EU:s nya dataskyddsförordning General Data Protection Regulation (GDPR) inebär bland annat hårdare krav på hantering av personuppgifter. Musikföreningen Crescendo (fortsättningsvis kallad Crescendo) hanterar personuppgifter för flera ändamål kopplade till sin verksamhet. Här förklaras vad den nya dataskyddspolicy, som Crescendo inför, kommer att innebära, till exempel vilka personuppgifter som Crescendo behandlar, för vilka ändamål denna behandling sker och vilka rättigheter man som registrerad har samt vart man kan vända sig om man har frågor om Crescendos användning av personuppgifterna.

Varifrån kommer de personuppgifter som Crescendo behandlar?
De personuppgifter, som Crescendo samlar in och hanterar, hämtas oftast direkt från den som är medlem eller som deltar i den verksamhet, som bedrivs av Crescendo. Crescendo hämtar i vissa fall även in personuppgifter från musikgrupper.

Vilka kategorier av personuppgifter behandlar Crescendo?
De personuppgifter Crescendo behandlar kan delas in i följande kategorier:
– Medlemsuppgifter (namn- och adressuppgifter, e-post, medlemstid och medlemstyp)
– Verksamhetsrelaterade personuppgifter (innefattande t.ex. eventanmälningar, namn och kontaktuppgifter för förtroendevalda och arbetsgruppsmedlemmar, samt namn och foton på
medlemmar i musikgrupper).

För vilka ändamål behandlar Crescendo insamlade personuppgifter?
Alla personuppgifter, som Crescendo samlar in behandlas för ett särskilt ändamål. Uppgifterna hanteras enbart utifrån de behov som finns i Crescendos verksamhet. Exempel på sådana behov är bland annat administration av medlemsregister, distribution av konsertprogram och andra former av kommunikation med Crescendos medlemmar och anlitade musiker.

Vilka kan Crescendo komma att dela insamlade personuppgifter med?
Crescendo lämnar inte ut några personuppgifter till externa företag och organisationer, utöver de som eventuellt hjälper till med hantering av Crescendos medlemsregister. Personuppgifter kan även lämnas ut vid beställning av hotellrum för i första hand anlitade musiker.

Hur länge sparas personuppgifterna?
Insamlade personuppgifter lagras eller behandlas så länge ändamålet för vilket uppgifterna inhämtats kvarstår, om inte annat framgår av gällande lagstiftning eller andra regler för verksamheten. I praktiken innebär det att medlemsrelaterade uppgifter kommer att sparas under tiden för medlemskapet i Crescendo och upp till två år efter det att medlemskapet avslutats.

Var behandlas personuppgifterna?
Crescendo lagrar och hanterar personuppgifter i flera olika system t.ex. i medlemsregister, i kontaktregister och artiklar på hemsidan, i register för att skicka ut konsertprogram m.m., i fakturerings- och lönesystem i personalens e-postsystem och telefonkontakter.
Crescendo lagrar och behandlar personuppgifter i Sverige.

Rättigheter

– Rätten att bli informerad
Registrerad person har rätt att få information om vilka personuppgifter som Crescendo har registrerat, om ändamålen med behandlingen och om vilka mottagare som uppgifterna lämnas ut till. Om den som är registrerad motsätter sig viss behandling av sina personuppgifter, som är baserad på Crescendos berättigade intresse, kan man invända mot det genom att skriftligen meddela detta till info@crescendomusik.se. Crescendo kommer då att göra en intresseavvägning och meddela resultatet av denna prövning.

– Rätten att få information korrigerad
Om man vill ändra eller korrigera några av sina personuppgifter kan man göra det genom att kontakta info@crescendomusik.se.

– Rätten att bli raderad
Man har rätt att få sina personuppgifter raderade i de fall dina uppgifter inte längre är nödvändiga för det syfte de blev insamlade. Man kan i vissa fall ha rätt att kräva att Crescendo begränsar behandlingen av uppgifterna i fråga.

Läs mera om rättigheter på www.datainspektionen.se.

Den som vill få mer information om Crescendos hantering av personuppgifter kan kontakta info@crescendomusik.se.