INTEGRITETSPOLICY FÖR BESÖKARE M M

Denna policy reviderades senast den 1 februari 2022.

 

I denna policy redogörs för hur de personuppgiftsansvariga (nedan benämnd som “Personuppgiftsansvarig” (enligt definitionen nedan), “vi”, “oss” eller “vår”) samlar in och behandlar personuppgifter om anställda och besökare i vårt köpcentrum för säkerhets-, skydds- och tillträdeshanteringsändamål. Säkerhetsändamål avser förebyggande och upptäckt av påstådd eller faktisk brottslig verksamhet. Skyddsändamål avser behandling av personuppgifter om olyckor och incidenter inom köpcentret.

Denna policy omfattar följande:


1. Kontaktuppgifter till Personuppgiftsansvarig och dataskyddsombudet

De lokalt personuppgiftsansvariga:

  • Rodamco Sverige AB (556201-8654) (moderbolaget)
  • Rodamco Handel AB (556782-9311) (ägare av Westfield Mall of Scandinavia)
  • Rodamco Täby Centrum KB (902002-9717) (ägare av Täby Centrum)
  • Rodamco Forum Nacka KB (916403-9720) (ägare av Nacka Forum)
  • alla med adress Box 7846, 103 98 Stockholm.

    De lokalt personuppgiftsansvariga består av Rodamco Sverige AB, moderbolag av den nordiska organisationen och dess dotterbolag. Rodamco Sverige AB är strategiskt och operativt ansvarigt för den personuppgiftsbehandling som utförs i Norden och sysselsätter majoriteten av de anställda. Dess dotterbolag (ägare av respektive köpcentrum) kan komma att behandla personuppgifter som särskilt avser dess respektive köpcentrum. Sådana personuppgifter kan inkludera namn och kontaktuppgifter i samband med att avtal ingås med dotterbolaget som avtalsslutande part och kameraövervakningsbilder i viss utsträckning. Rodamco Sverige AB och dess dotterbolag är helägda dotterbolag och en del av koncernen Unibail-Rodamco-Westfield.

    De lokalt personuppgiftsansvariga kommer att behandla dina personuppgifter i det sammanhang som beskrivs nedan.

    Personuppgiftsansvarig på gruppnivå: Unibail Management Ett förenklat aktiebolag med ett kapital om 20 000 000 euro med säte vid 7 place du Chancelier Adenauer 75016 Paris, registrerat vid franska handelsregistret under nummer 414 878 389.

    Den personuppgiftsansvariga på gruppnivå kommer att behandla dina personuppgifter för att bistå de lokalt personuppgiftsansvariga och för att säkerställa en likvärdig styrning på gruppnivå.

    De lokalt personuppgiftsansvariga och personuppgiftsansvarig på gruppnivå agerar som gemensamt personuppgiftsansvariga och benämns nedan gemensamt som ”Personuppgiftsansvariga”.

    Kontaktuppgifter till dataskyddsombudet: dp.nordics@urw.com

    2. Hur vi samlar in dina personuppgifter

    Vi samlar in personuppgifter om dig på följande sätt:

  • genom system som används för säkerhets-, skydds- och tillträdeshantering (särskilt kamerabevakning, parkeringssystem, tillträdesrättssystem)
  • direkt från dig (eller från dina släktingar) i händelse av person- eller egendomsskador
  • direkt från dig i samband med hantering av en förfrågan om hur vi behandlar dina personuppgifter
  • genom alla applikationer som kan vara tillgängliga för de som arbetar i köpcentrumet

  • 3. Vad omfattar denna policy?

    Denna policy omfattar personuppgifter som vi behandlar inom ramen för hanteringen av säkerhet och skydd i och runt våra köpcentrum genom:

  • Kamerabevakningssystem (endast bildinspelning)
  • Kroppskameror (inspelning av bild och ljud)
  • Dokumentering av skador och/eller olyckor
  • Dokumentering av incidenter och/eller brottslig verksamhet
  • Dokumentering av förfrågningar enligt GDPR
  • Hanteringssystem för tillträdesrättigheter
  • Parkeringsabonnemangsavtal
  • Om du är medlem i vårt lojalitetsprogram kommer behandlingen av dina personuppgifter även att ske i enlighet med den separata Integritetspolicy för Lojalitetsprogrammet som du hittar på köpcentrumens webbplatser.

    4. Information om behandlingen av dina personuppgifter

    I tabellen nedan ser du all information kopplat till:

  • Varför vi behandlar dina personuppgifter (Specifikt ändamål)
  • Vilka personuppgifter det berör (Personuppgifter som behandlas)
  • På vilken rättslig grund vi behandlar dina personuppgifter (Rättslig grund)
  • Hur länge vi lagrar dina personuppgifter (Lagringsperiod)
  •  

     

    Specifikt ändamål


     

    Personuppgifter som behandlas


     

    Rättslig grund


     

    Lagringsperiod*


    Hantering av olyckor och skador som inträffar i köpcentrumet, inklusive hantering av eventuella rättsliga anspråk


    Personuppgifter, inklusive kontaktuppgifter, födelsedatum, information om skadan och/eller olycka.

    Särskilda kategorier av personuppgifter kan komma att behandlas, inklusive uppgifter om hälsa och medicinsk information.

    Observera att personuppgifter kan förekomma i kamera-bevakningsbilder och inspelat bild-och ljudmaterial från kroppskameror (se nedan).

     

    Behandlingen av personuppgifter är nödvändig för vårt berättigade intresse av att hantera olyckor/skador som inträffar i köpcentrumet (GDPR artikel 6.1 f). Observera att den registrerade har rätt att invända mot behandlingen (GDPR artikel 21.4).

    Behandlingen av särskilda kategorier av personuppgifter är nödvändig för att ett rättsligt anspråk ska kunna fastställas, göras gällande eller försvaras (GDPR artikel 6.1 f och artikel 9.2 f). Observera att den registrerade har rätt att göra invändningar mot behandlingen (GDPR artikel 21.4).


    Personuppgifterna lagras i högst 3 år, räknat från datumet för händelsen/olyckan.

    Lagringsperioden för personuppgifter inom ramen för kameraövervakning är 28 dagar från inspelningsdatumet.

     

    Hantering av tillträde till köpcentrumet för att:

    - förhindra obehörigt tillträde och

     

    - förebygga brottslig eller påstådd brottslig verksamhet.

     


    Personuppgifter, inklusive kontaktuppgifter, passerkort, registreringsnummer.

    Personuppgifter om brottslig eller påstådd brottslig verksamhet kan behandlas.

    Observera att personuppgifter kan förekomma i kamera-bevakningsbilder.

     

    Behandlingen av personuppgifter är nödvändig för vårt berättigade intresse av att säkerställa en hög säkerhetsnivå och förebygga och upptäcka brottslig verksamhet (GDPR artikel 6.1 f). Observera att den registrerade har rätt att invända mot behandlingen (GDPR artikel 21.4).

    Behandlingen av personuppgifter avseende brottslig eller påstådd brottslig verksamhet är nödvändig för att vårt berättigade intresse av att förebygga och upptäcka brottslig verksamhet (GDPR artikel 10). Behandlingen av personuppgifter avseende brottslig eller påstådd brottslig verksamhet är nödvändig för att ett rättsligt anspråk ska kunna fastställas, göras gällande eller försvaras (GDPR artikel 10).

     

    Personuppgifterna lagras i högst 2 år, räknat från datumet för det senaste inträdet eller utträdet från centrumet/parkeringen.

    Lagringsperioden för personuppgifter inom ramen för kameraövervakning är 28 dagar från inspelningsdatumet.

     

    Upprätthålla säkerheten i vårt köpcentrum och hålla besökarna trygga och särskilt

    - efterleva hälso- och säkerhetsförpliktelser (inklusive brandskydd och förebyggande av förutsebara naturliga och tekniska risker).

     

    - förebygga och upptäcka brottslig eller påstådd brottslig verksamhet (inklusive förebyggande av skador på egendom, butiksstölder, förebyggande mot terrorattack och narkotikahandel).

     

    - upptäcka avvikande händelser, såsom folkmassor, bråk, larm och farliga situationer i samband med t.ex. en evakuering där panik och trängsel kan uppstå.

     


    Personuppgifter, inklusive kontaktuppgifter och registreringsnummer.

    Personuppgifter om brottslig eller påstådd brottslig verksamhet kan behandlas.

    Observera att personuppgifter kan förekomma i kamera-övervakningsbilder (bild och i vissa fall röst).

    Specifikt för alla som arbetar i köpcentrumet: Namn, telefonnummer och e-postadress (personligt och professionellt).

     

    Behandlingen av personuppgifter är nödvändig för vårt berättigade intresse av att efterleva hälso- och säkerhetsförpliktelser och säkerställa en hög säkerhetsnivå och förebygga och upptäcka brottslig verksamhet (GDPR, artikel 6.1 f). Observera att den registrerade har rätt att invända mot behandlingen (GDPR artikel 21.4).

    Behandlingen av personuppgifter avseende brottslig eller påstådd brottslig verksamhet är nödvändig för att vårt berättigade intresse av att förebygga och upptäcka brottslig verksamhet (GDPR artikel 10). Behandlingen av personuppgifter avseende brottslig eller påstådd brottslig verksamhet är vidare nödvändig för att ett rättsligt anspråk ska kunna fastställas, göras gällande eller försvaras (GDPR artikel 10).

     

    Personuppgifterna lagras i högst 3 år, räknat från insamlings-datumet.

    Lagringsperioden för personuppgifter inom ramen för kameraövervakning är 28 dagar från inspelningsdatumet.

    Specifikt för anställda hos kamera-övervaknings-operatörer: Lagringstiden är 1 år varefter personuppgifterna raderas.

    Specifikt för alla som arbetar i köpcentrumet: Lagringstiden är 1 år, beräknat från den senaste digitala kontakten.

     
    Säkerhetspersonals användning av kroppskameror med bild- och ljudinspelning i situationer som är- eller kan bli hotfulla eller våldsamma i syfte att förebygga och dokumentera sådana situationer.
    Personuppgifter som förekommer i inspelat bild- och ljudmaterial.

    Behandlingen av personuppgifter är nödvändig för vårt och våra besökares berättigade intresse av att förebygga och dokumentera hot och våld (GDPR, artikel 6.1 f). Observera att den registrerade har rätt att invända mot behandlingen (GDPR artikel 21.4).

     
     28 dagar från inspelningsdatumet.

    Hanteringen av parkeringsabonnemangsavtal


    Personuppgifter, inklusive kontaktuppgifter, adress och registrerings-nummer.

     

    Behandlingen av personuppgifter är nödvändig för fullgörandet av ett avtal där den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås (GDPR artikel 6.1 b).

    Följden av att personuppgifter inte lämnas är att sådant parkeringsavtal inte kan ingås.


    Personuppgifterna lagras under avtalsperioden och 2 år därefter.


    Hantering av begäran från de registrerade som utövar sina rättigheter, inklusive eventuella rättsliga anspråk.


    Personuppgifter, inklusive kontaktuppgifter, information om påstådd eller faktisk incident, information som visas från kamera-övervakningsbilder och parkeringssystem.

    Kopia av ID-kort om tillämpligt


    Behandlingen av personuppgifter är nödvändig för fullgörandet av en rättslig förpliktelse som åvilar den Personuppgiftsansvarige (Kapitel III GDPR, jfr. GDPR artikel 6.1 c).

     

    Personuppgifterna lagras under hanteringen av begäran och 3 år därefter.

    Om ID-kort begärs kommer det att raderas direkt efter kontrollen av identiteten.

                  

    * Vi kan komma att behöva lagra dina personuppgifter utöver dessa angivna lagringsperioder, till exempel när ett brottsbekämpande organ eller tillsynsorgan utreder ett brott eller en incident, eller för att förbereda eller försvara rättsliga anspråk.

    5. Hur vi delar dina personuppgifter

    Vi kan komma att dela dina personuppgifter med:

    • andra bolag inom koncernen Unibail-Rodamco-Westfield som en del av hanteringen av ett säkerhets-, försäkrings- eller legalt ärende, baserat på vårt berättigade intresse av att hantera dessa ärenden effektivt och med stöd från berörda avdelningar i sådana bolag.
    • tjänsteleverantörer där vi använder tjänsteleverantörer för att behandla personuppgifter för vår räkning. Mottagarkategorier: säkerhetsbolag, IT-leverantörer, underhålls- och driftbolag och försäkringsmäklare.
    • observera för alla anställda som arbetar i köpcentrumet: Dina personuppgifter kan komma att behandlas i alla applikationer (som URWConnect) som är tillgängliga för dig i enlighet med integritetspolicyn som gäller för applikationen.
    • brottsbekämpande myndigheter för att förebygga och upptäcka brott.
    • räddningstjänsten i händelse av olycka eller sjukdom.
    • våra advokater och domstolar när vi framställer anspråk och/eller försvarar vår ståndpunkt.
    • våra försäkringsbolag för anspråk relaterade till olycka/skada eller skada på personlig egendom.
    • brottsbekämpande myndigheter för att förebygga och upptäcka brott.

    6. Hur vi håller dina personuppgifter säkra

    Vi tar säkerheten för alla personuppgifter vi behandlar på största allvar och vi är fast beslutna om att skydda dina personuppgifter. Bilderna från kameraövervakningssystem lagras på ett säkert och lösenordskyddat sätt och granskas endast vid behov (t.ex. för att utreda ett brott eller en olycka) och i så fall endast av behöriga personer.

    7. Överföringar av personuppgifter till tredje länder eller internationella organisationer

    Som huvudregel överförs inte dina personuppgifter utanför EU/EES.

    Om dina personuppgifter ska överföras till länder utanför EU/EES kommer vi att se till att du informeras i förväg och att personuppgifter överförs till länder som antingen tillhandahåller en adekvat skyddsnivå eller där överföringen är föremål för lämpliga skyddsåtgärder för att skydda dina personuppgifter, inklusive genom undertecknande av Europeiska kommissionens standardavtalsklausuler. Mer information om sådana klausuler finns här: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en.

    8. Dina rättigheter i förhållande till dina personuppgifter

    Du har rätt till tillgång till, rättelse, radering och/eller begränsning av behandlingen av dina personuppgifter, till dataportabilitet och att invända mot behandlingen enligt vad som beskrivs nedan:

    • Du har rätt att bli informerad om huruvida vi behandlar personuppgifter om dig, och om så är fallet har du rätt att få information om vilka kategorier av personuppgifter vi behandlar och i vilket syfte vi behandlar dem. Du har också rätt till en kopia av sådana uppgifter.
    • Du har rätt att få felaktiga eller ofullständiga personuppgifter rättade. Om personuppgifterna lämnas ut till andra kommer vi att se till att mottagarna informeras om eventuella korrigeringar, förutsatt att detta är möjligt och lagligt.
    • I vissa fall har du rätt att få dina personuppgifter som vi behandlar raderade. Om uppgifterna har lämnats ut till andra, kommer vi att se till att mottagarna informeras om eventuell radering, förutsatt att detta är möjligt och lagligt.
    • I vissa fall har du rätt att begränsa behandlingen av dina personuppgifter så att uppgifterna bara kan lagras av oss. Om uppgifterna har lämnats ut till andra, kommer vi att se till att mottagarna informeras om eventuella begränsningar, förutsatt att detta är möjligt och lagligt.
    • I vissa fall har du rätt att få de personuppgifter om dig som du har tillhandahållit oss i ett strukturerat vanligt använt och maskinläsbart format och att överföra sådan information till en annan personuppgiftsansvarig.
    • I vissa fall har du rätt att invända mot vår behandling av dina personuppgifter.

    Utövande av dina rättigheter
    Om du vill utöva dessa rättigheter, vänligen kontakta oss på följande e-postadress: dp.nordics@urw.com.

    För att säkerställa ett effektivt utövande av dina rättigheter, observera att du kan skicka din begäran till ovanstående adress för frågor och krav i samband med behandlingen till alla Personuppgiftsansvariga (Lokalt personuppgiftsansvariga och Personuppgiftsansvarig på gruppnivå). Du kan också utöva dessa rättigheter direkt vid välkomst-/informationsdisken i ditt köpcentrum.

    För att undvika intrång i tredje parts rättigheter förbehåller vi oss rätten att, vid rimligt tvivel, efterfråga ID-handling för att säkerställa din identitet.

    Klagomål
    Vi ber dig att först ge oss en möjlighet att ta itu med eventuella klagomål du har om hur vi använder dina personuppgifter. Du har dock rätt att lämna klagomål till den lokala dataskyddsmyndigheten: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm. Telefonnummer: 08-657 61 00. För ytterligare information om hur du kan lämna klagomål till Integritetsskyddsmyndigheten hänvisar vi till myndighetens hemsida: www.imy.se.

    9. Automatiserat beslutsfattande/profilering

    Det finns för närvarande ingen automatiserad beslutsprocess eller profilering avseende dina personuppgifter.

    10. Uppdatering av denna policy

    Vi kan komma att ändra eller uppdatera denna policy från tid till annan. Alla ändringar i denna policy träder i kraft vid publicering på denna webbplats. Om en sådan ändring kräver ett meddelande eller samtycke enligt gällande lagstiftning, kommer du att meddelas eller ges möjlighet att lämna ditt samtycke.