Kontaktuppgifter

Personuppgiftsansvarig är Stockholm Exergi AB, org. nr. 556016-9095, 115 77 Stockholm, tel. kundservice och växel: 020-31 31 51.  Har du frågor eller synpunkter på vår hantering av personuppgifter, kontakta i första hand vårt dataskyddsombud Stefan Färnström på dataskydd@stockholmexergi.se.

Om du anser att vi har behandlat dina personuppgifter i strid med gällande lagstiftning kan du kontakta Datainspektionen på tel. 08-657 61 00 eller e-post datainspektionen@datainspektionen.se. Du kan även läsa mer om personuppgiftslagstiftningen på Datainspektionens hemsida, datainspektionen.se.

Hur behandlar Stockholm Exergi dina personuppgifter?

Vi behöver behandla dina personuppgifter för många olika ändamål och på flera olika sätt. Gemensamt för all vår personuppgiftsbehandling är den genomförs med beaktande av lämpliga skyddsåtgärder och i enlighet med de grundläggande principer och bestämmelser som följer av tillämplig dataskyddslagstiftning.

Vi har i detta dokument sammanställt de datatyper, ändamål och rättsliga grunder som vi stödjer vår personuppgiftsbehandling på. Vid väsentliga eller betydande förändringar kommer vi att meddela dig på lämpligt sätt, se vidare nedan i slutet av dokumentet.

Vilka personuppgifter behandlar Stockholm Exergi?

Stockholm Exergi samlar in och behandlar personuppgifter av olika kategorier, inklusive:

Vi behandlar endast sådana personuppgifter om dig som är nödvändiga med hänsyn till ditt förhållande till oss och i förväg fastställda ändamål. All vår personuppgiftsbehandling har s.k. rättslig grund enligt lag.

Från vilka källor hämtas personuppgifterna?

De personuppgifter som vi behandlar om dig härrör från olika källor:

För vilka ändamål behandlar Stockholm Exergi dina personuppgifter?

Vi behandlar dina personuppgifter endast för i förväg bestämda och specifika ändamål. De syften som vi behandlar personuppgifter för är:

På vilka rättsliga grunder behandlar vi dina personuppgifter?

Vi förlitar oss på flera rättsliga grunder vid behandlingen av dina personuppgifter:

Automatiserat beslutsfattande

Vi tar inte beslut kring dig baserat på automatiserat beslutsfattande genom rekrytering eller anställning.

Hur länge lagrar vi personuppgifterna?

Stockholm Exergi vill minimera den tid din persondata lagras. Vi sparar endast dina personuppgifter under den tidsperiod som krävs, beroende på typ av personuppgifter och syftet med behandlingen.

Den specifika tiden dina uppgifter sparas kan bero på datakategori. Stockholm Exergi utvärderar kontinuerligt hur lång tidsperiod som krävs för olika typer av data. När data inte längre behövs kommer Stockholm Exergi att radera eller anonymisera dina uppgifter.

Vem behandlar dina personuppgifter?

Vi kommer inte att sälja, byta eller licensiera några personuppgifter om dig till tredje man.

Stockholm Exergi ägs till hälften av Fortum Sverige AB, som ingår i Fortumkoncernen. Vi köper löpande tjänster av Fortumkoncernen inom olika områden, däribland HR (People Services) och IT. Fortum Sverige eller andra Fortumbolag kan därigenom komma att hantera dina personuppgifter för de ändamål som anges ovan i egenskap av s.k. personuppgiftsbiträde åt Stockholm Exergi. Dina personuppgifter kommer att hanteras av behörig personal inom Stockholm Exergi eller Fortum i den omfattning som krävs för behandlingen. Personuppgifterna blir aldrig tillgängliga för alla anställda, utan endast för ett begränsat antal behöriga personer som behöver tillgång till uppgifterna för att utföra sina arbetsuppgifter.

Vi använder också externa parter för att hjälpa oss behandla dina personuppgifter för vår räkning (personuppgiftsbiträden). När vi anlitar personuppgiftsbiträden ser vi genom avtal alltid till att dina personuppgifter skyddas på lämpligt sätt och behandlas enligt gällande dataskyddslagstiftning.

Lista över kategorier av personuppgiftsbiträden:

Slutligen kan vi lämna ut dina uppgifter till extern part när vi är skyldiga att göra det enligt lag, baserat på krav från behöriga myndigheter eller domstol.

Kan personuppgifter komma att överföras till tredje land?

Stockholm Exergi kan i undantagsfall komma att överföra eller behandla dina personuppgifter utanför EU eller EES. För sådana överföringar eller behandlingar utanför EU eller EES använder Stockholm Exergi lämpliga skyddsåtgärder i enlighet med befintliga dataskyddslagar, till exempel de standardavtalsklausuler som tillhandahålls av EU-kommissionen.

Resebokningsadministration hanteras i Indien och Ryssland. Via inköpssystemet Basware skickas listor för hantering till Indien och Irland.

Hur skyddar Stockholm Exergi personuppgifter?

Stockholm Exergi vidtar nödvändiga och lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter och se till att persondatalagar följs i hanteringen av din persondata.

De säkerhetsåtgärder som vi använder kan omfatta behörighetsstyrning, loggning, fysisk säkerhet i datahallar, användning av brandväggar, pseudonymisering, kryptering, detaljerade instruktioner och utbildning för personal rörande skydd av personuppgifter och noggrant övervägande vid val av tjänsteleverantörer som behandlar personuppgifter för vår räkning.

Hur hanterar vi personuppgifter från IP-adresser, cookies och liknande tekniker?

När du använder våra tjänster eller besöker våra webbplatser kan Stockholm Exergi samla in data om dina enheter via cookies och andra spårningstekniker.

Cookies är en liten textfil som vi använder för att bl.a. identifiera och räkna de webbläsare och enheter som besöker våra webbplatser. Denna information kan sedan användas av oss eller tredje part i marknadsföringssyfte.

Vår användning av cookies skiljer sig åt beroende på vilken av Stockholm Exergis webbplatser som du besöker. Du kan få närmare information om vilka cookies vi använder på en viss webbplats genom att läsa den särskilda informationen om cookies på den aktuella webbplatsen.

Vilka rättigheter har du avseende dina personuppgifter?

Du har som registrerad ett antal rättigheter enligt lag:

Om du vill utöva någon av dina rättigheter ovan ber vi dig att kontakta dataskyddsombudet (se kontaktuppgifter ovan).

Förändringar av innehållet i denna text

Stockholm Exergi förbehåller sig rätten att göra ändringar eller tillägg till denna text, exempelvis om tillämplig lagstiftning ändras eller om vi förändrar våra tjänster på ett sätt som påverkar vår behandling av dina personuppgifter. Information om eventuella ändringar eller tillägg meddelas dig via vårt intranät.