Integritetsinformation
Allmänt om oss och GDPR
Vilka är vi och vad gör vi?
Axema är ett företag som tillhandahåller produkter och system för bostadsrättsföreningar, fastighetsägare och andra verksamheter (”kunder”). Genom Axemas passersystem Axema VAKA kan Axemas kunder på ett säkert sätt kontrollera tillgången till olika utrymmen i kundens fastigheter såsom flerbostadshus, kontor, handel, industri och offentliga lokaler. För Axema VAKA finns tilläggsprodukter för porttelefoni, digital informationstavla, bokningssystem, larmstyrning och fastighetsboxar. När en kund beslutar sig för att använda sig av Axema VAKA installeras systemet lokalt hos kunden. Det är i huvudsak kunden själv, eller den som är ansvarig hos kunden (exempelvis en installatör) som ger behörighet till systemet. Axema tillhandahåller även digitala tjänster via Axema VAKA Online genom vilket kunden direkt hos Axema eller via tredjepartsapplikationer kan administrera och/eller styra funktioner i ett lokalt installerat VAKA system. Axema har även en kundportal för administration och kontroll av Axema VAKA Online.
Axemas roll som personuppgiftsansvarig
respektive personuppgiftsbiträde
Kundens införande och användande av ett Axemasystem innebär att personuppgifter registreras och behandlas om de individer som är användare av systemet. Det är kunden som är personuppgiftsansvarig enligt dataskyddsförordningen (GDPR) för sin behandling av personuppgifter i Axemas system. För de tjänster som innebär att Axema får tillgång till, lagrar eller på annat sätt hanterar personuppgifter i kundens Axemasystem för exempelvis support, felsökning eller administration av systemen på distans agerar Axema som ett så kallat personuppgiftsbiträde. Längre ner på sidan finns mer information om Axemas roll som personuppgiftbiträde.
När Axema skriver avtal med sina kunder behandlar Axema personuppgifter om de personer som representerar och är kontaktpersoner för kunden. Axema behandlar även personuppgifter om individer som besöker vår hemsida, söker jobb hos oss eller på andra sätt interagerar med oss. För dessa aktiviteter är Axema personuppgiftsansvarig. Den här informationen är avsedd att förklara hur Axema behandlar personuppgifter i sin roll som personuppgiftsansvarig. Här får du även information om dina rättigheter enligt GDPR och kontaktuppgifter som du kan använda vid frågor eller funderingar om hur dina personuppgifter behandlas. Vi tar alltid största möjliga hänsyn till din integritet och ser till att behandlingen av dina personuppgifter sker med stor försiktighet och omsorg.
Vad är en personuppgift och varför är det viktigt att känna till?
En personuppgift är all information som direkt eller indirekt kan identifiera en levande fysisk person. Det spelar ingen roll om du är direkt identifierbar genom uppgiften, eller om det krävs ytterligare information för att du ska kunna identifieras. Exempel på personuppgift är namn, telefonnummer och e-postadress.
För att skydda dina personuppgifter och säkerställa att du som individ är informerad om och har kontroll över behandlingen av dina personuppgifter finns GDPR och andra regelverk som styr hur företag, myndigheter och andra aktörer får behandla dina personuppgifter.
Vad är behandling av personuppgifter?
Behandling av personuppgifter är i princip allt man gör med dem – från att samla in eller registrera personuppgifter till att analysera, dela eller radera dem.
Vad är en personuppgiftsansvarig?
Precis som namnet antyder är en personuppgiftsansvarig den som är ansvarig för behandlingen av personuppgifter. Enligt GDPR:s definition är det den aktör som bestämmer för vilka ändamål personuppgifterna ska behandlas och hur behandlingen ska gå till. Om exempelvis en bostadsrättsförening bestämmer sig för att registrera sina medlemmars personuppgifter i ett system som hjälper föreningen och föreningens medlemmar att digitalt administrera dörröppning, porttelefon m m för föreningens fastigheter (såsom Axema VAKA) är bostadsrättsföreningen personuppgiftsansvarig för de aktiviteter med personuppgifter som utförs med hjälp av systemet. Det är den personuppgiftsansvarige som har huvudansvaret för att GDPR:s krav efterlevs.
Kontaktuppgifter till personuppgiftsansvarig
Axema Access Control AB, org.nr. 556446-1472
Leveransadress: Byängsgränd 20, 120 40 Årsta
Postadress: Box 90215, 120 23 Stockholm, Sverige
E-post: info@axema.se
Telefon: +46 8 722 34 40
Till dig som representerar en kund eller leverantör
Axema behandlar personuppgifter om dig som är anställd hos eller representerar en kund eller leverantör till Axema för ändamålet att kommunicera kring överenskomna tjänster enligt våra avtal med kunden/leverantören och upprätthålla Axemas kund- och leverantörsrelationer. De uppgifter vi behandlar är kontaktinformation såsom för- och efternamn, telefonnummer, personnummer (vid enskild firma), e-postadress, företag och eventuell betalningsinformation. Den lagliga grunden är våra berättigade intressen att uppfylla våra avtal och upprätthålla våra affärsrelationer.
Vi behandlar dina personuppgifter så länge du är kontaktperson för en kund/leverantör som Axema har en aktiv affärsrelation med.
Till dig som representerar någon av Axemas partners
(installatör/återförsäljare/annan samarbetspartner)
På vår hemsida finns möjlighet att registrera sig som partner vilket ger tillgång till vår kundportal. Axema behandlar personuppgifter om dig som är anställd hos eller representerar en partner till Axema för ändamålet att ge dig och den verksamhet du representerar tillgång till och möjlighet att administrera ditt konto hos oss samt kommunicera med dig kring- och underhålla vårt samarbete. De personuppgifter vi kan behandla för nämnda ändamål är användarnamn, lösenord, för- och efternamn, företag och titel, personnummer (enskild firma) och adress, e-postadress och telefonnummer. Den lagliga grunden är vårt berättigade intresse att upprätta och tillhandahålla ett partnerkonto åt dig, kommunicera med dig samt administrera och underhålla vårt samarbete.
Vi behandlar personuppgifterna så länge vi har ett aktivt partnersamarbete med dig och den verksamhet du representerar.
För dig som prenumererar på våra nyhetsbrev
På vår hemsida finns det möjlighet att anmäla sig till vårt nyhetsbrev för att ta del av nyhetsutskick och erbjudanden. För dig som är prenumerant på våra nyhetsbrev behandlas ditt namn och e-postadress för ändamålet att skicka nyhetsbrev till dig. Den lagliga grunden för behandlingen är vårt berättigade intresse att förse dig som prenumerant med nyheter och erbjudanden från Axema.
För att kunna förse dig med utskicken behöver vi ditt samtycke i enlighet med marknadsföringslagen (2008:486). Du kan när som helst dra tillbaka ditt samtycke genom att följa länken i utskicken eller genom att mejla oss på info@axema.se.
Vi behandlar personuppgifterna så länge vi har ditt samtycke att skicka nyhetsbrev till dig.
Kontakt, support och kursdeltagande
Du har möjlighet att på olika sätt kontakta oss via formulär på vår hemsida eller via sedvanliga kontaktvägar såsom telefon och mejl. Du kan även anmäla dig till utbildningar och kurser som vi håller. I dessa fall behandlar vi dina personuppgifter för ändamålet att kunna assistera och administrera dina förfrågningar och anmälningar. De personuppgifter vi behandlar är för- och efternamn, företag, e-postadress, mobilnummer, eventuell betalningsinformation samt övriga personuppgifter som du kan komma att inkludera i din kontakt med oss. Den lagliga grunden för behandlingen är våra berättigade intressen att kommunicera med dig, hantera ditt ärende och ge dig support eller tillhandahålla överenskommen utbildning/kurs.
Vi behandlar dina personuppgifter så länge de är nödvändiga för att hantera ditt ärende eller tillhandahålla överenskommen utbildning/kurs.
För dig som söker jobb hos oss
Om du ansöker om jobb eller praktikplats hos Axema, exempelvis genom att kontakta oss direkt, ansöka internt eller via en tredje part (såsom LinkedIn eller ett rekryteringsföretag), kommer vi att behandla de personuppgifter du lämnar till oss i din ansökan. Sådana uppgifter är vanligtvis ditt namn, personnummer, kontaktuppgifter (adress, e-postadress och telefonnummer), betyg, referenser, intyg och andra uppgifter i din ansökan (såsom LinkedIn-profil, yrkeserfarenhet, personligt brev). I de fall du utför tester eller medverkar i intervjuer i samband med din ansökan kommer vi också att registrera och behandla anteckningar och resultat från sådana aktiviteter. Vi kan också komma att samla in uppgifter från andra personer eller bolag, såsom dina referenser, LinkedIn och andra offentliga källor. De personuppgifter som vi behandlar om dig inom ramen för en rekryteringsprocess hanterar vi med stöd av en intresseavvägning som laglig grund för ändamålen att samla in och granska din ansökan (såsom CV, personligt brev, intyg och studieresultat), bedöma hur väl din ansökan matchar utlyst tjänst, och göra överväganden i förhållande till andra kandidaters ansökningar utifrån utbildning, kompetens, meriter och erfarenhet samt administrera rekryteringsprocessen såsom kallelser till intervju(-er), bokning av möten, att uppdatera dig hur det går i rekryteringen samt lämna ett slutgiltigt besked.
Om vi önskar spara dina kontaktuppgifter för att kunna kontakta dig vid framtida rekryteringar som skulle kunna vara av intresse för dig gör vi det med stöd av ditt samtycke som laglig grund.
Dina personuppgifter hanteras även för ändamålen att uppfylla Axemas rättsliga förpliktelser såsom att säkerställa att vi iakttar dina rättigheter och de skyldigheter som Axema har enligt lag och andra regelverk samt fullgöra våra skyldigheter och iaktta våra intressen i enlighet med arbetsrättslig lagstiftning.
Vi behandlar dina personuppgifter så länge det behövs för de ändamål som beskrivs ovan. Skulle vi vilja spara din ansökan för framtida rekryteringar kommer vi alltid efterfråga ditt samtycke innan vi gör det.
Cookies
Vi använder cookies på vår hemsida. För mer information, klicka på cookie-ikonen längst ner till vänster på vår webbplats.
Vilka har tillgång till personuppgifterna?
Vi strävar efter att endast behandla dina personuppgifter inom EU/EES men behöver ibland använda oss av underbiträden som befinner sig eller hanterar personuppgifter utanför EU/EES. När vi använder oss av sådana underleverantörer (exempelvis för e-postutskick) ingår vi underbiträdesavtal med underleverantören och säkerställer att godkända skyddsåtgärder för tredjelandsöverföring tillämpas såsom beslut om adekvat skyddsnivå och självcertifiering under ”EU-US Data Privacy Framework”.
Vilka rättigheter har du?
Under rubrikerna nedan kan du läsa på om de rättigheter du har när vi behandlar dina personuppgifter. Vill du komma i kontakt med oss för att åberopa någon av dina rättigheter kan du nå oss via kontaktuppgifterna ovan. I de fall du önskar åberopa dina rättigheter kommer vi att informera dig om de åtgärder vi vidtagit med anledning av din begäran så snart som möjligt inom de tidsramar som GDPR kräver.
Mer information om dina rättigheter kan du läsa på Integritetsskyddsmyndighetens hemsida under avsnittet ”Privatperson”.
- Rätt till information
När vi samlar in personuppgifter om dig har du rätt till specifik information om hur vi behandlar dina personuppgifter. Genom det här dokumentet tillhandahåller vi dig den informationen du har rätt till enligt GDPR. Du är alltid välkommen att kontakta oss om du behöver mer information i något avseende. - Rätt att få tillgång till dina personuppgifter
Du har rätt att få veta vilka personuppgifter vi behandlar om dig. Vid begäran kommer vi att tillhandahålla den information du har rätt till genom en kopia av de personuppgifter vi behandlar, ett så kallat registerutdrag. För eventuella ytterligare kopior förbehåller vi oss rätten att ta ut en rimlig avgift som täcker de administrativa kostnaderna.
- Rätt till rättelse
Du har rätt att begära att vi rättar felaktig information om dig, samt begära att vi kompletterar ofullständig information om dig. Om du exempelvis byter efternamn eller e-postadress vill vi gärna att du kontaktar oss så justerar vi personuppgifterna i systemet. - Rätt att få dina personuppgifter raderade
Under vissa omständigheter har du rätt att få de personuppgifter som vi behandlar om dig raderade. Detta gäller exempelvis om det inte längre är nödvändigt för oss att behandla dem för det syfte för vilka personuppgifterna samlades in. Notera emellertid att rätten att få dina personuppgifter raderade inte är absolut, den gäller enbart när förutsättningarna för radering är uppfyllda. Exempelvis kan vi inte radera personuppgifter som vi har registrerade om dig om det finns krav i lag att vi behåller personuppgifterna.
- Rätt att invända mot behandling
Du har rätt att när som helst invända mot vår behandling av dina personuppgifter mot bakgrund av en s k intresseavvägning. Skulle du invända mot att vi behandlar dina personuppgifter får vi inte längre behandla dessa såvida vi inte kan visa att vi har berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk. - Rätt till begränsning av behandling
Du har i särskilda situationer rätt att kräva att behandlingen av dina personuppgifter begränsas. Dessa sträcker sig bland annat till situationer där du anser att personuppgifterna om dig är felaktiga och du begärt rättelse av dina personuppgifter. Under tiden frågan utreds kan du även begära att behandlingen av de aktuella personuppgifterna begränsas. Detsamma gäller i situationer där du invänt mot en viss behandling av dina personuppgifter. - Rätt till dataportabilitet
Du har i vissa fall rätt att få dina personuppgifter flyttade, s k dataportabilitet vilket innebär att du kan begära att personuppgifterna ska överföras till en annan personuppgiftsansvarig. Detta kan exempelvis åberopas om dina personuppgifter behandlas med stöd av ditt samtycke eller enligt avtal. - Rätt att återkalla samtycke
I de fall dina personuppgifter behandlas med stöd av ditt samtycke har du när som helst rätt att återkalla samtycket. - Rätt att lämna in klagomål
Om du har klagomål på Axemas behandling av dina personuppgifter kan du vända dig till Integritetsskyddsmyndigheten (IMY). Mer information om hur du lämnar in klagomål hittar du på myndighetens hemsida.
Information för när Axema är
personuppgiftsbiträde
Allmänt
Det är kunden som köpt och använder ett Axemasystem för sin verksamhet som har rollen som personuppgiftsansvarig enligt dataskyddsförordningen (GDPR). För dig som är användare/nyckelinnehavare för en fastighet med ett Axemasystem innebär det att det är din bostadsrättsförening, fastighetsägare, arbetsgivare etc som ansvarar för hanteringen av dina personuppgifter inom ramen för Axemasystemet. Axema har rollen som personuppgiftsbiträde för de tjänster som innebär att Axema får tillgång till, lagrar eller på annat sätt hanterar personuppgifter i kundens Axemasystem för exempelvis support, felsökning eller administration av systemen på distans.
Eftersom Axema strävar efter transparens i hur personuppgifter behandlas inom ramen för våra tjänster har vi valt att informera om vilka personuppgifter våra tjänster är avsedda för och hur behandlingen vanligtvis går till. Nedan finner du information om hur personuppgifter behandlas vid användandet av Axema VAKA.
Vilka personuppgifter samlas in om dig i samband med användandet av Axema VAKA?
Vid användandet av Axema VAKA skapas elektroniska nycklar för samtliga användare. För att kunna koppla dessa nycklar till specifika individer och ge rätt behörighet samlas följande personuppgifter in och behandlas:
- För- och efternamn
- E-postadress
- Lägenhetsnummer / våning
- Händelselogg (information om vilken aktivitet i systemet som din elektroniska nyckel utfört och när aktiviteten skedde)
- E-nyckelnummer
- Telefonnummer (Vid användandet av Axemas tilläggssystem för porttelefon)
Från vilka källor samlas personuppgifterna in?
Uppgifterna samlas vanligtvis in direkt från dig eller från de register som den personuppgiftsansvarige redan har tillgång till såsom ett medlemsregister för en bostadsrättsförening.
För vilka ändamål behandlas personuppgifterna?
- Axema VAKA passersystem
Ändamålen med att för- och efternamn samt lägenhetsnummer behandlas i systemet är för att koppla rätt individ till rätt e-nyckel. På så vis är det möjligt att med hjälp av systemets funktioner kontrollera och administrera vilken behörighet varje enskild e-nyckel/individ ska ha, d.v.s. vilka dörrar den ska kunna öppna. Din e-postadress och/eller telefonnummer behöver också registreras i systemet för att kunna kommunicera med dig om din tillgång till och användning av systemet.
- Axema Porttelefon
I de fall Axemas porttelefon används och du valt att finnas med i porttelefonssystemet behövs ditt namn samt ett telefonnummer till dig behandlas för att kunna koppla det till ditt namn i porttelefonen. På så vis möjliggörs för dig att ta emot samtal via porttelefonen och öppna åt dina besökare. Ändamålen med att namn och telefonnummer behandlas för porttelefonen är att besökare ska kunna hitta rätt person i porttelefonens uppringningsenhet i entrén och genom det kopplade numret ringa upp personen på dennes telefon för att bli insläppt.
- Axema informationstavla och bokningssystem
I de fall Axemas informationstavla och bokningssystem används behandlas dina personuppgifter för att möjliggöra för dig att boka önskade utrymmen via systemet, såsom tvättstuga och lokal, samt se till att du har tillgång till information från din personuppgiftsansvarige i relevanta kanaler. Din e-postadress samt lösenord behandlas även eftersom de utgör inloggningsuppgifter till din sida (webbokning).
- Händelseloggar
När du använder din elektroniska nyckel för att öppna dörrar via Axema VAKA eller för att utföra andra aktiviteter i Axema VAKA sparas händelsen/aktiviteten i en händelselogg dvs. systemet registrerar information om när du utfört en viss aktivitet såsom öppnat en av bostadens gemensamma dörrar som är ansluten till systemet. Händelseloggen används främst för underhåll, statistik och felsökning på övergripande nivå och andra aktiviteter i systemet exempelvis vid utredning av säkerhetsrelaterade ärenden.
Vilka har tillgång till personuppgifterna?
Då Axema VAKA finns installerat lokalt hos den personuppgiftsansvarige är det enbart utvalt ansvariga s k administratörer som den personuppgiftsansvarige utsett som har tillgång till personuppgifterna. Den personuppgiftsansvarige har möjlighet att medge åtkomst till sitt lokalt installerade Axemasystem för Axema, installatör eller annan tredje part via fjärrinlogg eller Axemas tjänst Axema VAKA Online för att vid behov få deras hjälp med support, felsökning och administration av systemet på distans.
Om porttelefon används kommer namn på företag/boende i fastigheten vara synligt på den display som hör till porttelefonen för att besökare ska kunna ringa till er och bli insläppta i lokalerna.