ArkDes
Current language Svenska
Change language to English

Integritetspolicy

ArkDes värnar vi om din personliga integritet och eftersträvar en hög nivå av dataskydd. Vi vill att du ska känna dig trygg med hur vi behandlar dina personuppgifter. Därför är vi öppna med hur vi samlar in och hanterar den information som vi sparar om dig.

Vi ser till att dina personuppgifter alltid är skyddade hos oss och att behandlingen lever upp till kraven i Dataskyddsförordningen GDPR och i interna riktlinjer.

Som myndighet är vi också skyldiga att ha ett dataskyddsombud som granskar att dessa regler följs. I denna integritetspolicy berättar vi hur vi samlar in och använder din personliga information. Den beskriver också vilka rättigheter du har och hur du går till väga för att göra dem gällande. Det är viktigt att du tar del av och förstår integritetspolicyn och känner dig trygg i vår behandling av dina personuppgifter. Du kan alltid kontakta oss med eventuella frågor.

För statliga myndigheter gäller enligt arkivlagstiftningen att allmänna handlingar ska bevaras. ArkDes bevarar och gallrar allmänna handlingar i enlighet med gällande gallringsregler och beslut. Personuppgifter som förekommer i allmänna handlingar sparas så länge som det krävs enligt arkivlagstiftningen.

Personuppgifter som inte ingår i en allmän handling sparas endast så länge de är nödvändiga för de ändamål som de behandlas för.

Vilka personuppgifter samlar vi in om dig som besökare och i vilket syfte? 

Behandlingar som utförs
• Hantering av betalning
• Digital leverans (inklusive kommunikation kring leveransen)

Kategorier av personuppgifter
• Namn
• Kontaktuppgifter (adress, postadress, e-post och telefonnummer)
• Betalningsinformation

Laglig grund
Fullgörande av avtal. Insamlingen av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden enligt köpeavtalet. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi tvingas neka dig köpet.

Behandlingar som utförs
• Mottagande av bokningar, om- och avbokningar 
• Utskick av bokningsbekräftelser 
• Kommunikation kring bokningen 
• Hantering av betalning

Kategorier av personuppgifter
• Namn 
• Kontaktuppgifter (e-post och telefonnummer, faktureringsadress) 
• Organisations-/personnummer 
• Eventuella anteckningar du själv väljer att lämna

Laglig grund
Fullgörande av avtal. Insamlingen av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtagande enligt tjänsteavtalet. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi tvingas därför neka dig tjänsten.

Behandlingar som utförs
Nödvändig hantering för uppfyllande av myndighetens rättsliga förpliktelser enligt lagkrav, domslut eller myndighetsbeslut (t.ex. OSL, bokföringslagen, arkivlagen, regler om produktansvar och produktsäkerhet).

Kategorier av personuppgifter
• Namn
• Personnummer (i förekommande fall)
• Kontaktuppgifter (ex. E-post, adress och telefonnummer)
• Betalningsinformation

Laglig grund
Rättslig förpliktelse. Denna insamling av dina personuppgifter krävs enligt lag. Om uppgifterna inte lämnas kan vår rättsliga skyldighet inte fullgöras och vi tvingas därför neka dig köpet eller uthyrningen.

Behandlingar som utförs
• Kommunikation och besvarande av eventuella frågor till myndigheter (via telefon, e- post, synpunktsformulär eller i digitala kanaler, inklusive sociala medier). 
• Utredning av eventuella klagomål eller frågor

Kategorier av personuppgifter
• Namn eller användarnamn
• Kontaktuppgifter (t.ex. e-post och telefonnummer)
• Din korrespondens

Laglig grund
Allmänintresse och myndighetsutövning. Behandlingen är nödvändig för att vi ska kunna sköta vår uppgift som myndighet och besvara frågor kring vår verksamhet och våra lokaler.

Behandlingar som utförs
Utskick av nyhetsbrev och pressmeddelanden till särskilda intressentgrupper och listor.

Kategorier av personuppgifter
• Namn
• E-postadress
• Telefonnummer (i vissa fall, för att kunna kommunicera angående utskick)

Laglig grund
Samtycke. Behandlingen är nödvändig för att de som frivilligt anmält sig för nyhetsbrev eller pressmeddelanden ska kunna ta emot utskicken. Om samtycke inte lämnas eller återtas kan vi inte längre tillhandahålla nyhetsbrev eller pressmeddelande till mottagaren.

Behandlingar som utförs
Information om aktuella föreläsare, utställare, kurs- och konferensarrangörer och intendenter samt bilder och videoupptagningar på arkitekter, formgivare, intendenter, utställningspersonal och i förekommande fall publik. Att användas på museets officiella kommunikationskanaler som webbplats, utskick och i sociala medier.

Kategorier av personuppgifter:
• Namn och yrkestitel
• Bilder
• Ljud- och videoupptagningar
• Kontaktuppgifter (i förekommande fall)

Laglig grund
Allmänintresse och myndighetsutövning. Behandlingen är nödvändig för att ArkDes ska kunna beskriva sin verksamhet och fullgöra sitt myndighetsuppdrag. 

Behandlingar som utförs
Insamling och registrering av personuppgifter rörande inköpta, donerade och inlånade föremål. Registrering av ägarhistorik, proveniens.

Kategorier av personuppgifter
• Namn
• Kontaktuppgifter (adress, telefon, e-post)
• Födelseår

Laglig grund
Allmänintresse och myndighetsutövning. Behandlingen är nödvändig för att ArkDes ska kunna fullgöra sitt myndighetsuppdrag.

Behandlingar som utförs
Insamling av uppgifter om institutioner och personer som lånar in och lånar ut eller donerar föremål. Korrespondens med arkitekter, formgivare, konstnärer, institutioner, donatorer, säljare och utlånare. 
Insamling av företags- och personuppgifter för de som transporterar och hanterar föremålen. 

Kategorier av personuppgifter
• Namn
• Kontaktuppgifter (e-post, adress, telefonnummer)

Laglig grund
Avtal. Behandlingen är nödvändig för att kunna ta emot, låna in eller låna ut föremål.

Behandlingar som utförs
Insamling av personuppgifter för besökande till arkiv och särskilda samlingar. Korrespondens mellan ArkDes och den som vill ha uppgifter ur arkiven.

Kategorier av personuppgifter
• Namn
• Kontaktuppgift (e-post eller telefonnummer)
• Institution eller dylikt

Laglig grund
Allmänintresse och myndighetsutövning. Behandlingen är nödvändig för att kunna hantera önskemål om att ta del av arkivhandlingar och föremål ur samlingen för påseende.

Behandlingar som utförs
Insamling av personuppgifter i samband med införskaffande av lånekort. Kommunikation mellan låntagare och ArkDes angående reservationer samt lån som förfallit.

Katergorier av personuppgifter

  • Namn
    • Kontaktuppgifter (e-post, adress, telefonnummer)
    • Födelseår ( för att kunna särskilja personer med samma namn)

Laglig grund
Avtal. Som innehavare av ett bibliotekskort på ArkDes har du ingått ett avtal med ArkDes. Behandlingen är nödvändig för att vi ska kunna fullgöra vår del av avtalet och låna ut böcker.

Lagringsperiod
Så länge du har ett avtal och använder våra tjänster. Vi raderar uppgifterna ett år efter ditt sista lån.

Behandlingar som utförs
• Insamling och registrering av de som önskar komma på vernissage och pressvisningar
• Hantering av deltagare vid vernissagen och pressvisningar (avprickning)

Kategorier av personuppgifter
• Namn
• E-postadress

Laglig grund
Allmänintresse och myndighetsutövning. Behandlingen är nödvändig för att kunna genomföra eventen och fullgöra sitt myndighetsuppdrag.

Behandlingar som utförs
• Insamling av personuppgifter från jobbansökningar
• Kommunikation kring ansökningsintervjuer

Kategorier av personuppgifter
• Namn
• Personnummer
• Kontaktuppgifter (adress, postadress, e-post, telefonnummer)

Laglig grund
Allmänintresse och myndighetsutövning. Behandlingen är nödvändig för att myndigheten ska kunna tillsätta lediga tjänster och fullgöra sitt myndighetsuppdrag.

Behandlingar som utförs
• Registering av deltagande i projekt eller utställning

Kategorier av personuppgifter
• Namn
• Kontaktuppgifter (adress, postadress, e-post och telefonnummer)

Laglig grund
Allmänintresse och myndighetsutövning.

Vad är en personuppgift och vad är en behandling av personuppgifter?

Personuppgifter är all information som kan användas för att identifiera en enskild person som är i livet. Typiska personuppgifter är personnummer, namn och adress. Bilder på och ljudupptagningar av individer som behandlas i dator kan också vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer och cookies) är personuppgifter ifall de kan kopplas till fysiska personer. 

Vem ansvarar för insamlade personuppgifter?

Statens centrum för arkitektur och design (ArkDes) är personuppgiftsansvarig för myndighetens insamlade personuppgifter. 

Vad innebär behandling av personuppgifter? 

Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som görs med personuppgifterna är en behandling, oavsett om det sker automatiserat eller inte. Exempel på vanliga behandlingar är: insamling, registrering, organisering, strukturering, ändring, lagring, bearbetning, spridning överföring och radering. 

Från vilka källor hämtar vi dina personuppgifter?

Utöver de uppgifter du själv lämnar till oss, eller som vi samlar in från dig utifrån dina köp, kan vi också komma att samla in personuppgifter i samband med dokumentation av vår verksamhet och våra evenemang. De uppgifter vi samlar in då är fotografier samt ljud- och videoupptagningar. 

Vilka kan vi komma att dela dina personuppgifter med?

ArkDes är en myndighet. Det betyder att allt som skickas in till eller upprättas och förvaras hos oss som huvudregel blir allmänna handlingar. Uppgifter som skickas in till oss via t.ex. e-post blir allmänna handlingar som vid en begäran kan komma att lämnas ut om de inte omfattas av sekretess. Det innebär alltså att personuppgifter som finns i allmänna handlingar kan komma att lämnas ut i enlighet med offentlighetsprincipen. 

Utöver detta har vi personuppgiftsbiträden som hjälper oss med: 

  1. Marknadsföring och information (tjänster för nyhetsbrev och utskick, medie- och webbyråer, distribution)
  2. Transporter (logistik och leveransföretag)
  3. Bokning och service (för att hantera olika event, visningar och kurser)
  4. IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av IT-lösningar)

När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de syften vi har samlat in informationen (t.ex för att kunna uppfylla åtagande enlig avtal eller i vår myndighetsutövning). Vi har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar att följa våra säkerhetskrav och begränsningar och krav avseende internationell överföring av personuppgifter. 

Företag som är självständigt personuppgiftsansvariga

Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas.

  • Statliga myndigheter (polisen, skatteverket eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott.
  • Företag som erbjuder betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).

Var behandlar vi dina personuppgifter?

Vi strävar alltid efter att behandla dina personuppgifter inom EU/EES-området och alla våra egna IT- system samt de personuppgiftsbiträden vi anlitar finns inom EU/EES. Vid systemmässig support och underhåll kan dina uppgifter användas av någon av våra tjänsteleverantörer, då säkerställer vi alltid att det finns dataskyddsavtal på plats så att mottagarna behandlar uppgifterna på samma säkra sätt som vi gör.

I de fall dina uppgifter skulle användas utanför EU, t.ex. av någon av våra tjänsteleverantörer, säkerställer vi alltid att det finns skyddsåtgärder, t.ex. dataöverföringsavtal, på plats så att mottagarna behandlar uppgifterna på samma säkra sätt som vi gör. 

Vad har du för rättigheter om vi har dina personuppgifter?

Rätt till tillgång (s.k. registerutdrag). Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter och du kan alltid begära att få tillgång till uppgifterna.

Rätt till rättelse. Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du rätt att komplettera eventuella ofullständiga personuppgifter.

Rätt till radering. Du kan i vissa fall begära radering av personuppgifter som vi behandlar om dig. Personuppgifter som förekommer i allmänna handlingar sparas så länge som det krävs enligt arkivlagstiftningen. Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.  

Rätt till begränsning. Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta. 

Rätt till dataportabilitet. Om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig har du rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (så kallad dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserad. 

Hur hanterar vi personnummer?

Vi kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. Vi minimerar alltid användandet av ditt personnummer i så stor utsträckning som möjligt genom att, i de fall det är tillräckligt, istället använda ditt födelsenummer. 

Hur skyddas dina personuppgifter?

Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem. 

Hur kontaktar du oss lättast vid frågor om dataskydd?

Vi tar dataskydd på stort allvar och som myndighet är vi också skyldiga att ha ett särskilt dataskyddsombud som hanterar dessa frågor. Du når dataskyddsombudet på dataskydd@arkdes.se. 
Denna integritetspolicy är ett levande dokument och innehållet kan komma att ändras. Den senaste versionen finns alltid här på webbplatsen. 

Integritetspolicyn uppdaterades senast 2024.01.26.

Har du frågor angående ArkDes Integritetspolicy?

Hör av dig till info@arkdes.se.

Har du frågor angående ArkDes dataskydd?

Hör av dig till dataskydd@arkdes.se.