Denna policy fastställdes 2024-08-19.
Denna policy beskriver hur dina personuppgifter kan komma att behandlas på IOWN Energy AB:s (”IOWN”, med organisationsnummer 559360-3227) webbplatser och applikationer.
IOWN arbetar för att du ska känna dig trygg när du lämnar personuppgifter till oss. Vi vidtar åtgärder för att hantera den enskildes personuppgifter i enlighet med Dataskyddsförordningen (GDPR). Vi vill förmedla hur vi hanterar personuppgifter, inlämnat av personen själv eller insamlat på annat sätt på ett lagligt, öppet och korrekt sätt. Vi ansvarar för att våra anställda behandlar dina personuppgifter på ett tillåtet och lagligt sätt i sin tjänst.
I denna policy förekommer uttrycken Personuppgift, Behandling, Personuppgiftsansvarig och Personuppgiftsbiträde som kan behöva definieras.
En personuppgift är en upplysning som avser en identifierad eller identifierbar fysisk person, varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller online identifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
Behandling av personuppgift innebär en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.
Personuppgiftsansvarig är en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter; om ändamålen och medlen för behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den personuppgiftsansvarige eller de särskilda kriterierna för hur denne ska utses föreskrivas i unionsrätten eller i medlemsstaternas nationella rätt.
Personuppgiftsbiträde är en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.
Nedan är svar på vanliga frågor relaterade till vår behandling av dina personuppgifter.
IOWN behandlar personuppgifter såsom namn, personnummer, adress, telefonnummer, mailadress och fastighetsinformation.
Vi samlar även in hur besökare använder webbplatsen och användarna upplever informationen, via IP-adress, information om webbläsarinställningar och hur operativsystemet använder sidorna. Denna information behandlas med stöd av intresseavvägning, avtal eller samtycke och används för att utveckla webbplatsens funktioner och innehåll.
Vi använder cookies på vår hemsida. En cookie, eller ”kaka”, är en liten textfil som skickas och läses av besökarens webbläsare. Informationen kan bland annat innehålla information om hur du har använt hemsidan och vilken typ av webbläsare som använts. Dessa cookies kan vi komma att använda för att exempelvis få fram statistik kring hur våra flöden ser ut, vilka sidor du som besökare är intresserad av och göra det enklare att navigera. Vi använder också cookies för att bevara en användares inställningar på vår hemsida. Våra applikationer kan använda sig av tredjepartcookies som exempelvis Google Analytics för att analysera hemsidetrafik.
Personuppgifterna används för att kunna kommunicera med dig gällande projekt som du kan komma att vara en intressent i.
Personuppgifter insamlas från den enskilde individen via formulär i våra webbapplikationer, mejl, telefon, post eller annan kommunikationskanal. Vi insamlar även kontaktuppgifter från offentliga källor såsom hemsidor och offentliga register.
Utgångspunkten för oss är att vi inte delar med oss av dina personuppgifter till tredje part. Detta kan dock förekomma i de fall vi använder tredjepartsleverantörer för specifika tjänster, till exempel drift av IT-miljö, utveckling av projekt och CRM-system. I de fallen kommer vi ingå specifika personuppgiftsbiträdesavtal med dessa leverantörer för att säkerställa integriteten i behandlingen av dina personuppgifter.
Uppgifter sparas inom den tid som anses nödvändig för de ändamål vilka personuppgifter behandlas. Vi behandlar dina uppgifter på ett säkert sätt och arbetar för att säkerställa skydd mot otillåten eller obehörig behandling.
Uppgifter behandlas och lagras inom EU/EES. IOWN har vissa IT-tjänster utanför EU/EES.
Vi har processer på plats för att säkerställa dina rättigheter som individ gällande behandlingen av personuppgifter. Dessa rättigheter inkluderar:
IOWN är personuppgiftsansvarig för företagets behandling av personuppgifter.
VD är ansvarig för denna policy och ska tillse att det finns en ändamålsenlig organisation, delegerat ansvar och tillräckliga resurser för arbetet med behandling av personuppgifter inom bolaget.
IOWN har utsett Jacob Nilsson som dataskyddsombud (Data Protection Officer, DPO) inom bolaget. Kontakt sker via e-post till gdpr@iownrenewable.com.
En personuppgiftsincident är en säkerhetsincident som leder till oavsiktlig eller olaglig förstörelse, förlust, ändring eller obehörig åtkomst till personuppgifter. Exempel på personuppgiftsincidenter kan vara stöld av register som innehåller personuppgifter, avslöjande av löneinformation via e-post till fel mottagare, personuppgifter som publiceras på webben av misstag samt att utrustning som innehåller personuppgifter, till exempel att en dator tappas bort.
Personuppgiftsincidenter kan behöva anmälas till tillsynsmyndigheten om IOWN bedömer incidenten som allvarlig.
IOWN kan komma att från tid till annan göra ändringar i denna integritetspolicy. Det är den senaste beslutade policyn som är publicerad.