DATASKYDDS- OCH COOKIEPOLICY
DATASKYDDS- OCH COOKIEPOLICY
DATASKYDDSPOLICY
BAKGRUND OCH SYFTE
Signatur - Insamlingsstiftelse för musikfrämjande (”Signatur”) värnar om din personliga integritet och hanterar dina personuppgifter i enligt med gällande lagar och regler, däribland dataskyddsförordningen (”GDPR”).
Denna dataskyddspolicy riktar sig till:
• Besökare till Signaturs webbplats.
• Representanter för organisationer som söker medel och/eller som har beviljats ekonomiskt stöd från Signatur.
• Personer som kontaktar Signatur med frågor.
• Arbetssökande som söker en tjänst hos Signatur.
• Representanter för organisationer som levererar varor eller tjänster till Signatur.
• Potentiella donatorer som önskar stödja Signatur med ett bidrag.
För Signaturs anställda, styrelsemedlemmar och konsulter finns en intern policy.
Policyn innehåller information om hur Signatur behandlar dina personuppgifter – ändamålet med behandlingen, rättslig grund för behandlingen, hur länge vi sparar uppgifter och dina rättigheter som registrerad.
PERSONUPPGIFTSANSVARIG
Signatur – Insamlingsstiftelse för musikfrämjande, organisationsnummer 802480-6948, med adress Box 658, 131 22 Nacka, är personuppgiftsansvarig för de behandlingar av personuppgifter som stiftelsen genomför.
ÄNDRINGAR
Denna dataskyddspolicy uppdaterades senast den 26 mars 2024.
DEFINITION AV PERSONUPPGIFTER
Personuppgifter är all slags information som direkt eller indirekt kan knytas till en nu levande person. Exempel på personuppgifter är namn, adress, personnummer, id-kortnummer, telefonnummer, foton på person, ljudinspelning, elektronisk identitet såsom IP-adress och cookies, om de kan kopplas till en fysisk person, e-postadress med namn och efternamn i sig. Exempel på information som inte är en personuppgift är organisationsnummer. Uppgifter som har anonymiserats är inte personuppgifter.
Personuppgifter som Signatur samlar in kan innefatta:
• Identitetsuppgifter, exempelvis för- och efternamn, titel, födelsedatum, personnummer och foton.
• Kontaktuppgifter såsom postadress, e-post och telefonnummer.
KÄNSLIGA PERSONUPPGIFTER
Känsliga personuppgifter är personuppgifter som avslöjar etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.
Signatur avser inte att inhämta eller behandla känsliga personuppgifter och ber dig som kontaktar oss att undvika att lämna ut känsliga personuppgifter i kommunikation med Signatur.
HUR SAMLAS DINA PERSONUPPGIFTER IN?
Signatur samlar in dina personuppgifter på olika sätt:
• Direktkontakt. Du kan lämna dina personuppgifter till oss via post, e-post, telefon, Signaturs ansökningssystem eller genom att träffa oss.
• Tredje parter. Vi kan erhålla personuppgifter om dig från våra partnerorganisationer och leverantörer.
• Allmänt tillgängliga källor. Vi kan samla in personuppgifter om dig från offentliga källor. Exempelvis kan vi som del av vår handläggning av bidrag samla in offentligt tillgängliga dokument om bidragssökande organisationer där styrelseledamöters personuppgifter förekommer. Vi kan också registrera kontaktuppgifter till leverantörer inför potentiella framtida uppdrag.
RÄTTSLIG GRUND
Vi behandlar bara dina personuppgifter när det är tillåtet enligt lag. Enligt dataskyddsförordningen krävs alltid att det finns en rättslig grund för att behandla personuppgifter. Vanligtvis behandlar vi dina personuppgifter baserat på någon av nedan angivna rättsliga grunder:
• Rättslig förpliktelse: Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar oss.
• Avtal: Behandlingen är nödvändig för att fullgöra ett avtal i vilket du är part eller för att vidta åtgärder på begäran av dig innan ett sådant avtal ingås. Se mer om den rättsliga grunden avtal nedan.
• Berättigat intresse: Behandlingen är nödvändig för ändamål som rör vårt eller en tredje parts berättigade intressen, om inte dina intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter.
Vanligtvis baserar vi inte behandlingen av dina personuppgifter på den rättsliga grunden samtycke. Ett undantag är när det krävs samtycke från vårdnadshavare eller förmyndare för att vi ska kunna samla in personuppgifter om barn under 13 år när ingen annan rättslig grund är tillämplig. Samtycke kan återkallas när som helst genom att kontakta oss på xxxx@xxxxxxxx.xx. Om ett samtycke återkallas kommer personuppgifterna inte längre att behandlas för ändamål som kräver samtycke.
SIGNATURS PERSONUPPGIFTSBEHANDLINGAR
Ändamål | Rättslig grund | Behandlingar som utförs | Kategorier av personuppgifter | Lagringstid |
Handläggning av ansökningar om bidrag | Ingå avtal | Registrering av personuppgifter i ansöknings- systemet, läsning, användning, lagring, över- föring, radering | Namn, kontaktuppgifter, organisations- tillhörighet | Konton utan inskickad ansökan: efter 14 månaders inaktivitet. Ej beviljade ansökningar: 2 år efter avslag. Beviljade ansökningar: 7 år efter beviljad donation. |
Utbetalning av bidrag | Berättigat intresse av att betala ut beviljade bidrag | Användning, lagring, över- föring, radering | Identitetsuppgifter och kontaktuppgifter | 7 år efter utgången av det kalenderår då räkenskapsåret avslutades |
Ingående av avtal med partner- organisationer | Ingå avtal | Insamling, registrering, läsning, lagring, användning, överföring, radering | Identitetsuppgifter och kontaktuppgifter | Bevaras under avtalets löptid, därefter lagring i enlighet med ändamålet ”Lagring av beviljade ansökningar och avtal med partner- organisationer”. |
Administration av avtal med partner- organisationer | Berättigat intresse av att administrera avtal med partner- organisationer | Insamling, registrering, organisering, läsning, lagring, användning, radering | Identitetsuppgifter och kontaktuppgifter | Raderas vid inaktualitet |
Lagring av beviljade ansökningar och avtal med partner- organisationer | Berättigat intresse av att bevara beviljade ansökningar och avtal | Organisering, lagring | Identitetsuppgifter, kontaktuppgifter, organisations- tillhörighet | 7 år efter ansökan beviljades eller avtalet fullgjorts/löpt ut |
Uppföljning av pågående och avslutade projekt som fått bidrag | Berättigat intresse av att granska och utvärdera projekt som fått bidrag | Organisering, läsning, lagring, användning, överföring, radering | Identitetsuppgifter och kontaktuppgifter | 6 år efter utbetalt bidrag |
Analys av Signaturs kommunikations- arbete | Berättigat intresse av att utveckla kommunikationsa rbetet | Insamling, användning, lagring, överföring, radering | IP-adresser | Se cookiepolicy längst ned i dokumentet. |
Kommunikation med Signatur | Berättigat intresse av att besvara förfrågningar och kommunicera med den som kontaktar Signatur | Registrering, läsning, användning, överföring, lagring, radering | Namn, kontaktuppgifter, organisations- tillhörighet | 2 år |
Handläggning av donationer till Signatur | Berättigat intresse av att ta emot donationer | Registrering, organisering, läsning, lagring, användning, överföring, radering | Identitetsuppgifter och kontaktuppgifter | 7 år efter utgången av det kalenderår då räkenskapsåret avslutades |
Ingående av avtal med leverantörer av tjänster och varor | Ingå avtal | Insamling, registrering, organisering, läsning, lagring, användning, överföring, radering | Identitetsuppgifter och kontaktuppgifter | Bevaras under avtalets löptid, därefter lagring i enlighet med ändamålet ”Lagring av avtal med leverantörer av varor och tjänster”, se nedan. |
Lagring av avtal med leverantörer av varor och tjänster. | Berättigat intresse av att bevara avtal. | Organisering, lagring | Identitetsuppgifter och kontaktuppgifter | Avtal om inköp av varor bevaras till och med garantitidens slut. Tjänsteavtal bevaras under 7 år efter det att avtalet fullgjorts/ löpt ut. |
Rapportering till The Karlsson Játiva Charitable Foundation avseende hantering av tillsyn i Storbritannien. | Berättigat intresse av att fullgöra krav på rapportering till The Karlsson Játiva Charitable Foundation. | Insamling, registrering, organisering, läsning, lagring, användning, överföring, radering | Identitetsuppgifter, kontaktuppgifter, och organisations- tillhörighet | 6 år efter utgången av det kalenderår då räkenskapsåret avslutades |
Rapportering till tillsynsmyndigheter och hantering av tillsyn | Rättslig förpliktelse | Insamling, registrering, organisering, läsning, lagring, användning, överföring, radering | Identitetsuppgifter, kontaktuppgifter, och organisations- tillhörighet | 7 år efter utgången av det kalenderår då räkenskapsåret avslutades |
Fullgöra andra dokumentations- krav såvitt avser regler om skatt och revision m.m. | Rättslig förpliktelse | Organisering, användning, överföring, lagring, radering | Identitetsuppgifter, kontaktuppgifter, och organisations- tillhörighet | Upp till 7 år efter utgången av det kalenderår då räkenskapsåret avslutades |
Fullgöra förpliktelser avseende penningtvätt, mutbrott och sanktioner | Rättslig förpliktelse | Insamling, registrering, organisering, läsning, lagring, användning, överföring, radering | Identitetsuppgifter, kontaktuppgifter, befattning, organisations- tillhörighet. | 5 år |
Behandling av barns personuppgifter för projekt- dokumentation och projekt- presentation | Samtycke | Insamling, registrering, organisering, användning, överföring, publicering, lagring, radering | Fotografier, namn | Xxxxxxx xxxxxx 1 år efter avslutat projektår |
Lagring av kontaktuppgifter till intressanta leverantörer och arbetssökande | Berättigat intresse av att i framtiden eventuellt anlita leverantör eller anställa en tidigare arbetssökande | Registrering, lagring, användning, radering | Namn, kontaktuppgifter, organisations- tillhörighet | 2 år |
Rekrytering | Ingå avtal | Insamling, registrering, organisering, läsning, lagring, användning, radering | Identifikations- uppgifter, kontaktuppgifter | 2,5 år |
Anordna event | Fullgöra avtal och uttryckligt samtycke (för matpreferenser och behov av anpassningar) | Insamling, registrering, organisering, läsning, användning, överföring, radering | Namn, kontaktuppgifter, kostpreferenser, allergier, behov av anpassningar | Raderas efter eventet |
Vid ansökningar om bidrag, rekrytering och ingående av andra avtal är det en förutsättning att de personuppgifter som vi efterfrågar lämnas för att ingå avtal med oss.
ÄNDRING AV ÄNDAMÅL
Vi kommer endast att behandla dina personuppgifter för de ändamål som vi har samlat in dem för. Vi kan dock i vissa fall komma att behandla uppgifterna för andra ändamål om det ändamålet är förenligt med det ursprungliga ändamålet. Vi kommer att informera dig innan vi behandlar dina uppgifter för ett sådant ändamål.
UTLÄMNANDE AV DINA PERSONUPPGIFTER
Vi kan komma att dela dina personuppgifter med de aktörer som anges nedan.
Om du önskar mer information om någon av dessa aktörer, vänligen kontakta oss.
• Signaturs grundare The Karlsson Játiva Charitable Foundation
Signatur söker årligen stöd från sin grundare, den brittiska stiftelsen The Karlsson Játiva Charitable Foundation (KJCF), och för att KJCFs styrelse ska kunna bevilja stöd till Signaturs bidragsprogram behöver Signatur dela information om ansökningar och beviljade projekt i vår verksamhet med KJCF. Denna information kan innehålla personuppgifter.
• Tjänsteleverantörer som tillhandahåller IT och systemadministrationstjänster.
När du ansöker om bidrag i vårt ansökningssystem delas dina personuppgifter med företaget som levererar systemet.
För dig som förekommer, eller förekommit, med bild och/eller namn i reportage eller på annat sätt på vår hemsida kan dina personuppgifter komma att delas med webbyrån som administrerar vår hemsida och vår leverantör av webbhotell.
När du kommunicerar med oss via epost delas dina personuppgifter med vår leverantör av epostsystem.
När vi behandlar dina personuppgifter använder vi oss av en molntjänst, och vi använder oss vidare av ett backupsystem för att skydda all information som lagras i molntjänsten. Dina personuppgifter kommer därför att delas med våra leverantörer av molntjänst och backupsystem.
Det finns personuppgiftsbiträdesavtal mellan Signatur och alla dessa IT-leverantörer.
• Professionella rådgivare såsom jurister, redovisningskonsulter och revisorer.
När vi handlägger en ansökan om bidrag kan vi behöva dela dina personuppgifter med jurister.
Dina personuppgifter kan vidare komma att delas med jurister om det skulle uppstå en tvist mellan den organisation du företräder eller är kontaktperson för och Stiftelsen Signatur eller om vi av annan anledning behöver stöd av jurist.
För det fall den organisation du företräder eller är kontaktperson för får bidrag från oss, eller om din organisation levererar tjänster eller varor till oss, kommer dina personuppgifter delas med vår redovisningskonsult. I dessa situationer kan dina personuppgifter vidare komma att delas med vår auktoriserade revisor.
• Försäkringsgivare
Om det inträffar ett försäkringsärende som du är involverad i kan dina personuppgifter komma att delas med vårt försäkringsbolag.
• Skattemyndigheter, välgörenhets- och finansiella tillsynsmyndigheter och andra myndigheter. För det fall dina personuppgifter förekommer i handlingar som vi är skyldiga att ge in till ovan nämna kategorier av myndigheter kommer dina personuppgifter att delas med sådana myndigheter. Dina personuppgifter kan vidare komma att delas med sådana myndigheter vid eventuella tillsyner av vår verksamhet.
• Tredje parter som tillhandahåller varor och tjänster till oss.
För det fall du ska delta i event som vi anordnar kan dina personuppgifter komma att delas med eventorganisatör, lokal och/eller cateringleverantör.
Vi kräver att alla tredje parter respekterar säkerheten för dina personuppgifter och att de ska behandlas i enlighet med gällande lagar och regler. Vi tillåter inte tredjepartstjänsteleverantörer att behandla dina personuppgifter för sina egna ändamål.
Vissa tredje parter kan vara etablerade utanför EU/EES och i de fallen vidtar vi åtgärder för att se till att adekvat säkerhet finns på plats så att dina rättigheter gällande dataskydd fortsätter att vara skyddade i enlighet med vad som anges i denna dataskyddspolicy. Sådana åtgärder innefattar att Europeiska Kommissionen har bedömt att det land där mottagaren av uppgifterna finns har en adekvat skyddsnivå för personuppgifter eller att adekvata kontraktuella skyldigheter åvilar mottagaren. Personuppgifter kan komma att föras över till USA med stöd av Europeiska Kommissionens adekvansbeslut, EU-US Data Privacy Framework. Uppgifter förs endast över till USA om mottagaren följer EU-US Data Privacy Framework.
Signaturs grundare är baserade i Storbritannien och dina personuppgifter kan därför komma att överföras till Storbritannien. Adekvat säkerhet finns på plats i och med att Europeiska Kommissionen har bedömt att Storbritannien har en adekvat skyddsnivå för personuppgifter.
I länder utanför EU/EES gäller inte dataskyddsförordningen (GDPR), vilket kan innebära en ökad risk i integritetshänseende avseende bland annat möjligheten för myndigheter i det tredje landet att få tillgång till dina personuppgifter och för möjligheter att utöva kontroll över personuppgifterna.
SÄKERHET
Vi har vidtagit säkerhetsåtgärder för att förhindra att dina personuppgifter går förlorade, används eller nås på ett obehörigt sätt, ändras eller lämnas ut. Vidare har vi begränsat åtkomsten till dina personuppgifter till de anställda, konsulter och andra tredje parter som behöver åtkomst till uppgifterna för att kunna fullgöra sina arbetsuppgifter. Dessa personer kommer endast att behandla dina personuppgifter i enlighet med våra instruktioner och de är bundna av sekretess.
Vi har processer och rutiner för att hantera misstänkta personuppgiftsincidenter och kommer att informera dig och tillämplig tillsynsmyndighet om personuppgiftsincidenter när lagen så kräver.
DINA RÄTTIGHETER
Som registrerad har du flera rättigheter. Om du vill utöva dina rättigheter kan du kontakta oss, se punkten 9 nedan. Du kan läsa mer om dina rättigheter på Integritetsskyddsmyndighetens webbplats xxx.xxx.xx.
Rätt till information och tillgång
Du har rätt att få besked om ifall vi behandlar personuppgifter om dig och i så fall få en kopia av dessa – ett s.k. registerutdrag.
Rätt till rättelse
Du har rätt att få felaktiga uppgifter om dig rättade och du har rätt att få dina uppgifter kompletterade.
Rätt att göra invändningar
Du har rätt att invända mot att vi behandlar dina personuppgifter när vår behandling baseras på den rättsliga grunden berättigat intresse. Om vi inte kan visa att det finns tvingande, berättigade skäl att fortsätta behandla uppgifterna kommer vi att upphöra med behandlingen. Behandling får, även om dina intressen av att behandling inte sker väger tyngre, ändå ske för att fastställa, utöva eller försvara rättsliga anspråk.
Rätt till begränsning
Du har i vissa fall rätt att kräva begränsning av behandling av dina personuppgifter, t.ex. om du anser att uppgifter om dig är felaktiga och du har begärt rättelse av uppgifterna. Medan frågan utreds kan du då begära att behandlingen av uppgifterna begränsas. Du kan även begära begränsning i de fall behandlingen av personuppgifterna är olaglig men du motsätter dig att personuppgifterna raderas. Behandlingen av personuppgifterna kan också begränsas i de fall vi inte längre behöver personuppgifterna men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk. Du kan slutligen begära begränsning i de fall du har invänt mot en behandling som baseras på den rättsliga grunden berättigat intresse (intresseavvägning) under den tid vi arbetar med att kontrollera om vårt berättigade intresse väger tyngre än ditt berättigade intresse.
För det fall att behandlingen har begränsats enligt någon av situationerna ovan får vi endast, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller för att du har lämnat ditt samtycke.
Rätt till radering (rätten att bli bortglömd)
Du kan i vissa fall få dina personuppgifter raderade. Detta gäller t.ex. uppgifter som inte längre är nödvändiga för oss att behandla för det syfte som de samlades in. Det gäller även i de fall behandlingen grundar sig på samtycke och du har återkallat ditt samtycke. Det gäller också om behandlingen sker för direktmarknadsföring och du motsätter dig det. Det gäller vidare om du har motsatt dig att uppgifterna behandlas baserat på vårt berättigade intresse och det saknas berättigade skäl som väger tyngre än ditt intresse. Vidare gäller detta om uppgifterna behandlas olagligt. Rätten till radering gäller inte för det fall uppgifterna behöver bevaras för att vi ska kunna uppfylla en rättslig förpliktelse som kräver behandling enligt unionsrätten eller enligt nationell rätt. Vi kommer inte heller att radera uppgifterna om vi behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Rätt till dataportabilitet
Om du har samtyckt till att lämna dina personuppgifter till oss eller i det fall vi behandlar dina personuppgifter med stöd av den rättsliga grunden avtal har du rätt att få ut uppgifterna och få dem överförda till annan personuppgiftsansvarig, t.ex. ett annat företag. Detta gäller för uppgifter som du har tillhandhållit oss och som behandlas automatiserat. Uppgifter överförs bara om det är tekniskt möjligt.
Rätt att invända mot direktmarknadsföring
Du har rätt att begära att dina uppgifter inte behandlas för direktmarknadsföringsändamål. Vi kommer då att sluta behandla dina personuppgifter för det ändamålet.
INGEN AVGIFT
Du behöver inte betala för att få tillgång till dina personuppgifter eller för att utöva någon av dina andra rättigheter. Om din förfrågan är helt ogrundad, återkommande eller omfattande kan vi dock ta ut en skälig avgift. Alternativt kan vi avslå din begäran i sådana situationer.
HANDLÄGGNING AV PERSONUPPGIFTSÄRENDEN
Om du vill utöva dina rättigheter kan Signatur begära mer information från dig för att vi ska kunna kontrollera din identitet. Detta är en säkerhetsåtgärd för att tillse att personuppgifter inte lämnas ut till någon som inte har rätt att ta del av uppgifterna. Vi kan också be om mer information för att påskynda handläggningen av ärendet. Vi försöker besvara alla förfrågningar inom en månad. För komplicerade frågor kan det ta längre tid, men i så fall håller vi dig uppdaterad.
KONTAKT OCH KLAGOMÅL
För frågor om denna dataskyddspolicy och för att utöva dina rättigheter gällande registrerade uppgifter, vänligen kontakta oss:
Epost: xxxx@xxxxxxxx.xx. Post:
Signatur – Insamlingsstiftelse för musikfrämjande Box 658
131 22 Nacka
Om du är missnöjd med vår behandling av dina personuppgifter kan du lämna in ett klagomål till en tillsynsmyndighet, vilket i Sverige är Integritetsskyddsmyndigheten (IMY). Mer information finns på IMY:s webbplats xxx.xxx.xx. Du kan också vända dig till tillsynsmyndigheten i det land där du bor eller arbetar.
COOKIEPOLICY
LÄNKAR
På Signaturs webbplats finns länkar till tredje parts webbplatser innefattande sociala medieplattformar, plug-ins och applikationer. Om du klickar på sådana länkar eller möjliggör sådana kopplingar kan tredje parter samla in och dela uppgifter om dig. Signatur kontrollerar inte sådana tredje parters webbplatser och har inget ansvar för deras dataskyddspolicyer.
COOKIES
Signatur använder cookies på webbplatsen. Cookies är små textfiler som lagras på besökarens dator och som bland annat sparar personliga inställningar och gör det möjligt att följa vad besökaren gör på webbplatsen. Det finns två olika typer av cookies. Den ena är sessions-cookies som används under den tid besökaren är aktiv på en webbplats. Dessa cookies sparas bara temporärt i besökarens dators arbetsminne och tas automatiskt bort när webbläsaren stängs. Den andra är varaktiga cookies som t.ex. används för att känna igen återkommande användare och komma ihåg vilka uppgifter som tidigare lämnats.
Enligt lag får cookies lagras om det är absolut nödvändigt för att kunna använda webbplatsen. För andra cookies krävs medgivande från besökaren.
Signatur använder följande cookies:
Cookie: | Ändamål | Ägare | Kategori | Utgår |
_ga | Spara och räkna sidvisningar (Google Analytics cookie) | Signatur - Insamlingsstiftelse för musikfrämjande | Prestanda/statistik | 2 år |
_gat_gtag_UA_12 6996818_1 | Spara ett unikt användar ID (Google Analytics cookie) | Signatur - Insamlingsstiftelse för musikfrämjande | Prestanda/statistik | 1 min |
_gid | Spara och räkna sidvisningar (Google Analytics cookie) | Signatur - Insamlingsstiftelse för musikfrämjande | Prestanda/statistik | 24h |
1 | Spara språkinställningar | Signatur - Insamlingsstiftelse för musikfrämjande | Funktion | 24h |
moove_gdpr_pop up | Spara cookie- inställningar | Signatur - Insamlingsstiftelse för musikfrämjande | Funktion | 24h |
wp_lang | Spara språkinställningar | Signatur - Insamlingsstiftelse för musikfrämjande | Funktion | Session |
wordpress_test_c ookie | För att testa att cookies kan sparas | Signatur - Insamlingsstiftelse för musikfrämjande | Funktion | Session |