Hantering av personuppgifter - kommersiell hyresgäst
Castellum är mån om din integritet och att skydda de personuppgifter som vi behandlar om dig. All behandling av personuppgifter sker i enlighet med Dataskyddsförordningen och annan tillämplig dataskyddslagstiftning. I det följande beskrivs hur vi samlar in, behandlar och delar dina personuppgifter i samband med administration av hyresförhållandet.
Så behandlar vi dina personuppgifter
Denna beskrivning är tillämplig oavsett vilket bolag inom Castellum-koncernen du har din relation med. Notera dock att det är det bolag som hör till den region i vilken fastigheten som ditt företag hyr lokal i ligger som är personuppgiftsansvarig för den behandling som görs av dina personuppgifter. Om ditt företag har ett avtalsförhållande med ett Kungsleden-bolag är det Kungsleden AB som är personuppgiftsansvarig. Begreppet ”Castellum” i detta dokument innefattar även Kungsleden-bolagen.
Vilka personuppgifter kommer att behandlas?
Castellum samlar in och behandlar följande uppgifter; namn, telefonnummer, adress, e-postadress, titel, roll, matpreferenser, firmatecknare, firmatecknares personnummer, IP-adresser, platsdata, användardata, interaktioner i applikationer för hyresgäster och eventuell ytterligare information som kan komma att lämnas av dig i samband med kommunikation med oss, inkomstuppgifter, krediter, kreditupplysning och skulder i förhållande till hyresgäster som är enskilda firmor, samt eventuellt passage-logg, passerkort / tag och material från kameraövervakning (dina ”personuppgifter”). I vissa situationer kan vi också komma att behandla personuppgifter rörande t.ex. omständigheter eller uppgifter som är relevanta för vår affärsrelation.
Varför behandlar vi dina personuppgifter?
Castellum behandlar dina personuppgifter för att administrera vårt hyresförhållande med din arbetsgivare (t.ex. för att säkerställa fullgörande av åtaganden enligt vårt hyresavtal och för att skicka hyresavier) eller för att ingå ett eventuellt hyresförhållande med din arbetsgivare, kommunicera med dig (t.ex. kring underhåll av fastigheten du arbetar i och liknande), för att utvärdera betalningsförmåga hos enskilda firmor, för att säkerställa att endast behöriga personer har tillgång till fastigheten genom t.ex. passagesystem och kameraövervakning samt för att utföra bolagsredovisning. Vänligen notera att kameraövervakning endast förekommer i vissa fastigheter och att det i sådana fall är tydligt angivet att kameraövervakning sker. Vi kan också komma att behandla dina personuppgifter för att skicka nyheter om vår verksamhet eller inbjudningar till event till dig (inklusive att för att administrera sådana event t.ex. vad gäller deltagare, förtäring och matpreferenser) samt för att skicka marknadsföring om våra egna, eller andra bolag inom Castellum-koncernens, produkter och tjänster som vi bedömer kan vara av intresse. Vidare kan vi komma att lämna ut dina personuppgifter till de av våra leverantörer och samarbetspartners som vi bedömer kan vara av intresse, för att de ska kunna skicka marknadsföring om sina produkter eller tjänster.
Vi kan även komma att behandla dina personuppgifter vid marknadskommunikation så som i utskick av nyhetsbrev, publicering av inlägg, bilder, filmer etc. på sociala medier (t.ex. Facebook, LinkedIn och Instagram) samt för publicering av inlägg, bilder och filmer för internt bruk (t.ex. på vårt intranät). Om vi skulle vilja behandla dina personuppgifter i sådant syfte kommer du att få särskild information om den personuppgiftsbehandlingen som det medför samt lämna särskilt samtycke till att vi behandlar dina personuppgifter för det syftet. Därutöver kan vi även komma att behandla dina personuppgifter i applikationer kopplade till hyresförhållandet för att möjliggöra bokning av resurser som konferensrum och parkering, hantering av behörigheter för att låsa upp delegerade dörrar, skapa och hantera användarkonton i applikationen, för att kunna skicka relevant information och notiser i applikationen, för att kunna förbättra applikationens funktioner och användarupplevelse samt för att kunna administrera annan närliggande funktionalitet på arbetsplatsen genom applikationen.
Varifrån hämtar vi personuppgifter?
Personuppgifterna samlas in direkt från dig. Uppgifter kan också komma att samlas in från din arbetsgivare. Vid kreditupplysning samlas information in från kreditupplysningsföretag. Uppgifter som kan kopplas till dig skapas även internt inom Castellum. Castellum kan även komma att uppdatera personuppgifterna för att se till att Castellum inte ska behandla utdaterade personuppgifter om dig. Uppdateringar av personuppgifterna kan exempelvis komma att ske med hjälp av Bisnode Sverige AB:s tjänster.
Vem har tillgång till dina personuppgifter?
Vi har vidtagit lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot bl.a. förlust och obehörig åtkomst. Endast personer hos Castellum har tillgång till dina personuppgifter och dessa kommer bara att behandlas i enlighet med ändamålen ovan.
Vi kan dock komma att dela dina personuppgifter med övriga bolag inom Castellum-koncernen i syfte att dela med oss av relevanta kontakter (t.ex. i marknadsföringssyfte) och att överföra kunskap om vad som framkommit i kommunikation med dig, följa upp strategifrågor, statistik kring kostnader etc. Därutöver kan vi komma att dela dina personuppgifter för att kunna genomföra enkäter, evenemang och marknadsföring eller för att kunna administrera hyresavtalet och annan dokumentation. Vi kan också komma att dela dina personuppgifter med våra leverantörer som utför tjänster för vår räkning. Dina personuppgifter kan också behöva delas med vår bank, våra revisorer, myndigheter, försäkringsbolag, säkerhetsbolag, parkeringsbolag, samverkansorgan och inkassobolag.
Hur länge sparas dina personuppgifter?
Dina personuppgifter kommer att sparas och behandlas av oss tills de inte längre är nödvändiga med hänsyn till ändamålet för behandlingen, om det inte finns särskilda krav i lagstiftning som innebär att uppgifterna måste sparas längre. Dina personuppgifter kommer att sparas och behandlas av oss enligt nedan;
- Personuppgifter som behandlas i bokföringssyfte (exempelvis utvärdering av betalningsförmåga hos enskild firma och underlag för bolagsredovisning) och skatteunderlag – åtta år efter hyresavtalets upphörande.
- Personuppgifter som behandlas via kommunikation med dig och för att administrera hyresgästförhållandet – sex månader efter hyresavtalets upphörande och godkänd besiktning.
- Personuppgifter som behandlas inför ett eventuellt hyresförhållande – så länge du fortsatt är en kontaktperson för vår potentielle hyresgäst.
- Personuppgifter som behandlas för att säkerställa att endast behöriga personer har tillgång till fastigheten genom t.ex. passagesystem – en månad (namn och passerkort / tag) efter hyresavtalets upphörande samt 1 vecka (passage-logg) efter insamlingsdatum.
- Eventuellt material från kameraövervakning – så länge uppgifterna är nödvändiga med hänsyn till ändamålet med övervakningen.
- Personuppgifter som behandlas för att administrera event – raderas normalt inom 30 dagar efter avslutat event.
- Personuppgifter som behandlas för att skicka nyheter om vår verksamhet eller inbjudningar till event till dig eller marknadsföring – så länge du fortsatt är en kontaktperson hos vår hyresgäst.
- Personuppgifter som behandlas i applikationer inom ramen för hyresförhållandet med din arbetsgivare – så länge din arbetsgivare väljer att ni ska använda applikationen och som längst till dess att hyresavtalet har upphört.
Vad har Castellum för rätt att behandla dina personuppgifter?
Behandlingen av dina personuppgifter för att administrera vårt hyresförhållande med din arbetsgivare grundas på att behandlingen är nödvändig för att vi ska kunna uppfylla avtalet med vår hyresgäst och kunna tillhandahålla hyresobjektet till denne.
Behandlingen av dina personuppgifter för att utföra bolagsredovisning grundas på att vi är skyldiga enligt lag att behandla dina personuppgifter för detta syfte.
Behandlingen av dina personuppgifter för att kommunicera med dig, för att eventuellt ingå ett hyresförhållande med din arbetsgivare, för att utvärdera betalningsförmåga hos enskilda firmor, för att skicka nyheter, marknadsföring eller inbjudningar till event till dig, för att lämna till utvalda leverantörer och samarbetspartners för att de ska kunna skicka marknadsföring, för applikationer kopplade till hyresförhållandet, för att administrera passerkort/tag och behandlingen av passage-logg samt eventuell övrig övervakning av fastigheten grundas på en intresseavvägning. Castellum anser sig ha rätt att behandla dina personuppgifter eftersom behandlingen är nödvändig för ändamål som rör Castellums berättigade intressen.
För det fall vi begär matpreferenser, vilket kan utgöra personuppgifter om din hälsa som utgör en särskild kategori av personuppgifter, baserar vi behandlingen på samtycke. Du har alltid rätt att återkalla ditt samtycke genom att kontakta oss.
Så här tänkte vi
Castellums berättigade intresse vad gäller kommunikation med dig är att kunna kontakta dig i diverse frågor inom ramen för det förhållandet som föreligger mellan dig och Castellum, t.ex. för att kommunicera ut underhåll av fastigheten eller liknande information eller för att eventuellt ingå ett hyresförhållande med din arbetsgivare. Castellum har vägt sitt berättigade intresse mot den eventuella integritetskränkning Castellums behandling av dina personuppgifter skulle kunna innebära. Castellum gör bedömningen att risken för integritetskränkning är begränsad eftersom de personuppgifter som behandlas inte kan anses vara särskilt integritetskänsliga personuppgifter. De personuppgifter som behandlas är också begränsade till vad som behövs för att fullgöra ändamålen med personuppgiftsbehandlingen och det ligger även i ditt intresse att få relevant information. Castellum gör därför bedömningen att Castellums intresse att behandla dina personuppgifter väger tyngre och har rätt att behandla personuppgifterna efter denna intresseavvägning.
Castellums berättigade intresse vad gäller utvärdering av betalningsförmåga hos enskilda firmor är att bevaka våra intressen innan vi påbörjar en affärsrelation. Castellum har vägt sitt berättigade intresse mot den eventuella integritetskränkning Castellums behandling av dina personuppgifter skulle kunna innebära. Castellum gör bedömningen att det finns en risk för integritetskränkning, men att användningen av uppgifterna är så begränsad och att Castellum har ett starkt intresse av att behandla dessa uppgifter för att skydda sin verksamhet.. De personuppgifter som behandlas är också begränsade till vad som behövs för att fullgöra ändamålen med personuppgiftsbehandlingen. Castellum gör därför bedömningen att Castellums intresse att behandla dina personuppgifter väger tyngre och har rätt att behandla personuppgifterna efter denna intresseavvägning.
Castellums berättigade intresse vad gäller administration av passerkort/tag och behandlingen av passage-logg samt eventuell övrig övervakningen av fastigheten är att förhindra att obehöriga personer får tillgång till fastigheten samt förhindra skadegörelse eller liknande. Castellum har vägt sitt berättigade intresse mot den eventuella integritetskränkning Castellums behandling av dina personuppgifter skulle kunna innebära. Castellum gör bedömningen att det finns en risk för integritetskränkning, men att användningen av uppgifterna är så begränsad och att det är väldigt få personer inom Castellum som har tillgång till dessa uppgifter att den risken ändå är begränsad. Castellum gör därför bedömningen att Castellums intresse att behandla dina personuppgifter väger tyngre och har rätt att behandla personuppgifterna efter denna intresseavvägning.
Castellums berättigade intresse vad gäller behandlingen av kontaktuppgifter för att skicka nyheter, marknadsföring eller inbjudningar till event till dig samt att skicka kontaktuppgifter till utvalda leverantörer och samarbetspartner för att de ska kunna skicka marknadsföring, är att hålla dig uppdaterad kring vad som händer i vår verksamhet samt för att underhålla den affärsförbindelse som skapats och hålla en fortsatt god relation med dig som kontaktperson för vår hyresgäst. Castellum har vägt sitt berättigade intresse mot den eventuella integritetskränkning Castellums behandling skulle kunna innebära. Castellum gör bedömningen att risken för integritetskränkning är begränsad eftersom du i din yrkesroll, bör kunna förvänta dig att vissa uppgifter behandlas i ovan nämnda syften. De personuppgifter som behandlas kan inte anses vara särskilt integritetskänsliga personuppgifter. De personuppgifter som behandlas är också begränsade till vad som behövs för att fullgöra ändamålen med personuppgiftsbehandlingen. Castellum gör därför bedömningen att Castellums intresse att behandla dina personuppgifter väger tyngre och har rätt att behandla personuppgifterna efter denna intresseavvägning.
Castellums berättigade intresse vad gäller behandlingen av personuppgifter i applikationer inom ramen för hyresförhållandet är att underlätta för hyresgästen och dess anställda att administrera arbetsplatsen. Castellum har vägt sitt berättigade intresse mot den eventuella integritetskränkning Castellums behandling av dina personuppgifter skulle kunna innebära. De personuppgifter som behandlas kan inte anses vara särskilt integritetskänsliga personuppgifter. De personuppgifter som behandlas är också begränsade till vad som behövs för att fullgöra ändamålen med personuppgiftsbehandlingen. Castellum gör därför bedömningen att Castellums intresse att behandla dina personuppgifter väger tyngre och har rätt att behandla personuppgifterna efter denna intresseavvägning.
Dina personuppgifter behandlas även när vi sparar underlag för t.ex. vår bokföring (exempelvis alla betalningar) och skatteunderlag. Denna behandling grundas på vår skyldighet att fullgöra våra rättsliga förpliktelser.
Vad händer om du inte lämnar ut dina personuppgifter?
Att du tillhandahåller de personuppgifter som anges ovan är nödvändigt för att Castellum ska kunna kontakta dig och vidta ta åtgärder som anges ovan. Om uppgifterna som anges ovan, som samlats in från dig inte lämnas kan nämnda åtgärder inte vidtas av Castellum.
Sker någon tredjelandsöverföring?
Castellum strävar efter att inte överföra uppgifter till ett land eller bolag som befinner sig utanför EU/EES. Vi använder dock tredjepartscookies på vår webbplats. Användandet av tredjepartcookies innebär att dina personuppgifter kan överföras till tredje part som befinner sig i ett tredje land (t.ex. USA). Du har möjlighet att själv begränsa användningen av cookies och du hittar mer information om detta i vår cookie-policy.
Vår och din användning av sociala medier innebär även att dina personuppgifter i regel överförs till tredje part som befinner sig i tredje land (USA). Du kan välja att inte samtycka till att synas i våra sociala medier, att inte följa oss eller att inte interagera med oss i sociala medier för att begränsa eller helt undvika att dina personuppgifter överförs till USA.
Överförs personuppgifter till tredje land (ex. USA) vidtar vi dock alltid lämpliga skyddsåtgärder för att på bästa sätt skydda dina personuppgifter. Sådana lämpliga skyddsåtgärder kan bland annat vara:
- att vi säkerställer att EU-kommissionen har beslutat att landet som personuppgifterna överförs till uppnår en “adekvat” skyddsnivå som motsvarar den skyddsnivå som dataskyddsförordningen säkerställer, vilket gäller för sociala medier som Facebook, Instagram och LinkedIn vilka alla är certifierade enligt EU-US Data Privacy Framework (DPF).
- att vi ingår EU-kommissionens standardklausuler med mottagaren av personuppgifterna i tredje land. När personuppgifter överförs till tredje land med stöd av EU-kommissionens standardavtalsklausuler bedömer vi om det finns lagstiftning i mottagarlandet som påverkar skyddet för dina personuppgifter. Om det krävs vidtar vi särskilda tekniska och organisatoriska åtgärder så att skyddet för dina uppgifter kvarstår vid överföringen. Med anledning av amerikansk säkerhetslagstiftning finns dock en viss risk att amerikanska myndigheter, i syfte att bekämpa brottslighet eller försvara nationell säkerhet, kan bereda sig tillgång till personuppgifter som överförs till USA trots våra tekniska och organisatoriska säkerhetsåtgärder.
Du kan kontakta oss och begära att få en kopia på skyddsåtgärderna, se kontaktuppgifter nedan.
Dina rättigheter
När dina personuppgifter behandlas har du följande rättigheter enligt dataskyddsförordningen (GDPR). Mer information finns på Integritetsskyddsmyndighetens (IMY) webbplats www.imy.se/privatperson/dataskydd/dina-rattigheter/.
Rätt till information (registerutdrag)
Du har rätt att begära att få en bekräftelse från oss om vi behandlar personuppgifter som rör dig samt i sådant fall begära tillgång till de personuppgifter som vi behandlar om dig, ett så kallat registerutdrag. Du har dessutom rätt att få följande information:
- ändamålet med behandlingen,
- vilka typer av personuppgifter som behandlas,
- vilka personuppgifterna har delats med, inklusive överföringar till tredjeland och vilka skyddsåtgärder som har vidtagits,
- lagringsperiod,
- dina rättigheter,
- varifrån personuppgifterna kommer, och
- om automatiserat beslutsfattande förekommer.
Om du begär tillgång till de personuppgifter som vi behandlar om dig kommer du få en kopia på personuppgifterna. Eventuella extra kopior kan medföra en avgift baserat på administrativa kostnader. Om du begär personuppgifterna elektroniskt kommer vi normalt att tillhandahålla kopian av personuppgifterna i elektroniskt format, om inget annat önskas.
Rätt till rättelse
Du har rätt att begära att vi utan onödigt dröjsmål rättar felaktiga personuppgifter som vi behandlar om dig. Beroende på ändamålet med behandlingen har du också rätt att komplettera ofullständiga personuppgifter.
Rätt till radering
Du har rätt att begära att vi utan onödigt dröjsmål raderar dina personuppgifter om:
- uppgifterna inte längre är nödvändiga att behandla utifrån de ändamålen som uppgifterna samlades in,
- du har återkallat ditt samtycke och behandlingen grundar sig på samtycke,
- du invänder mot en behandling som grundar sig på en intresseavvägning och dina skäl att inte få uppgifterna behandlade väger tyngre är våra skäl att behandla personuppgifterna,
- du har invänt mot direktmarknadsföring,
- behandlingen är olaglig, och
- radering krävs för att uppfylla en rättslig skyldighet.
Vi har en rätt att neka din begäran om radering för att kunna uppfylla en rättslig förpliktelse eller fastställa, göra gällande eller försvara rättsliga anspråk.
Om uppgifterna raderas på din begäran har vi en skyldighet att informera dem som vi eventuellt har lämnat ut uppgifterna till om att du har begärt att personuppgifterna raderas.
Rätt till begränsning av behandling
Du har rätt att begära att vår behandling av dina personuppgifter under vissa omständigheter begränsas.
Möjligheten till begränsning gäller om:
- du bestrider personuppgifternas korrekthet (under tiden vi kontrollerar personuppgifternas korrekthet),
- behandlingen är olaglig och du motsätter dig att uppgifterna raderas och i stället begär en begränsning av deras användning,
- vi inte längre behöver uppgifterna med du behöver dem för att för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, eller
- du har invänt mot en behandling som grundar sig på en intresseavvägning (under tiden som vi kontrollerar om våra skäl att behandla personuppgifterna väger tyngre än dina skäl att få uppgifterna raderade).
Om vi har begränsat behandlingen av dina uppgifter meddelar vi dig innan begränsningen av behandlingen upphör.
Rätt att göra invändningar
Du har rätt att när som helst göra invändningar mot behandling av personuppgifter som grundar sig på en intresseavvägning. Om vi inte har ett skäl som väger tyngre än dina intressen får inte vi längre behandla dina personuppgifter efter en invändning.
Om du invänder mot direktmarknadsföring får inte vi längre behandla personuppgifterna för sådana ändamål.
Rätt till dataportabilitet
Om vår behandling av dina personuppgifter är automatiserad och grundar sig på samtycke eller avtal har du rätt att få ut uppgifterna i ett strukturerat, allmänt använt och maskinläsbart format. Du har dessutom rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig.
Om det är möjligt har du rätt att begära att vi överför personuppgifterna direkt till en annan personuppgiftsansvarig.
Personuppgiftsansvar och kontaktuppgifter
Du har rätt att inge klagomål till Integritetsskyddsmyndigheten om du anser att vi behandlar dina personuppgifter på ett sätt som står i strid med GDPR. Du hittar Integritetsskyddsmyndighetens kontaktuppgifter på www.imy.se.
Om du har några frågor kring hur dina personuppgifter behandlas är du välkommen att kontakta Castellums dataskyddsombud på dso.castellum@insatt.com.
Det är det Castellum-bolag i listan nedan som är kopplat till den geografiska region där fastigheten där ditt företag hyr en lokal är belägen som är personuppgiftsansvarig för behandlingen av dina personuppgifter. Om ditt företag har ett avtalsförhållande med ett Kungsleden-bolag är det Kungsleden AB som är personuppgiftsansvarig.
Castellum Mitt AB; org.nr 556121-9089
Adress: Box 1824, 701 18 Örebro
Telefonnummer: 08-503 052 00
E-post: gdpr@castellum.se
Castellum Stockholm AB; org.nr. 556002-8952
Adress: Box 70414, 107 25 Stockholm.
Telefonnummer: 08-503 052 00
E-post: gdpr@castellum.se
Castellum Väst AB; org.nr. 556122-3768
Adress: Box 8725, 402 75 Göteborg.
Telefonnummer: 08-503 052 00
E-post: gdpr@castellum.se
Castellum Öresund AB; org.nr. 556476-7688
Adress: Box 3158, 200 22 Malmö.
Telefonnummer: 08-503 052 00
E-post: gdpr@castellum.se
Castellum Mälardalen AB, org.nr. 559292-6678
Adress: Box 1187, 721 29 Västerås.
Telefonnummer: 08-503 052 00
E-post: gdpr@castellum.se
Kungsleden AB; org.nr 556545-1217
Adress: Box 70414, 107 25 Stockholm
Telefonnummer: 08-503 052 00
E-post: gdpr@castellum.se