För information om hur Stockholm Exergi behandlar dina personuppgifter enligt GDPR, klicka på den rubrik nedan som passar utifrån i vilken egenskap du har lämnat dina personuppgifter. Under rubriken ”Allmän information” hittar du information som är relevant oavsett vilken kategori du tillhör.

 

Allmän information

Denna personuppgiftspolicy förklarar hur och varför vi hanterar dina personuppgifter, hur du kan kontakta oss om du har frågor och hur du kan utöva dina rättigheter.

Vad är en personuppgift och vad menas med en personuppgiftsbehandling?

Personuppgifter är all information som direkt eller indirekt kan kopplas till en levande person. Det kan vara exempelvis namn, personnummer, e-postadress och postadress. Foton, videofilmer och ljudinspelningar av personer, även utan namn, räknas också som personuppgifter, likaså elektroniska identiteter som IP-nummer. För Stockholm Exergi kan även uppgifter som anläggnings-ID, kundnummer, ärendenummer och mätarnummer vara personuppgifter om de kan kopplas till en levande person.

Behandling av personuppgifter innebär alla åtgärder som vidtas med dessa uppgifter. Det kan vara att samla in, registrera, organisera, lagra, bearbeta, överföra och radera uppgifter.

Dina rättigheter

Som enskild individ (nedan kallad ”den registrerade”) vars personuppgifter behandlas av en personuppgiftsansvarig har du olika rättigheter enligt Europaparlamentets och Rådets förordning (EU) 2016/679 (”Dataskyddsförordningen”). Dessa rättigheter sammanfattas nedan, med hänvisning till aktuell artikel i Dataskyddsförordningen. För den fullständiga ordalydelsen hänvisar vi till förordningstexten, som du bl.a. hittar på Integritetsskyddsmyndighetens hemsida (se ovan).

Rätt till tillgång / registerutdrag (artikel 15)
Den registrerade har rätt att få bekräftelse på om personuppgifter som rör denne behandlas och i så fall få tillgång till personuppgifterna, samt information om:

* Ändamålen med behandlingen

* De kategorier av personuppgifter som behandlingen gäller

* Vem/vilka utanför Stockholm Exergi som personuppgifterna har lämnats ut till

* Hur länge personuppgifterna kommer att lagras eller, om det inte är möjligt, de kriterier som används för att fastställa denna period

* Möjligheten att begära rättelse/radering/begränsning

* Rätten att inge klagomål till Integritetsskyddsmyndigheten

* Varifrån personuppgifterna samlats in (om de inte lämnats av den registrerade själv)

Den registrerade ska få en kopia av de personuppgifter som är under behandling.

Informationen ska tillhandahållas skriftligen (t.ex. via mail), om inte den registrerade begär att den ska lämnas muntligen.

Rätt till rättelse  (artikel 16)
Den registrerade har rätt att utan onödigt dröjsmål få felaktiga personuppgifter rättade.

Rätt till radering  (artikel 17)

Den registrerade har rätt att på begäran få sina personuppgifter raderade under vissa förutsättningar. Det gäller bl.a. om personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats.

Den personuppgiftsansvarige är även skyldig att radera personuppgifterna om den registrerade återkallar sitt samtycke och det inte finns någon annan rättslig grund för behandlingen

Rätt till begränsning av behandling  (artikel 18)
Den registrerade har rätt att kräva att behandlingen av dennes personuppgifter begränsas, t.ex. om den registrerade bestrider personuppgifternas korrekthet. Då kan begränsning bli aktuell under en tid som ger den personuppgiftsansvarige möjlighet att kontrollera att personuppgifterna är korrekta. Begränsning innebär att personuppgifterna endast behandlas för lagring, såvida den registrerade inte ger sitt samtycke till annan behandling.

Rätt till dataportabilitet  (artikel 20)
Den registrerade har under vissa förutsättningar rätt att av den personuppgiftsansvarige få ut sina personuppgifter i ett ”strukturerat, allmänt använt och maskinläsbart format” och ha rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig.

Rätt att göra invändningar  (artikel 21)

Den registrerade har rätt att närsomhelst göra invändningar mot bl.a. behandling som grundar sig på en intresseavvägning. Om den personuppgiftsansvarige då inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än den registrerades intressen får personuppgifterna inte längre behandlas.

Den registrerade har vidare rätt att närsomhelst invända mot behandling av personuppgifter för direkt marknadsföring.

 

Våra kunder och GDPR

Företag, bostadsrättsföreningar och andra organisationer

Denna information gäller för dig som är företrädare/kontaktperson för en förening, ett bolag eller någon annan organisation som är kund hos Stockholm Exergi. Utöver vad som anges nedan kan ytterligare information förekomma i det enskilda avtalet för vissa av våra tjänster och produkter.

För företag, brf:er och andra organisationer har vi kontaktuppgifter till den/de som är angivna som kontaktpersoner. De personuppgifter som behandlas är då i de flesta fall namn och kontaktuppgifter (såsom e-postadress och telefonnummer).

Vi samlar in och behandlar dina personuppgifter för att kunna ingå och fullgöra avtalet mellan oss och din organisation, vilket innefattar behandling för ändamål som avser kundservice, fakturering, driftsinformation, information om uppdatering av villkor, tjänster och produkter m.m. Behandlingen sker med stöd av en intresseavvägning, där vi har ett berättigat intresse av att kunna tillgodose dessa ändamål.

Personuppgifterna kan därutöver komma att behandlas av oss för marknadsföringsändamål, för att genomföra marknadsanalyser och upprätta statistik samt för att utvärdera, utveckla och informera om tjänster och produkter. Även denna behandling sker med stöd av en intresseavvägning, där vi har ett berättigat intresse att kunna utveckla, förbättra och sälja produkter och tjänster samt bibehålla en god kundkontakt. Vi använder oss av s.k. trackingverktyg och det kan förekomma att vi genomför riktade utskick med erbjudanden, där urvalet baseras på vilka mottagare som tagit del av och visat intresse för information som tidigare skickats elektroniskt, t.ex. genom att klicka på länkar (profilering).

Du har rätt att närsomhelst motsätta dig att vi behandlar dina personuppgifter för direkt marknadsföring genom att kontakta vår kundservice.

Personuppgifterna kan komma att lämnas ut till tredje part om en sådan skyldighet följer av lag eller om vi har ett berättigat intresse av att lämna ut uppgifterna för de ändamål som anges ovan. Det kan innebära att vi lämnar ut uppgifterna till företag som utför behandling för vår räkning (s.k. personuppgiftsbiträden), exempelvis för fakturering eller olika utskick. Vidare kan administratörer hos leverantörer av de IT-system i vilka uppgifterna hanteras hos oss komma att ha tillgång till uppgifterna.

Personuppgifterna kan komma att uppdateras mot offentliga och privata register för att säkerställa att de är korrekta och uppdaterade.

Vi sparar dina personuppgifter i ett år efter att avtalet har upphört, om du inte dessförinnan informerar oss om att du inte längre ska vara kontaktperson/företrädare för den aktuella organisationen. Därefter tas uppgifterna bort ur våra system. Fakturor och annan dokumentation som utgör räkenskapsinformation och som i vissa fall kan innehålla personuppgifter sparas dock i sju år i enlighet med de skyldigheter som följer av bokföringslagen (1999:1078)

Privatpersoner

För dig som är privatkund hos oss behandlas i regel namn, kontaktuppgifter och personnummer, samt uppgifter av mer teknisk karaktär såsom anläggnings-ID och mätarnummer. Skulle betalning göras via bankgiro eller e-faktura behandlas även dina kontouppgifter.

Denna information gäller för dig som är kund hos Stockholm Exergi, i egenskap av privatperson. Utöver vad som anges nedan kan ytterligare information förekomma i det enskilda avtalet för vissa av våra tjänster och produkter.

Vi samlar in och behandlar dina personuppgifter för att kunna ingå och fullgöra avtalet med dig, vilket innefattar behandling för ändamål som avser kundservice, fakturering, driftsinformation, information om uppdatering av villkor, tjänster och produkter m.m.

Personuppgifterna kan även komma att behandlas av oss för marknadsföringsändamål, för att genomföra marknadsanalyser och upprätta statistik samt för att utvärdera, utveckla och informera om tjänster och produkter. Denna behandling sker med stöd av en intresseavvägning, där vi har ett berättigat intresse att kunna utveckla, förbättra och sälja produkter och tjänster samt bibehålla en god kundkontakt. Vi använder oss av s.k. trackingverktyg och det kan förekomma att vi genomför riktade utskick med erbjudanden, där urvalet baseras på vilka mottagare som tagit del av och visat intresse för information som tidigare skickats elektroniskt, t.ex. genom att klicka på länkar (profilering).

Du har rätt att närsomhelst motsätta dig att vi behandlar dina personuppgifter för direkt marknadsföring genom att kontakta vår kundservice.

Personuppgifterna kan komma att lämnas ut till tredje part om en sådan skyldighet följer av lag eller om vi har ett berättigat intresse av att lämna ut uppgifterna för de ändamål som anges ovan. Det kan innebära att vi lämnar ut uppgifterna till företag som utför behandling för vår räkning (s.k. personuppgiftsbiträden), exempelvis för fakturering eller olika utskick. Vidare kan administratörer hos leverantörer av de IT-system i vilka uppgifterna hanteras hos oss komma att ha tillgång till uppgifterna. Personuppgifterna kan även lämnas till eller inhämtas från kreditupplysningsföretag för bedömning av dina ekonomiska förutsättningar att fullgöra avtalet.

Personuppgifterna kan komma att uppdateras mot offentliga och privata register för att säkerställa att de är korrekta och uppdaterade.

Vi sparar dina personuppgifter i ett år efter att avtalet har upphört. Därefter tas dessa bort ur våra system. Fakturor och annan dokumentation som utgör räkenskapsinformation och som i vissa fall kan innehålla personuppgifter sparas dock i sju år i enlighet med de skyldigheter som följer av bokföringslagen (1999:1078).

 

GDPR för dig som leverantör eller konsult

Denna information gäller för dig som utför uppdrag åt Stockholm Exergi i egenskap av leverantör eller konsult, antingen självständigt eller som anställd hos ett företag. Den gäller även för dig som är angiven som kontaktperson enligt avtalet mellan det aktuella företaget och Stockholm Exergi.

Vi behandlar dina personuppgifter för löpande kontakter inom ramen för samarbetet samt för att uppfylla våra åtaganden enligt avtalet i övrigt, såsom fakturahantering. Behandlingen sker med stöd av en intresseavvägning, där vi har ett berättigat intresse av att kunna tillgodose dessa ändamål. Om du utför uppdrag åt Stockholm Exergi i egenskap av privatperson är behandlingen nödvändig för att kunna ingå och fullgöra avtalet med dig.

Uppgifterna sparas i upp till ett år efter att samarbetet har upphört och raderas därefter. Fakturor och annan dokumentation som utgör räkenskapsinformation och som i vissa fall kan innehålla personuppgifter sparas dock i sju år i enlighet med de skyldigheter som följer av bokföringslagen (1999:1078).

För vissa konsulter som är aktuella för uppdrag hos oss samlar vi in CV och motsvarande sammanställningar över tidigare erfarenheter och meriter. Dessa uppgifter raderas omedelbart efter att uppdraget/uppdragen har slutförts.

Uppgifterna kan komma att lämnas ut till eller delas med andra uppdragstagare till Stockholm Exergi för de ändamål som anges ovan. Personnamn kan komma att lämnas ut till Stockholm Exergis samarbetspartners om och i den utsträckning det är nödvändigt för granskning och verifiering av fakturaunderlag m.m. Vidare kan leverantörer av de system i vilka uppgifterna hanteras hos oss komma att ha tillgång till uppgifterna.

 

GDPR för dig som besökare

Denna information gäller för dig som lämnar personuppgifter till oss vid besök på vårt huvudkontor eller på någon av våra anläggningar.

I samband med besök får du uppge namn och andra kontaktuppgifter. Vi samlar in dessa uppgifter för att ha kontroll över vilka personer som befinner sig i våra lokaler, vilket är nödvändigt av säkerhetsskäl (bl.a. ur brandskyddssynpunkt eller om lokalerna av annan orsak skulle behöva utrymmas). Skulle någon incident upptäckas i efterhand är det också viktigt för oss att kunna gå tillbaka och ta reda på vilka som befann sig på plats vid det aktuella tillfället. Dina uppgifter kommer dock att tas bort ur våra system efter tre månader.

Under lagringstiden är uppgifterna tillgängliga för vår fastighetsförvaltare. Även administratör hos leverantören av det system i vilket personuppgifterna lämnas kan ha tillgång till dessa under lagringstiden.

 

GDPR för dig som arbetssökande

Denna information gäller för dig som lämnar personuppgifter till Stockholm Exergi i samband med att du söker en tjänst hos oss, antingen direkt eller via en rekryterare eller arbetsförmedlare.

De personuppgifter som behandlas rörande dig som arbetssökande är de som återfinns i din ansökan, som i regel är namn, personnummer, telefonnummer, adress, e-postadress, arbetslivserfarenhet, ålder, utbildning samt i vissa fall även foton. Om det blir aktuellt med referenstagning behandlas även uppgifter som du, din tidigare arbetsgivare samt ev. referenspersoner lämnar till oss.

Vi behandlar dina personuppgifter för att kunna genomföra rekryteringsprocessen korrekt och effektivt. Utöver uppgifter i själva ansökningshandlingarna kan det röra sig om anteckningar från intervjuer eller upplysningar från referenspersoner. Behandlingen sker med stöd av en intresseavvägning, där vi har ett berättigat intresse av att kunna tillgodose ovan angivna ändamål.

Om processen inte leder till anställning sparar vi dina ansökningshandlingar och övriga uppgifter enligt ovan i två år från att vi tog emot dem, om du inte begär att uppgifterna ska tas bort innan dess. Därefter tas dessa bort ur våra system. Under lagringstiden kan administratör hos leverantören av det system i vilket personuppgifterna sparas ha tillgång till dessa.

 

Övriga

Denna information gäller för dig som lämnar dina personuppgifter till Stockholm Exergi utan att tillhöra någon av kategorierna Kund, Leverantör, Konsult, Arbetssökande eller Besökare. Du kanske bor eller bedriver verksamhet på en fastighet som berörs av installations- eller reparationsarbeten som vi utför och mailar oss med frågor om det, eller så kanske du kontaktar oss med allmänna frågor om vår verksamhet.

Vi behandlar de personuppgifter du lämnar för att kunna hantera ditt ärende på bästa sätt, genom att bl.a. se till att det hamnar hos rätt person eller personer hos oss. Behandlingen sker med stöd av en intresseavvägning, där det finns ett berättigat intresse av att tillse att inkommande ärenden hanteras korrekt och effektivt. Uppgifterna kan komma att lämnas ut till eller delas med  konsulter och andra externa uppdragstagare om det behövs för de ändamål som anges ovan. Om ditt ärende avser krav på skadestånd eller annan ersättning kan uppgifterna även komma att lämnas ut till externa ombud, försäkringsförmedlare och försäkringsbolag.

Dina uppgifter sparas i upp till ett år efter att ärendet avslutats hos oss och raderas därefter.

 

Rättsliga anspråk

Stockholm Exergi kan behöva behandla dina personuppgifter i samband med att rättsliga krav som du riktar mot oss, antingen privat eller för ett företag, hanteras. Detta görs för att kunna utreda och bedöma ditt krav och är nödvändigt för att skydda våra rättigheter och intressen. På samma sätt kan vi behöva behandla personuppgifter för att hantera rättsliga krav som vi kan ha mot dig eller ditt företag. Den behandlingen är också nödvändig för att fastställa, göra gällande och skydda våra rättsliga anspråk.

Klagomål

Vid klagomål på hur Stockholm Exergi AB behandlar personuppgifter ska du vända dig till Integritetsskyddsmyndigheten, på www.imy.se

Uppdaterades 2024-11-14

 

Våra kontaktuppgifter

För att göra gällande dina rättigheter enligt dataskyddslagstiftningen, kontakta oss antingen via brev till Stockholm Exergi, 115 77 Stockholm eller per e-post till dataskydd@stockholmexergi.se

Personuppgiftsansvarig

Stockholm Exergi AB, org.nr. 556016–9095, är personuppgiftsansvarigt för de personuppgifter som behandlas hos oss.

Om du anser att vi har behandlat dina personuppgifter i strid med gällande lagstiftning kan du kontakta Integritetsskyddsmyndigheten på tel. 08-657 61 00 eller mejla imy@imy.se. Du kan även läsa mer om personuppgiftslagstiftningen på Integritetsskyddsmyndighetens hemsida, imy.se