Integritetsmeddelande för Postmuseum

Postmuseum, som ägs av PostNord och invigdes redan 1906, är mer än bara ett museum – det är ett levande bevis på nästan 400 års arbete av att förmedla och skydda människors kommunikation. Sedan 1600-talet har PostNord säkerställt att meddelanden når fram tryggt och säkert, oavsett tidens utmaningar.

Att skydda information är inte bara en del av vår historia – det är en grundpelare i vår verksamhet än idag. Vi värnar om din integritet och hanterar dina personuppgifter med största noggrannhet och säkerhet.

Översikt

  1. Om oss
  2. Vilka personuppgifter har vi om dig?
  3. Varifrån får vi dina personuppgifter?
  4. Hur använder vi dina personuppgifter?
  5. Vem delar vi dina personuppgifter med?
  6. Var behandlar vi dina personuppgifter?
  7. Hur länge behåller vi dina personuppgifter?
  8. Hur skyddar vi dina personuppgifter?
  9. Vilka rättigheter har du?
  10. Hur kontaktar du oss
  11. Granskning och uppdateringar

1. Om oss

Din integritet är viktig för oss och vi är måna om att respektera dina rättigheter när vi använder och skyddar dina personuppgifter.

PostNord Sverige AB (”Postmuseum”, ”PostNord”, ”vi”, ”oss”) är ansvarig för att säkerställa att vi behandlar dina personuppgifter i enlighet med gällande dataskyddslagstiftning och våra policyer.

Detta Integritetsmeddelande gäller Postmuseums besökare, webbshoppare, donatorer, anställda hos våra leverantörer och samarbetspartners, journalister och allmänheten (”du”).

Inom ramen för Postmuseums verksamhet, tar vi emot och behandlar personuppgifter om dig av olika skäl. Detta Integritetsmeddelande, tillsammans med annan information som tillhandahålls vid tidpunkten för datainsamlingen, redogör för vilka personuppgifter vi samlar in om dig, hur och varför vi använder dem, och vilka rättigheter du har.

2. Vilka personuppgifter har vi om dig?

Inom ramen för vår verksamhet kan vi behandla följande kategorier av personuppgifter om dig:

  • Kontaktuppgifter, såsom namn, e-postadress, postadress och telefonnummer,
  • Identifieringsinformation, såsom foto, personnummer och födelsedatum,
  • Betalningsuppgifter och finansiell information,
  • Professionell information, såsom befattning och organisationstillhörighet,
  • Information som kan finnas i vår samling,
  • Information om den enhet du använder när du besöker vår webbplats, såsom IP-adress och enhetsinformation,    
  • Kontrollåtgärder, såsom kamerabevakning,
  • Andra personuppgifter (av känslig karaktär) som du väljer att dela med oss, såsom information om allergier.

3. Varifrån får vi dina personuppgifter?

Vi använder de personuppgifter som du ger oss och information som vi samlar in om dig.

  • Information du ger oss.

De flesta personuppgifter vi behandlar kommer direkt eller indirekt från dig, till exempel när du köper en biljett, gör ett köp i vår webbshop eller kontaktar oss med en fråga.

I vissa fall är det frivilligt att lämna information, men ibland är det nödvändigt för oss att efterfråga viss information, exempelvis för att kunna ta betalt av dig.

  • Information vi samlar in om dig.

I samband med samlingsförvaltning och på grund av vår skyldighet att bevara historisk information om våra föremål kan vi samla in dina personuppgifter på ett indirekt sätt. Detta kan till exempel ske när en tredje part delar kulturhistoriskt innehåll med oss. Dessutom kan vi få del av dina uppgifter i samband med våra aktiviteter och evenemang.

Vi kan även få vissa personuppgifter via tredje parter, till exempel företag som erbjuder betallösningar och andra (tjänste-) leverantörer.

4. Hur använder vi dina personuppgifter?

Vi använder dina personuppgifter huvudsakligen för att du ska kunna nyttja våra tjänster, till exempel när du besöker oss eller gör ett köp i vår webbshop. Vi kan också behöva personuppgifter för att hantera vår samling. Dessutom kan vi använda din information för affärsändamål eller för att vi måste följa juridiska skyldigheter.

Vi får enbart använda dina personuppgifter när vi har en rättslig grund för att göra det. Ofta behöver vi din information på grund av ditt avtal med oss, till exempel när du köper en biljett eller gör ett köp i vår webbshop. Vi kan även behöva din information på grund av juridiska skyldigheter eller eftersom vi har ett berättigat intresse att använda dina personuppgifter.

Mer specifikt använder vi dina personuppgifter för följande ändamål:

  • Köp av biljetter och besök av våra utställningar,
  • Köp av varor, t ex i vår webbshop,
  • Tillhandahålla ett konto,
  • Bokning av våra lokaler, evenemang, visningar och andra aktiviteter,
  • Besök och användning av vårt bibliotek,
  • Besök och användning av vårt arkiv,
  • Samlingsförvaltning,
  • Gåvor, donationer och köp av föremål,
  • Utlån till och från våra samlingar,
  • Frågor, förfrågningar, synpunkter och serviceärenden,
  • Förbättra Postmuseums produkter och tjänster, såsom nya utställningar,
  • Marknadsföring och kommunikation, t ex genom våra nyhetsbrev, pressmeddelanden och tävlingar,
  • Säkerhetsåtgärder inklusive kamerabevakning,
  • Skydda våra tillgångar och informationssystem,
  • Övervaka och upprätthålla efterlevnad av våra skyldigheter,
  • Tvistlösning och rättstvister,
  • Genomföra företagsaffärer, inklusive fusioner, förvärv och avyttringar.

Se nedan under rubriken Vad vi använder din information till för en omfattande översikt över anledningarna varför vi behandlar personuppgifter om dig.

5. Vem delar vi dina personuppgifter med?

Postmuseum är del av PostNord Sverige AB, som i sin tur är ett dotterbolag till PostNord Group AB. Vid behov kan vi dela dina personuppgifter med andra dotterbolag till PostNord Group AB. Ibland behöver vi även dela dina personuppgifter utanför PostNord-koncernen, till exempel med:

  • Våra tjänsteleverantörer, såsom leverantörer av finansiella tjänster, och våra samarbetspartners. Vi delar dina personuppgifter med våra tjänsteleverantörer som hjälper oss i vår dagliga verksamhet, såsom leverantörer av betaltjänster, marknadsföringstjänster och bokningstjänster. Vi anlitar även leverantörer av digitala lösningar, driftstjänster och systemstöd. Vid behov kan vi lämna ut din information till våra partners, såsom bibliotek.
  • Myndigheter, andra offentliga aktörer och andra mottagare. Lagliga skyldigheter kan kräva att vi delar information om dig, till exempel för att svara på förfrågningar från brottsbekämpande myndigheter, tillsynsmyndigheter och andra offentliga och statliga myndigheter. Vi kan också lämna ut information om det behövs för att upptäcka och förebygga bedrägerier eller av andra juridiska och säkerhetsskäl.
  • Parter som är involverade i rättsliga förfaranden. I samband med en potentiell rättslig process, inklusive i det förberedande arbetet som gör det möjligt för oss att försvara oss mot eller genomdriva eventuella rättsliga anspråk, kan dina personuppgifter delas med parter som är involverade i förfarandet, såsom advokater.
  • Parter som är involverade i en fusion, ett förvärv, en försäljning av företagstillgångar, en omstrukturering eller en finansiering. Detta gäller även vid en överlåtelse av hela eller delar av vår verksamhet till ett annat företag.
  • Professionella rådgivare, såsom advokater, revisorer och revisorer.
  • Andra parter. På din begäran eller om vid andra skäl.

6. Var behandlar vi dina personuppgifter?

När vi använder eller delar dina personuppgifter kan de skickas till företag både inom och utanför Europeiska ekonomiska samarbetsområdet (EES). Vi kommer att se till att dessa överföringar följer lagen. Om personuppgifter skickas utanför EES kommer vi att skydda dem på rätt sätt. Till exempel kan vi förlita oss på Europeiska kommissionens standardavtalsklausuler eller skicka din information till länder som enligt Europeiska kommissionen ger ett tillräckligt starkt skydd för personuppgifter

7. Hur länge behåller vi dina personuppgifter? 

Vi behåller dina personuppgifter endast så länge de behövs baserat på dess ändamål. Detta innebär att vi behåller olika typer av information under olika tidsperioder, beroende på vårt användningsområde.

Generellt sparar Postmuseum dina personuppgifter under två (2) år, t ex i samband med att du gjorde ett köp i vår webbshop eller när du lånade en bok från vårt bibliotek.

I vissa fall måste vi spara dina uppgifter under en längre period än vad som anges ovan. Så kan vara fallet om vi behöver skydda våra juridiska rättigheter, till exempel i en rättstvist. Vi har också juridiska skyldigheter som kräver att vi behåller din information under en längre tid, till exempel Bokföringslagen eller Arkivlagen.

8. Hur skyddar vi dina personuppgifter?

Vi skyddar dina personuppgifter genom att använda lämpliga tekniska och organisatoriska säkerhetsåtgärder. Detta innefattar åtgärder för att förhindra obehörig åtkomst till och missbruk av personuppgifter. Vi använder också säkerhetsprocedurer och tekniska och fysiska begränsningar för åtkomst till och användning av personuppgifter på våra servrar. De som är auktoriserade till att få tillgång till dina personuppgifter är endast dem som behöver tillgång för att utföra sina arbetsuppgifter. De är även skyldiga att följa våra regler för informations- och IT-säkerhet, dataskydd och andra relevanta interna föreskrifter och riktlinjer. De är också bundna av sekretessavtal.

Även om vi har åtgärder på plats för att skydda dina personuppgifter är det viktigt att du förstår att fullständig säkerhet inte kan garanteras. Därför har vi procedurer på plats för att hantera säkerhetsincidenter och för att följa lagkrav som gäller för upptäckt, hantering och anmälan av personuppgiftsbrott.

9. Vilka rättigheter har du?

Under vissa omständigheter har du rättigheter i relation till dina personuppgifter, vilket inkluderar följande:

  • Rätt till radering (”rätten att bli glömd”). Du kan begära att vi raderar personuppgifter om dig.
  • Rätt till rättelse. Du har rätt att korrigera felaktig eller ofullständig information om dig själv.
  • Rätt till tillgång till dina uppgifter. Du har rätt att begära information om vilka personuppgifter vi behandlar om dig och en kopia på dessa. Därför informerar vi dig om våra behandlingsaktiviteter via denna integritetsmeddelande. Du kan också begära en kopia av dina personuppgifter som vi behandlar.
  • Rätt till begränsning. Du kan be oss att begränsa vår behandling av dina personuppgifter tills felaktig eller ofullständig information om dig har korrigerats, eller tills en invändning från dig har hanterats.
  • Rätt att invända. När vi behandlar dina personuppgifter baserat på vårt berättigade intresse har du rätt att invända mot denna behandling när du anser att ditt personliga intresse överväger vårt. Vi kommer att upphöra med behandlingen, om vi inte kan visa övertygande legitima skäl för behandlingen som överväger dina intressen.
  • Rätt till dataportabilitet. I vissa situationer har du rätt att be oss att överföra de personuppgifter vi har om dig till någon annan.
  • Rätt att återkalla ditt samtycke. Du kan när som helst återkalla ett samtycke du har gett oss. Observera dock att återkallande av ditt samtycke inte påverkar någon behandling som redan har ägt rum.
  • Rätt att klaga. Du har rätt att lämna in ett klagomål till vår ledande tillsynsmyndighet eller tillsynsmyndigheten i det land du bor eller arbetar i.

Observera att lagliga rättigheter eller skyldigheter kan förhindra oss från att avslöja eller överföra all eller delar av din information, eller från att omedelbart radera din information.

10. Hur kontaktar du oss?

Om du har några frågor eller kommentarer angående dina personuppgifter eller denna integritetsmeddelande kan du kontakta oss genom att kontakta:

PostNord Sverige AB
Dataskyddsombud
105 00 Stockholm
E-post: dataprotectionofficer@postnord.com

11. Granskning och uppdateringar

Vi kan uppdatera vårt Integritetsmeddelande från tid till annan. Därför rekommenderar vi att du besöker vårt integritetsmeddelande periodiskt för att hålla dig informerad. Om vi gör några ändringar i detta Integritetsmeddelande som kommer att påverka dig betydligt, kommer vi att informera dig om ändringarna innan någon ny aktivitet påbörjas.

Vad vi använder din information till

Postmuseum använder vi dina personuppgifter för följande syften och baserat på följande lagliga grunder:

Ändamål: När behandlar vi dina personuppgifter? PersonuppgifterLaglig grund: Varför är behandlingen nödvändig?
Köp av biljetter och besök av våra utställningar, inklusive guidade turer. Namn, e-postadress, telefonnummer, fakturerings- och betalningsuppgifter.
  • För att fullgöra avtalet med dig. 
  • För att fullgöra en rättslig skyldighet som vi är föremål för, såsom krav från Bokföringslagen. 
Köp av varor, t ex i vår webbshop.Namn, e-postadress, postadress, telefonnummer, fakturerings- och betaluppgifter.
  • För att fullgöra avtalet med dig.   
  • För att fullgöra en rättslig skyldighet som vi är föremål för, såsom krav från Bokföringslagen.
Tillhandahållandet av ett konto, t ex för att göra köp i vår webbshop eller låna böcker. Namn, e-postadress och vid behov postadress, telefonnummer och inloggningsuppgifter. För att fullgöra avtalet med dig.
Bokning av våra lokaler, evenemang, visningar och andra aktiviteter.Namn, e-postadress, postadress, telefonnummer, organisationstillhörighet, fakturerings- och betaluppgifter, samt eventuella uppgifter du väljer att lämna, såsom information om allergier.
  • För att fullgöra ett avtal angående din bokning. 
  • För vårt berättigade intresse att administrera och hantera bokningen när avtalet inte ingås med dig som kontaktperson.
  • För att fullgöra en rättslig skyldighet som vi är föremål för, såsom krav från Bokföringslagstiftning.
Besök och användning av vårt bibliotek, t ex för att kunna låna böcker.Namn, e-postadress, postadress, telefonnummer, personnummer och i vissa fall betaluppgifter.
  • För att fullgöra avtalet med dig.
  • För vårt berättigade intresse att säkerställa säkerheten och skydda vår egendom såsom våra böcker. 
  • För att fullgöra en rättslig skyldighet som vi är föremål för, såsom krav från Bokföringslagstiftning.
Besök i och användning av vårt arkiv. Vi administrerar ditt besök av säkerhetsskäl. Namn, e-postadress, datum för besöket, samt fakturerings- och betaluppgifter i vissa fall.
  • För att fullgöra avtalet med dig.
  • För vårt berättigade intresse att säkerställa säkerheten, skydda våra föremål, förebygga och utreda brott och olycksfall samt för att spåra incidenter bakåt i tiden.
Samlingsförvaltning. Vi samlar in och förvaltar material av kulturhistoriskt värde i vår kollektion och sparar information om föremålets historia och kontext. Vi gör kollektionen tillgänglig för allmänheten, i forskningssyfte samt bevarar den för kommande generationer. Personuppgifter som kan förekomma i våra samlingar: Namn, postadress, e-postadress, telefonnummer, kön, personnummer, medborgarskap, födelse- och dödsdatum, födelseort, civiltillstånd, diarienummer, utbildning, yrke och/eller sysselsättning, intressen, åsikter och erfarenheter, utsaga om tredje person, bild, film, ljudupptagning, samt känsliga uppgifter såsom mediciniskt tillstånd och politiskt hemvist.För att utföra en uppgift av allmänt intresse.
Gåvor, donationer och köp av föremål. Namn, e-postadress, postadress, telefonnummer och i vissa fall fakturerings- och betaluppgifter.
  • För att fullgöra avtalet med dig.
  • För vårt berättigade intresse att administrera och hantera gåvan, donationen eller köpet när avtalet inte ingås med dig som kontaktperson men när du är angiven som kontaktperson.
  • För att uppfylla en rättslig skyldighet som vi är föremål för, såsom krav från Bokföringslagstiftning.
Utlån till och från våra samlingar. Namn, e-postadress, telefonnummer, organisatorisk tillhörighet och kontaktpersonens befattning.
  • För att fullgöra ett avtal. 
  • För vårt berättigade intresse att administrera och hantera lånet när avtalet inte ingås med dig som kontaktperson men när du är angiven som kontaktperson.
  • För att uppfylla en rättslig skyldighet som vi är föremål för, såsom Arkivlagen.
Frågor, förfrågningar, synpunkter och serviceärenden. Namn, e-postadress, samt eventuella uppgifter du väljer att lämna i din förfrågan.För vårt berättigade intresse att kunna svara på dina frågor, hantera dina förfrågningar och ärenden och förbättra vår verksamhet utifrån dina synpunkter.
Förbättra våra produkter och tjänster, såsom utveckling av nya utställningar. Alla relevanta personuppgifter som nämns under punkt 2 i detta Integritetsmeddelande. För vårt berättigade intresse att utveckla vår verksamhet och tillhandahålla våra besökare bra produkter och tjänster.
Marknadsföring, såsom utskick av nyhetsbrev.Namn och e-postadress. Ditt samtycke.
Kommunikation, t ex genom pressmeddelanden och utskick. Namn, e-postadress, telefonnummer samt befattning och organisationstillhörighet i vissa fall. För vårt berättigade intresse att informera personer som kan vara intresserade av våra aktiviteter, evenemang och utställningar.
Deltagande i tävlingar.Namn, e-postadress och postadress.Ditt samtycke.
Utökad funktionalitet på vår webbplats. Om du har gett oss ditt samtycke, använder vi cookies och liknande tekniker för att ge dig en bra upplevelse när du besöker vår webbplats. Du hittar mer information om hur vi använder cookies i vår Cookie meddelande.IP-adress, enhetsinformation, webbläsarinformation, information om hur navigerar på vår webbplats och övrig information om ditt besök.Ditt samtycke.
Säkerhetsåtgärder inklusive kamerabevakning. Videomaterial där du kan vara identifierbar.För vårt berättigade intresse att skydda säkerheten för vår verksamhet, våra anställda, besökare och egendom.
Skydda våra tillgångar och informationssystem. Detta inkluderar att upptäcka, förebygga och reagera på säkerhetsincidenter eller annan skadlig, bedräglig eller olaglig aktivitet relaterad till cybersäkerhet.Alla relevanta personuppgifter som nämns under punkt 2 i detta Integritetsmeddelande.
  • För vårt berättigade intresse att skydda våra tillgångar, säkerställa säkerheten för våra informationssystem och undersöka och mildra säkerhetsincidenter. 
  • För att uppfylla en rättslig skyldighet som vi är föremål för, såsom dataskydds- och cybersäkerhetslagstiftning.
Att övervaka och upprätthålla efterlevnad av våra skyldigheter. Till exempel lagliga skyldigheter, vårt finansiella och regulatoriska ansvar samt skyldigheter enligt våra policyer och procedurer. Alla relevanta personuppgifter som nämns under punkt 2 i detta Integritetsmeddelande.
  • För att uppfylla en rättslig skyldighet som vi är föremål för. 
  • För vårt berättigade intresse att hantera efterlevnad av interna policyer och procedurer.
Tvistlösning och rättstvister. Alla personuppgifter som är relevanta för tvisten.För vårt berättigade intresse att skydda våra tillgångar, rättsliga intressen samt att hantera krav och tvister.
Genomföra företagsaffärer, inklusive fusioner, förvärv och avyttringar. Alla relevanta personuppgifter som nämns under punkt 2 i detta Integritetsmeddelande.För vårt berättigade intresse att upprätthålla och utveckla vår verksamhet genom fusioner, förvärv och avyttringar.