Integritetspolicy

1. Allmänt

ENWELL och de bolag som ingår i ENWELL-koncernen vill att du ska känna dig trygg när du lämnar dina personuppgifter till oss. Denna integritetspolicy förklarar hur vi samlar in, använder, lämnar ut och lagrar dina personuppgifter samt hur vi i övrigt säkerställer att dina personuppgifter behandlas enligt gällande lagstiftning.

2. Vem är personuppgiftsansvarig?

ENWELL med org. nr. 556938-4307 är ett koncernbolag som står som ägare för flera företag däribland det företaget och dess webbplats där du hittar denna policy. Respektive företag inom ENWELL-koncernen är personuppgiftsansvarigt för behandlingen av personuppgifter när något av bolagen tillhandahåller en vara eller utför en tjänst såsom service, reparation, installationer eller vid marknadsföring. ENWELL-koncernen och tillhörande bolag kallas fortsättningsvis ”ENWELL eller vi”.

3. När lagrar vi personuppgifter?

Vi tar emot och lagrar personuppgifter när du besöker våra webbplatser, fyller i en intresseanmälan eller offertförfrågan på våra eller samarbetspartners webbplatser, när du efterfrågar information eller beställer vara eller tjänst, vid fysiskt möte med våra anställda eller via telefon, e-post, sms, nyhetsbrev eller annan kanal. Utöver dessa situationer kan vi erhålla personuppgifter direkt eller indirekt från tredje part, t.ex. från offentliga register, vid förvärv av bolag eller vid kontroll av kreditvärdighet vid finansieringslösningar.

Cookies

Cookies innehåller inga personuppgifter men identifierar din enhet för att bibehålla information du angett när du navigerar mellan olika sidor på en webbplats. Cookies kan inte användas för att köra program eller skicka virus till din dator.

Cookies förkommer i tre huvudvarianter:

  • Permanent Cookie, vilken sparar en fil som ligger kvar på besökarens dator. Används t.ex. för att anpassa webbsidan efter användarens val och intressen och för uppföljning av statistik.
  • Session Cookie, vilken temporärt lagrar info i minnet i besökarens dator. Försvinner när webbläsaren stängs.
  • Cookies 3:e part för bland annat Matomo analytics. Analysverktyg för att ytterligare förstå hur webbplatsen används och därigenom förbättra den.

Användare kan blockera cookies. Notera att vissa funktioner då inte kan komma att fungera.

4. Vilka personuppgifter lagrar vi?

Vi samlar in och behandlar personuppgifter om dig som kund eller potentiell kund när du är i kontakt med oss eller samarbetspartners. Med personuppgifter avses ”all slags information som direkt eller indirekt kan hänföras till en levande person”. Beroende på situation och uppdrag kan vi komma att samla in följande personuppgifter:

  • Kunduppgifter: förnamn, efternamn, telefonnummer, e-postadress, fakturaadress, installationsadress och fastighetsbeteckning för att du ska kunna vara kund till oss.
  • Korrespondensuppgifter: information i e-post, sms, chatt-meddelanden samt anteckningar från samtal och information du angett i offertförfrågan för att kunna administrera beställningar och utföra uppdrag.
  • Identifikationsuppgifter: kundnummer och personnummer vid ansökan om finansieringslösning eller ROT-avdrag.
  • Beställningsuppgifter: objektuppgifter, installationsuppgifter, reparationsuppgifter, serviceuppgifter, fastighetsbeteckning och long- och latitud vid borrning för att kunna utföra uppdrag.
  • Användargenererade data: data om din interaktion med våra webbplatser och i marknadskommunikation såsom IP-adress, klick- och besökshistorik samt hur du interagerar med nyhetsbrev och digitala utskick.

5. Hur länge lagrar vi personuppgifter?

Vi lagrar inte dina personuppgifter länge än nödvändigt och så länge som det är nödvändigt för att fullgöra de ändamål som uppgifterna behandlas för. Vi genomför regelbundet gallringar och tar bort eller anonymiserar personuppgifter som inte längre är nödvändiga eller felaktiga. Information om behandling, ändamål, laglig grund och lagringstid för behandling finns under kapitel 7.

6. Vilka är de juridiska grunderna för vår lagring?

Rättslig förpliktelse

Denna grund innebär att vi behandlar personuppgifter för att vi ska kunna uppfylla krav i lagar, domar eller myndighetsbeslut. Exempel på krav är att dokumentera betalningsuppgifter för att uppfylla kraven i bokföringslagen, rapportera borruppgifter till kommunen eller registrera ROT-avdrag till skattemyndigheten.

Avtalsförpliktelse

Denna grund innebär att behandlingen är nödvändig för att fullgöra ett avtal med dig som kund eller för att kunna ingå avtal i ett senare skede. Vid beställning av varor eller tjänster behandlar vi dina uppgifter för att kunna fullgöra skyldigheter enligt våra gällande allmänna villkor.

Berättigat intresse

Denna grund innebär att vår behandling sker med stöd av en s.k. intresseavvägning av berättigat intresse. Med detta menas att behandling av personuppgifter sker efter en intresseavvägning av vårt berättigade intresse att uppnå ett ändamål. På denna grund lagrar vi t.ex. kontaktuppgifter till dig för att kunna korrespondera med dig inför en beställning eller för att kunna tillhandahålla information om våra produkter och tjänster som du efterfrågar.

Samtycke

Denna grund innebär att vi samlar in personuppgifter baserat på ditt samtycke. Samtycke kan du lämna i kontakt med bolaget via kundtjänst, intresseanmälan. På denna grund lagrar vi personuppgifter för att kunna tillhandahålla tjänster som kräver att vi kan kontakta dig. Ditt samtycke återkallar du genom att genom att kontakta oss på gdpr@enwell.se.

7. Vad använder vi personuppgifterna till?

Vi samlar in och hanterar uppgifter om dig för olika ändamål. Nedan beskriver vi behandlingen, dess ändamål, vilken laglig grund vi baserar behandlingen på, vilken kategori av personuppgifter som berörs och efter vilken lagringstid vi gallrar ut och raderar eller anonymiserar personuppgifter.

Beskrivning av behandling och ändamål Laglig grund Kategori av personuppgift Lagringstid
När du kontaktar oss i ditt intresse för våra varor och tjänster så lagrar vi kunduppgifter och uppgifter om vara eller tjänst du är intresserad av.
Ändamålet är att kunna lagra varor och tjänster som du intresserat dig för och för att kunna korrespondera med dig om dessa.
Det berättigade intresset baseras på att kunna ha en fungerande och konstruktiv kunddialog.
Berättigat intresse Kunduppgifter
Korrespondensuppgifter
Beställningsuppgifter
(Identifikationsuppgifter)
1 år
När du beställt en vara eller tjänst av oss lagrar vi uppgifter om dig och din beställning.
Ändamålet är att kunna behandla din beställning, utföra tjänster och installera varor samt kunna fullgöra våra skyldigheter enligt våra allmänna försäljningsvillkor.
Avtalsförpliktelse Kunduppgifter
Beställningsuppgifter
(Identifikationsuppgifter)
20 år
När du köpt en vara eller tjänst lagrar vi uppgifter om ditt köp som behövs av skattejuridiska skäl. Har du nyttjat dig av ROT-avdrag så lagrar vi även personnummer.
Ändamålet med lagringen av personnummer är att hantera avdraget gentemot skattemyndigheten.
Rättslig förpliktelse Kunduppgifter
Beställningsuppgifter
(Identifikationsuppgifter)
7 år
När du är kund hos oss kan vi komma att kontakta dig via direkt marknadsföring för att informera om nyheter, erbjudanden, garantiservice, service, reparation och installation av värmepump. Berättigat intresse Kunduppgifter 20 år

 

8. Vilka delar vi personuppgifter med?

Mottagarna av dina personuppgifter kan antingen vara personuppgiftsbiträden, dvs. företag som behandlar dina uppgifter för vår räkning och enligt våra instruktioner, eller självständigt personuppgiftsansvariga, dvs. företag som ansvarar självständigt för behandlingen av dina uppgifter då de har en direkt relation med dig som kund. Bolag inom ENWELL-koncernen kan komma att dela uppgifter om dig till andra bolag inom koncernen. De lagliga grunderna för överföringen till våra koncernbolag är desamma som för vår egen behandling.

Bolag inom ENWELL-koncernen kan vid behov lämna ut uppgifter till följande mottagare:

  • Leverantörer, tillverkare, distributörer, grossister och underentreprenörer av varor och tjänster
  • Logistikföretag och speditörer som hjälper till med varutransporter
  • Finansieringsbolag som hjälper dig med finansieringslösningar
  • Myndigheter eller kommuner när det är nödvändigt för att följa lag, föreskrift eller myndighetsbeslut eller för att vi ska kunna fastställa, försvara eller göra gällande rättsliga anspråk
  • Företag som tillhandahåller information från folkbokföringsregistret eller andra offentliga register för att säkerställa att vi har rätt uppgifter till dig
  • Samarbetspartners för affärs- och produktutveckling, statistik, marknads- och kundanalyser samt direkt marknadsföring
  • Analys- och marknadsföringsföretag som tillhandahåller tjänster såsom automatiserade marknadsföringsverktyg, analyser av webbeteende, SMS utskick, postala utskick, digitala utskick, kommunikation, print och distribution
  • Personuppgifter delas inte med 3:e part för kommersiella ändamål

9. Var lagrar vi personuppgifter?

Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES. För visst IT-stöd kan uppgifterna föras till ett land utanför EU/EES. Det gäller till exempel om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES. Som personuppgiftsansvariga är vi ansvariga för att vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddet för personuppgifter är densamma som inom EU/EES.

När personuppgifter behandlas utanför EU/EES garanteras skyddsnivån exempelvis genom ett beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom tillämpandet av så kallade lämpliga skyddsåtgärder. Exempel på skyddsföreskrifter hos våra IT-leverantörer är ”EU-U.S. Privacy Shield Certification”, ”Cloud Infrastructure Services Providers in Europe”, ”ISO/IEC 27001:2013 Certification”, ”Cloud Computing Compliance Controls Catalog” och ”GDPR, General Data Protection Regulation”.

10. Vad har du som registrerad kund för rättigheter?

Vi följer regelverket och principerna i dataskyddsförordningen och du kan kontakta oss för att få mer information om vår personuppgiftsbehandling. Dataskyddsförordningen ger dig rätt till följande:

  • få tillgång till dina personuppgifter
  • få felaktiga personuppgifter rättade
  • få dina personuppgifter raderade
  • invända mot att personuppgifterna används för direktmarknadsföring
  • invända mot att personuppgifterna används för automatiserat beslutsfattande och profilering
  • flytta personuppgifterna (dataportabilitet)

Kontakta oss på gdpr@enwell.se för att nyttja dina rättigheter. Om du tycker att dina personuppgifter har behandlats på ett felaktigt sätt vänligen kontakta oss och beskriva ditt ärende. Du kan en gång per år få information om hur dina personuppgifter behandlas. Vill du kontakta Datainspektionen/Integritetsskyddsmyndigheten gör du det via deras hemsida.

11. Hur skyddar vi dina personuppgifter?

Du kan känna dig trygg när du lämnar personuppgifter till oss. Vi har vidtagit lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot olämpliga eller ofrivilliga utlämnanden, användning, otillbörlig åtkomst, radering, ändring eller skada av dina personuppgifter. Affärssystemen vi använder är byggda utifrån koncepten ”privacy by design” och ”privacy by default” och är skyddade med lösenord och behörighetsstyrning. Vi har säkerställt att de databaser som används av oss eller leverantörer är utrustade med brandvägg, antivirus, behörighetsstyrning, backup och loggning. Vi eftersträvar att alla våra leverantörer ska vara GDPR-compliant och certifierade för säker hantering av data i enlighet med Dataskyddsförordningen.

12. Tillämpning och ändring av integritetspolicyn

Den senast uppdaterade versionen av vår integritetspolicy finns alltid på vår webbplats.

13. Kontaktuppgifter

Om du har några frågor på hur vi hanterar personuppgifter kan du maila oss på gdpr@enwell.se