Integritetspolicy
IntegritetspolicyLast modified: 27 Jan 2023, Version 1.0
Vilka vi är
Bismio tillhör Lumibay AB ("Bismio", "vi", "oss", "vårt") och är ett svenskt företag som utvecklar, tillhandahåller och underhåller webbapplikationer.
I denna policy avses med personuppgiftsansvarig Lumibay AB (organisationsnummer 559113-2344). Om du har några frågor angående vår behandling av dina personuppgifter eller om du vill utöva någon av dina rättigheter kan du kontakta oss på info@bismio.com.
Vårt integritetslöfte
Vi är fast beslutna att skydda dina personuppgifter, vara transparenta med de uppgifter vi har och där det är möjligt att ge dig kontroll över hur vi använder dem.
Det är viktigt att du läser denna policy för att förstå den information vi kan ha om dig, hur vi använder den och hur du kan komma åt, uppdatera eller begära radering av dina personuppgifter.
Denna integritetspolicy förklarar:
- Vilken information vi samlar in om dig
- Hur vi samlar in och använder information om dig
- Vilka som har tillgång till dina personuppgifter och varför
- Dina rättigheter
För att läs mer om användningen av cookies på vår webbplats se vår cookiepolicy här.
Vi granskar vår integritetspolicy regelbundet för att se till att det är uppdaterat och korrekt. Ändringar och uppdateringar av denna policy kan göras från tid till annan. Eventuella ändringar kommer att publiceras på denna sida så att du alltid kommer att vara medveten om den information vi samlar in. Granska den här sidan regelbundet så att du är medveten om eventuella ändringar.
Vi använder dina uppgifter i enlighet med svenska lagar och förordningar om skydd av personuppgifter från tid till annan, inklusive Dataskyddsförordningen (GDPR), och inkluderar eventuella ändringar eller uppdateringar av dessa och motsvarande eller efterföljande tillämpliga lagar och förordningar.
Måste du tillhandahålla dina personuppgifter till oss?
Vissa personuppgifter måste vi behandla för att kunna fullfölja de avtal vi har med dig eller din uppdragsgivare, dessa personuppgifter behöver du därför tillhandahålla oss. Om du inte lämnar sådana personuppgifter kommer du inte kunna bli kund hos oss.
Varifrån får vi dina personuppgifter?
Direkt: Information som användarna ger oss när de registreras sig för, eller på annat sätt använder tjänsten.
Automatiskt: Data som genereras automatiskt när man använder våra tjänster.
Indirekt: information som vi får från tredje part.
Vilken information vi samlar in om dig
Kategorier av personuppgifter och hur länge de sparas
Område | Typ av personuppgifter | Lagringsperiod | Detaljer |
Kundservice & kundkommunikation | Namn och kontaktuppgifter så som e-mail och telefonnummer | Lagras så länge du är kund hos oss | Raderas om du väljer att ta bort kontot. Du kan själv välja bort en del kundkommunikation genom att tex välja att inte ta emot våra nyhetsbrev. |
Användarkonto | Namn och kontaktuppgifter så som e-mail och telefonnummer | Lagras så länge du är kund hos oss | Raderas om du väljer att ta bort kontot. |
Enhets- och objektidentifierare | Annan enhetsidentifierare | Lagras så länge du är kund hos oss | Raderas om du väljer att ta bort kontot. |
Allmänna användardata | Länk till användar-genererat innehåll | Händelsestyrd lagringstid, se detaljer | Länken kommer att vara värdelös när delning är inaktiverat av användaren eller innehåll raderas. |
Användar-genererat innehåll | Händelsestyrd lagringstid, se detaljer | Tas bort när du väljer att ta bort innehållet som du har skapat, eller när du tar bort ditt konto +30 dagar. | |
Metadata för användar-genererat innehåll | Händelsestyrd lagringstid, se detaljer | Detta är data som automatiskt bifogas en bild av enheten som fångar den. Den kan innehålla tekniska data, till exempel bländare och exponeringstid, generisk information som tidsstämpeln eller GPS-platsen om kameran stöder den och användaren använder sig av den funktionen. Vi lagrar sådana EXIF-metadata exakt när användaren laddar upp det, varken lägger till eller tar bort något av det. Datan lagras så länge bilden lagras i systemet och försvinner om bilden raderas. | |
Användarrättigheter | Händelsestyrd lagringstid, se detaljer | Raderas när användarrättigheten har upphört att gälla + 30 dagar. | |
Tekniska data – Användare | Maskinvarumiljö | Händelsestyrd lagringstid, se detaljer | Raderas om du väljer att ta bort kontot. |
Programvarumiljö | Händelsestyrd lagringstid, se detaljer | Raderas om du väljer att ta bort kontot. | |
Tid och plats | Tidsstämpel | Händelsestyrd lagringstid, se detaljer | Raderas om du väljer att ta bort kontot. |
Användarbeteende | Metadata för tjänstanvändning | Händelsestyrd lagringstid, se detaljer | Raderas om du väljer att ta bort kontot. Anonymiserad aggregerade statistiska data kan lagras längre. |
Användarbeteende – Historik | Händelsestyrd lagringstid, se detaljer | Raderas om du väljer att ta bort kontot. Anonymiserad aggregerade statistiska data kan lagras längre. | |
Användarbeteende – Övrigt | Händelsestyrd lagringstid, se detaljer | Raderas om du väljer att ta bort kontot. Anonymiserad aggregerade statistiska data kan lagras längre. |
Bearbetningsändamål
Majoriteten av vår databehandling är en integrerad del av våra applikationer och viktig för att tillhandahålla den funktionalitet som användare begär. Sådan databehandling är därför nödvändig för att leverera de tjänster som vi har åtagit oss i användaravtalet med dig.
Viss stödjande databehandling är fördelaktigt för tillhandahållandet av våra tjänster, även om det inte är en integrerad del av det, till exempel att utveckla nya funktioner eller mäta prestandan hos befintliga funktioner för att ytterligare förbättra våra produkter. I så fall tjänar den databehandlingen de legitima intressena - som anges nedan - för oss hos Bismio.
För viss specifik databehandling kommer vi att be om ditt uttryckliga samtycke i förväg.
Bearbetningsändamål i detalj:
Bearbetningsändamål | Detaljer |
Kundsupport | Hjälpa kunder med alla frågor som de kan ha, samt att lösa eventuella problem. |
Utveckla nya funktioner | Utveckla nya funktioner |
Upprätta användarkonto | Samla in grundläggande användardata för att tillåta nya användare att använda tjänsten |
Upprätthålla sekretess och säkerhet för användardata | Vidta åtgärder för att skydda användardata mot förlust, obehörig åtkomst/ändring med etc. |
Upprätthålla sekretess och säkerhet för icke-användardata, system och tjänster | Vidta åtgärder för att skydda annan data än användardata, så som infrastruktur, mot dataförlust, obehörig åtkomst/ändring, etc. |
Underhåll integritet för användardata | Vidta åtgärder för att skydda användardata mot felaktigheter. |
Marknadsföring av Bismios produkter och tjänster | Förse användaren med uppdateringar och annan relevant information om Bismios produkter och tjänster. |
Tillhandahållande av tjänster | Tillhandahåller den tjänst som användaren begär till användaren. |
Förbättring av prestanda | Förbättring av tjänstens prestanda, till exempel cachning av data. |
Den rättsliga grunden för behandling av dina uppgifter
Enligt dataskyddslagar är vi skyldiga att ha en rättslig grund för att behandla dina personuppgifter. Vi har angett nedan de rättsliga grunder vi förlitar oss på:
Avtal: Att fullgöra ett avtal som ingåtts med dig och uppfylla våra avtalsförpliktelser gentemot dig eller att vidta åtgärder på din begäran innan du ingår ett avtal. Denna behandling är nödvändig för att vi ska kunna tillhandahålla Tjänsten.
Samtycke: Att tillhandahålla information och vidta åtgärder i samband med tjänster som du har valt att ta emot. Detta inkluderar var du specifikt begär att dina uppgifter ska vidarebefordras till en tredje part eller där du väljer att ta emot relevant marknadsföringskommunikation från oss.
Rättslig skyldighet: Om behandlingen är nödvändig för att uppfylla våra rättsliga eller lagstadgade skyldigheter.
Berättigat intresse: Vid behov för våra legitima intressen eller för en tredje part. Vi förlitar oss på denna grund för att övervaka och förbättra våra tjänster, förstå hur besökare och kunder använder våra tjänster, för att anpassa innehåll som tillhandahålls dig, för att hantera förfrågningar och klagomål, genomföra marknadsundersökningar och informera vår allmänna marknadsföring, för att driva vår verksamhet och upprätthålla säkerheten av vår tjänst för dig, oss och andra tjänsteanvändare och kunder. I tabell nedan har vi specificerat dessa legitima intressen:
Berättigat intresse: | Detaljer: |
För att förbättra vår kundservice | Vi är fast beslutna att ge kunderna snabb, effektiv och bekväm hjälp om de stöter på ett problem. Kvalitetssäkring av kundservice är avgörande för att förbättra processerna och ge den hjälp som behövs. |
För att förbättra kundupplevelsen | För att säkerställa en effektiv presentation av tjänsten och för att underlätta felsökning och enkel tillgänglighet, behövde vi förstå på vilket sätt tjänster nås (till exempel enhetstyper, operativsystem, webbläsartyp) och var potentiella problem med användargränssnittet uppstår. |
För att förbättra vår prestation | Vi vill förstå hur våra produkter används över tid för att optimera dem därefter. I många – men inte alla – fall kommer denna data att aggregeras. Sådan aggregerad statistik inkluderar inte information som personligen han identifiera en användare. I andra fall används numeriska index för att skilja mellan olika användare utan att konkret identifiera dem. |
För att upptäcka och förhindra missbruk av våra tjänster | Vi kommer att behandla data för att säkerställa att våra tjänster är fria från missbruk. Detta inkluderar (men är inte begränsat till) behandling i syfte att förebygga bedrägerier och cyberbrottslighet, säkerställa säkerheten och integriteten för våra nätverk och data, samt upptäckt och rapportering av möjliga brottsliga handlingar eller hot. |
Vilka som har tillgång till dina personuppgifter och varför
Dina personuppgifter behandlas främst av oss på Bismio. Vi säljer aldrig dina personuppgifter till utomstående. I vissa fall kan vi dela din personuppgifter i enlighet med vad som anges nedan. I de fall andra aktörer behandlar fina personuppgifter för vår räkning (så kallade personuppgiftsbiträden) har vi alltid ingått ett avtal med dem, i vilket det anges hur personuppgifterna får användas och hur de ska skyddas.
Externa leverantörer: Vi använder externa leverantörer för att hosta tjänsten och för att förbättra och underhålla våra produkter. Dessa leverantörer är personuppgiftsbiträden för oss, vilket innebär att de är juridiskt och avtalsenligt skyldiga att följa våra instruktioner, underhålla uppgifterna säkert, radera data på begäran och så vidare.
Myndigheter: vi är skyldiga att på begäran enligt lag och myndighetsbeslut lämna ut de uppgifter som följer av ett sådant beslut. Myndigheten blir då självständigt personuppgiftsansvarig.
Samarbetspartners: vi kan komma att dela med oss av dina uppgifter till våra samarbetspartners, t.ex. om du använder våra funktioner för hjälp i diverse kategorier så som juridik eller ekonomi/redovisning.
Leverantörer av finansiella tjänster: vi kan lämna ut dina uppgifter till banker eller andra finansiella aktörer och samarbetspartners för att bearbeta, lagra eller hantera betalningar och/eller annan finansiell information. Syftet är att vi ska kunna bedriva vår verksamhet och fullgöra våra åtaganden mot dig.
Om vi bestämmer oss för att sälja, köpa, slå samman eller på annat sätt omorganisera vår verksamhet måste vi genomföra alla dataöverföringar som behövs för att slutföra ett sådant projekt.
Dataöverföringar från tredjeländer
Vi strävar alltid efter att behandla dina personuppgifter inom EU/EES. I vissa situationer kan dock uppgifterna överföras till och behandlas i land utanför EU/EES av tredje part. För alla dataöverföringar till tredjeländer som inte är förhandsgodkända av EU som att de har en adekvat skyddsnivå ingår vi standardklausuler om uppgiftsskydd som antagits av Europeiska kommissionen. Vi vidtar även lämpliga skyddsåtgärder som säkerställer att dina rättigheter skyddas.
Dina rättigheter
Rätt att återkalla eventuellt samtycke
Om du tidigare har gett oss samtycke till att behandla dina personuppgifter kan du återkalla det samtycket när som helst.
Rätt att invända mot behandling
Du har rätt att invända mot vissa typer av behandling, till exempel direktmarknadsföring, automatiserad bearbetning eller profilering.
Rätt att få tillgång till dina uppgifter:
Du kan be om mer information om de personuppgifter vi samlar in om dig och hur vi behandlar dem genom att begära en rapport som återspeglar vilken personlig information vi har om dig genom att maila till info@bismio.com. Observera att detta inte inkluderar Ditt Innehåll.
Rätt till rättelse:
Du kan begära att vi korrigerar alla felaktiga personuppgifter som vi behandlar. För de flesta av våra tjänster är det enklaste sättet att uppnå detta genom att uppdatera din användarprofil själv. Du kan också komma i kontakt med vårt kundsupportteam.
Rätt till radering
Du kan begära att vi raderar de personuppgifter vi har om dig och raderar ditt konto. För att göra detta klickar du på knappen "Ta bort konto" under "Profil". Detta kommer att inkludera oåterkallelig radering av allt ditt innehåll i ditt Bismio-konto, så se till att du tar en säkerhetskopia innan du gör den här begäran. Det kan ta upp till 30 dagar för oss att slutföra denna begäran.
Rätt till dataportabilitet
Du kan begära de personuppgifter om dig som du har försett oss med och som vi behandlar baserat på ditt samtycke eller för att fullgöra ett avtal med dig, i ett strukturerat allmänt använt och maskinläsbart format, förutsatt att uppgifterna behandlas med automatiserade medel.
Observera att denna export inte kommer att innehålla några media (dvs. Ditt Innehåll) som laddas upp till Tjänster.
Klagomål och kontakt
Om du vill göra ett klagomål om hur dina personuppgifter behandlas av oss (eller tredje part enligt beskrivningen ovan) vänligen kontakta oss genom info@bismio.com.
Du har också rätt att lämna in ett klagomål direkt till den svenska tillsynsmyndigheten Integritetsskyddsmyndigheten.
Om du har några frågor om användningen av dina personuppgifter, vänligen kontakta vårt kundsupportteam.