Privatlivspolitik for interessenter
1
Privatlivspolitik
1.1
Vi behandler alle persondata sikkert og fortroligt. Momentum Energy Group har interne procedurer for f.eks. sletning, dataminimering, opbevaring, indsamling, opdatering og videregivelse af persondata. Dette for at sikre persondataenes integritet, fortrolighed og sikkerhed.
1.2
Momentum Energy Groups behandling af dine persondata sker kun til udtrykkeligt angivne og legitime formål. Vi behandler ikke dine personoplysninger på en måde, der er uforenelig med disse formål.
1.3
Vi gennemfører og opdaterer risikovurderinger i forbindelse med Momentum Energy Groups behandling af persondata, herunder persondata om medarbejdere. Momentum Energy Groups initiativer inden for databeskyttelse og overholdelse af den generelle databeskyttelsesforordning (GDPR) er baseret på disse risikovurderinger. I tilfælde, hvor det er nødvendigt, udfører vi også konsekvensanalyser (DPIA) på de enkelte behandlingsaktiviteter.
1.4
Vi har vedtaget denne privatlivspolitik (herefter benævnt “Privatlivspolitik”), der bl.a. fortæller dig, hvordan vi behandler dine personoplysninger, når du gør brug af vores hjemmeside.
1.5
Privatlivspolitikken er udarbejdet med henvisning til reglerne i persondataforordningen (Forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EU) 2016/679 (også kendt som “GDPR”)) og den danske databeskyttelseslov (lov nr. 502 af 23/05/2018 med senere ændringer) (“Databeskyttelsesloven”).
1.6
Du vil modtage denne privatlivspolitik som et link i en e-mail, første gang vi skriver til dig som kunde. Privatlivspolitikken kan også findes på Momentum Energy Groups hjemmeside www.momentumgreenevergy.com
2
Dataansvarlige
2.1
Vi er den virksomhed, der er ansvarlig for behandlingen af dine personoplysninger i overensstemmelse med denne privatlivspolitik, hvilket betyder, at vi er den dataansvarlige.
2.2
Vores kontaktinformation Momentum Energy Group A/S
Afdeling Roskilde (hovedkontor)
VAT no. / CVR-no. DK28888430
Københavnsvej 81
DK-4000 Roskilde
Danmark
+45 46 33 70 10
compliance@momentumgreenenergy.com
2.3
I forbindelse med en konkret investering, vil det pågældende projektselskab eller driftsselskab være dataansvarlig for behandlingen af personoplysninger, der relaterer sig til selskabsoplysninger om selskabet eller investeringen.
2.4
Alle projekt- eller driftsselskaber i Momentum-koncernen, eller som administreres af et selskab i Momentum-koncernen, er omfattet af og følger denne privatlivspolitik, og henvisningen til “Momentum Energy Group”, “vi”, “os”, osv. i denne fortrolighedspolitik er også en henvisning til det relevante projektselskab eller driftsselskab.
2.5
Når vi omtaler vores “hjemmeside”, refererer vi til www.momentumgreenenergy.com. Når vi henviser til “dig”, forstås dig som bruger af vores hjemmeside, kunde hos os, bestyrelsesmedlem eller interessent.
3
Hvornår gælder politikken?
3.1
Denne privatlivspolitik vedrører de oplysninger, vi indsamler og behandler om dig, når du besøger og/eller tilmelder dig vores tjenester via vores hjemmeside, eller når du er i kontakt med os.
4
Kategorier af data vi behandler og deres respektive formål:
Vi behandler dine personlige data for at levere tjenester til dig. Dette omfatter:
4.1
Indgåelse af en aftale med os eller registrering og identifikation af dig som kunde/bruger.
4.1.1
Formål
- Indgåelse af en aftale vedrørende vores tjenester.
- Levering af vores tjenester.
- Oprettelse af din konto (investor-login).
- Logge og gemme de handlinger, du foretager, når du bruger vores hjemmeside,
- Levere tjenester til dig, som du har anmodet om.
- Håndtering af betalingstransaktioner.
- Besvare dine spørgsmål og yde kundeservice og support, herunder sende servicerelaterede meddelelser til dig.
4.1.2
Almindelige personoplysninger:
- Dine kontaktoplysninger, f.eks. navn, titel, e-mail, telefonnummer.
- Din købshistorik, interesseområder og brug af vores tjenester.
- Brugeranmodninger, f.eks. tilmelding og brug af vores produkt.
- Loginoplysninger og verifikation.
- Kundeservice, konto- og produktopsætning, brugerinterviews, UX-undersøgelser, kundefeedback osv.
- Betalingsoplysninger, inkl. faktureringsadresse, kredit- eller debetkortoplysninger og betalings- og købshistorik.
- Oplysninger, der kræves for at overholde krav fra offentlige eller statslige myndigheder.
- Oplysninger om interesse i bestemte projekter (hvis du har registreret dig som interesseret).
- Oplysninger om, hvilken finansiel institution/bank du er tilknyttet (ved udfyldelse af aftaleindgåelse).
- Oplysninger om dansk statsborgerskab eller ej (ved udfyldelse af købsaftaleordre).
- Oplysninger om bopæl i Danmark eller ej (ved udfyldelse af købsaftaleordre).
4.1.3
Fortrolige persondata / særlige kategorier af persondata:
- Vi behandler ikke fortrolige persondata / særlige kategorier af persondata til dette formål.
4.2
Virksomheder under administration
4.2.1
Formål
Vi behandler dine personoplysninger til følgende formål:
- Levering af tjenester til dig, som du har anmodet om.
- Administration af selskaber/bestyrelsesmøder og generalforsamlinger.
- Registrering hos Erhvervsstyrelsen.
4.2.2
Almindelige persondata:
- Dine kontaktoplysninger, f.eks. navn, titel, e-mail, telefonnummer og adresse.
- Betalingsoplysninger, inkl. faktureringsadresse, kredit- eller debetkortoplysninger og betalings- og købshistorik.
4.2.3
Fortrolige persondata / særlige kategorier af persondata:
- Personnummer (til brug ved registrering som bestyrelsesmedlem).
4.3
Markedsføring:
4.3.1
Formål
Vi behandler dine personoplysninger til markedsføringsrelaterede formål, hvis du har givet dit samtykke, herunder:
- at sende dig nyhedsbreve og e-mailmarkedsføring,
- give dig tilbud, sende dig vejledninger,
- skræddersy vores kommunikation til dig for at imødekomme dine interesse- og fokusområder,
- sende dig relevante kampagner,
- hvis du tilmelder dig et arrangement m.v., behandler vi dine personoplysninger i den forbindelse.
4.3.2
Almindelige personoplysninger:
- Dine kontaktoplysninger, f.eks. navn, titel, e-mail, telefonnummer.
- Købshistorik, interesseområder og brug af vores tjenester.
- Brugeranmodninger, f.eks. tilmelding og brug af vores produkt.
- Hvilke nyhedsbreve du har tilmeldt dig, når du har bedt om at modtage e-mail-markedsføring og -vejledninger.
- Begivenheder eller andre arrangementer, du har tilmeldt dig.
- Oplysninger om dit brug af vores hjemmeside, eller
- interesser, herunder hvilke tjenester du har vist interesse for.
4.3.3
Fortrolige persondata / særlige kategorier af persondata:
- Vi behandler ingen fortrolige/særlige kategorier af persondata.
4.4
Leverandører:
4.4.1
Vi behandler persondata til følgende formål:
- Når din virksomhed eller den virksomhed, du er ansat i, indgår en aftale med Momentum Energy Group, herunder køb af produkter eller tjenester, der tilbydes af Momentum Energy Group.
- Når du har vist interesse for Momentum Energy Groups tjenester, f.eks. ved at give Momentum Energy Group dit visitkort.
- Når du accepterer at modtage Momentum Energy Groups nyhedsbrev.
- Når du samarbejder eller kommunikerer med Momentum Energy Group.
- Når du som grundejer har en lejekontrakt med Momentum Energy Group.
4.4.2
Almindelige personoplysninger:
- Navne, e-mailadresser, telefonnumre og lignende identificerende oplysninger.
- Individuelle oplysninger, f.eks. foretrukket sprog.
- Organisatoriske oplysninger såsom firmanavn, forretningsadresse, stilling, forretningsområde, primært arbejdssted og land.
- Kontraktlige oplysninger såsom indkøbsordrer, fakturaer, kontrakter og lignende aftaler mellem din virksomhed (eller arbejdsgiver) og Momentum Energy Group, der kan indeholde dine kontaktoplysninger,
- Finansielle oplysninger såsom betalingsbetingelser, bankkontooplysninger og kreditværdighed.
- Sådanne oplysninger kan være givet direkte af dig (primært via e-mails og anden korrespondance) eller af tredjeparter som f.eks. din arbejdsgiver.
4.4.3
Fortrolige persondata / særlige kategorier af persondata:
- Vi behandler ikke fortrolige persondata / særlige kategorier af persondata i denne forbindelse.
4.4.4
Vi indsamler dine personoplysninger direkte fra dig. Vi opbevarer sådanne oplysninger, så længe den aktuelle aktivitet er i gang, og i perioden derefter som anført i denne politik.
4.5
Forretnings- og produktudvikling:
4.5.1
Formål
Vi behandler dine personoplysninger med henblik på dataanalyse, revisioner, udvikling af nye produkter og tjenester, identificering af brugstendenser, bestemmelse af effektiviteten af vores kampagner og drift og udvidelse af vores forretningsaktiviteter.
4.5.2
Almindelige personoplysninger:
- Dine kontaktoplysninger, inkl. dit navn, e-mail, adresse og land.
- Hvordan du bruger vores produkter og tjenester.
- Købshistorik, interesseområder og brug af vores digitale tjenester.
- Kundesupport, konto- og produktopsætning, brugerinterviews, UX-undersøgelser, kundefeedback osv.
4.5.3
Fortrolige persondata / særlige kategorier af persondata:
- Vi behandler ikke fortrolige persondata / særlige kategorier af persondata i denne forbindelse.
4.5.4
Vi indsamler dine personoplysninger direkte fra dig, og vi vil opbevare sådanne oplysninger, så længe den relevante aktivitet er i gang, og i perioden derefter som beskrevet i vores politik for opbevaring af data.
4.6
Statistik:
4.6.1
Formål:
Vi behandler dine personlige data for at udarbejde statistikker og analyser over brugen af vores hjemmeside og for at overvåge og analysere brug og tendenser. De personoplysninger, vi behandler om dig i den forbindelse, er:
4.6.2
Almindelige personoplysninger:
- Når du besøger en af vores hjemmesider, som er lagret på servere, hvor vi er dataansvarlige, kan vi automatisk registrere de standarddata, som din webbrowser leverer. Det omfatter din computers IP-adresse (Internet Protokol), din browsertype og -version, din brugeragent, de sider, du besøger, klokkeslæt og dato for dit besøg, den tid, du bruger på hver side, og andre detaljer.
- Oplysninger om cookies: Vi bruger cookies og lignende teknologier til at indsamle yderligere data om brug af hjemmesiden og til at drive vores tjenester.
- Vi modtager oplysninger, når du anvender vores hjemmeside, f.eks. når du besøger vores hjemmeside, logger ind på din konto og modtager e-mails fra os. Dette omfatter oplysninger som din IP-adresse, browsertype, browsersprog, styresystem, den henvisende webside, besøgte sider, placering, enhedsoplysninger osv.
4.6.3
Fortrolige persondata / særlige kategorier af persondata:
- Vi behandler ikke Fortrolige persondata / særlige kategorier af persondata i denne forbindelse.
4.6.4
Læs venligst vores cookiepolitik for at få flere oplysninger om de databehandlere, vi bruger, varigheden af de forskellige cookies og formålene med behandlingen af dine personoplysninger i forbindelse med statistikker. Du kan finde vores cookiepolitik på vores hjemmeside.
4.7
Forbedre, optimere eller ændre brugeroplevelsen på vores hjemmeside og onlinetjenester:
4.7.1
Formål
Vi behandler dine personlige data, der indsamles når du bruger vores hjemmeside og onlinetjenester og -produkter. Dette for at forbedre brugeroplevelsen på vores hjemmeside og de tjenester, vi tilbyder. Vi bruger dine personlige data til at optimere vores hjemmeside, forbedre sikkerheden på vores hjemmeside og tjenester og dens pålidelighed og ydeevne. Vi bruger også dine personlige data til at forbedre det indhold, vi viser dig, herunder at bestemme, hvilket indhold der er mest relevant, og hvordan vi kan gøre oplevelsen, når du besøger vores hjemmeside, bedre.
Du kan læse om de cookies, vi bruger, på vores hjemmeside.
4.7.2
Almindelige personoplysninger:
- Når du besøger vores hjemmeside, kan vores servere automatisk indsamle de standarddata, som din webbrowser leverer. Det omfatter din computers IP-adresse (Internet Protokol), din browsertype og -version, din brugeragent, de sider, du besøger, klokkeslæt og dato for dit besøg, den tid, du bruger på hver side, og andre detaljer.
- Oplysninger om cookies: Vi bruger cookies og lignende teknologier til at indsamle yderligere data om brug af hjemmesiden og til at drive vores tjenester.
- Vi modtager oplysninger, når du interagerer med vores tjenester, f.eks. når du besøger vores hjemmesider, når du logger ind på din konto, eller når du abonnerer på e-mails. Dette omfatter oplysninger som din IP-adresse, browsertype, browsersprog, styresystem, den henvisende webside, besøgte sider, lokation, enhedsoplysninger osv.
4.7.3
Fortrolige persondata / særlige kategorier af persondata:
- Fortrolige persondata / særlige kategorier af persondata:
4.7.4
Vi opbevarer dine data så længe, som det er beskrevet i vores cookiepolitik.cookie politik.
4.7.5
Vi indsamler dine personlige data fra dig og ved dit brug af cookies, vores hjemmeside og produkter.
5
Juridisk grundlag
5.1
Vi behandler dine personoplysninger i henhold til følgende bestemmelser:
- Behandlingen er nødvendig af hensyn til opfyldelse af en kontrakt, som du er part i, eller af hensyn til gennemførelse af foranstaltninger, der træffes på din anmodning forud for indgåelse af en kontrakt, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra b.
- Behandlingen er nødvendig for, at retskrav kan fastlægges, gøres gældende eller forsvares, jf. databeskyttelsesforordningens artikel 9, stk. 2, litra f.
- Behandling er nødvendig for at overholde en retslig forpligtelse, der påhviler Momentum Energy Group, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra c, og artikel 9, stk. 2, litra b, jf. databeskyttelseslovens § 7.
- Behandlingen er nødvendig for, at vi eller en tredjemand kan forfølge en legitim interesse, medmindre dine interesser eller grundlæggende rettigheder og frihedsrettigheder går forud herfor, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f.
- I disse situationer vil de legitime interesser ofte være Momentum Energy Groups interesse i at kunne varetage den generelle administration af relationen og dokumentere relationens historik.
- Du har givet dit samtykke til behandling af dine personoplysninger til et eller flere specifikke formål, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a, artikel 9, stk. 2, litra a, databeskyttelseslovens § 8, stk. 3, og databeskyttelseslovens § 11, stk. 2, nr. 2.
5.2
Hvis du ønsker flere oplysninger om vores juridiske grundlag for behandling af dine personlige data, er du velkommen til at kontakte os.
5.3
Bemærk venligst, at særlige omstændigheder eller lovkrav kan betyde, at sådanne perioder kan være kortere eller længere, afhængigt af formålet med at overholde lovkrav om sletning eller opbevaring af oplysninger
6
Generelle principper for databehandling
6.1
Vi ønsker at beskytte dine personoplysninger, og vi behandler dem på en ansvarlig, gennemsigtig og sikker måde.
6.2
Vi overholder følgende principper i forbindelse med behandling af personoplysninger:
- Lovlighed: Vi behandler altid dine persondata lovligt, forsvarligt og på en gennemsigtig måde med hensyn til dig som registreret.
- Dataminimering: Vi begrænser behandlingen af dine personoplysninger til det, der er nødvendigt og relevant i henhold til de formål, hvortil de behandles.
- Formålsbegrænsning: Vi indsamler kun dine persondata til specifikke, eksplicitte og legitime formål, og vi behandler dem ikke yderligere på en måde, der er uforenelig med disse formål.
- Nøjagtighed: Vi sørger for, at dine persondata er korrekte og – om nødvendigt – opdaterede.
- Integritet og fortrolighed: Vi bruger tekniske og organisatoriske foranstaltninger til at sikre passende databeskyttelse, bl.a. under hensyntagen til arten af de pågældende personoplysninger. Sådanne foranstaltninger beskytter mod uautoriseret videregivelse og adgang, utilsigtet eller ulovlig destruktion, utilsigtet tab eller ændring og mod andre former for uretmæssig behandling.
- Adgang og berigtigelse: Vi respekterer dine rettigheder i forbindelse med behandlingen af dine personoplysninger.
- Begrænsning af opbevaring: Vi opbevarer dine persondata i overensstemmelse med gældende love og regler og ikke længere, end det er nødvendigt til de formål, hvortil persondataene behandles.
- Beskyttelse af internationale overførsler: Vi sikrer tilstrækkelig beskyttelse af dine personlige data i forbindelse med overførsler uden for EØS.
- Beskyttelse i forhold til tredjeparter: Vi sikrer, at tredjeparter kun får adgang til (og kun får lov til at overføre) personoplysninger i overensstemmelse med gældende databeskyttelseslovgivning og med tilstrækkelig kontraktmæssig beskyttelse.
7
Lovlig brug af direkte markedsføring og cookies:
7.1
Vi sender kun reklamemateriale til dig eller placerer cookies i din browser i overensstemmelse med gældende databeskyttelseslovgivning og anden relevant lovgivning.
8
Risikoanalyse
8.1
Under vores behandling af sager skal vi gennemføre de tekniske og organisatoriske foranstaltninger der skal til for at sikre et sikkerhedsniveau, der passer til de risici, der specifikt er forbundet med vores behandling af personoplysninger.
8.2
Vi har foretaget en risikoanalyse, som ligger til grund for denne privatlivspolitik.
9
Konsekvensanalyser vedrørende databeskyttelse (DPIA)
9.1
Ifølge artikel 35 i GDPR kræves det, at hvis behandlingen, især ved brug af nye teknologier og med hensyntagen til behandlingens karakter, omfang, kontekst og formål, sandsynligvis vil medføre en høj risiko for individernes rettigheder og friheder, skal den dataansvarlige før behandlingen foretage en vurdering af, hvordan de planlagte behandlingsoperationer påvirker beskyttelsen af personoplysninger.
9.2
Forpligtelsen til at foretage en konsekvensanalyse gælder kun i særlige tilfælde, hvor der er en høj risiko for fysiske personers rettigheder og frihedsrettigheder.
9.3
Det er vores vurdering, at vi sjældent vil foretage behandlinger, der opfylder et af ovenstående kriterier. Det må derfor antages, at reglerne om konsekvensanalyse vil have et relativt begrænset anvendelsesområde i forhold til vores behandling af dine personoplysninger.
9.4
Hvis der alligevel gennemføres en konsekvensanalyse, vil resultaterne af analysen blive taget i betragtning, når der fastsættes passende foranstaltninger.
10
Databeskyttelsesrådgiver (DPO)
10.1
Det er vores vurdering, at Momentum Energy Group ikke behandler persondata i den ovenfor nævnte udstrækning. Vi har derfor besluttet ikke at udpege en databeskyttelsesrådgiver.
11
Dataansvarlig
11.1
Når det kommer til dine personoplysninger, vil vi operere uafhængigt. Dette inkluderer selvstændig vurdering af, om der er gyldig grund til at indsamle/behandle dine personoplysninger, identifikation af relevante og nødvendige oplysninger samt fastsættelse af opbevaringsperioden. I denne sammenhæng vil Momentum Energy Group agere som dataansvarlig.
12
Databehandlere
12.1
I nogle tilfælde benytter vi eksterne virksomheder til at varetage den tekniske drift af Momentum Energy Groups IT-systemer mv. I visse tilfælde fungerer disse virksomheder som databehandler for Momentum Energy Group.
12.2
Databehandleren handler udelukkende efter vores instruktioner, og databehandleren har truffet de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger mod utilsigtet eller ulovlig ødelæggelse, tab eller forringelse af personoplysninger samt mod offentliggørelse for uautoriserede personer, vildledning eller anden behandling i strid med GDPR.
12.3
I visse tilfælde bruger vores databehandlere andre databehandlere til at behandle personoplysninger, for hvilke Momentum Energy Group er den dataansvarlige. Andre databehandlere kan være etableret inden- og uden for EU/EØS.
13
Databehandleraftaler
13.1
En aftale om behandling af personoplysninger skal indgås mellem os (den dataansvarlige) og den anden part (databehandleren) og skal opfylde de gældende krav til databehandleraftaler som omhandlet i artikel 28, stk. 3, i databeskyttelsesforordningen. Dette indebærer udarbejdelse af en kontrakt eller et andet juridisk dokument, der er bindende for databehandleren. Det er endvidere et krav, at databehandleraftalen er skriftlig, herunder elektronisk.
13.2
Derudover stiller GDPR en række specifikke krav til indholdet af databehandleraftalen. Databehandleraftalen skal indeholde oplysninger om behandlingens status og varighed, behandlingens karakter og formål, typen af personoplysninger, kategorisering af de registrerede og vores forpligtelser og rettigheder som dataansvarlig samt databehandlerens pligter i forhold til at udføre opgaven. Kravene er specifikt beskrevet i artikel 28, stk 3, litra a-h.
14
Overførsel af persondata til tredjelande
14.1
Momentum Energy Groups behandling af personlige data vil hovedsageligt finde sted inden for EU.
14.2
Hvis dine personlige data overføres til lande uden for Det Europæiske Økonomiske Samarbejdsområde (EØS), sørger vi for, at de nødvendige garantier er givet, herunder:
- At overførslen er omfattet af en afgørelse om påkrævede garantier truffet af EU-Kommissionen i overensstemmelse med artikel 45 i GDPR.
- At standardkontraktbestemmelser for databeskyttelse, som godkendt af EU-Kommissionen eller en databeskyttelsesmyndighed i overensstemmelse med GDPR, artikel 46, stk 2, litra b eller d, er opfyldt.
- At kravene til bindende virksomhedsbestemmelser som godkendt af en databeskyttelsesmyndighed i overensstemmelse med GDPR, artikel 46, stk. 2, litra b er opfyldt, hvis overførslen af personoplysninger er baseret på bindende virksomhedsbestemmelser.
14.3
Se venligst følgende link: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/rules-international-data-transfers_en for yderligere information om, hvordan overførslen af personoplysninger uden for EØS er reguleret.
14.4
Hvis du ønsker yderligere oplysninger om, hvordan vi har givet de nødvendige garantier, bedes du kontakte os.
15
Anden videregivelse af personoplysninger
15.1
Personoplysninger kan også blive videregivet til:
- Forsikringsselskaber.
- Bankernes betalingstjenester.
- Banker.
- Kreditinstitutter.
- Revisorer.
- Eksterne advokatfirmaer.
- Influencere/ambassadører.
- Andre leverandører.
16
Profiling
16.1
Vi bruger ikke dine personlige data til profilering.
17
Sikkerhedsforanstaltninger
17.1
Vi har truffet de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte dine persondata mod hændelig eller ulovlig tilintetgørelse, tab eller ændring samt mod uautoriseret offentliggørelse, misbrug eller anden adfærd i strid med gældende lovgivning.
17.2
Adgang til persondata er begrænset til personer, der har behov for adgang. Medarbejdere, der behandler persondata, instrueres og uddannes i, hvad de skal gøre med persondata, og hvordan de skal beskyttes.
17.3
Når dokumenter (papirer, arkiveringsdata osv.), der indeholder personoplysninger, smides ud, anvendes makulering eller andre foranstaltninger for at forhindre uautoriserede personer i at få adgang til personoplysningerne.
17.4
Adgangskoder bruges til at få adgang til pc’er og andre elektroniske enheder, der indeholder personoplysninger. Kun de personer, der har brug for adgang, vil have en kode og kun til de systemer, som vedkommende skal bruge. Personer med adgangskoder må ikke overlade koden til andre eller efterlade den, så andre kan se den. Der vil blive foretaget kontrol af tildelte koder mindst en gang hvert halve år.
17.5
Hvis personoplysninger gemmes på et USB-stik, skal personoplysningerne beskyttes, f.eks. med et kodeord og kryptering. I modsat fald skal USB-stikket opbevares i en aflåst skuffe eller skab. Det samme gælder ved lagring af persondata på andre bærbare datamedier.
17.6
PC’er, der er forbundet til internettet, har en opdateret firewall og viruskontrol installeret.
17.7
Hvis følsomme personoplysninger eller CPR-nummer sendes via e-mail over internettet, skal sådanne e-mails være krypterede. Hvis du sender personlige data til os via e-mail, skal du være opmærksom på, at dette ikke er sikkert, hvis dine e-mails ikke er krypterede. Vi råder dig til ikke at sende os fortrolige eller følsomme personoplysninger via e-mail, medmindre dette er specifikt aftalt på forhånd, så vi kan sikre det nødvendige sikkerhedsniveau.
17.8
I forbindelse med reparation og service af dataudstyr, der indeholder persondata, og når datamedier skal sælges eller kasseres, træffer vi de nødvendige foranstaltninger for at sikre, at persondataene ikke kommer til uvedkommendes kendskab. For eksempel ved brug af fortrolighedserklæringer.
17.9
Når vi anvender en ekstern databehandler til behandling af personoplysninger, indgås der en skriftlig aftale mellem os og databehandleren. Det gælder f.eks. hvis der anvendes cloud-systemer til behandling af personoplysninger – herunder kommunikation med dig. På samme måde indgås der altid en skriftlig aftale mellem os og dig, hvis vi fungerer som databehandler. Databehandleraftalerne er også tilgængelige elektronisk.
18
Sikkerhedskopiering
18.1
Momentum Energy Group tager sikkerhedskopier af alle produktionsdata. Sikkerhedskopierne gemmes på en ekstern server.
18.2
Alle sikkerhedskopierede data opbevares i en periode på maksimalt ti (10) år.
19
Opbevaringsperioder og sletning
19.1
Sletning – Hvornår
19.1.1
Indsamlede personoplysninger opbevares som udgangspunkt i en periode på 3 år fra din sidste aktivitet hos os.
19.1.2
Personoplysninger, der indgår i regnskabsmateriale, opbevares i 5 år fra regnskabsårets afslutning, hvorefter oplysningerne slettes.
19.1.3
Dokumentation for din markedsføringstilladelse opbevares i 2 år fra det tidspunkt, hvor du har tilbagekaldt dit samtykke til at modtage direkte markedsføringsmateriale.
19.1.4
Vi kan dog opbevare personoplysningerne i en længere periode end angivet, hvis det er påkrævet ved lov, eller hvis det er nødvendigt for, at et retskrav kan afgøres, gøres gældende eller forsvares. Oplysningerne kan også behandles og opbevares i længere tid i anonymiseret form.
19.2
Sletning – Hvordan
19.2.1
Personoplysninger skal slettes fra produktionssystemet. Når personoplysninger slettes fra produktionssystemet, vil de blive slettet fra backupsystemet, hvis dette er teknisk muligt.
19.2.2
Alternativt kan persondata anonymiseres fuldstændigt, således at de ikke længere kan henføres til en person. Fuldstændig anonymisering kan være et alternativ til sletning. Det er dog væsentligt at påpege, at anonymisering – som et alternativ til sletning – forudsætter sletning af alle spor, der kan føre til den person, som oplysningerne vedrører. Det er normalt en meget vanskelig praksis.
19.2.3
Efter sletning/anonymisering vil vi foretage passende krydstjek i form af søgninger på navn, e-mailadresse, den konkrete sag m.v. for at sikre, at der ikke dukker noget op.
20
Cookies
20.1
Cookies: En cookie er en lille tekstfil, der gemmes på en brugers computer til registreringsformål. Vi bruger cookies på dette website. Cookies kategoriseres typisk som “session”-cookies eller “permanente”-cookies. Sessions-cookies hjælper dig med at navigere effektivt rundt på hjemmesiden og holder styr på din færden fra side til side, så du ikke bliver spurgt om oplysninger, du allerede har givet under det aktuelle besøg. Sessions-cookies gemmes midlertidigt og slettes, når webbrowseren lukkes. Permanente cookies, derimod, gemmer brugerens foretrukne indstillinger for det aktuelle og efterfølgende besøg. De gemmes på din enheds harddisk og er stadig gyldige, når du genstarter din browser.
20.2
Vi bruger sessions-ID-cookies; disse cookies er midlertidige og udløber, når du lukker din browser (eller når din session slutter). Vi bruger præference-cookies, når du er en registreret bruger og logger ind. Disse cookies gør det muligt for en hjemmeside at huske de valg, du tidligere har truffet, f.eks. hvilket sprog eller hvilken valuta du foretrækker, eller dit brugernavn og din adgangskode, så du automatisk kan logge ind.
20.3
Hvis du afviser cookies, kan du stadig bruge vores hjemmeside, men din mulighed for at bruge nogle områder af vores hjemmeside, såsom konkurrencer eller undersøgelser, vil være begrænset. Nogle af vores forretningspartnere kan bruge cookies på deres hjemmesider. Vi har ingen adgang til eller kontrol over disse cookies. Denne fortrolighedspolitik dækker kun Momentum Energy Groups brug af cookies; den dækker ikke annoncørers brug af cookies. Du kan til enhver tid ændre dit valg ved at ændre dine browserindstillinger. Hvis du deaktiverer cookies, som vi bruger, kan det påvirke din brugeroplevelse.
21
Links til andre sider
21.1
Vores hjemmeside kan indeholde links til andre sider, der ikke ejes eller kontrolleres af Momentum Energy Group. Vær opmærksom på, at Momentum Energy Group ikke er ansvarlig for privatlivspraksis på sådanne hjemmesider. Vi opfordrer dig til at være opmærksom, når du forlader vores hjemmeside og til at læse fortrolighedserklæringerne på hver hjemmeside, der indsamler personlige data. Denne fortrolighedspolitik gælder kun for personlige data, der indsamles af vores hjemmeside.
22
Ændringer i privatlivspolitikken
22.1
Momentum Energy Group kan ændre denne privatlivspolitik til enhver tid og uden varsel og med fremtidig virkning. I tilfælde af sådanne ændringer informeres vores brugere på vores hjemmeside. Vores nye privatlivspolitik vil herefter gælde, når du bruger Momentum Energy Groups hjemmeside og i relation til Momentum Energy Groups tjenester generelt.
23
Kontaktinformation
23.1
Hvis du har spørgsmål til privatlivspolitikken, vores behandling af personoplysninger, berigtigelse af dit forhold til os på nogen anden måde, kan du kontakte os på følgende e-mailadresse: compliance@momentumgreenenergy.com eller via vores hjemmeside.
24
Dine rettigheder
24.1
For at give dig mulighed for at træffe informerede beslutninger om, hvordan du ønsker, at vi skal bruge dine personoplysninger, vil vi gerne sikre den størst mulige gennemsigtighed.
- Dine personlige data: Du kan til enhver tid kontakte os for at få oplyst, hvilke personoplysninger vi har om dig, og hvor vi har fået dem fra. I nogle tilfælde har du ret til at modtage de persondata, vi har indsamlet om dig, i et almindeligt anvendt, struktureret og maskinlæsbart format og videregive dine persondata til en tredjepart efter dit eget valg.
- Ret til korrektion af fejl: Hvis du opdager, at dine personlige data er forkerte eller mangelfulde, kan du anmode om, at vi retter dem.
- Ret til begrænsning af behandling: Du har ret til at anmode om, at behandlingen af dine persondata begrænses, mens korrektheden af dine persondata kontrolleres.
- Ret til indsigelse: Du har også ret til at gøre indsigelse mod, at dine personlige data bliver brugt til direkte markedsføringsformål (eller hvis du foretrækker det, kan du informere os om, hvor ofte du ønsker at høre fra os) eller bliver videregivet til tredjeparter med det samme formål.
- Samtykke: Du kan til enhver tid trække dit samtykke til behandling af persondata tilbage ved at kontakte os.
- Sletning: Du kan bede os om at slette dine persondata (med undtagelse af visse tilfælde, f.eks. til dokumentation af en transaktion eller for at overholde lovkrav).
- Klage: Du kan klage til Datatilsynet over Momentum Energy Groups behandling af dine persondata:
Datatilsynet
Carl Jacobsens Vej 35
DK-2500 Valby
Tel: 33193200
E-mail: dt@datatilsynet.dk
www.datatilsynet.dk