På Statens maritima och transporthistoriska museer värnar vi om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd. Här förklarar vi hur vi samlar in och använder din personliga information. Vi beskriver också dina rättigheter och hur du kan göra dem gällande.

Vi vill att du ska känna dig trygg med hur vi behandlar dina personuppgifter. Därför är vi öppna med hur vi samlar in och hanterar den information vi sparar om dig. Du är alltid välkommen att kontakta oss vid eventuella frågor.
Den här informationen omfattar inte den behandling av personuppgifter som sker inom Statens maritima och transporthistoriska museers rent administrativa verksamhet.

Statens maritima och transporthistoriska museer är en statlig myndighet. Det innebär att meddelanden som skickas till oss blir i huvudregel allmänna handlingar som diarieförs, registreras och som vid en begäran kommer att lämnas ut enligt offentlighetsprincipen. Vid varje sådan begäran görs en sekretessprövning i enlighet med offentlighet och sekretesslagen innan utlämnandet görs. Finns grund för sekretess lämnas personuppgifterna inte ut. Så länge det inte har en avgörande betydelse för sekretessbedömningen har Statens maritima och transporthistoriska museer ingen rätt att efterforska till vem uppgifterna lämnas ut.

Personuppgiftsansvar

Statens maritima och transporthistoriska museer, där Vasamuseet, Sjöhistoriska museet, Marinmuseet och Järnvägsmuseet ingår, är personuppgiftsansvarig för de behandlingar av personuppgifter som myndigheten utför.

Statens maritima och transporthistoriska museer
Box 27131
102 52 Stockholm
Telefon: +46(0)8 519 549 00
E-post: registrator@smtm.se
Organisationsnummer: 202100-1132

Kontakt vid frågor om dataskydd

Har du frågor om hur vi hanterar dina personuppgifter kan du kontakta vårt Dataskyddsombud genom att mejla till:

Vad är en personuppgift och vad är en behandling av personuppgifter

Personuppgifter är all slags information som kan användas för att identifiera en enskilda person. Det gäller till exempel namn, personnummer, adress, e-postadress och telefonnummer. Det gäller också bilder och ljudupptagningar som behandlas i dator som kan vara personuppgifter även om inga namn nämns.

Känsliga personuppgifter är personuppgifter som kräver extra mycket skydd. Exempel på känsliga personuppgifter är uppgifter om etniskt ursprung, politiska åsikter, religiös- eller filosofisk övertygelse, medlemskap i fackförening eller uppgifter om hälsa.

Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej.

Vi kan komma att behandla dina personuppgifter genom att samla in, registrera, bearbeta och lagra dessa.

Vilka personuppgifter samlar vi in och varför?

Här kan du läsa om vilka personuppgifter vi samlar in, för vilket ändamål, hur vi behandlar dem, vilken laglig grund vi har och hur länge uppgifterna lagras. 

Informera om verksamheten

För att informera om myndighetens och museernas verksamhet kan vi komma att behandla uppgift om namn, yrkestitel, kontaktuppgifter, stillbild, rörlig bild eller ljudinspelningar. Informationen kan användas på myndighetens webbplatser, sociala medier eller i tryckt material (till exempel nyhetsbrev, broschyrer eller rapporter). Generella bilder ”mingelbilder” används utan att varje enskild person tillfrågas. Detsamma gäller för rörlig bild och ljudinspelningar. Den rättsliga grunden för behandlingen är Uppgifter av allmänt intresse. I de fall enskilda personer står i fokus är den rättsliga grunden Samtycke. För barn upp till och med 15 år krävs vårdnadshavares Samtycke. Uppgifterna lagras till dess att informationen inte längre är aktuell eller behövs om inte annat följer av arkivlagen och offentlighets- och sekretesslagen.

Förfrågningar, synpunkter och serviceärenden

För att vi ska kunna besvara frågor kring vår verksamhet, hantera serviceärenden och förfrågningar via telefon, e-post, formulär eller i digitala kanaler inklusive sociala medier, behandlar vi uppgift om namn, kontaktuppgifter och din korrespondens för den som frågar. Den rättsliga grunden för behandlingen är Allmänt intresse. Uppgifterna lagras till dess att ärendet har avslutats. Om förfrågningen är av sådan art att den registrerats i myndighetens diarium lagras uppgifterna i enlighet med arkivlagen och offentlighets- och sekretesslagen.

Samtidsdokumentation

För att vi ska kunna dokumentera samtiden ofta kallad samtidsdokumentation, behandlar vi uppgifter om namn, personnummer, yrkestitel, kontaktuppgifter, stillbild, rörlig bild eller ljudinspelningar. Informationen används för att bevara vårt kulturarv för nutid, framtid och för forskning. Den rättsliga grunden för behandlingen är Uppgifter av allmänt intresse. Uppgifterna bevaras som en del av kulturarvet.

Tillgängliggöra våra samlingar

För att vi ska kunna förteckna, vetenskapligt bearbeta och tillgängliggöra våra samlingar behandlar vi uppgift om föremåls ägarhistorik, proveniens (namn på tidigare ägare och födelseår) och, i viss utsträckning, personbilder i myndighetens fotosamlingar. Bilder och information om föremål tillgängliggörs på Digitalt museum. Den rättsliga grunden för behandlingen är Uppgift av allmänt intresse. Uppgifterna bevaras som en del av det nationella kulturarvet.

Ansökningar om statsbidrag

För att vi ska kunna hantera ansökningar om statsbidrag till försvarshistoriska museiverksamheter och historiska värdefulla fartyg, behandlar vi uppgift om den sökandes namn, kontaktuppgifter och organisationsnummer/personnummer  (i förekommande fall). Den rättsliga grunden för behandlingen är Uppgift av allmänt intresse. Uppgifterna lagras i enlighet med arkivlagen och offentlighets- och sekretesslagen.

Bokning av lokaler och tjänster

För att vi ska kunna hantera bokningar av lokaler, pedagogisk verksamhet, guidade visningar, programverksamhet, seminarier och kurser behandlar vi uppgift om namn och kontaktuppgifter samt eventuella uppgifter du själv väljer att lämna till exempel om allergier och hälsotillstånd. I de fall fakturering förekommer behandlas även personnummer och faktureringsadress. Den rättsliga grunden för behandlingen är Avtal. Uppgifterna lagras tills aktiviteten är slutförd eller så länge de behövs för administrativt ändamål. De uppgifter som förekommer på fakturor lagras i minst 10 år enligt Bokföringslagen.

Köp av varor och biljetter

För att kunna hantera beställningar och köp av vouchers, e-biljetter, publikationer, fotografier samt varor från museibutikerna behandlar vi uppgifter om namn, kontaktuppgifter, betalnings- och köpinformation. Den rättsliga grunden för behandlingen är Avtal. Uppgifterna lagras till dess att köpet har genomförts inklusive betalning och leverans. Därefter i syfte att kunna hantera eventuella reklamations- och garantiärenden. De uppgifter som förekommer på fakturor lagras i minst 10 år. Vi använder en extern systemleverantör för biljetter till vår programverksamhet.

Deltagande i event och medskapande

För att vi ska kunna hantera deltagande i tävlingar eller medskapande genom interaktiva digitala lösningar i utställningar behandlar vi uppgift om namn och kontaktuppgifter. Den rättsliga grunden för behandlingen är Allmänt intresse. Uppgifterna lagras tills aktiviteten är slutförd eller så länge de behövs för administrativt ändamål.

Informera genom utskick

För att vi ska kunna skicka ut inbjudningar till evenemang eller informera om vår verksamhet via nyhetsbrev, pressmeddelanden och riktade utskick till särskilda intressenter (myndighetens nätverk), behandlar vi uppgift om mottagarens namn och e-postadress. Den rättsliga grunden för behandlingen är Samtycke. Uppgifterna lagras till dess att mottagaren inte längre önskar ta emot utskicken eller informationen inte längre är aktuell eller behövs.

Rekrytera personal

För att vi ska kunna tillsätta lediga tjänster behandlar vi uppgift om sökandens namn, kontaktuppgifter, CV och personligt brev, övriga bifogade filer (exempel betyg och intyg), personnummer och bild i förekommande fall. Den rättsliga grunden för behandlingen är Samtycke. Uppgifterna raderas inom 6 månader efter registrering. Vid förnyat samtycke (fråga via mejlutskick) sparas uppgifterna i upp till två år för eventuell matchning med andra roller. Vi använder ett externt system vid rekryteringsprocessen.

Upphandling

För att vi ska kunna ta emot anbud vid upphandling av varor och tjänster behandlar vi uppgift om namn, personnummer, kontaktuppgifter, i förekommande fall foto och utbildningsbevis/betyg, certifikat, intyg, CV. Personuppgifter avseende vinnande leverantör används/behandlas minst under ramavtalets fyra år. Den rättsliga grunden för behandlingen är Rättslig förpliktelse. Personuppgifterna bevaras fram till dom vid eventuell överprövning fallit. Vid en eventuell överprövning behöver myndigheten ha tillgång till samtliga uppgifter som skapats under upphandlingsprocessen. Uppgifterna lagras i enlighet med arkivlagen och offentlighets- och sekretesslagen.


Hur skyddas dina personuppgifter?

Vi vidtar åtgärder för att säkerställa att dina personuppgifter alltid är skyddade hos oss och att behandlingen sker i enlighet med gällande dataskyddsregler och våra interna riktlinjer och rutiner. Endast de personer som faktiskt behöver behandla dina personuppgifter, för att vi ska kunna uppfylla våra angivna ändamål, har tillgång till dem.

Hantering av personnummer

Vi kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. Vi minimerar alltid användandet av ditt personnummer i så stor utsträckning som möjligt genom att, i de fall det är tillräckligt, istället använda ditt födelsenummer.

Vad har du för rättigheter om vi har dina personuppgifter?

Du har rätt att begära ett registerutdrag och få en kopia på eventuella personuppgifter som finns registrerade hos oss, tillsammans med information om hur de hanteras. Genom att ansöka skriftligen och vara undertecknad av den sökande själv. Det innebär att ansökan måste göras på papper (fax eller epost godtas inte). Det går också bra att skicka ett rekommenderat brev till Statens maritima och transporthistoriska museer. Ange ditt fullständiga namn, personnummer samt kontaktuppgifter.

Posta brevet till:

Statens maritima och transporthistoriska museer
Box 27131
102 52 Stockholm

Du har rätt till ett gratis registerutdrag per år. Svaret skickas skriftligen per post till din folkbokföringsadress, inom en månad.

Registerutdrag för barn

När det gäller barn under 15 år, som inte kan förväntas förstå vad det innebär, ska vårdnadshavaren/vårdnadshavarna istället göra beställningen. Vill du/ni som vårdnadshavare ha ett registerutdrag för ditt/ert barn behöver du/ni skriva under ansökan. Svaret skickas skriftligen per post till barnets folkbokföringsadress.

Rättelse, radering eller begränsning

Du har rätt att begära rättelse av uppgifter som du anser felaktiga, ofullständiga eller missvisande och rätt att begränsa behandlingen av personuppgiften till dess att den är rättad. I vissa fall har du även rätt att få dina personuppgifter raderade. Rätt till radering av uppgifter gäller inte om behandlingen av uppgifterna för att Statens maritima och transporthistoriska museer ska kunna utföra sitt uppdrag eller uppfylla en rättslig förpliktelse (till exempel arkivlag), myndighets- eller domstolsbeslut eller det allmännas intresse. Du kan när som helst dra tillbaka ditt samtycke för vår behandling av dina personuppgifter, vilket i så fall gäller behandling av personuppgifter från och med tidpunkten då samtycket dras in.

Var behandlar vi dina personuppgifter?

Vi behandlar personuppgifter i våra egna IT-system eller anlitar oss av andra leverantörer – personuppgiftsbiträden. I de fall vi använder oss av ett personuppgiftsbiträde upprättar vi ett personuppgiftsbiträdesavtal för att försäkra oss om att uppgifterna behandlas enligt gällande regler. Vi strävar alltid efter att behandla dina personuppgifter inom EU/EES-området.

Vilka kan vi komma att dela dina personuppgifter med?

De medarbetare på Statens maritima och transporthistoriska museer som kommer att ta del av uppgifterna behöver det för att utföra sina arbetsuppgifter. Förutom de utlämnanden av personuppgifter som myndigheten behöver göra till följd av offentlighetsprincipen använder sig Statens maritima och transporthistoriska museer i vissa fall av personuppgiftsbiträden. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner.

Vi har personuppgiftsbiträden som hjälper oss med:

1. Marknadsföring och information (tjänster för nyhetsbrev och utskick, medie- och webbyråer, distribution).

2. Bokning och service (för att hantera olika event, visningar och kurser)

3. IT- och webbtjänster (företag som hanterar nödvändig drift, utveckling, teknisk support och underhåll av våra IT- och webblösningar).

Företag som är självständigt personuppgiftsansvariga

Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas.

Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är:

1. Statliga myndigheter (polisen, skatteverket eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott.

2. Företag som erbjuder betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).

När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det företagets integritetspolicy och personuppgiftshantering.

Från vilka källor hämtar vi dina personuppgifter?

Utöver de uppgifter du själv lämnar till oss, eller som vi samlar in från dig utifrån dina köp och hur du använder våra tjänster, vi kan då samla in från någon annan (s.k. tredje part).

De uppgifter vi samlar in från tredje part är följande:

1. Adressuppgifter från offentliga register för att vara säkra på att vi har rätt adressuppgifter till dig.

2. Uppgifter om kreditvärdighet från kreditvärderingsinstitut, banker eller upplysningsföretag

Vi kan också komma att samla in personuppgifter i samband med dokumentation av vår verksamhet och våra evenemang. Dom uppgifter vi samlar in då är fotografier, ljud och videoupptagningar.


Frågor och klagomål

Om du har några frågor om behandlingen av dina personuppgifter är du välkommen att kontakta oss:

Statens maritima och transporthistoriska museer
Box 27131
102 52 Stockholm
Telefon: 08-519 549 00
E-post: dataskyddsombud@smtm.se

Om du inte är nöjd med det svar du får från oss har du rätt att lämna ett klagomål till tillsynsmyndigheten Datainspektionen.