Integritetspolicy för Telia Sverige AB
Integritetspolicy för Telia Sverige AB
Vi är Telia Sverige AB, (organisationsnummer 556430-0142), härefter Telia. I denna Integritetspolicy beskriver vi hur vi som personuppgiftsansvariga behandlar dina personuppgifter.
Vi är medvetna om att det är väldigt viktigt att upprätthålla ett lämpligt skydd för dina personuppgifter. Av den anledningen tar vi ett stort ansvar för att skydda din integritet.
När vi behandlar personuppgifter följer vi den allmänna dataskyddsförordningen, lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning och lagen (2022:482) om elektronisk kommunikation.
1. Vad finns i denna integritetspolicy?
Denna integritetspolicy gäller för privatpersoner, oavsett om du är privatkund till Telia eller om du är en företagskund. Telia kan också ha tjänstespecifika integritetspolicyn där vi beskriver hur vi behandlar dina personuppgifter i förhållande till en specifik tjänst. Dessa integritetspolicyn finns tillgängliga i anslutning till tjänsten.
I denna Integritetspolicy beskriver vi
- Hur vi samlar in dina personuppgifter
- Vilka personuppgifter vi behandlar
- För vilka ändamål, med vilken rättslig grund och under vilken tid vi behandlar dina personuppgifter
- Hur vi skyddar dina personuppgifter
- Med vem vi delar dina personuppgifter, och
- Vilka valmöjligheter och rättigheter du har när vi behandlar dina personuppgifter.
Denna Integritetspolicy gäller inte när andra behandlar dina personuppgifter, när du använder andras tjänster eller besöker andras webbplatser trots att det sker genom vårt kommunikationsnätverk.
2. Definitioner
Följande definitioner används i denna Integritetspolicy.
Automatiskt beslutsfattande beslut som fattas på teknisk väg utan mänsklig inblandning.
Kund en abonnent, köpare eller användare av våra tjänster.
Den registrerade den vars personuppgifter behandlas, dvs en person som direkt eller
indirekt kan identifieras genom en identifierare såsom t.ex. namn, personnummer, IP adress eller adress.
Personuppgifter data som tillhör den registrerade.
Tjänster alla produkter och tjänster som tillhandahålls av Telia.
Koncernbolag bolag som tillhör Telia Company AB. Mer information finns att finna på denna sida About the company - Telia Company.
3. Hur samlar vi in dina personuppgifter?
Telia tillhandahåller en mängd olika tjänster. Vi samlar in olika information om dig beroende på de tjänster du beställer och/eller nyttjar och de data som genereras av att du använder tjänsterna, t.ex. när du registrerar dig på våra hemsidor, använder våra applikationer eller andra plattformar.
Du är inte tvungen att dela med dig av dina personuppgifter till Telia. Notera dock att om du väljer att inte dela med dig av dina personuppgifter blir det i vissa fall svårt för oss att tillhandahålla dig de tjänster vi erbjuder eller att erbjuda dig relevanta tjänster.
Telia får tillgång till dina personuppgifter genom följande kanaler:
• Direkt från dig
När du beställer våra tjänster eller loggar in på våra hemsidor eller i våra applikationer, besöker våra hemsidor eller anmäler dig till nyhetsbrev, svarar på kundundersökningar, kontaktar oss via telefon, e- post eller chatt delar du med dig av dina personuppgifter.
• Genererad data
Telia behandlar data om dig som genereras när du använder våra kommunikationsnät eller andra tjänster, t.ex. när du ringer samtal, skickar SMS, använder internet, använder din TV eller besöker våra hemsidor.
• Härledd data
Härledd data skapas när vi drar slutsatser om dina intressen eller om dina konsumtionsvanor för t.ex. direktmarknadsföringsändamål.
• Annan källdata
Vi får tillgång till data om dig genom andra tjänsteleverantörer, myndigheter, allmänt tillgängliga register såsom exempelvis SPAR, från banker eller kreditinstitut. Vi får också tillgång till personuppgifter via våra koncernbolag i enlighet med det som anges i denna Integritetspolicy.
4. Vilka personuppgifter behandlar vi?
Personuppgifter är uppgifter som direkt eller indirekt kan kopplas till dig som person. Du kan vara kund eller en slutanvändare av våra tjänster, t.ex. anställd hos en företagskund eller familjemedlem till en privatkund.
Vi grupperar dina personuppgifter i följande kategorier.
• Anonyma uppgifter
Vi behandlar anonym eller aggregerad data som inte är kopplad till dig som individ. Sådana uppgifter är inte personuppgifter enligt den allmänna dataskyddsförordningen.
• Grundläggande personuppgifter
Grundläggande personuppgifter är all information som rör en identifierad eller identifierbar fysisk person som inte faller under någon annan kategori. Till exempel hör namn, personlig ID-kod, födelsedatum, adress, e-post, beställningsinformation, betalningsinformation, samtycken och invändningar, din kommunikation med Telia, marknadsföringsdata, bilder och videor tagna av CCTV (övervakningskamera) till denna kategori.
• Barns personuppgifter
Telia behandlar barns personuppgifter i den utsträckning som tillåts enligt lag, när det är lämpligt. Telia vidtar rimliga ansträngningar för att säkerställa och verifiera att vårdnadshavare för ett barn under 13 år har samtyckt till behandlingen av barnets personuppgifter, med hänsyn tagen till tillgänglig teknik och integritetsriskerna i samband med behandlingen.
• Innehåll i kommunikation
Med denna kategori avses information som utbyts mellan två parter som kommunicerar med hjälp av en elektronisk kommunikationstjänst, t.ex. innehållet i telefonsamtal och e-postmeddelanden, SMS- och MMS-innehåll.
• Spårningsdata
Spårningsdata består av data som samlas in med hjälp av cookies och liknande spårningstekniker i samband med webb- eller mobilsurfning. För mer information se vår cookiepolicy xxxxx://xxx.xxxxx.xx/xxxxxx/xx/xxxxxxxxxxxxxxxxx/xxxxxxxxxxxx och vår cookietabell xxxxx://xxx.xxxxx.xx
/dam/jcr:39d3b9e4-b7e1-4ac1-8c82-0d364ba7584d/Telia-CookieTabell.pdf.
• Lokaliseringsuppgifter
Med lokaliseringsuppgifter avses den geografiska platsen (t.ex. GPS-koordinater, basstationsplats) för en person och/eller en terminalutrustning, såsom mobil. Lokaliseringsuppgifter avser inte din bostadsort, tjänste- eller faktureringsadress, kontaktadress etc. Den informationen kategoriseras som grundläggande personuppgifter. När lokaliseringsuppgifter används för att förmedla kommunikation i ett elektroniskt kommunikationsnät eller för faktureringsändamål kategoriseras uppgifterna som trafikuppgifter.
• Särskilda kategorier av personuppgifter
Särskilda kategorier av personuppgifter inkluderar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening, genetiska data, biometriska uppgifter som används som en unik identifierare för en fysisk person, hälsodata eller uppgifter om sexualliv och sexuell läggning.
Telia behandlar och samlar inte in sådana uppgifter, såvida du inte själv har lämnat denna information till oss eller gett oss ett uttryckligt samtycke till att behandla sådana kategorier av personuppgifter.
• Trafikuppgifter
Trafikuppgifter är data som genereras när man använder våra kommunikationstjänster. Det är nödvändigt att behandla trafikuppgifter för att förmedla kommunikation genom det elektroniska kommunikationsnätet och för att fakturera kommunikationen. Trafikuppgifterna speglar dina aktiviteter när du använder kommunikationstjänster och kommunikationsnät vid en viss tid och plats, t.ex. att ditt nummer, A numret, har ringt upp ett annat nummer, B numret, vid en viss tidpunkt, på en specifik plats, och att samtalet har haft en viss varaktighet.
Även trafikuppgifter som inte kan kopplas till en person behandlas för att tillhandahålla tjänster och för att sammanställa fakturering. Det avser då trafikuppgifter som erhållits från användning av kommunikationstjänster i vårt nätverk av roamingtjänstklienter, klienter hos andra operatörer eller internetleverantörer, det vill säga individer som inte har autentiserats av Telia.
• Telia som kommunikationsoperatör
Telia tillhandahåller tjänster som kommunikationsoperatör för en specifik nät- eller fastighetsägare. I dessa fall behandlar vi personuppgifter avseende adress, namn och telefonnummer till den person som är folkbokförd på adressen. Vi behandlar dessa uppgifter så länge vi är kommunikationsoperatör för nätverket och tar emot dessa personuppgifter från fastighetsägaren eller nätägaren. Vi delar dessa personuppgifter med den av individen valda tjänsteleverantören.
5. Syfte, rättslig grund och behandlingstid
Vi samlar in och behandlar dina personuppgifter i den utsträckning det behövs för specificerade ändamål om det är nödvändigt för att uppfylla syftet med behandlingen.
Vi behandlar dina personuppgifter så länge det är nödvändigt, med hänsyn tagen till de maximala lagringstider som anges nedan. Det bör beaktas att i vissa fall gäller undantag. Vissa automatiska lagringstider gäller till exempel inte vid skulder.
Telia säkerställer och vidtar alla nödvändiga åtgärder för att säkerställa att inaktuell eller onödig information inte lagras och att personuppgifter och annan information om dig ständigt uppdateras och är korrekt.
Telias behandling av personuppgifter baseras på fyra rättsliga grunder (rättslig förpliktelse, avtalsförhållande, berättigat intresse och samtycke). De olika rättsliga grunderna ger dig olika rättigheter och möjligheter att påverka behandlingen.
5.1. Behandling som sker med stöd av berättigat intresse
Vi behandlar dina personuppgifter för olika ändamål med stöd av den rättsliga grunden ”berättigat intresse”. När vi behandlar dina personuppgifter på denna rättsliga grund har vi kommit fram till att det finns ett berättigat intresse för ändamålet med behandlingen, att behandlingen är nödvändig och att behandlingen faller inom dina rimliga förväntningar. Vi har också balanserat våra intressen med dina rättigheter.
För dina rättigheter m.m., se "Dina valmöjligheter och rättigheter".
Ändamål och kort beskrivning av vår intresseavvägning | Kategorier av personuppgifter och exempel på attribut | Den längsta godkända lagringstiden |
Direktmarknadsföring Vi har kommit fram till att behandlingen medför ett effektivt sätt att nå fram med vårt budskap och att individer kan ha ett intresse av att ta emot erbjudanden via | Grundläggande personuppgifter Namn, adress, telefonnummer, e- postadress och Telia ID | 3 månader efter avtalsförhållandets avslut eller 5 år efter marknadsförings- aktivitet |
direktmarknadsföringskanaler. | ||
Grundläggande profilering (baserad på data från våra system). Vi har kommit fram till att behandlingen ger våra kunder riktad och skräddarsydd marknadsföring varigenom de få mer relevant marknadsföring och att de kan ha ett intresse av detta. | Grundläggande personuppgifter Namn, adress, telefonnummer, e- postadress, Telia ID och servicekontonummer. | 24 månader efter avtalsförhållandets avslut eller 5 år efter avslutad marknadsförings- aktivitet |
Kreditkontroll för att förstå om kunden anses lämplig att ta emot tjänster och/eller utrustning. Vi har kommit fram till att behandlingen hjälper oss hantera risker relaterade till intäktsbortfall. Även om vissa kunder kan uppleva ett negativt utfall av en kreditprövning, gynnar detta förfarandesätt ändå kunder i stort eftersom vi inte ökar våra osäkra fordringar. | Grundläggande personuppgifter Namn, personnummer, orderbelopp | 0 månader (enbart behandling av data, ingen lagring) |
Kundvård och kundrelation (förfrågningar, kommunikation och kundservice). Vi har kommit fram till att behandlingen är fördelaktig för att förbättra vår kundtjänst och för att mäta effektivitet av kundtjänsten samtidigt som kunden kommer att få en förbättrad kundupplevelse där deras behov kommer mötas snabbare och på ett mer effektivt sätt. | Grundläggande personuppgifter Namn, Telia ID och tjänstkontonummer | 36 månader efter skapande |
Affärsrapporteringssyften, det vill säga att behandla personuppgifter för statistik och analyser för att upptäcka trender och samband. | Grundläggande personuppgifter Adress, Telia ID och servicekontonummer | 36 månader efter skapande |
Vi har kommit fram till att behandlingen kommer att hjälpa oss att skapa mer relevanta erbjudanden och allmänna rekommendationer som kan gynna våra kunder. | ||
Intäktssäkring, det vill säga att identifiera och upptäcka förlorade intäkter. Vi har kommit fram till att behandlingen är av grundläggande betydelse för att säkerställa våra intäkter och att detta ligger i våra kunders och våra ägares intressen. | Grundläggande personuppgifter Namn, personnummer, ordersumma | 24 månader efter skapande |
Informationssäkerhetsändamål, t.ex. Anti-DOS-operationer, e- postspam och virusskanning. Vi har kommit fram till att behandlingen gynnar Telia och våra kunder, ekonomin och samhället i stort. | Grundläggande personuppgifter | 12 månader efter skapande |
Syftet med att upptäcka bedrägerier, t.ex. att identifiera missbruk, förhindra bedrägerier vid försäljning och identifiera kunder. | Grundläggande personuppgifter Namn, adress och personnummer | 36 månader efter ärendets avslut |
Vi har kommit fram till att behandlingen har fördelar för Telia, våra kunder, användare, ekonomin och samhället i stort. | ||
Service och produktförbättring Vi har kommit fram till att behandlingen behövs för att Telia ska kunna tillhandahålla tjänster ur ett affärs- och säkerhetsperspektiv. | Grundläggande personuppgifter Namn, adress, Telia ID och produkter som används | 24 månader efter avtalsförhållandets avslut Röstinspelning: 3-28 dagar |
Chattkonversationer: 2 månader | ||
Utvecklings- och underhållssyften, det vill säga för att utveckla och underhålla våra system och nätverk. Vi har kommit fram till att behandlingen förväntas av enskilda i allmänhet för att vi ska kunna vidta åtgärder för att säkerställa att de kan nyttja avtalade tjänster. | Grundläggande personuppgifter Namn, adress, Telia ID och produkter som används | 36 månader efter skapande |
Kommersiellt utnyttjande, t.ex. att dela dina personuppgifter med koncernbolag. Vi har kommit fram till att behandlingen i form av försäljning eller utbyte av användarprofil-/segmentinformation med koncernbolag och våra partners kan skapa mer relevanta erbjudanden och allmänna rekommendationer som kan gynna oss och våra kunder. | Grundläggande personuppgifter Namn, adress, Telia ID och produkter som används | 24 månader efter avtalsförhållandets avslut |
5.2. Behandling som sker med stöd av samtycke
Telia behandlar dina person- och trafikuppgifter med det lagliga grunden samtycke. Inför behandlingen kommer vi att begära ditt samtycke, informera dig om syftet med behandlingen och hur du när som helst kan återkalla ditt samtycke.
För dina rättigheter m.m., se "Dina valmöjligheter och rättigheter".
Ändamål med behandlingen | Kategorier av personuppgifter och exempel på attribut | Den längsta godkända lagringstiden |
Behandling av särskilda kategorier av personuppgifter för specifika ändamål enligt beskrivningen under respektive tjänst. | Särskilda kategorier av personuppgifter Enligt beskrivning i tjänsten | Enligt beskrivning/ Tills samtycke återkallats |
Trafikdatamarknadsföring, det vill säga marknadsföringsprofilering, uppföljning av marknadsföringskampanjer, spårning av försäljning och liknande. Omfattande profileringsaktiviteter (t.ex. i marknadsföringssyfte) som utvärderar, analyserar eller förutsäger beteende, intressen, plats etc. | Grundläggande personuppgifter Trafikuppgifter Titel-, kategori-, källa-, datum-, start- och sluttid för streaming, utgående och inkommande telefonnummer, tidsstämpel för överföring, överföringslängd, operatör, IMEI, IMSI, data skickad, geografisk plats för mobil enhet | 36 månader efter avtalsförhållandets avslut men inte mer än 5 år totalt/ Tills samtycke återkallats |
Förbättring av tjänster och nätverk, t.ex. för att skapa nya funktioner, produkter och/eller tjänster. | Trafikuppgifter Utgående och inkommande telefonnummer, tidsstämpel för överföring, sändningslängd, operatör, IMEI, IMSI, data som skickats och geografisk plats för mobil enhet | 24 månader efter avtalsförhållandets avslut/ Tills samtycke återkallats |
Publicering av dina personuppgifter i allmänt tillgängliga telefonkataloger. | Grundläggande personuppgifter Namn, telefonnummer, adress | Tills samtycke återkallats |
Bearbetning av innehåll för ett specifikt ändamål, t.ex. tillhandahållande av en specifik tjänst till en slutanvändare. | Grundläggande personuppgifter Trafikuppgifter Enligt beskrivning i tjänsten | Enligt beskrivning/ Tills samtycke återkallats |
5.3. Behandling som sker med stöd av avtalsförhållande
Vi behandlar dina personuppgifter eftersom det är nödvändigt för att vi ska kunna utföra ett avtal eller vidta åtgärder innan vi ingår ett avtal.
För dina rättigheter m.m., se "Dina valmöjligheter och rättigheter".
Ändamål med behandlingen | Kategorier av personuppgifter och exempel på attribut | Den längsta godkända lagringstiden |
Kreditkontroll (automatiserad), när det är nödvändigt för att ingå ett avtal. Mer detaljerad information om automatiska beslut och kreditvärdighetsbedömningar finns nedan. | Grundläggande personuppgifter Namn och personnummer | 0 månader efter avtalsförhållandets avslut |
Orderhantering och leverans av produkter och tjänster, t.ex. skapa ett avtalserbjudande på begäran av individen. | Grundläggande personuppgifter Namn, personnummer, Telia ID, adress, e- postadress, telefonnummer och tjänstkontonummer | 36 månader efter skapande Samtalsinspelningar för att verifiera beställningar: 3 månader. |
Kundadministration, t.ex. upprätta och avsluta kundrelationer, uppdatera kunddata, skicka formella meddelanden och svara på förfrågningar | Grundläggande personuppgifter Namn, personnummer, Telia ID, produktbeskrivning, avtalsnummer, adress, e- postadress, telefonnummer och servicekontonummer | 36 månader efter avtalsförhållandets avslut |
Överföring av kommunikation, det vill säga behandling som är nödvändig för att uppnå överföring av kommunikation vid tillhandahållande av elektroniska kommunikationstjänster. | Grundläggande personuppgifter Trafikuppgifter Namn, adress, telefonnummer till den som ringer/mottagare och IP-adress | 0 månader (data behandlas endast under tiden det är nödvändigt för ändamålet i fråga) |
Kvalitetssäkring av tjänster, det vill säga säkerställa kvaliteten på tjänsterna i enlighet med avtalsförpliktelser | Grundläggande personuppgifter Namn, personnummer, Telia ID och produktbeskrivning | 36 månader efter skapandet |
Fakturering och betalning, det vill säga beräkna betalningar, fakturera, utfärda fakturor, driva in betalningar och skulder. Behandling av trafikdata som krävs för fakturering, beräkning av samtrafikbetalningar (inkl. operatörs- och andra grossistbetalningar). | Grundläggande personuppgifter Namn, personnummer, adress, fakturanummer, fakturadatum, fakturabelopp, betalningsdatum, betalningsbelopp och betalningskategori | Min 24 månader efter betalning och max 24 månader efter avtalsförhållandets avslut |
Informationssäkerhet, t.ex. upprätthålla och återställa säkerheten för elektroniska kommunikationsnätverk och tjänster, säkerställa information, tillgångar, kund- och personalsäkerhet. Behandling av trafikdata som krävs för att upptäcka eller stoppa bedräglig eller missbrukande användning av, eller | Grundläggande personuppgifter Trafikuppgifter E-postadress, uppringarens och mottagarens telefonnummer. | 12 månader efter ärendets avslut IP-adresser: 10 dagar |
prenumeration på och missbruk av elektroniska kommunikationstjänster. | ||
Incidenthantering, t.ex. att lösa incidenter och frågor relaterade | Grundläggande | 24 månader efter |
till fullgörandet av kontraktet med kunden. | personuppgifter | ärendets avslut |
Kundaviseringsinformation | ||
och information relaterad | ||
till incidenten |
5.4. Behandling med stöd av rättslig förpliktelse
Telia är skyldig att uppfylla vissa rättsliga förpliktelser, inklusive sådana som är relaterade till personuppgiftsbehandling. Vi måste t.ex. bevara data för och besvara förfrågningar från brottsbekämpande myndigheter och följa domstolsbeslut. Telia är också skyldig att behandla personuppgifter för rapportering till nationella tillsynsmyndigheter och för att fullgöra skyldigheter för betydande marknadsaktörer som den nationella tillsynsmyndigheten fastställt.
Telia är föremål för vissa lagar och förordningar relaterade till tillhandahållande av finansieringstjänster, såsom att uppfylla dina kundförpliktelser, obligatorisk kundidentifiering och kreditprövning för att uppfylla kraven på ansvarsfull utlåning. Dessutom behöver Telia behandla personuppgifter för att fullgöra skyldigheter mot penningtvätt.
Ändamål med behandlingen | Kategorier av personuppgifter och exempel på attribut | Den längsta godkända lagringstiden |
Kvalitetssäkring av tjänster, t.ex. för att förmedla budskap i enlighet med våra rättsliga skyldigheter. | Trafikuppgifter Utgående och inkommande telefonnummer, tidsstämpel för överföring, sändningslängd, operatör, IMEI, IMSI, skickad data, geografisk plats för mobil enhet. | 0 månader (enbart behandling, ingen lagring) |
Redovisning, t.ex. värdering av debiteringsunderlag, ackumulering och bearbetning av debiteringsunderlag, handläggning för betalning av räkningar etc. enligt vad som uttryckligen krävs enligt bokföringsregelverket. | Grundläggande personuppgifter Namn, personnummer, Telia ID, telefonnummer, servicekontonummer, fakturanummer, fakturadatum, betalningsdatum, betalningsbelopp betalningskategori, fakturabelopp | 7 år efter utgången av kalenderåret då räkenskapsåret avslutades. |
Obligatorisk övervakning, t.ex. leverantörsrevisioner, DPO-revisioner och tester, nätverksbaserade säkerhetsåtgärder som brandväggar och övervakning av nätverket för illegal trafik eller avvikande mönster. | Grundläggande personuppgifter Trafikuppgifter Telefonnummer, titel, kategori, källa, datum, start- och sluttid för streaming, utgående och inkommande telefonnummer, tidsstämpel för överföring, överföringslängd, operatör, IMEI, IMSI, data skickad, geografisk plats för mobil enhet | 0 månader efter ärendets avslut |
Obligatorisk lagring för brottsbekämpande ändamål. | Grundläggande personuppgifter Trafikuppgifter Namn, personnummer, telefonnummer, utgående och inkommande telefonnummer, tidsstämpel för överföring, sändningslängd, operatör, IMEI, | Trafikdata: 6 månader Internettrafikdata: 10 månader Lokaliseringsuppgifter: 2 månader |
IMSI, data skickad, geografisk plats för mobil enhet | ||
Domstolsbeslut, t.ex. ett beslut som kräver att vi tillhandahåller vissa uppgifter. | Grundläggande personuppgifter I enlighet med begäran | 12 månader efter ärendets avslut. |
Skyldigheter för aktörer med betydande marknadsinflytande. | Grundläggande personuppgifter Trafikuppgifter | Enligt beslut |
Myndighets- och individrapportering, t.ex. för att tillhandahålla de registrerade en kopia på behandlade personuppgifter. | Grundläggande personuppgifter Trafikuppgifter Namn och personnummer | 24 månader efter ärendets avslut |
Obligatorisk kundidentifikation, till exempel för att förhindra penningtvätt vid tillhandahållande av en finansieringstjänst. | Grundläggande personuppgifter Namn och personnummer | 24 månader efter avtalsförhållandets avslut |
6. Profilering för marknadsföringsändamål
6.1. Vad menas med profilering för marknadsföringsändamål?
Med profilering för marknadsföringsändamål avser vi den behandling vi utför angående dina personuppgifter med hjälp av statistiska, matematiska eller prediktiva analysmetoder för att t.ex. skapa olika sannolikheter, korrelationer, mönster, modeller eller marknadsföringsprofiler. Genom dessa metoder kan vi förutsäga dina förväntningar eller behov, eller härleda dina preferenser gällande de tjänster som vi erbjuder.
Profilering innehåller alltid en viss felmarginal eftersom våra slutsatser om dig baseras på matematiska och statistiska metoder. Detta är en inneboende egenskap i profilering och samtidigt det som medför risker för individers rättigheter, då det kan uppstå två typer av fel:
• att en individ felaktigt tilldelas en kategori eller
• att en individ exkluderas från den kategori som den faktiskt tillhör.
Den maximala lagringstiden för behandling av person- och trafikuppgifter för marknadsföringsändamål är 5 år efter marknadsföringsaktivitet under kundrelationen och högst 2 år efter avslutad kundrelation enligt ovan (under samtycke och berättigat intresse).
6.2. Hur använder vi oss av profilering?
• Vi skapar och tilldelar typer eller profiler till registrerade
Vi analyserar våra kunders demografiska data (ålder och kön), deras användning av våra tjänster och aggregerad data genom att använda flera olika, internationellt erkända statistiska analysmetoder för att genomföra profilanalyser, för att utveckla olika kundsegment, typer eller profiler. Baserat på data och en sannolikhetsbedömning som används i analysen kan vi tilldela din profil ett specifikt segment, en specifik typ eller specifik profil (t.ex. teknikkunnig kund). Vi kan sedan använda denna bedömning för olika marknadsföringsbeslut (till exempel visning av personligt innehåll och reklam i onlinemiljöer).
• Vi bedömer beteende och intresse utifrån kundresan
Vi analyserar och använder kunders data när det gäller användning av våra tjänster, deras webbplatsbesök och annan data som rör köpbeteende och konsumtion, samt olika metoder för statistisk analys och profilanalys, för att härleda kundernas beteendemönster, modeller och kundtyper. Som ett resultat får vi en sannolikhetsbedömning av hur intresserad en specifik kund skulle vara av att beställa och använda en specifik tjänst.
• Platsbaserade erbjudanden
Vi analyserar kunders data om använda kommunikationstjänster inom ett specifikt område och använder statistiska analysmetoder och profilanalys för att få vägledning kring om vi ska skicka ett marknadsföringserbjudande eller meddelande till en specifik kund eller inte.
Vi vidtar försiktighetsåtgärder när vi utför profilering för att undvika irrelevanta erbjudanden eller annan oönskad marknadsföringskommunikation. Vi kan använda tjänster från marknadsföringsprofilföretag för att hjälpa oss att skapa en marknadsföringsprofil för våra kunder.
Du har rätt att invända mot denna behandling, läs mer nedan.
6.3. Rätten att invända mot behandling för marknadsföringsändamål
Du har rätt att invända mot att vi behandlar dina personuppgifter för marknadsföringsändamål, inklusive profilering för marknadsföringsändamål.
Detta kan göras genom att du loggar in på Mitt Telia eller genom att du ringer kundtjänst på 90 200.
Du kan också invända genom att skicka in ett brev till Xxxxx. Du behöver ange ditt fullständiga namn, personnummer och avtalsnummer. Xxxxxx ska skickas till:
Telia Sverige AB
Xxxx Rättigheter – Privat Svarspost 108317743
978 00 Luleå
Ett annat sätt att avbryta marknadsföringsaktiviteter är genom att klicka på ”avsluta prenumeration” i ett e-postmeddelande eller genom att avböja fortsatt kommunikation i enlighet med det som anges i marknadsföringskommunikationen.
7. Automatiserat beslutsfattande
Automatiserat beslutsfattande är ett sätt att behandla dina personuppgifter där beslut fattas genom tekniska medel utan mänsklig inblandning. Vi kan använda oss av automatiserat beslutsfattande för att behandla personuppgifter för olika ändamål, t.ex. vid profilering och kreditprövning. Behandlingen måste dock följa det regelverk som angetts ovan, dvs behandlingen måste vara nödvändig för att uppnå ett ändamål och stödja sig på en rättslig grund. Om beslut fattas med mänsklig inblandning anses behandlingen inte vara automatiserad (t.ex. om en person granskar en kreditprövning innan beslutet slutligen fattas).
Om du inte är nöjd med ett automatiserat beslut som har fattats har du rätt att
1. be Telia om ett mänskligt ingripande
2. uttrycka din åsikt och
3. bestrida beslutet.
Telia använder avtalsförhållande som rättslig grund vid kreditprövningar som sker med stöd av automatiserat beslutsfattande. Dessa beslut baseras på Telias eller koncernbolags kundinformation och ibland på externa aktörers uppgifter. Kontroller kan även göras för personer vars kredithistorik inte är tillgänglig, till exempel på grund av en lång utlandsvistelse. Vid försäljning av varor använder vi information från tredje part för att stödja oss i vårt kreditprövningsbeslut.
Vi baserar vårt kreditprövningsbeslut på kundens betalningshistorik vid avtalsförhållande med Telia eller koncernbolag (fakturabelopp, betalningsdatum, förfallodag). Vi använder även information om öppna fordringar (belopp, löptid). Innehållet i beslutet påverkas även av det antal kreditprövningsförfrågningar som inhämtats under en specifik period och värdet av de tjänster som prövningen avser samt kundens ålder. Ålder används i beräkningen av de allmänna kredittransaktionernas belopp. Kreditbeslut fattas under en köp- eller ordertransaktion.
Om kreditutvärderingsresultatet visar "ny" och "negativ" resulterar detta i att kredit inte erhålls. När en kund registrerar sig för en tjänst kan Telia kräva att kunden ställer ytterligare säkerhet (t.ex. borgen, garanti eller deposition), och gör en förskottsbetalning (t.ex. då kreditgränsen överskrids eller kundens kreditvärdighetsbedömning är otillräcklig). Resultaten "tillfredsställande" och "positiv" kommer i allmänhet att resultera i automatiskt beviljande.
8. Hur skyddar vi dina personuppgifter?
8.1. Hur vi skyddar dina personuppgifter och hur vi skyddar barn
Att skydda dina personuppgifter är av yttersta vikt för oss varför vi har implementerat nödvändiga organisatoriska och tekniska säkerhetsåtgärder för att säkerställa att uppgifterna skyddas. Dessa åtgärder avser hur vi jobbar med våra anställda, hur vi hanterar information, hur vi bygger vår IT- infrastruktur, hur vi bygger våra interna och externa nätverk samt hur vi skyddar våra byggnader och teknisk utrustning.
Syftet med våra informationssäkerhetsaktiviteter är att implementera en lämplig nivå för skydd av informationstillgångar, riskmitigering och förebyggande riskåtgärder. Vi säkerställer säkerheten i våra nät och håller våra kunders kommunikation konfidentiell, i enlighet med de villkor som gäller för våra tjänster och i enlighet med den lagstiftning som gäller för telekommunikationsoperatörer. De åtgärder vi vidtar framgår av våra interna säkerhetsföreskrifter.
Våra anställda är föremål för tystnadsplikt och ska följa våra interna dataskyddsåtgärder. De får utbildning i dataskydd och är ansvariga för att fullgöra sina skyldigheter. Våra samarbetspartners är också skyldiga till att säkerställa att deras anställda följer samma regelverk som vi gör, och att deras anställda uppfyller kraven för behandling av personuppgifter.
Läs mer om på vår hemsida om hur vi arbetar med Informationssäkerhet i allmänhet.
För att hålla barn säkra och för att motverka spridning av dokumenterade sexuella övergrepp på barn, samarbetar vi med polisen för att blockera besök till webbplatser som enligt dem innehåller sådant material.
8.2. Hur du kan skydda dina personuppgifter
Innan du lämnar ut dina personuppgifter till en utomstående eller lägger ut dem någonstans, fundera på vem som kommer att ta emot uppgifterna och hur säkert de kommer att behandlas. Om du ger åtkomst till dina kommunikations- och internettjänster t.ex. genom våra kundlösningar kan en utomstående få tillgång till dina samtalsloggar, uppgifter om dina tjänster hos oss, faktureringsinformation och uppgifter om tredje parter.
Om du misstänker att dina personuppgifter har behandlats i strid med vår Integritetspolicy eller att din information har lämnats ut till utomstående, se till att informera oss så snart som möjligt. På så sätt kan vi lösa situationen så snabbt som möjligt och hjälpa till att minimera eventuell skada.
9. Till vem lämnar vi ut dina personuppgifter?
Nedan kan du läsa mer om vem vi lämnar ut dina personuppgifter till.
• Koncernbolag
Vi delar data inom koncernbolag för att få en överblick över våra kunders åtaganden med alla koncernbolag. På en aggregerad nivå, det vill säga när personuppgifter slås samman med andra kunders data, används den informationen för analys, inklusive uppföljning av fördelningen av kunder mellan olika företag inom vår koncern.
Om en registrerad inte har invänt mot behandling av kunduppgifter för marknadsföringsändamål används den samlade bilden av deras engagemang i koncernbolag för personlig kommunikation och marknadsföring.
Om en registrerad har samtyckt till användning av trafikdata för att förbättra tjänster och nätverk och/eller marknadsföring, används den informationen för dessa syften inom koncernen.
• Våra samarbetspartners
Inom olika områden anlitar vi leverantörer och i vissa fall andra koncernbolag för att kunna leverera tjänster. Dessa behöver information om dig för att vi ska kunna leverera våra tjänster till dig. Dessa leverantörer har dock inte rätt att använda dina personuppgifter för något annat syfte än att tillhandahålla tjänsten eller på de villkor som vi anger. Telias underleverantörer behandlar personuppgifter utifrån vårt uppdrag. Vid användning av underleverantörer säkerställer vi att behandlingen sker i enlighet med denna Integritetspolicy. De personuppgiftsbiträden vi använder inkluderar till exempel IT-tjänsteleverantörer, servicepartners och marknadsföringskontor som utför marknadsföringsinsatser för vår räkning.
En lista över partners vi använder för direktmarknadsföring finns här: xxxxx://xxx.xxxxx.xx/xxxxxx/xx/xxxxxxxxxxxxxxxxxx.
• Andra telekommunikationsföretag eller tjänsteleverantörer
Vi lämnar ut dina personuppgifter till andra telekommunikationsföretag eller tjänsteleverantörer som tillhandahåller eller har åtagit sig att tillhandahålla dig tjänster, till exempel för faktureringsändamål eller i händelse av fel eller störningar.
När du ringer ett telefonnummer som tillhör andra svenska eller utländska teleoperatörer lämnar du vårt kommunikationsnät och använder de roamingtjänster som tillhandahålls av andra teleoperatörer (t.ex. vid utlandsresor). Dessa operatörer samlar in och behandlar dina personuppgifter och tar emot dina personuppgifter från Telia.
När du prenumererar på Spotify, tv-tjänster eller andra tjänster som tillhandahålls genom Telia, kräver detta att dina personuppgifter lämnas ut till denna tjänsteleverantör. Om en enhet skickas för service kräver garantiproceduren att dina personuppgifter lämnas ut till tillverkaren.
Personuppgifter lämnas även ut i samband med elektronisk identifiering eller elektronisk signering till identifieringsmäklartjänster eller leverantörer vars tjänster nås med hjälp av Telias identifieringstjänst eller identifieringsanordning (såsom BankID) för att verifiera din identitet eller för elektronisk signering. Vi lämnar ut dina personuppgifter till leverantörer och identifieringsmäklartjänster i den utsträckning som krävs av den avsedda användningen och som tillåts eller krävs enligt lag. Vid autentisering och elektronisk signatur lämnas namn, ett unikt identifikationsnummer och/eller personnummer till leverantören och identifieringstjänstmäklaren. Om du använder betalningsfunktionen i ditt mobilabonnemang, dvs köper en biljett som ska betalas på din telefonräkning, kan Telia komma att behandla de personuppgifter som behövs för att genomföra betalningstransaktionen och lämna ut
abonnemangsnumret till den tjänsteleverantör som du köper tjänsten av med hjälp av betalningsfunktionen.
När Telia lämnar ut dina personuppgifter till andra telekommunikationsföretag eller tjänsteleverantörer, sker behandlingen och insamlingen av dina personuppgifter i enlighet med respektive företags eller leverantörs avtalsvillkor och Integritetspolicy. Denna Integritetspolicy gäller inte för dessa parters behandling av dina personuppgifter. Telekommunikationsföretag eller andra leverantörer kan i sin tur överföra dina personuppgifter till parter utanför Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES). Vid behov rekommenderar vi att du kontaktar dem för mer information.
• Offentliga myndigheter
Vi lämnar enligt lag ut person- och trafikuppgifter till säkerhets- och övervakningsmyndigheter, inklusive polis, åklagare, domstolar och larmcentral (112). I syfte att förhindra, utreda och upptäcka brottslig verksamhet eller för att förse räddningstjänsten med nödvändig information lämnar vi ut person- och trafikuppgifter i den utsträckning som krävs enligt lag.
Som leverantör av elektroniska kommunikationsnät och tjänster är vi skyldiga att tillhandahålla Försvarets Radioanstalt (FRA) med information (underrättelser) angående de elektroniska signaler som passerar våra gränser. Du kan läsa mer på xxx.xxx.xx.
• Andra tredjeparter
Vi lämnar ut dina personuppgifter till andra tredje parter med ditt samtycke, till exempel för publicering i offentliga nummerupplysningstjänster (elektroniska nummerupplysningstjänster eller telefonkatalog).
I samband med rättsliga förfaranden, vid en begäran av en myndighet, efter domstolsbeslut, i samband med en rättegång eller myndighetsprocess kan dina personuppgifter lämnas ut. Vi kan till exempel lämna ut dina personuppgifter till en upphovsrättsinnehavare eller dennes representant.
Om någon är skyldig pengar till Telia har vi rätt att överlåta kravet till en aktör som övertar kravet. En sådan överlåtelse kräver inte samtycke från den som är skyldig pengar till Xxxxx, och personen kan meddelas antingen av Xxxxx eller av den övertagande parten. Överföringen av personuppgifter från Telia till övertagande aktör rörande den som är skyldig pengar till Telia omfattas givetvis av dataskyddsförordningens krav.
Vi lämnar ut dina personuppgifter till en registrerad när vi förser denne med en fakturaspecifikation.
Vi lämnar även ut personuppgifter till tredje part i samband med fusioner och förvärv och olika affärstransaktioner och överföringar.
10. Överföring till tredjeland
Våra samarbetspartners som behandlar personuppgifter för vår räkning befinner sig ibland utanför Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES). Vid överföring av personuppgifter utanför EU eller EES säkerställer vi genom avtal (t.ex. genom att använda EU- kommissionens standardavtalsklausuler) eller på annat sätt (ett adekvansbeslut av Europeiska kommissionen) att överföringarna genomförs i enlighet med dataskyddsförordningen. Vi säkerställer att personuppgifter förblir skyddade även om de överförs utanför EES.
Telia bedömer risker relaterade med tredjelandsöverföringar genom en riskanalys (TIA). Telia använder en TIA för att verifiera om lagstiftningen i tredjeland säkerställer en adekvat skyddsnivå för personuppgifter vid en eventuell överföring. Vi genomför också en TIA om personuppgifter behandlas av ett företag inom EES som ägs av ett moderbolag utanför EES. Genom analysen kan vi identifiera om
länderna kan säkerställa en i huvudsak likvärdig skyddsnivå som inom EES-länderna. Vi samarbetar med våra personuppgiftsbiträden för att samla in tillräcklig information för att utföra och slutföra vår analys. Baserat på analysen av tredjeland kan vi bedöma om och vilka kompletterande tekniska och organisatoriska skyddsåtgärder som behöver implementeras.
Europeiska kommissionens lista över länder utanför EU som erbjuder en adekvat skyddsnivå finns här. Europeiska kommissionens standardavtalsklausuler finns här.
Datainspektionens hemsida om tredjelandsöverföringar finns här.
11. Dina valmöjligheter och rättigheter
11.1. Rätt att ta del av dina personuppgifter (registerutdrag)
Du har rätt till information om ifall dina personuppgifter behandlas eller inte. Om dina personuppgifter behandlas har du rätt att få en kopia på uppgifterna och information om bland annat
1. vilka kategorier av personuppgifter som behandlas
2. vad personuppgifterna används till
3. hur länge uppgifterna kommer att sparas
4. vilka personuppgifterna har delats med
5. varifrån uppgifterna kommer.
För att begära tillgång till dina personuppgifter kan du göra en begäran när du är inloggad på Mitt Telia eller genom att ringa 90 200, se nedan för mer information. Du måste autentisera dig. Om det har gått mindre än sex månader sedan din tidigare begäran har vi rätt att debitera dig för din begäran.
Informationen skickas till din folkbokföringsadress eller görs tillgänglig via din egen sida på Mitt Telia.
11.2. Rätten att samtycka till behandling
Om vår behandling av dina personuppgifter baseras på ditt samtycke har du rätt att när som helst återkalla ditt samtycke.
Detta kan göras genom att du loggar in på Mitt Telia. Där kommer du att kunna se vad du har samtyckt till, hur du kan återkalla ditt samtycke och hur du kan samtycka till vidare behandling av dina personuppgifter. Du kan också ringa kundtjänst på 90 200 eller skicka ett brev till:
Telia Sverige AB
Uppdatera samtycke – Privat Svarspost 108317743
978 00 Luleå
Efter mottagandet av återkallande av ditt samtycke kommer Telia omedelbart att börja implementera ändringarna. Det kommer att ta upp till två veckor att avsluta behandlingen som baseras på samtycke eftersom vi behöver vidta åtgärder för att verkställa din begäran. Det är värt att notera att ett återkallande av samtycke inte har retroaktiv verkan.
11.3. Rätt till rättelse
Du har rätt att få felaktiga personuppgifter rättade och att få ofullständiga personuppgifter kompletterade. Detta kan till exempel vara fallet om du vid tillgång till dina personuppgifter fastställer att uppgifterna är felaktiga, ofullständiga eller felaktiga.
11.4. Rätt att invända mot behandling
Du har rätt att invända mot behandlingen av dina personuppgifter när dina uppgifter behandlas med den rättsliga grunden berättigat intresse. Om Telia godkänner din invändning kommer vi att sluta behandla dina personuppgifter för det angivna ändamålet. Om vi har ett starkt och legitimt skäl att fortsätta behandla dina personuppgifter trots invändningen, kommer vi att fortsätta behandla personuppgifter för det angivna ändamålet.
Du har alltid rätt att invända mot Telias behandling av dina personuppgifter som sker för direktmarknadsföringsändamål och vi kommer att sluta behandla uppgifterna om du invänder mot denna behandling. Denna rättighet kan dock inte användas i en situation där Xxxxx är skyldig att sammanställa, lämna in eller försvara ett rättsligt anspråk (t.ex. när vi anser att en person har brutit mot avtal och därför måste vända oss till domstol eller liknande för att skydda våra rättigheter).
Du kan utöva dina rättigheter när du har loggat in på Mitt Telia eller genom att välja bort direktmarknadsföring i enlighet med den information som lämnas i marknadsföringskommunikationen.
11.5. Rätten till dataportabilitet
Om vi behandlar dina personuppgifter med den rättsliga grunden samtycke eller avtal har du rätt att få dina personuppgifter i ett strukturerat, vanligt förekommande och maskinläsbart format. Du har även rätt att överföra uppgifterna till en annan personuppgiftsansvarig.
Telia kommer att ge tillgång till dina personuppgifter, eller få dem överförda direkt till en annan tjänsteleverantör (eller personuppgiftsansvarig), i ett strukturerat, vanligt förekommande och maskinläsbart format (förutsatt att den andra tjänsteleverantören har kapacitet att ta emot uppgifterna i ett sådant format).
11.6. Rätten att bli bortglömd/rätten till radering
Du har rätt att begära att vi ska radera dina personuppgifter. Du kan få dina personuppgifter raderade under vissa omständigheter, till exempel om
(i) uppgifterna inte längre behövs för de ändamål som de samlades in för,
(ii) behandlingen grundar sig på ditt samtycke och du har återkallar det,
(iii) behandlingen sker för direktmarknadsföring och du motsätter dig att uppgifterna behandlas,
(iv) du motsatt dig personuppgiftsbehandling som sker med stöd av vårt berättigade intresse och det saknas berättigade skäl som väger tyngre än ditt intresse,
(v) radering krävs för att uppfylla en rättslig skyldighet,
(vi) personuppgifterna har behandlats olagligt, eller
(vii) om personuppgifterna rör barn och har samlats in när barnet skapat en profil i ett socialt nätverk.
Om vi raderar dina personuppgifter på din begäran ska vi informera dem som vi har lämnat ut personuppgifterna till. Detta gäller dock inte om det skulle visa sig vara omöjligt eller alltför betungande. Du har rätt till information om vem uppgifter har lämnats ut till.
11.7. Rätten till begränsning
Rätt till begränsning av behandling av dina personuppgifter handlar om att du i vissa särskilda situationer har rätt att kräva att behandlingen av dina personuppgifter begränsas.
Ett exempel på en situation där du har rätt att kräva att behandlingen av dina personuppgifter begränsas är om du anser att uppgifter om dig är felaktiga och du begärt rättelse av dina uppgifter. Medan frågan utreds kan du också begära att behandlingen av de aktuella personuppgifterna begränsas.
En annan situation är om du invänt mot en viss behandling. Under tiden vi utreder om vårt intresse väger tyngre än ditt intresse att personuppgifterna inte behandlas, kan du också ha rätt att till att behandlingen begränsas.
Du kan också be Telia att begränsa användningen av dina personuppgifter (istället för radering) om Telia behandlat dina uppgifter olagligt, men du inte vill att de ska raderas, eller Telia inte längre behöver dina uppgifter, men du vill att Telia ska behålla dem för att skapa , utöva eller försvara rättsliga anspråk. Du bör dock tänka på att denna rättighet kräver en mycket exakt formulering och i vissa fall kan leda till tillfälligt avstängning av tjänster.
När en begränsning upphör blir du informerad.
11.8. Rätten att framföra klagomål
Du har alltid rätt att kontakta Telia, Integritetsskyddsmyndigheten eller en allmän domstol för att skydda dina rättigheter och dina personuppgifter. Integritetsskyddsmyndigheten är en myndighet som kan kontaktas eller rådfrågas i frågor som rör personuppgiftsskydd.
Om du anser att dina personuppgifter har behandlats i strid med regelverket ska du anmäla det till Telia så snart som möjligt genom att ringa vår kundtjänst på 90 200. Du kan även kontakta Telias dataskyddsombud (se kontaktuppgifter nedan).
Du kan också lämna in ett klagomål till Integritetsskyddsmyndigheten (se kontaktuppgifter nedan).
11.9. Rätten till skadestånd
Om du har lidit skada på grund av att dina personuppgifter har behandlats i strid med gällande regelverk kan du ha rätt till skadestånd. Skadeståndsanspråk kan riktas direkt mot Telia eller genom att du väcker en talan mot Telia i allmän domstol. Ett skadeståndsanspråk som framförs direkt till Telia ska göras skriftligen med följande uppgifter: fullständigt namn, personnummer och eventuellt avtalsnummer.
11.10. Hur du utövar dina rättigheter
Du kan utöva alla ovan nämnda rättigheter genom att kontakta Telia och verifiera din identitet på ett lämpligt sätt. När du har identifierats kommer vi omedelbart att registrera och behandla din begäran. Vi kommer att lämna information om vidtagna åtgärder senast inom en månad från mottagandet av din begäran.
Du kan utöva dina rättigheter:
• Genom att logga in på Mitt Telia,
• Genom att kontakta oss via e-post på dpo-se (a) xxxxxxxxxxxx.xxx,
• Besöka valfri Telia-butik,
• Genom att kontakta oss per telefon på 90 200, eller
• Genom att skriva till:
Telia Sverige AB
Xxxx Rättigheter - Privat Svarspost 108317743
978 00 Luleå
Om vi inte kan hitta en lösning har du rätt att kontakta och lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) (xxx.xxx.xx), som ansvarar för tillsyn och kontroll av dataskyddslagstiftningen.
Kontaktinformation till IMY:
Telefonnummer: x00 (0)0 000 00 00 E-post: xxx@xxx.xx
Postadress: Integritetsskyddsmyndigheten, Xxx 0000, 000 00 Xxxxxxxxx, Xxxxxxx.
Telia har åtagit sig att bedriva ansvarsfulla och hållbara affärer. Om du misstänker att Telia har agerat i strid med lagstiftningen eller vår Integritetspolicy kan detta även rapporteras konfidentiellt genom Telia Companys Speak Up Line (vårt visselblåsarsystem).
Vårt dataskyddsombud kan nås via e-post på dpo-se (a) xxxxxxxxxxxx.xxx. Lär dig mer om Dataskydd inom Telia Company.
12. Ändringar till denna Integritetspolicy
Vi uppmuntrar att regelbundet besöka vår webbplats, där du alltid hittar den senaste versionen av denna policy. Vi kan också meddela dig om de viktigaste ändringarna som berör dig på vår webbplats, via e- post eller på något annat rimligt sätt.