Integritetspolicy
Teaterfabriken & Sweet music spot
Vi på Teaterfabriken tar din integritet på största allvar och det är viktigt för oss att du känner dig trygg med vår behandling av dina personuppgifter. Med personuppgifter menas all information som direkt eller indirekt kan identifiera dig som en enskild person (till exempel namn, adress, bilder, ljud, IP-nummer med mera).
Syftet med denna policy är att du ska känna dig säker på att vi behandlar dina personuppgifter i enlighet med gällande dataskyddslagstiftning. I policyn beskriver vi hur vi hanterar och skyddar dina personuppgifter i vår egenskap av personuppgiftsansvarig (vi skulle till exempel aldrig sälja eller överföra dina personuppgifter till en annan part på annat sätt än vad som följer av denna policy). Vidare beskriver policyn dina rättigheter och hur du går vidare om du vill utöva dem.
Du hittar information om hur du kontaktar oss under rubriken "Kontakt" i huvudmenyn.
Grundläggande principer
Vid vår behandling av dina personuppgifter följer vi principerna om dataskydd som framgår av dataskyddsförordningen (GDPR). Vår personuppgiftshantering ska vara transparent, riskbaserad och löpande utvärderas.
Personuppgifterna ska, bland annat, hanteras enligt följande principer:
- Behandlas lagligt, rättvist och transparant;
- Endast samlas in för specifika, explicita och legitima ändamål och inte behandlas på ett sätt
som inte är förenligt med dess ursprungliga ändamål;
- Endast samla in de uppgifter som är nödvändiga för ändamålet;
- De ska vara korrekta, och vid behov, uppdateras;
- Inte behandlas längre än nödvändigt;
- Behandlas i enlighet med den registrerades rättigheter; och
- Skyddas med lämpliga tekniska och organisatoriska åtgärder.
Våra uppdragsgivare
Syfte med behandlingen: Sköta administration och fakturering för våra uppdragsgivare. Berätta om föreställningar och speltillfällen, och liknande.
Behandling som utförs: Insamling, intern registrering och revision, lagring, bearbetning (segmentering utifrån bransch, roll och i vissa fall intresse). Korrespondens avseende genomförandet av köpet. Behandling av betalning, som till exempel fakturering (detta kan också innefatta kontroll av betalningshistorik).
Kategorier av personuppgifter: Namn, e-post, telefonnummer, organisation, företagets adress, titel, bransch och i vissa fall intresseområden.
Rättslig grund för behandlingen: Denna insamling och behandling är nödvändig för att uppfylla våra rättigheter och skyldigheter enligt avtalet med dig och våra rättsliga skyldigheter enligt bokföringslagen. Om den begärda informationen inte lämnas kan vi inte uppfylla våra skyldigheter enligt avtalet. Behandlingen är även nödvändig för att kunna informera och anpassa informationen till våra uppdragsgivares intressen, bransch och yrkesroll.
Lagringsperiod: Eftersom vi jobbar med långsiktiga projekt, där det ofta finns anledning att gå tillbaka och följa upp projekt efter flera år, bedömer vi att 10 år är en lagringstid som ligger i våra kunders intresse.
Personuppgifter och personnummer
Vi registrerar endast känsliga personuppgifter i de fall där vi behöver känna till eventuella allergier eller kostpreferenser om du väljer att delta i våra evenemang eller aktiviteter.
Personnummer behandlas endast vid behov för att säkerställa identifiering och vi begränsar användningen av personnummer till de tillfällen som absolut är nödvändiga. Vi kommer endast lämna ut dina känsliga personuppgifter till tredje part enligt vad som anges i denna policy eller där vi anser det absolut nödvändigt.
Källa för information
I regel behandlar vi enbart personuppgifter som du har lämnat till oss. I vissa fall kan vi komplettera dessa uppgifter med information från tredje part, det gäller information om kreditvärdighet från kreditupplysningsbolag, banker eller liknande vid större beställningar från privatpersoner.
Information till andra mottagare
I de fall det är nödvändigt för att utföra våra tjänster kan vi använda externa leverantörer (personuppgiftsbiträden). Dessa leverantörer kan behandla personuppgifter som lämnats av dig eller de personuppgifter som samlas in via de digitala kanalerna eller våra tjänster vi tillhandahåller. Vi använder leverantörer för att hjälpa oss med följande:
- Bokföring och projekthantering
- Marknadsföring/CRM
- Utveckling, underhåll och tillhandahållande av IT-tjänster
Vi kommer alltid att sträva efter att begränsa sådan tillgång och bara dela information som är nödvändig för att leverantörern ska kunna utföra sitt arbete. Vi kontrollerar alltid att våra leverantörer kan uppfylla våra höga krav och att de har tillräckliga skyddsåtgärder. Vi kräver att de (i) skyddar dina personuppgifter i enlighet med denna policy och relevant lagstiftning och (ii) avstår från att använda dina personuppgifter för något annat syfte än att ge oss den överenskomna produkten eller tjänsten.
Överföring till tredje land
Vi försöker alltid hålla dina personuppgifter inom EU/EES och våra egna IT-system är lokaliserade där. Under support och underhåll kan vi komma att tillfälligt behöva överföra informationen utanför EU/EES.
Alla sådana uppgifter kommer alltid att hållas till ett minimum och vara relevanta för ändamålet. Oavsett var personuppgifterna överförs, tar vi alltid lämpliga tekniska och organisatoriska åtgärder för att säkerställa att säkerhetsnivån är densamma som i EU/EES och på så vis håller en adekvat säkerhetsnivå, exempelvis genom att använda EU-kommissionens standardavtalsklausuler eller företag som är anslutna till Privacy Shield.
Ändringar i integritetspolicyn
Om vi behöver ändra innehållet i denna policy kommer vi att informera om uppdateringen på vår web.
Dina rättigheter
Du har rätt att begära information om de personuppgifter som vi behandlar om dig och att få felaktiga uppgifter korrigerade. Observera att vi kan begära ytterligare information om dig för att säkerställa en säker och effektiv hantering av din förfrågan och för att säkerställa att informationen lämnas till rätt person.
Du kan begära att vi tar bort de personuppgifter vi har om dig, till exempel om informationen inte längre är nödvändig för att uppfylla det syfte som de samlades in för eller om du inte längre önskar ta emot information från oss. Observera att när det är nödvändigt kan vi behöva avvisa din begäran, till exempel om personuppgifterna behövs för skatt- eller bokföringsändamål.
Du har också rätt att begära begränsning av behandlingen. I sådana fall kan vi behöva undersöka situationen ytterligare innan ett beslut fattas.
Om dina lämnade personuppgifter inte längre är aktuella så har du rätt att kontakta oss för att begär rättelse av dina personuppgifter.
I det fall du har gett ditt samtycke eller om behandlingen stödjs på att vi har ett avtalsförhållande med dig har du under vissa omständigheter rätt att få dina data överförda till en annan personuppgiftsansvarig. Detta kräver emellertid att överföringen är teknisk möjlig och kan utföras automatiskt.
Du har också rätt att när som helst återkalla ett lämnat samtycke om behandling av personuppgifter.
Om du vill veta hur vi behandlar dina personuppgifter ska du skicka en skriftlig och undertecknad begäran till oss (se "Kontaktinformation" nedan).
Säkerhet
Vi vidtar alla lämpliga tekniska och organisatoriska säkerhetsåtgärder som är nödvändiga för att skydda personuppgifterna mot obehörig tillgång, ändring eller förstörelse. Att tillhandahålla personuppgifter via digitala kanaler innebär dock alltid en risk eftersom det inte går att helt skydda tekniska system från obehörig åtkomst.
Kontaktinformation
Om du har synpunkter på behandlingen, vill använda någon av dina ovan nämnda rättigheter eller av annan anledning vill komma i kontakt med oss nås vi på följande uppgifter:
Teaterfabriken / sweet music spot AB
Organisationsnummer: 556844-4979
Branta Stigen 15, 133 38 Saltsjöbaden
info@teaterfabriken.se
073 664 23 21
Du har också rätt att vända dig direkt till Datainspektionen, som är behörig tillsynsmyndighet för behandling av personuppgifter, för att framföra klagomål. Kontaktuppgifter till Datainspektionen hittar du på www.datainspektionen.se.