PERSONDATA- OG COOKIEPOLITIK

Profil

Din profil indeholder dine personlige oplysninger (navn, adresse, telefonnummer, e-mail og evt. fotos af dig selv) og er tilknyttet en bestemt brugerrolle. Ved brugeroprettelse i DIME-databasen forpligter du dig til at oplyse korrekte person- og kontaktoplysninger. En profil er personlig, hvilket betyder at brugernavn og adgangskode ikke, uden forudgående skriftlig aftale med DIME, må deles mellem flere personer, eller på anden vis videregives til tredje part.

Findernavn

I DIME er finderen som udgangspunkt (per default) anonym for andre end museumsbrugere og systemadministratorer. Som bruger har man mulighed for at ophæve sin anonymitet og knytte sit navn (navn og DIME-brugernavn) til sine fund i den offentlige visning af fundene. Ophævelsen af anonymiteten sker ved at vælge "VIS NAVN OFFENTLIG VED MINE FUND" i profilindstillinger. Man kan altid vælge at gå tilbage til anonym fundvisning via profilindstillingerne.

Hvorfor skal DIME bruge dine kontaktoplysninger og hvad bruges de til?

Med henblik på at sikre den museale håndtering af løsfund uploaded til DIME vil dine persondata blive videregivet til den / de museer, der er ansvarlige inden for det arkæologiske ansvarsområde, hvor du har uploaded løsfund, og som er blevet godkendt af administrator som museumsbruger i DIME-databasen.

Dine persondata vil blive videregivet med henblik på behandling og registrering af dine uploaded løsfund, herunder i forbindelse med behandling af Danefæ og Danekræ. Registreringen vil ske i kulturhistoriske registre - under hensyntagen til lokal sagsbehandling og lovgivning på området - såsom:

• det pågældende museums lokale sagsbehandlingssystemer
• MUD (Museernes Udgravningsdata)
• SARA
• Regin
• Fund & Fortidsminder
• Genreg
• GIS

De persondata der videregives vil omfatte almindelige personoplysninger uploaded af brugeren såsom:

• navn
• postadresse
• telefonnummer
• mailadresse
• foto, hvis uploadet

Persondata i DIME vil udelukkende blive brugt til:

• den museale håndtering af løsfund som beskrevet ovenfor (dette kan inkludere danefæbehandlingen, indføring af finderens navn i museets registreringssystem, formidling af fundet i udstillinger eller overfor pressen, etc.)
• at kontakte detektorbrugeren (f.eks. hvis der er behov for direkte kommunikation mellem DIME’s administration og brugeren eller mellem museets ansætte og brugeren).
• at give forskere med særlige adgangsrettigheder mulighed for at tage kontakt til enkelte brugere med henblik på indhentninger om yderligere oplysninger eller data om et eller flere fund.

Hvem kan se dine kontaktoplysinger:

Indenfor DIME-systemet vil dine kontaktoplysninger kun være synlige for:

• Systemadministratorer
• Medarbejdere på det lokalmuseum, hvortil du melder et bestemt fund og som er godkendt af administrator, som museumsbruger
• Medarbejdere på Nationalmuseet som er godkendt af administrator, som museumsbruger
• Forskere, der har indgået en fortrolighedskontrakt med DIME, med henblik på særlige adgangsrettigheder

DIME forbeholder sig herudover retten til i særligt tilfælde også at videregive kontaktoplysninger til forskere hvis disse har en berettiget interesse i enkelte fund eller fundkomplekser.

DIME videregiver ikke persondata til kommercielle formål.

Hvordan beskytter DIME dine personlige data:

• Al kommunikation med serverne via internetbrowser foregår via SSL/HTTPS, dvs. i krypteret form.
• Alle brugeres kodeord ligger krypteret i databasen og kan ikke dekrypteres eller aflæses af administrator eller andre.
• Der foretages løbende backup til et sikkert back-end servermiljø ved Aarhus Universitet.
• Administrationen og adgang til back-end servere er begrænset til et antal af dedikerede, fysiske IP-adresser ved Arkæologisk IT, Aarhus Universitet.
• DIME stilles til rådighed for offentligheden via portalen metaldetektorfund.dk, der hostes af en ekstern leverandør under samme skærpede vilkår for datasikkerhed og databeskyttelse, som er gældende for de interne servere på Aarhus Universitet.

Persondataforordningen

For at leve op til persondataforordning bliver der hermed gjort opmærksom på, at du ved accept af vilkårene for DIME giver samtykke til at:

• DIME må indsamle og opbevare dine personoplysninger (postadresse, telefonnummer, mailadresse, foto af brugeren, hvis uploaded, ID-nøgle i database og IP-adresse).
• DIME må tilgå, registrere og gemme lokationsdata fra din telefon (via lokalitetstjeneste) og dermed din telefons og din position .
• DIME må give museumsbrugere adgang til personoplysninger og at museumsbrugeren må indføre personoplysningerne knyttet til de/det pågældende løsfund i relevante kulturhistoriske registre såsom MUs lokale sagsbehandlingssystemer, MUD, Sara, Regin, Fund & Fortidsminder, Genreg under hensyntagen til lokal sagsbehandling og lovgivning på området.
• DIME må give forskere med særlige adgangsrettigheder adgang til finderens kontaktoplysninger (mailadresse).
• Lokalmuseer må, under hensyntagen til lokal sagsbehandling og lovgivning på området, overdrage personoplysningerne knyttet til løsfund til Nationalmuseet via relevante kulturhistoriske registre såsom MUs lokale sagsbehandlingssystemer, MUD, Sara, Regin, Fund & Fortidsminder, Genreg

Ønsker du ikke længere at være oprettet i DIME, kan du bede administrator om at få slettet dine persondata i DIME. Brugerens funddata vil ikke blive slettet.

N.B. De data som er knyttet til løsfund (f.eks. GPS-data, stednavn, sagsnummer og andre oplysninger om fundene) gælder ikke som personlige data. Her gælder det, som allerede beskrevet ovenfor, at DIME ikke deler disse oplysninger med andre end medarbejdere ved museer eller forskere med særlige adgangsrettigheder.

Hvad er offentligt og hvad er privat i DIME?

Billeder og beskrivelse af fund som registreres i DIME af finderen offentliggøres, og kan ses af alle som besøger DIME og vil blive underlagt Commons Kreditering-Ikke Kommerciel–Del På Samme Vilkår 4.0 International Licens. DIME offentliggør IKKE GPS-data og detaljerede oplysninger om fundpladser eller personlige oplysninger. Det er kun medarbejdere på godkendte museer eller forskere med særlige adgangsrettigheder, samt systemadministratorer som får adgang til GPS-data og detaljerede oplysninger om fundpladser eller personlige oplysninger. Hvis du ikke vil have at billedet og beskrivelse af et konkret fund er offentlig tilgængeligt, har man som bruger (finder og museumsbruger) mulighed for at skjule et fund for offentligheden i en periode af 12 måneder.

Rettigheder til data

Ved upload til databasen eller editering af data i databasen bliver materialet underlagt Creative Commons Kreditering-Ikke Kommerciel–Del På Samme Vilkår 4.0 International Licens (https://creativecommons.org/licenses/by-nc-sa/4.0/). Dette betyder, at fotos og data (også lokationsdata for enkelte fund) må anvendes til ikke-kommercielle formål (f.eks. forskning, universitetsopgaver som specialer eller PhD afhandlinger, udgravningsrapporter, udstillinger, videnskabelige publikationer, etc.), med kildehenvisning til DIME.

Ved ønske om at anvende fotos eller funddata kommercielt kontaktes DIME-administratoren. DIME-administratoren formidler forespørgslen videre til fotografen eller dataskaberen, som så selv forhandler vilkår for anvendelse.

Lukning af brugerkonto

Hvis administrator finder det nødvendigt at lukke en brugerkonto eller slette data, vil det kunne ske uden varsel eller begrundelse. Hvis brugeren er uenig i afgørelsen, kan der rettes en klage til referencegruppen. Når man som bruger selv sletter sin DIME brugerkonto slettes de fund som endnu ikke er delt med museet. Dette gælder også de fund som på dette tidspunkt endnu ikke er blevet behandlet/redigeret af en museumsbruger eller en DIME fundekspert. Hvis man inden sletning havde ophævet sin anonymitet bliver alle ens registreringer automatisk anonyme i den offentlige visning af fundene. For at understøtte museernes administrative behandling herunder registrering af fundene og bl.a. sikre danefæbehandling hos Nationalmuseet vil fundene fortsat være knyttet til ens navn og adresse. Disse oplysninger vil dog kun være synlige for museumsbrugere og administrator.

Brug af APP og lokationsdata

Tilladelsen til at DIME må bruge finders lokationsdata (via GPS i smartphone eller lignende) er forudsætning for at DIME kan bruges til fundregistrering i marken.

Synliggørelse af fundstedsoplysninger for det ansvarshavende lokalmuseum og nationalmuseet

DIME bruges af de danske museer i deres arbejde med detektorfund, kulturarvsforvaltning og danefæ. Det er derfor vigtigt, at dit lokale museum har overblik over detektorfundene og fundsteder i deres område. Dette gælder alle fund – ikke blot danefæ. Ved registrering af fund i DIME er disse automatisk synlige for museet, medmindre man ændrer dette under "Flere indstillinger".

Når man vælger ikke at dele sit fund med lokalmuseet med det samme betyder dette at museet ikke kan se, hvor fundet er gjort. DIMEs formål er at understøtte samarbejdet mellem findere og museer. Først når fundstedsoplysningerne er delt med museet har også museet mulighed for at udskrive kvittering for indlevering (når dette sker). Vi opfordrer derfor alle til at dele fundstedet med museet, så fundet kan indgå i museets arbejde med det løse kulturarv.

Ved særlige behov eller udfordringer omkring ovenstående anbefaler DIME, at man som finder går i dialog med det ansvarshavende lokalmuseum.

Sletning af fund

Ved behov kan findere slette allerede registrerede fund i op til 3 måneder efter registrering. Dette medmindre fundet i mellemtiden er blevet behandlet af en museumsbruger hos et lokalmuseum eller nationalmuseum eller en DIME fundekspert. Dette kan f.eks. være hvis fundet er blevet indstillet til danefævurdering, indlemmet i museets samling eller på anden måde redigeret.

DIME anbefaler som udgangspunkt ikke at fund slettes, medmindre der er tale om dobbeltregistreringer eller lignende. Der er f.eks. ingen grund til at slette et fund fordi det ikke er blevet indsendt til danefævurdering.

Ansvarsbegrænsning

Hos DIME vægter vi troværdighed, datasikkerhed og privatlivets fred højt. DIME repræsenterer et dynamisk projekt, drevet og udviklet af detektorbrugere, museer, foreninger, offentlige myndigheder og universiteter i fællesskab. DIME udbydes under vilkårene og forudsætningerne for agil softwareudvikling, hvilket i praksis betyder, at brugernes forslag og ønsker til ændringer kan implementeres med meget kort varsel og uden forudgående længerevarende testperioder, der kan forsinke udviklingen uhensigtsmæssigt. Dette gør vi for at imødekomme brugernes medindflydelse, og for at sikre det bedst mulige produkt for alle. Med den hurtige udvikling og implementering af ændringer følger en øget fejlrisiko. I de sjældne tilfælde, hvor fejl opstår eller mistænkes, henstiller vi til alle brugere, at de tager aktiv del i udviklingen og straks informerer DIMEs referencegruppe eller support direkte, med henblik på at øjeblikkelig fejlsøgning og -rettelser kan iværksættes.

Medlemmer af DIMEs referencegruppe og udviklingsteam fraskriver sig ethvert personligt ansvar for direkte eller indirekte følgevirkninger, skader, skuffelser, ulemper samt eventuelle tab, som skyldes brug eller misbrug af DIME, uanset om dette eksempelvis skyldes fejl, uhensigtsmæssigheder, udeladelser eller manglende opdateringer af hjemmesiden, bortset fra tilfælde af forsæt eller grov uagtsomhed.

Datasikkerhed og drift

Det er DIMEs politik at opretholde en tidssvarende beskyttelse mod angreb fra hackere og computervirus.

DIME forpligter sig til at foretage regelmæssige sikkerhedsscanninger af DIMEs server og infrastruktur; herunder malware, spam, netværk (DDoS, porte og SSL certifikat), applikationer (patching og versionskontrol), XXS (Cross-Site Scripting) og SQLi (SQL injection). DIME påtager sig dog intet ansvar for eventuelle hacker- eller virusangreb rettet mod DIME eller tilknyttede serverinfrastruktur. Det gælder tillige, hvor DIME eller tilknyttede serverinfrastruktur bliver brugt af udefrakommende til at rette angreb mod andre hjemmesider, servere eller brugere af DIME.

DIME forpliger sig til at tager jævnlig backup af alle data i DIME, og sikre at al anvendelse af DIME er krypteret med minimum 256 bits SHA.

DIME påtager sig intet ansvar for, at hjemmesiden til stadighed er tilgængelig. Drift af DIME foretages af en førende leverandør af webhosting. Nedbrud af hjemmesiden kan ske ved tekniske fejl, systemopdateringer eller ved udefrakommende angreb fra hackere eller computervirus, og falder udenfor DIMEs indflydelse eller ansvar.

Cookiepolitik

DIME indsamler ikke personhenførbare oplysninger om besøgende på DIME, medmindre den besøgende selv indgiver oplysningerne, f.eks. via brugeroprettelse, login og fundregistrering. Ved anvendelse af DIME stilles der ikke krav til andre brugerdata end navn samt emailadresse med henblik på en sikkerhedsvalidering og troværdighedsvurdering.

DIME benyttes ingen 3-part cookies. DIME benytter dog såkaldte session-cookies, der er en nødvendighed for at kunne håndtere og sikre login i DIME. Disse cookies opbevares ikke, men slettes altid når browseren lukkes, hvorefter det vil være nødvendigt at logge ind igen. DIME App til Android og iOS gemmer login-informationer lokalt på brugerens telefon, og det tilfalder brugeren selv at sikre, at DIME App ikke tilgåes eller anvendes af uvedkommende. Af sikkerhedsmæssige årsager, og for at beskytte brugerne mod misbrug, registreres brugers ip-adresse i forbindelse med hvert loginforsøg.

Derudover benyttes Google Analytics til at overvåge anvendelsen af DIME, dog med anonymiserede IP-adresser samt Vimeo til visning af indlejrede videos. Disse tjenester anvender i et omfang cookies til at administrere brugerpræferencer.

DIME genererer løbende statistiske informationer fra vores servere om bl.a. antal forespørgsler på de enkelte sider. Disse oplysninger giver ikke mulighed for at identificere individuelle brugere som enkeltpersoner. Handlinger vedr. loginforsøg er synlige for systemadministrator med henblik på identifikation og blokering af uønsket adgang. Redigerings-historik ved enkeltfund logges, og er kun synlige for systemadministrator og den/de brugere der har adgang til fundoplysningerne.