GDPR

Hos AM sångstudio värnar vi om våra kunders integritet och skyddar personliga uppgifter. (Uppdaterad 2018-08-22)

 

Detta är den fullständiga Integritetspolicyn för behandling av personuppgifter hos  företaget AM sångstudio enligt Dataskyddsförordningen GDPR.

Önskar du bara kort information om hur vi använder personuppgifter och cookies på  sajten www.sangstudio.se som ägs av AM sångstudio finns den här.

 

Bakgrund

Den nya dataskyddsförordningen General data protection regulation, härefter kallat GDPR, berör alla företag och börjar gälla 25 maj 2018. I korthet är det lagen om rätten att bli bortglömd. GDPR ska stärka enskilda personers rättigheter över hur företag, myndigheter och organisationer får samla in och använda deras personuppgifter. GDPR innebär att samma regler för hur personuppgifter får hanteras ska gälla i hela EU. Dataskyddsförordningen ställer strängare krav på hur företag får samla in och använda personuppgifter. Företagare som bryter mot reglerna i förordningen riskerar kännbara böter. Dataskyddsförordningen ersätter personuppgiftslagen PUL, som idag reglerar hur företag får samla in och använda personuppgifter. För att AM sångstudio ska kunna följa varje kunds individuella utveckling, kunna fakturera för tjänster, kunna hålla kontakten med dig och informera om kommande händelser finns du med i olika register. Vi har aldrig och kommer aldrig sälja dina uppgifter till tredjepart. I detta dokument hittar du vilka register dina personuppgifter finns, hur de skyddas och vad de används till samt när de raderas.

Du har tidigare fått skriva under ett godkännande för PUL, då PUL ersätts av GDPR behöver du ge ditt samtycke till att AM sångstudio får behandla dina uppgifter.

Du ska kunna känna dig trygg när du lämnar dina uppgifter till AM sångstudio, därför är det viktigt för oss att vara öppna med hur vi behandlar dina personuppgifter. I integritetspolicyn kan du läsa allt om hur din personliga information sparare och vissa fall analyserars i samband med att du besöker våra webbsidor, köper våra tjänster och varor eller vid andra kontakter med AM sångstudio.

Du behöver inte göra något, men ta gärna del av våra köpevillkor och denna integritetspolicy.

Företeckning över befintliga register (vad som lagras) på sajten www.sangstudio.se

 

Förteckning över befintliga register hos företaget AM sångstudio

  1. Bokförings och faktureringsprogram.
    1. Personnummer/organisationsnummer
      1. Syfte – krävs vid eventuell inkasso, Intresse.
        1. Vem – Kunder och leverantörer.
          1. Rättslig grund – Behandlingen är nödvändig för att uppfylla det avtal som ingåtts med kund vid köp av en tjänst eller vara hos AM sångstudio.
    2. Person – och adressuppgifter
      1. Syfte – fakturering och möjlighet att följa bokföringslagen
        1. Vem – Kunder och leverantörer.
          1. Rättslig grund – Behandlingen är nödvändig för att uppfylla det avtal som ingåtts med kund vid köp av en tjänst eller vara hos AM sångstudio.
    3. Vad kunden har köpt -artiklar samt summor
      1. Syfte – att kunna följa kunden till vidare köp, förenkla vid faktureringsfrågor samt få en bild av vilka kunder som räknas som stamkunder och ska premieras.
        1. Vem – Kunder.
          1. Rättslig grund – Intresseavvägning.

Uppgifterna arkiveras i 7 år enligt bokföringslagen. Rättslig grund – Rättslig förpliktelse.

Observera! Hos AM sångstudio används personnummer enbart för fakturering OCH vid EVENTUELL inkasso då dessa personuppgifter överförs till inkassoföretaget Visma Collector som ordnar inkassokrav med vilka vi har personuppgiftsbiträdesavtal. Eftersom all behandling av personuppgifter ska vara lätthanterliga skriver vi ALDRIG ut personnummer i fritext.

  1. Bokningssystem
    1. Personuppgifter: namn och e-postadress är obligatoriskt
      1. Syfte – möjlighet till kontakt vid bokning
        1. Vem – kund som har bokat tid.
          1. Rättslig grund – Behandlingen är nödvändig för att uppfylla det avtal som ingåtts med kund vid köp av en tjänst eller vara hos AM sångstudio.
    2. Mobilnummer och uppgifter om fysisk adress -valfritt för kunden att registrera
      1. Syfte – möjlighet att få sms-påminnelse inför bokad tid. Snabbare hantering av nya kunders faktureringsuppgifter.
        1. Vem – kund som har bokat tid och själv har angett sitt mobilnummer.
          1. Rättslig grund – Samtycke då kunden frivilligt registrerar mobilnumret.
    3. Logg över bokade tjänster där sjukfrånvaro kan förekomma
      1. Syfte – möjlighet att kunna hjälpa kunden vid ombokning, räkna antal bokade lektioner vid användning av klippkort samt fakturering av ”no show”.
        1. Vem – kund som har bokat tid.
          1. Rättslig grund – Behandlingen är nödvändig för att uppfylla det avtal som ingåtts med kund vid köp av en tjänst eller vara hos AM sångstudio.
      2. Kunden har vid bokning och avbokning av tjänst möjlighet att lämna meddelande, där det förekommer att kunden anger orsak till frånvaro -uppgifter som räknas som känsliga då de kan handla om hälsa och sjukfrånvaro.
        1. Vem – kund som har bokat tid.
          1. Rättslig grund -Samtycke då denna information lämnas frivilligt.

Uppgifterna sparas i 5 år från kundens senaste bokning och uppdateras löpande. Uppgifter av känslig art ang. hälsotillstånd och liknande raderas inom 1 månad.

  1. Nyhetsmejl
    1. Namn- och e-postuppgifter
      1. Syfte – möjlighet att kontinuerligt kunna skicka information, reklam och erbjudanden från AM sångstudio till kunden.
        1. Vem – kund som har bokat tid hos AM sångstudio.
          1. Rättslig grund – Intresseavvägning samt enligt det avtal som ingåtts med kund vid köp av en tjänst eller vara hos AM sångstudio.
    1. Bilder i nyhetsmejl där kunder, körmedlemmar i Viva voce samt samarbetspartners förekommer.
      1. Syfte -marknadsföring
        1. Vem – kund som har gett sitt samtycke
          1. Rättslig grund – Samtycke
        2. Vem – medlemmar i kören Viva voce
          1. Rättslig grund – Intresseavvägning samt avtal vid medlemskap i kören Viva Voce som ägs av AM sångstudio.
        3. Vem samarbetspartners
          1. Rättslig grund – Samtycke
    2. Data om e-postmottagarnas beteenden såsom öppnande av mejl, klick på länkar.
      1. Syfte – för statistiska ändamål och för att förbättra befintliga tjänster hos AM sångstudio. Denna data varken delas eller sprids vidare till annan än personuppgiftsansvarig.
        1. Vem – prenumerant av nyhetsmejl från AM sångstudio.
          1. Rättslig grund – Intresseavvägning.

Kunden kan själv välja att avsluta prenumeration på nyhetsmejl inne i mejlen. Personer som har begärt avslutande av prenumeration av nyhetsbrev ligger kvar i ett kundregister hos Get a newsletter även efter avslutad prenumeration och plockas manuellt bort helt från registret inom 60 dagar. ”All information som användaren lagrar i Tjänsten ägs av användaren, är konfidentiell och används endast av användaren. Get a Newsletter förbehåller sig rätten att använda informationen för att verifiera att avtalet följs. Under inga omständigheter kommer Get a Newsletter att sälja eller på annat sätt ge tredje part tillgång till användarens information om inte så krävs enligt lag.” -Get a Newsletter

Lagras tills kunden återkallar sitt samtycke till behandlingen.

  1. Mejlkonversationer
    1. E-post och i viss mån namnuppgifter samt i förekommande fall faktureringsuppgifter samt känslig information om hälsa m.m. som kunden delger Anna Marmvik vid konversationer.
      1. Syfte – kunden delger denna information inför bokad tid eller vid förfrågan om AM sångstudios tjänster i syfte att AM sångstudio ska kunna hjälpa kunden.
        1. Vem – kund som redan bokat tid och potentiella kunder som önskar veta mer om verksamheten.
          1. Rättslig grund – Intresseavvägning.
    1. E-post förfrågningar om bokningar för sånguppdrag där namnuppgifter, telefon och mejladresser samt faktureringsuppgifter kan förekomma. Här förekommer även delning av annan musikers kontaktuppgifter – namn och mejladress samt i förekommande fall telefonnummer.
      1. Syfte – Kunden önskar köpa artist till sitt event.
        1. Vem – kunder som önskar artist till sitt event och potentiella kunder som gör förfrågningar.
          1. Rättslig grund – Intresseavvägning.
    1. E-postkonversationer till och från leverantörer
      1. Syfte – affärsmässig kontakt
        1. Vem -leverantörer
          1. Rättslig grund – Avtal samt intresseavvägning.

Uppgifter av känslig art raderas inom 1 månad.

  1. SMS-konversationer
    1. Telefonnummer och i förekommande fall namnuppgifter, faktureringsuppgifter samt känslig information som kunden delger Anna Marmvik vi konversationer inför bokad tid.
      1. Syfte – kunden meddelar sjukfrånvaro, om- eller avbokar lektioner, skickar förfrågningar.
        1. Vem – kunder
          1. Rättslig grund – Intresseavvägning samt i förekommande fall Avtal.
    2. Förfrågningar om bokningar för sånguppdrag där namnuppgifter, telefon och mejladresser samt faktureringsuppgifter kan förekomma. Här förekommer även delning av annan musikers kontaktuppgifter – namn och mejladress samt i förekommande fall telefonnummer.
      1. Syfte – Kunden önskar köpa artist till sitt event.
        1. Vem – kunder som önskar artist till sitt event och potentiella kunder som gör förfrågningar.
          1. Rättslig grund – Intresseavvägning samt i förekommande fall avtal.

Uppgifter av känslig art raderas inom 1 månad.

  1. Konversationer i messenger
    1. Facebookprofil, namnuppgifter samt känslig information som kunden delger Anna Marmvik vid konversationer inför bokad tid.
      1. Syfte – kunden meddelar sjukfrånvaro, om- eller avbokar lektioner, skickar förfrågningar.
        1. Vem – kunder
          1. Rättslig grund – Intresseavvägning samt i förekommande fall Avtal.

Uppgifter av känslig art raderas inom 1 månad.

  1. Bilder och videos publicerade på Hemsida, facebook, instagram och nyhetsmejl.
    1. Kunder och samarbetspartners förekommer på bilder och videos från AM sångstudios verksamhet så som offentliga konserter och workshops.
      1. Syfte – Det ligger i AM sångstudio intresse att kunna visa sin offentliga verksamhet såsom konserter. Detta material används både som information och marknadsföring.
        1. Vem – kunder som har gett sitt samtycke till att finnas med på bild eller video.
        2. Vem – medlemmar i kören Viva voce
          1. Rättslig grund – Intresseavvägning samt avtal vid medlemskap i kören Viva Voce som ägs av AM sångstudio.
        3. Samarbetspartners i marknadsförande syfte.
          1. Rättslig grund -Intresseavvägning.
      2. Samtycke – alla kunder tar vid sitt första fysiska besök del av information av samtycke till publicering av bild och videoklipp.
        1. Vem – kunder som har gett sitt samtycke till att finnas med på bild eller video.
          1. Rättslig grund -Intresseavvägning samt samtycke.

Lagras i både marknadsförings och arkiverings syfte för att kunna följa sångstudions och dess kunders historiska utveckling. Därför raderas bilder endast på kunds begäran, här kan dock en intresseavvägning behöva göras.

  1. VIII. Grafiskt verktyg
    1. Digitalt designprogram för grafiskt material i marknadsföringssyfte.
      1. Kunder och samarbetspartners som förkommer på bilder För att kunna utforma AM sångstudios grafiska profil används designprogram där bilder lagras för att användas i marknadsföringssyfte, såväl fysiskt som digitalt.
        1. Kunder och samarbetspartners i marknadsförande syfte.
          1. Rättslig grund -Intresseavvägning och samtycke
        2. Vem – medlemmar i kören Viva voce
          1. Rättslig grund – Intresseavvägning samt avtal vid medlemskap i kören Viva Voce som ägs av AM sångstudio.
  1. Ljudfiler
    1. Ljudfiler i dropbox för kören Viva voce.
      1. Syfte – för att kunna öva på sin separata körstämma spelas ljudfiler in under körens övning och läggs upp i dropbox för att de berörda kunderna i kören Viva Voce ska kunna öva på annan tid och plats utöver de fysiska körövningarna hos AM sångstudio.
        1. Vem – medlemmar i Viva voce.
          1. Rättslig grund -Intresseavvägning samt avtal vid medlemskap i kören Viva Voce som ägs av AM sångstudio.
    2. Ljudfiler med elevers sång lagras på dator.
      1. Syfte – dokumentation för att kunna följa kundens individuella utveckling.
        1. Vem – sångelever som själva efterfrågar inspelning.
          1. Rättslig grund -Intresseavvägning.
  1. Dropbox
    1. Ljudfiler som delas med medlemmarna i Viva voce.
      1. Syfte -att kunna öva på sin separata körstämma spelas ljudfiler in under körens övning och läggs upp i dropbox för att de berörda kunderna i kören Viva Voce ska kunna öva på annan tid och plats utöver de fysiska körövningarna hos AM sångstudio.
        1. Vem – medlemmar i Viva voce.
          1. Rättslig grund -Intresseavvägning.

Endast aktuella medlemmar i kören Viva voce har tillgång till dropboxen, detta uppdateras 2 gånger per år.

  1. Information om sångelever och köpare av röstvårdande tjänster.
    1. Person-, adress-, mobiltelefonnummer-, e-postadress
      1. Syfte – Ett samlat dokument med kontaktuppgifter till varje kund.
        1. Vem – kunder som har tagit en sånglektion eller köpt röstvårdande tjänster.
    2. Känslig information om kundernas hälsa, eventuell fysisk träning, musikintresse samt dokumentation över deras personliga utveckling
      1. Syfte – för att kunna individanpassa undervisningen behöver AM sångstudio ta del av kundens hälsa och musikaliska preferenser och erfarenheter. Dokumentation över kundens utveckling görs löpande i syfte att kunna jobba efter mål enligt målsättnings-metoden SMART -specifikt, mätbart, accepterat, tidsbestämt samt andra vedertagna pedagogiska teorier samt didaktiska- och metodiska principer. Kontaktuppgifter används för att kunna läggas in i faktureringsprogram.
        1. Vem – kunder som har tagit en sånglektion.
          1. Rättslig grund – Skydda grundläggande intressen samt för att uppfylla det avtal som ingåtts med kund vid köp av sånglektion eller röstvårdande tjänst hos AM sångstudio.

Sångelevernas, inklusive de kunder som har köpt röstvårdande tjänster, journal lagras i 3 år efter senaste sånglektionen/röstvårdande tjänsten då det förekommer att man återkommer efter något års uppehåll och då behöver gå tillbaka en tid för att kunna följa utvecklingen.

  1. Register över kunders samtycken till GDPR
    1. Samtycke underskrivet av kund.
      1. Syfte – För att kunna följa kundernas samtycken finns register över vilka som samtycker till AM sångstudios behandling av personuppgifter. Se bilaga 1.
        1. Vem – alla inskrivna sångelever och körsångare.
          1. Rättslig grund – Intresseavvägning.

Förteckning över befintliga register på sajten www.sangstudio.se


Om sajten www.sangstudio.se

Sajten har domänerna sagstudio.se och gordighord.se hos Binero som även är webbhotell. Sajten är byggd i och drivs med wordpress.com med temat Cryout av Parabola. Vi använder följande tillägg som samlar in information om sajtens besökare:

  1.   Kontaktformulär -Contact Form 7
    1. Samlar in namn och mejladress samt i förekommande fall telefonnummer.
      1. – Syfte – Kunden önskar kontakt med AM sångstudio
        1. Vem – kunder som önskar artist till sitt event och potentiella kunder som gör förfrågningar.
          1. Rättslig grund – Intresseavvägning.
  2.   Anmälningsforumlär till workshops -Contact Form 7
    1. Samlar in namn och mejladress samt i förekommande fall telefonnummer och faktureringsuppgifter.
      1. – Syfte – Samla in information om kunden inför workshops för att kunna individ anpassa innehållet.
        1. Vem – kunder som önskar delta i AM sångstudios workshops
          1. Rättslig grund – Intresseavvägning.
    1. Känslig information om kunden -uppgifter om val av sång och eventuell specialkost.
      1. Syfte – För att kunna förbereda workshopen, beställa mat, förbereda sånger som ska kompas.
        1. Vem – kunder som anmäler sig till AM sångstudios workshops
          1. Rättslig grund – Intresseavvägning.

Om contact Form 7 av Takayuki Miyosh Tilläget lagrar ingen information eller för loggar över  den data som har samlats in utan skickar det direkt med e-post till AM sångstudio. De insamlade uppgifterna från kontaktformulären används enligt ovan. Den insamlade informationen inte används för marknadsföring.

  1.   Anti-skräppost-tjänst -Akismet
    1. Analyserar och filtrerar IP-adress, användaragent, hänvisare och webbplats-URL, tillsammans med annan information som tillhandahålls direkt av kommentatorn såsom dess namn, användarnamn, e-postadress och själva kommentaren.
      Syfte – för att filtrera bort skräppost.

        1. Besökare av sajten som fyller i formulär.
          1. Rättslig grund – Behandlingen är nödvändig för att uppfylla det avtal som ingåtts med kund vid köp av en tjänst eller vara hos AM sångstudio.
  1.   WP Security

This plugin may collect IP addresses for security reasons such as mitigating brute force login threats and malicious activity. The collected information is stored on your server. No information is transmitted to third parties or remote server locations.

    1. Syfte – för att öka säkerheten på sajten
        1. Alla Besökare av sajten
          1. Rättslig grund – Rättslig grund – Intresseavvägning.

Insamling av cookies Vi samlar in cookies som analyseras med verktyget Google analytics, vi invader dock inte cookies för att samla in personlig information som egennamn eller e-postadresser.

 

Tredjepartsleverantörer/Personuppgiftbiträden:

Vi säljer aldrig vidare personuppgifter till annan part. Däremot använder vi andra leverantörers och underleverantörers tjänster för att bland annat kunna fakturera, enkelt kunna boka tider och skicka nyhetsbrev:

  1. Faktureringsprogram
    1. Har AM sångstudio slutet ett personuppgiftsbiträdes avtal med.
  2. Inkassoföretag -Visma Collectors
    1. Har AM sångstudio slutet ett personuppgiftsbiträdes avtal med.
  3. Bokningssystem
    1. ”De som kommer åt uppgifter inom Bokadirekt är du som användare av Bokadirekt, och de som du ger tillgång till systemet. På Bokadirekt har även support och receptionist-personal tillgång men behandlar bara uppgifter på ditt uppdrag. Bokadirekts utvecklingsavdelning har tillgång till alla uppgifter och kan behöva behandla dem för att driftsäkra och buggsöka systemet. Även de biträden Bokadirekt använder får tillgång till uppgifterna i specifika syften, såsom att skicka SMS och email.”
      1. Bokadirekt driftas i Amazon AWS anläggningar på Irland och i Tyskland.
    2. Uppgifter i Bokadirekt används enbart för bokning, avisering inför kommande bokad tid, avbokning av tid samt påminnelse efter 28 dagar via mejl och sms. Denna data varken sprids eller delas med andra än personuppgiftsansvarig hos AM sångstudio.
  1. Nyhetsmejl
    1. ”Personuppgiftsbiträde åtar sig att behandla personuppgifter i enlighet med användarvillkoren, Personuppgiftsansvarigs instruktioner och Personuppgiftslagen (1998: 204) samt att hålla sig informerad och uppdaterad om det. Det kan vara att användaren av tjänsten är ett Personuppgiftsbiträde. I sådana fall gäller denna överenskommelse som ett underbehandlingsavtal där användaren betraktas som Personuppgiftsbiträde och Get a Newsletter är Underbiträde. I sådana fall gäller vad som anges angående Personuppgiftsansvarig i detta avtal för Personuppgiftsbiträdet och vad som anges angående Personuppgiftsbiträdet ska gälla för Underbiträdet. Personuppgiftsbiträdet och personer anlitade av denne får endast behandla personuppgifter i enlighet med användarvillkoren eller sådana instruktioner som givits av Personuppgiftsansvarig. Om Personuppgiftsbiträdet anser att instruktionerna är otillräckliga för att detta avtal ska kunna fullföljas, ska Personuppgiftsbiträdet utan dröjsmål informera Personuppgiftsansvarig om detta och avvakta ytterligare instruktioner från Personuppgiftsansvarig. Personuppgiftsansvarig har rätt att, på egen bekostnad, kontrollera att Personuppgiftsbiträdet följer villkoren. Personuppgiftsbiträdet är skyldig att ge det stöd som krävs för att utföra en sådan kontroll. Om Personuppgiftsansvarig hittar allvarliga brister eller överträdelser har Personuppgiftsansvarige rätt att säga upp detta avtalet med omedelbar verkan.”

Så skyddar vi personuppgifterna:

Rutiner vid insamling av personuppgifter

När personuppgifter samlas in ställs frågan -till vad och varför behöver vi detta? En del uppgifter är nödvändiga för att kunna fullfölja en affär. Vid hantering av bilder tillfrågas kunden/samarbetspartner innan publicering. När känsliga uppgifter samlas in noteras inte mer än nödvändigt i journal. Jag skriver aldrig ”borta pga sjukdom” eller något liknande. I journalen skriver jag endast ner jag vi har gjort, inget om kundens ”dagsform” om det inte påtagligt påverkar undervisningen, då noteras detta med kundens vetskap.

Rutiner vid behandling av personuppgifter

Grundregeln är att personuppgifter varken sprids eller delas med annan än personuppgiftsansvarig med följande undantag då kunden har gett sitt samtycke:

  1. Berörd kund/kontakt söker kontakt inom AM sångstudios nätverk av samarbetspartners och leverantörer ex. musiker inför konsert. Berörd kund/kontakt blir då informerad om detta.
  2. Bilder och filmer med medlemmar ur kören Viva voce samt sångare som medverkat vid konserter publiceras på AM sångstudios sajt www.sangstudio.se, AM sångstudios sida på facebook, instagram och nyhetsmejl.
  3. Bilder och filmer i syfte att marknadsföra AM sångstudio innehållandes kunder på sajten sangstudio.se, Facebook, instagram och i nyhetsmejl. Kunden ger medgivande till detta när avtal sluts.
  4. Delning med Tredjepartslevrantörer -se punkten Tredjepartsleverantörer/Personuppgiftbiträden.

Rutiner för att skydda personuppgifter

  1. AM sångstudio använder brandskydd och virusskydd samt krypterat nätverk. Till alla digitala tjänster som används krävs starka lösenord.
  2. Vid samarbeten med musiker, idrottspsykologisk rådgivare m.fl delges inte mer uppgifter än vad som för det aktuella syftet är nödvändligt.
  3. Som pedagog råder jag under sekretess och tydsnadsplikt. Tydsnadsplikten är dock inte absolut (som exempelvis sjukvårdspersonals eller prästers) utan jag har även anmälningsplikt.

Rutiner för att rapportera incidenter

Vid upptäckt av risk för att personlig data har kommit i orätta händer vidtar AM sångstudio följande åtgärder:

-Om intrång hos oss eller tredjepart -byte av lösenord, kontakt med tredjepart samt information till berörda kunder och leverantörer.

Rutiner för radering av uppgifter vid begäran

När kund önskar få sina uppgifter i AM sångstudios register raderade tas dessa bort inom rimlig tid, max 1 månad. Dock kommer betalningshistorik lagras i 7 år enligt bokföringslagen.

Rutiner vid uppdatering av detta dokument.

Vid uppdatering av integritetspolicy läggs aktuell policy ut på sajten www.sangstudio.se.

Kontaktuppgifter till personuppgiftsansvarig:

Mejla Anna Marmvik

Comments are closed.