INTEGRITETSPOLICY

Respekt för integritet och skydd av personuppgifter ingår i Statkrafts företagskultur. Det gör att vi kan upprätthålla en miljö där våra kunder, leverantörer och andra intressenter kan lita på Statkrafts behandling av deras personuppgifter. Som kund, leverantör eller intressent är din integritet viktig för oss. Vi strävar hela tiden efter att säkerställa att vi följer alla tillämpliga dataskyddslagar och bestämmelser samt våra policyer för integritet och dataskydd. Denna integritetspolicy förklarar hur och hur länge Statkraft behandlar dina personuppgifter.

 VARFÖR VI BEHANDLAR DINA PERSONUPPGIFTER

Statkraft behandlar dina personuppgifter för att tillhandahålla eller upphandla varor eller tjänster till eller från dig eller din organisation. Vi kommer till exempel att behandla dina personuppgifter: för att säkerställa välfungerande kommunikationslinjer med våra leverantörer och kunder

  • för att garantera säkerheten och tillgängligheten till våra tjänster
  • för att förbättra våra tjänster och kommunikationskanaler
  • för marknadsföring och andra kundrelations- och administrationssyften
  • för avtalshantering för att hantera handelstjänster

DE PERSONUPPGIFTER SOM VI BEHANDLAR

Statkraft samlar in personuppgifter för att effektivisera sin verksamhet och förse dig med nödvändiga tjänster. Vi behandlar kund- och leverantörsdata, inklusive:

  • kontaktinformation till de berörda personerna
  • information om konton
  • utgiftstak, utgifter och utgiftsmönster
  • information om vad du har behörighet att göra på uppdrag av den organisation som du företräder (kunder eller leverantörer) Vi behandlar även uppgifter om miljö och social förvaltning, inklusive information om lokala intressenter såsom information om försörjning, hälsa, kontaktinformation och annan liknande information. Dessutom behandlar vi andra partner- och intressentdata, inklusive information om politiker, presskontakter och journalister liksom relevanta intressegrupper.
  • för kommunikations- och sociala medier-ändamål
  • för revisions-, kontroll- och granskningsändamål
  • för beredskapssyften
  • för due diligence-ändamål
  • för upphandlingsändamål
  • i rekryteringssyfte

LAGRING AV DINA PERSONUPPGIFTER

Statkraft behåller personuppgifter så länge som behövs för att uppfylla syftet med insamlingen. Dina personuppgifter kommer att lagras och raderas i enlighet med tillämpliga lagar.

SÅ SAMLAR VI IN DINA PERSONUPPGIFTER

Vi samlar in dina personuppgifter från olika källor. Du tillhandahåller en del av dessa uppgifter via en kund- eller leverantörsrelation. Andra uppgifter samlas in från dina aktiviteter som kund, leverantör eller annan intressent. Vi hämtar också uppgifter från andra källor. Här är några situationer där vi behandlar dina personuppgifter: Uppgifter som du anger, till exempel:

  • När du ingår avtal med oss
  • När du skickar in formulär till oss
  • När du besöker våra webbsidor eller använder våra sociala medier-plattformar
  • När du skapar ett kund- eller leverantörskonto hos oss
  • När du mejlar till oss eller kontaktar oss på annat sätt

Information som vi får från dina aktiviteter som kund, leverantör eller annan intressent, till exempel:

  • Din användning av våra handelsportaler
  • Din användning av våra webbsidor
  • När du beställer varor eller tjänster från oss

Information som samlas in från tredje part, till exempel:

  • Offentliga myndigheter
  • Kreditinstitut
  • Annan information som är offentligt tillgänglig

HUR VI SKYDDAR DINA PERSONUPPGIFTER

Statkraft åtar sig att skydda dina personuppgifter.

  • Vi ser till att uppgifterna är korrekta, lättillgängliga och hanteras i enlighet med deras känslighet.
  • Vi använder en mängd olika säkerhetstekniker och procedurer för informationssäkerhet för att skydda dina personuppgifter från obehörig åtkomst, användning eller avslöjande.
  • Vi begränsar åtkomsten till dina personuppgifter till personal eller tredje part som har till uppgift att behandla dessa uppgifter åt Statkraft. Dessa parter är föremål för strikta krav på konfidentialitet och Statkraft kan vidta disciplinära åtgärder eller säga upp avtalet om dessa villkor inte uppfylls.

ANLEDNINGAR TILL ATT VI DELAR DINA PERSONUPPGIFTER

Vi delar dina personuppgifter med:

Andra företag i Statkraft-koncernen

I den omfattning det är nödvändigt för att uppfylla något av ovanstående syften kan dina uppgifter delas med andra företag i Statkraft-koncernen.

Statkraft implementerar för närvarande bindande företagsregler (Binding Corporate Rules – BCR). Dessa bindande företagsregler ska utgöra rättslig grund för koncernintern överföring av personuppgifter utanför EU/EES och ska vara bindande för hela Statkraft-koncernen.

Leverantörer

Vi använder ett antal leverantörer som tillhandahåller tjänster som HR-tjänster och support, molntjänster o.s.v. Vi kan tillåta sådana leverantörer att få åtkomst till/ta emot dina personuppgifter i den utsträckning som är nödvändig för att leverera tjänsterna.

Vi kommer att säkerställa att vi har adekvata databehandlingsavtal med våra leverantörer i syfte att skydda din integritet. När personuppgiftsbiträden utanför EU/EES används, kommer vi att se till att det finns en rättslig grund för överföringen av personuppgifter.

Offentliga myndigheter

Vi kommer också att dela dina personuppgifter när vi är skyldiga att göra det enligt lag, på order eller begäran av en domstol, administrativ myndighet eller förvaltningsdomstol samt som svar på en juridisk process.

VEM ÄR ANSVARIG FÖR DINA PERSONUPPGIFTER?

Statkraft AS är personuppgiftsansvarig för huvudbeslut som rör syfte och medel för behandling av dina personuppgifter. Statkrafts olika dotterbolag är ansvariga för utvalda aktiviteter som rör behandling av uppgifterna inom sitt kontrollområde.

DINA RÄTTIGHETER

Du har när som helst rätt att begära att vi ska:

  • ge dig ytterligare information om hur vi använder dina personuppgifter
  • förse dig med en kopia av den information som du har gett oss
  • uppdatera/korrigera dina personuppgifter
  • tillhandahålla information om den logik som används för automatisk behandling av dina personuppgifter när det gäller automatiserat beslutsfattande
  • radera alla personuppgifter som vi inte längre har rättslig grund att behandla
  • förse dig med dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format eller överföra uppgifterna till en annan personuppgiftsansvarig
  • upphöra med viss behandling som bygger på berättigade intressen, såvida inte våra skäl för att behandla uppgifterna överväger eventuella överträdelser av dina dataskyddsrättigheter
  • begränsa hur vi använder dina uppgifter medan ett klagomål utreds
  • lämna in ett klagomål via kontaktuppgifterna för denna integritetspolicy eller till den berörda tillsynsmyndigheten

RÄTTSLIG GRUND FÖR BEHANDLING AV PERSONUPPGIFTER

Statkraft behandlar personuppgifter endast om och i den utsträckning som minst något av följande gäller:

  • den registrerade har gett sitt samtycke till behandlingen av hans eller hennes personuppgifter för ett eller fler specifika ändamål
  • behandlingen är nödvändig för att fullgöra ett avtal som den registrerade är en part i eller för att vidta åtgärder på begäran av den registrerade innan ett avtal ingås
  • behandlingen är nödvändig för att fullgöra en rättslig skyldighet som den personuppgiftsansvarige omfattas av
  • behandlingen är nödvändig för att skydda den registrerades eller annan fysisk persons vitala intressen
  • behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller för utövandet av myndighetsutövning som utförs av den personuppgiftsansvarige
  • behandlingen är nödvändig för den personuppgiftsansvariges eller tredje parts berättigade intressen, utom där sådana intressen åsidosätts av den registrerades intressen eller grundläggande rättigheter och friheter som kräver skydd av personuppgifter

KONTAKTINFORMATION

Om du har några önskemål, frågor eller klagomål om hur vi behandlar dina personuppgifter, vänligen kontakta oss på privacy@statkraft.com.

OM INTEGRITETSPOLICYN

Denna integritetspolicy bygger på transparenskraven i dataskyddsförordningen (EU) 2016/679 (General Data Protection Regulation – GDPR). Denna integritetspolicy kommer att uppdateras vid behov. Eventuella ändringar kommer att publiceras i detta dokument.