Spring til indhold

Integritetspolicy

Integritetspolicy

Inledning

Solarfy AB (559251-3914), hädanefter personuppgiftsansvarige, behandlar personuppgifter om den registrerade i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (dataskyddsförordningen) samt tillhörande svenska kompletterande författningar.

Principer för behandling

Personuppgiftsansvarige värnar om den registrerades rättigheter och integritet. Personuppgifter behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade. Insamling och behandling av personuppgifter görs enbart utefter berättigade ändamål som redovisas nedan. Dessutom behandlar personuppgiftsansvarige personuppgifterna på ett säkert och lämpligt sätt inbegripet skydd mot obehörig eller annan otillbörlig behandling. Personuppgifterna lagras inte i längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas.

Personuppgifter

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. De kategorier av personuppgifter som behandlas är registrerades namn, kontaktuppgifter (adress, e-post, telefonnummer o.d.), takyta och information och fastigheter, val av elinstallation, elförbrukning.

Laglig behandling

I första hand grundar personuppgiftsansvarig sin behandling av personuppgifter på att behandlingen är nödvändig för att fullgöra rättsliga förpliktelser som åvilar personuppgiftsansvarige (artikel 6.1 c dataskyddsförordningen). Förpliktelser följer bl.a. av bokföringslag (1999:1078).

I andra hand grundar personuppgiftsansvarig sin behandling av personuppgifter på att behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås. Det kan t.ex. bestå i att bevara frågor eller lämna offerter (artikel 6.1 b dataskyddsförordningen).

I tredje hand grundar personuppgiftsansvarig sin behandling av personuppgifter på samtycke från den registrerade att dennes personuppgifter hanteras för ett specifikt ändamål. Samtycke kan lämnas vid undertecknande av avtal och vid användande av personuppgiftsansvariges interaktiva formulär på hemsidan (artikel 6.1 a dataskyddsförordningen).

I annat fall grundar personuppgiftsansvarig sin behandling av personuppgifter på en intresseavvägning där personuppgiftsansvariges intressen för behandlingen väger tyngre än den registrerades intressen eller grundläggande rättigheter och friheter (artikel 6.1 f dataskyddsförordningen).

Personnummer och samordningsnummer får som regel endast behandlas utan samtycke om det är klart motiverad med hänsyn till ändamålet med behandling (3 kap. 10 § lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning). Personuppgiftsansvariga bedömer att behandling av personnummer och samordningsnummer motiveras med personuppgiftsansvarigas berättigade intresse av en säker identifiering av kunder. 

Användning och behandling

Behandling av personuppgifter genomföras i samordning av elarbeten och administration kopplade till dessa arbeten samt i de tillhörande aktiviteter och åtgärder. Detta innebär att personal och styrelseledamöter hos personuppgiftsansvarige kan behöva få tillgång till personuppgifter för att på ett ändamålsenligt sätt uppfylla förpliktelser enligt lag eller avtal. Det kan bestå i att hantera en offertförfrågan, att hantera en beställning m.m. Personuppgifter kan användas för marknadsföringssyften, om inte den registrerade har nekat till sådan behandling. 

Lämpliga säkerhetsåtgärder vidtas för att skydda personuppgifter. T.ex. att obehöriga inte får tillgång till säkerhetsskyddad information och att de inte förloras eller förstörs. Personuppgifterna distribueras inte till andra länder utanför EU.

Personuppgiftsansvarig kan behöva dela personuppgifter med offentliga myndigheter vid behov samt med bostadsrättsföreningens revisor vid revision. Alla personuppgifter är som regel sekretessbelagda men personuppgiftsansvarige kan bli skyldig att lämna ut uppgifter enligt lag eller på myndighets instruktion.

Gallring

Personuppgiftsansvarig ska inte behandla fler personuppgifter än vad som behövs för ändamålet. Personuppgifter lagras så länge som det behövs för ändamålet med personuppgiftsbehandlingen. Därför gallras personuppgifter enligt interna rutiner vid jämna mellanrum. Vissa personuppgifter gallras inte med anledning av förpliktelser enligt lag.

Kakor (”Cookies”)

Personuppgiftsansvariges webbplats (www.solarfy.se) använder kakor för att förbättra den registrerades användarupplevelse. En kaka är en liten textfil som lagras på din dator eller mobilenhet när den registerade besöker en webbplats. Kakor används på många webbplatser för att ge en användare tillgång till olika funktioner.

Personuppgiftsansvarige använder både session- och permanenta kakor på webbplatsen. Session-kakor lagras endast temporärt i din dator eller mobilenhet under tiden den registrerade besöker personuppgiftsansvariges webbplats, och tas bort när den registrerade stänger sin webbläsare. Permanenta kakor lagras på den registrerades dator eller mobilenhet under en längre tid, även efter att registrerade har stängt sin webbläsare.

Genom att fortsätta använda personuppgiftsansvariges webbplats godkänner den registrerade att personuppgiftsansvarige använder kakor enligt beskrivningen ovan. Om du vill ha mer information om kakor och hur de används på internet rekommenderar vi att du besöker allmänna webbplatser som exempelvis https://allaboutcookies.org/.

Den registrerades rättigheter

Den registrerade, det vill säga den vars personuppgifter behandlas, har ett antal rättigheter enligt dataskyddsförordningen. Den registrerade har rätt till information när dennes personuppgifter behandlas samt rätt till tillgång om dennes personuppgifter behandlas eller inte. Därutöver har den registrerade rätt till rättelse, radering, begränsning av behandling, invändningar, dataportabilitet m.m. Mer information finns att läsa på integritetsskyddsmyndighetens hemsida: https://www.imy.se/

Den registrerade kan lämna klagomål till integritetskyddsmyndigheten. Dessutom har den registrerade rätt att återkalla sitt samtycke, om han eller hon har lämnat ett sådant.