Integritetspolicy

Kameraparkering – Park & Go.

Kameraparkering Park & Go innebär att du kan parkera hos oss och betala i vår app, på hemsidan eller på plats utan att du själv behöver ange ditt registreringsnummer eller parkeringstid.
Vi har valt att ge alla våra kunder en betalningsfrist på 72 timmar. Det betyder att du inte behöver tänka på parkering när du till exempel besöker ett populärt turistmål över helgen. Du kan betala i lugn och ro när du kommer hem.

GDPR bedömning

Utifrån ovan angivna åtgärder så har Apcoa tillämpat lämpliga tekniska och organisatoriska åtgärder för att behandlingen ska vara säker och ha en tillräcklig säkerhetsnivå som är lämplig i förhållande till risken med behandlingen. Åtgärderna är i enlighet med ISO27001 och har skett i samråd med Apcoas dataskyddsombud

Park & Go syftar till att underlätta för våra kunder genom att erbjuda en förenklad betalningslösning (läs mer om Park & Go i https://www.apcoa.se/fastighetsaegare/vaara-tjaenster/park-go/). Uppgifter om fordon som har utestående betalning 72 timmar efter utpassering ur APCOAs parkeringsgarage skickas till Svea Ekonomi AB, som sköter all fakturering.

Vid tillfällen då kameran inte kan avläsa registreringsnummer skickas bilder till länder utanför EU/EES-områden för manuell korrigering. Vi har vidtagit lämpliga säkerhetsåtgärder för att säkerställa din integritet genom standardavtalsklausuler (EU) 2021/914. Du har rätt att på begäran få information om till vilka länder utanför EU/EES-området till vilka dina personuppgifter överförs och kopia på de skyddsåtgärder som APCOA har vidtagit för att skydda dina personuppgifter.

Apcoa Parking Sverige AB övervakar vissa områden med kamera. Laglig grund för Apcoa att genomföra kameraövervakningen enligt GDPR Förordningen (EU) 2016/679,artikel 6, punkt 1 f. Vi utför kameraövervakning för att förhindra stöld och skadegörelse. Detta är en så kallad berättigade intresse. Sådan kameraövervakning utgör en så kallad personövervakning.

Uppgifter som behandlas vid kameraövervakning är bildupptagning som kan hänföras till en fysisk person och registreringsnummer.

Vid insamling av personuppgifter av båda typerna av kameraövervakning har vi baserat på en intresseavvägning. Vid intresseavvägningen har vi gjort en helhetsbedömning där vi bland annat vägt in uppgifternas karaktär, hur många uppgifter som behandlas och på vilket sätt de behandlas.

För varje område där vi har kamera har här sammanställt syftet med kameraövervakningen och hur länge din information sparas hos oss

Områden med kameraövervakning:

Stockholm - Torsplan 1

Stockholm - Torsplan 2

Södertälje - Malinsbogaraget, Bangatan 8

Göteborg - Kungsgaraget

Göteborg - P-hus Avenyn

Cookies

Vi använder så kallade "Cookies" för att utöka användbarheten av vår hemsida och göra dess användning mer bekväm för dig. "Cookies" innebär att data kan sparas på din dator när du besöker vår webbplats. Du har möjlighet att förhindra att cookies lagras på din dator genom att ändra din webbläsares inställningar, men detta begränsar din användning av vår webbplats.

Här kan du läsa vår Cookiepolicy samt hur du ändrar dina inställningar

Datainsamling med hjälp av Google Analytics

Vår webbplats använder Google Analytics 4, en webbanalystjänst. Både Google och Google Analytics använder så kallade "cookies". Google Analytics samlar in information om ditt operativsystem, webbläsare, den tidigare besökta webbplatsen (refererande webbadress) samt datum och tid då du besökte vår hemsida. Google analytics 4 beslutade att inte längre spara IP-adress. Information om din användning av vår hemsida sparas och lagras inom EU. Google använder denna information för att analysera din användning av vår hemsida, för att sammanställa rapporter av aktiviteter på webbsidan för webbsideoperatörer och tillhandahålla andra tjänster i samband med webbplatsens användning och användning av internet. Google skickar informationen till tredje part där detta lag föreskrivs eller där tredje part behandlar dessa uppgifter på uppdrag av Google. Denna användning är anonym eller använder pseudonymer. Du hittar mer information om detta hos Google: www.google.com/intl/se/privacypolicy.html

Dataskyddsföreskrifter för implementering och användning av Google AdSense

Den personuppgiftsansvarige har integrerat Google AdSense på denna webbplats. Google AdSense är en onlinetjänst som gör det möjligt att placera annonser på tredjepartswebbplatser. Google AdSense bygger på en algoritm som väljer ut annonser som visas på tredjepartswebbplatser och som matchar innehållet på respektive tredjepartswebbplats. Google AdSense möjliggör intressebaserad riktad marknadsföring av internetanvändare, vilket genomförs genom att generera individuella användarprofiler.

Driftbolaget för Google AdSense är Alphabet Inc., 1600 Amphitheater Pkwy, Mountain View, CA 94043-1351, USA.

Syftet med Google AdSense-komponenten är att integrera annonser på vår webbplats. Google AdSense placerar en cookie på den berörda personens informations- och kommunikationstekniksystem. Vad cookies är har redan förklarats ovan. Genom att ställa in cookien möjliggör Alphabet Inc. analys av användningen av vår webbplats. Varje gång en av de enskilda sidorna på denna webbplats, som drivs av den ansvariga för databehandlingen och där en Google AdSense-komponent har integrerats, kallas upp, aktiveras internetwebbläsaren på den berörda personens informations- och kommunikationstekniksystem automatiskt av den respektive Google AdSense-komponenten för att överföra data till Alphabet Inc. i syfte att genomföra onlinemarknadsföring och beräkna provisioner.

Den berörda personen kan när som helst, som redan beskrivits ovan, förhindra att cookies ställs in av vår webbplats genom att göra en motsvarande inställning i den internetwebbläsare som används och därmed permanent invända mot att cookies ställs in. En sådan inställning av den använda internetwebbläsaren skulle även förhindra Alphabet Inc. från att ställa in en cookie på den berörda personens informations- och kommunikationstekniksystem. Dessutom kan en cookie som redan har ställts in av Alphabet Inc. när som helst tas bort via internetwebbläsaren eller andra programvaruprogram.

Google AdSense använder också så kallade spårningspixlar. En spårningspixel är en miniatyrgrafik som bäddas in på webbplatser för att möjliggöra loggfilinspelning och loggfilanalys, vilket möjliggör en statistisk utvärdering. Baserat på den inbäddade spårningspixeln kan Alphabet Inc. se om och när en webbplats öppnades av en registrerad person och vilka länkar som klickades på av registrerade personer. Spårningspixlar används bland annat för att utvärdera besöksflödet på en webbplats.

Personuppgifter och information, inklusive IP-adressen, som är nödvändig för insamling och fakturering av de annonser som visas, överförs till Alphabet Inc. i USA via Google AdSense. Dessa personuppgifter lagras och behandlas i USA. Alphabet Inc. kan vidarebefordra dessa personuppgifter som samlas in via den tekniska processen till tredje parter. Google AdSense förklaras mer ingående på följande länk www.google.se/intl/sv/adsense/start/.

Dataskyddsföreskrifter för implementering och användning av Google Analytics (med anonymiseringsfunktion)

Den personuppgiftsansvarige har integrerat Google Analytics-komponenten (med anonymiseringsfunktion) på denna webbplats. Google Analytics är en webbanalystjänst. Webbanalys är insamling, samling och utvärdering av data om besökarnas beteende på webbplatser. En webbanalystjänst samlar bland annat in data om webbplatsen från vilken en person kom till en webbplats (så kallad hänvisare), vilka undersidor på webbplatsen som besöktes eller hur ofta och hur länge en undersida visades. En webbanalys används främst för att optimera en webbplats och för kostnadsnyttoanalys av internetannonsering.

Driftsföretaget för Google Analytics-komponenten är Google Inc., 1600 Amphitheater Pkwy, Mountain View, CA 94043-1351, USA.

Den ansvariga för behandlingen använder tillägget "_gat._anonymizeIp" för webbanalysen via Google Analytics. Med detta tillägg förkortas och anonymiseras IP-adressen för internetanslutningen hos den berörda personen av Google om vår webbplats besöks från en medlemsstat i Europeiska unionen eller från en annan stat som är part i Europeiska ekonomiska samarbetsområdet.

Syftet med Google Analytics-komponenten är att analysera besökarflöden på vår webbplats. Google använder data och information som erhållits för att bland annat utvärdera användningen av vår webbplats, sammanställa online-rapporter för oss som visar aktiviteterna på vår webbplats och tillhandahålla andra tjänster relaterade till användningen av vår webbplats.

Google Analytics placerar en cookie på den berörda personens informationstekniksystem. Vad cookies är har redan förklarats ovan. Genom att ställa in cookien kan Google analysera användningen av vår webbplats. Varje gång en av de enskilda sidorna på denna webbplats, som drivs av den ansvariga för behandlingen och där en Google Analytics-komponent har integrerats, kallas upp, aktiveras internetbrowsern på den berörda personens informationstekniksystem automatiskt av den respektive Google Analytics-komponenten för att överföra data till Google för onlineanalys. Som en del av denna tekniska process får Google kännedom om personuppgifter, såsom den berörda personens IP-adress, som Google använder, bland annat,

Cookien används för att lagra personlig information, såsom åtkomsttid, platsen från vilken åtkomsten gjordes och frekvensen av besök på vår webbplats av den berörda personen. Varje gång du besöker vår webbplats överförs denna personliga data, inklusive IP-adressen för den internetanslutning som används av den berörda personen, till Google i USA. Denna personliga data lagras av Google i USA. Google kan vidarebefordra denna personliga data som samlats in genom den tekniska processen till tredje parter.

Den registrerade personen kan när som helst genom att göra en motsvarande inställning i den använda webbläsaren förhindra att vår webbplats placerar cookies och därmed permanent motsätta sig inställningen av cookies, som redan har beskrivits ovan. En sådan inställning av den använda webbläsaren skulle också förhindra att Google placerar en cookie på den registrerade personens informationstekniksystem. Dessutom kan en cookie som redan har placerats av Google Analytics när som helst tas bort via webbläsaren eller andra programvaror.

Vidare har den registrerade personen möjlighet att invända mot och förhindra insamlingen av data som genereras av Google Analytics i samband med användningen av denna webbplats och behandlingen av denna data av Google. För att göra detta måste den registrerade personen ladda ner och installera ett webbläsartillägg via länken tools.google.com/dlpage/gaoptoutdownload. Detta webbläsartillägg meddelar Google Analytics via JavaScript att ingen data och information om besök på webbplatser får överföras till Google Analytics. Installationen av webbläsartillägget bedöms av Google som en motsägelse. Om den registrerade personens informationstekniksystem senare raderas, formateras eller ominstalleras måste den registrerade personen installera webbläsartillägget på nytt för att inaktivera Google Analytics. Om webbläsartillägget avinstalleras eller inaktiveras av den registrerade personen eller en annan person som kan tillskrivas deras inflytandesfär, finns möjligheten att installera eller aktivera webbläsartillägget igen.

Ytterligare information och Googles gällande dataskyddsregler finns på www.google.se/intl/sv/policies/privacy/ och på www.google.com/analytics/terms/se.html. Google Analytics förklaras mer ingående på denna länk www.google.se/intl/sv_se/analytics/.

Dataskyddsföreskrifter för implementering och användning av Google Remarketing

Den personuppgiftsansvarige har integrerat Google Remarketing-tjänster på denna webbplats. Google Remarketing är en funktion inom Google AdWords som gör det möjligt för ett företag att visa annonser för internetanvändare som tidigare har besökt företagets webbplats. Integrationen av Google Remarketing gör det möjligt för ett företag att skapa annonser som är anpassade till användarens intressen och därigenom visa intressebaserade annonser för internetanvändaren.

Operatören för Google Remarketing-tjänsterna är Google Inc., 1600 Amphitheater Pkwy, Mountain View, CA 94043-1351, USA.

Syftet med Google Remarketing är att visa intressebaserad reklam. Google Remarketing gör det möjligt för oss att visa annonser via Googles annonsnätverk eller få dem visas på andra webbplatser, anpassade till individuella behov och intressen hos internetanvändare.

Google Remarketing placerar en cookie på den registrerade personens informationstekniksystem. Vad cookies är har redan förklarats ovan. Genom att placera cookien kan Google känna igen besökaren på vår webbplats om han eller hon senare besöker webbplatser som också är medlemmar i Googles annonsnätverk. Varje gång en webbplats besöks där Google Remarketing-tjänsten har integrerats, identifierar sig den registrerade personens internetwebbläsare automatiskt för Google. Som en del av denna tekniska process får Google kännedom om personuppgifter, såsom IP-adressen eller användarens surfbeteende, som Google använder bland annat för att visa intressebaserad reklam.

Cookien används för att lagra personlig information, såsom de webbsidor som den registrerade personen har besökt. Därför överförs personuppgifter, inklusive IP-adressen för den registrerade personens internetanslutning, till Google i USA varje gång vår webbplats besöks. Denna personliga data lagras av Google i USA. Google kan vidarebefordra denna personliga data som samlats in via den tekniska processen till tredje parter.

Den registrerade personen kan när som helst genom att göra en motsvarande inställning i den använda webbläsaren förhindra att vår webbplats placerar cookies och därmed permanent motsätta sig inställningen av cookies, vilket redan har beskrivits ovan. En sådan inställning av den använda webbläsaren skulle också förhindra att Google placerar en cookie på den registrerade personens informationstekniksystem. Dessutom kan en cookie som redan har placerats av Google Remarketing när som helst tas bort via webbläsaren eller andra programvaror.

Vidare har den registrerade personen möjlighet att invända mot intressebaserad reklam från Google. För att göra detta måste den registrerade personen öppna länken www.google.se/settings/ads från varje av de webbläsare som används och göra önskade inställningar där.

Ytterligare information och Googles tillämpliga dataskyddsföreskrifter finns på www.google.se/intl/sv/policies/privacy/.

Dataskyddsföreskrifter för implementering och användning av Google AdWords

Den personuppgiftsansvarige har integrerat Google AdWords på denna webbplats. Google AdWords är en internetannonstjänst som gör det möjligt för annonsörer att placera annonser både i Googles sökresultat och i Googles annonsnätverk. Google AdWords tillåter en annonsör att fördefiniera vissa sökord som kommer att användas för att visa en annons i Googles sökresultat endast när användaren använder sökmotorn för att hämta ett sökresultat relaterat till sökordet. I Googles annonsnätverk distribueras annonserna till webbplatser som är relevanta för ämnet med hjälp av en automatisk algoritm och med beaktande av de tidigare definierade sökorden.

Operatören för Google AdWords-tjänsterna är Google Inc., 1600 Amphitheater Pkwy, Mountain View, CA 94043-1351, USA.

Syftet med Google AdWords är att främja vår webbplats genom att visa intressebaserad annonsering på webbplatser hos tredjepartsföretag och i sökresultaten hos Googles sökmotor samt att visa annonser från tredje part på vår webbplats.

Om en person kommer till vår webbplats via en Google-annons lagras en s.k. konverteringscookie på den berörda personens IT-system av Google. Vad cookies är har redan förklarats ovan. En konverteringscookie förlorar sin giltighet efter trettio dagar och används inte för att identifiera den berörda personen. Om cookien inte har löpt ut används konverteringscookien för att avgöra om vissa underliggande sidor, som t.ex. varukorgen i ett onlineshopssystem, besöktes på vår webbplats. Konverteringscookien möjliggör för både oss och Google att förstå om en person som kom till vår webbplats via en AdWords-annons genererade intäkter, dvs. slutförde eller avbröt ett köp. De data och information som samlas in genom användningen av konverteringscookien används av Google för att skapa besöksstatistik för vår webbplats. I sin tur använder vi dessa besöksstatistik för att bestämma det totala antalet användare som hänvisades till oss via AdWords-annonser, dvs. för att bestämma framgången eller misslyckandet för den aktuella AdWords-annonsen och för att optimera våra AdWords-annonser i framtiden. Varken vårt företag eller andra Google AdWords-annonsörer får information från Google som skulle kunna användas för att identifiera den berörda personen.

Konverteringscookien används för att lagra personlig information, såsom webbplatsen som besöktes av den berörda personen. Därför överförs personuppgifter, inklusive IP-adressen för den internetanslutning som den berörda personen använder, varje gång du besöker vår webbplats, till Google i USA. Dessa personuppgifter lagras av Google i USA. Google kan vidarebefordra dessa personuppgifter som samlats in via den tekniska processen till tredje parter.

Den berörda personen kan när som helst förhindra att cookies ställs in av vår webbplats, som redan beskrivits ovan, genom att göra en motsvarande inställning i den använda webbläsaren och därmed permanent invända mot inställningen av cookies. En sådan inställning av den använda webbläsaren skulle också förhindra att Google ställer in en konverteringscookie på den berörda personens IT-system. Dessutom kan en cookie som redan har ställts in av Google AdWords när som helst raderas via webbläsaren eller andra programvaror.

Dessutom har den registrerade möjlighet att invända mot intressebaserad annonsering från Google. För att göra detta måste den berörda personen öppna länken www.google.se/settings/ads från varje av de webbläsare som används och göra önskade inställningar där.

Ytterligare information och Googles tillämpliga dataskyddsföreskrifter finns på www.google.se/intl/se/policies/privacy/.

Dataskyddsföreskrifter för implementering och tillämpning av Instagram

Den personuppgiftsansvarige har integrerat komponenter från Instagram-tjänsten på denna webbplats. Instagram är en tjänst som kvalificeras som en audiovisuell plattform och möjliggör för användare att dela foton och videor samt vidarebefordra sådana data till andra sociala nätverk.

Driftbolaget för Instagram-tjänsterna är Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA.

Varje gång en av de enskilda sidorna på denna webbplats, som drivs av den personuppgiftsansvarige och där en Instagram-komponent (Insta-knapp) har integrerats, kallas upp, aktiveras internetwebbläsaren på den berörda personens informationstekniksystem automatiskt av den respektive Instagram-komponenten, vilket orsakar att en representation av den motsvarande komponenten laddas ner från Instagram. Som en del av denna tekniska process informeras Instagram om vilken specifik undersida på vår webbplats som besöks av den berörda personen.

Om den berörda personen är inloggad på Instagram samtidigt känner Instagram igen vilken specifik undersida den berörda personen besöker varje gång den berörda personen kallar upp vår webbplats och under hela vistelsen på vår webbplats. Denna information samlas in av Instagram-komponenten och tilldelas av Instagram till den berörda personens respektive Instagram-konto. Om den berörda personen klickar på någon av de Instagram-knappar som integrerats på vår webbplats tilldelas de data och information som därmed överförs till den berörda personens personliga Instagram-användarkonto och lagras och bearbetas av Instagram.

Instagram får alltid information via Instagram-komponenten att den berörda personen har besökt vår webbplats om den berörda personen är inloggad på Instagram samtidigt som de får tillgång till vår webbplats; detta sker oavsett om den registrerade klickar på Instagram-komponenten eller inte. Om den registrerade inte vill att denna information ska överföras till Instagram kan de förhindra överföringen genom att logga ut från sitt Instagram-konto innan de får tillgång till vår webbplats.

Ytterligare information och de tillämpliga dataskyddsbestämmelserna för Instagram finns på help.instagram.com/155833707900388 och www.instagram.com/about/legal/privacy/.

Dataskyddsföreskrifter för implementering och användning av LinkedIn

Den personuppgiftsansvarige har integrerat komponenter från LinkedIn Corporation på denna webbplats. LinkedIn är ett internetbaserat socialt nätverk som gör det möjligt för användare att ansluta till befintliga affärskontakter och skapa nya affärskontakter. Över 400 miljoner registrerade personer använder LinkedIn i över 200 länder. LinkedIn är för närvarande den största plattformen för affärskontakter och en av de mest besökta webbplatserna i världen. LinkedIn drivs av LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Irland, ansvarar för dataskyddsfrågor utanför USA. Varje gång vår webbplats, som är utrustad med en LinkedIn-komponent (LinkedIn-plugg), kallas upp, får denna komponent webbläsaren som används av den berörda personen att ladda ner en motsvarande representation av LinkedIn-komponenten. Mer information om LinkedIn-plug-ins finns på developer.linkedin.com/plugins. Som en del av denna tekniska process informeras LinkedIn om vilken specifik undersida på vår webbplats som besöks av den berörda personen.

Om den berörda personen är inloggad på LinkedIn samtidigt känner LinkedIn igen vilken specifik undersida på vår webbplats som den berörda personen besöker varje gång den berörda personen kallar upp vår webbplats och under hela den berörda personens vistelse på vår webbplats. Denna information samlas in av LinkedIn-komponenten och tilldelas den berörda personens respektive LinkedIn-konto av LinkedIn. Om den berörda personen klickar på en LinkedIn-knapp som integrerats på vår webbplats tilldelar LinkedIn denna information till den berörda personens personliga LinkedIn-användarkonto och sparar denna personliga data.

LinkedIn får alltid information via LinkedIn-komponenten att den berörda personen har besökt vår webbplats om den berörda personen är inloggad på LinkedIn samtidigt som de får tillgång till vår webbplats; detta sker oavsett om den registrerade klickar på LinkedIn-komponenten eller inte. Om den registrerade inte vill att denna information ska överföras till LinkedIn kan de förhindra överföringen genom att logga ut från sitt LinkedIn-konto innan de får tillgång till vår webbplats.

LinkedIn erbjuder på www.linkedin.com/psettings/guest-controls möjligheten att avregistrera sig från e-postmeddelanden, SMS-meddelanden och riktade annonser samt hantera annonspreferenser. LinkedIn använder också partners som Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua och Lotame som kan ställa in cookies. Sådana cookies kan avvisas på www.linkedin.com/legal/cookie-policy. LinkedIn tillämpliga dataskyddsbestämmelser finns tillgängliga på www.linkedin.com/legal/privacy-policy. LinkedIn Cookie Policy finns på www.linkedin.com/legal/cookie-policy.

Om du vill beställa vårt nyhetsbrev, behöver vi bekräftelse på att du är ägare av den angivna e-postadressen och samtycker till mottagandet av nyhetsbrevet, liksom din e-postadress. Dessa data samlas endast in för att kunna skicka dig nyhetsbrev samt för att dokumentera vår rätt att göra det. Dessa data kommer inte att vidarebefordras till tredje part. Du kan avboka din beställning av vårt nyhetsbrev och återkalla ditt samtycke för oss att lagra din e-postadress när som helst.

Vanligtvis behandlar vi inte så kallade känsliga personuppgifter. APCOA:s behandling av ”känsliga uppgifter” sker endast undantagsvis och följer GDPR förordningen 2016/679, artikel 9, punkt 1. Vi kommer alltid att informera dig innan vi behandlar dina känsliga personuppgifter.

Artikel 9, punkt 1.

Behandling av personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning ska vara förbjuden.
Utgångspunkten är att det är förbjudet att behandla känsliga personuppgifter, men det finns en rad undantag. APCOA kommer aldrig att behandla dina känsliga personuppgifter utan att vi först uppfyller kraven i dataskyddsförordningen. Några exempel när det är tillåten att behandla känsliga personuppgifter:

Om den registrerade har lämnat uttryckligen samtycke

För att skydda någons grundläggande intresse

När den registrerade själv har offentliggör de känsliga uppgifterna

Om det behövs för rättsliga anspråk eller inom domstolarnas dömande verksamhet.

Vi kommer aldrig att behandla dina personuppgifter till annat mål än vad vi har informerat dig via denna policy eller annan relevant information. Om du misstänker att vår behandling bryter mot dataskyddsförordningen läs mer om vad du kan göra i ”Dina rättigheter”.

Du som registrerade, det vill säga den vars personuppgifter behandlas, har ett antal rättigheter enligt dataskyddsförordningen. Som personuppgiftsansvariga har APCOA ett ansvar för att ha rutiner på plats för att hantera begäranden om att utöva dessa rättigheter när någon begär det.

Rätt till information

Du har rätt att få information när dina personuppgifter behandlas. Information om personuppgiftsbehandlingen ska lämnas av oss som personuppgiftsansvariga både när uppgifterna samlas in och när du annars begär det.

Dessutom finns det vissa tillfällen när särskild information ska ges till dig, till exempel om det inträffar ett dataintrång eller liknande (en personuppgiftsincident) hos oss som personuppgiftsansvariga och det finns risk för till exempel identitetsstöld eller bedrägeri.

Informationen ska ges till dig kostnadsfritt i en lättillgänglig, skriftlig form (vilket kan vara i elektronisk form) och med ett klart och tydligt språk.

Du har bland annat rätt att få veta

för vilka ändamål personuppgifter kommer att behandlas

den rättsliga grunden för behandlingen

hur länge personuppgifter kommer att lagras

vem som kommer att ta del av personuppgifter

registrerades rättigheter enligt dataskyddsförordningen

om personuppgifter kommer att överföras till ett så kallat tredjeland (land utanför EU/EES)

att du kan lämna in klagomål till IMY

att du kan återkalla sitt samtycke, om du har lämnat det

kontaktuppgifterna till oss och till vårt dataskyddsombud.

Rätt till tillgång

Du har rätt att vända sig till oss som personuppgiftsansvariga för att få veta om dina personuppgifter behandlas eller inte. Om dina personuppgifter behandlas måste vi tillhandahålla en kopia på uppgifterna och lämna information om bland annat

vilka kategorier av personuppgifter som behandlas

vad personuppgifterna används till

hur länge uppgifterna kommer att sparas

vilka personuppgifterna har delats med

varifrån uppgifterna kommer.

Rätten att få en kopia på dina personuppgifter innebär inte att vi alltid måste lämna ut själva handlingen där personuppgifterna förekommer. Ofta kan det vara tillräckligt att ge dig en begriplig sammanställning av alla de personuppgifter som förekommer i handlingen eller i övrigt är under behandling. Sammanställningen ska vara utformad så att du får möjlighet att kontrollera uppgifternas riktighet och laglighet.

Det kan finnas omständigheter som medför att information inte ska lämnas ut, till exempel på grund av bestämmelser i annan lagstiftning eller att ett utlämnande av informationen medför nackdelar för andra.

I vissa fall kan vi som personuppgiftsansvariga också vägra att tillhandahålla en kopia på uppgifterna, till exempel om du gör så kallade ogrundade eller orimliga begäranden, till exempel begär att få tillgång ett flertal gånger under kort tid.

Rätt till rättelse

Du har rätt att vända dig till oss som personuppgiftsansvariga och be att få felaktiga uppgifter rättade. Det innebär också att du har rätt att komplettera med sådana personuppgifter som saknas och som är relevanta med hänsyn till ändamålet med personuppgiftsbehandlingen. Att vi som personuppgiftsansvariga också själva måste se till att uppgifterna är korrekta och uppdaterade framgår redan av de grundläggande principerna i dataskyddsförordningen.

Om uppgifter rättas på din begäran måste vi som personuppgiftsansvariga informera dem som de har lämnat ut uppgifter till om att uppgifter rättats. Det gäller dock inte om det skulle visa sig omöjligt eller innebär en alltför betungande insats. Du har också rätt att begära att få information om till vem uppgifter har lämnats ut.

Rätt till radering

Du har rätt att vända sig till oss som personuppgiftsansvariga och be att uppgifterna dig raderas.

Uppgifterna måste raderas i följande fall

om uppgifterna inte längre behövs för de ändamål som de samlades in för

om behandlingen grundar sig på ditt samtycke och du återkallar samtycket

om behandlingen sker för direktmarknadsföring och du motsätter sig att uppgifterna behandlas

om du motsätter dig personuppgiftsbehandling som sker inom ramen för myndighetsutövning eller efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse

om personuppgifterna har behandlats olagligt

om radering krävs för att uppfylla en rättslig skyldighet

om personuppgifterna avser barn och har samlats in i samband med att barnet skapar en profil i ett socialt nätverk.

Om uppgifter raderas på din begäran måste vi också informera dem som de har lämnat ut uppgifter till om raderingen. Det gäller dock inte om det skulle visa sig omöjligt eller innebär en alltför betungande insats.

När personuppgifterna har publicerats eller på annat sätt gjorts offentliga (i ett socialt nätverk, ett internetforum eller på en webbsida) räcker det inte alltid att de raderas där. I dessa situationer ska den som offentliggjort uppgifterna också vidta rimliga åtgärder för att informera andra som behandlar uppgifterna om den registrerades begäran så att även kopior av eller länkar till uppgifterna tas bort.

Det finns undantag från rätten till radering och skyldigheten att informera andra om det är nödvändigt för att tillgodose andra viktiga rättigheter som till exempel rätten till yttrande- och informationsfrihet, för att uppfylla en rättslig förpliktelse, utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning.

Rätt till begränsning av behandling

Du har i vissa fall rätt att kräva att behandlingen av personuppgifter begränsas. Med begränsning menas att uppgifterna markeras så att de i framtiden endast får behandlas för vissa avgränsade syften.

Rätten till begränsning gäller bland annat när du anser att uppgifterna är felaktiga och har begärt rättelse. I sådana fall kan du även begära att behandlingen av uppgifterna begränsas under tiden uppgifternas korrekthet utreds.

När begränsningen upphör ska vi som personuppgiftsansvariga informera dig om detta.

Rätt att göra invändningar

Du har rätt att invända mot vår behandling av dina personuppgifter.

Rätten att invända gäller när personuppgifter behandlas för att utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller efter en intresseavvägning.

Om du invänder mot behandlingen i sådana fall får vi som personuppgiftsansvariga endast fortsätta att behandla uppgifterna om det går att visa att det finns avgörande berättigade skäl till att uppgifterna måste behandlas som väger tyngre än dina intressen, rättigheter och friheter eller om behandlingen sker för att fastställa, utöva eller försvara rättsliga anspråk.

Du har alltid rätt att invända mot att dina personuppgifter används för direkt marknadsföring. En sådan invändning kan göras när som helst. Görs en invändning mot direkt marknadsföring, får personuppgifterna inte längre behandlas för sådana ändamål.

Särskilda regler gäller för personuppgifter som behandlas för vetenskapliga och historiska forskningsändamål eller statistiska ändamål.

Rätt till dataportabilitet

Du har i vissa fall rätt att få ut och använda dina personuppgifter på annat håll. Vi som personuppgiftsansvariga är skyldiga att underlätta en sådan överflyttning av personuppgifter. En förutsättning är att vi som personuppgiftsansvariga behandlar personuppgifterna med stöd av ett samtycke från den registrerade eller för att uppfylla ett avtal.

Det gäller bara sådana personuppgifter som du som registrerade själv har lämnat.

Underlätta för den registrerade

Vi som personuppgiftsansvarig ha en skyldighet att underlätta för dig när du utövar sina rättigheter i enlighet med dataskyddsförordningen. Det kan exempelvis göras genom tydlig information på vår webbplats och annars genom att tillhandahålla användarvänliga kommunikationskanaler där en registrerade kan göra en begäran på ett effektivt sätt. Identifiering

Vi behöver kunna identifiera det är faktiskt du som gör begäran för att säkerställa att kraven på säkerhetsåtgärder följs samt för att minimera risken för ett obehörigt utlämnande av personuppgifter.

Om det finns rimliga skäl att betvivla identiteten hos dig när du lämnar in en begäran om att utöva en rättighet får vi begära ytterligare nödvändig information för att möjliggöra identifieringen. Däremot får vi inte samla in fler uppgifter än vad som är nödvändigt.

Tidsfrister

Som personuppgiftsansvariga ska vi hantera en begäran så snabbt som möjligt, men vi måste agera på begäran senast en månad efter att den inkom.

Tidsfristen får vid behov förlängas med två månader. I så fall ska vi som personuppgiftsansvariga informera dig om förlängningen och orsaken till förseningen senast en månad efter att begäran inkom. Det innebär att den information som du begärt ska lämnas senast tre månader från mottagandet av begäran.

Händelser som kan motivera en förlängning är till exempel om det är en komplicerad begäran eller om vi som personuppgiftsansvariga har fått in många begäranden samtidigt.

Vad innebär en månad?

Tidsfristen startar den dagen vi som personuppgiftsansvariga tar emot begäran. Tidsfristen löper ut samma datum månaden därpå.

Om slutdatumet är en lördag, söndag eller helgdag så förlängs tidsfristen till nästa arbetsdag.

Om slutdatumet inte existerar för att den nästkommande månaden har färre dagar, blir slutdatumet den sista dagen i nästa månad.

Skadestånd

En person som har lidit skada på grund av att hans eller hennes personuppgifter har behandlats i strid med dataskyddsförordningen kan ha rätt till skadestånd av den eller de personuppgiftsansvariga som medverkat vid behandlingen.

Ett personuppgiftsbiträde kan också bli skadeståndsansvarigt om biträdet har brutit mot de bestämmelser som specifikt riktar sig till biträden eller har behandlat uppgifter i strid med den personuppgiftsansvarigas instruktioner.

Du som registrerade kan begära skadestånd från si som personuppgiftsansvariga eller våra personuppgiftsbiträden eller väcka skadeståndstalan i domstol.

Den som lidit skada har i princip rätt att få ersättning för hela skadan av antingen den personuppgiftsansvariga eller personuppgiftsbiträdet. De får sedan i sin tur reglera detta sinsemellan. En personuppgiftsansvarig eller ett biträde har dock ingen skyldighet att betala ersättning om de kan visa att de inte på något sätt är ansvariga för skadan.

Får vi kräva vanlig postgång?

För att underlätta för dig när du vill göra en rättighetsbegäran är det också viktigt att tänka på hur vi kan samla in ytterligare uppgifter. Om vi exempelvis redan använder oss av digitala kontaktvägar där din identitet kan verifieras bör de registrerade kunna använda samma kontaktväg för att göra en rättighetsbegäran. Om du i en sådan situation i stället hänvisas till mer otympliga tillvägagångssätt för att göra en begäran genom till exempel vanlig postgång för rättighetsbegäran men inte för andra kundärenden är det tveksamt om vi har uppfyllt kravet på att underlätta utövandet av den registrerades rättigheter. Ett sådant undantag kan exempelvis vara att det är nödvändigt med hänsyn till säkerhetsskäl. Utgångspunkten bör dock vara att vi ska erbjuda alternativa sätt att skicka in uppgifterna.

Bestämmelser om sekretess avseende kunduppgifter finns för att värna om kundernas förtroende och rättigheter. Sekretessen omfattar alla uppgifter om enskilda kunder, vilket innebär att sådana uppgifter får användas och lämnas vidare endast om det inte är obehörigt och eller strider mot GDPR förordningen (EU) 2016/679. Sekretessen gäller såväl mellan enheter och befattningshavare och gäller för alla anställda oavsett position eller anställningsform inom företaget som i förhållande till andra företag inom och utom koncernen. Kunduppgifter lämnas i vissa fall till myndigheter med stöd av lag eller annan författning.
I övrigt bygger hanteringen av kunduppgifter inom APCOA Parking Sverige AB på koncernens behov av att kunna styra, hantera och kontrollera sina risker samt att kunna tillhandahålla de tjänster som kunderna efterfrågar.

Om du önskar information om vilka personuppgifter om dig som APCOA Parking Sverige AB behandlar, kan du lämna eller skicka en skriftlig - av dig undertecknad - begäran härom till:

APCOA Parking Sverige AB
Box 470 24
100 74 Stockholm.
Märk kuvertet "GDPR"

Till samma adress kan du anmäla begäran om rättelse av felaktig eller ofullständig personuppgift, utdrag av befintliga personuppgifter samt rättigheten av att få sina personuppgifter raderade och rätten att bli bortglömd.
Du kan skicka e-post till gdpr@apcoa.se eller ringa 08-556 306 70 med samma begäran. Genom denna adress når du även vårt dataskyddsombud. Du har även rätt enligt art. 77 i GDPR, om du anser behandlingen av personuppgifter som avser dig strider mot GDPR, att lämna in ett klagomål till en tillsynsmyndighet (Telefon: 08-657 61 00; E-post:Datainspektionen@datainspektionen.se, Datainspektionen i Sverige).

APCOA Parking kan, från tid till annan, ändra i Integritetspolicy. Om sådana ändringar görs i APCOA Parkings Integritetspolicy som innebär att sättet APCOA Parking behandlar dina personuppgifter ändras, t.ex. om insamling av ytterligare personuppgifter för angivna ändamål eller behandling av uppgifter för nya ändamål, kommer APCOA Parking att meddela dig om sådana förändringar via exempelvis Webbplatsen, APCOA Flow applikationen eller e-post. APCOA Parking rekommenderar att du regelbundet läser APCOA Parkings Integritetspolicyn för den senaste informationen om hur APCOA Parkings behandlar dina personuppgifter.

Apcoa arbetar med att parkering ska vara så enkel som möjlig för alla som parkerar hos oss. Vi har två typer av parkering.

Kameraparkering.

Kameraparkering innebär att du kan parkera hos oss och betala i vår app, på hemsidan eller på plats. APCOA erbjuder inte möjligheten att söka i alla våra parkeringsgarage samtidigt, utan du som kund måste välja det garaget du har besökt. Kvitto finns endast tillgänglig för de parkeringar som du själv betalat för oavsett om du har valt att betala via betala.apcoa.se eller i någon av våra appar. Din parkering finns enbart tillgänglig fram till dess att du har betalat den och som längst i 72 timmar. Betalar du på plats i automat innan du lämnar parkeringen kan ingen hitta din parkering på nätet.
Vi har valt att ge alla våra kunder en betalningsfrist på 72 timmar. Det betyder att du inte behöver tänka på parkering när du till exempel besöker ett populärt turistmål över helgen. Du kan betala i lugn och ro när du kommer hem.
APCOA har ytterligare åtgärder för att stärka din integritet, så som att förhindra att någon skulle mängdsöka på ett eller flera registreringsnummer från samma enhet, en uppdelning av garagen som försvårar att hitta ett fordon utan vetskap om fordonets parkering, meddelande om aktivering av registreringsnummer och skyltinformation till användaren om vår integritetspolicy innan du åker in på parkeringsplatsen.

Vanlig parkering med övervakning.

Det här innebär att du betalar på plats i automat eller någon av våra appar och ingen annan användare kan se din parkering eftersom de aldrig finns tillgängliga på nätet.

GDPR bedömning

Utifrån ovan angivna åtgärder så har Apcoa tillämpat lämpliga tekniska och organisatoriska åtgärder för att behandlingen ska vara säker och ha en tillräcklig säkerhetsnivå som är lämplig i förhållande till risken med behandlingen. Åtgärderna är i enlighet med ISO27001 och har skett i samråd med APCOAs dataskyddsombud.