Personuppgiftspolicy Milepost

Milepost AB

Milepost Personuppgiftspolicy 

Giltig fr.o.m. 2023-06-20

Personuppgiftspolicy

Denna integritetspolicy (”Policy”) gäller för Milepost laddsystem MiCharge™ bestående av backendsystem samt Milepost mobila applikation för laddtjänster (”Tjänsten”). I Policyn kommer fortsättningsvis begreppen ”Milepost”, ”Bolaget”, ”vi”, ”oss” och ”vår” att avse Milepost laddtjänst.

Här finns information om hur Milepost behandlar personuppgifter i samband med tillhandahållande av Tjänsten eller vid annan kontakt med Milepost.

Varför informerar vi?

Det är viktigt för Milepost kunder att veta hur personuppgifter behandlas av Milepost. Denna Policy beskriver hur Milepost samlar in, bearbetar, använder och överför (gemensamt "behandlar") personuppgifter för våra kunder.

Personuppgifter är information som avser en individ som kan identifieras med hjälp av informationen, oavsett om det sker tillsammans med annan information eller självständigt.

Som kund bör denna Policy läsas för att veta vilka personuppgifter Milepost behandlar, på vilka lagliga grunder, för vilka ändamål samt att känna till vilka rättigheter du som kund har i samband med användandet av Tjänsten. Vid frågor om denna Policy kan man kontakta Milepost enligt de kontaktuppgifter som går att hitta under sektionen ”Frågor” nedan.

Personuppgiftsansvarig

Bolaget är personuppgiftsansvarig, vilket innebär att Milepost bestämmer varför och hur kundens personuppgifter behandlas. Det innebär också att Milepost är skyldiga att säkerställa att personuppgifter endast behandlas i enlighet med denna Policy vid användande av Tjänsten. Milepost är skyldiga att lämna den information som finns delgivet i denna Policy till våra kunder. Om kunden har frågor kan man kontakta Milepost via de kontaktuppgifter som finns i sektionen "Frågor" nedan.

I de fall Milepost har utsett ett dataskyddsombud (DPO) kan kunden kontakta vår DPO via kontaktuppgifterna som finns i "Frågor" nedan. 

Behandling av dina personuppgifter

Personuppgifter som behandlas

De personuppgifter Milepost samlar in framgår nedan och kan delas in i fyra huvudsakliga kategorier (i) kontaktuppgifter, (ii) inloggningsuppgifter, (iii) bankuppgifter och (iv) användaruppgifter.

  • Kontaktuppgifter (för- och efternamn, telefonnummer, e-postadress och i särskilda fall namnet på företaget kunden är anställd hos);

  • Inloggningsuppgifter (för- och efternamn, telefonnummer, e-postadress och IP-adress, telefonmodell);

  • Bankuppgifter (information kopplat till kreditkort, dock ej nummer till kort eller kontonummer i bank då samtlig detaljerad betalningsinformation hanteras av Mileposts betalningspartner Adyen); och

  • Användaruppgifter (RFID-tagg, platsinformation för laddstation som använts, uttagen el per kilowattimme, betalt belopp per laddningstillfälle, tidpunkt för användning av Tjänsten och i särskilda fall registreringsbeteckning från fordonets registreringsskylt).

Milepost inhämtar personuppgifter direkt från kunden vid användning av Tjänsten men kan också erhålla dessa vid direkt kontakt med Milepost. De personuppgifter Milepost behandlar kan även variera beroende på vilka tjänster som är aktiverade i Milepost mobila applikation.

Laglig grund för behandling av personuppgifter

Milepost måste ha en laglig grund, en anledning som följer av tillämplig dataskyddslagstiftning, för att behandla kunders personuppgifter. Milepost behandlar endast personuppgifter på följande lagliga grunder:

  • Behandlingen är nödvändig för att fullgöra Mileposts avtal med kunden;

  • Behandlingen är nödvändig för ändamål som rör berättigat intresse; och/eller

  • Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar Milepost.

Ändamål för behandling av personuppgifter

Nedan följer en sammanställning av de ändamål för vilka Milepost behandlar personuppgifter enligt Europaparlamentets och rådets förordning (EU) 2016/679 (“GDPR”) och annan tillämplig dataskyddslagstiftning. Under vissa omständigheter kan flera ändamål vara relevanta för en behandlingsaktivitet.

  • Kontaktuppgifter (för att tillhandahålla Tjänsten, kundservice samt hantera rättigheter enligt GDPR);

  • Inloggningsuppgifter (för att tillhandahålla Tjänsten);

  • Betal-/Bankuppgifter (för att tillhandahålla Tjänsten); och

  • Användaruppgifter (för att tillhandahålla Tjänsten, affärs- och produktutveckling, bevaka och ta fram statistik, utföra marknads- och kundanalyser).

Kontaktuppgifter behövs för att Milepost ska kunna tillhandahålla god kundservice. Milepost har ett berättigat intresse av att kunna besvara frågor och måste kunna hantera klagomål eller tvister som kunder lyfter med Milepost. Milepost har även ett berättigat intresse att kontinuerligt förbättra och uppdatera Tjänsten. Milepost har också ett berättigat intresse att behandla personuppgifter i samband med affärs- och produktutveckling, bevakning och upprättande av statistik och utförande av marknads- och kundanalyser.

Delning av personuppgifter med extern part

Personuppgifter kommer endast att delas med extern part när detta är nödvändigt för vår kontakt och för att vi ska kunna utföra våra uppgifter eller när det annars är nödvändigt baserat på de ändamål som finns angivna i denna Policy. Personuppgifter kan komma att delas med samarbetspartners eller annan tredje part som kunder kommer i kontakt med eller som är involverade i Milepost förehavanden.

Koncernbolag

Personuppgifter kommer bara att delas inom koncernen (sådan finns ej i dagsläget) i specifika situationer där det är lagligt att dela dem. Milepost kan, om tillämpligt, exempelvis dela personuppgifter med andra bolag inom en eventuell koncern för administrationssyften samt för att kunna tillhandahålla

  • Tjänsten;

  • för affärs- och produktutveckling;

Personuppgifter kommer aldrig att delas med andra bolag inom en sådan koncern om detta inte är förenligt med tillämplig dataskyddslagstiftning eller information som följer av denna Policy. Tillgång till personuppgifter inom sådan koncern skall endast beviljas om så är nödvändigt baserat på en persons arbetsuppgifter.

Samarbetspartners

För det fall samarbetspartners finns gäller följande. Vi har samarbetspartners som tillhandahåller Milepost vissa tjänster. Tjänster som omfattas är

  • IT-support för den mobila applikationen,

  • molntjänster;

  • andra IT-relaterade tjänster där samarbetspartnern hjälper Milepost hantera exempelvis vårt privata nätverk av laddstationer;

Milepost har skriftliga personuppgiftsbiträdesavtal med alla våra samarbetspartners som kan ha åtkomst till personuppgifter och som reglerar hur dessa får behandla personuppgifter på uppdrag av Milepost. Milepost ställer krav på att sådan partner måste garantera en adekvat säkerhetsnivå för kundens personuppgifter.

Tillgång till personuppgifter för tredje part är begränsad och beviljas endast mot bakgrund av uppdragets natur, behovet av kunskap, beroende på arbetsfunktioner och roller. Detta innebär att Milepost aldrig delar kundernas personuppgifter med någon part som inte behöver sådana för något av ovanstående ändamål.

Utlämnande av uppgifter till tredje part

Milepost kan under vissa omständigheter vara skyldiga att dela kundens personuppgifter med tredje part utifrån tillämplig lagstiftning. Dessa tredje parter kan bestå av:

  • Administrativa myndigheter (exempelvis Skatteverket);

  • Finansiella institut;

  • Försäkringsgivare;

  • Juridiskt ombud; och

  • Polis, åklagare.

Överföring av personuppgifter till länder utanför EES

Milepost för inte över personuppgifter till land utanför Europeiska Ekonomiska Samarbetsområdet (“EES”). Vid händelse att en leverantör, kund eller samarbetspartner skulle befinna sig utanför EES, alternativt använder personal eller material/utrustning utanför EES med följd att personuppgifter behöver behandlas utanför EES införs lämpliga skyddsåtgärder med hänsyn till skyddet för personlig integritet, kundens grundläggande rättigheter och friheter samt utövandet av kundens rättigheter. Om behandling av personuppgifter sker utanför EES vidtar Milepost alltid åtgärder för att säkerställa en lämplig nivå av dataskydd genom standardavtalsklausuler baserade på EU-kommissionens beslut 2021/914 av den 4 juni 2021 eller beslut som ersätter detta.

Skydd av personuppgifter

Milepost använder adekvata IT-säkerhetssystem för att skydda sekretessen, integriteten och tillgången till våra kunders personuppgifter. Milepost har vidtagit lämpliga säkerhetsåtgärder mot olaglig eller obehörig behandling av personuppgifter samt mot oavsiktlig förlust av eller skada på personuppgifter. Tillgång till personuppgifter beviljas endast personer för vilka det är nödvändigt för att kunna genomföra sina arbetsuppgifter.  

Lagringstid för personuppgifter

Milepost sparar kundernas personuppgifter så länge detta behövs för att uppfylla de ändamål för vilka de samlades in (se ovan) och för att följa lagar och fullgöra rättsliga förpliktelser. Detta kan innebära att vissa uppgifter sparas längre än andra. Hur länge Milepost sparar kundens personuppgifter påverkas exempelvis av följande (i) lagar som Milepost är skyldiga att följa, (ii) då Milepost har rättsliga förehavanden med kund eller någon tredje part, (iii) den typ av personuppgifter Milepost har om kunden, och (iv) om kunden eller behörig myndighet ber Milepost behålla uppgifterna och detta följer av rimlig anledning.

Vid frågor angående hur länge uppgifter sparas går det att kontakta Milepost via de uppgifter som finns under ”Frågor" nedan.

Rättigheter samt användning av rättigheter

Kunder har olika rättigheter att nyttja. En av rättigheterna kunden har är att bli informerad om Milepost behandling av kundens personuppgifter, det vill säga kunden har rätt att ta del av denna Policy.

Nedan följer en sammanställning av de övriga rättigheter kunden har enligt lag med information om eventuella villkor och begränsningar av hur rättigheterna kan nyttjas samt hur dessa kan nyttjas praktiskt.

Rätt till tillgång

Kunden har rätt att få tillgång till de personuppgifter Milepost har om kunden.

Milepost måste kunna verifiera kundens identitet för att ge tillgång. Kundens förfrågan får inte påverka andras rättigheter och friheter, exempelvis annan persons integritet och sekretess. I vissa fall kan Milepost också vägra att tillhandahålla en kopia på uppgifterna, till exempel om kunden gör så kallade ogrundade eller orimliga begäranden, som att exempelvis begära att få tillgång utdrag ett flertal gånger under kort tid.

Rätt till dataportabilitet

Kunden kan ha rätt att erhålla de uppgifter som har lämnats till Milepost, och som behandlas av Milepost, i ett allmänt använt maskinläsbart format.

I och med GDPR etableras inte en allmän rätt till dataportabilitet. Om behandlingen är baserad på kundens samtycke eller på Milepost avtal med kunden, och när behandlingen utförs med automatiska medel (t.ex. inte fysiska dokument), har kunden en sådan rätt.

Rättigheter i samband med felaktiga eller ofullständiga uppgifter

Kunden kan ifrågasätta korrektheten och fullständigheten av de personuppgifter Milepost behandlar om kunden. Om det visar sig att personuppgifterna är felaktiga har kunden rätt att få de felaktiga uppgifterna borttagna, korrigerade eller i förekommande fall kompletterade.

Denna rättighet gäller endast kundens egna personuppgifter. När kunden utövar denna rätt, är det av vikt att vara så specifik som möjligt.

Rätt att göra invändningar

Kunden har rätt att göra invändningar mot behandlingen av personuppgifter.

Denna rättighet gäller bara om vår behandling av kundens personuppgifter uttryckligen grundar sig på ett så kallat berättigat intresse (se närmare under ”Ändamål för behandling av personuppgifter”). För att göra en invändning måste begäran baseras på skäl som är relaterade till kundens specifika situation. Detta innebär att kundens motivering för invändningen inte får vara för generell.

Rätt till begränsning av behandling

Kunden har rätt att begära att Milepost begränsar behandlingen av kundens personuppgifter.

Denna rättighet gäller endast om Milepost behandling av kundens personuppgifter är olaglig, om Milepost behandling av personuppgifterna inte längre behövs för de angivna ändamålen, om kunden anser att uppgifterna är felaktiga och har begärt rättelse eller invänt mot Milepost behandling av kundens personuppgifter och avvaktar besked från Milepost i frågan om berättigat intresse.

Rätt till radering av personuppgifter

Kunden kan ha rätt att få personuppgifter raderade (även känt som "rätten att bli glömd"), om kunden exempelvis tror att de uppgifter Milepost behandlar är felaktiga, om uppgifterna inte längre behövs för de ändamål som de samlades in för eller om behandlingen i sig är olaglig.

Det finns olika situationer då Milepost har rätt att inte radera kundens personuppgifter. Sådana situationer kan vara (i) att Milepost behöver uppgifterna för att fullgöra en rättslig förpliktelse, (ii) att Milepost behöver uppgifterna för att utöva eller bemöta rättsliga anspråk, (iii) att Milepost behöver uppgifterna med hänvisning till viss arkiveringsskyldighet enligt gällande lag, eller (iv) att uppgifterna är nödvändiga för att fullgöra avtalsmässiga skyldigheter Milepost har gentemot kunden.

Rätt att återkalla ditt samtycke

Kunden har rätt att återkalla samtycke till sådan behandling som kunden tidigare har samtyckt till.

Om kunden återkallar samtycke kommer detta endast att gälla för framtida behandling.

För att nyttja någon av rättigheterna enligt ovan kontakta Milepost via e-post till dpo@milepost.se, Milepost ber kunden att vara så specifik som möjligt vid begäran om att nyttja en rättighet.

Frågor

Vid frågor eller önskan om mer information gällande rättigheter eller Milepost behandling av personuppgifter, inklusive rätten till tillgång och korrigering av felaktiga uppgifter, är kunden välkommen att kontakta Milepost via e-post till dpo@milepost.se.

Vid frågor eller problem avseende hur Milepost behandlar personuppgifter önskar Milepost att kunden meddelar Milepost detta så en lämplig lösning kan hittas. Om kunden anser att Milepost bryter mot skyldigheter enligt tillämplig dataskyddslagstiftning kan kunden lämna in ett klagomål till Integritetsskyddsmyndigheten, eller annan behörig tillsyndsmyndighet.

Ändringar i denna Policy

Milepost kan komma att göra ändringar i denna Policy. Om ändringen medför förändring av väsentlig betydelse för behandlingens art (t.ex. utvidgning av kategorierna av mottagare eller införande av överföringar till ett tredje land) eller en ändring som kanske inte är väsentlig med avseende på behandlingen, men som kan vara av stor betydelse för, eller påverka kunden kommer Milepost att tillhandahålla uppdaterad information i god tid innan ändringen genomförs. Milepost skickar ändringarna till kunden via e-post eller via mobila applikationen för att kunna ta del av och bilda en uppfattning om ändringarna. När Milepost meddelar kunden om sådana ändringar kommer Milepost också att förklara hur kunden kan komma att påverkas av eventuella ändringar.