1. Om denna policy
1.1 Personuppgiftsansvarig
Energify Group Co., Ltd. ("Energify", "vi", "oss") är personuppgiftsansvarig för behandlingen av dina personuppgifter i enlighet med denna integritetspolicy.
1.2 Policyns omfattning
Denna policy gäller för alla tjänster och webbplatser som tillhandahålls av Energify, inklusive:
- Energify.se, Energify.no, Energify.dk, Energify.co.uk, Energify.de
- Solara.se
- Spotprisidag.se
- Bostadsvärde.se
1.3 Tillämplig lagstiftning
Vi behandlar personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (GDPR), svensk dataskyddslagstiftning samt annan tillämplig nationell lagstiftning i de länder där vi bedriver verksamhet.
1.4 Koppling till andra policyer
Denna integritetspolicy ska läsas tillsammans med våra allmänna villkor och vår cookiepolicy, som innehåller detaljerad information om cookies och liknande tekniker.
2. Kategorier av personuppgifter
Vi kan samla in och behandla följande kategorier av personuppgifter:
2.1 Uppgifter du lämnar till oss
| Kategori | Exempel på uppgifter |
|---|---|
| Kontaktuppgifter | Namn, e-postadress, telefonnummer, postadress, postnummer |
| Identifieringsuppgifter | Personnummer (när det krävs för identifiering), kundnummer |
| Förfrågningsuppgifter | Önskade produkter, budget, tidplan, specifika önskemål |
| Fastighetsuppgifter | Bostadstyp, taktyp, yta, energiförbrukning, fastighetsbeteckning |
| Företagsuppgifter | Organisationsnummer, företagsnamn, bransch, kontaktperson |
| Kontouppgifter | Användarnamn, lösenord (krypterat), inställningar, preferenser |
2.2 Uppgifter vi samlar in automatiskt
| Kategori | Exempel på uppgifter |
|---|---|
| Teknisk information | IP-adress, webbläsartyp och -version, operativsystem, enhetstyp |
| Användningsdata | Besökta sidor, klick, tid på webbplatsen, sidövergångar |
| Platsdata | Ungefärlig geografisk position baserat på IP-adress |
| Cookies | Se vår cookiepolicy för detaljer |
2.3 Uppgifter från tredje part
| Kategori | Källa och syfte |
|---|---|
| Kreditupplysningar | Kreditupplysningsföretag – för riskbedömning (när tillämpligt) |
| Offentliga register | Fastighetsregister, företagsregister – för verifiering |
| Leverantörsfeedback | Partnerföretag – om genomförda installationer och kundnöjdhet |
3. Ändamål och rättslig grund
Vi behandlar dina personuppgifter för följande ändamål med stöd av angiven rättslig grund:
| Ändamål | Rättslig grund | Kategorier |
|---|---|---|
| Hantera din förfrågan och förmedla kontakt med Leverantörer | Samtycke / Fullgörande av avtal | Kontakt, Förfrågan, Fastighet |
| Skapa och administrera ditt Användarkonto | Fullgörande av avtal | Kontakt, Konto |
| Tillhandahålla och förbättra Tjänsten | Berättigat intresse | Teknik, Användning |
| Skicka information om erbjudanden och tjänster | Samtycke | Kontakt |
| Analysera och förbättra användarupplevelsen | Berättigat intresse | Teknik, Användning |
| Förebygga bedrägeri och missbruk | Berättigat intresse | Teknik, Kontakt |
| Uppfylla rättsliga förpliktelser | Rättslig förpliktelse | Alla relevanta kategorier |
3.1 Berättigat intresse
När vi stödjer behandling på berättigat intresse har vi gjort en intresseavvägning där vi bedömt att vårt intresse väger tyngre än eventuell påverkan på den registrerades rättigheter, med beaktande av rimliga förväntningar baserat på relationen.
Du har rätt att invända mot behandling baserad på berättigat intresse. Kontakta oss för att utöva denna rätt.
4. Delning av personuppgifter
4.1 Kategorier av mottagare
Vi kan dela dina personuppgifter med följande kategorier av mottagare:
| Mottagare | Syfte | Roll |
|---|---|---|
| Leverantörer och installatörer | Förmedla offerter och tjänster du efterfrågat | Egen personuppgiftsansvarig |
| IT-leverantörer | Hosting, drift och support av Tjänsten | Personuppgiftsbiträde |
| Kommunikationsleverantörer | E-post, SMS och andra meddelanden | Personuppgiftsbiträde |
| Analyspartners | Webbanalys och förbättring av tjänsten | Personuppgiftsbiträde |
| Myndigheter | Uppfylla rättsliga krav | Egen personuppgiftsansvarig |
4.2 Personuppgiftsbiträdesavtal
Alla tjänsteleverantörer som agerar som personuppgiftsbiträden åt oss är bundna av personuppgiftsbiträdesavtal som säkerställer att de:
- endast behandlar uppgifter enligt våra instruktioner,
- vidtar lämpliga säkerhetsåtgärder,
- inte för vidare uppgifter utan vårt godkännande,
- bistår oss med att uppfylla våra skyldigheter enligt GDPR.
4.3 Vi säljer aldrig dina uppgifter
Solara säljer aldrig dina personuppgifter till tredje part. Delning sker endast för att tillhandahålla Tjänsten eller uppfylla rättsliga krav.
5. Överföring till tredje land
5.1 Huvudregel
Vi strävar efter att behandla personuppgifter inom EU/EES. I de fall överföring till tredje land (länder utanför EU/EES) är nödvändig, säkerställer vi att lämpliga skyddsåtgärder vidtas.
5.2 Skyddsåtgärder
Vid överföring till tredje land tillämpar vi någon av följande skyddsåtgärder:
- Adekvansbeslut: Mottagarlandet har godkänts av EU-kommissionen som säkerställande adekvat skyddsnivå.
- Standardavtalsklausuler (SCC): EU-kommissionens standardavtalsklausuler för överföring av personuppgifter.
- Bindande företagsregler (BCR): Godkända regler för koncerninterna överföringar.
- Samtycke: I undantagsfall kan överföring ske baserat på ditt uttryckliga samtycke.
5.3 Information om specifika överföringar
Du kan kontakta oss för att få information om vilka tredje länder dina uppgifter kan överföras till och vilka skyddsåtgärder som tillämpas.
6. Lagringstid
Vi sparar dina personuppgifter så länge det är nödvändigt för att uppfylla ändamålen med behandlingen. Följande lagringstider gäller:
| Kategori | Lagringstid | Motivering |
|---|---|---|
| Offertförfrågningar | 24 månader efter senaste aktivitet | Uppföljning och kvalitetssäkring |
| Kundrelationer | Avtalstid + 10 år | Bokföringslagen, preskriptionstid |
| Användarkonton | Tills du avslutar kontot | Fullgörande av avtal |
| Marknadsföring | Tills du avregistrerar dig | Samtycke |
| Webbanalys | 26 månader | Berättigat intresse |
| Serverloggar | 90 dagar | Säkerhet och felsökning |
6.1 Anonymisering
Efter lagringstidens utgång raderas eller anonymiseras personuppgifterna. Anonymiserade uppgifter kan användas för statistiska ändamål utan tidsbegränsning.
7. Dina rättigheter
Enligt GDPR har du följande rättigheter avseende dina personuppgifter:
7.1 Rätt till tillgång (artikel 15)
Du har rätt att få bekräftelse på om vi behandlar personuppgifter om dig, och i så fall få tillgång till uppgifterna samt information om behandlingen. Du har rätt att kostnadsfritt få en kopia av dina personuppgifter.
7.2 Rätt till rättelse (artikel 16)
Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter om dig rättade. Du har även rätt att komplettera ofullständiga uppgifter.
7.3 Rätt till radering ("rätten att bli bortglömd") (artikel 17)
Du har under vissa omständigheter rätt att få dina personuppgifter raderade, exempelvis om:
- uppgifterna inte längre är nödvändiga för ändamålen,
- du återkallar ditt samtycke och det saknas annan rättslig grund,
- du invänder mot behandling baserad på berättigat intresse,
- uppgifterna har behandlats olagligt.
7.4 Rätt till begränsning av behandling (artikel 18)
Du har rätt att begära begränsning av behandlingen om:
- du bestrider uppgifternas korrekthet (under kontrollperioden),
- behandlingen är olaglig men du motsätter dig radering,
- vi inte längre behöver uppgifterna men du behöver dem för rättsliga anspråk,
- du har invänt mot behandling (under bedömningsperioden).
7.5 Rätt till dataportabilitet (artikel 20)
Du har rätt att få ut de personuppgifter du lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format, samt rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig.
7.6 Rätt att invända (artikel 21)
Du har rätt att när som helst invända mot behandling av dina personuppgifter som grundar sig på berättigat intresse. Vid invändning får vi inte längre behandla uppgifterna, såvida vi inte kan visa tvingande berättigade skäl som väger tyngre.
Du har alltid rätt att invända mot behandling för direktmarknadsföringsändamål.
7.7 Rätt att återkalla samtycke
När behandling grundar sig på samtycke har du rätt att när som helst återkalla detta samtycke. Återkallelse påverkar inte lagligheten av behandling som skett före återkallandet.
7.8 Rätt att inte bli föremål för automatiserat beslutsfattande (artikel 22)
Du har rätt att inte bli föremål för beslut som enbart grundas på automatiserad behandling, inklusive profilering, om beslutet har rättsliga följder eller på liknande sätt väsentligt påverkar dig.
Du har rätt att få mänsklig inblandning, uttrycka din ståndpunkt och bestrida automatiserade beslut.
8. Hur du utövar dina rättigheter
8.1 Kontakt
För att utöva dina rättigheter enligt avsnitt 7, kontakta oss på privacy@energifygroup.com. Ange tydligt:
- vilken rättighet du vill utöva,
- ditt namn och kontaktuppgifter,
- eventuell ytterligare information som hjälper oss att identifiera din begäran.
8.2 Identitetsverifiering
Vi kan behöva verifiera din identitet innan vi behandlar din begäran. Detta görs för att skydda dina personuppgifter från obehörig åtkomst.
8.3 Svarstid
Vi besvarar din begäran utan onödigt dröjsmål och senast inom 30 dagar. Om din begäran är komplex eller om vi har många förfrågningar kan tidsfristen förlängas med ytterligare 60 dagar, varvid vi informerar dig.
8.4 Avgifter
Utövande av dina rättigheter är normalt kostnadsfritt. Om en begäran är uppenbart ogrundad eller orimlig, särskilt om den är repetitiv, kan vi ta ut en rimlig administrativ avgift eller vägra att tillmötesgå begäran.
9. Säkerhet
9.1 Tekniska åtgärder
Vi vidtar lämpliga tekniska säkerhetsåtgärder för att skydda dina personuppgifter:
- Kryptering: SSL/TLS-kryptering vid dataöverföring, kryptering av känsliga uppgifter i vila.
- Åtkomstkontroll: Rollbaserad åtkomsthantering, tvåfaktorsautentisering för personal.
- Övervakning: Kontinuerlig övervakning av system och nätverk för att upptäcka hot.
- Säkerhetskopiering: Regelbundna, krypterade säkerhetskopior på geografiskt separerade platser.
9.2 Organisatoriska åtgärder
- Utbildning: Regelbunden utbildning av personal i dataskydd och informationssäkerhet.
- Policyer: Interna policyer för hantering av personuppgifter.
- Incidenthantering: Dokumenterade rutiner för hantering av personuppgiftsincidenter.
- Leverantörsbedömning: Bedömning av leverantörers säkerhet innan avtal ingås.
9.3 Personuppgiftsincidenter
Vid personuppgiftsincident som medför risk för dina rättigheter och friheter anmäler vi incidenten till tillsynsmyndigheten inom 72 timmar. Om risken är hög informerar vi även dig direkt.
10. Automatiserat beslutsfattande och profilering
10.1 Användning
Solara använder automatiserade processer för:
- matchning av användare med lämpliga Leverantörer,
- beräkning av uppskattade besparingar och kostnader,
- personalisering av innehåll och rekommendationer,
- bedrägeriförebyggande och riskbedömning.
10.2 Rättsliga följder
Vårt automatiserade beslutsfattande syftar inte till att fatta beslut med rättsliga följder eller som på liknande sätt väsentligt påverkar dig. Matchning och rekommendationer utgör beslutsstöd, inte rättsligt bindande beslut.
10.3 Dina rättigheter
Du har rätt att:
- få information om logiken bakom automatiserade processer,
- begära mänsklig översyn av beslut,
- invända mot automatiserad behandling.
11. Cookies
Vi använder cookies och liknande tekniker för att förbättra din upplevelse, analysera användning och möjliggöra viss funktionalitet. Detaljerad information om vilka cookies vi använder, deras syfte och hur du hanterar dina inställningar finns i vår cookiepolicy.
12. Barn
Tjänsten riktar sig inte till barn under 18 år, och vi samlar inte medvetet in personuppgifter från barn. Om vi upptäcker att vi har samlat in uppgifter från ett barn kommer vi att radera dessa uppgifter så snart som möjligt.
Om du är förälder eller vårdnadshavare och tror att ditt barn har lämnat personuppgifter till oss, kontakta oss på privacy@energifygroup.com.
13. Ändringar i policyn
13.1 Rätt till ändring
Vi kan uppdatera denna integritetspolicy vid behov, exempelvis vid förändringar i lagstiftning, vår verksamhet eller behandling av personuppgifter. Den senaste versionen finns alltid tillgänglig på våra webbplatser.
13.2 Meddelande om väsentliga ändringar
Vid väsentliga ändringar som påverkar dina rättigheter kommer vi att informera dig via:
- e-post till registrerad e-postadress,
- tydlig notis i Tjänsten,
- uppdatering av datum för "Senast uppdaterad" överst på denna sida.
14. Klagomål
14.1 Kontakta oss först
Om du har klagomål på vår behandling av personuppgifter ber vi dig i första hand kontakta oss så att vi kan försöka lösa problemet:
14.2 Tillsynsmyndighet
Om du inte är nöjd med vårt svar eller anser att vi behandlar dina personuppgifter i strid med dataskyddslagstiftningen har du rätt att lämna klagomål till tillsynsmyndigheten:
| Land | Myndighet | Webbplats |
|---|---|---|
| Sverige | Integritetsskyddsmyndigheten (IMY) | www.imy.se |
| Norge | Datatilsynet | www.datatilsynet.no |
| Danmark | Datatilsynet | www.datatilsynet.dk |
| Storbritannien | Information Commissioner's Office (ICO) | ico.org.uk |
| Tyskland | Bundesbeauftragter für den Datenschutz | www.bfdi.bund.de |
15. Kontaktuppgifter
Personuppgiftsansvarig:
Energify Group Co., Ltd.
WHA Tower, 9th Floor
777 Bang Na-Trat Road
Samut Prakan, Thailand
Denna integritetspolicy gäller från och med 21 januari 2026.