Personvernerklæring
Kragerø Energi AS personvernerklæring
1 Innledning
Denne personvernerklæringen gjelder for Kragerø Energi AS, org. nr. 979 399 901 og forteller om hvordan vi samler inn og bruker personopplysninger.
2 Bakgrunn
I mai 2018 fikk Europa nye personvernregler ved EUs nye personvernforordning som er kalt GDPR (General Data Protection Regulation). Forordningen ble norsk lov ved den nye personopplysningsloven som trådte i kraft 20. juli 2018.
3 Hvorfor denne erklæringen?
Vi vil i denne erklæringen gi deg oversikt over, og forklare, hvilke personopplysninger vi samler fra deg, hva vi bruker dem til, hvor lenge de oppbevares, andre forhold og dine rettigheter knyttet til personopplysninger.
4 Hva er personopplysninger og hvilke opplysninger samler vi?
En personopplysning er enhver opplysning som kan identifisere en enkeltperson, direkte eller indirekte, herunder blant annet navn, adresse, e-postadresse, telefonnummer, og annet.
Hvilke personopplysninger vi samler avhenger av hvilken måte du er i kontakt med oss, eller hvilken tjeneste du får fra oss, men typisk vil vi samle inn og bruke opplysninger om navn, adresse, telefon, epost, fødsels/personnummer, tjenestebruk, bruk av nettsider med mer. Vi beskriver dette nærmere under hvert punkt.
5 Hva bruker vi personopplysningene til?
Hva vi bruker personopplysningene dine til vil også avhenge av på hvilken måte du er i kontakt med oss, eller hvilken tjeneste du får fra oss, men typisk vil vi bruke opplysningene for å yte deg en tjeneste og gi deg en digital måte å kommunisere med oss på og forbedre våre ytelser. Vi beskriver dette nærmere under hvert punkt nedenfor.
6 Hvor lenge lagrer vi personopplysningene dine?
Hvor lenge vi lagrer personopplysningene dine til vil også avhenge av grunnlaget for innsamlingen. Dersom vi har samlet opplysningene for å gi deg en tjeneste vil vi trenge opplysningene så lenge du får tjenesten og noen tid etterpå. Ofte har vi som offentlig eid virksomhet også arkiv- og oppbevaringsplikter som pålegger oss å ta vare på opplysninger i inntil 10 år. Vi sier mer om dette under hvert punkt nedenfor.
7 Sikkerhet
Kragerø Energi AS har ansvar for å sørge for at dine personopplysninger er tilstrekkelig sikret. Vi har system og rutiner som sørger for at kun de som har et tjenstlig behov får tilgang til opplysningene. Videre sikrer vi at opplysninger ikke kan endres eller slettes av andre enn de som er autorisert til å gjøre dette. Personopplysninger skal være sikret slik at de kun er tilgjengelig når det er nødvendig for å gi deg en best mulig tjeneste. Vi vurderer våre rutiner jevnlig slik at sikkerheten til enhver tid skal være så god som mulig. Dersom vi oppdager at en rutine ikke er fulgt, følges dette opp.
Alle ansatte i Kragerø Energi AS har taushetsplikt og plikt til å hindre at andre får tilgang til personlig informasjon om abonnentene som mottar tjenestene våre. Denne personvernerklæringen skal gi informasjon til innbyggere og brukere av Kragerø Energi AS sine tjenester, og bidra til trygghet og tillit til at personopplysningene blir ivaretatt på en korrekt og forsvarlig måte.
8 Hvem deler vi opplysningene med?
For å gi deg våre tjenester og drifte og forbedre våre systemer må vi gi noen underleverandører tilgang på personopplysningene. Vi må også iblant dele opplysninger med andre kommuner og aktører innen energibransjen, eller offentlige instanser. For å oppfylle våre krav til saksbehandling og arkivering bruker vi også leverandører av systemer. Ettersom vi er underlagt offentlighetsloven kan noen opplysninger også bli delt med personer som retter forespørsler om innsyn, eller via postlogger. Vi sier mer om dette under hvert punkt nedenfor.
9 Dine rettigheter
Alle vi har registrert personopplysninger om og som spør har rett på grunnleggende informasjon om behandling av personopplysningene i :
- Rett til innsyn i de opplysninger som er lagret om deg.
- Rett til å kreve rettet opplysninger som er feil, utdatert eller ufullstendige.
- Rett til å kreve en elektronisk kopi av lagrede opplysninger.
- Rett til å få opplyst om dine opplysninger behandles automatisk og i personprofilering og hvis det er tilfellet, og du ikke ønsker det, kan du motsette deg slik behandling
- Rett til å kreve lagrede opplysninger slettet, så langt det ikke strider mot andre krav til lagring.
Vi vil besvare din henvendelse senest innen 30 dager, men husk at det kan hende du må legitimere deg før vi kan etterkomme forespørselen, for å forsikre oss om at ingen får urettmessig innsyn i andres opplysninger.
Ved gjentatte/urettmessige krav om innsyn kan det påløpe et gebyr før kravet behandles og i noen tilfeller kan kravet avvises.
10 Kontakt oss og klageadgang
Dersom du har spørsmål, krav eller har opplevd noe du mener er et brudd på regelverket, kan du kontakte:
Du kan også kontakte Datatilsynet ved å sende en skriftlig henvendelse til postadresse: Datatilsynet, Postboks 8177, 0034 Oslo. Datatilsynet vil så vurdere om saken skal følges videre.
Før du klager til Datatilsynet, vil det i mange tilfeller være lurt at du først retter spørsmål til virksomheten som du mener har brutt personopplysningsloven. Dersom virksomhetens forklaring kommer frem, vil det kunne bidra til en raskere og mer effektiv saksbehandling.
Nærmere om våre ulike løsninger
11 Våre hjemmesider – www.krageroenergi.no
Kragerø Energi AS benytter seg av digitale kontaktskjemaer på våre hjemmesider som du kan bruke i kontakt med oss. I disse skjemaene ber vi deg om en rekke personopplysninger. Formålet med denne innsamlingen er å sette oss i stand til å følge opp henvendelsen din på en god måte.
Under «Kontakt oss» finner du følgende skjema:
Her kan du også velge andre skjemaer, som:
Byggestrøm
https://www.krageroenergi.net/nett-og-nettleie/byggestrom/byggestrom-bestillingsskjema/
Melding om jordfeil / Gatelys
https://www.krageroenergi.net/tilsyn/melding-om-jordfeil/
Kompensasjon ved strømbrudd
https://www.krageroenergi.net/skjema-kompensasjon-ved-strombrudd/
Sommerjobb/lærling
Vi samler ikke personopplysninger om deg i slike skjemaer uten at du på forhånd er gjort kjent med det og har gitt ditt samtykke. Dette samtykke gis uttrykkelig ved å krysse av på skjemaet for at du er kjent med våre retningslinjer for personvern og at du samtykker i behandlingsmåten for opplysningene. Når du så fyller i et slikt kontaktskjema, sendes opplysningene til oss på epost og lagres på mailserver via vår databehandler (Sysco AS). Vi lagrer opplysningene så lenge du er kunde hos oss og for i en periode på inntil 12 måneder etter det, med mindre det er opplysninger som vi er underlagt en lovpålagt plikt til å oppbevare lenger etter arkivloven eller bokføringsloven.
Du kan også opprette din egen personlige kundekonto på våre nettsider – under «MINE SIDER». Dette gjør du ved å registrere deg med ditt kundenummer og passord. På din «MINE SIDER» kan du se hva vi har lagret av personopplysninger om deg og du kan endre en del opplysninger. Her har du blant annet:
- MIN PROFIL
- Personalia – her lagres:
- Navn, adresse, tlf.nr., epost
- Brukerkontoer og kunderelasjoner. Her kan du også endre epost og passord du logger inn med, og handtere dine kunderelasjoner.
- Varslinger – Se og endre hvilke varsler du ønsker å motta.
- Skjemaer – Dersom det er tilgjengelige skjemaer vil du finne dem her.
- Personalia – her lagres:
- Abonnement – her lagres:
- MÅLING – Avlesning / forbruk – timesverdier etc.
- FAKTURA – Fakturaoversikt / Prøveavregning / Økonomioversikt
- ABONNEMENT – Detaljer for abonnementet ditt som nettkunde
- KONTAKT OSS – her kan du fylle inn skjemaer og kontakte oss direkte
- FLYTTEMELDING – her kan du melde flytting
De opplysningene du gir i elektroniske skjemaer på «Mine sider» vil bli tilgjengelig for saksbehandlere i Kragerø Energi AS. Formålet med innsamling av opplysninger i slike skjemaer er at vi skal kunne følge opp din henvendelse. Informasjonen som blir sendt inn vil bli behandlet som fortrolig, så sant du ikke har gitt samtykke til noe annet.
Innloggingen på MIN Side og skjemaløsningene driftes av systemleverandører med kryptert kommunikasjon til og fra Kragerø Energi AS. Opplysningene lagres innen EØS/EU.
Opplysninger i skjemaene og innloggingsløsninger blir lagret så lenge du er kunde hos oss og i maksimum 12 måneder etter det, med mindre vi er underlagt en lovpålagt plikt til å oppbevare opplysningene lenger etter arkivloven eller bokføringsloven.
12 Vårt saksbehandlings- og arkivsystem
Kragerø Energi AS bruker et arkiv- og saksbehandlersystem med elektronisk journalføring og elektronisk lagring av dokumenter fra en ekstern leverandør som følger offentlige standarder (NOARK). Formålet med Kragerø Energi AS’ bruk av dette systemet, og innsamling og lagring av personopplysninger i denne sammenheng, er for å oppfylle lovpålagte oppgaver etter personopplysningsloven, forvaltningsloven, offentlighetsloven og arkivloven.
Det vil kunne registreres ulike typer personopplysninger i arkiv- og saksbehandlingssystemet, slik som navn, adresse, telefonnummer, epostadresse (grunndata) og informasjon som fremgår av vår kommunikasjon med deg.
Registrering, lagring og oppbevaring av disse opplysningene skjer i henhold til arkivlovgivningen. Saksdokumentene inneholder ikke opplysninger som klassifiseres som sensitive personopplysninger. Som en del av den pålagte saksbehandlingen innhenter Kragerø Energi AS i noen tilfeller opplysninger fra andre kommuner og kraftleverandører på eget initiativ.
Det er etablert særlige sikkerhetstiltak og rutiner for beskyttelsesverdig informasjon i arkivet, som for eksempel sensitive personopplysninger. Det er kun et fåtall personer i selskapets administrasjon som har tilgang til disse opplysningene.
Kragerø Energi AS benytter følgende databehandlere for våre systemer:
- Enoro AS er databehandler for vårt kundebehandlingssystem
- Maksimer AS er databehandler for våre hjemmesider
- Serit Østereng AS er databehandler for vår postjournal og vårt arkivsystem
- OnVisit er databehandler for vårt besøksregistreringssystem
Vi har utarbeidet nødvendige rutiner for hva databehandlere kan bruke av opplysninger fra oss og dine personopplysninger. Kragerø Energi AS og de forskjellige databehandlere følger i fellesskap opp at den faktiske saksbehandlingen er i samsvar med rutinene. Dersom vi bytter databehandler vil vi opplyse om dette ved neste oppdatering av vår personvernerklæring.
Alle opplysninger i arkivet blir lagret så lenge du er kunde hos oss. Dersom ditt kundeforhold opphører, sletter vi alle opplysninger om deg innen 12 måneder, med mindre vi er lovpålagt å oppbevare opplysningene i en lengre periode. I så tilfelle lagrer vi opplysningene så lenge dette er pålagt ved lov.
13 Våre postlogger
Kragerø Energi AS benytter seg av elektroniske postjournaler. En journal er systematisk og fortløpende registrering av inngående og utgående saksdokumenter. Formålet med postjournalen og innsamling og lagring av opplysninger der er at vi skal ha et godt og enkelt system for orden i henvendelser til oss og oppfølging av disse. Kragerø Energi AS er pålagt å gjøre sine postjournaler tilgjengelig for allmenheten på forespørsel.
Alle henvendelser som rettes til Kragerø Energi vil registreres i postjournalen. Dette gjelder både papirpost, epost til firmapost@kragero-energi.no, og henvendelser via kontaktskjemaene på våre nettsider. Dette innebærer at når du retter en henvendelse til oss som lagres i postjournalen, vil dine personopplysninger i form av navn sammen med eventuelt sakstittel og saksdokumenter bli registrert i postjournalen.
Dersom du henvender deg til oss via vanlig post eller firma eposten må vi legge til grunn at du har lest denne personvernerklæringen og samtykker til at dine opplysninger kan behandles som vi beskriver det her. Dersom du henvender deg til oss via kontaktskjemaene på våre nettsider, samler vi ikke personopplysninger om deg i postjournalen uten at du på forhånd har samtykket til det.
Du samtykker ved å krysse av på skjemaet for at du er kjent med våre retningslinjer for personvern og behandlingsmåten for opplysningene.
Journalene gjøres tilgjengelig etter henvendelse fra den som ønsker innsyn etter offentlighetsloven, men etter sentrale forskrifter er det spesifisert en del opplysninger som ikke skal framgå av offentlige journaler.
Databehandler vil etter Kragerø Energi AS’ instruks slette elektronisk postjournal etter 12 måneder.
Vi gjør oppmerksom på at forespørsler om innsyn via offentlig journal blir arkivert. Alle innsynskrav fra offentlig journal registreres og kvitteres ut i eget skjema. Skjemaet blir journalført ved årets slutt. Vi vil normalt gi innsyn i postjournalen om vi får en slik forespørsel.
14 Vårt besøksregistreringssystem
Alle som oss besøker oss i vårt administrasjonsbygg i Bråteveien 6 blir registrert i vårt besøksregistreringssystem OnVisit. Formålet med dette er å ha tilfredsstillende kontroll på hvem som besøker oss, og trafikk til og fra vårt bygg.
Databehandler for dette systemet er OnVisit og besøkslogg slettes etter 2 måneder.
Det er utarbeidet rutiner for hva databehandler kan bruke av opplysninger fra oss og dine personopplysninger. Kragerø Energi AS og medarbeidere hos databehandler følger opp at den faktiske saksbehandlingen er i samsvar med rutinene. Dersom vi bytter databehandler vil vi opplyse om dette ved oppdatering av vår personvernerklæring.
15 Våre epost- og telefonsystemer
E-post og telefon er en del av vårt daglige arbeid. Relevante opplysninger som fremkommer av telefonsamtaler og e-postutveksling som skjer som en del av saksbehandling, journalføres. Disse opplysningene behandles i så fall som beskrevet over i «Saksbehandling og arkiv».
Telefonsamtaler (telefonnummer fra og til, samt tidspunkt for samtalen) logges i vår telefonsentral. Formålet med denne loggen er å tilrettelegge for nødvendig administrasjon og drift av systemet, samt at data fra systemet benyttes som grunnlag for statistikk på aggregert nivå. Etter en periode på 6 måneder anonymiseres eksterne numre ved at de fire siste siffer slettes. Komplett logg slettes etter 12 måneder.
I tillegg til opplysningene i telefonsentralens logg har hver enkelt ansatt en oversikt over de siste anropene på sine telefoner. Dersom en telefonsamtale er knyttet til en enkeltsak, vil det kunne bli skrevet et notat etter samtalen som journalføres. Slike notater er som regel forbeholdt intern saksforberedelse. Det gjøres ingen øvrig systematisk registrering av telefonsamtaler hvor innringer kan identifiseres.
Vi gjør deg oppmerksom på at vanlig e-post er ukryptert. Vi oppfordrer deg derfor til ikke å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post, men bruk heller skjemaene på våre hjemmesider.
16 Cookies og nettbrukermønster på kragero-energi.no
Som en viktig del av arbeidet med å drive et brukervennlig nettsted ser vi på brukermønsteret til de som besøker nettstedet. For å analysere informasjonen, bruker vi Google Analytics. Google Analytics bruker informasjonskapsler/cookies (små tekstfiler som nettstedet lagrer på brukerens datamaskin) som registrerer brukernes IP-adresse, og som gir informasjon om den enkelte brukers bevegelser på nett. Eksempler på hva statistikken gir oss svar på er hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes. Ingen av informasjonskapslene gjør at vi kan knytte informasjon om din bruk av nettstedet til deg som enkeltperson.
En IP-adresse kan være en personopplysning der den kan spores tilbake til en bestemt enkeltperson. Kragerø Energi AS bruker Google Analytics’ sporingskode som anonymiserer IP-adressen før informasjonen lagres og bearbeides av Google. Dermed kan ikke den lagrede IP-adressen brukes til å identifisere den enkelte brukeren. Informasjonen fra Google Analytics lagres på Google egne servere. Mottatte opplysninger er underlagt Googles retningslinjer for personvern.
Vi bruker også informasjonskapsler for å analysere det generelle brukermønsteret på hjemmesiden vår.
Informasjonskapsler er små tekstfiler som plasseres i din nettleser når du laster ned en nettside. Innholdet i informasjonskapslene utveksles mellom din nettleser og vår side hver gang du ser på en nettside. Kapslene sørger for at nettstedet fungerer best mulig. Ingen personlig eller identifiserende informasjon blir lagret og vi kan ikke identifisere enkeltbrukere.
Etter den norske Ekom-loven er samtykke gitt så lenge innstillinger i nettleseren er satt til å godta informasjonskapsler og det finnes informasjon om bruk av disse på nettsiden.
Du kan hindre at informasjonskapsler lagres ved å endre innstillingene i nettleseren, eller avvise cookies når du får forespørsel om å akseptere cookies
Slik administrerer du informasjonskapsler (nettvett.no)
17 Andre relevante lover og regler
I tillegg til personopplysningsloven har blant annet følgende lover betydning for Kragerø Energi AS’ behandling av personopplysninger:
Offentlighetsloven med forskrifter inneholder reglene for når et dokument er offentlig tilgjengelig for allmennheten, og når et dokument kan unntas offentlighet. Hovedregelen etter offentlighetsloven er at forvaltningsorganers, eller offentlig eide virksomheters dokumenter er offentlig tilgjengelig. Det betyr at alle som spør om det, presse og andre, skal kunne gjøre seg kjent med innholdet i Kragerø Energi AS’ dokumenter. Din henvendelse til oss vil dermed også være offentlig, enten henvendelsen kommer per post eller som e-post. Også henvendelser via SMS eller chat kan i enkelte tilfeller bli vurdert som arkivverdige og dermed bli en del av selskapets dokumenter. Dokumenter som inneholder taushetsbelagte opplysninger skal helt eller delvis unntas fra offentligheten. Interne dokumenter kan også unntas offentlighet. Ved unntak skal det opplyses om hvilken lovhjemmel som er benyttet.
Arkivloven gir regler om hvordan arkivskaper skal behandle og oppbevare saksdokumenter, samt avlevering til arkivinstitusjon.
Bokføringsloven stiller krav om oppbevaring av bokføringspliktig dokumentasjon i inntil 10 år.
_________________________
i GDPR artikkel 13 og 14