| INTEGRITETSPOLICY | |||
|---|---|---|---|
|
För att kunna erbjuda dig våra tjänster behöver vi behandla dina personuppgifter. Vi på Svensk ArtistFaktura AB (SAFAB) vill att du ska känna dig trygg när du lämnar dina personuppgifter till oss. Därför värnar vi om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd, vi skulle till exempel aldrig sälja dina uppgifter till en tredje part. Denna integritetspolicy förklarar hur vi samlar in och använder dina personuppgifter. Den beskriver också dina rättigheter och hur du kan göra dem gällande. Vad är en personuppgift och vad är behandling av personuppgift?En personuppgift är varje upplysning som avser en identifierad eller identifierbar fysisk person som är i livet, t.ex. kontaktuppgifter, personnummer, org. nr för enskild firma, fastighetsbeteckning, kundnummer och fotografier där personer går att känna igen. Behandling av personuppgifter är i princip all hantering av personuppgifter, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering. Vem är ansvarig för de personuppgifter vi samlar in?Svensk Artistfaktura AB, 556870-3994, är personuppgiftsansvarig för företagets behandling av personuppgifter. Vilka personuppgifter samlar vi in och hur samlar vi in den?Vilken typ av uppgift vi samlar in beror på om du är artist eller beställare. De personuppgifter vi samlar in om dig som artist kommer direkt från dig eller din kollega och generas i samband med att du eller din kollega skapar användarkonto hos oss. De personuppgifter vi samlar in om dig som beställare kommer från att antingen du själv skapar ett användarkonto eller av att artisterna skapar användarkonton och anger er som beställare av deras uppdrag. De uppgifter som genereras är då namn och kontaktuppgifter. Vi samlar även in personuppgifter från dig genom att använda cookies på vår hemsida. Hur kan vi komma att använda dina personuppgifter och på vilken rättslig grund?För att behandla personuppgifter måste det finnas stöd i gällande dataskyddsreglering, en så kallad rättslig grund. Det betyder i korthet att någon eller några av följande punkter måste vara uppfyllda för att vår behandling av dina personuppgifter ska vara laglig.
Nedan följer exempel på för vilka ändamål vi behandlar dina personuppgifter och med stöd av vilken rättslig grund vi gör detta. Tillhandahållande av tjänster Vi behandlar personuppgifter för att identifiera dig som kund eller användare, för att utföra våra tjänster i enlighet med ditt avtal. Vi behandlar även personuppgifter för att ta betalt för de tjänster du använder, för att hantera dina fakturor och betalningar, för att avhjälpa fel och hantera andra incidenter samt för att hantera eventuella klagomål och reklamationer. Rättslig grund: fullgörande av avtal. Annan kommunikation om tjänster Vi behandlar även personuppgifter i samband med annan kommunikation med dig, t.ex. när vi skickar information om och är i kontakt med dig i frågor angående våra tjänster. Rättslig grund: berättigat intresse. Utveckling av tjänster Vi behandlar personuppgifter för att utveckla och hantera vår verksamhet, våra tjänster och våra processer. I detta syfte kan vi även komma att sammanställa statistik för analysbehov. Rättslig grund: berättigat intresse. Direktmarknadsföring Vi behandlar olika typer av personuppgifter för att kunna marknadsföra våra produkter och tjänster direkt till dig. Du kan få den via t.ex. brev, telefon, sms och e-post. I detta syfte kan vi även komma att sammanställa statistik för analysbehov. Rättslig grund: berättigat intresse och samtycke. Informationssäkerhet och för att förhindra missbruk av tjänster Vi behandlar personuppgifter i syfte att tillgodose säkerheten för alla våra tjänster och för att upptäcka eller förhindra olika typer av olaglig användning eller användning som på annat sätt strider mot villkoren för tjänsten. Vi behandlar även dessa uppgifter för att upptäcka och förhindra bedrägerier, virusattacker etc. Rättslig grund: fullgörande av avtal och rättslig förpliktelse. Efterlevnad av lagar Vi behandlar personuppgifter i syfte att fullgöra våra lagstadgade skyldigheter. Rättslig grund: rättslig förpliktelse. Hur länge sparar vi personuppgifter?Vi sparar aldrig personuppgifter längre än vi behöver. Vissa personuppgifter slängs direkt, andra sparas olika lång tid beroende på vad uppgifterna ska användas till och våra skyldigheter enligt lag. När tiden för hur länge vi sparar uppgifterna har löpt ut kommer vi att på ett säkert sätt radera eller avidentifiera dina uppgifter så att det inte längre går att koppla dem till dig. Vi sparar personuppgifteruppgifter med koppling till våra kunduppdrag som längst i tio år efter avslutat ärende (för att kunna möta eventuella klagomål till dess preskriptionstiden har löpt ut). Vilka kan vi komma att dela dina personuppgifter med?Personuppgiftsbiträden. I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är s.k. personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss med:
När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka vi har samlat in informationen (t.ex. för att kunna uppfylla våra åtaganden enligt vårt avtal med dig). Vi har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav samt begränsningar och krav avseende internationell överföring av personuppgifter. Företag som är självständigt personuppgiftsansvariga Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas. Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är de statliga myndigheter (polisen, skatteverket eller andra myndigheter) som vi är skyldiga att del uppgifter med enligt lag eller vid misstanke om brott. När dina personuppgifter delas med en myndighet/ett företag som är självständigt personuppgiftsansvarig gäller den myndighetens/ det företagets dataskyddspolicy och personuppgiftshantering. Hur skyddas dina personuppgifter av oss?Vi är måna om att skydda din integritet. Därför använder vi IT-system som ska skydda sekretessen, integriteten och tillgången till personuppgifter. Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har rätt att få tillgång till uppgifterna. SAFAB vidtar säkerhetsåtgärder för att skydda dina personuppgifter så att de inte försvinner, stjäls, hanteras på ett felaktigt sätt eller utsätts för obehörig åtkomst. SAFAB använder SSL-kryptering (Secure Sockets Layer) på alla webbsidor där personuppgifter krävs. När du använder vårt fakturasystem måste du använda en SSL-aktiverad webbläsare såsom Internet Explorer, Safari, Netscape Navigator 6.0 eller senare. Då skyddas dina personuppgifter när de skickas via Internet. Vilka rättigheter har du?Du har rätt att veta vad vi gör med dina personuppgifter, varför de behandlas, under vilken tidsperiod behandlingen pågår, vilka som tar del av dem och vilka konsekvenser behandlingen får. Nedan följer en mer utförlig beskrivning av dina rättigheter. För att göra dina rättigheter gällande kan du kontakta oss. Kontaktuppgifter hittar du längst ner i denna policy. Tillgång till dina personuppgifter Du har rätt att begära att få en bekräftelse från oss om vi behandlar personuppgifter som rör dig, samt i sådant fall begära tillgång till de personuppgifter som vi behandlar om dig, ett så kallat registerutdrag. Begära rättelse Vi har ett ansvar för att de personuppgifter vi behandlar är korrekta, men om du - trots våra ansträngningar att ha uppdaterade register - anser att en uppgift om dig är felaktig eller ofullständig, har du rätt att begära att uppgiften rättas. Återkalla samtycke med framtida verkan I den utsträckning som vi behandlar dina personuppgifter med stöd av ditt samtycke har du rätt att, när som helst, återkalla ditt samtycke till behandlingen med framtida verkan. Obs! För att kunna tillhandahålla tjänster och produkter behöver vi behandla och hantera dina personuppgifter. Du är dock inte skyldig att lämna personuppgifter till oss. Om du väljer att inte göra det är det inte säkert att vi kan tillhandahålla alla våra produkter och tjänster till dig. Motsätta dig behandling för direktmarknadsföringsändamål Du har även rätt att, när som helst, motsätta dig vår behandling av dina personuppgifter för direktmarknadsföringsändamål och avregistrera dig från fortsatta utskick genom att anmäla detta till oss, t.ex. genom att klicka på en avregistreringslänk i utskicket eller kontakta oss på annat sätt. Motsätta dig behandling som stödjer sig på vårt berättigade intresse Du har rätt att motsätta dig behandlingar som stödjer sig på ett berättigat intresse som vi har om du har personliga skäl som rör situationen. Vi får dock fortsätta att behandla dina uppgifter, trots att du har motsatt dig behandlingen, om vi har tvingande berättigade skäl för behandlingen som överväger integritetsintresset. Radering Som kund har du rätt att utan onödigt dröjsmål få följande personuppgifter raderade om någon av följande förutsättningar gäller:
Om personuppgifter raderas, kommer vi att underrätta dem som vi har lämnat ut personuppgifter om dig till, om att denna radering har ägt rum. Detta gäller dock inte om det skulle visa sig omöjligt eller innebära en alltför betungande insats. Vi kommer även, på din begäran, att informera dig om till vem informationen har lämnats ut. Begränsning av behandling Du har även rätt att begära att behandlingen av dina personuppgifter begränsas. Om du begär att behandlingen av dina uppgifter ska begränsas kan det dock medföra att vi inte kan uppfylla våra eventuella skyldigheter gentemot dig under den tid behandlingen begränsats. Dataportabilitet Slutligen har du rätt att få en kopia på de personuppgifter som rör dig i ett strukturerat format (dataportabilitet). Rätten till dataportabilitet, till skillnad från rätten till registerutdrag, omfattar endast de fall då du har lämnat ditt samtycke till personuppgiftsbehandlingen eller om behandlingen behövs för att vi ska kunna tillhandahålla tjänster till dig enligt det avtal du har ingått med oss. Däremot har du inte rätt att flytta dina uppgifter om vi behandlar dessa på grund av berättigat intresse eller skyldighet enligt lag. KlagomålAnmälan av överträdelse Om du anser att dina personuppgifter behandlas i strid med gällande regelverk, bör du anmäla det till oss snarast. Du kan också lämna in ett klagomål till Datainspektionen. Skadestånd Om du har lidit skada på grund av att dina personuppgifter har behandlats i strid med gällande rätt kan du ha rätt till skadestånd. Du kan då begära skadestånd från oss eller väcka skadeståndstalan i domstol. En sådan begäran ska göras skriftligen till oss. CookiesNär du besöker vår hemsida använder vi så kallade sessioncookies för att underlätta för dig när du är inloggad på ditt eget konto. Denna lagras endast temporärt i datorns minne och försvinner så fort du stänger webbläsaren. Ingen personlig information som e-postadresser, namn eller lösenord sparas. Du kan själv välja att stänga av cookies i din webbläsare, men funktionaliteten då du är inloggad kan då bli begränsad. Ändringar i vår dataskyddspolicyVi kan komma att göra ändringar i vår dataskyddspolicy. Den senaste versionen av dataskyddspolicyn finns alltid här på webbplatsen. KontaktuppgifterPersonuppgiftsansvarig Svensk Artisfaktura AB
Uppdaterad version: 2018-09-20 |
|||