Under perioden 27 februari–15 mars slutförs installationen av vårt nya brandlarm. Vi ber om överseende med eventuella oljud i samband med detta.


GDPR – om hantering av personuppgifter på Arbetets museum

Den 25 maj 2018 fick Sverige och övriga EU en ny gemensam dataskyddsförordning (GDPR) som reglerar bland annat hur företag får behandla personuppgifter. Den nya lagstiftningen förstärker skyddet för dig som enskild person genom strängare krav på hur personuppgifter behandlas.

Vem ansvarar för dina personuppgifter på Arbetets museum?

Stiftelsen Arbetets museum, med organisationsnummer 825001–7822, är personuppgiftsansvarig när vi behandlar dina personuppgifter eller när en underleverantör (personuppgiftsbiträde) gör det på vårt uppdrag. Arbetets museum förbinder sig att samla in och behandla personuppgifter i enlighet med dataskyddsförordningen GDPR. Datainspektionen är den myndighet som bevakar hur vi behandlar dina personuppgifter.

Vad är en personuppgift?

En personuppgift är information som har med dig och din person att göra: det kan exempelvis vara namn, personnummer, adress, telefonnummer, mejladress.

Rätt till sparade uppgifter

Du har enligt GDPR rätt att ta del av de personuppgifter Arbetets museum sparat och behandlar om dig. Du har också rätt att rätta, begränsa behandlingen eller begära radering av personuppgifterna. Kontakta i så fall info@arbetetsmuseum.se. För mer information om dina rättigheter enligt dataskyddsförordningen GDPR se: www.datainspektionen.se.

Så hanterar vi personuppgifter i vår verksamhet

1. Arkivet: insamlingar och dokumentationer

Arbetets museum samlar, som en del i sitt uppdrag att dokumentera och levandegöra arbetet och dess historia, på människors berättelser om arbetsliv och vardag. Insamlat material sparas i Arbetets museums arkiv. Reglerat av samtycke från informanterna får materialet användas i verksamheten på Arbetets museum, exempelvis i antologier, utställningar eller på webben. Efter godkännande från museets forskningschef kan materialet även användas för forskning.

Kontakta oss på info@arbetetsmuseum.se om du har frågor om eventuella personuppgifter vi har om dig i vårt arkiv.

2. Deltagarregister: arrangemang med Arbetets museum som arrangör

I samband med konferenser, kurser, programaktiviteter och liknande arrangemang som Arbetets museum arrangerar samlar vi in uppgifter om anmälda deltagares namn, kontaktuppgifter och organisationstillhörighet. Det gör vi för att genomföra arrangemangen och hålla deltagare uppdaterade med information. Personuppgifterna sparas i deltagarregister för utskick inför kommande arrangemang och används inte i andra syften. Deltagarlistor som innehåller namn och din organisation publiceras i vissa fall.

Vi fotograferar även under våra arrangemang för användning på bland annat vår webb. Om du inte längre vill finnas med i deltagarregister eller vill att publicerade foton eller andra personuppgifter tas bort kan du meddela det genom att kontakta oss på info@arbetetsmuseum.se.

3. Kontaktregister: utskick till bland annat arbetslivsmuseer och skolor

För att kunna skicka ut information om utställningar, om konferens- eller butikserbjudanden, och om olika aktiviteter som museet arrangerar har vi register över uppgifter om bland annat arbetslivsmuseer, liksom grundskolor, gymnasieskolor och vuxenutbildningar.

Registret innehåller adresser som vi själva samlat in, men även köpta adresser. Registret innehåller namn och kontaktuppgifter till organisationen samt eventuell kontaktperson. Det används inte i andra syften.

Om du inte längre vill finnas med i vårt register gällande nyhetsbrev till arbetslivsmuseer respektive skolutskick kan du meddela det genom att kontakta oss på info@arbetetsmuseum.se.

4. Kundregister: kommersiella verksamheter

Arbetets museum har kundregister för butikskunder där vi samlar in uppgifter om våra kunders namn, telefonnummer, postadress och mejladress. De personer som förekommer i detta register har själva anmält sitt intresse till vår kundklubb. Syftet med att vi samlar in och behandlar dessa personuppgifter är att vi ska kunna skicka ut erbjudanden och inbjudningar från butiken. Om du inte längre vill finnas med i vårt kundregister för kundklubben kan du meddela det genom att kontakta info@arbetetsmuseum.se.

Vi har även ett kundregister för vår kommersiella konferensverksamhet som innehåller uppgifter om organisationen samt eventuell kontaktpersons telefonnummer och mejladress. I registret ingår kunder som bokat konferens hos oss. Syftet med att samla in och behandla personuppgifterna är dels att kunna administrera bokningen och genomförandet av konferensen, dels att ha underlag för att kunna fakturera kunden.

5. Databas över Sveriges arbetslivsmuseer

Personuppgifter

En personuppgift är all slags information relaterad till en identifierad eller identifierbar fysisk person. Exempel på personuppgift är namn, födelsedata, personnummer och adress. Personuppgifter kan även vara information som beskriver en person, fotografier och krypterade uppgifter. Dataskyddsförordningen, som styr behandling av personuppgifter, gäller enbart personuppgifter angående levande personer.

I databasen behandlas personuppgifter till kontaktpersoner på de arbetslivsmuseer som registreras i databasen. Uppgifterna består av personnamn och kontaktuppgifter.

Personuppgiftsansvarig

Organisation som registrerar ett användarkonto i databasen är personuppgiftsansvarig för allt innehåll som de tillhandahåller i databasen inom sitt användarkonto. Organisationen måste då värna uppgifterna, informera den registrerade och att behandlingen sker i enlighet med gällande lagstiftning. Du måste alltså själv inhämta samtycke från alla levande personer som du tillhandahåller information om, och har sedan de skyldigheter som åligger personuppgiftsansvarig enligt Dataskyddsförordningen, exempelvis att uppgifterna ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till de registrerade, samt att utan onödigt dröjsmål korrigera felaktiga uppgifter och radera personuppgifter på begäran av de registrerade.

Är en juridisk person kontohavare så är det denne och inte dess anställda som hanterar personuppgiftsansvaret. Personuppgiftsansvaret kan inte delas. Vi vill påpeka att innehållet du tillhandahåller lagras i databaser och därmed är strukturerat, vilket också ställer högre krav på dig som ansvarig. Vill du få uppgifter om dig själv redigerade, korrigerade eller raderade, så hör av dig till respektive organisation.

Personuppgiftsbiträde

Arbetets museum är personuppgiftsbiträde för personuppgifter som tillhandahålls i databasen, då vi tillhandahåller den tekniska strukturen för databasen. Vi har därmed ansvar och rättighet att behandla de personuppgifter som annan organisation tillhandahåller på plattformen för deras räkning. Om personuppgiftsansvarig organisation inte vidtar åtgärder för att skydda personuppgift som en klagande anmärkt på, kan ansvaret att åtgärda detta övergå till oss. Vi kan på så vis bli ålagda att radera personuppgift som en organisation tillhandahåller.

Vi behandlar bara personuppgifter som du frivilligt tillhandahållit och enligt villkoren i detta avtal. Vi har ansvar att hålla en hög säkerhetsnivå inom rutiner och utrustning, för att konfidentialiteten ska respekteras. I våra rutiner ingår att alla som behandlar personuppgift är auktoriserade att göra detta, och iakttar konfidentialitet.

Vi måste låta dig godkänna om vi skulle avtala med ytterligare underbiträden att hantera personuppgifter som du tillhandahåller. Vi måste bistå dig som personuppgiftsansvarig om någon person som har registrerad personuppgift vill nyttja sina rättigheter, exempelvis men inte begränsat till rättelse eller radering. Vi bistår dig kring säkerhet, dataintrång och andra skyldigheter som rör konfidentialiteten för personuppgift. Vi har ansvar att radera eller återlämna data vid avtalets upphörande. Vi måste ge dig möjlighet att kontrollera att vi fullföljer våra skyldigheter.

Arbetets museum kan endast hållas ansvarig för extern organisations tillhandahållande av personuppgifter, om dess olagliga natur har kommit till vår kännedom och vi inte reagerar på den snabbt nog för att radera eller spärra det innehållet. Den organisation som är personuppgiftsansvarig har dock det fulla ansvaret för innehållet de tillhandahåller.

6. Appen ”Museiguide Arbetslivsmuseer”

Integritetspolicy

Arbetets museum och Arbetslivsmuseernas Samarbetsråd (ArbetSam) har utvecklat Museiguiden som en kostnadsfri app. Denna tjänst tillhandahålls av Arbetets museum och ArbetSam utan kostnad och för användning i befintligt skick. Här informerar vi om vår policy för insamling, användning och utlämning av personlig information som lämnas av tjänstens användare.

I och med att du väljer att använda denna vår tjänst, går du med på att vi samlar in och använder information enligt denna policy. Dessa personliga uppgifter används uteslutande i syfte att tillhandahålla och förbättra tjänsten. Vi lämnar inte ut dina uppgifter till någon utöver vad integritetspolicyn medger.

Insamling och användning av information

Appen samlar inte in någon information som används för att identifiera dig. Appen använder dock tjänster från tredje part som kan samla in uppgifter i syfte att identifiera dig.

Loggdata

Om ett tekniskt fel skulle uppstå när du använder appen samlas loggdata automatiskt in från din telefon (via tredjepartsprodukter). Dessa data kan innehålla uppgifter som enhetens IP-adress och namn, operativsystemets version, appens inställningar när den användes, datum och klockslag och annan statistik.

Cookies

”Cookies” är små datafiler som fungerar som anonyma identitetsmarkörer. När du surfar på webben skickar webbplatser automatiskt sådana filer till din webbläsare, där de lagras i enhetens minne. Vår app som sådan använder inte cookies, men det kan hända att andra program och bibliotek som den kontaktar i sin tur använder cookies för att samla in information i syfte att förbättra sina tjänster.

Du får veta när cookies sänds till din enhet och kan själv bestämma om du vill acceptera eller avvisa dem. Men om du väljer att avstå kan det hända att vissa av appens funktioner inte går att använda fullt ut.

Tjänsteleverantörer

Vi använder tjänster från tredje part (företag eller individer) i följande syften:

Vi vill informera dem som använder våra tjänster att dessa tredjepartsleverantörer får tillgång till din personliga information i den mån de behöver den för att utföra de uppgifter som vi tilldelar dem å dina vägnar. De har emellertid inte rätt att använda den informationen i något annat syfte.

Säkerhet

Vi värdesätter ditt förtroende att låta oss ta del av din information och vi strävar efter att skydda den på alla sätt. Du bör dock vara medveten om att ingen metod för överföring via Internet eller för elektronisk lagring är hundraprocentigt tillförlitlig och vi kan därför inte garantera absolut säkerhet.

Länkar till andra webbplatser

I appen kan länkar till andra webbplatser visas. Om du klickar på en sådan länk skickas du vidare till motsvarande webbplats. Märk väl att dessa webbplatser inte hanteras av oss. Därför rekommenderar vi starkt att du granskar deras egna policydokument. Vi har ingen möjlighet att kontrollera sådana webbplatser och tar inget ansvar för deras innehåll och tjänster.

Barns personliga integritet

Våra tjänster vänder sig inte till användare som är yngre än 13 år, och vi samlar inte avsiktligt in identifierbara uppgifter från yngre barn. Skulle vi upptäcka att yngre personer har försett oss med uppgifter raderar vi omedelbart dessa data från våra servrar. Om du som förälder eller vårdnadshavare skulle upptäcka att ditt barn har försett oss med personlig information, ber vi dig kontakta oss så att vi kan vidta behövliga åtgärder.

Ändringar i vår integritetspolicy

Vi kan komma att göra ändringar i vår integritetspolicy. Därför ber vi dig granska policyn då och då.  Vi kommer att meddela dig eventuella ändringar genom att lägga upp den ändrade policyn på den här webbsidan. Ändringarna börjar gälla i och med att de publiceras.

Kontakta oss

Tveka inte att kontakta oss om du har några frågor eller förslag angående vår integritetspolicy.