Denne personvernerklæringen beskriver​

Certas er forpliktet til å sikre at ditt personvern er beskyttet når vi behandler dine personopplysninger på vår nettside (www.ableenergy.no) og når du tar kontakt med oss. Skulle vi be deg om å gi visse personopplysninger som kan benyttes til å identifisere deg, kan du være trygg på at disse bare vil bli brukt i samsvar med denne personvernerklæringen, samt i tråd med til enhver tid gjeldende personvernregelverk.

Certas kan over tid endre denne erklæringen ved å oppdatere denne siden. Vi vil sørge for tydelig informasjon ved eventuelle endringer. Denne erklæringen gjelder fra 28.2.2023.​

Hvilke personopplysninger innhenter​ vi om deg og hvordan gjør vi det?

Vi samler kun inn personopplysninger som er nødvendige for å oppfylle våre formål med behandlingen.

Når du tegner vaskeabonnement eller tar kontakt med oss, vil det kunne samles inn følgende informasjon om deg:​​

Vi benytter analyseverktøyet Plausible for å finne ut hvordan besøkende benytter seg av nettsidene våre slik at vi kan optimalisere brukeropplevelsen. Plausible benytter ikke informasjonskapsler (cookies), og de sporer, samler og lagrer ikke noe personlige data. Plausible hverken lagrer eller henter ut noe data fra de besøkendes enheter.

Alle dataene som spores og samles inn, holdes fullstendig sikret, kryptert og lagres på fornybare energidrevne servere i EU.

Vi har av sikkerhetsmessige årsaker satt opp kameraer ved og i våre vaskehaller. Kameraovervåkningen vil fange opp informasjon om deg som kan være personopplysninger, slik som ditt bilde, tidspunkt for ditt besøk, registreringsnummer på bil, og andre personopplysninger som kan fremkomme av kameraovervåkningen.

Formålet med kameraovervåkingen er å forebygge og oppklare hendelser og ulykker, samt forebygge og oppklare årsakssammenheng ved eventuelle tvistemål. Dette av hensyn til oss selv og våre kunder. Vi skal ikke benytte video eller bilder fra overvåkningen til andre formål enn dette. Vi lagrer opptak fra videoovervåking i 7 dager. Vi vil lagre opptak av en konkret hendelse så lenge som er nødvendig for å oppklare hendelsen, politianmelde eller fremme et rettskrav.

Behandlingsgrunnlaget for kameraovervåkningen er GDPR art. 6 nr. 1 bokstav f – på grunnlag av vår berettigede interesse. Vår vurdering er at vi har en berettiget interesse i å benytte videoovervåking for nevnte formål og at overvåkningen både er egnet og nødvendig for å nå formålet. Vi vurderer det slik at denne interessen ikke er uforenelig med hensynet til ditt personvern, jf. GDPR art. 6 nr. 1 bokstav f.

I tillegg til ovennevnte formål og behandlingsgrunnlag, samler vi inn dine personopplysninger for følgende formål og på grunnlag av følgende behandlingsgrunnlag:

Vi vil aldri kunne sende deg eventuelle markedsføringshenvendelser uten ditt samtykke, med mindre du har et etablert kundeforhold med oss. For mer informasjon om hvordan du kan trekke ditt samtykke tilbake, vennligst se punkt under om dine rettigheter.

Det er viktig for oss at dine personopplysninger behandles på en sikker måte. Det er bare autoriserte ansatte og leverandører og underleverandører, som tilbyr en databehandlingstjeneste for oss, som har tilgang til dine personopplysninger. Vi har inngått databehandleravtaler med våre databehandlere, som regulerer blant annet at dine data kun vil behandles for de formålene som er nærmere beskrevet i avtalen og etter nærmere tekniske og organisatoriske sikkerhetstiltak.

Det er etablert rutiner for håndtering av brudd på informasjonssikkerhet og rutiner (personvernbrudd), og vi vil, dersom det foreligger brudd som medfører risiko for personvernet til de personopplysningene gjelder, sende avviksmelding til Datatilsynet så raskt som mulig og senest innen 72 timer etter bruddet ble oppdaget. Medfører bruddet høy sannsynlighet for personvernet til de bruddet gjelder, vil vi også varsle disse.

I det tilfelle vi overfører dine data til et land utenfor EU/EØS-området, vil vi sørge for at overføringen til dette tredjelandet er gjort i henhold til GDPR kapittel 5. Dette innebærer bl.a. at vi har et gyldig overføringsgrunnlag, f.eks. overføring på grunnlag av en beslutning fra EU-kommisjonen om tilstrekkelig beskyttelsesnivå eller på grunnlag av nødvendige garantier slik som EU standard contractual clauses.

Tidsperioden vi beholder dine personopplysninger varierer etter hva vi bruker de til. Med mindre det foreligger et bestemt lovkrav til å beholde dine personopplysninger slik som i Bokføringsloven, vil vi lagre informasjonen din så lenge den er relevant og nyttig for det formålet det ble samlet inn.​

Du har rett til at vi sletter dine personopplysninger som ikke er nødvendige for å oppfylle formålet med behandlingen. Merk imidlertid at i noen tilfeller vil vi være lovpålagt å lagre dine personopplysninger utover behovet for behandlingen.

Personopplysninger vi samler inn i forbindelse med bruk av våre tjenester, lagres hovedsakelig avidentifisert og elektronisk med datasikkerhet i samarbeidspartneres IT systemer.

Som nevnt tidligere, begrenser vi tilgangen til dine personopplysninger til de ansatte hos oss som har behov for å behandle disse og til våre databehandlere etter nærmere avtale med dem.

Vi vil ikke selge, distribuere eller leie ut dine personopplysninger til tredjeparter uten ditt samtykke.

I noen tilfeller vil vi måtte dele dine personopplysninger med offentlige organer slik som politiet eller skattemyndighetene, eller med våre leverandører, revisorer, advokater, IT-konsulenter og andre.

Når vi samler inn dine personopplysninger for å bekrefte identiteten din i forbindelse med beskyttelse mot svindelrisiko, kan denne informasjonen bli delt med kredittopplysningsselskap. Dette er ikke en kredittsjekk og din kredittverdighet vil ikke bli påvirket av denne identitetssjekken.

Certas Energy Norway AS er datterselskapet av DCC plc. Certas har også tett bånd med Certas Energy Retail Europe. Certas' regnskap-, IT- og øvrige servicetjenester er betjent av Certas Energy Retail Europe som er lokalisert i Irland og i Skottland. Dette betyr at Certas Norway vil dele noen av dine personopplysninger innad i konsernet for formål knyttet til kundeservice, inkludert administrasjon av eventuelle betalingstransaksjoner. Slik deling vil alltid skje i henhold til de generelle reglene om behandling av personopplysninger.

​Du har på visse vilkår følgende rettigheter i forbindelse med personopplysninger vi behandler om deg:

Det er viktig å merke seg at du vil kunne utøve dine rettigheter så lenge vi ikke er forpliktet etter lov til eller har tvingende berettigede interesser i å fortsette med behandlingen. I interessevurderingen tar vi alltid hensyn til hvorvidt behandlingen utgjør en personvernulempe for deg og hvorvidt vi har et tjenlig behov for å fortsette med behandlingen. Din rett til å bli glemt vil altså være begrenset der vi er pålagt etter blant annet bokføringsloven til å lagre dine personopplysninger selv om kundeforholdet er avsluttet. Din innsynsrett vil også være begrenset der den vil krenke andres rettigheter og friheter. I alle tilfeller vil vi sørge for at du får et begrunnet svar fra oss innen 1 måned følgende din henvendelse. Tar det lengre tid enn dette vil du få beskjed.

​Hvordan kan du kontakte oss?

Alle eventuelle henvendelser vedrørende vår behandling av dine personopplysninger kan rettes direkte til: Certas Energy Norway AS, Elias Smiths vei 24, 1337 SANDVIKA, eventuelt epost; carwash@ableenergy.no eller per telefon # 67 52 24 47.​