Integritetspolicy
Vi värnar om din integritet!
Adven värnar om din integritet och arbetar för att respektera och skydda dina personuppgifter. Adven vill att du känner dig trygg i att vår behandling av dina personuppgifter sker i enlighet med gällande integritetslagstiftning, inklusive Dataskyddsförordningen (”GDPR”).
Under GDPR har du rätt att få viss information när vi behandlar personuppgifter om dig, exempelvis vilken typ av data vi behandlar, syftet och den rättsliga grunden för behandlingen, vilka säkerhetsåtgärder som vidtas och om vi delar din data med tredje man. Du har också rätt att få dina rättigheter beskrivna och hur du ska gå tillväga om du vill utöva dina rättigheter.
Nedan finner du länkar till informationstexter för våra arbetssökande, kunder och leverantörer vilka vi periodiskt uppdaterar.
På den här sidan hittar du följande integritetspolicys:
För kunder
Adven behandlar vissa personuppgifter om dig som kund. Vi respekterar din integritet och skyddar dina personuppgifter i enlighet med gällande personuppgiftslagar, inklusive EU:s dataskyddsförordning 2016/679* (GDPR eller Dataskyddsförordningen). Du har enligt Dataskyddsförordningen rätt att få följande information när Adven behandlar personuppgifter som gäller dig.
* Europarlamentets och Rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG.
Beskrivning av Advens behandling av personuppgifter hänförliga till våra kunder
1. Personuppgiftsansvarig
Adven Sverige AB, 556702-9516, (nedan ”vi” eller ”Adven”)
Adven är personuppgiftsansvarig för dina personuppgifter i de fall vi ensam eller tillsammans med någon annan bestämmer syftet och ändamålen med behandlingen
2. Kontaktperson
3. Vilka är de rättsliga grunderna och ändamålen för behandling av personuppgifter?
Grunderna för behandling av personuppgifter är genomförandet av kontraktet och Advens berättigade intresse (t.ex. hantering av kundförhållande, fakturering och direktmarknadsföring).
Vi behandlar personuppgifter för att:
– leverera, upprätthålla och utveckla våra produkter och tjänster,
– uppfylla våra avtalsförpliktelser och skyldigheter,
– säkerställa och skydda våra juridiska rättigheter enligt avtal och lag,
– hantera kundförhållandet och kommunikationen med kund,
– organisera marknadsföringsevenemang,
– analysera och profilera kunds eller potentiell kunds beteende,
– möjliggöra elektronisk marknadsföring och direktmarknadsföring,
- rikta annonseringen i våra och andras onlinetjänster.
Vi använder automatiserat beslutsfattande (inkl. profilering) för att identifiera registrerades onlinebeteende och energianvändning och skapa profiler på basis av denna information. Vi använder denna information för att rikta marknadsföring och utveckla våra tjänster.
4. Vilka uppgifter behandlar vi?
Vi behandlar så få personuppgifter som möjligt om våra kunder, potentiella kunder och kontaktpersoner hos dessa och endast i den utsträckning som är nödvändig för fullgörandet av syftet med behandlingen:
– Den registrerades grundinformation, som t.ex. namn, användarnamn och/eller övrig identifierande identifierare, lösenord, bosättningsland, användningsspråk;
– Den registrerades kontaktuppgifter, som t.ex. e-postadress, telefonnummer, adress;
– Information om företaget och företagets kontaktpersoner, som t.ex. företagets namn och företagsnummer samt kontaktpersonernas namn, kontaktuppgifter, kön, bosättningsland, användningsspråk, roll/titel och professionella intressen;
– Information gällande kundens energianvändning och anläggningar, som t.ex. uppgifter om energi- och värmeanvändning samt uppgifter gällande mätare och byggnader;
– Information gällande deltagande, som evenemangets namn, datum och plats, diet- eller allergiinformation (insamlas endast med den registrerades samtycke);
– Information gällande den registrerades användarbeteende på webbplatsen som används i profileringssyfte, som t.ex. besökta webbplatser och tjänster, besökets längd/användningstid, vidtagna åtgärder på webbplatsen/i tjänsten;
– Teknisk information om den registrerades slutanordningar, som t.ex. IP-adress, MAC-adress och operativsystem;
– Eventuella direktmarknadsförings påbud och samtycken;
- Övriga eventuella uppgifter försedda av den registrerade själv.
5. Varifrån mottar vi uppgifter?
Vi mottar information primärt från följande källor: den registrerade själv, den registrerades energimätare och våra återförsäljare och koncernbolag.
Vi mottar personuppgifter tillhörande potentiella kunder primärt från följande källor: den registrerade själv, våra återförsäljare och koncernbolag, sökmotorer, dagstidningar och andra nyhetskällor, sociala medier, kontaktuppgiftsleverantörer och företagens webbplatser.
För de ändamål som beskrivs i detta informationsblad kan personuppgifter även insamlas och uppdateras från allmänt tillgängliga källor och baserat på information som mottagits från myndigheter och andra tredje parter, dock alltid inom ramen för gällande lagar och förordningar.
Denna typ av insamling och uppdatering av information genomförs manuellt och/eller automatiserat.
6. Till vem utlämnar vi uppgifter och utlämnar vi uppgifter utanför EU eller EES?
Vi behandlar uppgifterna personligen samt använder underleverantörer som behandlar personuppgifter för vår räkning t.ex. genom att ge stöd åt och underhåll åt våra kunder, för att upprätthålla och värda våra molntjänster, marknadsföringstjänster och IT-miljö, för att säkerställa efterlevnaden av licensvillkor samt för att förse maskinvaror och nätanslutningar för våra produkter och tjänster. För att skydda dina personuppgifter, har vi ingått avtal om personuppgiftsbehandling med alla våra underleverantörer som behandlar dina personuppgifter för vår räkning.
Vi lämnar ut personuppgifter till allmänna statistiska organisationer och datalager, våra återförsäljare och våra koncernbolag. Uppgifter kan lämnas ut till myndigheter i enlighet med tvingande bestämmelser.
Vi varken överför eller lämnar ut kundernas personuppgifter utanför EU/EES.
7. Hur skyddar vi uppgifterna och hur länge lagrar vi dem?
Adven använder tekniska och organisatoriska säkerhetsmedel för att skydda dina personuppgifter från förlust och skydda dem från åtkomst från icke auktoriserade personer. Detta inkluderar exempelvis begränsning av accessrättigheter till sådana personer som behöver access för att utföra sina arbetsuppgifter, lösenordsskydd och brandväggar. Vi övervakar kontinuerligt våra system och rutiner för att tillse att dessa är säkra och skyddade. Databaser och säkerhetskopior förvaras i låsta utrymmen med begränsad accessrättighet. Vi lagrar även papperskopior av personuppgifterna i låsta utrymmen där uppgifterna är endast tillgängliga för behörig personal.
Vi lagrar personuppgifter så länge det är nödvändigt med tanke på ändamålen med behandlingen. Personuppgifter avseende kunder behandlas och lagras så länge relationen med kunden är aktiv samt tre (3) år efter att förhållandet avslutats, såvida annat inte följer av kundavtal eller gällande rätt.
8. Vilka är dina rättigheter som registrerad?
Du har i egenskap av registrerad följande rättigheter enligt Dataskyddsförordningen:
– Du har rätt att begära tillgång till de personuppgifter som rör dig och som Adven behandlar (rätt till registerutdrag). Detta innebär att du en gång per år har rätt att utan kostnad få en sammanställning av de personuppgifter som vi behandlar om dig.
– Du har rätt att begära rättelse av felaktiga uppgifter.
– Du har rätt att under vissa förutsättningar begära att dina personuppgifter ska raderas, bland annat om vi skulle behandla dina uppgifter utan rättslig grund.
– Du har rätt att framställa en begäran om dataportabilitet samt under vissa förutsättningar rätt att begära begränsning av vår behandling av dina personuppgifter.
- Du har rätt att invända mot behandlingen av dina personuppgifter.
Du har även en rätt att invända mot profilering när behandlingen grunnar sig på Advens berättigade intresse. I samband med din invändning ska framgå på vilka grunder du invänder mot begränsningen.
Som registrerad har du rätt att invända mot direktmarknadsföring, inklusive profilering för direktmarknadsföring. All vår direktmarknadsföring inkluderar en möjlighet att frånsäga sig framtida utskick.
9. Vem kan du kontakta?
Utdrag och förfrågningar enligt ovan ska framföras skriftligen eller personligen till kontaktpersonen i avsnitt två (2).
Du har även rätt att inge klagomål avseende Advens behandling av dina personuppgifter till Integritetsskyddsmyndigheten (f.d. Datainspektionen) Box 8114, 104 20 Stockholm, telefon 08-657 61 00, e-post imy@imy.se.
10. Ändringar
Skulle vi göra ändringar till denna dataskyddsbeskrivning kommer vi att placera den ändrade beskrivningen på vår webbsida och ange ändringens datum. Om ändringarna är omfattande kan vi även informera dig om dem på annat sätt, t.ex. genom att sända ut e-post eller lägga en bulletin på vår hemsida.
För arbetssökande
Adven behandlar vissa personuppgifter om dig som arbetssökande. Vi respekterar din integritet och skyddar dina personuppgifter i enlighet med gällande personuppgiftslagar, inklusive EU:s dataskyddsförordning 2016/679* (GDPR eller Dataskyddsförordningen). Du har enligt Dataskyddsförordningen rätt att få följande information när Adven behandlar personuppgifter som gäller dig.
* Europarlamentets och Rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG.
Beskrivning av Advens behandling av arbetssökandes personuppgifter
1. Personuppgiftsansvarig
Adven Sverige AB, 556702-9516, (nedan ”vi” eller ”Adven”)
Adven är personuppgiftsansvarig för dina personuppgifter i de fall vi ensam eller tillsammans med någon annan bestämmer syftet och ändamålen med behandlingen.
2. Kontaktperson
3. Vilka är de lagliga grunderna och ändamålen för behandling av personuppgifter?
Syftet med behandlingen av personuppgifter är att fullgöra rekryteringsprocessen och dess hantering samt att möjliggöra kontakt i samband med ansöknings- och rekryteringsprocessen.
De rättsliga grunderna för behandling av dina personuppgifter är:
– Fullgörande av legala förpliktelser;
– Förberedande och fullgörande av avtal med sökanden;
– Sökanden har gett ett explicit samtycke till behandling av dennes personuppgifter.
– Advens berättigade intresse, såsom vid insamling av data från sociala medier.
Dina personuppgifter är inte föremål för automatiserat beslutsfattande eller profilering.
4. Vilka uppgifter behandlar vi?
Vi behandlar så få personuppgifter som möjligt om dig och endast i den utsträckning som är nödvändig för fullgörandet av syftet med behandlingen och våra legala skyldigheter (inklusive sådana som följer av kollektivavtal).
Vi behandlar följande personuppgifter om våra arbetssökanden:
– sökandens grundinformation såsom namn, födelsedatum, personnummer och/eller annan identifierare, kön, modersmål;
– sökandens kontaktuppgifter såsom privat e-postadress, privat telefonnummer, privat hemadress;
– uppgifter om tjänsten som sökande har ansökt om såsom information om tjänsten i fråga inklusive information om arten och typen av arbetsförhållandet och information om kontaktpersonen utsedd för ansökningsprocessen, löneanspråk, information om när sökande kan börja arbeta;
– övriga av sökande tillhandahållna uppgifter om sökande själv, dennes bakgrund osv. i anknytning till ansökningsprocessen, såsom bild, information om studier och annan utbildning, examen, yrke, arbetsbakgrund (såsom arbetsgivare, arbetsförhållandets startdatum och längd, arten av tidigare jobb), språkkunskaper, övriga specialkunskaper, beskrivning av personlighetsdrag, olika intyg och klassificeringar, länkar till profiler och portfolion på nätet, referenser;
– uppgifter om sökandens rekryteringsprocess, såsom information om kommande intervjuer eller avbrott i rekryteringsprocessen;
– andra eventuella uppgifter som sökande frivilligt har tillhandahållit i anknytning med rekryteringsprocessen eller på annat sätt uttryckligen publicerat för yrkesmässiga ändamål (t.ex. på LinkedIn).
5. Varifrån mottar vi uppgifter?
Vi mottar primärt information från sökanden själv men anlitar vid behov även rekryteringskonsulter .
Vi kan komma att samla in data från sociala medier om sådan information anses nödvändig för tjänstens tillsättande.
6. Till vem lämnar vi uppgifter och lämnar vi uppgifter utanför EU eller EES?
Dina personuppgifter kommer endast att behandlas av Adven, våra koncernbolag och våra leverantörer och då endast av personer som behöver access till personuppgifterna för att kunna fullgöra syftet med behandlingen. Vi kan komma att dela dina uppgifter med myndigheter om så krävs. Vi delar eller tillgängliggör inte dina personuppgifter till tredje man annat än vad som följer nedan eller om så krävs enligt lag eller för att utföra en rättslig förpliktelse vilken vi omfattas av om vi inte erhållit ett explicit samtycke till detta.
För att kunna fullgöra syftet med behandlingen av dina personuppgifter kan vi komma att behöva dela vissa uppgifter med följande typer av leverantörer:
– HR och rekryteringstjänster
– Juridiska tjänster
– IT-system
Vi lämnar som regel inte ut personuppgifter utanför EU/EES men skulle så behövas, sker överföring i enlighet med Dataskyddsförordningens bestämmelser.
7. Hur skyddar vi uppgifterna och hur länge lagrar vi dem?
Adven använder tekniska och organisatoriska säkerhetsmedel för att skydda dina personuppgifter från förlust och skydda dem från åtkomst från icke auktoriserade personer. Detta inkluderar exempelvis begränsning av accessrättigheter till sådana personer som behöver access för att utföra sina arbetsuppgifter, lösenordsskydd och brandväggar samt ingående av personuppgiftsbiträdesavtal med våra underleverantörer.
Databaser och säkerhetskopior förvaras i låsta utrymmen med begränsad accessrättighet. Vi lagrar även papperskopior av personuppgifterna i låsta utrymmen där uppgifterna är endast tillgängliga för behörig personal.
Vi lagrar uppgifterna så länge som det är nödvändigt med tanke på ändamålen för behandlingen och i enlighet med de legala krav som ställs på oss. Som standard kan uppgifterna användas för att fylla vakanser under sex (6) månader efter att de insamlats. Uppgifterna raderas senast två (2) år efter att de insamlats. Om arbetssökanden anställs av Adven, lagras de uppgifter som denne har tillhandahållit i ansökan, som en del av arbetstagarens personfil.
Vi övervakar kontinuerligt våra system och rutiner för att tillse att dessa är säkra och skyddade med beaktande av gällande rätt. Vi arbetar även för att säkerställa att inga motstridiga, föråldrade eller felaktiga personuppgifter behandlas och arbetar för att korrigera och/eller radera sådana uppgifter utan dröjsmål.
8. Vilka är dina rättigheter som registrerad?
Du har i egenskap av registrerad följande rättigheter enligt GDPR:
– Du har rätt att begära tillgång till de personuppgifter som rör dig och som Adven behandlar (rätt till registerutdrag). Detta innebär att du en gång per år har rätt att utan kostnad få en sammanställning av de personuppgifter som vi behandlar om dig.
– Du har rätt att begära rättelse av felaktiga uppgifter.
– Du har rätt att under vissa förutsättningar begära att dina personuppgifter ska raderas.
– Du har rätt att invända eller begära begränsning av vår behandling av dina personuppgifter.
– För det fall vår behandling grundar sig på ditt samtycke, har du rätt att återkalla detta.
9. Vem kan du kontakta?
Alla kontakter och förfrågningar gällande denna beskrivning ska inlämnas i skriftlig form eller personligen till kontaktpersonen nämnd i punkt två (2).
Du har även rätt att inge klagomål avseende Advens behandling av dina personuppgifter till Integritetsskyddsmyndigheten (f.d. Datainspektionen) Box 8114, 104 20 Stockholm, telefon 08-657 61 00, e-post datainspektionen@datainspektionen.se.
10. Ändringar
Skulle vi göra ändringar till denna dataskyddsbeskrivning kommer vi att placera den ändrade beskrivningen på vår webbsida och ange ändringens datum. Om ändringarna är omfattande kan vi även informera dig om dem på annat sätt, t.ex. genom att sända ut e-post eller lägga en bulletin på vår hemsida.
För leverantörer
Adven behandlar vissa personuppgifter om dig som leverantör. Vi respekterar din integritet och skyddar dina personuppgifter i enlighet med gällande personuppgiftslagar, inklusive EU:s dataskyddsförordning 2016/679* (GDPR eller Dataskyddsförordningen). Du har enligt Dataskyddsförordningen rätt att få följande information när Adven behandlar personuppgifter som gäller dig.
* Europarlamentets och Rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG.
Beskrivning av Advens behandling av personuppgifter hänförliga till våra leverantörer
1. Personuppgiftsansvarig
Adven Sverige AB, 556702-9516, (nedan ”vi” eller ”Adven”)
Adven är personuppgiftsansvarig för dina personuppgifter i de fall vi ensam eller tillsammans med någon annan bestämmer syftet och ändamålen med behandlingen.
2. Kontaktperson
3. Vilka är de rättsliga grunderna och ändamålen med behandlingen av personuppgifter?
Grunden för behandlingen av personuppgifter är fullgörande av avtal samt Advens berättigade intresse (t.ex. hantering av relationen med leverantören, kontroll att leverantören följer gällande lagstiftning).
Ändamålen med behandlingen av personuppgifter är:
– utnyttja och köpa produkter och tjänster från leverantören,
– uppfylla våra avtalsskyldigheter
– försäkra och skydda våra juridiska rättigheter enligt avtal och lagstiftning,
– bedöma och försäkra att leverantören möter våra krav och kraven som ställs i gällande rätt,
– relationshantering med våra leverantörer,
– organisera evenemang.
Dina personuppgifter är inte föremål för automatiserat beslutsfattande eller profilering.
4. Vilka uppgifter behandlar vi?
Vi behandlar så få personuppgifter som möjligt om dig och endast i den utsträckning som är nödvändig för fullgörandet av syftet med behandlingen:
– Den registrerades grunduppgifter som namn och/eller annan identifierande identifikator, lösenord, bosättningsland, språk;
– Den registrerades kontaktuppgifter som e-postadress, telefonnummer, adress;
– Information om bolaget och bolagets kontaktpersoner som bolagets namn och organisationsnummer samt namn, kontaktuppgifter, etableringsland, språk, roll/titel och yrkesintressen hänförliga till kontaktpersonerna;
– Information hänförliga till avtal samt produkter och tjänster som ansvariga personer för visst avtal, produkt eller tjänst;
– Information om deltagande i evenemang som namn, datum och plats för evenemang, information om kostpreferens eller allergier (insamlas endast med den registrerades samtycke);
– Information som självmant lämnats elektroniskt till Adven som inlämnade av webbformulär eller feedback;
– Information om den registrerades surfbeteende på Advens hemsidor, vilket kan komma att används för profilering, som de besökta webbplatserna och -tjänsterna, längden av besöket/användningen, vilka åtgärder som vidtagits på webbplatserna och inom tjänsten;
– Teknisk information om den registrerades huvudenheter som IP- adress, MAC- adress och operativsystem;
– Eventuell annan information som lämnats av den registrerade sig själv.
5. Varifrån mottar vi uppgifter?
Vi mottar personuppgifter primärt från följande källor:
– från den registrerade själv,
– leverantören som den registrerade arbetar för och
- från våra koncernbolag.
Vi mottar personuppgifter om potentiella leverantörer och dess kontaktpersoner primärt från följande källor: från den registrerade själv, våra koncernbolag, sökmotorer, professionella nätverk i sociala media, kontaktuppgiftsleverantörer och företagswebbsidor.
För de ändamål som beskrivs i denna informationstext kan personuppgifter även insamlas och uppdateras från allmänt tillgängliga källor, information från myndigheter och andra tredje parter, dock alltid inom ramen för gällande lagstiftning.
Denna typ av uppdatering och insamling av information genomförs manuellt och/eller automatiserat.
6. Till vem överlämnar vi uppgifter och överför vi uppgifter utanför EU eller EES?
Vi behandlar informationen själv och använder underleverantörer, inklusive våra koncernbolag, som behandlar personuppgifter för vår räkning vid t.ex. upprätthållande av våra molntjänster, marknadsföringstjänster och IT omgivning samt tillhandahållande av hårdvara och nätverksanslutningar för våra produkter och tjänster.
Uppgifter kan överlämnas till myndigheter p.g.a. tvingande bestämmelser i lagstiftning.
Vi kan komma att behöva överföra personuppgifter utanför EU/EES som en del av vår behandling. Alla överföringar sker dock i enlighet med GDPR.
7. Hur skyddar vi uppgifterna och hur länge lagrar vi dem?
Adven använder tekniska och organisatoriska säkerhetsmedel för att skydda dina personuppgifter från förlust och skydda dem från åtkomst av icke auktoriserade personer. Detta inkluderar exempelvis begränsning av accessrättigheter till sådana personer som behöver access för att utföra sina arbetsuppgifter, lösenordsskydd och brandväggar samt ingående av avtal om behandling av personuppgifter med våra underleverantörer som behandlar dina personuppgifter för vår räkning.
Databaser och säkerhetskopior förvaras i låsta utrymmen med begränsad accessrättighet. Vi lagrar även papperskopior av personuppgifterna i låsta utrymmen där uppgifterna är endast tillgängliga för behörig personal.
Vi lagrar personuppgifter så länge det är nödvändigt med tanke på ändamålen med behandlingen och i enlighet med de legala krav som ställs på oss. Detta innebär att vi behandlar och lagrar dina personuppgifter så länge relationen med leverantören är aktiv och upp till tre (3) år efter att relationen avslutats, såvida annat inte följer av gällande rätt. Personuppgifter hänförliga till potentiella leverantörer raderas eller uppdateras om data subjektet inte bedöms intresserad av fortsatt kontakt.
Vi övervakar kontinuerligt våra system och rutiner för att tillse att dessa är säkra och skyddade med beaktande av gällande rätt. Vi arbetar även för att säkerställa att inga motstridiga, föråldrade eller felaktiga personuppgifter behandlas och arbetar för att korrigera och/eller radera sådana uppgifter utan dröjsmål.
8. Vilka är dina rättigheter som registrerad?
Du har i egenskap av registrerad följande rättigheter enligt Dataskyddsförordningen:
– Du har rätt att begära tillgång till de personuppgifter som rör dig och som Adven behandlar (rätt till registerutdrag). Detta innebär att du en gång per år har rätt att utan kostnad få en sammanställning av de personuppgifter som vi behandlar om dig.
– Du har rätt att begära rättelse av felaktiga uppgifter.
– Du har rätt att under vissa förutsättningar begära att dina personuppgifter ska raderas.
– Du har rätt att invända eller begära begränsning av vår behandling av dina personuppgifter.
– För det fall vår behandling grundar sig på ditt samtycke, har du rätt att återkalla detta.
Du har även en rätt att invända mot profilering när behandlingen grunnar sig på Advens berättigade intresse. I samband med din invändning ska framgå på vilka grunder du invänder mot begränsningen.
Som registrerad har du rätt att invända mot direktmarknadsföring, inklusive profilering för direktmarknadsföring. All vår direktmarknadsföring inkluderar en möjlighet att frånsäga sig framtida utskick.
9. Vem kan du kontakta?
Alla kontakter och förfrågningar gällande denna beskrivning ska inlämnas i skriftlig form eller personligen till kontaktpersonen nämnd i punkt två (2).
Du har även rätt att inge klagomål avseende Advens behandling av dina personuppgifter till Integritetsskyddsmyndigheten (f.d. Datainspektionen) Box 8114, 104 20 Stockholm, telefon 08-657 61 00, e-post datainspektionen@datainspektionen.se.
10. Ändringar
Skulle vi göra ändringar till denna dataskyddsbeskrivning kommer vi att placera den ändrade beskrivningen på vår webbsida och ange ändringens datum. Om ändringarna är omfattande kan vi även informera dig om dem på annat sätt, t.ex. genom att sända ut e-post eller lägga en bulletin på vår hemsida.