KatuParkkis integritetspolicy

Denna integritetspolicy förklarar hur KatuParkki Technologies Oy ("KatuParkki", "vi") behandlar personuppgifter när du använder Tjänsten.

1. Personuppgiftsansvarig och kontakt

Personuppgiftsansvarig: KatuParkki Technologies Oy
Organisationsnummer (Business ID): 3549503-1
Adress: Antinkatu 3 D, 7. krs, 00100 Helsingfors, Finland
Kontakt (integritetsförfrågningar och frågor): support@katuparkki.fi

2. Definitioner

• Personuppgifter: information som avser en identifierad eller identifierbar fysisk person.
• Parkeringsoperatör: kommunen, en privat operatör, markägaren eller en aktör som ansvarar för regler och övervakning på en parkeringsplats.
• ANPR / Kameraparkering: automatiska system för registreringsskyltsavläsning som vid vissa platser kan registrera in-/utfarter och registreringsnummer.

3. Vilka personuppgifter vi behandlar

3.1 Uppgifter du lämnar till oss

• Konto- och kontaktuppgifter: telefonnummer (för engångskoder) samt, om du lämnar det, e-postadress och namn.
• Fordonsuppgifter: registreringsnummer och landskod; inställningar relaterade till kamerabaserad parkering.
• Support och kommunikation: meddelanden du skickar till support och relaterad korrespondens.

3.2 Uppgifter vi genererar eller observerar när du använder Tjänsten

• Parkerings- och transaktionsdata: parkeringssessioner, valda zon-/platsidentifierare, start-/stoptider, tillstånd (om tillämpligt), kvitton och faktureringsinformation.
• Metadata om betalningsmetoder: identifierare/token för betalningsmetoder och relaterad status (vi lagrar inte fullständiga kortnummer, CVV eller kompletta kortuppgifter).
• Enhets- och tekniska data: enhetstyp och operativsystem, appversion, IP-adress, identifierare som enhets-ID och pushnotistoken samt loggar som är nödvändiga för att driva och skydda Tjänsten.
• Diagnostik- och användningsdata: information om hur Tjänsten används (t.ex. visade skärmar, navigeringshändelser, tryck/klick och felhändelser). Vi kan även använda verktyg som skapar begränsade diagnostiska inspelningar av appaktivitet (ofta kallat “session replay”) för att felsöka tekniska problem och utvärdera tillförlitlighet. Vi konfigurerar sådana verktyg för att minska insamling av personuppgifter (t.ex. genom att maskera vissa inmatningar) och vi avser inte att samla in känslig information såsom lösenord eller betalkortsuppgifter via dessa inspelningar.

3.3 Platsdata

Appen kan begära foreground-platsåtkomst för att visa närliggande parkeringsalternativ och hjälpa dig att välja rätt zon. Vi kräver inte spårning av plats i bakgrunden för grundläggande användning.

3.4 Uppgifter vi får från tredje parter

• Parkeringsoperatörers / ANPR-händelser: in-/utfartshändelser, zon-/platsidentifierare och registreringsskyltsavläsningar från kamera-/garage­system på platser som stöder detta.
• Betalningsstatussignaler från betalningsleverantörer (till exempel bekräftelse på att en betalningsmetod sparades eller att en debitering lyckades/misslyckades).

4. Varför vi behandlar dina uppgifter (ändamål och rättsliga grunder)

Vi behandlar personuppgifter för följande ändamål och rättsliga grunder enligt GDPR artikel 6:

• Tillhandahålla Tjänsten och fullgöra vårt avtal med dig (GDPR 6(1)(b)): skapa/kontrollera konto med engångskoder, hantera fordon, starta/stoppa sessioner, skapa kvitton, kundsupport.
• Hantera betalningar och fakturering (GDPR 6(1)(b)): möjliggöra sparande av betalningsmetoder, debitera för parkering/tillstånd, hantera återbetalningar där det är aktuellt.
• Uppfylla rättsliga skyldigheter (GDPR 6(1)(c)): bokföring, skatt och annan obligatorisk dokumentation.
• Säkerställa säkerhet, förebygga missbruk och bedrägerier samt skydda Tjänsten (GDPR 6(1)(f)): säkerhetsloggning, hastighetsbegränsning, enhetsverifiering/attestering och bedrägeridetektering. Detta kan inkludera automatiska skyddsåtgärder som tillfälliga blockeringar av misstänkta enheter eller förfrågningar.
• Driva och förbättra Tjänsten (GDPR 6(1)(f)): tillförlitlighets­övervakning, felsökning och teknisk diagnostik (inklusive analys av felrapporter samt vid behov diagnostiska inspelningar/session replay).

Om vi förlitar oss på samtycke (GDPR 6(1)(a)) för valfri behandling (till exempel vissa marknadsförings­meddelanden där det krävs), kan du återkalla ditt samtycke när som helst.

5. Mottagare av personuppgifter (vem vi delar data med)

Vi säljer inte personuppgifter. Vi delar personuppgifter endast när det är nödvändigt för att tillhandahålla Tjänsten, följa lag eller skydda våra rättigheter.

5.1 Parkeringsoperatörer och övervakningsparter (fristående personuppgiftsansvariga)

Parkeringsoperatörer och övervakningsparter behandlar vanligtvis uppgifter som fristående personuppgiftsansvariga för sina egna ändamål (t.ex. för att kontrollera att parkering är betald och för att övervaka regler). Vi kan dela eller utbyta information som behövs för att verifiera parkering, såsom registreringsnummer, zon-/platsidentifierare och sessionens start-/stoptid.

5.2 Betalningsleverantörer

Betalningar hanteras av tredjepartsleverantörer av betaltjänster. Dessa leverantörer behandlar betalningsdata enligt sina egna villkor och integritetsmeddelanden. KatuParkki tar endast emot den betalningsmetadata som behövs för att driva Tjänsten (t.ex. token för betalningsmetoder och statussignaler).

5.3 Tjänsteleverantörer (personuppgiftsbiträden)

Vi använder betrodda tredjepartsleverantörer för att driva Tjänsten. Dessa inkluderar leverantörer av:

• Moln- och lagringstjänster
• SMS- och pushnotisleverans
• Verktyg för övervakning och analys av Tjänsten (inklusive verktyg som kan behandla diagnostisk användningsdata och begränsade diagnostiska inspelningar för att felsöka tekniska problem)
• Betalningsbehandling

Våra tjänsteleverantörer kan förändras över tid. Vi säkerställer lämpliga avtalsmässiga skydd för personuppgiftsbiträden där det krävs.

5.4 Myndigheter och juridiska mottagare

Vi kan lämna ut information till behöriga myndigheter när lagen kräver det eller för att fastställa, göra gällande eller försvara rättsliga anspråk.

6. Internationella överföringar

Vissa av våra leverantörer kan behandla personuppgifter utanför EU/EES. När det är tillämpligt använder vi lämpliga skyddsåtgärder (som Europeiska kommissionens standardavtalsklausuler) och kompletterande åtgärder vid behov.

7. Lagring av uppgifter

Vi behåller personuppgifter endast så länge som behövs för de ändamål som beskrivs ovan, om inte längre lagring krävs enligt lag (t.ex. bokföring) eller för att hantera tvister.

Typiska lagringsperioder:

• Konto­uppgifter: sparas medan ditt konto är aktivt; tas bort eller anonymiseras efter kontots radering, såvida inte lagstadgade skyldigheter eller tvister kräver längre lagring.
• Parkeringshistorik, kvitton, fakturor och bokförings­material: sparas under den period som krävs enligt tillämpliga bokförings- och skattelagar (ofta flera år).
• Supportkorrespondens: sparas under en begränsad tid för att hantera din begäran och uppföljning, om inte en tvist eller ett rättsligt anspråk kräver längre lagring.
• Säkerhetsloggar och signaler för missbruks­förebyggande (t.ex. IP-adresser, enhetsidentifierare, sammanfattningar av attesteringar): sparas under en begränsad tid som är nödvändig för säkerhet och bedrägeriförebyggande.
• Teknisk diagnostikdata (t.ex. felrapporter, prestandamått samt vid behov diagnostiska inspelningar/session replay): sparas under en begränsad tid (ofta dagar eller veckor) för att utreda problem och förbättra tillförlitlighet.
• Pushnotistokens: sparas tills du återkallar tillståndet, token löper ut eller ditt konto tas bort.

8. Dina rättigheter

Enligt GDPR och finsk dataskyddslagstiftning har du rätt att:

• få tillgång till dina personuppgifter
• rätta felaktiga uppgifter
• begära radering av dina uppgifter (med förbehåll för lagstadgade skyldigheter)
• begränsa behandling
• få dataportabilitet (där det är tillämpligt)
• invända mot behandling baserad på berättigat intresse
• återkalla samtycke där behandlingen bygger på samtycke

För att utöva dina rättigheter, kontakta support@katuparkki.fi. Vi kan be dig verifiera din identitet innan vi agerar på din begäran.

Du har även rätt att lämna in klagomål till den finska tillsynsmyndigheten:
Dataombudsmannens byrå (Tietosuojavaltuutetun toimisto): tietosuoja.fi

9. Säkerhet

Vi använder lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter, inklusive åtkomstkontroller, övervakning och kryptering under överföring där det är tillämpligt. Ingen metod är 100 % säker, men vi arbetar kontinuerligt för att skydda Tjänsten.

10. Barn

Tjänsten är inte avsedd för barn under 18 år och vi samlar inte medvetet in personuppgifter från barn.

11. Ändringar i denna integritetspolicy

Vi kan uppdatera denna integritetspolicy från tid till annan. Den uppdaterade versionen görs tillgänglig i Tjänsten och/eller på vår webbplats tillsammans med ett uppdaterat datum för "Senast uppdaterad".

Kontakta oss

För integritetsfrågor, kontakta oss på: