Group 2

Integritetspolicy och hantering av personuppgifter

Vi värnar om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd. I vår integritetspolicy förklarar vi hur vi samlar in och använder din personliga information. Här hittar du information om dina rättigheter och hur du kan göra dem gällande. Du är alltid välkommen att kontakta oss vid eventuella frågor.

Vi vill att du ska känna dig trygg med hur vi behandlar dina personuppgifter. Därför är vi öppna med hur vi samlar in och hanterar den information som vi sparar om dig. Vi ser till att dina personuppgifter alltid är skyddade hos oss och att behandlingen lever upp till kraven i Dataskyddsförordningen GDPR och i interna riktlinjer. Som myndighet är vi också skyldiga att ha ett dataskyddsombud som granskar att dessa regler följs.

I denna integritetspolicy berättar vi om vilka personuppgifter vi samlar in om dig, i vilket syfte, hur vi behandlar dem, hur länge de lagras och vilken laglig grund vi stödjer oss på i de olika situationerna. Den beskriver också vilka rättigheter du har och hur du går till väga för att göra dem gällande. Det är viktigt att du tar del av och förstår integritetspolicyn och känner dig trygg i vår behandling av dina personuppgifter. Du kan alltid kontakta oss med dina frågor.

Vad är en personuppgift?

Personuppgifter är all information som kan användas för att identifiera en enskild person som är i livet. Typiska personuppgifter är personnummer, namn och adress. Bilder på och ljudupptagningar av individer som behandlas i dator kan också vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (till exempel IP-nummer och cookies) är personuppgifter ifall de kan kopplas till fysiska personer.

Vad är behandling av personuppgifter?

Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som görs med personuppgifterna är en behandling, oavsett om det sker automatiserat eller inte. Exempel på vanliga behandlingar är: insamling, registrering, organisering, strukturering, ändring, lagring, bearbetning, spridning överföring och radering.

Vilka personuppgifter samlar vi in om dig och i vilket syfte?

Köp i Webshop och av Bildbyrån

Syfte

För att kunna hantera beställning eller köp i Webshop och av Bildbyrån.

Behandlingar som utförs

  • Leveranser (inklusive avisering och kontakter rörande leveransen)
  • Hantering av betalning
  • Hantering av reklamation och garantiärende

Kategorier av personuppgifter

  • Namn
  • Kontaktuppgifter (adress, postadress, e-post och telefonnummer)
  • Betalningsinformation
  • Köpinformation (ex. vilken vara som har beställts eller om varan ska levereras till en annan adress).

Laglig grund

Fullgörande av avtal. Insamlingen av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden enligt köpeavtalet. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi tvingas neka dig köpet.

Lagringsperiod

Till dess att köpet har genomförts (inklusive leverans och betalning) och för en tid om 24 månader därefter i syfte att kunna hantera eventuella reklamations- och garantiärenden.

Bokningar av lokaler och tjänster

Syfte

För att kunna hantera bokningar av lokaler och tjänster, till exempel visningar och kurser.

Behandlingar som utförs

  • Mottagande av bokningar, om- och avbokningar.
  • Utskick av bokningsbekräftelser.
  • Kommunikation kring bokningen.
  • Hantering av betalning.

Kategorier av personuppgifter

  • Namn
  • Kontaktuppgifter (e-post och telefonnummer, faktureringsadress)
  • Organisations-/personnummer
  • Eventuella anteckningar du själv väljer att lämna

Laglig grund

Fullgörande av avtal. Insamlingen av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtagande enligt tjänsteavtalet. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi tvingas därför neka dig tjänsten.

Lagringsperiod

Till dess att tjänsten slutförts.

Myndighetens rättsliga förpliktelser

Syfte

För att kunna fullgöra myndighetens rättsliga förpliktelser.

Behandlingar som utförs

Nödvändig hantering för uppfyllande av myndighetens rättsliga förpliktelser enligt lagkrav, domslut eller myndighetsbeslut (t.ex. bokföringslagen, arkivlagen, regler om produktansvar och produktsäkerhet).

Kategorier av personuppgifter

  • Namn
  • Personnummer (i förekommande fall)
  • Kontaktuppgifter (ex. E-post, adress och telefonnummer)
  • Betalningsinformation

Laglig grund

Rättslig förpliktelse. Denna insamling av dina personuppgifter krävs enligt lag. Om uppgifterna inte lämnas kan vår rättsliga skyldighet inte fullgöras och vi tvingas därför neka dig köpet eller uthyrningen.

Lagringsperiod

I enlighet med regler i respektive lag. För bokföringslagen gäller 7 år.

Serviceärenden och förfrågningar

Syfte

För att kunna hantera serviceärenden och förfrågningar.

Behandlingar som utförs

  • Kommunikation och besvarande av eventuella frågor till informationsservice (via telefon, e-post, synpunktsformulär eller i digitala kanaler, inklusive sociala medier).
  • Utredning av eventuella klagomål eller frågor

Kategorier av personuppgifter

  • Namn eller användarnamn
  • Kontaktuppgifter (t.ex. e-post och telefonnummer).
  • Din korrespondens

Laglig grund

Allmänintresse och myndighetsutövning. Behandlingen är nödvändig för att vi ska kunna sköta vår uppgift som myndighet och besvara frågor kring vår verksamhet och våra lokaler

Lagringsperiod

Till dess att serviceärendet har avslutats.

Information till särskilda intressenter

Syfte

För att kunna informera om vår verksamhet till särskilda intressenter.

Behandlingar som utförs

  • Insamling av personuppgifter för dem som vill prenumerera på nyhetsbrev eller ta emot andra typer av utskick.
  • Utskick av nyhetsbrev, pressmeddelanden, evenemangsinbjudningar och publikationer till särskilda intressentgrupper och listor. Fysiska och digitala utskick.

Kategorier av personuppgifter

  • Namn
  • Adress
  • E-postadress
  • Telefonnummer (i vissa fall, för att kunna kommunicera angående utskick)

Laglig grund

Samtycke. Behandlingen är nödvändig för att kunna leverera nyhetsbrev, pressmeddelanden och andra utskick till dem som frivilligt anmält att de vill ta emot dessa. Om uppgifterna inte lämnas eller återtas kan vi inte längre tillhandahålla utskicken till mottagaren.

Lagringsperiod

Till dess att mottagaren inte längre önskar ta emot utskicken.

Information till allmänheten

Syfte

För att kunna informera om vår verksamhet till allmänheten.

Behandlingar som utförs

Information om aktuella föreläsare, utställande konstnärer, kurs och konferensarrangörer och intendenter samt bilder och videoupptagningar på konstnärer, curatorer, utställningspersonal och i förekommande fall publik. Att användas på museets officiella kommunikationskanaler som webbplats, utskick och i sociala medier.

Kategorier av personuppgifter

  • Namn och yrkestitel
  • Bilder
  • Ljud- och videoupptagningar
  • Kontaktuppgifter (i förekommande fall)

Laglig grund

Allmänintresse och myndighetsutövning. Behandlingen är nödvändig för att Moderna Museet ska kunna beskriva sin verksamhet och fullgöra sitt myndighetsuppdrag.

Lagringsperiod

Till dess att informationen inte längre är aktuell eller behövs.

Tillgängliggöra våra samlingar

Syfte

För att kunna visa, tillgängliggöra och förmedla våra samlingar.

Behandlingar som utförs

  • Insamling och registrering av personuppgifter rörande inköpta, donerade och inlånade konstverk.
  • Registrering av ägarhistorik, proveniens.

Kategorier av personuppgifter

  • Namn
  • Kontaktuppgifter (adress, ateljéuppgifter, telefon, e-post)
  • Födelseår
  • Födelse- och verksamhetsland

Laglig grund

Allmänintresse och myndighetsutövning. Behandlingen är nödvändig för att Museet ska kunna fullgöra sitt myndighetsuppdrag.

Lagringsperiod

I enlighet med arkivlag och offentlighets- och sekretesslag.

Donationer eller in- och utlån av konstverk

Syfte

För att kunna hantera donationer eller in- och utlån av konstverk.

Behandlingar som utförs

  • Insamling av uppgifter om institutioner och personer som lånar in och lånar ut eller donerar konstverk.
  • Korrespondens med arkitekter, formgivare, konstnärer, institutioner, donatorer, säljare och utlånare.
  • Insamling av företags- och personuppgifter för dem som transporterar och hanterar verken.

Kategorier av personuppgifter

  • Namn
  • Kontaktuppgifter (e-post, adress, telefonnummer)

Laglig grund

Avtal. Behandlingen är nödvändig för att kunna ta emot, låna in eller låna ut konstverk.

Lagringsperiod

För korrespondens så länge ett avtal är aktuellt och giltigt. För avtalet i enlighet med offentlighets- och sekretesslagen och arkivlagen. Se stycke om Myndighetens rättsliga förpliktelser.

Forskarförfrågningar

Syfte

För att kunna hantera forskarförfrågningar.

Behandlingar som utförs

  • Insamling av personuppgifter för besökande till arkiv och särskilda samlingar.
  • Korrespondens mellan Moderna Museet och den som vill ha uppgifter ur arkiven.

Kategorier av personuppgifter

  • Namn
  • Kontaktuppgift (e-post eller telefonnummer)
  • Personnummer (vid framtagning av föremål)
  • Institution eller dylikt

Laglig grund

Allmänintresse och myndighetsutövning. Behandlingen är nödvändig för att kunna hantera önskemål om att ta del av arkivhandlingar och föremål ur samlingen för påseende. Uppgifterna används av säkerhetsskäl och för att Moderna Museet ska kunna genomföra sitt uppdrag om att göra samlingen tillgänglig.

Lagringsperiod

Till dess att besöket är genomfört och föremål är återlämnat och kontrollerat.

Deltagande i event

Syfte

För att kunna genomföra och hantera deltagande i event.

Behandlingar som utförs

  • Insamling och registrering av de som önskar komma på vernissage och pressvisningar
  • Hantering av deltagare vid vernissagen och pressvisningar (avprickning)

Kategorier av personuppgifter

  • Namn
  • E-postadress
  • Adress

Laglig grund

Allmänintresse och myndighetsutövning. Behandlingen är nödvändig för att kunna genomföra eventen och fullgöra sitt myndighetsuppdrag.

Lagringsperiod

Till dess att eventen är genomförda.

Rekrytera personal

Syfte

För att kunna rekrytera personal.

Behandlingar som utförs

  • Insamling av personuppgifter från jobbansökningar
  • Kommunikation kring ansökningsintervjuer

Kategorier av personuppgifter

  • Namn
  • Personnummer
  • Kontaktuppgifter (adress, postadress, e-post, telefonnummer)

Laglig grund

Allmänintresse och myndighetsutövning. Behandlingen är nödvändig för att museet ska kunna tillsätta lediga tjänster och fullgöra sitt myndighetsuppdrag.

Lagringsperiod

Till dess att rekryteringen är genomförd och en tid på 24 månader efter beslut om anställning vunnit laga kraft.

Sponsring och stöd

Syfte

För att kunna hantera sponsring och stöd till museet.

Behandlingar som utförs

  • Insamling av personuppgifter från dem som ingår sponsoravtal, partnerskap eller är medlem i support- och stödgrupp till Moderna Museet.
  • Utskick av evenemangsinbjudningar, publikationer och information om särskilda aktiviteter.
  • Kommunikation kring sponsor- och medlemskapet.

Kategori av personuppgifter

  • Namn
  • Adress
  • E-postadress
  • Telefonnummer

Laglig grund

Fullgörande av avtal. Behandlingen är nödvändig för att vi ska kunna fullgöra våra åtagande enligt sponsor- eller medlemsavtal.

Lagringsperiod

Under sponsor- eller medlemskapets löptid och för en tid av 12 månader därefter.

Vem är ansvarig för personuppgifterna vi samlar in?

Personuppgiftsansvarig för myndighetens insamling av personuppgifter är Moderna Museet, org.nr: 202100-5091, med adress Slupskjulsvägen 7-9, 111 49 Stockholm.

Från vilka källor hämtar vi dina personuppgifter?

Utöver de uppgifter du själv lämnar till oss, eller som vi samlar in från dig utifrån dina köp, kan vi också komma att samla in personuppgifter i samband med dokumentation av vår verksamhet och våra evenemang.

De uppgifter vi samlar in då är: fotografier samt ljud- och videoupptagningar.

Vilka kan vi komma att dela dina personuppgifter med?

Personuppgiftsbiträden

I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är s.k. personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar information för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss med:

  1. Marknadsföring och information (tjänster för nyhetsbrev och utskick, medie- och webbyråer, distribution)
  2. Transporter (logistik och leveransföretag)
  3. Bokning och service (för att hantera olika event, visningar och kurser)
  4. IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av IT-lösningar)

När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de syften vi har samlat in informationen (till exempel för att kunna uppfylla åtagande enligt avtal eller i vår myndighetsutövning). Vi har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar att följa våra säkerhetskrav och begränsningar och krav avseende internationell överföring av personuppgifter.

Företag som är självständigt personuppgiftsansvariga

Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgifts- ansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas.

  1. Statliga myndigheter (polisen, skatteverket eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott.
  2. Företag som erbjuder betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).

Var behandlar vi dina personuppgifter?

Vi strävar alltid efter att behandla dina personuppgifter inom EU/EES-området och alla våra egna IT-system samt de personuppgiftsbiträden vi anlitar finns inom EU/EES. Vid systemmässig support och underhåll kan dina uppgifter användas av någon av våra tjänsteleverantörer, då säkerställer vi alltid att det finns dataskyddsavtal på plats så att mottagarna behandlar uppgifterna på samma säkra sätt som vi gör.

I de fall dina uppgifter skulle användas utanför EU, till exempel av någon av våra tjänsteleverantörer, säkerställer vi alltid att det finns skyddsåtgärder, till exempel dataöverföringsavtal, på plats så att mottagarna behandlar uppgifterna på samma säkra sätt som vi gör.

Vad har du för rättigheter om vi har dina personuppgifter?

Rätt till tillgång (så kallat registerutdrag)

Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter och du kan alltid begära att få tillgång till uppgifterna.

Rätt till rättelse

Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du rätt att komplettera eventuella ofullständiga personuppgifter.

Rätt till radering

Du kan begära radering av personuppgifter vi behandlar om dig ifall:

  • Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats
  • Personuppgifterna behandlas på ett olagligt sätt
  • Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av.

Vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning, men också från konsumenträttslagstiftning.

Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering kommer vi istället att blockera personuppgifterna från att kunna användas till andra syften än det syfte som hindrar den begärda raderingen.

Rätt till begränsning

Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta.

Rätt till dataportabilitet

Om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig har du rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (så kallad dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserad.

Hur hanterar vi personnummer?

Vi kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. Vi minimerar alltid användandet av ditt personnummer i så stor utsträckning som möjligt genom att, i de fall det är tillräckligt, istället använda ditt födelsenummer.

Hur skyddas dina personuppgifter?

Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.

Hur kontaktar du oss lättast vid frågor om dataskydd?

Vi tar dataskydd på stort allvar och som myndighet är vi också skyldiga att ha ett särskilt dataskyddsombud som hanterar dessa frågor. Du når dem på dataskydd@modernamuseet.se

Offentlighetsprincipen

Moderna Museet är en statlig myndighet och det innebär att meddelanden som skickas till oss kan bli allmänna handlingar.

Offentlighetsprincipen

Moderna Museet är en statlig myndighet och det innebär att meddelanden som skickas till oss kan bli allmänna handlingar.

Denna integritetspolicy är ett levande dokument och innehållet kan komma att ändras. Den senaste versionen finns alltid här på webbplatsen. Integritetspolicyn uppdaterades senast 2018-06-07.

Publicerad 18 april 2018 · Uppdaterad 25 juni 2018