SOLNA CENTRUM INTEGRITETSPOLICY

I denna Integritetspolicy redogörs för hur personuppgifter om anställda och besökare samt för hur medlemmar i Solna Centrums Lojalitetsprogram behandlas.

INTEGRITETSPOLICY FÖR LOJALITETSPROGRAMMET
INTEGRITETSPOLICY FÖR BESÖKARE M M

INTEGRITETSPOLICY FÖR LOJALITETSPROGRAMMET

Senast uppdaterad 28 januari 2022

I denna Integritetspolicy redogörs för hur personuppgifter för medlemmar i Solna Centrums Lojalitetsprogram behandlas. Medlemskap ingås med Alecta Fastigheter AB:s dotterbolag Rodamco Solna Centrum AB. Rodamco Solna Centrum AB och Lojalitetsprogrammet förvaltas och administreras dock av Alecta Fastigheter som är personuppgiftsansvarig för behandlingen av personuppgifter avseende Lojalitetsprogrammet.

Alecta Fastigheter AB, org. nr 559103-4086, (nedan ”Personuppgiftsansvarig”, ”AFAB”, ”vi”, ”oss” eller ”vår”) samlar in och behandlar dina personuppgifter inom ramen för tillhandahållandet av Solna centrums Lojalitetsprogram (inklusive tillgången till ditt lojalitetskonto på webbplatsen och köpcentrumapparna, tillsammans benämnda ”Tjänsterna”).

Denna Integritetspolicy omfattar följande:

Vi samlar in personuppgifter om dig på följande sätt:

  • Direkt från dig och/eller
  • Från din användning av Tjänsterna

a) När du använder Lojalitetskortet, inklusive det virtuella, om det skannats under ditt besök samlar vi in information som rör vilken typ av tjänst ditt Lojalitetskortet användes till (t.ex.: evenemang, födelsedagspresent) och därmed din närvaro på köpcentrumet.

b) När du använder vår köpcentrumapp eller webbplats som autentiserad användare, samlar vi in information om frekvensen för dina besök, dina rutter i köpcentrumet förutsatt att vi har fått ditt tidigare skriftliga samtycke till att samla in dessa uppgifter (endast för köpcentrumapp – se avsnitt 7 Geolokalisering).

c) När du använder webbplatsen och samtycker till användningen av cookies samlar vi in de cookies du har godkänt. När du använder köpcentrumets webbplats och samtycker till användningen av cookies samlas de cookies du har godkänt in. Du hittar information om användningen av cookies och cookiepolicyn i Användarvillkoren som du hittar på köpcentrumets webbplats.

Uppgifter om de olika insamlingssätten anges i punkten ”Personuppgifter” i den tabell som visas i avsnitt 2 nedan.

2.1 – I tabellen nedan ser du all information relaterad till:

  • Varför vi behandlar dina personuppgifter (Specifikt ändamål)
  • Vilka personuppgifter det berör (Personuppgifter)
  • På vilken rättslig grund vi behandlar dina personuppgifter (Rättslig grund)
  • Hur länge vi lagrar dina personuppgifter (Lagringsperiod)
Specifikt ändamål Personuppgifter Rättslig grund Lagrings-period
Hantering av din registrering till Lojalitetsprogrammet. Tillhandahållet direkt från dig:

Obligatoriska: Titel, för- och efternamn, e-postadress, födelsedatum.

Valfritt: telefonnummer, registreringsskylt, information om att den registrerade arbetar i köpcentrumets område.

Fullgörande av ett avtal (Användarvillkor för Lojalitetsprogrammet).

GDPR artikel 6.1 b.

3 år från senaste digitala kontakt eller användning av Tjänsterna.
Hantering av deltagande i evenemang som anordnas av köpcentrumet.

Observera att vi kan komma att skicka ut information till dig för deltagande i evenemanget (t.ex.: om det krävs att du har ett bevis på registrering för att kunna delta i det).

Tillhandahållet direkt från dig:

e-postadress, förnamn, efternamn, telefonnummer.

Personuppgiftsansvarigs berättigade intresse att erbjuda medlemmarna i Lojalitetsprogrammet möjlighet att delta i evenemang som organiserats för dem och för att säkerställa säkerheten vid ett sådant evenemang.

GDPR artikel 6.1 f.

6 månader efter evenemanget.
Underlätta din tillgång till köpcentrumets parkering. Tillhandahållet direkt från dig:

Registreringsskylt

Fullgörande av ett avtal (Användarvillkor för Lojalitetsprogrammet).

GDPR artikel 6.1 b.

3 år från senaste digitala kontakt eller användning av Tjänsterna.
Hantering av erbjudanden och förmåner i Lojalitetsprogrammet.

fri tillgång till tjänster (enligt beskrivningen i Användarvillkoren för Lojalitetsprogrammet)

parkering

lån av föremål (barnvagnar, paraply)

födelsedagspresent.

Tillhandahållet direkt från dig:

Lojalitetskort-nummer, streckkod, förnamn, efternamn, födelsedatum.

Fullgörande av ett avtal (Användarvillkor för Lojalitetsprogrammet).

GDPR artikel 6.1 b.

Ingen lagring för utnyttjande av erbjudanden och förmåner.

Om Lojalitets-kortet skannas kan vi komma att lagra ditt besöksdatum och typ av tjänst/ erbjudande som utnyttjats.

Deltagande i tävlingar som organiserats för lojalitetsmedlemmar. Tillhandahållet direkt från dig:

Lojalitetskortnummer, förnamn, efternamn, födelsedatum, personuppgifter som kan ingå i själva tävlingen (svar på frågor).

Fullgörande av ett avtal (Tävlingsregler).

GDPR artikel 6.1 b.

1 månad efter utdelning av priserna till vinnare.
Hantering av kommunikationen i informationssyfte i samband med Lojalitetsprogrammet

(t.ex.: information om ett evenemang som endast är tillgängligt för lojalitetsmedlemmar).

Tillhandahållet direkt från dig:

Lojalitetskorts-nummer, titel, förnamn, efternamn, e-postadress

Telefonnummer (valfritt).

Fullgörande av ett avtal (Användarvillkor för Lojalitetsprogrammet).

GDPR artikel 6.1 b.

3 år från senaste digitala kontakt eller användning av Tjänsterna.
Hantering av kommersiell kommunikation:

Via e-post och/eller sms om du har försett oss med ditt mobilnummer.

Tillhandahållet direkt från dig:

e-postadress

telefonnummer (valfritt).

Samtycke.

GDPR artikel 6.1 a.

3 år från senaste digitala kontakt eller användning av Tjänsterna eller fram till återkallandet av samtycket, beroende på vad som inträffar först.
Analys av dina uppgifter/användning av Tjänsterna:

för att ge dig personliga erbjudanden

för att förbättra vår förståelse för dina förväntningar och behov samt för utvecklandet av nya funktioner och tjänster

Observera att vi i detta sammanhang kommer att kombinera de personuppgifter som anges i relevant kolumn.

Erhållet direkt från dig: all information som kan tillhandahållas av dig.

Erhållet från din aktivitet:

Beteende på webbplatsen (cookies)

Deltagande i evenemang som anordnas av köpcentrumet

Din användning av wifi: datum för besök i köpcentrumet

Din användning av lojalitetspoäng

När ditt Lojalitetskort skannas för användning av en tjänst eller deltagande i ett evenemang i köpcentrumet.

Personuppgifts-ansvariges berättigade intresse för att bättre förstå kunden för att kunna leverera lämpliga tjänster och/eller erbjudanden samt lojalitetsmedlemmarnas berättigade intresse av att få personliga erbjudanden och tjänster.

GDPR artikel 6.1 f.

Observera:

– cookies samlas endast in på den rättsliga grund som utgörs av ditt samtycke (GDPR artikel 6.1 a)

– information om din användning av wifi samlas endast in på den rättsliga grund om utgörs av ditt samtycke (GDPR artikel 6.1 a)

Analysen av den information som beskrivs här görs dock på grundval av berättigat intresse (GDPR artikel 6.1 f).

3 år från senaste digitala kontakt eller användning av Tjänsterna.
Geolokalisering (endast inom köpcentrumet – via köpcentrumappen). Tillhandahållet direkt från dig:

Tillhandahålls genom användning av tjänsten: lokaliseringsuppgifter inne i köpcentrumet.

Samtycke (ges via köpcentrumappen).

GDPR artikel 6.1 a.

Ingen lagring av din geo-lokalisering kommer att göras av oss.
Svar på lojalitetsmedlemmarnas frågor relaterade till personuppgifter. Tillhandahållet direkt från dig:

Förnamn, efternamn, e-postadress, nummer på lojalitetsmedlem eller kopia av ID-kort, om tillämpligt.

Rättslig förpliktelse.

GDPR artikel 6.1 c.

5 år.

Om ID-kort begärs kommer det att raderas direkt efter kontrollen av din identitet.

Få feedback från dig om våra tjänster. Tillhandahållet direkt från dig: svar på frågeformulär med avseende på uppskattningen av de tjänster som tillhandahålls av oss. Den personuppgiftsansvariges berättigade intresse att bättre förstå kunden och förbättra tjänsterna och leverera lämpliga tjänster och/eller erbjudanden.

GDPR artikel 6.1 f.

3 år från senaste digitala kontakt eller användning av Tjänsterna.
Upprättande, utövande eller försvar av rättsliga anspråk

(t.ex. när ett brottsbekämpande organ eller tillsynsmyndighet utreder ett brott eller en incident).

Relevanta personuppgifter relaterade till anspråket eller rättstvisten. Den personuppgiftsansvariges berättigade intresse att hantera sitt försvar.

GDPR artikel 6.1 f.

Lagstadgad tid beroende på typ av anspråk/tvist.

Vi kan komma att dela dina personuppgifter med:

  • Våra tjänsteleverantörer som utför uppdrag för vår räkning, t.ex. IT- och supporttjänster (dvs. våra personuppgiftsbiträden).
  • Behörig myndighet eller juridisk enhet för att besvara rättsliga eller regulatoriska förfrågningar, domstolsbeslut, stämning eller rättslig process om nödvändigt för att följa gällande lagstiftning.
  • Övertagande part när personuppgifter överförs som en del av försäljningen eller på annat sätt överförande av alla eller delar av våra tillgångar till ett annat företag.
  • Våra försäkringsgivare, advokater, andra rådgivare och domstolar när de framställer anspråk och/eller försvarar vår ställning.
  • Andra bolag inom koncernen Alecta Pensionsförsäkring, Ömsesidigt, som AFAB tillhör, som en del av hanteringen av ett säkerhets-, försäkrings- eller legalt ärende, baserat på vårt berättigade intresse av att hantera dessa ärenden effektivt och med stöd från berörda avdelningar i sådana bolag.

Vi tar säkerheten för alla personuppgifter vi behandlar på största allvar och vi är fast beslutna om att skydda dina personuppgifter. Vi har därför vidtagit nödvändiga tekniska och organisatoriska säkerhetsåtgärder och har valt våra leverantörer i enlighet med detta.

Vi har ingått specifika personuppgiftsbiträdesavtal med tjänsteleverantörer. Tjänsteleverantörerna är endast behöriga att behandla uppgifterna i egenskap av personuppgiftsbiträde i enlighet med bestämmelserna i denna Integritetspolicy samt endast för vår räkning och enligt våra instruktioner.

Vi kan dock inte kontrollera alla risker relaterade till användningen av internet och datasäkerheten är också beroende av allas vaksamhet och lämpliga användning av denna teknik. Vi uppmanar därför våra kunder att vara försiktiga när de använder internettjänster.

Vi använder leverantörer som hjälper oss att tillhandahålla Tjänsterna till dig och behandlar dina personuppgifter för vår räkning. Sådana leverantörer kommer alltid att omfattas av säkerhets- och sekretesskrav i enlighet med denna Integritetspolicy och tillämplig lag.

Observera att i den mån leverantörer är belägna utanför EES (Europeiska ekonomiska samarbetsområdet), och därmed kan komma åt och behandla dina personuppgifter från länder som inte tillhandahåller en tillräcklig dataskyddsnivå, ingår vi de standardavtalsklausuler som antagits av Europeiska kommissionen för att säkerställa att dina personuppgifter omfattas av en tillräcklig skyddsnivå när de används och behandlas därifrån. Våra personuppgiftsbiträden kan också grunda överföringen på bindande företagsregler (BCR).

Vill du ha mer information om detta kan du kontakta oss via e-post på adressen som anges i avsnitt 6.5 nedan.

Information om standardavtalsklausulerna finns här.

Information om bindande företagsregler (BCR) finns här.

6.1 Enligt tillämpliga lagar har du rätt att:

  • få tillgång till dina personuppgifter: vi kommer att ge dig detaljerad information om dina personuppgifter som behandlas.
  • få dina personuppgifter rättade: om de personuppgifter vi behandlar om dig är felaktiga.
  • få dina personuppgifter raderade: om du vill att vi ska radera vissa av eller alla dina personuppgifter.
  • invända mot behandlingen av dina personuppgifter: om du vill att vi ska avbryta behandlingen av dina personuppgifter tills vi kan uppvisa övertygande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.
  • begränsa behandlingen av dina personuppgifter: om du bestrider riktigheten, lagligheten eller vårt behov av att behandla dina personuppgifter begränsar vi behandlingen av dina personuppgifter till ett minimum (lagring) och, om tillämpligt, behandlar dem endast för fastställande, utövande eller försvar av rättsliga anspråk eller, vid behov, för att skydda en annan fysisk eller juridisk person eller annat begränsat skäl enligt gällande lagstiftning.
  • motta dina personuppgifter i ett strukturerat, allmänt använt, maskinläsbart format eller att få överföring av sådan information till en annan personuppgiftsansvarig (dataportabilitet).

Observera att rättigheterna beror på den rättsliga grunden för behandlingen.

6.2 Återkallande av ditt samtycke

När den rättsliga grunden för behandlingen är ditt samtycke kan du när som helst återkalla ditt samtycke utan att ange någon anledning.

Om du gör det avbryter vi all vidare behandling som baseras på detta samtycke. Observera att återkallandet av ditt samtycke inte påverkar lagligheten av någon behandling som har gjorts med stöd av att du har gett ditt samtycke tidigare.

För att återkalla ditt samtycke till att ta emot kommersiell kommunikation:

  • skicka ett e-postmeddelande enligt beskrivningen i avsnittet Utövande av dina rättigheter nedan, eller
  • ändra inställningen direkt i ditt Lojalitetskonto, eller
  • klicka på länken för avanmälan som finns i all vår kommunikation.

6.3 Avanmäl dig för kommunikation i informationssyfte i samband med Lojalitetsprogrammet

Som en del av Lojalitetsprogrammet och baserat på den rättsliga grunden för fullgörandet av ett avtal som ingåtts mellan oss (Användarvillkoren för Lojalitetsprogrammet) skickar vi dig kommunikation (som endast handlar om Lojalitetsprogrammet och som inte innehåller några kommersiella erbjudanden).

Om du inte vill ta emot den här typen av kommunikation kan du be oss att sluta skicka den genom att:

  • skicka ett e-postmeddelande enligt beskrivningen i avsnittet Utövande av dina rättigheter nedan, eller
  • ändra inställningen direkt i ditt Lojalitetskonto, eller
  • klicka på länken för avanmälan som finns i all vår kommunikation

6.4 Radering av ditt Lojalitetskonto

Om du vill radera ditt Lojalitetskonto kan du antingen:

  • ta bort det direkt i inställningarna för ditt Lojalitetskonto, eller
  • skicka ett e-postmeddelande enligt beskrivningen i avsnittet Utövande av dina rättigheter nedan.

6.5 Utövande av dina rättigheter

Om du vill utöva dessa rättigheter och/eller få all relevant information, kontakta oss på följande adress: kontakt@alectafastigheter.se.

För att undvika intrång i tredje parts rättigheter förbehåller vi oss rätten att, vid rimligt tvivel, gå vidare till förhandskontroll av din identitet genom att be dig att tillhandahålla:

  • ditt lojalitetsnummer, eller, om du inte har det,
  • ett ID-dokument

Vi svarar inom 1 månad efter mottagandet av din begäran men vi förbehåller oss rätten att förlänga denna period med 2 månader om nödvändigt, beroende på din begärans komplexitet. Vi kommer under alla omständigheter att informera dig inom 1 månad efter mottagandet av din begäran om vi beslutar att förlänga svarsperioden.

Vid behov kan du även vända dig till informationsdisken i köpcentrumet med frågor.

6.6 Klagomål

Du har rätt att lämna in ett klagomål om hur vi behandlar dina personuppgifter till den lokala dataskyddsmyndigheten: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm. För ytterligare information om hur du kan lämna klagomål till Integritetsskyddsmyndigheten hänvisar vi till myndighetens hemsida: www.imy.se.

7.1 Allmän princip

Inom ramen för ditt föregående uttryckliga samtycke i köpcentrumappen kan information relaterad till din plats i vårt köpcentrum samlas in och behandlas av oss medan du autentiseras i våra köpcentrumappar för att mäta frekvensen av dina besök och dina rutter inom vårt köpcentrum och/eller för att tillhandahålla platsrelaterade tjänster.

Geolokalisering sker endast om du har aktiverat tilläggstjänster/specifik funktion i inställningarna för din nedladdade köpcentrumapp på din mobila enhet. Du kan när som helst inaktivera dessa tilläggstjänster i inställningarna vid ett senare tillfälle.

Observera att när samtycket ges kommer det att gälla omedelbart för eventuella ytterligare anslutningar på vår köpcentrumapp och för eventuella ytterligare besök i vårt köpcentrum inom 12 månader från den första anslutningen, såvida du inte återkallar ditt samtycke.

7.2 Så hanterar du dina inställningar för geolokalisering på din mobila enhet

För att kunna lokaliseras i köpcentrumet måste du aktivera Bluetooth-funktionen på din mobila enhet. Om du bara vill titta på kartan krävs ingen aktivering av Bluetooth-funktionen. Observera att vi inte kommer att kunna lokalisera dig utanför vårt köpcentrum. Lokaliseringsalternativet tillhandahålls genom Bluetooths sändare/mottagare som är installerade endast i de gemensamma utrymmena i köpcentrumet. Du kan när som helst inaktivera geolokaliseringen av din mobila enhet via dina mobilinställningar.

Det finns för närvarande ingen automatiserad beslutsprocess eller profilering som skulle kunna påverka dig juridiskt eller på annat sätt väsentligen påverka dig. Vi kommer dock att förse dig med specifika erbjudanden baserat på dina personuppgifter och analys av ditt användarbeteende.

Eftersom vi inte vill besvära dig med information och kampanjer som kanske inte är intressanta för dig bedömer vi din köpprofil, d.v.s. information såsom dina tidigare inköp och preferenser som vi samlar in genom din användning av våra Tjänster enligt tabellen (avsnitt 2.1), för att kunna skicka information och kampanjer till dig som vi bedömer vara intressanta eller relevanta för just dig.

Om Alecta Fastigheter AB;s dotterbolag Rodamco Solna Center eller dess moderbolag, är involverad i en sammanslagning, förvärv, upplösning eller försäljning av hela eller delar av köpcentrumet eller dess förvaltningsbolag eller ägare där du är registrerad som medlem i lojalitetsprogrammet, förbehåller vi oss rätten att överföra dina personuppgifter. Om en sådan ändring kräver ett meddelande eller samtycke enligt gällande lagstiftning, kommer du att meddelas eller ges möjlighet att lämna ditt samtycke.

Vi kan komma att ändra eller uppdatera denna Integritetspolicy emellanåt. Alla ändringar i denna Integritetspolicy träder i kraft vid publicering på denna webbplats. Om en sådan ändring kräver ett meddelande eller samtycke enligt gällande lagstiftning, kommer du att meddelas eller ges möjlighet att lämna ditt samtycke.

INTEGRITETSPOLICY FÖR BESÖKARE M M

Senast uppdaterad 28 januari 2022

I denna Integritetspolicy redogörs för hur personuppgifter om anställda och besökare i Solna Centrum samlas in och behandlas. Solna Centrum ägs av Alecta Fastigheter AB:s dotterbolag Rodamco Solna Centrum AB. Rodamco Solna Centrum AB förvaltas och administreras dock av Alecta Fastigheter som är personuppgiftsansvarig för behandlingen av personuppgifter avseende besökare och anställda.

I denna policy redogörs för hur Alecta Fastigheter AB, org. nr. 559103-4086, (nedan benämnd som “AFAB”, “vi”, “oss” eller “vår”) samlar in och behandlar personuppgifter om anställda och besökare i Solna Centrum för säkerhets-, skydds- och tillträdeshanteringsändamål. Säkerhetsändamål avser förebyggande och upptäckt av påstådd eller faktisk brottslig verksamhet. Skyddsändamål avser behandling av personuppgifter om olyckor och incidenter inom köpcentret.

Denna policy omfattar följande:

Vi samlar in personuppgifter om dig på följande sätt:

–            genom system som används för säkerhets-, skydds- och tillträdeshantering (särskilt kamerabevakning, parkeringssystem, tillträdesrättssystem)

–            direkt från dig (eller från dina släktingar) i händelse av person- eller egendomsskador

–            direkt från dig i samband med hantering av en förfrågan om hur vi behandlar dina personuppgifter

–            genom alla applikationer som kan vara tillgängliga för de som arbetar i köpcentrumet

Denna policy omfattar personuppgifter som vi behandlar inom ramen för hanteringen av säkerhet och skydd i och runt vårt köpcentrum genom:

–            Kamerabevakningssystem (endast bildinspelning)

–            Kroppskameror (inspelning av bild och ljud)

–            Dokumentering av skador och/eller olyckor

–            Dokumentering av incidenter och/eller brottslig verksamhet

–            Dokumentering av förfrågningar enligt GDPR

–            Hanteringssystem för tillträdesrättigheter

–            Parkeringsabonnemangsavtal

Om du är medlem i vårt lojalitetsprogram kommer behandlingen av dina personuppgifter även att ske i enlighet med den separata Integritetspolicy för Lojalitetsprogrammet som du hittar på köpcentrumets webbplats.

När du använder köpcentrumets webbplats och samtycker till användningen av cookies samlas de cookies du har godkänt in. Du hittar information om användningen av cookies och cookiepolicyn i Användarvillkoren som du hittar på köpcentrumets webbplats.

I tabellen nedan ser du all information kopplat till:

–            Varför vi behandlar dina personuppgifter (Specifikt ändamål)

–            Vilka personuppgifter det berör (Personuppgifter som behandlas)

–            På vilken rättslig grund vi behandlar dina personuppgifter (Rättslig grund)

–            Hur länge vi lagrar dina personuppgifter (Lagringsperiod)

* Vi kan komma att behöva lagra dina personuppgifter utöver dessa angivna lagringsperioder, till exempel när ett brottsbekämpande organ eller tillsynsorgan utreder ett brott eller en incident, eller för att förbereda eller försvara rättsliga anspråk.

Specifikt ändamål Personuppgifter som behandlas Rättslig grund Lagringsperiod*
Hantering av tillträde till köpcentrumet för att:

– förhindra obehörigt tillträde, och

-förebygga brottslig eller påstådd brottslig verksamhet.

Kontaktuppgifter, passerkort och registreringsnummer.

Personuppgifter om brottslig eller påstådd brottslig verksamhet kan behandlas.

Behandlingen av personuppgifter är nödvändig för vårt berättigade intresse av att säkerställa en hög säkerhetsnivå och förebygga och upptäcka brottslig verksamhet (GDPR artikel 6.1 f).

Observera att den registrerade har rätt att invända mot behandlingen (GDPR artikel 21).

Personuppgifterna lagras i högst 2 år, räknat från datumet för det senaste inträdet eller utträdet från centrumet/parkeringen.

Lagringsperioden för personuppgifter inom ramen för kameraövervakning är 28 dagar från inspelningsdatumet.

Upprätthålla säkerheten i vårt köpcentrum och hålla besökarna trygga och särskilt för följande syften:

-förebygga och upptäcka brottslig eller påstådd brottslig verksamhet (inklusive förebyggande av skador på egendom, butiksstölder, förebyggande mot terrorattack och narkotikahandel).

-upptäcka avvikande händelser, såsom folkmassor, bråk, larm och farliga situationer i samband med t.ex. en evakuering där panik och trängsel kan uppstå.

Kontaktuppgifter och registreringsnummer.

Personuppgifter om brottslig eller påstådd brottslig verksamhet kan behandlas.

Observera att personuppgifter kan förekomma i kamera-övervakningsbilder (bild och i vissa fall röst).

Specifikt för alla som arbetar i köpcentrumet: Namn, telefonnummer och e-postadress (personligt och professionellt).

Behandlingen av personuppgifter är nödvändig för vårt berättigade intresse av att efterleva hälso- och säkerhetsförpliktelser och säkerställa en hög säkerhetsnivå och förebygga och upptäcka brottslig verksamhet (GDPR, artikel 6.1 f).

Observera att den registrerade har rätt att invända mot behandlingen (GDPR artikel 21).

I tillämpliga fall behandlas personuppgifter avseende brottslig eller påstådd brottslig verksamhet då det är nödvändigt för att ett rättsligt anspråk ska kunna fastställas, göras gällande eller försvaras (GDPR artikel 10).

Personuppgifterna lagras i högst 3 år, räknat från insamlings­datumet.

Lagringsperioden för personuppgifter inom ramen för kameraövervakning är 28 dagar från inspelningsdatumet.

Specifikt för anställda hos kameraövervaknings­operatörer: Lagringstiden är 1 år varefter personuppgifterna raderas.

Specifikt för alla som arbetar i köpcentrumet: Lagringstiden är 1 år, beräknat från den senaste digitala kontakten.

Hantering av olyckor och skador som inträffar i köpcentrumet, inklusive hantering av eventuella rättsliga anspråk. Kontaktuppgifter, födelsedatum, information om skadan och/eller olycka.

Särskilda kategorier av personuppgifter kan komma att behandlas, inklusive uppgifter om hälsa och medicinsk information.

Observera att personuppgifter kan förekomma i kamera­bevakningsbilder och inspelat bild-och ljudmaterial från kroppskameror (se nedan).

Behandlingen av personuppgifter är nödvändig för vårt berättigade intresse av att hantera olyckor/skador som inträffar i köpcentrumet (GDPR artikel 6.1 f).

Behandlingen av särskilda kategorier av personuppgifter och eventuella brottsuppgifter är nödvändig för att ett rättsligt anspråk ska kunna fastställas, göras gällande eller försvaras (GDPR artikel 6.1 f, artikel 9.2 f och artikel 10).

Observera att den registrerade har viss rätt att göra invändningar mot behandlingarna (GDPR artikel 21).

Personuppgifterna lagras i högst 3 år, räknat från datumet för händelsen/olyckan.

Lagringsperioden för personuppgifter inom ramen för kameraövervakning är 28 dagar från inspelningsdatumet.

Säkerhetspersonals användning av kroppskameror med bild- och ljudinspelning i situationer som är eller kan bli hotfulla eller våldsamma i syfte att förebygga och dokumentera sådana situationer, inklusive hantering av eventuella rättsliga anspråk. Personuppgifter som förekommer i inspelat bild- och ljudmaterial. Behandlingen av personuppgifter är nödvändig för vårt och våra besökares berättigade intresse av att förebygga och dokumentera hot och våld (GDPR, artikel 6.1 f).

Observera att den registrerade har rätt att invända mot behandlingen (GDPR artikel 21).

I tillämpliga fall behandlas personuppgifter avseende brottslighet eller påstådd brottslig brottslighet då det är nödvändigt för att ett rättsligt anspråk ska kunna fastställas, göras gällande eller försvaras (GDPR artikel 10).

Lagringsperioden för personuppgifter inom ramen för användningen av kroppskameror är 28 dagar från inspelningsdatumet.
Hanteringen av parkerings-abonnemangs­avtal Kontaktuppgifter, adress och registrerings­nummer. Behandlingen av personuppgifter är nödvändig för fullgörandet av ett avtal där den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås (GDPR artikel 6.1 b).

Följden av att personuppgifter inte lämnas är att sådant parkeringsavtal inte kan ingås.

Personuppgifterna lagras under avtalsperioden och 2 år därefter.
Hantering av begäran från de registrerade som utövar sina rättigheter, inklusive eventuella rättsliga anspråk. Kontaktuppgifter, information om påstådd eller faktisk incident, information som visas från kamera­övervaknings­bilder och parkeringssystem.

Kopia av ID-kort om tillämpligt.

Behandlingen av personuppgifter är nödvändig för fullgörandet av en rättslig förpliktelse som åvilar oss (Kapitel III GDPR, jfr. GDPR artikel 6.1 c). Personuppgifterna lagras under hanteringen av begäran och 3 år därefter.

Om ID-kort begärs kommer det att raderas direkt efter kontrollen av identiteten.

Vi tar säkerheten för alla personuppgifter vi behandlar på största allvar och vi är fast beslutna om att skydda dina personuppgifter. Vi har därför vidtagit nödvändiga tekniska och organisatoriska säkerhetsåtgärder och har valt våra leverantörer i enlighet med detta.

Vi har ingått specifika personuppgiftsbiträdesavtal med tjänsteleverantörer. Tjänsteleverantörerna är endast behöriga att behandla uppgifterna i egenskap av personuppgiftsbiträde i enlighet med bestämmelserna i denna Integritetspolicy samt endast för vår räkning och enligt våra instruktioner.

Vi kan dock inte kontrollera alla risker relaterade till användningen av internet och datasäkerheten är också beroende av allas vaksamhet och lämpliga användning av denna teknik. Vi uppmanar därför våra kunder att vara försiktiga när de använder internettjänster.

Vi använder leverantörer som hjälper oss att tillhandahålla Tjänsterna till dig och behandlar dina personuppgifter för vår räkning. Sådana leverantörer kommer alltid att omfattas av säkerhets- och sekretesskrav i enlighet med denna Integritetspolicy och tillämplig lag.

Observera att i den mån leverantörer är belägna utanför EES (Europeiska ekonomiska samarbetsområdet), och därmed kan komma åt och behandla dina personuppgifter från länder som inte tillhandahåller en tillräcklig dataskyddsnivå, ingår vi de standardavtalsklausuler som antagits av Europeiska kommissionen för att säkerställa att dina personuppgifter omfattas av en tillräcklig skyddsnivå när de används och behandlas därifrån. Våra personuppgiftsbiträden kan också grunda överföringen på bindande företagsregler (BCR).

Vill du ha mer information om detta kan du kontakta oss via e-post på adressen som anges i avsnitt 6.5 nedan.

Information om standardavtalsklausulerna finns här.

Information om bindande företagsregler (BCR) finns här.

6.1 Enligt tillämpliga lagar har du rätt att:

  • få tillgång till dina personuppgifter: vi kommer att ge dig detaljerad information om dina personuppgifter som behandlas.
  • få dina personuppgifter rättade: om de personuppgifter vi behandlar om dig är felaktiga.
  • få dina personuppgifter raderade: om du vill att vi ska radera vissa av eller alla dina personuppgifter.
  • invända mot behandlingen av dina personuppgifter: om du vill att vi ska avbryta behandlingen av dina personuppgifter tills vi kan uppvisa övertygande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.
  • begränsa behandlingen av dina personuppgifter: om du bestrider riktigheten, lagligheten eller vårt behov av att behandla dina personuppgifter begränsar vi behandlingen av dina personuppgifter till ett minimum (lagring) och, om tillämpligt, behandlar dem endast för fastställande, utövande eller försvar av rättsliga anspråk eller, vid behov, för att skydda en annan fysisk eller juridisk person eller annat begränsat skäl enligt gällande lagstiftning.
  • motta dina personuppgifter i ett strukturerat, allmänt använt, maskinläsbart format eller att få överföring av sådan information till en annan personuppgiftsansvarig (dataportabilitet).

Observera att rättigheterna beror på den rättsliga grunden för behandlingen.

6.2 Återkallande av ditt samtycke

När den rättsliga grunden för behandlingen är ditt samtycke kan du när som helst återkalla ditt samtycke utan att ange någon anledning.

Om du gör det avbryter vi all vidare behandling som baseras på detta samtycke. Observera att återkallandet av ditt samtycke inte påverkar lagligheten av någon behandling som har gjorts med stöd av att du har gett ditt samtycke tidigare.

För att återkalla ditt samtycke till att ta emot kommersiell kommunikation:

  • skicka ett e-postmeddelande enligt beskrivningen i avsnittet Utövande av dina rättigheter nedan, eller
  • ändra inställningen direkt i ditt Lojalitetskonto, eller
  • klicka på länken för avanmälan som finns i all vår kommunikation.

6.3 Avanmäl dig för kommunikation i informationssyfte i samband med Lojalitetsprogrammet

Som en del av Lojalitetsprogrammet och baserat på den rättsliga grunden för fullgörandet av ett avtal som ingåtts mellan oss (Användarvillkoren för Lojalitetsprogrammet) skickar vi dig kommunikation (som endast handlar om Lojalitetsprogrammet och som inte innehåller några kommersiella erbjudanden).

Om du inte vill ta emot den här typen av kommunikation kan du be oss att sluta skicka den genom att:

  • skicka ett e-postmeddelande enligt beskrivningen i avsnittet Utövande av dina rättigheter nedan, eller
  • ändra inställningen direkt i ditt Lojalitetskonto, eller
  • klicka på länken för avanmälan som finns i all vår kommunikation

6.4 Radering av ditt Lojalitetskonto

Om du vill radera ditt Lojalitetskonto kan du antingen:

  • ta bort det direkt i inställningarna för ditt Lojalitetskonto, eller
  • skicka ett e-postmeddelande enligt beskrivningen i avsnittet Utövande av dina rättigheter nedan.

6.5 Utövande av dina rättigheter

Om du vill utöva dessa rättigheter och/eller få all relevant information, kontakta oss på följande adress: kontakt@alectafastigheter.se.

För att undvika intrång i tredje parts rättigheter förbehåller vi oss rätten att, vid rimligt tvivel, gå vidare till förhandskontroll av din identitet genom att be dig att tillhandahålla:

  • ditt lojalitetsnummer, eller, om du inte har det,
  • ett ID-dokument

Vi svarar inom 1 månad efter mottagandet av din begäran men vi förbehåller oss rätten att förlänga denna period med 2 månader om nödvändigt, beroende på din begärans komplexitet. Vi kommer under alla omständigheter att informera dig inom 1 månad efter mottagandet av din begäran om vi beslutar att förlänga svarsperioden.

Vid behov kan du även vända dig till informationsdisken i köpcentrumet med frågor.

6.6 Klagomål

Du har rätt att lämna in ett klagomål om hur vi behandlar dina personuppgifter till den lokala dataskyddsmyndigheten: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm. För ytterligare information om hur du kan lämna klagomål till Integritetsskyddsmyndigheten hänvisar vi till myndighetens hemsida: www.imy.se.

7.1 Allmän princip

Inom ramen för ditt föregående uttryckliga samtycke i köpcentrumappen kan information relaterad till din plats i vårt köpcentrum samlas in och behandlas av oss medan du autentiseras i våra köpcentrumappar för att mäta frekvensen av dina besök och dina rutter inom vårt köpcentrum och/eller för att tillhandahålla platsrelaterade tjänster.

Geolokalisering sker endast om du har aktiverat tilläggstjänster/specifik funktion i inställningarna för din nedladdade köpcentrumapp på din mobila enhet. Du kan när som helst inaktivera dessa tilläggstjänster i inställningarna vid ett senare tillfälle.

Observera att när samtycket ges kommer det att gälla omedelbart för eventuella ytterligare anslutningar på vår köpcentrumapp och för eventuella ytterligare besök i vårt köpcentrum inom 12 månader från den första anslutningen, såvida du inte återkallar ditt samtycke.

7.2 Så hanterar du dina inställningar för geolokalisering på din mobila enhet

För att kunna lokaliseras i köpcentrumet måste du aktivera Bluetooth-funktionen på din mobila enhet. Om du bara vill titta på kartan krävs ingen aktivering av Bluetooth-funktionen. Observera att vi inte kommer att kunna lokalisera dig utanför vårt köpcentrum. Lokaliseringsalternativet tillhandahålls genom Bluetooths sändare/mottagare som är installerade endast i de gemensamma utrymmena i köpcentrumet. Du kan när som helst inaktivera geolokaliseringen av din mobila enhet via dina mobilinställningar.

Det finns för närvarande ingen automatiserad beslutsprocess eller profilering som skulle kunna påverka dig juridiskt eller på annat sätt väsentligen påverka dig. Vi kommer dock att förse dig med specifika erbjudanden baserat på dina personuppgifter och analys av ditt användarbeteende.

Eftersom vi inte vill besvära dig med information och kampanjer som kanske inte är intressanta för dig bedömer vi din köpprofil, d.v.s. information såsom dina tidigare inköp och preferenser som vi samlar in genom din användning av våra Tjänster enligt tabellen (avsnitt 2.1), för att kunna skicka information och kampanjer till dig som vi bedömer vara intressanta eller relevanta för just dig.

Om Alecta Fastigheter AB;s dotterbolag Rodamco Solna Center eller dess moderbolag, är involverad i en sammanslagning, förvärv, upplösning eller försäljning av hela eller delar av köpcentrumet eller dess förvaltningsbolag eller ägare där du är registrerad som medlem i lojalitetsprogrammet, förbehåller vi oss rätten att överföra dina personuppgifter. Om en sådan ändring kräver ett meddelande eller samtycke enligt gällande lagstiftning, kommer du att meddelas eller ges möjlighet att lämna ditt samtycke.

Vi kan komma att ändra eller uppdatera denna Integritetspolicy emellanåt. Alla ändringar i denna Integritetspolicy träder i kraft vid publicering på denna webbplats. Om en sådan ändring kräver ett meddelande eller samtycke enligt gällande lagstiftning, kommer du att meddelas eller ges möjlighet att lämna ditt samtycke.