Integritetspolicy

Vi ser till att dina personuppgifter alltid är skyddade hos oss och att behandlingen lever upp till kraven i Dataskyddsförordningen GDPR och i interna riktlinjer.

Som myndighet är vi också skyldiga att ha ett dataskyddsombud som granskar att dessa regler följs. I denna integritetspolicy berättar vi hur vi samlar in och använder din personliga information. Den beskriver också vilka rättigheter du har och hur du går till väga för att göra dem gällande. Det är viktigt att du tar del av och förstår integritetspolicyn och känner dig trygg i vår behandling av dina personuppgifter. Du kan alltid kontakta oss med eventuella frågor.

För statliga myndigheter gäller enligt arkivlagstiftningen att allmänna handlingar ska bevaras. ArkDes bevarar och gallrar allmänna handlingar i enlighet med gällande gallringsregler och beslut. Personuppgifter som förekommer i allmänna handlingar sparas så länge som det krävs enligt arkivlagstiftningen.

Personuppgifter som inte ingår i en allmän handling sparas endast så länge de är nödvändiga för de ändamål som de behandlas för.

Vad är en personuppgift och vad är en behandling av personuppgifter?

Personuppgifter är all information som kan användas för att identifiera en enskild person som är i livet. Typiska personuppgifter är personnummer, namn och adress. Bilder på och ljudupptagningar av individer som behandlas i dator kan också vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer och cookies) är personuppgifter ifall de kan kopplas till fysiska personer.

Vem ansvarar för insamlade personuppgifter?

Statens centrum för arkitektur och design (ArkDes) är personuppgiftsansvarig för myndighetens insamlade personuppgifter.

Vad innebär behandling av personuppgifter?

Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som görs med personuppgifterna är en behandling, oavsett om det sker automatiserat eller inte. Exempel på vanliga behandlingar är: insamling, registrering, organisering, strukturering, ändring, lagring, bearbetning, spridning överföring och radering.

Från vilka källor hämtar vi dina personuppgifter?

Utöver de uppgifter du själv lämnar till oss, eller som vi samlar in från dig utifrån dina köp, kan vi också komma att samla in personuppgifter i samband med dokumentation av vår verksamhet och våra evenemang. De uppgifter vi samlar in då är fotografier samt ljud- och videoupptagningar.

Vilka kan vi komma att dela dina personuppgifter med?

ArkDes är en myndighet. Det betyder att allt som skickas in till eller upprättas och förvaras hos oss som huvudregel blir allmänna handlingar. Uppgifter som skickas in till oss via t.ex. e-post blir allmänna handlingar som vid en begäran kan komma att lämnas ut om de inte omfattas av sekretess. Det innebär alltså att personuppgifter som finns i allmänna handlingar kan komma att lämnas ut i enlighet med offentlighetsprincipen.

Utöver detta har vi personuppgiftsbiträden som hjälper oss med:

• Marknadsföring och information (tjänster för nyhetsbrev och utskick, medie- och webbyråer, distribution)
• Transporter (logistik och leveransföretag)
• Bokning och service (för att hantera olika event, visningar och kurser)
• IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av IT-lösningar)

När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de syften vi har samlat in informationen (t.ex för att kunna uppfylla åtagande enlig avtal eller i vår myndighetsutövning). Vi har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar att följa våra säkerhetskrav och begränsningar och krav avseende internationell överföring av personuppgifter.

Företag som är självständigt personuppgiftsansvariga

Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas.

• Statliga myndigheter (polisen, skatteverket eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott.
• Företag som erbjuder betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).

Var behandlar vi dina personuppgifter?

Vi strävar alltid efter att behandla dina personuppgifter inom EU/EES-området och alla våra egna IT- system samt de personuppgiftsbiträden vi anlitar finns inom EU/EES. Vid systemmässig support och underhåll kan dina uppgifter användas av någon av våra tjänsteleverantörer, då säkerställer vi alltid att det finns dataskyddsavtal på plats så att mottagarna behandlar uppgifterna på samma säkra sätt som vi gör.

I de fall dina uppgifter skulle användas utanför EU, t.ex. av någon av våra tjänsteleverantörer, säkerställer vi alltid att det finns skyddsåtgärder, t.ex. dataöverföringsavtal, på plats så att mottagarna behandlar uppgifterna på samma säkra sätt som vi gör.

Vad har du för rättigheter om vi har dina personuppgifter?

Rätt till tillgång (s.k. registerutdrag). Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter och du kan alltid begära att få tillgång till uppgifterna.

Rätt till rättelse. Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du rätt att komplettera eventuella ofullständiga personuppgifter.

Rätt till radering. Du kan i vissa fall begära radering av personuppgifter som vi behandlar om dig. Personuppgifter som förekommer i allmänna handlingar sparas så länge som det krävs enligt arkivlagstiftningen. Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.

Rätt till begränsning. Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta.

Rätt till dataportabilitet. Om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig har du rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (så kallad dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserad.

Hur hanterar vi personnummer?

Vi kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. Vi minimerar alltid användandet av ditt personnummer i så stor utsträckning som möjligt genom att, i de fall det är tillräckligt, istället använda ditt födelsenummer.

Hur skyddas dina personuppgifter?

Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.

Hur kontaktar du oss lättast vid frågor om dataskydd?

Vi tar dataskydd på stort allvar och som myndighet är vi också skyldiga att ha ett särskilt dataskyddsombud som hanterar dessa frågor. Du når dataskyddsombudet på dataskydd@arkdes.se.

Denna integritetspolicy är ett levande dokument och innehållet kan komma att ändras. Den senaste versionen finns alltid här på webbplatsen.

Integritetspolicyn uppdaterades senast 2025.03.03.