Stäng

Hitta snabbt

Vanliga söktermer

Dataskyddsförordningen - GDPR

GDPR inom Härjeåns Kraft AB inkl. dotterbolag

Den 25 maj 2018 infördes en ny reglering, Dataskyddsförordningen (GDPR), i hela EU. För oss inom Härjeånskoncernen är det viktigt att du har förtroende för hur vi hanterar och lagrar data om dig. I vår Integritets- och personuppgiftspolicy beskriver vi närmare vad vi använder data till, hur vi skyddar den och de rättigheter du har. Detta tillsammans med ytterligare information om hur Härjeånskoncernen värnar om din trygghet hittar du här eller via telefon för personlig service.

General Data Protection Regulation* (GDPR) är en EU-förordning som trädde i kraft i maj 2018 som en tvingande lag. GDPR ersatte nationell lagstiftning på området (t ex Personuppgiftslagen, PUL, i Sverige).

Som exempel på större förändringar i och med nya lagen kan nämnas ökade krav på dokumentation, processer och informationssäkerhet, samt införandet av rollen dataskyddsombud (DPO), som kan liknas vid rollen personuppgiftsombud enligt PUL men med ökade krav.

Härjeånskoncernens GDPR-program spänner över berörda områden inom t ex HR, försäljning, inköp och IT.

Inom ramen för Härjeånskoncernens GDPR-program har det genomförts inventeringar inom en rad områden såsom behandlingar av personuppgifter, inköpsavtal och IT-system. Register, rutiner och policys är är uppdaterade och vi har vidtagit åtgärder för att säkerställa att erforderliga tekniska och organisatoriska åtgärder genomförts.

Vad gäller lagring av personuppgifter så sparas dessa endast så länge de behövs för att kunna fullfölja avtalet med Härjeånskoncernens kunder, eller så länge Härjeåns Kraft AB inkl. dotterbolag har en laglig skyldighet att spara uppgifterna.

Med anledningen av införandet av GDPR följer Härjeåns Kraft AB och dess dotterbolag rekommendationer via branschorganisationer såsom Energiföretagen m.fl.

Härjeåns Kraft AB inkl. dotterbolag anlitar externa underleverantörer och samarbetspartners för att utföra uppgifter för vår räkning. Utförandet av dessa tjänster kan innebära att underleverantörerna får tillgång till personuppgifter som vi behandlar. Bolag som hanterar personuppgifter för vår räkning får alltid underteckna avtal med Härjeåns Kraft AB eller dotterbolag för att vi ska kunna säkerställa en laglig överföring och en hög skyddsnivå för dina personuppgifter även hos våra personuppgiftsbiträden.

Har du som privatperson ytterligare frågor om koncernens GDPR-program går det bra att kontakta vårt dataskyddsombud alternativt ringa för att tala med kundservice. Kontaktuppgifter nedan.

[*] Europaparlamentets och Rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG

Så hanterar vi dina personuppgifter

I vår integritets- och personuppgiftspolicy kan du läsa om hur Härjeåns Kraft AB inkl. dotterbolag hanterar dina personuppgifter.

Till policyn

Cookies

En cookie-fil är en del av en text som genom tillstånd från dig kan placeras i din dators hårdvara. Om du godkänner detta, kommer din browser att lägga till texten i en separat fil. Härjeåns Kraft AB och dess dotterbolag använder cookie-filer för att underlätta analyser av trafiken på våra webbplatser genom att vi får kännedom om vem som har besökt en viss webbplats vid en viss tidpunkt.

Du kan i inställningarna för din browser själv ange om du accepterar att cookie-filer placeras hos dig eller inte. Du kan även när som helst välja att ta bort sådan cookie-filer som har placerats hos dig.

När du besöker de delar av Härjeåns Krafts eller våra dotterbolags webbplatser som kan anpassas efter din användarprofil eller som kräver att du är inloggade, måste din browser vara inställd på att acceptera cookies. I övrigt kan du besöka alla delar av våra webbplatser utan att ta emot cookie-filer och utan att röja Din identitet.

Cookies på Härjeåns webbplatser (”webbplatserna”)

Detta utgör en beskrivning av de cookies som används på webbplatserna. Vi använder även så kallade web beacons, vilket är små transparenta bildfiler, i syfta att övervaka webbtrafik och trafikmönster mellan din dator och webbplatserna.

Om dessa innehåller länkar till andra webbplatser som också använder cookies är dessa inte beskrivna här.

Samtycker till användning av cookies

Enligt lag (2003:389) om elektronisk kommunikation får cookies endast användas med användarens samtycke. Du kan själv ange om du vill acceptera att ta emot cookies eller inte. De flesta webbläsare tar emot cookies automatiskt, men det går att ändra inställningarna. I din webbläsares inställningar kan du ställa in vilka cookies som ska tillåtas, blockeras eller raderas. Om din webbläsare (eller annan motsvarande utrustning vid anropande av en webbplats) är inställd att tillåta cookies när du besöker webbplatserna, anses du därigenom ha lämnat ditt samtycke till sådan användning

Kontaktuppgifter

Personuppgiftsansvarig
För Härjeånskoncernen är respektive bolag (Härjeåns Kraft AB, Härjeåns Nät AB, Härjeåns Energi AB, Fyrfasen Energi AB) personuppgiftsansvarig för personuppgiftsbehandling i enlighet med beskrivning i koncernens Integritets- och personuppgiftspolicy. Det innebär att det åligger oss att i respektive koncernbolag säkerställa att dina personuppgifter behandlas på ett korrekt vis och i enlighet med gällande lagstiftning.

Moderbolaget Härjeåns Kraft AB är registrerat hos Bolagsverket med organisationsnummer 556015-4691 och har sitt säte på Sörmovägen 2, 842 22 Sveg.

Rättelse & Insyn
Om du har några frågor gällande denna Integritets- och personuppgiftspolicy eller anser att vi på något sätt brustit i vår hantering av dina personuppgifter kan du kontakta vårt Dataskyddsombud via e-post på adressen dataskyddsombud@harjeans.se eller skicka informationen skriftligen till Härjeåns Kraft AB, Dataskyddsombud, Box 129, 842 22 Sveg

Personlig service
Vår kundservice tar gärna emot dina frågor kring dataskydd och personuppgifter. Kundservice nås på telefon 0680-242 00.

 

Dina rättigheter

Härjeåns Kraft AB inkl. dotterbolag tillhandhåller olika former av tjänster/produkter där parternas rättigheter/skyldigheter regleras i författningar respektive avtal med tillhörande villkor. För att fullgöra våra åtaganden mot dig, samt för att kunna följa gällande författningar, behöver vi registrera och behandla olika personuppgifter om dig, där vi är personuppgiftsansvariga.

Du har som registrerad rätt att få information om vilken behandling av data som sker och vad som är ändamålet. Det innebär att du har rätt att få veta varför din data behandlas, under vilken tidsperiod behandlingen pågår, vilka som tar del av den och vilka konsekvenser behandlingen får. Via Dataskyddsförordningen (GDPR) har du en ännu större möjlighet att bestämma över din data.

Här har vi listat dina rättigheter

  • Rätt till tillgång – Du har rätt att begära tillgång till de uppgifter vi lagrar som rör dig.
  • Rätt till rättelse – Du har även rätt att begära rättelse av felaktiga uppgifter.
  • Rätt till radering – Du har rätt att begära att dina uppgifter ska raderas, om du anser att vi behandlar uppgifterna felaktigt eller om rättslig grund saknas.
  • Rätt till begränsning och dataportabilitet – Du har rätt att göra en begäran om dataportabilitet samt rätt att begära begränsning av vår behandling av uppgifter.
  • Anmälan av överträdelse – Om du anser att vi inte åtgärdat de brister du meddelat oss har du rätt att lämna klagomål till berörd tillsyningsmyndighet vilken är Datainspektionen.

Grundregeln är att dina personuppgifter sparas så länge det är nödvändigt för att fullgöra vårt avtal eller så länge lagstiftningen kräver det.