Hoppa till huvudinnehållet

Integritetspolicy

Behandling av personuppgifter (GDPR)

I den här integritetspolicyn förklarar vi hur vi samlar in, använder, lämnar ut och lagrar dina personuppgifter samt hur vi i övrigt säkerställer att dina personuppgifter behandlas enligt gällande regelverk. Integritetspolicyn gäller för dig som kund, leverantör, jobbsökande, praktikant, konsult eller annan intressent i förhållande till oss.

Personuppgiftsansvarig

Sundsvall Energi AB med organisationsnummer 556478-6647 och postadress Norra Järnvägsgatan 1, 851 85 Sundsvall, är personuppgiftsansvarig för behandlingen av dina personuppgifter när vi tillhandahåller och marknadsför produkter och tjänster samt vid övriga kontakter med oss, såsom kontaktformulär på vår webb eller serviceärenden via e-post och telefon. Som personuppgiftsansvarig är det vårt ansvar att se till att dina uppgifter hanteras på ett korrekt och säkert sätt enligt tillämpliga regelverk.

Dina rättigheter

När Sundsvall Energi använder dina personuppgifter AB har du flera rättigheter. Du kan begära att få ett registerutdrag, rättelse, radering, göra invändningar, begära att vi begränsar uppgifter och begära dataportabilitet. Läs mer om dina rättigheter på Integritetsskyddsmyndighetens hemsida www.imy.se

Du har även rätt att lämna klagomål på behandlingen till Integritetsskyddsmyndigheten.

Om du vill utöva dina rättigheter når du oss på följande sätt: kundservice@sundsvallenergi.se eller på telefonnummer 060 – 19 22 00.

Dataskyddsombud

Sundsvall Energi har via Sundsvalls kommun utsett ett dataskyddsombud som du kan kontakta via e-post till dataskyddsombud@sundsvall.se.

Hur får vi tillgång till dina personuppgifter?

I de flesta fall har du själv lämnat uppgifterna till oss för att vi ska kunna utföra vårt uppdrag att producera, leverera och sälja energi i form av värme, kyla och el. Ibland kan vi ha fått dina personuppgifter från någon annan än du själv.

Vi får tillgång till dina personuppgifter på följande sätt:

·         Uppgifter som du tillhandahåller oss direkt i samband med att du anmäler dig som kund eller ingår avtal med oss, när du söker anställning hos oss, när du kontaktar oss eller besöker oss i något ärende, när du besöker vår hemsida (IP-nummer), när du anlitar våra tjänster, när du deltar i tävlingar, svarar på enkäter och undersökningar eller när du interagerar med oss i sociala medier.

·         Uppgifter som kommer från andra källor, som till exempel från offentliga adressregister, kreditupplysningsföretag, inkassoföretag, elinstallatörer, fastighetsägare, leverantörer, hyresvärdar, andra elbolag, försäkringsbolag och myndigheter exempelvis Skatteverket.

·         Det kan också förekomma att vi samlar in namn och kontaktuppgifter från olika förmedlare av elavtal eller ett offentligt eller privat register, exempelvis SPAR, i syfte att erbjuda dig avtal hos oss.

Vilka personuppgifter om dig behandlar vi?
Sundsvall Energi samlar in och behandlar följande kategorier av personuppgifter om dig som kund eller potentiell kund, är leverantör, praktikant eller konsult eller i samband med att du intresserar dig för eller använder våra tjänster eller besöker oss.

·         Kontaktuppgifter såsom namn, e-postadress, leveransadress, fakturaadress och telefonnummer.

·         Uppgifter om anläggning såsom anläggnings id, fastighetsbeteckning, lägenhetsnummer, mätarnummer, förbrukningsstatistik.

·         Uppgifter kopplade till ditt avtal såsom personnummer eller organisationsnummer, kundnummer och förbrukningsuppgifter. Om du väljer betalning via bankgiro behöver vi behandla dina kontouppgifter.

·         Kontoinformation till Mina sidor såsom kundnummer, användarnamn, lösenord, när kontot registrerades, inloggningsuppgifter, säkerhetsloggar.

·         Finansiell information såsom kreditupplysningar.

·         Användargenererade data om din interaktion med vår webbplats, såsom IP-adress, platsinformation och enhetsinformation (teknisk information om dator, mobiltelefon och andra enheter som du använder exempelvis webbläsarinställningar, tidzon, operativsystem).

Annan data såsom svar på enkäter, resultat från kundnöjdhets- eller marknadsundersökningar samt klick- och besökshistorik som bland annat visar vilka webbsidor du varit intresserad av.

·         För deltagande i undersökningar, tävlingar, mässor och kundevents samt i kontakter med oss i vår kundtjänst, chatt och på sociala medier kan uppgifter om namn, identitets- och kontaktuppgifter samlas in liksom i förekommande fall bilder, kontouppgifter, uppgifter om önskat språk och förbrukningsuppgifter.

·         Uppgifter lämnade i tävlingsbidrag samt anmälan till och utvärdering av event eller andra marknadsföringsåtgärder inklusive hälsodata såsom uppgift om allergier.

·         Uppgifter som lämnas vid jobbansökningar såsom, CV, personligt brev, intressen, i förekommande fall uppgifter i tester och intervjuer.

·         Inspelning från kamerabevakning vid våra anläggningar.

·         Registreringsnummer vid parkering.

·         Annan frivilligt lämnad information i fritextfält via sociala medier och kontaktformulär eller liknande.

·         Uppgifter om dig som är ombud, vårdnadshavare eller god man kan komma att behandlas.

·         Känsliga personuppgifter hanteras endast i undantagsfall.

Vad har vi för rätt att hantera dina personuppgifter?

Vi hanterar dina uppgifter med stöd av dataskyddslagstiftningen och de lagliga grunder som anges där. Vi använder följande rättsliga lagliga grunder för vår personuppgiftsbehandling:

·         Avtal
·         Rättslig förpliktelse
·         Uppgift av allmänt intresse
·         Efter en intresseavvägning

Många personuppgiftsbehandlingar inom vår verksamhet grundar sig på att vi utför en uppgift av allmänt intresse eller myndighetsutövning. Det förekommer också att vi hanterar personuppgifter för att fullgöra våra skyldigheter enligt ett avtal med dig eller för att uppfylla en rättslig förpliktelse.

När behandlar vi dina personuppgifter?

Sundsvall Energi är ett kommunalt aktiebolag som ingår i Stadsbacken AB-koncernen som ägs av Sundsvalls kommun. Enligt det bolagsspecifika ägardirektivet ska Sundsvall Energi vara drivande i att energiverksamheten i Sundsvall, byggs ut och utvecklas, för att uppnå goda energilösningar inom kommunen med fokus på förnyelsebar energi. Bolaget ska också ha hög leveranssäkerhet och servicenivå samt tillhandahålla miljöanpassade produkter och tjänster till konkurrenskraftiga priser.

Eftersom Sundsvall Energi fullgör ett uppdrag från Sundsvalls kommun beträffande arbetsuppgifter som fastställts i kommunalt beslut i kommunfullmäktige kan bolaget behandla personuppgifter på samma rättsliga grund som om myndigheten själv hade utfört arbetsuppgiften. Den lagliga grunden, för Sundsvall Energis personuppgiftshantering i sin ordinarie verksamhet, är ofta att den är nödvändig för att utföra en uppgift av allmänt intresse.

Inom Sundsvall Energi behandlar vi personuppgifter för olika ändamål. Nedan förklarar vi ändamålen med vår behandling och ger exempel på vilka behandlingsaktiviteter som sker under respektive ändamål. Notera att vissa av dina personuppgifter kan behandlas för flera ändamål. För att vi ska få behandla dina personuppgifter behöver vi rättslig grund (lagstöd) och dessa har vi också beskrivit.

Hantera kunder och potentiella kunder

Behandling av personuppgifter för att hantera kunder omfattar aktiviteter för att bland annat lämna offert på ett erbjudande, identifiera dig och kontrollera din ålder, skicka orderbekräftelser, hantera betalning för dina valda tjänster, leverera tjänster, samt hantera reklamations- och garantiärenden avseende våra tjänster. Vi behandlar personuppgifterna för att kunna ingå, administrera och fullgöra avtalet med dig, vilket också är den rättsliga grunden för behandlingen, men även för att kunna fullgöra rättsliga förpliktelser, det vill säga lagstadgade skyldigheter som följer av exempelvis ellagen eller bokföringslagen. Du kan också lämna dina personuppgifter för intresseanmälan via våra webbformulär och här är den rättsliga grunden förberedelse till avtal alternativt allmänt intresse.

De personuppgifter som behandlas är kunduppgifter såsom namn, kontaktuppgifter och personnummer, samt uppgifter av teknisk karaktär, exempelvis anläggnings-ID och mätarnummer. Det kan också vara uppgifter kopplade till ditt avtal, såsom ärendenummer och förbrukningsuppgifter. Om du väljer betalning via bankgiro behöver vi behandla dina kontouppgifter.

Uppgifter om dig som är ombud, vårdnadshavare eller god man för en kund hos oss kan också komma att behandlas. Sådan behandling följer av författning (rättslig förpliktelse) eller är nödvändig för vårt berättigade intresse av att kunna fullgöra avtalet med den person du företräder.

För marknads- och kundanalyser kan ditt namn, kontakts- och identitetsuppgifter samt uppgifter om IP-adress, webbläsarhistorik och cookies komma att behandlas. I syfte att upprätta statistik, behandlar vi namn, identitets- och kontaktuppgifter, förbrukningsuppgifter samt ärendenummer. För marknadsföringsändamål samt för att utvärdera, utveckla och informera om tjänster och produkter kan namn, identitet- och kontaktuppgifter, språkuppgifter, ärendenummer, IP-adress, cookies, intressen, förbrukningsuppgifter och mätarnummer komma att behandlas. Behandling för dessa ändamål är nödvändig för att det kan anses vara ett allmänt intresse eftersom vi ska bedriva verksamheten på affärsmässig grund och det är nödvändigt för att vi ska kunna utföra vårt uppdrag alternativt för vårt berättigade intresse av att kunna utveckla, förbättra och sälja produkter och tjänster samt bibehålla en god kundkontakt, god service och säkra leveranser. Uppgifter om ej nödvändiga cookies behandlar vi endast om vi har samtycke från dig. Ett samtycke kan när som helst återkallas, kontakta då kundservice på telefonnummer 060 – 19 22 00.

Om du interagerar med oss i sociala medier behandlar vi ditt namn, din profilbild och eventuella personuppgifter i kommentarsfält och direktmeddelanden. Syftet är journalistiskt och behandlingen är nödvändig för att informera, utöva kritik och väcka debatt i samhällsfrågor som är av betydelse för allmänheten.

Dina personuppgifter kan även behandlas för forskningsändamål. Sådan behandling är nödvändig för att utföra uppgift av allmänt intresse av att kunna genomföra vetenskaplig forskning och utveckling vilket vi tror är till glädje för samhället samt utgör inte någon särskilt integritetskränkande behandling.

Det kan förekomma att vi kontrollerar namn och kontaktuppgifter som vi har om dig mot olika privata och offentliga register i syfte att säkerställa att uppgifterna är aktuella. Den rättsliga grunden för behandlingen är rättslig förpliktelse eftersom vi är skyldiga enligt lag att tillse att dina personuppgifter är aktuella och korrekta.

Hantera leverantörer och kunder (B2B)

Namn och kontaktuppgifter till dig som kontaktperson eller anställd hos våra leverantörer, kunder eller samarbetspartners kan komma att behandlas i syfte att ingå, administrera och fullgöra avtalet med leverantören, kunden eller samarbetspartnern. Behandlingen är nödvändig för att fullgöra avtalet med leverantören, kunden och samarbetspartnern.

I syfte att utvärdera affärsrelationen med leverantören, kunden eller samarbetspartnern kan namn och kontaktuppgifter till dig som anställd eller kontaktperson hos våra leverantörer, kunder, samarbetspartners komma att behandlas. Behandlingen är nödvändig för det berättigade intresset att utveckla affärsrelationen med leverantören, kunden eller samarbetspartnern. Vi har goda grunder att tro att behandlingen är positiv för våra leverantörer, kunder, samarbetspartners och utgör inte någon särskilt integritetskränkande behandling. Vi har därför bedömt att intresset av skyddet för personuppgifterna inte väger tyngre än vårt intresse.

Personuppgifter beträffande dig som kontaktperson eller anställd hos våra potentiella leverantörer, kan även komma att behandlas i syfte att samla in och utvärdera anbud i upphandlingar. Den rättsliga grunden för behandlingen är rättslig förpliktelse, då vi är skyldiga enligt lag att upphandla våra köp. Om anbudet leder till avtal är den rättsliga grunden avtal.

Namn och kontaktuppgifter till dig som anställd eller kontaktperson hos våra leverantörer, kunder eller före detta kunder eller samarbetspartners kan även komma att behandlas för marknadsföringsändamål och för kundundersökningar. Behandlingen är nödvändig för vårt berättigade intresse av att dels informera ditt företag eller din arbetsgivare om våra tjänster och produkter samt dels vårt berättigade intresse av att kunna driva vår verksamhet samt att utvärdera, utveckla och förbättra våra tjänster och produkter. Vi har goda grunder att tro att behandlingen är positiv för våra leverantörer, kunder, samarbetspartners och utgör inte någon särskilt integritetskränkande behandling. Vi har därför bedömt att intresset av skyddet för personuppgifterna inte väger tyngre än vårt intresse.

Hantera jobbsökande, praktikanter och konsulter

Du kan också lämna dina personuppgifter till Sundsvall Energi för att bevaka eller ansöka om lediga anställningar, ansöka om praktikplats eller i samband med att du visar intresse för ett konsultuppdrag för oss. Vi kan även komma att samla in dina personuppgifter från ett rekryteringsföretag.

Efter rekryteringen kan personuppgifter fortsatt behandlas inom ramen för anställningsavtalet, alternativt inom den rättsliga grunden allmänt intresse. På grund av diskrimineringslagstiftningen måste vi spara ansökningshandlingar i två år för de som inte fick tjänsten. Den rättsliga grunden är rättslig förpliktelse. Det betyder inte att personuppgifterna används men om det finns ett ömsesidigt intresse kan det hända att vi frågar om vi får kontakta dig för framtida rekryteringar.

Om du är konsult förekommer det att vi i stället samlar in dina personuppgifter från din arbetsgivare eller från ett bemanningsföretag. Om du söker praktik kan dina personuppgifter ha samlats in från olika utbildningsinstitut, exempelvis Mittuniversitetet.

Vi behandlar personuppgifterna i syfte att utvärdera om vi kan erbjuda dig en anställning, ett uppdrag eller en praktikplats hos oss och eventuellt administrera din anställning, ditt uppdrag eller din praktikplats. Den rättsliga grunden för behandlingen beträffande jobbsökande är att ingå anställningsavtal. Att det i slutändan endast upprättas ett anställningsavtal är av mindre vikt, samtliga som ansöker om en tjänst gör det i syfte att nå ett avtal med oss. Beträffande konsulter är behandlingen nödvändig för att kunna ingå och administrera uppdragsavtalet med konsultföretaget.  och beträffande praktikanter ett allmänt intresse av att administrera praktikplatser.

De personuppgifter som behandlas är namn, personnummer, kontaktuppgifter, arbetslivserfarenhet, intressen, ålder, härkomst, foton och andra uppgifter som du eller din arbetsgivare lämnar till oss i samband med en ansökan.

Hantera sociala medier

När du interagerar med oss i sociala medier såsom, LinkedIN, Facebook, Instagram och Twitter kan vi komma att behandla dina personuppgifter såsom namn, profilbild och andra personuppgifter som du väljer att ange i chatt, kommentarsfält eller direktmeddelanden. Vi använder oss av sociala medier för i huvudsak journalistiska ändamål, det vill säga att informera, utöva kritik och väcka debatt i samhällsfrågor som är av betydelse för allmänheten.

Hantera anhöriga till anställda

Vi kan komma att behandla kontaktuppgifter om dig som anhörig till någon som är anställd hos oss, i syfte att veta vem vi ska kontakta vid händelse av sjukdom eller olycka på arbetsplatsen. Behandlingen är nödvändig för det berättigade intresset att i sådana situationer kunna komma i kontakt med våra anställdas anhöriga. Vi har goda grunder att tro att behandlingen är till positiv hjälp för anhöriga och det är dessutom inga särskilt integritetskänsliga personuppgifter som behandlas utan endast kontaktuppgifter.

Hantera rättsliga anspråk

Vi kan komma att behandla personuppgifter om dig i samband med handläggning av rättsliga anspråk, som du, personligen eller för ett företag, riktar mot Sundsvall Energi. Behandlingen sker då i syfte att utreda och ta ställning till ditt krav. Behandlingen är nödvändig för fullgörandet av avtalet.  Omvänt kan personuppgifter komma att behandlas i syfte att handlägga rättsliga anspråk som Sundsvall Energi kan ha på en person eller ett företag. Den behandlingen är nödvändig för det berättigade intresset att fastställa, göra gällande och försvara rättsliga anspråk.

Hantera cookies på webben

Vi använder cookies i begränsad omfattning för att förbättra användares aktiviteter. Vanligtvis kan www.sundsvallenergi.se besökas utan att personuppgifter samlas in. Vi samlar då endast in information som används för statistiska syften och besökaren förblir anonym. Exempel på sådan information är tidpunkt för besöket, hur lång tid besöket varar och vilka sidor som besöks. För att kunna surfa på vår hemsida måste du acceptera de nödvändiga cookies som krävs för att webbplatsen ska kunna fungera säkert och korrekt. Det är valfritt om du vill acceptera funktionella cookies som förbättrar din användarupplevelse genom att till exempel komma ihåg språkval. Läs mer om cookies i vår cookie policy (länk)

Hantera inpassering i våra lokaler och kamerabevakning vid våra anläggningar

Om du besöker oss i eller vistas i våra lokaler kommer uppgifter om namn, och i förekommande fall registreringsnumret på ditt fordon, att behandlas i våra inpasseringssystem i syfte att dokumentera vilka personer som finns i lokalen. Det är nödvändigt för det berättigade intresset att upprätthålla säkerheten. Vi har goda grunder att tro att behandlingen är till positiv hjälp för besökande, eftersom vi vid en eventuell olycka vet vem som befinner sig i byggnaden och kan komma till undsättning. Det är dessutom inga särskilt integritetskänsliga personuppgifter som behandlas utan endast sådana som kopplas till besöket.

Vid Korstaverket, Matforsverket samt Blåbergets avfallsanläggning har vi kamerabevakning av inpasseringar, mottagande av leveranser av avfall och bränslen för att kunna underlätta mottagandet och följa upp avvikelser i leveranser eller intrångsförsök eller skadegörelse, samt att övervaka delar av processen. Det är nödvändigt för det berättigade intresset att beivra och förebygga brott.

Vi har dessutom ett ansvar, det vill säga en rättslig förpliktelse, att ha en aktiv mottagningskontroll av avfall i syfte att följa tillstånd och minimera miljöpåverkan samt skydda våra anläggningar i syfte att hålla samhällsviktiga anläggningar tillgängliga.

Kunder och leverantörer samt anställda övervakas och spelas in i samband med in-/ utpassering av anläggningar, vilket medför en mindre integritetspåverkan. Genom att ha en aktiv gallring av bilder samt rutiner för vilka som får titta och hur bilderna får användas så överväger nyttan att underlätta mottagande och kontroll av leveranser risken för integritetsintrång. Vi sprider inte materialet utöver intern användning eller vid begäran att lämna ut det till tillsynsmyndighet eller Polis i Sverige. Vi kommer inte använda uppgifterna för automatiserade beslut och vi spelar inte in ljud.

Anläggningarna har skyltar som beskriver att kameraövervakning sker och hänvisar till ytterligare information på hemsidan. De som är registrerade har rätt att begära att uppgifterna raderas. Vi lagrar uppgifterna, upp till 21 dagar innan att allt raderas.

Hantera tävlingen Energichansen

Sundsvall Energi behandlar personuppgifter vid tävlingen Energichansen som hålls via Facebook. Tävlingen är en sponsortävling på initiativ av Sundsvall Energi för att främja lokal drivkraft och utveckling i Sundsvallsregionen. Lokala föreningar i Sundsvallsregionen får skicka in sitt tävlingsbidrag och vår jury tar sedan ut tio finalister där allmänheten sedan röstar på föreningen man ser vill vinna,  sponsringspotten delas sedan ut beroende på vilken plats föreningen hamnar.  Röstningen kräver inlogg för att säkerställa rättvis röstning.
Uppgifterna behandlas endast under röstningsperioden och vid slutet av röstningsperioden raderas uppgifterna. Denna period varar ungefär en vecka. Om du vill radera uppgifterna tidigare kan du begära det genom att skicka ett mejl till info@sundsvallenergi.se

Hur länge sparar vi dina personuppgifter?

Regler om hur länge vi sparar dokument med personuppgifter regleras i vår dokumenthanteringsplan, som bygger på Sundsvalls kommuns arkivregler, som i sin tur utfärdats med stöd av arkivlagen. Eftersom vi är ett kommunalt bolag omfattas vår hantering av information av offentlighetsprincipen och det svenska regelverket kring allmän handling. Det betyder att dina personuppgifter kommer att hanteras den tid som det behövs och i vissa fall för all framtid enligt bestämmelser i tryckfrihetsförordningen, offentlighets- och sekretesslagen och arkivlagen.

Automatiserat beslutsfattande

Med automatiserat beslutsfattande menas att beslutsfattandet, det vill säga själva avgörandet, sker helt maskinellt genom användning av datorprogram och algoritmer, utan mänsklig medverkan. Om vi använder automatiserat beslutsfattande med juridiska eller motsvarande betydande effekter för dig, informerar vi dig om att automatiserat beslutsfattande kommer användas, hur den bakomliggande logiken fungerar samt betydelsen för och de förutsedda följderna av behandlingen.

Till vilka andra lämnar vi dina personuppgifter?

Dina personuppgifter kan komma att lämnas ut till myndigheter, samarbetspartners eller annan tredje part. De kan också lämnas till personuppgiftsbiträden som hanterar information för vår räkning. Eftersom vi inom Stadsbackenkoncernen har koncerngemensamma funktioner kan dina personuppgifter lämnas till andra bolag nom koncernen. Vi kan i vissa fall, på begäran enligt lag och myndighetsbeslut, vara skyldiga att lämna ut personuppgifter till exempelvis polis, för brottsförebyggande åtgärder och brottsutredningar.

De aktörer som kan komma behandla insamlade personuppgifter är:

·         IT-leverantörer
·         Kundserviceleverantörer
·         Säljpartners/samarbetspartners
·         Installatörer (för exempelvis solpaneler eller värmepumpar)
·         Tekniska serviceentreprenörer
·         Telemarketingbolag
·         Print- och digitala kommunikationspartners
·         Mediebyråer och reklambyråer

Personuppgifter lämnas regelmässigt inte till bolag i länder utanför EU eller EES. Vi strävar alltid efter att behandla dina personuppgifter inom EU/EES. Personuppgifterna kan dock i vissa fall komma att överföras till och behandlas av leverantör eller underleverantör i tredje land. För att säkerställa att dina personuppgifter behandlas säkert sker överföring endast till länder som enligt EU-kommissionens beslut anses ha adekvat skyddsnivå. Alternativt grundar sig överföring på standardavtalsklausuler som antagits av EU-kommissionen.

Säkerheten då?

Vi arbetar i enlighet med ledningssystem för informationssäkerhet (ISO/IEC 27001) och vidtar särskilda fysiska, tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas så att uppgifterna inte förloras, förstörs, manipuleras eller blir tillgängliga för obehöriga. Åtgärderna syftar till att åstadkomma en säkerhetsnivå som är tillräckligt hög med hänsyn till de tekniska möjligheter som finns. Ändringar i personuppgifterna registreras kontinuerligt för att säkerställa spårbarhet i alla förändringar som sker i informationen.

Personuppgiftsincidenter hanteras enligt en intern process och anmäls i relevanta fall till Integritetsskyddsmyndigheten samt till den enskilde enligt de regler som dataskyddsförordningen föreskriver. Vid misstanke om en eventuell personuppgiftsincident – vänligen kontakta kundservice 060 – 19 22 00.

Ladda smart!

Smart, enkelt och snabbt med Laddbox hemma.

Beställ här

Mina Sidor

Få en överblick av din statistik och se dina fakturor. Du loggar in enkelt och smidigt med bank-ID.

Logga in