Integritetspolicy

Din integritet är viktig för oss. Vi respekterar din integritet när det gäller all information vi kan samla in från dig på vår webbplats.
Inledning: Parkit värnar om din personliga integritet och behandlar personuppgifter i enlighet med tillämplig dataskyddslagstiftning, inklusive Europaparlamentets och rådets förordning (EU) 2016/679 (Allmänna dataskyddsförordningen, GDPR) och kompletterande svensk lagstiftning. Denna integritetspolicy beskriver hur Parkit samlar in, använder, lagrar och skyddar dina personuppgifter samt vilka rättigheter du har.

1. Personuppgiftsansvarig och kontaktuppgifter

Personuppgiftsansvarig: Parkit Sweden AB (org.nr 559301-5968) är personuppgiftsansvarig för behandlingen av dina personuppgifter. Vårt säte och kontor ligger på Varuvägen 9, 125 30 Älvsjö, Sverige. Har du frågor om dataskydd eller vill utöva dina rättigheter (se nedan) kan du kontakta oss via e-post dataskydd@parkit.se. Du kan även nå vår kundtjänst på telefon 08-125 05 000 (helgfria vardagar 8.00–17.00) för allmänna frågor. (Observera: Parkit har för närvarande inte utsett något dataskyddsombud, då verksamheten inte är skyldig att ha det enligt GDPR.)

2. Vilka personuppgifter vi samlar in

Vi samlar endast in personuppgifter som är relevanta för de tjänster vi erbjuder. Dessa uppgifter inhämtas antingen direkt från dig, från din användning av våra tjänster eller i vissa fall från tredje parter. Här är kategorier av personuppgifter vi behandlar:
  • Grundläggande identitets- och kontaktuppgifter: Namn, adress, e-postadress, telefonnummer, personnummer eller annan identifieringsinformation. Dessa uppgifter lämnar du oftast själv till oss, till exempel när du registrerar ett konto eller ingår ett avtal om parkeringstjänster. Vi kan även behöva ditt personnummer för att exempelvis verifiera din identitet vid kreditupplysning eller av säkerhetsskäl (t.ex. kontroll mot sanktionslistor).
  • Fordons- och parkeringsinformation: Uppgifter kopplade till ditt fordon eller din parkeringshistorik, t.ex. registreringsnummer, tillstånd för boendeparkering, parkeringsplatsnummer, in- och utfartstider i garage samt eventuella överträdelser eller böter relaterade till parkering.
  • Betalningsinformation: Betalkortsnummer, faktureringsadress, bankkontonummer eller andra betalningsrelaterade uppgifter i samband med att du betalar för parkering eller andra tjänster via Parkit. Dessa uppgifter samlas in vid betalningstransaktioner och hanteras säkert i samarbete med våra betalningsleverantörer.
  • Användar- och kontouppgifter: Information om hur du interagerar med våra digitala tjänster (webbplats och app). Det kan omfatta inloggningsuppgifter, användarnamn, lösenord (hashade/krypterade), inställningar och preferenser, teknisk information om enheten (t.ex. webbläsare, operativsystem, IP-adress) samt loggar över in- och utloggningar och aktivitet i tjänsten. Även positionsdata kan behandlas om du använder platsbaserade funktioner (t.ex. för att visa lediga parkeringsplatser nära dig); sådan data hämtas då från din mobil eller webbläsare med ditt tillstånd.
  • Kommunikation och supportärenden: Korrespondens med dig när du kontaktar kundsupport eller på annat sätt kommunicerar med oss (t.ex. via e-post, chatt eller telefon). Detta inkluderar förfrågningar, ärenden, felrapporter och liknande information som du lämnar till oss för att vi ska kunna assistera dig.
  • Uppgifter från tredje parter: I vissa fall kan vi få personuppgifter om dig från andra källor än dig själv. Det kan vara samarbetspartners och kunder till oss, till exempel en fastighetsägare eller arbetsgivare som använder Parkit för att administrera parkeringen för boende eller anställda och som då delar nödvändiga uppgifter (t.ex. namn och kontaktuppgifter för registrering i systemet). Det kan också vara kreditupplysningsbolag eller andra externa register – till exempel inhämtar vi kreditupplysningar via auktoriserade leverantörer när det är relevant (se ändamål nedan), och vi kan kontrollera din information mot offentliga listor (t.ex. listor över politiskt utsatta personer eller sanktionslistor) i enlighet med lag. Om vi samlar in information om dig från någon annan än dig själv, informerar vi dig om detta i enlighet med Art.
    14 GDPR (om det är aktuellt och krävs enligt lag).

3. Ändamål med behandlingen och rättsliga grunder

Vi behandlar dina personuppgifter för specifika, uttryckligt angivna och berättigade ändamål. För varje behandling av personuppgifter måste vi ha stöd av en så kallad rättslig grund enligt GDPR Art. 6. Nedan förklarar vi varför vi behandlar dina uppgifter (ändamål) och med vilken laglig grund. I många fall är den rättsliga grunden att behandlingen är nödvändig för att fullgöra vårt avtal med dig eller för att uppfylla en rättslig skyldighet. I andra fall kan vi ha ett berättigat intresse, eller basera behandlingen på ditt samtycke.

Ändamål och tillhörande rättslig grund i korthet:
  • Tillhandahålla tjänster och fullgöra avtal: För att ingå och fullgöra vårt avtal med dig om parkerings- och relaterade tjänster behöver vi behandla dina grundläggande personuppgifter. Detta inkluderar att skapa och administrera ditt konto, ge dig åtkomst till våra digitala plattformar, låta dig hyra eller hyra ut en parkeringsplats, utfärda digitala parkeringstillstånd och hantera kölistor. Även supportärenden och kommunikation som rör tjänsten ingår här. Rättslig grund: Fullgörande av avtal (Art. 6.1 b GDPR). Utan dessa uppgifter kan vi inte leverera de tjänster du efterfrågat.
  • Betalningar och ekonomisk administration: För att du ska kunna betala för parkering eller få utbetalningar (om du hyr ut en plats) behandlar vi betalningsinformation och genomför transaktioner. Vi hanterar även fakturering, betalningspåminnelser och eventuell inkassohantering vid utebliven betalning. Rättslig grund: Fullgörande av avtal (Art. 6.1 b) för själva transaktionen, samt Rättslig förpliktelse (Art. 6.1 c) för bokföring och uppfyllande av krav enligt exempelvis skattelagstiftning. (Enligt bokföringslagen måste vi spara underlag avseende betalningar i minst sju år.)
  • Identitetsverifiering och bedrägeriprevention: Vi kan behandla personnummer, ID-handlingar eller genomföra kreditupplysningar för att bekräfta din identitet, särskilt innan vi beviljar vissa tjänster som innebär ekonomisk risk (t.ex. parkering mot faktura/kredit). Detta görs för att förebygga bedrägerier, penningtvätt och säkerställa att endast behöriga personer använder tjänsterna. Rättslig grund: Rättslig förpliktelse (Art. 6.1 c) i de fall vi omfattas av lagar som kräver t.ex. kundkännedom (t.ex. penningtvättslagstiftning), samt Parkits berättigade intresse (Art. 6.1 f) att skydda verksamheten och kunderna från bedrägerier och obehörig åtkomst.
  • Kreditprövning och riskbedömning: För vissa tjänster kan det vara nödvändigt att bedöma din betalningsförmåga, till exempel om du ansöker om att betala parkeringsavgifter mot faktura eller delbetalning. Då inhämtar vi kreditupplysningar och gör automatiserade bedömningar av din kreditvärdighet (se även avsnitt om automatiserade beslut). Rättslig grund: Berättigat intresse (Art. 6.1 f) – vi har ett affärsmässigt intresse av att bedöma kreditrisk innan vi beviljar tjänster som innebär ett betalningsanstånd. Denna behandling är också till fördel för dig då den hjälper till att säkerställa ansvarsfull kreditgivning.
  • Kommunikation och kundservice: För att kunna ge dig support, svara på frågor, skicka viktiga meddelanden om tjänsten (t.ex. ändringar av villkor, driftinformation eller säkerhetsuppdateringar) och i övrigt interagera med dig som kund, behandlar vi dina kontaktuppgifter och uppgifter om ditt ärende. Rättslig grund: Fullgörande av avtal (Art. 6.1 b) – kundservice är en del av de tjänster vi åtar oss att leverera. I vissa fall kan även berättigat intresse (Art. 6.1 f) utgöra grund, t.ex. för uppföljning av kundnöjdhet efter avslutat ärende.
  • Marknadsföring och information om produkter: Om du är kund hos oss kan vi vilja skicka nyhetsbrev, erbjudanden eller information om nya produkter och funktioner som vi tror kan vara relevanta för dig. Detta kan innefatta personanpassade erbjudanden baserat på hur du använder tjänsten. Rättslig grund: Samtycke (Art. 6.1 a) i de fall du anmält dig till vårt nyhetsbrev eller godkänt marknadsföringsutskick. I begränsade fall kan vi också stödja oss på berättigat intresse (Art. 6.1 f) för marknadsföring mot befintliga kunder av liknande produkter, men du har alltid rätt att invända mot direktmarknadsföring (se Dina rättigheter nedan).
  • Utveckling av tjänster och kundundersökningar: För att förbättra vår plattform, utveckla nya funktioner och förstå kundernas behov kan vi analysera hur tjänsten används. Vi kan sammanställa statistik över användarbeteenden (i aggregerad/anonymiserad form när det är möjligt) och ta in feedback genom enkäter eller kundundersökningar. Rättslig grund: Berättigat intresse (Art. 6.1 f) – Parkit har ett legitimt intresse av att förbättra sina produkter och tjänster. Vi säkerställer att sådana analyser inte innebär något otillbörligt intrång i din integritet; exempelvis använder vi i möjligaste mån anonymiserade eller pseudonymiserade uppgifter för analysändamål. Deltagande i enkäter är frivilligt och kan även baseras på samtycke när så krävs.
  • Säkerhet och teknisk övervakning: För att skydda våra system, din information och förebygga obehöriga intrång behandlar vi loggar och tekniska data. Detta innefattar övervakning av användning för att upptäcka och hantera säkerhetsincidenter, DDoS-attacker, virus eller andra skadliga aktiviteter som kan hota tjänstens integritet. Rättslig grund: Berättigat intresse (Art. 6.1 f) – det ligger i både vårt och användarnas intresse att tjänsten är säker. Behandling för säkerhetsändamål sker under strikta behörighetskontroller och leder inte till beslut som påverkar dig mer än att skydda din data. I vissa fall kan även rättslig förpliktelse (Art. 6.1 c) aktualiseras, t.ex. skyldighet att informera om dataintrång enligt GDPR.
  • Efterlevnad av lagar och rättsliga anspråk: Slutligen behandlar vi personuppgifter för att uppfylla våra lagstadgade skyldigheter utöver de som nämnts ovan. Detta inkluderar att följa krav enligt bokföringslag, skattelag, penningtvättslagstiftning, trafik- och parkeringsregler samt att efterkomma myndighetsbeslut eller domstolsorder. Vi kan också behöva behandla och spara uppgifter för att fastställa, göra gällande eller försvara rättsliga anspråk (t.ex. hantera en tvist, indrivning av skuld eller för att bevisa vad som har hänt i ett visst ärende). Rättslig grund: Rättslig förpliktelse (Art. 6.1 c) när behandling krävs enligt lag eller myndighetsbeslut; i annat fall berättigat intresse (Art. 6.1 f) för att hantera rättsliga anspråk (vårt berättigade intresse av att försvara våra juridiska rättigheter).
Notera: I de fall där vi baserar en behandling på berättigat intresse (Art. 6.1 f) har vi gjort en intresseavvägning för att säkerställa att vårt intresse av behandlingen väger tyngre än din rätt till integritet. Du har alltid rätt att invända mot behandling som sker med stöd av berättigat intresse (se Dina rättigheter nedan). Om vi skulle behöva behandla dina personuppgifter för något nytt ändamål som inte är förenligt med de ovan angivna, kommer vi att informera dig separat och vid behov inhämta ditt samtycke.

4. Mottagare av personuppgifter

Vi säljer aldrig dina personuppgifter till tredje part. Däremot kan vi behöva dela dina personuppgifter med utvalda kategorier av mottagare för att kunna driva vår verksamhet och uppfylla ändamålen med behandlingen. Alla mottagare som behandlar personuppgifter å våra vägnar gör det enligt avtal
(personuppgiftsbiträdesavtal) som säkerställer att de skyddar uppgifterna i enlighet med GDPR. Här är de kategorier av mottagare som kan komma att ta del av dina personuppgifter:
  • Betalningsleverantörer: För att hantera betalningar, utbetalningar eller andra finansiella transaktioner delar vi nödvändiga uppgifter med betaltjänstleverantörer såsom t.ex. Stripe, Klarna eller motsvarande. Dessa aktörer är självständigt ansvariga för sina behandlingar av dina betalningsuppgifter i enlighet med gällande lag (t.ex. PCI DSS-standarder för kortbetalningar).
  • IT- och molntjänstleverantörer: Vi använder externa leverantörer för drift, lagring och utveckling av vår IT-miljö, t.ex. molnplattformar (hosting), e-posttjänster, kundhanteringssystem och andra IT-verktyg. Exempel kan inkludera Amazon Web Services, Microsoft Azure, Google Cloud eller liknande infrastrukturtjänster. Dessa leverantörer behandlar personuppgifter endast enligt våra instruktioner och för vår räkning (som personuppgiftsbiträden) för att kunna tillhandahålla tekniska lösningar (som databashantering, backup, support, etc.).
  • Kreditupplysningsbolag: Om vi genomför kreditkontroller på kunder delar vi personuppgifter (t.ex. personnummer och kontaktinformation) med auktoriserade kreditupplysningsföretag (såsom UC AB eller liknande) för att få underlag om din ekonomiska situation och betalningshistorik. Dessa företag är självständiga personuppgiftsansvariga för den kreditupplysningsinformation de tillhandahåller.
  • Samarbetspartners och fastighetsägare: Parkit samarbetar i vissa fall med fastighetsägare, bostadsrättsföreningar, arbetsgivare eller andra organisationer som administrerar parkering för sina boende/anställda via vår plattform. Om din användning av Parkit är kopplad till en sådan partner (t.ex. att din arbetsgivare ger dig tillgång till parkering via Parkit, eller att du hyr en plats i en fastighet som förvaltas av ett visst bolag) kan vi behöva dela relevanta uppgifter med den organisationen. Det kan röra sig om bekräftelse av att du har ett giltigt parkeringstillstånd, rapporter om användning eller överträdelser, etc., för att de ska kunna administrera parkeringsservice åt dig. I dessa fall informeras du om sådan delning när du går med i tjänsten via partnern.
  • Myndigheter och lagstadgade mottagare: Vi kan behöva lämna ut personuppgifter till myndigheter, såsom Polisen, Skatteverket, Kronofogdemyndigheten eller Integritetsskyddsmyndigheten, om vi är skyldiga enligt lag eller myndighetsbeslut. Exempelvis kan vi vid misstanke om brott dela information med brottsbekämpande myndigheter, eller lämna ut transaktionshistorik till Skatteverket vid revision. Även parkeringsövervakande myndigheter kan vara mottagare om det krävs enligt lokala parkeringsföreskrifter.
  • Inkassobolag eller juridiska ombud: Om du inte betalar en förfallen faktura trots påminnelser kan din skuld komma att överlämnas till ett inkassoföretag, som då får tillgång till nödvändiga kontakt- och skulduppgifter för att driva in fordran. Likaså kan vi dela uppgifter med advokater eller juridiska konsulter om det behövs för att hantera en rättslig tvist eller våra avtalsenliga rättigheter.
Alla parter som vi delar uppgifter med är skyldiga att behandla dina personuppgifter säkert och i enlighet med gällande dataskyddslagar. När mottagaren agerar som personuppgiftsbiträde (t.ex. IT-leverantörer och inkassobolag som arbetar på vårt uppdrag) har vi tecknat avtal som reglerar hur de får behandla uppgifterna (de får t.ex. inte använda dina uppgifter för egna syften och ska radera eller återlämna dem till oss när de inte längre behövs). Om mottagaren är självständig personuppgiftsansvarig (t.ex. myndigheter eller kreditupplysningsföretag) ansvarar de själva för att följa lagar – vi delar då endast det som krävs och informerar dig i den mån vi är skyldiga.

5. Överföring av personuppgifter till tredje land

Med tredje land avses länder utanför EU/EES. Parkit lagrar och behandlar huvudsakligen personuppgifter inom EU/EES, men i vissa fall kan vi komma att överföra eller ge åtkomst till dina uppgifter utanför detta område. Detta kan ske om vi använder en leverantör eller underleverantör baserad i ett tredje land (inkl. USA) eller om dina uppgifter behöver hanteras av vår personal eller partner när de reser eller befinner sig utanför EU.
 
 
Exempel på mottagare och länder:  
  • Molntjänstleverantörer såsom Amazon Web Services och Microsoft, vars servrar eller supportpersonal delvis kan finnas i USA.
  • Kommunikations- och analysverktyg som i vissa fall använder system utanför EU/EES.
Skyddsåtgärder vid tredjelandsöverföring:
När vi överför personuppgifter till ett land utanför EU/EES säkerställer vi att lämpliga skyddsåtgärder vidtas i enlighet med kapitel V GDPR och EU-domstolens praxis (bl.a. Schrems II). Dessa åtgärder omfattar:
  • EU-kommissionens standardavtalsklausuler (SCC): För mottagare i länder utan adekvat skyddsnivå tillämpar vi SCC i våra avtal, vilket ålägger mottagaren att skydda personuppgifterna enligt EU:s dataskyddsstandard.
  • Kompletterande tekniska och organisatoriska skyddsåtgärder: Vi bedömer riskerna och vidtar vid behov ytterligare åtgärder, t.ex. kryptering, pseudonymisering, strikt åtkomstkontroll och regelbunden granskning av mottagarens säkerhetsrutiner, för att säkerställa att uppgifterna förblir skyddade även utanför EU.
  • Riskbedömningar: Inför varje överföring görs en dokumenterad riskbedömning i enlighet med EDPB:s rekommendationer för att avgöra om skyddsnivån i mottagarlandet motsvarar EU-kraven.
  • Undantag i särskilda fall: Endast i undantagsfall, och när det är tillåtet enligt
    GDPR, kan vi stödja en överföring på de specifika undantag som anges i Art. 49 GDPR (t.ex. ditt uttryckliga samtycke, när överföringen är nödvändig för att fullgöra ett avtal, eller för att fastställa, göra gällande eller försvara rättsliga anspråk). I sådana fall informerar vi dig särskilt.
Du kan kontakta oss om du vill veta mer om vilka tredjeländer som är aktuella, vilka leverantörer vi använder eller få en kopia av de avtalsklausuler och skyddsmekanismer som tillämpas. Vi följer löpande utvecklingen av dataskyddslagstiftningen och anpassar våra rutiner efter gällande krav och tillsynsmyndigheters rekommendationer.

6. Lagringstid – hur länge vi sparar uppgifter

Vi behandlar och lagrar dina personuppgifter endast så länge som det är nödvändigt för att uppfylla de ändamål för vilka uppgifterna samlades in, eller så länge som krävs enligt lag och andra regler. Därefter raderar eller anonymiserar vi uppgifterna på ett säkert sätt. Lagringstiden kan variera beroende på typen av uppgift och syftet med behandlingen. Nedan följer våra generella riktlinjer för lagring:
  • Kund- och kontouppgifter: Uppgifter kopplade till ditt konto (såsom namn, kontaktinformation, kontoinställningar, avtal etc.) bevaras under tiden du är aktiv kund hos oss. Efter att ditt kundförhållande upphört (t.ex. efter att du avslutat ditt konto eller avtal) sparar vi vanligtvis uppgifterna i upp till 3 år. Denna period motiveras av vårt behov att kunna hantera eventuella frågor eller anspråk som kan uppkomma efter att avtalet upphört (t.ex. efterdebitering av parkeringsavgifter, bestridande av fakturor, intyg om historik) samt av generella preskriptionstider för civilrättsliga krav. (Antagande: 3 år används som generell lagringstid för kunddata om inte längre tid krävs enligt nedan.)
  • Betalnings- och transaktionsuppgifter: Uppgifter om genomförda betalningar, fakturor, kvittenser och liknande finansiell information bevaras i 7 år räknat från utgången av det kalenderår då räkenskapsåret avslutades. Detta följer kraven i bokföringslagen (1999:1078, 7 kap. 2 §) som ålägger oss att spara räkenskapsmaterial i sju år. I praktiken kan vissa ekonomiska uppgifter (t.ex. fakturakopior) därför finnas kvar längre än ditt kundförhållande, men åtkomsten till dem begränsas då till bokföringsändamål.
  • Supportärenden och kommunikation: Data från supportärenden (inklusive e-postkonversationer, chattloggar och ärendehistorik) sparas i upp till 2 år efter att ärendet avslutats. Detta för att vi ska kunna följa upp återkommande problem, ge bättre support om du kontaktar oss igen med ett relaterat ärende, och för att ha dokumentation vid eventuella klagomål.
  • Positionsdata: Eventuell insamlad platsinformation (t.ex. GPS-position från appen) sparas endast kortvarigt. Vi anonymiserar eller raderar detaljerad positionsdata normalt inom 30 dagar från insamlandet. Syftet är att erbjuda platsbaserade tjänster (som att visa lediga platser nära dig eller verifiera var du parkerat) i realtid, utan att behålla en historik av dina rörelser över längre tid än nödvändigt. Sammanställd och anonymiserad statistik över platser kan behållas längre för analysändamål, men då utan möjlighet att koppla data till dig som individ.
  • Marknadsföringsuppgifter: Om du har samtyckt till nyhetsbrev eller liknande marknadsföringskommunikation, använder vi dina kontaktuppgifter för utskick tills du återkallar ditt samtycke eller på annat sätt avregistrerar dig. Om vi baserar utskick på berättigat intresse (t.ex. produktnyheter till befintliga kunder) kommer vi att sluta med det om du invänder. I våra utskick finns alltid en tydlig möjlighet att avbryta vidare kommunikation (t.ex. en avregistreringslänk i e-post). Vi kan behålla uppgift om ditt önskemål att inte bli kontaktad (s.k. spärrlistor) även efter avregistrering, för att säkerställa att vi respekterar din begäran framöver.
  • Rekrytering och tillfälliga ändamål: (Om tillämpligt) Personuppgifter som samlas in för specifika och tillfälliga ändamål, t.ex. vid rekrytering eller en tillfällig kampanj, sparas endast så länge aktiviteten pågår och som längst enligt vad vi informerade om i samband med insamlingen. Därefter raderas eller anonymiseras uppgifterna omgående.
  •  Lagring pga rättsliga skyldigheter eller tvister: I undantagsfall kan vi behöva spara vissa uppgifter under längre tid än ovan, om det krävs enligt lag eller för att hantera en rättslig process. Till exempel kan data komma att sparas under pågående utredningar av misstänkt missbruk eller bedrägeri, eller tills en tvist med en kund avgjorts, även om detta skulle överskrida de normala lagringstiderna. Sådana uppgifter hålls dock blockerade för andra användningsändamål och åtkomsten begränsas strikt till vad som behövs för det rättsliga ändamålet.
När lagringstiden för en viss kategori av personuppgifter löper ut kommer vi antingen att radera uppgifterna på ett säkert sätt, anonymisera dem (så att de inte längre kan kopplas till dig) eller, i vissa fall, arkivera dem på ett säkert sätt med åtkomstbegränsning om fortsatt lagring krävs för vetenskapliga, statistiska eller historiska ändamål i enlighet med GDPR och nationella regler.

7. Dina rättigheter enligt GDPR

Som registrerad individ (dvs. den vars personuppgifter behandlas) har du ett flertal rättigheter enligt GDPR för att ge dig kontroll över dina egna personuppgifter. Nedan beskrivs dessa rättigheter och hur du kan använda dem:
  • Rätt till information och tillgång: Du har rätt att få information om ifall vi behandlar personuppgifter om dig och i så fall få tillgång till dessa uppgifter. Detta kallas ofta rätt till registerutdrag. Det innebär att du kan begära en kopia av de personuppgifter vi har om dig samt få information om bland annat ändamålen med behandlingen, kategorier av personuppgifter, kategorier av mottagare, lagringsperioder, dina rättigheter och vilka skyddsåtgärder som finns vid eventuell överföring till tredjeland. Vi kommer att tillhandahålla sådan information kostnadsfritt en gång (vid upprepade eller orimliga begäranden kan en avgift tas ut eller begäran nekas i enlighet med GDPR).
  • Rätt till rättelse: Om du upptäcker att vi har felaktiga eller ofullständiga personuppgifter om dig, har du rätt att begära att vi korrigerar eller kompletterar dem. Vi kommer då att utan onödigt dröjsmål rätta felaktiga uppgifter och – med hänsyn till ändamålen – se till att ofullständiga personuppgifter kompletteras (du kan t.ex. tillhandahålla ett förtydligande eller ytterligare information).
  • Rätt till radering: Du har i vissa fall rätt att begära att vi raderar dina personuppgifter, även kallat "rätten att bli bortglömd". Denna rättighet är tillämplig om: (a) uppgifterna inte längre behövs för de ändamål för vilka de samlades in eller behandlades; (b) du återkallar ett samtycke som behandlingen grundar sig på, och det inte finns någon annan rättslig grund; (c) du invänder mot behandling som stödjer sig på vårt berättigade intresse och vi inte kan visa på tvingande berättigade skäl som väger tyngre; (d) personuppgifterna har behandlats på ett olagligt sätt; eller (e) radering krävs för att uppfylla en rättslig skyldighet. Observera att vi inte alltid kan radera uppgifter om det finns lagkrav som ålägger oss att behålla dem (t.ex. bokföringsdata) eller andra legitima skäl – i så fall kommer vi att informera dig om detta.
  • Rätt till begränsning av behandling: Du har rätt att begära att vi tillfälligt begränsar behandlingen av dina personuppgifter under vissa omständigheter. Det innebär att uppgifterna markeras så att de endast får användas för avgränsade syften. Du kan begära begränsning om: (a) du anser att personuppgifterna är felaktiga och vi behöver tid att verifiera riktigheten; (b) behandlingen är olaglig men du motsätter dig radering och i stället vill att användningen begränsas; (c) vi inte längre behöver uppgifterna, men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk; eller (d) om du har invänt mot en behandling (se nedan) och vi överväger huruvida våra skäl väger tyngre än dina. Om behandlingen begränsas enligt ovan, kommer vi – utöver att lagra uppgifterna – endast att behandla dem för att hantera rättsliga anspråk, skydda någon annans rättigheter eller om viktigt allmänintresse föreligger. Vi meddelar dig givetvis innan en eventuell begränsning upphör.
  • Rätt till dataportabilitet: För personuppgifter som du själv har tillhandahållit oss har du, under vissa förutsättningar, rätt att få ut dem i ett strukturerat, allmänt använt och maskinläsbart format, samt rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig. Detta kallas dataportabilitet. Rätten gäller för personuppgifter som behandlas automatiserat med ditt samtycke (Art. 6.1 a) eller med stöd av ett avtal (Art. 6.1 b). På din begäran kan vi, om det är tekniskt möjligt, även överföra uppgifterna direkt till en annan aktör som du anvisar (s.k. direktportering). Denna rättighet syftar till att underlätta för dig att t.ex. byta tjänstleverantör. Den omfattar inte uppgifter som vi har skapat själva eller andra data som härletts, utan bara de rådata du gett oss eller som genererats genom ditt utnyttjande av tjänsten.
  • Rätt att invända: Du har rätt att invända mot viss behandling av dina personuppgifter. (a) Invändning mot berättigat intresse: Om vi behandlar personuppgifter med stöd av Art. 6.1 f (berättigat intresse) har du rätt att när som helst invända mot denna behandling. Om du invänder måste vi visa på tvingande berättigade skäl för att fortsätta behandlingen, som väger tyngre än dina intressen, rättigheter och friheter – annars måste vi upphöra med den aktuella behandlingen. (b) Invändning mot direktmarknadsföring: Du har alltid en absolut rätt att när som helst invända mot att dina personuppgifter används för direktmarknadsföring. Om du gör en sådan invändning kommer vi omedelbart att upphöra med all direktmarknadsföring till dig (inklusive profileringsåtgärder kopplade till sådan marknadsföring). Du behöver inte ange något särskilt skäl för att avböja reklam – det räcker att du meddelar oss.
  • Rätt att återkalla samtycke: I den utsträckning vi baserar en behandling på ditt samtycke (Art. 6.1 a) har du rätt att återkalla ditt samtycke när som helst. Om du återkallar ditt samtycke kommer vi att upphöra med den behandling som grundar sig på samtycket. Återkallelsen påverkar inte lagligheten av behandling som redan skett, men vi kommer inte fortsätta behandlingen. Exempel: om du har samtyckt till att få vårt nyhetsbrev kan du när som helst avanmäla dig; vi slutar då skicka nyhetsbrevet men det påverkar naturligtvis inte utskick som redan gjorts innan avanmälan.
  • Rätt att lämna klagomål till tillsynsmyndighet: Om du anser att vi behandlat dina personuppgifter i strid med lag har du rätt att inge klagomål till en tillsynsmyndighet. I Sverige är tillsynsmyndigheten Integritetsskyddsmyndigheten (IMY). Du kan kontakta IMY via deras webbplats (imy.se) för instruktioner om hur du lämnar in ett klagomål. Vi hoppas naturligtvis att du i första hand vänder dig till oss med eventuella frågor eller klagomål, så ska vi göra vårt bästa för att rätta till problemet, men det är din rättighet att när som helst involvera myndigheten.
Hur du utövar dina rättigheter: Du kan när som helst utöva dina rättigheter genom att kontakta oss, helst via e-post på dataskydd@parkit.se. Specificera gärna vilken rättighet och vilka uppgifter det gäller, så underlättar du vår hantering. Vi kommer att besvara din begäran så snart som möjligt, normalt inom 1 månad från mottagandet. Om din begäran är komplicerad eller om vi fått in många begäranden samtidigt kan vi behöva förlänga svarstiden med ytterligare två månader, men i så fall informerar vi dig om skälen till förseningen. Att utöva dina rättigheter är kostnadsfritt, med undantag för eventuella uppenbart ogrundade eller orimliga (t.ex. upprepade) begäranden där vi enligt GDPR har rätt att ta ut en avgift som täcker vår administrativa kostnad eller vägra att tillmötesgå begäran.

8. Automatiserat beslutsfattande och profilering

Med automatiserat beslutsfattande avses beslut om en person som fattas helt av datorer/system utan mänsklig inblandning, och som har rättsliga följder eller på liknande sätt i betydande grad påverkar personen. Profilering innebär automatiserad behandling av personuppgifter i syfte att utvärdera eller förutsäga exempelvis en persons preferenser, förmåga eller beteende. Enligt GDPR har du särskilda rättigheter när det gäller sådan behandling (Art. 22 GDPR).

Parkit strävar efter att inte fatta några beslut som enbart grundas på automatiserad behandling och som har betydande effekt för dig. Vi utför inte automatiserad profilering i marknadsföringssyfte som skulle leda till t.ex. beslut om prissättning unikt för dig eller avslag på tjänster utan att en människa är inblandad. De flesta beslut hos oss involverar mänsklig bedömning.

Det finns dock vissa fall där vi använder automatiserade processer som underlag för beslut eller för att ge dig en smidigare upplevelse:
  • Automatisk kreditvärdering: Som nämnts ovan (avsnitt Ändamål) kan vi inför att vi erbjuder dig betalning mot faktura eller liknande utföra en automatisk kreditkontroll. Detta innebär att systemet hämtar en kreditupplysning och beräknar om din ekonomiska profil uppfyller våra interna kriterier för att få använda tjänsten (t.ex. att hyra parkering och betala i efterhand). Om du inte skulle uppfylla kriterierna kan systemet automatiskt besluta att neka dig den betalningsmetoden. Din rätt: Denna typ av beslut är nödvändigt för att ingå/fulfgöra avtalet (Art. 22.2 a GDPR) eftersom vi endast kan erbjuda betalning på kredit om vissa villkor är uppfyllda. Du har dock rätt att begära att beslutet omprövas manuellt av en människa ifall du får avslag, samt rätt att uttrycka din åsikt och bestrida beslutet. Kontakta oss så kommer en handläggare att se över ditt ärende på nytt.
  • Säkerhets- och bedrägeriavvikelser: Våra system kan automatiskt flagga vissa aktiviteter som potentiellt otillåtna eller riskfyllda. Exempel: flera misslyckade inloggningsförsök kan leda till en automatisk temporär låsning av kontot; om vår övervakning upptäcker ett mönster som liknar bedrägligt beteende (t.ex. många bokningar och avbokningar under kort tid) kan systemet automatiskt begränsa funktionalitet tills vi hunnit kontrollera. Dessa åtgärder tas för att skydda dig och oss, och faller inom undantaget för nödvändiga säkerhetsåtgärder. Men om du drabbas av en sådan automatisk begränsning och anser att det skett felaktigt, hör av dig så gör vi en manuell översyn.
  • Profilering för personalisering (icke-kritiska beslut): Vi kan analysera dina uppgifter för att ge dig en bättre och mer anpassad tjänst, t.ex. genom att rekommendera parkeringslösningar som passar ditt användningsmönster eller visa relevanta meddelanden i appen baserat på hur du använder tjänsten. Denna typ av profilering påverkar inte dina rättigheter eller förmåner hos oss, utan syftar enbart till att förbättra upplevelsen (t.ex. att slippa irrelevanta erbjudanden). Du har rätt att invända mot profilering för direktmarknadsföring när som helst (se Dina rättigheter ovan). Om du invänder eller väljer att avstå personalisering kommer vi inte att göra riktade utskick eller rekommendationer till dig, förutom generella meddelanden som alla kunder får.
Parkit gör alltså inte några helautomatiska beslut som innebär att du till exempel inte får använda tjänsten överhuvudtaget, blir bötfälld, debiterad extra avgifter eller liknande utan mänsklig granskning. Skulle vi i framtiden införa fler automatiserade beslutsprocesser som har betydande inverkan på dig, kommer vi att informera dig tydligt i förväg och säkerställa att sådana processer följer lagens krav på transparens, mänsklig översyn och möjlighet för dig att påverka.

9. Säkerhetsåtgärder för skydd av personuppgifter

Din integritet och säkerheten för dina personuppgifter är av högsta prioritet för oss. Parkit vidtar omfattande tekniska och organisatoriska säkerhetsåtgärder för att säkerställa att dina uppgifter skyddas mot obehörig åtkomst, förlust, förändring eller otillåten spridning. Vi anpassar ständigt våra säkerhetsåtgärder i takt med teknisk utveckling och nya risker. Här är några av de viktigaste säkerhetsåtgärderna vi implementerar:
  • Kryptering vid överföring: All kommunikation mellan dig och våra system som innehåller personuppgifter är krypterad. Vi använder moderna krypteringsprotokoll (t.ex. TLS 1.3) för att skydda data när den skickas över internet. Det innebär att t.ex. dina inloggningsuppgifter och betalningsdata inte kan läsas av utomstående när du använder vår app eller webbplats.
  • Kryptering vid lagring: Känsliga personuppgifter och finansiella uppgifter lagras i krypterad form i våra databaser (t.ex. med AES-256-standard eller motsvarande stark kryptering). Endast system med behörig åtkomst kan dekryptera informationen. Detta skyddar dina uppgifter även om någon obehörig skulle få tillgång till lagringsmedia eller databaser.
  • Åtkomstkontroll och behörighet: Endast personal hos Parkit (eller hos våra betrodda IT-leverantörer) som behöver tillgång till personuppgifter för att utföra sina arbetsuppgifter får åtkomst till dem. Vi tillämpar principen om minsta behörighet (”need-to-know”) och använder ett rollbaserat
    åtkomstsystem. All åtkomst till känsliga uppgifter loggas och övervakas, så att vi kan se vem som gjort vad i våra system. Våra medarbetare har dessutom tystnadsplikt och genomgår bakgrundskontroller i den mån det är relevant.
  • Loggning och övervakning: Våra system loggar relevanta händelser, särskilt försök till obehörig åtkomst eller ovanliga beteendemönster. Vi har larm och övervakning som kan upptäcka misstänkt aktivitet, vilket gör att vi snabbt kan reagera på potentiella säkerhetsincidenter. Vi genomför också regelbundna säkerhetsgranskningar och tester, såsom sårbarhetsskanning och penetrationstester, för att identifiera och åtgärda säkerhetsbrister proaktivt.
  • Brands väggar och nätverkssäkerhet: Vi skyddar våra servrar och nätverk med moderna brandväggar, intrångsskyddssystem och antivirusprogram. Våra molntjänstleverantörer erbjuder säkerhetsmekanismer på hög nivå, och vi konfigurerar dem enligt best practice för att förhindra obehörig trafik eller attacker att nå våra känsliga system.
  • Säker utveckling: När vi utvecklar nya funktioner eller system följer vi principer för ”Privacy by Design och by Default”, vilket innebär att integritets- och säkerhetsaspekter beaktas redan från designstadiet. Kodgranskning, åtkomstbegränsning i utvecklings- och testmiljöer, samt separering mellan produktionsdata och testdata är några exempel på rutiner vi har.
  • Backuper och robusthet: Vi tar regelbundna säkerhetskopior av viktig data för att förhindra att information går förlorad. Våra backup-lagringar är krypterade och förvaras åtskilda från huvudsakliga systemen. Vi har också beredskapsplaner för att upprätthålla driften och skydda data vid eventuella driftavbrott eller större incidenter (disaster recovery).
  • Betalningssäkerhet: För hantering av betalningsinformation följer vi och våra betalningspartners branschstandarder för datasäkerhet, såsom PCI DSS (Payment Card Industry Data Security Standard) för kortbetalningar. Det innebär bl.a. kryptering av kortnummer, regelbundna säkerhetskontroller och strikt begränsning av vilka data som lagras efter genomförd betalning.
  • Utbildning och interna policys: Alla anställda på Parkit genomgår utbildning i informationssäkerhet och dataskydd. Vi har interna riktlinjer och policys som tydligt beskriver hur personuppgifter ska hanteras, och vi uppdaterar dessa löpande. Medarbetare förväntas rapportera eventuella incidenter eller svagheter omedelbart enligt fastställda rutiner.
  • Kontinuerlig förbättring: Parkit arbetar kontinuerligt med att förbättra säkerheten och håller sig uppdaterad om nya risker. Vi följer etablerade ramverk och standarder för informationssäkerhet, såsom ISO/IEC 27001, som vägledning för vårt säkerhetsarbete. (Antagande: Parkit tillämpar ISO 27001-principer; en formell certifiering kan övervägas i framtiden.) Vi genomför regelbundna revisioner av vårt dataskyddsarbete och anlitar vid behov externa experter för oberoende granskning.
Trots alla dessa åtgärder är det viktigt att känna till att ingen IT-miljö är 100% säker. Skulle en personuppgiftsincident ändå inträffa som innebär risker för dig (t.ex. obehörigt röjande av dina uppgifter), kommer vi att informera dig och relevanta myndigheter (IMY) i enlighet med vad lagen kräver, och vidta nödvändiga åtgärder för att minimera skadeverkningarna. Vi uppmanar dig också att hjälpa till att skydda dina data genom att hålla ditt lösenord hemligt, inte dela kontouppgifter med obehöriga och kontakta oss om du misstänker obehörig användning av ditt konto.

10. Ändringar i denna policy och versioninformation

Denna integritetspolicy kan komma att uppdateras vid behov, till exempel om vi skulle införa nya behandlingar, om lagstiftningen ändras eller om vi förbättrar våra rutiner. Om vi gör väsentliga ändringar i hur vi behandlar dina personuppgifter kommer vi att meddela dig tydligt genom lämpliga kanaler (t.ex. e-post eller notis i appen) i god tid innan ändringarna börjar gälla, samt förklara vad som ändrats.

Du hittar alltid den senaste versionen av vår integritetspolicy på vår webbplats www.parkit.se. I början av policyn anger vi datum då den senast uppdaterades och från vilken dag den gäller. Vi rekommenderar att du läser igenom policyn då och då för att hålla dig informerad om hur vi skyddar din information.

Har du frågor om innehållet i denna policy eller hur vi hanterar dina personuppgifter är du alltid välkommen att kontakta oss på dataskydd@parkit.se.

Boka en kostnadsfri konsultation

Låt oss visa er hur enkelt och smidigt en parkeringshantering kan vara med Parkits system. Så svarar vi även på dina frågor och föreslår det lämpligaste prisalternativet
Boka konsultation
Modernisera din parkering med våra smidiga lösningar
Betala för parkeringKom igång med laddning
Hyr parkering
ny
Överklaga kontrollavgiftLogga inSkaffa appen
tjänster
Systemfunktioner
Digitala parkeringstillstånd
Smart köhantering
Avtalshantering
Dynamisk prissättning
Automatiserad fakturering
Besöksregistrering & gästparkering
 
 
Hantering av flera platser
Företagshantering
Statistik och insikter
Smarta servicevarningar
Apple CarPlay och Android Auto
Integrationer
 
Systemtillägg
EV-laddarePort- och dörråtkomstkontrollANPR-kamerorBesökskioskerBetalningsterminalerInformationsskärmarÖvervakning och verkställighet
services
Hårdvara & installationer
AC-laddare
Snart
DC-laddare
Snart
Port- och dörrkontrollerKamerorSjälvbetjäningskioskerBetalningsterminalerInformationsskärmar
services
Tjänst
Garagerengöring
LinjemålningParkeringsskyltar
Lösningar
För bostadsområdenFör kommersiella fastigheterFör hotellFör shoppingområdenFör flygplatserFör städer
FÖRETAGET
Det här är ParkitKarriärPressVåra donationerInvestor relationsKontakta oss
Support
HjälpcenterVanliga frågorParkit förklararKontakta supportRapportera ett serviceproblemVisselblåsning
Utmärkelser
Bästa leverantör av digitala parkeringslösningar
Scandinavian Business Awards 2025
Årets Award
Star Business Awards 2025
Utvalda i UI/UX kategori
Behance 2025
Social
Hitta och hyra parkeringsplats
med vår hjälp
Utforska områden
Älvsjö
Årsta
Bagarmossen
Bålsta
Bandhagen
Botkyrka
Bromma
Ekerö
Enskede
Förslöv
Gröndal
Gustavsberg
Haga staden
Hägersten
Hammarby Sjöstad
Handen
Hässelby
Hässelby
Huddinge
Ingarö
Järfälla
Johanneshov
Kista
Kungens kurva
Lidingö
Malmö
Märsta
Nacka
Nacka Strand
Norsborg
Saltsjöbaden
Saltsjö-boo
Sätra
Segeltorp
Skärholmen
Skarpnäck
Skogås
Södertälje
Sollentuna
Solna
Spånga
Stockholm
Sunbyberg
Sundbyberg
Täby
Tullinge
Tumba
Tyresö
Upplands Väsby
Uppsala
Vällingby
© 2026 Parkit. Alla rättigheter reserverade
VillkorSekretesspolicyKakor