Personvern

Otovo tar personvern på alvor og gjør det vi kan for å gi innsikt i hvordan vi bruker og håndterer persondata. Under finner du informasjon om hvordan vi samler inn data, og behandler personlig informasjon fordelt på de forskjellige produktene våre.

Sist endret 2018 M05 28


Otovo Solstrøm

Behandlingsgrunnlag

Vi behandler opplysninger om deg enten med grunnlag i det samtykket du gir for å få tilsendt beregningen av taket på e-post [1], eller for å kunne levere den avtalte tjenesten dersom du inngår en avtale om kjøp av solcelleanlegg fra Otovo.

[1]: Samtykket er en av de følgende:

  1. Få beregningen på e-post
  2. Få beregningen på e-post og send meg tilpasset innhold om støtteordninger, produktnytt og gode tilbud

Hvilke data vi benytter

Når du beregner taket ditt samler vi inn boligadresse og e-postadresse fra deg hvis du har gitt samtykke til dette. Formålet er å kunne gi en beregning for installasjon av solceller på ditt tak, samt administrere kundeforholdet og gjennomføre leveransen. I de aller fleste tilfeller blir e-postadressen kun brukt til å kommunisere med deg i form av personlig oppfølging og nyhetsbrev. Ønsker du ikke motta nyhetsbrev, kan du melde deg av her.

Vi henter og lagrer offentlige bygningsdata slik som himmelretning, helning, areal og takhøyde for å lage en beregning av potensialet for solceller på taket. Vi tar vare på denne informasjonen for analyse, slik at vi kan gjøre beregninger bedre i fremtiden.

Ønsker du å gå videre fra en beregning ber vi deg om navn og telefonnummer, slik at vi kan kontakte deg på telefon og gi deg et formelt tilbud. Disse opplysningene er nødvendig for å inngå en kontrakt. Hvis du lar være eller nekter å oppgi denne informasjonen vil Otovo ikke kunne inngå en kontrakt med deg.

Aksepterer du tilbudet sender vi navn, telefonnummer og kontraktsdokumentet til vår BankID-partner, Idfy.io.

Valgte du sollån som finansieringsform, ber vi deg fylle inn informasjon som er nødvendig for å søke om lån hos vår bankpartner, for tiden SpareBank 1. Dette inkluderer personnummer, inntekt og lån for din husholdning som helhet. Personnummeret blir lagret kryptert. Alle personlige data blir slettet når lånet utbetales eller du avbryter prosessen. Vi beholder kun informasjon om at du har søkt lån og resultatet av søknaden.

Har du valgt å bytte strømleverandør til en av våre partnere i forbindelse med bestilling av solcelleanlegg, sender vi kontaktinformasjonen din til valgte strømselskap slik at de kan ta kontakt med deg.

Etter at Otovo har detaljprosjektert installasjonen din, deler vi din kontaktinformasjon, adresse og prosjektdata med vår installatør.

I forbindelse med innmelding av solcelleanlegget til netteier deler vi kontaktinformasjon og informasjon om solcelleanlegget med din netteier.

Når installasjonen er operativ og koblet til nett, enten direkte eller via Otovo Hub, kan produksjonsdata fra vekselretteren din bli delt med produsenten av vekselretteren for analyse og eventuell feilretting. Disse dataene sier ingenting om ditt strømforbruk ellers i boligen, kun om solen skinner på ditt anlegg.

Produksjonsdataene fra anlegget ditt samles også inn av Otovo. Disse brukes for analyse og eventuell feilretting. Dataene utgjør grunnlaget for statistikken du finner på Min side og i Otovo-appene.

Otovo kan bruke produksjonsdata assosiert med adresse til å forbedre beregningsmodellene, både internt, i samarbeid med andre aktører i solcellebransjen og dele disse offentlig. Ved deling vil dataene bli anonymisert i den grad det er mulig, men lokasjon er et viktig element ved analyse av produksjonsdata.

Vi vil oppbevarer dine data ihht regulatoriske krav, så lenge du har en gyldig kjøpsavtale med oss, eller så lenge du har gitt oss et gyldig samtykke til dette. Hvis du ikke har avgitt et gyldig samtykke vil vi slette dine data 20 år etter at ditt solcelleanlegg ble installert.


Otovo Nabostrøm

Behandlingsgrunnlag

Når du bestiller Nabostrøm som privatperson vil vi behandle dine personopplysninger. Dette er nødvendig for å kunne levere den avtalte tjenesten.

Hvilke data vi benytter

Vi samler vi inn boligadresse, fornavn, etternavn, fødselsdato, mobilnummer og e-postadresse fra deg. Om du er bedriftskunde ber vi om anleggsadresse, organisasjonsnavn og -nummer, samt fornavn, etternavn, mobilnummer og e-postadresse på kontaktperson.

Basert på denne informasjonen søker vi opp strømmåleren din i ditt nettselskaps database. Av nettselskapet mottar vi og lagrer målernummer, målepunkt-ID, avlesningsform, og siste dato for avlesning for manuelle målere.

Dersom du er en privatkunde er vi pålagt av myndighetene å knytte ditt abonnement til fødselsnummer. Dette henter vi fra Folkeregisteret. Fødselsnummeret ditt lagres kryptert til enhver tid. Disse opplysningene er nødvendig for å inngå en kontrakt. Hvis du lar være eller nekter å oppgi denne informasjonen vil Otovo ikke kunne inngå en kontrakt med deg.

Mens strømabonnementet ditt er aktivt, mottar Otovo regelmessig forbruksdata fra ditt nettselskap. For manuelle målere mottar vi akkumulert forbruk mellom hver gang du leser av måleren. For automatiske målere (AMS) mottar vi timesmålinger, normalt 3-10 dager etter at målingen ble utført.

Produserer du din egen strøm og er plusskunde hos oss, mottar vi også data fra din netteier om strømproduksjon du sender ut på nettet, normalt 3-10 dager etter at målingen ble utført.

Vi vil oppbevarer dine data ihht regulatoriske krav eller så lenge du har en gyldig strømskjøpsavtale med oss. Hvis du ikke har avgitt et gyldig samtykke vil vi slette dine data 5 år etter at din strømkjøpsavtale med oss er avsluttet.


Otovo Hub

Behandlingsgrunnlag

Når du bestiller Otovo Hub vil vi behandle dine personopplysninger. Dette er nødvendig for å kunne levere den avtalte tjenesten.

Hvilke data vi benytter

Otovo Hub er Otovos enhet for overvåkning av solcelleanleggets strømproduksjon. Denne installeres hjemme hos kundene i tilknytning til solcelleanleggets vekselretter og sender informasjon om strømproduksjonen til Otovo som tilgjengeliggjøres på “min side” og i kundens app.

Kunden kan velge å koble Otovo Hub til eget hjemmenettverk for hyppigere datarapportering. I denne forbindelse lagrer Otovo tilgjengelige nettverk, signalstyrke og eventuelle nettverkspassord oppgitt av kunden.

Når Otovo Hub er koblet til et hjemmenettverk er den et potensiell vektor for angrep mot nettverket. Dette er et ansvar vi tar alvorlig. Otovo Hub er konfigurert med en restriktiv brannmur og automatiske programvareoppdateringer som er kryptografisk autentisert. Enheten lagrer ingen sensitive data lokalt, utover nettverkspassord.

Data sendt mellom Otovo Hub og Otovos sentrale systemer lagres i Amazon-tjenester i Europa. Ekstern tilgang til enheten benyttes utelukkende til feilsøking og -retting. Tilgang til dette er begrenset til et utvalg av Otovos utviklere som er ansvarlige for platformen.

Hvis du ikke har avgitt et gyldig samtykke vil vi slette dine data 20 år etter at ditt solcelleanlegg og Otovo Hub ble installert.


Chat og e-post

Når du kommuniserer med oss via e-post til sol@otovo.no eller chat-funksjonaliteten på www.otovo.no, lagres meldingsutvekslingen slik at vi kan hjelpe deg best mulig over tid. For tiden benytter vi Smooch for chat. Både chat-meldinger og e-post lagres i Zendesk.

Vi benytter for tiden MailChimp for nyhetsbrevutsending. I denne forbindelse blir e-postadressen din lagret sammen med informasjon som hvilket produkt du viste interesse for og hvilken region du bor i. Dersom du melder deg av nyhetsbrevet, vil tjenesten fortsatt ha din e-postadresse i sitt system for å unngå at du blir påmeldt på nytt, annen data vil bli slettet.


Cookies og trafikkanalyse

Otovo bruker informasjonskapsler eller «cookies» for å bedre brukeropplevelsen på otovo.no. Eksempel på dette kan være at vi lagrer et automatisk generert innloggingstoken i nettleseren din slik at du slipper å logge inn hver gang du besøker siden. Disse informasjonskapslene er lagret i nettleseren din, og du kan når som helst slette dem. Se her for en beskrivelse på hvordan du kan gjøre dette (engelsk).

Otovo tjener ikke penger på reklame på nettsidene våre, og vil ikke selge informasjon om kundene våre til tredjeparter slik som markedsføringsselskaper og søkemotorer.

For tiden bruker vi Google Analytics, Facebook Pixel og Hotjar for å analysere trafikk på de digitale tjenestene våre (otovo.no) og Otovo-appene. Dette innebærer at vi behandler (ikke lagrer) generell, ikke-identifiserbar informasjon om følgende:

  • Hvilke sider brukerne våre besøker
  • Enkelte hendelser, eller «events» som skjer på siden. Et eksempel på dette er hvilke spørsmål i FAQ-en som blir klikket på, slik at vi kan lære hva folk lurer på om solceller.
  • Adressen til siden som refererte deg til Otovo. Typisk «Facebook» dersom du klikket på en reklame, eller «Google» dersom du søkte oss opp.
  • Din generelle lokasjon (på en by-skala, men ikke gateadresse)
  • Hva slags enhet du bruker
  • Anonymisert versjon av IP-adresse. Les mer her.

Adresse, navn, e-post eller andre datapunkter (som ID-er eller referanser til våre interne systemer) blir ikke sendt til disse eksterne tjenestene.

Vi samler inn disse datapunktene for å lære hvordan våre egne systemer blir brukt og for å målrette markedsføring. Intensjonen bak målrettet markedsføring er å nå ut til de som enten har vist interesse for solstrøm eller bor i områder hvor det er spesielt gunstig. Vi lagrer ikke disse dataene selv, så ønsker du å begrense graden av markedsføring du blir eksponert for, kan du lese mer om hvordan du gjør dette for:


Feilrapportering

For å kunne forbedre programvaren vår loggfører vi unntak og feil som skjer på otovo.no og i appene. Disse feilhendelsene, samt data knyttet til tilstanden systemet var i da den feilet blir samlet opp av en ekstern tjeneste. For tiden bruker vi Sentry til dette. De lagrer informasjonen i 90 dager.


Datalagring og baksystemer

Nettstedet otovo.no og Otovo-apper benytter flere Otovo-tjenester i bakkant. Disse tjenestene kjører utelukkende i skyen, og benytter derfor flere tredjepartssystemer. Tjenere, databaser og datalagring leveres av Amazon og Heroku, som er en tjenestetilbyder på toppen av Amazon-plattformen. Vi benytter datasentre i Europa hvis mulig, hovedsakelig i Irland og Tyskland.

Automatiske e-poster

Vi benytter Mailgun til utsending av automatiske e-poster. Dette kan eksempelvis være informasjon om endringer rundt installasjonen o.l. Tjenesten lagrer metadata for sporbarhet og feilretting. Metadataene slettes etter 14 dager.

SMS

SMS-kommunikasjon håndteres for tiden av Twilio. Tjenesten lagrer metadata og innholdet i meldingene.

For internkommunikasjon benytter vi Slack. Våre bakkantsystemer sender oppdateringer til denne tjenesten ved begivenheter relatert til kundeforhold. Disse oppdateringene kan inneholde blant annet navn, adresse og kontaktinformasjon.

For e-post og fillagring benytter vi Google G Suite. Se Passordrutiner under for hvordan vi håndterer tilgang til disse tjenestene.


Tilgang til sensitive data

Der våre systemer håndterer sensitive data, er disse kun tilgjengelige for Otovos utviklere og andre ansatte som har saklig behov for tilgang. Krypteringsnøkler, som blant annet benyttes ved lagring av sensitive data, er kun tilgjenglige for Otovos utviklere. Alle maskiner som benyttes til utvikling og kan ha kopier av data fra produksjonssystemer har kryptert filsystem.

All datakommunikasjon med eksterne partnere er kryptert.


Passordrutiner

Alle ansatte i Otovo er pålagt å benytte tofaktorautentisering ved innlogging i Otovos systemer samt passordbeskyttede telefoner og maskiner. Alle eksterne samarbeidspartnere (installatører o.l) som har tilgang til Otovos systemer, benytter personlige kontoer med tilgang kun til relevante deler av systemet.


Dine rettigheter

Du kan når som helst be oss om en innsyn, kopi, retting, begrensning eller sletting av de persondata vi lagrer om deg, en slik anmodning skal rettes til Otovo ved skriftlig forespørsel til vår forretningsadresse eller ved e-post til sol@otovo.no. Otovo har et eget personvernombud som kan kontaktes ved å sende en e-post til privacy@otovo.com.

Endringer i personvernerklæringen

Vi kommer til å holde personvernerklæringen oppdatert etterhvert som tjenestetilbudet vårt endrer seg. På toppen av siden finner du en datostempling for når vi oppdaterte innholdet sist. Skulle vi gjøre større endringer som påvirker registrerte kunder vil du bli varslet om dette på e-post.