Sensorer har installerats på det lärosäte du är anställd vid, i vissa allmänna utrymmen såväl som i några grupprum, lärosalar, hörsalar och kontorsrum. För att bilda en bättre uppfattning kring hur lokalerna nyttjas genomförs en insamling, analys och bearbetning av sensordata som möjliggör fler datadrivna beslut om åtgärder för att bland annat effektivisera nyttjandet, minska energiförbrukningen och genom detta även minska kostnaderna för lärosätet. Ändamålet med dataanvändningen beskrivs mer i detalj nedan. Sensorerna mäter bland annat rumstemperatur, luftfuktighet, ljusstyrka och rörelse genom passiv IR-teknologi. Det är denna data som används till att mäta nyttjandegraden i lokalerna. All den information som samlas in benämns nedan ”mätdata”.
Personuppgiftsbehandling
Mätdata från sensorerna i sig kommer inte direkt kunna kopplas till en fysisk person, men när det gäller mätdata kopplad till enskilda kontorsrum har vi gjort bedömningen att sådan data utgör indirekta personuppgifter, eftersom dessa mätdata – i kombination med andra uppgifter (ex. planlösningar med rumsnummer, semesterlistor och yrkestitel) – med hög sannolikhet skulle kunna identifiera enskilda fysiska personer. Akademiska Hus är personuppgiftsansvarig för sina behandlingar av mätdatan, såsom insamling och analys av dessa mätdata. Nedan hittar du mer information om hur och varför dina personuppgifter behandlas samt information om vad som gäller när Akademiska Hus behandlar dina personuppgifter.
Akademiska Hus personuppgiftsbehandling
Vi på Akademiska Hus har eller kommer att ha tillgång till mätdata från kontorsrum samt kommer att lagra, bearbeta och skapa analyser kring sådan mätdata vilket innebär att vi behandlar personuppgifter om dig som vistas i ett sådant kontorsrum som är ditt fasta arbetsrum. Akademiska Hus behandlar dock inga personuppgifter om den som vistas i allmänna utrymmen eller studentrum.
Detta innebär att Akademiska Hus behandlar uppgifter om hur kontorsrummen används, t.ex. om lampan är på samt när någon är i rummet. Akademiska Hus gör inga aktiva åtgärder för att ta reda på vem som är i ett rum vid ett specifikt tillfälle och har begränsat de tekniska möjligheter att kunna identifiera dig.
Vem ansvarar för personuppgiftsbehandlingen?
Akademiska Hus Aktiebolag, org.nr. 556459-9156, är personuppgiftsansvarig för behandlingen av dina personuppgifter för nedan ändamål. Du når oss på gdpr@akademiskahus.se.
Vad är personuppgiftsbehandlingens ändamål?
Akademiska Hus kan behandla indirekta personuppgifter om dig för olika ändamål:
- Akademiska Hus samlar in, analyserar, bearbetar och lagrar mätdata som utgör indirekta personuppgifter om dig i syfte att kunna bilda en bättre uppfattning kring hur lokalerna nyttjas. Genom denna information kan Akademiska Hus ta mer datadrivna beslut om
åtgärder som ska effektivisera nyttjandet, minska energiförbrukningen och genom detta minska kostnaderna för såväl det lärosäte du är anställd vid som för Akademiska Hus. - Sensorerna möjliggör också styrningen av parametrar gällande temperatur och luftkvalité i inomhusmiljön. Insamling och användning av mätdata gör att systemen kan agera direkt utifrån faktiska värden, vilket förväntas ge en bättre inomhusmiljö med exempelvis jämnare temperaturer. Det innebär en förbättring jämfört med temperaturreglering som styrs genom den tekniska personalens samlade erfarenhet, vilket inte tar hänsyn till faktisk användning i nuläget.
- Dessutom kan Akademiska Hus, i undantagsfall, komma att dela mätdata, och därmed även rådata från ditt kontorsrum (som kan utgöra indirekta personuppgifter) med det lärosäte där du är anställd, men endast om lärosätet själv begär detta och då endast i syfte att säkerställa att lärosätet har relevant underlag för att även själva kunna analysera hur lokalerna används samt förbättra och utveckla användningen baserat på mätdatan. Som utgångspunkt delar Akademiska Hus endast mätdata från kontoren med lärosätet på aggregerad nivå, således att inga personuppgifter behandlas av lärosätet.
- För det fall du kontaktar oss, t.ex. för att utöva någon av dina rättigheter, kommer vi även att behandla dina personuppgifter för att hantera sådana klagomål eller önskemål.
Baserat på vilken rättslig grund behandlar Akademiska Hus dina personuppgifter?
Akademiska Hus behandlar dina personuppgifter baserat på en så kallad intresseavvägning som utgör den lagliga grunden för behandling av dina personuppgifter enligt GDPR. Vi har gjort bedömningen att vårt berättigade intresse av att samla in, analysera, bearbeta och lagra mätdata för ovan ändamål väger tyngre än ditt intresse och dina grundläggande rättigheter att inte få dina personuppgifter behandlade för detta ändamål. Om du vill veta mer om hur vi har gjort dessa bedömningar är du välkommen att kontakta oss på kontaktuppgifterna i vår integritetspolicys huvudsida.
Vem har tillgång till dina personuppgifter?
Dina personuppgifter behandlas av Akademiska Hus och av våra IT-leverantörer. Våra IT-leverantörer behandlar personuppgifter för vår räkning i egenskap av personuppgiftsbiträden för att vi ska kunna ha fungerande IT-system och bedriva vår verksamhet på ett effektivt sätt. Dessutom kan vi komma att dela dina personuppgifter till det lärosäte där du är anställd som behandlar personuppgifterna för att kunna genomföra lokaleffektivisering såsom beskrivs ovan.
Överföring till tredje land
Geografiskt kommer mätdata befinna sig i EU/EES och vi kommer inte att överföra mätdata som utgör personuppgifter till länder utanför EU/EES. För det fall vår IT-leverantör skulle överföra mätdata till tredje land har Akademiska Hus ingått EU-kommissionens standardavtalsklausuler (”SCC”) med IT-leverantörer och vidtagit ytterligare åtgärder enligt befintliga lagar och rekommendationer på området. Lagringen av mätdata är krypterad med customer-managed-keys och det finns ingen möjlighet att lagra mätdatat dekrypterat. Mätdata som utgör personuppgifter kommer paralellt att lagras i en tidsserie-databas (InfluxDB), innanför Akademiska hus brandväggar, för analys av lokalutnyttjandetrender.
Hur länge lagrar Akademiska Hus dina personuppgifter?
Akademiska Hus sparar endast dina personuppgifter under den som är nödvändig för ändamålen och i lagringstiden begränsas ytterligare för lagring hos våra IT-leverantörer. Under lagringstiden är det inte säkert att vi har tekniskt eller praktisk möjlighet att ta reda på att informationen rör just dig, eftersom mätdata endast vid viss samkörande med listor kan avslöja vem som har vilket kontor.
Vilka rättigheter har du?
Du har vissa rättigheter som du kan använda för att påverka hur vi behandlar dina personuppgifter. Nedan kan du läsa om vilka dessa rättigheter är.
Om du har frågor om dina rättigheter eller om du vill utöva någon av dem kontakta oss genom våra kontaktuppgifter så hjälper vi dig.
Rätt att inge klagomål till en tillsynsmyndighet
Du har alltid rätt att lämna klagomål till en behörig tillsynsmyndighet. Ett sådant klagomål lämnas med fördel till myndigheten i det land inom EU/EES där du har din hemvist, där du arbetar eller där en överträdelse av gällande lagar och regler för dataskydd påstås ha förekommit. Behörig tillsynsmyndighet i Sverige är Integritetsskyddsmyndigheten.
Rätt att invända mot behandling
Du har alltid rätt att invända mot att dina personuppgifter behandlas baserat på en intresseavvägning. I vissa fall har vi dock rätt att, trots din invändning, fortsätta att behandla dina personuppgifter med stöd av en intresseavvägning (t.ex. i de fall vi måste lagra dina personuppgifter). Så är fallet om vi kan uppvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.
Rätt till radering (rätten att bli bortglömd) och begränsning av behandling
Du har under vissa förutsättningar rätt att få dina personuppgifter raderade. Sådana förutsättningar föreligger t.ex. om personuppgifterna inte längre är nödvändiga för de ändamål som de samlats in eller behandlats för.
Rätt till rättelse, begränsning, tillgång och dataportabilitet
Eftersom den mätdata vi samlar in från ditt kontorsrum endast utgör indirekta personuppgifter om dig är det inaktuellt (oftast pga. omöjlighet) för Akademiska Hus att rätta eventuella felaktiga personuppgifter, begränsa vår behandling av just dina personuppgifter, exempelvis för att uppgifterna skulle vara okorrekta, ge tillgång/lämna en kopia av dina personuppgifter till dig samt utföra dataportabilitet.