Dataskydd
Sekretesspolicy Serviceavtalsvillkor

Sekretesspolicy

IGL-Technologies Oy kompromissar inte med datasäkerhet. Vi tar informationssäkerheten för våra kunder och intressenter på största allvar och vi arbetar ständigt för att användningen av våra produkter och tjänster alltid ska vara pålitlig och säker. Vårt ISO 27001-certifierade ledningssystem för informationssäkerhet styr oss att utbilda vår personal och utveckla vår verksamhet systematiskt, heltäckande och i enlighet med bästa praxis.

1. Registrator

Fungerar som personuppgiftsansvarig (nedan kallad "Datakontrollant").

IGL-Technologies Oy
företagsnummer: 2304284-4
Korkeakoulunkatu 7
33720 TAMPERE

Vänligen ställ frågor om behandlingen av personuppgifter till: info@eparking.fi .


2. Definitioner av termer

  • " Registrerad " menar vi den person vars personuppgifter behandlas av den registeransvarige i dess personregister.

  • " personuppgifter " menar vi all information relaterad till en identifierad eller identifierbar fysisk person, det vill säga den registrerade personen, såsom namn, adress, e-post, telefonnummer, platsinformation och transaktionshistorik.

  • Med " " menar vi de konsumenter och kontaktpersoner från dessa företag och andra enheter (hädanefter "enheten") med vilka den personuppgiftsansvarige har en kundrelation, eller som högst tre kalenderår har gått sedan kundförhållandet upphörde.

  • " slutanvändare " menar vi personer som tillhör samhällskunder som använder våra tjänster som kunder genom samhällskundskap (såsom personal vid utbildningsinstitutioner, studenter och invånare i bostadsrättsföreningar).

  • " potentiell kund " menar vi sådana konsumenter och samhällskontaktpersoner med vilka den registeransvarige försöker skapa en ny kundrelation eller förnya en kundrelation som upphörde för mer än tre år sedan.

  • " intressenter " menar vi sådana konsumenter och samhällskontaktpersoner med vilka de personuppgiftsansvariga har en samarbetsrelation (till exempel representanter för de samhällen som tillhandahåller tjänster till de registeransvariga) eller annan anknytning (till exempel sociala beslutsfattare med anknytning till PR ).

3. Ändamål för behandling av personuppgifter

Den personuppgiftsansvarige behandlar registrerade användares personuppgifter för följande ändamål (för ett eller flera samtidigt):

• Hantering, analys och utveckling av kund- och intressentrelationer

Den personuppgiftsansvarige kan behandla dina personuppgifter direkt för underhåll, analys och utveckling av den kundrelation som upprättats med dig eller den gemenskap du representerar. Det kan till exempel innebära att analysera och utveckla hur registrerade använder den personuppgiftsansvariges tjänster och vilken typ av kundupplevelse som skulle vara optimal för registrerade.

• Leverans av produkter och tjänster 

Den personuppgiftsansvarige kan behandla dina personuppgifter för leverans av produkter och tjänster, om du själv eller den enhet du representerar har köpt eller använt våra produkter och/eller tjänster, du har prenumererat på den registeransvariges nyhetsbrev eller annat digitalt innehåll, eller om du har deltagit i Controllers händelser. Personuppgifter behandlas för att uppfylla de rättigheter och skyldigheter som baseras på avtalet eller annat åtagande mellan den personuppgiftsansvarige och kunden.

• Kundkommunikation

Den personuppgiftsansvarige kan behandla dina personuppgifter i sin kundkommunikation, till exempel för att skicka dig meddelanden relaterade till produkter och tjänster, för att informera dig om ändringar som görs i produkter och tjänster och för att begära feedback om produkter och tjänster och kundupplevelse. 

• Marknadsföring

Den registeransvarige kan kontakta dig genom direktmarknadsföring och riktad digital marknadsföring för att berätta om nya produkter, tjänster och fördelar från sina egna och den registeransvariges partners. Den personuppgiftsansvarige kan behandla dina personuppgifter för att anpassa sitt erbjudande och tillhandahålla relevant innehåll. Detta innebär till exempel att den personuppgiftsansvarige kan ge rekommendationer eller visa anpassat innehåll och anpassade annonser på sina egna och tredjepartstjänster, inklusive riktad onlineannonsering och sociala medier.

• Utveckling av produkter och tjänster

Den personuppgiftsansvarige kan behandla dina personuppgifter för utveckling av sina produkter och tjänster, till exempel för att förbättra sitt produkt- och tjänsteutbud för att göra det mer intressant och användbart för kunder, slutanvändare och potentiella kunder. 

Den rättsliga grunden för behandlingen av personuppgifter är följande underavsnitt i artikel 6 i EU:s dataskyddsförordning: 

  • behandlingen är nödvändig för genomförandet av ett kontrakt som du är part i, eller för genomförandet av åtgärder före kontraktet på din begäran;

  • behandlingen är nödvändig för att förverkliga den personuppgiftsansvariges eller en tredje parts legitima intressen, utom när dina intressen eller grundläggande rättigheter och friheter som kräver skydd av personuppgifter går före sådana intressen;

  • du har gett ditt samtycke till behandlingen av dina personuppgifter för ett eller flera specifika ändamål; och/eller

  • behandling är nödvändig för att uppfylla den personuppgiftsansvariges lagstadgade skyldighet.

Den personuppgiftsansvarige behandlar dina uppgifter för att genomföra avtalet med dig eller den enhet du representerar.  

Den personuppgiftsansvarige har legitima intressen relaterade till verksamheten, såsom rätten att främja försäljningen av sina produkter och tjänster genom marknadsförings- och försäljningsmetoder, och den personuppgiftsansvarige kan, baserat på det legitima intresset, engagera sig i direktmarknadsföring och försäljning med hjälp av din kontaktinformation. Andra legitima intressen hos den personuppgiftsansvarige, på grundval av vilka dina personuppgifter kan behandlas, inkluderar t.ex. rådgivning och annan kundservice till icke-kunder, vidareutveckling av verksamheten och utredning av eventuella missbruk.  

Om databehandlingen inte grundar sig på ett avtalsenligt behov eller ett berättigat intresse kan den personuppgiftsansvarige begära ditt samtycke till andra typer av personuppgiftsbehandling, såsom till exempel behandling av platsdata och elektronisk direktmarknadsföring till potentiella konsumentkunder. 

Därutöver kan den personuppgiftsansvarige behandla dina personuppgifter när det krävs enligt lagstiftning, såsom till exempel utifrån bokföringslagens lagringsskyldighet.

4. Typer av personuppgifter som behandlas

De personuppgifter som samlas in av den personuppgiftsansvarige kan bland annat omfatta följande typer av uppgifter och ändringar som görs i dem: 

4.1 Grundläggande information om registrerade användare 

  • för- och efternamn 

  • kontaktinformation (postadress, e-postadress, telefonnummer)

  • språk

  • kommunikation riktad mot den registrerade och åtgärder relaterade till kommunikation (som att klicka på enskilda länkar som kan ingå i e-postmarknadsföring)

  • alternativ för direktmarknadsföring

  • Information om användningen av den personuppgiftsansvariges digitala tjänster och innehållet som skapats av den registrerade för tjänsterna (såsom innehåll producerat av den registrerade på den personuppgiftsansvariges konton i sociala medier)

  • information om cookies och andra liknande funktioner som skickas till den registrerades terminalenheter (såsom datorer och mobila enheter) och de uppgifter som samlas in med dem, om den registrerade kan identifieras utifrån denna information

  • eventuella inspelningar av kundtjänstsamtal och kundtjänstrelaterade inspelade e-post- och chattsamtal samt onlinekonversationer på t.ex. sociala mediekanaler


4.2 Ytterligare information om samhällsrepresentanter och slutanvändare

  • namnet och annan nödvändig identifieringsinformation för den enhet som den registrerade representerar i förhållande till den personuppgiftsansvarige

  • titel och/eller arbetsbeskrivning 

  • slutanvändarens status eller relation till samhället (t.ex. en medlem av personalen på en läroanstalt eller bosatt i en bostadsrättsförening)


4.3 Uppgifter om registrerade som har köpt den registeransvariges produkter och/eller tjänster och lämnat feedback om dem 

  • den tid och det sätt på vilket kundförhållandet eller en liknande relation börjar och slutar

  • kund/slutanvändare kundnummer (ID)

  • bilregistreringsnummer som redovisas av kunden/slutanvändaren och information om elbil eller hybrid framdrivning

  • information från gemenskapen om slutanvändaren (t.ex. utbildningsinstitutioners personnummer)

  • köp av produkter och tjänster av kunden/slutanvändaren och köar för dem, samt nedladdningar (som att ladda ner en applikation till en terminalenhet)

  • de fyra sista siffrorna på betalkortet som används av kunden/slutanvändaren vid varje given tidpunkt

  • platsinformation för kundens/slutanvändarens bil baserat på platsen för laddpunkten eller parkeringsplatsen 

  • information om de kartområden där kunden/slutanvändaren har öppnat applikationen och kartfunktionen

  • kund-/slutanvändarrättigheter till det privata avtalsområdet

  • elförbrukningsdata för kunden/slutanvändaren 

  • kampanjer riktade till kunden/slutanvändaren och deras användning 

  • Intressen och annan information som rapporteras av kunden/slutanvändaren

  • innehållet i kund/slutanvändares feedback och eventuella klagomål, relaterad kommunikation och uppföljningsåtgärder

  • innehåll skapat av kunden/slutanvändaren för tjänsterna (såsom innehåll producerat av den registrerade i kommunikationskanalen för den personuppgiftsansvariges applikation)

  • åtgärder rörande kund/slutkund relaterade till parkeringskontroll

4.4 Känsliga personuppgifter

  • om kunden/slutanvändaren frivilligt och med eget samtycke ger känslig information om sig själv till personuppgiftsansvarig (såsom hans hälsoinformation relaterad till parkering för särskilda grupper) 

5. Källa för personuppgifter

Den personuppgiftsansvarige får en stor del av dina personuppgifter från dig i början och under kund- eller intressentförhållandet, samt från de program som du använder våra tjänster med. 

Den personuppgiftsansvarige tar emot personuppgifter och deras uppdateringar även från myndigheter och organisationer som erbjuder tjänster för insamling och uppdatering av person- och kredituppgifter, samt från offentliga kataloger och andra offentliga datakällor, såsom webbplatser och sociala mediekanaler. För marknadsföringsändamål samlar den personuppgiftsansvarige in personuppgifter från registrerade användare även i samband med olika aktiveringar, såsom lotterier, tävlingar, undersökningar eller evenemang (av den personuppgiftsansvarige eller deras partners).

Den personuppgiftsansvarige erhåller även personuppgifter från representanter och slutanvändare av enheterna från enheten, det vill säga enheten kan lämna över personuppgifter till den personuppgiftsansvarige även om andra personer relaterade till användning och marknadsföring av den registeransvariges produkter och tjänster. 

När det gäller parkeringshändelser och åtgärder relaterade till parkeringskontroll, får den Controller även personuppgifter från företag som driver parkeringsanläggningar och enheter som utövar parkeringskontroll. 

Vi använder Leadoos användarspårning för att övervaka hur våra Användare rör sig på vår webbplats och kombinerar denna data med användarens information, som samlas in genom t.ex. Chat-interaktioner. Leadoo använder etag-spårning, som är tekniskt annorlunda än cookie-baserad spårning, men lyder under samma lagar som cookies. Kolla Leadoo Marketing Technologies Oy:s sekretesspolicy ( https://leadoo.com/privacy-policy/ ) för att veta mer om vad som spåras i systemet. När det gäller GDPR agerar vi som registeransvarig och Leadoo som databehandlare. Om du inte vill bli spårad kan du rensa webbläsarens cache. För mer information om hur Leadoo fungerar, kolla: https://leadoo.com/privacy-policy-processor/

6. Delning av personlig information

Den personuppgiftsansvarige kommer inte att ge, sälja eller på annat sätt lämna ut dina personuppgifter till extern tredje part, om inte annat anges nedan.

Den personuppgiftsansvarige kan dela dina personuppgifter med tredje parter som utför tjänster åt den personuppgiftsansvarige. Dessa tjänster kan till exempel omfatta kundservice, installations- och underhållstjänster, operatörer av parkeringsanläggningar och parkeringsövervakning, mjukvarutjänster, forskningsaktiviteter, marknadsförings- och analystjänster samt eventproduktion. Den personuppgiftsansvarige kan dela dina personuppgifter för att samla in betalningar, och den kan till exempel överföra eller sälja obetalda fakturor till tredje part som tillhandahåller inkassotjänster. 

Att skydda dina personuppgifter är viktigt för den personuppgiftsansvarige och vi tillåter inte parterna i fråga att använda informationen för något annat syfte än att tillhandahålla de överenskomna tjänsterna till oss som personuppgiftsansvarig. Vi kräver att parterna skyddar registrerade personuppgifter i enlighet med denna integritetspolicy och tillämplig lagstiftning och officiella förordningar.

Den personuppgiftsansvarige kan komma att dela dina personuppgifter med andra välövervägda samarbetspartners med vilka den registeransvarige tillsammans leder och genomför projekt, såsom gemensamma evenemang.

Den personuppgiftsansvarige kan dela dina personuppgifter med noggrant övervägda tredje parter, av en motiverad anledning, för parternas gemensamma eller oberoende direktmarknadsföringsändamål. Information kan delas för dessa ändamål endast när tredje partens avsedda användningsändamål inte strider mot de användningsändamål som definieras i denna sekretesspolicy. I princip delas en mycket begränsad mängd information, främst personens namn och kontaktuppgifter i kontaktsyfte, för kontaktsätt som är tillåtna enligt lagstiftningen.  

Den personuppgiftsansvarige kan komma att dela dina personuppgifter i samband med ett företagsförvärv eller annat affärsarrangemang eller när tjänsten överförs till en annan tjänsteleverantör. Den personuppgiftsansvarige kan dela dina personuppgifter efter domstol eller liknande beslut, eller när en myndighet kräver det. 

7. Överföring av personuppgifter utanför EU-området

Vid tillhandahållande av tjänster kan den registeransvarige använda resurser och servrar som finns i olika delar av världen. Den personuppgiftsansvarige kan således komma att överföra dina personuppgifter utanför det land där tjänsterna används och eventuellt även till länder utanför EU-regionen, som har annan dataskyddslagstiftning. 

I dessa fall säkerställer den personuppgiftsansvarige att det finns en rättslig grund för överföring av uppgifter och att personuppgifter skyddas, till exempel genom att använda (vid behov) standardavtal och processoravtal som godkänts av relevanta myndigheter, och genom att kräva efterlevnad av lämpliga tekniska och andra dataskyddsåtgärder.

8. Behandlingstid för personuppgifter

Den personuppgiftsansvarige behandlar dina personuppgifter så länge som den personuppgiftsansvarige har en av de grunder som beskrivs i avsnitt 3 i denna integritetspolicy för gällande databehandling och under en rimlig tidsperiod därefter.

Den personuppgiftsansvarige kan behandla kunders personuppgifter under hela din kundrelation och fram till slutet av det tredje året efter det sista året. Efter detta kan den registeransvarige överföra dina smalare, nödvändiga personuppgifter till marknadsföringsregistret och behandla dina personuppgifter igen i rollen som potentiell kund. 

Den personuppgiftsansvarige kan behandla potentiella kunders personuppgifter tills vidare tills du blir kund eller tills du kräver att dina uppgifter tas bort från den personuppgiftsansvariges marknadsföringsregister. 

9. Utöva registrantens rättigheter

När du väl är registrerad har du olika typer av möjligheter att påverka behandlingen av dina personuppgifter. Som regel implementerar vi din begäran inom en månad. Om du vill utöva dina rättigheter relaterade till dina personuppgifter, vänligen kontakta kontaktinformationen i avsnitt 1 i denna sekretesspolicy. De rättigheter du har är (omfattningen av rättigheterna beror på behandlingsgrunden för dina personuppgifter, d.v.s. alla rättigheter nedan är inte tillgängliga för dig i alla situationer): 

  1. Rätten att få tillgång till de personuppgifter som har samlats in om dig. Baserat på din lämpliga och identifierade begäran kommer vi att förse dig med en rapport om de personuppgifter som har samlats in om dig i personregistret.

  2. Rätten att begära rättelse eller radering av personuppgifter som samlats in om dig. Om du upptäcker fel eller brister i dina uppgifter kan du göra en begäran om rättelse till oss.

  3. Rätten att begära radering av personuppgifter som samlats in om dig. Vi är skyldiga att ta bort de personuppgifter du har begärt från vårt personregister om något av följande kriterier är uppfyllt, och det finns ingen skyldighet att behålla uppgifterna på grund av annan lagstiftning eller myndighetsföreskrifter:

    • personuppgifter inte längre behövs för de ändamål för vilka de behandlades;

    • du återkallar ditt samtycke och det finns ingen annan rättslig grund för behandlingen;

    • du invänder mot behandlingen i samband med din personliga speciella situation och det inte finns någon motiverad anledning till behandlingen, eller så invänder du mot behandlingen av dina personuppgifter för direktmarknadsföring;

    • dina personuppgifter har behandlats olagligt;

    • dina personuppgifter måste raderas för att uppfylla en rättslig skyldighet som gäller för den personuppgiftsansvarige baserat på EU-lagstiftning eller finsk lagstiftning; eller

    • dina personuppgifter har samlats in i samband med tillhandahållande av informationssamhällets tjänster, till exempel i samband med en beställning av den personuppgiftsansvariges digitala informationstjänster.

  4. Rätten att begära begränsning av behandlingen av personuppgifter som samlas in från dig. Du kan be den personuppgiftsansvarige att begränsa behandlingen av dina personuppgifter om:

    • du bestrider riktigheten av dina personuppgifter som innehas av registratorn;

    • behandlingen är olaglig och du kräver begränsning av användning istället för radering;

    • Den personuppgiftsansvarige behöver inte längre personuppgifterna i fråga för behandlingsändamål, men du behöver dem för att förbereda, lägga fram eller försvara ett rättsligt anspråk;

    • du har invänt mot behandling av personuppgifter i avvaktan på verifiering av om den personuppgiftsansvariges legitima skäl ersätter dina skäl.

  5. Rätten att invända mot behandlingen av dina personuppgifter. Om den personuppgiftsansvarige behandlar dina uppgifter på grundval av ett berättigat intresse har du rätt att invända mot behandlingen av dina personuppgifter på grund av din personliga speciella situation. Alla i de register som omfattas av denna integritetspolicy har rätt att invända mot behandlingen av sina personuppgifter för direktmarknadsföring.

  6. Rätten att överföra den information du lämnar från ett system till ett annat. Om den automatiska behandlingen av dina personuppgifter baseras på samtycke eller avtal har du rätt att få de personuppgifter du lämnar till den personuppgiftsansvarige i ett strukturerat, vanligt förekommande och maskinläsbart format samt rätt att överföra uppgifterna i fråga till en annan personuppgiftsansvarig.

  7. Rätten att återkalla samtycke. Om alla eller delar av dina personuppgifter behandlas i detta register baserat på ditt samtycke, har du rätt att återkalla ditt samtycke.

  8. Rätt att lämna in klagomål till tillsynsmyndigheten. Om en eventuell oenighet om behandlingen av dina personuppgifter inte kan lösas i godo mellan dig och den personuppgiftsansvarige, har du rätt att ta ärendet till Datainspektionens kontor för lösning.


10. Tillämplig lag

Finsk lagstiftning och EU-lagstiftning som är direkt tillämplig i Finland, såsom EU:s dataskyddsförordning, gäller för den personuppgiftsansvariges personregister och behandlingen av de personuppgifter som finns i dessa. 

11. Uppdatering av integritetspolicyn

Den personuppgiftsansvarige utvecklar ständigt sin affärsverksamhet och det kan också innebära förändringar relaterade till behandlingen av personuppgifter. Vid behov kommer vi att uppdatera dataskyddsförklaringen för att återspegla de ändrade driftmetoderna. Ändringar kan också baseras på förändringar i lagstiftningen. Vi rekommenderar att du regelbundet bekantar dig med innehållet i integritetspolicyn.

Om den personuppgiftsansvarige börjar behandla dina personuppgifter för ett annat ändamål än det för vilket dina personuppgifter ursprungligen samlades in, kommer vi att informera dig om ärendet och den uppdaterade integritetspolicyn innan den fortsatta behandlingen. Beträffande andra ändringar kommer vi att informera dig på vår hemsida om uppdatering av integritetspolicyn.