Integritetspolicy
INTEGRITETSPOLICY FÖR ABBA THE MUSEUM
Denna integritetspolicy beskriver hur ABBA The Museum, som drivs av POP Story AB, org. nr. 556895-3300, och andra företag som vid varje tidpunkt ingår i Pophouse Entertainment Group AB:s företagsgrupp (”koncernen” eller ”vi”) behandlar personuppgifter om dig när du använder våra tjänster genom att till exempel kommunicera med oss, köpa biljetter till museet, besöka vår webbplats eller om du är en nuvarande eller potentiell leverantörs- eller partnerrepresentant.
Din integritet är viktig för oss. Vi har därför utarbetat denna integritetspolicy som beskriver hur vi samlar in, använder, delar och lagrar dina personuppgifter. Läs integritetspolicyn för att bekanta dig med hur vi hanterar dina personuppgifter och tveka inte att kontakta oss om du har några frågor. Våra kontaktuppgifter finns under avsnittet ”Kontaktinformation” nedan.
Personuppgiftsansvarig för behandlingen av personuppgifter är ansvarig för att behandlingen av dina personuppgifter sker i enlighet med dataskyddsförordningen (GDPR) och nationell dataskyddslagstiftning. Personuppgiftsansvarig är den som bestämmer varför och hur dina personuppgifter behandlas.
I de flesta fall är POP Story AB personuppgiftsansvarig. I andra fall kan moderbolaget till koncernen, Pophouse Entertainment Group AB, eller andra dotterbolag inom koncernen vara personuppgiftsansvarig, antingen ensamt eller tillsammans med ett annat koncernbolag.
HUR VI BEHANDLAR DINA PERSONUPPGIFTER
”Personuppgifter” avser all information som kan kopplas direkt eller indirekt till en idag levande fysisk person. Vi kan be dig att tillhandahålla personuppgifter när du använder våra tjänster. Du behöver inte tillhandahålla de personuppgifter vi begär, men om du väljer att inte göra det kan vi i vissa fall inte kunna erbjuda dig våra tjänster.
Varifrån samlas dina personuppgifter in?
Från dig:
Vi samlar in de personuppgifter som du själv lämnar till oss och som är relevanta för de tjänster vi tillhandahåller dig. Du kan lämna uppgifter till oss på flera sätt, till exempel genom att kommunicera med oss via e-post, telefon eller på annat sätt, prenumerera på nyhetsbrev, kontakta kundsupport, göra köp etc.
Från tredje part:
Förutom den information du tillhandahåller oss kan vi samla in information från tredje parter, såsom leverantörer eller genom cookies på vår webbplats.
Personuppgifter vi behandlar och varför
Vi använder dina personuppgifter för att tillhandahålla våra tjänster till dig, vilket bl.a. kan innebära att erbjuda produkter till försäljning, bearbeta betalningar och beställningar samt hålla dig uppdaterad om nya produkter, tjänster och erbjudanden. Vi kan behandla dina personuppgifter för följande ändamål:
1. Personuppgifter
o Identitetsinformation såsom namn och personnummer.
o Kontaktinformation såsom adress och telefonnummer.
o Arbetsrelaterade uppgifter såsom befattning och arbetsplats.
o Betalningsinformation såsom faktureringsadress och kreditkortsnummer.
o Annan information som du tillhandahåller oss.
Ändamål
o För att genomföra och administrera avtalet eller relationen med en befintlig eller potentiell kund eller partner, t.ex. tillhandahålla våra tjänster, kommunikation, inköp, betalningar och fakturor.
o För att tillhandahålla kundsupport till dig på begäran.
o För att förbättra våra tjänster, övervaka och analysera trender, användning och aktiviteter i samband med tjänsten.
Rättslig grund
o Behandlingen är nödvändig för att uppfylla ett avtal med dig. Om det finns ett avtal mellan oss.
o Vårt berättigade intresse av att hantera relationen med dig eller den organisation som du representerar (Intresseavvägning).
2. Personuppgifter
o Teknisk information, inklusive IP-adress, inloggningsuppgifter, webbläsartyp och version, webbläsartilläggstyper och versioner, operativsystem, plattform, enhetstyp, hårdvarumodell, MAC-adress, unika enhetsidentifierare och mobilnätverksinformation.
Ändamål
o För att säkerställa vår webbplats funktionalitet.
o För att utveckla och analysera vår webbplats baserat på hur den används, för att analysera ditt online beteende.
Rättslig grund
o Vårt berättigade intresse av att tillhandahålla och utveckla vår webbplats (Intresseavvägning).
o Cookies som inte är strikt nödvändiga används med ditt samtycke (Samtycke).
3. Personuppgifter
o Identitetsinformation såsom namn.
o Kontaktinformation såsom adress och telefonnummer.
o Arbetsrelaterade uppgifter såsom befattning och arbetsplats.
o Bilder tagna vid våra evenemang eller liknande.
o Annan information som du tillhandahåller oss.
Ändamål
o Marknadsföring av våra tjänster, t.ex. genom nyhetsbrev, sociala medier, publikationer och evenemang.
Rättslig grund
o Vid marknadsföring gentemot konsumenter, eller när det annars krävs enligt tillämplig lag, kommer vi att rikta marknadsföring till dig endast om du har gett ditt samtycke för marknadsföring, såvida inte marknadsföringen gäller samma eller liknande produkter och tjänster som vi tidigare har marknadsfört till dig och därför har fått din kontaktinformation (Samtycke).
o Våra berättigade intressen av marknadsföring av våra tjänster. Vi kan rikta marknadsföring till företag om de inte tydligt har nekat sådan marknadsföring (Intresseavvägning).
4. Personuppgifter kategori
o Identitetsinformation såsom namn och personnummer.
o Kontaktinformation såsom adress och telefonnummer.
Ändamål
o Att tillhandahålla personuppgifter på din begäran.
Rättslig grund
o Att utföra vårt ansvar i enlighet med dataskyddslagstiftning (Fullgöra våra rättsliga förpliktelser).
5. Personuppgifter
o Identitetsinformation såsom namn och personnummer.
o Kontaktinformation såsom adress och telefonnummer.
o Arbetsrelaterade uppgifter såsom befattning och arbetsplats.
o Finansiella uppgifter såsom bankkonto och betalningsinformation.
Ändamål
o För att uppfylla lagliga skyldigheter, t.ex. i relation till arkivering, redovisning och skattemässiga krav.
o Skydda våra legala intressen, fastställa, göra gällande eller försvara rättsliga anspråk.
Rättslig grund
o Till exempel att utföra våra förpliktelser i enlighet med lagen om penningtvätt, bokföringslagen, visselblåsarlagen etc (Fullgöra våra rättsliga förpliktelser).
o Vårt berättigade intresse av att fastställa, göra gällande eller försvara rättsliga anspråk (Intresseavvägning).
Förutom ovanstående genomför vi videoövervakning på våra lokaler på Djurgårdsvägen 68, 115 21 Stockholm, i syfte att förebygga och upptäcka brott och därmed skydda vår personal, besökare och lokaler. Videoövervakning anses vara ett berättigat medel för detta ändamål, och övervakningen utförs med stöd av berättigat intresse. Besökare på våra lokaler informeras om videoövervakningen genom informationsskyltar som finns på platsen.
Videobilder från videoövervakningen lagras i 30 dagar men kan behållas längre om det behövs för rättsliga skyldigheter. Tillgången till videoövervakningen är strikt begränsad till en liten grupp godkända hanterare. Videodata granskas endast när det krävs för syftet med videoövervakningen.
BEHANDLINGENS VARAKTIGHET
Vi behandlar dina personuppgifter under den tid som behandlingen är nödvändig för att uppfylla de ändamål för vilka uppgifterna samlades in och/eller vi har en rättslig skyldighet att behålla personuppgifterna.
I vissa fall kräver legala eller regulatoriska skyldigheter (till exempel i samband med skattefrågor) att vi behåller specifika register under en viss tid. I fråga om skatte-/bokföringsrelaterade ärenden är vi exempelvis skyldiga att behålla uppgifter i minst sju år.
Vi använder följande kriterier för att fastställa vår lagringsperiod: (i) så länge vi har en pågående avtalsrelation med dig (eller under en kortare period förutsatt att personuppgifterna inte längre är nödvändiga i relation till de ändamål för vilka de samlades in); (ii) vad som krävs enligt rättsliga skyldigheter som vi är föremål för (såsom skatte- och redovisningsskyldigheter); (iii) vad som är nödvändigt med hänsyn till vår juridiska ställning för att etablera, utöva och försvara rättsliga anspråk; och (iv) vad som är nödvändigt för att möta våra legitima affärsbehov (såsom för planering, uppföljning etc.).
MOTTAGARE SOM FÅR TILLGÅNG TILL DINA PERSONUPPGIFTER
Vi kan komma att dela dina personuppgifter med tredje parter. Dina personuppgifter delas endast med betrodda tredje parter, såsom myndigheter och samarbetspartners, och vi kommer aldrig att sälja dina personuppgifter till någon annan. Delning av dina personuppgifter med tredje parter baseras på samma ändamål och rättsliga grunder för vilka de samlades in. Nedan följer kategorierna av mottagare med vilka dina personuppgifter kan delas.
Företag inom koncernen och dess dotterbolag:
Personuppgifter kan överföras mellan företag inom koncernen i relation till de ändamål som anges i denna integritetspolicy.
Leverantörer och partners:
Koncernen använder leverantörer för t.ex. tillhandahållande av data- och system, och personuppgifter kan därför överföras till dessa leverantörer. Detta kan inkludera leverantörer av IT-tjänster, såsom programvara och datalagring, finansiella tjänsteleverantörer samt andra affärskonsulter och tjänsteleverantörer, såsom reklam- och biljettbyråer. Våra leverantörer och partners behandlar dina personuppgifter endast för koncernens räkning, i enlighet med våra instruktioner, och endast efter att de har undertecknat ett personuppgiftsbiträdesavtal i enlighet med gällande lag, för att vi ska säkerställa en hög nivå av skydd för dina personuppgifter.
Myndigheter:
Koncernen kan lämna ut personuppgifter till tredje parter om koncernen är skyldig att lämna ut sådan information på grund av lag eller beslut från en offentlig myndighet.
Transaktion:
Om vi avser att sälja, omorganisera eller på annat sätt överföra hela eller delar av vår verksamhet, kan dina personuppgifter lämnas ut till en potentiell köpare.
ÖVERFÖRING AV PERSONUPPGIFTER UTANFÖR EU/EEA
Vi kan överföra data till partners och underleverantörer utanför EU/EEA, ett så kallat ”tredje land”. När vi överför personuppgifter till ett tredje land kommer vi att vidta nödvändiga åtgärder för att säkerställa att personuppgifterna behandlas på ett säkert sätt genom att tillämpa lämpliga skyddsåtgärder, t.ex. se till att överföringen sker främst till organisationer som omfattas av EU-US Data Privacy Framework från EU-kommissionen, eller genom att ingå i EU-kommissionens standardavtalsklausuler. Du har rätt att få en kopia av standardavtalsklausulerna genom att kontakta oss.
Vi kan överföra dina personuppgifter utanför EU/EEA till följande kategorier av mottagare:
Leverantörer och partners:
I vissa fall kan dina personuppgifter delas med leverantörer och partners utanför EU/EEA. Dessa kan vara leverantörer av IT-tjänster samt finansiella tjänsteleverantörer för att driva vår verksamhet med sitt huvudkontor eller server i ett land utanför EU/EEA.
Sociala medier:
När du besöker eller interagerar med oss på sociala medier som Facebook, Instagram och LinkedIn samlas också dina personuppgifter in och behandlas av dessa företag. I samband med att dessa företag tar emot personuppgifter kan personuppgifterna överföras till USA.
Vilka länder som kan betraktas beror på omständigheterna i det enskilda fallet. För mer information, kontakta oss.
HUR VI SKYDDAR DINA PERSONUPPGIFTER
Vi vidtar flera tekniska och organisatoriska åtgärder för att skydda dina personuppgifter från obehörig åtkomst, användning, ändring eller radering i enlighet med tillämplig dataskyddslagstiftning. Sådana åtgärder inkluderar, men är inte begränsade till kryptering, behörighetsbegränsningar, policys, etc.
DINA RÄTTIGHETER
Rätt till tillgång:
Du har rätt att få information om huruvida vi behandlar personuppgifter om dig och i sådana fall få en kopia av personuppgifterna inklusive information om ändamålen med behandlingen, kategorier av behandlade personuppgifter, kategorier av mottagare av personuppgifterna, lagringsperioder, dina rättigheter avseende behandlingen, förekomsten av automatiserat beslutsfattande (inklusive profilering), information om lämpliga skyddsåtgärder relaterade till överföringen av dina personuppgifter till länder utanför EU/EES och, om personuppgifterna inte har samlats in från dig, varifrån uppgifterna har samlats in.
Rätt till rättelse:
Om de personuppgifter vi behandlar om dig är felaktiga, ofullständiga eller inaktuella, har du rätt att be oss att utan onödigt dröjsmål rätta eller komplettera sådana personuppgifter.
Rätt till radering:
Du har ofta rätt att begära radering av dina personuppgifter utan onödigt dröjsmål. Detta är fallet när (i) personuppgifterna inte längre är nödvändiga för de ändamål för vilka de behandlades, (ii) du återkallar ditt samtycke och det inte finns någon annan rättslig grund för behandlingen, (iii) du har invänt mot behandlingen av dina personuppgifter för direktmarknadsföringsändamål eller mot behandling baserad på berättigat intresse som rättslig grund och vi inte kan visa avgörande skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, (iv) behandlingen inte sker för att fastställa, utöva eller försvara rättsliga anspråk, (v) personuppgifterna har behandlats olagligt eller (vi) personuppgifterna måste raderas för att uppfylla en rättslig skyldighet.
Rätt till begränsning av behandling:
Under vissa omständigheter har du rätt att begära att vi begränsar behandlingen av dina personuppgifter. Detta är fallet när (i) du anser att personuppgifterna inte är korrekta och du väntar på vår verifiering av personuppgifternas riktighet, (ii) behandlingen är olaglig och du, istället för att radera personuppgifterna, önskar att behandlingen begränsas, (iii) vi inte längre behöver personuppgifterna för behandlingsändamålen men du behöver dem för att fastställa, utöva eller försvara rättsliga anspråk eller (iv) när du har invänt mot behandling baserad på ett berättigat intresse och du väntar på en verifiering av huruvida våra berättigade skäl väger tyngre än dina.
Rätt till dataportabilitet:
När personuppgifter som du har tillhandahållit oss behandlas med automatiserade medel och baserat på ditt samtycke eller på ett avtal med dig som rättslig grund, har du rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format och begära att sådana personuppgifter överförs till en annan personuppgiftsansvarig.
Rätt att invända:
Du har rätt att när som helst invända mot behandlingen av personuppgifter baserat på berättigat intresse som rättslig grund. Vi kommer då att upphöra med behandlingen av personuppgifterna, om vi inte kan visa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller om behandlingen sker för att fastställa, utöva eller försvara rättsliga anspråk.
Rätt att lämna klagomål till en tillsynsmyndighet:
Om du anser att vi behandlar information om dig i strid med GDPR, kan du lämna in ett klagomål till Integritetsskyddsmyndigheten, Box 8114, SE-104 20 Stockholm.
LÄNKAR TILL TREDJEPARTS-WEBBPLATSER
Vår tjänst, nyhetsbrev och andra kommunikationer kan från tid till annan innehålla länkar till och från andras webbplatser, inklusive våra partnernätverk, återförsäljare, annonsörer och samarbetspartners. Om du följer en länk till någon av dessa webbplatser, observera att dessa webbplatser har sina egna integritetspolicyer och att vi inte accepterar något ansvar för dessa policyer.
ANVÄNDNING AV COOKIES
När du besöker vår webbplats kan vi skicka och lagra en cookie på din dator, surfplatta eller mobiltelefon. Denna cookie möjliggör för webbplatsen eller webbservern att samla in och lagra specifik, men begränsad, information från din webbläsare om hur du använder den och för att förbättra din användarupplevelse. Vi kan också samla in information om din IP-adress, operativsystem och vilken sökmotor du använder för statistiska och administrativa ändamål. Information om hur vi använder cookies finns i cookie-bannern placerad längst ner till vänster på vår webbplats.
UPPDATERING AV DENNA INTEGRITETSPOLICY
Vi förbättrar och utvecklar ständigt våra tjänster och innehållet i denna integritetspolicy kan därför ändras över tid. Ändringar i denna integritetspolicy meddelas genom att en uppdaterad integritetspolicy publiceras på denna webbplats och vi rekommenderar därför att du läser denna regelbundet.
KONTAKTUPPGIFTER
Om du har några frågor om denna integritetspolicy eller vår behandling av dina personuppgifter, vänligen kontakta oss:
E-post: DPO@pophouse.se.
Postadress: DPO, Pophouse Entertainment Group AB, Mäster Samuelsgatan 45, 111 57 Stockholm.