Sensys Gatso Group AB (nedan SGG) och dess dotterbolag strävar efter att erbjuda högkvalitativa tjänster till intressenter och detta kräver att personuppgifter samlas in och behandlas. Den här policyn beskriver våra skyldigheter och på vilket sätt vi hanterar, behandlar, skyddar och säkrar personuppgifter eller känsliga personuppgifter för alla dem som är en del av vår dagliga affärsverksamhet.

Vi är införstådda med, har de erfarenheter som krävs och skriver under på de globalt spridda och accepterade integritetsprinciperna. Vi kommer att se till att upprätthålla konfidentialiteten och integriteten hos, och bereda tillgång till, personuppgifter, känsliga personuppgifter och annan information, oavsett från vilken intern eller extern intressent den hämtats.

Vi följer EU:s och andra regleringar rörande integritet och informationssäkerhet när vi behandlar personuppgifter. Behandling innebär bland annat att samla in, använda, lämna vidare, lagra, säkra, analysera, distribuera och avyttra personuppgifter automatiskt, manuellt eller via ett system. För att uppfylla ovanstående har vi infört lämpliga IT-säkerhetspolicyer och -kontroller som ska skydda konfidentialiteten och integriteten hos, och tillgången till, alla (person)uppgifter som behandlas inom vårt system eller av vår personal.

Samla in personuppgifter

Personuppgifter är uppgifter och information som berör en fysisk person, genom vilka personen direkt eller indirekt kan identifieras. Exempel på personuppgifter som SGG behandlar är bland annat namn, adresser, e-postadresser, telefonnummer, registreringsskyltar, inloggningsuppgifter med mera.

SGG samlar in personuppgifter från olika slags intressenter på olika sätt för berättigade affärsändamål i syfte att bedriva sin verksamhet och uppnå sina mål. Uppgifterna samlas bland annat in från korrespondens, intervjuer, information som vi får via telefon, e-post eller vår externa webbplats (www.sensysgatso.com), programvaror, medier, publikationer, cookies och andra tillgängliga källor. Därutöver samlar vi in personuppgifter från leveranser, vid testning, driftsättning och underhåll, trafikövervakning för våra kunder som en del av vår dagliga affärsverksamhet eller som en del av vår behandling av sådana uppgifter enligt ett kontrakt.

Personuppgifter från (presumtiva) kunder, leverantörer, underleverantörer eller andra intresserade parter behandlas efter behov för kommunikation, för att utföra eller fullgöra ett avtal/kontrakt eller för att efterleva regleringar eller krav. Personuppgifter krävs också för att vi ska kunna kommunicera effektivt, om specifikationer eller särskilda önskemål gällande varor och tjänster, för att kunna skicka eller begära en offert eller för att lägga en order, för att kunna transportera varor, för att kunna betala eller skicka fakturor och för andra berättigade affärsändamål, avtal eller kontrakt.

Behandling av personuppgifter

Personuppgifter behandlas hos SGG för följande ändamål:

  1. Uppnå vår mission som är att göra trafiken säkrare
  2. Sälja, tillhandahålla och leverera trafikövervakningslösningar eller -tjänster till våra kunder
  3. Driva företaget och dess dotterbolag på ett effektivt sätt i enlighet med juridiska, affärs- och redovisningsregler samt de allmänna affärsregler och -metoder som kan tillämpas eller som är obligatoriska för ett börsnoterat företag.

Personuppgifter kan också behandlas för följande berättigade affärsändamål:

  1. Marknadsförings- och försäljningsändamål och för att tillhandahålla information till våra kunder med målet att uppfylla de primära målen
  2. Bolagsstyrningsändamål, för intern och extern kommunikation, säkerhet, registrering, övervakning och HR-ändamål, när människor också rimligen kan förvänta sig sådan användning eller utlämning av personuppgifter inom vårt företag som en del av det avtal som människor har med SGG, t.ex. anställda, kunder eller leverantörer. 

I alla andra fall kommer vi, när vi samlar in personuppgifter och det är lämpligt och möjligt, förklara varför vi samlar in uppgifterna, för vilket ändamål och hur vi planerar att använda dem och inhämta ditt samtycke. Det gäller bland annat för våra offentliga webbplatser, nyhetsbrev, externa enkäter osv.

Direkt marknadsföring

Vi använder personuppgifter för marknadsföringsändamål, eftersom vi har ett berättigat intresse av att använda personuppgifter som vi samlat in för att informera kända och presumtiva kunder och intressenter i syfte att marknadsföra och sälja våra produkter och tjänster. Om en person valt att få vårt nyhetsbrev via vår webbplats innebär det att vi har ett samtycke och godkännande att lagra och använda personuppgifterna för att kunna informera per e-post om våra produkter, tjänster och företagsnyheter.

Röjande av personuppgifter

Personuppgifter som samlats in och behandlats av SGG lämnas inte vidare till andra intressenter eller personer, förutom i följande fall:

  • Det krävs enligt lag.
  • Det är obligatoriskt för att efterleva affärs-, finansiella och redovisningsregleringar.
  • Det begärs av behöriga statliga myndigheter, däribland justitiedepartementet.

I alla andra fall ska personuppgifter endast lämnas ut efter samtycke och godkännande av de berörda personerna och det har auktoriserats av behörig chef.

Säkerhet för personuppgifter

De personuppgifter som vi samlar in lagras på ett säkert och kontrollerat sätt, som ger uppgifterna ett rimligt och adekvat skydd från missbruk, förlust, obehörig åtkomst, modifiering, avslöjande eller andra negativa händelser.

Åtkomst till personuppgifter och tillhörande eller angränsande information som vi behandlar är strikt begränsad till dem som behöver den för att kunna behandla, använda eller visa känslig information och/eller som av berättigade skäl behöver känna till den för att kunna utföra sina arbetsuppgifter.

Bevarande av personuppgifter

När personuppgifterna inte längre behövs för det ändamål som de inhämtades eller samlades in kommer vi att vidta rimliga åtgärder för att radera, förstöra eller permanent avidentifiera (pseudonymisering) personuppgifterna. De flesta personuppgifter kan och måste dock lagras längre tid för att uppfylla regulatoriska och rättsliga skyldigheter. Då har vi berättigade skäl att behålla uppgifterna under en (i lag) specificerad tidsperiod.

Vi kommer att behålla personuppgifter tillhörande intressenter i sju år efter det räkenskapsår har upphört under vilket det berättigande affärsavtalet, kontraktet eller tjänsten utfördes. Denna sjuårsperiod motsvarar den obligatoriska minimiperiod under vilken vi måste arkivera uppgifter för skatte-, redovisnings-, tull- och andra rättsliga regleringar. Vi kommer att ta bort personuppgifterna när de inte längre behövs, när de inte är relevanta för verksamheten eller när de lagenliga lagringstiderna löpt ut. Personuppgifterna raderas dock inte och kommer att behållas längre om lagen eller ett myndighetsbeslut så kräver.

Tillgång till personuppgifter

Tillgången till personuppgifter är strikt begränsad inom SGG. Den registrerade, vars personuppgifter behandlas av SGG, har dock rätt att få information om, granska, begära rättelse, begränsa, invända mot, radera eller överföra uppgifterna. På begäran samarbetar vi när en person åberopar sin rätt i samband med personuppgifter eller begär att få information om hur vi behandlar, samlar in eller lagrar personuppgifter på SGG. Om SGG behandlar personuppgifterna enligt ett kontrakt, som en del av en tjänst som vi tillhandahåller en kund, är dock tillgången till personuppgifterna strikt förbjuden för den som gör begäran, om detta inte godkänts skriftligen av den som är personuppgiftsansvarig för personuppgifterna (kunden).

Utöver ovanstående använder vi personuppgifterna för berättigade affärsändamål, så som beskrivits, och därför kommer SGG i största möjliga utsträckning samarbeta med en person som åberopar sin rätt vad gäller de affärsändamålen.

En person kan begära tillgång till behandlade personuppgifter genom att skicka in en begäran om tillgång till uppgifter och/eller genom att kontakta SGG:s dataskyddsombud (se nedan). För att kunna skydda personuppgifterna kan vi begära identifikation från den som gör begäran innan vi lämnar ut information. SGG tar inte ut någon avgift för att lämna ut information, men vi kan ta ut en administrativ avgift för att tillhandahålla en kopia eller en rapport om de begärda personuppgifterna.

Kvalitet på personuppgifter

Det är viktigt för SGG att de personuppgifter som behandlas är uppdaterade. Vi kommer att vidta rimliga åtgärder för att säkerställa att de personuppgifter som vi behandlar är korrekta, fullständiga och uppdaterade. Upptäcker en person att den information som vi har eller behandlar inte är uppdaterad eller felaktig bör man kontakta SGG så snart som möjligt så att vi kan uppdatera eller korrigera uppgifterna och säkerställa personuppgifternas integritet.

Tredje parter

SGG samlar endast in personuppgifter när det behövs för organisatoriska eller berättigade affärsändamål, om det krävs enligt lag eller för att utföra en tjänst enligt ett kontrakt där de flesta personuppgifter behandlas i system som kontrolleras av SGG. I vissa fall kan det dock hända att vi måste lämna information till eller låta personuppgifterna behandlas av tredje part. När det gäller fullgörande av ett eventuellt avtal med en person, kunder, leverantör eller andra intresserade parter kan det bli nödvändigt att lämna ut personuppgifter till parter som levererar en tjänst, reservdelar, material eller produkter till SGG eller som utför utvalda aktiviteter och behandlar uppgifter under vår kontroll. Dessutom använder SGG externt serverutrymme, molntjänster och applikationer för behandling av (en del av) vår försäljnings-, utvecklings- och reservdelsregistrering och vår registrering av affärsrelationer. Personuppgifter är en del av denna registrering och lämnas därför ut till tjänsteleverantören under vår kontroll. Vi säljer inte personuppgifter till tredje part när de samlas in av SGG som personuppgiftsansvarig.

Särskilda kategorier av personuppgifter

SGG behandla eller lagrar inte särskilda kategorier av personuppgifter eller information på några medier eller system som ägs av SGG. Särskilda kategorier av personuppgifter är information om en persons etniska ursprung, politiska åsikter, medlemskap i politisk förening, sexuella preferenser, religiösa eller filosofiska övertygelser, medlemskap i fackförening eller annan yrkesorganisation, brottsregister, eller genetisk, biometrisk eller hälsoinformation.

SGG lagrar eller behandlar särskilda kategorier av personuppgifter endast i följande fall:

  • För att fullgöra juridiska och/eller affärsregleringar
  • Om det krävs enligt lag
  • Med den berördas samtycke.

Denna information är strikt kontrollerad och det är endast ett fåtal behöriga personer som har åtkomst till den (t.ex. HR).

Cookies

Vår webbplats www.sensysgatso.com använder cookies, som är en liten textfil som sparas på besökarens enhet. En cookie kan antingen vara av typen sessionscookie eller en cookie som lagras under längre tid. En sessionscookie tas bort när webbläsaren stängs medan en permanent cookie blir kvar. Cookien blir kvar för att besökaren ska kunna använda webbplatsen på det sätt som vi avser. Det kan gälla t.ex. språkval eller andra preferenser som sparas för att förenkla nästa gång personen besöker webbplatsen.

Vi använder cookies för att underlätta användningen av vår webbplats, men även för att anpassa den efter användaren. Informationen som samlas in via cookies inkluderar dock inte någon personlig information, utan används endast för att fastställa besökarens mönster vid användning av våra webbtjänster. När det gäller beteende sparas inga IP-adresser i våra databaser. Följaktligen kan din information när du besöker webbplatsen aldrig kopplas till din identitet.

Cookies används också för att räkna och rapportera besökarantal och trafik. Vi använder så kallade tredjepartscookies från andra företag för att genomföra marknadsundersökningar och mäta trafik.

Via vår webbläsare kan du både ta bort cookies och blockera vår förmåga att spara cookies på din enhet. Men om du väljer att göra det kommer ett antal funktioner inte längre att fungera som de ska.

Opt-In/Opt-Out eller invändningar

SGG använder så kallad Opt-In/Opt-Out för sina tjänster. Om person måste sina personuppgifter och ge SGG:s sitt samtycke för att SGG ska kunna använda de lämnade personuppgifterna för de beskrivna ändamålen och ge användaren åtkomst till tjänsten kallas det Opt-In. Besökare kan dock alltid välja alternativet Opt-Out, genom att avprenumerera på en tjänst på webben eller genom att kontakta SGG skriftligen.

Utöver de ovan nämnda alternativen har människor rätt att invända mot behandling (rätten att bli bortglömd) av sina personuppgifter. Kontakta i så fall SGG som gör en bedömning av i vilken utsträckning det är möjligt att tillmötesgå begäran (se kontaktavsnittet nedan). Faktorer som kan påverka är ändamålet för vilket personuppgifterna samlas in och behandlas.

Personupppgiftsöverträdelser

I händelse av en personuppgiftsöverträdelse som leder till att avsiktlig eller oavsiktlig förlust, stöld, olaglig behandling, ändring, obehörig åtkomst eller distribution av personuppgifterna eller tillhörande uppgifter inte kan uteslutas, eller om uppgifterna äventyras av någon annan anledning, ska SGG om personuppgifter är inblandade undersöka och om så behövs rapportera incidenten till tillsynsmyndigheten.

Samtliga SGG-anställda har en skyldighet att rapportera personuppgiftsöverträdelser eller incidenter till dataskyddsombudet enligt vår policy för rapportering av incidenter som omfattar uppgiftsläckage. Detta gäller också när en överträdelse eller incident upptäcks av personer utanför SGG och rapporterar detta till en anställd. Dataskyddsombudet inleder en utredning av incidenten och rapporterar den till ledningen och om så behövs till myndigheterna. Utredningen sker alltid med noggrannhet, oberoende och fullständig konfidentialitet. Om en person eller en grupp av personer är inblandade i incidenten kommer SGG att ge återkoppling om incidenten när det behövs eller om det är möjligt.  Om en personuppgiftsincident inte innefattar SGG utan en tredje part kommer SGG att ta sitt sociala ansvar och informera parten om överträdelsen eller incidenten inom rimlig tid och om så är möjligt.

Kontaktperson på SGG

Kontroll och skydd av personuppgifter är av största vikt för SGG. För att öka skyddet och för att ge snabb tillgång till rådgivning och kontakt har SGG utsett särskilda medarbetare till dataskyddsombud på varje europeiskt kontor. Dataskyddsombudet kommer att oberoende övervaka och kontrollera behandlingen av personuppgifter, efterlevnaden av denna policy och näraliggande policyer. Dataskyddsombuden är den huvudsakliga kontaktpersonen hos SGG för personer, registrerade, myndigheter, ledningen och andra intressenter som är inblandade när det kommer in en begäran om tillgång till uppgifter eller när en personuppgiftsöverträdelse undersöks.

Alla intressenter eller personer som vill åberopa sin rätt, rapportera en överträdelse, vill göra en begäran eller har ett klagomål i samband med vår personuppgiftsbehandling kan kontakta SGG via

Om en person invänder mot eller vill överklaga ett svar från dataskyddsombudet, en utredning eller ett beslut är det CEO som ska medla i frågan.

Publicering av policyn

Syftet med publiceringen av integritetspolicyn är att informera alla intresserade parter och intressenter, däribland (presumtiva) kunder, partner, leverantörer, underleverantörer, andra relationer och anställda i SGG (Sensys Gatso Group) om bakgrunden till och på vilket sätt vi behandlar och hanterar insamlade personuppgifter.

Uppdatering av policyn

Integritetspolicyn är en del av vårt ledningssystem och kan ändras eller förbättras vid behov, på begäran av ledningen eller om så behövs som ett resultat av internrevision och kontrollprogram. Om policyn uppdateras görs den tillgänglig och publiceras så snabbt som möjligt.

Webbplatsinnehåll

Immateriella rättigheter

Allt material på webbplatsen, däribland texter, bilder och varumärken, samt utformningen och grafiska profiler, tillhör Sensys Gatso Group AB eller våra partner. All användning, utöver det som krävs för att använda webbplatsen, eller kopiering av dig som användare kräver Sensys Gatso Group AB:s skriftliga godkännande.

All användning som bryter mot dessa allmänna villkor kan resultera i rättsliga förfaranden.

Ansvar

Sensys Gatso Group AB tar inget ansvar för och lämnar inga garantier för webbplatsen eller innehållets kvalitet, funktion eller tillgänglighet. Om vi gör hänvisningar till tredje part tar vi heller inget ansvar för materialet eller innehållet på tredje parts webbplats.

Tillämplig lag

Vid en tvist gällande de allmänna villkoren ska svensk lag gälla med undantag för dess regler vid lagkonflikter, och Jönköpings tingsrätt ska vara första instans.