Integritetspolicy

Avser Fenix Solar AB org. nr 559243-6033

Giltig fr.o.m. 2020-01-01,

På Fenix Solar värnar vi om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd (t.ex. skulle vi aldrig sälja dina personuppgifter till ett annat företag). Denna integritetspolicy förklarar hur vi samlar in och använder din personliga information. Den beskriver också dina rättigheter och hur du kan göra dem gällande.

Det är viktigt att du tar del av och förstår integritetspolicyn och känner dig trygg i vår behandling av dina personuppgifter. Du är alltid välkommen att kontakta oss vid eventuella frågor. Med hjälp av innehållsförteckningen nedan kan du lätt navigera till de avsnitt som är av särskilt intresse för dig.

INNEHÅLLSFÖRTECKNING

  1. Vad är en personuppgift och vad är en behandling av personuppgifter?
  2. Vem är ansvarig för de personuppgifter vi samlar in?
  3. Vilka uppgifter samlar vi in om dig som potentiell kund?
  4. Vilka uppgifter samlar vi in om dig som kund?
  5. Vilka uppgifter samlar vi in om dig som leverantör?
  6. Vilka uppgifter samlar vi in om dig som jobbsökande?
  7. Utlämnande till tredje part
  8. Informationsskydd
  9. Vad har du för rättigheter som registrerad?
  10. Rätt till rättelse
  11. Rätt till radering
  12. Rätt till begränsning
  13. Rätt att göra invändningar mot viss typ av behandling
  14. Berättigat intresse
  15. Direktmarknadsföring
  16. Rätt till dataportabilitet
  17. Hur hanterar vi personnummer?
  18. Vad är cookies och hur använder vi det?
  19. Kan du själv styra användningen av cookies?
  20. Hur skyddas dina personuppgifter?
  21. Vad innebär det att Datainspektionen är tillsynsmyndighet?
  22. Hur kontaktar du oss lättast vid frågor om dataskydd?

1. Vad är en personuppgift och vad är en behandling av personuppgifter?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.

Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

2. Vem är ansvarig för de personuppgifter vi samlar in?

Fenix Solar AB Org.nr 559243-6033, Hallgatan 3 Helsingborg har ansvar för de personuppgifter vi samlar in. Fenix Solar har en speciell person utsedd som personuppgiftsansvarig och den når du lättast genom email hej@fenixsolar.se.

3. Vilka uppgifter samlar vi in om dig som potentiell kund?

Ändamål Behandlingar som utförs Kategorier av personuppgifter
För att kunna hantera offertförfrågan och kunna svara på dina frågor rörande service avtal  Uträkning av preliminära priser och även slutgiltigt pris.

Håller dialog med dig via telefon och email angående dina frågor.

 Namn

Kontaktuppgifter (adress,
telefonnummer och dylikt).
Takyta, placering av fastighet

Din elförbrukning

Val av solceller
Laglig grund: Berättigat intresse. Denna insamling av dina personuppgifter krävs för att vi ska kunna svara på dina frågor och kunna ge lämna en offert.
Lagringsperiod: Vid beställning av serviceavtall övergår du till kund (se nedan). Om du inte övergår till kund och inte har en löpande dialog med oss raderas dina uppgifter under oktober månad, efter två kalenderårs inaktivitet. Orsaken till den relativt långa lagringsperioden är att processen för inköp serviceavtal eller liknande kan vara långa. 

4. Vilka uppgifter samlar vi in om dig som kund?

Ändamål Behandlingar som utförs Kategorier av personuppgifter
För att kunna hantera beställning/ köp, och för att därefter kunna hantera våra åtaganden enligt avtal. Leverans (inklusive avisering och kontakter rörande leveransen).

Identifikation

Hantering av betalning (inklusive
analys av möjliga betallösningar vilket kan innefatta en kontroll gentemot betalningshistorik och inhämtning av kreditupplysningar.)

Adresskontroll 

Hantering av reklamations- och
garantiärenden.

 Namn

Kontaktuppgifter (adress,
telefonnummer och dylikt).

Takyta

Val av solceller 

Köpinformation (t.ex. vad  som har beställts eller om varan/tjänsten ska levereras till en annan adress).
Laglig grund: Fullgörande av köpeavtalet. Denna insamling av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden enligt köpeavtalet. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi tvingas därför neka dig köpet. Vi har speciella rutiner vid skyddad identitet, vänligen ange det innan order läggs.
Lagringsperiod: Våra garantiåtaganden är långa, ofta minst 25 år. Vi behöver kunna hantera dina uppgifter under denna tid. För det fall fastigheten byter ägare kan vi i samråd ta bort din personinformation. Vi raderar inte automatiskt kundinformation utan att ha haft en dialog med dig först.

5. Vilka uppgifter samlar vi in om dig som leverantör?

Ändamål Behandlingar som utförs Kategorier av personuppgifter
För att kunna hantera beställning/köp. Kontaktuppgifter

Offerter och prisförslag  Fakturahantering/bet

 Namn

Kontaktuppgifter (adress, e-post,
telefonnummer och dylikt).

Fakturor med fakturauppgifter
Laglig grund: Fullgörande av leveransavtal. Denna insamling av dina personuppgifter krävs för att vi ska kunna fullgöra våra affärsåtaganden med dig som leverantör.
Lagringsperiod: Till dess att köpet har genomförts (inklusive leverans och betalning) och för en tid om 24 månader därefter i syfte att kunna hantera eventuella reklamations- och garantiärenden. För det fall ingen aktivitet har skett med dig som leverantör under de senaste två kalenderåren sker en rensning under oktober månad.

6. Vilka uppgifter samlar vi in om dig som jobbsökande?

Ändamål Behandlingar som utförs Kategorier av personuppgifter
För att kunna hantera din arbetsansökan. CV och personliga brev

JobbansökningarPerson- och
kontaktuppgifter från
jobbansökningar

Anteckningar i samband
med personliga intervjuer och referenstagningar

 Namn

Kontaktuppgifter (adress, e-post,
telefonnummer och dylikt).
Personnummer

CV

Referenser
Laglig grund: Berättigat intresse, för fullgörande av din jobbansökan och vår rekryteringsprocess.
Lagringsperiod: Två kalenderår efter det att positionen är tillsatt. Rensas i oktober efterföljande år. Vi behöver spara information i minst två år för på rättslig grund för ev. förfrågan från diskrimineringsombudsman el.dyl. Vi kan även behöva återkoppla till informationen i samband med en ev. framtida rekrytering.

7. Utlämnande till tredje part

Vi säljer, handlar, eller på annat sätt överför, inte personligt identifierbar information till utomstående parter, om inte lagar så kräver. Detta inkluderar inte betrodd tredjepart som hjälper oss att driva vår webbplats eller vårt företag, med kravet att dessa parter godkänner att hålla informationen konfidentiell. För det fall exempelvis data lagras hos tredje part upprättas ett personbiträdesavtal med den parten för att säkerställa att GDPR fullföljs hos den parten.

Vi anser att det är nödvändigt att dela information i syfte att undersöka, förhindra eller vidta åtgärder mot illegala aktiviteter, misstänkt bedrägeri, situationer som medför en potentiell risk för en persons fysiska säkerhet, brott mot våra användarvillkor eller andra tillfällen då lagen kräver detta.

8. Informationsskydd

GDPR upprättas med de som lagrar informationen.

9. Vad har du för rättigheter som registrerad?

Vi vidtar en rad olika säkerhetsåtgärder för att skydda dina personliga uppgifter. Endast medarbetare som ska uträtta ett specifikt jobb (t.ex. fakturering eller kundservice) får tillgång till personligt identifierbar information. De datorer/servrar som används för att lagra personligt identifierbar information lagras i en enligt leverantören säker miljö.

Rätt till tillgång (s.k. registerutdrag). Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter och ifall du vill få en djupare insikt i vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna (informationen lämnas i form av ett registerutdrag med angivande av ändamål, kategorier av personuppgifter, kategorier av mottagare, lagringsperioder, information om varifrån informationen har samlats in och förekomsten av automatiserat beslutsfattande).

Tänk på att ifall vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.

10. Rätt till rättelse

Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter.

11. Rätt till radering

Du kan begära radering av personuppgifter vi behandlar om dig ifall:

  • Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats.
  • Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt skäl för invändning väger tyngre än vårt berättigade intresse.
  • Du invänder mot behandling för direktmarknadsföringsändamål.
  • Personuppgifterna behandlas på ett olagligt sätt.
  • Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi
    omfattas av.
  • Personuppgifter har samlats in om ett barn (under 13 år) som du har
    föräldraansvaret för och insamlandet har skett i samband med erbjudande av informationssamhällets tjänster (t.ex. sociala medier).

Tänk på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning, men också från konsumenträttslagstiftning.

Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering kommer vi istället att blockera personuppgifterna från att kunna användas till andra syften än det syfte som hindrar den begärda raderingen.

12. Rätt till begränsning

Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta. Om vi inte längre behöver personuppgifterna för de fastställda ändamålen, men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte raderar dina uppgifter.

Om du har invänt mot en intresseavvägning av berättigat intresse som vi har gjort som laglig grund för ett ändamål kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade.

Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har godkänt detta.

13. Rätt att göra invändningar mot viss typ av behandling

Du har alltid rätt att slippa direktmarknadsföring och att invända mot all behandling av personuppgifter som bygger på en intresseavvägning.

14. Berättigat intresse

I de fall vi använder en intresseavvägning som laglig grund för ett ändamål har du möjlighet att invända mot behandlingen. För att kunna fortsätta behandla dina personuppgifter efter en sådan invändning behöver vi kunna visa ett tvingande berättigat skäl för den aktuella behandlingen som väger tyngre än dina intressen, rättigheter eller friheter. I annat fall får vi bara behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.

15. Direktmarknadsföring (inklusive analyser som utförs för direktmarknadsföringsändamål)

Du har möjlighet att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Invändningen omfattar även de analyser av personuppgifter (s.k. profilering) som utförs för direktmarknadsförings­ändamål. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder (t.ex. via post e-post och sms. Marknadsföringsåtgärder där du som kund aktivt valt att använda en av våra tjänster eller annars sökt upp oss för att få veta mer om våra tjänster räknas inte som direktmarknadsföring (t.ex. produktrekommendationer eller andra funktioner och erbjudanden på Mina sidor).

Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av dina personuppgifter för det ändamålet liksom upphöra med alla typer av direktmarknadsföringsåtgärder.

Tänk på att du alltid har möjlighet att påverka vilka kanaler vi ska använda för utskick och personliga erbjudanden. T.ex. kan du välja att endast få erbjudanden från oss via e- post, men inte sms. I så fall ska du inte invända mot personuppgiftsbehandlingen som sådan utan istället begränsa våra kommunikationskanaler (genom att ändra inställningarna på Mina sidor eller kontakta kundservice).

16. Rätt till dataportabilitet

Om vår rätt att behandla dina personuppgifter grundar sig på fullgörande av ett avtal med dig har du rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (s.k. dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserad.

17. Hur hanterar vi personnummer?

Vi kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl.

18. Vad är cookies och hur använder vi det?

Cookies är en liten textfil bestående av bokstäver och siffror som skickas från vår webbserver och sparas på din webbläsare eller enhet. På fenixenergi.se använder vi följande cookies:

  1. Sessionscookies (en tillfällig cookie som upphör när du stänger din webbläsare eller enhet).
  2. Varaktiga cookies (cookies som ligger kvar på din dator tills du tar bort dem eller de går ut).
  3. Förstapartscookies (cookies som sätts av webbplatsen du besöker).
  4. Tredjepartscookies (cookies som satts av en tredjeparts webbplats. Hos oss används dessa i första hand för analyser, t.ex. Google Analytics.
  5. Liknande tekniker (tekniker som lagrar information i din webbläsare eller i din enhet på ett sätt som liknar cookies.

De cookies vi använder förbättrar normalt sett de tjänster vi erbjuder. Några av våra tjänster behöver cookies för att fungera korrekt, medan andra förbättrar tjänsterna för dig. Vi använder cookies för övergripande analytisk information avseende din användning av våra tjänster och för att spara funktionella inställningar såsom språk och andra uppgifter. Vi använder även cookies för att kunna rikta relevant marknadsföring till dig.

19. Kan du själv styra användningen av cookies?

Ja! Din webbläsare eller enhet ger dig möjlighet att ändra inställningarna för användningen och omfattningen av cookies. Gå till inställningarna för din webbläsare eller enhet för att lära dig mer om hur du justerar inställningarna för cookies. Exempel på sådant du kan justera är blockering av alla cookies, att endast acceptera förstapartscookies eller att radera cookies när du stänger ner din webbläsare. Ha i åtanke att vissa av våra tjänster kanske inte fungerar ifall du blockerar eller raderar cookies. Du kan läsa mer om cookies generellt på post- och telestyrelsens webbsida, pts.se.

20. Hur skyddas dina personuppgifter?

Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.

21. Vad innebär det att Datainspektionen är tillsynsmyndighet?

Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen, och den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Datainspektionen.

22. Hur kontaktar du oss lättast vid frågor om dataskydd?

Eftersom vi tar dataskydd på stort allvar har vi medarbetare som hanterar just dessa ärenden, och du kan alltid nå dem på hej@fenixsolar.se, så kontantar den avsariga dig.

Vi kan komma att göra ändringar i vår integritetspolicy. Den senaste versionen av integritetspolicyn finns alltid här på webbplatsen.

Vid uppdateringar som är av avgörande betydelse för vår behandling av personuppgifter (exempelvis ändring av angivna ändamål eller kategorier av personuppgifter) eller uppdateringar som inte är avgörande betydelse för behandlingen men som kan vara av avgörande betydelse för dig, kommer du att få information på fenixenergi.se och via e-post (ifall du har angivet e-post) i god tid innan uppdateringarna börjar gälla. När vi tillgängliggör information om uppdateringar kommer vi även att förklara innebörden av uppdateringarna och hur de kan påverka dig.