Integritetspolicy

Integritetspolicy

Denna policy fastställdes 2024-08-19.

Behandling av personupgifter

Denna policy beskriver hur dina personuppgifter kan komma att behandlas på IOWN Energy AB:s (”IOWN”, med organisationsnummer 559360-3227) webbplatser och applikationer.

IOWN arbetar för att du ska känna dig trygg när du lämnar personuppgifter till oss. Vi vidtar åtgärder för att hantera den enskildes personuppgifter i enlighet med Dataskyddsförordningen (GDPR). Vi vill förmedla hur vi hanterar personuppgifter, inlämnat av personen själv eller insamlat på annat sätt på ett lagligt, öppet och korrekt sätt. Vi ansvarar för att våra anställda behandlar dina personuppgifter på ett tillåtet och lagligt sätt i sin tjänst.

I denna policy förekommer uttrycken Personuppgift, Behandling, Personuppgiftsansvarig och Personuppgiftsbiträde som kan behöva definieras.

Vad är en Personuppgift

En personuppgift är en upplysning som avser en identifierad eller identifierbar fysisk person, varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller online identifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

Vad innebär Behandling av personuppgifter?

Behandling av personuppgift innebär en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.

Vad är Personuppgiftsansvarig?

Personuppgiftsansvarig är en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter; om ändamålen och medlen för behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den personuppgiftsansvarige eller de särskilda kriterierna för hur denne ska utses föreskrivas i unionsrätten eller i medlemsstaternas nationella rätt.

Vad är Personuppgiftsbiträde?

Personuppgiftsbiträde är en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.

Nedan är svar på vanliga frågor relaterade till vår behandling av dina personuppgifter.

Vilka personuppgifter behandlar vi och varför?

IOWN behandlar personuppgifter såsom namn, personnummer, adress, telefonnummer, mailadress och fastighetsinformation.

Vi samlar även in hur besökare använder webbplatsen och användarna upplever informationen, via IP-adress, information om webbläsarinställningar och hur operativsystemet använder sidorna. Denna information behandlas med stöd av intresseavvägning, avtal eller samtycke och används för att utveckla webbplatsens funktioner och innehåll.

Vi använder cookies på vår hemsida. En cookie, eller ”kaka”, är en liten textfil som skickas och läses av besökarens webbläsare. Informationen kan bland annat innehålla information om hur du har använt hemsidan och vilken typ av webbläsare som använts. Dessa cookies kan vi komma att använda för att exempelvis få fram statistik kring hur våra flöden ser ut, vilka sidor du som besökare är intresserad av och göra det enklare att navigera. Vi använder också cookies för att bevara en användares inställningar på vår hemsida. Våra applikationer kan använda sig av tredjepartcookies som exempelvis Google Analytics för att analysera hemsidetrafik.

Personuppgifterna används för att kunna kommunicera med dig gällande projekt som du kan komma att vara en intressent i.

Varifrån samlar vi in personuppgifter?

Personuppgifter insamlas från den enskilde individen via formulär i våra webbapplikationer, mejl, telefon, post eller annan kommunikationskanal. Vi insamlar även kontaktuppgifter från offentliga källor såsom hemsidor och offentliga register.

Vilka kan få tillgång till dina personuppgifter?

Utgångspunkten för oss är att vi inte delar med oss av dina personuppgifter till tredje part. Detta kan dock förekomma i de fall vi använder tredjepartsleverantörer för specifika tjänster, till exempel drift av IT-miljö, utveckling av projekt och CRM-system. I de fallen kommer vi ingå specifika personuppgiftsbiträdesavtal med dessa leverantörer för att säkerställa integriteten i behandlingen av dina personuppgifter.

Hur länge sparar vi era personuppgifter?

Uppgifter sparas inom den tid som anses nödvändig för de ändamål vilka personuppgifter behandlas. Vi behandlar dina uppgifter på ett säkert sätt och arbetar för att säkerställa skydd mot otillåten eller obehörig behandling.

Var behandlas och lagras era personuppgifter

Uppgifter behandlas och lagras inom EU/EES. IOWN har vissa IT-tjänster utanför EU/EES.

Dina rättigheter

Vi har processer på plats för att säkerställa dina rättigheter som individ gällande behandlingen av personuppgifter. Dessa rättigheter inkluderar:

  • Rätt till information - Du har rätt att efterfråga och få bekräftelse på hur och vilka personuppgifter vi behandlar som rör dig.
  • Rätt till rättelse - Om du anser att uppgifter som rör dig är ofullständiga eller felaktiga, har du rätt att begära att uppgifterna ska ändras.
  • Rätt till radering - Du kan under vissa omständigheter begära och få dina personuppgifter raderade. Begäran att få personuppgifter stödjs inte om vi är skyldiga enligt lag att bevara de uppgifter som rör dig.
  • Rätt till begränsning av behandling - Behandlingen av dina personuppgifter kan begäras att hanteras på ett begränsat sätt om det efterfrågas av dig.
  • Dataportabilitet - Du har rätt att få ut och använda dina personuppgifter på annat håll. Vi är skyldiga att underlätta en flytt eller ett utdrag av denna karaktär.
  • Rätt att göra invändningar - Du har rätt att motsätta dig vår behandling av dina personuppgifter.
  • Rätt till klagomål och skadestånd - Om du anser att IOWN behandlar personuppgifter på ett sätt som är i strid med dataskyddsförordningen så ska i första hand IOWN DPO kontaktas. Om du inte känner dig nöjd med svaret, har du rätt att lämna ett klagomål till Integritetsskyddsmyndigheten (imy.se).

Roller och ansvarsområden

IOWN är personuppgiftsansvarig för företagets behandling av personuppgifter.

VD är ansvarig för denna policy och ska tillse att det finns en ändamålsenlig organisation, delegerat ansvar och tillräckliga resurser för arbetet med behandling av personuppgifter inom bolaget.

IOWN har utsett Jacob Nilsson som dataskyddsombud (Data Protection Officer, DPO) inom bolaget. Kontakt sker via e-post till gdpr@iownrenewable.com.

Personuppgiftsincidenter

En personuppgiftsincident är en säkerhetsincident som leder till oavsiktlig eller olaglig förstörelse, förlust, ändring eller obehörig åtkomst till personuppgifter. Exempel på personuppgiftsincidenter kan vara stöld av register som innehåller personuppgifter, avslöjande av löneinformation via e-post till fel mottagare, personuppgifter som publiceras på webben av misstag samt att utrustning som innehåller personuppgifter, till exempel att en dator tappas bort.

Personuppgiftsincidenter kan behöva anmälas till tillsynsmyndigheten om IOWN bedömer incidenten som allvarlig.

Ändring av denna integritetspolicy

IOWN kan komma att från tid till annan göra ändringar i denna integritetspolicy. Det är den senaste beslutade policyn som är publicerad.