Integritetspolicy besökare Signalfabriken
INTEGRITETSPOLICY FÖR BESÖKARE M M
I denna Integritetspolicy redogörs för hur personuppgifter om anställda och besökare i Signalfabriken samlas in och behandlas. Signalfabriken ägs av fastighetsbolaget Alecta Fastigheter AB och Alecta Fastigheter är personuppgiftsansvarig för behandlingen av personuppgifter avseende besökare och anställda.
I denna policy redogörs för hur Alecta Fastigheter AB, org. nr. 559103-4086, (nedan benämnd som “AFAB”, “vi”, “oss” eller “vår”) samlar in och behandlar personuppgifter om anställda och besökare i Signalfabriken för säkerhets-, skydds- och tillträdeshanteringsändamål. Säkerhetsändamål avser förebyggande och upptäckt av påstådd eller faktisk brottslig verksamhet. Skyddsändamål avser behandling av personuppgifter om olyckor och incidenter inom köpcentret.
Denna policy omfattar följande:
Vi samlar in personuppgifter om dig på följande sätt:
1 Hur vi samlar in dina personuppgifter?
Vi samlar in personuppgifter om dig på följande sätt:
– genom system som används för säkerhets-, skydds- och tillträdeshantering (särskilt kamerabevakning, parkeringssystem, tillträdesrättssystem)
– direkt från dig (eller från dina släktingar) i händelse av person- eller egendomsskador
– direkt från dig i samband med hantering av en förfrågan om hur vi behandlar dina personuppgifter
– genom alla applikationer som kan vara tillgängliga för de som arbetar i fasigheten
2 Vad omfattar denna policy?
Denna policy omfattar personuppgifter som vi behandlar inom ramen för hanteringen av säkerhet och skydd i och runt vår fastighet genom:
– Kamerabevakningssystem (endast bildinspelning)
– Dokumentering av skador och/eller olyckor
– Dokumentering av incidenter och/eller brottslig verksamhet
– Dokumentering av förfrågningar enligt GDPR
– Hanteringssystem för tillträdesrättigheter
– Parkeringsabonnemangsavtal
När du använder köpcentrumets webbplats och samtycker till användningen av cookies samlas de cookies du har godkänt in. Du hittar information om användningen av cookies och cookiepolicyn i användarvillkoren som du hittar på köpcentrumets webbplats.
3 Information om bihandlingen av dina personuppgifter
I tabellen nedan ser du all information kopplat till:
– Varför vi behandlar dina personuppgifter (Specifikt ändamål)
– Vilka personuppgifter det berör (Personuppgifter som behandlas)
– På vilken rättslig grund vi behandlar dina personuppgifter (Rättslig grund)
– Hur länge vi lagrar dina personuppgifter (Lagringsperiod)
* Vi kan komma att behöva lagra dina personuppgifter utöver dessa angivna lagringsperioder, till exempel när ett brottsbekämpande organ eller tillsynsorgan utreder ett brott eller en incident, eller för att förbereda eller försvara rättsliga anspråk.
Specifikt ändamål | Personuppgifter som behandlas | Rättslig grund | Lagringsperiod* |
Hantering av tillträde till köpcentrumet för att:- förhindra obehörigt tillträde, och-förebygga brottslig eller påstådd brottslig verksamhet. | Kontaktuppgifter, passerkort och registreringsnummer.Personuppgifter om brottslig eller påstådd brottslig verksamhet kan behandlas. | Behandlingen av personuppgifter är nödvändig för vårt berättigade intresse av att säkerställa en hög säkerhetsnivå och förebygga och upptäcka brottslig verksamhet (GDPR artikel 6.1 f).Observera att den registrerade har rätt att invända mot behandlingen (GDPR artikel 21). | Personuppgifterna lagras i högst 2 år, räknat från datumet för det senaste inträdet eller utträdet från centrumet/parkeringen.Lagringsperioden för personuppgifter inom ramen för kameraövervakning är 28 dagar från inspelningsdatumet. |
Upprätthålla säkerheten i vårt köpcentrum och hålla besökarna trygga och särskilt för följande syften:-förebygga och upptäcka brottslig eller påstådd brottslig verksamhet (inklusive förebyggande av skador på egendom, butiksstölder, förebyggande mot terrorattack och narkotikahandel).-upptäcka avvikande händelser, såsom folkmassor, bråk, larm och farliga situationer i samband med t.ex. en evakuering där panik och trängsel kan uppstå. | Kontaktuppgifter och registreringsnummer.Personuppgifter om brottslig eller påstådd brottslig verksamhet kan behandlas.Observera att personuppgifter kan förekomma i kamera-övervakningsbilder (bild och i vissa fall röst).Specifikt för alla som arbetar i köpcentrumet: Namn, telefonnummer och e-postadress (personligt och professionellt). | Behandlingen av personuppgifter är nödvändig för vårt berättigade intresse av att efterleva hälso- och säkerhetsförpliktelser och säkerställa en hög säkerhetsnivå och förebygga och upptäcka brottslig verksamhet (GDPR, artikel 6.1 f).Observera att den registrerade har rätt att invända mot behandlingen (GDPR artikel 21).I tillämpliga fall behandlas personuppgifter avseende brottslig eller påstådd brottslig verksamhet då det är nödvändigt för att ett rättsligt anspråk ska kunna fastställas, göras gällande eller försvaras (GDPR artikel 10). | Personuppgifterna lagras i högst 3 år, räknat från insamlingsdatumet.Lagringsperioden för personuppgifter inom ramen för kameraövervakning är 28 dagar från inspelningsdatumet.Specifikt för anställda hos kameraövervakningsoperatörer: Lagringstiden är 1 år varefter personuppgifterna raderas.Specifikt för alla som arbetar i köpcentrumet: Lagringstiden är 1 år, beräknat från den senaste digitala kontakten. |
Hantering av olyckor och skador som inträffar i köpcentrumet, inklusive hantering av eventuella rättsliga anspråk. | Kontaktuppgifter, födelsedatum, information om skadan och/eller olycka.Särskilda kategorier av personuppgifter kan komma att behandlas, inklusive uppgifter om hälsa och medicinsk information.Observera att personuppgifter kan förekomma i kamerabevakningsbilder och inspelat bildmaterial från kameror (se nedan). | Behandlingen av personuppgifter är nödvändig för vårt berättigade intresse av att hantera olyckor/skador som inträffar i köpcentrumet (GDPR artikel 6.1 f).Behandlingen av särskilda kategorier av personuppgifter och eventuella brottsuppgifter är nödvändig för att ett rättsligt anspråk ska kunna fastställas, göras gällande eller försvaras (GDPR artikel 6.1 f, artikel 9.2 f och artikel 10).Observera att den registrerade har viss rätt att göra invändningar mot behandlingarna (GDPR artikel 21). | Personuppgifterna lagras i högst 3 år, räknat från datumet för händelsen/olyckan.Lagringsperioden för personuppgifter inom ramen för kameraövervakning är 28 dagar från inspelningsdatumet. |
Kameror i fastighetens publika ytor som upptar bildinspelning i situationer som är eller kan bli hotfulla eller våldsamma i syfte att förebygga och dokumentera sådana situationer, inklusive hantering av eventuella rättsliga anspråk. | Personuppgifter som förekommer i inspelat bildmaterial. | Behandlingen av personuppgifter är nödvändig för vårt och våra besökares berättigade intresse av att förebygga och dokumentera hot och våld (GDPR, artikel 6.1 f).Observera att den registrerade har rätt att invända mot behandlingen (GDPR artikel 21).I tillämpliga fall behandlas personuppgifter avseende brottslighet eller påstådd brottslig brottslighet då det är nödvändigt för att ett rättsligt anspråk ska kunna fastställas, göras gällande eller försvaras (GDPR artikel 10). | Lagringsperioden för personuppgifter inom ramen för användningen av kroppskameror är 28 dagar från inspelningsdatumet. |
Hanteringen av parkerings-abonnemangsavtal | Kontaktuppgifter, adress och registreringsnummer. | Behandlingen av personuppgifter är nödvändig för fullgörandet av ett avtal där den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås (GDPR artikel 6.1 b).Följden av att personuppgifter inte lämnas är att sådant parkeringsavtal inte kan ingås. | Personuppgifterna lagras under avtalsperioden och 2 år därefter. |
Hantering av begäran från de registrerade som utövar sina rättigheter, inklusive eventuella rättsliga anspråk. | Kontaktuppgifter, information om påstådd eller faktisk incident, information som visas från kameraövervakningsbilder och parkeringssystem.Kopia av ID-kort om tillämpligt. | Behandlingen av personuppgifter är nödvändig för fullgörandet av en rättslig förpliktelse som åvilar oss (Kapitel III GDPR, jfr. GDPR artikel 6.1 c). | Personuppgifterna lagras under hanteringen av begäran och 3 år därefter.Om ID-kort begärs kommer det att raderas direkt efter kontrollen av identiteten. |
4 Hur vi skyddar dina personuppgifter
Vi tar säkerheten för alla personuppgifter vi behandlar på största allvar och vi är fast beslutna om att skydda dina personuppgifter. Vi har därför vidtagit nödvändiga tekniska och organisatoriska säkerhetsåtgärder och har valt våra leverantörer i enlighet med detta.
Vi har ingått specifika personuppgiftsbiträdesavtal med tjänsteleverantörer. Tjänsteleverantörerna är endast behöriga att behandla uppgifterna i egenskap av personuppgiftsbiträde i enlighet med bestämmelserna i denna Integritetspolicy samt endast för vår räkning och enligt våra instruktioner.
Vi kan dock inte kontrollera alla risker relaterade till användningen av internet och datasäkerheten är också beroende av allas vaksamhet och lämpliga användning av denna teknik. Vi uppmanar därför våra kunder att vara försiktiga när de använder internettjänster.
5 Överföring av personuppgifter utanför EES (Europeiska ekonomiska samarbetsområdet)
Vi använder leverantörer som hjälper oss att tillhandahålla Tjänsterna till dig och behandlar dina personuppgifter för vår räkning. Sådana leverantörer kommer alltid att omfattas av säkerhets- och sekretesskrav i enlighet med denna Integritetspolicy och tillämplig lag.
Observera att i den mån leverantörer är belägna utanför EES (Europeiska ekonomiska samarbetsområdet), och därmed kan komma åt och behandla dina personuppgifter från länder som inte tillhandahåller en tillräcklig dataskyddsnivå, ingår vi de standardavtalsklausuler som antagits av Europeiska kommissionen för att säkerställa att dina personuppgifter omfattas av en tillräcklig skyddsnivå när de används och behandlas därifrån. Våra personuppgiftsbiträden kan också grunda överföringen på bindande företagsregler (BCR).
Vill du ha mer information om detta kan du kontakta oss via e-post på adressen som anges i avsnitt 6.5 nedan.
Information om standardavtalsklausulerna finns här. LÄNK (Data protection (europa.eu) )
Information om bindande företagsregler (BCR) finns här. LÄNK (Binding Corporate Rules (BCR) (europa.eu) )
6 Dina rättigheter i förhållande till dina personuppgifter
6.1 Enligt tillämpliga lagar har du rätt att:
- få tillgång till dina personuppgifter: vi kommer att ge dig detaljerad information om dina personuppgifter som behandlas.
- få dina personuppgifter rättade: om de personuppgifter vi behandlar om dig är felaktiga.
- få dina personuppgifter raderade: om du vill att vi ska radera vissa av eller alla dina personuppgifter.
- invända mot behandlingen av dina personuppgifter: om du vill att vi ska avbryta behandlingen av dina personuppgifter tills vi kan uppvisa övertygande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.
- begränsa behandlingen av dina personuppgifter: om du bestrider riktigheten, lagligheten eller vårt behov av att behandla dina personuppgifter begränsar vi behandlingen av dina personuppgifter till ett minimum (lagring) och, om tillämpligt, behandlar dem endast för fastställande, utövande eller försvar av rättsliga anspråk eller, vid behov, för att skydda en annan fysisk eller juridisk person eller annat begränsat skäl enligt gällande lagstiftning.
- motta dina personuppgifter i ett strukturerat, allmänt använt, maskinläsbart format eller att få överföring av sådan information till en annan personuppgiftsansvarig (dataportabilitet).
- Observera att rättigheterna beror på den rättsliga grunden för behandlingen.
6.2 Återkallande av ditt samtycke
När den rättsliga grunden för behandlingen är ditt samtycke kan du när som helst återkalla ditt samtycke utan att ange någon anledning.
Om du gör det avbryter vi all vidare behandling som baseras på detta samtycke. Observera att återkallandet av ditt samtycke inte påverkar lagligheten av någon behandling som har gjorts med stöd av att du har gett ditt samtycke tidigare.
6.5 Utövande av dina rättigheter
Om du vill utöva dessa rättigheter och/eller få all relevant information, kontakta oss på följande adress: kontakt@alectafastigheter.se.
Vi svarar inom 1 månad efter mottagandet av din begäran men vi förbehåller oss rätten att förlänga denna period med 2 månader om nödvändigt, beroende på din begärans komplexitet. Vi kommer under alla omständigheter att informera dig inom 1 månad efter mottagandet av din begäran om vi beslutar att förlänga svarsperioden.
6.6 Klagomål
Du har rätt att lämna in ett klagomål om hur vi behandlar dina personuppgifter till den lokala dataskyddsmyndigheten: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm. För ytterligare information om hur du kan lämna klagomål till Integritetsskyddsmyndigheten hänvisar vi till myndighetens hemsida: www.imy.se.
7 Överlåtelse vid ägarbyte
Om Alecta Fastigheter AB;s dotterbolag eller dess moderbolag, är involverad i en sammanslagning, förvärv, upplösning eller försäljning av hela eller delar av köpcentrumet eller dess förvaltningsbolag, förbehåller vi oss rätten att överföra dina personuppgifter. Om en sådan ändring kräver ett meddelande eller samtycke enligt gällande lagstiftning, kommer du att meddelas eller ges möjlighet att lämna ditt samtycke.
8 Uppdatering av denna Integritetspolicy
Vi kan komma att ändra eller uppdatera denna Integritetspolicy emellanåt. Alla ändringar i denna Integritetspolicy träder i kraft vid publicering på denna webbplats. Om en sådan ändring kräver ett meddelande eller samtycke enligt gällande lagstiftning, kommer du att meddelas eller ges möjlighet att lämna ditt samtycke.
Vid behov av ytterligare information eller vidare kontakt hänvisar vi till moderbolagets hemsida www.alectafastigheter.se