Yksityisyys ja turvallisuus
Tervetuloa yksityisyys- ja tietoturvasivullemme! Täällä olemme koonneet kaikki tiedot, jotka ovat tärkeitä sinulle tietää yksityisyyden ja turvallisuuden yhteydessä Eurosec Aktiebolag.
Me Eurosec Aktiebolag, org. 556385-7027 ("Yritys" tai "me") suojaa yksityisyyttämme ja turvallisuuttamme. Gdpr, uusi laki henkilötietojen käsittelystä, asettaa suurempia vaatimuksia avoimuudelle, ja siksi tämä sivu on käytettävissäsi, jotta voit kertoa, mitä teemme henkilötietojen käsittelyssä. On olemassa useita alueita, jotka yhdessä antavat sinulle kokonaiskuvan siitä, miten tarkastelemme yksityisyyttä ja turvallisuutta, sekä sinulle, jotka ovat olleet yhteydessä yrityksen asiakkaaseen tai ovat sen asiakkaita. Olemme jakaneet nämä useisiin osioihin, joita voidaan päivittää ja täydentää lisää tietoa tulevaisuudessa.
BKT:N ASETUKSEN (GDPR)
Gdpr on yleisen tietosuoja-asetuksen mukainen, ja se on uusi EU:n tietosuoja-asetus, josta tulee laki kaikissa EU:n jäsenvaltioissa 25.5.2018 alkaen. Gdpr korvaa nykyisen henkilötietolain (PUL). Lain tarkoituksena on suojella yksilöiden yksityisyyttä, ja sen tavoitteena on nykyaikaistaa, yhdenmukaistaa ja vahvistaa eu:n suojelua.
Jokaisessa EU:n jäsenvaltiossa on valvontaviranomainen, joka tarkastaa tämän. Ruotsissa tätä viranomaista kutsutaan Ruotsin tietosuojaviranomaiseksi, joka oli entinen Ruotsin tietosuojaviranomainen. Heidän verkkosivuillaan löydät lisää tietoa ja auttaa osallistumaan. https://www.datainspektionen.se/dataskyddsreformen/
Henkilötietojen käsittely
Laissa käsitellään henkilötietojen käsittelyä, jotka ovat kaksi tärkeää käsitteitä. Henkilötiedot voidaan selittää henkilöksi (jota kutsutaan myös rekisteröidyksi), tunnistettavaksi luonnolliseksi henkilöksi, joka voidaan tunnistaa suoraan tai välillisesti, erityisesti viittaamalla tunnisteeseen, kuten nimeen, tunnistenumeroon, sijaintitietoihin tai verkkotunnisteisiin, tai yhteen tai useampaan fyysiseen, fysiologiseen, fysiologiseen tai fysiologiseen tekijään. , geneettinen, henkinen, taloudellinen, kulttuurinen tai sosiaalinen identiteetti. Näiden tietojen käsittely tarkoittaa, että henkilö toteuttaa henkilötietojen tai henkilötietokokonaisuuksien toimen tai yhdistelmän riippumatta siitä, suoritetaanko ne automaattisesti vai ei. Esimerkkejä tällaisesta käsittelystä ovat kerääminen, jäsentäminen, tallentaminen, käsittely, levittäminen tai poistaminen.
Arkaluonteiset henkilötiedot
On olemassa erityinen henkilötietoluokka, jonka laki koskee ja johon rekisterinpitäjän on kiinnitettävä erityistä huomiota, se on arkaluonteisia henkilötietoja. Esimerkkejä arkaluonteisista henkilötiedoista ovat tiedot, jotka paljastavat etnisen alkuperän, poliittiset mielipiteet, uskonnolliset tai filosofiset vakaumukset tai terveys- ja seksuaalielämää koskevat tiedot. Lähtökohtana on, että on kiellettyä käsitellä näitä henkilötietoja, mutta on olemassa useita poikkeuksia. Ruotsissa on käynnissä tutkimus näistä tiedoista, ja niissä tutkitaan mahdollisuutta laatia lisää Ruotsin lainsäädäntöä. Lue lisää arkaluonteisista henkilötiedoista täältä.
Ohjain ja suoritin
Henkilötietojen käsittelyssä on kaksi päätehtävää, jotka on tiedettävä, ja riippuen roolista on erilaisia vastuita. Rekisterinpitäjä (PuA) on henkilö, joka lain mukaan on lopullinen vastuu käsittelystä ja määrittää tarkoituksen ja keinot. Rekisterinpitäjän on varmistettava, että lakia noudatetaan, ilmoitettava asiasta henkilöille, joiden henkilötietoja käsitellään, ja turvattava henkilötietojen käsittelijän vaatimustenmukaisuus. Henkilötietojen käsittelijä (PuB) käsittelee henkilötietoja rekisterinpitäjän puolesta ja vastaa teknisistä ja organisatorisista turvatoimista.
Vastuullinen ja avustava yhtiön palveluissa olevista tehtävistä
Kaikki henkilötietojen käsittely ohjelmissa on sitä, mihin olet asiakkaan rekisterinpitäjä. Yritys on tietojen käsittelijä ja ryhtyy teknisiin ja organisatorsiin turvatoimiin varmistaaksesi, että luotat siihen, että kerättyjä henkilötietoja käsitellään turvallisesti ja lain mukaisesti. Yrityksen tekniset ja organisatoriset toimenpiteet on kuvattu kohdassa Turvallisuus.
Yritys rekisterinpitäjänä
Kaikki sinua koskevien henkilötietojen käsittely asiakkaana, käyttäjänä tai osallistujana tapahtumissamme siirtyy meille, kun tilaat yhtiön palveluita, otat meihin yhteyttä tai rekisteröidyt johonkin tapahtumistamme. Olemme kuvalleet tietosuojakäytännössämme sitä, mitä teemme tai emme tee henkilötiedoillasi.
Tietosuoja-asetuksen perusperiaatteet
Laki perustuu seitsemään perusperiaatteeseen:
- Laillisuus, sääntöjenmukaisuus ja avoimuus
- Tarkoituksen rajoittaminen
- Tehtävän minimointi
- Oikeellisuudesta
- Varastoinnin minimointi
- Eheys ja luottamuksellisuus
- Vastuullisuutta
Voit lukea tietosuojaviranomaisen verkkosivuilta, mitä perusperiaatteet tarkoittavat.
Oikeusperustat
Laillisuuden, sääntöjenmukaisuuden ja avoimuuden periaatteen täyttämiseksi gdpr:ssä tarvitaan tukea henkilötietojen käsittelyn mahdollistamiseksi. Nämä oikeusperustat koskevat suostumuksen, sopimuksen, oikeudellisen velvoitteen, perusetujen, yleisen edun, vallan käytön tai etujen tasapainon tarvetta henkilötietojen käsittelyä varten.
Yrityspalvelujen tietojen oikeusperusta
Rekisterinpitäjän on löydettävä ja dokumentoitava henkilötietojen käsittelyn oikeusperusta yhtiön palveluissa. Se voi vaihdella tapauskohtaisesti riippuen toiminnasta, lakeja sinun täytyy noudattaa, onko keräät vaadittuja tietoja tai jotka voivat olla hyödyllisiä olla.
Jäsentelemätön materiaali
Pulissa meillä Ruotsissa on ollut poikkeus, jossa meidän ei tarvitse miettiä, miten henkilötietoja käsitellään, tätä poikkeusta kutsutaan "väärinkäyttösääntöksi". Tämä on merkinnyt sitä, että meillä on ollut henkilötietoja niin sanotussa jäsentelemättömässä aineistossa, joka on tekstiä ja vapaata tekstiä, kuten asiakirjoja, sähköposteja, verkkosivustoja tai muistiinpanokenttiä järjestelmissä. Väärinkäyttösääntö on nyt katoamassa gdpr:n kanssa, ja se tarkoittaa, että on kartoitettava, mitä henkilötietoja on kaikissa jäsentelemättömissä materiaaleissa ja joita käsitellään samalla tavalla kuin jäsenneltyä materiaalia.
Turvallisuus
Yritys tietojen käsittelijänä vastaa yhtiön palveluiden teknisistä ja organisatorisista turvatoimista. Tämä tarkoittaa, että varmistamme, että tarvitaan tarvittavaa turvallisuutta, kuten salattua tallennustilaa, käyttöoikeuksien hallintaa, mahdollisuutta tehdä rekisteriotteita ja poistaa henkilötietoja. Kun henkilötietojen käsittelyyn ei ole toimintoja, meillä on sisäiset menettelyt tätä varten. Yhtiön toteuttamat toimet on kuvattu tarkemmin jäljempänä.
Todennus ja salaus
Kaikki verkkosivustomme tiedonsiirto tapahtuu SECURE Sockets Layer (SSL) -kerroksella. Yritys käyttää salattua viestintää 256-bittisen SSL-salauksen ja 2048-bittisten RSA:n julkisten avainten muodossa. Kaikki käyttäjän tietokoneisiin ja käyttäjän tietokoneisiin liittyvä tietoliikenne on salattu SSL:llä, joka on salatun tietoliikenteen yleisimmin käytetty Internet-standardi.
Tallennus ja varmuuskopiot
Yhtiön verkkosivustoa käytetään palvelinten palvelinkeskuksissa, joita seurataan kellon ympäri ja henkilökuntaa on aina käytettävissä. Tietojen tallentaminen tapahtuu kahdessa maantieteellisesti erillään Euroopassa, joissa on täysi irtisanominen ja varmuuskopiot otetaan päivittäin.
Tietämyksen ja tiedon suojaaminen
Vain harvat keskeiset ihmiset tietävät, miten turvajärjestelmä on jäsennelty. Kaikkia työntekijöitä sitoo salassapitosopimus, joka estää tietojen, tietojen ja asiakkaan tai käyttäjän henkilötietojen levittämisen. Vain valtuutetulla henkilöstöllä on pääsy tietoihin, ja käyttöoikeuksia hallitsee yhtiön IT-osasto.
Vaaratilanteiden hallinta
Gdpr:ssä on uusi vaatimus henkilötietojen tietoturvaloukkauksista, eli siitä, että vaaratilanteista on ilmoitettava tietosuojaviranomaiselle 72 tunnin kuluessa. Asetuksen mukaisten uusien velvoitteiden noudattamiseksi on tärkeää, että käytössä on asianmukaiset menettelyt henkilötietojen tietoturvaloukkausten havaitsemiseksi, niistä ilmoittamiseksi ja tutkimiseksi.
Tapaus
Jos tapahtuma ilmenee, se voi johtaa henkilötietojen tietoturvaloukkaukseen. Yrityksen IT-ympäristön ongelma, joka tuottaa virheellisiä tietoja tai puuttuvia tietoja, luokitellaan sovellukseen liittyväksi tapahtumaksi. Jos nämä tiedot sisältävät henkilötietoja, ne ovat myös henkilötietojen tietoturvaloukkaus. Henkilötietomurto voi tapahtua myös, jos tietoturvahäiriö johtaa luvattomaan paljastamiseen tai luvattomaan pääsyyn käsiteltyihin henkilötietoihin.
Tapahtumaprosessi
Yhtiöllä on tapahtumaryhmä, joka hallinnoi tarvittavaa koordinointia, viestintää ja vastuuta arvioida, vastata ja oppia vaaratilanteista vähentääkseen sen toistumisriskiä. Tapahtuman luonteesta ja vaikutuksista riippuen kyse on tapahtuman hoitamiseen tarvittavista henkilöistä. Johtamisprosessi on perusta virtaukselle, jonka avulla toisiaan täydentävät rutiinit tekevät selväksi, kuka tekee mitäkin ja miten tilannetta pitäisi käsitellä. Prosessi on jaettu tapahtumien havaitsemiseen, vaikutustenarviointiin, toimintaprosessiin, viestintään ja RCA (Root Cause Analysis) -aliprosesseihin.
Vaaratilanteen tunnistamiseksi tunnistetaan häiriön tyyppi. Vaikutustenarvioinnin alaprosessissa analysoidaan, missä määrin tapahtuma vaikuttaa asiakkaisiin ja käyttäjiin ja mitä seurauksia siitä on. Toimintaprosessissa ongelma arvioidaan ja asetetaan tärkeysjärjestykseen toimintasuunnitelman laatimiseksi ja toimen toteuttamiseksi. Jos kyseessä on henkilötietojen tietoturvaloukkaus, raportin laatiminen on tietosuojaviranomaisen malliin perustuvaa toimintaa, jossa kuvataan, että meidän tulisi sisältää tietoja seuraavista:
- Millainen tapaus liittyy?
- Henkilöryhmät, joihin se voi vaikuttaa
- Kuinka monta ihmistä se koskee
- Mitä seurauksia tapahtumalla voi olla
- mahdollisten kielteisten seurausten torjumiseksi toteutetut toimenpiteet;
Vaaratilanteet ja toimet ilmoitetaan niille, joita asia koskee. Jos kyseessä on henkilötietojen tietoturvaloukkaus, ilmoitus Ruotsin tietosuojavirastolle on saatavilla tässä alaprosessissa. Kun toiminnot on toteutettu ja niille on ilmoitettu, tehdään perimmäisen syyn analyysi, joka estää ongelman ilmenemisen uudelleen.
Tietosuojakäytäntö
Tavoitteenamme on noudattaa kaikkia sovellettavia tietosuojalakeja ja -määräyksiä milloin tahansa. Tämä käytäntö auttaa sinua ymmärtämään muun muassa, millaisia tietoja yritys kerää ja miten sitä käytetään. Hyväksymällä käytännön, kun annat tietoja, hyväksyt henkilötietojesi käsittelyn seuraavien mukaisesti.
Mitä henkilötietoja käsittelemme?
Yritys vastaa henkilötietojesi käsittelystä. Yhtiö käsittelee henkilötietoja, jotka annat tai olet antanut Yhtiölle täyttääkseen velvollisuutesi sinulle palvelujemme käyttäjänä tai sinua työnhakijana. Henkilötietoja voidaan käsitellä myös, jotta Yhtiö voi täyttää lain, asetuksen tai viranomaisen määräyksen mukaiset velvoitteensa. Yhtiön käsittelemät henkilötiedot salataan ja käsitellään alla kuvatulla tavalla. Yhtiö käsittelee meille antamiasi henkilötietoja. Henkilötietojen tarkka tyyppi riippuu tiedoista, jotka olet valinnut rekisteröitäväksi.
Miten käytämme henkilötietojasi?
Yhtiö voi halutessaan tehdä erikoistarjouksia, joiden uskomme kiinnostavan sinua palveluistamme tai tuotteistamme tai nuihin liittyviin tietoihin yrityksiltä, viranomaisilta ja organisaatioilta, jotka ovat tehneet sopimuksen Yhtiön ("Kolmas osapuoli"). Voit halutessasi olla jakamatta tietojasi kolmansille osapuolille, kun annat tietosi meille. Jos hyväksyt, että annamme sinulle tietoja meiltä tai kolmansilta osapuolilta, voit aina kieltäytyä Eurosec Aktiebolagin (www.eurosec.se) ("Verkkosivusto") verkkosivustolla myöhemmin.
Jos koko liiketoimintamme tai osa siitä myydään tai integroidaan muihin yrityksiin, henkilötietojasi voidaan luovuttaa neuvonantajillemme, mahdollisille ostajille ja heidän neuvonantajilleen ja siirtää yrityksen uudelle omistajalle.
| Hoidon tarkoitus | Käsittelyn oikeusperusta | Kuinka kauan säilytämme tietoja? |
| Paranna kokemusta vierailustasi verkkosivustollamme | Suostumus (evästeet) | 1 vuosi |
| Profiilisi verkkosivustolla | Suostumusta | Kunnes päätät poistaa profiilisi |
| Markkinointi ja mainonta | Oikeutettu etu (opt-out-mahdollisuus) | Opt-out, tai enintään 3 vuotta |
| Voit hallinnoida ostoasi ja toimittaa tavaroita | Tarpeen sopimuksen vuoksi | 3 vuotta |
| Palvelupyynnön suorittaminen ja hallinta | Tarpeen sopimuksen vuoksi | 3 vuotta |
| Vianmääritystä, tietojen analysointia, tilastoja ja taan väärinkäyttöä varten | Oikeutettu etu | 3 vuotta |
| Tapahtumien kirjaaminen | Oikeudellinen velvoite | 7 vuotta |
Miten suojaamme henkilötietojasi?
Kaikkia henkilötietoja käsitellään salatussa muodossa kanssamme meidän tai kumppaneidemme palvelimilla EU:ssa.
Kun käytät palveluitamme, sinulta saatetaan kysyä, haluatko antaa tiettyjä henkilötietoja kolmansille osapuolille. Jos päätät antaa henkilötietoja kolmansille osapuolille, kyseinen kolmas osapuoli on rekisterinpitäjä kolmansien osapuolten keräämistä henkilötiedoista. Yritys suosittelee, että luet kyseisen kolmannen osapuolen soveltaman tietosuojakäytännön. Yritys ei ota vastuuta muiden toimijoiden suorittamasta henkilötietojen käsittelystä.
Kuinka kauan henkilötietojani säilytetään?
Jos annat tietosi esitteenä tai asiakkaana palveluillemme ja ehdokkaaksi avoimiin työpaikkoihin, tietosi tallennetaan niin kauan kuin on tarpeen lakisääteisten vaatimusten perusteella tai täyttääksemme kumppaniemme sitoumukset sinulle. Voit peruuttaa tilauksen käyttäjänä milloin tahansa. Tietojasi säilytetään yhä pidempään kuin sovellettavan henkilötietolainsäädännön mukaan sallitaan.
Pääsy henkilötietoihisi, päivittää ja korjata ne
Sinulla on sovellettavan henkilötietolainsäädännön mukaan oikeus saada kerran kalenterivuodessa tieto siitä, mitä henkilötietoja käsitellään sinusta riippumatta siitä, miten ne on kerätty. Jos haluat saada tällaisia tietoja, niiden on esitettävä kirjallinen pyyntö Yhtiölle. Sinun on lähetettävä pyyntö sähköpostitse sovellettavan henkilötietolainsäädännön mukaisesti verkkosivustolla ilmoitettuun osoitteeseen. Sitä ei siis voi lähettää sähköpostitse.
Tietosuojakäytännön muutokset
Yhtiö pidättää oikeuden tehdä muutoksia tähän tietosuojakäytäntöön milloin tahansa siinä määrin kuin muutokset ovat tarpeen häiriöiden korjaamiseksi tai uusien oikeudellisten tai teknisten vaatimusten noudattamiseksi. Kaikki tähän tietosuojakäytäntöön tehdyt muutokset julkaistaan verkkosivustolla.
Tämän tietosuojakäytännön uusi versio on voimassa tietosuojakäytännön uudessa versiossa määritetystä päivämäärästä alkaen, ja se tulee voimaan sinulle, kun käytät verkkosivustoamme tai muutoin hyväksyt päivitetyt ehdot. Tietosuojakäytäntö on milloin tahansa saatavilla verkkosivustolla.
Evästeet eurosec.se
Yhtiön verkkosivustolla on niin sanottuja evästeitä. Evästeiden avulla sivusto muistaa tärkeitä tietoja, jotka tekevät vierailustasi verkkosivustolla kätevämpää.
Mitä evästeet ovat ja miten käytämme evästeitä?
Yhtiön verkkosivustolla on niin sanottuja evästeitä. Evästeet ovat pieni tekstitiedosto, jonka web-palvelin sijoittaa tietokoneeseesi ja toimii henkilökorttina. Evästeiden avulla sivusto muistaa tärkeitä tietoja, jotka tekevät vierailustasi verkkosivustolla kätevämpää. Kuten useimmat muut sivustot, Yritys käyttää evästeitä parantaakseen internet-käyttökokemustasi seuraavilla tavoilla:
- Olet kirjautunut verkkosivustolle, eikä sinun tarvitse kirjautua jokaiseen uuteen sivuun, jossa käyt.
- Auttaa sinua pitämään kirjaa siitä, mitä kohteita olet laittanut ostoskoriin.
- Mukauta palvelumme määrittäiisi käyttäjän asetuksiin.
- Laske käyttäjien määrä ja liikenne. Ymmärtämällä, miten sivustoa käytetään, voimme kehittää ja parantaa sitä.
- Mukauta palveluitamme vastaanottamaan sinulle merkityksellistä mainontaa.
- Kerää ja analysoi käyttäytymistietoja, jotka perustuvat verkkosivuston ja palveluiden käyttöön, jotta voidaan parantaa käyttökokemusta ja mahdollistaa myös henkilökohtainen viestintä ja viesti käyttäjälle.
Evästeitä on kahdenlaisia, ja yhtiön verkkosivusto käyttää molempia. Yksi pysyvä evästetyyppi tallentaa tiedoston, joka jää vierailijan tietokoneelle. Sitä käytetään esimerkiksi verkkosivuston mukauttamiseen kävijän toiveiden, valintojen ja kiinnostuksen kohteiden sekä tilastollisten seuranta-mahdollisuuksien mukaan. Alla on lueteltu kaikki evästeet, niiden tarkoitus, mihin verkkotunnukseen ne kuuluvat ja niiden eliniän. Toinen tyyppi on nimeltään Session Cookie. Kun kävijä on web-sivulla, se tallennetaan tilapäisesti muistiin kävijän tietokoneeseen. Istuntoevästeet katoavat, kun suljet selaimen. Yhtiön verkkosivusto käyttää myös kolmannen osapuolen evästeitä muun muassa Google Analyticsiin ja uudelleenmarkkinointiin. Tavoitteena on ymmärtää, miten sivustoamme käytetään ja että se voi parantaa sitä ja pystyä tekemään kohdennettua mainontaa. Jos et halua vastaanottaa evästeitä, voit muuttaa evästeitä selaimessasi ja voit myös estää evästeet. Huomaa, että jos estät evästeet, et voi käyttää kaikkia yhtiön verkkosivuston ominaisuuksia.
Saat lisätietoja evästeasetusten muuttamisesta napsauttamalla seuraavia linkkejä:
- Internet Explorerin evästeiden asetukset
- Firefoxin evästeiden asetukset
- Chromen evästeiden asetukset
- Safarin evästeiden asetukset
Evästeet
| TOIMIALUEEN | KUVAUS |
|---|---|
| Kuvernööri | Verkkosivuston toiminnot |
| Käyttäytymistiedot | |
| Kohdennettu mainonta | |
| Kävi koulua Albacross | Kohdennettu mainonta |