På Statens maritima och transporthistoriska museer (SMTM) värnar vi om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd. Här förklarar vi hur vi samlar in och använder din personliga information. Vi beskriver också dina rättigheter och hur du kan göra dem gällande.
Vi vill att du ska känna dig trygg med hur vi behandlar dina personuppgifter. Därför är vi öppna med hur vi samlar in och hanterar den information vi sparar om dig. Du är alltid välkommen att kontakta oss vid eventuella frågor.
Den här informationen omfattar inte den behandling av personuppgifter som sker inom SMTM:s rent administrativa verksamhet.
SMTM är en statlig myndighet. Det innebär att meddelanden som skickas till oss blir i huvudregel allmänna handlingar som diarieförs, registreras och som vid en begäran kommer att lämnas ut enligt offentlighetsprincipen. Vid varje sådan begäran görs en sekretessprövning i enlighet med offentlighet och sekretesslagen innan utlämnandet görs. Finns grund för sekretess lämnas personuppgifterna inte ut. Så länge det inte har en avgörande betydelse för sekretessbedömningen har SMTM ingen rätt att efterforska till vem uppgifterna lämnas ut.
Den behandling av personuppgifter som krävs enligt offentlighets- och sekretesslagen, arkivlagstiftningen och förvaltningslagen för en korrekt hantering av myndighetens allmänna handlingar, och som sker med stöd av EU:s dataskyddsförordning anses nödvändig av hänsyn till ett viktigt allmänt intresse.
Personuppgiftsansvar
SMTM, där Marinmuseum, Sjöhistoriska museet, Vasamuseet, Vrak – Museum of Wrecks och Järnvägsmuseet ingår, är personuppgiftsansvarig för de behandlingar av personuppgifter som myndigheten bestämmer ändamål och medel för. Vi ansvarar t.ex. för den behandling som sker när du lämnar personuppgifter i samband med ett biljettköp, vid rekryteringar, vid hantering av frågor som ställs till museet eller när du väljer att prenumerera på ett nyhetsbrev.
Statens maritima och transporthistoriska museer
Box 27131
102 52 Stockholm
Telefon: +46(0)8 519 549 00
E-post: registrator@smtm.se
Organisationsnummer: 202100-1132
Kontakt vid frågor om dataskydd
Har du frågor om hur vi hanterar dina personuppgifter eller vill utöva dina rättigheter som berör vår behandling av dina personuppgifter, kan du kontakta vårt Dataskyddsombud genom att mejla till adressen nedanför:
E-post: dataskyddsombud@smtm.se
Vad är en personuppgift och vad är en behandling av personuppgifter?
Personuppgifter är all slags information som direkt eller indirekt kan kopplas till dig som person. Det gäller till exempel namn, personnummer, adress, e-postadress och telefonnummer. Det gäller också bilder, ljudupptagningar eller IP-adress som behandlas i dator som kan vara personuppgifter även om inga namn nämns. Känsliga personuppgifter är personuppgifter som kräver extra mycket skydd. Exempel på känsliga personuppgifter är uppgifter om etniskt ursprung, politiska åsikter, religiös- eller filosofisk övertygelse, medlemskap i fackförening eller uppgifter om hälsa.
Behandling av personuppgifter menas i princip allt som går att göra med uppgifterna. Det kan till exempel handla om att samla in, registrera, lagra, skriva ut eller ta del av uppgifterna på en skärm.
Vilka personuppgifter samlar vi in och varför?
Här kan du läsa om vilka personuppgifter vi samlar in, för vilket ändamål, hur vi behandlar dem och vilken rättslig grund vi har.
Informera om vår verksamhet
För att informera om myndighetens och museernas verksamhet kan vi komma att behandla uppgift om namn, yrkestitel, kontaktuppgifter, stillbild, rörlig bild eller ljudinspelningar. Informationen kan användas på myndighetens webbplatser, sociala medier eller i tryckt material (till exempel nyhetsbrev, broschyrer eller rapporter). Generella bilder ”mingelbilder” används utan att varje enskild person tillfrågas. Detsamma gäller för rörlig bild och ljudinspelningar. Den rättsliga grunden för behandlingen är nödvändig för att utföra en uppgift av allmänt intresse.
Förfrågningar, synpunkter och serviceärenden
För att vi ska kunna besvara frågor kring vår verksamhet, hantera serviceärenden och förfrågningar via telefon, e-post, chat, formulär eller i digitala kanaler inklusive sociala medier, behandlar vi uppgift om namn, kontaktuppgifter och din korrespondens för den som frågar. Den rättsliga grunden för behandlingen är nödvändig för att utföra en uppgift av allmänt intresse.
Samtidsdokumentation
För att vi ska kunna dokumentera samtiden ofta kallad samtidsdokumentation, behandlar vi uppgifter om namn, personnummer, yrkestitel, kontaktuppgifter, stillbild, rörlig bild eller ljudinspelningar. Informationen används för att bevara vårt kulturarv för nutid, framtid och för forskning. Den rättsliga grunden för behandlingen är nödvändig för att utföra en uppgift av allmänt intresse.
Tillgängliggöra våra samlingar
För att vi ska kunna förteckna, vetenskapligt bearbeta och tillgängliggöra våra samlingar behandlar vi uppgift om föremåls ägarhistorik, proveniens (namn på tidigare ägare och födelseår) och, i viss utsträckning, personbilder i myndighetens fotosamlingar. Bilder och information om föremål tillgängliggörs på Digitalt museum. Den rättsliga grunden för behandlingen är nödvändig för att utföra en uppgift av allmänt intresse.
Ansökningar om statsbidrag
För att vi ska kunna hantera ansökningar om statsbidrag till försvarshistoriska museiverksamheter och historiska värdefulla fartyg, behandlar vi uppgift om den sökandes namn, kontaktuppgifter och personnummer (i förekommande fall). Den rättsliga grunden för behandlingen är nödvändig för att utföra en uppgift av allmänt intresse.
Bokning av lokaler och tjänster
För att vi ska kunna hantera och administrera bokningar av lokaler, pedagogisk verksamhet, guidade visningar, programverksamhet, seminarier och kurser behandlar vi uppgift om namn och kontaktuppgifter samt eventuella uppgifter du själv väljer att lämna till exempel om allergier och hälsotillstånd. I de fall fakturering förekommer behandlas även personnummer och faktureringsadress. Den rättsliga grunden för behandlingen är nödvändig för att fullgöra det avtal som ingåtts.
Köp av varor och biljetter
För att kunna hantera beställningar och köp av vouchers, e-biljetter, publikationer, fotografier samt varor från museibutikerna behandlar vi uppgifter om namn, kontaktuppgifter, betalnings- och köpinformation. Den rättsliga grunden för behandlingen är nödvändig för att fullgöra det avtal som ingåtts i samband med köp av varor och biljetter.
Deltagande i event och medskapande
För att vi ska kunna fullgöra vårt uppdrag och sprida intresse och kunskap inom vårt område anordnar vi ibland tävlingar eller medskapande genom interaktiva digitala lösningar i utställningar. När du deltar lämnar du uppgifter om namn och e-post. Vi samlar in dina personuppgifter för att du ska kunna delta i tävlingar och medskapande. Den rättsliga grunden för behandlingen är nödvändig för att utföra en uppgift av allmänt intresse.
Undersökningar och enkäter
Om du väljer att delta i våra enkäter och undersökningar behandlar vi uppgifter om ditt namn och e-post. Syftet med behandlingen är att undersöka och förbättra vår verksamhet. Den rättsliga grunden för behandlingen är nödvändig för att utföra en uppgift av allmänt intresse.
Prenumeration på pressmeddelanden och nyhetsbrev
När du anmäler dig till en prenumeration på ett av våra nyhetsbrev eller pressmeddelande behandlar vi uppgifter om ditt namn och din e-postadress. Syftet med behandlingen av dina personuppgifter är att vi ska kunna administrera din prenumeration och skicka ut nyhetsbreven. Den rättsliga grunden är nödvändig för att fullgöra det avtal som du ingått med oss när du anmäler dig som prenumerant. Du kan när som helst säga upp din prenumeration.
Utskick till särskilda intressenter
För att vi ska kunna skicka ut inbjudningar till evenemang samt riktade utskick till särskilda intressenter (myndighetens nätverk) behandlar vi uppgift om mottagarens namn och e-postadress. Den rättsliga grunden för behandlingen är nödvändig för att fullgöra det avtal som ingåtts med särskilda intressenter. Du kan när som helst säga upp din prenumeration.
Rekrytera personal
För att vi ska kunna tillsätta lediga tjänster behandlar vi dina personuppgifter när du söker jobb hos oss och du skickar in en ansökan. Det gäller den sökandes namn, kontaktuppgifter, utbildningsbakgrund, arbetslivserfarenhet och personligt brev, övriga bifogade filer (exempel betyg och intyg), personnummer och bild i förekommande fall. Syftet med behandlingen är att vi ska kunna administrera och tillsätta tjänsten. Den rättsliga grunden för behandlingen är samtycke. Uppgifterna raderas inom 6 månader efter registrering. Vid förnyat samtycke (fråga via mejlutskick) sparas uppgifterna i upp till två år för eventuell matchning med andra roller. Vi använder ett externt system vid rekryteringsprocessen.
Upphandling av varor och tjänster
När vi köper in varor och tjänster gör vi det enligt regelverket för offentlig upphandling. Vi behandlar personuppgifter för att kommunicera och handlägga ett upphandlingsärende. Den rättsliga grunden för behandling av personuppgifter i samband med upphandlingar är nödvändig för att utföra en rättslig förpliktelse.
När ett avtal har ingåtts med en leverantör behandlar vi personuppgifter i syfte att genomföra bl.a. avtalsuppföljning och fakturahantering. Den rättsliga grunden för behandling av personuppgifter är nödvändig för fullgörande av avtal som ingåtts.
Hur skyddas dina personuppgifter?
Vi vidtar åtgärder för att säkerställa att dina personuppgifter alltid är skyddade hos oss och att behandlingen sker i enlighet med gällande dataskyddsregler och våra interna riktlinjer och rutiner. Endast de personer som faktiskt behöver behandla dina personuppgifter, för att vi ska kunna uppfylla våra angivna ändamål, har tillgång till dem.
Hur hanterar vi personnummer?
Vi kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. Vi minimerar alltid användandet av ditt personnummer i så stor utsträckning som möjligt genom att, i de fall det är tillräckligt, istället använda ditt födelsenummer.
Var behandlar vi dina personuppgifter?
Vi behandlar personuppgifter i våra egna IT-system eller anlitar oss av andra leverantörer – personuppgiftsbiträden. I de fall vi använder oss av ett personuppgiftsbiträde upprättar vi ett personuppgiftsbiträdesavtal för att försäkra oss om att uppgifterna behandlas enligt gällande regler. Vi strävar alltid efter att behandla dina personuppgifter inom EU/EES-området.
Vilka kan vi komma att dela dina personuppgifter med?
Mottagare av dina personuppgifter kan vara de som besöker museerna, besöker myndighetens webbplatser och sociala mediekanaler, tar del av nyhetsbrev samt annan extern kommunikation.
De medarbetare på SMTM som kommer att ta del av uppgifterna behöver det för administrativa ändamål. Förutom de utlämnanden av personuppgifter som myndigheten behöver göra till följd av offentlighetsprincipen använder sig Statens maritima och transporthistoriska museer i vissa fall av personuppgiftsbiträden. De personuppgiftsbiträden som anlitas behandlar informationen för vår räkning och enligt våra instruktioner.
Vi har personuppgiftsbiträden som hjälper oss med:
- Marknadsföring och information (tjänster för nyhetsbrev och utskick, medie- och webbyråer, distribution).
- Bokning och service (för att hantera olika event, visningar och kurser)
- IT- och webbtjänster (företag som hanterar nödvändig drift, utveckling, teknisk support och underhåll av våra IT- och webblösningar).
Företag som är självständigt personuppgiftsansvariga
Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas.
Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är:
- Statliga myndigheter (polisen, skatteverket eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott.
- Företag som erbjuder betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).
När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det företagets integritetspolicy och personuppgiftshantering.
Från vilka källor hämtar vi dina personuppgifter?
Utöver de uppgifter du själv lämnar till oss, kan vi också komma att samla in personuppgifter i samband med dokumentation av vår verksamhet och våra evenemang. Det kan då röra sig om fotografier, ljud och videoupptagningar. Vi kan också samla personuppgifter från dig utifrån dina köp och hur du använder våra tjänster, vi kan då samla in från någon annan (s.k. tredje part).
De uppgifter vi samlar in från tredje part är följande:
- Adressuppgifter från offentliga register för att vara säkra på att vi har rätt adressuppgifter till dig.
- Uppgifter om kreditvärdighet från kreditvärderingsinstitut, banker eller upplysningsföretag
Under vilken period kommer personuppgifterna att lagras?
Som statlig myndighet är utgångspunkten enligt arkivlagstiftningen att myndigheten ska bevara allmänna handlingar. SMTM följer dessa regler om bevarande och gallrar allmänna handlingar i enlighet med gällande gallringsregler och beslut.
Personuppgifter som inte ingår i en allmän handling sparas endast så länge de är nödvändiga för de ändamål som de behandlas för. Handlingarna som inte är att ses som allmänna handlingar är exempelvis utkast till beslut och minnesanteckningar som inte har arkiverats. När ett ärende har slutbehandlats görs en bedömning av vad som enligt arkivlagstiftningen ska bevaras i ärendet. Handlingarna som innehåller personuppgifter och som inte ska bevaras raderas eller rensas på personuppgifter.
Ansökningshandlingar som inte avser den som har fått tjänsten eller personen som har överklagat tillsättningsbeslutet gallras efter två år efter att anställningsbeslutet vunnit laga kraft.
Uppgifterna vid köp av varor och biljetter lagras till dess att köpet har genomförts inklusive betalning och leverans. Därefter i syfte att kunna hantera eventuella reklamations- och garantiärenden.
Handlingar som är av ringa eller tillfällig betydelse gallras i regel direkt eller senast efter två månader.
Personuppgifter om prenumeranter raderas vid avslutad prenumeration.
Vad har du för rättigheter om vi har dina personuppgifter?
Du har rätt att begära ett registerutdrag och få en kopia på eventuella personuppgifter som finns registrerade hos oss, tillsammans med information om hur de hanteras. Genom att ansöka skriftligen och vara undertecknad av den sökande själv. Det innebär att ansökan måste göras på papper (fax eller epost godtas inte). Det går också bra att skicka ett rekommenderat brev till SMTM. Ange ditt fullständiga namn, personnummer samt kontaktuppgifter.
Posta brevet till:
Statens maritima och transporthistoriska museer
Box 27131
102 52 Stockholm
Du har rätt till ett gratis registerutdrag per år. Svaret skickas skriftligen per post till din folkbokföringsadress, inom en månad.
Rättelse, radering eller begränsning
Du har rätt att begära rättelse av uppgifter som du anser felaktiga, ofullständiga eller missvisande och rätt att begränsa behandlingen av personuppgiften till dess att den är rättad. I vissa fall har du även rätt att få dina personuppgifter raderade. Rätt till radering av uppgifter gäller inte om behandlingen av uppgifterna för att Statens maritima och transporthistoriska museer ska kunna fullgöra sitt uppdrag eller framgår av en allmän handling.
I de fall du gett ett samtycke för behandling av dina personuppgifter kan du när som helst dra tillbaka ditt samtycke, vilket i så fall gäller behandling av personuppgifter från och med tidpunkten då samtycket dras in.
Barn har samma rättigheter till skydd för sina personuppgifter som vuxna
Det innebär att även barn har rätt att till exempel få information om personuppgiftsbehandlingen, att få tillgång till sina uppgifter, att få uppgifter rättade eller borttagna och att få skadestånd vid felaktig behandling. Dessa rättigheter kan göras gällande av barnet självt eller av en vårdnadshavare beroende på barnets ålder.
Om det är vårdnadshavaren som gör rättigheterna gällande måste man ändå alltid komma ihåg att de gör det å barnets vägnar och att det är barnets rättigheter som ska skyddas. Svaret skickas skriftligen per post till barnets folkbokföringsadress.
Dataportabilitet
Dataportabilitet innebär att den som har lämnat sina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format har rätt att få ut uppgifterna för att överföra dem till en annan personuppgiftsansvarig.
Den som har tagit emot personuppgifterna är skyldig att underlätta en sådan flytt av uppgifter. En förutsättning är dock att uppgifterna behandlas med stöd av den registrerades samtycke eller ett avtal med den registrerade. Och det gäller bara sådana uppgifter som den registrerade själv har lämnat.
Frågor och klagomål
Om du har några frågor om behandlingen av dina personuppgifter är du välkommen att kontakta oss:
Statens maritima och transporthistoriska museer
Box 27131
102 52 Stockholm
Telefon: växel 08-519 549 00
E-post: dataskyddsombud@smtm.se
Om du inte är nöjd med det svar du får från oss har du rätt att lämna ett klagomål till tillsynsmyndigheten Integritetsskyddsmyndigheten.