Personuppgifter

Policy avseende personuppgifter

Information om hur Facility Labs hanterar personuppgifter

Den 25 maj 2018 ersätts personuppgiftslagen (PUL) av ett nytt regelverk, GDPR (General Data Protection Regulation, på svenska Dataskyddsförordningen), som är ett gemensamt regelverk för hela EU.
Verksamheten i Facility Labs AB, organisationsnummer 556812-4738, med postadress Berga backe 2, 182 53 Danderyd, omfattas av Dataskyddsförordningens regler, och detta dokument syftar till att informera våra kunder, leverantörer och övriga intressenter om hur Facility Labs behandlar personuppgifter.

Behandling av uppgifter

Facility Labs samlar in fordonspassager medelst egenutvecklade sensorer som läser av registreringsskyltar för automatisk fakturering av verksamhetsfordon (företagsägda lätta lastbilar). Övriga fordons registreringsnummer används bara för statistik. De anonymiseras omedelbart med envägskryptering (hashning), så att de inte går att läsa i klartext, eller ens dekrypteras. Det innebär att det inte går att koppla en sådan passage till ett specifikt fordon, eller till en specifik individ. Facility Labs följer i samtliga fall GDPR och Dataskyddsförordningens skydd av personuppgifter.

Varifrån hämtas uppgifterna?

Facility Labs har avtalat med Transportstyrelsen om leverans av valda delar av Vägtrafikregistret. Datat som levereras till Facility Labs innehåller inga uppgifter om fordonsägarens namn eller gatuadress. Det är data om själva fordonet som Facility Labs använder.

Personuppgiftsansvarig/ Personuppgiftsbiträde/ Avtal

Facility Labs kund är Personuppgiftsansvarig, och Facility Labs är Personuppgiftsbiträde. Ett Personuppgiftsbiträdesavtal upprättas för varje uppdrag. Där regleras bl a ändamål och rättslig grund (se vidare nedan).

Ändamål och rättslig grund

Ändamålet med, och den rättsliga grunden för, Facility Labs trafikmätningar bestäms från fall till fall beroende på vem den Personuppgiftsansvarige (kunden) är och vilket syfte mätningen har. Exempelvis när en offentlig myndighet vill mäta miljö- och klimatpåverkande utsläpp, är ändamålet Emissionsanalys och den rättsliga grunden ”Myndighetsutövning” (Artikel 6.1.e).

Vem får tillgång till personuppgifterna?

Det insamlade datat sammanställs som statistik i rapporter till Personuppgiftsansvarig (Facility Labs kund). I vissa fall överför Facility Labs ”rådata” till Personuppgiftsansvarig som själv sammanställer rapporter och statistik.

Överföring av personuppgifter till tredje land

Facility Labs och dess leverantörer och samarbetspartners behandlar endast personuppgifter inom EU/EES.

Lagring

Den tid som personuppgifter sparas bestäms i Personuppgiftsbiträdesavtalen från fall till fall. Dock aldrig längre än vad som är tillåtet enligt tillämplig lag, förordning, praxis eller myndighetsbeslut.

Den registrerades rättigheter

Dataskyddsförordningen ger den registrerade rätt att få tillgång till information om vilka personuppgifter som Facility Labs behandlar om denne, samt, under vissa förutsättningar, rätt att begära rättelse, radering eller begränsning av personuppgifterna, eller att invända mot behandlingen. Facility Labs teknik med pseudonymisering genom envägskryptering (se ovan) innebär vissa begränsningar i hur dessa rättigheter kan tillämpas i praktiken.

Information om behandling

Information om pågående personuppgiftsbehandling finns tillgänglig i anslutning till respektive mätpunkt i form av skyltar. Ytterligare information finns tillgänglig på Facility Labs hemsida www.facilitylabs.com . Informationen motsvarar de tillämpliga krav som framgår av Dataskyddsförordningens Artikel 14.

Kontakta oss

För den som vill komma i kontakt med Facility Labs i dessa frågor, vänligen kontakta bolagets dataskyddsombud, Jeannette Beiming, på telefonnummer: 073-625 24 98, eller skicka ett mail till support@facilitylabs.com

Information om hur Facility Labs hanterar personuppgifter

På platser där trafikmätning pågår med Facility Labs teknik finns informationsskyltar uppsatta. Där står att trafikmätning pågår och att registreringsnummer avläses och anonymiseras. Med anonymisering menar vi pseudonymisering. Det betyder att Facility Labs samlar in fordonspassager med egenutvecklade sensorer som läser av registreringsskyltar. Registreringsnumren pseudonymiseras omedelbart med envägskryptering (hashning), så att de inte går att läsa i klartext, eller ens dekrypteras. Det innebär att det inte går att koppla en passage till ett specifikt fordon, eller till en specifik individ. Dataskyddsförordningens definition av personuppgifter är dock så formulerad att Facility Labs verksamhet omfattas av regelverket.

De registrerades rättigheter

Åtgärder som stärker de registrerades rättigheter


Information till den registrerade (artiklarna 12, 13 och 14)

Behovet av, och formerna för, information till de som registreras beror på vem som i varje givet fall är personuppgiftsansvarig. För vissa kundkategorier/personuppgiftsansvariga kan det finnas undantag från Dataskyddsförordningen för att informera de registrerade. I övriga fall, samt om FL skulle vara personuppgiftsansvarig, informeras de registrerade via uppsatta skyltar i anslutning till mätpunkten. Skyltarna innehåller text som upplyser om att registreringsnummer avläses och anonymiseras. Hänvisning görs till hemsida där ytterligare information lämnas. Hur information lämnas avgörs från fall till fall. Dock att Dataskyddsförordningens krav alltid beaktas givet laglig grund, vem som är Personuppgiftsansvarig (eller Personuppgiftsbiträde om så avtalats i Personuppgiftsbiträdesavtal), samt övriga omständigheter.

Som framgår av detta dokument är de registrerade inte en i förväg identifierbar och avgränsad grupp, utan utgörs av den bilägande allmänheten. Frågan om, och formerna för, inhämtning av synpunkter från de registrerade bör därför överenskommas från fall till fall med respektive personuppgiftsansvarig.

Rätt till tillgång och till dataportabilitet (artiklarna 15 och 20)

När ett fordon passerar en sensor envägskrypteras registreringsnumret i samband med insamlandet. FLs system är konstruerat så att denna kryptering inte går att backa, vilket innebär att FL inte vet om en viss personuppgift samlats in eller inte. Att inte ha en sökfunktion i systemet är ett medvetet val av FL vid designen av systemet och innebär att ”privacy by design and default” är inbyggt i systemet. För att få kunskap om insamling skett eller inte behöver FL ”salta och hasha” ett givet registreringsnummer, och sedan söka i databasen om motsvarande hash finns där. Om hashen finns i databasen så kan man utläsa när det underliggande fordonet passerat den plats där den aktuella sensorn är placerad (i vissa fall kan man även utläsa färdriktning). För att få fram motsvarande information på annat sätt skulle hela FLs system behöva byggas om, vilket skulle förstöra hela grunden för FLs verksamhet. Av dessa skäl kan rätten till tillgång och dataportabilitet endast tillgodoses om en fordonsägare som vill kontrollera om dennes fordon är registrerat i FLs system kontaktar FL och begär att registreringsnumret saltas och hashas enligt ovan. Om inte den på detta sätt skapade hash återfinns i FLs databas, finns ingen personuppgift som kan direkt kopplas till det aktuella fordonet att tillgå och portera. Det skulle vara tänkbart att viss av den information som nämns i artikel 15 skulle kunna tillgodoses (t ex behandlingens ändamål), men det är ytterst en fråga för uppdragsgivare/personuppgiftsansvarige.

Rätt till rättelse och radering (artiklarna 16, 17 och 19)

Av samma skäl som nämns i föregående stycke kan inte FL tillgå enskilda personuppgifter, annat än genom att, som beskrivs ovan, en ny hash tillskapas baserad på ett givet registreringsnummer, och att denna hash kan återfinnas i FLs databas. Då kan poster med denna hash raderas, om den registrerade så kräver. Rättelse kan dock aldrig göras, den enda förändring som kan göras är radering.

Rätt att göra invändningar och till begränsning av behandling (artiklarna 18, 19 och 21)

Som framgår ovan kan kunskap om en enskild personuppgift registrerats eller inte, endast uppnås via en hashning av ett givet registreringsnummer. FLs system samlar bara in data från faktiskt passerade bilar. FL kan inte påverka insamlad data på annat sätt än genom radering enligt ovan. Rätten till invändningar och till begränsning av behandling, kan därför bara tillgodoses i efterhand.

Förhållandet till personuppgiftsbiträden (artikel 28)

FL personuppgiftsbiträde. Skulle FL i den rollen vilja utse ett eget personuppgiftsbiträde, ska det ske i samförstånd med den personuppgiftsansvarige och att denne godkänner det avtal FL träffar med sitt personuppgiftsbiträde, samt att ett sådant förhållande ska i övrigt följa vad som anges i artikel 28.

Skyddsåtgärder för internationella överföringar (kapitel V)

FL är inte verksamt, direkt eller indirekt, i tredje land. FLs egna datorer och hårddiskar befinner sig i Sverige, och FLs leverantör av hosting-tjänster har avtalsmässigt garanterat att data enbart lagras i länder som är godkända för lagring av personuppgifter enligt EU’s dataskyddsförordning (GDPR).

Förhandssamråd (artikel 36)

FL bedömer att dess behandling av personuppgifter inte innebär sådan risk som kräver förhandssamråd med Datainspektionen i enlighet med vad som anges i artikel 36.