Personuppgiftspolicy Skånes Dansteater
För att kunna fullgöra Skånes Dansteaters kulturpolitiska uppdrag och utföra vår verksamhet som kulturproducent, arrangör, arbetsgivare med flera roller, behandlar vi personuppgifter. Vid behandlingen av personuppgifter värnar vi om din personliga integritet och eftersträvar en hög nivå av dataskydd. När du lämnar uppgifter till oss (exempelvis i syfte för kontakt eller upprättande av avtal) förutsätter vi att du godkänner att vi behandlar uppgifterna. I vår personuppgiftspolicy förklarar vi hur och hur länge vi behandlar din personliga information.
Våra allmänna köpvillkor hittar du här.
INNEHÅLL
1. Om Skånes Dansteater
2. Personuppgiftspolicy
3. Hur behandlar SDT personuppgifter?
4. Laglig grund och lagringsperiod
4.1 Anställda
4.2 Rekrytering
4.3 Produktionskontrakt, Samarbetsparter m.fl
4.4 Kunder
4.5 Leverantörer
5. Särskilt om Känsliga uppgifter
6. Tid för gallring och bevarande
7. Den registrerades rättigheter
7.1 Tillgång, rättning och radering
7.2 Rätt till dataportabilitet
7.3 Rätt att återkalla samtycke
7.4 Rättigheter vid profilering
7.5 Rätt att klaga till Datainspektionen
8. Ändringar av policyn
9. Kontaktinformation
1. OM SKÅNES DANSTEATER
Skånes Dansteater AB ägs till 100 % av Region Skåne Holding AB. Bolaget har sitt säte i Malmö.
Skånes Dansteaters uppdrag är att producera, presentera, utveckla och främja danskonst i regionen. Sedan 2009 vilar verksamheten på två ben; en ensemble med 16 dansare och dess produktioner och en Dialogverksamhet med danskunskapande aktiviteter.
Skånes Dansteater verkar lokalt i Malmö på egen scen i Västra Hamnen mad varierat antal produktioner samt på Malmö Operas stora scen med en produktion per år. Skånes Dansteater spelar även på turné, regionalt, nationellt och internationellt.
2. PERSONUPPGIFTSPOLICY
I syfte att fullgöra vårt kulturpolitiska uppdrag och utföra vår verksamhet som kulturproducent, arrangör, arbetsgivare med flera roller, behandlar Skånes Dansteater (nedan kallat SDT) personuppgifter.
Informationen på denna sida inklusive ”SDT-Registerförteckning” samt register över Personuppgiftsbiträden ”SDT Personuppgiftsbiträden” utgör SDT:s Personuppgiftspolicy.
I denna redogör vi för vilka register och dokument i verksamheten som innehåller personuppgifter, vilka uppgifter som behandlas och syftet med behandlingen. Vi redogör för den lagliga grunden och efter vilken tid informationen gallras alternativt bevaras. Vi beskriver också hur den vars uppgifter vi behandlar gör gällande sina rättigheter.
I flera fall när vi behandlar personuppgifter gör vi det i syfte att uppfylla lagstadgade eller avtalsenliga krav eller krav som är nödvändiga för att ingå ett avtal med exempelvis en anställd, samarbetspart, kund eller leverantör. I de fall den registrerade inte tillhandahåller de uppgifter som vi begär kan det medföra att vi inte kan ingå ett avtal eller fullgöra våra förpliktelser i ett avtal med den registrerade.
Personuppgiftspolicyn består av:
- Skånes Dansteaters behandling av personuppgifter
- SDT Registerförteckning
- SDT Personuppgiftsbiträden
3. HUR BEHANDLAR SDT PERSONUPPGIFTER?
När SDT behandlar och lagrar personuppgifter ska detta i varje fall ske på ett lagligt, korrekt, öppet och ändamålsenligt sätt och endast i den mån SDT bedömer det nödvändigt.
SDT ska genomgående behandla personuppgifter på ett sätt som undviker att kränka den registrerades personliga integritet. I samtliga fall av personuppgiftsbehandling är SDT noga med att personuppgifterna skyddas av lämpliga säkerhetsåtgärder.
Om den registrerade känner tveksamhet eller oro för att lämna en viss personuppgift kan denne kontakta SDT (se längst ned på denna sida, Kontaktinformation), så ger vi den registrerade ytterligare information.
SDT kan, från tid till annan, behöva överlämna information till relevant tredje man (inklusive, men inte begränsat till, situationer där vi har en rättslig skyldighet att göra så). För att i varje sådant fall säkerställa att dina personuppgifter behandlas på ett tryggt och säkert sätt har SDT som rutin att upprätta avtal (biträdesavtal eller dylikt) med varje extern part som behandlar personuppgifter för SDT:s räkning.
Våra Personuppgiftsbiträdes servrar, är oftast placerade inom EU. I vissa fall har våra underleverantörer (eller deras respektive underleverantörer) verksamhet utanför EES.
Vi arbetar med olika metoder för att säkerställa adekvat säkerhet, såsom exempelvis genom att tillämpa EU kommissionens godkända standardavtalsklausuler för dataöverföring, eller (för överföring till USA) genom att välja leverantörer som är anslutna till Privacy Shield.
Läs gärna mer i Skånes Dansteaters Personuppgiftsbiträden, för information om de personuppgiftsbiträden som vi anlitar.
4. LAGLIG GRUND OCH LAGRINGSPERIOD
Beroende av i vilket syfte personuppgifter inkommer till SDT (anställning, samarbetspartner, kund, leverantör eller liknande), ser laglig grund och tider för gallring/bevarande av personuppgifter olika ut. SDT behandlar inte uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen och genomför regelbundna gallringar bland personuppgifter och tar bort de uppgifter som inte längre behövs. För laglig grund och lagringstid se SDT Registerförteckning.
Personuppgifter kan också mer generellt behöva lagras för att säkerställa uppfyllelse av legala skyldigheter, exempelvis avseende bokföring. Om sådan skyldighet föreligger kan personuppgifterna sparas enligt relevant gällande annan lagstiftning.
4.1 ANSTÄLLDA
Anställdas personuppgifter behandlas för att fullgöra skyldigheter enligt lag, kollektivavtal och/eller för ingåendet och fullgörandet av enskilda avtal.
Personuppgifter som behandlas är huvudsakligen namn, adress, personnummer, telefonnummer, bankuppgifter, underlag för ersättning och förmåner, kontaktinformation till närstående, kvalifikationer, erfarenhet och utveckling, frånvaro, sjukdom och eventuell rehabilitering. De som mottar uppgifterna är chefer, medarbetare på HR och ekonomiavdelningen, IT och ev. interna eller externa aktörer som administrerar löner och andra förmåner m.m. samt myndigheter och andra avtalsparter när så krävs.
Den anställdes personuppgifter krävs bland annat för följande ändamål: löneutbetalning, lönerevision och andra ersättningar och förmåner, allmän personaladministration, tidrapportering, beredskaps- och katastrofplanering, kontakt med anhöriga i samband med tillbud/olyckor rörande den anställde, tillhandahållande av företagshälsovård, semester, administration av anställningsförmåner (inklusive pensioner), sjukdoms- och frånvarodokumentation för beräkning av sjuklön och deltagande i rehabiliteringsutredningar i enlighet med arbetsmiljölagen, beslut om lämpligheten för visst arbete, möjliggörande av utvärdering och granskning av prestationer (inklusive information om prestationsförmåga och annan bedömningsinformation och utvecklingssamtal med den anställde) och också mer generellt för att säkerställa uppfyllelse av legala skyldigheter (inklusive, men inte begränsat till, inkomstskatt och socialförsäkringslagstiftning och annan relevant arbetsrättslig lagstiftning, såsom för att uppfylla de turordningsbestämmelser som gäller vid uppsägning eller för att utfärda arbetsgivarintyg).
När en anställning upphör finns som utgångspunkt ingen anledning att spara den f.d. anställdes personuppgifter. Detta inkluderar den anställdes e-postkonto och uppgifter om den anställde på SDT:s webbplats. Gallring ska i sådana fall ske snarast möjligt efter anställningens upphörande. Från detta finns dock viktiga undantag. För att uppfylla åtaganden i enlighet med arbetsrättslig, skatterättslig och socialförsäkringsrättslig lagstiftning måste SDT spara vissa uppgifter om den anställde även efter anställningens upphörande. Exempelvis måste uppgifter sparas för att uppfylla rättsliga skyldigheter avseende beskattning eller bokföring, åligganden rörande den anställdes företrädesrätt till återanställning i lag (1982:80) om anställningsskydd samt för att hantera rättsliga krav som kan tänkas riktas mot SDT. Det krävs ibland också att uppgifter bevaras för utbetalning av exempelvis pension eller avgångsvederlag. För lagringstid se SDT Registerförteckning.
SDT kan även komma att behandla uppgifter i samband med medarbetarundersökningar. Sådana undersökningar genomförs för att SDT ska kunna identifiera brister arbeta med och säkerställa en bra arbetsmiljö.
Vissa av de personuppgifter SDT behandlar till följd av anställningen kan utgöra känsliga uppgifter. Häribland kan nämnas sjukdomstillstånd eller facklig tillhörighet. Se mer om SDT:s hantering av känsliga uppgifter nedan.
4.2 REKRYTERING
För att hantera ansökningar, genomföra intervjuer och fatta beslut i ett rekryteringsförfarande måste SDT behandla vissa personuppgifter. Grunden för denna behandling är samtycke, intresseavvägning, alternativt avtal.
Personuppgifter som behandlas är bland annat namn, födelsedatum, adress, information om utbildning, arbetslivserfarenhet och färdigheter, eventuellt fotografi m.m. De som mottar uppgifterna är huvudsakligen HR-medarbetare, chefer och ev. anlitad rekryteringsfirma. I de fall rekryteringsfirma handhar rekryteringen upprättas alltid personuppgiftsbiträdesavtal med den externa aktören.
För lagringstid se SDT Registerförteckning
4.3 PRODUKTIONSKONTRAKT, SAMARBETSPARTER M.FL
För att uppfylla rättsliga förpliktelser eller för att ingå och fullgöra avtal om produktions- och arrangemangskontrakt med flera samarbeten, kan SDT behöva behandla enskilda parters personuppgifter.
Personuppgifter som i dessa fall kan komma behandlas av SDT är bland annat namn, personnummer, adress, e-postadress, telefonnummer, bankkontonummer, bank- och postgironummer. Se SDT Registerförteckning.
De som behandlar uppgifterna är huvudsakligen relevanta avdelningars chefer och medarbetare, HR- och ekonomi-medarbetare.
Behandling av dessa uppgifter kan krävas bland annat för betalning av arvode och andra ersättningar, allmän administration, produktionsplanering, beredskaps- och katastrofplanering samt också mer generellt för att säkerställa uppfyllelse av legala skyldigheter.
För lagringstid se SDT Registerförteckning
4.4 KUNDER
För att ingå och hantera avtal med kunder behandlar SDT personuppgifter. För enskilda kunder som handlar biljetter via våra biljettkassor eller via vår webbplats gäller våra Allmänna villkor för biljettköp inklusive personuppgiftpolicy.
I de fall kunden är ett ombud eller en arrangör (exempelvis en skola) behandlar vi uppgifter till personer som är företrädare för våra kunder. Vissa personuppgifter kan också behandlas på grund av att SDT har en rättslig skyldighet till det, exempelvis personuppgifter på fakturor till följd av bokföringsskyldighet.
Personuppgifter som kan komma att behandlas är namn, adress, telefonnummer och e-post. De som mottar uppgifterna är huvudsakligen för avtalet relevanta personer på säljavdelningen samt ekonomiavdelningen. Även producenter, produktionsledare och tekniker kan komma att behandla uppgifterna.
Uppgifterna behandlas för att kunna föra dialog med kunden och för att administrera kundavtalet. Företrädares personuppgifter kan även användas för att skicka erbjudanden och information till kundbolaget. För de fall SDTbehandlar personuppgifter avseende företrädare för potentiella kunder, görs detta i syfte att ta kontakt med kunden för att kunna ge kunden erbjudanden och information via telefon, sms eller e-post.
Kundkonton läggs upp i vårt CRM-system och vart femte år gör vi en intern kontroll av vilka kunders användarkonton som är inaktiva och raderar eller anonymiserar därefter de användarkonton där ingen inloggning eller aktivitet förekommit under de senaste 5 åren.
Se Allmänna villkor för biljettköp inklusive personuppgiftpolicy.
4.5 LEVERANTÖRER
För att ingå och hantera avtal med leverantörer behandlar SDT personuppgifter tillhörande personer som är företrädare för leverantörerna. Vissa personuppgifter kan också behandlas på grund av att SDT har en rättslig skyldighet till det, exempelvis personuppgifter på fakturor till följd av bokföringsskyldighet.
SDT behandlar personuppgifter avseende företrädare för leverantörsbolag som vi har eller avser att ingå avtal med. Personuppgifter som behandlas kan bland annat vara namn, telefonnummer, e-post, adress och yrkestitel. De som mottar uppgifterna är huvudsakligen medarbetare eller ansvariga på berörd sektion/avdelning samt ekonomiavdelning.
SDT behandlar personuppgifterna för att generellt kunna administrera inköpsavtal, hantera fakturor och för att kunna ställa frågor till leverantören angående de varor eller tjänster som vi köper.
SDT kan behöva lagra personuppgifterna efter det att avtalsrelationen upphört, bland annat för att administrera eventuella garantier och reklamationsfrister samt hantera ev. rättsliga krav. Personuppgifter kan också mer generellt behöva lagras för att säkerställa uppfyllelse av legala skyldigheter, exempelvis avseende bokföring.
För lagringstid se SDT Registerförteckning
5. SÄRSKILT OM KÄNSLIGA UPPGIFTER/ KLASSIFICERING AV UPPGIFTER
Med känsliga uppgifter avses sådana personuppgifter som avslöjar ras eller etniskt ursprung, personliga åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.
SDT behandlar normalt inte känsliga personuppgifter i sin verksamhet och om känslig uppgift i något fall förekommer sker behandling aldrig utan samtycke från den registrerade eller utan att det föreligger sådant stöd som framgår av artikel 9 Dataskyddsförordningen, exempelvis för att:
- fullgöra skyldigheter eller utöva särskilda rättigheter inom arbetsrätt, social trygghet och socialt skydd
- när behandlingen är nödvändig för att skydda den registrerades eller annans grundläggande intressen
- när registrerad är fysiskt eller rättsligt förhindrad att ge samtycke
- i vissa fall inom ramen för facklig verksamhet
- om uppgifterna redan offentliggjorts av den registrerade
- om det är nödvändigt med hänsyn till ett viktigt allmänt intresse
- om det är nödvändigt av skäl som hör samman med bland annat bedömning av arbetstagares arbetskapacitet eller tillhandahållande av hälso- och sjukvård
- om det är nödvändigt med hänsyn till statistiska ändamål
Vid varje behandling av känsliga uppgifter vidtar SDT alltid lämpliga säkerhetsåtgärder för att skydda uppgifterna. Personuppgifter är aldrig tillgängliga för fler personer än vad som är nödvändigt.
Varje medarbetare ansvarar för att klassificera den information och de uppgifter som inkommer i verksamheten utifrån graden av känslighet. Sektions/avdelnings-cheferna ansvarar för att medarbetare på respektive avdelning är medvetna om och utför denna klassificering.
Om känsliga uppgifter (klass 1-2) inkommer till verksamheten och SDT inte har skäl att behandla dessa skall de raderas direkt.
Personuppgifter (klass 3) lämnade i syfte att ha som kontaktuppgifter samt för att kunna fullfölja ett avtal eller annat åtagande behandlas under den tid som laglig grund medger.
6. TID FÖR GALLRING OCH BEVARANDE
Syftet med insamlandet av personuppgiften (exempelvis för att fullgöra ett anställningsförhållande eller om det är en kontaktuppgift till en samarbetspart för att fullfölja ett samarbete) avgör den tid SDT behandlar uppgifterna. När SDT inte längre har motiv att behandla uppgifterna, och om uppgifterna inte faller under lag om arkivering eller annan lagstiftning, raderas eller anonymiseras uppgifterna.
Den tid efter vilken ett register/dokument skall gallras eller bevaras anges i SDT Registerförteckning.
I de fall den lagliga grunden inte grundar sig på avtal, rättslig förpliktelse eller allmänt intresse, tillfrågas den vars kontaktuppgifter det finns motiv att spara om samtycke att kvarstå.
Med grund i verksamhetens naturliga upplägg i säsonger, där programläggning, arbete med framtida produktioner och arrangemang, normalt förbereds under en tid av minst tre till fyra år i förväg, samt kräver minst ett års efterarbete, behandlar SDT personuppgifter under fem år. Därefter tillfrågas uppgiftslämnaren om samtycke eller raderas uppgifterna.
I SDT Registerförteckning anges vilka personuppgifter som finns i vilket register, i vilket syfte uppgifterna behandlas, laglig grund, vilken tid olika uppgifter behandlas, dataflöde (vilka digitala system uppgiften finns i), rättslig förpliktelse samt allmänt intresse mm.
7. DEN REGISTRERADES RÄTTIGHETER
7.1 TILLGÅNG, RÄTTNING OCH RADERING
Den registrerade har rätt att vända sig till SDT i egenskap av personuppgiftsansvarig och begära tillgång till de personuppgifter som SDT behandlar samt även informeras om ändamålet med behandlingen och vilka som mottagit personuppgifterna.
I egenskap av personuppgiftsansvarig ska SDT förse den registrerade med kostnadsfri kopia på de personuppgifter som behandlas. Vid eventuella extra kopior kan SDT komma att ta ut en administrationsavgift.
Den registrerade har rätt att utan onödigt dröjsmål få sina personuppgifter rättade eller, under vissa förutsättningar, begränsade eller raderade. Om registrerad anser att SDT behandlar personuppgifter om denne som är felaktiga eller ofullständiga kan den registrerade kräva att få dessa rättade eller kompletterade.
Den registrerade har även rätt att få sina uppgifter raderade bland annat i fall att de inte längre är nödvändiga eller om behandlingen baseras på samtycke och detta har återkallats.
Om den registrerade begär att få uppgifterna rättade, raderade eller begränsade i behandling har SDT i egenskap av personuppgiftsansvarig som rutin att med rimlig ansträngning underrätta varje mottagare av personuppgifterna om den registrerades begäran.
Begäran om utdrag, rättelse eller radering görs genom den e-postadress som anges i slutet av detta dokument under Kontaktinformation.
Den registrerade har rätt att när som helst invända mot behandling av dennes personuppgifter om den lagliga grunden för behandlingen utgörs av ett allmänintresse eller intresseavvägning enligt artikel 6.1 (e) och (f) Dataskyddsförordningen. Den registrerade har även rätt att när som helst invända mot behandling av dennes personuppgifter om dessa behandlas för direkt marknadsföring.
7.2 RÄTT TILL DATAPORTABILITET
Den registrerade har rätt till att få ut de personuppgifter som denne tillhandahållit den personuppgiftsansvarige och har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig. Detta gäller dock under förutsättning att det (a) är tekniskt möjligt och (b) den lagliga grunden för behandlingen utgörs av samtycke eller att behandlingen varit nödvändig för fullgörande av avtal.
7.3 RÄTT ATT ÅTERKALLA SAMTYCKE
Om personuppgiftsbehandlingen grundar sig på den registrerades samtycke har denne rätt att när som helst återkalla detta samtycke. Sådan återkallelse påverkar inte lagligheten i personuppgiftsbehandlingen innan samtycket återkallades.
7.4 RÄTTIGHETER VID PROFILERING
Den registrerade har rätt att inte bli föremål för beslut som enbart grundas på automatiserad behandling, inbegripet profilering, och som kan få rättsliga följder eller motsvarande för den registrerade. Detta gäller dock inte (a) om sådan behandling är nödvändig för ingående eller fullgörande av avtal med den registrerade, (b) om sådan behandling är tillåten enligt tillämplig lagstiftning eller (c) om den lagliga grunden utgörs av den registrerades samtycke.
7.5 RÄTT ATT KLAGA TILL DATAINSPEKTIONEN
Den registrerade har rätt att rikta klagomål till Datainspektionen.
Kontaktuppgifter
Tel: 08-657 61 00
E-post: datainspektionen@datainspektionen.se
8. ÄNDRINGAR AV POLICYN
SDT förbehåller sig rätten att ändra och uppdatera Policyn. Vid materiella ändringar i Policyn eller om befintlig information ska behandlas på annat sätt än vad som anges i Policyn, kommer SDT informera om detta på lämpligt sätt.
9. KONTAKTINFORMATION
Personuppgiftsansvarig:
Skånes Dansteater AB
Östra Varvsgatan 13 A
211 73 Malmö
Telefon vx: 0703-44 58 11
Org.nr: 556010-7160
E-post: info@skanesdansteater.se
Personuppgiftssamordnare: personuppgiftssamordnare@skanesdansteater.se