik Sverige AB, org. nr 559222-1112, agerar som personuppgiftsbiträde genom det personuppgiftbiträdesavtal som tecknas med den organisation som är personuppgiftsansvarig.
Denna policy beskriver hur Välfärdsteknik Sverige AB behandlar personuppgifter i rollen som personuppgiftsbiträde vad avser produkten Boet.
Personuppgifter som lagras och används i Boet utgår från Lagen om stöd och service till vissa funktionshindrade (LSS) eller Socialtjänstlagen (SoL), där organisationen som ansvarar för de lagstadgade insatserna nyttjar de tjänster som Välfärdsteknik Sverige AB tillhandahåller i rollen som personuppgiftsbiträde genom produkten Boet.
Välfärdsteknik Sverige AB lagrar personuppgifter i Boet så länge som uppgifterna är nödvändiga för att uppfylla ändamålen, vilket är att tillgodose personers rättigheter enligt LSS/SoL.
Brukare är de personer som tar emot insatser enligt LSS/SoL.
Personuppgifter för brukare används för att identifiera den individ som har rätt till insatser för säkerställande av att dessa insatser utförs på korrekt sätt.
Uppgifterna består av:
Visningsnamn
Tillhörighet till organisation
Tillhörighet till enhet/boende
Potentiella personuppgifter i fritextfält för aktiviteter
Potentiella personuppgifter i uppladdade bilder
IP-adresser för enheter från vilka Boet-produkten används
Den personuppgiftsansvarige har möjlighet och bör minimera mängden personuppgifter som lagras i Boet. Som visningsnamn kan exempelvis pseudonymer såsom “B1”, “B2” etc. användas och med fördel undviks att personuppgifter skrivs in i fritextfält. Aktsamhet bör också iakttas av den personuppgiftsansvarige vad gäller innehåll i uppladdade bilder.
Eftersom Välfärdsteknik Sverige AB genom Boet inte har kontroll över uppgifter som matas in enligt ovan, och att de potentiellt sett kan innehålla personuppgifter, hanterar Välfärdsteknik Sverige AB dessa uppgifter som att de är personuppgifter.
Vid borttagning av brukarkonto så rensas primär information omedelbart eller snarast möjligt. Med primär information avses lagring av information som direkt är synlig för användare i Boet.
Personuppgifter för brukaren kan finnas kvar i systemloggar och backuper i högst 35 dagar efter kontots borttagning. Personuppgifter för brukaren som lagras i Boets åtkomstlogg kan finnas kvar i upp till fem år.
Vid borttagning brukarkonto i samband med att personuppgiftsansvarig säger upp avtalet för Boet med Välfärdsteknik Sverige AB så rensas primär information snarast möjligt i samband med avtalets upphörande. Med primär information avses lagring av information som direkt är synlig för användare i Boet.
Personuppgifter för brukaren kan finnas kvar i systemloggar och backuper i högst 35 dagar efter avtalets upphörande och kontots borttagning. Kontots borttagning sker snarast möjligt i samband till avtalets upphörande.
Personuppgifter för brukaren som lagras i Boets åtkomstlogg rensas snarast möjligt i samband med avtalets upphörande.
Personal är de personer som är anställda hos den organisation som har ansvaret för stöd och service enligt LSS/SoL.
Personuppgifter för personal används för att identifiera användaren vid inloggning i Boet och för att kunna skicka e-post vid återställning av lösenord. Uppgifterna används också för att säkerställa att rätt information är tillgänglig för personen och ingen information är tillgänglig som inte stödjer ändamålet.
Uppgifterna består av:
E-postadress
Visningsnamn
Tillhörighet till organisation
Tillhörighet till enheter/boenden
IP-adresser för enheter från vilka Boet-produkten används
Vid borttagning av personalkonto så rensas primär information snarast möjligt i samband med avtalets upphörande. Med primär information avses lagring av information som direkt är synlig för användare i Boet.
Personuppgifter för personalanvändaren kan finnas kvar i systemloggar och backuper i högst 35 dagar efter kontots borttagning. Personuppgifter för personalanvändaren som lagras i Boets åtkomstlogg kan finnas kvar i upp till fem år.
Vid borttagning personalkonto i samband med att personuppgiftsansvarig säger upp avtalet för Boet med Välfärdsteknik Sverige AB så rensas primär information snarast möjligt i samband med avtalets upphörande. Med primär information avses lagring av information som direkt är synlig för användare i Boet.
Personuppgifter för personalanvändaren kan finnas kvar i systemloggar och backuper i högst 35 dagar efter avtalets upphörande och kontots borttagning. Kontots borttagning sker snarast möjligt i samband med avtalets upphörande.
Personuppgifter för personalanvändaren som lagras i Boets åtkomstlogg rensas snarast möjligt i samband med avtalets upphörande.
Vid användning av Boets administrationsverktyg som körs i webbläsare används:
Varaktiga cookies - Dessa håller information om inloggad användare och har en begränsad varaktighet.
Förstapartscookies - Dessa håller de inställningar för administrationsverktyget som användaren har gjort.
Boets administrationsverktyg använder sig inte av tredjepartscookies.
Ingen rutinmässig överföring av personuppgifter sker till tredje land.
Boets SaaS-tjänst drivs av AWS i en region inom EU (Irland). Ägandeskap av AWS finns i USA. I det fall amerikanska myndigheter skulle begära ut information från AWS runt data lagrad i Boet så sker det under de regleringar som finns i EU-US Data Privacy Framework. Enligt beslut i EU-kommissionen så anses därmed AWS och USA ge adekvat skyddsnivå.
Med behandling av personuppgifter gäller vissa rättigheter för den person vars uppgifter behandlas. Här följer vilka dessa rättigheter är, vad de innebär och hur de utövas.
Välfärdsteknik Sverige AB strävar efter att vara öppna med hur vi behandlar personuppgifter. Om du vill få insyn i den personuppgiftsbehandling som vi gör, har du rätt att begära att få tillgång till dina uppgifter. Om vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa att vi lämnar ut uppgifterna till rätt person.
Har vi inte dina senaste uppgifter eller behandlar vi felaktiga uppgifter om dig? Då kan du begära att dina personuppgifter rättas. I första hand är det den personuppgiftsansvarige som bistår med denna typ av rättningar genom att dessa ändringar utförs i Boets administrationsverktyg.
Du har rätt att begära att dina personuppgifter raderas eller begränsas, t.ex. om du anser att dina personuppgifter behandlas i strid med gällande lagstiftning. I första hand är det den personuppgiftsansvarige som bistår med denna typ av rättningar genom att dessa ändringar utförs i Boets administrationsverktyg.
Boet hanterar personuppgifter med grund i LSS/SoL-lagstiftning enligt den rättsliga grunden uppgifter av allmänt intresse. Invändning mot behandling enligt denna grund skall lämnas till den personuppgiftsansvarige som ansvarar för LSS/SoL-insatsen.