GDPR

0920-232030

Info.fastigheter@gstad.se

 

Fastighetsbolaget Gstad AB

 

Integritetspolicy för hyreskunder, besöksparkerare, besökare med mera

Bolagets hantering av personuppgifter

Fastighetsbolaget Gstad AB värnar om den personliga integriteten och eftersträvar en hög nivå av dataskydd. Bolaget förklarar nedan hur personlig information samlas in och används. Det är viktigt att du som kund tar del av och förstår hur Fastighetsbolaget Gstad AB hanterar personuppgifter. Texten nedan beskriver dina rättigheter och hur du kan göra dem gällande.

 

Personuppgifter och behandling av personuppgifter

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Det kan till exempel vara bilder eller ljudupptagningar i en dator utan att namn finns med. Krypterade uppgifter och olika slags elektroniska identiteter, till exempel IP-nummer är personuppgifter då de kan kopplas till fysiska personer. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oavsett om den är automatiserad eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

 

Personuppgiftsansvarig

Fastighetsbolaget Gstad AB är personuppgiftsansvarig för behandling av personuppgifter. Bolaget säkerställer att personuppgifterna hanteras i enlighet med dataskyddsförordningen som gäller från och med 25 maj 2018.

 

Insamling av personuppgifter och ändamål

Ändamål: Hyra ut parkeringsplatser, Hyra ut företagslokaler, hantera kontrollavgifter, ersättningsärenden och felanmälningar

Fastighetsbolaget Gstad ABs verksamhet kräver behandling av personuppgifter för att hantera kösystem, erbjuda förhyrd parkeringsplats, avtalstecknande, nyckelhantering, felanmälan eller övriga kundserviceärenden på kunds begäran.

 

Rättslig grund: Fullgöra av hyresavtalet

Personuppgifter krävs för att Fastighetsbolaget Gstad AB ska kunna fullgöra åtaganden enligt hyresavtalet. I annat fall tvingas bolaget neka möjligheten till parkeringsplats eller hyra av lokal i Fastighetsbolaget Gstad ABs anläggningar. I dataskyddsförordningen står:

Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås. Behandling bör vara laglig när den är nödvändig i samband med avtal eller när det finns en avsikt att ingå ett avtal.

I övrigt är det lagen om kontrollavgift vid olovlig parkering (LKOP) som är den civilrättsliga lag som styr över parkering på tomtmark.

 

Behandlingar som utförs

  • Hantering av personuppgifter genom felanmälan/kundservice/fastighetsskötsel via telefon, e-post eller ”Mina sidor”.
  • Identifikation
  • Adressupplysning
  • Kreditupplysning
  • Avtalstecknande
  • Nyckelkvittens
  • Fakturahantering och inkassohantering
  • Hantering av kontrollavgifter
  • Felanmälan
  • Kvitton
  • Övriga kundserviceärende

 

Kategorier av personuppgifter

  • Namn
  • Personnummer
  • Kontaktuppgifter (t.ex. adress, e-post och telefonnummer).
  • Betalningsinformation.
  • Kreditupplysningar från kreditupplysningsföretag, information om önskad parkeringsplats (t.ex. vald anläggning eller geografiskt område)
  • Användaruppgifter för ”Mina sidor” (endast kunder med förhyrd parkeringsplats).
  • Loggning i passersystem
  • Registreringsnummer

 

Lagringsperiod

När bolaget och kund ingår ett hyresavtal kommer personuppgifterna som finns på fakturan att lagras i sju år enligt bokföringslagen. Därefter raderas alla uppgifter.

Kontrollavgifter: Avidentifieras ett år efter avslutad hantering.

 

Ändamål: Kameraövervakning i Fastighetsbolaget Gstad ABs anläggningar

Fastighetsbolaget Gstad ABs kameraövervakning har följande funktioner:

1) Brottsförebyggande syfte och att bistå brottsbekämpande myndigheter.

Bolagets anläggningar kan drabbas av skadegörelse, inbrott och i vissa fall anlagda bränder. Bolaget har därför bestående eller i vissa fall temporär kameraövervakning i anläggningar med tydlig upplysning och hänvisning till adekvat dataskyddshantering.

 

Rättslig grund: Fullgörande av avtal

Fastighetsbolaget Gstad AB anser att när en kund har passerat en skylt för kameraövervakning har denne ingått avtal med bolaget enligt det regelverk som gäller i bolagets parkeringsanläggningar och fastigheter. Bolaget anser att det finns rättslig grund för hantering av personuppgifter

genom kameror, oavsett om det gäller avtalskunder eller övrig besöksparkering.

Bolaget är införstått med att GDPR ställer höga krav på personuppgiftshantering med bland annat övervakningskameror. Bolaget kommer för varje ny teknisk aspekt och förändring som hanterar personuppgifter genomföra en konsekvensbedömning för att säkerställa att personuppgiftshanteringen hanteras korrekt. I dataskyddsförordningen står det: Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås. Behandling bör vara laglig när den är nödvändig i samband med avtal eller när det finns en avsikt att ingå ett avtal. I övrigt är det lagen om kontrollavgift vid olovlig parkering (LKOP) som är den civilrättsliga lag som styr över parkering på tomtmark.

 

Behandlingar som utförs

Kameraövervakning.

 

Kategorier av personuppgifter

Bildupptagning med information som direkt eller indirekt kan hänföras till en fysisk person. Registreringsnummer.

 

Lagringsperiod

Fastighetsbolaget Gstad AB lagrar uppgifter från kameraövervakningen i upp till två månader och raderar därefter all information i enlighet med bolagets gällande policy för kameraövervakning.

 

Ändamål: Hyreskundundersökning

Bolaget kommer att använda personuppgifterna för att utvärdera, utveckla och förbättra verksamhet samt för att skicka slumpmässigt utvalda hyreskundundersökningar.

 

Rättslig grund: Berättigat intresse

Fastighetsbolaget Gstad AB tillämpar Berättigat intresse för hyreskundundersökningar. Behandlingen är nödvändig för att tillgodose bolagets och kunders berättigade intresse av att utvärdera, utveckla och förbättra tjänsterna.

 

Behandlingar som utförs

Bolaget tar fram och analyserar svarsunderlag avseende service, underhåll och trygghet kring parkeringsplatser och hyrda lokaler för att kunna förbättra anläggningarna. Insamlade uppgifter aggregeras och avidentifieras och blir pseudonymiserad data

utan att det finns någon koppling till individen. Informationen ligger till grund för hur

bolaget kan förbättra verksamheten.

Kategorier av personuppgifter

  • Namn
  • Adress
  • Ålder
  • Kön
  • Korrespondens avseende hyreskundundersökning med påminnelse att besvara hyreskundundersökningen.

 

Lagringsperiod

Bolaget lagrar den pseudonymiserade datan fram till undersökningen är utförd, därefter raderas informationen.

 

Ändamål: Utskick av övrigt informationsmaterial

Bolaget behandlar adressuppgifter för att kunna skicka information om verksamheten, pågående projekt eller dylikt.

 

Rättslig grund: Berättigat intresse, samtycke

Fastighetsbolaget Gstad AB tillämpar berättigat intresse vid utskick av material. Behandlingen är nödvändig för att tillgodose samarbetspartners, tidigare anställda eller kunders berättigade intresse av bolagets pågående projekt, kalendrar eller övrig information. Bolaget tillämpar samtycke som rättslig grund för de registrerade kunder som tydligt uttryckt önskemål om att ta del av samma information.

 

Behandlingar som utförs

Fastighetsbolaget Gstad AB behandlar personuppgifter vid adressutskick av informationsmaterial.

 

Kategorier av personuppgifter

  • Namn
  • Adress
  • Lagringsperiod

Bolaget lagrar uppgifterna från insamlandet fram till att den registrerade önskar att bli raderad.

 

Vilka kommer bolaget att dela personuppgifter med

Bolaget delar personuppgifter till underentreprenörer, det vill säga personuppgiftsbiträden. Ett personuppgiftsbiträde är ett företag som behandlar informationen enligt bolagets instruktioner. Personuppgifter som delas till personuppgiftsbiträden sker endast för det som är förenligt med bolagets ändamål och för att till exempel kunna uppfylla åtaganden enligt hyresavtalet. Bolaget kontrollerar och säkerställer att personuppgiftsbiträdena lämnar tillräckliga garantier avseende säkerhet och sekretess. Bolaget har skriftliga avtal med personuppgiftsbiträden där säkerheten garanteras. Personuppgiftsbiträdena åtar sig att följa bolagets säkerhetskrav, begränsningar och krav avseende internationell överföring av personuppgifter.

 

Var behandlar bolaget personuppgifter

Fastighetsbolaget Gstad AB strävar alltid efter att personuppgifter i egna IT-system ska behandlas inom EU/EES. Vid systemmässig support och underhåll kan bolaget vara tvunget att överföra informationen till ett land utanför EU/EES, till exempel om personuppgifterna delas med ett personuppgiftsbiträde antingen själv eller genom en underleverantör. Biträdet får i dessa fall endast ta del av den information som är relevant för ändamålet, till exempel loggfiler. Oavsett i vilket land personuppgifterna behandlas vidtar bolaget alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddsnivån är densamma som inom EU/EES. Bolaget garanterar skyddsnivån antingen genom beslut från EU-kommissionen eller om att landet ifråga kan säkerställa en adekvat skyddsnivå. Exempel på lämpliga skyddsåtgärder är godkänd uppförandekod i mottagarlandet, standardavtalsklausuler, bindande företagsinterna regler eller Privacy Shield.

 

Hur länge sparar bolaget personuppgifter

Fastighetsbolaget Gstad AB sparar aldrig personuppgifter längre än vad som är nödvändigt för respektive ändamål.

 

Vad finns det för rättigheter som registrerad

Rätt till tillgång:

Bolaget är alltid transparent med hur personuppgifter behandlas. Som enskild kan du begära att få tillgång till informationen som lämnas i form av ett utdrag med angivande av ändamål, kategorier av personuppgifter, kategorier av mottagare, lagringsperioder, information om varifrån informationen har samlats in och förekomsten av automatiserat beslutsfattande. Viktigt att tänka på är att bolaget kan komma att fråga om ytterligare uppgifter för att säkerställa effektiv hantering och att informationen lämnas till rätt person.

Rätt till rättelse:

Du kan begära att personuppgifterna rättas om uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter.

Rätt till radering:

Du kan begära radering av egna personuppgifter som bolaget behandlar, till exempel om:

  • Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in.
  • En intresseavvägning visar att invändningen väger tyngre än det berättigade intresset.
  • Invändningen gäller behandling för direktmarknadsföringsändamål och personuppgifterna behandlas på olagligt sätt.

Viktigt att tänka på är att bolaget har rätt att neka begäran ifall det finns legala skyldigheter eller om en intresseavvägning visar att invändningen inte väger tyngre än det berättigade intresset för tredje persons rätt till personlig integritet. Skyldigheterna kan exempelvis handla om bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning samt konsumenträttslagstiftning. Behandlingen kan vara nödvändig för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.

Rätt till begränsning:

Du har rätt att begära att behandlingen begränsas. Vid bestridande kan du begära

begränsad behandling under den tid bolaget utreder. Om bolaget inte längre behöver uppgifterna kan du begära begränsad behandling för att fastställa, göra gällande eller försvara rättsliga anspråk. Det innebär att du kan begära att bolaget inte raderar uppgifterna. Vid invändande mot intresseavvägning av berättigat intresse kan du begära begränsad behandling under den tid bolaget behöver utreda. Om behandlingen har begränsats enligt någon av situationerna ovan får bolaget utöver själva lagringen behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat samtycke samt rätten att göra invändningar mot viss typ av behandling. Du har alltid rätt att slippa direktmarknadsföring och invända mot all behandling av personuppgifter som bygger på en intresseavvägning.

Berättigat intresse:

I de fall bolaget använder intresseavvägning som laglig grund finns möjlighet

till invändning mot behandling. Bolaget måste kunna visa ett tvingande berättigat skäl för att fortsätta behandla personuppgifter och att något väger tyngre än den enskildes intressen, rättigheter eller friheter. I annat fall får bolaget endast behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk. Direktmarknadsföring inklusive analyser som utförs har du möjlighet att invända mot. Detta gäller även så kallad profilering. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder, till exempel vanlig post eller e-post. Marknadsföringsåtgärder där kunden gjort ett eget aktivt val räknas inte som direktmarknadsföring. Vid invändning mot direktmarknadsföring kommer bolaget att upphöra med behandlingen. Tänk på att du alltid har möjlighet att påverka vilka kanaler bolaget ska använda för utskick och personliga erbjudanden, till exempel kan du välja att endast få erbjudanden via vanlig post i stället för e-post, kontakta i så fall Fastighetsbolaget Gstad AB.

Rätt till dataportabilitet:

Om rätten att behandla personuppgifter grundar sig på samtycke eller fullgörande av avtal kan du begära lämnade uppgifter överförda till annan personuppgiftsansvarig med så kallad dataportabilitet. En förutsättning är att överföringen är tekniskt möjlig och kan ske automatiserad.

 

Cookies (kakor)

Fastighetsbolaget Gstad AB samlar in, behandlar och analyserar uppgifter om användningen av bolagets webbsidor. Trafikdata är uppgifter kopplade till besökare som hanteras i kommunikationsfält för att skicka, distribuera eller göra meddelanden tillgängliga. Bolaget använder cookies och liknande teknik för att kunna leverera produkter och tjänster, följa upp webbplatsens prestanda. Informationen används inte för att identifiera enskilda besökare. Det går att ange i webbläsarens inställningar om du tillåter cookies. Om du väljer bort cookies kan du ändå använda webbsidorna och en del tjänster, men vissa funktioner kan kraftigt begränsas. Fastighetsbolaget Gstad AB har kakor på sin hemsida som är tredjepartskakor. En tredjepartskaka betyder att kakor kommer från någon annan än den som är ansvarig för webbplatsen. Ofta är det en utomstående tjänst som man kopplar till sin egen webbsida, såsom ett statistikverktyg eller en annons.

 

Tredjepartskakor på denna webbplats:

Google Analytics

Google Analytics samlar statistik om hemsidan. Hur många unika besökare som webbsidan har, vilka sidor är de mest besökta och hur länge man stannar på en sida. Vidare samlas statistik om när besökare besöker på hemsidan, varifrån geografiskt de kommer och från vilken källa (t.ex. mobil, eller från en annan webbsida) de länkar in sig på webbsidan. Detta var ett axplock av statistik som man kan följa på Google Analytics. Om Google Analytics: https://www.google.com/analytics/

 

Vad innebär att Datainspektionen är tillsynsmyndighet

Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen. Den som anser att ett företag hanterar personuppgifterna felaktigt kan lämna klagomål till Datainspektionen.

 

Frågor om dataskydd

Fastighetsbolaget Gstad AB tar dataskydd på stort allvar. Bolaget har därför flera medarbetare som hanterar dessa ärenden.

Har du frågor om innehållet i integritetspolicyn, får du inte den hjälp du vill?

Kontakta: dataskyddsombud@gstad.se

 

Övrigt:

För eventuell insamling av material från sådan kameraövervakning som hyresgäster i Fastighetsbolaget Gstad ABs lokaler ordnar inom ytor de hyr ansvarar inte Fastighetsbolaget Gstad AB utan respektive hyresgäst.

 

 

 

Vi kan hjälpa dig med

Kontakta oss

 

 

Fastighetsbolaget Gstad AB

 

Vi bygger ett nytt levande centrum

 

Copyright © All Rights Reserved

 

Kontaktinformation

0920-232030

info.fastigheter@gstad.se

Stadsötorget 9, 95431 Gammelstad