emblem2017Tbild emblem2017

Integritetspolicy

Välkommen till Sala-Heby Energi AB:s, (SHE) integritetspolicy. Denna policy gäller även för dotterbolagen Sala-Heby Energi Elnät AB och Sala-Heby Energi Elnät Service AB. I denna information beskriver vi hur och varför vi behandlar personuppgifter när vi tillhandahåller våra tjänster. SHE är personuppgiftsansvarig för den behandling som utförs av oss i enlighet med denna integritetspolicy. Vi kommer enbart samla in och behandla personuppgifter i enlighet med denna integritetspolicy, den allmänna dataskyddsförordningen (EU 2016/679), även kallad GDPR, och nationell lagstiftning som kompletterar dataskyddsförordningen.

Det är viktigt för oss på SHE att du känner dig trygg med hur vi hanterar dina personuppgifter. Vi är öppna med hur vi samlar in, behandlar och använder dina personuppgifter. Vår utgångspunkt är att vi ska behandla så få personuppgifter som möjligt, under så kort tid som möjligt, göra dem tillgängliga för så få som möjligt och att du kan förutse varför och hur vi behandlar dina personuppgifter.

 

1. Behandling av personuppgifter

1.1.
Vi samlar in och behandlar personuppgifter som du lämnar till oss eller som vi samlar in. Vi behandlar personuppgifter om följande kategorier av registrerade:

Kunder som är privatpersoner: Fysiska personer som är kunder till SHE eller på annat sätt nyttjar de tjänster vi tillhandahåller.

Företrädare, kontaktpersoner och anställda hos ett företag, en förening, en organisation eller en myndighet som är kund, leverantör eller samarbetsföretag: Fysiska personer som agerar som företrädare, kontaktpersoner eller anställda hos ett företag, en förening, en organisation eller en myndighet som är en kund, leverantör eller ett samarbetsföretag till SHE.

De som väljer att kontakta oss eller som besöker oss: Fysiska personer som besöker vår webbplats eller kontor, eller som via e-post, telefon, sociala medier eller på annat sätt kontaktar oss och uppger personuppgifter i samband med sådan kontakt.

De som söker jobb hos oss: Fysiska personer som skickar in en jobbansökan till oss.

1.2.
Vi samlar in och behandlar följande kategorier av personuppgifter:

Kunder som är privatpersoner: Namn, adress, e-postadress, telefonnummer, personnummer, fastighetsbeteckning, lägenhetsnummer, anläggnings-ID samt betalnings- och faktureringsuppgifter. Sala-Heby Energi AB kan även komma att samla in ytterligare personuppgifter om kunder från andra källor, såsom adressregister.

Företrädare, kontaktpersoner och anställda hos ett företag, en förening eller en organisation som är kund, leverantör eller samarbetsföretag: Namn, adress, e- postadress, namn på det företag, organisation, förening eller myndighet som kontaktpersonen representerar, titel, telefonnummer, fastighetsbeteckning, anläggnings-ID, betalnings- och faktureringsuppgifter.

De som väljer att kontakta oss eller som besöker oss: De uppgifter som den som kontaktar oss väljer att lämna till oss, såsom namn, e-postadress, telefonnummer och eventuell beställning av våra tjänster. Vid besök på vår webbplats samlar vi även in viss besöksstatistik genom så kallade cookies. Mer information finns i kapitlet om cookies nedan.

De som söker jobb hos oss: Namn, adress, e-postadress, telefonnummer, tidigare arbetslivserfarenhet, utbildningshistorik, meriter, typ av körkort och övriga uppgifter som den sökande väljer att lämna till oss eller som vi efterfrågar i samband med en specifik rekrytering.

1.3.
Behandling av personnummer motiveras med behovet av en säker identifiering.

 

2. Rättslig grund för behandlingen

2.1.
Vi samlar in och behandlar personuppgifter för följande ändamål baserat på följande rättsliga grunder:

Kunder som agerar som privatpersoner eller företräder en enskild firma:

  • För att administrera och tillhandahålla våra tjänster till kunden, exempelvis leverans av el.
  • För att tillhandahålla kundservice och kundsupport.

 

Rättslig grund: För att vi ska kunna fullgöra vårt avtal med kunden.

  • För att hantera betalningar, fakturering och utföra andra administrativa åtgärder.
  • För att skicka information och marknadsföring till dig om oss, våra tjänster och uppdrag.

 

Rättslig grund: Vårt berättigade intresse.

Företrädare, kontaktpersoner och anställda hos ett företag, en förening eller en organisation som är kund:

  • För att administrera och tillhandahålla våra tjänster till kunden, exempelvis leverans av el.
  • För att fakturera och utföra andra administrativa åtgärder.
  • För att skicka information och marknadsföring till dig om oss, våra tjänster och uppdrag.
  • För att tillhandahålla kundservice och kundsupport.

 

Rättslig grund: Vårt berättigade intresse.

Företrädare, kontaktpersoner och anställda hos företag som är en leverantör eller ett samarbetsföretag till oss:

  • För att sköta relationen med leverantören eller samarbetsföretaget och fullgöra parternas eventuella avtal.
  • För att fakturera och utföra andra administrativa åtgärder.
  • För att skicka information och marknadsföring till dig om oss, våra tjänster och uppdrag.
  • För att tillhandahålla kundservice och kundsupport.

 

Rättslig grund: Vårt berättigade intresse.

De som väljer att kontakta oss eller som besöker oss:

  • För att vi ska kunna assistera den som väljer att kontakta oss eller besöker oss.
  • För att mottaga och administrera de beställningar som görs vid kontakt med oss.
  • För att ge dig bättre service och anpassa vår webbplats till dig och din enhet.

 

Rättslig grund: Vårt berättigade intresse.

För att vi ska kunna följa tillämplig lagstiftning, exempelvis uppfylla våra skyldigheter enligt bokföringslagen:

 

Rättslig grund: För att vi ska kunna fullgöra våra rättsliga förpliktelser.

De som söker jobb hos oss:

  • För att vi ska kunna genomföra och administrera rekrytering av personal.

 

Rättslig grund: Vårt berättigade intresse.

De som lämnar anbud i våra upphandlingar:

  • För att vi ska kunna genomföra och administrera upphandlingar.

 

Rättslig grund: Vårt berättigade intresse.

2.2.
Vid behandling med stöd i den rättsliga grunden berättigat intresse anser vi att våra berättigade intressen grundar sig att vår behandling är nödvändig för att vi ska kunna utföra, fullgöra och administrera vår verksamhet samt tillhandahålla tjänster till våra kunder. Vårt berättigade intresse att skicka marknadsföring och erbjudanden om vår verksamhet baserar vi på att sådan information kan vara av intresse för registrerade eller dess företag, förening eller organisation samt att eventuell integritetsrisk för den registrerade är mycket begränsad. Den registrerade kan när som helst invända mot vår behandling av den registrerades personuppgifter för ändamålet marknadsföring.

 

3. Lagring av personuppgifter

3.1.
Vi lagrar personuppgifter så länge det är nödvändigt utifrån ändamålen med personuppgiftsbehandlingen.

För uppgifter som krävs för att tillhandahålla våra tjänster: Så länge som du är kund hos oss eller representerar ett företag eller en organisation som är kund och i ett år därefter.

För leverantörer och samarbetsföretag: Så länge som det finns ett aktivt affärsförhållande mellan oss och affärskontakten eller dess bolag och i ett år därefter.

De som väljer att kontakta oss eller som besöker oss: Så länge som krävs för att assistera den som kontaktar oss och i ett år därefter. Om den som kontaktar oss eller besöker oss gör en beställning av någon av våra tjänster, så kommer vi spara personuppgifter om den beställningen enligt vad som anges om lagring vid tillhandahållande av våra tjänster ovan.

För att skicka information och marknadsföring om oss: Så länge som vi skickar ut sådan information, om du inte motsätter dig att få informationen.

Uppgifter som krävs enligt bokföringslagen: Vi sparar uppgifter som behövs för bokföringsändamål i sju år, vilket krävs enligt bokföringslagen. Därefter gallras uppgifterna inom ett år. Dessa uppgifter sparas enligt denna punkt även om kortare tid anges ovan.

För de som söker jobb hos oss: Så länge som den specifika rekryteringsprocessen pågår och till dess den sökta tjänsten är tillsatt. Lagring för framtida rekrytering kan komma att ske efter inhämtande av den registrerades samtycke därtill.

3.2.
SHE är ett kommunalt bolag som lyder under tryckfrihetsförordningen, offentlighets- och sekretesslagen samt arkivlagen. Det innebär att handlingar som upprättas eller inkommer till oss som huvudregel blir allmänna handlingar. Huvudregeln enligt arkivlagen är att allmänna handlingar ska bevaras. Om en allmän handling inte ska gallras enligt tillämpliga regler, så kommer den allmänna handlingen att bevaras för evig tid. Allmänna handlingar kommer att bevaras för arkivändamål oaktat de lagringstider som har angivits ovan.

3.3.
När personuppgifterna inte längre ska lagras av oss enligt vad som angivits i detta kapitel ovan, kommer personuppgifterna att tas bort genom radering eller anonymiseras.

 

4. Utlämning och delning av personuppgifter

4.1.
Vi kan komma att lämna ut personuppgifter till tredje part i den mån det är nödvändigt för att tillhandahålla våra tjänster och för att administrera vår verksamhet, eller om utlämning krävs enligt tillämplig lag.

4.2.
Personuppgifter kan förekomma i allmänna handlingar hos oss. Enligt tryckfrihetsförordningen har vi en skyldighet att lämna ut allmänna handlingar. Om en tredje part begär utlämning av en allmän handling, så kan de personuppgifter som förekommer i sådan handling komma att lämnas ut till tredje part. I vissa fall kan dock personuppgifter i allmänna handlingar komma att sekretessbeläggas enligt offentlighets- och sekretesslagens bestämmelser.

4.3.
Vid överföring av personuppgifter är vi fortsatt personuppgiftsansvarig för vår egen behandling, medan mottagande tredje part antingen blir personuppgiftsansvarig för sin vidarebehandling eller personuppgiftsbiträde till oss, utifrån omständigheterna i det specifika fallet.

4.4.
Vi kan komma att anlita personuppgiftsbiträden som tillhandahåller tjänster inom IT- support, IT-drift, IT-tjänster, redovisning, marknadsföring och ekonomi. I så fall kommer vi att ingå nödvändiga personuppgiftsbiträdesavtal med personuppgiftsbiträdet, för att säkerställa att personuppgiftsbiträdets personuppgiftsbehandling sker i enlighet med våra instruktioner och tillämplig lag.

 

5. Säkerhet och geografisk plats för behandling av personuppgifter

5.1.
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken, innefattande att se till att personuppgifter är skyddade mot olovlig åtkomst, förlust och förstörelse.

5.2.
Vi kommer i huvudsak att behandla dina personuppgifter inom EU och EES. Vi kan dock komma att behandla dina personuppgifter utanför EU och EES. I så fall kommer vi att vidta nödvändiga åtgärder för att säkerställa att behandlingen sker på ett säkert sätt och i enlighet med gällande lagstiftning, bland annat dataskyddsförordningen.

 

6. Cookies

6.1.
En cookie-fil är en textfil som genom tillstånd från dig kan placeras i din dators hårdvara. Om du godkänner detta, kommer din webbläsare att lägga till texten i en separat fil.

6.2.
Vi använder cookiefiler för att underlätta analyser av trafiken på vår webbplats genom att vi får kännedom om vem som har besökt webbplatsen och vid vilken tidpunkt.

 

7. Dina rättigheter som registrerad

7.1.
Dataskyddsförordningen ger dig som registrerade flera rättigheter vad gäller behandling av personuppgifter. Det är vår uppgift att uppfylla dessa rättigheter som personuppgiftsansvarig.

7.2.
Rätt till tillgång: Du har rätt att få bekräftelse på huruvida personuppgifter som tillhör dig behandlas av oss, och i sådana fall få en kopia av personuppgifterna och viss information om behandlingen. Vi kan, med hänvisning till dataskyddsförordningen, inte lämna ut personuppgifter om det kan komma att inverka menligt på andras rättigheter och friheter.

7.3.
Rätt till rättelse: Om personuppgifter som behandlas är felaktiga eller ofullständiga kan du som registrerad begära att vi utan onödigt dröjsmål korrigerar dessa.

7.4.
Rätt till radering: I vissa fall har du som registrerad rätt att begära radering av dina personuppgifter (”rätten att bli bortglömd”). Ett exempel är när personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats. Det kan dock finnas avtalsförhållanden eller lagkrav som innebär att vi inte kan radera dina personuppgifter.

7.5.
Rätt till dataportabilitet: Du som registrerad har rätt att överföra personuppgifter som du lämnat till oss till annan personuppgiftsansvarig, om behandlingen stöds på de rättsliga grunderna fullgörande av avtal eller samtycke. Personuppgifterna ska tillhandahållas dig i ett strukturerat, allmänt använt och maskinläsbart format. Om det är tekniskt möjligt kan du som registrerad begära att uppgifterna överförs direkt till annan personuppgiftsansvarig. Rätten gäller endast för de personuppgifter som du själv har lämnat till oss.

7.6.
Rätt till begränsning av behandling: Du som registrerad har i vissa fall rätt att kräva att vi begränsar behandlingen av dina personuppgifter, d v s begränsar behandlingen till vissa avgränsade syften. Rätten till begränsning gäller bland annat när du som registrerad anser att personuppgifterna är felaktiga och har begärt att dessa rättas. Du kan då begära att behandlingen av personuppgifterna begränsas under tiden uppgifternas korrekthet utreds. När begränsningen upphör kommer du att informeras om detta.

7.7.
Rätt att invända: Du som registrerad har rätt att invända mot behandling av personuppgifter som stöds på den rättsliga grunden berättigat intresse. Vid en invändning ska vi upphöra med behandlingen om vi inte kan visa tvingande legitima grunder för behandlingen som överväger dina intressen, rättigheter och friheter eller om behandlingen av personuppgifter utförs för fastställande, utövande eller försvar av rättsliga anspråk.

7.8.
Rätt att invända mot direktmarknadsföring: När personuppgifter behandlas för direktmarknadsföring har du som registrerad rätt att när som helst invända mot behandling av personuppgifter för det syftet. Om du motsätter dig behandling av personuppgifter för direktmarknadsändamål kommer vi att upphöra med sådan behandling.

7.9.
Rätt att lämna in klagomål: Om du vill framföra klagomål mot vår behandling av dina personuppgifter, är du välkommen att kontakta oss på de kontaktuppgifter som anges nedan. Du har även rätt att lämna in klagomål om vår personuppgiftsbehandling till tillsynsmyndigheten, Datainspektionen, med följande adress: Box 8114, 104 20 Stockholm, datainspektionen@datainspektionen.se, www.datainspektionen.se.

 

8. Ändringar av policyn

8.1.
Vi kan komma att uppdatera och ändra denna policy. Vid större förändringar kommer vi att informera om ändringarna på lämpligt sätt, exempelvis genom att publicera den uppdaterade policyn på vår webbplats.

 

9. Kontaktuppgifter

9.1.
Vid frågor om vår behandling av personuppgifter eller för att utöva dina rättigheter som registrerad, vänligen kontakta Sala-Heby Energi AB eller vårt dataskyddsombud på följande kontaktuppgifter:

 

Sala-Heby Energi AB
Fabriksgatan 14
733 39 Sala
kundtjanst@sheab.se
0224-57610

Dataskyddsombud
jonna.kangas@sala.se
Kommunjurist
0224-747415

 

Fastställd den 17 oktober 2019

Sala-Heby Energi AB, att gälla i alla hel- och delägda bolag inom SHE-koncernen

Hakan Carefall 250x93

Håkan Carefall

Koncernchef