Denna integritetspolicy (”Policy”) gäller när vi tillhandahåller våra tjänster eller produkter till dig, när du kontaktar oss eller när du besöker vår webbplats. I Policyn kommer fortsättningsvis begreppen ”Bolaget”, ”vi”, ”oss” och ”vår” att avse Circle Energy AB.
Här får du information om hur vi behandlar dina personuppgifter som blivande kund hos oss, när ett kundförhållande redan föreligger och/eller när du besöker vår webbplats.
Innehåll
Behandling av dina personuppgifter
Delar Bolaget dina personuppgifter med andra?
För Bolaget över personuppgifter till länder utanför EES?
Hur skyddas dina personuppgifter?
Hur länge sparar Bolaget dina personuppgifter?
Dina rättigheter och hur du kan använda dem.
Varför informerar vi dig?
Vi vet att det är viktigt för dig hur dina personuppgifter behandlas. Denna Policy beskriver i detalj hur vi samlar in, bearbetar, använder och överför (gemensamt ”behandlar”) dina personuppgifter.
Personuppgifter är information som avser en individ som kan identifieras med hjälp av informationen, oavsett om det är tillsammans med annan information eller självständigt.
Du bör läsa denna Policy för att du ska veta vilka personuppgifter vi behandlar, på vilka lagliga grunder, för vilka ändamål och vilka rättigheter du har när vi behandlar dina personuppgifter. Om du har frågor om denna Policy är du välkommen att kontakta oss, se kontaktuppgifter under ”Frågor och funderingar” nedan.
Vem är personuppgiftsansvarig
Bolaget är personuppgiftsansvarig, vilket innebär att vi bestämmer varför och hur dina personuppgifter behandlas. Det innebär också att vi är skyldiga att säkerställa att dina personuppgifter bara behandlas i enlighet med denna Policy och vi är skyldiga att lämna dig den information som finns i denna Policy.
I de fall vi har utsett ett dataskyddsombud (DPO) kan du kontakta vår DPO via kontaktuppgifterna som finns i ”Frågor och funderingar” nedan.
Behandling av dina personuppgifter
Vilka personuppgifter behandlar vi?
De personuppgifter vi samlar in framgår nedan och kan delas in i fem huvudsakliga kategorier (i) kontaktuppgifter, (ii) bankuppgifter, (iii) transaktionsuppgifter, (iv) användaruppgifter och (v) marknadsföringsuppgifter.
- Kontaktuppgifter (för- och efternamn, personnummer, adress, telefonnummer, e-postadress och i särskilda fall namnet på företaget du är anställd hos);
- Bankuppgifter (faktureringsadress, clearing- och bankkontonummer);
- Transaktionsuppgifter (uppgift om betalningar till och från oss, köphistorik avseende tjänster och produkter);
- Användaruppgifter (IP-adress, webbläsare, enhet, inställningar för tidszon, operativsystem, cookies-preferenser och uppgifter om hur du använder vår webbplats); och
- Marknadsföringsuppgifter (innefattande dina sparade val avseende önskad marknadsföring från oss).
Vi inhämtar personuppgifter direkt från dig när du ingår avtal med oss, beställer våra tjänster eller produkter eller besöker vår webbplats men vi kan också erhålla dem när du kontaktar oss exempelvis när du fyller i vårt kontaktformulär på vår webbplats. De personuppgifter vi behandlar om dig kan även variera beroende på vilka tjänster eller produkter som tillhandahålls.
Det kan förekomma att behandlingen utförs av andra än oss på vårt uppdrag. Notera gärna att om du inte tillhandahåller exempelvis kontaktuppgifter kan vi vara förhindrade att tillhandahålla våra tjänster och produkter eller den information du begär.
På vilken laglig grund behandlar vi dina personuppgifter?
Vi måste alltid ha en laglig grund, det vill säga en anledning som följer av tillämplig dataskyddslagstiftning, för att behandla dina personuppgifter. Vi behandlar endast dina personuppgifter på följande lagliga grunder:
- Behandlingen är nödvändig för att fullgöra vårt avtal med dig (Kontaktuppgifter, Transaktionsuppgifter, Bankuppgifter);
- Behandlingen är nödvändig för ändamål som rör vårt berättigade intresse (Kontaktuppgifter, Användaruppgifter och i särskilda fall Marknadsföringsuppgifter);
- Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar oss (Kontaktuppgifter, Transaktionsuppgifter, Bankuppgifter); och/eller
- Du har lämnat ditt samtycke till behandlingen (Marknadsföringsuppgifter).
För vilka ändamål behandlar vi dina personuppgifter?
Nedan följer en sammanställning av de ändamål för vilka vi behandlar dina personuppgifter enligt Europaparlamentets och rådets förordning (EU) 2016/679 (“GDPR”) och annan tillämplig dataskyddslagstiftning. Under vissa omständigheter kan flera ändamål vara relevanta för en behandlingsaktivitet.
- Kontaktuppgifter (för att tillhandahålla tjänster eller produkter enligt kundavtal, kundservice, hantera dina rättigheter enligt GDPR);
- Transaktionsuppgifter (för att tillhandahålla tjänster eller produkter enligt kundavtal, kundservice);
- Bankuppgifter (för att tillhandahålla tjänster eller produkter enligt kundavtal, kundservice);
- Användaruppgifter (för att tillhandahålla tjänster eller produkter enligt kundavtal, för att du ska kunna använda vår webbplats, affärs- och produktutveckling, bevaka och ta fram statistik, utföra marknads- och kundanalyser); och
- Marknadsföringsuppgifter (för att vi ska kunna skicka erbjudanden till dig som kund avseende våra tjänster och produkter).
Dina kontaktuppgifter behövs för att vi ska kunna tillhandahålla en god kundservice. Vi har ett berättigat intresse av att kunna besvara dina frågor och vi måste kunna hantera klagomål eller tvister som du lyfter med oss. Vi har även ett berättigat intresse att kontinuerligt förbättra våra tjänster och produkter och dina användaruppgifter kan därför komma att användas för affärs- och produktutveckling, bevakning och upprättande av statistik och utförande av marknads- och kundanalyser.
Delar Bolaget dina personuppgifter med andra?
Personuppgifter kommer endast att delas med andra när det är nödvändigt för vår kontakt och för att vi ska kunna utföra våra uppgifter eller när det annars är nödvändigt baserat på de ändamål som finns angivna i denna Policy. Dina personuppgifter kan komma att delas med våra samarbetspartners, leverantörer eller andra tredje parter som du kommer i kontakt med eller som är involverade i våra förehavanden.
Samarbetspartners
Dina personuppgifter kommer bara att delas med våra samarbetspartners (i den mån sådan finns) i vissa situationer där det är lagligt att dela dem. Vi kan, om tillämpligt, exempelvis dela personuppgifter med våra samarbetspartners för att vi ska kunna tillhandahålla
- våra tjänster och produkter;
- för affärs- och produktutveckling
Dina personuppgifter kommer aldrig att delas med våra samarbetspartners om det inte är förenligt med tillämplig dataskyddslagstiftning eller den information som följer av denna Policy. Tillgång till personuppgifter för våra samarbetspartners beviljas endast om det är nödvändigt.
Leverantörer
För det fall leverantörer finns gäller följande. Vi har leverantörer som tillhandahåller oss vissa tjänster. Tjänster som omfattas är
- IT-support;
- molntjänster;
- andra IT-relaterade tjänster där leverantören hjälper oss hantera exempelvis vår webbsida
Vi har skriftliga personuppgiftsbiträdesavtal med alla våra leverantörer som reglerar hur de får behandla personuppgifter på uppdrag av oss och ställer krav på att de måste garantera en adekvat säkerhetsnivå för dina personuppgifter.
Tillgång till personuppgifter för tredje part är begränsad och beviljas endast mot bakgrund av uppdragets natur, behovet av kunskap, beroende på arbetsfunktioner och roller. Detta innebär att vi aldrig kommer att dela dina personuppgifter med någon som inte behöver dem för något av ovanstående ändamål eller för att hjälpa oss utföra våra uppgifter enligt desamma.
Utlämnande av uppgifter till tredje part
Vi kan under vissa omständigheter vara skyldiga att dela dina personuppgifter med tredje part utifrån tillämplig lagstiftning. Dessa tredje parter kan bestå av:
- Administrativa myndigheter (exempelvis Skatteverket);
- Finansiella institut;
- Försäkringsgivare;
- Juridiskt ombud; och
- Polis, åklagare.
För Bolaget över personuppgifter till länder utanför EES?
Vi kommer i regel inte att överföra dina personuppgifter till ett land utanför Europeiska Ekonomiska Samarbetsområdet (“EES”). Det kan dock vara så att någon av våra leverantörer, kunder eller samarbetspartners befinner sig utanför EES eller använder personal eller material/utrustning utanför EES och dina uppgifter kan då komma att behandlas utanför EES. Vi har infört lämpliga skyddsåtgärder med hänsyn till skyddet för din personliga integritet, dina grundläggande rättigheter och friheter samt utövandet av dina rättigheter. Om behandling av dina personuppgifter kommer att ske utanför EES vidtar vi alltid åtgärder som att exempelvis säkerställa en lämplig nivå av dataskydd genom standardavtalsklausuler baserade på EU-kommissionens beslut 2021/914 av den 4 juni 2021 eller beslut som ersätter detta.
Om du vill se en förteckning över relevanta bestämmelser eller har frågor om överföring av uppgifter till andra länder är du välkommen att kontakta oss, se kontaktuppgifter under “Frågor och funderingar” nedan.
Hur skyddas dina personuppgifter?
Vi använder adekvata IT-säkerhetssystem för att skydda sekretessen, integriteten och tillgången till dina personuppgifter. Vi har särskilt vidtagit lämpliga säkerhetsåtgärder mot olaglig eller obehörig behandling av personuppgifter och mot oavsiktlig förlust av eller skada på personuppgifter. Tillgång till dina personuppgifter beviljas endast personer för vilka det är nödvändigt för att de ska kunna genomföra sina arbetsuppgifter.
Hur länge sparar Bolaget dina personuppgifter?
Vi kommer att spara dina personuppgifter så länge vi behöver dem för att uppfylla de ändamål för vilka de samlades in (se ovan) och för att följa lagar och fullgöra rättsliga förpliktelser. Detta kan innebära att vissa uppgifter sparas längre än andra. Hur länge vi sparar dina personuppgifter påverkas exempelvis av följande (i) lagar som vi är skyldiga att följa, (ii) om vi har några rättsliga förehavanden mellan varandra eller någon tredje part, (iii) den typ av personuppgifter vi har om dig, och (iv) om du eller behörig myndighet ber oss behålla personuppgifterna och det följer av en rimlig anledning eller krävs enligt tillämplig lag.
Om du har frågor om hur länge vi sparar vissa personuppgifter om dig är du välkommen att kontakta oss.
Dina rättigheter och hur du kan använda dem
Du har olika rättigheter som du har rätt att nyttja. En av rättigheterna du har är att bli informerad om vår behandling av dina personuppgifter, det vill säga du har rätt att ta del av denna Policy. För att nyttja någon av dina rättigheter ber vi dig att skicka en skriftlig begäran till den e-postadress som anges under ”Frågor och funderingar” nedan.
Nedan följer en sammanställning av de övriga rättigheter du har enligt lag med information om eventuella villkor och begränsningar av hur rättigheterna kan nyttjas.
Rätt till tillgång
Du har rätt att få tillgång till de personuppgifter vi har om dig.
Vi måste däremot kunna verifiera din identitet. Din förfrågan får inte påverka andras rättigheter och friheter, exempelvis annan persons integritet och sekretess. I vissa fall kan vi också vägra att tillhandahålla en kopia på uppgifterna, till exempel om du gör så kallade ogrundade eller orimliga begäranden, till exempel begär att få tillgång ett flertal gånger under kort tid.
Rätt till dataportabilitet
Du kan ha rätt att erhålla de uppgifter som du har lämnat till oss, och som behandlas av oss, i ett allmänt använt maskinläsbart format.
I och med GDPR etableras inte en allmän rätt till dataportabilitet, men om behandlingen är baserad på ditt samtycke eller på vårt avtal med dig och när behandlingen utförs med automatiska medel (t.ex. inte fysiska dokument) har du en sådan rätt.
Rättigheter i samband med felaktiga eller ofullständiga uppgifter
Du kan ifrågasätta korrektheten och fullständigheten av de personuppgifter vi behandlar om dig. Om det visar sig att personuppgifterna är felaktiga har du rätt att få de felaktiga uppgifterna borttagna, korrigerade eller i förekommande fall kompletterade.
Denna rättighet gäller endast dina egna personuppgifter. När du utövar denna rätt, var vänlig och var så specifik som möjligt.
Rätt att göra invändningar
Du har rätt att göra invändningar mot behandlingen av dina personuppgifter.
Denna rättighet gäller bara om vår behandling av dina personuppgifter uttryckligen grundar sig på ett så kallat berättigat intresse (se närmare under ”För vilka ändamål behandlar vi dina personuppgifter?”). För att göra en invändning måste begäran baseras på skäl som är relaterade till din specifika situation. Detta innebär att din motivering för invändningen inte får vara för generell.
Rätt till begränsning av behandling
Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter.
Denna rättighet gäller bara om vår behandling av dina personuppgifter är olaglig, om vår behandling av personuppgifterna inte längre behövs för de angivna ändamålen, om du anser att uppgifterna är felaktiga och har begärt rättelse eller invänt mot vår behandling av dina personuppgifter och avvaktar besked från oss i frågan om berättigat intresse.
Rätt till radering av personuppgifter
Du kan ha rätt att få dina personuppgifter raderade (även känt som ”rätten att bli glömd”), om du exempelvis tror att de uppgifter vi behandlar är felaktiga, om uppgifterna inte längre behövs för de ändamål som de samlades in för eller om behandlingen i sig är olaglig.
Det finns olika situationer då vi har rätt att inte radera dina personuppgifter. Sådana situationer kan vara (i) att vi behöver uppgifterna för att fullgöra en rättslig förpliktelse, (ii) att vi behöver uppgifterna för att utöva eller bemöta rättsliga anspråk, (iii) att vi behöver uppgifterna med hänvisning till att viss arkiveringsskyldighet gäller enligt lag, eller (iv) att uppgifterna är nödvändiga för att fullgöra avtalsmässiga skyldigheter vi har gentemot dig.
Rätt att återkalla ditt samtycke
Du har rätt att återkalla ditt samtycke till sådan behandling som du tidigare har samtyckt till.
Om du återkallar ditt samtycke kommer detta endast att gälla för framtida behandling.
Frågor och funderingar
Om du har frågor eller vill ha mer information om dina rättigheter eller vår behandling av dina personuppgifter, inklusive rätten till tillgång och korrigering av felaktiga uppgifter, är du välkommen att kontakta oss via e-post till info@circleenergy.se.
Om du har frågor eller funderingar avseende hur vi behandlar dina personuppgifter uppmuntrar vi att du meddelar oss så att vi kan försöka lösa detta. Om du anser att vi bryter mot våra skyldigheter enligt tillämplig dataskyddslagstiftning är du alltid välkommen att lämna in ett klagomål till Integritetsskyddsmyndigheten, eller annan behörig tillsynsmyndighet.
Ändringar i denna Policy
Vi kan komma att göra ändringar i denna Policy. Om ändringen medför förändring av väsentlig betydelse för behandlingens art (t.ex. utvidgning av kategorierna av mottagare eller införande av överföringar till ett tredje land) eller en ändring som kanske inte är väsentlig med avseende på behandlingen, men som kan vara av stor betydelse för, eller påverka dig kommer vi att tillhandahålla uppdaterad information i god tid innan ändringen genomförs. Vi skickar ändringarna till dig via e-post för att du ska kunna ta del av och bilda dig en uppfattning om ändringarna. När vi meddelar dig om sådana ändringar kommer vi också att förklara hur du kan komma att påverkas av dem.