GDPR-policy

Gåspennan musik handelsbolags policy för personuppgiftsbehandling

 

Personuppgiftsansvarig

 

Gåspennan musik handelsbolag, org nr 969781-2163, med e-postadressen musik@gaspennan.com och telefonnumret 079 337 6834, är personuppgiftsansvarig för sin personuppgiftsbehandling. Bolaget företräds av Johannes Tigerström och Peter Holgersson, kontaktuppgifter som ovan.

 

Gåspennans principer för personuppgiftsbehandling:

 

  • Uppgifterna ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till kunderna. Det innebär att uppgifterna ska behandlas i förenlighet med GDPR och denna policy samt att kunderna på ett tydligt sätt ska få den information de har rätt till.

     

  • Personuppgifterna ska samlas in för det ändamål som anges i denna policy och inte senare behandlas på ett sätt som är oförenligt med det ändamålet.

 

  • Endast sådana personuppgifter som är adekvata och relevanta för ändamålet som anges i denna policy ska insamlas och behandlas. För förteckning över uppgifter som insamlas, se Gåspennans register över personuppgiftsbehandling.

 

  • Personuppgifterna som behandlas ska vara riktiga och om nödvändigt uppdaterade. Alla rimliga åtgärder ska vidtas för att säkerställa att personuppgifter som är felaktiga i förhållande till de ändamål för vilka de behandlas raderas eller rättas utan dröjsmål. I samband med att kunder lämnar personuppgifter till Gåspennan får de information om sina rätt att kräva rättelse av felaktiga personuppgifter.

 

  • Personuppgifterna ska inte lagras längre än som anges i denna policy.

 

  • Personuppgifterna ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse. Detta ska ske genom de organisatoriska och tekniska åtgärder som anges i denna policy.

 

 

Ändamål med Gåspennans personuppgiftsbehandling:

 

  • Tillhandahålla kunder de varor och tjänster som erbjuds via Gåspennans hemsida, inbegripet att leverera varor/tjänster samt ta betalt för dem.

  • Tillhandahålla kunder som handlar prenumerationstjänsten ett inlogg på sidan.

  • Tillhandahålla potentiella kunder som önskar bli prenumeranter på sidan ett inlogg.

  • Cookieanvändning för att komma ihåg tidigare val vid inlogg.

  • Cookieanvändning för att komma ihåg tidigare val vid köp i webbshop.

  • Nyhetsbrev till kunder som anmäler sig till det.

 

 

Rättsliga grunder för Gåspennans personuppgiftsbehandling:

 

  • Fullgöra avtal med kunder, dvs. leverera den vara/tjänst kunden beställt samt ta betalt för varan/tjänsten.

  • Fullgöra rättsliga förpliktelser enligt bokföringslagen, i den mån personuppgifter förekommer på verifikationer som upprättas enligt den lagen.

  • Berättigat intresse: Nyhetsbrev, anvädning av cookies för att underlätta för användare att navigera runt på webbplatsen.

 

 

 

Tillgång till personuppgifter som behandlas av Gåspennan

 

Utöver Gåspennan har webbutvecklingsplattformen som används för Gåspennans hemsida samt betalningsförmedlaren som säkerställer säker och skyddad betalning för Gåspennans varor och tjänster teknisk tillgång till personuppgifterna.

 

 

Gåspennans lagring av personuppgifter

 

Gåspennan lagrar personuppgifter så länge som krävs för att avtal med kunder ska kunna fullgöras, eventuella anspråk framställas och bokföringslagens krav uppfyllas.

 

Inloggningsuppgifter till Gåspennans hemsida lagras till dess att kunden underrättar Gåspennan om att de vill avsluta sitt medlemskap. Sådan underrättelse sker per mejl till musik@gaspennan.com.

 

Mailadresser för kunder som önskar ha nyhetsbrev. Kunden säger själv upp nyhetsbrevet.

 

Tekniska och organisatoriska åtgärder till säkerställande av regelefterlevnad, inbyggt dataskydd samt lämplig säkerhetsnivå

 

Med beaktande av personuppgiftsbehandlingens art, omfattning, sammanhang och ändamål samt riskerna, av varierande sannolikhetsgrad och allvar, för fysiska personers rättigheter och friheter ska Gåspennan upprätthålla effekten av de tekniska och organisatoriska åtgärder som vidtagits i syfte att säkerställa efterlevnad av GDPR.

 

Med beaktande av den senaste utvecklingen, genomförandekostnader och behandlingens art, omfattning, sammanhang och ändamål samt riskerna, av varierande sannolikhetsgrad och allvar, för fysiska personers rättigheter och friheter ska Gåspennan upprätthålla effekten av de tekniska och organisatoriska åtgärder som vidtagits i syfte att integrera nödvändiga skyddsåtgärder i behandlingen.

 

Gåspennan ska upprätthålla effekterna av de tekniska och organisatoriska åtgärder som vidtagits i syfte att säkerställa att endast personuppgifter som är nödvändiga för varje specifikt ändamål med behandlingen behandlas. Den skyldigheten gäller mängden insamlade personuppgifter, behandlingens omfattning, tiden för deras lagring och deras tillgänglighet. Framför allt ska dessa åtgärder säkerställa att personuppgifter i standardfallet inte utan den enskildes medverkan görs tillgängliga för ett obegränsat antal fysiska personer.

 

Med beaktande av den senaste utvecklingen, genomförandekostnaderna och behandlingens art, omfattning, sammanhang och ändamål samt riskerna, av varierande sannolikhetsgrad och allvar, för fysiska personers rättigheter och friheter ska Gåspennan upprätthålla effekten av de tekniska och organisatoriska åtgärder som vidtagits i syfte att säkerställa en lämplig säkerhetsnivå i förhållande till risken med Gåspennans personuppgiftsbehandling.

 

Åtgärder som vidtagits enligt ovan referenser:

 

  • Denna policy har inrättats

  • Kunders kortuppgifter krypteras

  • Valet av webbutvecklingsplattform för hemsidan samt betalningsförmedlare har gjorts med beaktande av leverantörernas förmåga att upprätthålla ett gott dataskydd

  • Utöver ovan nämnda samarbetsparters, vilka är nödvändiga för att kunna tillhandahålla de varor och tjänster som erbjuds på hemsidan, har endast Gåspennans två bolagsmän tillgång till behandlade personuppgifter.

  • Endast sådana personuppgifter som behövs för leveransen av de varor och tjänster som beställs efterfrågas.

  • Personuppgifterna lagras molnbaserat, vilket innebär att fysiska/tekniska incidenter hos Gåspennan inte påverkar tillgången till uppgifterna.

Åtgärder som vidtagits enligt detta avsnitt ska vid behov ses över samt upprepas eller justeras.

Kunders rättigheter beträffande behandlade personuppgifter

 

Gåspennan ska underlätta för kunder att utöva sina rättigheter enligt följande samt bemöta sådana begäranden i enlighet med GDPR:s regler:

 

  • Kunder har rätt att begära tillgång till sina personuppgifter och att begära rättelse av felaktiga personuppgifter.

  • Kunder har rätt att i den utsträckning som följer av GDPR begära att personuppgifter raderas/personuppgiftsbehandling begränsas och att invända mot personuppgiftsbehandling.

  • Kunder har rätt till dataportabilitet.

 

 

Kundklagomål till Integritetsskyddsmyndigheten

 

Klagomål som kunder lämnat till integritetsskyddsmyndigheten beträffande Gåspennans personuppgiftsbehandling ska följas upp och rutiner ändras i den utsträckning som krävs för att åtgärda identifierade brister i regelefterlevnaden.

 

 

Personuppgiftsbiträden

 

Leverantören av webbutvecklingsplattformen som Gåspennan använder och Gåspennans betalningsförmedlare är personuppgiftsbiträden till Gåspennan. Gåspennan har ingått personuppgiftsbiträdesavtal, innefattandes standardavtalsklausuler för överföring av personuppgifter till tredje land, med dem. Gåspennan har också granskat biträdenas dataskyddspolicys och funnit dem fullgoda utifrån de krav som GDPR ställer.

 

 

Uppdatering av policy

 

Denna policy ska ses över och uppdateras vid behov.

Cookies

Vad är en Cookie?

 

Cookies är små textfiler som lagras i din webbläsare av sidor du besöker. De innehåller vanligtvis en hemsida och en identifierare. Cookies hjälper till att förbättra din upplevelse medan du navigerar på hemsidan, till exempel genom att komma ihåg varor du lagt i din varukorg, dina inloggningsuppgifter.

 

Hur och varför använder vi oss av Cookies?

Vi använder oss av funktionella cookies, statistikcookies och nödvändiga cookies.

 

Nödvändiga cookies är cookies som möjliggör funktioner som säkerhet, identitetsverifiering och nätverkshantering.

 

Funktionella cookies är cookies som samlar data för att komma ihåg de val användare gör så att de får en bättre och mer personlig upplevelse.

 

Statistikcookies är cookies som hjälper oss förstå hur besökare interagerar med vår hemsida, upptäcker fel och tillhandahåller bättre statistik.

 

Vi använder cookies för att förbättra din upplevelse bland annat genom

 

  • underlätta för dig som användare att navigera runt på webbplatsen genom att låta webbplatsen komma ihåg dina tidigare val som till exempel inloggning till ”min sida” eller beställning ur vår webbshop. Om du fyller i en blankett använder vi cookies för att komma ihåg uppgifterna till nästa gång.


     

Hur man inaktiverar cookies

Du kan förhindra att cookies placeras i dina webbläsarinställningar. Detta kan dock påverka funktionaliteten hos sidorna du besöker. Cookies på vår sida är inte nödvändiga, men kan förbättra din upplevelse.
Om du vill radera cookies i din webbläsare hänvisar vi till denna guide:

https://help.one.com/hc/sv/articles/115005678729