Personvernerklæring fra Bulls

For Bulls («Bulls» «vi») er det viktig å beskytte våre ansatte, kunder og andres personopplysninger, og vi anvender og følger EU-parlamentets forordning (EU) 2016/679 og Rådet (GDPR). Vi streber etter et høyt nivå av databeskyttelse. I denne policyen forklarer vi hvordan vi behandler dine personopplysninger. Vi forklarer også om dine rettigheter og hvordan du kan gjøre dem gjeldende. Du velkommen til å kontakte oss dersom du har spørsmål angående hvordan vi behandler personopplysningene dine. Vår kontaktinformasjon finner du nederst i denne policyen.

Begreper og definisjoner

Behandling: en handling eller kombinasjon av handlinger vedrørende personopplysninger eller kombinasjoner av personopplysninger, uavhengig av om de utføres automatisk eller ikke, for eksempel å samle inn, registrere, organisere, strukturere, lagre, tilpasse eller endre, opprette, lese, bruke, distribuere ved å overføre, spre eller frigi på annen måte, justere eller oppsummere, begrense, slette eller ødelegge.

Sensitive personopplysninger: Sensitive personopplysninger er data som gjelder rase eller etnisk opprinnelse, politiske meninger, religiøs eller filosofisk overbevisning eller medlemskap i en fagforening og behandling av genetisk informasjon, biometrisk informasjon for å tydelig identifisere en fysisk person, informasjon om helse eller informasjon om seksuell legning.

Juridisk grunnlag: Behandling er bare lovlig hvis den skjer på juridisk grunnlag. Årsakene som er relevante for selskapet er oppført nedenfor. For at selskapet skal kunne behandle personopplysninger, kreves enten samtykke fra den registrerte/eller behandling er nødvendig:

– å oppfylle en avtale som den registrerte er en del av
– å oppfylle en juridisk forpliktelse som er plikten til den behandlingsansvarlige for formål som involverer legitime interesser til den behandlingsansvarlige for personopplysninger eller til en tredjepart, med mindre den registrerte interesser eller grunnleggende rettigheter og friheter veier tyngre og krever beskyttelse i forhold til deres personopplysninger, spesielt hvis den registrerte er et barn.

Nødvendig: Behandling kan bare finne sted i den grad det er nødvendig for et bestemt formål. Ifølge GDPR er, betyr Nødvendig at behandlingen resulterer i forbedret effektivitet.
Behandling anses derfor ikke som nødvendig dersom formålet kan oppnås like enkelt og billig uten å behandle personopplysninger.

Personopplysninger: all informasjon som involverer en identifisert eller identifiserbar fysisk person (datasubjektet), der en identifiserbar fysisk person er en person som direkte eller indirekte kan identifiseres, spesielt med hensyn til en identifikator som navn og identifikasjonsnummer, plasseringsinformasjon eller nettidentifikatorer eller én eller flere faktorer som er spesifikke for den fysiske personens fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosiale identitet.

Behandlingsansvarlig for personopplysninger: en fysisk eller juridisk person, offentlig etat, institusjon eller annet organ som alene eller sammen med andre bestemmer formål og midler for behandling av personopplysninger; hvis formålene og midlene for behandling er bestemt av EUs rettsorden eller den nasjonale lovgivningen i medlemslandene, kan den behandlingsansvarlige eller de spesifikke kriteriene for hvordan de skal utnevnes være foreskrevet i EUs rettsorden eller i den nasjonale medlemslandenes lover.

Persondatabehandling: en fysisk eller juridisk person, offentlig etat, institusjon eller annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige for personopplysninger.

Persondatabehandleravtale: en skriftlig avtale eller annen juridisk handling som er bindende for en persondatabehandler med hensyn til en personopplysningsansvarlig og er utarbeidet i henhold til artikkel 28 i GDPR. Persondatabehandler og personopplysningsansvarlig skal alltid inngå en persondatabehandleravtale.

Datasubjekt: den fysiske personen som kan identifiseres direkte eller indirekte ved å bruke spesifikke personopplysninger.

Når er Bulls behandlingsansvarlig for personopplysninger og når er vi persondatabehandler?

For behandling der Bulls bestemmer behandlingen, er vi behandlingsansvarlig for personopplysninger. Vi er personopplysningsansvarlig når vi behandler personopplysninger i vår egenskap av arbeidsgivere med hensyn til jobbsøkere, for å kunne utføre rekrutteringsprosedyrer. Vi behandler også personopplysninger som behandlingsansvarlige med hensyn til ansatte for å kunne oppfylle vår forpliktelse som arbeidsgiver til å foreta lønnsutbetalinger og for å kunne kontakte dine pårørende for å varsle om at noe har skjedd med deg som ansatt på Bulls.

Vi deler også dine personopplysninger med visse andre aktører som er uavhengige personopplysningsansvarlige, for eksempel offentlige etater som det norske skattevesenet, når vi er forpliktet til å sende inn informasjon i henhold til lover eller myndighetsvedtak. Når dine personopplysninger deles med en aktør som er en uavhengig personopplysningsansvarlig, er organisasjonen personopplysningsbehandler for behandling av dine personopplysninger.

Bulls kan fungere som persondatabehandler med hensyn til leverandørene og partnerne som i forhold til Bulls bestemmer behandlingen av dine personopplysninger.

Årsaker til å behandle personopplysninger:
Bulls bruker avtaler, juridiske forpliktelser, legitime interesser og samtykke som det juridiske grunnlaget for behandling av personopplysningene til den registrerte.

Hvor personopplysninger behandles:
Selskapet behandler kun personopplysninger innenfor EU og EØS.

Sluttformål med behandlingen:
selskapet behandler personopplysninger når det er nødvendig for å utføre behandling av personopplysninger med hensyn til deres ansatte, kunder, leverandører og partnere.

Selskapet behandler også personopplysninger for å oppfylle juridiske forpliktelser, for eksempel den norske bokføringsloven.

Personopplysningene vi behandler:

Bulls samler inn følgende typer personopplysninger med hensyn til sin virksomhet:

– Fornavn og etternavn,
– Epostadresse,
– Nasjonalt ID-nummer angående ansatt, frilanser og hvis de betaler skatt,
– Adresse og annen kontaktinformasjon.

Innsending – inkludert hvor Bulls samler inn personopplysninger fra
Personopplysninger sendes kun til myndighetene dersom det kreves av lov eller myndighets-pålegg.

Personopplysninger som Bulls behandler samles først og fremst inn fra den registrerte. Når det er nødvendig, for eksempel for å oppfylle avtaler med den registrerte eller for å oppfylle juridiske forpliktelser, kan tilleggsopplysninger samles inn fra byråer, offentlig tilgjengelige kilder og andre organisasjoner.

Informasjonskapsler, lov om
elektronisk kommunikasjon

Bulls bruker informasjonskapsler på sin nettside. Informasjonskapsler med navnet “wp-” og “wordpress_” er relatert til WordPress; dette brukes til å justere visningen i administratorgrensesnittet ditt og forsiden på nettstedet. Verdien representert av [UID] er brukerens individuelle bruker-ID som legges inn i brukerens databasetabell. Bulls lagrer kun informasjonskapsler for brukere som er pålogget.

“Tk_ai” er en informasjonskapsel som plasseres av pluginet “Automatic”, “JetPack”, “WooCommerce”, den lagrer en brukers unike ID. Informasjonskapselen lagres kun for brukere som er pålogget.

«_gid»,»_gat_gtag», «_ga» er relatert til Google Analytics, og disse verdiene lagrer hver bruker som en unik ID, som deretter brukes til å spore og lagre sidevisningene, og lagre anonymisert statistikk. Disse informasjonskapslene lagres for alle brukere som besøker nettstedet.

“”MCPopupModalClosed” som en informasjonskapsel som lagres når en bruker lukker popup-modulen med nyhetsbrev-skjemaet (Få siste nytt!), denne informasjonskapselen skjuler deretter popup-vinduet for disse brukerne.
“PHPSESSID” er en informasjonskapsel som viser at du bruker PHP.

Når en bruker har akseptert informasjonskapsler på nettsiden, lagres en informasjonskapsel for brukeren. Dette forhindrer at varselet dukker opp igjen for brukeren.

Markedsføring

Dersom selskapet driver med direkte markedsføring, kan Selskapet utøve sin legitime interesse som et rettslig grunnlag i samsvar med årsak 47 i siste del av GDPR, hvor det står at Behandling av personopplysninger for direkte markedsføring kan anses som en legitim interesse.

Lagring av personopplysninger

Personopplysninger lagres i den perioden kunden og Bulls har et løpende kontraktsforhold og i en periode deretter. Selskapet beholder sine kunders personopplysninger for regnskapsformål i syv år i henhold til kravene i den norske regnskapsloven. Personopplysninger som involverer kontaktpersoner hos Bulls’ kunder oppbevares så lenge den registrerte beholder sin stilling hos kundeselskapet eller kontaktpersonen ber om at de slettes.

Filtrering av personlige data

Personopplysninger filtreres eller depersonaliseres når Bulls ikke lenger finner det nødvendig å beholde dataene. Depersonalisert betyr at informasjonen ikke lenger kan brukes til å identifisere en person. Bruk av personopplysninger i oppbevaringsperioden er begrenset med hensyn til formålet med behandlingen. Filtreringen kan ikke tilbakekalles/gjenopprettes, og når slettingen er utført, kan ingen lenger knyttes til brukerkontoen.

IT-sikkerhet

Bulls bruker kun persondatabehandlere som har pålitelig IT- og informasjonssikkerhetserfaring. Når vi opptrer som personopplysningsansvarlig eller persondatabehandler, iverksetter vi alltid passende tekniske og organisatoriske tiltak for å beskytte personopplysningene som behandles i samsvar med paragraf 2 i personvernforordningen.

Vi har laget en spesiell IT- og informasjonssikkerhetspolicy for å håndtere informasjonssikkerhet.

Rettighetene til den registrerte:

Den registrerte har rettigheter i henhold til artikkel 15-22 og 34 i GDPR. Dette betyr at den registrerte har rett til å be om et datautdrag uten kostnad.

Den registrerte har også rett til å få sine personopplysninger rettet eller slettet (rett til å bli glemt). Retten til å bli glemt gjelder ikke regnskapsinformasjon siden Bulls har en juridisk forpliktelse til å oppbevare denne informasjonen i syv (7) år. I tillegg har den registrerte rett til å begrense behandlingen, retten til dataportabilitet og retten til å protestere. Den registrerte skal ikke være gjenstand for behandling som involverer automatisert, individuell beslutningstaking, inkludert profilering.

Kontakt med Bulls

Hvis du har spørsmål om hvordan vi behandler personopplysninger, vennligst send en e-post til info@bulls.no

Denne personvernerklæringen ble opprettet 1. januar 2023.

Skroll til toppen