Personvern

Otovo tar personvern på alvor og gjør det vi kan for å gi innsikt i hvordan vi bruker og håndterer persondata. Under finner du informasjon om hvordan vi samler inn data, og behandler personlig informasjon.

Sist oppdatert 31. august 2017

Otovo Solstrøm

Når du beregner taket ditt samler vi inn boligadresse og e-postadresse fra deg.

Vi henter og lagrer offentlige bygningsdata slik som himmelretning, helning, areal og takhøyde for å lage en beregning av potensialet for solceller på taket. Vi tar vare på denne informasjonen for analyse, slik at vi kan gjøre beregninger bedre i fremtiden.

I de aller fleste tilfeller blir e-postadressen kun brukt til å kommunisere med deg i form av personlig oppfølging og nyhetsbrev. Ønsker du ikke motta nyhetsbrev, kan du melde deg av her.

Ønsker du å gå videre fra en beregning ber vi deg om navn og telefonnummer, slik at vi kan kontakte deg på telefon og gi deg et formelt tilbud.

Aksepterer du tilbudet sender vi navn, telefonnummer og kontraktsdokumentet til vår BankID-partner, signere.no.

Valgte du sollån som finansieringsform, ber vi deg fylle inn informasjon som er nødvendig for å søke om lån hos vår bankpartner, for tiden SpareBank 1. Dette inkluderere personnummer, inntekt og lån for din husholdning som helhet. Personnummeret blir lagret kryptert. Alle personlige data blir slettet når lånet utbetales eller du avbryter prosessen. Vi beholder kun informasjon om at du har søkt lån og resultatet av søknaden.

Har du valgt å bytte strømleverandør til en av våre partnere i forbindelse med bestilling av solcelleanlegg, sender vi kontaktinformasjonen din til valgte strømselskap slik at de kan ta kontakt med deg.

Etter at Otovo har detaljprosjektert installasjonen din, deler vi din kontaktinformasjon, adresse og prosjektdata med vår installatør.

I forbindelse med innmelding av solcelleanlegget til netteier deler vi kontaktinformasjon og informasjon om solcelleanlegget med din netteier.

Når installasjonen er operativ og koblet til nett, enten direkte eller via Otovo Hub, kan produksjonsdata fra vekselretteren din bli delt med produsenten av vekselretteren for analyse og eventuell feilretting. Disse dataene sier ingenting om ditt strømforbruk ellers i boligen, kun om solen skinner på ditt anlegg.

Produksjonsdataene fra anlegget ditt samles også inn av Otovo. Disse brukes for analyse og eventuell feilretting. Dataene utgjør grunnlaget for statistikken du finner på Min Side og i Otovo-appene.

Otovo kan bruke produksjondata assosiert med adresse til å forbedre beregningsmodellene, både internt, i samarbeid med andre aktører i solcellebransjen og dele disse offentlig. Ved deling vil dataene bli anonymisert i den grad det er mulig, men lokasjon er et viktig element ved analyse av produksjonsdata.

Otovo Nabostrøm

Når du bestiller Nabostrøm som privatperson samler vi inn boligadresse, fornavn, etternavn, fødselsdato, mobilnummer og e-postadresse fra deg.

Om du er bedriftskunde ber vi om anleggsadresse, organisasjonsnavn og -nummer, samt fornavn, etternavn, mobilnummer og e-postadresse på kontaktperson.

Basert på denne informasjonen søker vi opp strømmåleren din i ditt nettselskaps database. Av nettselskapet mottar vi og lagrer målernummer, målepunkt-ID, avlesningsform, og siste dato for avlesning for manuelle målere.

Dersom du er en privatkunde er vi pålagt av myndighetene å knytte ditt abonnement til fødselsnummer. Dette henter vi fra Folkeregisteret. Fødselsnummeret ditt lagres kryptert til enhver tid.

Mens strømabonnementet ditt er aktivt, mottar Otovo regelmessig forbruksdata fra ditt nettselskap. For manuelle målere mottar vi akkumulert forbruk mellom hver gang du leser av måleren. For automatiske målere (AMS) mottar vi timesmålinger, normalt 3-10 dager etter at målingen ble utført.

Produserer du din egen strøm og er plusskunde hos oss, mottar vi også data fra din netteier om strømproduksjon du sender ut på nettet, normalt 3-10 dager etter at målingen ble utført.

Otovo Hub

Otovo Hub er Otovos enhet for overvåkning av solcelleanlegg. Denne installeres hjemme hos kundene i tilknytning til solcelleanleggets vekselretter.

Kunden kan velge å koble Otovo Hub til eget hjemmenettverk for hyppigere datarapportering. I denne forbindelse lagrer Otovo tilgjengelige nettverk, signalstyrke og eventuelle nettverkspassord oppgitt av kunden.

Når Otovo Hub er koblet til et hjemmenettverk er den et potensiell vektor for angrep mot nettverket. Dette er et ansvar vi tar alvorlig.

Otovo Hub er konfigurert med en restriktiv brannmur og automatiske programvareoppdateringer som er kryptografisk autentisert. Enheten lagrer ingen sensitive data lokalt, utover nettverkspassord.

Data sendt mellom Otovo Hub og Otovos sentrale systemer mellomlagres i Amazon-tjenester i Europa.

Ekstern tilgang til enheten benyttes utelukkende til feilsøking og -retting. Tilgang til dette er begrenset til et utvalg av Otovos utviklere som er ansvarlige for platformen.

Chat og epost

Når du kommuniserer med oss via epost til sol@otovo.no eller chat-funksjonaliteten på otovo.no, lagres meldingsutvekslingen slik at vi kan hjelpe deg best mulig over tid. For tiden benytter vi Smooch for chat. Både chat-meldinger og epost lagres i Zendesk.

Vi benytter for tiden Mailchimp for nyhetsbrevutsending. I denne forbindelse blir epostadressen din lagret sammen med informasjon som hvilket produkt du viste interesse for og hvilken region du bor i. Dersom du melder deg av nyhetsbrevet, vil tjenesten fortsatt ha din e-postadresse i sitt system for å unngå at du blir påmeldt på nytt.

Trafikkanalyse

Otovo tjener ikke penger på reklame på nettsidene våre, og vil ikke selge informasjon om kundene våre til tredjeparter slik som markedsføringsselskaper og søkemotorer.

Mens du bruker de digitale tjenestene våre (otovo.no) og Otovo-appene vil vi samle og lagre generell informasjon om følgende:

  • Hvilke sider du besøker

  • Enkelte hendelser du foretar deg (f.eks. hvilke spørsmål i FAQ-en som blir klikket på)

  • Adressen til siden som refererte deg til Otovo

  • Din generelle lokasjon (på en by-skala, men ikke gateadresse)

  • Hva slags enhet du bruker

  • IP-adressen og hva slags nettverk enheten (f.eks. Telenor, Get etc.) kommer fra

Vi bruker denne informasjonen selv til å lære om hvem som bruker tjenestene våre, og hvordan de blir brukt slik at vi kan forbedre tjenestene våre.

For tiden bruker vi Google Analytics og Facebook Pixel til dette.

Feilrapportering

For å kunne forbedre programvaren vår loggfører vi unntak og feil som skjer på otovo.no og i appene. Disse feilhendelsene, samt data knyttet til tilstanden systemet var i da den feilet blir samlet opp av en ekstern tjeneste.

For tiden bruker vi Sentry til dette. De lagrer informasjonen i 90 dager.

Datalagring og baksystemer

otovo.no og Otovo-apper benytter flere Otovo-tjenester i bakkant. Disse tjenestene kjører utelukkende i skyen, og benytter derfor flere tredjepartsystemer.

Tjenere, databaser og datalagring leveres av Amazon og Heroku, som er en tjenesttilbyder på toppen av Amazon-platformen. Vi benytter datasentre i Europa hvis mulig, hovedsakelig i Irland og Tyskland.

Epostutsending håndteres for tiden av Mailgun. Tjenesten lagrer kun metadata for sporbarhet og feilretting, ikke innholdet i epostene. Metadataene slettes etter 14 dager.

SMS-utsending håndteres for tiden av Twilio. Tjenesten lagrer metadata og innholdet i meldingen.

For internkommunikasjon benytter vi Slack. Våre bakkantsystemer sender oppdateringer til denne tjenesten ved begivenheter relatert til kundeforhold. Disse oppdateringene kan inneholde blant annet navn, adresse og kontaktinformasjon.

For epost og fillagring benytter vi Google G Suite. Se passordrutiner for hvordan vi håndterer tilgang til disse tjenestene.

Tilgang til sensitive data

Der våre systemer håndterer sensitive data, er disse kun tilgjengelige for Otovos utviklere og andre ansatte som har saklig behov for tilgang.

Krypteringsnøkler, som blant annet benyttes ved lagring av sensitive data, er kun tilgjenglige for Otovos utviklere.

Alle maskiner som benyttes til utvikling og kan ha kopier av data fra produksjonssystemer har kryptert filsystem.

All datakommunikasjon med eksterne partnere er kryptert.

Passordrutiner

Alle ansatte i Otovo er pålagt å benytte tofaktorautentisering ved innlogging i Otovos systemer samt passordbeskyttede telefoner og maskiner.

Alle eksterne samarbeidspartnere som har tilgang til Otovos systemer, benytter personlige kontoer med tilgang kun til relevante deler av systemet.

Spørsmål

Har du ytterligere spørsmål til personvern, ta gjerne kontakt med oss på sol@otovo.no.