Personvernerklæring fra Bulls

For Bulls («Bulls», «Vi», «vi») er det svært viktig å beskytte personopplysningene til våre ansatte, kunder og øvrige, og vi anvender og følger Europaparlaments- og rådsforordning (EU) 2016/679 («GDPR»). Vi gjør vårt ytterste for å ivareta personvernet. I denne personvernerklæringen forklarer vi hvordan vi behandler personopplysningene dine. Vi beskriver også rettighetene dine og hvordan du kan utøve dem. Som registrert er du velkommen til å kontakte oss hvis du har spørsmål om hvordan vi behandler personopplysningene dine. Nederst i denne personvernerklæringen finner du kontaktopplysningene våre.

Begreper og definisjoner

Behandling: Et tiltak eller en kombinasjon av tiltak knyttet til personopplysninger eller et sett av personopplysninger, uavhengig av om de iverksettes automatisk eller ikke, som innsamling, registrering, organisering, strukturering, lagring, bearbeiding eller endring, fremstilling, lesing, bruk, utlevering gjennom overføring, spredning eller fremskaffelse på annen måte, justering eller sammenslåing, begrensning, sletting eller tilintetgjørelse.

Sensitive personopplysninger: Opplysninger om rasemessig eller etnisk opprinnelse, politisk oppfatning, religiøs eller filosofisk overbevisning eller fagforeningsmedlemskap, samt behandling av genetiske opplysninger, biometriske opplysninger med det formål å entydig identifisere en fysisk person, helseopplysninger og opplysninger om seksuelle forhold eller seksuell legning.

Rettslig grunnlag: Behandling er kun lovlig hvis den har et rettslig grunnlag. De grunnlagene som er relevante for selskapet, angis nedenfor. For at selskapet skal kunne behandle personopplysninger, kreves enten den registrertes samtykke eller at behandlingen er nødvendig for

– å oppfylle en avtale som den registrerte er part i
– å oppfylle en rettslig forpliktelse som den behandlingsansvarlige har
– formål som gjelder den behandlingsansvarliges eller en tredjeparts berettigede interesser, med mindre den registrertes interesser eller grunnleggende rettigheter og friheter veier tyngre og krever beskyttelse av personopplysninger, særlig når den registrerte er et barn

Nødvendig: Behandling skal kun gjennomføres i den grad det er nødvendig for et bestemt formål. Med nødvendig menes i henhold til GDPR at behandlingen gir effektivitetsgevinst. En behandling skal derfor ikke anses som nødvendig hvis formålet kan oppnås like enkelt og billig uten å behandle personopplysninger.

Personopplysning: Enhver opplysning om en identifisert eller identifiserbar fysisk person («den registrerte»), det vil si en person som direkte eller indirekte kan identifiseres, særlig med henvisning til en identifikator som navn, identifikasjonsnummer eller lokaliseringsopplysning, online identifikatorer eller én eller flere faktorer som er spesifikke for den fysiske personens fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identitet.
Behandlingsansvarlig: En fysisk eller juridisk person, en offentlig myndighet, en institusjon eller ethvert annet organ som alene eller sammen med andre bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal benyttes. Når formålet med og midlene for behandlingen er fastsatt i unionsretten eller i medlemsstatenes nasjonale rett, kan den behandlingsansvarlige, eller de særlige kriteriene for utpeking av vedkommende, fastsettes i unionsretten eller i medlemsstatenes nasjonale rett.

Databehandler: En fysisk eller juridisk person, offentlig myndighet, institusjon eller ethvert annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige.

Databehandleravtale: En skriftlig avtale eller annen rettsakt som er bindende for en databehandler overfor en behandlingsansvarlig, og som er opprettet i henhold til artikkel 28 i GDPR. Databehandleren og den behandlingsansvarlige skal alltid inngå en databehandleravtale.

Den registrerte: Den fysiske personen som direkte eller indirekte kan identifiseres gjennom en bestemt personopplysning.

Når er Bulls behandlingsansvarlig, og når er vi databehandler?

For behandling der Bulls bestemmer over behandlingen, er vi behandlingsansvarlig. Vi er behandlingsansvarlig når vi behandler personopplysninger i egenskap av arbeidsgiver overfor arbeidssøkere med det formål å kunne gjennomføre rekrutteringsprosessen. Vi behandler også personopplysninger som behandlingsansvarlig overfor ansatte, med det formål å kunne oppfylle vår plikt som arbeidsgiver til å foreta lønnsutbetalinger og varsle dine pårørende hvis det skjer deg noe som ansatt hos Bulls.

Vi deler også personopplysningene dine med enkelte andre aktører som er selvstendig behandlingsansvarlige, for eksempel Skatteverket, når vi har plikt til å utlevere slike opplysninger i henhold til lov eller myndighetsbeslutning. Når personopplysningene dine deles med en aktør som er selvstendig behandlingsansvarlig, er denne aktøren behandlingsansvarlig for behandling av personopplysningene dine.

Bulls kan fungere som databehandler i forhold til leverandører og samarbeidspartnere som overfor Bulls bestemmer over behandlingen av personopplysningene dine.

Behandlingsgrunnlag for personopplysninger
Bulls benytter avtale, rettslig forpliktelse, berettiget interesse og samtykke som rettslig grunnlag ved behandling av den registrertes personopplysninger.

Hvor behandles personopplysningene?
Selskapet behandler kun personopplysninger innenfor EU og EØS.

Behandlingsformål
Selskapet behandler personopplysninger når det er nødvendig overfor ansatte, kunder, leverandører og samarbeidspartnere.

Selskapet behandler også personopplysninger for å oppfylle rettslige forpliktelser, blant annet den svenske regnskapsloven (Bokföringslagen [1999:1078]).

Hvilke personopplysninger behandler vi?
Bulls samler inn følgende personopplysninger innenfor rammen av sin virksomhet:

– fornavn og etternavn
– e-postadresse
– personnummer til ansatte, frilansere og personer som betaler A-skatt
– adresse og andre kontaktopplysninger

Utlevering / hvor samler Bull inn personopplysninger?
Personopplysninger utleveres kun til myndigheter dersom det kreves i henhold til lov eller myndighetsbeslutning.

Personopplysningene som Bulls behandler, samles hovedsakelig inn fra den registrerte. Når det er nødvendig, for eksempel for å oppfylle en avtale med den registrerte eller rettslige forpliktelser, kan utfyllende opplysninger bli samlet inn fra myndigheter, allment tilgjengelige kilder og andre organisasjoner.

Cookies (informasjonskapsler)

Bulls bruker informasjonskapsler på nettstedet sitt. Informasjonskapsler med navnet «wp-» og «wordpress_» er knyttet til WordPress, og brukes for å tilpasse visningen i ditt administratorgrensesnitt og nettstedets forside. Verdien som representeres av [UID], er brukerens personlige bruker-ID som han/hun får i brukernes databasetabell. Bulls lagrer kun disse informasjonskapslene for en pålogget bruker.

«tk_ai» er en informasjonskapsel som installeres av plugin-en «Automattic», «JetPack» og «WooCommerce», og lagrer brukerens unike ID. Informasjonskapselen lagres kun for påloggede brukere.

«_gid», «_gat_gtag», «_ga» er knyttet til Google Analytics, og disse lagrer hver bruker som en unik ID, for siden å spore og lagre sidevisninger, samt lagre anonymisert statistikk. Slike informasjonskapsler lagres for alle brukere som besøker nettstedet.
«MCPopupModalClosed» er en informasjonskapsel som lagres når en bruker har lukket popup-modulen som inneholder nyhetsbrevskjemaet («Få siste nytt!»). Ved hjelp av denne informasjonskapselen skjules popup-en for denne brukeren.

«PHPSESSID» er en informasjonskapsel som viser at du bruker PHP.

Når en bruker har godtatt informasjonskapsler på nettstedet, lagres en informasjonskapsel for denne brukeren og hindrer at meldingen dukker opp på nytt.

Markedsføring

Dersom selskapet driver med direkte markedsføring, kan det bruke berettiget interesse som rettslig grunnlag i henhold til siste setning i fortalepunkt 47 i GDPR, der det fremgår at behandling av personopplysninger i forbindelse med direkte markedsføring kan anses for å være en berettiget interesse.

Lagring av personopplysninger

Personopplysninger lagres så lenge kunden og Bulls har et pågående avtaleforhold, samt i en periode etter dette. Selskapet lagrer kundens personopplysninger til regnskapsformål i sju år i henhold til kravene i den svenske regnskapsloven. Personopplysninger om kontaktpersoner hos Bulls’ kunder lagres i den perioden den registrerte er ansatt i kundeselskapet, eller til kontaktpersonen ber om at de blir slettet.

Sletting av personopplysninger

Personopplysninger slettes eller avpersonifiseres når Bulls ikke lenger finner det nødvendig å lagre dem. Med «avpersonifiseres» menes at opplysningene ikke lenger kan brukes til å identifisere en person. Bruk av personopplysninger i lagringsperioden begrenses med hensyn til behandlingsformål. Sletting er ugjenkallelig, og når den er utført, kan ikke noen person lenger knyttes til brukerkontoen.

IT-sikkerhet

Bulls benytter kun databehandlere som har et pålitelig IT- og informasjonssikkerhetsarbeid. Når vi opptrer som behandlingsansvarlig eller databehandler, iverksetter vi alltid egnede tekniske og organisatoriske tiltak for å beskytte personopplysningene som behandles i henhold til avsnitt 2 i personvernforordningen.

Vi har utarbeidet en egen IT- og informasjonssikkerhetspolicy for håndtering av informasjonssikkerhet.

Den registrertes rettigheter

Den registrerte har rettigheter i henhold til artikkel 15–22 og 34 i GDPR. Det betyr at den registrerte har rett til å be om et kostnadsfritt registerutdrag.
Den registrerte har også rett til å få personopplysningene sine rettet eller slettet (retten til å bli glemt). Retten til å bli glemt gjelder ikke regnskapsbilag, ettersom Bulls er rettslig forpliktet til å oppbevare slike bilag i sju (7) år.

Den registrerte har dessuten rett til begrensning av behandling, rett til dataportabilitet og rett til å protestere. Den registrerte skal ikke bli gjenstand for behandling som omfatter automatisk, individuell beslutningstaking, herunder profilering.

Hvis det inntreffer en personopplysningshendelse som kan medføre høy risiko for den registrerte, skal Bulls uten unødig opphold varsle den registrerte om hendelsen.

Den registrerte har også rett til å klage til den svenske Datainspektionen.

Kontakt med Bulls

Hvis du har spørsmål om hvordan vi behandler personopplysninger, er du velkommen til å sende en e-post til Peter Grännby, peter@bulls.se

Denne personvernerklæringen er opprettet den 03.11.2020.

Rull til toppen