Privatlivs politik
Baggrund
Denne politik beskriver, hvordan Momentum håndterer personoplysninger for at sikre overholdelse af GDPR og den danske databeskyttelseslovgivning. Vi forpligter os til at behandle alle personoplysninger sikkert og fortroligt og sikre integriteten, fortroligheden og sikkerheden af persondata.
Momentum: Momentum defineres som Momentum Energy Group A/S og dets danske datterselskaber.
Anvendelsesområde
Denne politik gælder for alle, der har aftaler med Momentum, er kunde, søger beskæftigelse, er ansat, tidligere ansat, leverandør, interessent i forretnings- eller produktudvikling, eller på anden måde indsender persondata til Momentum.
Ansvar
Momentum er ansvarlig for håndteringen af dine personoplysninger i henhold til denne fortrolighedspolitik. Som dataansvarlig sikrer vi, at dine oplysninger behandles i overensstemmelse med gældende databeskyttelseslove. Hvis du har spørgsmål om, hvordan vi behandler dine personoplysninger, kan du kontakte os:
Momentum Energy Group A/S
Roskilde-kontor (HQ)
CVR-nr.: 28888430
Københavnsvej 81
4000 Roskilde
Danmark
+45 46 33 70 10
compliance@momentumgreenenergy.com
Momentum behandler ikke personoplysninger i et omfang, der kræver udnævnelse af en databeskyttelsesrådgiver (DPO), og derfor er der ikke udnævnt en DPO.
Den data-registrerede
Momentum behandler personoplysninger om dig, hvis du er:
– Ansøger til en stilling
– Ansat eller tidligere ansat
– Kunde
– Leverandør
– Interessent i forretnings- eller produktudvikling
Indsamling af persondata
Vi indsamler personoplysninger enten direkte fra enkeltpersoner eller gennem deres interaktion med vores tjenester. Disse oplysninger kan omfatte generelle personoplysninger, fortrolige oplysninger og særlige kategorier af personoplysninger. For en omfattende oversigt over de typer personoplysninger, der indsamles baseret på dine interaktioner med Momentum, henvises der til Privatlivs politik overblik. Linket indeholder også oplysninger om formålet med brugen af dataene, det juridiske grundlag for behandlingen, opbevaringsperioder, sletningspolitikker og kategorier af modtagere.
Dataprincipper
Momentum som dataansvarlig overholder følgende principper i forbindelse med behandlingen af personoplysninger:
– Lovlighed, rimelighed og gennemsigtighed: Behandle data lovligt, rimeligt og gennemsigtigt. Sikre, at enkeltpersoner ved, hvordan deres data bruges.
– Formålsbegrænsning: Indsamle data kun til specifikke lovlige formål. Brug ikke data ud over disse formål, medmindre det er tilladt til forskning eller offentlig interesse.
– Dataminimering: Begræns indsamlingen af data til det, der er nødvendigt.
– Nøjagtighed: Hold data nøjagtige og opdaterede. Ret eller slet unøjagtige data hurtigt.
– Opbevaringsbegrænsning: Opbevar data kun så længe, det er nødvendigt. Fastlæg tidsgrænser for sletning eller gennemsyn af data.
– Integritet og fortrolighed: Beskyt data med passende sikkerhedsforanstaltninger for at forhindre uautoriseret adgang eller tab.
– Ansvarlighed: Vær ansvarlig for og demonstrer overholdelse af alle databeskyttelsesprincipper.
Rettigheder for de data-registrerede
I henhold til GDPR har du flere rettigheder med hensyn til vores behandling af dine oplysninger. Hvis du ønsker at udøve dine rettigheder, bedes du kontakte os ved hjælp af de oplysninger, der er angivet ovenfor.
Dine rettigheder inkluderer følgende:
– Adgang: Du kan kontakte os når som helst for at finde ud af, hvilke personoplysninger vi har om dig, og hvor de kommer fra.
– Berigtigelse: Hvis du opdager, at dine personoplysninger er forkerte eller ufuldstændige, kan du anmode om, at vi retter dem.
– Sletning: Du kan bede os om at slette dine personoplysninger (undtagen i visse tilfælde, f.eks. for at dokumentere en transaktion eller for at overholde lovkrav).
– Begrænsning: Du kan anmode om at begrænse behandlingen af dine data, mens dens nøjagtighed verificeres.
– Indsigelse: Du kan gøre indsigelse mod vores brug af dine personoplysninger, herunder til direkte markedsføring som nyhedsbreve.
– Dataportabilitet: Du har ret til at få dine data overført til en anden tjenesteudbyder.
Tilbagetrækning af samtykke: Du kan til enhver tid trække dit samtykke tilbage, hvis dine data behandles på grundlag af dit samtykke. Tilbagetrækning påvirker ikke lovligheden af databehandlingen baseret på tidligere samtykke.
Der kræves ingen betaling for at udøve dine rettigheder. Hvis du indsender en anmodning, vil vi besvare dig inden for en måned.
Sikkerhedsforanstaltninger
Vi implementerer tekniske og organisatoriske foranstaltninger såsom kryptering, adgangskontrol, firewalls, sikkerhedskopier, sikre servere, risikovurderinger, træning for medarbejdere samt databeskyttelsespolitikker og procedurer for at beskytte persondata.
Opbevaring af data
Persondata opbevares så længe, det er nødvendigt for de angivne formål og i overensstemmelse med lovkrav. Opbevaringsperioderne varierer afhængigt af datatypen og lovgivningskravene.
Profilering
Vi bruger ikke dine personoplysninger til profilering.
Databehandlere
Momentum bruger databehandlere, der håndterer personoplysninger under Momentums instruktioner, og der er etableret databehandleraftaler. Data kan blive delt med tjenesteudbydere (f.eks. betalingsudbydere og IT-tjenester), forretningspartnere (til fælles markedsføring) og juridiske og regulerende myndigheder (for at overholde lovkrav).
Internationale overførsler
Momentums behandling af personoplysninger vil primært finde sted inden for EU/EØS. Hvis dine personoplysninger overføres uden for EU/EØS, er de beskyttet af passende garantier såsom standardkontraktbestemmelser (SCC’er) eller bindende virksomhedsregler.
Risikovurdering og DPIA
Vi gennemfører regelmæssige risikovurderinger. Pligten til at udføre en konsekvensanalyse opstår kun i særlige tilfælde med høj risiko for individuelle rettigheder og friheder, hvilket vi sjældent støder på. Derfor vil reglerne om konsekvensanalyser generelt have begrænset anvendelighed på vores behandling af dine personoplysninger. Hvis en konsekvensanalyse gennemføres, vil resultaterne blive taget i betragtning ved implementeringen af passende foranstaltninger.
Klager
Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi håndterer dine personoplysninger på. Du kan finde kontaktoplysningerne for Datatilsynet på www.datatilsynet.dk.
Opdateret: 1. december 2024