Dataskyddsklausul
Finlands Tonsättares Internationella Upphovsrättsbyrå Teosto r.f. (Teosto) är en upphovsrättsorganisation för kompositörer, textförfattare, arrangörer och musikförläggare. Teostos uppgift är att förvalta musikverk av de finländska och utländska upphovsmän som Teosto representerar, bevilja musiklicenser för verken och avräkna ersättningar som erhållits för användningen av verken till upphovsmännen.
Teosto har förbundit sig att skydda integriteten hos sina nuvarande och framtida rättsinnehavare, musikanvändarkunder och andra intressentgrupper relaterade till sin verksamhet och behandlar deras personuppgifter i enlighet med den dataskyddslagstiftning som gäller vid respektive tidpunkt. I denna dataskyddsklausul förklarar vi mer ingående till exempel:
- vem du kan kontakta angående behandlingen av dina personuppgifter
- vilken typ av uppgifter vi samlar in och varifrån vi får dem
- de ändamål för vilka uppgifterna används och den rättsliga grunden för behandlingen
- hur länge uppgifterna lagras
- vart uppgifter lämnas ut och överförs
- hur vi tar hand om informationssäkerheten
- vilka rättigheter den registrerade har
1. Kontaktuppgifter
Teosto är personuppgiftsansvarig för den behandling av personuppgifter som beskrivs i denna dataskyddsklausul. Du kan använda kontaktuppgifterna nedan för att ta kontakt i ärenden som gäller behandlingen av dina personuppgifter:
Personuppgiftsansvarig:
Finlands Tonsättares Internationella Upphovsrättsbyrå Teosto r.f. (FO-nummer: 0117040-7)
Kägelhamnen 2 A
02150 Esbo
I ärenden som gäller behandlingen av dina personuppgifter kan du ta kontakt per e-post till tietosuoja@teosto.fi.
2. Vilka uppgifter vi behandlar och varifrån vi får uppgifterna
Förutom den kollektiva förvaltningen av upphovsrätt, som är en del av Teostos kärnverksamhet, är Teosto aktivt med och påverkar lagstiftning och praxis inom området samt i andra kulturella aktiviteter med fokus främst på musik. Teostos omfattande verksamhet förutsätter behandling av personuppgifter för flera olika grupper av registrerade. Nedan förklarar vi vilka uppgifter vi vanligtvis behandlar om dessa grupper och från vilka källor vi får uppgifterna. När vi samlar in uppgifter strävar vi efter att informera om vilka uppgifter som är obligatoriska att tillhandahålla och vilka uppgifter du kan ge frivilligt.
Teostos rättsinnehavare, förmånstagare och förläggarkunder
Teostos rättsinnehavare är personer som har ingått ett kundavtal med Teosto om förvaltningen av sina verk. Vanligtvis behandlar vi följande personuppgifter om rättsinnehavarna:
- Fullständigt namn, adress, telefonnummer och e-postadress
- Personbeteckning för otvetydig identifiering, vilket är nödvändigt bland annat för att avräkningar ska ske till rätt person
- Bankuppgifter
- Typ av upphovsman (kompositör, textförfattare, arrangör)
- Kundnummer
- Internationellt identifikationsnummer för musikskapare (IPI-nummer) som genereras automatiskt när du blir rättsinnehavare, alias (pseudonymer)
- Uppgifter om verk
- Användarkoder för webbtjänsten (användarnamn)
- Skatteuppgifter, eventuella utsökningsuppgifter och eventuella skulder som anmälts till Teosto (t.ex. skulder till förläggare)
- Uppgifter om kundrelationen (startdatum och slutdatum), uppgifter om evenemang där personen har deltagit (inklusive uppgifter om rättsinnehavarens eventuella allergier eller dieter)
- Uppgifter vi får från rättsinnehavare när vi genomför kundnöjdhetsundersökningar
- Uppgifter om förmånstagare och uppgifter om testamenten samt bouppteckningar och arvsskifteshandlingar
- Andra kundrelaterade uppgifter.
Förmånstagare till våra rättsinnehavare är de personer till vilka upphovsrätten till rättsinnehavarens verk har överförts till följd av ett arv eller liknande rättighet. Vanligtvis behandlar vi följande uppgifter om förmånstagarna:
- Fullständigt namn, personbeteckning och kontaktuppgifter
- Kundnummer
- Bankuppgifter
Teostos förläggarkunder är företag som har ingått ett kundavtal med Teosto för förvaltning av kompositioner och arrangemang som ges ut av förläggaren, samt relaterade texter och översättningar. Vanligtvis behandlar vi följande personuppgifter om förläggarkunderna (det handlar om personuppgifter om de kan kopplas till en fysisk person):
- Namn, telefonnummer och e-postadress till förläggarkundens representant/kontaktperson
- Användarkoder för webbtjänsten (användarnamn)
- Uppgifter om evenemang där förläggarkundens representant/kontaktperson har deltagit (inklusive uppgifter om eventuella allergier eller dieter)
- Kundnummer
Vi får uppgifterna om rättsinnehavarna huvudsakligen från personen själv, såsom från kundavtalet och andra kontakter, när personen tillhandahåller andra uppgifter relaterade till upprätthållandet av kundrelationen till Teosto (till exempel verkanmälningar och anmälningar om självförvaltning), från myndigheternas register (t.ex. Skatteförvaltningens register), från Teostos finländska och utländska medlems- och systerorganisationer, från andra samarbetsorganisationer (särskilt IPI-numret samt uppgifter om användningen av verk och avräkningar) samt från allmänt tillgängliga källor (till exempel personuppgifter som är relevanta för kundrelationen och kundförvaltningen). Vi kan också få uppgifter om rättsinnehavare till ett gemensamt verk från verkets övriga rättsinnehavare. Uppgifter om framförande och användning av verk samlas också in från musikrapporter, programrapporter och andra rapporter som rör verken.
Vi får uppgifterna om förmånstagarna till våra rättsinnehavare från antingen förmånstagarna själva, dödsboet eller myndigheterna.
Vi får personuppgifterna om förläggarkundernas representanter/kontaktpersoner huvudsakligen från representanterna eller kontaktpersonerna själva, såsom från kundavtalet och andra kontakter, när dessa personer tillhandahåller uppgifter relaterade till upprätthållandet av kundrelationen till Teosto, från Teostos finländska och utländska medlems- och systerorganisationer samt från andra samarbetsorganisationer. Vi kan också få uppgifter om rättsinnehavare till ett gemensamt verk från verkets övriga rättsinnehavare.
Andra rättsinnehavare/förläggare än de som representeras av Teosto
Med anledning av Teostos verksamhet kan vi också behandla personuppgifter för andra rättsinnehavare (kompositör, textförfattare eller arrangör) än Teostos rättsinnehavare eller för andra förläggare än representanter/kontaktpersoner för Teostos förläggarkunder, om (i) rättsinnehavaren/förläggaren är medlem i en annan upphovsrättsorganisation och Teosto har ett ömsesidighetsavtal med den upphovsrättsorganisation där personen/förläggaren är medlem, i vilket fall denna organisation har gett Teosto fullmakt att behandla personuppgifter, eller (ii) rättsinnehavaren/förläggaren inte är medlem i någon upphovsrättsorganisation, men Teosto representerar den rättsinnehavaren/förläggaren enligt en avtalslicens i enlighet med upphovsrättslagen.
För ovannämnda personer behandlar vi vanligtvis samma uppgifter som vi gör om Teostos rättsinnehavare och förläggarkunders representanter/kontaktpersoner, i den utsträckning det behövs för att uppfylla ömsesidighetsavtalet eller kraven i avtalslicensen. Om vi inte anger annat, behandlar vi uppgifterna om dessa rättsinnehavare/representanter/kontaktpersoner för samma ändamål som uppgifterna om Teostos rättsinnehavare och förläggarkunders representanter/kontaktpersoner.
Förutom uppgifter om ovannämnda personer behandlar vi också personuppgifter om andra rättsinnehavare och förläggares representanter/kontaktpersoner, då sådana personuppgifter har anmälts till Teosto i verkanmälningar. Sådana uppgifter kan vara namn, födelsedatum och e-postadress. Uppgifterna om de personer som nämns här behandlas som en del av uppgifterna om verken för att skydda deras upphovsrätt och för att hantera uppgifterna om verken, licensieringen av verken och avräkningen av ersättningar och dessutom kan Teosto kontakta dessa personer vid behov.
Musikanvändarkunder
Musikanvändarkunder är företag, samfund eller personer som i sin egen verksamhet har ingått ett avtal med Teosto om användningen av de verk som Teosto representerar. Vanligtvis behandlas följande uppgifter om musikanvändarkunder:
- Namn, FO-nummer, kontaktuppgifter, fakturerings- och betalningsuppgifter för det företag som är licensinnehavare
- För- och efternamn, befattning/titel, telefonnummer och e-postadress till företagets kontaktperson
- En personkunds för- och efternamn, adress, telefonnummer och e-postadress
- Namn på och kontaktuppgifter till platsen för framförandet och den person som innehar licensen för framförandet
- Uppgifter om ansökta musiklicenser
- Användarkoder för webbtjänsten (användarnamn)
- Eventuella betalningsförsummelser och uppgifter om indrivning
- Kundnummer
Vi får uppgifterna om musikanvändarkunder huvudsakligen från sökanden själv eller dennes representant per telefon, e-post eller via våra webbtjänster. Dessutom kan vi samla in uppgifterna från databaser som administreras av myndigheter och företag. Vi får också uppgifter om inspelningstillstånd för musik från Nordisk Copyright Bureau NCB, som kollektivt hanterar inspelningstillstånd för nordiska upphovsrättsorganisationer. NCB är verksamt i Köpenhamn, Danmark. Vi kan också få uppgifter om våra evenemangskunder från anmälningar om framförande som gjorts till Teosto eller från evenemang som Teosto har observerat och som inte har anmälts till Teosto av evenemangsarrangören.
Potentiella musikanvändarkunder
I Teostos verksamhet kan vi också behandla personuppgifter om potentiella musikanvändarkunder, bland annat för att utreda behovet av en musiklicens. Vanligtvis behandlas följande uppgifter om potentiella musikanvändarkunder:
- Företagets namn, FO-nummer, e-postadress, telefonnummer och adress
- För- och efternamn, befattning/titel, telefonnummer och e-postadress till företagets kontaktperson
- En personkunds för- och efternamn, adress, telefonnummer och e-postadress
- Kundnummer
Vi får uppgifterna om potentiella musikanvändarkunder antingen från personen själv eller också samlar vi in uppgifterna från offentligt tillgängliga datakällor, såsom webbplatser för offentlig förvaltning och företag, samt databaser som administreras av myndigheter och företag.
Musikartister
Musikartister är personer som offentligt framför verk av upphovsmän som representeras av Teosto och gör en anmälan om framförande till Teosto. Vanligtvis behandlas följande uppgifter om musikartister:
- För- och efternamn, adress, telefonnummer och e-postadress
- Användarkoder för webbtjänsten (användarnamn)
- Andra uppgifter som personen lämnat frivilligt
Vi får dessa uppgifter från personen själv.
Samarbetspartner och andra intressentgrupper samt personer som deltar i kommunikation och lämnar respons
Dessa grupper av registrerade inkluderar organisationer och personer som är Teostos samarbetspartner, beslutsfattare i samhället, samhällspåverkare och andra personer med en offentlig eller annan samhällsfunktion som Teosto anser vara intresserade av organisationens verksamhet, personer som deltar i evenemang, tillställningar och resor som ordnas av Teosto, personer som lämnar respons samt andra personer som har uttryckt sin vilja att få information om Teostos verksamhet och annan kommunikation. Vanligtvis behandlar vi följande uppgifter om dessa grupper:
- För- och efternamn, den organisation som personen representerar, befattning i organisationen, e-postadress, telefonnummer och andra uppgifter som personen eventuellt offentliggör (t.ex. det parti personen representerar, personens ställning i partiet och medlemskap i utskott)
- Uppgifter som personen själv har lämnat från fall till fall, såsom allergier och dieter, nationalitet, födelsedatum, nummer på identitetshandling och sista giltighetsdag samt personbeteckning (till exempel i samband med anmälan till tillställningar, evenemang eller resor eller i samband med kampanjer eller till exempel i samband med kulturfadderverksamheten)
Vi får uppgifterna om personer som deltar i tillställningar och evenemang och personer som begär kontakt från personen själv, våra systerorganisationer eller andra upphovsrättsorganisationer. Vi får uppgifterna om representanter för samarbetspartner och intressentgrupper antingen från personen själv eller också samlar vi in uppgifterna från våra medlemsorganisationer, andra upphovsrättsorganisationer eller offentligt tillgängliga datakällor, såsom webbplatser för offentlig förvaltning och företag.
Användare av rapporteringskanalen och personer som rapporten berör
I samband med Teostos lagstadgade rapporteringskanal (”whistleblowing-kanal”) behandlar vi följande uppgifter om de personer som rapporterar och de personer som rapporten gäller:
- Grunduppgifter om personen som rapporterar
- Grunduppgifter om personen som rapporten gäller
- Andra personuppgifter uppgivna av personen som rapporterar
Personuppgifterna fås från personen som rapporterar.
Övriga uppgifter
I uppgifterna om varje person kan vi också ange personens samtycke till eller förbud mot direktmarknadsföring eller annan kommunikation.
Dessutom samlar vi med hjälp av kakor in uppgifter om personer som använder Teostos webbplats på det sätt som anges mer ingående i Teostos kakpolicy. Utgångspunkten är att de uppgifter som samlas in med kakor inte kopplas ihop med personuppgifter om en identifierad person, men det kan vara möjligt att indirekt koppla ihop en del av de uppgifter som samlas in med kakor med personuppgifter om en identifierad person. Sådana uppgifter inkluderar till exempel IP-adresser och unika enhetsidentifierare. Vi behandlar sådana uppgifter som personuppgifter.
Vi analyserar också funktionaliteten och effektiviteten hos den kommunikation vi skickar till våra kunder och personer på våra e-postlistor genom att samla in information om vem som har öppnat de e-postmeddelanden vi har skickat och vem som har klickat på länkarna i e-postmeddelandena. Vi får denna information av vår underleverantör, som behandlar informationen på Teostos vägnar och för Teostos räkning.
3. Ändamål med behandlingen och rättslig grund
Vi behandlar uppgifter för följande ändamål:
- Vi behandlar uppgifter om rättsinnehavare och förläggares representanter/kontaktpersoner för upprättande och hantering av kundrelationer, kommunikation och kontakter i anknytning till kundrelationer, underhåll av finländska och internationella verk- och upphovsmannaregister, underhåll av avtalsregister, insamling och allokering av uppgifter om användningen av verk samt avräkning av upphovsrättsersättning till musikskapare (kompositörer, textförfattare och arrangörer), musikskaparnas dödsbon samt förläggare. Eftersom Teostos verksamhet är av internationell karaktär är behandlingen gränsöverskridande (se punkt 5: Utlämnande och överföring av personuppgifter). I detta fall behandlar vi uppgifterna på grundval av ett kundavtal och en lagstadgad skyldighet (upphovsrättslagen och lagen om kollektiv förvaltning av upphovsrätt). Vid behov kan vi också behandla uppgifter på grundval av ett berättigat intresse.
- Vi behandlar uppgifter om musikanvändarkunder för upprättande och hantering av kundrelationer, fakturering och insamling av upphovsrättsersättning enligt avtal om musiklicenser, kommunikation och kontakter i anknytning till kundrelationer samt för andra ändamål i anknytning till uppfyllandet av rättigheterna och skyldigheterna i avtal om musiklicenser. I detta fall behandlar vi uppgifterna på grundval av ett avtal och en lagstadgad skyldighet (särskilt upphovsrättslagen och lagen om kollektiv förvaltning av upphovsrätt).
- Vi behandlar uppgifter om potentiella musikanvändarkunder för att utreda behovet av en musiklicens och för att reagera på eventuella kränkningar av rättigheter samt för att möjliggöra relaterade kontakter på grundval av berättigat intresse eller samtycke.
- Vi behandlar uppgifter om musikartister för upprättande och hantering av kundrelationer, handläggning av anmälningar om framförande samt kommunikation och kontakter i anknytning till kundrelationer. Vi kan även behandla anmälningar om framförande som skickats in av artister i syfte att kontrollera licenser.
- Vi behandlar uppgifter om whistleblowing-kanalens användare och personerna som rapporterna berör för att tillhandahålla kanalen i enlighet med lagen om skydd för personer som rapporterar om överträdelser, samt för att fullgöra förpliktelser i enlighet med nämnda lag.
Dessutom behandlar vi uppgifter generellt för följande ändamål:
- Evenemang och tillställningar. Vi behandlar uppgifter för att ordna evenemang och tillställningar samt för att skicka inbjudningar och meddelanden om dessa. I detta fall behandlar vi uppgifterna för att uppfylla avtalet om den tjänst som personen har beställt eller på grundval av ett berättigat intresse.
- Kommunikation. Vi behandlar uppgifter för kommunikation om Teostos verksamhet, tjänster, tillställningar och evenemang (inklusive per e-post) i den utsträckning som personen inte har avböjt sådan kommunikation. I detta fall behandlar vi uppgifterna på grundval av ett berättigat intresse eller med personens samtycke. Sådan kommunikation gäller inte kommunikation om kundrelationen eller om avtalsfrågor, som vi utför på de grunder som nämns ovan.
- Forsknings- och utvecklingsverksamhet. Vi behandlar uppgifter på grundval av ett berättigat intresse för forskning och utveckling av Teostos produkter och tjänster.
- Intressebevakning och rättsliga anspråk. Vi behandlar uppgifter för att utföra uppdrag i anknytning till intressebevakning, förhindra och utreda eventuella avtalsbrott, kränkningar av rättigheter och andra tvetydigheter i samband med användningen av verken samt för att upprätta, framställa och försvara rättsliga anspråk.
- Tillhandahållande av insticksprogram för sociala medier på vår webbplats. När en användare besöker Teostos webbplats kan uppgifter, såsom användarens IP-adress, automatiskt överföras från användarens webbläsare till tredje parter via insticksprogram för sociala medier på det sätt som beskrivs i vår kakpolicy. Syftet med behandlingen av uppgifter är att tillhandahålla insticksprogram för sociala medier för användare av vår webbplats på grundval av vårt berättigade intresse.
- Tillhandahållande av Spotify-musikinnehåll på vår webbplats. Vår webbplats använder Spotify Play, vilket gör det möjligt för användare att lyssna på Spotify-musikinnehåll på vår webbplats. När en användare besöker Teostos webbplats kan uppgifter, såsom användarens IP-adress, automatiskt överföras från användarens webbläsare till Spotify. Syftet med behandlingen av uppgifter är att tillhandahålla Spotify Play för användare av webbplatsen på grundval av vårt berättigade intresse. Användningen av kakor associerade med Spotify Play beskrivs i vår kakpolicy.
- Förbättring av kvaliteten och analys av användningstrender. Vi behandlar uppgifter om användningen av våra tjänster (inklusive vår kommunikation) för att förbättra kvaliteten på våra tjänster, till exempel genom att analysera olika trender om användningen av vår webbplats. Vi kan också använda personuppgifter för kundnöjdhetsundersökningar, för att säkerställa att våra tjänster uppfyller dina önskemål. Om möjligt använder vi endast aggregerad, icke-personligt identifierbar information för detta ändamål. Vi behandlar sådana uppgifter på grundval av vårt berättigade intresse.
- Behandling av respons. Vi behandlar uppgifter om personer som lämnar respons för att svara på responsen, tillhandahålla tjänster eller utveckla verksamheten på grundval av samtycke eller vårt berättigade intresse.
4. Uppgifternas lagringstid
Vi behandlar uppgifter endast så länge som det behövs för att uppfylla de ändamål som anges ovan. Vi kan också meddela specifika lagringstider från fall till fall. Huvudkriterierna för att bestämma lagringstiden är följande:
- Uppgifter om rättsinnehavare. Vi lagrar uppgifter om rättsinnehavare så länge som avtalet mellan rättsinnehavaren och Teosto är i kraft i enlighet med avtalets villkor och upphovsrätten för rättsinnehavarens verk (inklusive gemensamma verk) som förvaltas av Teosto är i kraft (livstid och 70 år från upphovsmannens död eller i fråga om gemensamma verk den sista upphovsmannens död). Trots att en kundrelation upphör kan Teosto vara skyldig att lagra vissa uppgifter som behövs för avräkning av upphovsrättsersättningar så länge som upphovsmannens upphovsrätt till verket är i kraft.
- Andra uppgifter som vi behandlar på grundval av ett avtal. I övrigt lagrar vi uppgifter som grundar sig på ett avtal, såsom musiklicenser, så länge som det behövs för att uppfylla våra avtalsenliga rättigheter och skyldigheter, såvida inte lagringen är föremål för en längre lagstadgad lagringstid (såsom lagringsskyldighet enligt bokföringslagen), i vilket fall vi lagrar de behövliga uppgifterna under den tiden.
- Uppgifter som används för kommunikation. Personuppgifter som används för Teostos kommunikation (inklusive uppgifter om personer som tidigare varit involverade i Teostos verksamhet och personer som tillhör intressentgrupper) lagras så länge som personen är i en position där han eller hon förväntas vara intresserad av Teostos verksamhet och personen inte har begärt att hans eller hennes uppgifter ska raderas.
- Uppgifter om tillställningar och evenemang. Uppgifter om deltagande i tillställningar och evenemang som Teosto anordnar lagras från fall till fall i ca 3–5 år.
- Uppgifter som behandlas för att förbättra kvaliteten och analysera användningstrender. För att förbättra kvaliteten på våra tjänster och analysera användningstrender lagras de uppgifter vi behandlar i 3–5 år, beroende på vilken tjänst vi använder för att samla in uppgifterna.
- Uppgifter om förbud. Om en person har avböjt Teostos kommunikation eller undersökningar och det inte finns någon annan grund för behandling, lagrar vi uppgiften om förbudet och kontaktuppgifterna för att säkerställa att förbudet efterlevs.
- Uppgifter som inkommit genom whistleblowing-kanalen. Uppgifter som inkommit genom whistleblowing-kanalen lagrar vi högst fem år (från att rapporten tagits emot), om det inte är nödvändigt att lagra dem även efter detta för att kunna fullgöra rättigheter eller skyldigheter som härrör från lagen om skydd för personer som rapporterar om överträdelser eller annan lagstiftning eller för att kunna upprätta, framställa eller försvara ett rättsligt anspråk.
Vi strävar efter att se till att de personuppgifter vi innehar är korrekta och uppdaterade genom att radera obehövliga uppgifter och uppdatera föråldrade uppgifter. Om du har skapat användarkoder för Teostos webbtjänst har du också möjlighet att granska, korrigera och uppdatera dina uppgifter själv genom att logga in på tjänsten.
5. Utlämnande och överföring av personuppgifter
I regel lämnar Teosto ut och överför dina personuppgifter på det sätt som beskrivs nedan:
- Medlems- och systerorganisationer, samarbetsorganisationer, andra upphovsrättsorganisationer: Grundläggande uppgifter om rättsinnehavare (namn, adress, numeriska uppgifter, IPI-nummer) samt uppgifter om verk kan lämnas ut till Teostos finländska och internationella medlems- och systerorganisationer och andra samarbetsorganisationer för att säkerställa korrekt avräkning av upphovsrättsersättningar och för andra berättigade ändamål relaterade till förvaltningen av verk i enlighet med branschpraxis. Rättsinnehavarnas uppgifter kan också lämnas ut till medlemsorganisationer för legitima behov hos medlemsorganisationerna. Uppgifter om representanter för samarbetspartner och intressentgrupper kan lämnas ut till andra upphovsrättsorganisationer för kommunikations- och intressebevakningsändamål. Dessutom kan vi, i den utsträckning det är tillåtet enligt avtal mellan Teosto och användarkunder, lämna ut uppgifter och statistik om användningen av musik till medlemsorganisationer, vilket kan inkludera uppgifter om upphovsmän och verk.
- Användare av webbtjänsten: Användare av Teostos webbtjänst har tillgång till rättsinnehavarnas grundläggande uppgifter och uppgifter om verk (dock inte till fördelningsandelar för andra verk än sina egna verk). Tillgången till andras uppgifter är nödvändig för att användaren av webbtjänsten ska kunna uträtta ärenden i webbtjänsten (t.ex. för att göra verkanmälningar).
- Utlämnande av uppgifter i enlighet med lagen om kollektiv förvaltning av upphovsrätt: Vi kan vara skyldiga att lämna ut vissa av dina personuppgifter till användare av verken i enlighet med lagen om kollektiv förvaltning av upphovsrätt, såvida du inte har förbjudit sådant utlämnande av uppgifter.
- Myndigheter: Vi kan lämna ut dina personuppgifter till behöriga myndigheter (t.ex. Skatteförvaltningen) i enlighet med gällande lagstiftning.
- Samtycke: Med ditt samtycke kan vi lämna ut dina uppgifter till tredje parter, till exempel för att skaffa upphovsrättsliga tillstånd direkt från rättsinnehavaren. Vi ber om sådana samtycken separat.
- Företagsarrangemang: Om vi säljer, fusionerar eller på annat sätt omorganiserar vår affärsverksamhet, kan dina personuppgifter lämnas ut till parterna i arrangemanget.
- Indrivning och rättsliga anspråk: Vi kan lämna ut dina personuppgifter till tredje parter, om det behövs för att verkställa ett avtal, driva in fordringar, utreda eventuella kränkningar av rättigheter eller upprätta, framställa eller försvara ett rättsligt anspråk.
- Underleverantörer: Vid behandlingen av personuppgifter anlitar vi underleverantörer som behandlar personuppgifter på Teostos vägnar och för Teostos räkning (bland annat GT Musiikkiluvat Oy som ägs av Teosto och Gramex). Genom avtalsarrangemang har vi sett till att underleverantörerna behandlar personuppgifter i enlighet med gällande lagstiftning.
- Användarkunder: Till användarkunder kan vi exempelvis lämna ut uppgifter i anmälningar om framförande, om detta behövs för att komma överens om användning eller för att samla in ersättningar.
- Förläggar- och rättsinnehavarkunder: Uppgifter som gäller musikanvändarkunder och artister, till exempel uppgifter om anmälan om framförande, samt uppgifter som gäller upphovsmän, till exempel uppgifter om cue sheet-dokument, kan lämnas ut till förläggar- och rättsinnehavarkunder, om detta behövs för att säkerställa korrekt avräkning av ersättningar. Dessutom har förläggar- och rättsinnehavarkunder tillgång till uppgifterna om sina verk, vilket inkluderar alla upphovsmäns namn och andelar av verket samt namnet på varje upphovsmans förläggare.
- Tredje parter för forsknings- och utvecklingsverksamhet: Vi kan lämna ut uppgifter om upphovsmän och verk (inte fördelningsandelar) samt artisters konsertuppgifter och spellistor till tredje part (t.ex. en systemutvecklare eller en forskare) för forsknings- och utvecklingsverksamhet.
- Tredje parter för att tillhandahålla insticksprogram för sociala medier och andra funktioner på vår webbplats: Vi kan lämna ut information om webbläsaren hos användare av vår webbplats till leverantörer av sociala medier för att tillhandahålla insticksprogram för sociala medier på vår webbplats samt till Spotify för att tillhandahålla Spotify Play till användarna.
Utlämnande och överföring av uppgifter utanför EU och EES. I regel överför vi inte personuppgifter utanför EU och EES. Grundläggande uppgifter om rättsinnehavarna och uppgifter om deras verk kan dock lämnas ut och överföras till Teostos systerorganisationer och andra samarbetsorganisationer som är belägna utanför EU och EES för att säkerställa korrekt avräkning av upphovsrättsersättningar, skaffa eller bevilja licenser och för de ändamål som behövs för förvaltningen av upphovsmannens verk. Om vi använder en underleverantör då vi behandlar personuppgifter kan personuppgifter i vissa fall även överföras utanför EU/EES. I alla nämnda fall följer vi skyddsåtgärderna och överföringskriterierna som föreskrivs i dataskyddslagstiftningen.
6. Informationssäkerhet
Teosto behandlar dina personuppgifter på ett informationssäkert sätt och använder lämpliga organisatoriska och tekniska datasäkerhetsåtgärder för att skydda dina personuppgifter. Databaser som används för att behandla personuppgifter skyddas av brandväggar, lösenord och andra tekniska medel. Databaserna och deras säkerhetskopior finns i låsta lokaler. Manuellt behandlade dokument som innehåller personuppgifter förvaras i låsta lokaler och tillträdet till dem övervakas med åtkomstkontroll. Vi ser till att våra anställda och anställda hos företag som arbetar för Teostos räkning endast har tillgång till de uppgifter de behöver för att sköta sina arbetsuppgifter. Teosto följer sin egen datasäkerhetspolicy för att säkerställa informationssäkerheten.
7. Den registrerades rättigheter
Som registrerad har du vissa lagliga rättigheter att påverka behandlingen av dina personuppgifter. Nedan finns en förteckning på olika sätt med vilka du för närvarande kan påverka behandlingen av dina uppgifter:
- Granskning, korrigering och radering av uppgifter: Du har rätt att granska de personuppgifter som lagras om dig. På din begäran korrigerar, kompletterar eller raderar vi personuppgifter som är felaktiga, ofullständiga eller föråldrade i relation till ändamålet med behandlingen. Om du har skapat användarkoder för Teostos webbtjänst kan du också uppdatera dina uppgifter själv genom att logga in på tjänsten. Du har också rätt att begära radering av dina personuppgifter (”rätten att bli bortglömd”) på de grunder som anges i lag. Till den del som det är fråga om uppgifter som inkommit genom whistleblowing-kanalen och som meddelats i enlighet med lagen om skydd för personer som rapporterar om överträdelser, kan den registrerades rätt att granska sina personuppgifter begränsas om det är nödvändigt för att ta reda på om det som rapporterats stämmer eller för att skydda identiteten av personen som gjort rapporten. Den registrerade har dock rätt att få ta del av andra uppgifter som berör honom eller henne. Den registrerade har även rätt att få veta om den ovannämnda begränsningen och be att uppgifterna delges till dataskyddsombudsmannen in enlighet med dataskyddslagen.
- Återkallande av samtycke: Du kan återkalla ditt samtycke när som helst genom att kontakta vår kundtjänst eller på något annat sätt som tillhandahålls separat, till exempel genom att klicka på länken i slutet av ett meddelande eller genom att kontakta vår kundtjänst. Återkallande av samtycket påverkar inte lagligheten av åtgärder som vidtagits före återkallandet.
- Överföring av uppgifter: Om du vill kan du också överföra de personuppgifter som du har lämnat och som vi behandlar automatiskt på grundval av samtycke eller avtal genom att kontakta vår kundtjänst.
- Rätt att invända mot direktmarknadsföring och relaterad profilering: Du kan när som helst förbjuda behandlingen av dina uppgifter för direktmarknadsföring och relaterad profilering genom att klicka på länken i slutet av ett meddelande eller genom att kontakta vår kundtjänst. Eftersom Teosto inte egentligen ägnar sig åt direktmarknadsföring gäller rätten att förbjuda Teostos kommunikation sådan av Teostos kommunikation som vi utför på grundval av berättigat intresse.
- Rätt att göra invändningar och rätt att begränsa: Du kan invända mot sådan behandling som grundar sig på ett berättigat intresse av skäl som rör din personliga situation. Till exempel begränsas behandlingen i en sådan situation under den tid som bedömningen av grunderna för invändning mot behandlingen pågår. Behandlingen kan också begränsas bland annat om den registrerade bestrider personuppgifternas riktighet, i vilket fall behandlingen begränsas under en period under vilken vi kan verifiera uppgifternas riktighet. Till den del som det är fråga om uppgifter som inkommit genom whistleblowing-kanalen har den registrerade inte rätt att åberopa begränsning av personuppgifter.
- Rätt att lämna in klagomål: Du kan lämna in ett klagomål till myndigheten om du anser att dina uppgifter har behandlats i strid med denna dataskyddsklausul och gällande lagstiftning. Tillsynsmyndighetens kontaktuppgifter finns på www.tietosuoja.fi/sv.
Uppdaterad 22.5.2024