Beskyttelse af personlige oplysninger og sikkerhed
Velkommen til vores privatliv og sikkerhed side! Her har vi samlet alle de oplysninger, der er vigtige for dig at vide om privatlivets fred og sikkerhed i kontakt med Eurosec Aktiebolag.
Vi på Eurosec Aktiebolag, org. 556385-7027 ("Virksomhed" eller "vi") beskytter vores privatliv og sikkerhed. Gdpr, den nye lov til behandling af personoplysninger, stiller større krav til gennemsigtighed, og derfor er denne side tilgængelig for dig for at fortælle dig, hvad vi gør i behandlingen af personoplysninger. Der er en række områder, der tilsammen giver dig det store billede af, hvordan vi ser privatliv og sikkerhed, både for dig, der har været i kontakt med eller er kunde i virksomheden. Vi har opdelt disse i en række sektioner, der kan opdateres og genopfyldes med flere oplysninger i fremtiden.
GDPR
GDPR står for den generelle forordning om databeskyttelse og er en ny EU-databeskyttelsesforordning, der bliver en lov i alle EU's medlemsstater fra den 25. Gdpr erstatter den gældende persondatalov (PUL). Loven har til formål at beskytte privatlivets fred for enkeltpersoner og har til formål at modernisere, harmonisere og styrke beskyttelsen i EU.
Inden for hver EU-medlemsstat er der en tilsynsmyndighed, der vil kontrollere dette. I Sverige kaldes denne myndighed den svenske databeskyttelsesmyndighed, tidligere den svenske databeskyttelsesmyndighed. På deres hjemmeside kan du finde mere information og hjælp til at deltage. https://www.datainspektionen.se/dataskyddsreformen/
Behandling af personoplysninger
Loven omhandler, hvordan personoplysninger behandles, hvilket er to vigtige begreber at forstå. Personoplysninger kan forklares som alle oplysninger vedrørende en identificeret eller identificerbar person (også kendt som en registreret), en identificerbar fysisk person, der er en person, der kan identificeres direkte eller indirekte, navnlig ved henvisning til en identifikator, såsom navn, identifikationsnummer, lokalitetsdata eller online-identifikatorer, eller til en eller flere faktorer, der er specifikke for fysiske, fysiologiske, fysiologiske eller , genetisk, mental, økonomisk, kulturel eller social identitet. Behandling af disse data betyder, at en person gennemfører en handling eller en kombination af handlinger vedrørende personoplysninger eller sæt af personoplysninger, uanset om de udføres automatiseret eller ej. Eksempler på en sådan behandling er indsamling, strukturering, opbevaring, behandling, formidling eller sletning.
Følsomme personoplysninger
Der er en særlig kategori af personoplysninger, som loven optager, og som den dataansvarlige skal være ekstra opmærksom på, det er følsomme personoplysninger. Eksempler på følsomme personoplysninger er data, der afslører etnisk oprindelse, politiske holdninger, religiøse eller filosofiske overbevisninger eller data om sundhed og seksuelle liv. Udgangspunktet er, at det er forbudt at behandle disse personoplysninger, men der er en række undtagelser. I Sverige er der en undersøgelse i gang af disse oplysninger, og de undersøger muligheden for at udarbejde yderligere svensk lovgivning. Læs mere om følsomme personoplysninger her.
Controller og processor
I behandlingen af personoplysninger er der to hovedroller at kende, og afhængigt af den rolle, der er forskellige ansvarsområder. Den registeransvarlige (PuA) er den person, der i henhold til loven, har det endelige ansvar for behandlingen og bestemmer formålet og midlerne. Den registeransvarlige sikrer, at loven overholdes, underretter de personer, hvis personoplysninger behandles, og sikrer, at databehandleren overholder dem. Databehandleren (PuB) behandler personoplysningerne på vegne af den dataansvarlige og er ansvarlig for de tekniske og organisatoriske sikkerhedsforanstaltninger.
Ansvarlig og assistent for opgaver i virksomhedens ydelser
Al behandling af personoplysninger i programmerne er, som du er kundedataansvarlig for. Virksomheden er databehandler og træffer tekniske og organisatoriske sikkerhedsforanstaltninger for at sikre, at du føler dig sikker på, at dine indsamlede personoplysninger vil blive behandlet sikkert og i henhold til loven. Virksomhedens tekniske og organisatoriske foranstaltninger er beskrevet under Sikkerhed.
Virksomheden som dataansvarlig
Al behandling af personoplysninger om dig som kunde, bruger eller deltager ved vores arrangementer overføres til os, når du bestiller virksomhedens tjenester, kontakter os eller tilmelder dig en af vores arrangementer. Hvad vi gør eller ikke gør med dine personoplysninger, har vi beskrevet i vores fortrolighedspolitik.
Grundlæggende principper i GDPR
Loven er baseret på 7 grundlæggende principper:
- Lovlighed, for regelmæssighed og gennemsigtighed
- Formålsbegrænsning
- Opgaveminimering
- Korrekthed
- Minimering af storage
- Integritet og fortrolighed
- Ansvarlighed
Du kan læse om, hvad de grundlæggende principper betyder på Privacy Protection Authority's hjemmeside.
Retsgrundlag
For at opfylde princippet om lovlighed, regelmæssighed og gennemsigtighed er der behov for støtte i gdpr for at muliggøre behandling af personoplysninger. Disse retsgrundlag vedrører behovet for samtykke, kontrakt, juridisk forpligtelse, grundlæggende interesser, offentlig interesse, udøvelse af myndighed eller interessebalance med henblik på behandling af personoplysninger.
Retsgrundlag for information i virksomhedsydelser
Retsgrundlaget for behandling af personoplysninger i selskabets tjenester skal findes og dokumenteres af den dataansvarlige. Det kan variere fra sag til sag afhængigt af aktiviteten, de love, du skal følge, om du indsamler nødvendige oplysninger, eller hvilke der kan være nyttige at have.
Ustruktureret materiale
I PUL har vi i Sverige haft en undtagelse, hvor vi ikke behøver at tænke over, hvordan personoplysninger behandles, kaldes denne undtagelse "Misbrugsreglen". Det har betydet, at vi har været i stand til at have personoplysninger i såkaldt ustruktureret materiale, som er tekst og fri tekst som dokumenter, e-mails, hjemmesider eller notefelter i systemer. Misbrugsreglen forsvinder nu med GDPR og betyder, at den skal kortlægges, hvilke persondata der er i alt ustruktureret materiale og håndteres på samme måde som med struktureret materiale.
Sikkerhed
Virksomheden som databehandler er ansvarlig for de tekniske og organisatoriske sikkerhedsforanstaltninger i og omkring virksomhedens tjenester. Det betyder, at vi vil sikre, at der er den nødvendige sikkerhed, for eksempel krypteret lagring, tilladelseskontrol, evnen til at lave registre uddrag og slette personlige data. Når der ikke er nogen funktioner til at håndtere personoplysningerne, har vi interne procedurer for dette. De foranstaltninger, som selskabet har truffet, er beskrevet mere detaljeret nedenfor.
Godkendelse og kryptering
Al datakommunikation på vores hjemmeside sker med Secure Sockets Layer (SSL). Virksomheden bruger krypteret kommunikation i form af 256-bit SSL-kryptering og 2048-bit offentlige nøgler fra RSA. Al datakommunikation til og fra brugerens computere er krypteret med SSL, den mest udbredte Internetstandard for krypteret kommunikation.
Opbevaring og sikkerhedskopiering
Virksomhedens hjemmeside drives på servere i datacentre, der overvåges døgnet rundt, og der er altid personale til rådighed. Lagringen af data er placeret to geografisk adskilte steder i Europa med fuld redundans og sikkerhedskopier tages dagligt.
Beskyttelse af viden og information
Kun få nøglepersoner ved, hvordan sikkerhedssystemet er struktureret. Alt personale er bundet af en fortrolighedsaftale, der forhindrer udbredelse af data, oplysninger og kundens eller brugerens personoplysninger. Kun autoriserede medarbejdere har adgang til dataene, og tilladelserne kontrolleres af virksomhedens it-afdeling.
Håndtering af hændelser
I GDPR er der et nyt krav til brud på persondatasikkerheden, som er, at hændelser skal indberettes til styrelsen for beskyttelse af personlige oplysninger inden for 72 timer. For at overholde de nye forpligtelser i henhold til forordningen er det vigtigt at have passende procedurer til at opdage, indberette og undersøge brud på persondatasikkerheden.
Hændelse
Hvis der opstår en hændelse, kan det resultere i et brud på persondatasikkerheden. Et problem i it-miljøet i Virksomheden, der genererer forkerte data eller manglende data, kategoriseres som en programrelateret hændelse. Hvis disse data indeholder personoplysninger, vil det også være et brud på persondatasikkerheden. Der kan også være et brud på persondatasikkerheden, hvis en sikkerhedshændelse fører til uautoriseret videregivelse eller uautoriseret adgang til de behandlede personoplysninger.
Hændelsesproces
Virksomheden har et hændelsesteam, der administrerer den nødvendige koordinering, kommunikation og ansvar for at vurdere, reagere på og lære af hændelser for at reducere risikoen for, at det sker igen. Afhængigt af hændelsens art og konsekvenser er de personer, der skal håndtere hændelsen, involveret. Forvaltningsprocessen er grundlaget for det flow, der med komplementære rutiner gør det klart, hvem der gør hvad og hvordan situationen skal håndteres. Processen er opdelt i hændelsesdetektering, konsekvensanalyse, handlingsproces, kommunikation og RCA-underprocesser (Root Cause Analysis).
Ved identifikation af hændelsen foretages der en identifikation af hændelsestypen. Delprocessen for konsekvensanalyse analyserer, i hvilket omfang kunder og brugere er berørt af hændelsen, og hvilke konsekvenser det vil få. I handlingsprocessen vurderes og prioriteres problemet med henblik på at lave en handlingsplan og gennemføre aktionen. I tilfælde af brud på persondatasikkerheden er udarbejdelse af en rapport en aktivitet, der er baseret på Privacy Protection Authority's skabelon, der beskriver, at vi bør medtage oplysninger om:
- Hvilken type hændelse er involveret
- De kategorier af personer, der kan blive berørt
- Hvor mange mennesker det vedrører
- Hvilke konsekvenser hændelsen kan have
- de foranstaltninger, der er truffet for at imødegå eventuelle negative konsekvenser
Hændelse og handling kommunikeres ud til de berørte. I tilfælde af brud på persondatasikkerheden er anmeldelsen til det svenske databeskyttelsesagentur tilgængelig som en aktivitet i denne underproces. Når handlinger er gennemført og påvirket er blevet informeret, en Root Cause Analyse udføres for at forhindre problemet i at opstå igen.
Politik om beskyttelse af personlige oplysninger
Det er vores mål at overholde alle gældende love og bestemmelser om beskyttelse af personlige oplysninger til enhver tid. Denne politik hjælper dig med blandt andet at forstå, hvilken type oplysninger virksomheden indsamler, og hvordan de bruges. Ved at acceptere politikken, når du giver oplysninger, accepterer du behandlingen af dine personoplysninger i overensstemmelse med følgende.
Hvilke personoplysninger behandler vi?
Virksomheden er ansvarlig for behandlingen af dine personoplysninger. Virksomheden vil behandle de personoplysninger, som du giver eller har givet til virksomheden med henblik på at opfylde dine forpligtelser over for dig som bruger af vores tjenester eller dig som jobsøgende kandidat. Personoplysninger kan også behandles, så Selskabet kan opfylde sine forpligtelser i henhold til lov, regulering eller et påbud fra myndigheden. De personoplysninger, der behandles af selskabet, krypteres og behandles som vist nedenfor. Virksomheden behandler de personoplysninger, som du selv har givet os. Den nøjagtige type personoplysninger dette afhænger af de data, du har valgt at registrere.
Hvordan bruger vi dine personoplysninger?
Selskabet ønsker måske at lave særlige tilbud, som vi mener kan være af interesse for dig om vores tjenester eller produkter eller med disse relaterede oplysninger fra de virksomheder, myndigheder og organisationer, der har indgået en aftale med selskabet ("Tredjepart"). Du kan vælge ikke at dele dine oplysninger med tredjeparter, når du giver dine oplysninger til os. Hvis du accepterer, at vi giver dig oplysninger fra os eller tredjeparter, kan du altid fravælge på Eurosec Aktiebolags hjemmeside (www.eurosec.se) ("hjemmesiden") på et senere tidspunkt.
Hvis hele eller en del af vores forretning sælges eller integreres med andre virksomheder, kan dine personoplysninger blive videregivet til vores rådgivere, potentielle købere og deres rådgivere og videregivet til den nye ejer af virksomheden.
| Formålet med behandlingen | Retsgrundlag for behandlingen | Hvor længe opbevarer vi dataene? |
| Forbedre oplevelsen af dit besøg på vores hjemmeside | Samtykke (cookies) | 1 år |
| Din profil på hjemmesiden | Samtykke | Indtil du vælger at slette din profil |
| Markedsføring og reklame | Legitim interesse (med fravalg) | Fravalg eller op til 3 år |
| Sådan administrerer du dit køb og leverer varer | Nødvendig på grund af kontrakt | 3 år |
| Udfør og administrer servicesag | Nødvendig på grund af kontrakt | 3 år |
| Til fejlfinding, dataanalyse, statistik og modmisbrug | Legitim interesse | 3 år |
| Bogføring af posteringer | Retlig forpligtelse | 7 år |
Hvordan beskytter vi dine personoplysninger?
Alle personoplysninger behandles i krypteret form hos os på vores eller vores partneres servere i EU.
Når du bruger vores tjenester, kan du blive spurgt, om du ønsker at give visse personlige oplysninger til tredjeparter. Hvis du vælger at give personlige oplysninger til tredjeparter, er den pågældende tredjepart den dataansvarlige for sådanne personoplysninger, som tredjeparter indsamler. Selskabet anbefaler, at du læser den fortrolighedspolitik, der anvendes af en sådan tredjepart. Virksomheden påtager sig ikke ansvaret for andre aktørers behandling af personoplysninger.
Hvor længe gemmes mine personoplysninger?
Hvis du giver dine oplysninger som prospekt eller kunde for vores tjenester og som kandidat til ledige stillinger, vil dine oplysninger blive gemt, så længe det er nødvendigt baseret på juridiske krav eller for at opfylde vores eller vores partneres forpligtelser over for dig. Det er gratis, og du kan afmelde dig til hver en tid. Dine data gemmes uanset hvor længere tid end det er tilladt i henhold til gældende persondatalovgivning.
Adgang til, opdatering og rettelse af dine personoplysninger
Du har i henhold til gældende persondatalovgivning ret til at blive informeret en gang i kalenderåret om, hvilke personoplysninger der behandles om dig, uanset hvordan de indsamles. Hvis du ønsker at få sådanne oplysninger, skal de indsende en skriftlig anmodning til Selskabet. Anmodningen skal indsendes af dig via mail i overensstemmelse med gældende persondatalovgivning til den adresse, der er angivet på hjemmesiden. Den kan derfor ikke sendes via e-mail.
Ændringer i politikken om beskyttelse af personlige oplysninger
Selskabet forbeholder sig ret til at foretage ændringer i denne fortrolighedspolitik til enhver tid i det omfang, at ændringerne er nødvendige for at afhjælpe eventuelle forstyrrelser eller for at overholde nye juridiske eller tekniske krav. Eventuelle ændringer i denne fortrolighedspolitik vil blive offentliggjort på hjemmesiden.
En ny version af denne fortrolighedspolitik gælder fra den dato, der er angivet i den nye version af fortrolighedspolitikken og træder i kraft for dig, når du efter dette tidspunkt bruger vores hjemmeside eller på anden måde accepterer de opdaterede vilkår. Fortrolighedspolitikken til enhver tid er tilgængelig på hjemmesiden.
Cookies på eurosec.se
Selskabets hjemmeside indeholder såkaldte Cookies. Cookies gør det muligt for hjemmesiden at huske vigtige oplysninger, der gør dit besøg på hjemmesiden mere bekvemt.
Hvad er cookies, og hvordan bruger vi cookies?
Selskabets hjemmeside indeholder såkaldte Cookies. Cookies er en lille tekstfil, der placeres på din computer af en webserver og fungerer som et id-kort. Cookies gør det muligt for hjemmesiden at huske vigtige oplysninger, der gør dit besøg på hjemmesiden mere bekvemt. Som de fleste andre websteder bruger virksomheden cookies til at forbedre din internetoplevelse på følgende måder:
- Du er logget ind på hjemmesiden og må ikke logge ind på hver ny side, du besøger.
- Hjælper dig med at holde styr på, hvilke varer du har lagt i din indkøbskurv.
- Tilpas vores tjenester til de brugerpræferencer, du har angivet.
- Tæl antallet af brugere og trafik. Ved at forstå, hvordan hjemmesiden bruges, kan vi udvikle og forbedre den.
- Tilpas vores tjenester, så de modtager reklamer, der er relevante for dig.
- Indsamle og analysere adfærdsmæssige data baseret på brugen af hjemmeside og tjenester for at forbedre brugeroplevelsen og også muliggøre personlig kommunikation og besked til brugeren.
Der er to typer af cookies og selskabets hjemmeside bruger begge dele. En type, kaldet Permanent Cookie, gemmer en fil, der forbliver på den besøgendes computer. Det bruges for eksempel til at kunne tilpasse en hjemmeside efter den besøgendes ønsker, valg og interesser samt til statistisk opfølgning. Nedenfor har vi listet alle cookies, deres formål, hvilket domæne de tilhører, og deres levetid. Den anden type kaldes Session Cookie. Mens en besøgende er på en webside, gemmes den midlertidigt i hukommelsen på den besøgendes computer. Session Cookies forsvinder, når du lukker din browser. Selskabets hjemmeside bruger også tredjeparts cookies til google analytics og remarketing, blandt andre. Målet er at forstå, hvordan vores hjemmeside bruges og være i stand til at forbedre det, og at være i stand til at gøre målrettet annoncering. Hvis du ikke ønsker at modtage cookies, kan du ændre cookies i din browser, og du kan også blokere cookies. Bemærk, at hvis du blokerer cookies, vil du ikke kunne bruge alle funktionerne på selskabets hjemmeside.
Klik på følgende links for at få mere at vide om ændring af dine cookieindstillinger:
- Indstillinger for cookies i Internet Explorer
- Indstillinger for cookies i Firefox
- Indstillinger for Chrome-cookies
- Indstillinger for Safari-cookies
Cookies
| DOMÆNE | BESKRIVELSE |
|---|---|
| Guvernøren | Webstedsfunktionalitet |
| Adfærdsdata | |
| Målrettet annoncering | |
| Albacross | Målrettet annoncering |