Integritetspolicyn
APCOA Sverige AB org.nr: 556439-7478 (”APCOA”, ”vi” eller ”oss”) är personuppgiftsansvarig för hantering av personuppgifter som görs av oss och våra personuppgiftsbiträden eller i de fall där APCOA bestämmer syfte och medel för behandlingen.
Inom APCOA Sverige AB är våra kunders förtroende vår största tillgång. Detta förtroende utgör grunden för vårt bolagsverksamhet. Förtroendet bygger på respekt och skydd för kundernas personliga integritet.
Vi upprätthåller detta skydd genom att följa GDPR-förordningen (EU), 2016/679 och behandlar den information som våra kunder anförtror oss på ett varsamt och ansvarsfullt sätt. I alla sammanhang där personuppgifter eller annan viktig information kan komma att behandlas av APCOA Sverige AB eller av någon annan för APCOA Sverige AB räkning vidtas därför alla rimliga och lämpliga åtgärder för att skydda kunduppgifter från obehörig åtkomst, vidarespridning, ändring och förstörelse.
Våra IT-säkerhetsrutiner och policyer syftar till att säkerställa att den information vi har om våra kunder förblir oåtkomlig för obehöriga. APCOA Sverige AB skyddar information i enlighet med etablerade säkerhetsstandarder och rutiner enligt standaren ISO 27001.
Med APCOA Sverige AB integritetspolicy vill vi informera dig närmare om hur vi på olika sätt tillvaratar ditt berättigade intresse av integritetsskydd. Här får du veta mer om hur vi behandlar dina personuppgifter och om dina rättigheter att t. ex. få personuppgifter rättade och hur du kan få utdrag på vilka personuppgifter som vi behandlar.
GDPR: GDPR står för "General Data Protection Regulation" och är en dataskyddsförordning som reglerar hur personuppgifter hanteras och skyddas inom Europeiska unionen (EU). Syftet med GDPR är att ge individer kontroll över sina personuppgifter och stärka deras dataskyddsrättigheter, samtidigt som det inför strikta regler och krav för organisationer och företag som behandlar personuppgifter.
Personuppgift: all slags information som direkt eller indirekt kan knytas till en person som är i livet. Det kan röra sig om namn, registreringsnummer, adress och personnummer.
Tjänster: Alla tjänster som tillhandahålls eller administreras av APCOA Sverige AB. Det är till exempel korttidsparkering, kameraparkering, kontraktsparkering, APCOA FLOW,
Behandling: en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.
Kund: Du som använder APCOA:s produkter eller tjänster.
Registrerade: Den som äger de personuppgifterna som behandlas av APCOA. Oftast är den registrerade och kunden samma person, men under vissa omständigheter kan kunden vara en tredje part, till exempel om kunden agerar som ombud eller om uppgifterna inte anses vara personuppgifter.
Andra begrepp följer definitionerna i GDPR artikel 4.
Vi behandlar endast dina personuppgifter när det är nödvändigt för att tillhandahålla våra Tjänster, när vi har ett berättigat intresse, när lagen kräver det eller annars när du uttryckligen har givit oss ditt frivilliga och ovillkorliga samtycke.
För att tillhandahålla våra tjänster kan APCOA dela personuppgifter med tredje parter såsom konsulter, leverantörer eller andra medlemmar i APCOA:s koncern. Vi kommer inte att dela dina personuppgifter utan stöd i lag.
Våra tjänsteleverantörer tillhandahåller bland annat följande tjänster: informationstjänster, telefonitjänster, supporttjänster samt IT-tjänster, såsom support, drift, förbättring, utveckling, tjänster för att hantera utskick och fakturor, påminnelse, inkasso och betalningstjänster.
Dessa tjänsteleverantörer får endast behandla dina personuppgifter enligt APCOAs uttryckliga instruktioner och får inte använda dina uppgifter för egna ändamål. De är även skyldiga enligt lag och avtal att skydda dina personuppgifter.
För utveckling av kundhanteringssystem samt manuell rättning av registreringsnummer anlitas tjänsteleverantörer som är benägen i tredje land. I detta förhållande har APCOA säkerställt ett adekvat skydd för privatliv och grundläggande rättigheter och friheter för enskilda i samband med tillgång till APCOA kunduppgifter genom EU kommissionens beslut om standardavtalsklausuler mellan personuppgiftsansvariga och personuppgiftsbiträden enligt artikel 28.7 i Europaparlamentets och rådets förordning (EU) 2016/679 och artikel 29.7 i Europaparlamentets och rådets förordning (EU) 2018/1725. Du har rätt att på begäran få information om till vilka länder utanför EU/EES-området till vilka dina personuppgifter överförs och kopia på de skyddsåtgärder som APCOA har vidtagit för att skydda dina personuppgifter.
Våra leverantörer kan överföra personuppgifter till länder utanför EU/EES om landet har en så kallad adekvat skyddsnivå, eller om leverantören har vidtagit tillräckliga säkerhetsåtgärder för att garantera att dina rättigheter respekteras och din integritet skyddas.
Vid fakturering och inkassohantering kan vi dela dina personuppgifter med våra leverantörer för att tillgodose vår rätt att kräva betalning. Vi kan även dela uppgifterna med fordonsägaren som även svarar solidarisk för kontrollavgifter.
Vid obetalda avgifter och kontrollavgifter kan vi eller våra leverantörer behandla dina personuppgifter eller inhämta ytterligare uppgifter från offentliga källor för att tillgodose vår rätt att kräva betalning. Denna rättighet grundar sig delvis i avtalslagen och delvis i lagen om kontrollavgifter vid olovlig parkering.
APCOA kan även i undantagsfall dela personuppgifter med fastighetsägare/bostadsrättsföreningar för att leva upp till vår del av våra avtal. I dessa fall har vi baserat delning på en intresseavvägning.
Vi kommer också att sända data till statliga institutioner och myndigheter som har rätt att få tillgång till denna information inom ramen för vår lagstadgade upplysningsplikt eller om vi är skyldiga att lämna ut dessa uppgifter genom dem. Behandlingen är nödvändig för att uppfylla rättsliga förpliktelser.
I samband med en rättstvist kan vi överföra uppgifter till andra parter. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att fastställa, göra gällande och försvara rättsliga anspråk.
Vi kan dela personuppgifter med rättsvårdande myndigheter, t.ex. Polisen om vi är skyldiga enligt lag att lämna ut dina uppgifter eller för att bidra till en pågående brottsutredning. Behandlingen är nödvändig för att uppfylla rättsliga förpliktelser alternativt tillgodose vårt berättigade intresse av att bidra till en pågående brottsutredning på begäran.
Vi kan komma att dela information med potentiella köpare och säljare om vi skulle sälja hela eller delar av verksamheten eller vid en sammanslagning. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att genomföra avyttringen eller sammanslagningen.
Vi kan även komma att dela information internt i Koncernen. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse att administrera och styra APCOA Sverige på ett effektivt sätt eller för att kunna använda vissa produkter och tjänster som tillhandahålls intern.
Vi kan dela personuppgifter med konsulter. Dessa konsulter agerar i egenskap av anställda och får inte behandla personuppgifter utanför sitt arbete. De är även bundna av tystnadsplikt även efter att konsulttjänsten upphört.
Vi tar dataskyddet inom vårt företag på stort allvar. Vår personal och kontrakterade tjänsteföretag har en tystnadsplikt och följer lagbestämmelser om dataskydd.
For mer information om hur vi hanterar personuppgifter i enskilda fall se nedan eller kontakta oss.
Personuppgifter lämnas och inhämtas, innan och i samband med att en kundrelation inleds och ett avtal ingås och/ eller ett uppdrag lämnas, eller i övrigt i samband med en kundrelation. Uppgifterna behandlas av APCOA Sverige AB för ingående och utgående administration och fullgörelse av ingångna avtal, samt för att APCOA Sverige AB ska kunna fullgöra sina förpliktelser enligt lag.
Vid inledande av kundrelation och vid vissa betalningar kan APCOA Sverige AB komma att kontrollera personuppgifter enligt lag och/eller myndighetsbeslut för att kunna tillämpa och säkerställa att kundrelation kan inledas och betalning kan genomföras. Personuppgifterna kan vidare utgöra underlag för APCOA Sverige AB marknads- och kundanalyser, affärs- och metodutveckling samt statistik och riskhantering.
APCOA behöver uppfylla ett lagkrav för att samla in och behandla personuppgifter.
Laglig grund för att APCOA Parkering Sverige AB ska ha rätten att samla in personuppgifter regleras i GDPR Förordningen (EU) 2016/679, artikel 6, punkt 1 a-f och varierar beroende på vilken situation inträffar. Nedan hittar du mer info.
Artikel 6 GDPR, punkt 1 a-f
a) Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål.
b) Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås.
c) Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige.
d) Behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person.
e) Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning.
f) Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är ett barn.
Se nedan om hanteringen av personuppgifter i särskilda fall.
Kontohantering
Ändamål | APCOA hantera dina personuppgifter när du registrerar ett konto hos oss via betala.apcoa.se, APCOA FLOW eller via andra tjänst som använder kontohantering. |
Uppgifter |
Identitetsuppgifter t.ex namn, kundnummer, personnummer, telefonnummer. Kontaktuppgifter t.ex. adress, e-postadress, telefonnummer. Ekonomiska uppgifter: Fakturor, kvitton, bokföring, sista fyra siffror från bankkort. |
Laglig grund |
b) Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås. Du ingår i ett avtal med oss när du registrerar ett konto hos oss. Vi behöver dina personuppgifter för att kunna identifiera dig eller ditt fordon samt erbjuda våra tjänster och ta emot betalningar. |
Mottagare av personuppgifter |
Personuppgiftsansvarig: Apcoa Sverige AB Org nr: 556439-7478 (EU) Personuppgiftsbiträden: Apcoa Holding Org nr: HRB 726108 (EU) (APCOA FLOW) Norandum Org nr: 559128-9011 (EU) (Utveckling) Trust IT Org nr: 556538-4699 (EU) (IT-drift) Microsoft Sweden 1172 AB AB Org nr: 556952-8150 (EU) (IT och moln tjänster) |
Hur länge kommer personuppgifterna lagras |
Aktiva konto raderas längst 8 år efter senaste aktivitet. Konton kan raderas innan dess om den registrerade raderar sitt konto själv. |
Nyhetsbrev, datainsamling och Cookies
Ändamål |
APCOA kan behandla dina personuppgifter för att kommunicera med dig om vårt nyhetsbrev. Du har rätt att, när som helst, avregistrera dig från utskick genom att meddela detta till oss. APCOA Parking säkerställer att din data inte kommer att vidarebefordras till tredje part. Vi använder ”Cookies” för att förbättra vår webbplats. Data som handlar om användning av vår hemsida kan skickas till USA men detta anonymiseras eller pseudonymiseras av våra leverantörer. Se mer information nedan i ”Cookies och webbsidanvändning” |
Uppgifter |
Identitetsuppgifter såsom IP-adress. Kontaktuppgifter t.ex. e-postadress. Uppgifter om din användning av vår webbplats t.ex. vilka sidor du besökte, hur länge du var kvar i vår webbsida. |
Laglig grund |
a) Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål. Detta görs när du samtycker till våra cookies. (Endast icke-nödvändiga Cookies). f) Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är ett barn. (Gäller nödvändiga Cookies) Behandlingen av personuppgifterna är nödvändig för att tillgodose APCOAs berättigade intresse av att genomföra undersökningar och förbättra bland annat vår hemsida. |
Mottagare av personuppgifter |
Personuppgiftsansvarig: Apcoa Sverige AB Org nr: 556439-7478 (EU) Personuppgiftsbiträden: Apcoa Holding Org nr: HRB 726108 (EU) (apcoa.se) Apcoa Norge Org nr: 929292065 (EU) (betala.apcoa.se) Google Sweden AB Org nr: 556656-6880 (EU) (Google analytics) LinkedIn Sweden AB Org.nr: 556846-4969 (EU) (Cookies) Facebook Sweden AB Org.nr: 556762-6782 (EU) (Cookies) |
Hur länge kommer personuppgifterna lagras | Beroende på uppgift upp till 26 månader. |
Tillhandahålla tjänster - Korttidsparkering
Ändamål | Vi kan hantera dina personuppgifter för att tillhandahålla korttidsparkering. När du parkerar hos oss ingår du i ett avtal och detta gör att vi behöver hantera dina personuppgifter för att kunna identifiera ditt fordon samt kontrollera om parkeringsavgiften är betalad eller inte. |
Uppgifter | Identitetsuppgifter t.ex namn, kundnummer, registreringsnummer, lokaliseringsuppgifter. Kontaktuppgifter t.ex. adress, e-postadress, telefonnummer. Ekonomiska uppgifter: Fakturor, kvitton, sista fyra siffror från betalnings kort. Parkeringsuppgifter t.ex. tid och plats vid parkering. |
Laglig grund |
a) Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål. Lokalisering via FLOW appen inte är nödvändig, du samtycker till detta genom att aktivera platstjänster för applikationen, Du kan när som hels återkalla ditt samtycke genom att avaktivera funktionen i din mobiltelefon. b) Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås. Med avtalet menas det mellan Kunden och APCOA när du väljer att parkera hos oss. f) Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är ett barn. Gäller när kunden och fordonsägaren inte är samma person. |
Mottagare av personuppgifter |
Personuppgiftsansvarig: Apcoa Sverige AB Org nr: 556439-7478 (EU) Personuppgiftsbiträden: Apcoa Holding Org nr: HRB 726108 (EU) (Vid betalning eller användning av FLOW appen) Flowbird Sverige AB Org nr: 556554-8293 (EU) (Vid betalning via betalningsautomat flowbird eller cale) Svea Inkasso AB Org nr: 556214-1423 (EU) (Kontroll av digitaltillstånd samt hantering av kontrollavgifter och relaterade ärenden) EasyPark AB Org nr: 556626-7893 (EU) (Vid betalning via EasyPark) Parkster AB Org nr: 556862-5841 (EU) (Vid betalning via Parkster) TypoConsult A/S Org nr: 28505337 (EU) (Vid betalning via ScanPay) Nets Sweden AB Org nr: 556761-4960 (EU) (Vid kortbetalning) |
Hur länge kommer personuppgifterna lagras |
Uppgifter om betalda transaktioner raderas efter 8 år i enlighet med bokföringslagen. Vi sparar dina kvitton 6 månader efter transaktionen för att kunna hantera dina frågor angående dina parkeringar. |
Tillhandahålla tjänster – Långtidsparkering/kontraktsparkering/abonnemangsparkering
Ändamål |
APCOA hanterar dina personuppgifter för att tillhandahålla Tjänsterna. Du ingår i ett avtal med oss när du hyr en parkeringsplats eller parkeringsgarage. Vi hanterar dina personuppgifter för att kunna fullgöra våra åtaganden eller kräva våra rättigheter enligt avtalet. I de fall APCOA administrerar kontraktsparkering som fastighetsägarens ombud eller leverantör, hanterar vi personuppgifter i syfte att kunna uppfylla vårt avtal med fastighetsägaren eller annan med befogenhet att hyra ut parkeringsplatser. Vi kan dela statistik eller andra uppgifter med Fastighetsägaren/eller uppdragsgivaren i syfte att informera parten om användning av parkeringsytan, administrering av avtal som ägs av Fastighetsägaren eller där fastighetsägaren är part, där vi lämnar uppdraget till en annan leverantör eller i andra fall där Fastighetsägaren har rätt enligt dataskyddsförordningen att ta emot och hantera sådana uppgifter. |
Uppgifter |
Identitetsuppgifter t.ex namn, kundnummer, personnummer, telefonnummer, registreringsnummer. Kontaktuppgifter t.ex. adress, e-postadress, telefonnummer. Ekonomiska uppgifter: Fakturor, kvitton, bokföring. Uppgifter om kontraktsparkeringen t.ex. hyresperiod, pris, uppgifter om parkeringsplatsen, extra tjänster eller andra avtalsspecifikationer. Uppgifter om avtalets historik inklusive ändringar i avtalet såsom kundens begäran, anledningar till uppsägningen inklusive kundens agerande mot våra anställda eller andra, kundens underlåtenhet att uppfylla sina åtaganden eller instruktioner från fastighetsägaren. |
Laglig grund |
b) Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås. Med avtalet menas det mellan Kunden och APCOA Sverige AB när Kunden väljer att parkera hos oss eller avtalet om parkering mellan Kunden och Fastighetsägaren. f) Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är ett barn. Gäller när kunden och fordonsägaren inte är samma person. Intresseavvägning: Vi har gjort en intresseavvägning och våra anställdas arbetsmiljö samt våra ekonomiska intressen väger tyngre än de registrerades när denne missköter sig och vi noterar att vi inte vill ingå i framtida avtalsförhållanden med denne. |
Mottagare av personuppgifter |
Personuppgiftsansvarig: Apcoa Sverige AB Org nr: 556439-7478 (EU) Norandum Org nr: 559128-9011 (EU) (Utveckling) Trust IT Org nr: 556538-4699 (EU) (IT-drift) Microsoft Sweden 1172 AB AB Org nr: 556952-8150 (EU) (IT och moln tjänster) |
Hur länge kommer personuppgifterna lagras | Beroende på uppgift upp till 8 år. |
Tillhandahålla tjänster – Urban Hubs
Ändamål |
APCOA:s Urban Hubs-koncept syftar till att erbjuda olika tjänster och produkter på våra parkeringsanläggningar, såsom paketskåp, elbilsladdning eller fordonstvätt. APCOA är endast personuppgiftsansvarig i vissa fall, medan våra leverantörer ansvarar för behandlingen av personuppgifter i andra fall. Vi hanterar dina personuppgifter när du använder våra Tjänster i samband med Urban Hubs, exempelvis betalning via APCOA FLOW. |
Uppgifter |
Identitetsuppgifter t.ex namn, kundnummer, personnummer, telefonnummer, registreringsnummer. Kontaktuppgifter t.ex. adress, e-postadress, telefonnummer. Ekonomiska uppgifter: Fakturor, kvitton, bokföring, sista fyra siffror från bankkort. Uppgifter om den specifika tjänsten: Tid och plats, pris, antal KW/timme vid elbilsladdning o.s.v. |
Laglig grund |
b) Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås. Med avtalet menas det mellan Kunden och APCOA Parking när Kunden använder våra Urban Hubs tjänster som kräver en behandling av personuppgifter. f) Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är ett barn. Gäller när vi tar fram statistik om vilka tjänster används eller i vilken omfattning. |
Mottagare av personuppgifter |
Personuppgiftsansvarig: Apcoa Sverige AB Org nr: 556439-7478 (EU) Personuppgiftsbiträden: Apcoa Holding Org nr: HRB 726108 (EU) (APCOA FLOW) Eways AB Org nr: 556167-9720 (EU) (Elbilsladdning) Charge Node Europé AB Org nr: 559188-1130 (EU) (Elbilsladdning) Greenflux Assets B.V. Org nr: 502095-9838 (EU) (Elbilsladdning) |
Hur länge kommer personuppgifterna lagras | Uppgifter om betalda transaktioner raderas efter 8 år i enlighet med bokföringslagen. |
Tillhandahålla tjänster – Övriga tjänster
Ändamål | APCOA kan modifiera tjänsterna utbud eller omfattning eller byta leverantör. I sådana fall uppdaterar vi vår integritetspolicy för att informera dig vilka som kan ha tillgång till dina personuppgifter. |
Uppgifter |
Identitetsuppgifter t.ex namn, kundnummer, personnummer, telefonnummer, registreringsnummer. Kontaktuppgifter t.ex. adress, e-postadress, telefonnummer. Ekonomiska uppgifter: Fakturor, kvitton, bokföring. Parkeringsuppgifter t.ex. tid och plats vid parkering. Andra uppgifter specifika till andra tjänster såsom kundnummer, garagenummer, nyckelnummer, IP-adress, enhetsnummer o.s.v. |
Laglig grund |
a) Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål. b) Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås. f) Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är ett barn |
Mottagare av personuppgifter |
Personuppgiftsansvarig: Apcoa Sverige AB Org nr: 556439-7478 (EU) Personuppgiftsbiträden: Norandum Org nr: 559128-9011 (EU) (Utveckling) Trust IT Org nr: 556538-4699 (EU) (IT-drift) Microsoft Sweden 1172 AB AB Org nr: 556952-8150 (EU) (IT och moln tjänster) Apcoa Holding Org nr: HRB 726108 (EU) (Utveckling och vissa webbtjänster) Parakey AB Org nr: 556975-7296 (EU) (Digital nyckel*) Accessy AB Orn nr: 559175-7082 (EU) (Digital nyckel*) Brobizz A/S Org nr: 31854822 (EU) (Broklubben**) Öresundsbro konsortiet Org nr: 946001-3387 (EU) (Broklubben**) |
Hur länge kommer personuppgifterna lagras | Beroende på uppgift upp till 8 år. |
*Parakey eller Accessy kan användas i ställer för fysiska nycklar när du hyr garage eller parkeringsplats.
** Broklubben är ett nytt samarbete med Öresundsbron som innebär lägre kostnader för dig som ofta använder vissa av våra parkeringsanläggningar och reser genom Öresundsbron. Om du väljer att bli medlem i Broklubben samtycker du att ingå i ett avtal med Apcoa Parking. För att fullgöra vår del av avtalet behöver vi hantera dina personuppgifter såsom registreringsnummer samt uppgifter om tid och plats vid parkering. Mer info finns nedan i ”Park & Go”
Tillhandahålla tjänster – Kundtjänst
Ändamål | APCOA behandlar dina personuppgifter när du kontaktar oss eller vår kundtjänst, behandlingen är nödvändig för att kunna svara på dina frågor samt erbjuda relevant information. |
Uppgifter |
Identitetsuppgifter t.ex namn, kundnummer, personnummer, telefonnummer, registreringsnummer. Kontaktuppgifter t.ex. adress, e-postadress, telefonnummer. Ekonomiska uppgifter: Fakturor, kvitton, bokföring. Parkeringsuppgifter t.ex. tid och plats vid parkering. |
Laglig grund |
b) Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås. b) Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås. c) Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige. f) Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är ett barn. Gällande när du som inte ör kund har frågor eller funderingar. |
Mottagare av personuppgifter |
Personuppgiftsansvarig: Apcoa Sverige AB Org nr: 556439-7478 (EU) Personuppgiftsbiträden: Norandum Org nr: 559128-9011 (EU) (Utveckling) Trust IT Org nr: 556538-4699 (EU) (IT-drift) Microsoft Sweden 1172 AB AB Org nr: 556952-8150 (EU) (IT, mejl och moln tjänster) Apcoa Holding Org nr: HRB 726108 (EU) (Utveckling, APCOA FLOW och vissa webbtjänster) Telia Sverige AB Org.nr: 556430-0142 (EU) (Kontakt via telefon samt ärendehantering) |
Hur länge kommer personuppgifterna lagras |
Uppgifter om kontakt med kunder raderas senast ett år efter senaste kontakt med kunden. Kundtjänstärenden raderats efter ett år i vanliga fall och efter två år i frågor om uthyrning av kontraktsparkeringsplats. |
Uppfylla rättsliga skyldigheter
Ändamål | APCOA Parking hantera dina personuppgifter i syfte att uppfylla rättsliga skyldigheter som gäller för APCOA Parking, t.ex. bokförings- och redovisningskrav. |
Uppgifter |
Identitetsuppgifter t.ex namn, kundnummer, personnummer, telefonnummer, registreringsnummer. Kontaktuppgifter t.ex. adress, e-postadress, telefonnummer. Ekonomiska uppgifter: Fakturor, kvitton, bokföring. |
Laglig grund | c) Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige. |
Mottagare av personuppgifter |
Personuppgiftsansvarig: Apcoa Sverige AB Org nr: 556439-7478 (EU) Personuppgiftsbiträden: Navipro AB Org nr: 556553-8898 (EU) (Utveckling) Trust IT Org nr: 556538-4699 (EU) (IT-drift) Microsoft Sweden 1172 AB AB Org nr: 556952-8150 (EU) (IT, mejl och moln tjänster) Myndigheter med befogenhet att kräva handlingar från oss t.ex: Polisen, Skatteverket. |
Hur länge kommer personuppgifterna lagras | Personuppgifter sparas under den tid som är nödvändig för respektive rättslig förpliktelse. |
Fastställa, göra gällande och försvara rättsliga anspråk
Ändamål |
APCOA hantera dina personuppgifter i syfte att fastställa, göra gällande och försvara rättsliga anspråk, t.ex. i samband med en tvist eller rättsprocess. APCOA eller våra ombud kan hämta dina personuppgifter från offentliga källor såsom fordonsregister med syfte att göra gällande våra rättigheter. |
Uppgifter |
Identitetsuppgifter t.ex namn, kundnummer, personnummer, telefonnummer, registreringsnummer. Kontaktuppgifter t.ex. adress, e-postadress, telefonnummer. Andra uppgifter som har en koppling till den enskilda fallet t.ex. avtalsuppgifter, kontrollavgiftsuppgifter, parkeringsöverträdelser uppgifter. Eventuell bevissamling. |
Laglig grund |
c) Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige. f) Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är ett barn. Behandlingen är nödvändig för att tillgodose APCOA berättigat intresse av att fastställa, göra gällande och försvara rättsliga anspråk. |
Mottagare av personuppgifter |
Personuppgiftsansvarig: Apcoa Sverige AB Org nr: 556439-7478 (EU) Personuppgiftsbiträden: Svea Inkasso AB Org nr: 556214-1423 (EU) (Hantering av kontrollavgifter samt relaterade tvister och ärenden) |
Hur länge kommer personuppgifterna lagras | Personuppgifter sparas under den tid som är nödvändig för att fastställa, göra gällande och försvara det rättsliga anspråket. |
Betalning och debitering
Ändamål |
APCOA Parking hanterar inte betalningsuppgifter, transaktioner sker via banker och betalningsleverantörer. APCOA kan behandla identifieringsuppgifter med syftet att debitera rätt förare, utfärda kvitton och hantera kundtjänstärenden. APCOA kan även begära kreditupplysning om kunden i enlighet med kreditupplysningslagen (SFS 1973:1173) |
Uppgifter |
Identitetsuppgifter t.ex namn, kundnummer, personnummer, telefonnummer, registreringsnummer. Kontaktuppgifter t.ex. adress, e-postadress, telefonnummer. Ekonomiska uppgifter: Fakturor, kvitton, bokföring, fyra sista siffror från bankkort. |
Laglig grund |
b) Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås. Med avtalet menas det mellan Kunden och APCOA när Kunden väljer att parkera hos oss. c) Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige. f) Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är ett barn. |
Mottagare av personuppgifter |
Personuppgiftsansvarig: Apcoa Sverige AB Org nr: 556439-7478 (EU) Personuppgiftsbiträden: Svea Inkasso AB Org nr: 556214-1423 (EU) (Hantering av kontrollavgifter samt relaterade tvister och ärenden) Svea Bank AB Org nr: 556158-7634 (EU) (Hantering av vissa betalningar) *Banker är oftast separata personuppgiftsansvariga. |
Hur länge kommer personuppgifterna lagras | Uppgifter om betalda transaktioner raderas efter 8 år i enlighet med bokföringslagen. |
Kameraövervakning
Mer info finns nedan i ”Kameraövervakning”
Kameraparkering
Mer info finns nedan i ”Park & Go”
Statiskt
Vi kan använda personuppgifterna för att ta fram statistik. Vi transformerar uppgifterna så att de inte längre kan kopplas till dig eller kan anses vara personuppgifter. Vi kommer aldrig att dela statistiken med obehöriga.
Radering av data
Vi raderar dina personuppgifter i enlighet med informationen som anges ovan. Vi kan även radera dina personuppgifter innan när du kontaktar oss och använder din rätt att bli bortglömd. Notera att begäran inte innebär att alla dina personuppgifter kommer att raderas utan att ett fall till fall analys kommer att göras.
Kundnoteringar
APCOA kan behålla information om tidigare kunder eller tidigare interaktioner med kunder i syfte att säkerställa att APCOAs medarbetare och anställda har tillgång till en respektfull arbetsmiljö. Sådana uppgifter kan inkludera information om trakasserier, hot, verbala eller fysiska angrepp, samt alla andra interaktioner som bidrar till en olämplig arbetsmiljö. APCOA kan även spara uppgifter om betalningshistorik, bedrägeriförsök eller oseriösa handlingar för att säkerställa en respektfull och professionell leverans av våra tjänster.
APCOA har gjort en intresseavvägning och vår rätt att välja seriösa kunder väger tyngre än kundernas rätt att hyra parkering.
Kunderna får tillgång till kundnoteringar när ett registerutdrag begärs eller om vi mottar en begäran om utlämnande av noteringar från kunden.
APCOA sparar kundnoteringar i högst 8 år för allvarliga överträdelser eller överträdelser kopplade till uthyrningsavtal, och max 2 år i samband med mindre allvarliga överträdelser.
När vi eller du raderar dina personuppgifter, inklusive ditt konto i hyra.apcoa.se eller APCOA FLOW, kan det ta upp till 72 timmar innan uppgifterna försvinner från våra system. Efter 72 timmar är det inte längre möjligt att återställa uppgifterna.
Kameraparkering – Park & Go.
Kameraparkering Park & Go innebär att du kan parkera hos oss och betala i vår app, på hemsidan eller på plats utan att du själv behöver ange ditt registreringsnummer eller parkeringstid.
Vi har valt att ge alla våra kunder en betalningsfrist på 72 timmar. Det betyder att du inte behöver tänka på parkering när du till exempel besöker ett populärt turistmål över helgen. Du kan betala i lugn och ro när du kommer hem.
GDPR bedömning
Utifrån ovan angivna åtgärder så har Apcoa tillämpat lämpliga tekniska och organisatoriska åtgärder för att behandlingen ska vara säker och ha en tillräcklig säkerhetsnivå som är lämplig i förhållande till risken med behandlingen. Åtgärderna är i enlighet med ISO27001 och har skett i samråd med Apcoas dataskyddsombud
Park & Go syftar till att underlätta för våra kunder genom att erbjuda en förenklad betalningslösning (läs mer om Park & Go i https://www.apcoa.se/fastighetsaegare/vaara-tjaenster/park-go/). Uppgifter om fordon som har utestående betalning 72 timmar efter utpassering ur APCOAs parkeringsgarage skickas till Svea Ekonomi AB, som sköter all fakturering.
Vid tillfällen då kameran inte kan avläsa registreringsnummer skickas bilder till länder utanför EU/EES-områden för manuell korrigering. Vi har vidtagit lämpliga säkerhetsåtgärder för att säkerställa din integritet genom standardavtalsklausuler (EU) 2021/914. Du har rätt att på begäran få information om till vilka länder utanför EU/EES-området till vilka dina personuppgifter överförs och kopia på de skyddsåtgärder som APCOA har vidtagit för att skydda dina personuppgifter.
Laglig grund
Ändamål |
Vi kan hantera dina personuppgifter med syfte att identifiera våra kunder som parkerar i våra anläggningar som är utrustad med ANPR teknik. Vi kan inhämta ytterligare uppgifter från fordonsregister vid obetalda parkeringsavgifter för att göra gällande vår rätt att kräva betalning. Vi kan använda bilderna som bevis vid tvist för att bevisa att kunden parkerade hos oss. Under vissa omständigheter kan vi lämna ut bilderna till polisen eller andra myndigheter för att bistå i utredningar eller om lagen kräver det. Vi kan använda och transformera uppgifterna för att ta fram statistik. Detta inkluderar att använda postnummer där fordonet är registrerad. Sådan statistik inkluderar inga personuppgifter. |
Uppgifter |
Bilder från fordon som kor in i våra parkeringsanläggningar. Registreringsnummer. Uppgifter om parkeringen: Tid, plats, taxa, parkeringsperiod. |
Laglig grund |
b) Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås. c) Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige. f) Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är ett barn. Gäller när kunden och fordonsägaren inte är samma person. |
Mottagare av personuppgifter |
Personuppgiftsansvarig: Apcoa Sverige AB Org nr: 556439-7478 (EU) Personuppgiftsbiträden: Apcoa Holding Org nr: HRB 726108 (EU) (APCOA FLOW) Flowbird Sverige AB Org nr: 556554-8293 (EU) (Vid betalning via betalningsautomat flowbird eller cale) TypoConsult A/S Org nr: 28505337 (EU) (Vid betalning via PnD in the Sky) Svea Inkasso AB Org nr: 556214-1423 (EU) (Hantering av kontrollavgifter samt relaterade tvister och ärenden) Riverty Sweden AB. Org nr: 556495-1704 (EU) (Betalning via faktura) Trust IT Org nr: 556538-4699 (EU) (IT-drift) Norandum Org nr: 559128-9011 (EU) (Utveckling) Apcoa Norge. Org nr: 929292065 (EU) (ANPR teknik och drift) Sakhsam Services. Org nr: GSTIN-09ARMPK6916C1ZN (tredje land) (Manuell rättning av reg.nr.) |
Hur länge kommer personuppgifterna lagras |
Uppgifter om betalda transaktioner raderas efter 8 år i enlighet med bokföringslagen. Bilder från kameraparkering raderas 3 månader efter transaktionen har betalats. Registreringsnummer maskeras 12 månader efter parkeringen har betalats. |
Registrering
Beskrivning av behandlingen |
Identifiera fordon samt registreringsnummer (VRM) på bilar som parkerar vid med hjälp av kamerateknik. Registreringen sker när kunden kör sitt fordon i en av våra parkeringsanläggningar. Registreringspunkten är skyltad så att kunden får veta i förhand att fordonet kommer att fotograferas. |
Syftet med behandlingen | Syftet är att bedriva kommersiell och kostnadseffektiv parkeringsövervakning med ökat fokus på förarens service och parkeringsupplevelse. Genom användning av kamerateknik blir det onödigt för föraren att manuellt ange sitt registreringsnummer eller genomföra betalningar på plats. |
Kategorier av personuppgifter | De kategorier av personuppgifter som behandlas är: Bilar, registreringsnummer, bilder på människor. Transaktionsdata för parkeringen (tid, plats, pris, fordon), samt registreringsnummer på lagrade fordon. |
Mottagare av personuppgifter |
Personuppgiftsansvarig: Apcoa Sverige AB Org nr: 556439-7478 (EU) Personuppgiftsbiträden: Apcoa Holding Org nr: HRB 726108 (EU) Apcoa Norge Org nr: 929292065 (EU) Hojab Org nr: 556439-7478 (EU) Norandum Org nr: 559128-9011 (EU) Svea Ekonomi Org nr: 556489-2924 (EU) Trust IT Org nr: 556538-4699 (EU) Sakhsam Services Org nr: GSTIN-09ARMPK6916C1ZN (3:e land) Arvato Finance AB Org nr: 556495-1704 (EU) |
Hur länge kommer personuppgifterna lagras | Bilder av betalda transaktioner lagras i upp till 3 månader för att hjälpa till att hantera klagomål. Data för en transaktion som har genomförts lagras i åtta år för att tillgodose redovisningsbehovet. Registreringsskyltar maskeras efter 12 månader / utgången av klagofristens utgång (beroende på vad som kommer först). I fall där det fortfarande finns utestående fordringar, t.ex. i händelse av omtvistade påståenden kommer bilder och överföringsdata att behållas omaskerade tills ärendet är avslutat. |
Betalning via betala.apcoa.se
Beskrivning av behandlingen | Kunden kan via betala.apcoa.se söka sitt registreringsnummer upp till 72 timmar efter parkeringen är avslutad och betala utan extra avgifter. Om kunden inte betalar skickar vi en faktura med fakturavgift som anges enligt skyltningen. |
Syftet med behandlingen | Möjliggöra för kunden att betala sin parkering efter att denna har lämnat parkeringsanläggningen och upp till 72 timmar efter parkeringen är avslutad*. |
Kategorier av personuppgifter |
Namn, telefonnummer, e-postadress, betalkortsreferens, betalningshistorik, inklusive transaktionsdata för parkeringen (tid, plats, pris, fordon), samt registreringsnummer på lagrade fordon. Det är också möjligt att betala anonymt utan att skapa en användarprofil. Vid dessa tillfällen lagras bara maskerad betalkortinformation. |
Mottagare av personuppgifter |
Personuppgiftsansvarig: Apcoa Sverige AB Org nr: 556439-7478 (EU) Personuppgiftsbiträden: Apcoa Holding Org nr: HRB 726108 (EU) (APCOA FLOW) Apcoa Norge Org nr: 929292065 (EU) Trust IT Org nr: 556538-4699 (EU) (IT-drift) Norandum Org nr: 559128-9011 (EU) (Utveckling) |
Hur länge kommer personuppgifterna lagras |
Bilder av betalda transaktioner lagras i upp till 3 månader för att hjälpa till att hantera klagomål. Data för en transaktion som har genomförts lagras i åtta år för att tillgodose redovisningsbehovet. Registreringsskyltar maskeras efter 12 månader / utgången av klagofristens utgång (beroende på vad som kommer först). I fall där det fortfarande finns utestående fordringar, t.ex. i händelse av omtvistade påståenden kommer bilder och överföringsdata att behållas omaskerade tills ärendet är avslutat. Webb: Kundhistorik lagras så länge kunden är aktiv. Information om inaktiva kunder raderas efter tio år, eller omedelbart om kunden aktivt tar bort sin egen profil via inloggat gränssnitt. *Apcoa erbjuder inte möjligheten att söka information i alla våra parkeringsgarage samtidigt, utan du som kund måste välja det garaget du har besökt. Kvitto finns endast tillgänglig för de parkeringar som du själv betalat för oavsett om du har valt att betala via betala.apcoa.se eller i någon av våra appar. Din parkering finns enbart tillgänglig fram till dess att du har betalat den och som längst i 72 timmar. Betalar du på plats i automat innan du lämnar parkeringen kan ingen hitta din parkering på nätet. Apcoa har ytterligare åtgärder för att stärka din integritet, så som att förhindra att någon skulle mängdsöka på ett eller flera registreringsnummer från samma enhet, en uppdelning av garagen som försvårar att hitta ett fordon utan vetskap om fordonets parkering, meddelande om aktivering av registreringsnummer och skyltinformation till användaren om vår integritetspolicy innan du åker in på parkeringsplatsen. Vanlig parkering med övervakning. Det här innebär att du betalar på plats i automat eller någon av våra appar och ingen annan användare kan se din parkering eftersom de aldrig finns tillgängliga på nätet. |
Betalning via broklubben
Beskrivning av behandlingen | Vi kan dela personuppgifter med Öresundsbron om du är medlem i Broklubben och väljer att betala din parkering i samband med din resa via Öresundsbron. |
Syftet med behandlingen |
Möjliggöra för kunden att betala sin parkering i samband med betalning av Öresundsbron. Erbjuda förmånliga priser och på det sättet utgöra marknadsföring. |
Kategorier av personuppgifter |
Identifieringsuppgifter: Namn, kundnummer, registreringsnummer, medlemsnummer. Uppgifter om parkeringen: Tid, plats, taxa, period. |
Mottagare av personuppgifter |
Personuppgiftsansvarig: Apcoa Sverige AB Org nr: 556439-7478 (EU) Personuppgiftsbiträden*: Brobizz A/S Org nr: 31854822 (EU) Öresundsbro konsortiet Org nr: 946001-3387 (EU) *Brobizz och Öresundsbron är endast biträden under vissa förutsättningar, i alla andra fall de är separata personuppgiftsansvariga med sin egen laglig stöd i behandlingen. |
Hur länge kommer personuppgifterna lagras |
Uppgifter om parkeringstransaktioner raderas efter 8 år enligt bokföringslagen. Registreringsnummer raderas 12 månader efter parkeringsavgiften har betalats. |
Hotell- och receptionstjänst samt förtidsbokning
Beskrivning av behandlingen |
På vissa av våra parkeringsanläggningar är det möjligt att ange ditt registreringsnummer via kioskterminaler eller receptionen och på så sätt få gratis parkering med Park & Go-tekniken på våra anläggningar. Med samma teknik är det också möjligt att i förväg ange ditt registreringsnummer och senare säkerställa att du kommer att hitta en ledig parkeringsplats när du besöker våra anläggningar. |
Syftet med behandlingen | Syftet är att erbjuda olika tjänster till vissa kunder genom en registrering i stället för klassisk betalning. |
Kategorier av personuppgifter |
Registreringsnummer. Tid, pris och plats vid parkering. |
Mottagare av personuppgifter |
Personuppgiftsansvarig: Apcoa Sverige AB Org nr: 556439-7478 (EU) Personuppgiftsbiträden: Apcoa Holding Org nr: HRB 726108 (EU) Apcoa Norge Org nr: 929292065 (EU) Trust IT Org nr: 556538-4699 (EU) Norandum Org nr: 559128-9011 (EU) |
Hur länge kommer personuppgifterna lagras |
Data för en transaktion som har genomförts lagras i åtta år för att tillgodose redovisningsbehovet. Registreringsskyltar maskeras efter 12 månader / utgången av klagofristens utgång (beroende på vad som kommer först). |
Automatisk bildkorrigering
Beskrivning av behandlingen |
Vi kan använda maskinlärning för att förbättra läsning av ditt registreringsnummer när du kör in i en av våra ANPR anläggningar. Vi kan även använda bilder på din registreringsskylt för att förbättra vår automatiskt korrigeringsverktyg. |
Syftet med behandlingen | Syftet är att minimera antal felläsningar och feldebiteringar samt kunna debitera rätt förare för sin parkering. |
Kategorier av personuppgifter | Registreringsnummer, bilder på registreringsskylt eller fordonet. |
Mottagare av personuppgifter |
Mottagare av personuppgifter Personuppgiftsansvarig: Apcoa Sverige AB Org nr: 556439-7478 (EU) Personuppgiftsbiträden: Apcoa Holding Org nr: HRB 726108 (EU) Apcoa Norge Org nr: 929292065 (EU) DiDa Datenschmiede GmbH Org nr: HRB 194301 B |
Hur länge kommer personuppgifterna lagras | Bilder från ANPR raderas senast 3 månader efter att transaktionen betalades. |
Våra Park & Go anläggningar
Våra parkeringsanläggningar med ANPR teknik inkluderar:
Stockholm Central
Stockholm - Kista One
Stockholm - Millenium
Stockholm - Torsplan 1
Göteborg Central
Göteborg - Frölunda Torg
Göteborg - P-hus City
Göteborg - Platinan
Göteborg - Citygate
Malmö Central
Malmö - Triangeln
Malmö - Turning Torso
Malmö - Emporia
Karlstad - Centralsjukhuset
Karlstad - Mitt i City
Kristianstad - Boulevard
Kolmårdens djurpark
Skånes djurpark
Skara sommarland
Örebro - Eyra garget
Tosselilla Sommarland – Tomelilla
Uddevalla – P-hus Gyldenlöwe
Järfälla - Väpnaren
Partille - Allum
Partille - Allum slotskullen
Apcoa Parking Sverige AB övervakar vissa områden med kamera. Laglig grund för Apcoa att genomföra kameraövervakningen enligt GDPR Förordningen (EU) 2016/679,artikel 6, punkt 1 f. Vi utför kameraövervakning för att förhindra stöld och skadegörelse. Detta är en så kallad berättigade intresse. Sådan kameraövervakning utgör en så kallad personövervakning.
Uppgifter som behandlas vid kameraövervakning är bildupptagning som kan hänföras till en fysisk person och registreringsnummer.
Vid insamling av personuppgifter av båda typerna av kameraövervakning har vi baserat på en intresseavvägning. Vid intresseavvägningen har vi gjort en helhetsbedömning där vi bland annat vägt in uppgifternas karaktär, hur många uppgifter som behandlas och på vilket sätt de behandlas.
För varje område där vi har kamera har här sammanställt syftet med kameraövervakningen och hur länge din information sparas hos oss
Beskrivning av behandlingen | Kameror används för extra säkerhet mot stölder i och av bilar. |
Syftet med behandlingen | Öka tryggheten för de som vistas i parkeringsanläggningen, såväl kunder som personal. Upptäcka och säkra bevis vid skadegörelse På begäran från polisen, bistå med bildmaterial i deras utredningar om brott. |
Kategorier av personuppgifter |
De kategorier av personuppgifter som behandlas är: Bilar, registreringsnummer, bilder på människor. |
Mottagare av personuppgifter |
Personuppgiftsansvarig: Apcoa Sverige AB Org nr: 556439-7478 (EU) Personuppgiftsbiträden: Verified Security Nordic AB Org nr: 556837-9514 (EU) |
Hur länge kommer personuppgifterna lagras | 14 dagar |
Områden med kameraövervakning:
Stockholm - Torsplan 1
Stockholm - Torsplan 2
Södertälje - Malinsbogaraget, Bangatan 8
Göteborg - Kungsgaraget
Göteborg - P-hus Avenyn
Cookies
Vi använder så kallade "Cookies" för att utöka användbarheten av vår hemsida och göra dess användning mer bekväm för dig. "Cookies" innebär att data kan sparas på din dator när du besöker vår webbplats. Du har möjlighet att förhindra att cookies lagras på din dator genom att ändra din webbläsares inställningar, men detta begränsar din användning av vår webbplats.
Här kan du läsa vår Cookiepolicy samt hur du ändrar dina inställningar
Datainsamling med hjälp av Google Analytics
Vår webbplats använder Google Analytics 4, en webbanalystjänst. Både Google och Google Analytics använder så kallade "cookies". Google Analytics samlar in information om ditt operativsystem, webbläsare, den tidigare besökta webbplatsen (refererande webbadress) samt datum och tid då du besökte vår hemsida. Google analytics 4 beslutade att inte längre spara IP-adress. Information om din användning av vår hemsida sparas och lagras inom EU. Google använder denna information för att analysera din användning av vår hemsida, för att sammanställa rapporter av aktiviteter på webbsidan för webbsideoperatörer och tillhandahålla andra tjänster i samband med webbplatsens användning och användning av internet. Google skickar informationen till tredje part där detta lag föreskrivs eller där tredje part behandlar dessa uppgifter på uppdrag av Google. Denna användning är anonym eller använder pseudonymer. Du hittar mer information om detta hos Google: www.google.com/intl/se/privacypolicy.html
Dataskyddsföreskrifter för implementering och användning av Google AdSense
Den personuppgiftsansvarige har integrerat Google AdSense på denna webbplats. Google AdSense är en onlinetjänst som gör det möjligt att placera annonser på tredjepartswebbplatser. Google AdSense bygger på en algoritm som väljer ut annonser som visas på tredjepartswebbplatser och som matchar innehållet på respektive tredjepartswebbplats. Google AdSense möjliggör intressebaserad riktad marknadsföring av internetanvändare, vilket genomförs genom att generera individuella användarprofiler.
Driftbolaget för Google AdSense är Alphabet Inc., 1600 Amphitheater Pkwy, Mountain View, CA 94043-1351, USA.
Syftet med Google AdSense-komponenten är att integrera annonser på vår webbplats. Google AdSense placerar en cookie på den berörda personens informations- och kommunikationstekniksystem. Vad cookies är har redan förklarats ovan. Genom att ställa in cookien möjliggör Alphabet Inc. analys av användningen av vår webbplats. Varje gång en av de enskilda sidorna på denna webbplats, som drivs av den ansvariga för databehandlingen och där en Google AdSense-komponent har integrerats, kallas upp, aktiveras internetwebbläsaren på den berörda personens informations- och kommunikationstekniksystem automatiskt av den respektive Google AdSense-komponenten för att överföra data till Alphabet Inc. i syfte att genomföra onlinemarknadsföring och beräkna provisioner.
Den berörda personen kan när som helst, som redan beskrivits ovan, förhindra att cookies ställs in av vår webbplats genom att göra en motsvarande inställning i den internetwebbläsare som används och därmed permanent invända mot att cookies ställs in. En sådan inställning av den använda internetwebbläsaren skulle även förhindra Alphabet Inc. från att ställa in en cookie på den berörda personens informations- och kommunikationstekniksystem. Dessutom kan en cookie som redan har ställts in av Alphabet Inc. när som helst tas bort via internetwebbläsaren eller andra programvaruprogram.
Google AdSense använder också så kallade spårningspixlar. En spårningspixel är en miniatyrgrafik som bäddas in på webbplatser för att möjliggöra loggfilinspelning och loggfilanalys, vilket möjliggör en statistisk utvärdering. Baserat på den inbäddade spårningspixeln kan Alphabet Inc. se om och när en webbplats öppnades av en registrerad person och vilka länkar som klickades på av registrerade personer. Spårningspixlar används bland annat för att utvärdera besöksflödet på en webbplats.
Personuppgifter och information, inklusive IP-adressen, som är nödvändig för insamling och fakturering av de annonser som visas, överförs till Alphabet Inc. i USA via Google AdSense. Dessa personuppgifter lagras och behandlas i USA. Alphabet Inc. kan vidarebefordra dessa personuppgifter som samlas in via den tekniska processen till tredje parter. Google AdSense förklaras mer ingående på följande länk www.google.se/intl/sv/adsense/start/.
Dataskyddsföreskrifter för implementering och användning av Google Analytics (med anonymiseringsfunktion)
Den personuppgiftsansvarige har integrerat Google Analytics-komponenten (med anonymiseringsfunktion) på denna webbplats. Google Analytics är en webbanalystjänst. Webbanalys är insamling, samling och utvärdering av data om besökarnas beteende på webbplatser. En webbanalystjänst samlar bland annat in data om webbplatsen från vilken en person kom till en webbplats (så kallad hänvisare), vilka undersidor på webbplatsen som besöktes eller hur ofta och hur länge en undersida visades. En webbanalys används främst för att optimera en webbplats och för kostnadsnyttoanalys av internetannonsering.
Driftsföretaget för Google Analytics-komponenten är Google Inc., 1600 Amphitheater Pkwy, Mountain View, CA 94043-1351, USA.
Den ansvariga för behandlingen använder tillägget "_gat._anonymizeIp" för webbanalysen via Google Analytics. Med detta tillägg förkortas och anonymiseras IP-adressen för internetanslutningen hos den berörda personen av Google om vår webbplats besöks från en medlemsstat i Europeiska unionen eller från en annan stat som är part i Europeiska ekonomiska samarbetsområdet.
Syftet med Google Analytics-komponenten är att analysera besökarflöden på vår webbplats. Google använder data och information som erhållits för att bland annat utvärdera användningen av vår webbplats, sammanställa online-rapporter för oss som visar aktiviteterna på vår webbplats och tillhandahålla andra tjänster relaterade till användningen av vår webbplats.
Google Analytics placerar en cookie på den berörda personens informationstekniksystem. Vad cookies är har redan förklarats ovan. Genom att ställa in cookien kan Google analysera användningen av vår webbplats. Varje gång en av de enskilda sidorna på denna webbplats, som drivs av den ansvariga för behandlingen och där en Google Analytics-komponent har integrerats, kallas upp, aktiveras internetbrowsern på den berörda personens informationstekniksystem automatiskt av den respektive Google Analytics-komponenten för att överföra data till Google för onlineanalys. Som en del av denna tekniska process får Google kännedom om personuppgifter, såsom den berörda personens IP-adress, som Google använder, bland annat,
Cookien används för att lagra personlig information, såsom åtkomsttid, platsen från vilken åtkomsten gjordes och frekvensen av besök på vår webbplats av den berörda personen. Varje gång du besöker vår webbplats överförs denna personliga data, inklusive IP-adressen för den internetanslutning som används av den berörda personen, till Google i USA. Denna personliga data lagras av Google i USA. Google kan vidarebefordra denna personliga data som samlats in genom den tekniska processen till tredje parter.
Den registrerade personen kan när som helst genom att göra en motsvarande inställning i den använda webbläsaren förhindra att vår webbplats placerar cookies och därmed permanent motsätta sig inställningen av cookies, som redan har beskrivits ovan. En sådan inställning av den använda webbläsaren skulle också förhindra att Google placerar en cookie på den registrerade personens informationstekniksystem. Dessutom kan en cookie som redan har placerats av Google Analytics när som helst tas bort via webbläsaren eller andra programvaror.
Vidare har den registrerade personen möjlighet att invända mot och förhindra insamlingen av data som genereras av Google Analytics i samband med användningen av denna webbplats och behandlingen av denna data av Google. För att göra detta måste den registrerade personen ladda ner och installera ett webbläsartillägg via länken tools.google.com/dlpage/gaoptoutdownload. Detta webbläsartillägg meddelar Google Analytics via JavaScript att ingen data och information om besök på webbplatser får överföras till Google Analytics. Installationen av webbläsartillägget bedöms av Google som en motsägelse. Om den registrerade personens informationstekniksystem senare raderas, formateras eller ominstalleras måste den registrerade personen installera webbläsartillägget på nytt för att inaktivera Google Analytics. Om webbläsartillägget avinstalleras eller inaktiveras av den registrerade personen eller en annan person som kan tillskrivas deras inflytandesfär, finns möjligheten att installera eller aktivera webbläsartillägget igen.
Ytterligare information och Googles gällande dataskyddsregler finns på www.google.se/intl/sv/policies/privacy/ och på www.google.com/analytics/terms/se.html. Google Analytics förklaras mer ingående på denna länk www.google.se/intl/sv_se/analytics/.
Dataskyddsföreskrifter för implementering och användning av Google Remarketing
Den personuppgiftsansvarige har integrerat Google Remarketing-tjänster på denna webbplats. Google Remarketing är en funktion inom Google AdWords som gör det möjligt för ett företag att visa annonser för internetanvändare som tidigare har besökt företagets webbplats. Integrationen av Google Remarketing gör det möjligt för ett företag att skapa annonser som är anpassade till användarens intressen och därigenom visa intressebaserade annonser för internetanvändaren.
Operatören för Google Remarketing-tjänsterna är Google Inc., 1600 Amphitheater Pkwy, Mountain View, CA 94043-1351, USA.
Syftet med Google Remarketing är att visa intressebaserad reklam. Google Remarketing gör det möjligt för oss att visa annonser via Googles annonsnätverk eller få dem visas på andra webbplatser, anpassade till individuella behov och intressen hos internetanvändare.
Google Remarketing placerar en cookie på den registrerade personens informationstekniksystem. Vad cookies är har redan förklarats ovan. Genom att placera cookien kan Google känna igen besökaren på vår webbplats om han eller hon senare besöker webbplatser som också är medlemmar i Googles annonsnätverk. Varje gång en webbplats besöks där Google Remarketing-tjänsten har integrerats, identifierar sig den registrerade personens internetwebbläsare automatiskt för Google. Som en del av denna tekniska process får Google kännedom om personuppgifter, såsom IP-adressen eller användarens surfbeteende, som Google använder bland annat för att visa intressebaserad reklam.
Cookien används för att lagra personlig information, såsom de webbsidor som den registrerade personen har besökt. Därför överförs personuppgifter, inklusive IP-adressen för den registrerade personens internetanslutning, till Google i USA varje gång vår webbplats besöks. Denna personliga data lagras av Google i USA. Google kan vidarebefordra denna personliga data som samlats in via den tekniska processen till tredje parter.
Den registrerade personen kan när som helst genom att göra en motsvarande inställning i den använda webbläsaren förhindra att vår webbplats placerar cookies och därmed permanent motsätta sig inställningen av cookies, vilket redan har beskrivits ovan. En sådan inställning av den använda webbläsaren skulle också förhindra att Google placerar en cookie på den registrerade personens informationstekniksystem. Dessutom kan en cookie som redan har placerats av Google Remarketing när som helst tas bort via webbläsaren eller andra programvaror.
Vidare har den registrerade personen möjlighet att invända mot intressebaserad reklam från Google. För att göra detta måste den registrerade personen öppna länken www.google.se/settings/ads från varje av de webbläsare som används och göra önskade inställningar där.
Ytterligare information och Googles tillämpliga dataskyddsföreskrifter finns på www.google.se/intl/sv/policies/privacy/.
Dataskyddsföreskrifter för implementering och användning av Google AdWords
Den personuppgiftsansvarige har integrerat Google AdWords på denna webbplats. Google AdWords är en internetannonstjänst som gör det möjligt för annonsörer att placera annonser både i Googles sökresultat och i Googles annonsnätverk. Google AdWords tillåter en annonsör att fördefiniera vissa sökord som kommer att användas för att visa en annons i Googles sökresultat endast när användaren använder sökmotorn för att hämta ett sökresultat relaterat till sökordet. I Googles annonsnätverk distribueras annonserna till webbplatser som är relevanta för ämnet med hjälp av en automatisk algoritm och med beaktande av de tidigare definierade sökorden.
Operatören för Google AdWords-tjänsterna är Google Inc., 1600 Amphitheater Pkwy, Mountain View, CA 94043-1351, USA.
Syftet med Google AdWords är att främja vår webbplats genom att visa intressebaserad annonsering på webbplatser hos tredjepartsföretag och i sökresultaten hos Googles sökmotor samt att visa annonser från tredje part på vår webbplats.
Om en person kommer till vår webbplats via en Google-annons lagras en s.k. konverteringscookie på den berörda personens IT-system av Google. Vad cookies är har redan förklarats ovan. En konverteringscookie förlorar sin giltighet efter trettio dagar och används inte för att identifiera den berörda personen. Om cookien inte har löpt ut används konverteringscookien för att avgöra om vissa underliggande sidor, som t.ex. varukorgen i ett onlineshopssystem, besöktes på vår webbplats. Konverteringscookien möjliggör för både oss och Google att förstå om en person som kom till vår webbplats via en AdWords-annons genererade intäkter, dvs. slutförde eller avbröt ett köp. De data och information som samlas in genom användningen av konverteringscookien används av Google för att skapa besöksstatistik för vår webbplats. I sin tur använder vi dessa besöksstatistik för att bestämma det totala antalet användare som hänvisades till oss via AdWords-annonser, dvs. för att bestämma framgången eller misslyckandet för den aktuella AdWords-annonsen och för att optimera våra AdWords-annonser i framtiden. Varken vårt företag eller andra Google AdWords-annonsörer får information från Google som skulle kunna användas för att identifiera den berörda personen.
Konverteringscookien används för att lagra personlig information, såsom webbplatsen som besöktes av den berörda personen. Därför överförs personuppgifter, inklusive IP-adressen för den internetanslutning som den berörda personen använder, varje gång du besöker vår webbplats, till Google i USA. Dessa personuppgifter lagras av Google i USA. Google kan vidarebefordra dessa personuppgifter som samlats in via den tekniska processen till tredje parter.
Den berörda personen kan när som helst förhindra att cookies ställs in av vår webbplats, som redan beskrivits ovan, genom att göra en motsvarande inställning i den använda webbläsaren och därmed permanent invända mot inställningen av cookies. En sådan inställning av den använda webbläsaren skulle också förhindra att Google ställer in en konverteringscookie på den berörda personens IT-system. Dessutom kan en cookie som redan har ställts in av Google AdWords när som helst raderas via webbläsaren eller andra programvaror.
Dessutom har den registrerade möjlighet att invända mot intressebaserad annonsering från Google. För att göra detta måste den berörda personen öppna länken www.google.se/settings/ads från varje av de webbläsare som används och göra önskade inställningar där.
Ytterligare information och Googles tillämpliga dataskyddsföreskrifter finns på www.google.se/intl/se/policies/privacy/.
Dataskyddsföreskrifter för implementering och tillämpning av Instagram
Den personuppgiftsansvarige har integrerat komponenter från Instagram-tjänsten på denna webbplats. Instagram är en tjänst som kvalificeras som en audiovisuell plattform och möjliggör för användare att dela foton och videor samt vidarebefordra sådana data till andra sociala nätverk.
Driftbolaget för Instagram-tjänsterna är Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA.
Varje gång en av de enskilda sidorna på denna webbplats, som drivs av den personuppgiftsansvarige och där en Instagram-komponent (Insta-knapp) har integrerats, kallas upp, aktiveras internetwebbläsaren på den berörda personens informationstekniksystem automatiskt av den respektive Instagram-komponenten, vilket orsakar att en representation av den motsvarande komponenten laddas ner från Instagram. Som en del av denna tekniska process informeras Instagram om vilken specifik undersida på vår webbplats som besöks av den berörda personen.
Om den berörda personen är inloggad på Instagram samtidigt känner Instagram igen vilken specifik undersida den berörda personen besöker varje gång den berörda personen kallar upp vår webbplats och under hela vistelsen på vår webbplats. Denna information samlas in av Instagram-komponenten och tilldelas av Instagram till den berörda personens respektive Instagram-konto. Om den berörda personen klickar på någon av de Instagram-knappar som integrerats på vår webbplats tilldelas de data och information som därmed överförs till den berörda personens personliga Instagram-användarkonto och lagras och bearbetas av Instagram.
Instagram får alltid information via Instagram-komponenten att den berörda personen har besökt vår webbplats om den berörda personen är inloggad på Instagram samtidigt som de får tillgång till vår webbplats; detta sker oavsett om den registrerade klickar på Instagram-komponenten eller inte. Om den registrerade inte vill att denna information ska överföras till Instagram kan de förhindra överföringen genom att logga ut från sitt Instagram-konto innan de får tillgång till vår webbplats.
Ytterligare information och de tillämpliga dataskyddsbestämmelserna för Instagram finns på help.instagram.com/155833707900388 och www.instagram.com/about/legal/privacy/.
Dataskyddsföreskrifter för implementering och användning av LinkedIn
Den personuppgiftsansvarige har integrerat komponenter från LinkedIn Corporation på denna webbplats. LinkedIn är ett internetbaserat socialt nätverk som gör det möjligt för användare att ansluta till befintliga affärskontakter och skapa nya affärskontakter. Över 400 miljoner registrerade personer använder LinkedIn i över 200 länder. LinkedIn är för närvarande den största plattformen för affärskontakter och en av de mest besökta webbplatserna i världen. LinkedIn drivs av LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Irland, ansvarar för dataskyddsfrågor utanför USA. Varje gång vår webbplats, som är utrustad med en LinkedIn-komponent (LinkedIn-plugg), kallas upp, får denna komponent webbläsaren som används av den berörda personen att ladda ner en motsvarande representation av LinkedIn-komponenten. Mer information om LinkedIn-plug-ins finns på developer.linkedin.com/plugins. Som en del av denna tekniska process informeras LinkedIn om vilken specifik undersida på vår webbplats som besöks av den berörda personen.
Om den berörda personen är inloggad på LinkedIn samtidigt känner LinkedIn igen vilken specifik undersida på vår webbplats som den berörda personen besöker varje gång den berörda personen kallar upp vår webbplats och under hela den berörda personens vistelse på vår webbplats. Denna information samlas in av LinkedIn-komponenten och tilldelas den berörda personens respektive LinkedIn-konto av LinkedIn. Om den berörda personen klickar på en LinkedIn-knapp som integrerats på vår webbplats tilldelar LinkedIn denna information till den berörda personens personliga LinkedIn-användarkonto och sparar denna personliga data.
LinkedIn får alltid information via LinkedIn-komponenten att den berörda personen har besökt vår webbplats om den berörda personen är inloggad på LinkedIn samtidigt som de får tillgång till vår webbplats; detta sker oavsett om den registrerade klickar på LinkedIn-komponenten eller inte. Om den registrerade inte vill att denna information ska överföras till LinkedIn kan de förhindra överföringen genom att logga ut från sitt LinkedIn-konto innan de får tillgång till vår webbplats.
LinkedIn erbjuder på www.linkedin.com/psettings/guest-controls möjligheten att avregistrera sig från e-postmeddelanden, SMS-meddelanden och riktade annonser samt hantera annonspreferenser. LinkedIn använder också partners som Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua och Lotame som kan ställa in cookies. Sådana cookies kan avvisas på www.linkedin.com/legal/cookie-policy. LinkedIn tillämpliga dataskyddsbestämmelser finns tillgängliga på www.linkedin.com/legal/privacy-policy. LinkedIn Cookie Policy finns på www.linkedin.com/legal/cookie-policy.
Om du vill beställa vårt nyhetsbrev, behöver vi bekräftelse på att du är ägare av den angivna e-postadressen och samtycker till mottagandet av nyhetsbrevet, liksom din e-postadress. Dessa data samlas endast in för att kunna skicka dig nyhetsbrev samt för att dokumentera vår rätt att göra det. Dessa data kommer inte att vidarebefordras till tredje part. Du kan avboka din beställning av vårt nyhetsbrev och återkalla ditt samtycke för oss att lagra din e-postadress när som helst.
Vanligtvis behandlar vi inte så kallade känsliga personuppgifter. APCOA:s behandling av ”känsliga uppgifter” sker endast undantagsvis och följer GDPR förordningen 2016/679, artikel 9, punkt 1. Vi kommer alltid att informera dig innan vi behandlar dina känsliga personuppgifter.
Artikel 9, punkt 1.
Behandling av personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning ska vara förbjuden.
Utgångspunkten är att det är förbjudet att behandla känsliga personuppgifter, men det finns en rad undantag. APCOA kommer aldrig att behandla dina känsliga personuppgifter utan att vi först uppfyller kraven i dataskyddsförordningen. Några exempel när det är tillåten att behandla känsliga personuppgifter:
Om den registrerade har lämnat uttryckligen samtycke
För att skydda någons grundläggande intresse
När den registrerade själv har offentliggör de känsliga uppgifterna
Om det behövs för rättsliga anspråk eller inom domstolarnas dömande verksamhet.
Vi kommer aldrig att behandla dina personuppgifter till annat mål än vad vi har informerat dig via denna policy eller annan relevant information. Om du misstänker att vår behandling bryter mot dataskyddsförordningen läs mer om vad du kan göra i ”Dina rättigheter”.
Du som registrerade, det vill säga den vars personuppgifter behandlas, har ett antal rättigheter enligt dataskyddsförordningen. Som personuppgiftsansvariga har APCOA ett ansvar för att ha rutiner på plats för att hantera begäranden om att utöva dessa rättigheter när någon begär det.
Rätt till information
Du har rätt att få information när dina personuppgifter behandlas. Information om personuppgiftsbehandlingen ska lämnas av oss som personuppgiftsansvariga både när uppgifterna samlas in och när du annars begär det.
Dessutom finns det vissa tillfällen när särskild information ska ges till dig, till exempel om det inträffar ett dataintrång eller liknande (en personuppgiftsincident) hos oss som personuppgiftsansvariga och det finns risk för till exempel identitetsstöld eller bedrägeri.
Informationen ska ges till dig kostnadsfritt i en lättillgänglig, skriftlig form (vilket kan vara i elektronisk form) och med ett klart och tydligt språk.
Du har bland annat rätt att få veta
för vilka ändamål personuppgifter kommer att behandlas
den rättsliga grunden för behandlingen
hur länge personuppgifter kommer att lagras
vem som kommer att ta del av personuppgifter
registrerades rättigheter enligt dataskyddsförordningen
om personuppgifter kommer att överföras till ett så kallat tredjeland (land utanför EU/EES)
att du kan lämna in klagomål till IMY
att du kan återkalla sitt samtycke, om du har lämnat det
kontaktuppgifterna till oss och till vårt dataskyddsombud.
Rätt till tillgång
Du har rätt att vända sig till oss som personuppgiftsansvariga för att få veta om dina personuppgifter behandlas eller inte. Om dina personuppgifter behandlas måste vi tillhandahålla en kopia på uppgifterna och lämna information om bland annat
vilka kategorier av personuppgifter som behandlas
vad personuppgifterna används till
hur länge uppgifterna kommer att sparas
vilka personuppgifterna har delats med
varifrån uppgifterna kommer.
Rätten att få en kopia på dina personuppgifter innebär inte att vi alltid måste lämna ut själva handlingen där personuppgifterna förekommer. Ofta kan det vara tillräckligt att ge dig en begriplig sammanställning av alla de personuppgifter som förekommer i handlingen eller i övrigt är under behandling. Sammanställningen ska vara utformad så att du får möjlighet att kontrollera uppgifternas riktighet och laglighet.
Det kan finnas omständigheter som medför att information inte ska lämnas ut, till exempel på grund av bestämmelser i annan lagstiftning eller att ett utlämnande av informationen medför nackdelar för andra.
I vissa fall kan vi som personuppgiftsansvariga också vägra att tillhandahålla en kopia på uppgifterna, till exempel om du gör så kallade ogrundade eller orimliga begäranden, till exempel begär att få tillgång ett flertal gånger under kort tid.
Rätt till rättelse
Du har rätt att vända dig till oss som personuppgiftsansvariga och be att få felaktiga uppgifter rättade. Det innebär också att du har rätt att komplettera med sådana personuppgifter som saknas och som är relevanta med hänsyn till ändamålet med personuppgiftsbehandlingen. Att vi som personuppgiftsansvariga också själva måste se till att uppgifterna är korrekta och uppdaterade framgår redan av de grundläggande principerna i dataskyddsförordningen.
Om uppgifter rättas på din begäran måste vi som personuppgiftsansvariga informera dem som de har lämnat ut uppgifter till om att uppgifter rättats. Det gäller dock inte om det skulle visa sig omöjligt eller innebär en alltför betungande insats. Du har också rätt att begära att få information om till vem uppgifter har lämnats ut.
Rätt till radering
Du har rätt att vända sig till oss som personuppgiftsansvariga och be att uppgifterna dig raderas.
Uppgifterna måste raderas i följande fall
om uppgifterna inte längre behövs för de ändamål som de samlades in för
om behandlingen grundar sig på ditt samtycke och du återkallar samtycket
om behandlingen sker för direktmarknadsföring och du motsätter sig att uppgifterna behandlas
om du motsätter dig personuppgiftsbehandling som sker inom ramen för myndighetsutövning eller efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse
om personuppgifterna har behandlats olagligt
om radering krävs för att uppfylla en rättslig skyldighet
om personuppgifterna avser barn och har samlats in i samband med att barnet skapar en profil i ett socialt nätverk.
Om uppgifter raderas på din begäran måste vi också informera dem som de har lämnat ut uppgifter till om raderingen. Det gäller dock inte om det skulle visa sig omöjligt eller innebär en alltför betungande insats.
När personuppgifterna har publicerats eller på annat sätt gjorts offentliga (i ett socialt nätverk, ett internetforum eller på en webbsida) räcker det inte alltid att de raderas där. I dessa situationer ska den som offentliggjort uppgifterna också vidta rimliga åtgärder för att informera andra som behandlar uppgifterna om den registrerades begäran så att även kopior av eller länkar till uppgifterna tas bort.
Det finns undantag från rätten till radering och skyldigheten att informera andra om det är nödvändigt för att tillgodose andra viktiga rättigheter som till exempel rätten till yttrande- och informationsfrihet, för att uppfylla en rättslig förpliktelse, utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning.
Rätt till begränsning av behandling
Du har i vissa fall rätt att kräva att behandlingen av personuppgifter begränsas. Med begränsning menas att uppgifterna markeras så att de i framtiden endast får behandlas för vissa avgränsade syften.
Rätten till begränsning gäller bland annat när du anser att uppgifterna är felaktiga och har begärt rättelse. I sådana fall kan du även begära att behandlingen av uppgifterna begränsas under tiden uppgifternas korrekthet utreds.
När begränsningen upphör ska vi som personuppgiftsansvariga informera dig om detta.
Rätt att göra invändningar
Du har rätt att invända mot vår behandling av dina personuppgifter.
Rätten att invända gäller när personuppgifter behandlas för att utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller efter en intresseavvägning.
Om du invänder mot behandlingen i sådana fall får vi som personuppgiftsansvariga endast fortsätta att behandla uppgifterna om det går att visa att det finns avgörande berättigade skäl till att uppgifterna måste behandlas som väger tyngre än dina intressen, rättigheter och friheter eller om behandlingen sker för att fastställa, utöva eller försvara rättsliga anspråk.
Du har alltid rätt att invända mot att dina personuppgifter används för direkt marknadsföring. En sådan invändning kan göras när som helst. Görs en invändning mot direkt marknadsföring, får personuppgifterna inte längre behandlas för sådana ändamål.
Särskilda regler gäller för personuppgifter som behandlas för vetenskapliga och historiska forskningsändamål eller statistiska ändamål.
Rätt till dataportabilitet
Du har i vissa fall rätt att få ut och använda dina personuppgifter på annat håll. Vi som personuppgiftsansvariga är skyldiga att underlätta en sådan överflyttning av personuppgifter. En förutsättning är att vi som personuppgiftsansvariga behandlar personuppgifterna med stöd av ett samtycke från den registrerade eller för att uppfylla ett avtal.
Det gäller bara sådana personuppgifter som du som registrerade själv har lämnat.
Automatiserade beslut
Du har rätt att inte bli föremål för ett beslut som enbart grundas på någon form av automatiserat beslutsfattande, inklusive profilering, om beslutet kan ha rättsliga följder eller på liknande sätt i betydande grad påverkar dig.
Automatiserat beslutsfattande kan till exempel vara ett automatiserat avslag på en kreditansökan på internet eller vid ett nekande besked från e-rekrytering via internet utan personlig kontakt.
Automatiserat beslutsfattande kan vara tillåtet om det är nödvändigt för att ingå eller fullgöra ett avtal mellan den registrerade och den personuppgiftsansvariga eller om den registrerade har gett sitt uttryckliga samtycke. Det kan även vara tillåtet enligt särskild lagstiftning.
Den personuppgiftsansvariga måste informera de registrerade om att automatiserat beslutsfattande används enligt den generella informationsskyldigheten i förordningen.
Automatiserade beslut kan fattas med eller utan profilering. Omvänt kan profilering användas utan att det leder till ett automatiserat beslut. Profilering innebär varje form av automatisk behandling av personuppgifter då uppgifterna används för att bedöma vissa personliga egenskaper, i synnerhet för att analysera eller förutsäga personens arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, pålitlighet, beteende, vistelseort eller förflyttningar.
Profilering är en behandling av personuppgifter som måste följa samtliga bestämmelser i dataskyddsförordningen
Underlätta för den registrerade
Vi som personuppgiftsansvarig ha en skyldighet att underlätta för dig när du utövar sina rättigheter i enlighet med dataskyddsförordningen. Det kan exempelvis göras genom tydlig information på vår webbplats och annars genom att tillhandahålla användarvänliga kommunikationskanaler där en registrerade kan göra en begäran på ett effektivt sätt. Identifiering
Vi behöver kunna identifiera det är faktiskt du som gör begäran för att säkerställa att kraven på säkerhetsåtgärder följs samt för att minimera risken för ett obehörigt utlämnande av personuppgifter.
Om det finns rimliga skäl att betvivla identiteten hos dig när du lämnar in en begäran om att utöva en rättighet får vi begära ytterligare nödvändig information för att möjliggöra identifieringen. Däremot får vi inte samla in fler uppgifter än vad som är nödvändigt.
Tidsfrister
Som personuppgiftsansvariga ska vi hantera en begäran så snabbt som möjligt, men vi måste agera på begäran senast en månad efter att den inkom.
Tidsfristen får vid behov förlängas med två månader. I så fall ska vi som personuppgiftsansvariga informera dig om förlängningen och orsaken till förseningen senast en månad efter att begäran inkom. Det innebär att den information som du begärt ska lämnas senast tre månader från mottagandet av begäran.
Händelser som kan motivera en förlängning är till exempel om det är en komplicerad begäran eller om vi som personuppgiftsansvariga har fått in många begäranden samtidigt.
Vad innebär en månad?
Tidsfristen startar den dagen vi som personuppgiftsansvariga tar emot begäran. Tidsfristen löper ut samma datum månaden därpå.
Om slutdatumet är en lördag, söndag eller helgdag så förlängs tidsfristen till nästa arbetsdag.
Om slutdatumet inte existerar för att den nästkommande månaden har färre dagar, blir slutdatumet den sista dagen i nästa månad.
Skadestånd
En person som har lidit skada på grund av att hans eller hennes personuppgifter har behandlats i strid med dataskyddsförordningen kan ha rätt till skadestånd av den eller de personuppgiftsansvariga som medverkat vid behandlingen.
Ett personuppgiftsbiträde kan också bli skadeståndsansvarigt om biträdet har brutit mot de bestämmelser som specifikt riktar sig till biträden eller har behandlat uppgifter i strid med den personuppgiftsansvarigas instruktioner.
Du som registrerade kan begära skadestånd från si som personuppgiftsansvariga eller våra personuppgiftsbiträden eller väcka skadeståndstalan i domstol.
Den som lidit skada har i princip rätt att få ersättning för hela skadan av antingen den personuppgiftsansvariga eller personuppgiftsbiträdet. De får sedan i sin tur reglera detta sinsemellan. En personuppgiftsansvarig eller ett biträde har dock ingen skyldighet att betala ersättning om de kan visa att de inte på något sätt är ansvariga för skadan.
Får vi kräva vanlig postgång?
För att underlätta för dig när du vill göra en rättighetsbegäran är det också viktigt att tänka på hur vi kan samla in ytterligare uppgifter. Om vi exempelvis redan använder oss av digitala kontaktvägar där din identitet kan verifieras bör de registrerade kunna använda samma kontaktväg för att göra en rättighetsbegäran. Om du i en sådan situation i stället hänvisas till mer otympliga tillvägagångssätt för att göra en begäran genom till exempel vanlig postgång för rättighetsbegäran men inte för andra kundärenden är det tveksamt om vi har uppfyllt kravet på att underlätta utövandet av den registrerades rättigheter. Ett sådant undantag kan exempelvis vara att det är nödvändigt med hänsyn till säkerhetsskäl. Utgångspunkten bör dock vara att vi ska erbjuda alternativa sätt att skicka in uppgifterna.
Bestämmelser om sekretess avseende kunduppgifter finns för att värna om kundernas förtroende och rättigheter. Sekretessen omfattar alla uppgifter om enskilda kunder, vilket innebär att sådana uppgifter får användas och lämnas vidare endast om det inte är obehörigt och eller strider mot GDPR förordningen (EU) 2016/679. Sekretessen gäller såväl mellan enheter och befattningshavare och gäller för alla anställda oavsett position eller anställningsform inom företaget som i förhållande till andra företag inom och utom koncernen. Kunduppgifter lämnas i vissa fall till myndigheter med stöd av lag eller annan författning.
I övrigt bygger hanteringen av kunduppgifter inom APCOA Parking Sverige AB på koncernens behov av att kunna styra, hantera och kontrollera sina risker samt att kunna tillhandahålla de tjänster som kunderna efterfrågar.
Om du önskar information om vilka personuppgifter om dig som APCOA Sverige AB behandlar, kan du lämna eller skicka en skriftlig - av dig undertecknad - begäran härom till:
APCOA Sverige AB
Box 470 24
100 74 Stockholm.
Märk kuvertet "GDPR"
Till samma adress kan du anmäla begäran om rättelse av felaktig eller ofullständig personuppgift, utdrag av befintliga personuppgifter samt rättigheten av att få sina personuppgifter raderade och rätten att bli bortglömd.
Du kan skicka e-post till gdpr@apcoa.se eller ringa 08-556 306 70 med samma begäran. Genom denna adress når du även vårt dataskyddsombud. Du har även rätt enligt art. 77 i GDPR, om du anser behandlingen av personuppgifter som avser dig strider mot GDPR, att lämna in ett klagomål till en tillsynsmyndighet (Telefon: 08-657 61 00; E-post: imy(at)imy.se Integritetsskyddsmyndigheten).
APCOA kan, från tid till annan, ändra i Integritetspolicy. Om sådana ändringar görs i APCOA Integritetspolicy som innebär att sättet APCOA behandlar dina personuppgifter ändras, t.ex. om insamling av ytterligare personuppgifter för angivna ändamål eller behandling av uppgifter för nya ändamål, kommer APCOA att meddela dig om sådana förändringar via exempelvis Webbplatsen, APCOA Flow applikationen eller e-post. APCOA rekommenderar att du regelbundet läser APCOAs Integritetspolicyn för den senaste informationen om hur APCOA behandlar dina personuppgifter
Apcoa arbetar med att parkering ska vara så enkel som möjlig för alla som parkerar hos oss. Vi har två typer av parkering.
Kameraparkering.
Kameraparkering innebär att du kan parkera hos oss och betala i vår app, på hemsidan eller på plats. APCOA erbjuder inte möjligheten att söka i alla våra parkeringsgarage samtidigt, utan du som kund måste välja det garaget du har besökt. Kvitto finns endast tillgänglig för de parkeringar som du själv betalat för oavsett om du har valt att betala via betala.apcoa.se eller i någon av våra appar. Din parkering finns enbart tillgänglig fram till dess att du har betalat den och som längst i 72 timmar. Betalar du på plats i automat innan du lämnar parkeringen kan ingen hitta din parkering på nätet.
Vi har valt att ge alla våra kunder en betalningsfrist på 72 timmar. Det betyder att du inte behöver tänka på parkering när du till exempel besöker ett populärt turistmål över helgen. Du kan betala i lugn och ro när du kommer hem.
APCOA har ytterligare åtgärder för att stärka din integritet, så som att förhindra att någon skulle mängdsöka på ett eller flera registreringsnummer från samma enhet, en uppdelning av garagen som försvårar att hitta ett fordon utan vetskap om fordonets parkering, meddelande om aktivering av registreringsnummer och skyltinformation till användaren om vår integritetspolicy innan du åker in på parkeringsplatsen.
Vanlig parkering med övervakning.
Det här innebär att du betalar på plats i automat eller någon av våra appar och ingen annan användare kan se din parkering eftersom de aldrig finns tillgängliga på nätet.
GDPR bedömning
Utifrån ovan angivna åtgärder så har Apcoa tillämpat lämpliga tekniska och organisatoriska åtgärder för att behandlingen ska vara säker och ha en tillräcklig säkerhetsnivå som är lämplig i förhållande till risken med behandlingen. Åtgärderna är i enlighet med ISO27001 och har skett i samråd med APCOAs dataskyddsombud.