Integritetspolicy Tibber AB

Integritetspolicy för Tibber AB

Tibber AB (”Tibber”) värnar om din personliga integritet, vilket innebär att vi alltid samlar in och hanterar personuppgifter ansvarsfullt och med din integritet i åtanke. Denna integritetspolicy förklarar hur vi samlar in och använder dina personuppgifter när du har kontakt med oss eller köper en vara eller tjänst från Tibber. Den beskriver också dina rättigheter och hur du kan göra dessa gällande. Det är viktigt att du läser denna policy så att du är medveten om hur och varför Tibber behandlar dina personuppgifter.

För tydlighets skull vi be dig som också använder Tibber-appen notera att den tjänsten tillhandahålls dig direkt från vårt norska moderbolag Tibber AS; behandlingar som sker i appen och inte täcks av denna policy följer Tibber AS integritetspolicy för Tibber-appen, du kan läsa den här.

Vi på Tibber vill vara öppna med hur vi hanterar dina personuppgifter så du kan vara trygg med oss. Vi säljer aldrig dina personuppgifter till andra företag. Tibber är en del av Tibber-koncernen med verksamhet i flera europeiska länder. Dina personuppgifter kommer kunna behandlas av medarbetare i de olika koncernbolagen. Vi har dock sett till att dina personuppgifter har samma skydd oavsett var i koncernen de behandlas och att behandlingen följer gällande dataskyddsregler, interna instruktioner och rutiner. I vissa fall kommer ett Tibberbolag behandla uppgifterna för ett annat Tibberbolags räkning (biträde), i andra fall kommer överföring ske av data mellan två Tibberbolag som båda är personuppgiftsansvariga. Se vår lista över Tibber-bolag här.

I policyn framgår vilka kategorier av personuppgifter vi kan behandla för olika ändamål. Närmare förklaring till kategorierna, med exempel på personuppgifter, hittar du här.

Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen av personuppgifter i enlighet med denna policy är:

Företagsnamn: Tibber AB Organisationsnummer: 559047-8532 E-postadress: hello@tibber.com

Vi behandlar dina personuppgifter för att: 

I SYFTE ATT INGÅ ELAVTAL OCH SÄLJA EL TILL DIG

Tibber behandlar dina uppgifter för att du ska kunna ingå elavtal och få din el levererad av Tibber i enlighet med elavtalets villkor. Det innebär främst att vi sparar dina uppgifter i vårt kundregister, ser till att vi köper in och levererar el till din anläggning, kommunicerar med dig och  hanterar din betalning. Uppgifterna lämnas dels direkt från dig när avtalet ingås eller att vi hämtar in dem från offentliga källor (som till exempel Bisnode), eller från andra marknadsaktörer i enlighet med t ex fullmakt som utgör en del av avtalet; dels samlar vi in dem från ditt nätbolag (t ex uppgifter om din förbrukning). Om du har “Tibber smart elavtal” får vi också uppgifter från vårt moderbolag och tjänsterna du använder i Tibber-appen.

Kategorier av personuppgifter (För närmare beskrivning av kategori och exempel, se här)

  • Identitetsuppgifter, inklusive personnummer

  • Kontaktuppgifter

  • Anläggningsuppgifter, inklusive uppgifter om hushållet som t ex antal boende

  • Finansiella uppgifter

  • Mätvärden och förbrukningsdata

  • Kundstatus

  • Kommunikation

Dessa uppgifter behandlas också i syfte att uppfylla rättsliga skyldigheter, se avsnitt nedan.

Laglig grund: Uppfyllande av avtal, för att ingå och uppfylla ditt elavtal med oss. Uppfylla rättslig förpliktelse. I vissa tillfällen kan vi behöva behandla dina uppgifter för att uppfylla rättsliga förpliktelser, t ex i enlighet med ellagen.

Bevarandetid: Dina personuppgifter bevaras under avtalstiden för detta syfte.

Delning av uppgifter: Personuppgifterna kan komma att delas med andra bolag som ingår i Tibber-koncernen för att hantera och administrera ditt elavtal. Vi kan även använda tjänsteleverantörer, t ex faktureringstjänst eller kommunikationsplattform.

För att kunna påbörja leveransen av el till dig kommer vi också behöva dela uppgifterna med ditt nätbolag, och eventuellt din nuvarande elleverantör om du har givit oss fullmakt att inhämta uppgifter från dem. Vi kan också behöva dela information om dina mätvärden och din förbrukningsdata till nationella nätägaren eller det nätbolag som din anläggning hör till. Uppgifter kan också komma att delas med nätägaren för det nät som anläggningen tillhör och/eller det nationella nätet för att påvisa att anläggningen utgjort del av förbrukningsstyrning.

I SYFTE ATT HANTERA DITT KÖP AV VARA OCH/ELLER TJÄNST I TIBBER STORE

Tibber behandlar dina uppgifter när du genomför ett köp i vår nätbutik. Dina uppgifter behandlas främst för att hantera din beställning, skicka orderbekräftelse och leverera din beställning. Uppgifterna får vi från dig när du besöker vår webshop, beställer, etc.

Om du beställer via en partnersida kan vi också märka upp din order för att kunna se vilka ordrar som kommer från sådan sida. Detta kan ske genom att du fyller i ett fält, eller genom att vi tillför en digital spårning. Sådan märkning används enbart för att kunna se var du lagt din order för att kunna efterleva affärsavtal.

För din betalning av köp i Tibber Store använder vi Klarna betalningstjänst. Läs mer under rubriken betalning nedan.

Kategorier av personuppgifter: (För närmare beskrivning av kategori och exempel, se här)

  • Identitetsuppgifter (namn)

  • Kontaktuppgifter

  • Order- och leveransuppgifter

  • Köpinformation

  • Finansiella uppgifter (valt betalsätt)

  • Kundstatus

  • Kommunikation

Dessa uppgifter behandlas också i syfte att uppfylla rättsliga skyldigheter, se avsnitt nedan.

Laglig grund: Uppfyllande av avtal, för att uppfylla ditt köp hos oss.

Bevarandetid: Personuppgifterna bevaras så länge det är nödvändigt för att kunna uppfylla samtliga skyldigheter enligt avtalsvillkoren.

Delning av uppgifter: Vi kan dela personuppgifterna med annat bolag i Tibber-gruppen, partner vi använder för installationer (till exempel installation av elbilsladdare) samt tjänsteleverantör av lager och system för orderhantering. I de situationer när mottagaren av personuppgifter behandlar uppgifterna för vår räkning får de enbart användas för ändamål, och på sådant sätt, som vi specificerat. 

Vi använder Klarna som leverantör av checkout-lösningen och din betalning. Det innebär att vi kan överföra dina personuppgifter som kontakt och orderdetaljer till Klarna när Klarnas kassalösning laddas, så att Klarna kan hantera ditt köp. 

Klarna delar i sin tur relevanta uppgifter till oss för att vi ska kunna leverera dina köpta varor till dig (kontaktuppgifter, leveransadress,  valt betalsätt).

Personuppgifter kan vidare delas till annan tredjepart som behandlar uppgifterna under eget personuppgiftsansvar, exempelvis distributör, produkttillverkare samt myndighet eller liknande (exempelvis om köpet är gjort där statligt ekonomiskt bidrag eller liknande är en del av transaktionen och Tibber ansvarar för att hantera sådan ansökan om bidrag). 

Betalning

På vår hemsida betalar du genom betalningsleverantören Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Sverige (nedan kallad "Klarna") när du handlar i Tibber Store. Klarna erbjuder olika betalningsalternativ (t.ex. delbetalning, faktura). Om du väljer att betala med Klarna (Klarna kassalösning) samlar Klarna in personuppgifter från dig. Denna behandling utförs i enlighet med den lagliga grunden uppfyllande av avtal.

Klarna använder cookies för att tillhandahålla och optimera användningen av Klarnas kassalösning. Att säkerställa funktionaliteten i kassan med hjälp av cookies utgör ett legitimt intresse.

Överföringen av dina personuppgifter till Klarna baseras på samtycke samt uppfyllande av avtal. Du har möjlighet att när som helst återkalla ditt samtycke till databehandling. En återkallelse påverkar inte giltigheten av tidigare behandlingar.

Se Klarnas integritetspolicy här.

I SYFTE ATT TILLHANDAHÅLLA MINA SIDOR

Du får möjlighet att skapa ett konto på “Mina sidor” där du genom personlig inloggning kan se information om ditt elavtal och ordrar i Tibber Store.

Kategorier av personuppgifter: (För närmare beskrivning av kategori och exempel, se här)

  • Identitetsuppgifter, användarnamn och krypterat lösenord.

  • Kontaktuppgifter

  • Anläggningsuppgifter

  • Order- och leveransuppgifter

  • Köpuppgifter

  • Bonusuppgifter

  • Referral-uppgifter

Laglig grund: Uppfyllande av avtal, då tillgång till mina sidor är en del av avtalet med oss.

Bevarandetid: Uppgifterna för ditt Mina sidor-konto bevaras så länge du har kontot registrerat.

Delning av uppgifter: -

I SYFTE ATT TILLHANDAHÅLLA KUNDSUPPORT

Vi behandlar dina uppgifter för att tillhandahålla kundsupport för att bland annat hantera dina frågor med anledning av ditt elavtal eller köp du gjort i vår webshop, oavsett om du kontaktar oss via e-post, chattrum eller andra kanaler.

Vi fungerar också som kundtjänst för Tibber-appen och tillhörande tjänster, då som personuppgiftsbiträde för Tibber AS räkning.

Kategorier av personuppgifter: (För närmare beskrivning av kategori och exempel, se här)

  • Identitetsuppgifter

  • Kontaktuppgifter

  • Anläggningsuppgifter

  • Mätvärden och förbrukningsdata

  • Order- och leveransuppgifter

  • Köpinformation

  • Finansiella uppgifter

  • Kundstatus

  • Kommunikation

  • Övriga uppgifter som du kan välja att dela med oss

Laglig grund: Uppfyllande av avtal när behandlingarna är nödvändiga för att vi ska kunna genomföra vårt avtal med dig. Berättigat intresse för behandlingar som avser tillhandahållande av olika kanaler för kundsupport, följa upp förlopp och effektiviteten i vår kundsupport samt förbättra vår kundsupport.

Bevarandetid: För uppgifter som avser uppfyllande av avtal sparar vi uppgifterna så länge avtalet är giltigt. För uppgifter som sparas med berättigat intresse som grund, sparar vi uppgifterna till dess ändamålet är uppnått. I pseudonymiserad eller anonymiserad och aggregerad form, så de inte längre går att associera till en fysisk person, sparas uppgifterna tillsvidare (exempelvis svarstider i chattrummet).

Delning av uppgifter: Uppgifterna kan delas med andra bolag i Tibber-koncernen för att utföra och administrera denna tjänst. Uppgifter delas också med leverantör av verktyg för kundtjänst, exempelvis vår chatt genom Intercom Messenger.

I SYFTE ATT FORMULERA OCH KOMMUNICERA RELEVANTA ERBJUDANDEN

Tibber vill lämna rätt kommunikation och erbjudande till dig, i rätt tid och i rätt kanal. Vi hanterar därför dina uppgifter för att kunna skicka dig relevanta och personliga utskick, med erbjudanden som är anpassade för dig. På samma sätt vill vi anpassa innehållet i våra digitala kanaler för dig. Läs mer om hur vi använder segmentering och profilering här.

Vi analyserar de uppgifter som vi har samlat in på olika sätt för att kunna kommunicera personligt med dig. Vi sorterar till exempel kunder i olika grupperingar baserat på förbrukningshistorik, uppgifter om boende eller vad de handlar i vår nätbutik. På så vis kan olika kunder få olika erbjudanden baserat på individuella eller kollektiva analyser.

Kategorier av uppgifter: (För närmare beskrivning av kategori och exempel, se här)

  • Identitetsuppgifter

  • Kontaktuppgifter

  • Mätvärden och förbrukningsdata

  • Köpinformation

  • Sensordata från anslutna appar och enheter

  • Kundstatus

  • Bonusuppgifter

  • Kundstatus

  • Demografiska uppgifter

Laglig grund: Uppfyllande av avtal för behandlingar som följer av vårt avtal, exempelvis personlig avtalskommunikation (bekräftelsebrev), information om produktionsställe för ditt elinköp, nya betalningssätt eller tips för effektivare energianvändning. Berättigat intresse för att exempelvis kunna erbjuda dig andra av våra produkter för att du ska kunna utnyttja alla fördelar med vårt erbjudande.

Bevarandetid: För detta syfte bevaras dina uppgifter så länge vi har ett ändamål med segmenteringen. För dig som är elkund behandlas dessutom uppgifterna för detta syfte i upp till ytterligare 24 månader efter att elavtalet är avslutat och slutligt reglerat mellan parterna. För dig som köpt varor i vår nätbutik bevaras uppgifterna för detta syfte i upp till 24 månader efter senaste köptillfället.

Delning av uppgifter: Personuppgifterna kan komma att delas med andra bolag i Tibber-koncernen för utförande inom ramen för denna behandling.

I SYFTE ATT GENOMFÖRA KUNDANALYSER

Tibber behandlar dina uppgifter i syfte att på ett övergripande plan analysera våra kunders beteenden och elanvändning. Analyserna är nödvändiga för att främst kunna utveckla våra affärsmodeller, för att kunna erbjuda kunderna så bra pris och så bra tjänster som möjligt. Uppgifterna pseudonymiseras och anonymiseras i så stor utsträckning som möjligt.

Kategorier av personuppgifter: (För närmare beskrivning av kategori och exempel, se här)

  • Identitetsuppgifter

  • Anläggningsuppgifter

  • Kundstatus

  • Köpinformation

  • Order- och leveransuppgifter

  • Bonusuppgifter

  • Kontaktuppgifter

  • Mätvärden och förbrukningsuppgifter

  • Sensordata från uppkopplade appar och enheter

  • Demografiska uppgifter

Laglig grund: Berättigat intresse; nödvändig behandling för att kunna tillgodose vårt berättigade intresse för ökad kundförståelse.

Bevarandetid: För detta syfte bevaras dina uppgifter så länge vi har ett kundförhållande. För dig som är elkund bevaras dessutom uppgifterna för detta syfte i ytterligare upp till 24 månader efter att elavtalet är avslutat och slutligt reglerat mellan parterna. För dig som köpt varor i vår nätbutik bevaras uppgifterna för detta syfte i upp till 24 månader efter senaste köptillfället. Uppgifter som pseudonymiserats eller anonymiserats och inte längre går att associera med en fysisk person bevaras tillsvidare.

Delning av uppgifter: Uppgifterna kan delas med andra bolag i Tibber-koncernen för genomförande av kundanalyser samt aggregerade analyser med kunder från andra marknader där Tibber har kunder.

I SYFTE ATT ERBJUDA OCH HANTERA ”REFERRAL-PROGRAMMET”

Som befintlig kund (“du”,”din”) hos Tibber kan du, samt den du bjuder in (“Inbjuden”), få bonus i form av en rabatt när avtal ingås genom din rekommendation. För att kunna skicka och låta dig och Inbjuden använda dessa behandlar vi personuppgifter.

När du vill rekommendera oss till en Inbjuden kommer vi skapa en länk som du kan dela med den du vill bjuda in att bli Tibber-kund, denna länk är knuten till dig. Uppgifter vilka personer du skickar länken till behandlas inte av oss. 

Först när Inbjuden som du delar länken med tecknar avtal kan vi (och du) se att du rekommenderat personen i fråga att bli kund, och att Inbjuden valt att bli kund. Inbjuden kommer också se att det är du som rekommenderat personen att bli kund. 

Om personen du delat länken med inte interagerar ytterligare med oss sker ingen behandling av personuppgifter.

Kategorier av personuppgifter: (För närmare beskrivning av kategori och exempel, se här)

  • Identitetsuppgifter

  • Kontaktuppgifter

  • Referral-uppgifter, som vem som bjudit in dig eller att den du bjudit in blivit kund

  • Bonusuppgifter

  • Köpinformation

Laglig grund: Uppfyllande av avtal när referralprogrammet leder till att du och den du värvat ska få bonus. Legitimt intresse för att kunna erbjuda möjlighet att bjuda in andra personer att bli kunder.

Bevarandetid: Information om skickad bonus behandlas så länge bonusen är aktiv och så länge du har ett elavtal med oss samt tillräcklig tid därefter för att du ska kunna ta del av outnyttjad bonus om du blir kund hos oss igen. Aktivitetslogg lagras så länge du har avtal med oss. För använd bonus vid köp bevaras informationen i enlighet med bevarandet av köptransaktionen.

Delning av uppgifter: Uppgifterna om erhållen och använd bonus kan delas med annat bolag i Tibber-koncernen. Delning av uppgifter (namn) om vem som bjudit in delas till den som blivit inbjuden, när länk för inbjudan öppnas av mottagande person. Delning av uppgifter (namn och att avtal ingåtts) avseende den som blivit inbjuden delas till den som bjudit in, när länk för inbjudan öppnas och avtal tecknats.

I SYFTE ATT GENOMFÖRA KUNDUNDERSÖKNINGAR OCH ANDRA ENKÄTUNDERSÖKNINGAR

Tibber behandlar dina uppgifter när du deltar i kundundersökningar eller andra enkätundersökningar som vi genomför.

Kategorier av personuppgifter: (För närmare beskrivning av kategori och exempel, se här)

  • Identitetsuppgifter

  • Kontaktuppgifter

  • Anläggningsuppgifter

  • Demografiska uppgifter

  • Kundstatus

  • Kommunikation

Laglig grund: Berättigat intresse; för att vi ska kunna genomföra kund- och enkätundersökningar.

Bevarandetid: Personuppgifterna bevaras i tre (3) månader från det att undersökningen är avslutad för detta syfte. Anonymiserade uppgifter som inte längre går att associera till en fysisk person och som ingår i till exempel rapporter kan sparas tills vidare.

Delning av uppgifter: Uppgifterna kan delas med annat bolag i Tibber-koncernen. Vi kan också använda tjänsteleverantörer för genomförande av undersökningar.

I SYFTE ATT KUNNA HANTERA REKLAMATIONER OCH GARANTIÄRENDEN

Tibber behandlar dina personuppgifter i det fall du har ett garantiärende eller av annan anledning behöver reklamera en vara som du har köpt från oss. Uppgifterna används för att hantera ärendet och för att kommunicera med exempelvis leverantören av reklamerad vara. I vissa fall kan leverantören av varan kräva att du identifieras för att de ska kunna godkänna eller utföra reparationen.

Kategorier av personuppgifter: (För närmare beskrivning av kategori och exempel, se här)

  • Identitetsuppgifter

  • Kontaktuppgifter

  • Köpinformation

  • Order- och leveransuppgifter

  • Kommunikation, inklusive eventuellt bild- eller ljudmaterial på skada och information om handhavande

  • Särskilda personuppgifter, till exempel hälsouppgifter, behandlar vi enbart om det är nödvändigt för att hantera och bemöta rättsliga krav med anledning av ärendet.

Laglig grund: Uppfyllande av avtal. Behandlingen är nödvändig för att vi ska kunna fullgöra våra skyldigheter enligt avtal med dig och din reklamation, ditt garantiärende eller ditt skadeärende. Om vi behöver behandla särskilda personuppgifter kommer vi inhämta ditt samtycke. I det fall du skickar sådana uppgifter utan att vi bett om det kommer vi inhämta ditt samtycke för fortsatt behandling, i annat fall radera uppgifterna. Uppfylla rättslig förpliktelse. I vissa tillfällen kan vi behöva behandla dina uppgifter för att uppfylla rättsliga förpliktelser, t ex om ärendet innebär rapporteringsplikt till tillsynsmyndighet.

Bevarandetid: Dina personuppgifter bevaras för den tid som är nödvändigt för att kunna uppfylla våra åtaganden. Anmält skadeärende bevaras under två (2) år från tidpunkten för mottagandet av skadeärendet. Ärende föremål för rättslig tvist bevaras så länge tvisten pågår samt en tid om tre (3) år efter att tvisten är reglerad.

Delning av uppgifter: Personuppgifterna kan delas med leverantör, försäkringsbolag och juridiskt biträde.

I SYFTE ATT HANTERA FÖRFRÅGNINGAR

När du kontaktar Tibber med frågor och funderingar, utan att vara kund till Tibber och/eller om dina frågor inte är inom ramen för kundservice för avtalade köp av produkter eller tjänster, behandlar Tibber dina uppgifter för att kunna hjälpa dig. Det kan gälla kommunikation i olika kanaler, till exempel sociala medier, e-post eller chat.

Kategorier av personuppgifter: (För närmare beskrivning av kategori och exempel, se här)

  • Identitetsuppgifter

  • Kontaktuppgifter

  • Kommunikation

  • Övriga uppgifter du väljer att dela med oss

Laglig grund: Berättigat intresse; för att kunna besvara frågor och funderingar från dig.

Bevarandetid: Personuppgifter bevaras för detta syfte så länge de är motiverat av ärendets art. Kommunikation i digitala kanaler gallras när det inte längre uppfyller något syfte.

Delning av uppgifter: Personuppgifterna kan komma att delas med andra bolag i Tibber-koncernen för att du ska få bästa svar. Om vi behöver söka svar utanför Tibber-koncernen kommer dina personuppgifter inte att delas tillsammans med själva frågeställningen, om det inte är en förutsättning för att kunna få rätt svar men då bara relevanta uppgifter för ändamålet.

BEHANDLINGAR NÄR DU ANVÄNDER DIGITALA KANALER

När du använder någon av Tibbers digitala kanaler, som hemsida, app eller våra sidor på social medier samlar vi in personuppgifter som du lämnar till oss. Behandlingen av dina personuppgifter sker för olika syften. Läs mer här.

I SYFTE ATT PSEUDONYMISERA, ANONYMISERA OCH AGGREGERA UPPGIFTER

Tibber arbetar aktivt med att styra och utveckla vår verksamhet. En del av rapporter och underlag som ligger till grund för sådan styrning och utveckling innehåller och leder till slutsatser utifrån aggregerade dataset. Sådan data kan vara baserad på (dvs vara slutsatser ur) personuppgifter eller annan verksamhetsinformation, eller en kombination av olika typer av uppgifter.

Vi pseudonymiserar löpande personuppgifter för att sedan ställa samman och aggregera underlag för verksamhetsuppföljning. Sådan pseudonymisering sker såväl automatiskt i våra analysverktyg eller genom manuella processer av ansvarig medarbetare. Anonymiserad och aggregerad information, där uppgifter inte längre kan associeras till enskilda personer, kan sedan brukas för olika ändamål i vår organisation (information, styrning, resursplanering, etc.). Exempel på när vi kan använda pseudonymiserade eller anonymiserade och aggregerade uppgifter är svarstider i kundsupport, antal kunder som valt autogiro, antal kunder som genomfört fem köp eller fler i Tibber Store, osv.

Kategorier av personuppgifter:

  • Samtliga uppgifter som listats under respektive behandling i denna policy.

Laglig grund: Berättigat intresse; för att styra och utveckla vår verksamhet

Bevarandetid: Anonymiserade och aggregerade personuppgifter, som inte längre kan associeras till enskilda personer, lagras tillsvidare. I det fall underlag till de uppgifter används i anonymiserad och aggregerad form behöver sparas för ett specifikt ändamål, begränsas tillgången till dessa uppgifter till den funktion som har ansvaret för anonymisering och aggregering.

Delning av data: Personuppgifterna kan för ändamålet att pseudonymisera eller anonymisera och aggregera delas till annat Tibber-bolag för utförande av detta ändamål. Personuppgifter som inte längre kan associeras till enskild person kan delas såväl internt och externt.

I SYFTE ATT HANTERA, SKYDDA OCH UTVECKLA VÅRA SYSTEM OCH TJÄNSTER

Tibber arbetar aktivt med att utveckla våra system och tjänster så de blir bättre för dig som användare vad gäller funktionalitet, stabilitet, skydd och tillgänglighet. För ändamålet kan vi till exempel felsöka, uppdatera, logga samt utveckla och testa våra systemmiljöer.

Vi arbetar också aktivt och löpande med informationssäkerhet i syfte att bibehålla ett högt skydd för dina personuppgifter. I det arbetet kan vi komma att behandla dina personuppgifter för bland annat kontroller av olika slag (exempelvis otillåten tillgång till personuppgifter). Inom ramen för säkerhetsåtgärder kan vi även vidta åtgärder för skydd mot penningtvätt, korruption och liknande. 

Kategorier av personuppgifter:

  • Samtliga uppgifter som listats under respektive behandling i denna policy.

Laglig grund: Berättigat intresse; för att hantera, skydda och utveckla våra system och tjänster på ett hållbart sätt.

Bevarandetid: Personuppgifter i loggar eller listor kopplat till felsökning bevaras i upp till 18 månader från felsökningstillfället. Anonymiserade personuppgifter från felsökning som inte längre kan associeras till fysisk person bevaras tillsvidare 

Delning av data: Personuppgifterna kan delas till annat bolag i Tibber-koncernen samt till leverantörer i form av systemkonsulter.

I SYFTE ATT HANTERA OCH BEMÖTA RÄTTSLIGA KRAV

Tibber behandlar dina personuppgifter för att bemöta rättsliga krav. Det kan vara vid en tvist eller en rättsprocess där Tibber är part.

Kategorier av personuppgifter:

  • Samtliga uppgifter som listas under respektive behandling i denna policy och som är relevanta för ärendet.

Laglig grund: Berättigat intresse.

Bevarandetid: Den tid som är nödvändig för detta syfte.

Delning av uppgifter: Personuppgifterna kan delas till annat bolag i Tibber-koncernen, externa rådgivare, rättsliga instanser, motparter, etc.

I SYFTE ATT UPPFYLLA RÄTTSLIGA SKYLDIGHETER

Tibber behandlar personuppgifter för att uppfylla rättsliga skyldigheter, som bokförings- och redovisningskrav, marknadsförordningar och -föreskrifter, avtalslagen, lagstiftning inom konsumenträtt, etc.

Kategorier av personuppgifter:

  • Samtliga personuppgifter som är nödvändiga för att uppfylla respektive rättsliga skyldighet.

Laglig grund: Uppfylla rättslig förpliktelse.

Bevarandetid: Den tid som är nödvändig i förhållande till respektive rättsliga förpliktelse. För relevant information och för ändamål att hantera och bemöta rättsliga krav bevaras uppgifterna i upp till tio (10) år samt tid för hantering av eventuellt pågående kravärende. Material för bokföring sparas enligt bokföringslagen.

Delning av uppgifter: Personuppgifterna kan delas till annat bolag i Tibber-koncernen, externa rådgivare och rättsliga instanser.

I SYFTE ATT AVYTTRA ELLER FÖRVÄRVA VERKSAMHET

Tibber kan behöva dela personuppgifter med andra personuppgiftsansvariga i fall om Tibber (i) utvärderas vid inhämtande av ny finansiering, (ii) önskar sälja, överföra eller slå samman delar av verksamheten, (iii) avser förvärva verksamhet där säljaren har behov av insyn.

Kategorier av personuppgifter:

  • Samtliga personuppgifter som är nödvändiga för att uppfylla respektive ändamål.

Laglig grund: Legitimt intresse.

Delning av uppgifter: Personuppgifterna kan delas med investerare och/eller annan personuppgiftsansvarig inom ramen för möjlig transaktion; samt sådan intressents företrädare som jurist, konsult, bank, etc. Personuppgifter ska i största möjligaste mån minimeras i sitt omfång och innehåll samt skyddas bland annat genom kontraktuell överenskommelse mellan parterna. Där så är möjligt kommer uppgifterna att pseudonymiseras.

Var behandlar vi dina personuppgifter?

Vi behandlar nästan uteslutande personuppgifterna inom EU/EES och exempelvis använder vårt centrala IT-system enbart molntjänster inom EU/EES.  Vi strävar alltid efter att personuppgifterna behandlas i EU/EES men i enstaka fall kan några av våra leverantörer av IT-tjänster behandla personuppgifterna i tredje land (främst USA eller Storbritannien). I sådant fall kommer vi säkerställa att personuppgifterna behandlas säkert och med samma skyddsnivå som erbjuds inom EU/EES genom någon av följande åtgärder:

  • Överföring av personuppgifter kommer endast att göras till länder som har tillräckligt skydd av personuppgifter enligt beslut av EU-kommissionen.

  • När särskilda tjänsteleverantörer används, ska standardavtalsklausuler och eventuella tillägg som EU-kommissionen har beslutat om, användas, vilka ger samma skydd som inom EU.

Vilka är dina rättigheter?

När vi behandlar dina personuppgifter hos oss har du vissa rättigheter. Det kan till exempel vara att be om ett registerutdrag eller få dina uppgifter rättade. Här går vi igenom vilka rättigheter du har och hur du gör om du vill använda någon.

Säkerhet

Tibber kommer använda rimliga ansträngningar för att säkerställa att insamlad data, inklusive personuppgifter, kreditkortsuppgifter, lösenord eller annan konfidentiell information, inte kommer avslöjas, överföras, ges till, eller illegalt användas av obehöriga personer. I anslutning till det, ska Tibber med jämna mellanrum revidera våra system för att förhindra möjliga sårbarheter och attacker.

Ändringar i policyn

Vi försöker hela tiden förbättra och utveckla våra tjänster och förbehåller oss därför rätten att när som helst göra ändringar i denna policy. När vi gör väsentliga ändringar kommer vi meddela dig på ett sätt som är lämpligt med hänsyn till omständigheterna. Vid mindre ändringar som ej har väsentlig påverkan för dig kommer vi inte meddela dig. Datumet då de senaste ändringarna publicerades visas alltid i sidfoten nedan och du kan läsa mer om gjorda ändringar här.

Kontakta oss

Tibber AB Vattugatan 17, 111 52 Stockholm E-post: hello@tibber.com

Tibber AB ingår i Tibber-gruppen som i övrigt består av:

  • Tibber AS (moderbolag)

  • Tibber Norge AS

  • Tibber Oy (Finland)

  • Tibber Deutschland GmbH

  • Tibber Netherlands BV

Vi hoppas du gillar Tibber!