Integritetspolicy för ArkDes - Sveriges nationella centrum för arkitektur och design

Vi ser till att dina personuppgifter alltid är skyddade hos oss och att behandlingen lever upp till kraven i Dataskyddsförordningen GDPR och i interna riktlinjer.

Som myndighet är vi också skyldiga att ha ett dataskyddsombud som granskar att dessa regler följs. I denna integritetspolicy berättar vi hur vi samlar in och använder din personliga information. Den beskriver också vilka rättigheter du har och hur du går till väga för att göra dem gällande. Det är viktigt att du tar del av och förstår integritetspolicyn och känner dig trygg i vår behandling av dina personuppgifter. Du kan alltid kontakta oss med eventuella frågor.

Vilka personuppgifter samlar vi in om dig som besökare och i vilket syfte?

Behandlingar som utförs
• Hantering av betalning
• Digital leverans (inklusive kommunikation kring leveransen)

Kategorier av personuppgifter
• Namn
• Kontaktuppgifter (adress, postadress, e-post och telefonnummer)
• Betalningsinformation

Laglig grund
Fullgörande av avtal. Insamlingen av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden enligt köpeavtalet. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi tvingas neka dig köpet.

Lagringsperiod
Till dess att köpet har genomförts (inklusive leverans och betalning) och för en tid om 24 månader därefter i syfte att kunna hantera eventuella reklamationsärenden.
För att kunna hantera bokningar av lokaler och tjänster, till exempel visningar och kurser.

Behandlingar som utförs
• Mottagande av bokningar, om- och avbokningar
• Utskick av bokningsbekräftelser
• Kommunikation kring bokningen
• Hantering av betalning

Kategorier av personuppgifter
• Namn
• Kontaktuppgifter (e-post och telefonnummer, faktureringsadress)
• Organisations-/personnummer
• Eventuella anteckningar du själv väljer att lämna

Laglig grund
Fullgörande av avtal. Insamlingen av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtagande enligt tjänsteavtalet. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi tvingas därför neka dig tjänsten.

Lagringsperiod
Till dess att tjänsten slutförts.

Behandlingar som utförs
Nödvändig hantering för uppfyllande av myndighetens rättsliga förpliktelser enligt lagkrav, domslut eller myndighetsbeslut (t.ex. OSL, bokföringslagen, arkivlagen, regler om produktansvar och produktsäkerhet).

Kategorier av personuppgifter:
• Namn
• Personnummer (i förekommande fall)
• Kontaktuppgifter (ex. E-post, adress och telefonnummer)
• Betalningsinformation

Laglig grund
Rättslig förpliktelse. Denna insamling av dina personuppgifter krävs enligt lag. Om uppgifterna inte lämnas kan vår rättsliga skyldighet inte fullgöras och vi tvingas därför neka dig köpet eller uthyrningen.

Lagringsperiod
I enlighet med regler i respektive lag. För bokföringslagen gäller 7 år.

Behandlingar som utförs
• Kommunikation och besvarande av eventuella frågor till informationsservice (via telefon, e-post, synpunktsformulär eller i digitala kanaler, inklusive sociala medier).
• Utredning av eventuella klagomål eller frågor

Kategorier av personuppgifter
• Namn eller användarnamn
• Kontaktuppgifter (t.ex. e-post och telefonnummer).
• Din korrespondens

Laglig grund
Allmänintresse och myndighetsutövning. Behandlingen är nödvändig för att vi ska kunna sköta vår uppgift som myndighet och besvara frågor kring vår verksamhet och våra lokaler.

Lagringsperiod
Till dess att serviceärendet har avslutats.

Behandlingar som utförs
Utskick av nyhetsbrev och pressmeddelanden till särskilda intressentgrupper och listor.

Kategorier av personuppgifter
• Namn
• E-postadress
• Telefonnummer (i vissa fall, för att kunna kommunicera angående utskick)

Laglig grund
Samtycke. Behandlingen är nödvändig för att de som frivilligt anmält sig för nyhetsbrev eller pressmeddelanden ska kunna ta emot utskicken. Om uppgifterna inte lämnas eller återtas kan vi inte längre tillhandahålla nyhetsbrev eller pressmeddelande till mottagaren.

Lagringsperiod
Till dess att mottagaren inte längre önskar ta emot utskicken.

Behandlingar som utförs
Information om aktuella föreläsare, utställare, kurs- och konferensarrangörer och intendenter samt bilder och videoupptagningar på arkitekter, formgivare, curatorer, utställningspersonal och i förekommande fall publik. Att användas på museets officiella kommunikationskanaler som webbplats, utskick och i sociala medier.

Kategorier av personuppgifter:
• Namn och yrkestitel
• Bilder
• Ljud- och videoupptagningar
• Kontaktuppgifter (i förekommande fall)

Laglig grund
Allmänintresse och myndighetsutövning. Behandlingen är nödvändig för att ArkDes ska kunna beskriva sin verksamhet och fullgöra sitt myndighetsuppdrag.

Lagringsperiod
Till dess att informationen inte längre är aktuell eller behövs.

Behandlingar som utförs
Insamling och registrering av personuppgifter rörande inköpta, donerade och inlånade föremål.
Registrering av ägarhistorik, proveniens.

Kategorier av personuppgifter
• Namn
• Kontaktuppgifter (adress, telefon, e-post)
• Födelseår

Laglig grund
Allmänintresse och myndighetsutövning. Behandlingen är nödvändig för att Museet ska kunna fullgöra sitt myndighetsuppdrag.

Lagringsperiod
I enlighet med arkivlag och OSL

Behandlingar som utförs
Insamling av uppgifter om institutioner och personer som lånar in och lånar ut eller donerar föremål. Korrespondens med arkitekter, formgivare, konstnärer, institutioner, donatorer, säljare och utlånare.
Insamling av företags- och personuppgifter för dem som transporterar och hanterar föremålen.

Kategorier av personuppgifter
• Namn
• Kontaktuppgifter (e-post, adress, telefonnummer)

Laglig grund
Avtal. Behandlingen är nödvändig för att kunna ta emot, låna in eller låna ut föremål.

Lagringsperiod
För korrespondens så länge ett avtal är aktuellt och giltigt. För avtal i enlighet med OFSL och arkivlagen. Se stycke om Rättslig förpliktelse.

Behandlingar som utförs
Insamling av personuppgifter för besökande till arkiv och särskilda samlingar. Korrespondens mellan ArkDes och den som vill ha uppgifter ur arkiven.

Kategorier av personuppgifter
• Namn
• Kontaktuppgift (e-post eller telefonnummer)
• Institution eller dylikt

Laglig grund
Allmänintresse och myndighetsutövning. Behandlingen är nödvändig för att kunna hantera önskemål om att ta del av arkivhandlingar och föremål ur samlingen för påseende.

Lagringsperiod
Under verksamhetsåret.

Behandlingar som utförs
Insamling av personuppgifter i samband med införskaffande av lånekort. Kommunikation mellan låntagare och ArkDes angående reservationer samt lån som förfallit.

Katergorier av personuppgifter:

Namn
• Kontaktuppgifter (e-post, adress, telefonnummer)
• Födelseår ( för att kunna särskilja personer med samma namn)

Laglig grund
Avtal. Som innehavare av ett bibliotekskort på ArkDes har du ingått ett avtal med ArkDes. Behandlingen är nödvändig för att vi ska kunna fullgöra vår del av avtalet och låna ut böcker.

Lagringsperiod
Så länge du har ett avtal och använder våra tjänster. Vi raderar uppgifterna ett år efter ditt sista lån.

Behandlingar som utförs
• Insamling och registrering av de som önskar komma på vernissage och pressvisningar
• Hantering av deltagare vid vernissagen och pressvisningar (avprickning)

Kategorier av personuppgifter
• Namn
• E-postadress

Laglig grund
Allmänintresse och myndighetsutövning. Behandlingen är nödvändig för att kunna genomföra eventen och fullgöra sitt myndighetsuppdrag.

Lagringsperiod
Till dess att eventen är genomförda.

Behandlingar som utförs
• Insamling av personuppgifter från jobbansökningar
• Kommunikation kring ansökningsintervjuer

Kategorier av personuppgifter
• Namn
• Personnummer
• Kontaktuppgifter (adress, postadress, e-post, telefonnummer)

Laglig grund
Allmänintresse och myndighetsutövning. Behandlingen är nödvändig för att museet ska kunna tillsätta lediga tjänster och fullgöra sitt myndighetsuppdrag.

Lagringsperiod
Till dess att rekryteringen är genomförd och en tid på 24 månader efter beslut om anställning vunnit laga kraft.

Behandlingar som utförs
• Registering av deltagande i projekt eller utställning

Kategorier av personuppgifter
• Namn
• Kontaktuppgifter (adress, postadress, e-post och telefonnummer)

Laglig grund
Samtycke

Lagringsperiod
Till dess att projektet/utställningen är avslutad alternativt till och med avregistrering.

Vad är en personuppgift och vad är en behandling av personuppgifter?

Personuppgifter är all information som kan användas för att identifiera en enskild person som är i livet. Typiska personuppgifter är personnummer, namn och adress. Bilder på och ljudupptagningar av individer som behandlas i dator kan också vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer och cookies) är personuppgifter ifall de kan kopplas till fysiska personer.

Vem är ansvarig för personuppgifterna vi samlar in?

Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som görs med personuppgifterna är en behandling, oavsett om det sker automatiserat eller inte. Exempel på vanliga behandlingar är: insamling, registrering, organisering, strukturering, ändring, lagring, bearbetning, spridning överföring och radering.

Från vilka källor hämtar vi dina personuppgifter?

Utöver de uppgifter du själv lämnar till oss, eller som vi samlar in från dig utifrån dina köp, kan vi också komma att samla in personuppgifter i samband med dokumentation av vår verksamhet och våra evenemang.
De uppgifter vi samlar in då är: fotografier samt ljud- och videoupptagningar.

Vilka kan vi komma att dela dina personuppgifter med?

Personuppgiftsbiträden. I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är s.k. personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar information för vår räkning och enligt våra instruktioner.

Marknadsföring och information (tjänster för nyhetsbrev och utskick, medie- och webbyråer, distribution)
2. Transporter (logistik och leveransföretag)
3. Bokning och service (för att hantera olika event, visningar och kurser)
4. IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av IT-lösningar)

När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de syften vi har samlat in informationen (t.ex för att kunna uppfylla åtagande enlig avtal eller i vår myndighetsutövning). Vi har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar att följa våra säkerhetskrav och begränsningar och krav avseende internationell överföring av personuppgifter.

Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgifts- ansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas.

1. Statliga myndigheter (polisen, skatteverket eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott.
2. Företag som erbjuder betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).

Var behandlar vi dina personuppgifter?

Vi strävar alltid efter att behandla dina personuppgifter inom EU/EES-området och alla våra egna IT- system samt de personuppgiftsbiträden vi anlitar finns inom EU/EES. Vid systemmässig support och underhåll kan dina uppgifter användas av någon av våra tjänsteleverantörer, då säkerställer vi alltid att det finns dataskyddsavtal på plats så att mottagarna behandlar uppgifterna på samma säkra sätt som vi gör.

I de fall dina uppgifter skulle användas utanför EU, t.ex. av någon av våra tjänsteleverantörer, säkerställer vi alltid att det finns skyddsåtgärder, t.ex. dataöverföringsavtal, på plats så att mottagarna behandlar uppgifterna på samma säkra sätt som vi gör.

Vad har du för rättigheter om vi har dina personuppgifter?

Rätt till tillgång (s.k. registerutdrag). Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter och du kan alltid begära att få tillgång till uppgifterna.

Rätt till rättelse. Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du rätt att komplettera eventuella ofullständiga personuppgifter.

• Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats
• Personuppgifterna behandlas på ett olagligt sätt
• Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av.

Vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning, men också från konsumenträttlagstiftning.

Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering kommer vi istället att blockera personuppgifterna från att kunna användas till andra syften än det syfte som hindrar den begärda raderingen.

Rätt till begränsning. Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta.

Rätt till dataportabilitet. Om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig har du rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (så kallad dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserad.

Hur hanterar vi personnummer?

Vi kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. Vi minimerar alltid användandet av ditt personnummer i så stor utsträckning som möjligt genom att, i de fall det är tillräckligt, istället använda ditt födelsenummer.

Hur skyddas dina personuppgifter?

Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.

Hur kontaktar du oss lättast vid frågor om dataskydd?

Vi tar dataskydd på stort allvar och som myndighet är vi också skyldiga att ha ett särskilt dataskyddsombud som hanterar dessa frågor. Du når dataskyddsombudet på dataskydd@arkdes.se.
Denna integritetspolicy är ett levande dokument och innehållet kan komma att ändras. Den senaste versionen finns alltid här på webbplatsen.

Integritetspolicyn uppdaterades senast 2018-08-27

Cookies

Det finns två typer av cookies
Den ena typen, som kallas för permanent cookie, sparar en fil som ligger kvar på besökarens dator. Den används till exempel för att kunna anpassa en webbplats efter besökarens önskemål, val och intressen samt för statistikuppföljning.

Den andra typen kallas sessioncookie. Under tiden en besökare är inne på en webbsida, lagras den temporärt i besökarens dators minne. Sessioncookies försvinner när du stänger din webbläsare. På Moderna Museets webbplats används både sessioncookies och permanenta cookies. Oberoende av vilken typ av cookie som används på den här webbplatsen sparas ingen personlig information om besökaren (som till exempel e-postadress eller namn). Allmän information om cookies och lagen om elektronisk kommunikation finns på Post- och telestyrelsens webbplats (www.pts.se).

Undvika cookies
Om du inte accepterar användandet av cookies kan du stänga av cookies via din webbläsares säkerhetsinställningar. Du kan även ställa in webbläsaren så att du får en varning varje gång webbplatsen försöker sätta en cookie på din dator. Genom webbläsaren kan också tidigare lagrade cookies raderas.
Se webbläsarens hjälpsidor för mer information om hur du kan se vilka cookie som finns lagrade i din webbläsare, hur man tar bort dem samt gör inställningar för om cookies ska accepteras eller inte.

Vi ser till att dina personuppgifter alltid är skyddade hos oss och att behandlingen lever upp till kraven i Dataskyddsförordningen GDPR och i interna riktlinjer.

Vilka personuppgifter samlar vi in om dig som besökare och i vilket syfte?

För att kunna hantera bildbeställningar

För att kunna fullgöra myndighetens rättsliga förpliktelser

För att kunna hantera serviceärenden och förfrågningar

För att kunna informera om vår verksamhet till särskilda intressenter

För att kunna informera om vår verksamhet till allmänheten

För att kunna visa, tillgängliggöra och förmedla våra samlingar

För att kunna hantera donationer eller in- och utlån av föremål

För att kunna hantera forskarförfrågningar

För att kunna hantera utlån av böcker

För att kunna genomföra och hantera deltagande i event

För att kunna rekrytera personal

För att kunna hantera deltagande i projekt eller utställning genom öppet utlysningsförfarande