Välkommen till vår personuppgiftspolicy

Tack för att du använder vår hemsida och våra tjänster. Din personliga integritet är viktig för oss.

Här presenterar vi vilka personuppgifter vi behandlar, varför och hur vi gör det, varifrån vi fick dem, vem som är involverad, och hur det är lagligt för oss att behandla dem. Vi förklarar också hur vi behandlar personuppgifter och vad vi gör för att skydda var och ens personliga integritet.

Vänligen läs denna personuppgiftspolicy - genom att fortsätta använda våra hemsidor och tjänster bekräftar du att du läst och förstått den i sin helhet. Vi hoppas att du, efter att ha läst vår personuppgiftspolicy, känner dig säker på att vi arbetar för att leva upp till dina förväntningar och de lagkrav som finns.

Om du har frågor angående vår policy eller våra uppgifter om dig kan du kontakta oss på kontakt@musikskolan.se eller 031-96 32 00

musikskolan.se Öckerö AB, org nr 556962-7291, Östra hamnen 7, 475 42 Hönö, Sverige (“musikskolan.se”, “vi”,”vår” eller “oss”), inklusive vårt moderbolag Idériket på Öckerö AB, org nr 556590-3522, är angelägna att skydda och respektera varje enskilds individ vars personuppgifter vi behandlar som en del av tillhandahållandet av våra produkter och tjänster (tillsammans “tjänsterna” nedan).

Kategorier av personuppgifter vi behandlar

  • Identifikationsinformation: t.ex. personnummer, identifikationshandling, lösenord eller motsvarande.
  • Kontaktinformation: t.ex. namn, adress, telefonnummer, e-post
  • Finansiell information: i de fall du har handlat mot faktura hos oss; information i förhållande till de fakturor som vi ställt ut till dig.
  • Information pga. av lagliga krav: t.ex. kundkännedomsinformation som följer av tillämpliga regler beträffande penningtvätt och terrorism, bokföringsinformation.
  • Beteende- och spårningsdetaljer: t.ex. platsdata, beteendemönster, personliga preferenser, IP-nummer, cookie-identifierare, unik identifierare av enheter som du använder för att komma åt och använda tjänsterna och våra hemsidor.

 Vad är en personuppgift?

  • Vad är behandling av personuppgifter?
  • Vem bör läsa denna Integritetspolicy?
  • Täcker denna Integritetspolicy all vår behandling?
  • Vad täcker denna Integritetspolicy inte?
  • I relation till vem är musikskolan.se personuppgiftsansvarig?
  • Vilken information behandlar vi om dig, för vilka ändamål och hur är det lagligt för musikskolan.se att behandla dina personuppgifter?
  • Vilka personuppgifter samlar vi in från tredje parter?
  • Hur kommer vi inte att använda din information?
  • Vad gäller beträffande automatiskt individuellt beslutsfattande?
  • Vill du veta mer om vår policy att dela personuppgifter med tredje parter?
  • Vad gäller beträffande överföring till tredje land?
  • Säkerhet och integritet – vad gör vi för att skydda dina personuppgifter?
  • Hur längre lagrar vi dina personuppgifter?
  • Vad har du för möjlighet att säga ifrån (dvs dina rättigheter)?
  • Hur utövar du dina rättigheter och hur kan du komma i kontakt med oss eller dataskyddsmyndighet?
  • Vad gäller beträffande cookies?
  • Vad gäller beträffande tredjeparts hemsida eller tjänster?
  • Hur kan vi ändra denna Integritetspolicy? 

Tredje parter som är personuppgiftsbiträden.

Vi anlitar tredje parter som vi delar information med och därmed är våra personuppgiftsbiträden. Ett personuppgiftsbiträde är sådan part som behandlar personuppgifter på vår instruktion och för vår räkning.

Vi samarbetar med utvalda leverantörer, inklusive sådana som behandlar personuppgifter för vår räkning. Exempel på sådana leverantörer är leverantörer av IT-tjänster, underhåll, hosting och support.

I de fall vi delar dina personuppgifter med personuppgiftsbiträden delar vi enbart personuppgifterna för ändamål som är förenliga med de ändamål som vi har samlat in personuppgifterna för (såsom för att fullgöra ett avtal). Vi kontrollerar våra personuppgiftsbiträden och försäkrar oss att de lämnar oss adekvata garantier avseende säkerhet och sekretess beträffande personuppgifter. Vi har skriftliga avtal på plats med våra personuppgiftsbiträden där de garanterar säkerheten och sekretessen för de personuppgifter som de behandlar för vår räkning och vilka innehåller begränsningar avseende tredjelandsöverföring.

Tredje parter som är personuppgiftsansvariga.

Vissa tredje parter som vi delar personuppgifter med är självständigt personuppgiftsansvariga. Det betyder att vi inte är de som dikterar hur den information som vi tillhandahåller ska behandlas. Exempel är myndigheter, kreditupplysningsföretag, inlösare och andra finansiella institut. När personuppgifter delas med självständiga personuppgiftsansvariga gäller deras policys och processer för personuppgiftshantering.

Myndigheter.

Vi kan också komma att dela dina personuppgifter med myndigheter i den utsträckning som vi har en laglig skyldighet att göra så. Sådana myndigheter inkluderar till exempel skattemyndigheter, polismyndigheter och andra tillsynsmyndigheter i relevanta länder. Vi kan också komma att behöva lämna information till behöriga myndigheter om din användning av våra tjänster, till exempel gällande din omsättning till skattemyndigheter, såsom krävs enligt lag, vilket kan innehålla personuppgifter såsom ditt namn, adress och information gällande transaktioner för din räkning genom användning av våra tjänster.

Kartläggning

  1. Beskriv personuppgifterna
  2. Vilken laglig grund?
  3. Vad används uppgifterna till?
  4. Hur länge sparar vi uppgifterna?
  5. Hur håller vi uppgifterna korrekta?
  6. Vem har tillgång till uppgifterna?
  7. Hur informerar vi?
  8. Hur ger vi tillgång?
  9. Vilka tekniska system använder vi?
  10. Hur skyddar vi uppgifter?

För de svar nedan som är uppdelade i undergrupper gäller följande:

Under punkt a) beskrivs vad som gäller för personuppgifter som rör våra kunder

Under b) beskrivs uppgifter som rör leverantörer

Under c) beskrivs uppgifter som rör anställda

Under d) beskrivs andra personuppgifter som kan komma i fråga.

  1. Beskriv personuppgifterna: Personuppgifterna består av
    1. på kundsidan dels av privatpersoner som handlar av oss, dels av representanter för företag, skolor, organisationer med flera.För privatkunder omfattas uppgifterna av fullständigt namn, adress, telefonnummer och e-postadress. De kunder som handlar på faktura av oss anger även personnummer. Vi sparar även betalnings- och orderhistorik. För representanter hos skolor och andra organisationer antecknas namn, telefonnummer och även mobilnummer samt mejladress. Ibland antecknas även befattning och vem vi senast hade kontakt med.
    2. på leverantörssidan består personuppgifterna av kontaktpersoner, för vilka vi sparar telefonnummer, till arbetsplatsen eller det mobilnummer som uppges, e-postadress och i vissa fall befattning hos leverantören.
    3. Uppgifter om anställda, både tillsvidareanställda och personal som arbetar vid behov. Uppgifterna omfattar fullständigt namn, adress, telefonnummer, mejl, bankuppgifter, anställningsgrad, lön och personnummer. För tillsvidareanställd personal sparas även lönestatistik, flextid, anteckningar från medarbetarsamtal och andra protokollförda personalsamtal, delegeringsbeslut och annat som berör den anställde i sin tjänst.
    4. Andra kontakter; som t ex personer som arbetar på Ekelunden 20 eller personer som har deltagit i utbildningar anordnade av musikskolan.se. Här sparas namn, telefonnummer, mejladress och arbetsplats.

  2. Vilken laglig grund? Utöver att vi själva sparar uppgifterna i vårt affärssystem, på vår hemsida, och i mejl, sparas uppgifterna hos våra olika personuppgiftsbiträden.
    1. För kunder gäller att de har handlat hos oss, alternativt skapat ett konto på vår hemsida, skickat mejl med förfrågningar, fått offerter eller annan info som de efterfrågat. Vi sparar uppgifterna för att kunna fullfölja ett åtagande gentemot kunden, i form av leverans av produkter eller information.
    2. För leverantörer gäller att de har varit i kontakt med oss, initierat av dem eller oss. Det rör sig om inköp av varor och tjänster, prisbilder och sortiment, ömsesidiga avtal, utbetalning av royalty m m.
    3. Anställdas uppgifter sparas för att vi skall kunna följa de avtal vi tecknat samt för att kunna följa upp medarbetarsamtal, personlig och lönemässig utveckling, semesterersättning, LAS m m.
    4. Uppgifter om kursdeltagare samlas in för att kunna fullfölja åtaganden som att skicka information som utlovas eller för att kunna få in utvärderingar.

  3. Vad används uppgifterna till?
    1. Kunduppgifter som lämnats när kunden gör en beställning används för att kunna leverera det kunden beställt samt för att följa lagen om distansköp. Uppgifter som enbart lämnats när ett konto skapats på vår hemsida används för nyhetsbrev om användaren godkänt detta, annars inte alls. Alla kunder som tackat ja till nyhetsbrev får detta, fram tills de ber att få bli bortplockade. Adresser, både fysiska och e-post, till kategorier, som skolor och kyrkor, eller kunder som handlat vissa produkter, kan användas för att göra uppföljande utskick, fysiska eller via e-post, för att få uppdaterad information om våra produkter.
    2. För leverantörer gäller att vi enbart använder uppgifterna för internt bruk.
    3. Se b.
    4. Se b.

  4. Hur länge sparar vi uppgifterna? Vi strävar efter att radera uppgifter som är gamla och som inte längre behövs för att fullfölja åtaganden. För fakturor och andra dokument som berörs av bokföringslagen sparas uppgifter så länge som denna lag stipulerar. För andra uppgifter gäller olika förhållanden för olika kategorier:
    1. Uppgifter om kunder som handlat av oss sparas under en begränsad tid. För dem som handlat mjukvara kan denna tid sträcka sig över en lång period eftersom det gynnar kunden att vi sparar erforderlig info som behövs vid uppgradering, konsolidering av licenser, registrering och aktivering, tillägg etc. För kunder som handlar noter och standardiserade produkter (tillbehör, instrument etc) strävar vi efter att få ner tiden till att omfatta endast kort tid efter att reklamationsrätten för den senast inköpta varan löpt ut. När det gäller kontaktuppgifter för anställda hos organisationer, skolor m fl redigeras dessa vid varje kontakt med kunden. I andra fall strävar vi efter att redigera eller radera uppgifter som är mer än tre år äldre än kundens senaste inköp.
    2. Uppgifter om kontakter hos leverantörer sparas så länge det är aktuellt att anlita berörd leverantör. Om en leverantör inte anlitats på tre år skall denna raderas, eller åtminstone de personuppgifter som finns sparade.
    3. Uppgifter om anställda sparas under den tid anställningen pågår. För anställda som avslutat sin anställning sparas uppgifterna så länge som anspråk eller krav kan uppstå, dock ej längre än tre år. För uppgifter om pågående anställning sparas anteckningar om lön, semester, personlig utveckling och annat så länge som de är aktuella eller behövs tas i anspråk av någon part.
    4. Uppgifter för andra enligt ovan sparas endast så länge som de är korrekta eller behövs för den kommunikation som föranleder registreringen av datan.

  5. Hur håller vi uppgifterna korrekta? Alla uppgifter rättas när personen, eller den som personen företräder, meddelar att uppgifterna är felaktiga eller har ändrats. Vi rättar dessutom utan anmaning när vi uppmärksammar att uppgifter ändrats, samt tar bort uppgifter som inte längre är aktuella.

  6. Vem har tillgång till uppgifterna? Hos oss själva är det endast personal som är direkt involverad i orderhantering och bokföring som har tillgång till personuppgifter. Utöver det anlitar vi ett flertal personuppgiftsbiträden, med vilka vi slutit avtal eller angivit att de respekterar och följer dataskyddsförordningen. Dessa är i nuläget: Askås, Klarna, fraktbolag som PostNord, DHL, Schenker; Avid, Sweden MIDI Music, Steinberg, Specter, Talenom, PayPal, Bisnode, Zettle, Tullverket samt vid s.k. Dropship-leveranser (direkt från leverantör av produkter).

  7. Hur informerar vi?
    1. Kunder som registrerar ett konto på vår hemsida får ett automatiskt mail med information om vad vi sparar och varför. Kunden som handlar på hemsidan får information med orderbekräftelsen från webbshoppen. Kunder som handlar via mejl, telefon eller besök får information på följesedel eller kvitto/faktura. Även offerter innehåller denna info.
    2. Leverantörer får i dagsläget ingen information. Detta måste vi fundera på.
    3. Anställda skall få denna information vid anställningens början. Befintlig personal skall få denna information skriftligt snarast möjligt.
    4. Övriga uppgiftslämnare får denna information muntligt vid insamlandet.

  8. Hur ger vi tillgång? Alla som efterfrågar informationen får inom en vecka skriftligt besked om vad vi sparar och var vi sparar den. I förekommande fall skickar vi även skärmdumpar från de datoriserade system vi använder.

  9. Vilka tekniska system använder vi?

Specter och Askås har skapat system som gör rensning i registren enklare. Dessa system är tagna i bruk. När det gäller det som bokföringslagen stipulerar, sparade vi tidigare detta i pappersform, numera endast digitalt.

Kunder som får leveranser med adressering via nShift läggs inte in i dessa system utom när det gäller återkommande B2B-kunder. I annat fall blir de engångskunder som inte sparas.

Specter integreras mot Askås, Askås integrerar med Klarna och PayPal. I PayPal läggs endast få fakturor in manuellt. Zettle används ytterst sällan och där sparar vi inga kunduppgifter. I de fall kunden vill registrera sig hos Zettle träffas avtal mellan dem.

För e-post används olika program. Varje användare ansvarar för att regelbundet rensa mailkorgar och kontaktlistor. Kundlistor som upprättas i excelark eller på annat sätt, för utskick, sparas på enbart på lösenordsskyddad server och rensas regelbundet.

Gamla säkerhetskopior slängs regelbundet, eftersom de kan innehålla personuppgifter som redan blivit rättade eller raderade.

10. Hur skyddar vi uppgifterna?

Alla datorer är försedda med lösenord som endast personal som arbetar med kundregistren känner till. Dessutom är de olika sajterna skyddade med lösenord. Varje kväll stängs datorerna av. Lösenorden byts med olika intervaller. Flertalet av inloggningarna är numera också försedda med tvåfaktorsautentisering.

Fysisk förvaring av personuppgifter är inlåsta i dokumentskåp. Endast VD och Styrelseordförande har åtkomst till dessa.

Extern personal från Talenom har i enstaka fall samma åtkomst som vår egen personal.

Rutiner:

  • Minst en gång om året destrueras fakturor och andra kopior som sparats enligt bokföringslagen. Detta görs i samband med den årliga inventeringen.
  • Lösenord och rutinerna för dessa ses över med regelbundenhet.
  • Rensning av mejl görs av resp mejlinnehavare, minst fyra gånger om året.
  • Anställda med kontaktlistor i mejl, telefoner etc, vilka innehåller personuppgifter kopplade till anställningen åläggs att rensa dessa årligen. Personuppgifter skall i första hand sparas i andra system, som Specter eller Askås.
  • Icke antagna offerter och inaktuella leverantörer rensas minst två gånger om året.
  • Kund- och leverantörsuppgifter i Specter redigeras vid upptäckt av gamla eller felaktiga uppgifter.
  • Personuppgifter rörande kunder i Specter och Askås rensas i enlighet med de tekniska möjligheter dessa program tillhandahåller.
  • Personer som efterfrågar sina uppgifter eller ber att få bli rättade/raderade får omedelbart svar av den person på företaget som först kommer i kontakt med personen. “Vi kommer skicka dig info…” Rättning/radering/anonymisering sker inom en vecka och personen meddelas, via utdrag, skärmdumpar eller på annat relevant sätt.
  • Mottagarlistor av nyhetsbrev rensas vid varje utskick samt se över minst en gång om året.
  • Kundlistor för utskick, sparade i Excel, sparas högst två år för referens. Därefter raderas de.
  • Uppgifter om anställda destrueras efter tre år, om inte innehållet föranleder att de sparas.
  • Rensning av gamla säkerhetskopior görs minst en gång per år.

Logg

All personal som är verksam i arbete med registervård, uppdatering etc för en gemensam logg över de rutiner och åtgärder som utförs. Detta gäller dock ej enstaka rättningar, av t ex mejladresser eller telefonnummer.

Öckerö 2023-11-01


Pia Åhlund
/för musikskolan.se Öckerö AB