GDPR

    Beskrivning av Kalmar läns museums hantering av personuppgifter

    Kalmar läns museums integritetspolicy

    Stiftelsen Kalmar läns museum (KLM) värderar skyddet av personuppgifter och vi lägger stor vikt vid att skydda din integritet. Denna integritetspolicy förklarar och förtydligar hur KLM som personuppgiftsansvarig samlar in, hanterar och behandlar dina personuppgifter enligt Dataskyddsförordningen. Denna policy gäller i situationer där KLM behandlar personlig information som samlats in från/av anställda, kunder, leverantörer, andra avtalspartners eller andra som vill/behöver komma i kontakt med KLM.

    Denna policy omfattar all verksamhet som bedrivs inom Stiftelsen Kalmar läns museum och Jenny Nyström och Curt Stoopendaals stiftelse.

    Genom att ingå ett avtal med Kalmar läns museum godkänner du att din personliga information behandlas i enlighet med denna integritetspolicy. Det är även viktigt för oss att informera om att Kalmar läns museum är en arkivhållande institution för Kalmar län. Informationen du lämnar i vissa avseende kan komma att sparas i länsmuseets topografiska arkiv och blir då offentliga handlingar. Den informationen ges i det fall vid insamlingen av personuppgifter.

    Vad är personuppgifter?

    Personuppgifter är information om en identifierad eller identifierbar fysisk person. En identifierbar fysisk person är en person som kan identifieras direkt eller indirekt, via ett namn, ett personnummer, platsdata, en IP-adress, bild eller en eller flera faktorer som är specifika för fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identiteten hos den fysiska personen.

    Vilken information samlar vi in?

    Du kan direkt eller indirekt ge oss information. Den personliga informationen du tillhandahåller är data som du aktivt ger oss genom att vi ingår ett avtal med dig. Vi samlar endast in sådan information som är avsett för ändamålet med åtagandet. Information som vi kan behöva samla in för att kunna genomföra överenskommet avtal kan variera beroende på vad för avtal som ingåtts.

    Anställda

    De personuppgifter vi kommer att samla in av dig framgår av anställningsavtalet. Det är förutom person – och kontaktuppgifter även anhöriginformation och kompetenser i CV databasen på Intranätet. Viss information är du på egen hand skyldig att lämna via tidrapporteringssystemet FLEX vars information behövs för att kunna hantera din anställning tex dina barns personnummer för vård av barn eller föräldraledigheter samt även uppdatera dina kontaktuppgifter till dig och dina anhöriga.

    KLM kan även behöva behandla känsliga personuppgifter om dig, såsom uppgifter om din hälsa och när det gäller läkarintyg och /eller vid lönebidragsanställningar. Detta för att kunna uppfylla våra skyldigheter som arbetsgivare. Känsliga personuppgifter som läkarintyg och omprövningar av anställningsstöd hanteras med hög integritet och enligt Dataskyddsförordningens regler avseende känsliga personuppgifter.

    Andra uppgifter som Dataskyddsförordningen definierar som känsliga personuppgifter och som vi hanterar är facklig tillhörighet. Den uppgiften behövs för att kunna förhandla med avtalsknutna fackförbund i lönerevision och eventuellt andra förhandlingar.

    Kunder/leverantörer

    KLM behandlar endast personuppgifter i den utsträckning sådan behandling är relevant för det överenskomna åtagandet och för tjänster som leverantörer tillhandahåller åt KLM. Detta gäller även känsliga personuppgifter. Exempel på ändamål kan vara för att vi ska kunna utföra vårt överenskomna åtagande som står skrivet i respektive avtal.

    Om kund/leverantör väljer att inte förse oss med vissa personuppgifter kan det påverka åtagandet eller tillhandahållandet av avtalstjänsten.

    E-post

    Både inkommande och utgående mail där personuppgifter förekommer går under samma lagar och regler som annan digital eller analog behandling av personuppgifter. Det innebär att vi måste ha en rättslig grund som tillåter att vi behandlar och har kvar personuppgifterna i den inkommande e-posten. Det som skiljer e-post från annan uppgiftshantering är att innehållet kan vara okänt när det kommer in till verksamheten.

    Hur länge sparar vi dina personuppgifter?

    Vi sparar din information endast så länge som det är relevant för det syfte som det ursprungligen var avsatt för. Det kan t ex vara för att utföra våra överenskomna åtaganden eller så länge lagen eller andra rättsliga regler kräver det som t ex bokföringslagen, allmänna preskriptionstiden eller som ett led i myndighetsutövande. I en del projekt måste vi förhålla oss till EU direktiv vilket kan innebära andra lagringstider än svenska. I KLM:s dokumenthanteringsplan finns mer utförlig information om lagring och gallring av enskilda dokument.

    Dina personliga rättigheter

    Du har rätt att begära en kopia (registerutdrag) av de personuppgifter vi har om dig. Detta kan göras kostnadsfritt en gång om året. Du har rätt att få felaktig eller ofullständig information om dig korrigerad liksom möjligheten att få din information borttagen när inte längre informationen är relevant för det ursprungliga syftet. Det kan dock finnas legala skyldigheter som hindrar oss från att omedelbart radera delar av din information. Dessa skyldigheter kan komma från t ex bokförings- och skattelagstiftning, pensionsbolag eller liknande. Vi blockerar i sådana fall den data som vi är skyldiga att spara, från att kunna användas till andra syften än att uppfylla sådana legala skyldigheter. Du har rätt att lämna eventuella klagomål om behandling av dina personuppgifter till den nationella tillsynsmyndigheten.

    Mottagare av kontaktuppgifter

    Vi kan komma att överföra till, eller dela din information med, utvalda tredje parter, enligt följande.

    • Leverantörer och underleverantörer - Vi kan komma att dela dina personuppgifter till leverantörer eller underleverantörer för att kunna utföra de överenskomna åtagande mot dig, t ex lönesystem, ekonomisystem, pensionsförsäkringar, försäkringar, i projektrapporter eller projektredovisningar med mera.
    • Myndigheter - Vi kan komma att lämna nödvändig information till myndigheter såsom Försäkringskassan, Skatteverket, Kronofogden, Arbetsförmedlingen eller andra myndigheter om vi är skyldiga detta enligt lag eller avtal.

    Kontaktinformation

    Om du har några frågor angående denna integritetspolicy eller vår hantering av personuppgifter, vänligen kontakta oss.

    Personuppgiftsansvarig för:

    • Stiftelsen Kalmar läns museum, org.nr: 832400–4087
    • Jenny Nyström coh Curt Stoopendaals stiftelse, org. nr: 832401-7048

    är museichef Örjan Molander, tfn 45 13 05