Statens historiska museer (SHM) värnar om din personliga integritet och vill att du ska känna dig trygg med hur vi behandlar dina personuppgifter. Här beskriver vi hur vi samlar in och hanterar personuppgifter, vilka rättigheter du har och hur du kan utöva dem. Du är alltid välkommen att kontakta oss om du har frågor.
SHM är en statlig myndighet. Det innebär att meddelanden som skickas till oss som huvudregel blir allmänna handlingar som diarieförs och registreras. Om någon begär att få ta del av en allmän handling görs alltid en sekretessprövning enligt offentlighets- och sekretesslagen innan vi lämnar ut uppgifterna.
Personuppgiftsansvarig
SHM är personuppgiftsansvarig för de behandlingar av personuppgifter som myndigheten bestämmer ändamål och medel för.
Statens historiska museer
Box 5428
114 84 Stockholm
Telefon: 08-519 556 00
E-post: registrator@shm.se
Kontakt vid frågor om dataskydd
Har du frågor om hur vi hanterar dina personuppgifter eller vill utöva dina rättigheter som berör vår behandling av dina personuppgifter, kan du kontakta vårt dataskyddsombud genom att mejla till adressen nedanför:
E-post: dataskyddsombud@shm.se
Vilka personuppgifter behandlar vi?
När du besöker, kontaktar eller på annat sätt interagerar med oss kan du lämna personuppgifter. Vi behandlar dem bara när vi har ett tydligt ändamål och rättslig grund. Nedan följer för vilket ändamål och på vilken rättslig grund som personuppgifterna behandlas.
Bokningar av lokaler och verksamhet
För att kunna hantera bokningar av lokaler, pedagogisk verksamhet, guidade visningar och programverksamhet behandlar vi personuppgifter som namn och kontaktuppgifter. Den rättsliga grunden för behandlingen är att den är nödvändig för att fullgöra det avtal som ingåtts.
Kamerabevakning för säkerhet
SHM använder kamerabevakning för att säkerställa säkerheten för besökare, personal och föremål. I samband med detta behandlas personuppgifter i form av bild- och videoupptagningar. Bevakningen används för att förebygga, förhindra och upptäcka brott samt för att kunna medverka vid utredningar av brott. Den rättsliga grunden för denna behandling är att den är nödvändig för att utföra en uppgift av allmänt intresse.
Vid köp av varor och tjänster
För att kunna hantera beställningar och köp av e‑biljetter, publikationer, fotografier och varor från våra museibutiker behandlar vi personuppgifter som namn och kontaktuppgifter. Om du köper ett årskort behandlar vi i vissa fall även personnummer och telefonnummer, om det behövs för att administrera årskortet. Den rättsliga grunden för behandlingen är att den är nödvändig för att fullgöra det avtal som ingåtts.
Vid besök på myndighetens webbplatser
Myndighetens webbplatser använder analysverktyget Matomo för att få en bild av hur besökare använder webbplatsen. Syftet är att kunna förbättra innehåll, navigation och struktur på webbplatserna.
Så här hanterar myndigheten cookies
Personuppgifter i film, video, tryckt material eller sociala medier
För att informera om vår verksamhet kan vi behandla personuppgifter som namn, kontaktuppgifter, yrkestitel, stillbilder samt film- och ljudinspelningar. Uppgifterna kan användas i tryckt material, såsom rapporter, broschyrer och nyhetsbrev. De kan också publiceras på våra webbplatser och i sociala medier. Den rättsliga grunden för publiceringen är i normalfallet att den är nödvändig för att utföra en uppgift av allmänt intresse. När behandlingen inte omfattas av detta inhämtar vi samtycke.
Personuppgifter i nyhetsbrev
SHM använder analysverktyget Ungapped för att få en bild av hur våra prenumeranter tar del av nyhetsbreven. Syftet är att förbättra innehållet i våra mejlutskick och på vår webbplats. Den rättsliga grunden för behandlingen är att den är nödvändig för att fullgöra det avtal som ingås när du anmäler dig som prenumerant. Du kan när som helst meddela att du vill avsluta prenumerationen. För att avsluta prenumerationen klickar du på avregistreringsfunktionen i nyhetsbrevet. Du hittar funktionen längst ner i sidfoten i varje nyhetsbrev.
Personuppgifter vid frågor, förfrågningar och synpunkter
För att kunna besvara frågor om vår verksamhet och hantera förfrågningar via telefon, e‑post eller andra digitala kanaler behandlar vi uppgift om namn och kontaktuppgifter från den som kontaktar oss. Den rättsliga grunden för behandlingen är att den är nödvändig för att utföra en uppgift av allmänt intresse.
Personuppgifter i våra samlingar och arkiv
För att kunna förteckna, vetenskapligt bearbeta och tillgängliggöra våra samlingar behandlar vi uppgifter om föremåls ägarhistorik och proveniens, till exempel namn på tidigare ägare och deras födelseår. I vissa fall behandlas även personbilder som ingår i myndighetens fotosamlingar. Bilder och information om föremål kan publiceras på SHM:s webbplats. Den rättsliga grunden för behandlingen är att den är nödvändig för att utföra en uppgift av allmänt intresse.
Samtidsdokumentation
När vi dokumenterar samtiden, så kallad samtidsdokumentation, behandlar vi personuppgifter såsom namn, kontaktuppgifter, stillbilder, rörlig bild och ljudinspelningar. Informationen används för att bevara kulturarvet för nutid, framtid och forskning. Den rättsliga grunden för behandlingen är att den är nödvändig för att utföra en uppgift av allmänt intresse.
Känsliga personuppgifter
Känsliga personuppgifter behandlas endast när du själv tydligt har offentliggjort uppgifterna eller när det finns ett viktigt allmänt intresse med att uppgifterna behandlas. När behandlingen sker med stöd av viktigt allmänt intresse grundar den sig alltid i gällande lagstiftning och utförs endast när det är nödvändigt för ändamålet.
Vid gåvor, donationer och utlån till eller från våra samlingar
Vi behandlar personuppgifter för att administrera gåvor och donationer samt in- och utlån av objekt av kulturhistoriskt värde. Behandlingen är nödvändig för att ingå avtal i dessa ärenden och för att kunna administrera avtalen.
Vid besök i samlingarna för studier av föremål
Vid forskarbesök och andra typer av besök i samlingarna registreras namn och eventuell institutionstillhörighet. Uppgifterna används för att dokumentera vilka personer som haft tillgång till samlingarna och sparas i tio år. Uppgifterna används även som underlag för statistik i myndighetens årsredovisning. Vid detta ändamål anonymiseras informationen. Den rättsliga grunden för behandlingen är att den är nödvändig för att utföra en uppgift av allmänt intresse.
Arkeologiska uppdragsverksamheten samt försäljning och support
Inom den arkeologiska uppdragsverksamheten kan vi behandla och bevara personuppgifter, till exempel namn, kontaktuppgifter, fastighetsbeteckningar och fotografier. Uppgifterna behandlas som en del av handläggningen och dokumentationen av uppdraget. Den rättsliga grunden för behandlingen är att den är nödvändig för att utföra en uppgift av allmänt intresse.
Support av systemet Intrasis
Vid administration av systemet Intrasis behandlas kontaktuppgifter. Behandlingen är nödvändig för att fullgöra ett avtal där den registrerade kunden är part.
Vid ansökan om anställning
Namn och kontaktuppgifter som lämnas vid ansökan om anställning diarieförs och bevaras. Personuppgifter i ansökningshandlingar som lämnas vid en rekrytering sparas i två år. För den person som får tjänsten bevaras ansökningshandlingarna.
Personuppgifter som lämnas i spontana ansökningar sparas i två år. Uppgifterna behandlas för att vi ska kunna administrera ansökningarna och genomföra rekryteringsprocesser. Den rättsliga grunden för behandlingen är att den är nödvändig för att utföra en uppgift av allmänt intresse.
Vid upphandlingar
När vi köper in varor och tjänster gör vi det enligt regelverket för offentlig upphandling. I samband med ett upphandlingsärende behandlar vi personuppgifter för att kunna kommunicera med leverantörer och handlägga ärendet. Den rättsliga grunden för denna behandling är att den är nödvändig för att uppfylla en rättslig förpliktelse.
När ett avtal har tecknats med en leverantör behandlar vi personuppgifter för att kunna administrera och följa upp avtalet, till exempel vid avtalsuppföljning och fakturahantering. Den rättsliga grunden för denna behandling är att den är nödvändig för att fullgöra det avtal som ingåtts.
Automatiserat beslutsfattande
SHM fattar inga beslut som enbart baseras på automatiserad behandling.
Så länge lagras dina personuppgifter
Enligt arkivlagstiftningen är utgångspunkten att en statlig myndighet ska bevara allmänna handlingar. SHM följer dessa regler och gallrar allmänna handlingar i enlighet med fastställda gallringsbeslut och gällande bestämmelser.
Personuppgifter som inte ingår i allmänna handlingar lagras inte längre än vad som är nödvändigt för att uppfylla syftet med behandlingen. I vissa fall måste dock personuppgifter bevaras under längre tid på grund av andra lagar, till exempel bokföringslagen (1999:1078), som ställer krav på särskilda lagringstider.
Mottagare och personuppgiftsbiträden
Dina personuppgifter behandlas som utgångspunkt endast av oss. Förutom utlämnande av personuppgifter som myndigheten behöver göra till följd av offentlighetsprincipen använder sig SHM i vissa fall av personuppgiftsbiträden. Kategorier av mottagare är bl.a. leverantörer av IT-drift, ärendehanteringssystem samt boknings- och kassasystem. De personuppgiftsbiträden som anlitas behandlar informationen för vår räkning och enligt våra instruktioner.
Överföring av personuppgifter till tredje land
Vi behandlar som huvudregel dina personuppgifter endast inom EU/EES. När vi publicerar information om vår verksamhet eller när du tar del av vårt innehåll i sociala medier (till exempel Meta, Google/YouTube, LinkedIn) kan uppgifter överföras till länder utanför EU/EES. Överföringen sker enligt plattformarnas egna villkor och bygger i normalfallet på EU-beslut om adekvat skyddsnivå (om tillämpligt för den aktuella mottagaren) eller med EU:s standardavtalsklausuler (SCC) i kombination med kompletterande skyddsåtgärder.
Rätt till rättelse, radering eller begränsning
Du har rätt att begära att personuppgifter som är felaktiga eller ofullständiga rättas. Du kan även begära att behandlingen av uppgifterna begränsas tills de har rättats. I vissa fall har du rätt att få dina personuppgifter raderade. Denna rätt gäller dock inte när uppgifterna måste bevaras för att myndigheten ska kunna fullgöra sitt uppdrag eller när de ingår i en allmän handling som måste bevaras enligt lag.
Registerutdrag
Du har rätt att få information om vilka personuppgifter vi behandlar om dig. Om du vill ta del av dessa uppgifter kan du begära ett registerutdrag, antingen skriftligen eller via e-post. För att vi ska kunna handlägga din begäran behöver du ange ditt fullständiga namn, personnummer samt kontaktuppgifter. Av säkerhetsskäl skickas registerutdraget alltid till din folkbokföringsadress, så att ingen obehörig får tillgång till dina personuppgifter.
Frågor och klagomål
Om du har några frågor om behandlingen av dina personuppgifter är du välkommen att kontakta oss enligt kontaktuppgifterna ovan.
Om du inte är nöjd med det svar du får från oss har du rätt att lämna ett klagomål till tillsynsmyndigheten Integritetsskyddsmyndigheten:
Integritetsskyddsmyndigheten (extern webbplats) (https://www.imy.se/)