Personvern og sikkerhet
Velkommen til vår personvern- og sikkerhetsside! Her har vi samlet all informasjon som er viktig for deg å vite om personvern og sikkerhet i kontakt med Eurosec Aktiebolag.
Vi på Eurosec Aktiebolag, org. 556385-7027 ("Selskapet" eller "vi") beskytter personvernet og sikkerheten vår. Gdpr, den nye loven for behandling av personopplysninger, stiller høyere krav til åpenhet, og derfor er denne siden tilgjengelig for deg for å fortelle deg hva vi gjør i behandlingen av personopplysninger. Det finnes en rekke områder som sammen gir deg det store bildet av hvordan vi ser personvern og sikkerhet, både for deg som har vært i kontakt med eller er en kunde av selskapet. Vi har delt disse inn i en rekke seksjoner som kan oppdateres og etterfylles med mer informasjon i fremtiden.
BNP-ER
Gdpr står for EUs personvernforordning og er en ny EUs personvernforskrift som vil bli en lov i alle EUs medlemsstater fra 25. Gdpr vil erstatte gjeldende personopplysninger (PUL). Loven er utformet for å beskytte enkeltpersoners personvern og har som mål å modernisere, harmonisere og styrke beskyttelsen innen EU.
Innenfor hver EU-medlemsstat er det en tilsynsmyndighet som vil sjekke dette. I Sverige kalles denne myndigheten Det svenske datatilsynet, tidligere Det svenske datatilsynet. På deres hjemmeside finner du mer informasjon og hjelp til å delta. https://www.datainspektionen.se/dataskyddsreformen/
Behandling av personopplysninger
Loven omhandler hvordan personopplysninger behandles, som er to viktige begreper å forstå. Personopplysninger kan forklares som all informasjon knyttet til en identifisert eller identifiserbar person (også kjent som en registrert), en identifiserbar fysisk person som er en person som kan identifiseres direkte eller indirekte, spesielt ved henvisning til en identifikator som navn, identifikasjonsnummer, stedsdata eller elektroniske identifikatorer, eller til en eller flere faktorer som er spesifikke for den fysiske, fysiologiske, fysiologiske eller , genetisk, mental, økonomisk, kulturell eller sosial identitet. Behandling av disse dataene betyr at en person implementerer en handling eller kombinasjon av handlinger angående personopplysninger eller sett med personopplysninger, uavhengig av om de utføres automatisert eller ikke. Eksempler på slik behandling er innsamling, strukturering, lagring, behandling, formidling eller sletting.
Sensitive personopplysninger
Det er en spesiell kategori av personopplysninger som loven tar opp og som den behandlingsansvarlige må være ekstra oppmerksom på, det er sensitive personopplysninger. Eksempler på sensitive personopplysninger er data som avslører etnisk opprinnelse, politiske meninger, religiøs eller filosofisk tro eller data om helse og seksuelt liv. Utgangspunktet er at det er forbudt å behandle disse personopplysningene, men det finnes en rekke unntak. I Sverige pågår det en etterforskning av denne informasjonen, og de ser på muligheten for å produsere ytterligere svensk lovgivning. Les mer om sensitive personopplysninger her.
Kontroller og prosessor
I behandlingen av personopplysninger er det to hovedroller å kjenne og avhengig av hvilken rolle det er ulike ansvarsområder. Kontrolleren (PuA) er den personen som i henhold til loven har det endelige ansvaret for behandlingen og bestemmer formålet og midlene. Den behandlingsansvarlige skal sørge for at loven overholdes, skal informere personer hvis personopplysninger behandles og skal ivareta behandlingsansvarligs overholdelse. Databehandleren (PuB) behandler personopplysningene på vegne av den behandlingsansvarlige og er ansvarlig for de tekniske og organisatoriske sikkerhetstiltakene.
Ansvarlig og assistent for oppgaver i selskapets tjenester
All behandling av personopplysninger i programmene er som du er kundedataansvarlig for. Selskapet er en databehandler og tar tekniske og organisatoriske sikkerhetstiltak for å sikre at du føler deg trygg på at dine innsamlede personopplysninger vil bli behandlet sikkert og i henhold til loven. Selskapets tekniske og organisatoriske tiltak er beskrevet under Sikkerhet.
Selskapet som behandlingsansvarlig
All behandling av personopplysninger om deg som kunde, bruker eller deltaker på våre arrangementer overføres til oss når du bestiller selskapets tjenester, kontakter oss eller registrerer deg for en av våre arrangementer. Hva vi gjør, eller ikke gjør, med dine personopplysninger, har vi beskrevet i våre retningslinjer for personvern.
Grunnleggende prinsipper for gdpr
Loven er basert på 7 grunnleggende prinsipper:
- Lovlighet, regularitet og åpenhet
- Formålsbegrensning
- Minimering av oppgaver
- Korrekthet
- Minimering av lagring
- Integritet og konfidensialitet
- Ansvarlighet
Du kan lese om hva de grunnleggende prinsippene betyr på Personverntilsynets nettsted.
Juridiske baser
For å oppfylle prinsippet om lovlighet, regularitet og åpenhet, er det nødvendig med støtte i Gdpr for å tillate behandling av personopplysninger. Disse juridiske grunnlagene gjelder behovet for samtykke, kontrakt, juridisk forpliktelse, grunnleggende interesser, offentlig interesse, utøvelse av myndighet eller interessebalanse for å behandle personopplysninger.
Juridisk grunnlag for informasjon i selskapets tjenester
De juridiske grunnlagene for behandling av personopplysninger i selskapets tjenester må bli funnet ut og dokumentert av den behandlingsansvarlige. Den kan variere fra sak til sak avhengig av aktiviteten, lovene du må følge, om du samler inn nødvendig informasjon eller som kan være nyttig å ha.
Ustrukturert materiale
I har vi i Sverige hatt et unntak der vi ikke trenger å tenke på hvordan personopplysninger behandles, dette unntaket kalles Misbruksregelen. Dette har betydd at vi har vært i stand til å ha personopplysninger i såkalt ustrukturert materiale, som er tekst og fritekst som dokumenter, e-post, nettsteder eller notater felt i systemer. Overgrepsregelen forsvinner nå med GDPR og betyr at den må kartlegges hvilke personopplysninger som er i alt ustrukturert materiale og håndteres på samme måte som med strukturert materiale.
Sikkerhet
Selskapet som databehandler er ansvarlig for de tekniske og organisatoriske sikkerhetstiltakene i og rundt selskapets tjenester. Dette betyr at vi vil sikre at det er sikkerheten som trengs, for eksempel kryptert lagring, tillatelseskontroll, muligheten til å lage registeruttrekk og slette personopplysninger. Når det ikke finnes noen funksjoner for å håndtere personopplysningene, har vi interne prosedyrer for dette. Handlingene som er gjort av selskapet er nærmere beskrevet nedenfor.
Autentisering og kryptering
All datakommunikasjon på nettstedet vårt gjøres med Secure Sockets Layer (SSL). Selskapet bruker kryptert kommunikasjon i form av 256-biters SSL-kryptering og 2048-biters offentlige nøkler fra RSA. All datakommunikasjon til og fra brukerens datamaskiner er kryptert med SSL, den mest brukte Internett-standarden for kryptert kommunikasjon.
Lagring og sikkerhetskopiering
Selskapets nettsted drives på servere i datasentre som overvåkes døgnet rundt, og det er alltid ansatte tilgjengelig. Lagring av data ligger på to geografisk separerte steder i Europa med full redundans og sikkerhetskopier tas daglig.
Beskyttelse av kunnskap og informasjon
Bare noen få nøkkelpersoner vet hvordan sikkerhetssystemet er strukturert. Alt personell er bundet av en taushetsavtale som forhindrer spredning av data, informasjon og kundens eller brukerens personopplysninger. Bare autorisert personell har tilgang til dataene, og tillatelsene kontrolleres av selskapets IT-avdeling.
Hendelsesbehandling
I GDPR er det et nytt krav til brudd på personopplysninger, som er at hendelser må rapporteres til Personverntilsynet innen 72 timer. For å overholde de nye forpliktelsene i henhold til forordningen, er det viktig å ha tilstrekkelige prosedyrer på plass for å oppdage, rapportere og undersøke brudd på personopplysninger.
Hendelsen
Hvis det oppstår en hendelse, kan det føre til brudd på personopplysninger. Et problem i Enterprise IT-miljøet som genererer feil data eller manglende data er kategorisert som en programrelatert hendelse. Hvis disse dataene inneholder personopplysninger, vil det også være et brudd på personopplysninger. Det kan også være et brudd på personopplysninger hvis en sikkerhetshendelse fører til uautorisert avsløring eller uautorisert tilgang til personopplysningene som behandles.
Hendelsesprosess
Selskapet har et hendelsesteam som håndterer nødvendig koordinering, kommunikasjon og ansvar for å vurdere, svare på og lære av hendelser for å redusere risikoen for at det skjer igjen. Avhengig av hendelsens art og innvirkning, er personene som kreves for å håndtere hendelsen involvert. Prosessen med ledelse er grunnlaget for flyten som med komplementære rutiner gjør det klart hvem som gjør hva og hvordan situasjonen skal håndteres. Prosessen er delt inn i hendelsesregistrering, konsekvensutredning, handlingsprosess, kommunikasjon og underprosesser for grunnårsaksanalyse (RCA).
Når du identifiserer hendelsen, er det gjort en identifikasjon av hendelsestypen. Delprosessen konsekvensutredning analyserer omfanget av hvilke kunder og brukere som påvirkes av hendelsen og hva konsekvensene vil bli. I handlingsprosessen vurderes og prioriteres problemet for å lage en handlingsplan og gjennomføringen av handlingen. Ved brudd på personopplysninger er utarbeidelsen av en rapport en aktivitet basert på Privacy Protection Authoritys mal som beskriver at vi bør inkludere informasjon om:
- Hva slags hendelse er involvert
- Kategoriene av personer som kan bli påvirket
- Hvor mange mennesker det angår
- Hvilke konsekvenser hendelsen kan ha
- tiltakene som er iverksatt for å motvirke mulige negative konsekvenser;
Hendelse og handling kommuniseres ut til de berørte. Ved brudd på personopplysninger er varselet til det svenske personvernbyrået tilgjengelig som en aktivitet i denne underprosessen. Når handlinger er implementert og berørt er informert, utføres en grunnårsaksanalyse for å forhindre at problemet oppstår igjen.
Personvern
Det er vårt mål å overholde alle gjeldende personvernlover og -forskrifter når som helst. Disse retningslinjene hjelper deg blant annet å forstå hva slags informasjon selskapet samler inn og hvordan den brukes. Ved å godta retningslinjene når du oppgir informasjon, godtar du behandlingen av personopplysningene dine i samsvar med følgende.
Hvilke personopplysninger behandler vi?
Selskapet er ansvarlig for behandlingen av dine personopplysninger. Selskapet vil behandle personopplysningene du oppgir eller har gitt selskapet med det formål å oppfylle dine forpliktelser overfor deg som bruker av våre tjenester eller deg som jobbsøkerkandidat. Personopplysninger kan også behandles for at selskapet skal kunne oppfylle sine forpliktelser i henhold til lov, forskrift eller pålegg fra myndigheten. Personopplysningene som behandles av selskapet, krypteres og behandles som vist nedenfor. Selskapet behandler personopplysningene du har gitt oss selv. Den nøyaktige typen personopplysninger dette er, avhenger av dataene du har valgt å registrere.
Hvordan bruker vi personopplysningene dine?
Selskapet kan ønske å gi spesialtilbud som vi mener kan være av interesse for deg om våre tjenester eller produkter eller med denne relaterte informasjonen fra selskapene, myndighetene og organisasjonene som har inngått en avtale med selskapet ("tredjepart"). Du kan velge å ikke dele informasjonen din med tredjeparter når du oppgir informasjonen din til oss. Hvis du samtykker i at vi gir deg informasjon fra oss eller tredjeparter, kan du alltid melde deg ut på Nettsiden til Eurosec Aktiebolag (www.eurosec.se) ("Nettstedet") på et senere tidspunkt.
Hvis hele eller deler av vår virksomhet selges eller integreres med andre virksomheter, kan personopplysningene dine bli utlevert til våre rådgivere, potensielle kjøpere og deres rådgivere og videreformsett til den nye eieren av virksomheten.
| Formålet med behandlingen | Rettslig grunnlag for behandlingen | Hvor lenge beholder vi dataene? |
| Forbedre opplevelsen av ditt besøk på nettstedet vårt | Samtykke (informasjonskapsler) | Over 1 år |
| Profilen din på nettstedet | Samtykke | Til du velger å slette profilen din |
| Markedsføring og reklame | Legitim interesse (med utmelding) | Opt-out, eller opptil 3 år |
| For å administrere kjøpet og levere varer | Nødvendig på grunn av kontrakt | Over 3 år |
| Utføre og administrere servicesaken | Nødvendig på grunn av kontrakt | Over 3 år |
| For feilsøking, dataanalyse, statistikk og motmisbruk | Legitim interesse | Over 3 år |
| Postering av transaksjoner | Juridisk forpliktelse | Over 7 år |
Hvordan beskytter vi personopplysningene dine?
Alle personopplysninger behandles i kryptert form hos oss på våre eller våre partneres servere i EU.
Når du bruker tjenestene våre, kan du bli spurt om du ønsker å oppgi visse personopplysninger til tredjeparter. Hvis du velger å oppgi personopplysninger til tredjeparter, er den tredjeparten behandlingsansvarlig for slike personopplysninger som tredjeparter samler inn. Selskapet anbefaler at du leser personvernerklæringen som brukes av en slik tredjepart. Selskapet tar ikke ansvar for behandling av personopplysninger av andre aktører.
Hvor lenge lagres personopplysningene mine?
Hvis du oppgir informasjonen din som prospekt eller kunde for våre tjenester og som kandidat for ledige stillinger, vil informasjonen din bli lagret så lenge som nødvendig basert på juridiske krav eller for å oppfylle våre eller våre partneres forpliktelser overfor deg. Du kan når som helst melde deg av som bruker. Dataene dine lagres uavhengig av stadig lenger enn det som er tillatt i henhold til gjeldende personvernlovgivning.
Tilgang til, oppdatering og korrigering av dine personopplysninger
Du har rett til, i henhold til gjeldende personopplysninger, å bli informert en gang i kalenderåret om hvilke personopplysninger som behandles om deg, uavhengig av hvordan de ble samlet inn. Hvis du ønsker å ha slik informasjon, skal de sende inn en skriftlig forespørsel til Selskapet. Forespørselen må sendes inn av deg via e-post i samsvar med gjeldende personopplysningerlovgivning til adressen som er angitt på nettstedet. Det kan derfor ikke sendes via e-post.
Endringer i personvernerklæringen
Selskapet forbeholder seg retten til å gjøre endringer i denne personvernerklæringen når som helst i den grad endringene er nødvendige for å rette opp eventuelle forstyrrelser eller for å overholde nye juridiske eller tekniske krav. Eventuelle endringer i disse retningslinjene for personvern vil bli lagt ut på nettstedet.
En ny versjon av denne personvernerklæringen gjelder fra datoen som er angitt i den nye versjonen av personvernerklæringen og trer i kraft for deg når du etter dette tidspunktet bruker nettstedet vårt eller på annen måte godtar de oppdaterte vilkårene. Personvernerklæringen er når som helst tilgjengelig på nettstedet.
Informasjonskapsler på eurosec.se
Selskapets nettsted inneholder såkalte cookies. Informasjonskapsler gjør det mulig for nettstedet å huske viktig informasjon som gjør ditt besøk på nettstedet mer praktisk.
Hva er informasjonskapsler og hvordan bruker vi informasjonskapsler?
Selskapets nettsted inneholder såkalte cookies. Informasjonskapsler er en liten tekstfil som plasseres på datamaskinen din av en webserver og fungerer som et ID-kort. Informasjonskapsler gjør det mulig for nettstedet å huske viktig informasjon som gjør ditt besøk på nettstedet mer praktisk. Som de fleste andre nettsteder bruker selskapet informasjonskapsler for å forbedre internettopplevelsen din på følgende måter:
- Du har logget inn på nettstedet og trenger ikke å logge inn på hver ny side du besøker.
- Hjelp deg med å holde oversikt over hvilke varer du har lagt i handlekurven.
- Tilpass tjenestene våre til brukerpreferansene du har angitt.
- Telle antall brukere og trafikk. Ved å forstå hvordan nettstedet brukes, kan vi utvikle og forbedre det.
- Tilpass tjenestene våre for å motta reklame som er relevant for deg.
- Samle inn og analysere atferdsdata basert på bruk av nettsted og tjenester for å forbedre brukeropplevelsen og også aktivere personlig kommunikasjon og melding til brukeren.
Det finnes to typer informasjonskapsler, og selskapets nettsted bruker begge deler. En type, kalt Permanent informasjonskapsel, lagrer en fil som forblir på den besøkendes datamaskin. Den brukes for eksempel til å kunne tilpasse et nettsted i henhold til den besøkendes ønsker, valg og interesser, samt for statistisk oppfølging. Nedenfor har vi listet opp alle informasjonskapsler, deres formål, hvilket domene de tilhører og deres levetid. Den andre typen kalles Øktinformasjonskapsel. Mens en besøkende er på en nettside, lagres den midlertidig i minnet i den besøkendes datamaskin. Øktinformasjonskapsler forsvinner når du lukker nettleseren. Selskapets nettsted bruker også tredjeparts informasjonskapsler for blant annet google analyse og remarketing. Målet er å forstå hvordan nettstedet vårt brukes og kunne forbedre det, og å kunne lage målrettet annonsering. Hvis du ikke ønsker å motta informasjonskapsler, kan du endre informasjonskapsler i nettleseren din, og du kan også blokkere informasjonskapsler. Vær oppmerksom på at hvis du blokkerer informasjonskapsler, vil du ikke kunne bruke alle funksjonene på selskapets nettsted.
Klikk på følgende linker for å finne ut mer om hvordan du endrer innstillingene for informasjonskapsler:
- Innstillinger for Informasjonskapsler i Internet Explorer
- Innstillinger for informasjonskapsler i Firefox
- Innstillinger for Chrome-informasjonskapsler
- Innstillinger for Safari-informasjonskapsler
Informasjonskapsler
| DOMENE | BESKRIVELSE |
|---|---|
| Guvernøren | Nettstedfunksjonalitet |
| Atferdsdata | |
| Målrettet annonsering | |
| Albacross | Målrettet annonsering |