Integritetspolicy | Umeå Energi

Personuppgifter hos Umeå Energi – Integritetspolicy - GDPR

Dataskyddsförordningen (GDPR, General Data Protection Regulation 2016/679/EC) reglerar hur vi får behandla dina personuppgifter. Det är viktigt för oss att du är medveten om hur vi samlar in, använder och skyddar din personliga information. Vi har därför listat nedan grundläggande integritetsprinciper för att förtydliga detta.

Personuppgiftsansvariga - våra grundläggande integritetsprinciper

Inom Umeå Energi-koncernen värnar vi om din personliga integritet och dina personuppgifter. Vi eftersträvar en hög nivå av dataskydd och följer de gällande lagar, branschregler och andra relaterade standarder som finns för att skydda privatpersoners integritet och rättigheter. 

Umeå Energi AB (Umeå Energi "vi", "oss") är personuppgiftsansvarig för behandling av dina personuppgifter. I de fall du lämnar dina personliga uppgifter vid t ex avtalstecknande till något av våra dotterbolag är då respektive bolag personuppgiftsansvarig och samma regler gäller även för dem.

Vi ansvarar för dina uppgifter (t ex namn, födelsedata, kontaktuppgifter) och hanterar dem enligt gällande dataskyddslagstiftning.

Du är välkommen att kontakta oss om du har frågor om integritet och dataskydd:

E-post: dataskydd@umeaenergi.se
Kundservice når du på telefon 090-16 00 20 eller via vårt kontaktformulär

Insamling av personuppgifter

När du är i kontakt med oss kan du komma att lämna information till oss om dig själv eller din verksamhet som anses utgöra personuppgifter enligt dataskyddslagstiftningen, till exempel om du:

  • Besöker eller registrerar dig på vår webbplats och genom vår användning av cookies.
  • Tecknar avtal med oss för produkter/tjänster (datainsamling via e-tjänster; t ex webbformulär, Mina Sidor).
  • Begär prisuppgifter för produkter eller tjänster.
  • Lämnar personuppgifter i samband med arrangemang och mässor mm.
  • Levererar synpunkter eller upplysningar via en online- eller telefonundersökning.
  • Lämnar information om dig själv via kommunikation med oss på andra sätt t ex; skriftligt/e-post, telefonsamtal, chatt eller sociala medier.

Information som vi samlar i samband med ovan aktiviteter kan till exempel innehålla:

Ditt namn, personnummer, faktureringsadress och fastighetsadress, kontaktinformation, all nödvändig information för fakturering (om tillämpligt) och eventuella ytterligare uppgifter du ger oss.

Från vilka källor inhämtar vi dina personuppgifter

Utöver personlig data som du själv lämnar till oss kan dina uppgifter komma att uppdateras mot offentliga och privata register, exempelvis uppdatering av adressuppgifter via statens person- och adressregister, SPAR. Det kan vara nödvändigt för att säkerställa att uppgifterna är korrekta och för att avtal ska kunna fullgöras.

Vad vi använder dina personuppgifter till (ändamål/syfte)

Generellt sett behandlar (t ex registrerar och lagrar) vi de uppgifter som du lämnat till oss om de är relevanta för att vi ska kunna fullgöra, förbättra och anpassa våra åtaganden, produkter och tjänster eller för att kunna kommunicera med dig postalt eller digitalt.

Exempel på hur dina personuppgifter kan komma att användas (om tillämpligt):

  • För att bearbeta jobbansökningar när du ansökt eller skickat in en intresseanmälan;
  • För att registrera dig som kund eller kontaktperson/företrädare för en kund eller som intresserad av en produkt/tjänst;
  • För förberedelse för eller administration av de tjänster/leveranser du begär eller som vi ingått avtal med dig om (till exempel kreditupplysning från kreditupplysningsföretag, affärsbedömning eller inkassohantering) samt aktivera och utföra fakturering
  • För säkerställande av din identitet
  • För att kommunicera med dig via olika kanaler, inklusive att tillhandahålla kundservice; om du anmäler inflyttning eller skickat in en förfrågan eller kundsynpunkt, för att skicka tjänstrelaterade meddelanden, driftinformation, bekräftelser och uppdateringar  
  • För viss statistik (så som statistik till SCB Statistiska Centralbyrån eller intern statistik)
  • För informations- och marknadsföringsändamål av affärsområden/bolag eller produkter och tjänster inom vår koncern samt samarbetspartners till vår koncern. (Se vidare om Marknadsföring längre ner i texten)
  • För utvärdering och kvalitetssäkringsarbete (inklusive systemtester) i syfte att kunna utvärdera, utveckla och förbättra våra tjänster, produkter och system för kundkollektivet i stort genom, t ex anpassning av tjänster för att bli mer användarvänliga.
  • För sammanställningar, om du deltar i en undersökning eller på annat sätt ger feedback om våra produkter och tjänster 
  • För att kunna förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott mot företaget (t ex förhindrande av skräppostutskick, phishing, försök till olovlig inloggning på användarkonton)

Kontakt med oss via sociala medier eller chatt

När du kontaktar oss via sociala medier, till exempel Facebook eller Twitter, överförs information och personuppgifter alltid till tredje part (det vill säga företaget/organisationen som driver det sociala mediet du använder).

Vi kan tyvärr inte reglera detta men besvarar gärna dina frågor i sociala medier. Om du inte vill att tredje part ska samla in informationen du skickar till oss rekommenderar vi att du istället kontaktar oss via vårt kontaktformulär eller på telefon 090-16 00 00.

Hur vi hanterar ditt personnummer

Vi kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. Vi minimerar alltid användandet av ditt personnummer i så stor utsträckning som möjligt.

Om du saknar fullständigt personnummer och har ett så kallat samordningsnummer kan du inte använda våra e-tjänster som kräver identifiering.

Om du har skyddad identitet eller vill vara anonym

Om du vill utföra en tjänst som kräver inloggning eller identifiering (till exempel Mina sidor) kan du inte ha skyddad identitet eller vara anonym. I och med att du identifierar dig vet systemet att det är du. Har du skyddad identitet är det bättre att du vänder dig personligen till vår Kundservice. Vi har särskilda säkerhetsrutiner för hantering av skyddade personuppgifter och därför är det är viktigt att du alltid uppger att du har skyddad identitet när du kontaktar oss så att vi kan tillse att rutinerna följs.

Vill du lämna en synpunkt eller kontakta oss anonymt kan du inte lämna med några personliga uppgifter (i till exempel ett e-postmeddelande) eftersom dessa uppgifter registreras och blir det vi kallar offentlig handling.

Vilka kan vi komma att dela dina personuppgifter med

Personuppgifter kan komma att överlämnas till annat bolag inom Umeå Energikoncernen eller till samarbetspartner (exempelvis tjänsteleverantörer), till exempel för att utföra det uppdrag som berörd person har begärt.  Detta kan vara nödvändigt i samband med att en produkt eller tjänst levereras från oss. Ytterligare exempel är tjänsteleverantörer som hjälper oss med t ex marknadsföring (print och distribution samt medie- och reklambyråer) och IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar).

Om sådant överlämnande av uppgifter sker till någon som biträder oss (s k personuppgiftsbiträde) lämnar Umeå Energi instruktioner om hur den mottagande parten ska behandla personuppgifterna och om sekretess. Om dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det mottagande företagets integritetspolicy.

När överlämnande sker tar Umeå Energi-bolagen hänsyn till de speciella lagar och övriga bestämmelser som reglerar åtskillnad mellan elhandelsföretag och elnätsföretag (så kallad ”unbundling”). Detta innebär att personuppgifter inte alltid kan lämnas till annat Umeå Energi-bolag, även om berörd person önskar det.

Personuppgifter lämnas regelmässigt inte till bolag i länder utanför EU eller EES. Om så ändå sker lovar vi dig att vi kommer att vidta alla rimliga juridiska, tekniska och organisatoriska åtgärder för att se till att dina data behandlas på ett säkert sätt.

Umeå Energi omfattas av offentlighetsprincipen och uppgifter i allmänna offentliga handlingar kan komma att lämnas ut till den som begär det, om inte uppgiften omfattas av sekretess.

Marknadsföring

Dina personuppgifter kan komma att användas för direktmarknadsföringsändamål, s k profilering. Syftet med profilering är att ge dig bättre information om t ex energianvändning och erbjudanden om produkter och tjänster.  Dessa baseras på dina befintliga produkter, förändringar i dina produktengagemang samt beteende och rörelsemönster i våra kommunikationskanaler. Vi tillämpar inte något automatiserad beslutsfattande som baseras på en profilering av dina personuppgifter som kommer att innebära att du nekas produkter eller tjänster hos oss.

Du har möjlighet att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder (t ex via telefon, post, e-post och sms). Marknadsföringsåtgärder där du som kund aktivt valt att använda en av våra tjänster eller annars sökt upp oss för att få veta mer om våra tjänster räknas inte som direktmarknadsföring (t.ex. produktrekommendationer eller andra funktioner och erbjudanden på t ex Mina Sidor).

 

Tillgång till dina personuppgifter och information

Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter och om du vill veta vilka uppgifter vi har om dig kan du begära att få tillgång till uppgifterna i form av ett registerutdrag. Tänk på att ifall vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person. Ett sådant registerutdrag får du inom en månad efter att vi har mottagit din förfrågan. Under vissa omständigheter (såsom antalet inkomna förfrågningar) kan denna tid utökas till två månader (i så fall blir du informerad om detta inom en månad).

När du lämnar uppgifter till oss har du rätt att få information om att vi behandlar dina personuppgifter och varför vi gör detta. Kontakta gärna oss om du inte tycker att du har fått tillräcklig information.

Rätt till dataportabilitet: Om vår rätt att behandla personuppgifter grundar sig antingen på ett samtycke eller fullgörande av avtal med dig har du rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig, s k dataportabilitet. En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserat.

Säkerhet

Umeå Energi-koncernen använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi vidtar särskilda fysiska, tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom otillåten användning, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem. Vi anpassar kontinuerligt våra säkerhetsåtgärder till den fortlöpande tekniska utvecklingen i förhållande till rimlighet samt mängd och känslighet av personuppgifter.

Hur länge behåller vi dina personuppgifter

Vi håller dina uppgifter så länge som nödvändigt för att uppfylla våra avtalsförpliktelser gentemot dig och enligt lagstadgade lagringsperioder för respektive ändamål. Dessa skyldigheter kommer t ex från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning och arkivlagen, men också från konsumenträttslagstiftning. Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.

Det innebär bland annat att vi kommer att ta bort eller anonymisera dina uppgifter (så att de inte kan knytas till dig personligen eller användas till andra syften) och annan information i våra databaser när mellanhavanden i avtalet är slutreglerade. Detta förutsatt att informationen inte längre är nödvändig för det syfte som det samlades in för eller att den bedöms ha ett bevarandevärde utifrån arkivlagen. Uppgifter som är nödvändiga för att kunna fullgöra avtal eller annan laglig grund kan t ex vara insamlade mätvärden, information om avtal, fakturerade produkter och tjänster som därför inte alltid kan begränsas eller raderas.

Lagring av data (gäller Bredband)

Vårt affärsområde Bredband (inom bolaget Umeå Energi UmeNet AB) lagrar uppgifter för de ändamål som är beskrivna i Lagen om elektronisk kommunikation, LEK.  Med anledning av beslutet i EU-domstolen den 21 december 2016 och Kammarrättens dom den 7 mars 2017 lagrar vi inte uppgifter för de ändamål som inte ansågs tillåtna i dessa domar.

Ändringar i denna integritetspolicy

Vi kan komma att göra ändringar i vår integritetspolicy. Den senaste versionen av integritetspolicyn finns alltid på vår webbplats. Sker det större förändringar av vår hantering av personuppgifter kommer du att bli meddelad personligen. Vår hantering av personuppgifter kan t ex komma att ändras om lagstiftningen förändras. Har personuppgiftsbehandlingen reglerats i avtal med kund gäller dock avtalsbestämmelserna tills de ändrats, om det inte är oförenligt med lag eller annan rättsligt bindande bestämmelse.

Kontakta oss vid frågor om dataskydd

Umeå Energi gör allt för att säkerställa att all data vi behandlar är korrekt. Detta gäller naturligtvis också för all personlig information vi behandlar. Du har rätt att korrigera ofullständig, missvisande eller felaktig information om dig själv, begära ett registerutdrag, invända mot direktmarknadsföring och i viss mån begära radering eller begränsning av dina personuppgifter. Observera dock att vissa lagliga skyldigheter kan hindra oss från att radera samtliga delar av dina personuppgifter. För att skydda din integritet och dina personuppgifter kan vi komma att kräva att du identifierar dig i anslutning till vår assistans.

Enligt dataskyddslagstiftningen har du rätt att lämna klagomål angående behandling av dina personuppgifter till Datainspektionen; kontakta: datainspektionen@datainspektionen.se

Mer information om gällande dataskyddslagstiftning finns på www.datainspektionen.se

Integritetspolicy för våra applikationer

Drivkraft

Umeå Energi Hemma

Personuppgiftsansvarig:
Umeå Energi AB, Umeå Energi Elnät AB, Umeå Energi Elhandel AB, Umeå Energi UmeNet AB, Umeå Energi Sol Vind och Vatten AB, BioEndev AB
Box 224
901 05  UMEÅ
Telefon: 090-16 00 00
E-post: umea.energi@umeaenergi.se eller dataskydd@umeaenergi.se

Kontaktuppgifter Dataskyddsombud:
Jonas Edström
E-post: dataskydd@umeaenergi.se