Personvernerklæring for ELKO Smart Home

Din tillit til oss er avgjørende for at våre tjenester skal bli så gode som du forventer. Gode personvernrutiner er en nøkkel for at du skal ha tillit til oss.

All behandling av personopplysninger i ELKO AS er underlagt personopplysningsloven med forskrifter og EUs “General Data Protection Regulation” (GDPR).

Se punkt 13 for forklaringer.

Når det kommer til personvern så lover vi å:

Denne personvernerklæringen skal gi deg den informasjonen du har krav på etter personopplysningsloven. Du skal få informasjon om følgende:

1. Hvem gjelder denne personvernerklæringen for?

Denne personvernerklæringen gjelder for den innhenting av personopplysninger som vi gjør om våre kunder av ELKO Smart Home (heretter kalt ESH) styringssystem. Personvernerklæringen gjelder også for andre vi har lovlig grunnlag for å behandle personopplysninger om, for eksempel de som du har invitert til å få tilgang til ditt ESH.

2. Når behandler vi opplysninger om deg?

ELKO AS behandler personopplysninger om deg når:

3. Hvordan mottar vi personopplysninger om deg?

Vi behandler personopplysninger som:

4. Hva slags informasjon behandler vi?

For å levere en skreddersydd løsning til deg på smartere løsninger for hjemmet trenger vi noen personopplysninger om deg. ESH registrerer derfor opplysninger om deg, som:

5. Hva registreres når?

Registrere bruker i appen

Når du registrerer bruker i appen må du oppgi epost-adresse og navn. Epost-adressen er din unike bruker-identifikator, og brukes til nødvendig kommunikasjon som for eksempel ved glemt passord. Navn brukes for å identifisere deg for andre brukere i listen over hvilke brukere som har tilgang på et hjem.

Bruk av appen

All aktivitet i appen logges i en intern hendelseslogg i systemet. Dette gjøres for å sikre at appen leverer en riktig tjeneste ved å vise korrekte tilstander og funksjonalitet. I tillegg benyttes loggen ved supporthenvendelser for å bistå i feilsøking. Logg-oppføringer slettes automatisk etter 30 dager.

Sensordata

Sensordata lagres automatisk ved endringer for at appen skal vise riktig tilstand. Det kan være aktive brukerhandlinger eller automatiske endringer i tilstand (for eksempel at bruker har satt opp en stemning i kalenderen i appen) som utløser at disse dataene oppdateres.

Oppsett av hjemmet

Når en bruker setter opp et hjem i appen med rom, enheter og stemninger så ber appen om navn på disse. Dette gjør vi for at det skal bli lettere for bruker å identifisere enhetene i appen, samt kunne kommunisere om de med for eksempel support.

Deling av data i appen

Brukere kan dele tilgang til et hjem de kontrollerer med andre brukere. Når en bruker får tilgang til et hjem kan han/hun se alt om dette hjemmet inkludert hvilke andre brukere som har tilgang. Alle brukere med tilgang til et hjem kan gi andre brukere tilgang.

Når slettes data?

Når en gateway har vært offline i 1 år, vil vi anta at brukeren har sluttet å bruke systemet og all data bli automatisk slettet.

6. Hva bruker vi personopplysningene dine spesifikt til?

Først og fremst bruker vi personopplysningene dine for å kunne administrere kundeforholdet ditt og levere ESH sine tjenester til deg. Vi behandler personopplysninger om deg for disse spesifikke formålene:

7. Hvor lenge lagres personopplysningene om deg?

ELKO AS lagrer ikke personopplysningene om deg lenger enn nødvendig. Hvor lenge vi oppbevarer personopplysningene dine avhenger av nødvendighet og eventuelle rettslige krav til lagring, slik som for eksempel Bokføringsloven.

De grunnleggende personopplysningene vi har lagret om deg er nødvendige for at vi skal kunne administrere kundeforholdet ditt og levere riktige tjenester til deg, og disse vil regelmessig lagres så lenge vi har en løpende avtale med deg.

8. Hvem deler vi opplysningene med?

Selskap vi har inngått databehandleravtale med som utfører oppdrag på våre vegne. Andre som du har gitt ditt samtykke til at vi deler informasjon med. Mulige samarbeidspartnere i tilfelle salg, kjøp, sammenslåing eller annen omorganisering av selskapet. Offentlige myndigheters behandling av opplysninger som ELKO AS er pålagt å utlevere, er utenfor ELKO AS sin kontroll.

Vi inngår skriftlige avtaler (databehandleravtaler) med tredjeparter vi deler opplysninger med og stiller tydelige krav om å følge gjeldende personvernlovgivning, inkludert kravene til informasjonssikkerhet.

Vi deler kun personopplysningene dine med tredjeparter for at de skal kunne bistå oss i formål som er våre, og aldri for at slike tredjeparter skal benytte personopplysningene dine til sine formål. Utover de kategoriene av tredjeparter som er nevnt her, vil vi hverken dele med eller selge personopplysningene dine til noen.

9. Hvordan vi beskytter opplysningene

Personopplysninger skal behandles slik at opplysningenes integritet, konfidensialitet og tilgjengelighet ivaretas. Dette betyr at ELKO AS må sørge for tiltak mot utilsiktet og ulovlig ødeleggelse, tap og endringer av personopplysninger.

I ELKO AS benytter vi prinsippene i ISO 27000 som retningslinjer for IT- sikkerhetsarbeidet, og vi har på plass interne rutiner for risikoanalyser. Vi gjennomfører regelmessig risikoanalyser i IT-systemene våre og rutinene våre. Dette sikrer at vi har på plass den nødvendige sikkerheten sett i forhold til den risikoen som er forbundet med behandlingen vår av personopplysninger.

I den utstrekning vi deler personopplysninger med tredjeparter stiller vi strenge krav om informasjonssikkerhet til dem.

10. Dine rettigheter: Innsyn, retting og sletting

Informasjon

Informasjon om behandling av opplysninger om deg skal være tydelig og lett tilgjengelig slik at du kan tilegne deg god kunnskap om hvordan vi behandler disse opplysningene. Innsyn: Du kan få oversikt over opplysningene som vi behandler om deg ved å kontakte oss elko@elko.no.

Sletting

Du kan be om at vi sletter informasjon om deg:

Du kan alltid henvende deg til oss eller til Datatilsynet med spørsmål eller klager angående ELKO AS sin behandling av personopplysninger; se nærmere om dette www.datatilsynet.no.

11. Hvordan får du vite om endringer i personvernerklæringen?

Innholdet i denne personvernerklæringen kan bli endret, og i så fall vil endringene bli publisert på ELKO Smart Home applikasjonen. Dersom vi gjør en vesentlig endring, vil vi sende kundene våre varsel om dette.

12. Behandlingsansvar og Personvernombud

ELKO AS har behandlingsansvar for den informasjonen vi innhenter om deg og kundene våre. Dersom du har spørsmål om denne Personvernerklæringen, kan du kontakte oss på:

elko@elko.no.

Personvernombudet skal sørge for at ELKO AS følger personopplysningsloven, og skal være en kontaktperson og ressurs for ELKO AS og kundene våre og andre registrerte i spørsmål som har med å gjøre med personvern i ELKO AS.

12. Behandlingsansvar og Personvernombud

Noen viktige begreper (i alfabetisk rekkefølge):

Anonymiserte  opplysninger er opplysninger hvor vi har fjernet alle identifiserbare elementer slik at det ikke lenger er mulig å knytte opplysningene til deg som enkeltperson.

Behandling av personopplysninger er bruk av personopplysninger, slik som innsamling, lagring, endring, sammenstilling, utlevering og sletting.

Behandlingsansvarlig er ELKO AS, som er ansvarlig for all behandling av personopplysninger i forbindelse med levering av tjenestene våre.

ESH – Elko Smart Home – Styring av varme og lys i boliger via en app.

Gateway – En sentral som koordinerer ESH enhetene mot appen.

Kunde er enhver som abonnerer på, kjøper eller bruker tjenestene våre. Kunden som ELKO AS har en avtale med må sørge for at eventuelle andre brukere (for eksempel familiemedlemmer) under hans/hennes abonnement er informert om denne Personvernerklæringen før tjenesten tas i bruk.

Lokasjonsdata er opplysninger som behandles og som angir den geografiske posisjonen til mobiltelefonen eller annet utstyr som benytter ekomnett eller mobilnett.

Personopplysninger er informasjon som typisk direkte eller indirekte kan knyttes til deg som enkeltperson, eksempelvis navn, adresse, fødselsdato, etc.

Personopplysningsloven er den norske Personopplysningsloven med forskrifter.

GDPR (General Data Protection Regulation) er EU sin personvern regulativ.