GDPR.

 

1 Bakgrund 

Vad reglerar behandling av personuppgifter? 

EU Förordningen GDPR (General Data Protection Regulation 2016/679) reglerar hur vi får behandla dina personuppgifter. Förordningen började gälla i hela EU från 25 maj 2018.  

Som en följd infördes i Sverige en ny Dataskyddslag (Lag med kompletterande bestämmelser till EU:s dataskyddsförordning 2018:218) som ersätter PuL (Personuppgiftslagen). 

Offentlighetsprincipen 

Pingday omfattas även av offentlighetsprincipen, vilket innebär att vi i vissa fall är skyldiga enligt lag att lämna ut allmänna handlingar. Uppgifter som du lämnar till oss som ingår i en allmän handling, t ex e-post, kan därför komma att lämnas utEn sekretessprövning kan göras i enlighet med 21 kapitel §7 Offentlighets och sekretesslagen (2009:400) om det kan antas att uppgiften eller utlämnande kommer att behandlas i strid med dataskyddslagstiftningen.  

2 Begrepp

Vad är en personuppgift? 

All information som kan kopplas till en enskild individ räknas som en personuppgift. Även så kallade indirekta uppgifter som tex. användar-ID, IP-nummer, direkttelefonnummer eller mobilnummer, foton, filmer och inspelade samtal räknas som personuppgifter. 

Vad är en behandling av personuppgifter? 

Behandling av personuppgifter är varje åtgärd som utförs med personuppgifter, oavsett om det sker automatiskt eller inte. Du kan utgå ifrån att allt som görs med en personuppgift i en dator räknas som en behandling. Insamlingen är en behandling, registreringen är en behandling, utskrift är en behandling osv. 

Det är inte bara IT-system och databaser som räknas som behandlingar utan även Officefiler såsom Word och Excel, samt pdf filer räknas som behandlingar. 

3 Vilka parter behandlar personuppgifter 

Personuppgiftsansvarig (förkortat PuA) är den parten vanligtvis en organisation eller ett företag som ansvarar för behandling av dina personuppgifter. Det är denna part som bestämmer ändamålet med behandlingen och ska säkerställa att behandling följer gällande lagstiftning. 

Personuppgiftsbiträde (förkortat PuB) är den parten (vanligtvis en organisation eller ett företag) som behandlar personuppgifter för den PuAs räkning och ska bara behandla uppgifterna utifrån de instruktioner de har fått från den PuA. De får inte använda uppgifterna för annat än det som den PuA har gett instruktion om. Den PuA och PuB ska ingå avtal om behandlingen av personuppgifterna. Vad som ska ingå i avtalet regleras av Dataskyddsförordningen. 

Vanliga typer av Personuppgiftsbiträde är systemleverantörer, IT-support verksamheter, utskriftsleverantörer, marknadsföringsbolag mm. 

Underbiträde är den part som anlitas av PuB för att genomföra behandlingen enligt det avtalet som finns mellan PuB och PuA. Avtal ska också finnas mellan Underbiträdet och PuB om behandling av personuppgifterna.  

Vanliga typer av Underbiträden är lagring, IT-support, e-posthantering. 

4 Dina rättigheter

 

Du har olika rättigheter när dina personuppgifter behandlas hos en Personuppgiftsansvarig. 

Du har följande rättigheter som är förankrade i dataskyddsförordningen (klicka på länkarna för att få mer information om varje rättighet och hur du utövar den): 

Rätten till information om behandling av dina personuppgifter  

Rätten till tillgång till dina personuppgifter (registerutdrag)

Rättelse (att få felaktiga personuppgifter korrigerade) 

Radering 

Invända mot behandlingen  

Begränsa behandlingen

Flytta dina personuppgifter (dataportabilitet) 

Få information om automatiserad beslutsfattande eller profilering

Återkalla ditt samtycke

Information om tidsfrist vid utövande av dina rättigheter

Lämna klagomål om vår behandling

 

5 Vem som är Personuppgiftsansvarig för de personuppgifter som du har lämnat till Pingday 

Personuppgiftsansvarig för behandling av personuppgifter är: 

Pingday AB organisationsnummer: 559266-1069 är personuppgiftsansvarig för marknadsföring, felhantering inom stadsnätet, anslutningsavtal, fakturering av aktivering- och anslutningsavgifter. För övriga hanteringar är det tjänsteleverantören som är personuppgiftsansvarig. 

6 Vilka andra som behandlar dina personuppgifter 

Personuppgiftsbiträden (förkortat PuB) 

Pingday har ett antal PuB, många kommer du inte att komma i direkt kontakt med utan de behandlar personuppgifter för att de tillhandahåller ett system eller tjänst till Pingday där vi ingått avtal med dem. 

Nedan följer exempel på kategorier av PuB som vi har och i vilka sammanhang de har anlitats: 

  • Systemleverantörer till de system som vi använder i vår verksamhet exempelvis affärs och ekonomisystem, kundinformationssystem, CRM (Customer relation management).  
  • IT-leverantörer som hanterar systemdrift, backuplösningar 
  • Samarbetsparter som utför tjänster till oss exempelvis underhåll av fibernätet, marknadsföring, anslutning till fibernätet. 
  • Utskriftsleverantörer som genomför utskrift och distribution av fakturor och brev. 
  • Kreditupplysningsbolag som hanterar kreditupplysning i det fall det framgår av ditt avtal att en kreditupplysning kommer att genomföras när du ingår avtal med oss. 
  • Konsultbolag som arbetar i projekt hos oss och på vårt uppdrag för att genomföra arbetsuppgifter i vår verksamhet, driva projekt och utveckla vår verksamhet. 

Andra Personuppgiftsansvariga 

Vi behöver dela och överföra personuppgifter till andra Personuppgiftsansvariga 

  • Inkassobolag som hanterar indrivning av skulder till Pingday 
  • Banker för hantering av in och utbetalningar 
  • Arkivmyndighet när vi överför handlingar till vår arkivmyndighet Helsingborgs Stad blir de personuppgiftsansvariga för personuppgifterna som ingår i handlingarna. 
  • Skatteverket  
  • Statistiska Central Byrån (SCB) 
  • Tjänsteleverantörer 

7 Vilka personuppgifter vi behandlar 

Pingday behandlar och registrerar personuppgifter som du lämnar till oss eller som skapas genom att du använder våra produkter eller tjänster, eller som vi hämtar från andra offentliga register för att komplettera och hålla dina uppgifter uppdaterade. 

Vi har sammanställt vilka personuppgifter vi behandlar utifrån de olika syften och ändamål vi har, klicka på länken för att komma till dem: https://pingday.se/gdpr/syften-och-andamal/

8 Syfte till att vi behandlar dina uppgifter 

Dina personuppgifter behandlas för att: 

  • hantera och fullgöra avtal med dig och för åtgärder som har begärts innan och efter att avtal har ingåtts och administrera de tjänster, leveranser och produkter som vi ingått avtal med dig om, 
  • Pingday ska kunna fullgöra sina förpliktelser enligt lag, förordning, föreskrifter eller andra bindande bestämmelser, 
  • uppfylla andra berättigade intressen så som kvalitetsuppföljning, kvalitetssäkring. 
  • marknadsföra Pingdays produkter och tjänster  
  • profilering  
  • utvärdering och utveckling av våra produkter och tjänster för att förbättra våra produkter och tjänster, 
  • kvalitetssäkerhetsarbete  
  • statistik såsom statistik till SCB (Statistiska Central Byrå).  

9 Vilka rättsliga grunder vi har för behandling av dina personuppgifter 

Dataskyddsförordningen ger endast möjlighet för oss att behandla dina personuppgifter om vi har en rättslig grund för att behandla dem. Du kan läsa mer om de rättsliga grunderna på Integritetsskyddsmyndighetens webbsida: 

Rättslig grund för behandling av personuppgifter | IMY  

Nedan följer de rättsliga grunder som vi använder för att möjliggöra behandling av dina personuppgifter. 

Avtal med dig 

Om vi ingår avtal med dig för att exempelvis ansluta dig till vårt fibernät kommer vi att behandla de personuppgifter som behövs för att fullfölja avtalet. 

Vi får behandla de personuppgifter som behövs för att ingå ett avtal med dig (innan avtalet är tecknat). 

För att vi ska kunna fullfölja vårt avtal med dig behöver vi fortsätta att behandla de personuppgifter som vi har samlat in från dig. 

Rättslig förpliktelse (lagar, föreskrifter, myndighetsbeslut) 

Bokföringslagen reglerar att vi behöver spara debiteringsgrundande uppgifter.
Myndigheter ger ut föreskrifter som kompletterar lagarna och ger mer detaljerade krav.  

Berättigat intresse efter intresseavvägning 

Intresseavvägning innebär att vi behöver väga dina intressen mot våra och för det fall vi använder denna rättsliga grund ska vi har gjort bedömningen att våra intressen av att behandla dina personuppgifter för vårt syfte väger tyngre än dina intressen.   

Marknadsföring och profilering av dina personuppgifter för att kunna erbjuda dig våra produkter och tjänster genomförs med stöd av denna rättsliga grund. 

Allmän intresse 

Då vi är ett bolag som ägs av Helsingborgs Stad och ansvarar för den digitala infrastrukturen omfattar delar av vår verksamhet utförande av uppgifter av allmänt intresse. 

Samtycke 

Vi använder samtycke vid användning av bilder eller filmer där bilden eller filmen är kopplad till ditt namn eller andra direkta personuppgifter för det syfte och i de kanaler som du har gett ditt samtycke till. Du kan när som helst återkalla (dra tillbaka) dit samtycke och i det fall kommer vi att sluta använda bilden eller filmen i nya publiceringar. 

 

 

10 Kamerabevakning

Pingday förvaltar bevakningskameror som har monterats i och i anslutning till fastigheter som ägs av Pingday eller Öresundskraft. Om en plats är föremål för kamerabevakning framgår detta av skyltning på platsen. Pingday behandlar dina personuppgifter om du blir filmad med en av dessa kameror. Nedan beskrivs hur Pingday i ett sådant fall behandlar dessa personuppgifter. 

Vem behandlar dina personuppgifter?  

Pingday AB (organisationsnummer 559266-1069är personuppgiftsansvarig för alla bevakningskameror som företaget förvaltar.  

Laglig behandling 

När vi behandlar dina personuppgifter sker detta enligt gällande lagstiftning. Behandlingen innebär att vi samlar in och lagrar dina personuppgifter. Vi behandlar bara de uppgifter vi behöver och vi vidtar nödvändiga åtgärder för att skydda åtkomsten till dina personuppgifter. Du har rätt att ta kontakt med oss för att få veta om vi behandlar personuppgifter som rör dig, se mer om dina rättigheter nedan. 

Vilka uppgifter behandlas? 

Om du syns i en filmupptagning som har utförts av Pingdays kameror utgör den filmsekvensen en personuppgift. Ingen ljudupptagning förekommer. Filmsekvensen är då en personuppgift som behandlas. 

Vad använder vi dina uppgifter till? 

Syftet med den personuppgiftsbehandling som sker genom bevakningskameror är att kunna förebygga, förhindra eller upptäcka brott, samt att säkerställa trygghet och ordning i offentliga lokaler. 

När har vi rätt att behandla personuppgifter? 

Den rättsliga grunden för behandlingen av dessa personuppgifter är att behandlingen är nödvändig för att Öresundskraft ska kunna fullgöra uppgifter av allmänt intresse.  

Vem kan få tillgång till dina personuppgifter? 

För bevakningskameror som är monterade i anslutning till företagets byggnader hanteras dina personuppgifter av anställda som arbetar med Pingdays säkerhetsfrågor. 

Dina personuppgifter lämnas endast till annan tredje part när detta behöver ske på grund av krav i lag. 

Allmän handling 

Film från Pingdays bevakningskameror är en allmän handling. Vem som helst kan begära att få ta del av dessa filmer. Det sker dock alltid en sekretessprövning enligt offentlighets- och sekretesslagen innan vi lämnar ut handlingar som innehåller personuppgifter. 

Överföring till tredje land 

De personuppgifter som behandlas av Pingdays bevakningskameror kommer inte att överföras till länder utanför EU/EES. 

Hur länge sparar vi dina personuppgifter? 

Bevakningsfilm gallras efter tre månader. 

Dina rättigheter 

Du har rätt att begära information om vilka personuppgifter Pingday AB behandlar om dig. Läs mer om hur du gör ett sk registerutdrag. 

Läs mer om dina rättigheter under www.pingday.se/gdpr/dina-rattigheter  

Säkerhet för dina personuppgifter 

Pingday arbetar ständigt med att vidta de lämpliga tekniska och organisatoriska åtgärder som kan krävas för att skydda dina personuppgifter. 

Om du vill kontakta oss 

Om du vill komma i kontakt med oss gällande GDPR frågor kan du mejla till gdpr@pingday.se