Bolagets hantering av personuppgifter
NP Parkerings AB värnar om den personliga integriteten och eftersträvar hög nivå av dataskydd. Bolaget förklarar nedan hur personlig information samlas in och används. Det är viktigt att du som kund tar del av och förstår hur NP Parkerings AB hanterar personuppgifter. Texten nedan beskriver rättigheter och hur du kan göra dem gällande.
Personuppgifter och behandling av personuppgifter
Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Det kan till exempel vara bilder eller ljudupptagningar i en dator utan att namn finns med. Krypterade uppgifter och olika slags elektroniska identiteter, till exempel IP-nummer är personuppgifter då de kan kopplas till fysiska personer.
Varje åtgärd som vidtas med personuppgifter utgör en behandling, oavsett om den är automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.
Personuppgiftsansvarig
NP Parkerings AB är personuppgiftsansvarig för behandling av personuppgifter. Bolaget säkerställer att personuppgifterna hanteras i enlighet med dataskyddsförordningen som gäller från och med 25 maj 2018.
Insamling av personuppgifter och ändamål
Ändamålet: Hyra ut parkeringsplatser, hantera kontrollavgifter, ersättningsärenden och felanmälningar
NP Parkerings AB verksamhet kräver behandling av personuppgifter för att hantera kösystem, erbjuda förhyrd parkeringsplats, avtalstecknande, nyckelhantering, felanmälan eller övriga kundserviceärenden på kunds begäran.
Rättslig grund: Fullgöra av hyresavtalet, Rättslig förpliktelse
Personuppgifter krävs för att NP Parkerings AB ska kunna fullgöra åtaganden enligt hyresavtalet. I annat fall tvingas bolaget neka möjligheten till parkeringsplats i NordParks anläggningar.
I dataskyddsförordningen står:
Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås. Behandling bör vara laglig när den är nödvändig i samband med avtal eller när det finns en avsikt att ingå ett avtal.
I övrigt är det lagen om kontrollavgift vid olovlig parkering (LKOP) som är den civilrättsliga lag som styr över parkering på tomtmark.
Behandlingar som utförs
• Hantering av personuppgifter genom Kundservice via telefon, e-post eller ”Mina sidor”.
• Identifikation
• Adressupplysning
• Kreditupplysning
• Avtalstecknande
• Nyckelkvittens
• Fakturahantering och inkassohantering
• Hantering av kontrollavgifter
• Felanmälan
• Kvitton
• Övriga kundserviceärenden
Kategorier av personuppgifter
• Namn
• Personnummer
• Kontaktuppgifter (t.ex. adress, e-post och telefonnummer).
• Betalningsinformation.
• Kreditupplysningar från kreditupplysningsföretag, information om önskad parkeringsplats (t.ex. vald anläggning eller geografiskt område)
• Användaruppgifter för ”Mina sidor” (endast kunder med förhyrd parkeringsplats).
• Loggning i passersystem
• Registreringsnummer
Lagringsperiod
När bolaget och kund ingår ett hyresavtal kommer personuppgifterna som finns på fakturan att lagras i sju år enligt bokföringslagen. Därefter raderas alla uppgifter.
Kontrollavgifter: Avidentifieras ett år efter avslutad hantering.
Lagringsperir och övrigt informationsmaterial
Bolaget behandlar adressuppgifter för att kunna skicka information om verksamheten, pågående projekt eller dylikt.
Rättslig grund: Berättigat intresse, samtycke
NP Parkerings AB tillämpar berättigat intresse vid utskick av material. Behandlingen är nödvändig för att tillgodose samarbetspartners, tidigare anställda eller kunders berättigade intresse av bolagets pågående projekt, kalendrar eller övrig information.
Bolaget tillämpar samtycke som rättslig grund för de registrerade kunder som tydligt uttryckt önskemål om att ta del av samma information.
Behandlingar som utförs
NP Parkerings AB behandlar personuppgifter vid adressutskick av informationsmaterial.
Kategorier av personuppgifter
Namn
Adress
Lagringsperiod
Bolaget lagrar uppgifterna från insamlandet fram till att den registrerade önskar att bli raderad.
Vilka kommer bolaget att dela personuppgifter med
Bolaget delar personuppgifter till underentreprenörer, det vill säga personuppgiftsbiträden. Ett personuppgiftsbiträde är ett företag som behandlar informationen enligt bolagets instruktioner. Personuppgifter som delas till personuppgiftsbiträden sker endast för det som är förenligt med bolagets ändamål och för att till exempel kunna uppfylla åtaganden enligt hyresavtalet.
Bolaget kontrollerar och säkerställer att personuppgiftsbiträdena lämnar tillräckliga garantier avseende säkerhet och sekretess. Bolaget har skriftliga avtal med personuppgiftsbiträden där säkerheten garanteras. Personuppgiftsbiträdena åtar sig att följa bolagets säkerhetskrav, begränsningar och krav avseende internationell överföring av personuppgifter.
Var behandlar bolaget personuppgifter
NP Parkerings AB strävar alltid efter att personuppgifter i egna IT- system ska behandlas inom EU/EES. Vid systemmässig support och underhåll kan bolaget vara tvunget att överföra informationen till ett land utanför EU/EES, till exempel om personuppgifterna delas med ett personuppgiftsbiträde antingen själv eller genom en underleverantör. Biträdet får i dessa fall endast ta del av den information som är relevant för ändamålet, till exempel loggfiler.
Oavsett i vilket land personuppgifterna behandlas vidtar bolaget alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddsnivån är densamma som inom EU/EES.
Bolaget garanterar skyddsnivån antingen genom beslut från EU-kommissionen eller om att landet ifråga kan säkerställa en adekvat skyddsnivå. Exempel på lämpliga skyddsåtgärder är godkänd uppförandekod i mottagarlandet, standardavtalsklausuler, bindande företagsinterna regler eller Privacy Shield.
Hur länge sparar bolaget personuppgifter
NP Parkerings AB sparar aldrig personuppgifter längre än vad som är nödvändigt för respektive ändamål.
Vad finns för rättigheter som registrerad
Rätt till tillgång: Bolaget är alltid transparent med hur personuppgifter behandlas. Som enskild kan du begära att få tillgång till informationen som lämnas i form av ett utdrag med angivande av ändamål, kategorier av personuppgifter, kategorier av mottagare, lagringsperioder, information om varifrån informationen har samlats in och förekomsten av automatiserat beslutsfattande. Viktigt att tänka på är att bolaget kan komma att fråga om ytterligare uppgifter för att säkerställa effektiv hantering och att informationen lämnas till rätt person.
Rätt till rättelse: Du kan begära att personuppgifterna rättas om uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter.
Rätt till radering: Du kan begära radering av egna personuppgifter som bolaget behandlar, till exempel om:
• Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in.
• En intresseavvägning visar att invändningen väger tyngre än det berättigade intresset.
• Invändningen gäller behandling för direktmarknadsföringsändamål och personuppgifterna behandlas på olagligt sätt.
Viktigt att tänka på är att bolaget har rätt att neka begäran ifall det finns legala skyldigheter. Skyldigheterna kan exempelvis handla om bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning samt konsumenträttslagstiftning. Behandlingen kan vara nödvändig för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Rätt till begränsning: Du har rätt att begära att behandlingen begränsas. Vid bestridande kan du begära begränsad behandling under den tid bolaget utreder. Om bolaget inte längre behöver uppgifterna kan du begära begränsad behandling för att fastställa, göra gällande eller försvara rättsliga anspråk. Det innebär att du kan begära att bolaget inte raderar uppgifterna.
Vid invändande mot intresseavvägning av berättigat intresse kan du begära begränsad behandling under den tid bolaget behöver utreda. Om behandlingen har begränsats enligt någon av situationerna ovan får bolaget utöver själva lagringen behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat samtycke samt rätten att göra invändningar mot viss typ av behandling. Du har alltid rätt att slippa direktmarknadsföring och invända mot all behandling av personuppgifter som bygger på en intresseavvägning.
Berättigat intresse: I de fall bolaget använder intresseavvägning som laglig grund finns möjlighet till invändning mot behandling. Bolaget måste kunna visa ett tvingande berättigat skäl för att fortsätta behandla personuppgifter och att något väger tyngre än den enskildes intressen, rättigheter eller friheter. I annat fall får bolaget endast behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk. Direktmarknadsföring inklusive analyser som utförs har du möjlighet att invända mot. Detta gäller även så kallad profilering.
Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder, till exempel vanlig post eller e-post. Marknadsföringsåtgärder där kunden gjort ett eget aktivt val räknas inte som direktmarknadsföring. Vid invändning mot direktmarknadsföring kommer bolaget att upphöra med behandlingen. Tänk på att du alltid har möjlighet att påverka vilka kanaler bolaget ska använda för utskick och personliga erbjudanden, till exempel kan du välja att endast få erbjudanden via vanlig post i stället för e-post, kontakta i så fall kundservice.
Rätt till dataportabilitet: Om rätten att behandla personuppgifter grundar sig på samtycke eller fullgörande av avtal kan du begära lämnade uppgifter överförda till annan personuppgiftsansvarig med så kallad dataportabilitet. En förutsättning är att överföringen är tekniskt möjlig och kan ske automatiserad.
Cookies (kakor)
NP Parkerings AB samlar in, behandlar och analyserar uppgifter om användningen av bolagets webbsidor. Trafikdata är uppgifter kopplade till besökare som hanteras i kommunikationsfält för att skicka, distribuera eller göra meddelanden tillgängliga.
Bolaget använder cookies och liknande teknik för att kunna leverera produkter och tjänster, följa upp webbplatsens prestanda. Informationen används inte för att identifiera enskilda besökare.
Det går att ange i webbläsarens inställningar om du tillåter cookies. Om du väljer bort cookies kan du ändå använda webbsidorna och en del tjänster, men vissa funktioner kan kraftigt begränsas.
NP Parkerings AB har tredjepartskaka på sin webbplats,. En tredjepartskaka betyder att kakor kommer från någon annan än den som är ansvarig för webbplatsen. Ofta är det en utomstående tjänst som man kopplar till sin egen webbsida, såsom ett statistikverktyg eller en annons.
Tredjepartskakor på denna webbplats:
Google Analytics
Google Analytics samlar statistik om hemsidan. Hur många unika besökare som webbsidan har, vilka sidor är de mest besökta och hur länge man stannar på en sida. Vidare samlas statistik om när besökare besöker på hemsidan, varifrån geografiskt de kommer och från vilken källa (t.ex. mobil, eller från en annan webbsida) de länkar in sig på webbsidan. Detta var ett axplock av statistik som man kan följa på Google Analytics.
Om Google Analytics på https://www.google.com/analytics/
Vad innebär att Datainspektionen är tillsynsmyndighet
Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen. Den som anser att ett företag hanterar personuppgifterna felaktigt kan lämna klagomål till Datainspektionen.
Frågor om dataskydd
NP Parkerings AB tar dataskydd på stort allvar. Bolaget har därför flera medarbetare som hanterar dessa ärenden. Har du frågor om innehållet i integritetspolicyn, får du inte den hjälp du vill? Kontakta info@nordpark.se