TENERIO Platform från TENERIO Solutions - byggt på 20+ års energiexpertis
Personuppgiftsbiträde

Personuppgiftsbiträdesavtal (DPA)

Översikt över hur TENERIO Solutions behandlar personuppgifter åt kunder som använder TENERIO Platform enligt GDPR Art. 28.

Senast uppdaterad: 2026-04-30

1. Parter och roller

När en kund ("Personuppgiftsansvarig") använder TENERIO Platform blir TENERIO Solutions AB ("Personuppgiftsbiträde") biträde åt kunden avseende behandling av personuppgifter som lagras i tjänsten — t.ex. användarkonton hos kunden eller anställdas e-post i offertformulär.

2. Föremål och varaktighet

Behandlingen pågår under hela avtalstiden samt 30 dagar efter uppsägning (för att möjliggöra dataexport), varefter all kunddata raderas.

3. Behandlingens art och syfte

  • Lagra och presentera energidata, fastighetsdata och kostnadsdata.
  • Skicka systemnotiser och larm via e-post.
  • Säkerhetsloggning och audit-trail.
  • AI-baserad analys (om kunden aktiverat denna funktion).

4. Kategorier av registrerade och uppgifter

Registrerade: kundens anställda och uppdragstagare.

Uppgifter: kontaktuppgifter, hashade lösenord, IP-adresser, användning av tjänsten.

5. Underbiträden

TENERIO Solutions anlitar följande underbiträden:

UnderbiträdeTjänstPlats
Hetzner Online GmbHHosting och databasdriftTyskland (EU/EES)
Google LLCSMTP via Gmail för transaktionsmejlEU/USA (Standard Contractual Clauses)
OpenAI, L.L.C.AI-analys (vald funktion)USA (SCC + DPF)

Förändringar i underbiträden meddelas minst 30 dagar i förväg.

6. Säkerhet

TENERIO Solutions vidtar lämpliga tekniska och organisatoriska åtgärder enligt Art. 32 GDPR — inkl. multitenant-isolering, kryptering i transit (TLS 1.2+), hashade lösenord, rate-limit, CSRF-skydd, säkerhetsheaders, audit-loggning samt regelbundna backuper. Se vidare säkerhetsavsnittet i integritetspolicyn.

7. Kundens rättigheter

  • Få information om alla underbiträden vid avtalsstart och vid förändring.
  • Begära att vi assisterar med registerutdrag och radering på registrerades begäran.
  • Genomföra (eller låta tredje part genomföra) säkerhetsrevision en gång per år, mot skälig ersättning.

8. Personuppgiftsincident

Vid konstaterad incident som påverkar kunddata informerar TENERIO Solutions kunden utan onödigt dröjsmål, dock senast inom 72 timmar.

9. Begär signerat DPA

För kunder som behöver ett separat undertecknat DPA, mejla info@teneriosolutions.se med ert företagsnamn och organisationsnummer.