Hoppa till innehåll

Integritetspolicy

Hälsinglands museums dataskyddsarbete eftersträvar att du ska känna dig trygg med att vi hanterar dina personuppgifter. Vi värnar om din personliga integritet och eftersträvar en hög nivå av säkerhet i vårt dataskyddsarbete där uppgifterna behandlas på ett lagligt och korrekt vis.

Målet med denna policy är att på ett tydligt och samtidigt transparent sätt beskriva insamlingen av, användningen och lagringen av din information. Vi samlar inte in fler uppgifter än vi behöver och säljer aldrig uppgifterna vidare till tredje part.

Policyn beskriver också vilka rättigheter du har när det gäller behandlingen av dina personuppgifter, samt hur du går tillväga för att utöva dessa rättigheter.

Dataskyddspolicyn kan komma att uppdateras. Aktuell version av dataskyddspolicyn finns alltid tillgänglig på www.halsinglandsmuseum.se.

Hantering av personuppgifter

Varje behandling av personuppgifter som Hälsinglands museum utför ska ske i enlighet med gällande lagstiftning. Varje behandling ska också ske med ett förhållningssätt som minimerar risk för skada för den registrerade.

Vid behandling av personuppgifter tillämpar Hälsinglands museum följande grundläggande principer:

  • Laglighet, korrekthet och öppenhet - Behandlingen ska vara laglig, korrekt och öppen gentemot den registrerade.
  • Ändamålsbegränsning - Innan behandling påbörjas ska ett särskilt och uttryckligt samt berättigat ändamål med behandlingen vara fastställt. Hantering som inte ryms inom det ursprungliga ändamålet är inte tillåten.
  • Uppgiftsminimering – Endast de personuppgifter som är adekvata och relevanta för ändamålet får samlas in. Insamlingen får inte vara mer omfattande än nödvändigt.
  • Korrekthet – Personuppgifterna ska vara korrekta och om nödvändigt uppdaterade.
  • Lagringsminimering – Insamlade personuppgifter får bara bevaras så länge det är nödvändigt.
  • Integritet och konfidentialitet – Personuppgifterna ska behandlas på ett sätt som säkerställer lämplig säkerhet med användning av tekniska och organisatoriska åtgärder.
  • Ansvarsskyldighet – Den personuppgiftsansvarige ska kunna visa att behandlingen sker med följsamhet till principerna.

Personuppgiftsansvarig och dataskyddsombud

För personuppgiftsbehandlingar som beskrivs i denna policy är Hälsinglands museum (Stiftelsen Hälsinglands Museum, org. nr. 887500-7638) personuppgiftsansvarig. Om du har några frågor eller funderingar kring den här policyn och/eller våra behandlingar av dina personuppgifter är du alltid välkommen att kontakta oss på info@halsinglandsmuseum.se. Kontaktuppgifter till dataskyddsombud finns på museets Kontakt-sida.

Dina rättigheter

Oavsett i vilken situation och med vilket ändamål vi behandlar dina personuppgifter har du alltid rätt att:

  • ta del av vilka uppgifter vi behandlar om dig genom att begära ut ett registerutdrag
  • begära rättelse (att vi korrigerar felaktiga uppgifter)
  • begära radering (att vi tar bort personuppgifter som inte längre ska eller behöver behandlas)
  • begära begränsning (att vi i någon del upphör med behandling)
  • få de uppgifter vi behandlar om dig i ett strukturerat, allmänt använt och maskinläsbart format om du vill överföra dessa till någon annan aktör (dataportabilitet)

I de fall personuppgiftsbehandlingen stöds på ditt samtycke har du även rätt att när som helst, kostnadsfritt, återkalla ditt samtycke.

Om du önskar utöva någon av ovan rättigheter gör du det enklast genom att kontakta oss på info@halsinglandsmuseum.se.

Insamling

Vi samlar endast in personuppgifter som är relevanta för det ändamål de används för. Insamlingen kan bestå av olika typer av information, t.ex. uppgifter om namn, adress, telefonnummer och e-postadress. För e-postutskick samlar vi exempelvis in namn och e-postadress.

Användning

När vi behandlar uppgifter sker det alltid i enlighet med det ursprungliga ändamålet för insamlingen.

Laglig grund

Personuppgifter behandlas på Hälsinglands museum med stöd av i huvudsak två rättsliga grunder:

  • Avtal
  • Allmänt intresse

Antingen fungerar avtal som rättslig grund, eller det allmänna intresset i att som museum bevara kulturarv (bevara föremål, bilder och arkivhandlingar) samt gynna forskning och lärande i framtiden. När inte någon av dessa två grunder är applicerbara stöder vi oss på ditt samtycke. Detta samtycke kan när som helst, kostnadsfritt, återkallas av dig.

Delning

I de fall det är nödvändigt delar vi dina uppgifter med företag som är underleverantörer till oss, s.k. personuppgiftsbiträden. När dina personuppgifter delas med personuppgiftsbiträden sker det endast för de ändamål vi angivit. Vi kontrollerar att våra personuppgiftsbiträden kan garantera säkerhet och sekretess för personuppgifter. Vi har skriftliga avtal med personuppgiftsbiträden där de garanterar denna säkerhet och åtar sig att följa säkerhetskrav samt begränsningar och krav som gäller internationell överföring av personuppgifter.

Överföring till tredje land

Hälsinglands museum strävar efter att inte föra över några personuppgifter till parter utanför EU/EES. För att säkerställa en hög nivå av skydd av personuppgifter, när detta undantagsvis måste ske, tecknar Hälsinglands museum personuppgiftsbiträdesavtal med dessa parter. Personuppgiftsbiträdesavtalet reglerar dessa parters behandling av personuppgifter och avtalet innehåller villkor som EU-kommissionen kräver och som uppfyller de krav tillämplig lag ställer för att skydda de överförda uppgifterna.

Skydd och gallring

Hälsinglands museum har interna rutiner för informationssäkerhet och vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot t.ex. förlust, manipulation eller obehörig åtkomst. Insamlade personuppgifter bevaras bara så länge det är nödvändigt för att uppfylla de ändamål för vilka uppgifterna samlats in.

Kontakt

Publiceringsdatum

  • Publicerad
  • Uppdaterad