Introduktion

Sensys Gatso Group AB (nedan SGG) och dess dotterbolag (nedan tillsammans kallade SGG) strävar efter att erbjuda högkvalitativa tjänster och produkter till våra kunder och intressenter och detta innebär att vi behöver, använder, samlar in och behandlar integritetskänslig information för att uppnå vårt ändamål i "Att göra trafiken säkrare".

Den här policyn beskriver våra skyldigheter och på vilket sätt vi fortlöpande hanterar, behandlar, skyddar och säkrar personuppgifter eller integritetskänslig information i vår dagliga affärsverksamhet och hur vi följer den europeiska allmänna dataskyddsförordningen (GDPR).

Vårt åtagande för sekretess och skydd av personuppgifter

  • Vi förstår, har erfarenhet av och främjar de globalt spridda och accepterade integritetsprinciperna.
  • Vi skyddar konfidentialitet, integritet och tillgänglighet för personuppgifter, integritetskänsliga personuppgifter och annan information oavsett ursprung (internt eller externt).
  • Vi har åtagit oss att följa integritets- och informationssäkerhetsregler vid behandling av personuppgifter, oavsett i vilken region i  världen eller i vilket land regleringen gäller (t.ex. Europa, Australien, USA, Mellanöstern osv.). Med behandling avses bland annat (men det är inte begränsat till) att samla in, använda, lämna ut, lagra, säkra, analysera, distribuera och avyttra personuppgifter automatiskt, manuellt eller via ett system med ett berättigat mål och ändamål.
  • För att uppfylla ovanstående har vi infört lämpliga IT-säkerhetspolicyer, -system och -kontroller som ska skydda konfidentialiteten och integriteten hos, och tillgången till, alla (person)uppgifter som behandlas i våra system eller av vår personal.

Varför behandlar vi personuppgifter?

Personuppgifter behandlas hos SGG för följande ändamål:

  1. uppnå ändamålet i ”Att göra trafiken säkrare”.,
  2. tillhandahålla och hantera Trafikövervakning som en tjänst (TRaaS),
  3. driva företaget på ett effektivt sätt i enlighet med
  1. juridiska, affärs- och redovisningsregler,
  2. de allmänna affärsregler och -metoder som kan tillämpas eller som är obligatoriska för ett börsnoterat företag,
  1. tillhandahålla eller använda en tjänst enligt avtal.

Vad är syftet med att behandla personuppgifter?

Personuppgifter behandlas för följande ändamål till stöd för vår berättigade verksamhet:

  1. marknadsförings- och försäljningsändamål för att tillhandahålla information till våra kunder,
  2. hantering av TRaaS-lösningar enligt kundavtal som processor,
  3. bolagsstyrning, intern och extern kommunikation, säkerhet, registrering, övervakning och HR-ändamål, där människor rimligen kan förvänta sig att personuppgifter används eller lämnas ut inom vårt företag som en del av det eller de avtal som människor har med SGG, t.ex. anställda, kunder eller leverantörer.

I alla övriga fall när vi samlar in personuppgifter, kommer vi när så är lämpligt och möjligt att förklara varför vi samlar in uppgifterna, för vilket ändamål och hur vi planerar att använda dem och inhämta samtycke. Detta gäller bland annat för våra offentliga webbplatser, nyhetsbrev, externa enkäter osv.

Vilken typ av personuppgifter samlas in?

SGG samlar in personuppgifter från olika slags källor på olika sätt med målet att upprätthålla och etablera en berättigad verksamhet och uppfylla våra ändamål.

SGG samlar in och behandlar personuppgifter:

  • för att bedriva berättigad affärsverksamhet där de insamlade uppgifterna inkluderar, men inte är begränsade till, namn, adresser, telefonnummer, e-postadresser, personalinformation, ansökningsuppgifter, inloggningsuppgifter, webbplatsdata och cookies (t.ex. www.sensysgatso.com),
  • som en del av och för våra behov att leverera, testa, ta i drift, serva och underhålla trafiksäkerhetssystem (som en tjänst) för våra kunder som en del av vår dagliga berättigade affärsverksamhet eller som en del av behandling av sådana uppgifter enligt avtal. Under dessa aktiviteter kan följande data samlas in och behandlas: registreringsskyltar, platsinformation, ansikten, adresser som en del av bilannonser,
  • från (potentiella) kunder, leverantörer, entreprenörer eller andra intresserade parter, efter behov eller krav: affärskommunikation, för att ingå och genomföra ett avtal/kontrakteller för att följa föreskrifter eller krav,
  • för att effektivt kunna kommunicera:

○ med kunder, leverantörer och andra intressenter,

○ för att skicka eller begära kommersiell affärsinformation,

○ för att ordna transport och frakt av varor,

○ om finansiell information,

○ om andra aspekter som behövs för berättigade verksamhetsarrangemang.

Så hanterar vi direktmarknadsföring

Vi använder personuppgifter för marknadsföringsändamål eftersom vi har ett berättigat intresse av att använda personuppgifter som har tillhandahållits oss för att kunna skickainformation till kända och presumtiva kunder och intressenter. Detta sker i syfte att marknadsföra och sälja våra produkter och tjänster som en del av våra kommersiella aktiviteter. Om en person prenumererar på vårt nyhetsbrev lämnas ett samtycke och godkännande till att lagra och använda personuppgifterna för att kunna informera per e-post om våra produkter, tjänster och företagsnyheter.

När lämnar vi ut personuppgifter?

Personuppgifter som samlas in och behandlas av SGG lämnas inte ut till andra intressenter eller personer, förutom då

  • det krävs enligt lag,
  • det är obligatoriskt för att efterleva affärs-, finansiella och redovisningsregleringar.
  • det begärs av behöriga statliga myndigheter, däribland justitiedepartementet.

I alla andra fall ska personuppgifter endast lämnas ut efter samtycke och godkännande av den eller de berörda personerna och då det har godkänts av behörig chef.

Hur skyddar vi personuppgifter?

Insamlade personuppgifter lagras på ett säkert och kontrollerat sätt och SGG vidtar alla rimliga och adekvata åtgärder för att skydda personuppgifterna från missbruk, förlust, obehörig åtkomst, modifiering, utelämnande och andra negativa händelser.

Åtkomst till personuppgifter och relaterad eller angränsande information som vi behandlar är strikt begränsad till dem som behöver åtkomsten för att kunna behandla, använda eller visa känslig information och/eller som av berättigade skäl behöver denna åtkomst för att kunna utföra sina arbetsuppgifter.

Hur länge sparar vi personuppgifter?

När personuppgifter inte längre behövs för det ändamål som de samlades in, vidtar vi rimliga åtgärder för att radera, förstöra eller permanent avidentifiera (pseudonymisera) dem. De flesta personuppgifter kan och måste dock lagras under längre tid för att uppfylla regulatoriska och rättsliga skyldigheter. Då har vi berättigade skäl att behålla uppgifterna under en (i lag) specificerad tidsperiod.

Vi behåller personuppgifter intressenters personuppgifter i sju år efter det räkenskapsår har upphört under vilket det berättigande affärsavtalet, kontraktet eller tjänsten utfördes. Denna sjuårsperiod motsvarar den obligatoriska minimiperiod under vilken vi måste arkivera uppgifter till följd av skatte-, redovisnings-, tull- och andra rättsliga regleringar. Vi tar bort personuppgifterna när de inte längre behövs, när de inte är relevanta för verksamheten eller inte längre tjänar sitt syfte och/eller när de lagenliga lagringstiderna har löpt ut. Personuppgifterna raderas dock inte och kan komma att sparas längre om så krävs enligt lag eller myndighetsbeslut.

Vem har tillgång till personuppgifter?

Tillgången till personuppgifter och integritetskänsliga uppgifter är strikt begränsad inom SGG.

De personer vars data behandlas av SGG har rätt att:

● inspektera, korrigera, begränsa, invända mot, radera eller överföra de data vi behandlar.

På begäran samarbetar SGG när en person åberopar sin rätt i samband med personuppgifter, i den mån det är möjligt, i förhållande till affärssyften och mål.

Men om personuppgifter behandlas av SGG:

● enligt avtal, som en del av de tjänster vi tillhandahåller en kund, är åtkomst till personuppgifter strikt förbjudet för den som begär det, om detta inte har godkänts skriftligen av den som är personuppgiftsansvarig för personuppgifterna (kunden).

● för legitima affärsändamål, enligt beskrivning, kanske inte alla rättigheter kan åberopas eftersom SGG har annan obligatorisk skyldighet att uppfylla för vilken behandling av personuppgifter krävs.

En person kan begära tillgång till behandlade personuppgifter, eller begära att få utöva sina rättigheter beträffande behandlade personuppgifter, genom att skicka in en begäran om tillgång till uppgifter och/eller genom att kontakta SGG:s dataskyddsombud (se nedan).

För att skydda personuppgifterna kan vi begära identifikation från den som gör begäran innan vi lämnar ut information. SGG tar inte ut någon avgift för att lämna ut information, men vi kan ta ut en administrativ avgift för att tillhandahålla en kopia eller en rapport om de begärda personuppgifterna.

Åtgärder för personuppgifternas kvalitet

Det är viktigt för SGG att de personuppgifter som behandlas är uppdaterade och fullständiga.

Vi kommer att vidta alla rimliga åtgärder för att säkerställa att de personuppgifter som vi behandlar är korrekta, fullständiga och uppdaterade. Upptäcker en person att den information som vi har eller behandlar inte är uppdaterad eller felaktig, bör man kontakta SGG så snart som möjligt så att vi kan uppdatera eller korrigera uppgifterna och säkerställa personuppgifternas integritet.

När delar vi data med tredje parter?

SGG samlar endast in personuppgifter när det behövs för sina berättigade organisatoriska ändamål och delar i princip inte denna information med andra parter.

I vissa fall kan det dock hända att vi måste lämna information till eller låta personuppgifterna behandlas av tredje part. Vi kan behöva dela personuppgifter med en person, en kund, en leverantör eller andra intresserade parter som tillhandahåller en tjänst, reservdelar, material eller produkter till SGG eller som utför utvalda aktiviteter och behandlar uppgifter under vår kontroll.

Dessutom använder SGG externt serverutrymme, molntjänster och applikationer för behandling av (delar av) våra försäljnings-, utvecklings- och reservdelsregister och våra register för affärsrelationer. Personuppgifter kan ingå i dessa register och därmed lämnas ut till en tredje parts-tjänsteleverantör under vår kontroll. Vi säljer inte insamlade personuppgifter under vår kontroll till någon tredje part.

Vad vi gör med särskild information?

SGG behandlar eller lagrar inte särskilda personuppgifter eller särskild information på några medier eller system som ägs av SGG. Särskild information är information om en persons etniska ursprung, politiska åsikter, medlemskap i politisk förening, sexuella preferenser, religiösa eller filosofiska övertygelser, medlemskap i fackförening eller annan yrkesorganisation, brottsregister eller genetisk, biometrisk eller hälsoinformation. SGG lagrar eller behandlar särskild information endast:

  • för att följa juridiska och/eller affärsregleringar,

  • om så krävs enligt lag,

  • med den berörda personens samtycke.

Denna information är strikt kontrollerad och det är endast ett fåtal behöriga personer som har åtkomst till den (t.ex. HR).

Vilken typ av cookies använder vi?

Vår webbplats www.sensysgatso.com använder cookies som är en liten textfil som sparas på besökarens enhet. En cookie kan antingen vara av typen sessionscookie eller en cookie som lagras under längre tid.

En sessionscookie tas bort när webbläsaren stängs medan en permanent cookie blir kvar. Cookien blir kvar för att besökaren ska kunna använda webbplatsen på det sätt som vi avser. Det kan gälla t.ex. språkval eller andra preferenser som sparas för att underlätta nästa gång personen besöker webbplatsen. Informationen som samlas in via cookies inkluderar dock inte någon personlig information, utan används endast för att fastställa besökarens mönster vid användning av våra webbtjänster. När det gäller beteende sparas inte heller några IP-adresser i våra databaser. Följaktligen kan information om dig som besökare av vår webbplats aldrig kopplas till din identitet.

Cookies används för att räkna och rapportera besökarantal och trafik. Vi använder så kallade tredjepartscookies från andra företag för att genomföra marknadsundersökningar och mäta trafik.

När kan du tillämpa Opt-In/Opt-Out eller ha invändningar?

SGG använder så kallad Opt-In/Opt-Out för sina tjänster.

En person kan behöva lämna sina personuppgifter för att SGG ska ge sitt samtycke till att personen få använda en tjänst från SGG. Detta kallas Opt-In. Dessa tillhandahållna uppgifter används enbart för det eller de avsedda målen. Om en person inte längre vill eller behöver använda SGG:s tjänst, kan personen alltid välja alternativet Opt-Out med hjälp av alternativet för att avsluta prenumerationen på tjänsten eller begära att få avsluta prenumerationen genom att kontakta SGG skriftligen.

Utöver de ovan nämnda alternativen har människor rätt att invända mot behandling av sina personuppgifter (rätten att bli bortglömd). Kontakta i så fall SGG som gör en bedömning av i vilken utsträckning det är möjligt att tillmötesgå begäran (se kontaktavsnittet nedan). Faktorer som kan påverka är ändamålet för vilket personuppgifterna samlas in och behandlas.

Vad gör vi vid en personupppgiftsincident?

I händelse av en personuppgiftsincident som leder till avsiktlig eller oavsiktlig förlust, stöld, olaglig behandling, ändring, obehörig åtkomst eller distribution av personuppgifterna eller då de äventyras av någon annan anledning, eller detta inte kan uteslutas, kommer detta att undersökas och rapporteras.

Samtliga SGG-anställda har en skyldighet att rapportera personuppgiftsincidenter till dataskyddsombudet enligt vår policy för rapportering av incidenter som omfattar uppgiftsläckage. Detta gäller också när en  incident upptäcks av personer utanför SGG som rapporterar detta till en anställd. Dataskyddsombudet inleder en utredning av incidenten och rapporterar den till ledningen och om så behövs till myndigheterna. Utredningen sker alltid med noggrannhet, oberoende och fullständig konfidentialitet. Om en person eller en grupp av personer är inblandade i incidenten kommer SGG att ge återkoppling om incidenten när det behövs eller om det är möjligt. Om en personuppgiftsincident inte innefattar SGG utan en tredje part, kommer SGG att ta sitt sociala ansvar och informera parten om incidenten inom rimlig tid och om så är möjligt.

Vem är SGG:s kontaktperson?

Kontroll och integritetsskydd av personuppgifter är av största vikt för SGG. För att tillhandahålla integritetsskydd, råd och konsultation till intressenter har SGG utsett ett dataskyddsombud. Dataskyddsombudet är den huvudsakliga kontaktpersonen för personer, registrerade, myndigheter, ledningen och andra intressenter för frågor som rör integritet och personuppgifter, för begäranden om tillgång till uppgifter eller för att rapportera en (person)uppgiftsincident.

Alla intressenter eller personer som vill åberopa sin rätt, rapportera en överträdelse, vill göra en begäran eller har ett klagomål i samband med vår personuppgiftsbehandling kan kontakta SGG på

Dataskyddsombudet utför en oberoende övervakning av behandlingen av personuppgifter, efterlevnaden av denna integritetspolicy och relaterade policyer och regleringar. Om en person invänder mot eller vill överklaga ett svar från dataskyddsombudet, en utredning eller ett beslut, kan CEO konsulteras eller kontaktas med en begäran om att medla i frågan.

Vilka är våra rättigheter?

Immateriella rättigheter
Allt material på webbplatsen, däribland texter, bilder och varumärken, samt utformningen och grafiska profiler, tillhör Sensys Gatso Group AB eller våra partner. All användning, utöver vad som krävs för att använda webbplatsen, eller kopiering av dig som användare kräver Sensys Gatso Group AB:s skriftliga godkännande.

All användning som bryter mot dessa villkor kan resultera i rättsliga förfaranden.

Ansvar
Sensys Gatso Group AB tar inget ansvar för och lämnar inga garantier för kvalitet, funktion eller tillgänglighet för våra webbplatser eller deras innehåll. Om vi gör en hänvisning till en tredje part tar vi heller inget ansvar för material eller innehåll på denna tredje parts webbplats.

Tillämplig lag
Vid en tvist gällande Sensys Gatso Group AB:s villkor ska svensk lag gälla med undantag för dess regler vid lagkonflikter och Jönköpings tingsrätt ska vara första instans.

Varför publicerar vi den här policyn?

Syftet med publiceringen av den här integritetspolicyn är att uppvisa transparens och informera alla intresserade parter och intressenter om varför vi behöver samla in personuppgifter från (presumtiva) kunder, partner, leverantörer, underleverantörer, andra relationer och anställda inom SGG (Sensys Gatso Group) och hur vi behandlar och hanterar dem.

Uppdatering av policyn

Den här integritetspolicyn är en del av vårt certifierade informationshanteringssystem och kan ändras eller förbättras vid behov, på begäran av ledningen eller om så behövs som ett resultat av internrevision och kontrollprogram. Om policyn uppdateras görs den tillgänglig och publiceras så snabbt som möjligt.

 

Detta är en översatt version av vår integritetspolicy. Den engelska versionen av denna policy är alltid ledande.