Integritetspolicy

Pandox AB (publ), org nr 556030-7885, (”Pandox”) och övriga bolag inom Pandox-koncernen respekterar och värnar enskildas rätt till integritet. Vi är transparenta med hur vi behandlar personuppgifter och det är viktigt för oss att all behandling sker i enlighet med dataskyddsförordningen och annan gällande lagstiftning.

Allmänt

Denna integritetspolicy syftar till att allmänt beskriva hur Pandox behandlar externa personuppgifter och informera dig som enskild om vår behandling av sådana personers uppgifter. Informationen här är generell och i många fall lämnas mer specifik information i ett avtal eller i annat sammanhang, som i sådant fall skall gälla i tillägg till, och i förekommande fall med ändring av, informationen nedan.

Pandox interna personuppgiftspolicy, baserad på dataskyddsförordningen, tillämpas av Pandox-koncernens bolag och medarbetare.

Personuppgiftsansvarig

Pandox är personuppgiftsansvarig för de behandlingar av personuppgifter som Pandox bestämmer ändamål och medlen för. Pandox är personuppgiftsansvarig för koncernövergripande verksamhet och för vissa dotterbolag som bedriver fastighetsverksamhet. Därutöver finns det dotterbolag inom Pandoxkoncernen som har ett självständigt personuppgiftsansvar, exempelvis bolag som bedriver hotellverksamhet. Information om hur dotterbolag med personuppgiftsansvar uppfyller sitt ansvar finns på respektive dotterbolags webbsida. Denna integritetspolicy omfattar de behandlingar Pandox är ansvarigt för.

Behandling av personuppgifter

Insamling

Pandox samlar in och behandlar personuppgifter endast om det är tillåtet enligt dataskyddsförordningen eller annan gällande lagstiftning, och behandlar endast personuppgifter enligt det ändamål för vilket uppgifterna samlades in.

Pandox behandlar personuppgifter som inhämtas direkt från dig i samband med att ett avtal tecknas eller vid annan kontakt med Pandox genom exempelvis vår webbsida, sidor i sociala medier eller via e-post. Vi behandlar också dina personuppgifter, som vi erhållit indirekt via din arbetsgivare, för att administrera den affärsrelation som din arbetsgivare har med Pandox.  Pandox hämtar också löpande personuppgifter från allmänt tillgängliga källor såsom privata tjänster och offentliga register för information om potentiella hyresgäster, samarbetspartners, konkurrenter och andra intressenter.

Kategorier av personuppgifter

De personuppgifter som behandlas är vanligen namn, kontaktuppgifter, personnummer (om så krävs enligt författning eller för att hantera avtalsförhållande) och kontoinformation för privata hyresgäster. Andra personuppgifter som kan behandlas är bilder och sådan information som du lämnar när du kontaktar Pandox via kontaktuppgifterna på denna webbsida eller då du interagerar med våra företagssidor via sociala medier.

Syfte

Generellt

Personuppgifterna behandlas för att uppfylla förpliktelser och utöva rättigheter enligt avtal samt för att uppfylla krav som ställs på Pandox enligt författning eller myndighetsbeslut. Syftet med personuppgiftsbehandlingen är vanligtvis att uppfylla administrativa, ekonomiska och fastighetsförvaltande ändamål, men kan också avse marknadsföring och andra frågor som är hänförliga till potentiella och pågående avtalsförhållanden.

Kommunikation

När du kontaktar Pandox via kontaktuppgifterna på denna webbsida behandlas dina personuppgifter av Pandox i syfte att kommunicera med dig och besvara eventuella förfrågningar.

Anonymisering

Pandox kan även komma att behandla och anonymisera dina personuppgifter i statistiksyfte och vid undersökningar för att utveckla och förbättra verksamheten. Anonymisering av personuppgifter kan även ske för att Pandox och systemleverantörer ska kunna utveckla och testa de system som används av Pandox vid behandling av dina personuppgifter.  

Pandox i sociala medier

Pandox har företagssidor på diverse sociala medieplattformar (exempelvis Facebook och LinkedIn). Företagssidorna kommer att användas för att publicera nyheter, videor och inlägg i nyhets- och marknadsföringssyfte. Dina personuppgifter kan komma att behandlas då du interagerar med – eller kontaktar – Pandox via någon av våra företagssidor. Personuppgifter som lämnas via våra sidor på sociala medier kan komma att läsas och användas av andra personer utanför Pandox.

Pandox granskar och gallrar kommentarer på våra sidor i sociala medier regelbundet. Kommentarer tas skyndsamt bort om de behandlar känsliga personuppgifter eller där innehållet kan uppfattas som kränkande eller stötande.

Publicering av bilder

Vid evenemang och andra sammankomster kan det finnas mingelfotografer som tar bilder. Bilder från ett evenemang eller liknande kan komma att publiceras på Pandox webbsida, i årsredovisningen eller på Pandox företagssidor i sociala medier i syfte att informera om verksamheten. Registrerad som förekommer på en bild har möjlighet att invända mot en sådan behandling (se kontaktuppgifter nedan).

Webcast

I samband med Pandox marknadsdagar eller event där Pandox finansiella rapporter presenteras kan Pandox – eller en leverantör på uppdrag av Pandox – komma att spela in och/eller livestreama ett sådant event via webcast. Vissa inspelningar laddas upp i syfte att personer som inte deltagit på eventet ska kunna ta del av informationen i efterhand. Deltagare som deltar i en livestreamad webcast har möjlighet att interagera direkt genom att exempelvis ställa frågor. Pandox behandlar dina personuppgifter i dessa sammanhang i syfte att besvara dina frågor och tillhandahålla information till allmänheten avseende Pandox resultat, strategisk- och långsiktig utveckling samt annan relevant information såsom marknadens trender och utveckling.

Rättslig grund

Den rättsliga grunden för Pandox behandling enligt ovan är vanligen

  • att behandlingen är nödvändig för att fullgöra rättslig förpliktelse,
  • att behandlingen är nödvändig för Pandox berättigade intressen att uppfylla ovan nämnda syfte/ändamål, och att dessa intressen väger tyngre än den registrerades intressen eller grundläggande rättigheter och friheter att inte få sina personuppgifter behandlade, eller
  • att behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås.

I de fall den rättsliga grunden för behandlingen utgörs av samtycke lämnas särskild information i samband med att samtycke ges.

Uppgifts- och lagringsminimering

Pandox samlar inte in mer uppgifter än vad som är nödvändigt för uppfyllandet av det ändamål för vilket personuppgifterna samlas in. Detta innebär att Pandox endast kommer att efterfråga personuppgifter som är nödvändiga för koncernens verksamhet.

Pandox lagrar inte information under längre tid än vad som är nödvändigt för att uppfylla det ändamål för vilket personuppgifterna samlades in.

Säkerhet

Pandox lägger stor vikt vid säkerheten för personuppgifter och har upprättat såväl tekniska som organisatoriska rutiner för att säkerställa att personuppgifterna inte går förlorade, manipuleras eller blir tillgängliga för obehörig. Samtliga bolag i Pandoxkoncernen arbetar enligt etablerade säkerhetsstandarder för hantering av information och anlitar endast leverantörer som ställer tillräckliga garantier för skyddet av personuppgifter och annan information. Pandox uppdaterar fortlöpande rutiner och system för att garantera personuppgifternas säkerhet.

Tredjepartsapplikationer och externa webbplatser

I Pandox verksamhet kan det förekomma hänvisningar och länkar till tredjepartsapplikationer och externa webbplatser som Pandox inte har kontroll över. Vid interaktion med dessa tredjepartsapplikationer och externa webbplatser gäller respektive applikations eller webbplats integritetspolicy och cookiepolicy. Denna integritetspolicy omfattar endast sådan behandling som är direkt hänförlig till Pandox behandling av personuppgifter och Pandox ansvarar inte för sådan behandling av personuppgifter som självständigt utförs av tredje part. Denna integritetspolicy gäller även för Pandox företagssidor på sociala medieplattformar (såsom Facebook och LinkedIn).

Kategorier av mottagare

Personuppgifter kommer att överföras mellan Pandox koncernbolag samt till underleverantörer och andra som för Pandox räkning utför tjänster i samband med uppfyllandet av ändamålen med behandlingen.

Transaktioner

I en eventuell beslutsprocess om att köpa eller sälja tillgångar eller andelar i ett bolag (inklusive dotterbolag till Pandox) kan dina (såsom hyresgäst eller kontaktperson/anställd hos hyresgäst, kund eller leverantör) personuppgifter komma att delas med parter involverade i en sådan process. En sådan behandling av personuppgifter sker endast då det är strikt nödvändigt för ett beslutsfattande eller som ett led i en efterföljande transaktion. 

Överföring av personuppgifterna till tredjeland

Pandox kan komma föra över personuppgifter till leverantörer och samarbetspartners i ett tredjeland utanför EU/EES. Vid en överföring till tredjeland kommer Pandox att tillse att lämpliga skyddsåtgärder har vidtagits samt att förse berörd registrerad med erforderlig information. Sådana lämpliga skyddsåtgärder kan exempelvis vara att:

i) tillse att parterna (exempelvis data exportören och data importören) ingår EU-kommissionens standardavtalsklausuler; eller

ii) om överföring sker inom en koncern kontrollera om koncernen har tagit fram bindande företagsbestämmelser (s.k. Binding Corporate Rules) godkända av en relevant tillsynsmyndighet.

Pandox tillser att all överföring till tredje part och tredjeland sker i enlighet med gällande dataskyddslagstiftning.

Enskildas rättigheter

Pandox vill vara tillmötesgående mot enskilda vid deras utövande av sina rättigheter. Pandox har därför tydliga riktlinjer och rutiner för hur en förfrågan från registrerad ska hanteras.

Som registrerad har du rätt att kostnadsfritt begära information från Pandox om behandlingen av dina personuppgifter. Vi kommer på din begäran, eller på eget initiativ, rätta eller radera felaktiga personuppgifter, och/eller begränsa behandlingen av dessa. Därutöver har du rätt att begära att dina personuppgifter inte behandlas för direktmarknadsföringsändamål. Du har även rätt att invända mot sådan behandling som Pandox utför med intresseavvägning som rättslig grund. I vissa fall har du även rätt att begära att de personuppgifter som du tillhandahållit Pandox överlämnas till dig i ett digitalt läsbart format. Anser Pandox att en behandling ändå behöver ske ankommer det på Pandox att visa att det finns intressen som väger tyngre. Om du önskar komma i kontakt med oss för utövande av dina rättigheter, vänligen kontakta oss enligt de kontaktuppgifter som anges i avsnitt ”Kontaktuppgifter” nedan.

Om du är missnöjd med hur vi behandlar dina personuppgifter kan du kontakta oss eller lämna in ett klagomål till tillsynsmyndigheten (Integritetsskyddsmyndigheten, www.imy.se).

Ytterligare information till specifika registrerade

Information till registrerad som är prenumerant, aktieägare eller kontaktperson hos Pandox leverantör eller hyresgäst:

Länk till Information Prenumerant
Länk Information Kontaktperson Leverantör
Länk Information Kontaktperson Hyresgäst
Länk Information Aktieägare
Länk till Information Event
Länk till Information Rekrytering

Kontaktuppgifter

Personuppgiftsansvarig är Pandox AB (publ), org nr 556030-7885, Vasagatan 11, 101 20 Stockholm, www.pandox.se.

För utövande av dina rättigheter enligt dataskyddsförordningen eller vid frågor om vår behandling av dina personuppgifter, vänligen skicka din förfrågan till info@pandox.se.

Uppdatering

Denna integritetspolicy kan komma att uppdateras och publiceras då i ny version på Pandox webbsida.