Integritetspolicy för Musikotekets digitala webbtjänst enligt GDPR 1 Allmänt

Enköping 2020-01-14

Integritetspolicy för Musikotekets digitala webbtjänst enligt GDPR 1 Allmänt

Denna integritetspolicy beskriver hur Musikoteket – (Musikgrunden Aktiebolag), xxx.xx. 556874-7769, Lillkyrka Eka 18, 745 97 Enköping (”Musikoteket”) behandlar och använder dina personuppgifter när du använder Musikotekets digitala webbtjänst (xxx.xxxxxxxxxxx.xx). Denna integritetspolicy beskriver också dina rättigheter gentemot Musikoteket och hur du kan utnyttja dina rättigheter. Vid frågor om Musikotekets integritetsskydd är du alltid välkommen att kontakta oss genom att skicka ett e- postmeddelande till xxxxxx@xxxxxxxxxxx.xx.

Du kan alltid känna dig trygg när du lämnar dina personuppgifter till Musikoteket. Musikoteket vill med denna integritetspolicy visa hur Musikoteket säkerställer att dina personuppgifter behandlas i enlighet med tillämplig lagstiftning. Musikoteket värnar om den personliga integriteten hos dig som använder Musikotekets digitala webbtjänst och skyddar dina personuppgifter på ett säkert sätt. Denna policy hjälper dig att förstå vilken slags information Musikoteket samlar in och hur denna används.

2 Personuppgiftsansvarig och personuppgiftsbiträde

Vid behandling av personuppgifter i samband med användning av Musikotekets digitala webbtjänst agerar Musikoteket i allmänhet som personuppgiftsbiträde åt skolhuvudmannen. Under vissa omständigheter är Musikoteket personuppgiftsansvarig. Vidare information kan fås av Musikoteket. Under stycket ”Kontakt” nedan finner du upplysningar om hur du kontaktar Musikoteket.

3 Vilka personuppgifter samlas in?

Musikoteket samlar in och lagrar information om dig som du eller skolhuvudmannen lämnar till Musikoteket såsom namn och e-post. I förekommande fall lagras även information om företaget/skola. Musikoteket samlar in uppgifter om din aktivitet i Musikoteket digitala webbtjänst som t.ex. statistik på antalet spelningar av en viss låt etc. Uppgifterna ovan måste Musikoteket samla in för att kunna fullfölja sina skyldigheter mot skolhuvudmannen och dig som användare för att kunna utveckla vår digitala webbtjänst.

4 Musikotekets behandling av dina personuppgifter

Vilka uppgifter Musikoteket samlar in om dig, för vilka ändamål Musikoteket avser att behandla dina personuppgifter samt vilken laglig grund Musikoteket har för respektive behandling följer av tabellen nedan.

Här följer en kort beskrivning av begrepp som används nedan:

1. Person- och kontaktinformation: Namn, e-postadress, företag/skola

2. Aktivitetsinformation, inloggningstillfällen, statistik på antalet spelningar av en viss låt etc.

Kategorier av personuppgifter
Person och kontaktuppgifter Aktivitetsinformation etc. Syfte med behandlingen
För leverans och tillhandahållande av Musikotekets digitala webbtjänst
För att kunna kontakta dig i samband med supportärenden.
För att Musikoteket ska kunna se vilka tjänster som är mest populära och hur de används Laglig grund
Behandlingen är nödvändig för att fullgöra avtalet med dig d.v.s. när du avtalat med Musikoteket om att använda vår digitala webbtjänst samt för Musikotekets berättigade intresse av att förbättra och utveckla sina tjänster och produkter

5 Lagringstid

Musikoteket kommer inte att lagra dina personuppgifter under längre tid än vad som är nödvändigt för att uppfylla de ändamål som uppgifterna samlades in för eller så länge Musikoteket är skyldig att lagra dina personuppgifter enligt lag eller för att bevaka Musikoteket rättsliga intressen, t.ex. om det pågår en juridisk process. Därefter kommer dina uppgifter att raderas.

6 Var lagras dina personuppgifter och vem lämnar Musikoteket ut dina personuppgifter till?

Musikoteket strävar efter att behandla dina personuppgifter inom EU/EES.

Musikoteket lämnar inte ut personuppgifter till tredje part, förutom i situationer då detta är ett krav som följer av en lagstadgad skyldighet eller för att fullfölja Musikoteket åtagande mot dig som kund. Dina personuppgifter kommer inte att överföras eller säljas till tredje part i reklamsyfte.

Musikoteket använder Abicart E-handelsplattform för lagring av data på Abicarts servrar. Abicart använder följande externa SaaS-tjänster som stödfunktion för teknisk support, underhåll samt administration.

• Textalk AB (serverdrift, datalagring)

• Stackpath (serverdrift, datalagring) xxxxx://xxx.xxxxxxxxx.xxx/xxxxx/xxxx/

• Intercom (kundkommunikation, ärendehantering och analyser) xxxxx://xxx.xxxxxxxx.xxx/xxxx/xx/xxxxxxxx/0000000-xxx-xxxxxxxx-xxxxxxxx-xxxx- gdpr

• Slack (intern kommunikation mellan personal på Abicart) xxxxx://xxxxx.xxx/xxxx

• Google Cloud-tjänster xxxxx://xxx.xxxxxx.xxx/xxxx/xx/xxxxx/xxxxxxxx/xxxx/

• Amazon Cloud-tjänster xxxxx://xxx.xxxxxx.xxx/xxxxxxxxxx/xxxx-xxxxxx/

• HubSpot (kundkommunikation, ärendehantering och analyser) xxxxx://xxx.xxxxxxx.xxx/xxxx-xxxxxxx/xxxx

Musikoteket kan utse personuppgiftsbiträden som får behandla personuppgifterna för Musikotekets räkning för att möjliggöra den behandling som beskrivs under punkt 4 i denna integritetspolicy. Våra biträden är exempelvis webbhotell, tjänsteleverantörer av stödsystem för e-posthantering, fakturering, mfl. I sådana fall säkerställer vi att personuppgiftsbiträdet behandlar uppgifterna bara i nämnda syften och att det vidtar lämpliga tekniska och organisatoriska skyddsåtgärder för att skydda uppgifterna.

Musikoteket och biträdet kommer då att ingå ett skriftligt personuppgiftsbiträdesavtal för att säkerställa lämpliga skyddsnivåer för personuppgifterna.

Personuppgiftsbiträden som behandlar personuppgifter för vår räkning måste hantera personuppgifterna i enlighet med denna integritetspolicy.

Vi lagrar vanligtvis våra data i EU eller EES. Om datan flyttas till en plats utanför EU eller EES säkerställer vi att EU-kommissionen har beslutat att landet till vilket datan överförshar adekvat skyddsnivå, och vi ingår, när så behövs, de standardavtalsklausuler som EU-kommissionen har beslutat om

7 Hur skyddas dina personuppgifter?

Musikoteket målsättning är att du alltid ska känna dig trygg när du lämnar dina personuppgifter till Musikoteket. Musikoteket har därför vidtagit tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot otillbörlig åtkomst, förändring och radering. Musikoteket kommer inte att lämna ut dina uppgifter till någon annan, annat än vad som uttryckligen följer av denna integritetspolicy.

För att säkerställa att personuppgifter behandlas på ett säkert och konfidentiellt sätt använder Musikoteket sig av datanätverk och datacenter som är intrångsskyddade med bland annat brandväggar och lösenordsskydd enligt branschstandard.

8 Dina rättigheter

I allmänhet är Musikoteket inte personuppgiftsansvarig utan är personuppgiftsbiträde till skolhuvudmannen. I sådana fall ska frågor angående personuppgifter i första hand ställas till den personuppgiftsansvarige skolhuvudmannen, som vid behov kontaktar Musikoteket.

I vissa fall är Musikoteket personuppgiftsansvarig och texten nedan avser dessa fall. Under förutsättning att Musikoteket är personuppgiftsansvarig har du, när som helst, rätt att kostnadsfritt erhålla ett registerutdrag med information om vilka personuppgifter som finns registrerade om dig, ändamålen med behandlingen av dessa personuppgifter och information om varifrån dessa personuppgifter har inhämtats Du har även rätt att i registerutdraget få information om den förutsedda period under vilken uppgifterna kommer att lagras. Du har rätt till dataportabilitet, det vill säga en rätt att under vissa förutsättningar få ut och överföra dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format. Begäran om att få ta del av sådan information skall vara skriftlig och skickas till Musikoteket kundservice på den adress som anges nedan under stycket ”Kontakt”.

Under förutsättning att Musikoteket är personuppgiftsansvarig kommer Musikoteket att på din begäran eller eget initiativ rätta, avidentifiera, komplettera eller radera uppgifter som upptäcks vara felaktiga, ofullständiga eller missvisande. Om Musikoteket är personuppgiftsbiträde ska sådan begäran komma från personuppgiftsansvarig.

Musikoteket är i vissa fall skyldig att behandla dina personuppgifter trots att du har begärt att dessa ska tas bort. Under vissa omständigheter kan du begära begränsning av fortsatt behandling av dina personuppgifter samt en rätt att invända mot behandlingen under de förutsättningar som tillämplig personuppgiftslagstiftning medger (exempelvis om du ifrågasätter om personuppgifterna är korrekta eller om behandlingen är laglig).

Om du vill utöva någon av ovanstående rättigheter eller om du har några frågor angående personuppgifter som innehas av Musikoteket, eller frågor om denna integritetspolicy, tveka inte att kontakta Musikoteket (för kontaktuppgifter se stycket ”Kontakt” nedan).

Vänligen kontakta Musikoteket om du är missnöjd med Musikoteket behandling av dina personuppgifter, så kommer Musikoteket att göra sitt bästa för att bemöta dina klagomål. Din integritet är väldigt viktig för Musikoteket, och Musikoteket strävar alltid efter att skydda dina personuppgifter på ett relevant och säkert sätt. Skulle Musikoteket ändå, enligt din mening, misslyckas i denna ambition, var vänlig notera att du också har rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten.

9 Cookies

Musikoteket använder cookies i syfte att tillhandahålla vissa funktioner på webbplatsen xxxxxxxxxxx.xx, samt för att förbättra webbplatsen. Cookies sparas på datorn i form av en textfil innehållande anonymiserad inloggningsdata och data för att komma ihåg användarens eventuella val av inställningar på webbplatsen. Musikoteket använder cookies i enlighet med generell policy för cookies.

10 Länkar till andra sidor

På Musikoteket xxx.xxxxxxxxxxx.xx kan det förekomma länkar till externa webbsidor som Musikoteket inte har bestämmande inflytande över. Dessa omfattas inte av denna integritetspolicy Musikoteket tar inget ansvar för innehållet på de hemsidor som länkas till från xxx.xxxxxxxxxxx.xx.

11 Kontakt

Har du frågor om hur Musikoteket hanterar dina personuppgifter, eller om du vill nyttja dina rättigheter kontaktar du Musikoteket på xxxxxx@xxxxxxxxxxx.xx, via telefon på 000-000 00 00 eller via brev till:

Musikoteket Lillkyrka Eka 18

745 97 Enköping.

12 Ändringar

Musikoteket har rätt att när som helst ändra integritetspolicyn. Vid mindre ändringar av denna integritetspolicy kommer Musikoteket att publicera den justerade integritetspolicyn på vår hemsida xxx.xxxxxxxxxxx.xx med information om när ändringarna träder ikraft.

Om Musikoteket genomför väsentliga förändringar i integritetspolicyn kommer Musikoteket att informera dig via e-post, under förutsättning att Musikoteket har din e- postadress, eller, om möjligt, på annat sätt.