1. Allmän information
Denna integritetspolicy innehåller information om hur Sankt Kors Fastighets AB (nedan ”Sankt Kors”) samlar in och behandlar personuppgifter i sin betaltjänst LinPark (nedan ”tjänsten”). För att tillhandahålla dig tjänsten behöver Sankt Kors behandla dina personuppgifter. Sankt Kors värnar om din integritet och behandlar dina personuppgifter i enlighet med dataskyddsförordningen (”GDPR”).
1.1. Kontaktuppgifter till personuppgiftsansvarig
Sankt Kors Fastighets AB (nedan ”Sankt Kors”) är personuppgiftsansvarig för de personuppgifter som Sankt Kors samlar in om dig för att tillhandahålla tjänsten. Det innebär att det är Sankt Kors som bestämmer ändamålen och medlen för behandlingen av dina personuppgifter samt ansvarar för att behandlingen sker lagenligt.
Åsbjörnsgatan 3
582 78 Linköping
E-post: info@dukaten.se
Telefon: 013-20 54 10
Organisationsnummer: 556026-4342
1.2. Kontaktuppgifter till vårt dataskyddsombud
Kontakta vårt dataskyddsombud om du har frågor angående behandlingen av dina personuppgifter eller om vill utöva någon av dina rättigheter. Läs mer om dina rättigheter under avsnitt 5.
E-post: dataskyddsombud@linkoping.se
Telefon: 013-26 26 42
1.3. Rätten att lämna in klagomål till tillsynsmyndigheten
Om du anser att vi behandlar personuppgifter om dig i strid med dataskyddsförordningen har du rätt att inge klagomål till tillsynsmyndigheten. Tillsynsmyndigheten i Sverige är Integritetsskyddsmyndigheten (www.imy.se).
2. Kategorier av personuppgifter, ändamål och rättslig grund för behandlingen
Tillhandahållande av konto
Kategorier av personuppgifter: För- och efternamn, e-postadress.
För att kunna tillhandahålla dig ett konto i tjänsten behöver vi behandla dina personuppgifter. Denna behandling stödjer sig på den rättsliga grunden fullgörande av avtal (artikel 6.1 b GDPR).
Administrera och registrera betalningar
Kategorier av personuppgifter: För- och efternamn, adress, telefonnummer, e-postadress, bilregistreringsnummer, betalmedelstoken, transaktionsdata (parkeringshus/parkeringsområde, bilregistreringsnummer, start- och stopptid för parkering, datum för parkering, betalbelopp, tid-och datum för betalning, betalmetod).
För att kunna tillhandahålla dig tjänsten behöver vi behandla dina personuppgifter. Tjänsten är en betaltjänst där kunder väljer om de vill betala via abonnemang eller pay-per-use. För att kunna använda tjänsten för detta ändamål måste vi kunna hantera en betalning från dig. Denna behandling stödjer sig på den rättsliga grunden fullgörande av avtal (artikel 6.1 b GDPR).
Utskick av driftinformation
Kategorier av personuppgifter: E-postadress, telefonnummer.
För att kunna skicka driftinformation till dig behöver vi behandla dina personuppgifter. Vi använder främst din e-postadress för att skicka ut driftinformation till dig. När det är trängande kan vi komma att kontakta dig på ditt telefonnummer för att tillhandahålla driftinformation. Denna behandling stödjer sig på den rättsliga grunden berättigat intresse (artikel 6.1 f GDPR). Vi har ett berättigat intresse av att behandla dina personuppgifter för att kunna lämna driftinformation till dig. Du har alltid rätt att invända när vår behandling stödjer sig på den rättsliga grunden berättigat intresse.
Bokföring
Kategorier av personuppgifter: Transaktionsdata (parkeringshus/parkeringsområde, bilregistreringsnummer, start- och stopptid för parkering, datum för parkering, betalbelopp, tid-och datum för betalning, betalmetod).
För att kunna bokföra behöver vi behandla dina personuppgifter. Denna behandling stödjer sig på den rättsliga grunden fullgörande av rättslig skyldighet (artikel 6.1 c GDPR).
3. Lagringstid
Sankt Kors sparar dina personuppgifter så länge de är nödvändigt med hänsyn till ändamålet för vilket uppgifterna samlades in. Det innebär att dina personuppgifter sparas till dess att du väljer att avsluta ditt LinPark-konto och därmed sluta använda tjänsten, I enlighet med 7 kap. 2 § bokföringslagen (1999:1078) sparas all transaktionsdata i sju år.
4. Information om mottagare och tredjelandsöverföring
För att tillhandahålla tjänsten använder sig Sankt Kors av personuppgiftsbiträden med vilka personuppgiftsbiträdesavtal har ingåtts. Detta kan t.ex. vara mjukvaruleverantörer, molntjänstleverantörer eller konsulter. De personuppgiftsbiträden som Sankt Kors använder sig av kan komma att behandla dina personuppgifter under instruktion från Sankt Kors.
Sankt Kors, och dess leverantörer, lagrar och behandlar dina personuppgifter inom EU/EES. I undantagsfall, när det är nödvändigt, kan dock dina personuppgifter komma att överföras till ett land utanför EU/EES. En sådan överföring till tredje land kommer alltid att grunda sig på en av de lagstadgade överföringsmekanismerna som framgår i artiklarna 44-49 i GDPR.
5. Dina rättigheter som registrerad
Som registrerad har du ett antal rättigheter enligt dataskyddsförordningen (”GDPR”). Om du vill utöva någon av dina rättigheter ska du i första hand vända dig till vårt dataskyddsombud. Kontaktuppgifter finner du under avsnitt 1.2.
5.1. Rätten till tillgång
Du har rätt att vända dig till oss för att få veta om vi behandlar personuppgifter om dig och iså fall få tillgång till uppgifterna och information om hur vi behandlar dina personuppgifter. Denna rätt kallas ibland för rätten till registerutdrag.
5.2. Rätten till rättelse
Du har rätt att vända dig till oss för att få felaktiga personuppgifter om dig rättade. Du har även rätt att få uppgifterna kompletterade om du anser att de är ofullständiga.
5.3. Rätten till radering
Du har rätt att vända dig till oss med en förfrågan om att få dina personuppgifter raderade. Denna rätt kallas ibland för rätten att bli bortglömd. Rätten till att få dina personuppgifter raderade är inte absolut.
5.4. Rätten till begränsning
Du har rätt att vända dig till oss med en förfrågan om att få behandlingen av dina personuppgifter begränsad. Rätten att få behandlingen av dina personuppgifter är begränsad och inte absolut.
5.5. Rätten till dataportabilitet
Du har rätt att vända dig till oss med en förfrågan om att få ut dina personuppgifter eller få dessa överförda till en annan personuppgiftsansvarig (om det är tekniskt möjligt). Rätten gäller när behandlingen av dina personuppgifter baseras på det avtal du ingått med oss.
5.6. Rätten till invändning
Du har rätt att i vissa invända mot vår behandling av dina personuppgifter. Rätten gäller när vi behandlar dina personuppgifter baserat på vårt berättigade intresse.
6. Session Tokens
För att du ska förbli inloggad i LinPark-applikationen och för att möjliggöra funktioner som är nödvändiga för tjänstens funktion placerar vi en session token på din enhet när du loggar in i tjänsten via applikationen. En session token är en krypterad unik identifierare som identifierar en specifik session. Denna token lagras på din enhet till dess att du aktivt loggar ut ur tjänsten på enheten.
7. Ändring av denna integritetspolicy
Vi förbehåller oss rätten att ändra denna integritetspolicy så att den alltid överensstämmer med kraven i var tids gällande dataskyddslagstiftning samt med de personuppgiftsbehandlingar som görs i tjänsten.