Personvernerklæring for ELKO Smart Home
Din tillit til oss er avgjørende for at våre tjenester skal bli så gode som du forventer. Gode personvernrutiner er en nøkkel for at du skal ha tillit til oss.
All behandling av personopplysninger i ELKO AS er underlagt personopplysningsloven med forskrifter og EUs “General Data Protection Regulation” (GDPR).
Se punkt 13 for forklaringer.
Når det kommer til personvern så lover vi å:
- Være åpne om hvordan vi samler inn, bruker og lagrer dataene dine.
- Bruke dataene dine i tråd med det formålet vi har innhentet det for.
- Ikke samle inn, lagre eller behandle personopplysninger i større grad enn det vi har behov for.
- Legge til rette for individuelle tilpasningsmuligheter og innebygget personvern i våre løsninger.
- Gi deg rett til innsyn i dine personvernopplysninger, og tilrettelegge for sletting og retting av personopplysninger som er uriktige eller som du ikke ønsker å beholde.
- Bruke tilstrekkelig gode sikkerhetstiltak og verktøy for å beskytte dine data.
- Ha et eget personvernombud som skal være med på å kontrollere at ELKO AS overholder personopplysningsloven og denne personvernerklæringen.
Denne personvernerklæringen skal gi deg den informasjonen du har krav på etter personopplysningsloven. Du skal få informasjon om følgende:
- Hvilke opplysninger vi samler inn om deg.
- Hvilke opplysninger vi innhenter om deg når du bruker våre tjenester eller besøker våre nettsider.
- Hvordan og hvorfor vi samler inn og bruker opplysningene.
- Hvordan vi ivaretar dine rettigheter.
- Hvordan ELKO AS etterlever kravene i personopplysningsloven.
- Hvordan du kontakter oss om du har spørsmål om ELKO AS sin behandling av dine personopplysninger.
1. Hvem gjelder denne personvernerklæringen for?
Denne personvernerklæringen gjelder for den innhenting av personopplysninger som vi gjør om våre kunder av ELKO Smart Home (heretter kalt ESH) styringssystem. Personvernerklæringen gjelder også for andre vi har lovlig grunnlag for å behandle personopplysninger om, for eksempel de som du har invitert til å få tilgang til ditt ESH.
2. Når behandler vi opplysninger om deg?
ELKO AS behandler personopplysninger om deg når:
- Det er nødvendig for å levere avtalte tjenester til deg.
- Det er nødvendig for å forbedre vår kundepleie for å gi deg bedre brukeropplevelser.
- Det er nødvendig for å ivareta informasjonssikkerheten.
- Det er nødvendig for å utvikle og markedsføre våre tjenester.
- Du har gitt ditt samtykke til behandling av opplysninger om deg.
- Det er nødvendig av hensyn til vår oppfyllelse av lovpålagte krav.
3. Hvordan mottar vi personopplysninger om deg?
Vi behandler personopplysninger som:
- Du registreres hos ELKO AS når du bestiller tjenester hos oss eller når du kontakter Kundeservice med spørsmål.
- Registreres regelmessig i det du bruker tjenestene levert i ESH systemet
- Valg du gjør når du trykker på bannere for informasjon.
4. Hva slags informasjon behandler vi?
For å levere en skreddersydd løsning til deg på smartere løsninger for hjemmet trenger vi noen personopplysninger om deg. ESH registrerer derfor opplysninger om deg, som:
- Kontaktinformasjon som navn og e-post.
- Gir du andre tilgang til Systemet, vil vi lagre deres navn og e-post når de registrerer seg.
- Opplysninger generert i forbindelse med at du benytter deg av abonnement og de øvrige tjenestene vi tilbyr som bruk, statistikk/tidslinje, antall og type enheter som er i bruk.
- Informasjon du oppgir i kontakten din med Kundeservice, for eksempel i forbindelse med kundeklager, oppsigelse, gjenopptakelse av abonnement og andre opplysninger du gir oss.
- Vi vil kunne koble sammen opplysninger innsamlet i forbindelse med ulike tjenester i den grad vi har lovlig grunnlag til dette.
5. Hva registreres når?
Registrere bruker i appen
Når du registrerer bruker i appen må du oppgi epost-adresse og navn. Epost-adressen er din unike bruker-identifikator, og brukes til nødvendig kommunikasjon som for eksempel ved glemt passord. Navn brukes for å identifisere deg for andre brukere i listen over hvilke brukere som har tilgang på et hjem.
Bruk av appen
All aktivitet i appen logges i en intern hendelseslogg i systemet. Dette gjøres for å sikre at appen leverer en riktig tjeneste ved å vise korrekte tilstander og funksjonalitet. I tillegg benyttes loggen ved supporthenvendelser for å bistå i feilsøking. Logg-oppføringer slettes automatisk etter 30 dager.
Sensordata
Sensordata lagres automatisk ved endringer for at appen skal vise riktig tilstand. Det kan være aktive brukerhandlinger eller automatiske endringer i tilstand (for eksempel at bruker har satt opp en stemning i kalenderen i appen) som utløser at disse dataene oppdateres.
Oppsett av hjemmet
Når en bruker setter opp et hjem i appen med rom, enheter og stemninger så ber appen om navn på disse. Dette gjør vi for at det skal bli lettere for bruker å identifisere enhetene i appen, samt kunne kommunisere om de med for eksempel support.
Deling av data i appen
Brukere kan dele tilgang til et hjem de kontrollerer med andre brukere. Når en bruker får tilgang til et hjem kan han/hun se alt om dette hjemmet inkludert hvilke andre brukere som har tilgang. Alle brukere med tilgang til et hjem kan gi andre brukere tilgang.
Når slettes data?
Når en gateway har vært offline i 1 år, vil vi anta at brukeren har sluttet å bruke systemet og all data bli automatisk slettet.
6. Hva bruker vi personopplysningene dine spesifikt til?
Først og fremst bruker vi personopplysningene dine for å kunne administrere kundeforholdet ditt og levere ESH sine tjenester til deg. Vi behandler personopplysninger om deg for disse spesifikke formålene:
- Administrasjon av kundeforholdet: leveranse av tjenestene du har bestilt, kundeservice og annen kommunikasjon med deg.
- Analyse og videreutvikling av tjenestene våre: vi gjør analyser av våre kunders bruk av tjenestene for å forstå hvilke behov kundene våre har, for å videreutvikle tjenestene våre.
- Sikkerhet: Opplysningene som automatisk blir registrert av måleverktøyene våre og tekniske logger, om bruken din og teknisk utstyr benyttes for å sikre at tjenestene hele tiden fungerer og holder den kvaliteten de skal ha.
- Det lovlige grunnlaget for innhenting av persondata er den tjenesteavtalen vi har inngått med deg ved at du har tatt ESH-systemet i bruk. Dette grunnlaget gjelder også for de opplysninger vi trenger for å administrere kundeforholdet og sørge for sikkerhet i systemene våre samt for å videreutvikle tjenestene våre.
- Viktig informasjon om tjenestene, tjenesterelaterte mail, og annet som er nødvendig for at avtalen mellom deg som kunde og oss skal fungere, vil du ikke kunne reservere deg mot.
7. Hvor lenge lagres personopplysningene om deg?
ELKO AS lagrer ikke personopplysningene om deg lenger enn nødvendig. Hvor lenge vi oppbevarer personopplysningene dine avhenger av nødvendighet og eventuelle rettslige krav til lagring, slik som for eksempel Bokføringsloven.
De grunnleggende personopplysningene vi har lagret om deg er nødvendige for at vi skal kunne administrere kundeforholdet ditt og levere riktige tjenester til deg, og disse vil regelmessig lagres så lenge vi har en løpende avtale med deg.
8. Hvem deler vi opplysningene med?
Selskap vi har inngått databehandleravtale med som utfører oppdrag på våre vegne. Andre som du har gitt ditt samtykke til at vi deler informasjon med. Mulige samarbeidspartnere i tilfelle salg, kjøp, sammenslåing eller annen omorganisering av selskapet. Offentlige myndigheters behandling av opplysninger som ELKO AS er pålagt å utlevere, er utenfor ELKO AS sin kontroll.
Vi inngår skriftlige avtaler (databehandleravtaler) med tredjeparter vi deler opplysninger med og stiller tydelige krav om å følge gjeldende personvernlovgivning, inkludert kravene til informasjonssikkerhet.
Vi deler kun personopplysningene dine med tredjeparter for at de skal kunne bistå oss i formål som er våre, og aldri for at slike tredjeparter skal benytte personopplysningene dine til sine formål. Utover de kategoriene av tredjeparter som er nevnt her, vil vi hverken dele med eller selge personopplysningene dine til noen.
9. Hvordan vi beskytter opplysningene
Personopplysninger skal behandles slik at opplysningenes integritet, konfidensialitet og tilgjengelighet ivaretas. Dette betyr at ELKO AS må sørge for tiltak mot utilsiktet og ulovlig ødeleggelse, tap og endringer av personopplysninger.
I ELKO AS benytter vi prinsippene i ISO 27000 som retningslinjer for IT- sikkerhetsarbeidet, og vi har på plass interne rutiner for risikoanalyser. Vi gjennomfører regelmessig risikoanalyser i IT-systemene våre og rutinene våre. Dette sikrer at vi har på plass den nødvendige sikkerheten sett i forhold til den risikoen som er forbundet med behandlingen vår av personopplysninger.
I den utstrekning vi deler personopplysninger med tredjeparter stiller vi strenge krav om informasjonssikkerhet til dem.
10. Dine rettigheter: Innsyn, retting og sletting
Informasjon
Informasjon om behandling av opplysninger om deg skal være tydelig og lett tilgjengelig slik at du kan tilegne deg god kunnskap om hvordan vi behandler disse opplysningene. Innsyn: Du kan få oversikt over opplysningene som vi behandler om deg ved å kontakte oss elko@elko.no.
Sletting
Du kan be om at vi sletter informasjon om deg:
- Når du ikke lenger har et kundeforhold til ELKO AS eller
- Når du trekker et samtykke tilbake og det da ikke lenger finnes et lovlig grunnlag for fortsatt behandling av opplysningene.
- Begrensing: Du kan anmode om at vi ikke sletter opplysninger om du har behov for disse opplysningene for å fastsette, gjøre gjeldende eller forsvare rettskrav.
- Innsigelse: Du kan be oss om å stanse behandlingen av opplysninger vi bruker til direkte markedsføring, herunder profilering.
- Automatiserte avgjørelser: Har du fått en avgjørelse som er basert på en automatisert behandling, har du rett til å be om at en medarbeider foretar en ny vurdering.
Du kan alltid henvende deg til oss eller til Datatilsynet med spørsmål eller klager angående ELKO AS sin behandling av personopplysninger; se nærmere om dette www.datatilsynet.no.
11. Hvordan får du vite om endringer i personvernerklæringen?
Innholdet i denne personvernerklæringen kan bli endret, og i så fall vil endringene bli publisert på ELKO Smart Home applikasjonen. Dersom vi gjør en vesentlig endring, vil vi sende kundene våre varsel om dette.
12. Behandlingsansvar og Personvernombud
ELKO AS har behandlingsansvar for den informasjonen vi innhenter om deg og kundene våre. Dersom du har spørsmål om denne Personvernerklæringen, kan du kontakte oss på:
Personvernombudet skal sørge for at ELKO AS følger personopplysningsloven, og skal være en kontaktperson og ressurs for ELKO AS og kundene våre og andre registrerte i spørsmål som har med å gjøre med personvern i ELKO AS.
12. Behandlingsansvar og Personvernombud
Noen viktige begreper (i alfabetisk rekkefølge):
Anonymiserte opplysninger er opplysninger hvor vi har fjernet alle identifiserbare elementer slik at det ikke lenger er mulig å knytte opplysningene til deg som enkeltperson.
Behandling av personopplysninger er bruk av personopplysninger, slik som innsamling, lagring, endring, sammenstilling, utlevering og sletting.
Behandlingsansvarlig er ELKO AS, som er ansvarlig for all behandling av personopplysninger i forbindelse med levering av tjenestene våre.
ESH – Elko Smart Home – Styring av varme og lys i boliger via en app.
Gateway – En sentral som koordinerer ESH enhetene mot appen.
Kunde er enhver som abonnerer på, kjøper eller bruker tjenestene våre. Kunden som ELKO AS har en avtale med må sørge for at eventuelle andre brukere (for eksempel familiemedlemmer) under hans/hennes abonnement er informert om denne Personvernerklæringen før tjenesten tas i bruk.
Lokasjonsdata er opplysninger som behandles og som angir den geografiske posisjonen til mobiltelefonen eller annet utstyr som benytter ekomnett eller mobilnett.
Personopplysninger er informasjon som typisk direkte eller indirekte kan knyttes til deg som enkeltperson, eksempelvis navn, adresse, fødselsdato, etc.
Personopplysningsloven er den norske Personopplysningsloven med forskrifter.
GDPR (General Data Protection Regulation) er EU sin personvern regulativ.