2. Personuppgiftspolicy

I syfte att fullgöra vårt uppdrag och utföra vår verksamhet som kulturhus, arrangör, arbetsgivare med flera roller, behandlar Funnys Äventyr (nedan kallat FÄ) personuppgifter.Informationen i detta dokument inklusive ”FÄ-Registerförteckning” (bilaga 1) samt register över Personuppgiftsbiträden ”FÄ Personuppgiftsbiträden” (bilaga 2) utgör FÄ’s Personuppgiftspolicy. I denna redogör vi för vilka register och dokument i verksamheten som innehåller personuppgifter, vilka uppgifter som behandlas och syftet med behandlingen. Vi redogör för den lagliga grunden och efter vilken tid informationen gallras alternativt bevaras. Vi beskriver också hur den vars uppgifter vi behandlar gör gällande sina rättigheter.I flera fall när vi behandlar personuppgifter gör vi det i syfte att uppfylla lagstadgade eller avtalsenliga krav eller krav som är nödvändiga för att ingå ett avtal med exempelvis en anställd, samarbetspart eller leverantör. I de fall den registrerade inte tillhandahåller de uppgifter som vi begär kan det medföra att vi inte kan ingå ett avtal eller fullgöra våra förpliktelser i ett avtal med den registrerade.

3. Hur behandla Funnys Äventyr personuppgifter?

När FÄ behandlar och lagrar personuppgifter ska detta i varje fall ske på ett lagligt, korrekt, öppet och ändamålsenligt sätt och endast i den mån FÄ bedömer det nödvändigt. FÄ ska genomgående behandla personuppgifter på ett sätt som undviker att kränka den registrerades personliga integritet. I samtliga fall av personuppgiftsbehandling är FÄ noga med att personuppgifterna skyddas av lämpliga säkerhetsåtgärder.Om den registrerade känner tveksamhet eller oro för att lämna en viss personuppgift kan denne kontakta FÄ (se längst ned i detta dokument under Kontaktinformation), så kan vi ge den registrerade ytterligare information.FÄ kan, från tid till annan, behöva överlämna information till relevant tredje man (inklusive, men inte begränsat till, situationer där vi har en rättslig skyldighet att göra så). För att i varje sådant fall säkerställa att dina personuppgifter behandlas på ett tryggt och säkert sätt har FÄ som rutin att upprätta avtal (biträdesavtal eller dylikt) med varje extern part som behandlar personuppgifter för FÄ:s räkning.Våra Personuppgiftsbiträdes servrar, är oftast placerade inom EU. I vissa fall har våra underleverantörer (eller deras respektive underleverantörer) verksamhet utanför EES. Vi arbetar med olika metoder för att säkerställa adekvat säkerhet, såsom exempelvis genom att tillämpa EU kommissionens godkända standardavtalsklausuler för dataöverföring, eller (för överföring till USA) genom att välja leverantörer som är anslutna till Privacy Shield.I bilaga 2. FÄ Personuppgiftsbiträden, återfinns information om de personuppgiftsbiträden som vi anlitar.

4. Laglig grund och lagringsperiod

4.1 Anställda

Anställdas personuppgifter behandlas för att fullgöra skyldigheter enligt lag, kollektivavtal och/eller för ingåendet och fullgörandet av enskilda avtal.Personuppgifter som behandlas är huvudsakligen namn, personnummer, telefonnummer, bankuppgifter, underlag för ersättning och förmåner, adress, information om närstående, kvalifikationer, erfarenhet och utveckling, frånvaro, sjukdom och eventuell rehabilitering. De som mottar uppgifterna är chefer, medarbetare på HR och ekonomiavdelningar, IT och ev. interna eller externa aktörer som administrerar löner och andra förmåner m.m. samt myndigheter och andra avtalsparter när så krävs.Den anställdes personuppgifter krävs bland annat för följande ändamål: löneutbetalning, lönerevision och andra ersättningar och förmåner, allmän personaladministration, tidrapportering, upprätthålla beredskaps- och katastrofplanering, kontakta anhöriga i samband med tillbud/olyckor rörande den anställde, tillhandahålla företagshälsovård, semester, administrera anställningsförmåner (inklusive pensioner, hälso- och sjukvårdsförsäkring), upprätthålla sjukdoms- och frånvarodokumentation för beräkning av sjuklön och deltagande i rehabiliteringsutredningar i enlighet med arbetsmiljölagen, ta beslut om lämpligheten för visst arbete, möjliggöra utvärdering och granskning av prestationer (inklusive information om prestationsförmåga och annan bedömningsinformation och utvecklingssamtal med den anställde) och också mer generellt för att säkerställa uppfyllelse av legala skyldigheter (inklusive, men inte begränsat till, inkomstskatt och socialförsäkringslagstiftning och all relevant arbetsrättslig lagstiftning, såsom för att uppfylla de turordningsbestämmelser som gäller vid uppsägning eller för att utfärda arbetsgivarintyg).När en anställning upphör finns som utgångspunkt ingen anledning att spara den f.d. anställdes personuppgifter. Detta inkluderar den anställdes e-postkonto och uppgifter om den anställde på FÄ’s webbplats. Gallring ska i sådana fall ske snarast möjligt efter anställningens upphörande. Från detta finns dock viktiga undantag. För att uppfylla sina åtaganden i enlighet med arbetsrättslig, skatterättslig och socialförsäkringsrättslig lagstiftning behöver FÄ spara vissa uppgifter om den anställde även efter anställningens upphörande. Exempelvis måste uppgifter sparas för att uppfylla rättsliga skyldigheter avseende beskattning eller bokföring, åligganden rörande den anställdes företrädesrätt till återanställning i lag (1982:80) om anställningsskydd samt för att hantera rättsliga krav som kan tänkas riktas mot FÄ. Det krävs ibland också att uppgifter bevaras för utbetalning av exempelvis pension eller avgångsvederlag.Vi kan även komma att behandla uppgifter i samband med medarbetarundersökningar. Sådana undersökningar genomförs för att FÄ ska kunna identifiera brister och därefter kunna arbeta med och säkerställa en bra arbetsmiljö.Vissa av de personuppgifter FÄ behandlar till följd av anställningen kan utgöra känsliga uppgifter. Häribland kan nämnas sjukdomstillstånd eller facklig tillhörighet. Se mer om FÄ hantering av känsliga uppgifter nedan.

4.2 Rekrytering

För att FÄ ska kunna hantera ansökningar, genomföra intervjuer och fatta beslut i ett rekryteringsförfarande måste FÄ behandla vissa personuppgifter. Grunden för denna behandling är samtycke, intresseavvägning, alternativt avtal.Personuppgifter som behandlas är bland annat namn, födelsedatum, adress, information om utbildning, arbetslivserfarenhet och färdigheter, eventuellt fotografi m.m. De som mottar uppgifterna är huvudsakligen HR-medarbetare, chefer och ev. anlitad rekryteringsfirma. I de fall rekryteringsfirma handhar rekryteringen upprättas alltid personuppgiftsbiträdesavtal med den externa aktören.

4.3 Produktionskontrakt, samarbetspartners m.fl.

För att uppfylla rättsliga förpliktelser eller för att kunna ingå och fullgöra avtal om produktions- och arrangemangskontrakt med flera samarbeten, kan FÄ behöva behandla enskilda parters personuppgifter.Personuppgifter som i dessa fall kan komma behandlas av FÄ är bland annat namn, personnummer, adress, e-postadress, telefonnummer, bankkontonummer, bank- och postgironummer. Se FÄ Registerförteckning.De som behandlar uppgifterna är huvudsakligen relevanta avdelningars chefer och medarbetare, HR- och ekonomi-medarbetare.Behandling av dessa uppgifter kan krävas bland annat för betalning av arvode och andra ersättningar, allmän administration, produktionsplanering, upprätthålla beredskaps- och katastrofplanering samt också mer generellt för att säkerställa uppfyllelse av legala skyldigheter.För lagringstid se FÄ Registerförteckning

4.4 Kunder

För att kunna ingå och hantera avtal med våra kunder behandlar FÄ personuppgifter. För enskilda kunder som handlar biljetter via våra biljettkassor eller via vår webbplats gäller våra Allmänna försäljningsvillkorI de fall kunden är ett ombud eller en arrangör (exempelvis en skola) behandlar vi uppgifter till personer som är företrädare för våra kunder. Vissa personuppgifter kan också behandlas på grund av att FÄ har en rättslig skyldighet till det, exempelvis personuppgifter på fakturor till följd av bokföringsskyldighet.Personuppgifter som kan komma att behandlas är namn, adress, telefonnummer och e-post. De som mottar uppgifterna är huvudsakligen för avtalet relevanta personer inom sektionerna Marknad, Produktion, Teknik, Administration samt HR.Uppgifterna behandlas för att kunna föra dialog med kunden och i stort kunna administrera kundavtalet. Företrädares personuppgifter kan även behandlas för ändamålet att skicka erbjudanden och information till kundbolaget. För de fall FÄ behandlar personuppgifter avseende företrädare för potentiella kunder, görs detta i syfte att ta kontakt med kunden för att kunna ge kunden erbjudanden och information via telefon, sms eller e-post.Kundkonton läggs upp i vårt biljettsystem (Tix AB) och CRM-system och vart femte år gör vi en intern kontroll av vilka kunders användarkonton som är inaktiva och raderar eller anonymiserar därefter de användarkonton där ingen inloggning eller aktivitet förekommit under de senaste 5 åren. Se Allmänna villkor för biljettköp inklusive personuppgiftpolicy.

4.5 Leverantörer

För att kunna ingå och hantera avtal med leverantörer behandlar FÄ personuppgifter tillhörande personer som är företrädare för leverantörerna. Vissa personuppgifter kan också behandlas på grund av att FÄ har en rättslig skyldighet till det, exempelvis personuppgifter på fakturor till följd av bokföringsskyldighet.FÄ behandlar personuppgifter avseende företrädare på leverantörsbolag som vi har eller avser att ingå avtal med. Personuppgifter som behandlas kan bland annat vara namn, telefonnummer, e-post, adress och yrkestitel. De som mottar uppgifterna är huvudsakligen medarbetare eller ansvariga på berörd sektion/avdelning samt ekonomiavdelning.FÄ behandlar personuppgifterna för att generellt kunna administrera inköpsavtal, hantera fakturor och för att kunna ställa frågor till leverantören angående de varor eller tjänster som vi köper.FÄ kan dock behöva lagra personuppgifterna efter det att avtalsrelationen upphört, bland annat för att administrera eventuella garantier och reklamationsfrister samt hantera ev. rättsliga krav. Personuppgifter kan också mer generellt behöva lagras för att säkerställa uppfyllelse av legala skyldigheter, exempelvis avseende bokföring.För lagringstid se FÄ Registerförteckning

Särskilt om känsliga uppgifter/klassificering av uppgifter

Med känsliga uppgifter avses sådana personuppgifter som avslöjar ras eller etniskt ursprung, personliga åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.FÄ behandlar normalt inte känsliga personuppgifter i sin verksamhet och om känslig uppgift i något fall förekommer sker behandling aldrig utan samtycke från den registrerade eller utan att det föreligger sådant stöd som framgår av artikel 9 Dataskyddsförordningen, exempelvis för:

• att fullgöra skyldigheter eller utöva särskilda rättigheter inom arbetsrätt, social trygghet och socialt skydd
• när behandlingen är nödvändig för att skydda den registrerades eller annans grundläggande intressen
• när registrerad är fysiskt eller rättsligt förhindrad att ge samtycke, i vissa fall inom ramen för facklig verksamhet
• att uppgifterna redan offentliggjorts av den registrerade
eller om det är nödvändigt:
• med hänsyn till ett viktigt allmänt intresse
• av skäl som hör samman med bland annat bedömning av arbetstagares arbetskapacitet eller tillhandahållande av hälso- och sjukvård med hänsyn till statistiska ändamål.

Vid varje behandling av känsliga uppgifter vidtar FÄ alltid lämpliga säkerhetsåtgärder för att skydda uppgifterna. Personuppgifter är aldrig tillgängliga för fler personer än vad som är nödvändigt. Varje medarbetare ansvarar för att klassificera den information och de uppgifter som inkommer i verksamheten utifrån graden av känslighet. Sektionscheferna ansvarar för att medarbetare på respektive avdelning är medvetna om och utför denna klassificering.Om känsliga uppgifter (klass 1-2) inkommer till verksamheten och FÄ inte har skäl att behandla dessa skall de raderas direkt.Personuppgifter (klass 3) lämnade i syfte att ha som kontaktuppgifter samt för att kunna fullfölja ett avtal eller annat åtagande behandlas under den tid som laglig grund medger.Klass 1) sådana personuppgifter som avslöjar ras eller etniskt ursprung, personliga åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening samt behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.Klass 2) personuppgifter som personnummer och bank/kort-nummer.Klass 3) Personuppgifter som namn, adress, telefon, mailadress

7. Den registrerades rättigheter

7.1 Tillgång, rättning och radering

Den registrerade har rätt att vända sig till FÄ i egenskap av personuppgiftsansvarig och begära tillgång till de personuppgifter som FÄ behandlar och även informeras om bland annat ändamålen med behandlingen och vilka som mottagit personuppgifterna. I egenskap av personuppgiftsansvarig ska FÄ förse den registrerade med kostnadsfri kopia på de personuppgifter som behandlas. Vid eventuella extra kopior kan FÄ komma att ta ut en administrationsavgift.Den registrerade har rätt att utan onödigt dröjsmål få sina personuppgifter rättade eller, under vissa förutsättningar, begränsade eller raderade. Om registrerad anser att FÄ behandlar personuppgifter om denne som är felaktiga eller ofullständiga kan den registrerade kräva att få dessa rättade eller kompletterade.Den registrerade har även rätt att få sina uppgifter raderade bland annat i fall att de inte längre är nödvändiga eller om behandlingen baseras på samtycke och detta har återkallats.Om den registrerade begär att få uppgifterna rättade, raderade eller begränsade i behandling har FÄ i egenskap av personuppgiftsansvarig som rutin att med rimlig ansträngning underrätta varje mottagare av personuppgifterna om den registrerades begäran. Begäran om utdrag, rättelse eller radering görs genom den e-postadress som anges i slutet av detta dokument under kontaktinformation.Den registrerade har rätt att när som helst invända mot behandling av dennes personuppgifter om den lagliga grunden för behandlingen utgörs av ett allmänintresse eller intresseavvägning enligt artikel 6.1 (e) och (f) Dataskyddsförordningen. Den registrerade har även rätt att när som helst invända mot behandling av dennes personuppgifter om dessa behandlas för direkt marknadsföring.

7.2 rätt till dataportabilitet

Den registrerade har rätt till att få ut de personuppgifter som denne tillhandahållit den personuppgiftsansvarige och har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig. Detta gäller dock under förutsättning att det (a) är tekniskt möjligt och (b) den lagliga grunden för behandlingen utgörs av samtycke eller att behandlingen varit nödvändig för fullgörande av avtal.

7.3 Rätt att återkalla samtycke

Om personuppgiftsbehandlingen grundar sig på den registrerades samtycke har denne rätt att när som helst återkalla detta samtycke. Sådan återkallelse påverkar inte lagligheten i personuppgiftsbehandlingen innan samtycket återkallades.

7.4 Rättigheter vid profilering

Den registrerade har rätt att inte bli föremål för beslut som enbart grundas på automatiserad behandling, inbegripet profilering, och som kan få rättsliga följder eller motsvarande för den registrerade. Detta gäller dock inte (a) om sådan behandling är nödvändig för ingående eller fullgörande av avtal med den registrerade, (b) om sådan behandling är tillåten enligt tillämplig lagstiftning eller (c) om den lagliga grunden utgörs av den registrerades samtycke.

7.5 Rätt att klaga till Datainspektionen

Den registrerade har rätt att rikta klagomål till Datainspektionen. Kontaktuppgifter Telefonnummer: 08-657 61 00 E-postadress: datainspektionen@datainspektionen.se

8. Ändringar av denna policy

FÄ förbehåller sig rätten att ändra och uppdatera Personuppgiftspolicyn. Vid materiella ändringar eller om befintlig information ska behandlas på annat sätt än vad som anges i Personuppgiftspolicyn, kommer FÄ informera om detta på lämpligt sätt.

9. Kontaktinformation

Funnys Äventyr i Malmö AB
Per Albin Hanssons Väg 36D
21432 Malmö
Tel: 040-677 14 41
E-post: info@funnysaventyr.se
Org.nr: 559114-2475
Personuppgiftssamordnare: info@funnysaventyr.se