Till innehåll på sidan
Sök på konserthuset.se
Konserter i Stockholm Konserthuset Stockholm Konserter i Stockholm Konserthuset Stockholm
Sök på konserthuset.se

Behandling av personuppgifter

Information till dig som är anställd hos eller på annat sätt engagerad som uppdragstagare vid Stockholms Konserthusstiftelse.

Med den här informationstexten vill Stockholms Konserthusstiftelse (”Stockholms Konserthusstiftelse”/”vi”/”oss”) informera dig om hur Stockholms Konserthusstiftelse samlar in och hanterar dina personuppgifter. Här beskriver vi även vilka rättigheter du har i detta avseende så att du vet hur du kan gå tillväga om du vill göra någon av dina rättigheter gällande och var du kan vända dig med eventuella frågor.

Informationen riktar sig till dig som är anställd hos eller på annat sätt engagerad som uppdragstagare vid Stockholms Konserthusstiftelse. Det är viktigt att du känner dig trygg med hur Stockholms Konserthusstiftelse samlar in och behandlar dina personuppgifter. Vi är måna om att behandla personuppgifter på ett ansvarsfullt sätt i enlighet med gällande regelverk.

Vad är en personuppgift?

En personuppgift är all slags information som direkt eller indirekt kan kopplas till en levande fysisk person. Exempel på personuppgifter är: namn, personnummer, adress, e-postadress och foton.

Personuppgiftsansvarig för de behandlingar av dina personuppgifter som beskrivs här är:

Stockholms Konserthusstiftelse, org.nr 802001-8266
Box 7083, 103 87 Stockholm

Om du har frågor kring behandlingen av dina personuppgifter, kontakta: magnus.ericsson@konserthuset.se.

Vilka typer av personuppgifter behandlar vi om dig och varför?

I samband med att du anställs eller anlitas för uppdrag hos oss och för upprättandet av ditt avtal samlar vi in och behandlar följande uppgifter:

  • Namn, adress, kontaktuppgifter (e-postadress och telefonnummer), personnummer, bankkontonummer
  • Lön, förmåner
  • Roll/titel, ansvarområden/arbetsbeskrivning och arbetsschema
  • Passerbricka

Dessa uppgifter samlar vi in och behandlar för ändamålen att registrera dig som anställd och för att vi ska kunna ingå ett giltigt anställningsavtal med dig. Våra rättsliga grunder för detta är att vi ska kunna fullgöra våra skyldigheter enligt anställningsavtalet och våra rättsliga förpliktelser som arbetsgivare samt vårt berättigade intresse av att hålla en välfungerande personaladministration.

Under din anställning kan vi komma att behandla ytterligare personuppgifter om dig i samband med att du utför ditt arbete och använder Stockholms Konserthusstiftelse IT- och kommunikationsutrustning, när vi betalar ut lön till dig och administrerar ditt anställningsförhållande samt i övrigt när du deltar i möten och andra aktiviteter i verksamheten. Dessa uppgifter samlas in direkt från dig, från din agent, från kollegor eller från andra relevanta källor såsom myndigheter.

Uppgifter som samlas in och behandlas under din anställning kan exempelvis vara:

  • E-postadress och inloggningsuppgifter till IT-och kommunikationsutrustning (som du tilldelas för utförande av ditt arbete)
  • Resultat från internutbildningar, information om mål- och utvecklingssamtal
  • Uppgifter relaterade till möten, kommunikation, samarbeten och aktiviteter som du deltar i såsom mötesprotokoll, avtal där du anges som kontaktperson, foton och videoklipp från evenemang och utbildningsaktiviteter
  • Uppgifter för administration av tjänsteresor (i förekommande fall)
  • Bilder/videoklipp från produktioner du medverkar i

Dessa uppgifter samlar vi in och behandlar för ändamålen att bedriva verksamheten, för att du ska kunna utföra ditt arbete och för att vi ska kunna administrera och följa upp din anställning hos oss. Våra rättsliga grunder för detta är att vi ska kunna fullgöra våra skyldigheter enligt anställningsavtalet och våra rättsliga förpliktelser som arbetsgivare samt vårt berättigade intresse av att hålla en välfungerande verksamhet och personaladministration.

Namn, bild och eventuella andra relevanta personuppgifter kan även behandlas för ändamålen att marknadsföra vår verksamhet eller produktioner du medverkar i olika medier. Stockholms Konserthusstiftelse kan även komma att producera korta filmade klipp (teasers) från förberedande repetition i syfte att använda i samband med marknadsföring av produktioner via Stockholms Konserthusstiftelse digitala distributionskanaler. Våra rättsliga grunder för detta är att vi ska kunna fullgöra våra skyldigheter enligt anställningsavtalet och våra rättsliga förpliktelser som arbetsgivare samt vårt berättigade intresse av att hålla en välfungerande verksamhet och personaladministration. Vår rättsliga grund för detta är vårt berättigade intresse av att hålla en välfungerande verksamhet, marknadsföra verksamheten och våra produktioner samt bevara relevant material för framtiden som underlag för vår historia.

  • Skattetabell
  • Frånvaro och frånvaroorsak, sjukdomsinformation, information om rehabilitering
  • Medlemskap i fackförening (när vi är skyldiga att efterfråga detta)
  • Information om allergier, handikapp eller annan hälsorelaterad information som vi behöver känna till för att säkerställa en trygg- och säker arbetsmiljö för dig.
  • Personalincidenter och tillbud (skador) i förekommande fall för utredning och hantering enligt lag
  • Information om anhörig för uppfyllande av rättsliga förpliktelser (i förekommande fall till exempel föräldraledighet)

Dessa uppgifter samlar vi in och behandlar för ändamålen att kunna uppfylla våra rättsliga förpliktelser som arbetsgivare och för att vi ska kunna administrera din anställning hos oss. Våra rättsliga grunder för detta är att vi ska kunna fullgöra våra skyldigheter enligt anställningsavtalet och våra rättsliga förpliktelser som arbetsgivare samt vårt berättigade intresse av att hålla en välfungerande verksamhet och personaladministration.

  • Kontaktuppgifter till anhörig/kontaktperson (endast namn och telefonnummer registreras, det vill säga ej relationsstatus)

I samband med att du anställs hos oss efterfrågar vi kontaktuppgifter till en av dina anhöriga. Syftet med detta är att vi ska kunna kontakta denne vid behov såsom att du inte har dykt upp på ditt arbete och vi har misslyckats att nå dig och därmed är oroliga för att något kan ha hänt dig eller i andra nödsituation såsom olycksfall. Vår rättsliga grund för denna behandling är vårt berättigade intresse att kunna komma i kontakt med våra anställdas anhöriga så snabbt som möjligt i en nödsituation. Du är inte skyldig att delge oss uppgifter om anhörig så om du av något skäl inte vill att vi behandlar sådana uppgifter kan du meddela oss det.

Särskild information om känsliga personuppgifter

På Stockholms Konserthusstiftelse är vi medvetna om att vissa av de personuppgifter som vi samlar in och behandlar om dig är mycket känsliga. Detta gäller exempelvis uppgifter om din hälsa, allergier, graviditet, rehabilitering, arbetsskador och facklig tillhörighet. Vi vill därför med detta informera dig särskilt om att vi har särskilt stränga krav och rutiner för behandling av sådana uppgifter. Känsliga personuppgifter behandlar vi endast i den utsträckning det är nödvändigt för att vi ska kunna fullgöra våra rättsliga skyldigheter som arbetsgivare i enlighet med gällande lagar och kollektivavtal (i förekommande fall) eller om det är nödvändigt för oss för att fastställa, göra gällande eller försvara rättsliga anspråk.

Användning av Stockholms Konserthusstiftelse IT- och kommunikationsutrustning

När du använder Stockholms Konserthusstiftelses IT-och kommunikationsutrustning loggas följande uppgifter; IP adress, Datornamn och Enhetsinformation i syfte att vi ska kunna upptäcka och hantera intrång, virus, skadlig programvara och andra IT-säkerhetshot/incidenter. Sådan behandling bygger på vårt berättigade intresse att skydda våra IT-system mot sådana IT-säkerhetshot.

I den utsträckning vi har rätt att göra det enligt lag kan vi även komma att ta del av mer information kring din användning av Stockholms Konserthusstiftelses IT- och kommunikationsutrustning för att vidta åtgärder i de fall vi upptäcker att ditt beteende negativt påverkar Stockholms Konserthusstiftelses verksamhet och/eller tillgångar negativt eller vid en nödsituation.

På vilket sätt kan vi komma att behandla uppgifter relaterade till din passerbricka

Om du har tilldelats en passerbricka för tillträde till Stockholms Konserthusstiftelses kontorslokaler eller andra utrymmen registrerar vi passerbrickans nummer tillsammans med ditt namn i vårt larmsystem. I samband med att du använder din passerbricka loggas användningen i en elektronisk logg där endast passerbrickans nummer samt tidpunkt för användning registreras. Ändamålen med denna behandling är att förebygga, upptäcka och utreda incidenter så att vi vid behov ska kunna identifiera och utreda säkerhetsbrister och incidenter. Mer specifikt innebär detta att vi genom registreringen av namn och nummer kan spärra rätt passerbricka om du meddelar oss att du har blivit av med din passerbricka och säkerställa att inga obehöriga ges tillträde till våra lokaler. Våra rättsliga grunder för behandlingen är våra berättigade intressen av- och rättsliga skyldigheter att upprätthålla en säker arbetsmiljö och att skydda företagets egendom. Passerbricka-loggen gås endast igenom vid mycket starka skäl och endast i den utsträckning det är tillåtet för oss att göra det enligt lag såsom vid stark anledning att anta att obehöriga har haft tillträde till lokalen, att en anställd har agerat i strid med lag eller anställningsavtal eller om det annars är nödvändigt av säkerhetsskäl.

Var behandlas dina personuppgifter? 

Behandling av dina personuppgifter sker som huvudregel endast inom EU/EES. Det kan dock finnas vissa situationer där dina personuppgifter behöver behandlas i land utanför EU/EES såsom för det fall vi vid något tillfälle behöver använda en leverantör med etablering i ett land utanför EU/EES. I ett sådant fall kommer Stockholms Konserthusstiftelse att vidta alla lämpliga legala, tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter hanteras säkert och med en adekvat skyddsnivå jämförbar med och i samma nivå som det skydd som erbjuds inom EU/EES i enlighet med dataskyddslagstiftningen.

Vilka kan ges tillgång till dina personuppgifter?  

Stockholms Konserthusstiftelse vidtar alla lämpliga legala, tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter hanteras säkert och med en adekvat skyddsnivå. Detta gäller såväl internt på Stockholms Konserthusstiftelse som vid överföring av dina personuppgifter till eller delning av uppgifter med sådana utvalda, tjänsteleverantörer, affärspartners eller andra aktörer som Stockholms Konserthusstiftelse samarbetar med för behandling av dina personuppgifter. Endast personer som behöver behandla dina personuppgifter i enlighet med ändamålen som beskrivs ovan har tillgång till dina personuppgifter.

Myndigheter (såsom Skatteverket, Försäkringskassan, Datainspektionen/Dataskyddsmyndigheten och Polisen)

Stockholms Konserthusstiftelse redovisar den information till Skatteverket, Försäkringskassan och Statistiska Centralbyrån som vi är skyldiga att redovisa om dig enligt lag. I tillägg till detta kan vi komma att lämna nödvändig information till myndigheter såsom Datainspektionen/Dataskyddsmyndigheten och polisen om vi är skyldiga att göra det enligt lag eller om du har godkänt att vi gör det.

Hur länge sparar vi dina personuppgifter?

Stockholms Konserthusstiftelse sparar dina personuppgifter endast så länge som det är nödvändigt för att utföra de ändamål som beskrivs ovan, det vill säga så länge du har ett anställningsavtal med Stockholms Konserthusstiftelse, så länge det krävs enligt rättsliga förpliktelser och lagstadgade lagringstider samt andra legitima skäl. Stockholms Konserthusstiftelse har gallringsrutiner som innebär att personuppgifter inte sparas längre än vad som är nödvändigt för att uppfylla respektive ändamål.

Typiskt sett raderas dina personuppgifter när du har avslutat din anställning hos Stockholms Konserthusstiftelse. Vissa personuppgifter kan vi dock behöva spara längre om det är nödvändigt för exempelvis utbetalning av din pension, Stockholms Konserthusstiftelse eller om det är nödvändigt för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.

Beroende av vilken roll du haft hos oss under din anställning kan dina personuppgifter förekomma i en rad olika dokument såsom avtal (om du exempelvis är angiven som kontaktperson/avtalsansvarig), mötesprotokoll, korrespondens och i liknande affärsrelaterad dokumentation. Sådana dokument behöver vi spara så länge det är nödvändigt för oss för att vi ska kunna bedriva affärsverksamheten på ett tillfredsställande sätt. Den rättsliga grunden för sådan behandling av dina personuppgifter är vårt berättigade intresse av att kunna dokumentera samtliga affärstransaktioner och bedriva affärsverksamheten.

Sammanfattningsvis – när din anställning avslutas går vi igenom och raderar/strimlar alla dokument och personuppgifter som vi behandlar om dig förutom sådan information som vi behöver spara enligt beskrivningen ovan.

Vilka rättigheter har du?

Du är alltid välkommen att skicka ett mail till: magnus.ericsson@konserthuset.se vid frågor om Stockholms Konserthusstiftelses behandling av dina personuppgifter eller om du vill göra någon av dina rättigheter gällande enligt följande:

  • Du ha rätt att få veta vilka personuppgifter vi behandlar om dig (ett så kallat ”registerutdrag”). Ange tydligt i din begäran vilken information du vill ta del av. Informationen är gratis och vi kommer att tillhandahålla den till dig utan onödigt dröjsmål (inom en månad).
  • Du har rätt att begära rättelse av dina personuppgifter. Det är viktigt att de uppgifter vi behandlar om dig är korrekta. Om du byter e-postadress och annan kontaktinformation eller upptäcker att uppgifter vi har om dig är felaktiga eller icke-relevanta har du rätt att begära att vi korrigerar det.
  • Du har under vissa omständigheter rätt att begära radering av dina personuppgifter (rätt att ”bli glömd”) om uppgifterna inte längre är nödvändiga för det syfte som de samlades in för. Det kan dock finnas förpliktelser för oss – både avtalsmässigt och rättsligt – som hindrar oss från att omedelbart radera delar av dina personuppgifter (se här avsnittet ovan angående lagring). Om du begär att bli raderad kommer vi att ta bort alla uppgifter om dig som vi kan ta bort. De övriga personuppgifter som vi är skyldiga att spara enligt lag och andra förpliktelser ser vi till att blockera så att de endast kan användas för sådana specifika syften.
  • Du har i vissa situationer rätt att begära att vi tillfälligt begränsar behandlingen av dina personuppgifter. Detta kan ske exempelvis om du har begärt rättelse av dina personuppgifter och det tar tid för oss att tillmötesgå din begäran. I ett sådant fall kan personuppgifterna begränsas under tiden vi hanterar ärendet.
  • Rätt att få ut uppgifter i maskinläsbart format (dataportabilitet). Du har i vissa fall rätt att få ut de personuppgifter som behandlas om dig i maskinläsbart format.
  • Du har rätt att göra invändningar mot sådana aktiviteter som vi utför med dina personuppgifter som har stöd i en så kallad intresseavvägning (se ovan vilka behandlingar som kan vara aktuella för dig). Specificera för oss vilka behandlingar du invänder mot i din begäran.

Om du anser att vi behandlar dina personuppgifter i strid med gällande dataskyddslagstiftning vill vi såklart att du berättar det för oss. Du har även rätt att lämna in ett klagomål till Datainspektionen. För mer information se Datainspektionens hemsida www.datainspektionen.se (öönas i nytt fönster)

 

Denna information uppdaterades senast 2020-05-26