Integritetspolicy

Svenska skoindustrimuseet Foto: Lovisa Almborg CC-BY

Integritetspolicy

Vår hantering av personuppgifter ArbetSam värnar om den personliga integriteten och eftersträvar alltid en hög nivå av dataskydd. Till exempel lämnar vi inte uppgifter vidare från våra utskicksregister. Denna integritetspolicy förklarar hur vi samlar in och använder eventuell personlig information. Den beskriver också dina rättigheter utifrån dataskyddslagen.

Personuppgift och behandling av personuppgifter
Personuppgifter är all slags information som kan hänföras till en fysisk person som är i livet. Till exempel kan bilder och ljudupptagningar som behandlas i dator vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (ex IP-nummer) är personuppgifter om de kan kopplas till fysiska personer.

Vem ansvarar
Personuppgiftsansvarig kallas den som bestämmer hur personuppgifterna skall behandlas, t ex en kommun, en myndighet eller en organisation.

Arbetslivsmuseernas Samarbetsråd (ArbetSam) ansvarar för de uppgifter vi lagrar. Har du frågor om dina personuppgifter kan du kontakta oss via: info@arbetsam.com

Eventuella förändringar i integritetspolicyn
Vi kan komma att göra förändringar i integritetspolicyn. Den finns alltid under rubriken ”Om oss” på vår webbplats.

Personuppgifter vi samlar vi in / och syftet:

Medlemmar
För att administrera medlemskapet och hantera medlemsservice samt skicka ut information samlar vi namn och mejladress till på kontaktpersoner. De behandlingar som utförs är mejladresser för utskick av nyhetsbrev samt övrig kommunikation gällande tjänster kring medlemskapet samlas.

Behandlingen är nödvändig för att tillgodose vårt och din organisations intresse av medlemsservice. Detta s.k. berättigade intresse tillsammans med ingångna avtal kring medlemskap är grunden för oss att spara dessa personuppgifter kopplade till medlemskapet.

Museidagar eller andra arrangemangdeltagare
När du anmäler dig till en aktivitet som vi anordnar måste vi kunna hantera bokning och betalning. Vi registrerar då bokningen och behöver din mejladress för att kunna hantera kommunikation. Insamlingen görs för att vi ska kunna fullfölja våra åtaganden. Om du i efterhand upptäcker att du finns med på bilder/filmer som publicerats på vår hemsida eller sociala medier, har du rätt att få dessa borttagna. Kontakta oss i så fall så ordnar vi det.

Prenumeranter nyhetsbrev
Prenumerationsregistret innehåller endast mejladresser.
Registret är sammanställt från anmälda prenumerationer, medlemslista, deltagare i våra arrangemang samt övriga som anmält intresse för vår verksamhet. I nyhetsbrevet finns en avanmälningslänk för den som ej vill fortsatta vara mottagare.

Utveckling och positionering
När vi använder dina personuppgifter för att utveckla vårt arbete.
Vi analyserar och utvärderar vårt arbete. För oss är det viktigt att kommunicera med dig som medlem eller dig som deltagit i våra arrangemang. Till exempel skickar vi ut enkäter till medlemmar.

De uppgifter som vi lagrar i analysarbetet är: Befattning, museityp, korrespondens och feedback avseende våra tjänster. Behandlingen är nödvändig för att kunna utveckla vårt arbete och positionera museerna.

Varifrån hämtas uppgifterna?
Vi hämtar personuppgifterna endast från information du lämnat till oss, ej från tredje part.
När du skickar mejl till oss med personuppgifter som ska sparas för vi över dem till lämpligt system.
Skulle meddelandet innehålla känsliga uppgifter, såsom hälsa, religiös åskådning etc. tas det bort, inget sparas.

Vilka kommer vi dela dina uppgifter med?
Vi delar endast uppgifter med Riksantikvarieämbetet, Myndigheten för Kulturanalys samt det företag som hanterar utskicket av vårt nyhetsbrev (endast mejladress).

När dina personuppgifter delas med personuppgiftsbiträden hos oss sker det endast för de ändamål vi angivit. Vi kontrollerar att våra personuppgiftsbiträden kan garantera säkerhet och sekretess för personuppgifter. Vi har skriftliga avtal med personuppgiftsbiträden där de garanterar denna säkerhet och åtar sig att följa säkerhetskrav samt begränsningar och krav som gäller internationell överföring av personuppgifter.

Personuppgifterna behandlas alltid inom Sverige. Personuppgifterna sparas aldrig längre än nödvändigt. Dina rättigheter som registrerad. All information om dina rättigheter finns på Datainspektionens hemsida:
https://datainspektionen.se/lagar-och-regler/personuppgiftslagen/dina -rattigheter/

Registerutdrag
Vill du veta mer om vilka personuppgifter vi behandlar om just dig är du välkommen att kontakta oss.

Rättelse
Du kan begära att din uppgifter rättas.

Radering
Du kan begära rätt till radering ifall uppgifterna

  • inte längre är nödvändiga för de ändamål som de samlats in eller behandlats
  • du invänder mot den intresseavvägning vi gjort och ditt skäl väger högre än den bedömning vi gjort
  • personuppgifterna behandlas på ett olagligt sätt

Begränsning
Du har rätt att begära att vår behandling av dina personuppgifter begränsas

Invändningar mot viss typ av behandling
Du har alltid rätt att tacka nej till direktmarknadsföring och att invända mot all behandling av personuppgifter som bygger på intresseavvägning

Hur personuppgifterna skyddas
Vi använder IT-system för att skydda sekretessen, integriteteten och tillgången till dina personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina uppgifter mot olovlig eller obehörig behandling. Endast de personer som faktiskt behöver behandla dina uppgifter har tillgång till dem.

Datainspektionen
Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen. Den som anser att personuppgifter hanterats på ett felaktigt sätt kan lämna in ett klagomål till Datainspektionen. Om en personuppgiftsincident uppkommer är vi skyldiga att anmäla det till Datainspektionen. En incident är en händelse som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring av dina personuppgifter. Det kan också vara om händelsen leder till obehörigt röjande av eller obehörig åtkomst till de behandlade personuppgifterna. Incidenten skall anmälas till Datainspektionen inom 72 timmar från det den upptäcktes.