Ladda ner appen!

Policy om dataskydd och integritet

Orgelman Entertainment är måna om sina besökare och användares integritet och dataskydd. Orgelman Entertainment hanterar personuppgifter i enlighet med Lagen (se Berörda lagstiftningar nedan).
Orgelman Entertainment är ytterst ansvarig för behandlingen av personuppgifter i våra Tjänster där personuppgifter samlas in och behandlas. Vi vill ge alla så bra insyn som möjligt i varför och hur vi hanterar personuppgifter.
Orgelman Entertainment krypterar alla personuppgifter i sina databaser och krypterar all webbtrafik med SSL.

Målgrupp och syfte

Policyn riktar sig till alla användare vars personuppgifter hanteras i våra Tjänster. Särskilda regler gäller också för anställda hos Orgelman Entertainment och de som Orgelman Entertainment sammarbetar med publicering av deras personuppgifter följer med deras anställning och/eller vid engagemang.
Policyn riktar sig även till de som utvecklar våra Tjänster för att säkerställa en säker behandling av personuppgifter.Anställda har ett särskilt ansvar att känna till vad som krävs för att skydda våra Tjänsters användares personuppgifter.

Begrepp och definitioner

  • Personuppgift: Alla uppgifter som går att koppla till en idag levande fysisk person. Till exempel personnummer, e-postadress och anropssignaler.
  • Personuppgiftsansvarig: Det är Orgelman Entertainment som bestämmer för vilka ändamål våra användares personuppgifter ska behandlas och hur behandlingen ska gå till. Det är därmed Orgelman Entertainment som är personuppgiftsansvarig för alla registrerade personuppgifter.
  • Personuppgiftsbiträde: Organisation eller företag som av Orgelman Entertainment fått i uppgift att behandla personuppgifter som Orgelman Entertainment har samlat in. Det kan till exempel vara webbhotellet.
  • Biträdesavtal: Personuppgiftsbiträde behöver teckna ett personuppgiftsbiträdesavtal. Detta avtal beskriver hur den personuppgiftsansvarige vill att biträdet hanterar personuppgifterna.

Information som sparas om användare

  • Person- och kontaktinformation: Namn, födelsedatum och information som användaren själv anger.
  • Organisationsinformation: I och med medlemskapet kopplas redan registrerad information om organisation till personen. Behörigheter, organisationstillhörigheter mm.
  • Färginställningar, typsnittsstorlekar, med mera.

Rättsliga grunder

Orgelman Entertainment måste enligt Dataskyddsförodrningen kunna visa vilka uppgifter som sparas, förklara hur det sparas och enligt vilken del i Dataskyddsförodrningen som rättfärdigar det.

De olika rättsliga grunder vi använder är:

  • Samtycke (Dataskyddsförordningen 6 art. 1p a): Den registrerade har sagt ja till personuppgiftsbehandlingen.
  • Berättigade intressen (Dataskyddsförordningen 6 art. 1p f): Den personuppgiftsansvarige får behandla personuppgifter utan den registrerades samtycke om den personuppgiftsansvariges intressen väger tyngre än den registrerades och om behandlingen är nödvändig för det aktuella ändamålet.

All data som används i användardatabasen är uppladdad av en administratör med den rättliga grunden Berättigade intressen.

Hur personuppgifterna används

  • För registrering (Samtycke)
    En användare uttrycker sitt intresse att bli registrerad för en administratör som då registrerar de angivna uppgifterna.
    I och med att personen registreras kopplas även organisationsinformation samman med användaren och medlemskap skapas.
  • Uppdatering (Berättigade intressen):
    Så fort Orgelman Entertainment får vetskap om att någon av användarnas uppgifter är felaktiga korrigeras dessa om korrekta uppgifter går att hitta via personen själv, Skatteverket eller upplysningstjänst. I vissa fall är det i organisationens intresse att uppdatera en del uppgifter.
  • Statistik (Berättigade intressen):
    I samband med behandling för alla nämnda ändamål i denna tabell kan statistik komma att skapas. Denna statistik kommer endast presenteras i sammanställd form utan personuppgifter.
  • Bokning (Samtycke)
    I och med att du bokar en tid publcieras din signal i kalendern för andra registrerade anvädare.
  • Backup (Berättigade intressen):
    Varje dag sker en backup av serern av Orgelman Entertainment.
    Denna backup kyrpteras och sparas i 30 dagar för att sedan raderas.
  • Systemlogg (Berättigade intressen):
    All aktivitet i våra Tjänster som påverkar system loggas och sparas upp till 30 dagar tillsammans med information om enheten för att kunna säkerställa kvaliten på våra Tjänster och för att alla som använder våra Tjänster ska känna sig trygga.

Mottagare av personuppgifterna

Vi säljer inte, handlar eller på annat sätt överför din personliga information till tredje part. Undantag är betrodda tredje parter som hjälper oss att hantera webbplatsen, driva vår verksamhet eller tillhandahålla service om dessa parter är överens om att hålla informationen konfidentiell och inte använda den för andra ändamål som inte överenskommits.Vi kan också dela din personliga information där vi finner det nödvändigt för att följa lagstadgade krav, upprätthålla webbplatsens policy eller skydda våra eller andras rättigheter, egendom, säkerhet eller hälsa. Icke-personligt identifierbar information som samlas in från webbplatsen om besökare kan emellertid lämnas till tredje part.

Om dina personuppgifter kommer att delges med andra mottagare än de som anges i denna integritetspolicy, kommer vi att ge dig information om detta när vi samlar in dina personuppgifter och ger oss ditt samtycke.

Var personuppgifterna behandlas

Orgelman Entertainment strävan är alltid att personuppgifter ska behandlas inom EU/EES och detta är även normalfallet. I ett fåtal fall räcker inte den funktionalitet och kapacitet som Orgelman Entertainments personuppgiftsbiträden inom EU/EES erbjuder. I dessa fall kan vissa uppgifter behöva överföras till ett personuppgiftsbiträde som antingen själv eller via ett underbiträde lagrar information i ett land utanför EU/EES. Alla rimliga legala, tekniska och organisatoriska åtgärder vidtas för att säkerställa att skyddsnivån är densamma som inom EU/EES. Det kan ske genom att EU-kommissionen genom beslut anser att landet i fråga håller en korrekt skyddsnivå som till exempelvis Privacy Shield i USA.

Rättigheter som användare

Kontakta Orgelman Entertainment via hjälpportalen.

  • Rätt till tillgång (Registerutdrag): Information om vilka uppgifter Orgelman Entertainment har registrerade om användaren kan lämnas ut till den det berör efter en skriftlig ansökan. En fråga om att få tillgång till personuppgifter kan komma att kompletteras med flera uppgifter för att hanteringen ska vara effektiv och för att säkra att informationen lämnas till rätt person.
    Detta kan göras kostnadsfritt en gång om året.
  • Rätt till rättelse: Om uppgifterna Orgelman Entertainment har är felaktiga kan begäran om rättning göras. I det fall de är ofullständiga kan begäran om komplettering av uppgifterna göras.
  • Rätt till begränsning: Användare har rätt att begära att behandlingen av sina personuppgifter begränsas till vissa ändamål.
  • Rätt till radering:Användare har rätt att få sina uppgifter raderade. Begäran kan nekas om det finns skyldighet enlig lag som kan hindra från att direkt ta bort personuppgifterna. Det handlar i första hand om uppgifter som behöver sparas för bokföringsändamål. Det går inte att vara använda våra Tjänster om Orgelman Entertainment inte får behandla personuppgifterna.

Hur länge vi behåller din personliga information

Vi sparar endast dina personuppgifter så länge som det är nödvändigt att uppfylla våra avtalsförpliktelser och vid behov enligt lagstadgad lagringstid. Dina personuppgifter raderas eller anonymiseras ett kalenderår efter sista användningsdag. Exempelvis, om du använder våra Tjänster för sista gången 2019.08.19 kommer dina personuppgifter vara raderade eller anonymiserade senast 2021.01.01

Behandlingstiden för personuppgifter fastställs i enlighet med syftet och rättslig skyldighet för varje behandling och kommer att presenteras för dig när uppgifterna samlas in.

Personuppgifter som endast samlas in för ett visst ändamål hålls till ett minimum för att kunna utföra syftet, även känt som dataminimering.

Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska informationssäkerhetsåtgärder för att förhindra och begränsa risken för de personuppgifter vi behandlar. Vi skyddar personuppgifter mot obehörig åtkomst, avslöjande, missbruk, förändringar och förstörelse genom såväl utbildning av vår personal om hur personuppgifter får hanteras, som genom effektiva och anpassade tekniska system. Endast behörig personal har tillgång till identifierbara personuppgifter som översänts via våra Tjänster. Dessa anställda är skyldiga att hålla sådana känsliga uppgifter konfidentiella.

Vid händelse av en personuppgiftsincident, har vi särskilda åtgärder fastställda för att begränsa risken för informationsspridning.
Vi följer givetvis även de riktlinjer och krav som tillsynsmyndigheten anger för incidentrapportering.

Riktlinjer för personuppgiftsincident

Alla incidenter dokumenteras internt enligt följande:

  • Vad har hänt vid incidenten?
    • Obehörigt röjande genom felaktigt utskick av mejl/brev/sms inträffade.
    • Obehörigt röjande: övrigt
    • Obehörig åtkomst: Någon inom eller utanför organisationen har tagit del av information som den saknade behörighet till
    • Förlust: Information har gått förlorad på något sätt, till exempel genom att en dator blivit stulen
    • Förstöring: Någon eller något har förstört information, till exempel genom att en dator har gått sönder
    • Ändring: Personuppgifter har ändrats på något sätt
  • Kort beskrivning av incidenten
  • Hur upptäckte ni incidenten?
  • Varför inträffade incidenten enligt er uppfattning?

  • Hur många registrerade har påverkats?

  • Hur upptäckte ni incidenten? Markera endast ett alternativ.

    • Genom en automatiserad process: tekniska säkerhetsåtgärder
    • Genom organisatoriska rutiner, till exempel en återkommande kontroll
    • En anställd informerade oss
    • Vårt personuppgiftsbiträde informerade oss
    • En utomstående eller registrerad informerade oss

  • Varför inträffade incidenten enligt er uppfattning?

    • Markera endast ett alternativ.
    • Mänskliga faktorn: fel i det enskilda fallet
    • Brist i organisatoriska rutiner eller processer: systematiska fel
    • Tekniskt fel, till exempel fel i mjukvara, programinställningar
    • Medvetet angrepp från någon i organisationen
    • Antagonistiskt angrepp: angrepp utifrån
    • Okänd orsak
    • Övrigt

  • Vilka grupper tillhör de registrerade?

    • Anställda hos den personuppgiftsansvarige
    • Användare av den personuppgiftsansvariges tjänster
    • Kunder hos den personuppgiftsansvarige
    • Barn
    • Utsatta personer, till exempel personer som lever med skyddad identitet
    • Övriga personer som enligt er bedömning drabbas särskilt hårt om personuppgifter sprids
    • Kan inte ange för närvarande

  • Vilken sorts personuppgifter har incidenten drabbat?

    • Ras eller etniskt ursprung
    • Politiska åsikter
    • Religiös eller filosofisk övertygelse
    • Medlemskap i fackförening
    • Genetiska uppgifter
    • Biometriska uppgifter
    • Hälsa
    • Sexualliv eller sexuell läggning
    • Uppgift om brott
    • Personnummer
    • Ekonomisk eller finansiell information
    • Officiella dokument
    • Lokaliseringsuppgifter (till exempel GPS-position, ej adressuppgifter)
    • Kommunikationsloggar
    • Metadata om kommunikation
    • Födelsedatum
    • Identifierande information (till exempel för- och efternamn)
    • Kontaktinformation
    • Okänd

  • Vad kan bli konsekvenserna av incidenten?

  • Hur allvarlig bedömer ni att incidenten är?

I det fall EDPB:s riktlinjer rekomenderar att en anmälan görs till tillsynsmyndigheten arbetar vi skyndsamt för att göra den.

I det fall vi anser att vi måste meddela användare om personuppgiftsincidenten kommer vi meddela följande:

  • Orsaken till personuppgiftsincidenten klart och tydligt.
  • Namn och kontaktuppgifter till en kontakt som är insatt i frågan och kan svara på frågor.
  • De sannolika konsekvenserna av personuppgiftsincidenten.
  • Vad vi har gjort, eller tänker göra, för att hantera personuppgiftsincidenten samt vad vi ska göra för att förhindra framtida incidenter.
  • Vad vi har gjort för att mildra eventuella negativa effekter.

Vi meddelar användare om personuppgiftsincidenten kan leda till en hög risk för deras rättigheter och friheter.

Dataskydd

Orgelman Entertainment utvärderar löpande riskerna med personuppgiftsbehandlingen och gör nödvändiga säkerhetsåtgärder för att minska riskerna. Vi utbildar vår personal i dataskyddsfrågor och informerar alla som har tillgång till personuppgifter i våra Tjänster. Finns frågor om hur Orgelman Entertainment arbetar med personuppgifter och integritet på nätet – Kontakta Orgelman Entertainment via hjälpportalens kontaktsida.

Upphov och ansvar

Det här dokumentet har tagits fram av Orgelman Entertainment som är ytterst ansvarig för policydokument och ansvarar för att policyn följs i relevanta sammanhang.

Berörda lagstiftningar

Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (kallad dataskyddsförordningen)

Information

Emellanåt kan detta dokument ändras. Eventuella större ändringar meddelas via våra Tjänster, eller med andra medel, för att ge dig möjligheten att granska ändringarna. Ändringarna gäller inte retroaktivt.
Om du motsätter dig någon ändring ska du sluta använda våra Tjänster. Din fortsatta användning av våra Tjänster efter att vi publicerat eller skickat ett meddelande om ändringar i detta dokument betyder att du godkänner det ändrade dokumentet från det datum dokumentet är senast signerat, datumet nedan.

Vi välkomnar frågor och åsikter!
För att komma i kontakt med oss kan du kontakta oss via hjälpportalens kontaktsida.


Dokumentet är uppdaterat: 2024-04-04
Visad: 2026-06-09 00:34:19 Europe/Stockholm
Berörd version: fr.o.m. 2019.12.01.1
Signerad och publicerad av Tobias Jonson

Skaffa Gregorius

På den här sidan hittar du all info, men nu är det dags att ladda hem appen
Ladda ner appen!