SOK stiftelsen

SOKstiftelsens behandling av personuppgifter följer den allmänna dataskyddsförordningen (GDPR). Alla karriärväxlare som registreras i SOKstiftelsens system får närmare information i samband med att personuppgifterna samlas in och börjar behandlas. SOKstiftelsen samlar in, registrerar och behandlar nödvändiga personuppgifter med stöd av ett kollektivavtal, Scenkonstens Omställnings- och Karriärväxlingsavtal (gäller från 2015-01-01). SOKstiftelsen bestämmer ändamål och medel för denna behandling och är därför personuppgiftsansvarig för behandling av dessa uppgifter.

SOKstiftelsens hantering av personuppgifter begränsas till de ändamål som anges i informationen om vår personuppgiftshantering till karriärväxlare som ansöker om stöd, vilket alla registrerade personer kan ta del av innan behandlingen påbörjar – läs om detta här.

För att säkerställa en korrekt behandling av den som söker stöd från SOKstiftelsen måste SOKstiftelsen fortlöpande behandla personuppgifter som:

  • Lämnas av den eller de arbetsgivare personen har eller har haft på scenkonstinstitutionerna som omfattas av avtalet
  • Lämnas i kontakt med rådgivare eller annan person på SOKstiftelsen
  • lämnas i ansökan
  • senare kompletterar ansökan
  • har betydelse för handläggningen av ärendet samt SOKstiftelsens beslut om stöd.

Personuppgifter behandlas av SOKstiftelsen i den omfattning som behövs för att kunna fullfölja åtagandet som anges i kollektivavtalet. Uppgifterna används i den mån det är nödvändigt för att bedöma ansökan och fullgöra stödåtgärder.

Samarbeten med andra aktörer

För att kunna fullfölja SOKstiftelsens åtaganden behöver vi i vissa fall ta hjälp av andra aktörer. Det kan till exempel handla om leverantörer och samarbetspartners som skapar och underhåller den IT-infrastruktur som är nödvändig för att arbeta smidigt och säkert. Det kan också handla om andra aktörer, exempelvis a-kassan, Arbetsförmedlingen eller Försäkringskassan, eller underkonsulter av olika slag.

SOKstiftelsen har påbörjat arbetet med att upprätta personuppgiftbiträdesavtal med leverantörer och samarbetspartners.

SOKstiftelsen använder personuppgiftsbiträden som behandlar personuppgifter både inom den Europeiska Unionen och EES (exempelvis Thailand) och säkerställer med avtal att de har ett tillförlitligt IT- och informationssäkerhetsarbete.

I till exempel följande situationer använder SOKstiftelsen personuppgiftsbiträden:

  • För att förmedla meddelanden från våra interna system till klienter och andra mottagare per e-post och SMS.
  • För att sprida e-post via extern leverantör (till prenumeranter på nyhetsbrevet)
  • För att bearbeta, överföra och lagra data i CRM-system
  • När underkonsulter anlitas som arbetar med begränsade projekt eller uppdrag.

Kompletterande uppgifter

SOKstiftelsen kan behöva kompletteringar från andra aktörer som till exempel SPV, a-kassan, Arbetsförmedlingen och Försäkringskassan. SOKstiftelsen kan också behöva dela med sig av uppgifter till dessa aktörer för att säkerställa korrekt stöd. Dessa aktörer, liksom övriga personer, organisationer eller myndigheter får endast ta del av personuppgifter om:

  • skyldighet föreligger enligt lag eller förordning
  • samarbete sker inom ramen för SOKstiftelsens insatser.

Integritet

De personuppgifter som arbetsgivare lämnar till SOKstiftelsen, exempelvis i ansökan, kan i SOKstiftelsens system endast ses av SOKstiftelsens personal. SOKstiftelsens anställda kan registrera uppgifter och se alla uppgifter som registrerats.  SOKstiftelsens personal har tystnadsplikt.

Samtycke

SOKstiftelsens arbetar med att utforma och tydliggöra hur samtycke ska kunna inlämnas i systemen. Den registrerade har alltid möjlighet att återkalla sitt samtycke.

SOKstiftelsens är medvetna om att vissa uppgifter, exempelvis hälsouppgifter, är särskilt känsliga för den registrerades integritet. Sådana uppgifter behandlas därför med medvetenhet och noggrannhet samt alltid med den registrerades samtycke.

Registrerades rättigheter

Dataskyddsförordningen (GDPR) stärker privatpersoners personliga integritet i form av tydliga rättigheter gentemot de som behandlar personuppgifter. En grundtanke i dessa rättigheter är att behandlingen ska vara transparent och tydlig för den registrerade samt att denne ytterst ska ha kontrollen över sin personliga integritet.

Enligt dataskyddsförordningen (GDPR) har den registrerade rätt att begära att SOKstiftelsen raderar, rättar, begränsar användningen eller slutar behandla personuppgifter samt att få ut en kopia av de personuppgifter som finns registrerade. SOKstiftelsen kommer att göra sitt bästa för att gå sådana förfrågningar till mötes.

Registrerade får mer information om sina rättigheter i förhållande till SOKstiftelsens arbete i samband med att personuppgifter samlas in och behandling påbörjas.

Datasäkerhet

SOKstiftelsen arbetar med att utveckla rutiner för att förebygga, dokumentera och rapportera incidenter. Det omfattar även kontakterna med våra personuppgiftsbiträden.

Har du ytterligare frågor eller funderingar kring SOKstiftelsen och dataskyddsförordningen (GDPR), kontakta SOKstiftelsens administrativa chef Mattias Rydell , telefon 08-442 97 46

 

SOKstiftelsen behandlar även personuppgifter för andra grupper

SOKstiftelsen registrerar även personuppgifter för till exempel

  • kontaktpersoner hos arbetsgivarna som är anslutna till SOKstiftelsens, till exempel personalansvariga, de som rapporterar till SOKstiftelsen och andra kontaktpersoner
  • Personer som anmäler sig och deltar i SOKstiftelsens seminarier och andra möten
  • De som prenumererar på SOKstiftelsens nyhetsbrev
  • Underleverantörer
  • Personal

SOKstiftelsen samlar in, registrerar och behandlar nödvändiga personuppgifter med stöd av ett kollektivavtal, Scenkonstens Omställnings- och Karriärväxlingsavtal (gäller från 2015-01-01). SOKstiftelsen bestämmer ändamål och medel för denna behandling och är därför personuppgiftsansvarig för behandling av dessa uppgifter.

För att säkerställa att de organisationer som är anslutna till SOKstiftelsen får tillräcklig information om de möjligheter för scenkonstnärer som följer på anslutningen till SOKstiftelsen måste TRS fortlöpande behandla personuppgifter som rör kontaktpersoner i organisationerna som:

  • Anges vid anslutning till SOKstiftelsen
  • senare kompletteras av parterna eller organisationerna
  • har betydelse för att verkställa SOKstiftelsens uppdrag med omställning och karriärväxling för scenkonstnärer.

Personuppgifter behandlas av SOKstiftelsen i den omfattning som behövs för att kunna fullfölja åtagandet. Uppgifterna används i den mån det är nödvändigt för att fullgöra stödåtgärder.

Det innebär till exempel att SOKstiftelsen har ett prenumerantregister för nyhetsbrevet (e-postadresser). Mottagarna av nyhetsbrevet kan själva avregistrera sig för utskick av nyhetsbrevet.

Det innebär också att SOKstiftelsen strävar efter att ha kontaktuppgifter till alla med arbetsgivaransvar i anslutna organisationer.

Samarbeten med andra aktörer

För att kunna fullfölja SOKstiftelsens åtaganden behöver vi i vissa fall ta hjälp av andra aktörer. Det kan till exempel handla om leverantörer och samarbetspartners som skapar och underhåller den IT-infrastruktur som är nödvändig för att arbeta smidigt och säkert. Det kan också handla om andra aktörer, exempelvis a-kassan, Arbetsförmedlingen eller Försäkringskassan, eller underkonsulter av olika slag.

SOKstiftelsen har påbörjat arbetet med att upprätta personuppgiftbiträdesavtal med leverantörer och samarbetspartners.

SOKstiftelsen använder personuppgiftsbiträden som behandlar personuppgifter både inom den Europeiska Unionen och EES (exempelvis Thailand) och säkerställer med avtal att de har ett tillförlitligt IT- och informationssäkerhetsarbete.

I till exempel följande situationer använder SOKstiftelsen personuppgiftsbiträden:

  • För att förmedla meddelanden från våra interna system till karriärväxlare och andra mottagare per e-post och SMS.
  • För att sprida e-post via extern leverantör (till prenumeranter på nyhetsbrevet)
  • För att bearbeta, överföra och lagra data i CRM-system
  • När underkonsulter anlitas som arbetar med begränsade projekt eller uppdrag.

Dessa aktörer, liksom övriga personer, organisationer eller myndigheter får endast ta del av personuppgifter om:

  • skyldighet föreligger enligt lag eller förordning
  • samarbete sker inom ramen för SOKstiftelsens insatser.

Integritet

De personuppgifter som lämnas till SOKstiftelsen, till exempel när det gäller kontaktpersoner, kan i SOKstiftelsens system endast ses och ändras av SOKstiftelsens anställda samt SOKstiftelsens CRM-leverantör Lime, som det finns ett personuppgiftsbiträdesavtal med. I normalfallet är det endast uppgifter om namn, e-postadress samt arbetstelefon. De noteringar som görs i övrigt är på organisationsnivå.

Chefer och medarbetare i organisationer, samt karriärväxlare som får stöd vid omställning, erbjuds seminarier eller andra informationsmöten och i samband med dessa och andra arrangemang behandlas personuppgifter vid anmälan. Det gäller till exempel namn, e-postadress, arbetstelefon, preferenser vad gäller kost och andra behov, i syfte att kunna delta vid tillfället på jämlika villkor.

Kontaktpersoners e-postadress registreras även för SOKstiftelsens nyhetsbrev. I varje e-postutskick finns avregistreringslänk med för den som inte vill ta del av nyhetsbrevet. Det är även möjligt att själv ange önskemål om prenumeration, e-postadress registreras i detta fall.

SOKstiftelsens anställda kan registrera uppgifter och se alla uppgifter som registrerats.  SOKstiftelsens personal har tystnadsplikt.

Samtycke

SOKstiftelsen arbetar med att utforma och tydliggöra hur samtycke ska kunna inlämnas i systemen. Den registrerade har alltid möjlighet att återkalla sitt samtycke.

SOKstiftelsen är medvetna om att vissa uppgifter, exempelvis hälsouppgifter, är särskilt känsliga för den registrerades integritet. Sådana uppgifter behandlas därför med medvetenhet och noggrannhet samt alltid med den registrerades samtycke.

Registrerades rättigheter

Dataskyddsförordningen (GDPR) stärker privatpersoners personliga integritet i form av tydliga rättigheter gentemot de som behandlar personuppgifter. En grundtanke i dessa rättigheter är att behandlingen ska vara transparent och tydlig för den registrerade samt att denne ytterst ska ha kontrollen över sin personliga integritet.

Enligt dataskyddsförordningen (GDPR) har den registrerade rätt att begära att SOKstiftelsen raderar, rättar, begränsar användningen eller slutar behandla personuppgifter samt att få ut en kopia av de personuppgifter som finns registrerade. SOKstiftelsen kommer att göra sitt bästa för att gå sådana förfrågningar till mötes.

Datasäkerhet

SOKstiftelsen arbetar med att utveckla rutiner för att förebygga, dokumentera och rapportera incidenter. Det omfattar även kontakterna med våra personuppgiftsbiträden.

Har du ytterligare frågor eller funderingar kring SOKstiftelsen och dataskyddsförordningen (GDPR), kontakta SOKstiftelsens administrativa chef Mattias Rydell , telefon 08-442 97 46.