Behandling av personuppgifter

Statens historiska museer värnar om din personliga integritet. Du ska känna dig trygg gällande vår behandling av dina personuppgifter. För att skydda dina personuppgifter följer vi dataskyddsförordningen (GDPR 2016/679).

Vad är personuppgifter?

Personuppgifter är all slags information som direkt eller indirekt kan knytas till en person som är i livet. Det kan röra sig om exempelvis namn, adress och personnummer.

Vad är behandling av personuppgifter?

Med behandling av personuppgifter menas all hantering som görs med personuppgifter, oavsett om det sker elektroniskt eller på annat sätt. Det kan till exempel vara att:

  • samla in personuppgifter
  • registrera personuppgifter
  • organisera personuppgifter
  • strukturera personuppgifter
  • lagra personuppgifter
  • bearbeta eller ändra personuppgifter
  • läsning av personuppgifter
  • lämna ut personuppgifter
  • sammanställa personuppgifter
  • samköra personuppgifter
  • skriva ut personuppgifter
  • sprida personuppgifter
  • justera personuppgifter
  • radering eller förstöring av personuppgifter.

Hur behandlar vi dina personuppgifter?

Statens historiska museer ska alltid ha avvägningen mellan den registrerades integritet och den egna verksamhetens effektivitet i åtanke:

  • Statens historiska museer ska behandla personuppgifterna på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade. Statens historiska museer ska alltid vara tydliga, öppna och konkreta i sin beskrivning av hur personuppgifter behandlas och göra det enligt dataskyddslagstiftning.
  • Statens historiska museer ska alltid se till att personuppgifter behandlas på en utpekad rättslig grund och att annan lagstiftning som inverkar på behandlingen efterlevs. All behandling av personuppgifter som Statens historiska museer utför måste vila på minst en rättslig grund, i annat fall är behandlingen olaglig.
  • Personuppgifterna ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål.
  • Personuppgifterna ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas (uppgiftsminimering).
  • Personuppgifterna ska vara korrekta och om nödvändigt uppdaterade. Alla rimliga åtgärder måste vidtas för att säkerställa att personuppgifter som är felaktiga i förhållande till de ändamål för vilka de behandlas raderas eller rättas utan dröjsmål (korrekthet).
  • Personuppgifterna ska inte förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas.
  • Personuppgifterna ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder.

Vilka personuppgifter behandlar vi?

Genom att du besöker eller i övrigt kommer i kontakt eller interagerar med Statens historiska museer kan du komma att lämna personuppgifter till oss. För att vi ska ha rätt att behandla dina personuppgifter måste vi alltid fastställa ändamålet med, och ha en rättslig grund för behandlingen. Nedan följer för vilket ändamål och på vilken rättslig grund som personuppgifterna behandlas.

Vid besök på något av våra museer

Betalning av inträde till utställningar på våra museer

Behandlingen är nödvändig för att fullgöra ett avtal till vilket den registrerade är part.

Bevara uppgifter för bokföringsändamål

Behandlingen är nödvändig för att fullgöra en rättslig skyldighet.

Kameraövervakning av utställningar

Behandlingen sker inom ramen för vår myndighetsutövning. Vårt berättigade intresse av att behandla dina personuppgifter är att förebygga, förhindra, upptäcka och utreda brott.

Vid besök på myndighetens webbplatser

Myndighetens webbplatser använder analysverktygen Google Analytics för att få en bild av hur besökare använder webbplatsen. Syftet är att kunna förbättra innehåll, navigation och struktur på webbplatserna.

Så här hanterar myndigheten cookies

Vid bokningar till evenemang, visningar, skolbesök och andra aktiviteter

Administrera bokningen

Behandlingen är nödvändig för att ingå ett bokningsavtal och för att administrera avtalet. Vårt berättigade intresse är att administrera din bokning. Om bokningen inte görs av dig personligen och avtalet har en annan kontaktperson är den rättsliga grunden för personuppgiftsbehandlingen att utföra en uppgift av allmänt intresse.

Förutom kontaktuppgifter kan här efterfrågas information om matallergier eller matpreferenser. Uppgifter gallras så snart de inte längre behövs. Personuppgifter som finns i bokningssystem om konferenslokaler, föredrag, publika visningar och skolvisningar sparas tills vidare. Du kan när som helst meddela att du vill få dina personuppgifter borttagna ur systemet.

Bevara uppgifter för bokföringsändamål

Behandlingen är nödvändig för att fullgöra en rättslig skyldighet.

Personuppgifter i film, video, tryckt material eller sociala medier

För att informera om vår verksamhet kan vi komma att behandla personuppgifter som till exempel namn, kontaktuppgifter, yrkestitel, stillbilder samt film- och ljudinspelningar. Informationen kan användas i tryckt material så som rapporter, broschyrer och nyhetsbrev. Personuppgifter kan också användas i sociala medier och på myndighetens och museernas webbplatser. Generella bilder där personer inte framträder i närbild, rörlig bild och ljudinspelningar till exempel från publika evenemang kan användas utan att tillstånd har inhämtats från varje enskild person. Rättslig grund för behandlingen är att utföra en uppgift av allmänt intresse.

Personuppgifter i nyhetsbrev

Personuppgifter som lämnas för utskick av nyhetsbrev sparas tills vidare. Du kan när som helst meddela att du vill avsluta prenumerationen, personuppgifterna tas då bort. Rättslig grund för behandlingen är att fullgöra det avtal som ingåtts med oss då du anmält dig till nyhetsbrevet.

Myndigheten (SHM) använder nyhetsbrevsverktyget Ungapped för att få en bild av hur prenumeranter läser våra nyhetsbrev. Syftet är att kunna förbättra innehållet på våra mejlutskick och webb.

Personuppgifter vid frågor, förfrågningar och synpunkter till museiverksamheten och Arkeologerna

Statens historiska museer är en statlig myndighet, vilket innebär att inkomna uppgifter betraktas som allmänna handlingar och kan komma att lämnas ut i enlighet med offentlighetsprincipen, om de inte omfattas av sekretess. Laglig grund för personuppgiftsbehandlingen är att den är nödvändig för ett viktigt allmänt intresse. Behandlingen av frågor, förfrågningar och synpunkter sker av ett allmänt intresse. Vi gör det för att kunna besvara dina frågor, tillmötesgå dina förfrågningar och kunna förbättra vår verksamhet utifrån dina synpunkter.

Personuppgifter i våra samlingar och arkiv

Följande personuppgifter kan komma att behandlas om dig inom ramen för Statens historiska museers samlingar:

  • Namn
  • Adress
  • Kön
  • Personnummer
  • Medborgarskap
  • E-postadress
  • Telefonnummer
  • Födelsedag
  • Födelseår
  • Diarienummer
  • Utbildning/yrke/sysselsättning
  • Födelseort
  • Film
  • Ljudupptagning
  • Bild
  • Intressen
  • Åsikter
  • Erfarenheter
  • Utsaga om tredje person
  • Födelse- och dödsdata
  • Civilstånd
  • Känsliga uppgifter såsom medicinskt tillstånd
  • Sexuell läggning
  • Politisk hemvist
  • Etnisk tillhörighet och funktionsvariationer

I vissa fall samlar vi in uppgifter indirekt i samband med dokumentation, insamling, forskning eller genom andra aktörer som delar innehåll med Statens historiska museer.

Vad och varför vi samlar in uppgifter

Vi samlar in material av värde för Statens historiska museers verksamhet. Behandlingen sker med stöd av ett allmänt intresse. Känsliga uppgifter angående dig behandlas bara i situationer när du tydligt offentliggjort dessa uppgifter eller när det finns ett viktigt allmänt intresse med att bevara uppgifterna.

Förmedla material av historiskt värde till allmänheten

Exempelvis genom utställningar, publikationer och publicering på internet och sociala medier. Behandlingen sker med stöd av ett allmänt intresse. Känsliga uppgifter angående dig behandlas bara i situationer när du tydligt offentliggjort dessa uppgifter eller när det finns ett viktigt allmänt intresse med att bevara uppgifterna.

Förmedla material av historiskt värde till forskning

Behandlingen sker med stöd av ett allmänt intresse. Känsliga uppgifter angående dig behandlas bara i situationer när du tydligt offentliggjort dessa uppgifter eller när det finns ett viktigt allmänt intresse med att bevara uppgifterna.

Bevara och arkivera material av kulturhistoriskt värde för kommande generationer

Behandlingen sker med stöd av ett allmänt intresse. Känsliga uppgifter angående dig behandlas bara i situationer när det är nödvändigt för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål.

Vid gåvor, donationer och utlån till eller från våra samlingar

Administrera givandet av gåvor och donationer och in- och utlån av objekt av kulturhistoriskt värde. Behandlingen är nödvändig för att ingå avtal angående gåvor, donationer och lån och för att administrera avtalet. Behandlingen kan även ske med stöd av ett allmänt intresse. Känsliga uppgifter angående dig behandlas bara i situationer när det är nödvändigt för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål.

Vid besök i samlingarna för studier av föremål

Vid forskarbesök och andra typer av besök i samlingarna registreras namn och eventuell institutionstillhörighet. Uppgifterna används för att dokumentera vilka som har haft tillgång till samlingarna och sparas i tio år. De utgör också underlag för statistik till myndighetens årsredovisning, uppgifterna är då anonymiserade. Vår rättsliga grund för behandlingen är ett allmänt intresse.

Arkeologiska uppdragsverksamheten samt försäljning och support

Inom den arkeologiska uppdragsverksamheten kan personuppgifter som till exempel namn, kontaktuppgifter, fastighetsbeteckningar och fotografier behandlas och bevaras. Vår rättsliga grund för behandlingen är att utföra en uppgift av allmänt intresse.

Systemet av support systemet Intrasis

Vid administration av systemet Intrasis behandlas kontaktuppgifter av allmänt intresse. Behandlingen är nödvändig för att fullgöra ett avtal där den registrerade kunden är part.

Vid ansökan om anställning

Namn och kontaktuppgifter som lämnas vid ansökan om anställning hos Statens historiska museer diarieförs och bevaras. Personuppgifter i ansökningshandlingar som lämnas vid rekryteringar sparas i två år. Ansökningshandlingar för sökande som fått tjänsten bevaras.

Personuppgifter som lämnas vid spontanansökningar sparas i två år. Personuppgifterna behandlas för att vi ska kunna administrera ansökningarna och tillsätta tjänster. Rättslig grund för behandlingen är att tillgodose ett allmänt intresse.

Vid anbud i upphandlingar

Personuppgifter är all slags information som direkt eller indirekt kan kopplas till en fysisk person. Exempel på personuppgifter är namn, personnummer, postadress och e-postadress. I dataskyddsförordningen (EU) 2016/679 och lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, finns regler för hur personuppgifter får behandlas.

Statens historiska museer är personuppgiftsansvarig för de uppgifter som lämnas i samband med anbudsgivning och vid eventuellt tecknande av avtal. De kategorier av registrerade som förekommer är bland annat kontaktperson hos anbudsgivaren, samt i förekommande fall personer vars kontaktuppgifter anges i anbud i syfte att uppfylla krav eller tilldelningskriterier. Det kan till exempel vara uppgifter om referenspersoner, namn på anställda eller kontaktpersoner samt e-postadresser. Behandlingen av de aktuella personuppgifterna är nödvändig för att SHM ska kunna bedöma anbuden och fullgöra ingångna avtal, därmed är behandlingen nödvändig för att utföra uppgift av allmänt intresse.

Personuppgifterna kommer att användas för att föra leverantörsregister i syfte att informera och administrera avtal samt möjliggöra avrop på ramavtal. Anbudsgivaren ansvarar för att informera samtliga de personer vars uppgifter finns med i anbudsgivarens anbud, eller på annat sätt lämnas ut till Statens historiska museer. Anbudsgivaren ansvarar också för att utlämnandet av personuppgifterna är förenligt med dataskyddsförordningen (EU) 2016/679 och dataskyddslagen (2018:218). Observera att SHM vid begäran, mot bakgrund av offentlighetsprincipen, kan komma att lämna ut personuppgifter i allmän handling.

En registrerad person har rätt att när som helst begära information från SHM beträffande vilka personuppgifter som finns registrerade om personen. En sådan begäran ska vara skriftlig och egenhändigt undertecknad och skickas till registrator@shm.se.

Så länge lagras dina personuppgifter

Dina personuppgifter lagras inte längre än nödvändigt för att kunna uppfylla syftet med behandlingen. Däremot finns det andra lagar, till exempel arkivlagen och bokföringslagen, som reglerar hur länge dina personuppgifter måste lagras.

Information till registrerade och till andra

Du har rätt att få information när dina personuppgifter behandlas. Information om personuppgiftsbehandlingen ska lämnas av Statens historiska museer både när uppgifterna samlas in och när du annars begär det. Därutöver finns det vissa tillfällen när särskild information ska ges till dig, till exempel om det inträffar ett dataintrång eller liknande (en personuppgiftsincident) hos Statens historiska museer och det finns risk för till exempel identitetsstöld eller bedrägeri.

Registerutdrag

Du har rätt att efterfråga ett så kallat registerutdrag med information om vilka av dina personuppgifter som Statens historiska museer behandlar. Vid förfrågan får du denna information kostnadsfritt en gång per år och utan angivande av skäl. Statens historiska museer kommer då att säkerställa din identitet. Det finns olika sätt att beställa ett registerutdrag. Antingen skriftligen till vår adress med en undertecknad begäran av den sökande själv, alternativt en begäran via e-post.

För att vi ska kunna behandla din begäran ska du underteckna brevet personligen. Namnteckningen är viktig för att ingen annan ska kunna begära ut uppgifter om dig.

Om det finns personuppgifter om dig kommer de att skickas till din folkbokföringsadress.

Känsliga personuppgifter

Vissa personuppgifter är till sin natur mer känsliga än andra och får enbart undantagsvis behandlas. Sådana personuppgifter kan vara:

  • ras eller etniskt ursprung
  • politiska åsikter
  • religiös eller filosofisk övertygelse
  • medlemskap i en fackförening
  • hälsa
  • en persons sexualliv eller sexuella läggning
  • genetiska uppgifter och biometriska uppgifter som entydigt identifierar en person (till exempel fingeravtryck).

Statens historiska museer ska endast behandla känsliga personuppgifter när det finns särskilt stöd i lag eller om den registrerade särskilt samtyckt till den specifika behandlingen. Även personuppgifter som inte är särskilt reglerade som känsliga kan vara mer skyddsvärda än andra. Personuppgifter av mycket personlig eller privat natur anses generellt vara mer skyddsvärda än andra typer av personuppgifter.

Dina rättigheter

Rätt till rättelse

Du har rätt att vända dig till Statens historiska museer och be att få felaktiga personuppgifter rättade. Du har även rätt att komplettera med sådana personuppgifter som saknas och som är relevanta med hänsyn till behandlingen.

Rätt till radering (”rätten att bli glömd”)

Du har rätt att be Statens historiska museer att personuppgifter som rör dig raderas, huvudsakligen i dessa fall:

  • Om uppgifterna inte längre är nödvändiga för de ändamål som de samlades in för
  • Om behandlingen bygger på samtycke och du har återkallat ditt samtycke
  •  Om du invänder mot behandling som sker inom ramen för myndighetsutövning och det inte finns berättigade skäl som väger tyngre än dina intressen
  • Om dina personuppgifter har behandlats på ett olagligt sätt
  • Om radering krävs för att uppfylla en rättslig förpliktelse.

Det finns undantag från rätten till radering av följande skäl:

  • För att utöva rätten till yttrande- och informationsfrihet
  • För att uppfylla en rättslig förpliktelse som kräver behandling enligt tillämplig lagstiftning
  • För att utföra en uppgift av allmänt intresse eller som är ett led i myndighetsutövning
  • För arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål
  • För att kunna fastställa, göra gällande eller försvara rättsliga anspråk.

Rätt till begränsning av behandling

Du har i vissa fall rätt att kräva att behandlingen av dina personuppgifter begränsas. Med begränsning menas att uppgifterna markeras genom spärr och en form av behörighetsinskränkning under en viss tid som behövs för att utreda till exempel uppgifternas korrekthet, berättigade skäl eller för att Statens historiska museer ska kunna fastställa, göra gällande eller försvara rättsliga anspråk även om uppgifterna inte behövs för ursprungligt ändamål.

Rätt att göra invändningar

Du har rätt att invända när Statens historiska museer behandlar dina personuppgifter för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning.

Om du invänder mot behandlingen, får Statens historiska museer endast fortsätta att använda personuppgifterna om det går att visa att det finns tvingande berättigande skäl till att personuppgifterna måste behandlas som väger tyngre än dina intressen, rättigheter och friheter eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Har du frågor om hur vi hanterar personuppgifter?

För frågor gällande Statens historiska museers hantering av personuppgifter kan du kontakta myndighetens dataskyddsombud: erica.nystrom@shm.se eller registrator, info@shm.se.

Kontaktuppgifter till Statens historiska museer

Posta till:
Statens historiska museer
Registrator
Box 5428
114 84 Stockholm

Klagomål

Om du anser att Statens historiska museer behandlar dina personuppgifter i strid med dataskyddslagstiftningen kan du lämna in ett klagomål till tillsynsmyndigheten. Tillsynsmyndigheten tar del av alla klagomål och bedömer om tillsyn ska inledas och lämnar därefter besked till dig.

Om du önskar framföra ett klagomål kan du kontakta Integritetsskyddsmyndigheten:

Box 8114,
104 20 Stockholm
Telefon: 08-657 61 00