Information om behandling av dina personuppgifter

1. Inledning

När du använder Hufvudstadens Serviceapp (”Tjänsten”) kommer Hufvudstaden AB, (”Hufvudstaden”, ”vi”, ”vår” eller ”oss”) att registrera och behandla personuppgifter om dig. Denna informationstext beskriver hur och varför vi behandlar dina personuppgifter samt vilka rättigheter du har som registrerad.

Tjänsten är en digital plattform som du kommer åt genom vår app. Genom Tjänsten kan du bl.a. beställa olika produkter och tjänster från tredjepartsleverantörer och få information från oss. Avtal om tillhandahållande av sådana produkter och tjänster ingås mellan dig och tredjepartsleverantören, vilket medför att vi kan komma att lämna över dina personuppgifter till sådan tredjepartsleverantör (se även under ”Överföring av personuppgifter” nedan).

Du kan läsa mer om Tjänsten och anslutna tredjepartsleverantörer på www.hufvudstaden.se/app och du hittar användarvillkoren för Tjänsten på www.hufvudstaden.se/app/anvandarvillkor

2. Vem ansvarar för dina personuppgifter?

Hufvudstaden AB, org nr. 556012-8240, är personuppgiftsansvarig för behandlingen av dina personuppgifter. Fullständiga företags- och kontaktuppgifter till Hufvudstaden hittar du längst ned i denna informationstext.

3. Hur och vilka personuppgifter samlar vi in?

De personuppgifter som vi behandlar är sådana som du lämnar till oss när du registrerar ditt konto i Tjänsten, såsom namn, e-postadress och uppgifter om din arbetsgivare. Vidare kommer vissa personuppgifter om dig att skapas när du använder Tjänsten, såsom kundnummer, IP-nummer, platsinformation, beställningshistorik och ärendehistorik.

För att du ska kunna använda Tjänsten behöver du tillhandahålla oss vissa personuppgifter, vi kommer att upplysa dig om vilka uppgifter som är obligatoriska och vilka som är valfria. Om du inte tillhandahåller obligatoriska personuppgifter till oss kan vi inte vidta de åtgärder som du har begärt, vilket innebär att vi inte kan ingå eller uppfylla avtal med dig och/eller tillhandahålla Tjänsten.

4. Varför behandlar vi dina personuppgifter och med stöd av vilken rättslig grund?

Vi behandlar dina personuppgifter för de ändamål och med stöd av den rättsliga grund som anges nedan. Sammanställningen kan komma att uppdateras, t.ex. i samband med att vi inför nya personuppgiftsbehandlingar. Vid väsentliga eller betydande förändringar kommer vi på lämpligt sätt att meddela dig om sådana uppdateringar.

Ändamål Rättslig grund
Kund- och användaradministration, exempelvis för:

  • att registrera dig som användare,
  • att tillhandahålla Tjänsten,
  • att fakturera din arbetsgivare för eventuella köp eller beställningar som du gör i Tjänsten för arbetsgivarens räkning,
  • att tillhandahålla dig support, felsökning och information,
  • att på din begäran vidarebefordra dina uppgifter till tredjepartsleverantörer som är anslutna till Tjänsten.
Fullgöra våra förpliktelser enligt avtal med dig eller vidta åtgärder på begäran av dig innan avtal ingås.
Individualisering av vårt erbjudande, exempelvis för:

  • att kunna tillhandahålla individualiserade tjänster och innehåll som är anpassade efter de uppgifter vi har om dig;
  • att baserat på information från din enhet/utrustning kunna erbjuda platsbaserade tjänster;
  • att kunna erbjuda dig riktad marknadsföring, inbegripet annonser, erbjudanden och rekommendationer som är anpassade efter de uppgifter vi har om dig.
Intresseavvägning, där vårt berättigade intresse består i att kunna tillhandahålla och marknadsföra våra tjänster för att förbättra vårt erbjudande.

5. Platsinformation

Vi kan komma att samla in, använda och dela din platsinformation i syfte att hantera information om din utrustnings geografiska plats och erbjuda platsbaserade tjänster vilka använder GPS, WiFi, Bluetooth, din IP-adress, mobilmaster, och andra tekniker för att fastställa på ett ungefär var du och din utrustning befinner sig. Dina personuppgifter i form av platsinformation kan komma att behandlas, samköras, segmenteras och analyseras för att fastställa din plats samt för att verifiera din plats.

Du bestämmer själv om du vill att platstjänster ska vara aktiverat när du använder Tjänsten. Om du väljer att inaktivera platstjänster i din utrustning kan vi tyvärr inte garantera att alla delar av Tjänsten kommer att fungera korrekt.

6. Marknadsföring

Vi kan komma att skicka marknadsföring till dig i Tjänsten eller via e-post och andra kanaler. Du har rätt att när som helst motsätta dig e-post eller andra elektroniska utskick från oss. Det gör du lättast genom att följa instruktionerna i utskicken du får från oss. Du kan även kontakta oss med hjälp av kontaktuppgifterna längst ned i denna text.

7. Överföring av personuppgifter

För de ändamål som anges ovan kan vi i vissa fall komma att överföra dina personuppgifter till andra som utför uppdrag åt oss i egenskap av personuppgiftsbiträden, exempelvis våra IT-leverantörer, övriga bolag inom Hufvudstadens koncern och till våra samarbetspartners. Vi kommer att vidta lämpliga skyddsåtgärder för att skydda dina personuppgifter i samband med sådana överföringar, exempelvis genom att ingå personuppgiftsbiträdesavtal eller andra lämpliga arrangemang.

När du via Tjänsten önskar köpa eller använda tjänster som tillhandahålls av tredjepartsleverantörer som har anslutit sig till Tjänsten kommer vi att lämna ut dina personuppgifter till sådan tredjepartsleverantör. Detta är nödvändigt för att du ska kunna ingå avtal med tredjepartsleverantören.

Vi kan också lämna ut dina uppgifter om vi är skyldiga att göra det enligt lag, dom, beslut eller efter begäran från dig.

Tjänsten använder publika molntjänster (Amazon Web Services) för lagring av data på servrar på Irland. Användningen av Amazon Web Services kan medföra att dina personuppgifter överförs till USA. Hufvudstaden och dess underleverantörer har säkerställt att dina rättigheter garanteras vid överföring till USA genom Amazon Web Services anslutning till EU-US Privacy Shield. Mer information finns tillgänglig på www.privacyshield.gov.

Om Hufvudstaden därutöver skulle överföra dina uppgifter utanför EU/EES-området görs sådan överföring med stöd av EU-kommissionens s.k. standardavtalsklausuler i enlighet med artikel 46 i EU:s allmänna dataskyddsförordning. Du kan läsa mera om standardavtalsklausulerna på https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en.

8. Teknisk information om din enhet, samt länkar till andra hemsidor m.m.

När du laddar ner vår app på din utrustning behöver vi lagra och hämta viss teknisk information från din mobila enhet, såsom vilken version av GPS, Bluetooth och WiFi du använder, för att vi ska kunna tillhandahålla och uppdatera Tjänsten, exempelvis för att du ska kunna använda Tjänstens lås- och smartahemsfunktioner. Om du inte längre önskar att vi lagrar och hämtar den tekniska informationen måste du avinstallera vår app.

Tjänsten kan dessutom placera cookies på din enhet för att fungera korrekt. En cookie är en liten textfil som sparas på din enhet och som gör att vårt system kommer ihåg din enhet när du använder Tjänsten. Inga personliga identifierbara data lagras i cookies, endast ett ID-nummer.

Cookies används för att vi ska kunna förbättra upplevelsen för dig som användare. Om du inte accepterar användning av cookies kan du konfigurera din webbläsare att inte acceptera cookies. Information om hur du gör detta hittar du i användarmanualen för din webbläsare. Om du väljer att ställa in din webbläsare att inte acceptera cookies kan vi tyvärr inte garantera att Tjänsten fungerar korrekt. Vi använder både sessionscookies (som löper ut när du stänger appen) och beständiga cookies (som är kvar på enheten under en viss tid eller tills du tar bort dem).

Vi använder följande typer av cookies för de ändamål som beskrivs i denna tabell:

Typ av cookie Ändamål
Nödvändiga för tillhandahållandet av Tjänsten Dessa cookies är nödvändiga för att vi ska kunna tillhandahålla Tjänsten till dig. T.ex. låter dessa cookies oss känna igen vem du är för att ge dig korrekt information.
Prestanda och analys Vi använder dessa cookies för att analysera hur Tjänsten nås, används, eller fungerar. Vi använder informationen för att underhålla, driva och förbättra Tjänsten.
Funktionella Dessa cookies låter oss hantera vissa funktioner i Tjänsten i enlighet med dina inställningar och val. Dessa gör att när du återvänder till Tjänsten så kan vi t.ex. ha ditt användarnamn redo samt komma ihåg hur du anpassat inställningarna.
Annonser och erbjudanden Vi använder dessa cookies för att tillhandahålla dig annonser och erbjudanden, samt för att mäta spridningen av olika erbjudanden.
Tredje parter Vi kan låta våra samarbetspartners använda cookies i eller utanför Tjänsten för samma ändamål som anges ovan. Vi kan också anlita tjänsteleverantörer i syfte att för vår räkning använda cookies för de ändamål som anges ovan.

Tjänsten kan vidare innehålla länkar till andra webbplatser, produkter och/eller tjänster. Hufvudstaden har inget bestämmande inflytande över dessa och tar inte ansvar för deras innehåll eller dess eventuella insamlande och/eller behandling av personuppgifter. Sådana behandlingar omfattas inte av Hufvudstadens personuppgiftsansvar i samband med Tjänsten.

9. Hur länge sparar vi dina personuppgifter?

Vi sparar inte dina personuppgifter under längre tid än vad som är nödvändigt för att uppfylla de ändamål som anges ovan eller vad som krävs enligt lag. Därefter raderar vi dina uppgifter eller avidentifierar dessa på sådant sätt att de inte längre går att koppla till dig.

Som huvudregel sparar vi dina personuppgifter under den tid som du är användare av Tjänsten, d.v.s. under den tid som vi har åtaganden gentemot dig med anledning av vårt avtal. Om du har avregistrerat dig som användare kan vi komma att använda vissa personuppgifter för ändamålet att återfå dig som användare under sex (6) månader från att ditt användarförhållande med oss har upphört, därefter raderar vi dina uppgifter eller avidentifierar dessa på sådant sätt att de inte längre går att koppla till dig. Radering av dina inlägg i Tjänsten sker senast efter sex månader om du inte dessförinnan gjort ett annat aktivt val.

Vi behåller din platsinformation enbart så länge som du använder Tjänsten. Därefter kommer vi att radera eller avidentifiera din platsinformation. Den platsinformation som vi insamlat och lagrat om dig raderas automatiskt om du väljer att stänga av de platsbaserade funktionerna i Tjänsten.

Vi kan vidare spara dina personuppgifter under en längre tid för att fastställa, göra gällande eller försvara oss mot rättsligt anspråk, eller om vi har rättslig skyldighet att göra det. Exempelvis sparar vi alla uppgifter som avser räkenskapsinformation enligt bokföringslagen (1999:1078), vilket medför en lagringstid om sju (7) år.

10. Hur skyddar vi dina personuppgifter?

Hufvudstaden och våra IT-leverantörer vidtar tekniska och organisatoriska skyddsåtgärder för att skydda dina personuppgifter mot bl.a. oavsiktlig förstöring, förlust eller ändring, samt obehörig delning och tillgång.

Enligt tillämplig dataskyddslagstiftning är vi skyldiga att se till att den säkerhetsnivå som tillämpas i Tjänsten är lämplig i förhållande till de risker som behandlingen medför, det innebär att vi eller våra IT-leverantörer, när det är lämpligt bl.a. tillämpar:

  • fysisk säkerhet i datahallar, virusskydd, brandväggar och behörighetsstyrning enligt industristandard,
  • ryptering av personuppgifter,
  • lösningar för att fortlöpande säkerställa konfidentialitet, integritet, tillgänglighet och motståndskraft hos våra system,
  • rutiner och processer för att kunna återställa tillgängligheten och tillgången till personuppgifter i rimlig tid vid en fysisk eller teknisk incident,
  • ett förfarande för att regelbundet testa, undersöka och utvärdera effektiviteten hos de tekniska och organisatoriska åtgärder som ska säkerställa behandlingens säkerhet.

11. Vilka rättigheter har du som registrerad?

Du har som registrerad ett antal lagstadagde rättigheter enligt tillämplig dataskyddslagstiftning:

  • Rätt till tillgång – Du har rätt till tillgång till dina personuppgifter, vilket innebär att du har rätt att få bekräftelse på huruvida personuppgifter som rör dig behandlas och om så är fallet även få tillgång till personuppgifterna (s.k. registerutdrag) och viss ytterligare information om behandlingen.
  • Rätt till rättelse – Du har rätt att få felaktiga uppgifter om dig rättade eller kompletterade, om du anser att dina personuppgifter är felaktiga eller ofullständiga.
  • Rätt till radering – Du har rätt att få dina uppgifter raderade, om:
    • uppgifterna inte längre är nödvändiga för de ändamål för vilka de behandlas,
    • du återkallar ditt samtycke för viss behandling och det därefter inte finns rättslig grund för Hufvudstaden att behandla uppgifterna,
    • dina uppgifter har behandlats på ett olagligt sätt, eller
    • behandlingen av dina uppgifter inte är nödvändig för att uppfylla tillämpliga lagkrav, för att kunna fastställa, göra gällande eller försvara rättsliga anspråk och/eller tillåten för arkiv- eller forskningsändamål.
  • Rätt att återkalla samtycke – Om du har lämnat särskilt samtycke till viss behandling, har du alltid rätt att återkalla ditt samtycke. Ett återkallat samtycke påverkar inte behandlingens laglighet baserat på samtycket före återkallandet.
  • Rätt till invändning avseende intresseavvägning – När behandling sker med stöd av s.k. intresseavvägning har du rätt att när som helst göra invändningar mot behandlingen. Vi kommer då att göra en ny intresseavvägning och kommer endast fortsätta behandlingen, trots din invändning, om vi kan påvisa tvingande berättigade intressen som överväger dina intressen.
  • Rätt till invändning mot direkt marknadsföring – Du har rätt att när som helst invända mot behandling av personuppgifter som avser dig för direkt marknadsföring. Då ska personuppgifterna inte längre behandlas för sådana ändamål.
  • Rätt till dataportabilitet – Du har rätt till dataportabilitet, vilket innebär att du under vissa omständigheter har rätt att få del av sådana personuppgifter om dig som du tillhandahållit till oss, i syfte att du ska kunna överföra personuppgifterna till en annan personuppgiftsansvarig.
  • Rätt till begränsning – Du har rätt att få dina uppgifter begränsade om du bl.a. bestrider uppgifternas korrekthet, eller om du invänt mot behandling enligt ovan, i båda fallen under den tid som vi utreder och kontrollerar din begäran.
  • Rätt att klaga till Datainspektionen – Du har rätt att klaga till Datainspektionen om du anser att vi behandlar dina personuppgifter felaktigt eller i strid mot tillämplig dataskyddslagstiftning, se www.datainspektionen.se.

12. Kontaktuppgifter till personuppgiftsansvarig

Hufvudstaden AB, org.nr. 556012-8240
Regeringsgatan 38
111 56 Stockholm

Om du har frågor om vår personuppgiftsbehandling, eller om du vill utöva dina rättigheter enligt ovan är du välkommen att kontakta vår GDPR-ansvarig:

E-post: gdpr@hufvudstaden.se
Telefonnummer: 08-762 90 15