Privacy Policy and Integritetspolicy (SLF / Scandlight)

Last updated: 2026-01-06

Personal Data Policy (GDPR) for SLF

1. Introduction

The Swedish Lighting Designers Association (SLF) is the data controller for the processing of personal data in connection with newsletter subscriptions via the website www.svenska-ljus.se or when registering for various events organized by SLF.

This personal data policy is intended to ensure that you, as a user, feel confident that SLF, as the data controller, will handle your data in accordance with applicable privacy legislation, including the General Data Protection Regulation (Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016).

We take all appropriate technical and organizational security measures necessary to protect your personal data against unauthorized access, alteration, or destruction.

If you have any questions, please feel free to contact us.

2. Data controller

Data controller: SLF
Organization number: 802017-2220
Address: SLF, c/o A Larsson, Duvnäsgatan 14 5tr, 116 34 Stockholm
Phone: Chairman Anders Larsson +46-(0)70-788 34 15
Email: slf.ljus.event@gmail.com

3. When do we use your personal data?

“Personal data” refers to all types of information that can be directly or indirectly attributed to a living natural person. “Sensitive personal data” refers to information that reveals race or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, as well as personal data concerning health or sex life.

SLF processes your personal data when you:

• Sign up for a newsletter or a seminar, event, etc.; and
• Agree to us processing your personal data for marketing purposes (sending out newsletters).

We do not process sensitive personal data in our operations. 

4. How and what personal data do we use?

Below, SLF has compiled a list of the personal data that is processed, the purposes for which it is processed, and the legal basis for processing.

4.1 Delivery of physical information material in connection with your membership

Legal basis:
Performance of a contract (delivery of physical material in connection with your membership)
Purpose of processing:
To deliver information material in connection with your membership.
To manage payment of membership fees.

Personal and contact information:

• Name
• Address
• Email
• Phone
• Payment history

Storage period for personal data:
Stored for a maximum of 20 months after membership ends.
Deleted 20 months after membership ends.

4.2 Accounting

Legal basis
Legal obligation (accounting)

Purpose of processing
Accounting for payments and reporting of membership fees paid and other fees related to SLF's activities (events, etc.).

Personal, membership, and contact information:

• Name
• Address
• Email
• Phone
• Membership category
• Region
• Field of activity
• Payment history

Storage period for personal data:
Stored for a maximum of 7 years.

Deleted after fulfillment of obligations under applicable accounting and bookkeeping laws.

4.3 Consent for digital newsletters

Legal basis:
Consent

Purpose of processing:
Send digital newsletters with news and information about activities.

Personal and contact information:

• Name
• Email

Storage period for personal data:
Stored for as long as you consent to the processing.

Deleted after consent is withdrawn.

4.4 Registration for seminars or similar events

Legal basis:
Fulfilment of agreement (reserve your place when registering)

Purpose of processing:
Send additional information about the activity and manage registrations.

Offer the opportunity to subscribe to newsletters

Personal and contact information:

• Name
• Email
• Phone

Storage period for personal data:
Stored for a maximum of 12 months after the activity.

ViKron AB provides, hosts and operates the ticketing system and processes personal data as a processor on behalf of SLF under our instructions. hi.events is the technical platform and is hosted locally by ViKron AB (no hi.events cloud service).

Processors and access:
Ticket and accounting data is stored in accordance with applicable accounting rules. Attendee lists and check-in data are normally stored until the event has been completed and then for a limited period for follow-up and support (typically up to 12 months), unless longer storage is required by law or to handle claims.

Storage period for personal data:

• Technical data needed for security and operations (e.g. logs and IP address, where necessary)
• Data required for invoicing/accounting (where applicable)
• Order and ticket data (e.g. ticket type, order ID, price, date, status)
• Phone number (if provided)
• Email
• Name

Personal data that may be processed:

• Operate, secure and support the ticketing system.
• Create and administer attendee lists and check-in.
• Manage ticket purchases, payment status, refunds and event communications.

Purpose of processing:
Performance of a contract (to complete ticket purchases and administer attendance), legal obligation (accounting), and legitimate interests (security, troubleshooting and abuse prevention).

Legal basis:

4.5 Ticketing system for Scandlight (hi.events) and hosting

5. More about personal data processing when delivering Proscen subscriptions

If you do not provide your personal data when you register your subscription to STTF's Proscen magazine via SLF, STTF will not be able to fulfill its contractual obligations to you or deliver the magazines you order from STTF.

For more information about how SLF processes your personal data in connection with the distribution of SLF's digital newsletter, see section 6 below.

5.1 Who might we share your personal data with?

In order for SLF's partner association STTF to be able to deliver physical magazines to you, STTF collaborates with other parties such as printing companies and transport companies (“Partners”).

Your personal data may be transferred to these Partners. STTF has entered into data processing agreements with all Partners that meet the requirements of the General Data

Protection Regulation.

Furthermore, SLF and STTF will transfer your personal data to third parties that provide software for SLF's and STTF's accounting systems.

5.2 How long do we store your personal data?

Personal data that is necessary to deliver STTF's magazine Proscen in connection with your subscription/membership is stored for as long as you are a subscriber and is deleted 6 months after the last magazine has been delivered to you (after the subscription has ended). The reason STTF stores this information for up to 7 months after delivery of the product and/or magazine is to ensure that your rights under the Swedish Sale of Goods Act (1990:931) and the Swedish Distance Contracts Act (2005:59) regarding complaints and the right of withdrawal can be fulfilled.

However, personal data needed to fulfill contractual obligations to our partners and legal obligations (such as the Accounting Act) will be stored for as long as necessary to fulfill the obligation in question.

If you have only provided personal data to order STTF's magazine and have not consented to the use of your personal data for marketing purposes, we will delete the personal data immediately after our obligations (under law or contract) have been fulfilled.

6. More about personal data processing in connection with the distribution of digital newsletters

The personal data that SLF processes in order to send you digital newsletters only includes your email address and name.

6.1 Who might we share your personal data with?

For marketing purposes, your email address will only be transferred to our supplier who provides the solution for sending newsletters.

6.2 How long do we store your personal data?

The email address that SLF processes for sending newsletters is stored for as long as you consent to us sending you newsletters.

WITHDRAWING CONSENT: You can withdraw your consent to our processing of your email address for sending newsletters at any time by sending an email to: slf.ljus.event@gmail.com

6.3 Transfer to countries outside the EU/EEA

We always strive to ensure that your personal data is processed within the EU/EEA. When processing your personal data for marketing purposes (digital newsletter), your personal data will be transferred to a country outside the EU/EEA.

7. Your rights

You always have the right to:

• Access your personal data. You can request a copy of the data you would like to have and verify the information we have about you. A copy is free of charge.
• Have incorrect or incomplete personal data corrected.
• Have your data deleted in certain cases, e.g. if your personal data is no longer necessary for the purposes for which it was collected.
• Restrict the processing of your personal data in certain cases – e.g. if you have objected to the processing of your personal data based on a balancing of interests – while we check whether our reasons outweigh your interests, rights, and freedoms.
• Obtain and transfer personal data to another data controller in certain cases (data portability).
• You have the right to object to the processing of your personal data based on a balancing of interests. In such cases, continued processing of your personal data requires that we can demonstrate compelling legitimate grounds that outweigh your interests, rights, and freedoms, or if it is for the establishment, exercise, or defense of legal claims.
• You have the right to lodge a complaint regarding the processing with the Swedish Data Protection Authority or another competent supervisory authority within the EU.

1. Introduktion
   Svenska Ljussättareföreningen (“SLF”) är personuppgiftsansvarig för behandling av personuppgifter i samband med anmälan om prenumeration av nyhetsbrev via webbplatsen www.svenska-ljus.se eller vid anmälan till olika event som SLF anordnar.

Den här personuppgiftspolicyn är till för att du som användare ska känna dig trygg med att SLF som personuppgiftsansvarig hanterar dina uppgifter i enlighet med tillämplig integritetslagstiftning omfattande bland annat Dataskyddsförordningen (Europaparlamentets och rådets förordning 2016/679 av den 27 april 2016).

Vi vidtar alla lämpliga tekniska och organisatoriska säkerhetsåtgärder som krävs för att skydda dina personuppgifter mot otillbörlig åtkomst, förändring eller förstörelse.
Funderar du över något får du gärna höra av dig till oss.

• Personuppgiftsansvarig
  Personuppgiftsansvarig: SLF
  Organisationsnummer: 802017-2220
  Adress: SLF, c/o A Larsson, Duvnäsgatan 14 5tr, 116 34 Stockholm
  Telefon: Ordförande Anders Larsson +46 (70) 788 34 15
  E-post: slf.ljus.event@gmail.com
• När använder vi dina personuppgifter?
  Med “personuppgift” avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. “Känsliga personuppgifter” är sådana uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening samt personuppgifter som rör hälsa eller sexualliv.
  
  

SLF behandlar dina personuppgifter när du:

• Anmäler dig till ett nyhetsbrev eller till något seminarium, event o dyl; och
• Samtycker till att vi får behandla dina personuppgifter för marknadsföringsändamål (utskick av nyhetsbrev).

Vi behandlar inte känsliga personuppgifter inom vår verksamhet.

Observera att vi ber dig att inte lämna ut uppgifter om hälsa, allergier, kostpreferenser eller liknande i fritextfält eller via e-post. Om du ändå väljer att lämna sådan information i samband med ett arrangemang behandlar vi den endast för att kunna hantera ditt deltagande och raderar den så snart den inte längre behövs för ändamålet (normalt senast efter genomfört arrangemang).

4. Hur och vilka personuppgifter använder vi?
   Nedan har SLF sammanställt vilka personuppgifter som behandlas samt för vilka ändamål och med vilken rättslig grund.

4.1 Leverans av fysiskt informationsmaterial i samband med ditt medlemskap
Rättslig grund:
Fullgörande av avtal (Leverans av fysiskt material i samband med ditt medlemskap)
Syfte med behandlingen:
Leverera informationsmaterial med anledning av ditt medlemskap.
Hantera betalning av medlemsavgift.
Person och kontaktinformation:

• Namn
• Adress
• E-post
• Telefonnummer
• Betalningshistorik
  
  

Lagringstid för personuppgifterna:
Lagras max 20 månader efter avslutat medlemskap.
Gallras 20 månader efter avslutat medlemskap.

4.2 Bokföring
Rättslig grund:
Rättslig skyldighet (Bokföring)
Syfte med behandlingen:
Bokföra inbetalningar och redovisning av inbetald medlemskapsavgift samt andra avgifter som är kopplade till SLFs verksamhet (event o dyl).
Person, medlems- och kontaktinformation:

• Namn
• Adress
• E-post
• Telefonnummer
• Medlemskategori
• Regiontillhörighet
• Verksamhetsfält
• Betalningshistorik
  
  

Lagringstid för personuppgifterna:
Lagras max 7 år.
Gallras efter fullgörande av skyldigheterna som följer av tillämpliga redovisnings- och bokföringslagar.

4.3 Samtycke för digitala nyhetsbrev
Rättslig grund:
Samtycke

Syfte med behandlingen:
Skicka digitala nyhetsbrev med nyheter, information om verksamheten.

Person och kontaktinformation:

• Namn
• E-post

Lagringstid för personuppgifterna:
Lagras under tiden du samtycker till behandlingen.
Gallras efter återkallat samtycke.

4.4 Anmälan till seminarium eller liknande event
Rättslig grund:
Fullgörande av avtal (Boka din plats vid anmälan)
Syfte med behandlingen:
Skicka ytterligare information om aktiviteten och hantera anmälningar.
Erbjuda möjlighet till att vara med på nyhetsbrev
Person och kontaktinformation:

• Namn
• E-post
• Telefonnummer
  
  

Lagringstid för personuppgifterna:
Lagras max 12 månader efter aktivitet.

ViKron AB tillhandahåller, hostar och driftar biljettsystemet och behandlar personuppgifter som personuppgiftsbiträde åt SLF enligt våra instruktioner. hi.events är den tekniska plattformen och är hostad lokalt av ViKron AB (ingen molntjänst från hi.events).

Personuppgiftsbiträden och åtkomst:

Biljett- och ekonomidata sparas enligt gällande bokföringsregler. Deltagarlistor och incheckningsdata sparas normalt till dess att arrangemanget är genomfört och därefter under en begränsad tid för uppföljning och support (vanligen upp till 12 månader), om inte längre lagring krävs enligt lag eller för att hantera reklamationer.

Lagringstid för personuppgifterna:

• Tekniska uppgifter kopplade till tjänstens säkerhet och drift (t.ex. loggar och IP-adress, i den utsträckning det behövs)
• Uppgifter som krävs för bokföring/fakturering (om tillämpligt)
• Order- och biljettinformation (t.ex. biljettyp, order-ID, pris, datum, status)
• Telefonnummer (om du anger det)
• E-post
• Namn

Personuppgifter som kan behandlas:

• Driva, säkra och supporta biljettsystemet.
• Skapa och administrera deltagarlista samt incheckning vid arrangemang.
• Hantera biljettköp, betalningsstatus, återbetalningar och kommunikation inför/under/efter arrangemang.

Syfte med behandlingen:
Fullgörande av avtal (genomföra biljettköp och administrera deltagande), rättslig förpliktelse (bokföring) och berättigat intresse (säkerhet, felsökning och missbruksförebyggande).

Rättslig grund:

4.5 Biljettsystem för Scandlight (hi.events) och hosting

5. Mer om Personuppgiftsbehandling vid leverans av prenumeration av Proscen
   Om du inte lämnar ut dina personuppgifter i samband med att du via SLF anmäler din prenumeration av STTFs tidskrift Proscen till dem så kan STTF inte fullgöra sina avtalsenliga skyldigheter mot dig och inte heller leverera tidningarna som du beställer av STTF.
   För mer information om hur SLF behandlar dina personuppgifter i samband med utskick av SLFs digitala nyhetsbrev, se avsnitt 6 nedan.
   
   

5.1 Vilka kan vi komma att dela dina personuppgifter med?
För att SLFs partnerförening STTF ska kunna leverera fysiska tidningar till dig samarbetar STTF med andra aktörer såsom tryckerier och transportbolag  (“Samarbetspartners”).
Dina personuppgifter kan komma att överföras till dessa Samarbetspartners. STTF har ingått biträdesavtal med samtliga Samarbetspartners som uppfyller kraven i Dataskyddsförordningen.
Vidare kommer SLF och STTF att överföra dina personuppgifter till tredje part som tillhandahåller programvaror för SLFs och STTFs bokföringssystem.

5.2 Hur länge sparar vi dina personuppgifter?
Personuppgifter som är nödvändiga för att leverera STTFs tidning Proscen i samband med din prenumeration/ditt medlemskap, sparas under tiden du är prenumerant och gallras 6 månader efter att den sista tidningen levererats till dig (efter avslutad prenumeration). Anledningen till att STTF sparar dessa uppgifter upp till 7 månader efter levererad produkt och/eller tidning är för att säkerställa att dina rättigheter enligt Köplagen (1990:931) och Distansavtalslagen (2005:59) avseende reklamation och ångerrätt kan tillgodoses.
Personuppgifter som behövs för att kunna fullgöra avtalsrättsliga förpliktelser gentemot våra Samarbetspartners och rättsliga förpliktelser (exempelvis bokföringslagen) kommer dock att lagras så länge dessa behövs för att kunna uppfylla förpliktelsen ifråga.
Om du endast lämnat personuppgifter för att beställa STTFs tidning och inte samtyckt till att de använder dina personuppgifter för marknadsföringsändamål raderar vi personuppgifterna omedelbart efter att våra förpliktelser (enligt lag eller avtal) fullgjorts.

6. Mer om personuppgiftsbehandling i samband med utskick av digitalt nyhetsbrev
   Personuppgifter som SLF behandlar för att skicka ut digitala nyhetsbrev till dig omfattas endast av din e-postadress och namn.
   
   

6.1 Vilka kan vi komma att dela dina personuppgifter med?
För marknadsföringsändamål kommer din e-postadress endast att överföras till vår leverantör som tillhandahåller lösningen för utskick av nyhetsbrev.

6.2 Hur länge sparar vi dina personuppgifter?
E-postadressen som SLF behandlar för utskick av nyhetsbrev sparas så länge du samtycker till att vi skickar nyhetsbrev till dig.
ÅTERKALLA SAMTYCKE: Du kan närsomhelst återkalla ditt samtycke till att vi behandlar din e-postadress för utskick av nyhetsbrev genom att skicka ett e-postmeddelande till: slf.ljus.event@gmail.com

6.3 Överföring till land utanför EU/EES
Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES. Vid behandling av dina personuppgifter för marknadsföringsändamål (digitalt nyhetsbrev) kommer dina personuppgifter att överföras till ett land utanför EU/EES.

Dina rättigheter
Du har alltid rätt att:

• Få tillgång till dina personuppgifter. Du kan begära en kopia av de uppgifter du skulle vilja ha och verifiera den information vi har om dig. En kopia är gratis att begära.
• Få rättelse av felaktiga eller ofullständiga personuppgifter.
• Få dina uppgifter raderade i vissa fall, t.ex. om dina personuppgifter inte längre är nödvändiga för de ändamål för vilka de samlades in.
• Få begränsning av behandling av dina personuppgifter i vissa fall – t.ex. om du har invänt mot behandling av dina personuppgifter som görs efter intresseavvägning – under tiden som kontroll sker av om våra skäl väger tyngre än dina intressen, rättigheter och friheter.
• Få ut och överföra personuppgifter till annan personuppgiftsansvarig i vissa fall (dataportabilitet).
• Du har rätt att invända mot behandling av dina personuppgifter som grundar sig på en intresseavvägning. Fortsatt behandling av dina personuppgifter förutsätter i sådant fall att vi kan visa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.
• Du har rätt att inge klagomål avseende behandlingen till Integritetsskyddsmyndigheten (IMY) eller annan behörig tillsynsmyndighet inom EU.

1. Controller and contact details

The Swedish Lighting Designers Association (Svenska Ljussättareföreningen, SLF), org. no. 802017-2220, is the controller for personal data processed in connection with the Scandlight websites and events, including ticket purchases and registrations.
Contact: slf.ljus.event@gmail.com (please include 'GDPR' in the subject line).

2. Ticketing system and hosting (ViKron AB, hi.events)

The Scandlight ticketing system is provided, hosted and operated by ViKron AB on behalf of SLF. ViKron AB processes personal data as a processor under SLF's instructions. The technical platform used is hi.events and it is hosted locally by ViKron AB (no hi.events cloud service).
Processor contact: viktor@vikron.se

3. What personal data we collect

Depending on how you interact with us, we may process:

• Identification and contact details (name, email, phone number if provided).
• Order and ticket data (ticket type, order ID, price, date, status, check-in status).
• Billing and accounting data (where applicable).
• Support correspondence (emails and messages).
• Technical and security data necessary to operate the service (for example logs and IP address, where necessary).

We do not request special category data (for example health data). Please do not provide such data in free-text fields or emails. If you voluntarily provide it for an event-related reason, we will only use it for that specific purpose and delete it as soon as it is no longer needed.

4. Purposes and legal bases

We process personal data for the following purposes and legal bases:

• To provide ticket purchases, registrations and attendance administration (performance of a contract).
• To meet accounting and legal obligations (legal obligation).
• To operate, secure, troubleshoot and improve the ticketing service (legitimate interests).
• To send event-related information needed to deliver the service (performance of a contract or legitimate interests, depending on context).
• To send newsletters or marketing communications (consent, where applicable).

5. Sharing and recipients

We may share personal data with:

• ViKron AB (hosting, operations and support of the ticketing system) as processor.
• Payment service providers (to process payments). SLF/ViKron AB do not store full card details.
• Email delivery providers used for transactional emails and newsletters (where applicable).
• Authorities where required by law.

A current list of key processors and sub-processors can be requested via the contact details above.

6. International transfers

We aim to process personal data within the EU/EEA. If a supplier involves a transfer outside the EU/EEA, we will ensure appropriate safeguards (for example the EU Standard Contractual Clauses) and provide information on request.

7. Storage periods

Ticket and accounting data is stored in accordance with applicable accounting rules. Attendee lists and check-in data are normally stored until the event has been completed and then for a limited period for follow-up and support (typically up to 12 months), unless longer storage is required by law or to handle claims. Newsletter data is stored until consent is withdrawn.

8. Your rights

You have rights under the GDPR, including the right to access, rectification, erasure, restriction, data portability, and to object. You also have the right to withdraw consent at any time (where consent is the legal basis).

If you believe your data is processed unlawfully, you can file a complaint with the Swedish Authority for Privacy Protection (IMY).

9. Cookies

We use necessary cookies to make the websites and ticketing service work. Non-essential cookies (for example analytics) are only used if you consent via the cookie banner. You can withdraw or change your cookie choices at any time via [insert mechanism/link].

10. Changes to this policy

We may update this policy from time to time. The latest version will be published on the relevant website(s).

1. Personuppgiftsansvarig och kontaktuppgifter

Svenska Ljussättareföreningen (SLF), org.nr 802017-2220, är personuppgiftsansvarig för personuppgifter som behandlas i samband med Scandlights webbplatser och arrangemang, inklusive biljettköp och anmälningar.
Kontakt: slf.ljus.event@gmail.com(ange gärna 'GDPR' i ämnesraden).

2. Biljettsystem och hosting (ViKron AB, hi.events)

Scandlights biljettsystem tillhandahålls, hostas och driftas av ViKron AB för SLF:s räkning. ViKron AB behandlar personuppgifter som personuppgiftsbiträde enligt SLF:s instruktioner. Den tekniska plattformen som används är hi.events och den hostas lokalt av ViKron AB (ingen molntjänst från hi.events).
Personuppgiftsbiträde kontakt: viktor@vikron.se

3. Vilka personuppgifter vi behandlar

Beroende på hur du använder tjänsten kan vi behandla:

• Identitets- och kontaktuppgifter (namn, e-post, telefonnummer om du anger det).
• Order- och biljettuppgifter (biljettyp, order-ID, pris, datum, status, incheckningsstatus).
• Uppgifter för fakturering och bokföring (om tillämpligt).
• Supportkorrespondens (e-post och meddelanden).
• Tekniska och säkerhetsrelaterade uppgifter som krävs för drift (t.ex. loggar och IP-adress, i den utsträckning det behövs).

Vi efterfrågar inte uppgifter som omfattas av särskilda kategorier (t.ex. hälsouppgifter). Lämna inte sådan information i fritextfält eller via e-post. Om du ändå frivilligt lämnar sådan information av arrangemangsskäl använder vi den endast för det specifika ändamålet och raderar den så snart den inte längre behövs.

4. Ändamål och rättsliga grunder

Vi behandlar personuppgifter för följande ändamål och rättsliga grunder:

• Genomföra biljettköp, anmälningar och deltagaradministration (fullgörande av avtal).
• Uppfylla bokföringskrav och andra rättsliga förpliktelser (rättslig förpliktelse).
• Driva, säkra, felsöka och förbättra tjänsten (berättigat intresse).
• Skicka nödvändig information kopplad till ditt köp/deltagande (fullgörande av avtal eller berättigat intresse beroende på sammanhang).
• Skicka nyhetsbrev/marknadsföring (samtycke, när det är tillämpligt).

5. Utlämnande och mottagare

Vi kan dela personuppgifter med:

• ViKron AB (hosting, drift och support av biljettsystemet) som personuppgiftsbiträde.
• Betaltjänstleverantörer (för att hantera betalningar). SLF/ViKron AB lagrar inte fullständiga kortuppgifter.
• Leverantörer för utskick av transaktionsmail och nyhetsbrev (om tillämpligt).
• Myndigheter om vi är skyldiga enligt lag.

En aktuell lista över centrala personuppgiftsbiträden och eventuella underbiträden kan begäras via kontaktuppgifterna ovan.

6. Överföring utanför EU/EES

Vi strävar efter att behandla personuppgifter inom EU/EES. Om en leverantör innebär överföring till land utanför EU/EES säkerställer vi lämpliga skyddsåtgärder (t.ex. EU:s standardavtalsklausuler) och lämnar information på begäran.

7. Lagringstider

Biljett- och bokföringsuppgifter sparas enligt gällande bokföringsregler. Deltagarlistor och incheckningsuppgifter sparas normalt till dess att arrangemanget är genomfört och därefter under en begränsad tid för uppföljning och support (vanligen upp till 12 månader), om inte längre lagring krävs enligt lag eller för att hantera reklamationer. Nyhetsbrevsuppgifter sparas tills samtycke återkallas.

8. Dina rättigheter

Du har rättigheter enligt GDPR, bland annat rätt till tillgång, rättelse, radering, begränsning, dataportabilitet och att invända. Du har även rätt att när som helst återkalla samtycke (när samtycke är den rättsliga grunden).

Om du anser att dina personuppgifter behandlas på ett felaktigt sätt kan du lämna klagomål till Integritetsskyddsmyndigheten (IMY).

9. Cookies

Vi använder nödvändiga cookies för att webbplatserna och biljettsystemet ska fungera. Icke nödvändiga cookies (t.ex. analys) används endast om du samtycker via cookie-bannern. Du kan när som helst ändra eller återkalla ditt cookie-samtycke via [ange funktion/länk].

10. Ändringar i policyn

Vi kan komma att uppdatera denna policy. Den senaste versionen publiceras på respektive webbplats.