Integritetspolicy Tibber AB

Tibber behandlar dina uppgifter för att du ska kunna ingå elavtal och få din el levererad av Tibber i enlighet med elavtalets villkor. Det innebär främst att vi sparar dina uppgifter i vårt kundregister, ser till att vi köper in och levererar el till din anläggning, kommunicerar med dig och  hanterar din betalning. Uppgifterna lämnas direkt från dig när avtalet ingås eller genom att vi hämtar in dem från externa källor (till exempel namn- och adressuppgifter från Dun & Bradstreet), eller från andra marknadsaktörer i enlighet med t ex fullmakt som utgör en del av avtalet; dels samlar vi in dem från ditt nätbolag (t ex uppgifter om din förbrukning). Om du har “Tibber smart elavtal” får vi också uppgifter från vårt moderbolag och tjänsterna du använder i Tibber-appen.

Som en del av avtalets ingående kan vi också utföra en kreditprövning, läs mer i eget stycke nedan.

Kategorier av personuppgifter (För närmare beskrivning av kategori och exempel, se här)

• Identitetsuppgifter, inklusive personnummer

• Kontaktuppgifter

• Anläggningsuppgifter, inklusive uppgifter om hushållet som t ex antal boende

• Finansiella uppgifter

• Mätvärden och förbrukningsdata

• Kundstatus

• Kommunikation

Dessa uppgifter behandlas också i syfte att uppfylla rättsliga skyldigheter, se avsnitt nedan.

Laglig grund: Uppfyllande av avtal, för att ingå och uppfylla ditt elavtal med oss. Uppfylla rättslig förpliktelse. I vissa tillfällen kan vi behöva behandla dina uppgifter för att uppfylla rättsliga förpliktelser, t ex i enlighet med ellagen.

Bevarandetid: Dina personuppgifter bevaras under avtalstiden för detta syfte. För uppgifter relaterade till kreditprövning, se eget stycke nedan.

Delning av uppgifter: Personuppgifterna kan komma att delas med andra bolag som ingår i Tibber-koncernen för att hantera och administrera ditt elavtal. Vi kan även använda tjänsteleverantörer, t ex kreditupplysningsbyrå, faktureringstjänst eller kommunikationsplattform.

För att kunna påbörja leveransen av el till dig kommer vi också behöva dela uppgifterna med ditt nätbolag, och eventuellt din nuvarande elleverantör om du har givit oss fullmakt att inhämta uppgifter från dem. Vi kan också behöva dela information om dina mätvärden och din förbrukningsdata till nationella nätägaren eller det nätbolag som din anläggning hör till. Uppgifter kan också komma att delas med nätägaren för det nät som anläggningen tillhör och/eller det nationella nätet för att påvisa att anläggningen utgjort del av förbrukningsstyrning.

Kreditprövning

I samband med att du vill ingå elavtal med oss utför vi en kreditprövning innan avtalet godkänns. 

När vi gör kreditprövning behandlar vi följande kategorier av personuppgifter: Identitetsuppgifter, Kontaktuppgifter, Anläggningsuppgifter samt Information om din ekonomi (från kreditupplysningsbyråer samt eventuellt relevant intern information).

Den lagliga grunden för behandlingen är Ingående av avtal (en förutsättning för att ingå avtal med oss) samt Berättigat intresse. Behandlingen att inhämta underlag om din finansiella ställning syftar till en korrekt kreditbedömning för att inte godkänna beställning (eller inhämta säkerhet för godkännande) från konsument som vi bedömer har bristande betalningsförmåga för att kunna betala för sin elförbrukning (elförbrukning betalas i efterhand, d v s vi ger dig en kredit löpande). Vi har säkerhetsmekanismer för att kontrollera våra beslutsmodeller samt genomför stickprov. När grunden för behandlingen är Berättigat intresse är vår samlade bedömning är att våra intressen, i förhållande till hur de påverkar dina intressen, gör behandlingen både nödvändig och proportionerlig för syftet. 

I Sverige kan kreditprövningen innebära att vi delar ditt personnummer till kreditupplysningsbyrån Dun & Bradstreet i syfte att ta en kreditupplysning. Kreditupplysningsbyrån kommer informera dig om att vi har tagit en kreditupplysning. Kreditupplysningsbyrån behandlar personuppgifterna under eget personuppgiftsansvar, se deras dataskyddsmeddelande här.

Vi behandlar uppgifterna medan kreditprövningen genomförs och därefter under en period om 12 månader i syfte att kunna bemöta och hantera dina rättigheter eller eventuella rättsliga krav.

Beslutet om att godkänna eller inte godkänna dig som kund baserat på kreditprövningen utgör ett så kallat automatiserat beslut utan inblandning av våra anställda, ett beslut som har rättslig följd eller på liknande sätt i betydande grad påverkar dig. I vissa fall fattas beslut av anställd, t ex om vi kan acceptera avtalet med visst förbehåll (exempelvis säkerhet). Vi tar automatiserade beslut när vi (1) beslutar att godkänna din beställning av elavtal, eller (2) beslutar att inte godkänna din beställning av elavtal. Beslutet baseras på uppgifter som du själv lämnat till oss samt uppgifter från externa källor (kreditupplysningsbyråer) och vår egen interna information.

Du har alltid en rätt att invända mot ett automatiserat beslut med rättsliga följder eller beslut som på liknande sätt i betydande grad påverkar dig (med tillhörande profilering). En sådan invändning kan göras till hello@tibber.com, en medarbetare på Tibber kontrollerar då att beslutet är korrekt, med beaktande av ytterligare information som du eventuellt ger oss. Du har också rätt att invända mot behandling som baseras på Berättigat intresse, läs mer om dina rättigheter här.

Tibber kommer endast att behandla den information som vi får från kreditupplysningsföretaget, antingen relevant information om din ekonomi, en verifiering gentemot vår kreditpolicy eller kreditscore relaterat till en sådan kreditpolicy. Vi rekommenderar att du kontaktar det kreditupplysningsföretag som har informerat dig om att Tibber har gjort en kreditupplysning om du vill ha mer information om de uppgifter som de har delat med oss.

Tibber behandlar dina uppgifter när du genomför ett köp i vår nätbutik. Dina uppgifter behandlas främst för att hantera din beställning, skicka orderbekräftelse och leverera din beställning. Uppgifterna får vi från dig när du besöker vår webshop, beställer, etc.

Om du beställer via en partnersida kan vi också märka upp din order för att kunna se vilka ordrar som kommer från sådan sida. Detta kan ske genom att du fyller i ett fält, eller genom att vi tillför en digital spårning. Sådan märkning används enbart för att kunna se var du lagt din order för att kunna efterleva affärsavtal.

För leverans av ditt köp i Tibber Store använder vi ‘Ingrid checkout solution’, läs mer under rubriken Leverans nedan. För din betalning av köp i Tibber Store använder vi Adyen betalningstjänst. Läs mer under rubriken betalning nedan.

Om produkten eller tjänsten du vill köpa inte finns i lager kan du be om att få ett åter-i-lager meddelande. Läs mer under rubriken “Lageravisering” nedan.

Kategorier av personuppgifter: (För närmare beskrivning av kategori och exempel, se här)

• Identitetsuppgifter (namn)

• Kontaktuppgifter

• Order- och leveransuppgifter

• Köpinformation

• Finansiella uppgifter (valt betalsätt)

• Kundstatus

• Kommunikation

Dessa uppgifter behandlas också i syfte att uppfylla rättsliga skyldigheter, se avsnitt nedan.

Laglig grund: Uppfyllande av avtal, för att uppfylla ditt köp hos oss.

Bevarandetid: Personuppgifterna bevaras så länge det är nödvändigt för att kunna uppfylla samtliga skyldigheter enligt avtalsvillkoren.

Delning av uppgifter: Vi kan dela personuppgifterna med annat bolag i Tibber-gruppen, partner vi använder för installationer (till exempel installation av elbilsladdare) samt tjänsteleverantör av lager och system för orderhantering. I de situationer när mottagaren av personuppgifter behandlar uppgifterna för vår räkning får de enbart användas för ändamål, och på sådant sätt, som vi specificerat. 

Personuppgifter kan vidare delas till annan tredjepart som behandlar uppgifterna under eget personuppgiftsansvar, exempelvis distributör, produkttillverkare samt myndighet eller liknande (exempelvis om köpet är gjort där statligt ekonomiskt bidrag eller liknande är en del av transaktionen och Tibber ansvarar för att hantera sådan ansökan om bidrag). 

Leverans

I samband med ditt köp beställer du leveranssätt och för det syftet använder vi oss av In-Grid AB (“Ingrid”). De erbjuder dig olika valmöjligheter för leverans av din order baserat på uppgifter om dig och din beställning och behandlar dina personuppgifter för dessa ändamål. Den lagliga grunden för behandlingen är Uppfyllande av avtal. För att hantera din order behandlar de uppgifterna för vår räkning men de kan även behandla dina uppgifter för egna syften. Se Ingrids integritetspolicy här.

Betalning

På vår webbplats betalar du via betalningsleverantören Adyen B.V. (nedan "Adyen") när du gör inköp i Tibber Store. Det innebär att vi lämnar dina beställningsuppgifter till Adyen så att de kan hantera betalningen för ditt köp. Adyen erbjuder olika betalningsalternativ och  förser oss med relevant information så att vi kan behandla din beställning (t.ex. betalningsmetod).

Denna behandling utförs i enlighet med den rättsliga grunden Uppfyllande av avtal.

Personuppgifter som vi lämnar till Adyen behandlas av Adyen under eget ansvar som personuppgiftsansvarig.

Adyens integritetspolicy hittar du här.

Lageravisering

För att kunna skicka lageraviseringar behöver vi din e-postadress. Vi behandlar din e-postadress baserat på ditt samtycke. Eftersom vi använder samtycke för behandlingen kan du återkalla ditt samtycke genom att avregistrera dig i det e-postmeddelande du fick efter att du registrerade dig för lageravisering. Uppgifterna kan delas med andra Tibberbolag och tjänsteleverantörer för att underlätta datalagring och e-postavisering. Uppgifterna kommer att behandlas tills vi har meddelat dig en gång om tillgängligheten för relevanta produkter/tjänster eller tills du återkallar ditt samtycke.

Du får möjlighet att skapa ett konto på “Mina sidor” där du genom personlig inloggning kan se information om ditt elavtal och ordrar i Tibber Store.

Kategorier av personuppgifter: (För närmare beskrivning av kategori och exempel, se här)

• Identitetsuppgifter, användarnamn och krypterat lösenord.

• Kontaktuppgifter

• Anläggningsuppgifter

• Order- och leveransuppgifter

• Köpuppgifter

• Bonusuppgifter

• Referral-uppgifter

Laglig grund: Uppfyllande av avtal, då tillgång till mina sidor är en del av avtalet med oss.

Bevarandetid: Uppgifterna för ditt Mina sidor-konto bevaras så länge du har kontot registrerat.

Delning av uppgifter: -

Vi behandlar dina uppgifter för att tillhandahålla kundsupport för att bland annat hantera dina frågor med anledning av ditt elavtal eller köp du gjort i vår webshop, oavsett om du kontaktar oss via e-post, chattrum eller andra kanaler.

Vi fungerar också som kundtjänst för Tibber-appen och tillhörande tjänster, då som personuppgiftsbiträde för Tibber AS räkning.

Kategorier av personuppgifter: (För närmare beskrivning av kategori och exempel, se här)

• Identitetsuppgifter

• Kontaktuppgifter

• Anläggningsuppgifter

• Mätvärden och förbrukningsdata

• Order- och leveransuppgifter

• Köpinformation

• Finansiella uppgifter

• Kundstatus

• Kommunikation

• Övriga uppgifter som du kan välja att dela med oss

Laglig grund: Uppfyllande av avtal när behandlingarna är nödvändiga för att vi ska kunna genomföra vårt avtal med dig. Berättigat intresse för behandlingar som avser tillhandahållande av olika kanaler för kundsupport, följa upp förlopp och effektiviteten i vår kundsupport samt förbättra vår kundsupport. Hur känslig behandlingen av dina personuppgifter kommer att vara beror på vilken information du väljer att dela med dig av till oss. Om det du delar med oss inte är relevant för vår verksamhet kommer vi att ta bort den information som inte är relevant. Eftersom behandlingen är nödvändig för att vi ska kunna besvara dina frågor och funderingar är behandlingen av dina personuppgifter både nödvändig och proportionerlig i förhållande till syftet.

Bevarandetid: För uppgifter som avser uppfyllande av avtal sparar vi uppgifterna så länge avtalet är giltigt. För uppgifter som sparas med berättigat intresse som grund, sparar vi uppgifterna till dess ändamålet är uppnått. I pseudonymiserad eller anonymiserad och aggregerad form, så de inte längre går att associera till en fysisk person, sparas uppgifterna tillsvidare (exempelvis svarstider i chattrummet).

Delning av uppgifter: Uppgifterna kan delas med andra bolag i Tibber-koncernen för att utföra och administrera denna tjänst. Uppgifter delas också med leverantör av verktyg för kundtjänst, exempelvis vår chatt genom Intercom Messenger.

Tibber vill lämna rätt kommunikation och erbjudande till dig, i rätt tid och i rätt kanal. Vi hanterar därför dina uppgifter för att kunna skicka dig relevanta och personliga utskick, med erbjudanden som är anpassade för dig. På samma sätt vill vi anpassa innehållet i våra digitala kanaler för dig. Läs mer om hur vi använder segmentering och profilering här.

Vi analyserar de uppgifter som vi har samlat in på olika sätt för att kunna kommunicera personligt med dig. Vi sorterar till exempel kunder i olika grupperingar baserat på förbrukningshistorik, uppgifter om boende eller vad de handlar i vår nätbutik. På så vis kan olika kunder få olika erbjudanden baserat på individuella eller kollektiva analyser.

Vi har också ambitionen att inte störa dig med reklam för våra produkter eller tjänster du redan köper. Vi använder därför relevant kontaktinformation (e-post, telefonnummer, postnummer, stad) du anger till oss som kund för att i största möjliga utsträckning ta bort dig som mottagare av annonser i digitala och sociala media. För ändamålet använder vi en teknik, s k hashing, där vi matchar dina kontaktuppgifter du har registrerad hos oss som Tibber-kund, med exempelvis Facebook eller Google för att, om informationen speglas där, instruera dem att inte visa våra annonser för dig. Genom hashing kodar vi kontaktinformationen innan vi delar den med tredje part. Mottagande part kodar den information som redan finns i deras system, för att se om någon kod matchar med en kod som vi delat. I de fall som koderna matchar kommer tredje parten exkludera den användaren från att se de annonser vi pushar genom plattformen. Tredje part kommer aldrig få del av någon information där koden inte matchar och vi får inte någon information om resultatet av matchningen.

Kategorier av uppgifter: (För närmare beskrivning av kategori och exempel, se här)

• Identitetsuppgifter

• Kontaktuppgifter

• Mätvärden och förbrukningsdata

• Köpinformation

• Sensordata från anslutna appar och enheter

• Bonusuppgifter

• Kundstatus

• Demografiska uppgifter

Laglig grund: Uppfyllande av avtal för behandlingar som följer av vårt avtal, exempelvis personlig avtalskommunikation (bekräftelsebrev), information om produktionsställe för ditt elinköp, nya betalningssätt eller tips för effektivare energianvändning. Berättigat intresse för att exempelvis kunna erbjuda dig andra av våra produkter för att du ska kunna utnyttja alla fördelar med vårt erbjudande. Vår samlade bedömning är att behandlingen är nödvändig och proportionerlig för ändamålet. Du kan alltid kontakta oss om du inte vill att din kontaktinformation ska användas för detta syfte. Berättigat intresse är också grunden för annons-minimering enligt stycke ovan. Du kan alltid kontakta oss om du inte vill att din kontaktinformation ska användas för detta ändamål, eller så kan du själv ändra inställningarna på plattformen ifråga där du exkluderats från våra annonser.

Bevarandetid: För detta syfte bevaras dina uppgifter så länge vi har ett ändamål med segmenteringen. För dig som är elkund behandlas dessutom uppgifterna för detta syfte i upp till ytterligare 24 månader efter att elavtalet är avslutat och slutligt reglerat mellan parterna. För dig som köpt varor i vår nätbutik bevaras uppgifterna för detta syfte i upp till 24 månader efter senaste köptillfället. För syftet att minimera att våra annonser visas på dina sociala medieplattformar gäller att så snart matchningsprocessen är avslutad kommer de hashade listorna med kodad information raderas av såväl oss som tredje part med vilken vi har matchat informationen.

Delning av uppgifter: Personuppgifterna kan komma att delas med andra bolag i Tibber-koncernen för utförande inom ramen för denna behandling. För syftet att minimera att våra annonser visas på dina sociala medieplattformar delas hashad och kodad information med tredje part enligt beskrivning ovan.

Tibber behandlar dina uppgifter i syfte att på ett övergripande plan analysera våra kunders beteenden och elanvändning. Analyserna är nödvändiga för att främst kunna utveckla våra affärsmodeller, för att kunna erbjuda kunderna så bra pris och så bra tjänster som möjligt. Uppgifterna pseudonymiseras och anonymiseras i så stor utsträckning som möjligt.

Kategorier av personuppgifter: (För närmare beskrivning av kategori och exempel, se här)

• Identitetsuppgifter

• Anläggningsuppgifter

• Kundstatus

• Köpinformation

• Order- och leveransuppgifter

• Bonusuppgifter

• Kontaktuppgifter

• Mätvärden och förbrukningsuppgifter

• Sensordata från uppkopplade appar och enheter

• Demografiska uppgifter

Laglig grund: Berättigat intresse; nödvändig behandling för att kunna förstå hur vi kan erbjuda våra kunder riktigt bra produkter och tjänster nu och i framtiden. Vår samlade bedömning är att behandlingen är nödvändig och proportionerlig för syftet.

Bevarandetid: För detta syfte bevaras dina uppgifter så länge vi har ett kundförhållande. För dig som är elkund bevaras dessutom uppgifterna för detta syfte i ytterligare upp till 24 månader efter att elavtalet är avslutat och slutligt reglerat mellan parterna. För dig som köpt varor i vår nätbutik bevaras uppgifterna för detta syfte i upp till 24 månader efter senaste köptillfället. Uppgifter som pseudonymiserats eller anonymiserats och inte längre går att associera med en fysisk person bevaras tillsvidare.

Delning av uppgifter: Uppgifterna kan delas med andra bolag i Tibber-koncernen för genomförande av kundanalyser samt aggregerade analyser med kunder från andra marknader där Tibber har kunder.

Som befintlig kund (“du”,”din”) hos Tibber kan du, samt den du bjuder in (“Inbjuden”), få bonus i form av en rabatt när avtal ingås genom din rekommendation. För att kunna skicka och låta dig och Inbjuden använda dessa behandlar vi personuppgifter.

När du vill rekommendera oss till en Inbjuden kommer vi skapa en länk som du kan dela med den du vill bjuda in att bli Tibber-kund, denna länk är knuten till dig. Uppgifter vilka personer du skickar länken till behandlas inte av oss. 

Först när Inbjuden som du delar länken med tecknar avtal kan vi (och du) se att du rekommenderat personen i fråga att bli kund, och att Inbjuden valt att bli kund. Inbjuden kommer också se att det är du som rekommenderat personen att bli kund. 

Om personen du delat länken med inte interagerar ytterligare med oss sker ingen behandling av personuppgifter.

Kategorier av personuppgifter: (För närmare beskrivning av kategori och exempel, se här)

• Identitetsuppgifter

• Kontaktuppgifter

• Referral-uppgifter, som vem som bjudit in dig eller att den du bjudit in blivit kund

• Bonusuppgifter

• Köpinformation

Laglig grund: Uppfyllande av avtal när referralprogrammet leder till att du och den du värvat ska få bonus. Legitimt intresse Behandlingen av dina personuppgifter är nödvändig för att kunna erbjuda möjlighet att bjuda in andra personer att bli kunder. Eftersom behandlingen inte är känslig och det inte heller finns några kända indikationer på att kundernas intressen väger tyngre, anser vi att den är nödvändig och proportionerlig i förhållande till syftet.

Bevarandetid: Information om skickad bonus behandlas så länge bonusen är aktiv och så länge du har ett elavtal med oss samt tillräcklig tid därefter för att du ska kunna ta del av outnyttjad bonus om du blir kund hos oss igen. Aktivitetslogg lagras så länge du har avtal med oss. För använd bonus vid köp bevaras informationen i enlighet med bevarandet av köptransaktionen.

Delning av uppgifter: Uppgifterna om erhållen och använd bonus kan delas med annat bolag i Tibber-koncernen. Delning av uppgifter (namn) om vem som bjudit in delas med den som blivit inbjuden, när länk för inbjudan öppnas av mottagande person. Delning av uppgifter (namn och att avtal ingåtts) avseende den som blivit inbjuden delas till den som bjudit in, när länk för inbjudan öppnas och avtal tecknats.

Tibber behandlar dina uppgifter när vi förbereder kundundersökningar samt när du deltar i kundundersökningar eller andra enkätundersökningar som vi genomför. För att genomföra undersökningar som är relevanta för dig och oss gör vi urval av kunder som vi skickar olika undersökningar till, sådan segmenteringen kan baseras på exempelvis kundförhållande, använda produkter och tjänster, osv.

Kategorier av personuppgifter: (För närmare beskrivning av kategori och exempel, se här)

• Identitetsuppgifter

• Kontaktuppgifter

• Köpinformation

• Anläggningsuppgifter

• Demografiska uppgifter

• Kundstatus

• Kommunikation

Laglig grund: Berättigat intresse; Behandlingen av dina personuppgifter är nödvändig för att vi ska kunna genomföra kund- och enkätundersökningar. Du har alltid möjlighet att välja att delta eller inte. Eftersom behandlingen inte är känslig och det inte heller finns några kända indikationer på att kundernas intressen väger tyngre, anser vi att den är nödvändig och proportionerlig i förhållande till syftet.

Bevarandetid: Personuppgifterna bevaras i tre (3) månader från det att undersökningen är avslutad för detta syfte. Anonymiserade uppgifter som inte längre går att associera till en fysisk person och som ingår i till exempel rapporter kan sparas tills vidare.

Delning av uppgifter: Uppgifterna kan delas med annat bolag i Tibber-koncernen. Vi kan också använda tjänsteleverantörer för genomförande av undersökningar.

Tibber behandlar dina personuppgifter i det fall du har ett garantiärende eller av annan anledning behöver reklamera en vara som du har köpt från oss. Uppgifterna används för att hantera ärendet och för att kommunicera med exempelvis leverantören av reklamerad vara. I vissa fall kan leverantören av varan kräva att du identifieras för att de ska kunna godkänna eller utföra reparationen.

Kategorier av personuppgifter: (För närmare beskrivning av kategori och exempel, se här)

• Identitetsuppgifter

• Kontaktuppgifter

• Köpinformation

• Order- och leveransuppgifter

• Kommunikation, inklusive eventuellt bild- eller ljudmaterial på skada och information om handhavande

• Särskilda personuppgifter, till exempel hälsouppgifter, behandlar vi enbart om det är nödvändigt för att hantera och bemöta rättsliga krav med anledning av ärendet.

Laglig grund: Uppfyllande av avtal. Behandlingen är nödvändig för att vi ska kunna fullgöra våra skyldigheter enligt avtal med dig och din reklamation, ditt garantiärende eller ditt skadeärende. Om vi behöver behandla särskilda personuppgifter kommer vi inhämta ditt samtycke. I det fall du skickar sådana uppgifter utan att vi bett om det kommer vi inhämta ditt samtycke för fortsatt behandling, i annat fall radera uppgifterna. Uppfylla rättslig förpliktelse. I vissa tillfällen kan vi behöva behandla dina uppgifter för att uppfylla rättsliga förpliktelser, t ex om ärendet innebär rapporteringsplikt till tillsynsmyndighet.

Bevarandetid: Dina personuppgifter bevaras för den tid som är nödvändigt för att kunna uppfylla våra åtaganden. Anmält skadeärende bevaras under två (2) år från tidpunkten för mottagandet av skadeärendet. Ärende föremål för rättslig tvist bevaras så länge tvisten pågår samt en tid om tre (3) år efter att tvisten är reglerad.

Delning av uppgifter: Personuppgifterna kan delas med leverantör, försäkringsbolag och juridiskt biträde.

Tibber är alltid intresserade av att berätta vilka vi är och vårt bidrag till den elektriska revolutionen. Vi är stolta över våra lösningar och vet att de är uppskattade av våra kunder. Därför vill vi berätta med hjälp av våra kunder. När vi skapar våra berättelser vill vi därför gärna berätta genom våra kunders ögon. Låta den personen inspirera, dela sina tankar och rentav hjälpa oss sprida budskapet om den elektriska revolutionen vi har satt igång. Vi behandlar därför personuppgifter för att se vilken kund som skulle kunna vara intressant att låta berätta om sina erfarenheter med Tibber.

Kategorier av personuppgifter: (För närmare beskrivning av kategori och exempel, se här)

• Identitetsuppgifter

• Kontaktuppgifter

• Anläggningsuppgifter

• Mätvärden och förbrukningsdata

• Order- och leveransuppgifter

• Köpinformation

• Kundstatus

• Kommunikation

Laglig grund: Berättigat intresse, vi bedömer det som vi har ett berättigat intresse att gå igenom vår kunddatabas för att identifiera och kontakta lämpliga kunder för deltagande i artiklar, nyhetsbrev, etc. Behandlingen av dina personuppgifter i detta fall anses inte vara känslig. Därför är våra intressen i förhållande till hur de påverkar dina intressen nödvändiga och proportionerliga i förhållande till syftet. Själva deltagandet kommer sedan ske med personens samtycke.

Bevarandetid: Uppgifterna behandlas för ändamålet så länge det finns ett syfte, oftast kort period när vi planerar att genomföra kundintervju etc.

Delning av uppgifter: Uppgifterna delas med andra bolag i Tibber-koncernen för att planera och genomföra kundintervjuer. I det fall kundintervju genomförs sker den av vårt moderbolaget Tibber AS och ytterligare information ges då i samband med inhämtande av samtycke.

När du använder någon av Tibbers digitala kanaler, som hemsida, app eller våra sidor på social medier samlar vi in personuppgifter som du lämnar till oss. Behandlingen av dina personuppgifter sker för olika syften.

Tibber arbetar aktivt med att styra och utveckla vår verksamhet. En del av rapporter och underlag som ligger till grund för sådan styrning och utveckling innehåller och leder till slutsatser utifrån aggregerade dataset. Sådan data kan vara baserad på (dvs vara slutsatser ur) personuppgifter eller annan verksamhetsinformation, eller en kombination av olika typer av uppgifter.

Vi pseudonymiserar löpande personuppgifter för att sedan ställa samman och aggregera underlag för verksamhetsuppföljning. Sådan pseudonymisering sker såväl automatiskt i våra analysverktyg eller genom manuella processer av ansvarig medarbetare. Anonymiserad och aggregerad information, där uppgifter inte längre kan associeras till enskilda personer, kan sedan brukas för olika ändamål i vår organisation (information, styrning, resursplanering, etc.). Exempel på när vi kan använda pseudonymiserade eller anonymiserade och aggregerade uppgifter är svarstider i kundsupport, antal kunder som valt autogiro, antal kunder som genomfört fem köp eller fler i Tibber Store, osv.

Kategorier av personuppgifter:

• Samtliga uppgifter som listats under respektive behandling i denna policy.

Laglig grund: Berättigat intresse; för att styra och utveckla vår verksamhet. Eftersom behandlingen inte är känslig och det inte heller finns några kända indikationer på att kundernas intressen väger tyngre, anser vi att den är nödvändig och proportionerlig i förhållande till syftet.

Bevarandetid: Anonymiserade och aggregerade personuppgifter, som inte längre kan associeras till enskilda personer, lagras tillsvidare. I det fall underlag till de uppgifter används i anonymiserad och aggregerad form behöver sparas för ett specifikt ändamål, begränsas tillgången till dessa uppgifter till den funktion som har ansvaret för anonymisering och aggregering.

Delning av data: Personuppgifterna kan för ändamålet att pseudonymisera eller anonymisera och aggregera delas till annat Tibber-bolag för utförande av detta ändamål. Personuppgifter som inte längre kan associeras till enskild person kan delas såväl internt och externt.

Tibber arbetar aktivt med att utveckla våra system och tjänster så de blir bättre för dig som användare vad gäller funktionalitet, stabilitet, skydd och tillgänglighet. För ändamålet kan vi till exempel felsöka, uppdatera, logga samt utveckla och testa våra systemmiljöer. Vi kommer så långt det är möjligt att använda oss av aggregerad och/eller pseudonymiserad data för dessa ändamål.

I tillägg kan vi behandla dina personuppgifter när vi utbildar våra anställda eller för att genomföra djupintervjuer med dig som användare för att förstå behov och utmaningar våra kunder möter.

Vi arbetar också aktivt och löpande med informationssäkerhet i syfte att bibehålla ett högt skydd för dina personuppgifter. I det arbetet kan vi komma att behandla dina personuppgifter för bland annat kontroller av olika slag (exempelvis otillåten tillgång till personuppgifter). Inom ramen för säkerhetsåtgärder kan vi även vidta åtgärder för skydd mot penningtvätt, korruption och liknande. 

Kategorier av personuppgifter:

• Samtliga uppgifter som listats under respektive behandling i denna policy.

Laglig grund: Berättigat intresse; Behandlingen av dina personuppgifter är nödvändig för att hantera, skydda och utveckla våra system och tjänster på ett hållbart sätt. Eftersom behandlingen inte är känslig och det inte heller finns några kända indikationer på att kundernas intressen väger tyngre, anser vi att den är nödvändig och proportionerlig i förhållande till syftet.

Bevarandetid: Personuppgifter i loggar eller listor kopplat till felsökning bevaras i upp till 18 månader från felsökningstillfället. Anonymiserade personuppgifter från felsökning som inte längre kan associeras till fysisk person bevaras tillsvidare.

Delning av data: Personuppgifterna kan delas till annat bolag i Tibber-koncernen samt till leverantörer i form av systemkonsulter.

Tibber behandlar dina personuppgifter för att bemöta rättsliga krav. Det kan vara vid en tvist eller en rättsprocess där Tibber är part.

Kategorier av personuppgifter:

• Samtliga uppgifter som listas under respektive behandling i denna policy och som är relevanta för ärendet.

Laglig grund: Berättigat intresse. Behandlingen av dina personuppgifter är nödvändig för att kunna bemöta rättsliga krav. Eftersom behandlingen inte är känslig och det inte heller finns några kända indikationer på att kundernas intressen väger tyngre, anser vi att den är nödvändig och proportionerlig i förhållande till syftet.

Bevarandetid: Den tid som är nödvändig för detta syfte.

Delning av uppgifter: Personuppgifterna kan delas till annat bolag i Tibber-koncernen, externa rådgivare, rättsliga instanser, motparter, etc.

Tibber behandlar personuppgifter för att uppfylla rättsliga skyldigheter, som bokförings- och redovisningskrav, marknadsförordningar och -föreskrifter, avtalslagen, lagstiftning inom konsumenträtt, etc. Vi kan också komma att behandla personuppgifter för att vid behov samarbeta med rättsvårdande myndigheter, exempelvis polis- eller tullmyndigheten.

Kategorier av personuppgifter:

• Samtliga personuppgifter som är nödvändiga för att uppfylla respektive rättsliga skyldighet.

Laglig grund: Uppfylla rättslig förpliktelse.

Bevarandetid: Den tid som är nödvändig i förhållande till respektive rättsliga förpliktelse. För relevant information och för ändamål att hantera och bemöta rättsliga krav bevaras uppgifterna i upp till tio (10) år samt tid för hantering av eventuellt pågående krav-ärende. Material för bokföring sparas enligt bokföringslagen.

Delning av uppgifter: Personuppgifterna kan delas till annat bolag i Tibber-koncernen, externa rådgivare samt brottsbekämpande, rättsvårdande och andra myndigheter.

Tibber kan behöva dela personuppgifter med andra personuppgiftsansvariga i fall om Tibber (i) utvärderas vid inhämtande av ny finansiering, (ii) önskar sälja, överföra eller slå samman delar av verksamheten, (iii) avser förvärva verksamhet där säljaren har behov av insyn.

Kategorier av personuppgifter:

• Samtliga personuppgifter som är nödvändiga för att uppfylla respektive ändamål.

Laglig grund: Berättigat intresse. Vi bedömer att vårt intresse av att möjliggöra en förvärvs- eller omstruktureringsprocess överväger ditt intresse av skydd för dina personuppgifter. Behandlingen är nödvändig och proportionerlig i förhållande till syftet.

Bevarandetid: Den tid som är nödvändig i förhållande till ändamålet. 

Delning av uppgifter: Personuppgifterna kan delas med investerare och/eller annan personuppgiftsansvarig inom ramen för möjlig transaktion; samt sådan intressents företrädare som jurist, konsult, bank, etc. Personuppgifter ska i största möjligaste mån minimeras i sitt omfång och innehåll samt skyddas bland annat genom kontraktuell överenskommelse mellan parterna. Där så är möjligt kommer uppgifterna att pseudonymiseras.