Skip Navigation Links/ > GDPR, hantering av personuppgifter hos Stockholm Parkering

GDPR, hantering av personuppgifter hos Stockholm Parkering

 

Integritetspolicy för hyreskunder och besöksparkerare med mera

Bolagets hantering av personuppgifter 

Stockholm Parkering värnar om den personliga integriteten och eftersträvar hög nivå av dataskydd. Bolaget förklarar nedan hur personlig information samlas in och används. Det är viktigt att du som kund tar del av och förstår hur Stockholm Parkering hanterar personuppgifter. Texten nedan beskriver rättigheter och hur du kan göra dem gällande.


Personuppgifter och behandling av personuppgifter

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Det kan till exempel vara bilder eller ljudupptagningar i en dator utan att namn finns med. Krypterade uppgifter och olika slags elektroniska identiteter, till exempel IP-nummer är personuppgifter då de kan kopplas till fysiska personer.


Varje åtgärd som vidtas med personuppgifter utgör en behandling, oavsett om den är automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.


Personuppgiftsansvarig 

Stockholms Stads Parkerings AB är personuppgiftsansvarig för behandling av personuppgifter. Bolaget säkerställer att personuppgifterna hanteras i enlighet med dataskyddsförordningen som gäller från och med 25 maj 2018.


Insamling av personuppgifter och ändamål


Ändamålet: Hyra ut parkeringsplatser, hantera kontrollavgifter, ersättningsärenden och felanmälningar

Stockholm Parkerings verksamhet kräver behandling av personuppgifter för att hantera kösystem, erbjuda förhyrd parkeringsplats, avtalstecknande, nyckelhantering, felanmälan eller övriga kundserviceärenden på kunds begäran.


Rättslig grund: Fullgöra av hyresavtalet, Rättslig förpliktelse

Personuppgifter krävs för att Stockholm Parkering ska kunna fullgöra åtaganden enligt hyresavtalet. I annat fall tvingas bolaget neka möjligheten till parkeringsplats i Stockholm Parkerings anläggningar. I dataskyddsförordningen står:


Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås. Behandling bör vara laglig när den är nödvändig i samband med avtal eller när det finns en avsikt att ingå ett avtal.


I övrigt är det lagen om kontrollavgift vid olovlig parkering (LKOP) som är den civilrättsliga lag som styr över parkering på tomtmark.


Behandlingar som utförs

Hantering av personuppgifter genom Kundservice via telefon, e-post eller ”Mina sidor”.

Identifikation

Adressupplysning

Kreditupplysning 

Avtalstecknande 

Nyckelkvittens

Fakturahantering och inkassohantering

Hantering av kontrollavgifter

Felanmälan

Kvitton

Övriga kundserviceärenden 


Kategorier av personuppgifter

Namn

Personnummer

Kontaktuppgifter (t.ex. adress, e-post och telefonnummer).

Betalningsinformation.

Kreditupplysningar från kreditupplysningsföretag, information om önskad parkeringsplats (t.ex. vald anläggning eller geografiskt område)

Användaruppgifter för ”Mina sidor” (endast kunder med förhyrd parkeringsplats).

Loggning i passersystem (enbart Skidata)

Registreringsnummer


Lagringsperiod 

När bolaget och kund ingår ett hyresavtal kommer personuppgifterna som finns på fakturan att lagras i sju år enligt bokföringslagen. Därefter raderas alla uppgifter.


Kontrollavgifter: Avidentifieras ett år efter avslutad hantering.


Ändamål: Kameraövervakning i Stockholm Parkerings anläggningar

Stockholm Parkerings kameraövervakning har två funktioner:


1) Brottsförebyggande syfte och att bistå brottsbekämpande myndigheter. 


Bolagets anläggningar drabbas ibland av skadegörelse, inbrott och i vissa fall anlagda bränder. Bolaget har därför temporär eller i vissa fall bestående kameraövervakning i särskilt brottsutsatta anläggningar med tydlig upplysning och hänvisning till adekvat dataskyddshantering.


2) LPR-kameror som läser registreringsskyltar finns på vissa anläggningar för avtalskunder. Registreringsnummer på samtliga bilar läses av för att kunna utröna vem som är avtalskund.


Rättslig grund: Fullgörande av avtal

Stockholm Parkering anser att när en kund har passerat en skylt för kameraövervakning har denne ingått avtal med bolaget enligt det regelverk som gäller i bolagets parkeringsanläggningar. Bolaget anser att det finns rättslig grund för hantering av personuppgifter genom LPR-kameror, oavsett om det gäller avtalskunder eller övrig besöksparkering.


Bolaget är införstått med att GDPR ställer höga krav på personuppgiftshantering med bland annat övervakningskameror. Bolaget kommer för varje ny teknisk aspekt och förändring som hanterar personuppgifter genomföra en konsekvensbedömning för att säkerställa att personuppgiftshanteringen hanteras korrekt.


I dataskyddsförordningen står det:


Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås. Behandling bör vara laglig när den är nödvändig i samband med avtal eller när det finns en avsikt att ingå ett avtal.


I övrigt är det lagen om kontrollavgift vid olovlig parkering (LKOP) som är den civilrättsliga lag som styr över parkering på tomtmark.


Behandlingar som utförs

Kameraövervakning.


Kategorier av personuppgifter

Bildupptagning med information som direkt eller indirekt kan hänföras till en fysisk person.

Registreringsnummer.


Lagringsperiod

Stockholm Parkering lagrar uppgifter från kameraövervakningen i upp till en månad och raderar därefter all information i enlighet med bolagets gällande policy för kameraövervakning.


Ändamål: Hyreskundundersökning 

Bolaget kommer att använda personuppgifterna för att utvärdera, utveckla och förbättra verksamhet samt för att skicka slumpmässigt utvalda hyreskundundersökningar.


Rättslig grund: Berättigat intresse 

Stockholm Parkering tillämpar Berättigat intresse för hyreskundundersökningar. Behandlingen är nödvändig för att tillgodose bolagets och kunders berättigade intresse av att utvärdera, utveckla och förbättra tjänsterna.


Behandlingar som utförs

Bolaget tar fram och analyserar svarsunderlag avseende service, underhåll och trygghet kring parkeringsplatser för att kunna förbättra anläggningarna. Insamlade uppgifter aggregeras och avidentifieras och blir pseudonymiserad data utan att det finns någon koppling till individen. Informationen ligger till grund för hur bolaget kan förbättra verksamheten.


Kategorier av personuppgifter

Namn 

Adress

Ålder

Kön

Korrespondens avseende hyreskundundersökning med påminnelse att besvara hyreskundundersökningen.


Lagringsperiod

Bolaget lagrar den pseudonymiserade datan fram till undersökningen är utförd, därefter raderas informationen.


Ändamål: Utskick av kalendrar och övrigt informationsmaterial 

Bolaget behandlar adressuppgifter för att kunna skicka information om verksamheten, pågående projekt eller dylikt.


Rättslig grund: Berättigat intresse, samtycke

Stockholm Parkering tillämpar berättigat intresse vid utskick av material. Behandlingen är nödvändig för att tillgodose samarbetspartners, tidigare anställda eller kunders berättigade intresse av bolagets pågående projekt, kalendrar eller övrig information.


Bolaget tillämpar samtycke som rättslig grund för de registrerade kunder som tydligt uttryckt önskemål om att ta del av samma information.


Behandlingar som utförs

Stockholm Parkering behandlar personuppgifter vid adressutskick av informationsmaterial.


Kategorier av personuppgifter

Namn 

Adress


Lagringsperiod

Bolaget lagrar uppgifterna från insamlandet fram till att den registrerade önskar att bli raderad.


Vilka kommer bolaget att dela personuppgifter med

Bolaget delar personuppgifter till underentreprenörer, det vill säga personuppgiftsbiträden. Ett personuppgiftsbiträde är ett företag som behandlar informationen enligt bolagets instruktioner. Personuppgifter som delas till personuppgiftsbiträden sker endast för det som är förenligt med bolagets ändamål och för att till exempel kunna uppfylla åtaganden enligt hyresavtalet.


Bolaget kontrollerar och säkerställer att personuppgiftsbiträdena lämnar tillräckliga garantier avseende säkerhet och sekretess. Bolaget har skriftliga avtal med personuppgiftsbiträden där säkerheten garanteras. Personuppgiftsbiträdena åtar sig att följa bolagets säkerhetskrav, begränsningar och krav avseende internationell överföring av personuppgifter.


Var behandlar bolaget personuppgifter

Stockholm Parkering strävar alltid efter att personuppgifter i egna IT- system ska behandlas inom EU/EES. Vid systemmässig support och underhåll kan bolaget vara tvunget att överföra informationen till ett land utanför EU/EES, till exempel om personuppgifterna delas med ett personuppgiftsbiträde antingen själv eller genom en underleverantör. Biträdet får i dessa fall endast ta del av den information som är relevant för ändamålet, till exempel loggfiler.


Oavsett i vilket land personuppgifterna behandlas vidtar bolaget alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddsnivån är densamma som inom EU/EES.


Bolaget garanterar skyddsnivån antingen genom beslut från EU-kommissionen eller om att landet ifråga kan säkerställa en adekvat skyddsnivå. Exempel på lämpliga skyddsåtgärder är godkänd uppförandekod i mottagarlandet, standardavtalsklausuler eller bindande företagsinterna regler.


Hur länge sparar bolaget personuppgifter

Stockholm Parkering sparar aldrig personuppgifter längre än vad som är nödvändigt för respektive ändamål.


Vad finns för rättigheter som registrerad

Rätt till tillgång: Bolaget är alltid transparent med hur personuppgifter behandlas. Som enskild kan du begära att få tillgång till informationen som lämnas i form av ett utdrag med angivande av ändamål, kategorier av personuppgifter, kategorier av mottagare, lagringsperioder, information om varifrån informationen har samlats in och förekomsten av automatiserat beslutsfattande. Viktigt att tänka på är att bolaget kan komma att fråga om ytterligare uppgifter för att säkerställa effektiv hantering och att informationen lämnas till rätt person.


Rätt till rättelse: Du kan begära att personuppgifterna rättas om uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter.


Rätt till radering: Du kan begära radering av egna personuppgifter som bolaget behandlar, till exempel om: 

Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in. 

En intresseavvägning visar att invändningen väger tyngre än det berättigade intresset.

Invändningen gäller behandling för direktmarknadsföringsändamål och personuppgifterna behandlas på olagligt sätt.


Viktigt att tänka på är att bolaget har rätt att neka begäran ifall det finns legala skyldigheter. Skyldigheterna kan exempelvis handla om bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning samt konsumenträttslagstiftning. Behandlingen kan vara nödvändig för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.


Rätt till begränsning: Du har rätt att begära att behandlingen begränsas. Vid bestridande kan du begära begränsad behandling under den tid bolaget utreder. Om bolaget inte längre behöver uppgifterna kan du begära begränsad behandling för att fastställa, göra gällande eller försvara rättsliga anspråk. Det innebär att du kan begära att bolaget inte raderar uppgifterna.


Vid invändande mot intresseavvägning av berättigat intresse kan du begära begränsad behandling under den tid bolaget behöver utreda. Om behandlingen har begränsats enligt någon av situationerna ovan får bolaget utöver själva lagringen behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat samtycke samt rätten att göra invändningar mot viss typ av behandling. Du har alltid rätt att slippa direktmarknadsföring och invända mot all behandling av personuppgifter som bygger på en intresseavvägning.


Berättigat intresse: I de fall bolaget använder intresseavvägning som laglig grund finns möjlighet till invändning mot behandling. Bolaget måste kunna visa ett tvingande berättigat skäl för att fortsätta behandla personuppgifter och att något väger tyngre än den enskildes intressen, rättigheter eller friheter. I annat fall får bolaget endast behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk. Direktmarknadsföring inklusive analyser som utförs har du möjlighet att invända mot. Detta gäller även så kallad profilering.


Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder, till exempel vanlig post eller e-post. Marknadsföringsåtgärder där kunden gjort ett eget aktivt val räknas inte som direktmarknadsföring. Vid invändning mot direktmarknadsföring kommer bolaget att upphöra med behandlingen. Tänk på att du alltid har möjlighet att påverka vilka kanaler bolaget ska använda för utskick och personliga erbjudanden, till exempel kan du välja att endast få erbjudanden via vanlig post i stället för e-post, kontakta i så fall kundservice.


Rätt till dataportabilitet: Om rätten att behandla personuppgifter grundar sig på samtycke eller fullgörande av avtal kan du begära lämnade uppgifter överförda till annan personuppgiftsansvarig med så kallad dataportabilitet. En förutsättning är att överföringen är tekniskt möjlig och kan ske automatiserad.


Cookies (kakor)

Stockholm Parkering samlar in, behandlar och analyserar uppgifter om användningen av bolagets webbsidor. Trafikdata är uppgifter kopplade till besökare som hanteras i kommunikationsfält för att skicka, distribuera eller göra meddelanden tillgängliga. 


Bolaget använder cookies och liknande teknik för att kunna leverera produkter och tjänster, följa upp webbplatsens prestanda. Informationen används inte för att identifiera enskilda besökare.


Det går att ange i webbläsarens inställningar om du tillåter cookies. Om du väljer bort cookies kan du ändå använda webbsidorna och en del tjänster, men vissa funktioner kan kraftigt begränsas.


Stockholm Parkering har tre kakor på sin webbplats, varav två är tredjepartskakor. En tredjepartskaka betyder att kakor kommer från någon annan än den som är ansvarig för webbplatsen. Ofta är det en utomstående tjänst som man kopplar till sin egen webbsida, såsom ett statistikverktyg eller en annons.


Vår egen kaka på denna webbplats: 


SPSessionGuid 


Denna kaka aktiveras vid inloggning till Mina Sidor.


Tredjepartskakor på denna webbplats:


Google Analytics


Google Analytics samlar statistik om hemsidan. Hur många unika besökare som webbsidan har, vilka sidor är de mest besökta och hur länge man stannar på en sida. Vidare samlas statistik om när besökare besöker på hemsidan, varifrån geografiskt de kommer och från vilken källa (t.ex. mobil, eller från en annan webbsida) de länkar in sig på webbsidan. Detta var ett axplock av statistik som man kan följa på Google Analytics.


Om Google Analytics på https://www.google.com/analytics/


AddThis


Tjänsten AddThis gör det möjligt för besökare att dela information till sociala medier, till e-post med mera. När man till exempel vill dela en av våra sidor till Facebook, nyttjar besökaren AddThis.


Om AddThis på www.addthis.com  ​


Vad innebär att Datainspektionen är tillsynsmyndighet

Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen. Den som anser att ett företag hanterar personuppgifterna felaktigt kan lämna klagomål till Datainspektionen.


Frågor om dataskydd

Stockholm Parkering tar dataskydd på stort allvar. Bolaget har därför flera medarbetare som hanterar dessa ärenden. Har du frågor om innehållet i integritetspolicyn, får du inte den hjälp du vill? Kontakta dataskyddsombud@stockholmparkering.se​ .

Undrar du över något, vänligen ring eller e-posta till dataskyddsombudet!

Vårt telefonnummer är 08-772 96 00


E-post:  dataskyddsombud@stockholmparkering.se


Ladda ner Integritetspolicy som PDF​

​​​​​​​​​​​​