Persónuvernd og vefkökur

Persónuverndarstefna Þjóðminjasafns Íslands

Þjóðminjasafn Íslands starfar samkvæmt lögum um Þjóðminjasafn Íslands, nr. 140/2011 og skv. lögum um menningarminjar nr. 80/2012. Þjóðminjasafn er höfuðsafn á sviði menningarminja. Það annast söfnun, skrásetningu, varðveislu og rannsóknir á minjum um menningarsögu þjóðarinnar og kynningu þeirra, innanlands og utan.

Það er stefna Þjóðminjasafnsins að lágmarka vinnslu persónuupplýsinga og vernda upplýsingar og gögn gegn hættum, innan frá eða utan. Þjóðminjasafn virðir persónuvernd allra notenda og vinnur einungs með persónuupplýsingar sem nauðsynlegar eru til að uppfylla lagaskyldu og lögmæta hagsmuni safnsins.

Þjóðminjasafni er umhugað um persónuvernd og öryggi gagna sem það vinnur með. Um réttindi einstaklinga til aðgangs að persónuupplýsingum fer að lögum um persónuvernd nr. 90/2018 og upplýsingalögum nr. 140/2012.

Þjóðminjasafn nýtir persónuupplýsingar í þeim tilgangi sem helgaði söfnun þeirra. Persónuupplýsingum er ekki miðlað til þriðja aðila nema að fengnu samþykki eða í samræmi við samninga eða lög.

Allar fyrirspurnir um persónuvernd skal senda á netfangið personuvernd@thjodminjasafn.is Öllum fyrirspurnum um meðhöndlun persónuupplýsinga og persónuverndarstefnu Þjóðminjasafns er svarað að fenginni ráðgjöf persónuverndarfulltrúa safnsins.

Þjóðminjasafn leggur mikla áherslu á upplýsingarvernd og gerir almennt ráðstafanir til að tryggja öryggi upplýsinga.

Allar upplýsingar um einstaklinga, hvort sem þær koma frá þeim sjálfum eða öðrum, eru meðhöndlaðar samkvæmt lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga og reglugerð Evrópuþingsins og ráðsins (ESB) 2016/679.

Persónuverndarstefnan verður endurskoðuð reglulega en var fyrst útgefin 26. júní 2019.

Hvaða persónuupplýsingar eru unnar

Þjóðminjasafn vinnur persónuupplýsingar um:

1. Aðila máls: Tengiliðaupplýsingar (nafn, símanúmer, netfang og heimilisfang) og upplýsingar um önnur atriði sem koma fram í málsskjölum. Þetta eru m.a. upplýsingar um þá sem biðja um aðgang að gripum til skoðunar, biðja um lán á gripum til sýninga eða biðja um sýnatöku á safnkosti. Þá eru skráð önnur erindi s.s. beiðnir um sýningar, samstarf og stjórnsýslumál af margs konar tagi.

2. Starfsmenn og umsækjendur um störf. Skráðar eru upplýsingar sem koma fram í umsóknum og verða til við meðferð máls. Þær eru m.a. unnar í samræmi við kröfur Fjársýslu ríkisins.

3. Gesti sem koma á sýningar og viðburði Þjóðminjasafns, kennara sem koma með skólahópa á safnið, aðila sem bóka sali safnsins og fleiri einstaklinga sem tengjast safninu: Hér er átt við tengiliðaupplýsingar sem eru skráðar í bókunarkerfi, myndir sem teknar eru af gestum, skráningar í gestabækur, nöfn og netföng á póstlistum o.fl.

4. Fyrirlesara á fyrirlestraröð Þjóðminjasafns og málþingum sem safnið heldur: Hér er átt við myndupptökur af fyrirlestrum. Þeim er miðlað á YouTube rás safnsins með samþykki viðkomandi.

5. Einstaklinga sem svara spurningaskrám Þjóðminjasafns vegna þjóðháttarannsókna: Fjölþættum upplýsingum er safnað á grundvelli samþykkis. Þær eru ýmist á ópersónugreinanlegu eða persónugreinanlegu formi. Þeim síðarnefndu er ekki miðlað nema í samræmi við ákvæði persónuverndarlaga.

6. Einstaklinga á ljósmyndum hjá Ljósmyndasafni Íslands: Myndgreiningarupplýsingar eru unnar til að auka varðveislu- og þekkingargildi myndanna til framtíðar. Þeim upplýsingum er einkum miðlað í gegnum upplýsingakerfið Sarp. Um miðlun mynda sem bera með sér persónuupplýsingar fer að persónuverndarlögum.

7. Gefendur og seljendur safngripa og mannvirkja, fyrrum eigendur þeirra og þá sem hafa búið þau til, hvort heldur um er að ræða ljósmyndara, smiði og aðra iðnaðarmenn, handverksmenn, listamenn, silfur- og gullsmiði, hannyrðakonur eða hvaðeina sem varðar sögu gripanna. Þessar upplýsingar eru skráðar í aðfangabók og í gagnagrunninn Sarp.

Hvernig eru persónuupplýsingar unnar

Öll vinnsla Þjóðminjasafnsins á persónuupplýsingum byggir á lagaheimild, samningum eða samþykki hins skráða. Í vinnsluskrá kemur fram á hvaða heimildum vinnslan byggist.

Persónuverndarfulltrúi aðstoðar og veitir ráðgjöf um meðferð og ráðstöfun persónuupplýsinga. Hann leiðbeinir einnig um innra eftirlit sem m.a. felst í því að staðreyna að Þjóðminjasafn fari eftir þeim öryggisráðstöfunum sem það sjálft hefur ákveðið að beita.

Þjóðminjasafn er afhendingarskyldur aðili til Þjóðskjalasafns Íslands skv. lögum um opinber skjalasöfn nr. 77/2014 og geymir því öll skjöl fram að skilum til Þjóðskjalasafns í samræmi við settar reglur þar um.

Vefkökur

Á vefsíðu Þjóðminjasafns Íslands https://www.thjodminjasafn.is/, er að finna nokkrar gerðir af vefkökum (e. cookies). Notendur eru hér upplýstir um hvaða kökur þetta eru og um notkun okkar á vefkökum safnsins. 

Þegar notandi sendir safninu fyrirspurn í gegnum vefform er þar beðið um þær upplýsingar sem nauðsynlegar eru til að við getum svarað fyrirspurninni. Eftir að fyrirspurn hefur borist er þess gætt að einungis þeir starfsmenn safnsins sem koma að því að svara fyrirspurnum hafi aðgang að upplýsingunum. Milliliður í móttöku fyrirspurna er vefkerfi þjónustuaðila safnsins sem hýst er á vefþjóni staðsettum á Íslandi. Innsendum gögnum er sjálfkrafa eytt úr vefkerfinu eftir 180 daga og þar fer ekki fram frekari söfnun eða úrvinnsla gagna.

Hvað er vefkaka?

Vefkökur eru litlar textaskrár sem settar eru inn á tölvuna þína eða önnur snjalltæki þegar vefsíða Þjóðminjasafnsins er heimsótt. Vefkökur gera vefsíðum kleift að þekkja tölvur og snjalltæki notenda og því er vefkaka eins konar stafrænt merki sem man hvar þú hefur verið á netinu.

Gerður er greinarmunur á setukökum og viðvarandi vefkökum. Setukökur gera vefsíðum kleift að tengjast aðgerðum notanda á meðan hann er á síðunni. Setukökur eyðast almennt þegar notandi fer af síðunni og eru því ekki vistaðar til lengri tíma. Viðvarandi vefkökur vistast hins vegar á tölvu notanda og muna þannig val eða aðgerðir notenda á síðunni. Þjóðminjasafnið notast bæði við setukökur og viðvarandi vefkökur. 

Vefkökur á vefsíðu Þjóðminjasafnsins

Vefkökur eru fyrstu aðila kökur eða þriðju aðila kökur. Það ræðst af léni vefsíðunnar sem notar vefkökuna hvort hún telst fyrsta eða þriðja aðila vefkaka. Fyrstu aðila vefkökur eru í grundvallaratriðum vefkökur sem verða til á þeirri vefsíðu sem notandi heimsækir. Þriðju aðila vefkökur eru þær vefkökur sem verða til á öðru léni en því sem notandi heimsækir, en hafa þó ákveðna virkni á vefsíðu safnsins.

Vefsíða Þjóðminjasafnsins notast bæði við fyrstu aðila kökur og þriðju aðila kökur. Þær vefkökur sem finna má á vefsíðu Þjóðminjasafnsins eru eftirfarandi:

Fyrstu aðila kökur

Safnið notar tvær tegundir af fyrstu aðila setukökum(session) til að greina umferð um vefsíðu safnsins og safna tölfræðiupplýsingum um notkun síðunnar. Kökunum er eytt þegar þú lokar þeim vafra sem notaður er til að skoða vefsíðuna. Upplýsingarnar sem safnast með kökunum eru notaðar til að greina hvaða hlutar vefsíðunnar eru skoðaðir meira en aðrir.

Þá notar safnið eina viðvarandi fyrstu aðila setuköku sem er geymd á búnaði notanda í allt að tvö ár, en hún er notuð til þess að greina hvort notandi hafi skoðað vefsíðu Þjóðminjasafnsins áður og hversu oft notandi heimsækir vefsíðuna. 

Notkun Þjóðminjasafnsins á ofangreindum kökum teljast tölfræðikökur og er notkun þeirra byggð á lögmætum hagsmunum Þjóðminjasafnsins. Notandi getur valið að slökkva á þessum kökum.

Þriðju aðila kökur

Á vefsíðu Þjóðminjasafnsins er að finna þriðju aðila kökur sem koma frá Google Analytics og Facebook. Google og Facebook nota kökurnar til að sérsníða auglýsingar og birta notendum annars staðar á netinu og greina notkun á vefsíðu Þjóðminjasafnsins. Þessar vefkökur eru geymdar á búnaði notanda í allt að 24 mánuði. Þessar þriðju aðila kökur flokkast sem markaðskökur. Markaðskökurnar safna persónugreinanlegum upplýsingum um notendur og þær byggja á samþykki notenda sem geta slökkt á þeim sbr. leiðbeiningar neðar í texta.

Ef þú býrð í landi innan Evrópusambandsins og vilt fræðast nánar um hvernig auglýsendur nota vefkökur sem þessar eða vilt hafa val um að taka ekki við þessum kökum, farðu þá á Your Online Choices.

Búir þú hinsvegar í Bandaríkjunum og vilt kynna þér vefkökur nánar, heimsæktu þá Your Ad Choices.

Hvernig er hægt að slökkva á vefkökunum

Notendur geta breytt stillingum á vefkökum og komið í veg fyrir að Þjóðminjasafnið safni tölfræðikökum. Veitir þú samþykki fyrir markaðskökum getur þú hvenær sem er afturkallað það samþykki með því að loka á kökur á vefsíðunni eða eyða þeim úr vafra þínum.

Notendur geta eytt vefkökum í þeim vafra sem notast er við hverju sinni. Leiðbeiningar fyrir mismunandi vafra má finna á upplýsingasíðum viðkomandi vafra:

Internet Explorer
Mozilla Firefox
Google Chrome
Opera
Safari

Vefmælingar

Google Analytics og Facebook pixel eru notuð til notkunarmælinga á vef Þjóðminjasafnsins. Við hverja komu inn á vefinn eru nokkur atriði skráð, svo sem tími og dagsetning, leitarorð, frá hvaða vef er komið og gerð vafra og stýrikerfis. Þessar upplýsingar má nota við endurbætur á vefnum og þróun hans, t.d. til að gera það efni áberandi sem notendur sækjast mest eftir, ákveða hvaða vafra vefurinn ætti að styðja og til að mæla árangur markaðsstarfs. Upplýsingarnar eru ekki persónurekjanlegar.

SSL-skilríki

Vefsíða Þjóðminjasafnsins er með SSL-skilríki. Það þýðir að allur gagnaflutningur til og frá síðunni er dulkóðaður og því öruggari. SSL-skilríki varna því að óprúttnir aðilar komist yfir gögn sem eru send í gegnum vefinn, eins og til dæmis lykilorð.