Privatlivspolitik for interessenter

1

Privatlivspolitik

1.1

Vi behandler alle persondata sikkert og fortroligt. Momentum Energy Group har interne procedurer for f.eks. sletning, dataminimering, opbevaring, indsamling, opdatering og videregivelse af persondata. Dette for at sikre persondataenes integritet, fortrolighed og sikkerhed.

1.2

Momentum Energy Groups behandling af dine persondata sker kun til udtrykkeligt angivne og legitime formål. Vi behandler ikke dine personoplysninger på en måde, der er uforenelig med disse formål.

1.3

Vi gennemfører og opdaterer risikovurderinger i forbindelse med Momentum Energy Groups behandling af persondata, herunder persondata om medarbejdere. Momentum Energy Groups initiativer inden for databeskyttelse og overholdelse af den generelle databeskyttelsesforordning (GDPR) er baseret på disse risikovurderinger. I tilfælde, hvor det er nødvendigt, udfører vi også konsekvensanalyser (DPIA) på de enkelte behandlingsaktiviteter.

1.4

Vi har vedtaget denne privatlivspolitik (herefter benævnt “Privatlivspolitik”), der bl.a. fortæller dig, hvordan vi behandler dine personoplysninger, når du gør brug af vores hjemmeside.

1.5

Privatlivspolitikken er udarbejdet med henvisning til reglerne i persondataforordningen (Forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EU) 2016/679 (også kendt som “GDPR”)) og den danske databeskyttelseslov (lov nr. 502 af 23/05/2018 med senere ændringer) (“Databeskyttelsesloven”).

1.6

Du vil modtage denne privatlivspolitik som et link i en e-mail, første gang vi skriver til dig som kunde. Privatlivspolitikken kan også findes på Momentum Energy Groups hjemmeside www.momentumgreenevergy.com

2

Dataansvarlige

2.1

Vi er den virksomhed, der er ansvarlig for behandlingen af dine personoplysninger i overensstemmelse med denne privatlivspolitik, hvilket betyder, at vi er den dataansvarlige.

2.2

Vores kontaktinformation Momentum Energy Group A/S
Afdeling Roskilde (hovedkontor)
VAT no. / CVR-no. DK28888430
Københavnsvej 81
DK-4000 Roskilde
Danmark
+45 46 33 70 10
compliance@momentumgreenenergy.com

2.3

I forbindelse med en konkret investering, vil det pågældende projektselskab eller driftsselskab være dataansvarlig for behandlingen af personoplysninger, der relaterer sig til selskabsoplysninger om selskabet eller investeringen.

2.4

Alle projekt- eller driftsselskaber i Momentum-koncernen, eller som administreres af et selskab i Momentum-koncernen, er omfattet af og følger denne privatlivspolitik, og henvisningen til “Momentum Energy Group”, “vi”, “os”, osv. i denne fortrolighedspolitik er også en henvisning til det relevante projektselskab eller driftsselskab.

2.5

Når vi omtaler vores “hjemmeside”, refererer vi til www.momentumgreenenergy.com. Når vi henviser til “dig”, forstås dig som bruger af vores hjemmeside, kunde hos os, bestyrelsesmedlem eller interessent.

3

Hvornår gælder politikken?

3.1

Denne privatlivspolitik vedrører de oplysninger, vi indsamler og behandler om dig, når du besøger og/eller tilmelder dig vores tjenester via vores hjemmeside, eller når du er i kontakt med os.

4

Kategorier af data vi behandler og deres respektive formål:

Vi behandler dine personlige data for at levere tjenester til dig. Dette omfatter:

4.1

Indgåelse af en aftale med os eller registrering og identifikation af dig som kunde/bruger.

4.1.1

Formål

4.1.2

Almindelige personoplysninger:

4.1.3

Fortrolige persondata / særlige kategorier af persondata:

4.2

Virksomheder under administration

4.2.1

Formål

Vi behandler dine personoplysninger til følgende formål:

4.2.2

Almindelige persondata:

4.2.3

Fortrolige persondata / særlige kategorier af persondata:

4.3

Markedsføring:

4.3.1

Formål

Vi behandler dine personoplysninger til markedsføringsrelaterede formål, hvis du har givet dit samtykke, herunder:

4.3.2

Almindelige personoplysninger:

4.3.3

Fortrolige persondata / særlige kategorier af persondata:

4.4

Leverandører:

4.4.1

Vi behandler persondata til følgende formål:

4.4.2

Almindelige personoplysninger:

4.4.3

Fortrolige persondata / særlige kategorier af persondata:

4.4.4

Vi indsamler dine personoplysninger direkte fra dig. Vi opbevarer sådanne oplysninger, så længe den aktuelle aktivitet er i gang, og i perioden derefter som anført i denne politik.

4.5

Forretnings- og produktudvikling:

4.5.1

Formål

Vi behandler dine personoplysninger med henblik på dataanalyse, revisioner, udvikling af nye produkter og tjenester, identificering af brugstendenser, bestemmelse af effektiviteten af vores kampagner og drift og udvidelse af vores forretningsaktiviteter.

4.5.2

Almindelige personoplysninger:

4.5.3

Fortrolige persondata / særlige kategorier af persondata:

4.5.4

Vi indsamler dine personoplysninger direkte fra dig, og vi vil opbevare sådanne oplysninger, så længe den relevante aktivitet er i gang, og i perioden derefter som beskrevet i vores politik for opbevaring af data.

4.6

Statistik:

4.6.1

Formål:

Vi behandler dine personlige data for at udarbejde statistikker og analyser over brugen af vores hjemmeside og for at overvåge og analysere brug og tendenser. De personoplysninger, vi behandler om dig i den forbindelse, er:

4.6.2

Almindelige personoplysninger:

4.6.3

Fortrolige persondata / særlige kategorier af persondata:

4.6.4

Læs venligst vores cookiepolitik for at få flere oplysninger om de databehandlere, vi bruger, varigheden af de forskellige cookies og formålene med behandlingen af dine personoplysninger i forbindelse med statistikker. Du kan finde vores cookiepolitik på vores hjemmeside.

4.7

Forbedre, optimere eller ændre brugeroplevelsen på vores hjemmeside og onlinetjenester:

4.7.1

Formål

Vi behandler dine personlige data, der indsamles når du bruger vores hjemmeside og onlinetjenester og -produkter. Dette for at forbedre brugeroplevelsen på vores hjemmeside og de tjenester, vi tilbyder. Vi bruger dine personlige data til at optimere vores hjemmeside, forbedre sikkerheden på vores hjemmeside og tjenester og dens pålidelighed og ydeevne. Vi bruger også dine personlige data til at forbedre det indhold, vi viser dig, herunder at bestemme, hvilket indhold der er mest relevant, og hvordan vi kan gøre oplevelsen, når du besøger vores hjemmeside, bedre.

Du kan læse om de cookies, vi bruger, på vores hjemmeside.

4.7.2

Almindelige personoplysninger:

4.7.3

Fortrolige persondata / særlige kategorier af persondata:

4.7.4

Vi opbevarer dine data så længe, som det er beskrevet i vores cookiepolitik.cookie politik.

4.7.5

Vi indsamler dine personlige data fra dig og ved dit brug af cookies, vores hjemmeside og produkter.

5

Juridisk grundlag

5.1

Vi behandler dine personoplysninger i henhold til følgende bestemmelser:

5.2

Hvis du ønsker flere oplysninger om vores juridiske grundlag for behandling af dine personlige data, er du velkommen til at kontakte os.

5.3

Bemærk venligst, at særlige omstændigheder eller lovkrav kan betyde, at sådanne perioder kan være kortere eller længere, afhængigt af formålet med at overholde lovkrav om sletning eller opbevaring af oplysninger

6

Generelle principper for databehandling

6.1

Vi ønsker at beskytte dine personoplysninger, og vi behandler dem på en ansvarlig, gennemsigtig og sikker måde.

6.2

Vi overholder følgende principper i forbindelse med behandling af personoplysninger:

7

Lovlig brug af direkte markedsføring og cookies:

7.1

Vi sender kun reklamemateriale til dig eller placerer cookies i din browser i overensstemmelse med gældende databeskyttelseslovgivning og anden relevant lovgivning.

8

Risikoanalyse

8.1

Under vores behandling af sager skal vi gennemføre de tekniske og organisatoriske foranstaltninger der skal til for at sikre et sikkerhedsniveau, der passer til de risici, der specifikt er forbundet med vores behandling af personoplysninger.

8.2

Vi har foretaget en risikoanalyse, som ligger til grund for denne privatlivspolitik.

9

Konsekvensanalyser vedrørende databeskyttelse (DPIA)

9.1

Ifølge artikel 35 i GDPR kræves det, at hvis behandlingen, især ved brug af nye teknologier og med hensyntagen til behandlingens karakter, omfang, kontekst og formål, sandsynligvis vil medføre en høj risiko for individernes rettigheder og friheder, skal den dataansvarlige før behandlingen foretage en vurdering af, hvordan de planlagte behandlingsoperationer påvirker beskyttelsen af personoplysninger.

9.2

Forpligtelsen til at foretage en konsekvensanalyse gælder kun i særlige tilfælde, hvor der er en høj risiko for fysiske personers rettigheder og frihedsrettigheder.

9.3

Det er vores vurdering, at vi sjældent vil foretage behandlinger, der opfylder et af ovenstående kriterier. Det må derfor antages, at reglerne om konsekvensanalyse vil have et relativt begrænset anvendelsesområde i forhold til vores behandling af dine personoplysninger.

9.4

Hvis der alligevel gennemføres en konsekvensanalyse, vil resultaterne af analysen blive taget i betragtning, når der fastsættes passende foranstaltninger.

10

Databeskyttelsesrådgiver (DPO)

10.1

Det er vores vurdering, at Momentum Energy Group ikke behandler persondata i den ovenfor nævnte udstrækning. Vi har derfor besluttet ikke at udpege en databeskyttelsesrådgiver.

11

Dataansvarlig

11.1

Når det kommer til dine personoplysninger, vil vi operere uafhængigt. Dette inkluderer selvstændig vurdering af, om der er gyldig grund til at indsamle/behandle dine personoplysninger, identifikation af relevante og nødvendige oplysninger samt fastsættelse af opbevaringsperioden. I denne sammenhæng vil Momentum Energy Group agere som dataansvarlig.

12

Databehandlere

12.1

I nogle tilfælde benytter vi eksterne virksomheder til at varetage den tekniske drift af Momentum Energy Groups IT-systemer mv. I visse tilfælde fungerer disse virksomheder som databehandler for Momentum Energy Group.

12.2

Databehandleren handler udelukkende efter vores instruktioner, og databehandleren har truffet de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger mod utilsigtet eller ulovlig ødelæggelse, tab eller forringelse af personoplysninger samt mod offentliggørelse for uautoriserede personer, vildledning eller anden behandling i strid med GDPR.

12.3

I visse tilfælde bruger vores databehandlere andre databehandlere til at behandle personoplysninger, for hvilke Momentum Energy Group er den dataansvarlige. Andre databehandlere kan være etableret inden- og uden for EU/EØS.

13

Databehandleraftaler

13.1

En aftale om behandling af personoplysninger skal indgås mellem os (den dataansvarlige) og den anden part (databehandleren) og skal opfylde de gældende krav til databehandleraftaler som omhandlet i artikel 28, stk. 3, i databeskyttelsesforordningen. Dette indebærer udarbejdelse af en kontrakt eller et andet juridisk dokument, der er bindende for databehandleren. Det er endvidere et krav, at databehandleraftalen er skriftlig, herunder elektronisk.

13.2

Derudover stiller GDPR en række specifikke krav til indholdet af databehandleraftalen. Databehandleraftalen skal indeholde oplysninger om behandlingens status og varighed, behandlingens karakter og formål, typen af personoplysninger, kategorisering af de registrerede og vores forpligtelser og rettigheder som dataansvarlig samt databehandlerens pligter i forhold til at udføre opgaven. Kravene er specifikt beskrevet i artikel 28, stk 3, litra a-h.

14

Overførsel af persondata til tredjelande

14.1

Momentum Energy Groups behandling af personlige data vil hovedsageligt finde sted inden for EU.

14.2

Hvis dine personlige data overføres til lande uden for Det Europæiske Økonomiske Samarbejdsområde (EØS), sørger vi for, at de nødvendige garantier er givet, herunder:

14.3

Se venligst følgende link: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/rules-international-data-transfers_en for yderligere information om, hvordan overførslen af personoplysninger uden for EØS er reguleret.

14.4

Hvis du ønsker yderligere oplysninger om, hvordan vi har givet de nødvendige garantier, bedes du kontakte os.

15

Anden videregivelse af personoplysninger

15.1

Personoplysninger kan også blive videregivet til:

16

Profiling

16.1

Vi bruger ikke dine personlige data til profilering.

17

Sikkerhedsforanstaltninger

17.1

Vi har truffet de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte dine persondata mod hændelig eller ulovlig tilintetgørelse, tab eller ændring samt mod uautoriseret offentliggørelse, misbrug eller anden adfærd i strid med gældende lovgivning.

17.2

Adgang til persondata er begrænset til personer, der har behov for adgang. Medarbejdere, der behandler persondata, instrueres og uddannes i, hvad de skal gøre med persondata, og hvordan de skal beskyttes.

17.3

Når dokumenter (papirer, arkiveringsdata osv.), der indeholder personoplysninger, smides ud, anvendes makulering eller andre foranstaltninger for at forhindre uautoriserede personer i at få adgang til personoplysningerne.

17.4

Adgangskoder bruges til at få adgang til pc’er og andre elektroniske enheder, der indeholder personoplysninger. Kun de personer, der har brug for adgang, vil have en kode og kun til de systemer, som vedkommende skal bruge. Personer med adgangskoder må ikke overlade koden til andre eller efterlade den, så andre kan se den. Der vil blive foretaget kontrol af tildelte koder mindst en gang hvert halve år.

17.5

Hvis personoplysninger gemmes på et USB-stik, skal personoplysningerne beskyttes, f.eks. med et kodeord og kryptering. I modsat fald skal USB-stikket opbevares i en aflåst skuffe eller skab. Det samme gælder ved lagring af persondata på andre bærbare datamedier.

17.6

PC’er, der er forbundet til internettet, har en opdateret firewall og viruskontrol installeret.

17.7

Hvis følsomme personoplysninger eller CPR-nummer sendes via e-mail over internettet, skal sådanne e-mails være krypterede. Hvis du sender personlige data til os via e-mail, skal du være opmærksom på, at dette ikke er sikkert, hvis dine e-mails ikke er krypterede. Vi råder dig til ikke at sende os fortrolige eller følsomme personoplysninger via e-mail, medmindre dette er specifikt aftalt på forhånd, så vi kan sikre det nødvendige sikkerhedsniveau.

17.8

I forbindelse med reparation og service af dataudstyr, der indeholder persondata, og når datamedier skal sælges eller kasseres, træffer vi de nødvendige foranstaltninger for at sikre, at persondataene ikke kommer til uvedkommendes kendskab. For eksempel ved brug af fortrolighedserklæringer.

17.9

Når vi anvender en ekstern databehandler til behandling af personoplysninger, indgås der en skriftlig aftale mellem os og databehandleren. Det gælder f.eks. hvis der anvendes cloud-systemer til behandling af personoplysninger – herunder kommunikation med dig. På samme måde indgås der altid en skriftlig aftale mellem os og dig, hvis vi fungerer som databehandler. Databehandleraftalerne er også tilgængelige elektronisk.

18

Sikkerhedskopiering

18.1

Momentum Energy Group tager sikkerhedskopier af alle produktionsdata. Sikkerhedskopierne gemmes på en ekstern server.

18.2

Alle sikkerhedskopierede data opbevares i en periode på maksimalt ti (10) år.

19

Opbevaringsperioder og sletning

19.1

Sletning – Hvornår

19.1.1

Indsamlede personoplysninger opbevares som udgangspunkt i en periode på 3 år fra din sidste aktivitet hos os.

19.1.2

Personoplysninger, der indgår i regnskabsmateriale, opbevares i 5 år fra regnskabsårets afslutning, hvorefter oplysningerne slettes.

19.1.3

Dokumentation for din markedsføringstilladelse opbevares i 2 år fra det tidspunkt, hvor du har tilbagekaldt dit samtykke til at modtage direkte markedsføringsmateriale.

19.1.4

Vi kan dog opbevare personoplysningerne i en længere periode end angivet, hvis det er påkrævet ved lov, eller hvis det er nødvendigt for, at et retskrav kan afgøres, gøres gældende eller forsvares. Oplysningerne kan også behandles og opbevares i længere tid i anonymiseret form.

19.2

Sletning – Hvordan

19.2.1

Personoplysninger skal slettes fra produktionssystemet. Når personoplysninger slettes fra produktionssystemet, vil de blive slettet fra backupsystemet, hvis dette er teknisk muligt.

19.2.2

Alternativt kan persondata anonymiseres fuldstændigt, således at de ikke længere kan henføres til en person. Fuldstændig anonymisering kan være et alternativ til sletning. Det er dog væsentligt at påpege, at anonymisering – som et alternativ til sletning – forudsætter sletning af alle spor, der kan føre til den person, som oplysningerne vedrører. Det er normalt en meget vanskelig praksis.

19.2.3

Efter sletning/anonymisering vil vi foretage passende krydstjek i form af søgninger på navn, e-mailadresse, den konkrete sag m.v. for at sikre, at der ikke dukker noget op.

20

Cookies

20.1

Cookies: En cookie er en lille tekstfil, der gemmes på en brugers computer til registreringsformål. Vi bruger cookies på dette website. Cookies kategoriseres typisk som “session”-cookies eller “permanente”-cookies. Sessions-cookies hjælper dig med at navigere effektivt rundt på hjemmesiden og holder styr på din færden fra side til side, så du ikke bliver spurgt om oplysninger, du allerede har givet under det aktuelle besøg. Sessions-cookies gemmes midlertidigt og slettes, når webbrowseren lukkes. Permanente cookies, derimod, gemmer brugerens foretrukne indstillinger for det aktuelle og efterfølgende besøg. De gemmes på din enheds harddisk og er stadig gyldige, når du genstarter din browser.

20.2

Vi bruger sessions-ID-cookies; disse cookies er midlertidige og udløber, når du lukker din browser (eller når din session slutter). Vi bruger præference-cookies, når du er en registreret bruger og logger ind. Disse cookies gør det muligt for en hjemmeside at huske de valg, du tidligere har truffet, f.eks. hvilket sprog eller hvilken valuta du foretrækker, eller dit brugernavn og din adgangskode, så du automatisk kan logge ind.

20.3

Hvis du afviser cookies, kan du stadig bruge vores hjemmeside, men din mulighed for at bruge nogle områder af vores hjemmeside, såsom konkurrencer eller undersøgelser, vil være begrænset. Nogle af vores forretningspartnere kan bruge cookies på deres hjemmesider. Vi har ingen adgang til eller kontrol over disse cookies. Denne fortrolighedspolitik dækker kun Momentum Energy Groups brug af cookies; den dækker ikke annoncørers brug af cookies. Du kan til enhver tid ændre dit valg ved at ændre dine browserindstillinger. Hvis du deaktiverer cookies, som vi bruger, kan det påvirke din brugeroplevelse.

21

Links til andre sider

21.1

Vores hjemmeside kan indeholde links til andre sider, der ikke ejes eller kontrolleres af Momentum Energy Group. Vær opmærksom på, at Momentum Energy Group ikke er ansvarlig for privatlivspraksis på sådanne hjemmesider. Vi opfordrer dig til at være opmærksom, når du forlader vores hjemmeside og til at læse fortrolighedserklæringerne på hver hjemmeside, der indsamler personlige data. Denne fortrolighedspolitik gælder kun for personlige data, der indsamles af vores hjemmeside.

22

Ændringer i privatlivspolitikken

22.1

Momentum Energy Group kan ændre denne privatlivspolitik til enhver tid og uden varsel og med fremtidig virkning. I tilfælde af sådanne ændringer informeres vores brugere på vores hjemmeside. Vores nye privatlivspolitik vil herefter gælde, når du bruger Momentum Energy Groups hjemmeside og i relation til Momentum Energy Groups tjenester generelt.

23

Kontaktinformation

23.1

Hvis du har spørgsmål til privatlivspolitikken, vores behandling af personoplysninger, berigtigelse af dit forhold til os på nogen anden måde, kan du kontakte os på følgende e-mailadresse: compliance@momentumgreenenergy.com eller via vores hjemmeside.

24

Dine rettigheder

24.1

For at give dig mulighed for at træffe informerede beslutninger om, hvordan du ønsker, at vi skal bruge dine personoplysninger, vil vi gerne sikre den størst mulige gennemsigtighed.

Datatilsynet
Carl Jacobsens Vej 35
DK-2500 Valby
Tel: 33193200
E-mail: dt@datatilsynet.dk
www.datatilsynet.dk