UPPDATERAD 2022‑12‑20

Dataskydd & integritet

Självklart behandlar vi dina personuppgifter med den största respekt. De tillhör dig och vi har bara fått låna dem av dig under en begränsad tid. Därför kommer vi alltid att vara öppna med vilka uppgifter vi samlar in, i vilket syfte vi samlar in dem och hur länge vi behåller dem.

Det här är egentligen allt du behöver veta, men om du vill gräva ner dig i detaljerna så förklarar vi mer nedan. För ytterligare frågor om hur vi hanterar personuppgifter hänvisar vi till: Ki Sandholm.

Vad är en personuppgift?

All information som kan kopplas till en levande individ är en personuppgift. Två uppenbara exempel är namn och e-postadress, men även IP-nummer och fotografier hör hit – om de kan spåras till en specifik person. En beskrivning av någons utseende, beteende eller rörelsemönster, som gör att personen kan identifieras, är också en personuppgift.

Man skiljer på direkta personuppgifter, som direkt kan kopplas till en individ, och indirekta personuppgifter som kräver mer information eller kunskap för att knytas till individen. Namn och personummer är exempel på direkta personuppgifter. IP-adresser och fotografier är exempel på indirekta personuppgifter.

Några exempel på (möjliga) personuppgifter:

  • namn
  • adresser
  • telefonnummer
  • personnummer
  • mejladress
  • IP-nummer
  • bild med individ
  • ljudinspelning med individ
  • beskrivning av person
  • koordinater
  • hälsotillstånd
  • titel, avdelning och företag

När får personuppgifter sparas?

En grundläggande princip i den europeeiska dataskyddsförordningen (mest känt som GDPR) är att personuppgifter endast får behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade. Vi som företag får bara spara dina uppgifter på någon av dessa sex grunder:

  • samtycke
  • avtal
  • rättslig förpliktelse
  • intresseavvägning
  • grundläggande intresse
  • uppgift av allmänt intresse

I de fall vi lutar oss mot ditt samtycke måste ditt medgivande dokumenteras, ha ett tydligt specificerat ändamål samt vara frivilligt, tidsbegränsat, lätt att förstå och kunna tas tillbaka.

Dina rättigheter

Du kan när som helst höra av dig till oss och begära ut, korrigera eller radera dina personuppgifter. Om du byter leverantör har du även rätt att exportera din data till någon av våra konkurrenter. När det gäller marknadsföring och profilering från vår sida så måste du samtycka till det – och kan när som helst återkalla ditt samtycke.

Du har alltså rätt att…

  • få ut alla dina personuppgifter
  • få dina personuppgifter borttagna
  • få felaktiga uppgifter korrigerade
  • flytta med dig dina personuppgifter
  • slippa riktad marknadsföring
  • slippa att bli profilerad

I vissa fall måste vi spara uppgifter, exempelvis på grund av bokföringslagen.

Det här sparar vi vid vår första kontakt

När vi första gången har kontakt med varandra så kan vi komma att registrera ditt namn, telefonnummer och epostadress. När du ringer till oss sparas ditt telefonnummer automatiskt i den telefon du ringer till, när du skriver till oss sparas ditt mejl i vårt e-postsystem och när du lämnar uppgifter i vårt kontaktformulär på webbplatsen kommer dessa att sparas.

Om det inte redan har framgått av första kontakten kommer vi att fråga vad du heter, så att vi vet vem det är som kommunicerar med oss. I de fall vi träffas fysiskt kommer vi att spara de uppgifter du ger oss samtycke till att spara, exempelvis genom att du ger oss ditt visitkort. Samma sak om du skickar fysisk post till oss.

Om du besöker vår webbplats så kommer vi att spara anonymiserade uppgifter om ditt IP-nummer, platsdata, vilken enhet och webbläsare du använder, när besöket skedde och vilka sidor du besökte.

Dessa uppgifter sparas även i vårt affärsstödssystem (CMS), tillsammans med information om ärendet i fråga. Om vi inte fortsätter att ha kontakt med varandra och inte gör några affärer kommer vi att gallra bort dessa uppgifter när det gått ett år.

Det här sparar vi om vi gör affärer med varandra

Om vi inleder en affärsmässig relation av något slag, oavsett det är en relation som kund-leverantör eller ett ömsesidigt samarbete av något slag, kommer vi att behöva spara lite mer uppgifter om dig.

Det vi kan komma att spara är…

  • ditt namn
  • din adress
  • din e-postadress
  • ditt telefonnummer
  • ditt organisationsnummer
  • din titel, avdelning och företag
  • produkter eller tjänster som handlats
  • din IP-adress
  • tid och plats när vi träffats

Om du är en av våra artister kommer vi med största sannolikhet, eftersom det i regel krävs för vårt samarbete, även att spara, bearbeta och sprida såväl bilder och videor som ljudupptagningar där publiken kan identifiera dig. Duh!

Varför samlar vi in personuppgifter?

Vi samlar in dessa uppgifter för att använda dem för att exempelvis kunna kommunicera med dig (kontaktuppgifter), för att skicka dig relevant information (nyhetsbrev), hantera beställningar (orderhantering) eller för att uppfylla laga krav i de fall vi gör affärer med varandra (bokföring).

Vi samlar in uppgifterna för att…

  • kunna kommunicera med dig
  • upprätthålla god kundservice
  • hantera förfrågningar
  • hantera beställningar
  • hantera personalärenden
  • hantera underleverantörer
  • sköta vår bokföring
  • skicka nyhetsbrev du begärt
  • skicka information du begärt

Men också för att…

  • ta fram anonymiserad statistik om våra besökares beteenden, så att vi kan göra användarupplevelsen säkare och bättre på vår webbplats,
  • marknadsföra eller informera om våra produkter och tjänster via exempelvis sms, mejl, push, sociala medier, telefon eller brev under tiden vi har en aktiv affärsrelation,
  • ge dig relevanta erbjudanden och förslag, utifrån vad du eller andra med samma beendemönster tidigare varit intresserade av,
  • skicka meddelanden om viktiga förändringar i våra villkor, policys eller vår organisation.

Hur samlar vi in personuppgifter?

Först och främst inhämtar vi personuppgifter direkt från dig. Om vi behöver mer uppgifter kan vi komma att komplettera vårt register med information från exempelvis Bolagsregistret eller ditt företags webbplats. Dessutom samlar vi in personuppgifter om du använder kontaktformulär eller kommentarsfunktioner på vår webbplats eller när du anmäler dig till vårt nyhetsbrev.

Vi samlar in personuppgifter från…

  • dig personligen
  • din organisations webbplats
  • kontaktformulär på vår webbplats
  • anmälan till nyhetsbrev på vår webbplats
  • så kallade kakor (cookies) på vår webbplats
  • Bolagsverket, Skatteverket eller andra myndigheter
  • sociala medier

Om du inte vill att din dator ska ta emot och lagra kakor (cookies) kan du justera säkerhetsinställningarna i din webbläsare. Du hittar information om hur du stänger av kakor på youronlinechoices.com.

Var sparar vi personuppgifter?

Vi begränsar antalet platser där vi sparar personuppgifter så mycket som möjligt. Vissa uppgifter måste vi spara, exempelvis på grund av bokföringslagen, och andra uppgifter behöver vi för att uppfylla avtal. De flesta personuppgifter använder vi för att hålla kontakten med våra kunder, leverantörer och samarbetspartners.

Vi sparar personuppgifter i…

  • vårt bokföringsprogram Fortnox
  • vårt kundhanteringssystem Google Sheets/Docs
  • vårt orderhanteringssystem Fortnox
  • våra e-postsystem
  • våra telefoners kontaktlistor
  • sändlistor för nyhetsbrev
  • inskickade jobbansökningar
  • projektmappar på Dropbox och Google
  • en molnbaserad backup på Dropbox
  • sociala medier (om vi har kontakt där)
  • analysverktyg på webben: Google Analytics, Facebook pixel och Tiktok pixel

Hur länge sparar vi personuppgifter?

Så länge det är relevant för vår kontakt (intresseavvägning), vi har avtalat med varandra (avtal eller samtycke) eller som vi måste på grund av myndighetsutövning (laga krav) kommer vi att spara dina personuppgifter. Om du ringer, skickar post eller besöker vår webbplats kommer vi gallra bort alla personuppgifter när det gått ett år sedan vi senast hade någon kontakt med varandra. Avtal kommer vi att gallra bort fem år efter uppdragets slutförande.

Ibland kan denna gallring ske genom anonymisering.

Om du avanmäler dig från exempelvis vårt nyhetsbrev eller tar bort ditt konto från Mina sidor kommer dina personuppgifter att raderas momentant.

Vi skyddar dina personuppgifter

Alla våra register skyddas, med exempelvis lås eller lösenord. Det gäller våra it-system, vår webbleverantör och molnlösningar för exempelvis backup. Vi har rutiner för att gallra bort personuppgifter ur våra system, vilket sker med olika intervall beroende på vad det är för uppgifter. Vissa personuppgifter är vi skyldiga att spara i upp till tio år.

I vissa fall sker gallringen genom att vi anonymiserar personuppgifterna.

Dina personuppgifter kommer aldrig att återanvändas i ett syfte som du inte godkänt på förhand. Vi kommer inte heller att dela personuppgifter med tredje part utan samtycke. Om vi överför data till länder utanför EU så skyddar vi alltid dessa med bindande avtal.

Om det mot förmodan skulle ske ett dataintrång så är vi skyldiga enligt lag att informera Integritetsskyddsmyndigheten inom 72 timmar. Om intråget drabbar någon som finns med i registret är vi även skyldiga att informera personen om det.

Personuppgiftsansvarig

Hos oss är Ki Sandholm personuppgiftsansvarig. Vänd dig till honom om du har frågor kring dina personuppgifter och våra dataregister. Ki kan också berätta vilka andra i vårt företag som har tillgång till dina personuppgifter.

Hör av dig på ki@kulturaktiebolaget.se eller telefon 0739-07 17 47.