Så här behandlar vi dina personuppgifter

Energy Sourcing Technology Sweden AB är ett privatägt företag som erbjuder konsulttjänster inom elhandel för privat och offentlig sektor. Företaget erbjuder också tjänster kopplat till användandet av det egenutvecklade webbsystemet Energy Sourcing Tool. Vid erbjudandet av dessa tjänster kommer företaget att behandla personuppgifter vilket vi närmare kommer att beskriva här.

Personuppgiftsansvarig

Det är Energy Sourcing Technology Sweden AB (Ensotech) som är personuppgiftsansvarig för dina uppgifter. Det innebär att vi ansvarar för att vi behandlar dina personuppgifter i enlighet med Dataskyddsförordningen, GDPR (General Data Protection Regulation). Dataskyddsförordningen ersätter personuppgiftslagen (PUL) och trädde i kraft den 25 maj 2018.

Om du har några frågor gällande hur vi behandlar dina uppgifter kan du vända dig direkt till oss på telefonnummer +46 705 50 10 01, magnus.kjellin@ensotech.se eller per post på adressen Energy Sourcing Technology Sweden AB, Solbacka 104, 870 33 Docksta.

Vad är en personuppgift och vad är en behandling?

En personuppgift är all information som kan användas för att identifiera en enskild person., enskilt eller i kombination med varandra. Det är exempelvis:

  • namn
  • personnummer
  • adress
  • IP-­‐nummer
  • Ärendenummer
  • Logguppgifter
  • bilder där du kan identifieras

Med behandling av personuppgifter menas i princip allt som går att göra med uppgifterna. Det kan till exempel vara att samla in, registrera, lagra, samköra eller skriva ut uppgifterna.

Varifrån samlar vi in personuppgifter?

Vi behandlar personuppgifter som du lämnar till oss, till exempel i samband med att du skickar in anmälningar, frågor, ansökningar eller i andra kontakter du har med oss, det kan vara via e-­‐post, chatt, SMS, telefon eller andra liknande kommunikationskanaler.

Ibland kommer vi att inhämta personuppgifter från andra externa register, det kan röra sig om kreditkontroller, adressregister för att kunna marknadsföra oss mm.

Vilka personuppgifter behandlar vi och varför?

Ensotech hanterar personuppgifter i väldigt många olika sammanhang och en fullständig uppräkning går inte att göra inom ramen för denna generella information. I samband med varje enskild behandling ger Ensotech dig en mer specifik information om syftet och ändamålet med just den specifika behandlingen av dina personuppgifter. Vi informerar också om vilken rättslig grund vi har för just denna behandling. Följande är exempel på våra mest förekommande behandlingar och varför vi gör dessa.

Berättigat intresse

För att kunna hantera löneutbetalningar, ledigheter och allt annat som hör en anställning till, behöver vi även behandla våra anställdas personuppgifter. Ett annat exempel på behandling som sker av ett berättigat intresse är vid marknadsföring. Då vi kan samla in och behandla personuppgifter för att marknadsföra oss och våra tjänster. Behandlingen sker endast när Ensotech anser att den är nödvändig och att vi har ett berättigat intresse av att få behandla uppgifterna som väger tyngre än att inte behandla dina personuppgifter. Detta kallas ofta intresseavvägning.

Samtycke

Ensotech har även möjlighet att be om ditt samtycke för att få behandla dina personuppgifter. Det innebär att vi inte kan behandla dina personuppgifter utan just ett sådant. Ditt samtycke ska då vara klart och tydligt. Du ska få information om att du kan återkalla ditt samtycke.

Avtal

I flera fall agerar vi som avtalspart i olika avtalsförhållanden. Vi har då en rättslig grund för att få behandla dina personuppgifter i de fall då behandlingen är nödvändig för att fullgöra ett avtal med dig. Det kan exempelvis röra sig om när vi erbjuder våra konsulttjänster eller att vi erbjuder tjänster i vårt system för elhandel EST.

Fullgöra en rättslig förpliktelse

Det finns även lagar eller regler som gör att vi måste behandla dina personuppgifter i vår verksamhet, som till exempel bokföringslagen. Detta gör vi eftersom behandlingen är nödvändig för att fullgöra en rättslig förpliktelse.

Mottagare som vi delar information med

Ensotech behöver i vissa fall hjälp med att hantera den information som vi behandlar. Det kan exempelvis gälla lagring av information i molntjänster, samarbete med konsulter som vi anlitar eller genom inköp eller utveckling av olika IT-­‐system som till exempel vårt administrativa system för Elhandel EST eller lönehanteringssystem. De som hjälper oss med dessa tjänster kallas biträden. För denna hantering upprättar Ensotech så kallade personuppgiftsbiträdesavtal som säkerställer att biträdena behandlar dina personuppgifter enligt våra instruktioner och att de har samma höga krav på säkerhet kring hanteringen av uppgifterna som Ensotech har.

Hur länge sparas dina uppgifter?

Det beror lite på vad det är för typ av uppgifter och i vilket sammanhang de förekommer. Rent generellt gäller att Ensotech är skyldig att följa dataskyddsförordningens regler, vilket bland annat innebär att vi ska tillämpa principen om lagringsminimering. Principen innebär att personuppgifterna inte får förvaras under en längre tid än vad som är nödvändigt för ändamålet.

Ensotech jobbar därför för att minimera antalet personuppgifter i vår verksamhet och när exempelvis ett avtalsförhållande upphör så raderas alla personuppgifter som är kopplade till det avtalet, om det inte finns andra syften eller lagkrav att behålla uppgifterna, exempelvis bokföringslagen.

Dina rättigheter

När vi behandlar dina personuppgifter har du vissa rättigheter. Vilka rättigheter du kan utöva beror lite på utifrån vilket rättsligt stöd vi behandlar personuppgifterna. Generellt kan man säga att du som registrerad har rätt att begära att få information om:

  • ändamålen med behandlingen av dina personuppgifter
  • vilka personuppgifter det gäller
  • vilka mottagare vi lämnar ut uppgifterna till och kan komma att lämna ut uppgifterna till
  • hur länge vi lagrar personuppgifterna
  • möjligheten att begära rättelse, radering eller begränsning av vår behandling av dina personuppgifter eller att invända mot vår behandling
  • rätten att klaga till Datainspektionen
  • varifrån dina uppgifter kommer om vi inte samlar in dem från dig själv
  • Begära rättelse

Om du anser att en personuppgift om dig är felaktig eller ofullständig har du rätt att få dessa rättade och i vissa fall även rätt att komplettera ofullständiga personuppgifter.

Återkalla samtycke med framtida verkan

I den utsträckning som vi behandlar dina personuppgifter med stöd av ditt samtycke har du rätt att, när som helst, återkalla ditt samtycke till behandlingen med framtida verkan. Det betyder att om du återkallar ditt samtycke kommer vi inte använda dina uppgifter i ett framtida sammanhang.

Dataportabilitet

Du har rätt att få en kopia på de personuppgifter som rör dig i ett strukturerat format. Detta gäller för de personuppgifter som du själv tillhandahållit oss och som vi behandlar med stöd av ett samtycke från dig eller i ett avtal med dig.

Kontakt och klagomål

För att utöva dina rättigheter eller om du har några frågor om vår behandling av dina personuppgifter kan du kontakta Ensotech. Du hittar våra kontaktuppgifter under rubriken ”Personuppgiftsansvarig”. Om du inte är nöjd med det svar du har fått har du rätt att lämna klagomål till Datainspektionen