1. Ansvarlighed
1.1 Beskyttelse af dine personoplysninger har vores højeste prioritet, uanset om disse oplysninger handler om dig, dine transaktioner eller de produkter eller tjenesteydelser, du har valgt.
1.2 Vi behandler personoplysninger i forbindelse med din brug af ladestandere til opladning af elkøretøjer og vores tilhørende applikation (Stella's ”app”’) og software og har derfor vedtaget denne Persondatapolitik, der fortæller dig, hvordan vi behandler dine personoplysninger, når du downloader og anvender vores app.
2. Dataansvarlig
2.1 Den dataansvarlige for behandling af personoplysninger i henhold til denne Persondatapolitik er:
Stella - en del af Viggo HQ
CVR-nummer 40308350
Nelson Mandelas Allé 12
DK-2450 København SV
(“Stella”, “we”, “us” etc.).
W: https://stellaenergy.io
E: contact@stellaenergy.io
3. Indledning
3.1 Det er vigtigt for os, at dine personoplysninger opbevares sikkert og fortroligt. Vi har procedurer for indsamling, opbevaring, sletning, opdatering og videregivelse af personoplysninger for at hindre uautoriseret adgang til dine personoplysninger og for at opfylde gældende lovgivning.
3.2 Nedenstående retningslinjer beskriver hvilke typer af personoplysninger, vi indsamler, hvordan vi behandler disse personoplysninger, og hvem du kan kontakte, hvis du har spørgsmål eller kommentarer til denne Persondatapolitik. Persondatapolitikken er udarbejdet med henvisning til reglerne i databeskyttelsesforordningen (Forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EU) 2016/679 (også kendt som “GDPR”)) og den danske lov om databeskyttelse (Lov nr. 502 af 23/05/2018 med evt. senere ændringer) (”databeskyttelsesloven”).
4. Kategorier af personoplysninger og registrerede
4.1 Vi indsamler og behandler typisk følgende kategorier af personoplysninger om dig:
- Fulde navn
- Eventuelt virksomhedsnavn og CVR-nummer, hvis du er erhvervskunde (din arbejdsplads eller egen virksomhed)
- E-mail og telefonnummer
- Valg af betalingsmiddel og kortoplysninger
- Oplysninger om de produkter og ydelser, du har købt
- Dit strømforbrug
- Adresse for faktura og for installation
- Bilmodel, ladekort/ladebrik, stiktyper
- Opladningsdata inkl. lokation (hvis brugeren af app’en har givet samtykke hertil), benyttede stik, ladeeffekt, ladeforbrug, tid og tidsrum
(herefter samlet ”Personoplysningerne”)
4.2 Vi indsamler og behandler Personoplysningerne med følgende formål og til brug for følgende behandlingsaktiviteter:
- For at oprette, vedligeholder og administrerer det til ladestanderen hørende abonnement
- For at identificere og servicere brugere af vores app og ladestandere
- For at diagnosticere og udbedre fejl på ladeudstyret
- For at registrere og fakturere for forbrug og/eller abonnement
- For at sørge for drift og vedligehold af ladestandere
- For at sikre mod misbrug
- For at tilpasse og udvikle vores produkter
- For at behandle og analysere dataudtræk til brug for drift, vedligeholdelse og udvikling af eksisterende og fremtidige tjenester
- Benyttes lokalitetsfunktionen i vores app, behandles lokalitetsdata udelukkende for navigationsfunktionalitet i app’en
- For at overholde gældende lovgivning
5. Behandlingsgrundlag
5.1 Behandlingsgrundlag i forbindelse med din brug af vores app og køb af ydelser
5.1.1 Vores hjemmel til at behandle Personoplysninger ligger først og fremmest i vores relation til dig og i hensynet til at kunne opfylde og administrere de(n) aftale(r), vi har indgået med dig.
5.1.2 Vi vil som udgangspunktet have hjemmel til at behandle de nødvendige Personoplysninger ifølge databeskyttelsesforordningens artikel 6, stk. 1, litra a-c og litra f, samt efter omstændighederne af artikel 9, stk. 2, litra a og f og databeskyttelseslovens §§ 6 og 7, stk. 1.
5.1.3 Ovennævnte bestemmelser omhandler grundlaget for at behandle Personoplysninger, hvis der (i) foreligger et samtykke, (ii) hvis behandlingen er nødvendig for at opfylde en kontrakt, (iii) hvis behandlingen er nødvendig for at overholde en retlig forpligtelse, (iv) nødvendig for at opfylde væsentlige interesser, der overstiger den registreredes interesser, eller (v) nødvendig for at et retskrav kan fastlægges, gøres gældende eller forsvares.
5.1.4 Det er vores vurdering, at den behandling af Personoplysninger vi foretager i relation til en kunde, i vidt omfang vil have grundlag i databeskyttelsesforordningens artikel 6, stk. 1, litra b og f, og databeskyttelseslovens § 6, stk. 1. Behandling af lokationsdata i app’en sker dog kun med brugerens samtykke, jf. nedenfor.
5.2 Lokationsdata
5.2.1 Dataindsamling om lokation er afgørende for funktionaliteten af Stella’s app. Hvis lokationsfunktionen ikke accepteres, kan kunden ikke modtage oplysning om ladestanderes lokation i forhold til Stella’s ladestandere via app’en. Lokationsoplysninger gemmes og benyttes udelukkende i appen.
5.2.2 Stella anmoder om kundens samtykke til benyttelse af lokalitetsdata via enheden. Brugeren kan til enhver tid slå denne adgang fra under indstillingerne på enheden. Slettes Stella’s app slettes al gemt information.
5.3 Behandlingsgrundlag i relation til markedsføring
5.3.1 I forbindelse med markedsføringstiltag i øvrigt sker behandling af Personoplysninger først og fremmest med hjemmel i databeskyttelsesforordningens artikel 6, stk. 1, litra f, og databeskyttelseslovens § 6, stk. 1.
5.3.2 Hvis behandling af Personoplysninger sker på grundlag af samtykke, f.eks. ved din tilmelding til markedsføringsmateriale eller nyhedsbreve fra Stella, er vores hjemmel databeskyttelsesforordningens artikel 6, stk. 1, litra a, og Databeskyttelseslovens § 6, stk. 1
6. Dine rettigheder
6.1 Du har visse rettigheder i forhold til de personoplysninger, som Stella behandler om dig. Du har følgende rettigheder:
- A Ret til indsigt, dvs. en ret til at få at vide om dine personoplysninger behandles, og i bekræftende fald, ret til at få udleveret en kopi af personoplysningerne.
- B Ret til dataportabilitet, dvs. en ret til at modtage personoplysninger om dig selv, som du har givet til Stella.
- C Ret til korrektion, dvs. en ret til få rettet ukorrekte personoplysninger.
- D Ret til sletning / ret til at blive ’glemt’, dvs. en ret til med visse begrænsninger at få slettet sine personoplysninger uden unødig forsinkelse.
- E Ret til at gøre indsigelse, dvs. en ret til at gøre indsigelse mod vores behandling af dine personoplysninger.
- F Ret til begrænsning af behandlingen, dvs. en ret til at få begrænset behandlingen af dine personoplysninger, f.eks. hvis en anmodning om sletning ikke kan imødekommes.
7. Generelle behandlingsregler og -principper
7.1 Behandlingsprincipper
7.1.1 Vi vil behandle Personoplysninger lovligt, rimeligt og på en gennemsigtig måde i forhold til den registrerede.
7.1.2 Vores behandling af Personoplysninger er undergivet en formålsbegrænsning, hvilket vil sige, at Personoplysninger skal indsamles til udtrykkeligt angivne og legitime formål. De må ikke viderebehandles på en måde, der er uforenelig med disse formål.
7.1.3 Vi behandler Personoplysninger ud fra et princip om dataminimering, hvilket vil sige, at de skal være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til de formål, hvortil de behandles.
7.1.4 Personoplysninger skal behandles ud fra et princip om rigtighed, hvilket vil sige, at de skal være korrekte og om nødvendigt ajourførte.
7.1.5 Vi behandler Personoplysninger ud fra et princip om opbevaringsbegrænsning, hvilket vil sige, at Personoplysninger skal opbevares på en sådan måde, at det ikke er muligt at identificere de registrerede i et længere tidsrum end det, der er nødvendigt til de formål, hvortil de pågældende Personoplysninger behandles.
7.1.6 Personoplysninger skal behandles ud fra et princip om integritet og fortrolighed, hvilket vil sige, at de skal behandles på en måde, der sikrer tilstrækkelig sikkerhed for Personoplysninger, herunder skal de beskyttes mod uautoriseret eller ulovlig behandling og mod hændeligt tab, tilintetgørelse eller beskadigelse, under anvendelse af passende tekniske eller organisatoriske foranstaltninger.
7.2 Risikoanalyse
7.2.1 Vi skal i forbindelse med vores sagsbehandling gennemføre passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til de risici, som konkret er forbundet med vores behandling af Personoplysninger.
7.2.2 Vi har gennemført en risikoanalyse, som ligger til grund for denne Persondatapolitik.
7.3 Oplysningspligt
7.3.1 Alle kundeaftaler i forbindelse med download af vores app indeholder en henvisning til denne Persondatapolitik, som beskriver, hvordan vi indsamler og behandler kundernes Personoplysninger. Denne Persondatapolitik er desuden tilgængelig på vores hjemmeside: https://stellaenergy.io/da/privatlivspolitik/.
7.3.2 Stella’s app er baseret på software fra tredjeparter. Vi henviser derfor også til de relevante politikker hos vores samarbejdspartnere og leverandører. Du kan se nærmere information om, hvem Stella samarbejder med, via Stella’s app.
7.4 Databehandleraftaler
7.4.1 Hvis vi er dataansvarlige og har vurderet, at der for en af vores leverandører foreligger en databehandlerkonstruktion med Stella, udarbejder vi en såkaldt ”databehandleraftale” med leverandøren.
7.4.2 Databehandleraftalen skal indgås mellem os (som den ”dataansvarlige”) og leverandøren (som ”databehandler”), og skal leve op til gældende krav til databehandleraftaler, jf. databeskyttelsesforordningens artikel 28, stk. 3. Det indebærer, at der skal udarbejdes en kontrakt eller andet retligt dokument, som er bindende for databehandleren. Det er desuden et krav, at databehandleraftalen er skriftlig, herunder elektronisk.
7.4.3 Databeskyttelsesforordningen fastsætter herudover en del specifikke krav til indholdet af databehandleraftalen. Aftalen skal bl.a. indeholde oplysninger om genstanden for og varigheden af behandlingen, behandlingens karakter og formål, typen af Personoplysninger, kategorierne af registrerede og vores forpligtelser og rettigheder som dataansvarlig samt de pligter, som databehandleren har i forhold til at varetage behandlingen af Personoplysninger på vores vegne.
8. Overførsel af Personoplysninger til tredjelande
8.1 Stella’s behandling af Personoplysninger finder som det klare udgangspunkt sted inden for EU.
8.2 Hvis det er nødvendigt at overføre Personoplysninger til et tredjeland eller international organisation, der er placeret uden for EU/EØS, sikrer vi os forinden overførslen af Personoplysninger til det pågældende tredjeland eller internationale organisation, at overførslen af Personoplysninger sker på en måde, der udgør tilstrækkelig garanti for, at Personoplysninger er beskyttet, herunder evt. ved anvendelse af EU-Kommissionens standardkontraktbestemmelser om databeskyttelse. Vi vurderer i den forbindelse også, forud for overførslen af Personoplysninger, om der kræves implementering af supplerende foranstaltninger for at sikre, at der for behandlingen Personoplysningerne fortsat gælder et beskyttelsesniveau, der i det væsentlige svarer til det niveau, der er sikret i EU, herunder i GDPR, sammenholdt med EU's charter om grundlæggende rettigheder.
9. Sikkerhedsforanstaltninger
9.1 Vi har truffet de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte dine Personoplysninger mod utilsigtet eller ulovlig destruktion, tab eller ændring og mod uautoriseret offentliggørelse, misbrug eller anden handling i strid med gældende lovgivning.
9.2 Adgang til Personoplysninger er begrænset til personer, der har et sagligt behov for adgang til Personoplysninger. Medarbejdere, der håndterer Personoplysninger, er instrueret og oplært i, hvad de må gøre med Personoplysninger, og hvordan de skal beskytte Personoplysninger.
9.3 Ved brug af en ekstern databehandler til håndtering af Personoplysninger, underskrives en skriftlig databehandleraftale mellem os og databehandleren, der ligeledes pålægger databehandleren at træffe de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte dine Personoplysninger.
10. Opbevaringsperioder og sletning
10.1 Hvornår sletter vi dine Personoplysninger?
10.1.1 Efter afslutning af forretningsforholdet med en kunde sletter vi som udgangspunkt Personoplysninger fra det pågældende kundeforhold, så snart det ikke længere er nødvendigt at opbevare de pågældende Personoplysninger.
10.1.2 En række hensyn og særregler indebærer dog, at Personoplysninger ikke altid bør eller kan slettes, før der er gået et bestemt tidsrum.
10.1.3 Derfor foretager vi altid en konkret vurdering af, hvor længe Personoplysninger skal opbevares, inden de slettes.
10.1.4 Bogføringsreglerne indebærer, at Personoplysninger knyttet til en betaling skal opbevares i 5 år + løbende kalenderår efter regnskabsårets afslutning.
10.1.5 Hensynet til, at vi kan varetage dine eller vores interesser ved et muligt ansvar kan indebære, at Personoplysninger opbevares i 3 år (eller undtagelsesvist i en længere periode) efter afslutningen af forretningsforholdet med kunden eller leverandøren. Stamdata for kunden opbevares dog – for at sikre logisk synergi til også den regnskabsmæssige behandling af oplysningerne – i op til 5 år fra kundeforholdets eller relationens ophør.
10.1.6 Hvis Personoplysninger er indhentet på grundlag af dit samtykke, sletter vi som udgangspunkt de Personoplysninger, der er indhentet på grundlag af samtykket, umiddelbart efter, at du tilbagekalder samtykket. Vi er dog forpligtet til at opbevare dokumentation for, at vi lovligt har indhentet dit samtykke i 2 år fra den seneste udsendelse af materiale, der var baseret på dit samtykke. Tilbagekaldelsen af samtykke påvirker som udgangspunkt ikke vores behandling af Personoplysninger, der er baseret på andre grundlag end dit samtykke, f.eks. hvis fortsat behandling af Personoplysningerne er nødvendige for, at vi kan overholde retlige forpligtelser, som Stella er underlagt.
10.1.7 Kontaktinformation i vores CRM-system slettes og opdateres løbende. E-mails, som kan have betydning for fastlæggelse af et retskrav, gemmes dog i op til 3 år og slettes herefter, medmindre der er en nærliggende risiko for, at retskrav vil blive rejst mod, eller tænkes rejst af, Stella.
10.2 Hvordan sletter vi dine Personoplysninger?
10.2.1 Sletning af Personoplysninger betyder som udgangspunkt, at Personoplysninger uigenkaldeligt fjernes fra alle lagringsmedier, hvor de har været lagret, og at Personoplysningerne på ingen måde kan genskabes.
10.2.2 Personoplysninger kan som et alternativ anonymiseres fuldstændigt med den virkning, at de ikke længere kan henføres til en bestemt person. I givet fald finder reguleringen om Personoplysninger slet ikke anvendelse, og fuldstændig anonymisering er derfor et alternativ til sletning.
11. Ændring af Persondatapolitikken
11.1 Stella kan til enhver tid og ændre denne Persondatapolitik med virkning for fremtiden. Ved sådanne ændringer sker der orientering vores brugere på https://stellaenergy.io. Vores nye persondatapolitik vil herefter være gældende for din brug af vores app og ladestandere.
12. Henvendelser
12.1 Hvis du har spørgsmål til nærværende Persondatapolitik, vores behandling af Personoplysninger, berigtigelse eller dit forhold til os i øvrigt, er du velkommen til at rette henvendelse til os på følgende e-mailadresse contact@stellaenergy.io.
13. Datatilsynet
13.1 Du har mulighed for at klage til Datatilsynet over Stella’s indsamling og behandling af dine Personoplysninger:
Datatilsynet
Borgergade 28, 5.
1300 København K
Telefon 3319 3200
Mail: dt@datatilsynet.dk
www.datatilsynet.dk