Recharge Sweden AB – Sekretesspolicy

Personuppgiftsansvarig

Personuppgiftsansvarig som avses i EU General Data Protection Regulation 2016 («GDPR»), är Recharge AS, Rådmann Siras Vei 1, 1712 Grålum, Norway (hädanefter «Recharge»).

Hur hanterar Recharge dina personuppgifter?

Vilken typ av data samlar Recharge in?

Recharge samlar in sådan data som är nödvändig för det förhållande du har med oss och ändamålet för den data som används. Recharge samlar in följande kategorier av personuppgifter:

• Data om medgivande – såsom medgivande gällande marknadsföring
• Säkerhetsdata – såsom lösenord, information vid säkerhetsincidenter
• Finansiell data – såsom betal- eller kreditkortsuppgifter
• Identitetsdata – såsom namn
• Beteendedata – såsom kundprofilering och annan information hämtad från ditt användande avvåra tjänster
• Kommunikation – såsom dina svar på enkäter och annan återkoppling och kommunikation dusänder oss
• Data om din användning av våra tjänster – såsom data om konsumtion av energi/elektricitet
• Data om dator/enhet – såsom IP-adress, kakor
• Kontaktuppgrifter – såsom e-postadress, telefonnummer
• Kontraktsdata – såsom betalningsvillkor

Från vilka källor hämtas personuppgifterna?

De bearbetade personuppgifterna inbegriper data som erhålls från dig vid tidpunkten för beställning, användning av våra tjänster eller under kundrelationen. Vi tar också emot observationsdata från din användning av våra enheter och tjänster. Recharge kan också hantera data som redan bearbetats och analyserats utifrån rådata. Därutöver använder vi Google Analytics för att spåra och analysera användarbeteende online.

För vilka ändamål behandlas personuppgifter?

Vi bearbetar personuppgifter endast för fördefinierade ändamål. De syften, för vilka vi behandlar personuppgifter är:

• Hantering av kundrelatoin (t.ex. avtalsrelaterade aviseringar, produkt- eller tjänsterelaterademeddelanden eller uppdateringar, riktlinjer för kunder)
• Hantering av avtal och produkter
• Erbjuda, förvalta och underhålla tjänsten (t.ex. användaravtal, utreda och åtgärda tekniska frågor)
• Identifierbar data
• Avstängning av erbjudna tjänster
• Lagring av kvitton och information om transaktioner
• Arkivering av avtal
• Leverans av varor och tjänster, inklusive hantering av returer
• Hantering av reklamationer och tvister, inklusive krav på kompensation
• Överföring av personuppgifter (kan inkludera överföring och delning av uppgifter)
• Profilering, segmentering och direktmarknadsföring (för befintliga och prospektiva kunder)
• Försäljning och Marknadsföring (inklusive t.ex. arrangera seminarier)
• Fakturering och inkasso
• Återbetalning till kunder
• Intern rapportering
• Upprättande, utövande eller försvar av legala anspråk
• Partnerrapportering
• Uteckling av produkter och tjänster, inklusive återkoppling och undersökningar
• Kundnöjdhetsundersökning
• Leverantörskommunikation
• Skydd mot bedrägeri

På vilken laglig grund behandlar vi personuppgifter?

• För att vi ska kunna hantera dina personuppgifter, lutar vi oss på olika legala strukturer, inklusive:
• Ditt samtycke. Om vi baserar vår hantering av din data på ditt samtycke, kan du när som helst upphäva ditt samtycke.
• Kravet på avtalsrelation med dig och fullgörandet av våra avtalsmässiga åtaganden
• Kravet på oss att efterleva legala skyldigheter (vi är exempelvis enligt lag skyldiga att lagra viss data under en viss tidsperiod) och att upprätta, utöva, eller försvara Recharge mot rättsliga anspråk.
• Kravet att utöva våra berättigade intressen, inklusive:
  • Intern rapportering
  • Partnerrapportering
  • Utveckling av produkter och tjänster, inklusive återkoppling och undersökningar
  • Överföring av personuppgifter (kan inkludera överföring och delning av uppgifter)
  • Krav på kompensation
  • Profilering och segmentering av kunder
  • Direktmarknadsföring mot befintliga och prospektiva kunder
  • Inkasso
• Kravet att skydda avgörande intressen för alla personer 01.12.2020

Automatiserat beslutsfattande

Vi fattar beslut om dig genom automatiserade beslutsprocesser. Sådana inkluderar t.ex. automatiserad kontroll av ditt betal-, eller kreditkorts giltighet, automatiserad mönsteravkänning i användandet av ditt betal-, eller kreditkort för att upptäcka, undersöka och förebygga potentiella bedrägerier; samt automatiserad spårning av din eventuella skuld till Recharge för tidigare obetald användning av våra tjänster.

Våra automatiserade beslutsprocesser kan påverka möjligheten för dig att använda våra tjänster. Vi kan behöva göra det för att fullgöra våra rättsliga åtaganden, eller för att det är nödvändigt för att ingå, eller utföra, ett avtal mellan oss. Vi genomför också profilering för att förse våra kunder med bättre anpassad sälj- och marknadskommunikation.

Om vi har fattat beslut om dig, enbart baserat på en automatiserad beslutsprocess (t.ex. genom automatisk profilering) och det påverkar din möjlighet att använda tjänsterna, eller påverkar dig märkbart på annat sätt, kan du begära att undantas från sådant beslut, under förutsättning att vi inte kan påvisa att sådant beslut är nödvändigt för att ingå, utföra, eller fullgöra ett avtal mellan oss.

Hur länge lagrar vi personuppgifter?

Recharge ämnar begränsa den tidsperiod som personuppgifter sparas till ett minimum. Därför hanterar Recharge dina personuppgifter enbart i den utsträckning och så länge som det är nödvändigt för att fullgöra syftet med databearbetningen.

De specifika lagringstiderna kan variera beroende på kategori av data. Som regel sparas dina personuppgifter under en period av tre (3) år från slutet av den senaste laddsessionen eller slutet av kundrelationen. Däremot kommer information om exempelvis transaktioner sparas under minst fem (5) år baserat på rättsliga krav. När sms används som betalningsmetod vid vissa villkor (t.ex. otillräckligt förbetalt belopp, eller blockerad sms-tjänst) kan ditt mobilnummer läggas till en så kallad svartlista, där vi är skyldiga att spara ditt nummer under minst sex månader.

Recharge syftar till och genomför regelbundna utvärderingar om lagringstider för specifika typer av data vi har tillgång till. Så fort personuppgifter inte längre är nödvändiga, kommer Recharge att ta bort eller anonymisera dem snarast möjligt.

Vem bearbetar dina personuppgifter?

Som huvudregel säljer, byter eller licensierar vi inte några personuppgifter till tredje part. Bolag tillhörande Recharge företagsgrupp kan bearbeta personuppgifter enligt gällande sekretesslagstiftning. Personuppgifter kan röjas till våra auktoriserade medarbetare eller dotterbolag i den utsträckning som är nödvändig för bearbetningens syfte. Uppgifterna kommer aldrig vara tillgängliga för samtliga medarbetare, utan för ett begränsat antal auktoriserade personer.

Vi använder också tredje part som personuppgiftsbiträde för att hjälpa oss utveckla, leverera och underhålla våra produkter och tjänster, samt fullfölja våra övriga ändamål som definierats i denna Integritetspolicy. När tredje part bearbetar personuppgifter på våra vägnar, säkerställer vi alltid genom kontrakt att bearbetningen av personuppgifter alltid genomförs säkert och i enlighet med sekretesslagar och enligt bästa praxis för databearbetning.

Lista över kategorier av tredje part som bearbetar data (personuppgiftsbiträden):

• Tjänsteleverantörer, som tryckerier, kundtjänst, installationspartners
• Samarbetspartners inom försäljning och marknadsföring
• Betaltjänstleverantörer
• Molntjänstleverantörer
• Tillverkare av laddare
• Plattformsleverantörer av roamingtjänster
• Tjänsteleverantörer och konsulter inom IT (t.ex. utvecklare, designers, och testare)
• Samarbetspartners för service och underhåll (t.ex. hårdvarureparatörer och underhållstekniker)
• Leverantörer av molnsystem för laddtjänster
• Leverantörer av fakturerings- och inkassotjänster
• Leverantörer av hostingtjänster för data
• Leverantörer av lagertjänster
• Leverantörer av mjukvara och verktyg (t.ex. för mjukvaruutveckling, affärsanalys, försäljning, marknadsföring, arbetsorderhantering, kundrelationer, online-konferenser och kommunikation)
• Logistikföretag som Posten eller budleverantörer
• Forskningsföretag (för att genomföra undersökningar kring t.ex. kundnöjdhet eller produkt- och tjänsteutveckling)
• Leverantörer av telekommunikationstjänster

Därutöver kan personuppgifter röjas för myndigheter när vi har sådan skyldighet enligt lag, baserat på krav från behörig myndighet i enlighet med gällande sekretesslagstiftning.

Överför Recharge personuppgifter till tredje land?

Som huvudregel överför Recharge inte personuppgifter utanför den Europeiska Unionen (EU) eller det Europeiska Ekonomiska samarbetsområdet (EES). Om personuppgifter emellertid skulle överföras utanför EU eller EES, använder Recharge lämpliga skyddsåtgärder enligt gällande sekretesslagstiftning, såsom de standardiserade avtalsskrivningar EU-kommissionen tillhandahåller.

När Recharges betallösning Online används, lagras och bearbetas dina betal- eller kreditkortuppgfiter i USA via Stripe, Inc. Stripe abonnerar på och följer EU-U.S. Privacy Shield Framework och Swiss-U.S. Privacy Shield Framework, vilka utgör regelverk som beskriver integritetspraxis vid hantering av personuppgifter från EES eller Schweitz i USA. Du kan läsa mer om Stripes abonnemang och om Privacy Shield via nedan länk.

https://stripe.com/privacy-shield-policy

Hur skyddar Recharge personuppgifter?

Recharge vidtar sådana erforderliga tekniska och organisatoriska åtgärder, som säkerställer och visar att sekretesslagar följs i hanteringen av personuppgifter.

Dessa åtgärder inkluderar användning av system för hantering av identitet och behörighetsförvaltning för att säkerställa att enbart auktoriserade personer har tillgång till personuppgifter, användning av brandväggar, IP filtrering, flerstegsauktorisering, pseudonymisering av data, kryptering av data, detaljerade instruktioner och utbildning för personal om skydd av 01.12.2020 personuppgifter, samt noggrant övervägande i valet av tjänsteleverantörer som är delaktiga i bearbetning av personuppgifter på våra vägnar.

Hur behandlar vi personuppgifter från IP adresser, kakor och liknande teknik?

Kakor som används online

Recharge kan samla in data om användares enheter via kakor och andra tekniska lösningar.

Kakor är data, vilka tjänsteleverantörens server skickar till användarens webläsare och ber webläsaren lagra på användarens enhet och som serverns senare kan begära tillbaka. I praktiken innehåller kakor en liten mängd data, typiskt en kort text. Med kakor kan vi identifiera och räkna de webläsare som besöker våra websidor, användarpreferenser och användares beteendemönster.

Användaren kan blockera användandet av kakor I sin webläsares inställningar. Att blockera användningen av kakor kan påverka funktionaliteten i våra tjänster.

Tredje parts tillgång till data som samlats in på Recharges websidor

Tredje part är enheter utanför Recharge, såsom marknadsförare, annonsnätverk och leverantörer av mätning och spårningstjänster. Tredje part kan bearbeta användarens personuppgifter, exempelvis när användaren besöker våra websidor eller använder de tjänster vi tillhandahåller. En tredje part kan sedan använda användarens personuppgifter för att exempelvis ta fram riktade annonser eller för att ställa samman statistik om användarantal eller olika websidor.

Vi säkerställer kontraktsmässigt att tredje part följer gällande sekretesslagstiftning.

Data från platstjänster

Data från platstjänster på användarens enhet kan användas för att tillhandahålla tjänster baserat på enhetens position, om användaren tydligt har samtyckt till bearbetning av platsdata. Användare har rätten att när som helst dra tillbaka samtycket, genom att ändra inställningarna på sin enhet.

Vilka är dina rättigheter när det gäller dina personuppgifter?

Användarens rättigheter

Du har rätt att kräva att Recharge som personuppgiftsbiträde ger dig tillgång till dina personuppgifter och du har rätt att begära att dessa uppgifter rättas eller raderas. Du har också, om inga legala hinder föreligger, rätten att begränsa bearbetning, att invända mot bearbetning och att begära att dina personuppgifter flyttas till annat system.

När bearbetning av personuppgifter har baserats på ditt samtycke, har du rätt att när som helst återta ditt samtycke.

Slutligen har du rätt att lämna in klagomål vid myndighet som utövar tillsyn kring Recharges behandling av personuppgifter.

Blockering av direktmarknadsföring

Du har alltid rätt att förbjuda bearbetning av dina personuppgifter för direktmarknadsföring. Förbudet mot direktmarknadsföring kan meddelas genom att skicka ett e-postmeddelande till privacy@rechargeinfra.com.

Automatiserat beslutsfattande

Om vi fattat beslut om dig, enbart baserat på automatiserad beslutsprocess (t.ex. genom automatisk profilering) och det påverkar dina möjligheter att använda tjänsterna eller påverkar dig märkbart på

annat sätt, kan du begära att undantas från sådant beslut, om vi inte kan påvisa att sådant beslut är nödvändigt för att ingå, eller fullgöra ett avtal mellan oss.

Förändringar i vår Integritetspolicy

Vi förbehåller oss rätten att ändra denna Integritetspolicy. Ändringar i vår Integritetspolicy kommuniceras till våra kunder via www.rechargeinfra.com.

Ändringar kan bli nödvändiga till följd av utveckling av våra tjänster eller, till exempel, änringar i relevant lagstiftning.

Kontakt

Frågor, kommentarer och förfrågningar kring denna Integritetspolicy är välkomna och ska adresseras enligt nedan.

Med post: Recharge AS Att: Privacy, Rådmann Siras Vei 1, N-1712 Grålum, NORWAY

Med e-post: privacy@rechargeinfra.com

The data controller

For the purpose of the EU General Data Protection Regulation 2016 («GDPR»), the data controller is Recharge AS, Rådmann Siras Vei 1, 1712 Grålum, Norway (herein after «Recharge»).

How does Recharge process your personal data?

What kind of data does Recharge collect?

Recharge collects data that is necessary for the relationship you have with us and the purposes for which the data are used. Recharge collects the following personal data categories.

• Permission data – such as marketing permissions
• Security data – such as passwords, security incident information
• Financial data – such as payment card details • Identifying data – such as name
• Behavioral data – such as customer profiling and other information derived from your use of our services
• Communications – such as your answers to surveys, and other feedback and communications you send us
• Data on your use of our services – such as energy / electricity consumption data
• Computer device data – such as IP address, cookie data
• Contact data – such as email address, telephone number
• Contract data – such as payment terms

What sources are the personal data obtained from?

The processed personal data include data that are received from you at the time of the order, at the time of joining our service, or during the customer relationship. We also receive observed data from your use of our devices and services. Recharge may also process derived data which have been derived from or concluded based on the received data. In addition, we use Google Analytics to track and analyze user online behavior.

What are the purposes for processing personal data?

We process personal data only for predefined purposes. The purposes for which we process personal data are:

• Customer relationship management (e.g sending of contract related notifications, product or service related notifications or updates, customer guidance)
• Contract and product management
• Providing, managing and maintaining the service (e.g. end-user license management, investigating and fixing technical issues)
• Identification of data subjects
• Suspension of provided services
• Receipt and transaction information storing
• Contract archiving
• Delivering goods and services, including returns’ management
• Complaint and Dispute management, including compensation demands
• Transferring personal data (to include transfers and disclosures)
• Profiling, segmentation, and direct marketing (for existing and prospective customers)
• Sales and Marketing (including e.g. organizing seminars)
• Billing and debt collection
• Refunds of payments to customers
• Internal reporting
• Establishment, exercise or defense of legal claims
• Partner reporting
• Product and Service development, including feedback and surveys
• Customer satisfaction surveys
• Vendor communications
• Fraud protection

On what legal basis do we process your personal data?

In order for us to be able to process your personal data, we rely on different legal bases, including:

• Your consent. If we rely on your consent as a legal basis for processing of your data, you may withdraw your consent at any time • The necessity to establish a contractual relationship with you and to perform our contractual obligations
• The necessity for us to comply with a legal obligation (for instance, we are required by law to store certain data for a specific period of time) and to establish, exercise, or defend Recharge against legal claims
• The necessity to pursue our legitimate interests, including:
  • Internal reporting
  • Partner reporting
  • Product and service development including feedback and surveys
  • Transferring personal data (tinclude transfers and disclosures)
  • Compensation demands
  • Customer profiling or segmentation
  • Direct marketing for existing and prospective customers
  • Debt collection
• The necessity to protect the vital interests of any person

Automated decision-making

We may make decisions about you through automated decision making. Such include e.g. automated checking of the validity of your payment card; automated pattern detection in the use of your payment card to detect, investigate and prevent potential frauds; and automated tracking of your potential debt to Recharge from previous unpaid use of our services.

Our automated decision-making procedures may affect your ability to use our services. We may need to do this either to perform our legal obligations or because it is necessary for entering into, or the performance of, a contract between you and us. We also carry out profiling to provide our customers with better targeted sales and marketing communication.

If we have made a decision about you solely on the basis of an automated process (e.g. through automatic profiling) and that affects your ability to use the services or has another significant effect on you, you can ask to not be subject to such a decision unless we can demonstrate to you that such decision is necessary for entering into, or the performance of, a contract between you and us.

How long do we store the personal data?

Recharge seeks to limit the period for which the personal data are stored to a minimum. Thus, Recharge processes your personal data only to the extent and as long as is necessary to meet the purposes of the data processing.

The specific retention periods may be different depending on the categories of data. As a general rule, your personal data are stored for a period of three (3) years from the end of the last charging session/end of customer relationship. Whereas e.g. information about transactions will be kept for at least five (5) years on legal basis. Also, when using SMS as a payment method, your mobile subscription number, subject to certain conditions (e.g. insufficient prepaid balance or blocked Premium SMS), might be added onto a so-called black list, where we are required to retain your number for at least half a year.

Recharge sets out and regularly re-evaluates data type specific retention periods for the personal data it holds. Once personal data is no longer necessary, Recharge will delete it or anonymize it as soon as possible.

Who processes your personal data?

Principally, we do not sell, trade or license any personal data to third parties. Companies belonging to the Recharge group of companies may process personal data in accordance with existing privacy laws. Personal data may be disclosed to our authorized employees or affiliates to the extent necessary for the purpose of processing. The data will never be available to all employees but to a limited number of authorized persons.

We also use third parties as our data processors to help us develop, deliver and maintain our products and services, and fulfil our other purposes as defined in this Privacy Policy. When a third party processes personal data on our behalf, we always ensure via contractual arrangements that the processing of personal data is always conducted safely and in accordance with privacy laws and data processing best practices.

List of categories of the third parties processing data (=data processors):

• Service providers, such as printing services, customer service, installation partners
• Sales and marketing partners
• Payment Service Providers
• Cloud Service Providers
• Charger Manufacturers
• Roaming platform providers
• IT service providers and Consultancies (e.g. developers, designers, and testers)
• Service and maintenance partners (e.g. HW repair and maintenance)
• Charger Cloud systems providers
• Invoicing and debt collection service and system providers
• Data hosting system providers
• Warehouse service and management system providers
• Software and tool providers (e.g. for software development, business analytics, sales, marketing, work order management, customer relationship management, online conferencing and communication)
• Operational companies such as the post office or delivery couriers
• Research companies (for e.g. conducting customer satisfaction or product and service development surveys)
• Telecommunications system providers

In addition, personal data may be disclosed to authorities when we are required to do so by law, based on demands made by competent authorities in accordance with existing privacy laws.

Does Recharge transfer personal data to third countries?

Principally, Recharge does not transfer personal data outside the European Union or the European Economic Area (EEA). However, if personal data is transferred outside the EU or the EEA, Recharge uses appropriate safeguards in accordance with existing privacy legislation, such as the standard contractual clauses provided by the European Commission.

When using the Recharge Digital Solution, your payment card information is stored and processed in the United States via Stripe, Inc. Stripe is subscribed to the EU-U.S. Privacy Shield Framework and to the Swiss-U.S. Privacy Shield Framework, which is a policy that describes privacy practices for handling personal data received from the EEA or Switzerland in the United States. You can find more information on Stripe’s subscription and on the principles of the Privacy Shield at the below link.

https://stripe.com/privacy-shield-policy

How does Recharge protect the personal data?

Recharge fulfils the necessary technical and organizational measures, which ensure and demonstrate that privacy laws are being followed in the processing of personal data.

These measures include the use of Identity and Access Management systems to ensure that only authorized persons have access to personal data, the use of firewalls, IP filtering, multifactor authentication, pseudonymization of data, encryption of data, detailed instructions and training for personnel on protection of personal data, and careful consideration when selecting our service providers that are involved in the processing of personal data on our behalf.

How do we handle personal data from IP addresses, cookies and similar technologies

Cookies used on websites

Recharge may collect data on the user’s devices via cookies and other applicable technologies.

Cookies are data, which the server of the service provider sends to the user’s web browser asking the browser to store the data on the user’s device and which the server can later request to receive back. In practice, cookies contain a small amount of data, typically a short piece of text. With cookies we can identify and count the browsers visiting our websites, user preferences and other patterns of user behavior.

The user can block the use of cookies by changing the settings in his or her web browser. Blocking the use of cookies may affect the functionality of our services.

Third party access to data collected on Recharge’s websites

Third parties are entities outside of Recharge, such as marketers, advertisement networks and providers of measurement and tracking services. Third parties may process the user’s personal data for example when the user visits our websites or uses the services we provide. A third party may then use the user’s personal data, for example, to provide the user with targeted advertisements or to compile statistics on the user counts of different websites.

We ensure via contractual arrangements that the third parties comply with existing privacy laws.

Location data

The location data of the user’s device may be used to provide services based on the location of the device, if the user has given a clear consent to the processing of location data. The user has the right to withdraw the consent at any time by changing appropriate settings on their device.

What are your rights when it comes to your personal data?

The rights of the user

You have the right to demand Recharge as a data controller to allow access to your personal data and the right to ask for the correction or deletion of said data. Additionally, if no legal limitations apply, you have the right to restrict the processing, to object to the processing and to request for your personal data to be transferred to another system.

When the processing of personal data has been based on your consent, you have the right to withdraw your consent at any time.

Finally, you have the right to lodge a complaint with the supervisory authority concerning the processing of personal data by Recharge.

Blocking of direct marketing

You always have the right to forbid the processing of your personal data for direct marketing purposes. The prohibition of direct marketing can be expressed by sending an email to privacy@rechargeinfra.com.

Automated decision-making

If we have made a decision about you solely on the basis of an automated process (e.g. through automatic profiling) and that affects your ability to use the services or has another significant effect on you, you can ask to not be subject to such a decision unless we can demonstrate to you that such decision is necessary for entering into, or the performance of, a contract between you and us.

Changes to our Privacy Policy

We reserve the right to amend this Privacy Policy. Any changes to our Privacy Policy will be communicated to our customers through www.rechargeinfra.com.

Amendments may be necessary due to the development of our services or, for example, changes in the relevant laws.

Contact

Questions, comments and requests regarding this privacy policy are welcome and should be addressed as instructed below.

By post: Recharge AS Att: Privacy, Rådmann Siras Vei 1, N-1712 Grålum, NORWAY

By email: privacy@rechargeinfra.com