Recharge AS, Recharge Sweden AB, Recharge Finland OY – Personvernerklæring

Personvernansvarlig

Personvernansvarlig for personopplysninger referert til i EUs generelle databeskyttelsesforordning 2016 («GDPR») er Recharge AS, Rådmann Siras Vei 1, 1712 Grålum, Norge (heretter «Recharge»).

 

Hvordan behandler Recharge dine personopplysninger?

Hvilken type data samler Recharge inn?

Recharge samler inn data som er nødvendig for det forholdet du har med oss og formålet med dataen som brukes. Recharge samler inn følgende kategorier av personopplysninger:

 

• Data om samtykke – som for eksempel samtykke angående markedsføring
• Sikkerhetsdata – som passord, informasjon i tilfelle sikkerhetshendelser
• Finansielle data – for eksempel betalings- eller kredittkortinformasjon
• Identitetsdata – for eksempel navn
• Atferdsdata – som kundeprofilering og annen informasjon hentet fra din bruk av våre tjenester
• Kommunikasjon – for eksempel svarene dine på undersøkelser og annen tilbakemelding og kommunikasjon du sender oss
• Data om din bruk av tjenestene våre – for eksempel data om forbruk av energi / elektrisitet
• Data om datamaskin / enhet – som IP-adresse, informasjonskapsler
• Kontaktinformasjon – for eksempel e-postadresse, telefonnummer
• Kontraktsdata – som betalingsbetingelser

 

Fra hvilke kilder er personopplysningene hentet?

De behandlede personopplysningene inkluderer data mottatt fra deg når du bestiller, bruker tjenestene våre eller under kundeforholdet. Vi mottar også observasjonsdata fra din bruk av våre enheter og tjenester. Recharge kan også håndtere data som allerede er behandlet og analysert basert på rådata. I tillegg bruker vi Google Analytics til å spore og analysere brukeratferd online.

 

Til hvilke formål behandles personopplysninger?

Vi behandler bare personopplysninger til forhåndsdefinerte formål. Formålene vi behandler personopplysninger til er:

• Håndtering av kundeforhold (f.eks. Kontraktsrelaterte varsler, produkt- eller tjenesterelaterte kunngjøringer eller oppdateringer, retningslinjer for kunder)
• Behandling av avtaler og produkter
• Tilby, administrere og vedlikeholde tjenesten (f.eks. Brukeravtaler, undersøke og svare på tekniske spørsmål)
• Identifiserbare data
• Avslutning av tilbudte tjenester
• Arkivering av avtalen
• Lagring av kvitteringer og informasjon om transaksjoner
• Leveranse av varer og tjenester, inkludert håndtering av returer
• Håndtering av reklamasjoner, tvister, inklusive krav på kompensasjon
• Overføring av personopplysninger (kan omfatte overføring og deling av data)
• Profilering, segmentering og direkte markedsføring (for eksisterende og potensielle kunder)
• Salg og markedsføring (inkludert f.eks. arrangering av seminarer)
• Fakturering og inkasso
• Refusjon til kunder
• Intern rapportering
• Etablering, gjennomføring og forsvar av juridiske krav
• Partnerrapportering
• Utvikling av produkter og tjenester, inkludert tilbakemeldinger og undersøkelser
• Kundetilfredshetsundersøkelse
• Leverandørkommunikasjon
• Beskyttelse mot svindel

 

På hvilket juridisk grunnlag behandler vi personopplysninger?

For at vi skal kunne håndtere dine personopplysninger, lener vi oss på forskjellige juridiske strukturer, inkludert:

• Ditt samtykke. Hvis vi baserer vår håndtering av dataene dine på ditt samtykke, kan du når som helst tilbakekalle samtykket.
• Kravet til et kontraktsforhold med deg og oppfyllelsen av våre kontraktsforpliktelser.
• Kravet om at vi skal overholde juridiske forpliktelser (f. eks. er vi lovpålagt å lagre visse data i en viss periode) og å etablere, utøve eller forsvare Recharge mot juridiske krav.
• Kravet om å utøve våre legitime interesser, inkludert:
  • Intern rapportering
  • Partnerrapportering
  • Utvikling av produkter og tjenester, inkludert tilbakemelding og undersøkelser
  • Overføring av personopplysninger (kan omfatte overføring og deling av data)
  • Krav om erstatning
  • Profilering og segmentering av kunder
  • Direkte markedsføring til eksisterende og potensielle kunder
  • Inkasso
• Kravet om å ivareta alle personers interesser

  

Automatisert beslutningstaking

Vi tar avgjørelser om deg gjennom automatiserte beslutningsprosesser. Disse inkluderer f.eks. automatisert kontroll av gyldigheten til debet- eller kredittkortet ditt, automatisk mønsteroppdagelse ved bruk av debet- eller kredittkortet ditt for å oppdage, undersøke og forhindre potensiell svindel; samt automatisk sporing av mulig gjeld til Recharge for tidligere ubetalt bruk av våre tjenester.

Våre automatiserte beslutningsprosesser kan påvirke muligheten for deg å bruke tjenestene våre. Vi må kanskje gjøre dette for å oppfylle våre juridiske forpliktelser, eller fordi det er nødvendig å inngå, eller utføre, en avtale mellom oss. Vi utfører også profilering for å gi kundene våre bedre tilpasset salgs- og markedskommunikasjon.

Hvis vi har tatt en avgjørelse om deg, utelukkende basert på en automatisert beslutningsprosess (f.eks. Gjennom automatisk profilering) og det påvirker din evne til å bruke tjenestene, eller påvirker deg betydelig på annen måte, kan du be om å få fritak fra slik forutsatt at vi ikke kan demonstrere at en slik beslutning er nødvendig for å inngå, gjennomføre eller oppfylle en avtale mellom oss.

 

Hvor lenge lagres personopplysningene?

Recharge har til hensikt å begrense tidsperioden der personlige data lagres, til et minimum. Derfor håndterer Recharge dine personopplysninger bare i den grad og så lenge det er nødvendig for å oppfylle formålet med databehandlingen.

De spesifikke lagringstidene kan variere avhengig av datakategorien. Som regel lagres personopplysningene dine i en periode på tre (3) år fra slutten av den siste ladeøkten eller slutten av kundeforholdet. Imidlertid vil informasjon om for eksempel transaksjoner lagres i minst fem (5) år basert på lovkrav. Når SMS brukes som betalingsmåte under visse forhold (f.eks. Utilstrekkelig forhåndsbetalt beløp, eller blokkert SMS-tjeneste), kan mobilnummeret ditt legges til en såkalt svarteliste, der vi er forpliktet til å lagre nummeret ditt i minst seks (6) måneder.

Recharge tar sikte på å gjennomføre regelmessige evalueringer av lagringstider for bestemte typer data vi har tilgang til. Så snart personopplysninger ikke lenger er nødvendig, vil Recharge slette eller anonymisere dem så snart som mulig.

 

Hvem behandler dine personopplysninger?

Som hovedregel selger, utveksler eller lisensierer vi ikke personlig informasjon til tredjepart. 

Recharge kan behandle personopplysninger i samsvar med gjeldende konfidensialitetslovgivning. Personlig informasjon kan bli gitt ut til våre autoriserte ansatte eller partnere i den grad det er nødvendig for formålet med behandlingen. Informasjonen vil aldri være tilgjengelig for alle ansatte, men for et begrenset antall autoriserte personer.

Vi bruker også tredjeparter som personopplysningsassistenter for å hjelpe oss med å utvikle, levere og vedlikeholde våre produkter og tjenester, samt oppfylle våre andre formål som definert i denne personvernerklæringen. Når tredjeparter behandler personopplysninger på våre vegne, sørger vi alltid for, gjennom kontrakter, at behandlingen av personopplysningene alltid utføres sikkert og i samsvar med hemmeligholdslovgivningen og i samsvar med beste praksis for databehandling.

 

 Liste over tredjepartskategorier som behandler data (personopplysningsassistenter):

• Tjenesteleverandører, for eksempel trykkerier, kundeservice, installasjonspartnere
• Partnere innen salg og markedsføring
• Betalingstjenesteytere
• Skytjenesteleverandører
• Produsent av ladere
• Plattformleverandører av roamingtjenester
• Tjenesteleverandører og konsulenter innen IT (f.eks. Utviklere, designere og testere)
• Partnere for service og vedlikehold (f.eks. Maskinvareverksteder og vedlikeholdsteknikere)
• Leverandører av skysystemer for ladetjenester
• Tilbyder av fakturering og inkassotjenester
• Leverandører av datahostingtjenester
• Leverandører av lagertjenester
• Leverandører av programvare og verktøy (f.eks. For programvareutvikling, forretningsanalyse, salg, markedsføring, ledelse av arbeidsordre, kundeforhold, online konferanser og kommunikasjon)
• Logistikkselskaper som for eksempel Posten
• Forskningsselskaper (for å gjennomføre undersøkelser om for eksempel kundetilfredshet eller produkt- og tjenesteutvikling)
• Leverandører av telekommunikasjonstjenester

I tillegg kan personopplysninger bli utlevert til myndighetene når vi har en slik forpliktelse i henhold til lov, basert på krav fra kompetent myndighet i samsvar med gjeldende hemmeligholdslovgivning.

 

Overfører Recharge personopplysninger til tredje land?

Som hovedregel overfører ikke Recharge personopplysninger utenfor EU (Den europeiske union) eller EØS (Det europeiske økonomiske samarbeidsområde). Skulle imidlertid personopplysninger overføres utenfor EU eller EØS, bruker Recharge passende garantier i samsvar med gjeldende konfidensialitetslovgivning, for eksempel standardiserte kontrakter levert av EU-kommisjonen.

Når Recharge sin online betalingsløsning brukes, blir betalings- eller kredittkortinformasjonen din i USA lagret og behandlet via Stripe, Inc. Stripe abonnerer på og følger EU-U.S. Privacy Shield Framework og Swiss-U.S. Privacy Shield Framework, som utgjør forskrifter som beskriver personvernpraksis ved håndtering av personopplysninger fra EØS eller Sveits i USA. Du kan lese mer om Stripes abonnement og om Privacy Shield via lenken nedenfor.

https://stripe.com/privacy-shield-policy

 

Hvordan beskytter Recharge personopplysninger?

Recharge tar de nødvendige tekniske og organisatoriske tiltakene, som sikrer og viser at konfidensialitetslover overholdes i behandlingen av personopplysninger.

Disse tiltakene inkluderer bruk av identitetsstyringssystemer og tilgangsstyringssystemer for å sikre at bare autoriserte personer har tilgang til personopplysninger, bruk av brannmurer, IP-filtrering, flertrinns-autorisasjon, pseudonymisering av data, datakryptering, detaljerte instruksjoner og opplæring for personell i beskyttelse av personopplysninger, samt nøye vurdering ved valg av tjenesteleverandører som er involvert i behandlingen av personopplysninger på våre vegne.

 

Hvordan behandler vi personopplysninger fra IP-adresser, informasjonskapsler og lignende teknologi?

Informasjonskapsler brukt online

Recharge kan samle inn data om brukernes enheter via informasjonskapsler og andre tekniske løsninger.

Informasjonskapsler er data som tjenesteleverandørens server sender til brukerens nettleser og ber nettleseren lagre på brukerens enhet, og som serveren senere kan be om. I praksis inneholder informasjonskapsler en liten mengde data, vanligvis en kort tekst. Med informasjonskapsler kan vi identifisere og telle nettlesere som besøker nettsidene våre, brukerpreferanser og brukernes atferdsmønstre.

Brukeren kan blokkere bruken av informasjonskapsler i nettleserinnstillingene. Å blokkere bruken av informasjonskapsler kan påvirke funksjonaliteten til tjenestene våre.

 

Tredjeparts tilgang til personopplysninger som innhentes på Recharge sine nettsider

Tredjeparter er enheter utenfor Recharge, som for eksempel markedsførere, annonsenettverk og måle- og sporingstjenesteytere. Tredjeparter kan behandle brukerens personlige data, for eksempel når brukeren besøker våre nettsider eller bruker tjenestene vi tilbyr. En tredjepart kan da benytte brukerens personlige data til for eksempel å produsere målrettede annonser eller til å samle statistikk over antall brukere eller ulike nettsider.

Vi kontraktsmessig sørger for at tredjeparter overholder gjeldende lovgivning om taushetsplikt.

 

Data fra lokasjonstjenester

Data fra lokasjonstjenester på brukerens enhet kan brukes til å levere tjenester basert på plasseringen av enheten, hvis brukeren tydelig har gitt sitt samtykke til behandlingen av stedsdata. Brukere har rett til å trekke tilbake samtykke når som helst ved å endre innstillingene på enheten.

 

Hva er dine rettigheter når det gjelder dine personopplysninger?

Brukerrettigheter

Du har rett til å forlange av Recharge som databehandler, å gi deg innsyn i dine persondata, rette dine persondata eller sletting av nevnte data. Du har også, hvis det ikke er juridiske hindringer, retten til å begrense behandlingen, å motsette seg behandlingen og å be om at dine personopplysninger overføres til et annet system.

Når behandlingen av personopplysningene er basert på ditt samtykke, har du rett til å trekke tilbake samtykket ditt når som helst.

Til slutt har du rett til å klage til en myndighet som utøver tilsyn med Recharge sin behandling av personopplysninger.

 

Blokkering av direkte markedsføring

Du har alltid rett til å forby behandling av dine personopplysninger for direkte markedsføring. Forbudet mot direkte markedsføring kan kunngjøres ved å sende en e-post til privacy@rechargeinfra.com.

 

Automatisert beslutningstaking

Hvis vi har tatt en avgjørelse om deg, utelukkende basert på en automatisert beslutningsprosess (f.eks. Gjennom automatisk profilering) og det påvirker din evne til å bruke tjenestene eller påvirker deg betydelig på annen måte, kan du be om å få fritak fra slike en beslutning, hvis vi ikke kan demonstrere at en slik beslutning er nødvendig for å inngå, eller oppfylle en avtale mellom oss.

 

Endringer i vår Personvernerklæring

Vi forbeholder oss retten til å endre denne Personvernerklæringen. Endringer i vår Personvernerklæring kommuniseres til våre kunder via www.rechargeinfra.com.

Endringer kan være nødvendige som følge av utviklingen av våre tjenester eller for eksempel endringer i relevant lovgivning.

Kontakt

Spørsmål, kommentarer eller henvendelser angående denne Personvernerklæringen er velkomne og bør adresseres som nedenfor.

Med post: Recharge AS Att: Privacy, Rådmann Siras Vei 1, N-1712 Grålum, NORWAY

Med e-post: privacy@rechargeinfra.com

Hva er en informasjonskapsel?

Disse retningslinjene for informasjonskapsler (cookies) ble oppdatert 26.05.2022

In our updated Privacy Policy, you can read more on how we treat your personal data. This, together with any other documents referred to within, sets out the basis on which we will process any personal data that we collect from you, or that you provide to us. Please read the following carefully to understand our views and practices regarding your personal data and how we will treat it.

The data controller

For the purpose of the EU General Data Protection Regulation 2016 («GDPR»), the data controller is Recharge AS, Rådmann Siras Vei 1, 1712 Grålum, Norway (herein after «Recharge»).

How does Recharge process your personal data?

What kind of data does Recharge collect?

Recharge collects data that is necessary for the relationship you have with us and the purposes for which the data are used. Recharge collects the following personal data categories.

• Permission data – such as marketing permissions
• Security data – such as passwords, security incident information
• Financial data – such as payment card details • Identifying data – such as name
• Behavioral data – such as customer profiling and other information derived from your use of our services
• Communications – such as your answers to surveys, and other feedback and communications you send us
• Data on your use of our services – such as energy / electricity consumption data
• Computer device data – such as IP address, cookie data
• Contact data – such as email address, telephone number
• Contract data – such as payment terms

What sources are the personal data obtained from?

The processed personal data include data that are received from you at the time of the order, at the time of joining our service, or during the customer relationship. We also receive observed data from your use of our devices and services. Recharge may also process derived data which have been derived from or concluded based on the received data. In addition, we use Google Analytics to track and analyze user online behavior.

What are the purposes for processing personal data?

We process personal data only for predefined purposes. The purposes for which we process personal data are:

• Customer relationship management (e.g sending of contract related notifications, product or service related notifications or updates, customer guidance)
• Contract and product management
• Providing, managing and maintaining the service (e.g. end-user license management, investigating and fixing technical issues)
• Identification of data subjects
• Suspension of provided services
• Receipt and transaction information storing
• Contract archiving
• Delivering goods and services, including returns’ management
• Complaint and Dispute management, including compensation demands
• Transferring personal data (to include transfers and disclosures)
• Profiling, segmentation, and direct marketing (for existing and prospective customers)
• Sales and Marketing (including e.g. organizing seminars)
• Billing and debt collection
• Refunds of payments to customers
• Internal reporting
• Establishment, exercise or defense of legal claims
• Partner reporting
• Product and Service development, including feedback and surveys
• Customer satisfaction surveys
• Vendor communications
• Fraud protection

On what legal basis do we process your personal data?

In order for us to be able to process your personal data, we rely on different legal bases, including:

• Your consent. If we rely on your consent as a legal basis for processing of your data, you may withdraw your consent at any time • The necessity to establish a contractual relationship with you and to perform our contractual obligations
• The necessity for us to comply with a legal obligation (for instance, we are required by law to store certain data for a specific period of time) and to establish, exercise, or defend Recharge against legal claims
• The necessity to pursue our legitimate interests, including:
  • Internal reporting
  • Partner reporting
  • Product and service development including feedback and surveys
  • Transferring personal data (tinclude transfers and disclosures)
  • Compensation demands
  • Customer profiling or segmentation
  • Direct marketing for existing and prospective customers
  • Debt collection
• The necessity to protect the vital interests of any person

Automated decision-making

We may make decisions about you through automated decision making. Such include e.g. automated checking of the validity of your payment card; automated pattern detection in the use of your payment card to detect, investigate and prevent potential frauds; and automated tracking of your potential debt to Recharge from previous unpaid use of our services.

Our automated decision-making procedures may affect your ability to use our services. We may need to do this either to perform our legal obligations or because it is necessary for entering into, or the performance of, a contract between you and us. We also carry out profiling to provide our customers with better targeted sales and marketing communication.

If we have made a decision about you solely on the basis of an automated process (e.g. through automatic profiling) and that affects your ability to use the services or has another significant effect on you, you can ask to not be subject to such a decision unless we can demonstrate to you that such decision is necessary for entering into, or the performance of, a contract between you and us.

How long do we store the personal data?

Recharge seeks to limit the period for which the personal data are stored to a minimum. Thus, Recharge processes your personal data only to the extent and as long as is necessary to meet the purposes of the data processing.

The specific retention periods may be different depending on the categories of data. As a general rule, your personal data are stored for a period of three (3) years from the end of the last charging session/end of customer relationship. Whereas e.g. information about transactions will be kept for at least five (5) years on legal basis. Also, when using SMS as a payment method, your mobile subscription number, subject to certain conditions (e.g. insufficient prepaid balance or blocked Premium SMS), might be added onto a so-called black list, where we are required to retain your number for at least half a year.

Recharge sets out and regularly re-evaluates data type specific retention periods for the personal data it holds. Once personal data is no longer necessary, Recharge will delete it or anonymize it as soon as possible.

Who processes your personal data?

Principally, we do not sell, trade or license any personal data to third parties. Companies belonging to the Recharge group of companies may process personal data in accordance with existing privacy laws. Personal data may be disclosed to our authorized employees or affiliates to the extent necessary for the purpose of processing. The data will never be available to all employees but to a limited number of authorized persons.

We also use third parties as our data processors to help us develop, deliver and maintain our products and services, and fulfil our other purposes as defined in this Privacy Policy. When a third party processes personal data on our behalf, we always ensure via contractual arrangements that the processing of personal data is always conducted safely and in accordance with privacy laws and data processing best practices.

List of categories of the third parties processing data (=data processors):

• Service providers, such as printing services, customer service, installation partners
• Sales and marketing partners
• Payment Service Providers
• Cloud Service Providers
• Charger Manufacturers
• Roaming platform providers
• IT service providers and Consultancies (e.g. developers, designers, and testers)
• Service and maintenance partners (e.g. HW repair and maintenance)
• Charger Cloud systems providers
• Invoicing and debt collection service and system providers
• Data hosting system providers
• Warehouse service and management system providers
• Software and tool providers (e.g. for software development, business analytics, sales, marketing, work order management, customer relationship management, online conferencing and communication)
• Operational companies such as the post office or delivery couriers
• Research companies (for e.g. conducting customer satisfaction or product and service development surveys)
• Telecommunications system providers

In addition, personal data may be disclosed to authorities when we are required to do so by law, based on demands made by competent authorities in accordance with existing privacy laws.

Does Recharge transfer personal data to third countries?

Principally, Recharge does not transfer personal data outside the European Union or the European Economic Area (EEA). However, if personal data is transferred outside the EU or the EEA, Recharge uses appropriate safeguards in accordance with existing privacy legislation, such as the standard contractual clauses provided by the European Commission.

When using the Recharge Digital Solution, your payment card information is stored and processed in the United States via Stripe, Inc. Stripe is subscribed to the EU-U.S. Privacy Shield Framework and to the Swiss-U.S. Privacy Shield Framework, which is a policy that describes privacy practices for handling personal data received from the EEA or Switzerland in the United States. You can find more information on Stripe’s subscription and on the principles of the Privacy Shield at the below link.

https://stripe.com/privacy-shield-policy

How does Recharge protect the personal data?

Recharge fulfils the necessary technical and organizational measures, which ensure and demonstrate that privacy laws are being followed in the processing of personal data.

These measures include the use of Identity and Access Management systems to ensure that only authorized persons have access to personal data, the use of firewalls, IP filtering, multifactor authentication, pseudonymization of data, encryption of data, detailed instructions and training for personnel on protection of personal data, and careful consideration when selecting our service providers that are involved in the processing of personal data on our behalf.

How do we handle personal data from IP addresses, cookies and similar technologies

Cookies used on websites

Recharge may collect data on the user’s devices via cookies and other applicable technologies.

Cookies are data, which the server of the service provider sends to the user’s web browser asking the browser to store the data on the user’s device and which the server can later request to receive back. In practice, cookies contain a small amount of data, typically a short piece of text. With cookies we can identify and count the browsers visiting our websites, user preferences and other patterns of user behavior.

The user can block the use of cookies by changing the settings in his or her web browser. Blocking the use of cookies may affect the functionality of our services.

Third party access to data collected on Recharge’s websites

Third parties are entities outside of Recharge, such as marketers, advertisement networks and providers of measurement and tracking services. Third parties may process the user’s personal data for example when the user visits our websites or uses the services we provide. A third party may then use the user’s personal data, for example, to provide the user with targeted advertisements or to compile statistics on the user counts of different websites.

We ensure via contractual arrangements that the third parties comply with existing privacy laws.

Location data

The location data of the user’s device may be used to provide services based on the location of the device, if the user has given a clear consent to the processing of location data. The user has the right to withdraw the consent at any time by changing appropriate settings on their device.

What are your rights when it comes to your personal data?

The rights of the user

You have the right to demand Recharge as a data controller to allow access to your personal data and the right to ask for the correction or deletion of said data. Additionally, if no legal limitations apply, you have the right to restrict the processing, to object to the processing and to request for your personal data to be transferred to another system.

When the processing of personal data has been based on your consent, you have the right to withdraw your consent at any time.

Finally, you have the right to lodge a complaint with the supervisory authority concerning the processing of personal data by Recharge.

Blocking of direct marketing

You always have the right to forbid the processing of your personal data for direct marketing purposes. The prohibition of direct marketing can be expressed by sending an email to privacy@rechargeinfra.com.

Automated decision-making

If we have made a decision about you solely on the basis of an automated process (e.g. through automatic profiling) and that affects your ability to use the services or has another significant effect on you, you can ask to not be subject to such a decision unless we can demonstrate to you that such decision is necessary for entering into, or the performance of, a contract between you and us.

Changes to our Privacy Policy

We reserve the right to amend this Privacy Policy. Any changes to our Privacy Policy will be communicated to our customers through www.rechargeinfra.com.

Amendments may be necessary due to the development of our services or, for example, changes in the relevant laws.

Contact

Questions, comments and requests regarding this privacy policy are welcome and should be addressed as instructed below.

By post: Recharge AS Att: Privacy, Rådmann Siras Vei 1, N-1712 Grålum, NORWAY

By email: privacy@rechargeinfra.com