Integritetspolicy
Vår hantering av personuppgifter
Sveriges Museer värnar om den personliga integriteten och eftersträvar alltid en hög nivå av dataskydd. Till exempel lämnar vi inte uppgifter vidare från våra utskicksregister. Denna integritetspolicy förklarar hur vi samlar in och använder eventuell personlig information. Den beskriver också dina rättigheter utifrån dataskyddslagen.
Personuppgift och behandling av personuppgifter
Personuppgifter är all slags information som kan hänföras till en fysisk person som är i livet. Till exempel kan bilder och ljudupptagningar som behandlas i dator vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (ex IP-nummer) är personuppgifter om de kan kopplas till fysiska personer.
Vem ansvarar
Personuppgiftsansvarig kallas den som bestämmer hur personuppgifterna skall behandlas, t ex en kommun, en myndighet eller en organisation.
Riksförbundet Sveriges Museer ansvarar för de uppgifter vi lagrar. Organisationsnummer 802427–6795. Adress: Box 4042, 102 61 Stockholm. Har du frågor om dina personuppgifter kan du kontakta oss via: info@sverigesmuseer.se
Eventuella förändringar i integritetspolicyn
Vi kan komma att göra förändringar i integritetspolicyn. Den finns alltid under rubriken ”Om oss” på vår webbplats.
Personuppgifter vi samlar vi in / och syftet
MEDLEMMAR:
För att administrera medlemskapet och hantera medlemsservice samt skicka ut information samlar vi följande personuppgifter:
Namn på kontaktpersoner (såsom museichef, administrativ kontakt, uppgiftslämnare av besökssiffror)
Mejladress till kontaktpersoner
De behandlingar som utförs är:
E-postadresser för utskick av nyhetsbrev samt övrig kommunikation gällande tjänster kring medlemskapet samlas.
Behandlingen är nödvändig för att tillgodose vårt och din organisations intresse av medlemsservice. Detta s.k. berättigade intresse tillsammans med ingångna avtal kring medlemskap är grunden för oss att spara dessa personuppgifter kopplade till medlemskapet.
Uppgifterna sparas ej efter avslutat medlemskap.
VÅRMÖTES- ELLER ANDRA EVENTDELTAGARE:
När du anmäler dig till en aktivitet som vi anordnar måste vi kunna hantera bokning och betalning. Vi registrerar då bokningen och behöver din e-postadress för att kunna hantera kommunikation. Insamlingen görs för att vi ska kunna fullfölja våra åtaganden. Om du i efterhand upptäcker att du finns med på bilder/filmer som publicerats på vår hemsida eller sociala medier, har du rätt att få dessa borttagna. Kontakta oss i så fall så ordnar vi det.
PRENUMERANTER NYHETSBREV:
Prenumerantregistret innehåller endast e-postadresser.
Registret är sammanställt från:
- Anmälda prenumerationer
- Medlemslistan
- Deltagare i våra event
- Samt övriga som anmält intresse för vår verksamhet
I nyhetsbrevet finns en avanmälningslänk för den som ej vill fortsatta vara mottagare.
UTVECKLING OCH POSITIONERING:
När vi använder dina personuppgifter för att utveckla vårt arbete:
Vi analyserar och utvärderar vårt arbete. För oss är det viktigt att kommunicera med dig som medlem eller dig som deltagit i våra events. Till exempel skickar vi ut enkäter till medlemmar.
De uppgifter som vi lagrar i analysarbetet är:
- Befattning
- Museityp
- Korrespondens och feedback avseende våra tjänster
Behandlingen är nödvändig för att kunna utveckla vårt arbete och positionera museerna.
Varifrån hämtas uppgifterna?
Vi hämtar personuppgifterna endast från information du lämnat till oss, ej från tredje part.
När du skickar e-post till oss med personuppgifter som ska sparas för vi över dem till lämpligt system.
Skulle meddelandet innehålla känsliga uppgifter, såsom hälsa, religiös åskådning etc. tas det bort, inget sparas.
Vilka kommer vi dela dina uppgifter med?
I de fall det är nödvändigt delar vi dina uppgifter med företag som är underleverantörer till oss, s.k. personuppgiftsbiträden. Exempel är det företag som hanterar utskicket av vårt nyhetsbrev samt konferensbyrån som hanterar vårmöten.
När dina personuppgifter delas med personuppgiftsbiträden hos oss sker det endast för de ändamål vi angivit. Vi kontrollerar att våra personuppgiftsbiträden kan garantera säkerhet och sekretess för personuppgifter. Vi har skriftliga avtal med personuppgiftsbiträden där de garanterar denna säkerhet och åtar sig att följa säkerhetskrav samt begränsningar och krav som gäller internationell överföring av personuppgifter.
Personuppgifterna behandlas alltid inom Sverige.
Personuppgifterna sparas aldrig längre än nödvändigt.
Dina rättigheter som registrerad
All information om dina rättigheter finns på Datainspektionens hemsida:
https://datainspektionen.se/lagar-och-regler/personuppgiftslagen/dina -rattigheter/
Rätt till tillgång (registerutdrag)
Vill du veta mer om vilka personuppgifter vi behandlar om just dig är du välkommen att kontakta oss.
Rätt till rättelse
Du kan begära att din uppgifter rättas
Rätt till radering
Du kan begära rätt till radering ifall
- Uppgifterna inte längre är nödvändiga för de ändamål som de samlats in eller behandlats
- Du invänder mot den intresseavvägning vi gjort och ditt skäl väger högre än den bedömning vi gjort
- Personuppgifterna behandlas på ett olagligt sätt
Rätt till begränsning
Du har rätt att begära att vår behandling av dina personuppgifter begränsas
Rätt att göra invändningar mot viss typ av behandling:
Du har alltid rätt att tacka nej till direktmarknadsföring och att invända mot all behandling av personuppgifter som bygger på intresseavvägning
Hur personuppgifterna skyddas
Vi använder IT-system för att skydda sekretessen, integriteteten och tillgången till dina personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina uppgifter mot olovlig eller obehörig behandling. Endast de personer som faktiskt behöver behandla dina uppgifter har tillgång till dem.
Datainspektionen
Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen. Den som anser att personuppgifter hanterats på ett felaktigt sätt kan lämna in ett klagomål till Datainspektionen. Om en personuppgiftsincident uppkommer är vi skyldiga att anmäla det till Datainspektionen. En incident är en händelse som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring av dina personuppgifter. Det kan också vara om händelsen leder till obehörigt röjande av eller obehörig åtkomst till de behandlade personuppgifterna. Incidenten skall anmälas till Datainspektionen inom 72 timmar från det den upptäcktes.