GDPR.
Personuppgiftsbehandling (hur vi behandlar dina personuppgifter)
Vad reglerar behandling av personuppgifter?
EU Förordningen GDPR (General Data Protection Regulation 2016/679) reglerar hur vi får behandla dina personuppgifter. Förordningen började gälla i hela EU från 25 maj 2018.
Som en följd infördes i Sverige en ny Dataskyddslag (Lag med kompletterande bestämmelser till EU:s dataskyddsförordning 2018:218) som ersätter PuL (Personuppgiftslagen).
Offentlighetsprincipen
Pingday omfattas även av offentlighetsprincipen, vilket innebär att vi i vissa fall är skyldiga enligt lag att lämna ut allmänna handlingar. Uppgifter som du lämnar till oss som ingår i en allmän handling, t ex e-post, kan därför komma att lämnas ut. En sekretessprövning kan göras i enlighet med 21 kapitel §7 Offentlighets och sekretesslagen (2009:400) om det kan antas att uppgiften eller utlämnande kommer att behandlas i strid med dataskyddslagstiftningen.
Vad är en personuppgift?
All information som kan kopplas till en enskild individ räknas som en personuppgift. Även så kallade indirekta uppgifter som tex. användar-ID, IP-nummer, direkttelefonnummer eller mobilnummer, foton, filmer och inspelade samtal räknas som personuppgifter.
Vad är en behandling av personuppgifter?
Behandling av personuppgifter är varje åtgärd som utförs med personuppgifter, oavsett om det sker automatiskt eller inte. Du kan utgå ifrån att allt som görs med en personuppgift i en dator räknas som en behandling. Insamlingen är en behandling, registreringen är en behandling, utskrift är en behandling osv.
Det är inte bara IT-system och databaser som räknas som behandlingar utan även i Officefiler såsom Word och Excel, samt pdf filer räknas som behandlingar.
Vem behandlar dina uppgifter?
Personuppgiftsansvarig för behandling av personuppgifter är:
Pingday AB (organisationsnummer:) 559266-1069.
För marknadsföring, felhantering inom stadsnätet, fakturering av aktivering- och anslutningsavgifter samt vid stadsnätsoperatörsbyte. För övriga hanteringar är det tjänsteleverantören som är personuppgiftsansvarig.
Dina uppgifter kan komma att hanteras av våra samarbetspartners som hjälper oss att fullfölja vårt avtal med dig, andra legala krav eller att kommunicera med dig i marknadsföringssyfte. Vi ingår ett avtal med våra samarbetsparter för att säkerställa att dina personuppgifter behandlas i enlighet med Dataskyddslagstiftningen.
Om en kreditupplysning är nödvändig för att ingå ett avtal (detta framgår av det avtalserbjudandet som du får från oss) använder vi oss av Credit Safe AB.
Vi säljer inte dina uppgifter vidare till någon tredje part.
Vilka uppgifter behandlar vi om dig?
Pingday behandlar och registrerar personuppgifter som du lämnar till oss.
För att ingå avtal med oss behöver vi normalt uppgifter från dig såsom namn, personnummer, telefonnummer, e-postadress, faktureringsadress, fastighetsadress, fastighetsbeteckning.
Fullständig information om vilka olika kategorier av personuppgifter vi behandlar om dig finns dokumenterad i vår registerförteckning. All behandling av personuppgifter sker i enlighet med bestämmelserna i gällande dataskyddslagstiftning.
Varför vi behandlar dina uppgifter
Dina personuppgifter behandlas för att hantera och fullgöra avtal med dig och för åtgärder som har begärts innan och efter att avtal har ingåtts. Behandling av personuppgifter sker även för att Pingday ska kunna fullgöra sina förpliktelser enligt lag eller andra bestämmelser.
Dina personuppgifter används för administration av de tjänster/leveranser som vi ingått avtal med dig om, marknadsföring av Pingdays produkter och tjänster, profilering (se vidare marknadsföring och profilering nedan), utvärdering och kvalitetssäkerhetsarbete (inklusive IT-system tester), samt för viss statistik (såsom statistik till PTS (Post och telestyrelsen). Om du kontaktar oss via våra kommunikationskanaler (såsom telefon, webb och sociala medier) kan dina personuppgifter och den information du ger oss även behandlas genom inspelning eller lagring.
Säkerhet för dina personuppgifter
Pingday arbetar ständigt med att vidta de lämpliga tekniska och organisatoriska åtgärder som kan krävas för att skydda dina personuppgifter.
Marknadsföring och profilering
Om inte direktreklamspärr begärts kan Pingday också använda dina personuppgifter för marknadsföring, till exempel för att kunna ge dig personliga och anpassade erbjudanden avseende produkter och tjänster. Dessa baseras på dina befintliga produkter, förändringar i dina produktengagemang samt beteende och rörelsemönster i Pingdays kommunikationskanaler. Vid marknadsföring kan Pingday även komma att kontakta dig via e-post om inte du uttryckligen tackat nej till det.
Om en kreditupplysning är nödvändig för att ingå ett avtal med oss (vilket kommer att framgå av det avtalserbjudandet du får från oss) gör vi en individuell bedömning om kreditvärdigheten och vår möjlighet att ingå avtal med dig baserat på detta. Vi använder Credit Safe AB för att ta en sådan upplysning.
Upphandlingar
När vi genomför en upphandling och får in anbud kan vi komma att behandla personuppgifter gällande konsulter, anställda eller referenspersoner angivna i anbudet. Anbudsgivaren ansvarar för att informera sina anställda, anlitade konsulter eller referenser att deras uppgifter överlämnas i ett anbud.
De personuppgifter som behandlas är vanligtvis namn och kontaktuppgifter. I vissa fall kan även CV behandlas om vissa kompetenser eller erfarenheter efterfrågas.
Hur länge vi kommer att behandla dina uppgifter?
Pingday kommer att behålla dina personuppgifter så länge du är kund hos oss. Därefter kommer de att sparas för olika lagkrav, som exempelvis bokföringslagen eller arkivlagen. När den tiden har passerats kommer dina personuppgifter att raderas eller anonymiseras (så att de inte kan knytas till dig personligen). Observera att vissa personuppgifter är nödvändiga för att kunna fullgöra åtagande som ingår i vårt avtal med dig eller annan laglig grund, exempelvis information om avtal, fakturerade produkter och tjänster kan därför inte begränsas eller raderas.
Alla ärende till vår kundsupport sparas i vårt ärendehanteringssystem under 1 år. Därefter anonymiseras personuppgifterna och kvarvarande information används för kartläggning och uppföljning av vår infrastruktur.
De dokument som är föremål för arkivering enligt arkivlagen redovisas i vår dokumenthanteringsplan. Dokumenthanteringsplanen godkänns årligen av Pingday Styrelsen. Dokument som ska bevaras överförs till Helsingborgs Stadsarkiv, därefter blir Helsingborgs Stad personuppgiftsansvarig för behandling av personuppgifterna.
Dina rättigheter vid behandling av personuppgifter
Du har rätt att få information om vilka personuppgifter som förekommer om dig i Pingdays verksamhet.
Om du vill veta vilka uppgifter Pingday behandlar om dig, kan du begära ett registerutdrag. Läs om hur du går tillväga för att lämna in en begäran.
Om du inte vill att dina uppgifter ska användas för marknadsföring kontaktar du oss på gdpr@pingday.se. Om du anser att en uppgift om dig är felaktig eller missvisande bör du höra av dig på en gång.
Förutom rätten att få ett registerutdrag och att få personuppgifter rättade, har du i vissa fall också rätt att invända mot behandlingen eller kräva att personuppgifterna raderas, att dess användning begränsas (att hanteringen av personuppgiften ska begränsas till något visst syfte). Du har också rätt att få de uppgifter som du har lämnat till oss överfört till en annan personuppgiftsansvarig på ett maskinläsbart format (s.k. dataportabilitet). Läs mer om dataportabilitet.
Du har enligt dataskyddslagstiftningen rätt att lämna klagomål angående behandling av dina personuppgifter till Integritetsskyddsmyndigheten (tidigare Datainspektionen) som är tillsynsmyndighet för personuppgiftsbehandling. Du kan komma i kontakt med dem via e-postadressen imy@imy.se
Mer information om gällande dataskyddslagstiftning finns även på Integritetsskyddsmyndigheten (tidigare Datainspektionen) hemsida www.imy.se.
Rätten till radering
Registerutdrag
Kamerabevakning
Dataportabilitet
Rätten till radering
GDPR (artikel 17) inför nya rättigheter gällande rätten att få sina personuppgifter raderade hos den personuppgiftsansvarige (Pingday) och personuppgiftsbiträden (våra samarbetsparter eller parter som hjälper oss att uppfylla vårt avtal med dig).
Du har rätt att få dina uppgifter raderade om något av följande gäller:
- Vår behandling grundar sig på samtycke och du återkallar det
- Uppgifterna inte längre behövs för det ändamål som de har samlats in eller behandlas för
- Behandlingen avser direktmarknadsföring och du avsäger dig direktmarknadsföring
- Behandlingen sker utifrån intresseavvägning och de berättigade skälen inte väger tyngre än ditt intresse
- Radering krävs för att uppfylla en rättslig förpliktelse
Dock gäller vissa undantag för detta (Artikel 17 (3)) vilket innebär att uppgifter inte kan raderas omedelbart då uppgifterna behövs för att uppfylla en rättlig förpliktelse som Pingday har eller för arkivändamål.
Rättsliga förpliktelser kan vara t.ex. bokförings- och redovisningslagen, konsumenträttsliglagstiftning, skattelagstiftning mm. De flesta uppgifter vi behöver behandla om dig handlar om de produkter och tjänster som har fakturerats dig.
Vissa dokument kan vara av allmänt intresse för arkivändamål som ska bevaras. Detta kan vara t.ex planer och beskrivningar vid installation av fiber. De dokument som bevaras förs över till Helsingborgs Stads Stadsarkiv för arkivering. När dokumenten är överförda blir Helsingborgs Stad personuppgiftsansvariga. De dokument som ska sparas eller bevaras finns beskrivna i vår dokumenthanteringsplan, vilket fastställs av Pingdays Styrelse.
Har du någon fråga gällande radering av dina personuppgifter kontakta vår administration via gdpr@pingday.se
Registerutdrag
För att du ska kunna ta reda på om vilka personuppgifter som rör dig behandlas har du enligt dataskyddslagen (GDPR artikel 15) rätt att ansöka om ett registerutdrag hos den personuppgiftsansvarige.
Om dina personuppgifter behandlas ska den personuppgiftsansvarige också lämna skriftlig information om:
- vilka kategorier av uppgifter om dig som behandlas,
- varifrån uppgifterna är hämtade,
- ändamålen med behandlingen,
- till vilka mottagare eller kategorier av mottagare som uppgifterna lämnas ut,
- förekomsten av automatiserade beslutsfattande, inbegripen profilering,
- om personuppgifterna överförs till tredje land (ett land utanför EU/EES-samarbetet),
- om möjligt den förutsedda perioden som personuppgifter kommer att lagras.
Information ska normalt lämnas inom en månad från det att du gjorde din ansökan. Denna period får vid behov förlängas med ytterligare två månader, med beaktande av hur komplicerad begäran är och antalet inkomna begäranden. Vi kommer att informera dig om så är fallet.
Du kan göra denna begäran till Pingday genom att använda vår e-tjänst som du kommer till via denna länk. Du behöver e-legitimation för att använda denna tjänst.
Då Pingday omfattas av offentlighetsprincipen kommer även ditt registerutdrag bli en allmän handling som kan komma att lämnas ut (efter sekretessprövning) vid en förfrågan om utlämning av allmän handling.
Kamerabevakning
Pingday förvaltar bevakningskameror som har monterats i och i anslutning till fastigheter som ägs av Pingday eller Öresundskraft. Om en plats är föremål för kamerabevakning framgår detta av skyltning på platsen. Pingday behandlar dina personuppgifter om du blir filmad med en av dessa kameror. Nedan beskrivs hur Pingday i ett sådant fall behandlar dessa personuppgifter.
Vem behandlar dina personuppgifter?
Pingday AB (organisationsnummer 559266-1069) är personuppgiftsansvarig för alla bevakningskameror som företaget förvaltar.
Laglig behandling
När vi behandlar dina personuppgifter sker detta enligt gällande lagstiftning. Behandlingen innebär att vi samlar in och lagrar dina personuppgifter. Vi behandlar bara de uppgifter vi behöver och vi vidtar nödvändiga åtgärder för att skydda åtkomsten till dina personuppgifter. Du har rätt att ta kontakt med oss för att få veta om vi behandlar personuppgifter som rör dig, se mer om dina rättigheter nedan.
Vilka uppgifter behandlas?
Om du syns i en filmupptagning som har utförts av Pingdays kameror utgör den filmsekvensen en personuppgift. Ingen ljudupptagning förekommer. Filmsekvensen är då en personuppgift som behandlas.
Vad använder vi dina uppgifter till?
Syftet med den personuppgiftsbehandling som sker genom bevakningskameror är att kunna förebygga, förhindra eller upptäcka brott, samt att säkerställa trygghet och ordning i offentliga lokaler.
När har vi rätt att behandla personuppgifter?
Den rättsliga grunden för behandlingen av dessa personuppgifter är att behandlingen är nödvändig för att Öresundskraft ska kunna fullgöra uppgifter av allmänt intresse.
Vem kan få tillgång till dina personuppgifter?
För bevakningskameror som är monterade i anslutning till företagets byggnader hanteras dina personuppgifter av anställda som arbetar med Pingdays säkerhetsfrågor.
Dina personuppgifter lämnas endast till annan tredje part när detta behöver ske på grund av krav i lag.
Allmän handling
Film från Pingdays bevakningskameror är en allmän handling. Vem som helst kan begära att få ta del av dessa filmer. Det sker dock alltid en sekretessprövning enligt offentlighets- och sekretesslagen innan vi lämnar ut handlingar som innehåller personuppgifter.
Överföring till tredje land
De personuppgifter som behandlas av Pingdays bevakningskameror kommer inte att överföras till länder utanför EU/EES.
Hur länge sparar vi dina personuppgifter?
Bevakningsfilm gallras efter tre månader.
Dina rättigheter
Du har rätt att begära information om vilka personuppgifter Pingday AB behandlar om dig. Läs mer om hur du gör ett sk registerutdrag.
Läs mer om dina rättigheter under www.pingday.se/gdpr
Säkerhet för dina personuppgifter
Pingday arbetar ständigt med att vidta de lämpliga tekniska och organisatoriska åtgärder som kan krävas för att skydda dina personuppgifter.
Om du vill kontakta oss
Om du vill komma i kontakt med oss gällande GDPR frågor kan du mejla till gdpr@pingday.se
Dataportabilitet
För vissa personuppgifter har du rätt att få ut och få de överförda till en annan personuppgiftsansvarig, sk. rätt till dataportabilitet (GDPR artikel 20).
De personuppgifter som du kan få ut eller överförda är de som du har själv lämnat till oss eller som har skapats utifrån ditt nyttjande av våra produkter eller tjänster.
På Pingday så rör detta normalt sig om:
- Namn
- Faktureringsadress
- Personnummer
För att skicka in en begäran om Dataportabilitet använder du nedan blankett tillsammans med kopia på en giltig ID-handling. Blanketten finns att ladda ner här
Blanketten skickas till :
Pingday AB
Att: GDPR-Administration
Box 642
25106 Helsingborg