Innehåll på sidan
- Vad är en personuppgift?
- Att behandla en personuppgift
- Personuppgiftsansvar
- Offentlighetsprincipen och allmänna handlingar
- Så här behandlar vi dina personuppgifter
- Lagring av personuppgifter
- De som kan ta del av uppgifterna
- Hur skyddas dina uppgifter?
- Dina rättigheter som registrerad
- Kontakta oss
- Kakor
Integritetspolicy
Så behandlar Naturhistoriska riksmuseets dina personuppgifter.
Här kan du läsa om hur vi behandlar dina personuppgifter och med vilket stöd vi behandlar uppgifterna. Här får du också information om hur du tillvaratar dina rättigheter och var du kan vända dig om du har frågor rörande personuppgiftsbehandlingen.
Grundläggande bestämmelser om dataskydd finns i EU:s dataskyddsförordning och i de svenska kompletterande bestämmelserna till dataskyddsförordningen.[1]
Vad är en personuppgift?
Personuppgifter är all slags information som direkt eller indirekt kan kopplas till dig som person, t.ex. namn, postadress och e-postadress. Även en bild, ljudupptagning, IP-adress eller ett ärendes diarienummer kan vara en personuppgift om den går att kopplas till en fysisk person.
Att behandla en personuppgift
Med behandling av personuppgifter menas i princip allt som går att göra med uppgifterna. Det kan t.ex. handla om att samla in, registrera, skriva ut, lagra eller ta del av uppgifterna på en skärm.
Personuppgiftsansvar
Naturhistoriska riksmuseet är personuppgiftsansvarig för de behandlingar av personuppgifter som myndigheten bestämmer ändamål och medel för. Vi ansvarar t.ex. för den behandling som sker när du lämnar personuppgifter i samband med ett biljettköp, vid rekryteringar, vid hantering av frågor som ställs till museet eller när du väljer att prenumerera på ett nyhetsbrev.
Offentlighetsprincipen och allmänna handlingar
Naturhistoriska riksmuseet är en myndighet. Det betyder att allt som skickas in till eller upprättas och förvaras hos oss som huvudregel blir allmänna handlingar. Uppgifter som skickas in till oss via t.ex. e-post blir allmänna handlingar som vid en begäran kan komma att lämnas ut om de inte omfattas av sekretess. Med andra ord kan personuppgifter som finns i allmänna handlingar komma att lämnas ut i enlighet med offentlighetsprincipen.
Så här behandlar vi dina personuppgifter
Vi behandlar personuppgifter för olika ändamål. För att det ska vara tillåtet att behandla personuppgifter måste det också finnas en laglig grund för behandlingen. Det kan t.ex. vara att behandlingen är nödvändig för att vi ska kunna utföra en uppgift av allmänt intresse eller för myndighetsutövning. Behandlingen kan också vara nödvändig på grund av en rättslig förpliktelse eller för fullgörandet av ett avtal. Det förekommer också att en behandling grundar sig på ett samtycke från den vars personuppgifter vi behandlar.
Exempel på när vi samlar in och behandlar personuppgifter om dig:
Forskning och samlingar
Ibland samlar vi in, lagrar och behandlar personuppgifter inom ramen för den forskning och det samlingsarbete som vi bedriver på museet. Det kan till exempel ske när någon informerar oss om iakttagelser och observationer som han eller hon gör i naturen av olika djur eller växter. För att vi ska kunna ta emot och använda den information som på det här sättet kommer in till oss eller, ta hand om de föremål som någon väljer att lämna in till våra samlingar, behöver vi bland annat behandla namn och kontaktuppgifter. Den lagliga grunden för behandlingen av dessa personuppgifter är att fullgöra uppgifter av allmänt intresse.
Biljettköp för Cosmonova, guidade visningar och andra bokningsbara aktiviteter
Personuppgifter (namn, telefonnummer och e-postadress) som du lämnar när du bokar och köper en biljett sparas i en kunddatabas. Syftet med behandlingen av dina personuppgifter är att vi ska kunna administrera ditt köp. Den lagliga grunden är att fullgöra det avtal som du har ingått med oss i samband med bokning och köp av biljett.
Prenumeration på vårt nyhetsbrev
När du anmäler dig till en prenumeration på ett av våra nyhetsbrev behandlar vi uppgifter om ditt namn och din e-postadress. Syftet med behandlingen av dina personuppgifter är att vi ska kunna administrera din prenumeration och skicka ut nyhetsbreven. Den lagliga grunden är att fullgöra det avtal som du ingått med oss när du anmäler dig som prenumerant. Du kan när som helst säga upp din prenumeration. När du avanmäler dig tar vi bort dina personuppgifter.
Prenumeration på Lärarbrev
När du anmäler dig till vårt Lärarbrev behandlar ditt namn, e-postadress och uppgifter om den skola där du undervisar. Uppgifterna behandlas för att vi ska kunna skicka information till dig om erbjudande om fortbildningar och andra specialarrangemang. Om du anger inom vilket geografiskt område du undervisar skickar vi även skräddarsydd information till dig om t.ex. platstillgång på lärarkvällar och erbjudanden från museet med kort varsel. Uppgifter om aktuell årskurs är nödvändig för att vi ska kunna anpassa nivån på klassrumsmaterialet. Den lagliga grunden för behandlingen är att fullgöra det avtal som du ingått med oss när du anmäler dig som prenumerant. Du kan när som helst säga upp din prenumeration. När du avanmäler dig tar vi bort dina personuppgifter.
Tävlingar
För att kunna fullgöra vårt uppdrag och sprida intresse och kunskap inom vårt område anordnar vi ibland tävlingar av olika slag. När du deltar i en tävling lämnar du uppgifter om namn och e-post. Vi samlar in dina personuppgifter för att du ska kunna delta i tävlingen. Den lagliga grunden för behandlingen är att den är nödvändig för att fullgöra uppgifter av allmänt intresse.
Undersökningar och enkäter
Om du väljer att delta i våra enkäter och undersökningar behandlar vi uppgifter om ditt namn och e-post. Syftet med behandlingen är att undersöka och förbättra vår verksamhet. Den lagliga grunden för behandlingen är att den är nödvändig för att fullgöra uppgifter av allmänt intresse.
Bokning av lokaler
För att vi ska kunna hantera bokningar av våra konferenslokaler behandlar vi namn, kontaktuppgifter, organisationsnummer och de eventuella övriga uppgifter du själv väljer att lämna. Syftet med behandlingen är att vi ska kunna hantera och administrera din bokning. Den lagliga grunden för behandlingen är att fullgöra ett avtal.
Rekrytering
Vi behandlar dina personuppgifter när du söker jobb hos oss och du skickar in en ansökan. Det gäller namn, kontaktuppgifter, utbildningsbakgrund, arbetslivserfarenhet och de övriga personuppgifter som du själv väljer att uppge i din ansökan. Syftet med behandlingen är att vi ska kunna administrera dina ansökningshandlingar och tillsätta tjänsten. Behandlingen är ett led i vår myndighetsutövning och övrig behandling för att utföra en uppgift av allmänt intresse.
Upphandling
När vi köper in varor och tjänster gör vi det enligt regelverket för offentlig upphandling. Vi behandlar personuppgifter för att kommunicera och handlägga ett upphandlingsärende. Den rättsliga grunden för behandling av personuppgifter i samband med upphandlingar är rättslig förpliktelse.
När ett avtal har ingåtts med en leverantör behandlar vi personuppgifter i syfte att genomföra bl.a. avtalsuppföljning och fakturahantering. Den lagliga grunden för behandlingen av personuppgifter är fullgörande av avtal.
Lagring av personuppgifter
För statliga myndigheter gäller enligt arkivlagstiftningen att allmänna handlingar ska bevaras. Naturhistoriska riksmuseet bevarar och gallrar allmänna handlingar i enlighet med gällande gallringsregler och beslut. Personuppgifter som förekommer i allmänna handlingar sparas så länge som det krävs enligt arkivlagstiftningen.
Personuppgifter som inte ingår i en allmän handling sparas endast så länge de är nödvändiga för de ändamål som de behandlas för.
De som kan ta del av uppgifterna
Endast de medarbetare på museet som behöver ta del av uppgifterna för att kunna utföra sina arbetsuppgifter får ta del av dem. I vissa fall använder vi oss av externa leverantörer som behandlar personuppgifter för vår räkning, s.k. personuppgiftsbiträden. I de fallen upprättas alltid ett personuppgifts-biträdesavtal med leverantören. Personuppgiftsbiträdena får då bara behandla personuppgifter i enlighet med de ändamål och instruktioner som Naturhistoriska riksmuseet lämnar för behandlingen.
Hur skyddas dina uppgifter?
Vi vidtar olika åtgärder för att säkerställa att dina personuppgifter alltid skyddas hos oss. Det gör vi t.ex. genom att tillgången till personuppgifterna begränsas genom olika behörigheter.
Dina rättigheter som registrerad
Rätt till information
Du har rätt att få information om vilka personuppgifter vi behandlar om dig. Om du vill ha sådan information kan du kontakta oss och begära ett s.k. registerutdrag.
Rätt till rättelse
Du kan också begära rättelse av dina personuppgifter om du anser att personuppgifterna är felaktiga eller ofullständiga. För att begära rättelse måste du meddela oss vilka uppgifter som du vill ska rättas och vilken rättning du vill att vi ska göra.
Rätt att göra invändningar
Om vi behandlar dina personuppgifter inom ramen för myndighetsutövning eller för att kunna utföra andra arbetsuppgifter av allmänt intresse har du rätt att när som helst invända mot behandlingen. Om vi inte kan visa att det finns tvingande, berättigade skäl att fortsätta att behandla uppgifterna måste vi upphöra med behandlingen.
Rätt till begränsning av behandling
I vissa fall finns det en möjlighet att kräva begränsning av behandlingen av dina personuppgifter. Med begränsning menas att uppgifterna markeras så att dessa i framtiden endast får behandlas för vissa avgränsade syften. Rätten till begränsning gäller bland annat när den registrerade anser att uppgifterna är felaktiga och begärt rättelse. I sådana fall kan den registrerade även begära att behandlingen av uppgifterna begränsas under tiden uppgifternas korrekthet utreds.
Rätt till radering (rätt att bli bortglömd)
Du kan i vissa fall få dina personuppgifter raderade. Det gäller dock inte när dina personuppgifter behövs för att vi ska kunna fullgöra vårt uppdrag eller om de ingår som en del av en allmän handling. Vi har då en rättslig förpliktelse att behandla vissa personuppgifter.
Rätt till dataportabilitet
Du kan i vissa fall ha rätt att få ut och använda dina personuppgifter på annat håll (s.k. rätt till dataportabilitet). En förutsättning är för att det ska kunna ske är att vi behandlar dina personuppgifter med stöd av ett samtycke från dig eller för att uppfylla ett avtal med dig. Dataportabilitet gäller bara sådana personuppgifter som du själv har lämnat.
Läs mer om dina rättigheter på Integritetsskyddsmyndighetens webbplats Länk till annan webbplats.
Du kan också vända dig till Integritetsskyddsmyndigheten om du vill framföra klagomål på vår behandling av dina personuppgifter. Integritetsskyddsmyndigheten är tillsynsmyndighet för personuppgiftsbehandling med ansvar för att övervaka tillämpningen av dataskyddsförordningen.
Kontakta Integritetsskyddsmyndigheten Länk till annan webbplats.
Kontakta oss
Om du vill veta mer eller om du vill använda dig av dina rättigheter är du välkommen att kontakta dataskyddsombudet.
Postadress: Naturhistoriska riksmuseet, Box 50007, 104 05 Stockholm
Kakor
Kakor (cookies) är små textfiler som lagras på en besökares dator och som bland annat gör det möjligt att följa vad besökaren gör på en webbsida. Det finns olika typer av kakor. En permanent kaka ligger kvar på besökarens dator under en bestämd tid medan en s.k. sessionskaka bara tillfälligt lagras i datorns minne under tiden besökaren är inne på en webbsida. En sessionskakor försvinner alltid när besökaren stänger sin webbläsare.
Vi använder kakor bland annat för de delar av webbplatsen som kräver inloggning (till exempel vid nedladdning av vissa publikationer), för att identifiera inloggade användare och för att ge korrekta behörigheter.
På vissa delar av Naturhistoriska riksmuseet webbplats används även sessionskakor för att hantera dina val på hemsidan, exempelvis vid beställningar av biljetter.
Om du inte önskar acceptera kakor kan din webbläsare ställas in så att du automatiskt nekar kakor eller att du informeras när en webbsida innehåller kakor. Genom webbläsaren kan tidigare lagrade kakor raderas. Se din webbläsares hjälpsidor för mer information om hur du gör detta.
Från och med 1 juli 2011 ska myndigheter se till att användare samtycker till den hantering av kakor som sker på deras webbplatser. Hur detta samtycke ska gå till, se ut eller fungera finns det ännu inga riktlinjer om från den ansvariga myndigheten Post- och telestyrelsen, PTS.
Naturhistoriska riksmuseet har valt att inte skapa någon funktion för aktivt samtycke. Istället tillämpar vi principen att du själv stänger av webbläsarens funktion för lagring av kakor om du inte samtycker till lagring på din dator.
[1] Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning samt förordningen (2018:219) med kompletterande bestämmelser till EU:s dataskyddsförordning..