Personvern

Otovo tar beskyttelse av personlige opplysninger på alvor, og vi gjør det vi kan for å gi deg innsikt i hvordan vi bruker og behandler personlige opplysninger. Nedenfor vil du finne informasjon om hvordan vi samler inn og behandler din personlige informasjon fordelt på våre forskjellige produkter og tjenester.

Sist endret: 21. oktober 2020

Hvem er databehandlingsansvarlig?

Otovo AS (915 501 680), med registrerte lokaler i Torggata 5, 0181 Oslo og med e-postadressen sol@otovo.no (“Otovo”), er databehandlingsansvarlig for opplysningene som blir samlet inn gjennom Otovos nettsted og/eller Otovos applikasjon [kollektivt kalt “Plattformen”].

Formål og juridisk grunnlag for databehandling

Alle de personlige opplysningene som blir samlet inn gjennom Plattformen kan bli behandlet på følgende juridiske grunnlag:

  • Solenergiavtalen signert med Otovo (“Avtalen”).

  • En beregning av potensialet for solceller på en adresse etter forespørsel fra kunden.

  • Samtykke til å motta e-poster angående beregningen av potensialet for solceller.

  • Samtykke til å motta personlig tilpasset kommunikasjon angående økonomisk støtte, produktfordeler, spesialtilbud og Otovos andre produkter og tjenester.

Personlige opplysninger om deg som vi behandler

Når du undersøker ditt taks potensial for solceller, samler vi inn hjemmeadressen din, samt e-postadressen din dersom du har gitt ditt samtykke for dette formålet. Vi kan også be om andre opplysninger for å beregne et anslag av strømforbruket ditt, slik at vi kan gi deg tilpassede størrelser på installasjonene. Formålet er at vi skal kunne gi en prisantydning på installasjonen av solceller på taket ditt, samt administrere kundeforholdet ditt og fullføre leveringen. E-postadressen blir brukt til å kommunisere med deg i form av personlig oppfølging, nyhetsbrev og eventuell annen kommunikasjon angående Otovos produkter og tjenester som du kan være interessert i. Dersom du ikke ønsker å motta nyhetsbrev, kan du melde deg av disse her.

Vi samler og lagrer opplysninger om adressen der du får potensialet for solceller beregnet, slik som asimuten, helningen, arealet og høyden på taket, for å kunne gi deg et anslag av energipotensialet fra solceller på taket ditt samt en prisantydning. Vi lagrer denne informasjonen til analysebruk, slik at vi bedre kan gjøre utregninger i fremtiden.

Dersom du ønsker å gå videre til en prisantydning, vil vi be om navnet, telefonnummeret og e-postadressen din slik at vi kan kontakte deg for å få klarhet i eventuelle spørsmål og, dersom det passer, sende deg et formelt tilbud. All den forespurte informasjonen er nødvendig for å inngå Avtalen. Dersom du ikke oppgir denne informasjonen, eller nekter å oppgi den, kan ikke Otovo inngå en kontrakt med deg.

Dersom du godtar tilbudet, kan vi sende navnet og telefonnummeret ditt samt kontrakten til en av våre partnere for digitale signaturer, som for eksempel DocuSign, som vil fungere som databehandler.

Dersom du velger å bruke et solcellelån for å finansiere solcelleinstallasjonen, vil du bli sendt videre til vår bankpartner for dette formålet. Bankpartneren vil be deg direkte om personlig informasjon for å kunne utføre en kredittvurdering og tilby lånet. Bankpartneren fungerer som databehandlingsansvarlig i dette tilfellet. Med unntak av søknadsstatusen deler ikke bankpartneren noe av den personlige informasjonen de mottar, med Otovo.

I tilfeller der denne informasjonen er påkrevd, kan vi også be om personnummeret ditt. I så fall vil formålet enten være å fullføre søknader der det er behov for denne informasjonen, eller å videresende det til bankpartneren dersom du har søkt om å få et lån. Personnummeret ditt vil bli lagret kryptert.

Hvor lenge kommer vi til å lagre de personlige opplysningene dine?

Lengden på perioden vi kommer til å lagre de personlige opplysningene dine, avhenger av formålet de ble samlet inn for. Dersom opplysningene dine brukes til flere formål som krever forskjellige lagringstider, kommer vi til å bruke den lengste.

Personlige opplysninger som behandles på grunnlag av ditt samtykke, vil lagres til du trekker tilbake ditt samtykke eller ber om sletting av eller klager på opplysningene dine.

Personlige opplysninger som behandles for at Avtalen eller låneavtalen skal utføres, vil forbli lagret under hele det relevante kontraktsmessige forholdet.

Personlige opplysninger som behandles under Otovos legitime interesser vil forbli lagret så lenge Otovo er nødt til å etterkomme/oppnå dem.

Når disse periodene er over eller din forespørsel om å slette dine personlige opplysninger har blitt oppfylt, vil vi kun fortsette lagringen av dine personlige opplysninger, behørig blokkert, i de tidsperiodene som kreves av loven. Dette betyr at de ikke kan behandles, til noe annet formål enn å gjøre dem tilgjengelige for domstoler eller kompetente offentlige autoriteter, for å etterkomme enhver fordring som oppstår fra behandlingen og kun i løpet av foreldelsesperioden. Når denne perioden har utløpt, vil opplysningene slettes.

Hvem kan vi dele dine personlige opplysninger med?

Dersom du har valgt å bytte strømleverandør til en av våre partnere i sammenheng med en bestilling av et solcellesystem, vil vi sende kontaktinformasjonen din til din valgte strømleverandør slik at de kan kontakte deg.

Etter at Otovo har planlagt installasjonen din i detalj, deler vi kontaktinformasjonen, adressen og prosjektopplysningene dine med installatøren vår.

Når installasjonen din kobles til strømnettet, deler vi kontaktinformasjonen din og opplysningene om solcelleinstallasjonen med strømnettleverandøren din.

Når installasjonen er i drift og knyttet til nettverket, vil produksjonsdata fra vekselretteren din bli delt med vekselretterprodusenten for analyse og potensiell feilsøking. Disse dataene sier ingenting om det generelle energiforbruket i hjemmet ditt, kun hvorvidt solen skinner på installasjonen din.

Produksjonsdataene fra installasjonen vil også bli samlet inn av Otovo. Denne informasjonen brukes til analyse og potensiell feilsøking. Dataene fungerer som grunnlaget for statistikken på Min side og i Otovo-appene.

Otovo kan bruke produksjonsdata assosiert med adresser for å forbedre beregningsmodeller, både internt og i samarbeid med andre i solenergi-industrien, og dele disse offentlig. Når dataene blir delt, vil de bli anonymisert i så stor grad som mulig, men beliggenhet er et viktig element i analysen av produksjonsdataene.

De personlige opplysningene dine kan deles med databehandlere som yter tjenester til Otovo. Otovo vil sørge for at de alle følger den aktuelle lovgivningen angående databeskyttelse ved å signere en databehandlingsavtale i henhold til artikkel 28 i Personvernforordningen.

Chat og e-post

Når du kommuniserer med oss via e-post på en av våre support- eller salgs-e-postadresser, eller chattefunksjonen på nettstedet, blir utvekslingen av meldinger lagret slik at vi kan yte deg best mulig service over tid. Både chattemeldinger og e-poster lagres av Hubspot.

Vi bruker for tiden MailChimp til å sende ut nyhetsbrevet vårt. I sammenheng med dette vil e-postadressen din bli lagret sammen med informasjon som for eksempel hvilket produkt du viste interesse for og hvilken region du bor i. Dersom du velger å melde deg av nyhetsbrevet, vil e-postadressen din fortsatt ligge i systemet for å forhindre at du blir lagt til på nytt. Alle andre opplysninger vil bli slettet.

Disse selskapene fungerer som databehandlere.

Feilsporing

For at vi skal kunne forbedre programvaren vår, loggfører vi unntak og feil som skjer på nettstedet vårt og i appene. Disse feilhendelsene, samt dataene angående tilstanden systemet var i når feilen skjedde, samles inn av en ekstern tjeneste. Vi bruker for tiden Sentry til dette. Informasjonen lagres i 90 dager.

Datalagring og sikkerhetskopisystemer

Nettstedet og Otovo-appene bruker flere Otovo-tjenester i back-end. Disse tjenestene kjører kun i skyen og bruker derfor flere tredjepartssystemer. Servere, databaser og datalagring leveres av Amazon og Heroku, som er en tjenesteleverandør på toppen av Amazon, eid av Salesforce. Vi bruker datasentere i Europa, om mulig, primært i Irland og Tyskland.

Automatiske SMS-er og e-poster

Vi bruker Mailgun til å sende ut automatiske e-poster, og Twilio for både e-poster og SMS-er. Disse kan for eksempel inneholde informasjon om endringer angående installasjonen osv. Tjenestene lagrer metadata for sporing og feilsøking.

Intern kommunikasjon

For intern kommunikasjon bruker vi Slack. Back-end-systemene våre sender oppdateringer til denne tjenesten i sammenheng med hendeler relatert til kundeadferd. Blant annet kan disse oppdateringene inneholde navn, adresse og kontaktinformasjon.

Til e-post og fillagring bruker vi Google G Suite. Les om “Passordrutiner” nedenfor for å se hvordan vi administrerer tilgang til disse tjenestene.

De ovennevnte selskapene fungerer som databehandere.

Tilgang til sensitive opplysninger

I tilfeller der systemene våre behandler sensitive opplysninger, er disse kun tilgjengelige for Otovos utviklere og andre ansatte med et hensiktsmessig behov for tilgang. Krypteringskoder, som er en av flere ting som brukes ved lagring av sensitive opplysninger, er kun tilgjengelige for Otovos utviklere. Alle maskinene som brukes til utvikling, og som kan ha kopier av opplysninger fra produksjonssystemer, har et kryptert filsystem.

All datakommunikasjon med eksterne partnere er kryptert.

Passordrutiner

Alle Otovo-ansatte er nødt til å bruke totrinnsautentisering når de logger inn på Otovos systemer, i tillegg til passordbeskyttede telefoner og enheter. Alle eksterne samarbeidspartnere (installatører osv.) som har tilgang til Otovos systemer, bruker personlige kontoer med tilgang kun til relevante deler av systemet.

Dine rettigheter

Du kan til enhver tid be oss om tilgang, kopi, oppretting, begrensning eller sletting av de personlige opplysningene om deg som vi har lagret. Ved slike forespørsler må man henvende seg til Otovo med en skriftlig forespørsel til forretningsadressen eller via e-post til privacy@otovo.com, med identifikasjon (f.eks. en kopi av passet ditt). Under visse omstendigheter kan du også motsette deg behandling av opplysningene, samt benytte deg av retten til dataportabilitet.

Endringer i personvernerklæringen

Vi vil holde personvernerklæringen din oppdatert etter hvert som tjenestetilbudet endrer seg. På toppen av siden vil du finne et datostempel som viser når vi sist oppdaterte innholdet. Dersom vi gjør noen store endringer som påvirker registrerte kunder, vil du få beskjed om dette via e-post.

Du har også rett til å sende inn en klage til Datatilsynet, Postboks 458 Sentrum, 0105 Oslo. Otovo har sin egen personvernrepresentant som kan kontaktes ved å sende en e-post til privacy@otovo.com.