Integritetspolicy för (potentiella) kunder hos Tibber AB
Tibber AB (”Tibber”) värnar om din personliga integritet, vilket innebär att vi alltid samlar in och hanterar personuppgifter ansvarsfullt och med din integritet i åtanke. Denna integritetspolicy förklarar hur vi samlar in och använder dina personuppgifter när du har kontakt med oss eller köper en vara eller tjänst från Tibber. Den beskriver också dina rättigheter och hur du kan göra dessa gällande. Det är viktigt att du läser denna policy så att du är medveten om hur och varför Tibber behandlar dina personuppgifter.
För tydlighets skull vi be dig som också använder Tibber-appen notera att den tjänsten tillhandahålls dig direkt från vårt norska moderbolag Tibber AS; behandlingar som sker i appen och inte täcks av denna policy följer Tibber AS integritetspolicy för Tibber-appen, du kan läsa den här.
Vi på Tibber vill vara öppna med hur vi hanterar dina personuppgifter så du kan vara trygg med oss. Vi säljer aldrig dina personuppgifter till andra företag. Tibber är en del av Tibber-koncernen med verksamhet i flera europeiska länder. Dina personuppgifter kommer kunna behandlas av medarbetare i de olika koncernbolagen. Vi har dock sett till att dina personuppgifter har samma skydd oavsett var i koncernen de behandlas och att behandlingen följer gällande dataskyddsregler, interna instruktioner och rutiner. Se vår lista över Tibber-bolag här.
I policyn framgår vilka kategorier av personuppgifter vi kan behandla för olika ändamål. Närmare förklaring till kategorierna, med exempel på personuppgifter, hittar du här.
Personuppgiftsansvarig
Personuppgiftsansvarig för behandlingen av personuppgifter i enlighet med denna policy är:
Företagsnamn: Tibber AB Organisationsnummer: 559047-8532 E-postadress: hello@tibber.com
Vi behandlar dina personuppgifter för att:
I SYFTE ATT INGÅ ELAVTAL OCH SÄLJA EL TILL DIG
Tibber behandlar dina uppgifter för att du ska kunna ingå elavtal och få din el levererad av Tibber i enlighet med elavtalets villkor. Det innebär främst att vi sparar dina uppgifter i vårt kundregister, ser till att vi köper in och levererar el till din anläggning, kommunicerar med dig och hanterar din betalning. Uppgifterna lämnas direkt från dig när avtalet ingås eller genom att vi hämtar in dem från externa källor (till exempel namn- och adressuppgifter från Dun & Bradstreet), eller från andra marknadsaktörer i enlighet med t ex fullmakt som utgör en del av avtalet; dels samlar vi in dem från ditt nätbolag (t ex uppgifter om din förbrukning). Om du har “Tibber smart elavtal” får vi också uppgifter från vårt moderbolag och tjänsterna du använder i Tibber-appen.
Som en del av avtalets ingående kan vi också utföra en kreditprövning, läs mer i eget stycke nedan.
Kategorier av personuppgifter (För närmare beskrivning av kategori och exempel, se här)
Identitetsuppgifter, inklusive personnummer
Kontaktuppgifter
Anläggningsuppgifter, inklusive uppgifter om hushållet som t ex antal boende
Finansiella uppgifter
Mätvärden och förbrukningsdata
Kundstatus
Kommunikation
Dessa uppgifter behandlas också i syfte att uppfylla rättsliga skyldigheter, se avsnitt nedan.
Laglig grund: Fullgörande av avtal, för att ingå och uppfylla ditt elavtal med oss. Uppfylla rättslig förpliktelse. I vissa tillfällen kan vi behöva behandla dina uppgifter för att uppfylla rättsliga förpliktelser, t ex i enlighet med ellagen.
Bevarandetid: Dina personuppgifter bevaras under avtalstiden för detta syfte. För uppgifter relaterade till kreditprövning, se eget stycke nedan.
Delning av uppgifter: Personuppgifterna kan komma att delas med andra bolag som ingår i Tibber-koncernen för att hantera och administrera ditt elavtal. Vi kan även använda tjänsteleverantörer, t ex kreditupplysningsbyrå, faktureringstjänst, betalningstjänsteleverantör, inkassobolag eller kommunikationsplattform.
För att kunna påbörja leveransen av el till dig kommer vi också behöva dela uppgifterna med ditt nätbolag, och eventuellt din nuvarande elleverantör om du har givit oss fullmakt att inhämta uppgifter från dem. Vi kan också behöva dela information om dina mätvärden och din förbrukningsdata till nationella nätägaren eller det nätbolag som din anläggning hör till. Uppgifter kan också komma att delas med nätägaren för det nät som anläggningen tillhör och/eller det nationella nätet för att påvisa att anläggningen utgjort del av förbrukningsstyrning.
Kreditprövning
I samband med att du vill ingå elavtal med oss utför vi en kreditprövning innan avtalet godkänns.
När vi gör kreditprövning behandlar vi följande kategorier av personuppgifter: Identitetsuppgifter, Kontaktuppgifter, Anläggningsuppgifter samt Information om din ekonomi (från kreditupplysningsbyråer samt eventuellt relevant intern information).
Den lagliga grunden för behandlingen är Fullgörande av avtal (en förutsättning för att ingå avtal med oss) samt Berättigat intresse. Behandlingen att inhämta underlag om din finansiella ställning syftar till en korrekt kreditbedömning för att inte godkänna beställning (eller inhämta säkerhet för godkännande) från konsument som vi bedömer har bristande betalningsförmåga för att kunna betala för sin elförbrukning (elförbrukning betalas i efterhand, d v s vi ger dig en kredit löpande). Vi har säkerhetsmekanismer för att kontrollera våra beslutsmodeller samt genomför stickprov. När grunden för behandlingen är Berättigat intresse är vår samlade bedömning är att våra intressen, i förhållande till hur de påverkar dina intressen, gör behandlingen både nödvändig och proportionerlig för syftet.
I Sverige kan kreditprövningen innebära att vi delar ditt personnummer till kreditupplysningsbyrån Dun & Bradstreet i syfte att ta en kreditupplysning. Kreditupplysningsbyrån kommer informera dig om att vi har tagit en kreditupplysning. Kreditupplysningsbyrån behandlar personuppgifterna under eget personuppgiftsansvar, se deras dataskyddsmeddelande här.
Vi behandlar uppgifterna medan kreditprövningen genomförs och därefter under en period om 12 månader i syfte att kunna bemöta och hantera dina rättigheter eller eventuella rättsliga krav.
Beslutet om att godkänna eller inte godkänna dig som kund baserat på kreditprövningen utgör ett så kallat automatiserat beslut utan inblandning av våra anställda, ett beslut som har rättslig följd eller på liknande sätt i betydande grad påverkar dig. I vissa fall fattas beslut av anställd, t ex om vi kan acceptera avtalet med visst förbehåll (exempelvis säkerhet). Vi tar automatiserade beslut när vi (1) beslutar att godkänna din beställning av elavtal, eller (2) beslutar att inte godkänna din beställning av elavtal. Beslutet baseras på uppgifter som du själv lämnat till oss samt uppgifter från externa källor (kreditupplysningsbyråer) och vår egen interna information.
Du har alltid en rätt att invända mot ett automatiserat beslut med rättsliga följder eller beslut som på liknande sätt i betydande grad påverkar dig (med tillhörande profilering). En sådan invändning kan göras till hello@tibber.com, en medarbetare på Tibber kontrollerar då att beslutet är korrekt, med beaktande av ytterligare information som du eventuellt ger oss. Du har också rätt att invända mot behandling som baseras på Berättigat intresse, läs mer om dina rättigheter här.
När vi inhämtar underlag från kreditupplysningsbyrå kommer vi endast att behandla den information som vi får från kreditupplysningsföretaget vilket kan vara i) relevant information om din ekonomi, ii) en verifiering gentemot vår kreditpolicy eller iii) ett kreditscore relaterat till en sådan kreditpolicy. Vi rekommenderar att du kontaktar det kreditupplysningsföretag som har informerat dig om att Tibber har gjort en kreditupplysning om du vill ha mer information om de uppgifter som de har delat med oss.
I SYFTE ATT HANTERA DITT KÖP AV VARA OCH/ELLER TJÄNST I TIBBER STORE
Tibber behandlar dina uppgifter när du genomför ett köp i vår nätbutik. Dina uppgifter behandlas främst för att hantera din beställning, skicka orderbekräftelse och leverera din beställning. Uppgifterna får vi från dig när du besöker vår webshop, gör en beställning, etc.
Om du beställer via en partnersida kan vi också märka upp din order för att kunna se vilka ordrar som kommer från sådan sida. Detta kan ske genom att du fyller i ett fält, eller genom att vi tillför en digital spårning. Sådan märkning används enbart för att kunna se var du lagt din order för att kunna efterleva affärsavtal.
För leverans av ditt köp i Tibber Store använder vi ‘Ingrid checkout solution’, läs mer under rubriken "Leverans" nedan. För din betalning av köp i Tibber Store använder vi Adyen betalningstjänst. Läs mer under rubriken "Betalning" nedan.
Notera att för vissa särskilda produkter sker betalning direkt till Tibber enligt särskilda köp- och betalningsvillkor som innebär att Tibber ger dig som kund en kredit. I sådant fall har Tibber rätt att utföra sedvanlig kreditprövning, läs mer i avsnittet “Kreditprövning” nedan.
Om produkten eller tjänsten du vill köpa inte finns i lager kan du be om att få ett åter-i-lager meddelande. Läs mer under rubriken “Lageravisering” nedan.
Kategorier av personuppgifter: (För närmare beskrivning av kategori och exempel, se här)
Identitetsuppgifter (namn)
Kontaktuppgifter
Order- och leveransuppgifter
Köpinformation
Finansiella uppgifter (valt betalsätt)
Kundstatus
Kommunikation
Dessa uppgifter behandlas också i syfte att uppfylla rättsliga skyldigheter, se avsnitt nedan.
Laglig grund: Uppfyllande av avtal, för att uppfylla ditt köp hos oss.
Bevarandetid: Personuppgifterna bevaras så länge det är nödvändigt för att kunna uppfylla samtliga skyldigheter enligt avtalsvillkoren.
Delning av uppgifter: Vi kan dela personuppgifterna med annat bolag i Tibber-gruppen, partner vi använder för installationer (till exempel installation av elbilsladdare) samt tjänsteleverantör av lager och system för orderhantering. I de situationer när mottagaren av personuppgifter behandlar uppgifterna för vår räkning får de enbart användas för ändamål, och på sådant sätt, som vi specificerat.
Personuppgifter kan vidare delas till annan tredjepart som behandlar uppgifterna under eget personuppgiftsansvar, exempelvis distributör, produkttillverkare samt myndighet eller liknande (exempelvis om köpet är gjort där statligt ekonomiskt bidrag eller liknande är en del av transaktionen och Tibber ansvarar för att hantera sådan ansökan om bidrag).
Leverans
I samband med ditt köp beställer du leveranssätt och för det syftet använder vi oss av In-Grid AB (“Ingrid”). De erbjuder dig olika valmöjligheter för leverans av din order baserat på uppgifter om dig och din beställning och behandlar dina personuppgifter för dessa ändamål. Den lagliga grunden för behandlingen är Uppfyllande av avtal. För att hantera din order behandlar de uppgifterna för vår räkning men de kan även behandla dina uppgifter för egna syften. Se Ingrids integritetspolicy här.
Betalning
På vår webbplats betalar du via betalningsleverantören Adyen B.V. (nedan "Adyen") när du gör inköp i Tibber Store. Det innebär att vi lämnar dina beställningsuppgifter till Adyen så att de kan hantera betalningen för ditt köp. Adyen erbjuder olika betalningsalternativ och förser oss med relevant information så att vi kan behandla din beställning (t.ex. betalningsmetod).
Denna behandling utförs i enlighet med den rättsliga grunden Uppfyllande av avtal.
Personuppgifter som vi lämnar till Adyen behandlas av Adyen under eget ansvar som personuppgiftsansvarig.
Adyens integritetspolicy hittar du här.
Kreditprövning
När vi gör kreditprövning behandlar vi följande kategorier av personuppgifter: Identitetsuppgifter, Information om din ekonomi (från kreditupplysningsbyråer samt eventuellt relevant intern information).
Den lagliga grunden för behandlingen är Fullgörande av avtal (en förutsättning för att ingå avtal med oss). Behandlingen att inhämta underlag om din finansiella ställning syftar till en korrekt kreditbedömning för att inte godkänna beställning (eller inhämta säkerhet för godkännande) från konsument som vi bedömer har bristande betalningsförmåga för att kunna betala sin beställda produkt. Beslutet om att godkänna eller inte godkänna din beställning baserat på kreditprövningen fattas av en behörig person. Vi utvärderar och utvecklar löpande våra beslutsmodeller.
I Sverige kan kreditprövningen innebära att vi delar ditt personnummer till kreditupplysningsbyrån Dun & Bradstreet i syfte att ta en kreditupplysning. Kreditupplysningsbyrån kommer informera dig om att vi har tagit en kreditupplysning. Kreditupplysningsbyrån behandlar personuppgifterna under eget personuppgiftsansvar, se deras dataskyddsmeddelande här.
Vi behandlar uppgifterna medan kreditprövningen genomförs och därefter under en period om 12 månader i syfte att kunna bemöta och hantera dina rättigheter eller eventuella rättsliga krav.
När vi inhämtar underlag från kreditupplysningsbyrå kommer vi endast att behandla den information som vi får från kreditupplysningsföretaget vilket kan vara i) relevant information om din ekonomi, ii) en verifiering gentemot vår kreditpolicy eller iii) ett kreditscore relaterat till en sådan kreditpolicy. Vi rekommenderar att du kontaktar det kreditupplysningsföretag som har informerat dig om att Tibber har gjort en kreditupplysning om du vill ha mer information om de uppgifter som de har delat med oss.
Lageravisering
För att kunna skicka lageraviseringar behöver vi din e-postadress. Vi behandlar din e-postadress baserat på ditt samtycke. Eftersom vi använder samtycke för behandlingen kan du återkalla ditt samtycke genom att avregistrera dig i det e-postmeddelande du fick efter att du registrerade dig för lageravisering. Uppgifterna kan delas med andra Tibberbolag och tjänsteleverantörer för att underlätta datalagring och e-postavisering. Uppgifterna kommer att behandlas tills vi har meddelat dig en gång om tillgängligheten för relevanta produkter/tjänster eller tills du återkallar ditt samtycke.
I SYFTE ATT TILLHANDAHÅLLA MINA SIDOR
Du får möjlighet att skapa ett konto på “Mina sidor” där du genom personlig inloggning kan se information om ditt elavtal och ordrar i Tibber Store.
Kategorier av personuppgifter: (För närmare beskrivning av kategori och exempel, se här)
Identitetsuppgifter, användarnamn och krypterat lösenord.
Kontaktuppgifter
Anläggningsuppgifter
Order- och leveransuppgifter
Köpuppgifter
Bonusuppgifter
Referral-uppgifter
Laglig grund: Fullgörande av avtal, då tillgång till mina sidor är en del av avtalet med oss.
Bevarandetid: Uppgifterna för ditt Mina sidor-konto bevaras så länge du har kontot registrerat.
Delning av uppgifter: -
I SYFTE ATT TILLHANDAHÅLLA KUNDSUPPORT
Vi behandlar dina uppgifter för att tillhandahålla kundsupport för att bland annat hantera dina frågor med anledning av ditt elavtal eller köp du gjort i vår Tibber store, oavsett om du kontaktar oss via e-post, chattrum eller andra kanaler.
Vi fungerar också som kundtjänst för Tibber-appen och tillhörande tjänster, då som personuppgiftsbiträde för Tibber AS räkning.
Kategorier av personuppgifter: (För närmare beskrivning av kategori och exempel, se här)
Identitetsuppgifter
Kontaktuppgifter
Anläggningsuppgifter
Mätvärden och förbrukningsdata
Order- och leveransuppgifter
Köpinformation
Finansiella uppgifter
Kundstatus
Kommunikation
Övriga uppgifter som du kan välja att dela med oss
Laglig grund: Fullgörande av avtal när behandlingarna är nödvändiga för att vi ska kunna genomföra vårt avtal med dig. Berättigat intresse för behandlingar som avser tillhandahållande av olika kanaler för kundsupport, följa upp förlopp och effektiviteten i vår kundsupport samt förbättra vår kundsupport. Hur känslig behandlingen av dina personuppgifter kommer att vara beror på vilken information du väljer att dela med dig av till oss. Om det du delar med oss inte är relevant för vår verksamhet kommer vi att ta bort sådan. Eftersom behandlingen är nödvändig för att vi ska kunna besvara dina frågor och funderingar är behandlingen av dina personuppgifter både nödvändig och proportionerlig i förhållande till syftet.
Bevarandetid: För uppgifter som avser fullgörande av avtal sparar vi uppgifterna så länge avtalet är giltigt. För uppgifter som sparas med berättigat intresse som grund, sparar vi uppgifterna till dess ändamålet är uppnått. I anonymiserad och aggregerad form, så de inte längre går att associera till en fysisk person, sparas uppgifterna tillsvidare (exempelvis svarstider i chattrummet).
Delning av uppgifter: Uppgifterna kan delas med andra bolag i Tibber-koncernen för att utföra och administrera denna tjänst. Uppgifter delas också med leverantör av verktyg för kundtjänst.
I SYFTE ATT FORMULERA OCH KOMMUNICERA RELEVANTA ERBJUDANDEN
Tibber vill lämna rätt kommunikation och erbjudande till dig, i rätt tid och i rätt kanal. Vi hanterar därför dina uppgifter för att kunna skicka dig relevanta och personliga utskick, med erbjudanden som är anpassade för dig. På samma sätt vill vi anpassa innehållet i våra digitala kanaler för dig. Läs mer om hur vi använder segmentering och profilering här.
Vi analyserar de uppgifter som vi har samlat in på olika sätt för att kunna kommunicera personligt med dig. Vi sorterar till exempel kunder i olika grupperingar baserat på förbrukningshistorik, uppgifter om boende eller vad de handlar i vår nätbutik. På så vis kan olika kunder få olika erbjudanden baserat på individuella eller kollektiva analyser.
Vi har också ambitionen att inte störa dig med reklam för våra produkter eller tjänster du redan köper. Vi använder därför relevant kontaktinformation (e-post, telefonnummer, postnummer, stad) du anger till oss som kund för att i största möjliga utsträckning ta bort dig som mottagare av annonser i digitala och sociala media. För ändamålet använder vi en teknik, s k hashing, där vi matchar dina kontaktuppgifter du har registrerad hos oss som Tibber-kund, med exempelvis Facebook eller Google för att, om informationen speglas där, instruera dem att inte visa våra annonser för dig. Genom hashing kodar vi kontaktinformationen innan vi delar den med tredje part. Mottagande part kodar den information som redan finns i deras system, för att se om någon kod matchar med en kod som vi delat. I de fall som koderna matchar kommer tredje parten exkludera den användaren från att se de annonser vi pushar genom plattformen. Tredje part kommer aldrig få del av någon information där koden inte matchar och vi får inte någon information om resultatet av matchningen.
Kategorier av uppgifter: (För närmare beskrivning av kategori och exempel, se här)
Identitetsuppgifter
Kontaktuppgifter
Mätvärden och förbrukningsdata
Köpinformation
Sensordata från anslutna appar och enheter
Bonusuppgifter
Kundstatus
Demografiska uppgifter
Laglig grund: Fullgörande av avtal för behandlingar som följer av vårt avtal, exempelvis personlig avtalskommunikation (bekräftelsebrev), information om produktionsställe för ditt elinköp, nya betalningssätt eller tips för effektivare energianvändning. Berättigat intresse för att exempelvis kunna erbjuda dig andra av våra produkter för att du ska kunna utnyttja alla fördelar med vårt erbjudande. Vår samlade bedömning är att behandlingen är nödvändig och proportionerlig för ändamålet. Du kan alltid kontakta oss om du inte vill att din kontaktinformation ska användas för detta syfte. Berättigat intresse är också grunden för annons-minimering enligt stycke ovan. Du kan alltid kontakta oss om du inte vill att din kontaktinformation ska användas för detta ändamål, eller så kan du själv ändra inställningarna på plattformen ifråga där du exkluderats från våra annonser.
Bevarandetid: För detta syfte bevaras dina uppgifter så länge vi har ett ändamål med segmenteringen. För dig som är elkund behandlas dessutom uppgifterna för detta syfte i upp till ytterligare 24 månader efter att elavtalet är avslutat och slutligt reglerat mellan parterna. För dig som köpt varor i vår nätbutik bevaras uppgifterna för detta syfte i upp till 24 månader efter senaste köptillfället. För syftet att minimera att våra annonser visas på dina sociala medieplattformar gäller att så snart matchningsprocessen är avslutad kommer de hashade listorna med kodad information raderas av såväl oss som tredje part med vilken vi har matchat informationen.
Delning av uppgifter: Personuppgifterna kan komma att delas med andra bolag i Tibber-koncernen för utförande inom ramen för denna behandling. För syftet att minimera att våra annonser visas på dina sociala medieplattformar delas hashad och kodad information med tredje part enligt beskrivning ovan.
I SYFTE ATT GENOMFÖRA KUNDANALYSER
Tibber behandlar dina uppgifter i syfte att på ett övergripande plan analysera våra kunders beteenden och elanvändning. Analyserna är nödvändiga för att främst kunna utveckla våra affärsmodeller, för att kunna erbjuda kunderna så bra pris och så bra tjänster som möjligt. Uppgifterna pseudonymiseras och anonymiseras i så stor utsträckning som möjligt.
Kategorier av personuppgifter: (För närmare beskrivning av kategori och exempel, se här)
Identitetsuppgifter
Anläggningsuppgifter
Kundstatus
Köpinformation
Order- och leveransuppgifter
Bonusuppgifter
Kontaktuppgifter
Mätvärden och förbrukningsuppgifter
Sensordata från uppkopplade appar och enheter
Demografiska uppgifter
Laglig grund: Berättigat intresse; nödvändig behandling för att kunna förstå hur vi kan erbjuda våra kunder riktigt bra produkter och tjänster nu och i framtiden. Vår samlade bedömning är att behandlingen är nödvändig och proportionerlig för syftet.
Bevarandetid: För detta syfte bevaras dina uppgifter så länge vi har ett kundförhållande. För dig som är elkund bevaras dessutom uppgifterna för detta syfte i ytterligare upp till 24 månader efter att elavtalet är avslutat och slutligt reglerat mellan parterna. För dig som köpt varor i vår nätbutik bevaras uppgifterna för detta syfte i upp till 24 månader efter senaste köptillfället. Uppgifter som pseudonymiserats eller anonymiserats och inte längre går att associera med en fysisk person bevaras tillsvidare.
Delning av uppgifter: Uppgifterna kan delas med andra bolag i Tibber-koncernen för genomförande av kundanalyser samt aggregerade analyser med kunder från andra marknader där Tibber har kunder.
I SYFTE ATT ERBJUDA OCH HANTERA ”REFERRAL-PROGRAMMET”
Som befintlig kund (“du”,”din”) hos Tibber kan du, samt den du bjuder in (“Inbjuden”), få bonus i form av en rabatt när avtal ingås genom din rekommendation. För att kunna skicka och låta dig och Inbjuden använda dessa behandlar vi personuppgifter.
När du vill rekommendera oss till en Inbjuden kommer vi skapa en länk som du kan dela med den du vill bjuda in att bli Tibber-kund, denna länk är knuten till dig. Uppgifter om vilka personer du skickar länken till behandlas inte av oss.
Först när Inbjuden som du delar länken med tecknar avtal kan vi (och du) se att du rekommenderat personen i fråga att bli kund, och att Inbjuden valt att bli kund. Inbjuden kommer också se att det är du som rekommenderat personen att bli kund.
Om personen du delat länken med inte interagerar ytterligare med oss sker ingen behandling av personuppgifter.
Kategorier av personuppgifter: (För närmare beskrivning av kategori och exempel, se här)
Identitetsuppgifter
Kontaktuppgifter
Referral-uppgifter, som vem som bjudit in dig eller att den du bjudit in blivit kund
Bonusuppgifter
Köpinformation
Laglig grund: Fullgörande av avtal när referralprogrammet leder till att du och den du värvat ska få bonus. Legitimt intresse Behandlingen av dina personuppgifter är nödvändig för att kunna erbjuda möjlighet att bjuda in andra personer att bli kunder. Eftersom behandlingen inte är känslig och det inte heller finns några kända indikationer på att kundernas intressen väger tyngre, anser vi att den är nödvändig och proportionerlig i förhållande till syftet.
Bevarandetid: Information om skickad bonus behandlas så länge bonusen är aktiv och så länge du har ett elavtal med oss samt tillräcklig tid därefter för att du ska kunna ta del av outnyttjad bonus om du blir kund hos oss igen. Aktivitetslogg lagras så länge du har avtal med oss. För använd bonus vid köp bevaras informationen i enlighet med bevarandet av köptransaktionen.
Delning av uppgifter: Uppgifterna om erhållen och använd bonus kan delas med annat bolag i Tibber-koncernen. Delning av uppgifter (namn) om vem som bjudit in delas med den som blivit inbjuden, när länk för inbjudan öppnas av mottagande person. Delning av uppgifter (namn och att avtal ingåtts) avseende den som blivit inbjuden delas till den som bjudit in, när länk för inbjudan öppnas och avtal tecknats.
I SYFTE ATT GENOMFÖRA KUNDUNDERSÖKNINGAR OCH ANDRA ENKÄTUNDERSÖKNINGAR
Tibber behandlar dina uppgifter när vi förbereder kundundersökningar samt när du deltar i kundundersökningar eller andra enkätundersökningar som vi genomför. För att genomföra undersökningar som är relevanta för dig och oss gör vi urval av kunder som vi skickar olika undersökningar till, sådan segmenteringen kan baseras på exempelvis kundförhållande, använda produkter och tjänster, osv.
Kategorier av personuppgifter: (För närmare beskrivning av kategori och exempel, se här)
Identitetsuppgifter
Kontaktuppgifter
Köpinformation
Anläggningsuppgifter
Demografiska uppgifter
Kundstatus
Kommunikation
Laglig grund: Berättigat intresse; Behandlingen av dina personuppgifter är nödvändig för att vi ska kunna genomföra kund- och enkätundersökningar. Du har alltid möjlighet att välja att delta eller inte. Eftersom behandlingen inte är känslig och det inte heller finns några kända indikationer på att kundernas intressen väger tyngre, anser vi att den är nödvändig och proportionerlig i förhållande till syftet.
Bevarandetid: Personuppgifterna bevaras i tre (3) månader från det att undersökningen är avslutad för detta syfte. Anonymiserade uppgifter som inte längre går att associera till en fysisk person och som ingår i till exempel rapporter kan sparas tills vidare.
Delning av uppgifter: Uppgifterna kan delas med annat bolag i Tibber-koncernen. Vi kan också använda tjänsteleverantörer för genomförande av undersökningar.
I SYFTE ATT KUNNA HANTERA REKLAMATIONER OCH GARANTIÄRENDEN
Tibber behandlar dina personuppgifter i det fall du har ett garantiärende eller av annan anledning behöver reklamera en vara som du har köpt från oss. Uppgifterna används för att hantera ärendet och för att kommunicera med exempelvis leverantören av reklamerad vara. I vissa fall kan leverantören av varan kräva att du identifieras för att de ska kunna godkänna eller utföra reparationen.
Kategorier av personuppgifter: (För närmare beskrivning av kategori och exempel, se här)
Identitetsuppgifter
Kontaktuppgifter
Köpinformation
Order- och leveransuppgifter
Kommunikation, inklusive eventuellt bild- eller ljudmaterial på skada och information om handhavande
Särskilda personuppgifter, till exempel hälsouppgifter, behandlar vi enbart om det är nödvändigt för att hantera och bemöta rättsliga krav med anledning av ärendet.
Laglig grund: Fullgörande av avtal. Behandlingen är nödvändig för att vi ska kunna fullgöra våra skyldigheter enligt avtal med dig och din reklamation, ditt garantiärende eller ditt skadeärende. Om vi behöver behandla särskilda personuppgifter kommer vi inhämta ditt samtycke. I det fall du skickar sådana uppgifter utan att vi bett om det kommer vi inhämta ditt samtycke för fortsatt behandling, i annat fall radera uppgifterna. Uppfylla rättslig förpliktelse. I vissa tillfällen kan vi behöva behandla dina uppgifter för att uppfylla rättsliga förpliktelser, t ex om ärendet innebär rapporteringsplikt till tillsynsmyndighet.
Bevarandetid: Dina personuppgifter bevaras för den tid som är nödvändigt för att kunna uppfylla våra åtaganden. Anmält skadeärende bevaras under två (2) år från tidpunkten för mottagandet av skadeärendet. Ärende föremål för rättslig tvist bevaras så länge tvisten pågår samt en tid om tre (3) år efter att tvisten är reglerad.
Delning av uppgifter: Personuppgifterna kan delas med leverantör, försäkringsbolag och juridiskt biträde.
I SYFTE ATT IDENTIFIERA OCH KONTAKTA REFERENSKUNDER
Tibber är alltid intresserade av att berätta vilka vi är och vårt bidrag till den elektriska revolutionen. Vi är stolta över våra lösningar och vet att de är uppskattade av våra kunder. Därför vill vi berätta med hjälp av våra kunder. När vi skapar våra berättelser vill vi därför gärna berätta genom våra kunders ögon. Låta den personen inspirera, dela sina tankar och rentav hjälpa oss sprida budskapet om den elektriska revolutionen vi har satt igång. Vi behandlar därför personuppgifter för att se vilken kund som skulle kunna vara intressant att låta berätta om sina erfarenheter med Tibber.
Kategorier av personuppgifter: (För närmare beskrivning av kategori och exempel, se här)
Identitetsuppgifter
Kontaktuppgifter
Anläggningsuppgifter
Mätvärden och förbrukningsdata
Order- och leveransuppgifter
Köpinformation
Kundstatus
Kommunikation
Laglig grund: Berättigat intresse, vi bedömer det som vi har ett berättigat intresse att gå igenom vår kunddatabas för att identifiera och kontakta lämpliga kunder för deltagande i artiklar, nyhetsbrev, etc. Behandlingen av dina personuppgifter i detta fall anses inte vara känslig. Därför är våra intressen i förhållande till hur de påverkar dina intressen nödvändiga och proportionerliga i förhållande till syftet. Själva deltagandet kommer sedan ske med personens samtycke.
Bevarandetid: Uppgifterna behandlas för ändamålet så länge det finns ett syfte, oftast kort period när vi planerar att genomföra kundintervju etc.
Delning av uppgifter: Uppgifterna delas med andra bolag i Tibber-koncernen för att planera och genomföra kundintervjuer. I det fall kundintervju genomförs sker den av vårt moderbolaget Tibber AS och ytterligare information ges då i samband med inhämtande av samtycke.
BEHANDLINGAR NÄR DU ANVÄNDER DIGITALA KANALER
När du använder någon av Tibbers digitala kanaler, som hemsida, app eller våra sidor på social medier samlar vi in personuppgifter som du lämnar till oss. Behandlingen av dina personuppgifter sker för olika syften.
I SYFTE ATT PSEUDONYMISERA, ANONYMISERA OCH AGGREGERA UPPGIFTER
Tibber arbetar aktivt med att styra och utveckla vår verksamhet. En del av rapporter och underlag som ligger till grund för sådan styrning och utveckling innehåller och leder till slutsatser utifrån aggregerade dataset. Sådan data kan vara baserad på (dvs vara slutsatser ur) personuppgifter eller annan verksamhetsinformation, eller en kombination av olika typer av uppgifter.
Vi pseudonymiserar löpande personuppgifter för att sedan ställa samman och aggregera underlag för verksamhetsuppföljning. Sådan pseudonymisering sker såväl automatiskt i våra analysverktyg eller genom manuella processer av ansvarig medarbetare. Anonymiserad och aggregerad information, där uppgifter inte längre kan associeras till enskilda personer, kan sedan brukas för olika ändamål i vår organisation (information, styrning, resursplanering, etc.). Exempel på när vi kan använda pseudonymiserade eller anonymiserade och aggregerade uppgifter är svarstider i kundsupport, antal kunder som valt autogiro, antal kunder som genomfört fem köp eller fler i Tibber Store, osv.
Kategorier av personuppgifter:
Samtliga uppgifter som listats under respektive behandling i denna policy.
Laglig grund: Berättigat intresse; för att styra och utveckla vår verksamhet. Eftersom behandlingen inte är känslig och det inte heller finns några kända indikationer på att kundernas intressen väger tyngre, anser vi att den är nödvändig och proportionerlig i förhållande till syftet.
Bevarandetid: Anonymiserade och aggregerade personuppgifter, som inte längre kan associeras till enskilda personer, lagras tillsvidare. I det fall underlag till de uppgifter används i anonymiserad och aggregerad form behöver sparas för ett specifikt ändamål, begränsas tillgången till dessa uppgifter till den funktion som har ansvaret för anonymisering och aggregering.
Delning av data: Personuppgifterna kan för ändamålet att pseudonymisera eller anonymisera och aggregera delas till annat Tibber-bolag för utförande av detta ändamål. Personuppgifter som inte längre kan associeras till enskild person kan delas såväl internt och externt.
I SYFTE ATT HANTERA, SKYDDA OCH UTVECKLA VÅRA SYSTEM OCH TJÄNSTER
Tibber arbetar aktivt med att utveckla våra system och tjänster så de blir bättre för dig som användare vad gäller funktionalitet, stabilitet, skydd och tillgänglighet. För ändamålet kan vi till exempel felsöka, uppdatera, logga samt utveckla och testa våra systemmiljöer. Vi kommer så långt det är möjligt att använda oss av aggregerad och/eller pseudonymiserad data för dessa ändamål.
I tillägg kan vi behandla dina personuppgifter när vi utbildar våra anställda eller för att genomföra djupintervjuer med dig som användare för att förstå behov och utmaningar våra kunder möter.
Vi arbetar också aktivt och löpande med informationssäkerhet i syfte att bibehålla ett högt skydd för dina personuppgifter. I det arbetet kan vi komma att behandla dina personuppgifter för bland annat kontroller av olika slag (exempelvis otillåten tillgång till personuppgifter). Inom ramen för säkerhetsåtgärder kan vi även vidta åtgärder för skydd mot penningtvätt, korruption och liknande.
Kategorier av personuppgifter:
Samtliga uppgifter som listats under respektive behandling i denna policy.
Laglig grund: Berättigat intresse; Behandlingen av dina personuppgifter är nödvändig för att hantera, skydda och utveckla våra system och tjänster på ett hållbart sätt. Eftersom behandlingen inte är känslig och det inte heller finns några kända indikationer på att kundernas intressen väger tyngre, anser vi att den är nödvändig och proportionerlig i förhållande till syftet.
Bevarandetid: Personuppgifter i loggar eller listor kopplat till felsökning bevaras i upp till 18 månader från felsökningstillfället. Anonymiserade personuppgifter från felsökning som inte längre kan associeras till fysisk person bevaras tillsvidare.
Delning av data: Personuppgifterna kan delas till annat bolag i Tibber-koncernen samt till leverantörer i form av systemkonsulter.
I SYFTE ATT HANTERA OCH BEMÖTA RÄTTSLIGA KRAV
Tibber behandlar dina personuppgifter för att bemöta rättsliga krav. Det kan vara vid en tvist eller en rättsprocess där Tibber är part.
Kategorier av personuppgifter:
Samtliga uppgifter som listas under respektive behandling i denna policy och som är relevanta för ärendet.
Laglig grund: Berättigat intresse. Behandlingen av dina personuppgifter är nödvändig för att kunna bemöta rättsliga krav. Eftersom behandlingen inte är känslig och det inte heller finns några kända indikationer på att kundernas intressen väger tyngre, anser vi att den är nödvändig och proportionerlig i förhållande till syftet.
Bevarandetid: Den tid som är nödvändig för detta syfte.
Delning av uppgifter: Personuppgifterna kan delas till annat bolag i Tibber-koncernen, externa rådgivare, rättsliga instanser, motparter, etc.
I SYFTE ATT UPPFYLLA RÄTTSLIGA SKYLDIGHETER
Tibber behandlar personuppgifter för att uppfylla rättsliga skyldigheter, som bokförings- och redovisningskrav, marknadsförordningar och -föreskrifter, avtalslagen, lagstiftning inom konsumenträtt, etc. Vi kan också komma att behandla personuppgifter för att vid behov samarbeta med rättsvårdande myndigheter, exempelvis polis- eller tullmyndigheten.
Kategorier av personuppgifter:
Samtliga personuppgifter som är nödvändiga för att uppfylla respektive rättsliga skyldighet.
Laglig grund: Uppfylla rättslig förpliktelse.
Bevarandetid: Den tid som är nödvändig i förhållande till respektive rättsliga förpliktelse. För relevant information och för ändamål att hantera och bemöta rättsliga krav bevaras uppgifterna i upp till tio (10) år samt tid för hantering av eventuellt pågående krav-ärende. Material för bokföring sparas enligt bokföringslagen.
Delning av uppgifter: Personuppgifterna kan delas till annat bolag i Tibber-koncernen, externa rådgivare samt brottsbekämpande, rättsvårdande och andra myndigheter.
I SYFTE ATT AVYTTRA ELLER FÖRVÄRVA VERKSAMHET
Tibber kan behöva dela personuppgifter med andra personuppgiftsansvariga i fall om Tibber (i) utvärderas vid inhämtande av ny finansiering, (ii) önskar sälja, överföra eller slå samman delar av verksamheten, (iii) avser förvärva verksamhet där säljaren har behov av insyn.
Kategorier av personuppgifter:
Samtliga personuppgifter som är nödvändiga för att uppfylla respektive ändamål.
Laglig grund: Berättigat intresse. Vi bedömer att vårt intresse av att möjliggöra en förvärvs- eller omstruktureringsprocess överväger ditt intresse av skydd för dina personuppgifter. Behandlingen är nödvändig och proportionerlig i förhållande till syftet.
Bevarandetid: Den tid som är nödvändig i förhållande till ändamålet.
Delning av uppgifter: Personuppgifterna kan delas med investerare och/eller annan personuppgiftsansvarig inom ramen för möjlig transaktion; samt sådan intressents företrädare som jurist, konsult, bank, etc. Personuppgifter ska i största möjligaste mån minimeras i sitt omfång och innehåll samt skyddas bland annat genom kontraktuell överenskommelse mellan parterna. Där så är möjligt kommer uppgifterna att pseudonymiseras.
Var behandlar vi dina personuppgifter?
Vi behandlar nästan uteslutande personuppgifterna inom EU/EES och exempelvis använder vårt centrala IT-system enbart molntjänster inom EU/EES. Vi strävar alltid efter att personuppgifterna behandlas i EU/EES men i enstaka fall kan några av våra leverantörer av IT-tjänster behandla personuppgifterna i tredje land (främst USA eller Storbritannien). I sådant fall kommer vi säkerställa att personuppgifterna behandlas säkert och med samma skyddsnivå som erbjuds inom EU/EES genom någon av följande åtgärder:
Överföring av personuppgifter kommer endast att göras till länder som har tillräckligt skydd av personuppgifter enligt beslut av EU-kommissionen.
När särskilda tjänsteleverantörer används, ska standardavtalsklausuler och eventuella tillägg som EU-kommissionen har beslutat om, användas, vilka ger samma skydd som inom EU.
Vilka är dina rättigheter?
När vi behandlar dina personuppgifter hos oss har du vissa rättigheter. Det kan till exempel vara att be om ett registerutdrag eller få dina uppgifter rättade. Här går vi igenom vilka rättigheter du har och hur du gör om du vill använda någon.
Ändringar i policyn
Vi försöker hela tiden förbättra och utveckla våra tjänster och förbehåller oss därför rätten att när som helst göra ändringar i denna policy. När vi gör väsentliga ändringar kommer vi meddela dig på ett sätt som är lämpligt med hänsyn till omständigheterna. Vid mindre ändringar som ej har väsentlig påverkan för dig kommer vi inte meddela dig. Datumet då de senaste ändringarna publicerades visas alltid nedan och ändringshistorik hittar du här.
Kontakta oss
Tibber AB Vattugatan 17, 111 52 Stockholm E-post: hello@tibber.com
Tibber AB ingår i Tibber-gruppen som i övrigt består av:
Tibber AS (moderbolag)
Tibber Norge AS
Tibber Oy (Finland)
Tibber Deutschland GmbH
Tibber Netherlands BV
Vi hoppas du gillar Tibber!
Uppdaterad: 2024-05