Bulls (”Bulls”, ”me”) on sitoutunut suojaamaan työntekijöidensä, asiakkaidensa ja muiden henkilötietoja Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 (”GDPR”) mukaisesti. Tavoitteenamme on korkeatasoinen tietosuoja. Tässä tietosuojakäytännössä kerromme, kuinka käsittelemme henkilötietojasi. Kerromme myös oikeuksistasi ja kuinka voit käyttää niitä. Rekisteröitynä voit ottaa vapaasti yhteyttä meihin, jos sinulla on kysyttävää siitä, kuinka käsittelemme henkilötietojasi. Yhteystietomme löytyvät tämän tietosuojakäytännön lopusta.
Käsitteet ja määritelmät
Käsittely: Käsittelyllä tarkoitetaan henkilötietojen automaattista tai manuaalista käsittelyä, mukaan lukien henkilötietojen kerääminen, rekisteröiminen, järjestäminen, jäsentäminen, tallentaminen, työstäminen, muuttaminen, noutaminen, lukeminen, käyttäminen, luovuttaminen siirtämällä, jakaminen tai tarjoaminen muulla tavoin, oikaiseminen, kokoaminen, käytön rajoittaminen, poistaminen tai tuhoaminen.
Arkaluontoiset henkilötiedot: Arkaluontoiset henkilötiedot tarkoittavat tietoja, jotka koskevat henkilön rotua tai etnistä alkuperää, poliittisia mielipiteitä, uskonnollista tai filosofista vakaumusta tai ammattiliittoon kuulumista, sekä geneettisten ja biometristen tietojen käsittelyä luonnollisen henkilön yksiselitteiseen tunnistamiseen, terveystietoja taikka seksuaalista käyttäytymistä tai sukupuolista suuntautumista koskevia tietoja.
Oikeusperusta: Henkilötietojen käsittely on laillista vain, jos se on oikeudellisesti perusteltua. Yhtiön käyttämät oikeusperustat on ilmoitettu jäljempänä. Yhtiö voi käsitellä henkilötietoja ainoastaan rekisteröidyn suostumuksella tai mikäli käsittely on tarpeen seuraavista syistä:
– sellaisen sopimuksen täytäntöönpanemiseksi, jossa rekisteröity on osapuolena
– rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi
– rekisterinpitäjää tai kolmannen osapuolen oikeutettuja etuja koskeviin tarkoituksiin, mikäli rekisteröidyn edut tai perusoikeudet ja -vapaudet eivät ole tärkeämpiä ja vaadi henkilötietojen suojaamista, erityisesti silloin, jos rekisteröity on lapsi.
Tarpeellisuus: Henkilötietojen käsittely tapahtuu vain siinä laajuudessa, missä se on tietyn tarkoituksen saavuttamiseksi tarpeellista. Tarpeellisuus tarkoittaa yleisen tietosuoja-asetuksen mukaan, että henkilötietojen käsittelyllä on tehokkuusetuja. Henkilötietojen käsittelyä ei siten katsota tarpeelliseksi, mikäli tarkoitukseen päästään yhtä helposti ja edullisesti ilman henkilötietojen käsittelyäkin.
Henkilötieto: Henkilötiedoilla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, jäljempänä ’rekisteröity’, liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.
Rekisterinpitäjä: Rekisterinpitäjällä tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot; jos tällaisen käsittelyn tarkoitukset ja keinot määritellään unionin tai jäsenvaltioiden lainsäädännössä, rekisterinpitäjä tai tämän nimittämistä koskevat erityiset kriteerit voidaan vahvistaa unionin oikeuden tai jäsenvaltion lainsäädännön mukaisesti.
Henkilötietojen käsittelijä: Henkilötietojen käsittelijällä tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka käsittelee henkilötietoja rekisterinpitäjän lukuun.
Henkilötietojen käsittelijän sopimus: Kirjallinen sopimus tai muu oikeudellinen asiakirja, joka sitoo henkilötietojen käsittelijää suhteessa rekisterinpitäjään ja joka on laadittu yleisen tietosuoja-asetuksen 28 artiklan mukaisesti. Henkilötietojen käsittelijän ja rekisterinpitäjän tulee aina solmia henkilötietojen käsittelijän sopimus.
Rekisteröity: Luonnollinen henkilö, joka voidaan suoraan tai epäsuoraan tunnistaa tietyn henkilötiedon perusteella.
Käsittely: Käsittelyllä tarkoitetaan henkilötietojen automaattista tai manuaalista käsittelyä, mukaan lukien henkilötietojen kerääminen, rekisteröiminen, järjestäminen, jäsentäminen, tallentaminen, työstäminen, muuttaminen, noutaminen, lukeminen, käyttäminen, luovuttaminen siirtämällä, jakaminen tai tarjoaminen muulla tavoin, oikaiseminen, kokoaminen, käytön rajoittaminen, poistaminen tai tuhoaminen.
Arkaluontoiset henkilötiedot: Arkaluontoiset henkilötiedot tarkoittavat tietoja, jotka koskevat henkilön rotua tai etnistä alkuperää, poliittisia mielipiteitä, uskonnollista tai filosofista vakaumusta tai ammattiliittoon kuulumista, sekä geneettisten ja biometristen tietojen käsittelyä luonnollisen henkilön yksiselitteiseen tunnistamiseen, terveystietoja taikka seksuaalista käyttäytymistä tai sukupuolista suuntautumista koskevia tietoja.
Oikeusperusta: Henkilötietojen käsittely on laillista vain, jos se on oikeudellisesti perusteltua. Yhtiön käyttämät oikeusperustat on ilmoitettu jäljempänä. Yhtiö voi käsitellä henkilötietoja ainoastaan rekisteröidyn suostumuksella tai mikäli käsittely on tarpeen seuraavista syistä:
– sellaisen sopimuksen täytäntöönpanemiseksi, jossa rekisteröity on osapuolena
– rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi
– rekisterinpitäjää tai kolmannen osapuolen oikeutettuja etuja koskeviin tarkoituksiin, mikäli rekisteröidyn edut tai perusoikeudet ja -vapaudet eivät ole tärkeämpiä ja vaadi henkilötietojen suojaamista, erityisesti silloin, jos rekisteröity on lapsi.
Tarpeellisuus: Henkilötietojen käsittely tapahtuu vain siinä laajuudessa, missä se on tietyn tarkoituksen saavuttamiseksi tarpeellista. Tarpeellisuus tarkoittaa yleisen tietosuoja-asetuksen mukaan, että henkilötietojen käsittelyllä on tehokkuusetuja. Henkilötietojen käsittelyä ei siten katsota tarpeelliseksi, mikäli tarkoitukseen päästään yhtä helposti ja edullisesti ilman henkilötietojen käsittelyäkin.
Henkilötieto: Henkilötiedoilla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, jäljempänä ’rekisteröity’, liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.
Rekisterinpitäjä: Rekisterinpitäjällä tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot; jos tällaisen käsittelyn tarkoitukset ja keinot määritellään unionin tai jäsenvaltioiden lainsäädännössä, rekisterinpitäjä tai tämän nimittämistä koskevat erityiset kriteerit voidaan vahvistaa unionin oikeuden tai jäsenvaltion lainsäädännön mukaisesti.
Henkilötietojen käsittelijä: Henkilötietojen käsittelijällä tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka käsittelee henkilötietoja rekisterinpitäjän lukuun.
Henkilötietojen käsittelijän sopimus: Kirjallinen sopimus tai muu oikeudellinen asiakirja, joka sitoo henkilötietojen käsittelijää suhteessa rekisterinpitäjään ja joka on laadittu yleisen tietosuoja-asetuksen 28 artiklan mukaisesti. Henkilötietojen käsittelijän ja rekisterinpitäjän tulee aina solmia henkilötietojen käsittelijän sopimus.
Rekisteröity: Luonnollinen henkilö, joka voidaan suoraan tai epäsuoraan tunnistaa tietyn henkilötiedon perusteella.
Mikäli Bulls määrää henkilötietojen käsittelystä, Bulls on tällöin rekisterinpitäjä. Olemme rekisterinpitäjä, kun käsittelemme työnhakijoiden henkilötietoja työnantajan ominaisuudessa osana rekrytointiprosessia. Käsittelemme henkilötietoja myös silloin, kun täytämme työnantajan velvollisuutemme työntekijöitä kohtaan maksamalla heidän palkkansa tai ottamalla yhteyttä työntekijän omaisiin, jos työntekijälle on sattunut jotain Bullsin palveluksessa.
Jaamme henkilötietojasi myös joillekin muille toimijoille, jotka ovat itsenäisiä rekisterinpitäjiä, esimerkiksi viranomaisille, kuten verottajalle, kun velvollisuutenamme on luovuttaa tällaisia tietoja lain tai viranomaisen päätöksen mukaisesti. Kun henkilötietojasi jaetaan toimijalle, joka on itsenäinen rekisterinpitäjä, tällöin kyseinen organisaatio toimii henkilötietojesi käsittelystä vastaavana rekisterinpitäjänä.
Bulls voi toimia henkilötietojen käsittelijänä, mikäli sen toimittajat ja yhteistyökumppanit määräävät henkilötietojesi käsittelystä.
Henkilötietojen käsittelyn perusteet
Bulls käyttää sopimusta, lakisääteistä velvoitetta, oikeutettua etua ja suostumusta rekisteröidyn henkilötietojen käsittelyn oikeusperustana.
Missä henkilötietoja käsitellään
Yhtiö käsittelee henkilötietoja ainoastaan EU:n tai ETA:n alueella.
Käsittelyn tarkoitukset
Yhtiö käsittelee henkilötietoja, kun se on tarpeellista yhtiön työntekijöiden, asiakkaiden, toimittajien ja yhteistyökumppanien henkilötietojen käsittelyn kannalta.
Yhtiö käsittelee henkilötietoja lakisääteisten velvoitteidensa, esimerkiksi kirjanpitolain (Bokföringslagen 1999:1078) määräysten, täyttämiseksi.
Mitä henkilötietoja käsittelemme
Bulls kerää seuraavantyyppisiä henkilötietoja toimintansa yhteydessä:
- – etunimet ja sukunimet
- – sähköpostiosoitteet
- – työntekijöiden, freelancereiden ja A-veronmaksajien henkilönumerot
- – osoitteet ja muut yhteystiedot.
Milloin luovutamme henkilötietoja ja mistä keräämme niitä
Bulls luovuttaa henkilötietoja viranomaisille vain lain tai viranomaispäätöksen nojalla.
Henkilötietoja, joita Bulls käsittelee, kerätään pääasiallisesti rekisteröidyiltä. Mikäli henkilötietojen kerääminen on tarpeellista esimerkiksi rekisteröidyn kanssa solmitun sopimuksen täytäntöönpanemiseksi tai lakisääteisten velvoitteiden täyttämiseksi, täydentäviä tietoja voidaan kerätä viranomaisilta, yleisesti saatavilla olevista lähteistä tai muilta organisaatioilta.
Evästeet ja laki sähköisestä viestinnästä (Lag 2003:389 om elektronisk kommunikation)
Bulls käyttää evästeitä verkkosivullaan. Evästeet, joiden nimessä on ”wp-” tai ”wordpress_”, liittyvät WordPress-palveluun, ja niitä käytetään järjestelmänvalvojan käyttöliittymän ja verkkosivuston etusivun näkymän mukauttamiseen. Arvo, jota edustaa [UID], on käyttäjän yksilöllinen käyttäjätunnus, joka annetaan käyttäjien tietokantataulukossa. Bulls tallentaa nämä evästeet vain sisäänkirjautuneille käyttäjille.
”tk_ai” on eväste, johon Automattic-, JetPack- ja WooCommerce-liitännäiset tallentavat käyttäjän yksilöllisen tunnuksen. Eväste tallennetaan vain sisäänkirjautuneille käyttäjille.
Google Analyticsiin liittyvät puolestaan ”_gid”, ”_gat_gtag” ja ”_ga”, jotka tallentavat jokaiselle käyttäjälle yksilöllisen tunnuksen, jäljittävät ja tallentavat avatut sivut sekä tallentavat anonymisoituja tilastoja. Nämä evästeet tallennetaan kaikille käyttäjille, jotka käyvät verkkosivulla.
- ”MCPopupModalClosed” on eväste, joka tallennetaan, kun käyttäjä sulkee ponnahdusikkunan, jossa on uutiskirjemalli (”Tilaa tuoreimmat uutiset!”). Evästeen ansiosta ponnahdusikkuna ei enää näy näille käyttäjille.
”PHPSESSID” on eväste, josta näkyy, että käytät PHP:tä.
Kun käyttäjä hyväksyy evästeiden käytön verkkosivulla, tämä eväste tallennetaan ja se estää ilmoituksen näkymisen käyttäjälle.
Markkinointi
Mikäli yhtiö harjoittaa suoramarkkinointia, se saattaa käyttää oikeutettua etua oikeusperustana yleisen tietosuoja-asetuksen johdanto-osan 47 kappaleen viimeisen virkkeen mukaan, jossa todetaan, että henkilötietojen käsittelyä suoramarkkinointitarkoituksissa voidaan pitää oikeutettuna etuna.
Henkilötietojen säilyttäminen
Henkilötietoja säilytetään niin kauan kuin asiakkaan ja Bullsin välinen sopimussuhde on voimassa ja jonkin aikaa sen jälkeen. Yhtiö säilyttää asiakkaidensa henkilötietoja kirjanpitotarkoituksiin seitsemän vuoden ajan kirjanpitolain (Bokföringslagen) vaatimusten mukaisesti. Henkilötietoja, jotka koskevat Bullsin asiakkaiden yhteyshenkilöitä, säilytetään niin kauan kuin rekisteröity on asiakasyrityksen palveluksessa tai kunnes yhteyshenkilö pyytää niiden poistamista.
Henkilötietojen karsinta
Henkilötiedot karsitaan tai pseudonymisoidaan, kun Bulls ei enää katso niiden säilyttämistä tarpeelliseksi. Pseudonymisoinnilla tarkoitetaan sitä, että henkilötietoja ei voi enää käyttää henkilön tunnistamiseen. Henkilötietojen käyttöä säilytysaikana rajoitetaan käsittelyn tarkoituksen mukaan. Karsintaa ei voi kumota, ja kun karsinta on suoritettu, henkilöä ei pysty enää yhdistämään käyttäjätiliin.
Tietoturva
Bulls käyttää ainoastaan sellaisia henkilötietojen käsittelijöitä, joilla on luotettava tietoturvatyöpaikka. Kun toimimme rekisterinpitäjänä tai henkilötietojen käsittelijänä, ryhdymme aina kaikkiin aiheellisiin teknisiin ja organisatorisiin toimenpiteisiin suojataksemme käsiteltäviä henkilötietoja yleisen tietosuoja-asetuksen 2 jakson mukaisesti.
Meillä on erityinen tietoturva- ja tietosuojakäytäntö, joka on luotu tietoturvallisuuden varmistamiseksi.
Rekisteröidyn oikeudet
Rekisteröidyllä on oikeuksia yleisen tietosuoja-asetuksen 15–22 ja 34 artiklojen nojalla. Tämä tarkoittaa, että rekisteröidyllä on oikeus pyytää maksuton rekisteriote.
- Rekisteröidyillä on myös oikeus henkilötietojensa oikaisemiseen tai poistamiseen (oikeus tulla unohdetuksi). Oikeus tulla unohdetuksi ei koske kirjanpitotositteita, koska Bullsilla on lakisääteinen velvoite säilyttää tositteita seitsemän (7) vuoden ajan.
Sen lisäksi rekisteröidyllä on oikeus rajoittaa ja vastustaa henkilötietojensa käsittelyä sekä oikeus siirtää tiedot järjestelmästä toiseen. Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn mukaan lukien profilointi.
Mikäli sattuu henkilötietoloukkaus, joka voi aiheuttaa suuren riskin rekisteröidylle, Bullsin tulee ilmoittaa siitä rekisteröidylle viivyttelemättä.
Rekisteröidyllä on myös oikeus tehdä kantelu tietosuojaviranomaiselle.
Bullsin yhteystiedot
Jos sinulla on kysyttävää henkilötietojesi käsittelystä, voit ottaa yhteyttä Peter Grännbyhyn sähköpostitse (peter@bulls.se).
- Tämä tietosuojakäytäntö on päivitetty viimeksi 3.11.2020.