INTEGRITETSPOLICY FÖR BESÖKARE M M
Senast uppdaterad 7 november 2024
I denna Integritetspolicy redogörs för hur personuppgifter om anställda och besökare i Solna Centrum samlas in och behandlas. Solna Centrum ägs av Alecta Fastigheter AB:s dotterbolag Rodamco Solna Centrum AB. Rodamco Solna Centrum AB förvaltas och administreras dock av Alecta Fastigheter som är personuppgiftsansvarig för behandlingen av personuppgifter avseende besökare och anställda.
I denna policy redogörs för hur Alecta Fastigheter AB, org. nr. 559103-4086, (nedan benämnd som “AFAB”, “vi”, “oss” eller “vår”) samlar in och behandlar personuppgifter om anställda och besökare i Solna Centrum för säkerhets-, skydds- och tillträdeshanteringsändamål. Säkerhetsändamål avser förebyggande och upptäckt av påstådd eller faktisk brottslig verksamhet. Skyddsändamål avser behandling av personuppgifter om olyckor och incidenter inom köpcentret.
Denna policy omfattar följande:
Vi samlar in personuppgifter om dig på följande sätt:
– genom system som används för säkerhets-, skydds- och tillträdeshantering (särskilt kamerabevakning, parkeringssystem, tillträdesrättssystem)
– direkt från dig (eller från dina släktingar) i händelse av person- eller egendomsskador
– direkt från dig i samband med hantering av en förfrågan om hur vi behandlar dina personuppgifter
– genom alla applikationer som kan vara tillgängliga för de som arbetar i köpcentrumet
Denna policy omfattar personuppgifter som vi behandlar inom ramen för hanteringen av säkerhet och skydd i och runt vårt köpcentrum genom:
– Kamerabevakningssystem (endast bildinspelning)
– Kroppskameror (inspelning av bild och ljud)
– Dokumentering av skador och/eller olyckor
– Dokumentering av incidenter och/eller brottslig verksamhet
– Dokumentering av förfrågningar enligt GDPR
– Hanteringssystem för tillträdesrättigheter
– Parkeringsabonnemangsavtal
Om du är medlem i vårt lojalitetsprogram kommer behandlingen av dina personuppgifter även att ske i enlighet med den separata Integritetspolicy för Lojalitetsprogrammet som du hittar på köpcentrumets webbplats.
När du använder köpcentrumets webbplats och samtycker till användningen av cookies samlas de cookies du har godkänt in. Du hittar information om användningen av cookies och cookiepolicyn i Användarvillkoren som du hittar på köpcentrumets webbplats.
– Varför vi behandlar dina personuppgifter (Specifikt ändamål)
– Vilka personuppgifter det berör (Personuppgifter som behandlas)
– På vilken rättslig grund vi behandlar dina personuppgifter (Rättslig grund)
– Hur länge vi lagrar dina personuppgifter (Lagringsperiod)
* Vi kan komma att behöva lagra dina personuppgifter utöver dessa angivna lagringsperioder, till exempel när ett brottsbekämpande organ eller tillsynsorgan utreder ett brott eller en incident, eller för att förbereda eller försvara rättsliga anspråk.
Specifikt ändamål | Personuppgifter som behandlas | Rättslig grund | Lagringsperiod* |
Hantering av tillträde till köpcentrumet för att:
– förhindra obehörigt tillträde, och -förebygga brottslig eller påstådd brottslig verksamhet. |
Kontaktuppgifter, passerkort och registreringsnummer.
Personuppgifter om brottslig eller påstådd brottslig verksamhet kan behandlas. |
Behandlingen av personuppgifter är nödvändig för vårt berättigade intresse av att säkerställa en hög säkerhetsnivå och förebygga och upptäcka brottslig verksamhet (GDPR artikel 6.1 f).
Observera att den registrerade har rätt att invända mot behandlingen (GDPR artikel 21). |
Personuppgifterna lagras i högst 2 år, räknat från datumet för det senaste inträdet eller utträdet från centrumet/parkeringen.
Lagringsperioden för personuppgifter inom ramen för kameraövervakning är 28 dagar från inspelningsdatumet. |
Upprätthålla säkerheten i vårt köpcentrum och hålla besökarna trygga och särskilt för följande syften:
-förebygga och upptäcka brottslig eller påstådd brottslig verksamhet (inklusive förebyggande av skador på egendom, butiksstölder, förebyggande mot terrorattack och narkotikahandel). -upptäcka avvikande händelser, såsom folkmassor, bråk, larm och farliga situationer i samband med t.ex. en evakuering där panik och trängsel kan uppstå. |
Kontaktuppgifter och registreringsnummer.
Personuppgifter om brottslig eller påstådd brottslig verksamhet kan behandlas. Observera att personuppgifter kan förekomma i kamera-övervakningsbilder (bild och i vissa fall röst). Specifikt för alla som arbetar i köpcentrumet: Namn, telefonnummer och e-postadress (personligt och professionellt). |
Behandlingen av personuppgifter är nödvändig för vårt berättigade intresse av att efterleva hälso- och säkerhetsförpliktelser och säkerställa en hög säkerhetsnivå och förebygga och upptäcka brottslig verksamhet (GDPR, artikel 6.1 f).
Observera att den registrerade har rätt att invända mot behandlingen (GDPR artikel 21). I tillämpliga fall behandlas personuppgifter avseende brottslig eller påstådd brottslig verksamhet då det är nödvändigt för att ett rättsligt anspråk ska kunna fastställas, göras gällande eller försvaras (GDPR artikel 10). |
Personuppgifterna lagras i högst 3 år, räknat från insamlingsdatumet.
Lagringsperioden för personuppgifter inom ramen för kameraövervakning är 28 dagar från inspelningsdatumet. Specifikt för anställda hos kameraövervakningsoperatörer: Lagringstiden är 1 år varefter personuppgifterna raderas. Specifikt för alla som arbetar i köpcentrumet: Lagringstiden är 1 år, beräknat från den senaste digitala kontakten. |
Hantering av olyckor och skador som inträffar i köpcentrumet, inklusive hantering av eventuella rättsliga anspråk. | Kontaktuppgifter, födelsedatum, information om skadan och/eller olycka.
Särskilda kategorier av personuppgifter kan komma att behandlas, inklusive uppgifter om hälsa och medicinsk information. Observera att personuppgifter kan förekomma i kamerabevakningsbilder och inspelat bild-och ljudmaterial från kroppskameror (se nedan). |
Behandlingen av personuppgifter är nödvändig för vårt berättigade intresse av att hantera olyckor/skador som inträffar i köpcentrumet (GDPR artikel 6.1 f).
Behandlingen av särskilda kategorier av personuppgifter och eventuella brottsuppgifter är nödvändig för att ett rättsligt anspråk ska kunna fastställas, göras gällande eller försvaras (GDPR artikel 6.1 f, artikel 9.2 f och artikel 10). Observera att den registrerade har viss rätt att göra invändningar mot behandlingarna (GDPR artikel 21). |
Personuppgifterna lagras i högst 3 år, räknat från datumet för händelsen/olyckan.
Lagringsperioden för personuppgifter inom ramen för kameraövervakning är 28 dagar från inspelningsdatumet. |
Säkerhetspersonals användning av kroppskameror med bild- och ljudinspelning i situationer som är eller kan bli hotfulla eller våldsamma i syfte att förebygga och dokumentera sådana situationer, inklusive hantering av eventuella rättsliga anspråk. | Personuppgifter som förekommer i inspelat bild- och ljudmaterial. | Behandlingen av personuppgifter är nödvändig för vårt och våra besökares berättigade intresse av att förebygga och dokumentera hot och våld (GDPR, artikel 6.1 f).
Observera att den registrerade har rätt att invända mot behandlingen (GDPR artikel 21). I tillämpliga fall behandlas personuppgifter avseende brottslighet eller påstådd brottslig brottslighet då det är nödvändigt för att ett rättsligt anspråk ska kunna fastställas, göras gällande eller försvaras (GDPR artikel 10). |
Lagringsperioden för personuppgifter inom ramen för användningen av kroppskameror är 28 dagar från inspelningsdatumet. |
Hanteringen av parkerings-abonnemangsavtal | Kontaktuppgifter, adress och registreringsnummer. | Behandlingen av personuppgifter är nödvändig för fullgörandet av ett avtal där den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås (GDPR artikel 6.1 b).
Följden av att personuppgifter inte lämnas är att sådant parkeringsavtal inte kan ingås. |
Personuppgifterna lagras under avtalsperioden och 2 år därefter. |
Hantering av begäran från de registrerade som utövar sina rättigheter, inklusive eventuella rättsliga anspråk. | Kontaktuppgifter, information om påstådd eller faktisk incident, information som visas från kameraövervakningsbilder och parkeringssystem.
Kopia av ID-kort om tillämpligt. |
Behandlingen av personuppgifter är nödvändig för fullgörandet av en rättslig förpliktelse som åvilar oss (Kapitel III GDPR, jfr. GDPR artikel 6.1 c). | Personuppgifterna lagras under hanteringen av begäran och 3 år därefter.
Om ID-kort begärs kommer det att raderas direkt efter kontrollen av identiteten. |
Vi tar säkerheten för alla personuppgifter vi behandlar på största allvar och vi är fast beslutna om att skydda dina personuppgifter. Vi har därför vidtagit nödvändiga tekniska och organisatoriska säkerhetsåtgärder och har valt våra leverantörer i enlighet med detta.
Vi har ingått specifika personuppgiftsbiträdesavtal med tjänsteleverantörer. Tjänsteleverantörerna är endast behöriga att behandla uppgifterna i egenskap av personuppgiftsbiträde i enlighet med bestämmelserna i denna Integritetspolicy samt endast för vår räkning och enligt våra instruktioner.
Vi kan dock inte kontrollera alla risker relaterade till användningen av internet och datasäkerheten är också beroende av allas vaksamhet och lämpliga användning av denna teknik. Vi uppmanar därför våra kunder att vara försiktiga när de använder internettjänster.
Vi använder leverantörer som hjälper oss att tillhandahålla Tjänsterna till dig och behandlar dina personuppgifter för vår räkning. Sådana leverantörer kommer alltid att omfattas av säkerhets- och sekretesskrav i enlighet med denna Integritetspolicy och tillämplig lag.
Observera att i den mån leverantörer är belägna utanför EES (Europeiska ekonomiska samarbetsområdet), och därmed kan komma åt och behandla dina personuppgifter från länder som inte tillhandahåller en tillräcklig dataskyddsnivå, ingår vi de standardavtalsklausuler som antagits av Europeiska kommissionen för att säkerställa att dina personuppgifter omfattas av en tillräcklig skyddsnivå när de används och behandlas därifrån. Våra personuppgiftsbiträden kan också grunda överföringen på bindande företagsregler (BCR).
Vill du ha mer information om detta kan du kontakta oss via e-post på adressen som anges i avsnitt 6.5 nedan.
Information om standardavtalsklausulerna finns här.
Information om bindande företagsregler (BCR) finns här.
6.1 Enligt tillämpliga lagar har du rätt att:
- få tillgång till dina personuppgifter: vi kommer att ge dig detaljerad information om dina personuppgifter som behandlas.
- få dina personuppgifter rättade: om de personuppgifter vi behandlar om dig är felaktiga.
- få dina personuppgifter raderade: om du vill att vi ska radera vissa av eller alla dina personuppgifter.
- invända mot behandlingen av dina personuppgifter: om du vill att vi ska avbryta behandlingen av dina personuppgifter tills vi kan uppvisa övertygande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.
- begränsa behandlingen av dina personuppgifter: om du bestrider riktigheten, lagligheten eller vårt behov av att behandla dina personuppgifter begränsar vi behandlingen av dina personuppgifter till ett minimum (lagring) och, om tillämpligt, behandlar dem endast för fastställande, utövande eller försvar av rättsliga anspråk eller, vid behov, för att skydda en annan fysisk eller juridisk person eller annat begränsat skäl enligt gällande lagstiftning.
- motta dina personuppgifter i ett strukturerat, allmänt använt, maskinläsbart format eller att få överföring av sådan information till en annan personuppgiftsansvarig (dataportabilitet).
Observera att rättigheterna beror på den rättsliga grunden för behandlingen.
6.2 Återkallande av ditt samtycke
När den rättsliga grunden för behandlingen är ditt samtycke kan du när som helst återkalla ditt samtycke utan att ange någon anledning.
Om du gör det avbryter vi all vidare behandling som baseras på detta samtycke. Observera att återkallandet av ditt samtycke inte påverkar lagligheten av någon behandling som har gjorts med stöd av att du har gett ditt samtycke tidigare.
För att återkalla ditt samtycke till att ta emot kommersiell kommunikation:
- skicka ett e-postmeddelande enligt beskrivningen i avsnittet Utövande av dina rättigheter nedan, eller
- ändra inställningen direkt i ditt Lojalitetskonto, eller
- klicka på länken för avanmälan som finns i all vår kommunikation.
6.3 Avanmäl dig för kommunikation i informationssyfte i samband med Lojalitetsprogrammet
Som en del av Lojalitetsprogrammet och baserat på den rättsliga grunden för fullgörandet av ett avtal som ingåtts mellan oss (Användarvillkoren för Lojalitetsprogrammet) skickar vi dig kommunikation (som endast handlar om Lojalitetsprogrammet och som inte innehåller några kommersiella erbjudanden).
Om du inte vill ta emot den här typen av kommunikation kan du be oss att sluta skicka den genom att:
- skicka ett e-postmeddelande enligt beskrivningen i avsnittet Utövande av dina rättigheter nedan, eller
- ändra inställningen direkt i ditt Lojalitetskonto, eller
- klicka på länken för avanmälan som finns i all vår kommunikation
6.4 Radering av ditt Lojalitetskonto
Om du vill radera ditt Lojalitetskonto kan du antingen:
- ta bort det direkt i inställningarna för ditt Lojalitetskonto, eller
- skicka ett e-postmeddelande enligt beskrivningen i avsnittet Utövande av dina rättigheter nedan.
6.5 Utövande av dina rättigheter
Om du vill utöva dessa rättigheter och/eller få all relevant information, kontakta oss på följande adress: kontakt@alectafastigheter.se.
För att undvika intrång i tredje parts rättigheter förbehåller vi oss rätten att, vid rimligt tvivel, gå vidare till förhandskontroll av din identitet genom att be dig att tillhandahålla:
- ditt lojalitetsnummer, eller, om du inte har det,
- ett ID-dokument
Vi svarar inom 1 månad efter mottagandet av din begäran men vi förbehåller oss rätten att förlänga denna period med 2 månader om nödvändigt, beroende på din begärans komplexitet. Vi kommer under alla omständigheter att informera dig inom 1 månad efter mottagandet av din begäran om vi beslutar att förlänga svarsperioden.
Vid behov kan du även vända dig till informationsdisken i köpcentrumet med frågor.
6.6 Klagomål
Du har rätt att lämna in ett klagomål om hur vi behandlar dina personuppgifter till den lokala dataskyddsmyndigheten: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm. För ytterligare information om hur du kan lämna klagomål till Integritetsskyddsmyndigheten hänvisar vi till myndighetens hemsida: www.imy.se.
7.1 Allmän princip
Inom ramen för ditt föregående uttryckliga samtycke i köpcentrumappen kan information relaterad till din plats i vårt köpcentrum samlas in och behandlas av oss medan du autentiseras i våra köpcentrumappar för att mäta frekvensen av dina besök och dina rutter inom vårt köpcentrum och/eller för att tillhandahålla platsrelaterade tjänster.
Geolokalisering sker endast om du har aktiverat tilläggstjänster/specifik funktion i inställningarna för din nedladdade köpcentrumapp på din mobila enhet. Du kan när som helst inaktivera dessa tilläggstjänster i inställningarna vid ett senare tillfälle.
Observera att när samtycket ges kommer det att gälla omedelbart för eventuella ytterligare anslutningar på vår köpcentrumapp och för eventuella ytterligare besök i vårt köpcentrum inom 12 månader från den första anslutningen, såvida du inte återkallar ditt samtycke.
7.2 Så hanterar du dina inställningar för geolokalisering på din mobila enhet
För att kunna lokaliseras i köpcentrumet måste du aktivera Bluetooth-funktionen på din mobila enhet. Om du bara vill titta på kartan krävs ingen aktivering av Bluetooth-funktionen. Observera att vi inte kommer att kunna lokalisera dig utanför vårt köpcentrum. Lokaliseringsalternativet tillhandahålls genom Bluetooths sändare/mottagare som är installerade endast i de gemensamma utrymmena i köpcentrumet. Du kan när som helst inaktivera geolokaliseringen av din mobila enhet via dina mobilinställningar.
Det finns för närvarande ingen automatiserad beslutsprocess eller profilering som skulle kunna påverka dig juridiskt eller på annat sätt väsentligen påverka dig. Vi kommer dock att förse dig med specifika erbjudanden baserat på dina personuppgifter och analys av ditt användarbeteende.
Eftersom vi inte vill besvära dig med information och kampanjer som kanske inte är intressanta för dig bedömer vi din köpprofil, d.v.s. information såsom dina tidigare inköp och preferenser som vi samlar in genom din användning av våra Tjänster enligt tabellen (avsnitt 2.1), för att kunna skicka information och kampanjer till dig som vi bedömer vara intressanta eller relevanta för just dig.
Om Alecta Fastigheter AB;s dotterbolag Rodamco Solna Center eller dess moderbolag, är involverad i en sammanslagning, förvärv, upplösning eller försäljning av hela eller delar av köpcentrumet eller dess förvaltningsbolag eller ägare där du är registrerad som medlem i lojalitetsprogrammet, förbehåller vi oss rätten att överföra dina personuppgifter. Om en sådan ändring kräver ett meddelande eller samtycke enligt gällande lagstiftning, kommer du att meddelas eller ges möjlighet att lämna ditt samtycke.
Vi kan komma att ändra eller uppdatera denna Integritetspolicy emellanåt. Alla ändringar i denna Integritetspolicy träder i kraft vid publicering på denna webbplats. Om en sådan ändring kräver ett meddelande eller samtycke enligt gällande lagstiftning, kommer du att meddelas eller ges möjlighet att lämna ditt samtycke.
Ansvarig för personuppgiftsbehandlingen är Alecta Fastigheter AB, org.nr 559103-4086. Du kan läsa mer om hur Alecta Fastigheter hanterar personuppgifter på vår hemsida: https://www.alectafastigheter.se/gdpr-och-cookies/