Integritetspolicy

Inom APCOA Parking Sverige AB är våra kunders förtroende vår största tillgång. Detta förtroende utgör grunden för vårt bolags verksamhet. Förtroendet bygger på respekt och skydd för kundernas personliga integritet.

Vi upprätthåller detta skydd genom att följa GDPR-förordningen (EU), 2016/679 och behandlar den information som våra kunder anförtror oss på ett varsamt och ansvarsfullt sätt. I alla sammanhang där personuppgifter eller annan viktig information kan komma att behandlas av APCOA Parkering Sverige AB eller av någon annan för APCOA Parking Sverige AB räkning vidtas därför alla rimliga och lämpliga åtgärder för att skydda kunduppgifter från obehörig åtkomst, vidarespridning, ändring och förstörelse.

Våra IT-säkerhetsrutiner och policyer syftar till att säkerställa att den information vi har om våra kunder förblir oåtkomlig för obehöriga.

APCOA Parking Sverige AB skyddar information i enlighet med etablerade säkerhetsstandarder och rutiner.

Med APCOA Parking Sverige AB integritetspolicy vill vi informera dig närmare om hur vi på olika sätt tillvaratar ditt berättigade intresse av integritetsskydd. Här får du veta mer om hur vi behandlar dina personuppgifter och om dina rättigheter att t e x få personuppgifter rättade och hur du kan få utdrag på vilka personuppgifter som vi behandlar.

Vi samlar in och lagrar data, såsom datum och tid om när webbplatsen besöktes och den sida som du ringde upp vår plats från etc. för att optimera vår webbplats. Detta görs anonymt utan att personligen identifiera användaren av webbplatsen. Användarprofiler skapas också genom användningen av pseudonymer. Även här finns det ingen koppling mellan personen bakom pseudonymen och användningen av insamlade data. Vi använder även cookies för att samla in och lagra användardata. Dessa är små textfiler som lagras på din dator och används för att lagra statistik, som operativsystemet, det program du använder för att nyttja internet (webbläsare), IP-adress, den tidigare webbplatsen (refererande webbadress) och tiden för besöket. Vi samlar endast dessa uppgifter för statistiska ändamål för att ytterligare förbättra vår hemsida och göra vår närvaro på nätet ännu mer attraktiv. Dessa data samlas endast in och sparas anonymt eller under pseudonym och kan inte spåras tillbaka till dig som individ.

Vi samlar endast in, bearbetar och lagrar dina personuppgifter för det ändamål som du har givit medgivande till eller som vi behöver för att kunna fullgöra ett avtal. Dina personuppgifter kommer inte att vidarebefordras till tredje part utan ditt uttryckliga medgivande, om detta inte är nödvändigt för att tillhandahålla tjänsten eller avsluta kontraktet, eller efter en intresseavvägning. Vi kommer också att sända data till statliga institutioner och myndigheter som har rätt att få tillgång till denna information inom ramen för vår lagstadgade upplysningsplikt eller om vi är skyldiga att lämna ut dessa uppgifter genom dom.

För att uppfylla ändamålen med behandlingen av dina personuppgifter kan APCOA dela personuppgifter med tjänsteleverantörer. Dessa tjänsteleverantörer tillhandahåller bland annat följande tjänster till APCOA: informationstjänster, telefonitjänster, supporttjänster samt IT-tjänster, såsom support, drift, förbättring, utveckling, tjänster för att hantera utskick och fakturor, påminnelse, inkasso och betalningstjänster.

Dessa tjänsteleverantörer får endast behandla dina personuppgifter enligt APCOAs uttryckliga instruktioner och får inte använda dina uppgifter för egna ändamål. De är även skyldiga enligt lag och avtal att skydda dina personuppgifter. För utveckling av kundhanteringssystem anlitas en tjänsteleverantör som är benägen i tredje land. I detta förhållande har APCOA säkerställt ett adekvat skydd för privatliv och grundläggande rättigheter och friheter för enskilda i samband med tillgång till APCOA kunduppgifter genom EU kommissionens beslut om standardavtalsklausuler mellan personuppgiftsansvariga och personuppgiftsbiträden enligt artikel 28.7 i Europaparlamentets och rådets förordning (EU) 2016/679 och artikel 29.7 i Europaparlamentets och rådets förordning (EU) 2018/1725. Du har rätt att på begäran få information om till vilka länder utanför EU/EES-området till vilka dina personuppgifter överförs och kopia på de skyddsåtgärder som APCOA har vidtagit för att skydda dina personuppgifter.

Vid betalning med faktura delas personuppgifter med leverantörer för fakturabetalning och eventuell inkassohantering för att vi ska kunna fullgöra våra åtaganden gentemot dig enligt villkoren för Tjänsterna med fakturering som betalningsmetod. Vid betalning och anslutning via leasingbolag delas personuppgifter och information om dina parkeringar med leasingbolaget för att genomföra betalningen kopplat till din bil leasad via leasingbolaget.

Exempel på uppgifter som hanteras: Identitetsuppgifter, t.ex. namn, kundnummer, personnummer, mobiltelefonnummer, registreringsnummer. Kontaktuppgifter, t.ex. adress, epostadress, telefonnummer. Parkeringsuppgifter, t.ex. start och stopptid och områdeskod för parkering Transaktionsuppgifter, t.ex. betald parkeringsavgift och avgifter för Tjänsten. Behandlingen av personuppgifterna är nödvändig för att APCOA ska kunna uppfylla sina åtaganden gentemot dig enligt villkoren för Tjänsterna.

APCOA kan även i undantagsfall dela personuppgifter med fastighetsägare/bostadsrättsföreningar för att leva upp till vår del av våra avtal. I dessa fall har vi baserat delning på en intresseavvägning.

Vi kommer också att sända data till statliga institutioner och myndigheter som har rätt att få tillgång till denna information inom ramen för vår lagstadgade upplysningsplikt eller om vi är skyldiga att lämna ut dessa uppgifter genom dom. Behandlingen är nödvändig för att uppfylla rättsliga förpliktelser.

I samband med en rättstvist kan vi överföra uppgifter till andra parter. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att fastställa, göra gällande och försvara rättsliga anspråk.

Vi kan dela personuppgifter med rättsvårdande myndigheter, t.ex. Polisen om vi är skyldiga enligt lag att lämna ut dina uppgifter eller för att bidra till en pågående brottsutredning. Behandlingen är nödvändig för att uppfylla rättsliga förpliktelser alternativt tillgodose vårt berättigade intresse av att bidra till en pågående brottsutredning på begäran.

Vi kan komma att dela information med potentiella köpare och säljare om vi skulle sälja hela eller delar av verksamheten eller vid en sammanslagning. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att genomföra avyttringen eller sammanslagningen.

Vi kan även komma att dela information internt i Koncernen. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse att administrera och styra APCOA Parking Sverige AB på ett effektivt sätt.

Vi tar dataskyddet inom vårt företag på stort allvar. Vår personal och kontrakterade tjänsteföretag har en tystnadsplikt och följer lagbestämmelser om dataskydd.

Du som registrerade, det vill säga den vars personuppgifter behandlas, har ett antal rättigheter enligt dataskyddsförordningen. Som personuppgiftsansvariga har APCOA ett ansvar för att ha rutiner på plats för att hantera begäranden om att utöva dessa rättigheter när någon begär det.

Rätt till information

Du har rätt att få information när dina personuppgifter behandlas. Information om personuppgiftsbehandlingen ska lämnas av oss som personuppgiftsansvariga både när uppgifterna samlas in och när du annars begär det.

Dessutom finns det vissa tillfällen när särskild information ska ges till dig, till exempel om det inträffar ett dataintrång eller liknande (en personuppgiftsincident) hos oss som personuppgiftsansvariga och det finns risk för till exempel identitetsstöld eller bedrägeri.

Informationen ska ges till dig kostnadsfritt i en lättillgänglig, skriftlig form (vilket kan vara i elektronisk form) och med ett klart och tydligt språk.

Du har bland annat rätt att få veta

• för vilka ändamål personuppgifter kommer att behandlas
• den rättsliga grunden för behandlingen
• hur länge personuppgifter kommer att lagras
• vem som kommer att ta del av personuppgifter
• registrerades rättigheter enligt dataskyddsförordningen
• om personuppgifter kommer att överföras till ett så kallat tredjeland (land utanför EU/EES)
• att du kan lämna in klagomål till IMY
• att du kan återkalla sitt samtycke, om du har lämnat det
• kontaktuppgifterna till oss och till vårt dataskyddsombud.

Rätt till tillgång

Du har rätt att vända sig till oss som personuppgiftsansvariga för att få veta om dina personuppgifter behandlas eller inte. Om dina personuppgifter behandlas måste vi tillhandahålla en kopia på uppgifterna och lämna information om bland annat

• vilka kategorier av personuppgifter som behandlas
• vad personuppgifterna används till
• hur länge uppgifterna kommer att sparas
• vilka personuppgifterna har delats med
• varifrån uppgifterna kommer.

Rätten att få en kopia på dina personuppgifter innebär inte att vi alltid måste lämna ut själva handlingen där personuppgifterna förekommer. Ofta kan det vara tillräckligt att ge dig en begriplig sammanställning av alla de personuppgifter som förekommer i handlingen eller i övrigt är under behandling. Sammanställningen ska vara utformad så att du får möjlighet att kontrollera uppgifternas riktighet och laglighet.

Det kan finnas omständigheter som medför att information inte ska lämnas ut, till exempel på grund av bestämmelser i annan lagstiftning eller att ett utlämnande av informationen medför nackdelar för andra.

I vissa fall kan vi som personuppgiftsansvariga också vägra att tillhandahålla en kopia på uppgifterna, till exempel om du gör så kallade ogrundade eller orimliga begäranden, till exempel begär att få tillgång ett flertal gånger under kort tid.

Rätt till rättelse

Du har rätt att vända dig till oss som personuppgiftsansvariga och be att få felaktiga uppgifter rättade. Det innebär också att du har rätt att komplettera med sådana personuppgifter som saknas och som är relevanta med hänsyn till ändamålet med personuppgiftsbehandlingen. Att vi som personuppgiftsansvariga också själva måste se till att uppgifterna är korrekta och uppdaterade framgår redan av de grundläggande principerna i dataskyddsförordningen.

Om uppgifter rättas på din begäran måste vi som personuppgiftsansvariga informera dem som de har lämnat ut uppgifter till om att uppgifter rättats. Det gäller dock inte om det skulle visa sig omöjligt eller innebär en alltför betungande insats. Du har också rätt att begära att få information om till vem uppgifter har lämnats ut.

Rätt till radering

Du har rätt att vända sig till oss som personuppgiftsansvariga och be att uppgifterna dig raderas.

Uppgifterna måste raderas i följande fall

• om uppgifterna inte längre behövs för de ändamål som de samlades in för
• om behandlingen grundar sig på ditt samtycke och du återkallar samtycket
• om behandlingen sker för direktmarknadsföring och du motsätter sig att uppgifterna behandlas
• om du motsätter dig personuppgiftsbehandling som sker inom ramen för myndighetsutövning eller efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse
• om personuppgifterna har behandlats olagligt
• om radering krävs för att uppfylla en rättslig skyldighet
• om personuppgifterna avser barn och har samlats in i samband med att barnet skapar en profil i ett socialt nätverk.

Om uppgifter raderas på din begäran måste vi också informera dem som de har lämnat ut uppgifter till om raderingen. Det gäller dock inte om det skulle visa sig omöjligt eller innebär en alltför betungande insats.

När personuppgifterna har publicerats eller på annat sätt gjorts offentliga (i ett socialt nätverk, ett internetforum eller på en webbsida) räcker det inte alltid att de raderas där. I dessa situationer ska den som offentliggjort uppgifterna också vidta rimliga åtgärder för att informera andra som behandlar uppgifterna om den registrerades begäran så att även kopior av eller länkar till uppgifterna tas bort.

Det finns undantag från rätten till radering och skyldigheten att informera andra om det är nödvändigt för att tillgodose andra viktiga rättigheter som till exempel rätten till yttrande- och informationsfrihet, för att uppfylla en rättslig förpliktelse, utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning.

Rätt till begränsning av behandling

Du har i vissa fall rätt att kräva att behandlingen av personuppgifter begränsas. Med begränsning menas att uppgifterna markeras så att de i framtiden endast får behandlas för vissa avgränsade syften.

Rätten till begränsning gäller bland annat när du anser att uppgifterna är felaktiga och har begärt rättelse. I sådana fall kan du även begära att behandlingen av uppgifterna begränsas under tiden uppgifternas korrekthet utreds.

När begränsningen upphör ska vi som personuppgiftsansvariga informera dig om detta.

Rätt att göra invändningar

Du har rätt att invända mot vår behandling av dina personuppgifter.

Rätten att invända gäller när personuppgifter behandlas för att utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller efter en intresseavvägning.

Om du invänder mot behandlingen i sådana fall får vi som personuppgiftsansvariga endast fortsätta att behandla uppgifterna om det går att visa att det finns avgörande berättigade skäl till att uppgifterna måste behandlas som väger tyngre än dina intressen, rättigheter och friheter eller om behandlingen sker för att fastställa, utöva eller försvara rättsliga anspråk.

Du har alltid rätt att invända mot att dina personuppgifter används för direkt marknadsföring. En sådan invändning kan göras när som helst. Görs en invändning mot direkt marknadsföring, får personuppgifterna inte längre behandlas för sådana ändamål.

Särskilda regler gäller för personuppgifter som behandlas för vetenskapliga och historiska forskningsändamål eller statistiska ändamål.

Rätt till dataportabilitet

Du har i vissa fall rätt att få ut och använda dina personuppgifter på annat håll. Vi som personuppgiftsansvariga är skyldiga att underlätta en sådan överflyttning av personuppgifter. En förutsättning är att vi som personuppgiftsansvariga behandlar personuppgifterna med stöd av ett samtycke från den registrerade eller för att uppfylla ett avtal.

Det gäller bara sådana personuppgifter som du som registrerade själv har lämnat.

Automatiserade beslut

Du har rätt att inte bli föremål för ett beslut som enbart grundas på någon form av automatiserat beslutsfattande, inklusive profilering, om beslutet kan ha rättsliga följder eller på liknande sätt i betydande grad påverkar dig.

Automatiserat beslutsfattande kan till exempel vara ett automatiserat avslag på en kreditansökan på internet eller vid ett nekande besked från e-rekrytering via internet utan personlig kontakt.

Automatiserat beslutsfattande kan vara tillåtet om det är nödvändigt för att ingå eller fullgöra ett avtal mellan den registrerade och den personuppgiftsansvariga eller om den registrerade har gett sitt uttryckliga samtycke. Det kan även vara tillåtet enligt särskild lagstiftning.

Den personuppgiftsansvariga måste informera de registrerade om att automatiserat beslutsfattande används enligt den generella informationsskyldigheten i förordningen.

Automatiserade beslut kan fattas med eller utan profilering. Omvänt kan profilering användas utan att det leder till ett automatiserat beslut. Profilering innebär varje form av automatisk behandling av personuppgifter då uppgifterna används för att bedöma vissa personliga egenskaper, i synnerhet för att analysera eller förutsäga personens arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, pålitlighet, beteende, vistelseort eller förflyttningar.

Profilering är en behandling av personuppgifter som måste följa samtliga bestämmelser i dataskyddsförordningen

Mer om dina rättigheter

Underlätta för den registrerade

Vi som personuppgiftsansvarig ha en skyldighet att underlätta för dig när du utövar sina rättigheter i enlighet med dataskyddsförordningen. Det kan exempelvis göras genom tydlig information på vår webbplats och annars genom att tillhandahålla användarvänliga kommunikationskanaler där en registrerade kan göra en begäran på ett effektivt sätt. Identifiering

Vi behöver kunna identifiera det är faktiskt du som gör begäran för att säkerställa att kraven på säkerhetsåtgärder följs samt för att minimera risken för ett obehörigt utlämnande av personuppgifter.

Om det finns rimliga skäl att betvivla identiteten hos dig när du lämnar in en begäran om att utöva en rättighet får vi begära ytterligare nödvändig information för att möjliggöra identifieringen. Däremot får vi inte samla in fler uppgifter än vad som är nödvändigt.

Tidsfrister

• Som personuppgiftsansvariga ska vi hantera en begäran så snabbt som möjligt, men vi måste agera på begäran senast en månad efter att den inkom.
• Tidsfristen får vid behov förlängas med två månader. I så fall ska vi som personuppgiftsansvariga informera dig om förlängningen och orsaken till förseningen senast en månad efter att begäran inkom. Det innebär att den information som du begärt ska lämnas senast tre månader från mottagandet av begäran.
• Händelser som kan motivera en förlängning är till exempel om det är en komplicerad begäran eller om vi som personuppgiftsansvariga har fått in många begäranden samtidigt.

• Tidsfristen startar den dagen vi som personuppgiftsansvariga tar emot begäran. Tidsfristen löper ut samma datum månaden därpå.
• Om slutdatumet är en lördag, söndag eller helgdag så förlängs tidsfristen till nästa arbetsdag.
• Om slutdatumet inte existerar för att den nästkommande månaden har färre dagar, blir slutdatumet den sista dagen i nästa månad.

Skadestånd

En person som har lidit skada på grund av att hans eller hennes personuppgifter har behandlats i strid med dataskyddsförordningen kan ha rätt till skadestånd av den eller de personuppgiftsansvariga som medverkat vid behandlingen.

Ett personuppgiftsbiträde kan också bli skadeståndsansvarigt om biträdet har brutit mot de bestämmelser som specifikt riktar sig till biträden eller har behandlat uppgifter i strid med den personuppgiftsansvarigas instruktioner.

Du som registrerade kan begära skadestånd från si som personuppgiftsansvariga eller våra personuppgiftsbiträden eller väcka skadeståndstalan i domstol.

Den som lidit skada har i princip rätt att få ersättning för hela skadan av antingen den personuppgiftsansvariga eller personuppgiftsbiträdet. De får sedan i sin tur reglera detta sinsemellan. En personuppgiftsansvarig eller ett biträde har dock ingen skyldighet att betala ersättning om de kan visa att de inte på något sätt är ansvariga för skadan.

Får vi kräva vanlig postgång?

För att underlätta för dig när du vill göra en rättighetsbegäran är det också viktigt att tänka på hur vi kan samla in ytterligare uppgifter. Om vi exempelvis redan använder oss av digitala kontaktvägar där din identitet kan verifieras bör de registrerade kunna använda samma kontaktväg för att göra en rättighetsbegäran. Om du i en sådan situation i stället hänvisas till mer otympliga tillvägagångssätt för att göra en begäran genom till exempel vanlig postgång för rättighetsbegäran men inte för andra kundärenden är det tveksamt om vi har uppfyllt kravet på att underlätta utövandet av den registrerades rättigheter. Ett sådant undantag kan exempelvis vara att det är nödvändigt med hänsyn till säkerhetsskäl. Utgångspunkten bör dock vara att vi ska erbjuda alternativa sätt att skicka in uppgifterna.

Vi använder så kallade "cookies" för att utöka användbarheten av vår hemsida och göra dess användning mer bekväm för dig. "Cookies" innebär att data kan sparas på din dator när du besöker vår webbplats. Du har möjlighet att förhindra att cookies lagras på din dator genom att ändra din webbläsares inställningar, men detta begränsar din användning av vår webbplats.

Här kan du läsa om hur du ändrar dina inställningar

Vår webbplats använder Google Analytics 4, en webbanalystjänst. Både Google och Google Analytics använder så kallade "cookies". Google Analytics samlar in information om ditt operativsystem, webbläsare, den tidigare besökta webbplatsen (refererande webbadress) samt datum och tid då du besökte vår hemsida. Google analytics 4 beslutade att inte längre spara IP-adress. Information om din användning av vår hemsida sparas och lagras inom EU. Google använder denna information för att analysera din användning av vår hemsida, för att sammanställa rapporter av aktiviteter på webbsidan för webbsideoperatörer och tillhandahålla andra tjänster i samband med webbplatsens användning och användning av internet. Google skickar informationen till tredje part där detta lag föreskrivs eller där tredje part behandlar dessa uppgifter på uppdrag av Google. Denna användning är anonym eller använder pseudonymer. Du hittar mer information om detta hos Google: www.google.com/intl/se/privacypolicy.html

Om du vill beställa vårt nyhetsbrev, behöver vi bekräftelse på att du är ägare av den angivna e-postadressen och samtycker till mottagandet av nyhetsbrevet, liksom din e-postadress. Dessa data samlas endast in för att kunna skicka dig nyhetsbrev samt för att dokumentera vår rätt att göra det. Dessa data kommer inte att vidarebefordras till tredje part. Du kan avboka din beställning av vårt nyhetsbrev och återkalla ditt samtycke för oss att lagra din e-postadress när som helst.

Park & Go syftar till att underlätta för våra kunder genom att erbjuda en förenklad betalningslösning (läs mer om Park & Go i https://www.apcoa.se/fastighetsaegare/vaara-tjaenster/park-go/). Uppgifter om fordon som har utestående betalning 72 timmar efter utpassering ur APCOAs parkeringsgarage skickas till Svea Ekonomi AB, som sköter all fakturering.

Vid tillfällen då kameran inte kan avläsa registreringsnummer skickas bilder till länder utanför EU/EES-områden för manuell korrigering. Vi har vidtagit lämpliga säkerhetsåtgärder för att säkerställa din integritet genom standardavtalsklausuler 2010_87_EU. Du har rätt att på begäran få information om till vilka länder utanför EU/EES-området till vilka dina personuppgifter överförs och kopia på de skyddsåtgärder som APCOA har vidtagit för att skydda dina personuppgifter.

Broklubben är ett nytt samarbete med Öresundsbron som innebär lägre kostnader för dig som ofta använder vissa av våra parkeringsanläggningar och reser genom Öresundsbron. Om du väljer att bli medlem i Broklubben samtycker du att ingå i ett avtal med Apcoa Parking. För att fullgöra vår del av avtalet behöver vi hantera dina personuppgifter såsom registreringsnummer samt uppgifter om tid och plats. Notera att dina personuppgifter kan skickas till länder utanför EU/EES, vi har tagit lämpliga åtgärder för att säkerställa din integritet och dina rättigheter.

Mer info finns ovan i fliken ”Park & Go” om Malmö – Central, Malmö – Triangeln samt Malmö – Turning Torso.