Syfte
Borås Elnät AB (benämns oftast som vi eller oss i kommande text), med organisationsnummer 556527–5582, är personuppgiftsansvarig för den hantering av personuppgifter som sker i förhållande till dig som besökare på webbplatsen men även i andra avseenden om utomstående personer som har kontakt med oss. Syftet med informationen på denna sida är att ge dig information om hur behandlingen sker och vilka rättigheter du har.
Kontaktuppgifter och Dataskyddsombud
Om du har frågor rörande dataskydd kan du ta kontakt med den person hos oss som du normalt arbetar med, alternativt vår interna kontaktperson i dataskyddsfrågor som är säkerhetsansvarig som nås via växeln på telefonnummer 033-35 72 00 eller vår gemensamma E-postadress kund@boraselnat.se
Borås Elnät har också ett registrerat Dataskyddsombud, Boråsregionen Sjuhärads kommunalförbund. Kontaktpersoner i skrivande stund är Dan Bodin (telefonnummer 0709-48 73 31) respektive Magnus Blomqvist (0709-48 78 36). Dataskyddsombudet nås även per E-post på dso@borasregionen.se
Behandling av personuppgifter
Eftersom du kan ha en eller flera relationer till oss, och såväl syfte och laglig grund för behandlingen och vilken typ av uppgifter som behandlas kan skilja sig åt, ser du nedan en sammanfattning av personuppgiftsbehandlingen som sker för olika relationer.
När du besöker vår webbplats
Vi loggar besökare till våra webbplatser av säkerhetsskäl i syfte att skydda oss mot obehöriga intrång och virus. Detta innebär att besökarnas ip-adresser registreras och kan undersökas i händelse av incidenter.
Vi samlar också in och behandlar besöksstatistik för att undersöka hur webbplatserna används och därmed kunna möta besökarnas informationsbehov på bästa sätt. Vi använder Google Analytics som tjänst för att samla in och bearbeta statistiken, en tjänst som tillhandahålls av Google (bearbetningen sker inom EU/EES) och personuppgifterna anonymiseras omedelbart efter att Google extraherar information om vilken stad våra besökare kommer från.
Information som inhämtas via vårt flyttformulär på hemsidan skickas via E-post till vår kundtjänst.
Vi använder också en tredjepartstjänst från Imbox AB för att tillhandahålla en interaktiv tjänst för support (en s.k. FAQ – Frågor och Svar). De uppgifter som samlas in i den tjänsten hanteras inom EU/EES.
När du är Elnätskund hos oss
För att vi ska kunna ingå och efterleva ett avtal med dig, och leva upp till de lagkrav vi har kring rapportering till myndigheter, behöver vi hantera en hel del personuppgifter. Detta inkluderar personnummer, kontaktuppgifter, fastighetsbeteckning och förbrukningsinformation som används för att vi till exempel ska kunna:
- ansluta din fastighet
- skicka fakturor till dig
- hantera felanmälningar och andra ärenden
- informera dig om händelser som kan påverka vår leverans till dig eller det avtal vi har med dig
- tillhandahålla information om din elförbrukning till den tjänsteleverantör du valt
- rapportera förbrukningsinformation till myndigheter
- hantera begäran om att din fastighet skall kopplas från elnätet (på begäran av dig, din elleverantör eller av oss, exempelvis i händelse av att dina fakturor ej betalas i enlighet med avtal du ingått)
- hantera byten av elleverantör
Vi tar kreditupplysning på nya kunder och det händer att vi begär hjälp från tredje part med inkassotjänster i händelse av att fakturor ej betalas i enlighet med avtal. I dessa fall behöver vi dela med oss av dina personuppgifter i den omfattning som är nödvändig med hänsyn till ändamålet.
När vi arbetar med exempelvis ombyggnation, reparation eller felavhjälpning behöver vi ibland dela med oss av personuppgifter till våra entreprenörer.
När du är Stadsnätskund hos oss
För att vi ska kunna ingå och efterleva ett avtal med dig, och leva upp till de lagkrav vi har kring rapportering, behöver vi hantera en hel del personuppgifter. Detta inkluderar personnummer, kontaktuppgifter och fastighetsbeteckning som används för att vi till exempel ska kunna:
- ansluta din fastighet
- leverera de tjänster du köpt
- skicka fakturor till dig
- hantera felanmälningar och andra ärenden
- informera dig om händelser som kan påverka vår leverans till dig eller det avtal vi har med dig
- tillhandahålla möjlighet för dig att välja leverantör i vårt öppna stadsnät
- rapportera till myndigheter vilka fastigheter som är ansluta till fibernätet
Vi tar ibland kreditupplysning på våra kunder och det händer att vi begär hjälp från tredje part med inkassotjänster i händelse av att fakturor ej betalas i enlighet med avtal. I dessa fall behöver vi dela med oss av dina personuppgifter i den omfattning som är nödvändig med hänsyn till ändamålet.
Vi kan också ta kontakt med dig för att informera om våra tjänster som en del i vårt intresse att expandera vår verksamhet. Om du ej önskar bli kontaktad kan du meddela oss det så upphör vi med kontakter i marknadsföringssyfte.
När vi arbetar med exempelvis övervakning, ombyggnation, reparation eller felavhjälpning behöver vi ibland dela med oss av personuppgifter till våra entreprenörer och andra leverantörer som hjälper oss att tillhandahålla våra tjänster.
När du köper Internettjänst av oss
För att vi ska kunna efterleva ett avtal med dig behöver vi hantera en hel del personuppgifter. Detta inkluderar personnummer, kontaktuppgifter, fastighetsbeteckning och IP-adresser som används för att vi till exempel ska kunna:
- leverera de tjänster du köpt
- skicka fakturor till dig
- hantera felanmälningar och andra ärenden
- informera dig om händelser som kan påverka vår leverans till dig eller det avtal vi har med dig
Vi tar ibland kreditupplysning på våra kunder och det händer att vi begär hjälp från tredje part med inkassotjänster i händelse av att fakturor ej betalas i enlighet med avtal. I dessa fall behöver vi dela med oss av dina personuppgifter i den omfattning som är nödvändig med hänsyn till ändamålet.
Vi kan också ta kontakt med dig för att informera om våra tjänster som en del i vårt intresse att expandera vår verksamhet. Om du ej önskar bli kontaktad kan du meddela oss det så upphör vi med kontakter i marknadsföringssyfte.
När vi arbetar med exempelvis övervakning, ombyggnation, reparation eller felavhjälpning behöver vi ibland dela med oss av personuppgifter till våra entreprenörer och andra leverantörer som hjälper oss att tillhandahålla våra tjänster.
När du är leverantör till oss
För att vi ska kunna ha en fungerande relation till våra leverantörer ligger det i vårt berättigade intresse att hantera kontaktuppgifter till de personer som är viktiga för relationen. Detta innebär att vi ofta hanterar namn, E-postadress, telefonnummer och andra kontaktuppgifter till leverantörens kontaktpersoner.
Ibland behöver våra leverantörer samarbeta med varandra och i samband med detta kan kontaktuppgifter skickas vidare till en annan leverantör för att ni tillsammans ska kunna hjälpa oss.
När du kontaktar vår kundtjänst
När du kontaktar vår kundtjänst vet vi vilket telefonnummer du ringer från. Om du är kund till oss, eller vill bli kund till oss, behöver vi samla in uppgifter om dig, exempelvis ditt namn, personnummer, fastighetsbeteckning och kontaktuppgifter. Dessa används för att kunna hitta dina eventuella avtal eller information om din fastighet, samt för att kunna identifiera dig på ett säkert sätt. Vi gör denna behandling för att kunna leva upp till det avtal vi har med dig, alternativt som en del av vårt intresse att hjälpa dig att bli kund till oss eller nå den person du söker via telefon hos oss.
Vi använder tredjepartstjänster för att kunna be dig legitimera dig med elektronisk legitimation. I samband med detta delar vi med oss av ditt personnummer till vår leverantör som tillhandahåller identifieringstjänsten.
Om du uppger att dina personuppgifter är skyddade, behöver vi ibland få detta bekräftat. I dessa fall tar vi hjälp av en leverantör av kreditupplysningar där det framgår huruvida dina personuppgifter är skyddade. Även i detta fall delar vi med oss av ditt personnummer för att kunna använda den tjänsten.
När du söker arbete hos oss
I samband med att vi rekryterar, och vid spontanansökningar på ditt initiativ, så samlar vi in de uppgifter om dig som du själv tillhandahåller. Genom din ansökan samtycker du också till att vi behandlar dina uppgifter för detta ändamål. Ibland tar vi hjälp av leverantörer för att genomföra rekrytering och ibland genomför vi rekrytering i egen regi. När vi anlitar leverantörer för rekrytering är det normalt leverantören som är ansvarig för insamlingen av dina personuppgifter som de senare delar med sig av till oss när de bedömer att du är en bra kandidat till att bli anställd hos oss.
För de uppgifter vi tar del av är vi ansvariga för att behandlingen sker på ett korrekt sätt.
Vanliga personuppgifter vi hanterar i samband med rekrytering är personnummer, kontaktuppgifter såsom telefonnummer, e-postadress och postadress, ditt CV men även annan information som du väljer att dela med dig till oss. Ibland genomförs personlighetstester i samband med rekrytering, och för vissa tjänster även kreditupplysning. I dessa fall behöver vi dela med oss av vissa personuppgifter till våra leverantörer av dessa tjänster.
All data som samlas in under rekryteringsprocessen arkiveras så snart man vet att sökanden inte har gått vidare i processen.
Om en sökande anser sig diskriminerad i ansökningsprocessen, och överklagar detta, så måste bolaget ha tillgång till de
uppgifter som kan bevisa att sökande inte diskriminerats. Uppgifterna sparas så länge överklagandetiden gäller. Det är normalt sett 2 år. Därefter raderas uppgifterna.
Sparade uppgifter får bara användas vid överklagan, inte i något annat syfte, såvida vi inte träffar en särskild överenskommelse med dig att bevara dina uppgifter även för att kunna matcha dig mot kommande rekryteringsbehov.
När du skickar in en spontanansökning till oss så raderar vi dina uppgifter efter 2 år, såvida inte du önskar att vi raderar dem tidigare.
Överföring av personuppgifter
De huvudsakliga användarna och mottagarna av din personliga information är företagets medarbetare som behöver informationen för att utföra sitt arbete. Beroende på vilken relation du har med oss skiljer sig såväl användare som externa mottagare åt (se mer information för de olika fallen under avsnittet ”Behandling av personuppgifter”) men vi använder hel del olika leverantörer som hjälper oss i rollen som personuppgiftsbiträden, till exempel när det gäller att tillhandahålla vissa IT-system eller administrativa tjänster. För att skydda dina personuppgifter anlitar vi i första hand aktörer som behandlar uppgifterna inom EU/EES, men det skulle även kunna förekomma mottagare och leverantörer i tredje land. Om så är fallet skyddas överföringen och behandlingen av särskilda säkerhetsarrangemang såsom användande av standardavtalsklausuler för att skydda dina personuppgifter.
Eftersom vi är en offentlig verksamhet som ibland behöver lämna ut handlingar kan personuppgifter komma att lämnas ut till okända personer som begär att få ut allmänna handlingar. Sådana utlämningar prövas i enlighet med Offentlighets- och Sekretesslagen.
Period under vilka personuppgifterna lagras
Som offentlig verksamhet är utgångspunkten enligt arkivlagstiftningen att vi ska bevara allmänna handlingar. Vi följer dessa regler om bevarande och gallrar allmänna handlingar i enlighet med gällande gallringsregler och beslut. Personuppgifter som inte ingår i en allmän handling sparas endast så länge de är nödvändiga för de ändamål som de behandlas för.
Skydd av personuppgifter
För att skydda dina personuppgifter tillämpas olika säkerhetsåtgärder inom verksamheten, såväl organisatoriska och administrativa åtgärder som tekniska säkerhetsåtgärder. Exempel på åtgärder som bidrar till skyddet är:
- Säkerhetspolicy, säkerhetshandbok samt personuppgiftshandbok med regler och instruktioner kring hantering av information och personuppgifter
- Behörighetsstyrning som syftar till att så få personer som möjligt skall ha tillgång till information samt återkommande behörighetsgranskningar
- Säkerhetsgranskning av leverantörer som hanterar företagets information
- Kryptering av känsliga uppgifter där så är möjligt
- Skydd mot skadlig kod och angrepp mot våra IT-miljöer
- Separation av olika IT-miljöer
- Säkerhetskopiering
Rättigheter som registrerad
Som registrerad har du långtgående rättigheter avseende den personuppgiftsbehandling som sker. Nedan följer en sammanfattning av de viktigaste.
Om du som registrerad vill utöva dina rättigheter eller har frågor som rör vår behandling av dina personuppgifter kan du vända dig till Säkerhetsansvarig eller dataskyddsombud med hjälp av de kontaktuppgifter som förekommer i avsnittet ”Kontaktuppgifter och Dataskyddsombud”.
Rätt till information
Du kan begära att få ett besked om huruvida vi behandlar personuppgifter som rör dig och i så fall få en kopia av dessa – ett så kallat registerutdrag – tillsammans med viss närmare information.
Rätten till information innebär att du i regel ska få information både när uppgifterna samlas in och när du begär det. Om det händer något med dina personuppgifter som kan påverka dig negativt har du rätt att få veta det.
Du har rätt att få veta
- varför dina uppgifter kommer att användas
- i vissa fall den rättsliga grunden till att behandla dina uppgifter
- hur länge dina uppgifter kommer att lagras
- vem som kommer att ta del av dina uppgifter
- dina rättigheter enligt dataskyddsförordningen
- om dina uppgifter kommer att överföras till ett så kallat tredjeland (land utanför EU/EES)
- din rätt att lämna in klagomål
- hur du tar tillbaka ditt samtycke, om du har lämnat det
- kontaktuppgifterna till den organisation som ansvarar för att behandla dina uppgifter och till dess eventuella dataskyddsombud.
Du har rätt att få informationen kostnadsfritt i en lättillgänglig, skriftlig form skrivet med ett klart och tydligt språk. Informationen kan även lämnas elektroniskt.
Rätt till rättelse
Om du anser att personuppgifterna som rör dig är felaktiga eller ofullständiga kan du begära att få uppgifterna rättade eller kompletterade.
Rätt att göra invändningar och begära begränsning
När vi behandlar personuppgifter inom ramen för vår verksamhet eller för att kunna utföra andra arbetsuppgifter av allmänt intresse har du rätt att när som helst invända mot behandlingen. Om vi inte kan visa att det finns tvingande, berättigade skäl att fortsätta att behandla uppgifterna måste vi upphöra med behandlingen.
Du har i vissa fall, till exempel om du har invänt mot behandlingen, möjlighet att kräva begränsning av behandlingen av dina personuppgifter. Genom att begära en begränsning har du, i vart fall under en viss tid, möjlighet att stoppa oss från att använda uppgifterna annat än för att exempelvis försvara rättsliga anspråk. Du kan även hindra oss från att radera uppgifterna, till exempel om du behöver uppgifterna för att kräva skadestånd av oss.
Rätt till radering
Du kan i vissa fall få dina personuppgifter raderade. När dina personuppgifter behövs för att vi ska kunna fullgöra vårt uppdrag eller framgår av en allmän handling har vi ingen möjlighet att radera uppgifterna.
Personuppgifterna skall, utan att du begär det, raderas när vi inte längre behöver dem för de syften behandlingen avser.
Rätt till portabilitet
Om vi behandlar personuppgifter om dig för att uppfylla ett avtal har du i vissa fall möjlighet att få ut personuppgifter som rör dig för att använda dessa på annat håll, exempelvis överföra uppgifterna till en annan personuppgiftsansvarig.
Rätt att återkalla samtycke
Om någon behandling sker med ditt samtycke, och inte vilar på någon annan laglig grund, har du när som helst möjlighet att återkalla ditt samtycke. Detta ska inte medföra några negativa konsekvenser för dig och behandlingen skall då upphöra omgående.
Klagomål på personuppgiftsbehandlingen
Om du inte är nöjd med hur vi behandlar dina personuppgifter, och inte upplever att du får respons på detta när du påtalat brister och/eller missnöje, har du rätt att klaga hos tillsynsmyndigheten för dataskydd (Integritetsskyddsmyndigheten).
För information om hur detta går till, vänligen se på https://www.imy.se/