FÖRETAGSKUNDER INTEGRITETSPOLICY

FÖRETAGSKUNDER INTEGRITETSPOLICY

Gäller fr.o.m. 2020-12-01

Denna integritetspolicy gäller när Tele2 Sverige AB (Tele2) tillhandahåller produkter och tjänster till företagskunder (Kunden) och för de uppgifter som Tele2 är personuppgiftsansvarig för. Tele2s behandling av personuppgifter på uppdrag av Kunden omfattas inte av denna integritetspolicy. Policyn beskriver vår behandling av data och de rättigheter som den registrerade, det vill säga en anställd eller uppdragstagare hos kunden (”An- vändare”), kan utöva för data som rör Användaren.

Data som omfattas av integritetspolicyn är en del av den information som vi behandlar för att tillhandahålla produkter och tjänster till kunder.

Data och hur vi hanterar den

Vilken typ av data samlar Tele2 in

Vi behandlar två typer av data – användardata och trafikdata. Användardata är uppgifter om en Användare, t.ex. telefonnummer, e-post,

användar-id, lösenord och annan information som vi behandlar för tillhandahållande av produkter och tjänster till kunden. Trafikdata är uppgifter som genereras vid användning av vissa av våra produkter och tjänster. Trafikdata behandlas i syfte att överföra ett elektroniskt meddelande via ett elektroniskt kommunikationsnät, t.ex. när man ringer ett samtal eller skickar e-post. Det är också uppgifter för att fakturera för detta meddelande eller för samtrafik. Exempel är vem som kommuni- cerat med vem, tidpunkter som kommunikationen påbörjats och avslutats, och den sammanlagda tid som den pågått och vilka nät som använts. Trafik- data är också information om var man befinner sig när man ringer eller är uppkopplad.

Hur samlas data in

Beroende på vilken produkt eller tjänst som vi till- handahåller samlar vi in och behandlar data som:

• kunden lämnar i samband med att kunden ingår avtal med Tele2 och kommunicerar med oss – t.ex. vid kontakt för att få information eller genom prenumeration på nyhetsbrev.

• skapas när Användaren använder vissa av våra tjänster – t.ex. ringer eller skickar sms och

e-post.

• hämtas från andra källor – t.ex. bolagsinfor- mation från bolagsregister samt från andra operatörer och tjänsteleverantörer. • genereras genom att våra webbsidor använder cookies som samlar in information på och från användar- nas webbläsare.

Vad använder Tele2 data till

För att behandla data måste det finnas stöd i lag, en så kallad rättslig grund – t.ex. lagen om elek- tronisk kommunikation och dataskyddsförord- ningen. Det betyder att behandling av data får göras om den är nödvändig

(1) för att fullgöra avtalet; eller

(2) för att fullgöra en för Tele2 rättslig förpliktelse, eller

(3) efter en intresseavvägning; eller

(4) efter att samtycke har lämnats till just den behandlingen.

Tillhandahållande av tjänster

TBUS0423117_201201

Vi behandlar data för att hantera och leverera beställningar enligt avtal och för att tillhandahålla tjänster. Vi behandlar även data för att ta betalt för tjänster, hantera fakturor och betalningar,

avhjälpa fel och hantera andra incidenter samt för att hantera klagomål och reklamationer. Rättslig grund: fullgörande av avtal.

Annan kommunikation om Xxxxxxx tjänster

Vi behandlar även data i samband med annan kommunikation med kunden, t.ex. när vi skickar in- formation om och är i kontakt med kunden i frågor som rör våra tjänster. När Användaren ringer till vår kundtjänst, kan samtalet komma att spelas in. När Användaren chattar med vår kundtjänst kan de skrivna texterna analyseras. Det här gör vi för att utbilda våra medarbetare och förbättra vårt arbetssätt. Rättslig grund: intresseavvägning.

Utveckling av Tele2s tjänster

Vi behandlar data för att utveckla och hantera vår verksamhet, våra tjänster och nät samt våra processer. I detta syfte kan vi även komma att sammanställa statistik för analysbehov. Rättslig grund: kundens samtycke (trafikdata) och intres- seavvägning (användardata).

Marknadsföring

Vi behandlar olika typer av data för att kunna marknadsföra våra produkter och tjänster. I detta syfte kan vi även komma att sammanställa statis- tik för analysbehov. Marknadsföring kan ske via t.ex. brev, telefon, sms och e-post. Rättslig grund: kundens samtycke (trafikdata) och intresseav- vägning (användardata).

Informationssäkerhet och för att förhindra missbruk av Tele2s tjänster

Vi behandlar data i syfte att tillgodose säkerheten för alla våra tjänster och kommunikationsnät, för att upptäcka eller förhindra olika typer av olaglig användning eller användning som på annat sätt strider mot villkoren för tjänsten. Vi behandlar även dessa uppgifter för att förhindra missbruk av nät och tjänster samt för att upptäcka och förhin- dra bedrägerier, virusattacker etc. Rättslig grund: fullgörande av avtal (användardata) och rättslig förpliktelse (trafikdata).

För att efterleva lagar

Vi behandlar data i syfte att fullgöra våra lagstad- gade skyldigheter, till exempel bokföringslagen. Rättslig grund: rättslig förpliktelse.

Hur länge vi sparar data

Vi sparar aldrig data längre än vi behöver. Viss data raderas direkt, annan sparas olika lång tid beroende på vad uppgifterna ska användas till och våra skyldigheter enligt lag.

Användardata sparas så länge kunden är kund hos oss och därefter som längst under 24 månader efter det att avtalsförhållandet upphört. Undantag gäller för sådant underlag som måste sparas enligt lag, t.ex. bokföringslagen.

• Trafikdata sparas för faktureringsändamål. När det gäller obetalda fakturor sparas uppgifterna till dess fordran är reglerad.

Vi sparar också trafikdata för att kunna hjälpa kunden om något är fel på de tjänster som vi levererar. För att vi hela tiden ska kunna erbjuda bättre tjänster utifrån våra kunders behov, sparar vi även statistik utifrån dessa uppgifter.

• För att kunna erbjuda kunden attraktiva mark- nadserbjudanden utifrån kundens behov sparar

vi viss data, t.ex. antal skickade sms, mms och ringda samtal samt information om mängden data som kunden förbrukar.

• Vi sparar information om de webbplatser, och därtill knutna IP-adresser, som besöks. Detta gör vi för att kunna felsöka om det uppstår problem. Vi sparar inte information om vilka specifika sidor som besökts eller innehållet på dessa.

• För att begränsa skada från och skydda mot internetbedrägerier, sparar vi IP-adresser så att vi kan eftersöka, blockera och ta bort adresser och meddelanden. På så sätt kan vi förhindra spridning av virus, spam och trojaner.

Till vem lämnar Tele2 ut data

Vi kan komma att lämna ut data till: Andra bolag inom koncernen och andra underleverantörer som behandlar data för vår räkning. Inom olika områden anlitar vi egna bolag inom koncernen och i vissa fall även underleverantörer för att kunna leverera våra tjänster. Det innebär att även de behöver viss information om våra kunder och deras Användare. Dessa parter får dock inte an- vända sådan data för något annat ändamål än för att tillhandahålla avtalade produkter och tjänster. Vi kan även komma att lämna ut data i samband med företagsförvärv/avyttringar.

Överföring till tredje land

Vissa underleverantörer kan ha sin verksamhet i länder utanför Sverige eller i sk “tredje land”, dvs utanför EU/EES. Om Tele2 för att tillhanda- hålla produkter och tjänster överför data till en underleverantör i ett sådant tredje land, vidtar vi lämpliga skyddsåtgärder och säkerställer att

överförd data hanteras enligt gällande lag. Tele2 skriver avtal med sådana underleverantörer om att de ska uppfylla de klausuler som EU-kommis- sionen har godkänt beträffande skydd för den personliga integriteten. Det finns även länder som EU-kommissionen har beslutat uppfyller den nivå på skydd för personlig integritet som krävs. Information om vilka länder som uppfyller kraven finns på Datainspektions webbsida.

Myndigheter

Tele2 är skyldigt att, på begäran enligt lag och myndighetsbeslut, lämna ut den data som följer av beslutet – t.ex. till polisen.

Räddningstjänst Vid samtal till SOS Alarm.

Andra operatörer eller tjänsteleverantörer som tillhandahåller eller medverkar till tillhandahållan- de av tjänster till kunden När en kund ringer med Tele2 till en mottagare i en annan operatörs nät – t.ex. internationell roaming, kan viss data komma att behöva lämnas ut till den operatören för att tillhandahålla tjänsten.

Rättighetsinnehavare enligt upphovsrättslagstift- ningen (Ipred) Ipred,, innebär att rättighetsinne- havare som misstänker olaglig fildelning av sina upphovsrättigheter – t.ex. film eller musik – kan vända sig till domstol. Om domstolen beslutar att vi ska lämna ut uppgifter om vem som använder en viss IP-adress, är vi skyldiga att göra det.

Nummerupplysningsföretag

Tele2 lämnar ut uppgifter för nummerupplysnings- ändamål till nummerupplysningsföretag om inte kunden har motsatt sig det.

Övriga

Om kunden, eller i vissa fall Användaren, har lämnat sitt samtycke kan vi även i andra fall än vad som anges i punkterna ovan komma att lämna ut data till företag, organisationer eller personer utanför Tele2.

Hur skyddar Tele2 data

Vi arbetar ständigt med att skydda våra kunders integritet. Vårt säkerhetsarbete omfattar skydd för personer, information, IT-infrastruktur, interna och publika nät, samt kontorsbyggnader och tekniska anläggningar. Särskild uppmärksamhet ägnas åt informationssäkerhet för att förebygga, förhindra och upptäcka att data sprids till utomstående

eller går förlorade. Åtkomst till data ges endast till dem som behöver det för sina arbetsuppgifter.

Behandling av data loggas och kontrolleras systematiskt. Kryptering av data sker med allmänt erkända och säkra krypteringsmetoder. Vi arbetar kontinuerligt med bekämpning av spam och virus i våra nät.

Användarens rättigheter

En Användare kan utöva individuella rättigheter för den data som vi behandlar i egenskap av personuppgiftsansvarig. Det är viktigt att det är den registrerade, (den enskilde Användaren) vars uppgifter vi behandlar som utövar de individuella rättigheterna. Vi kan därför komma att begära att Xxxxxx hjälper till med att identifiera den enskilde Användaren och ange vilken rättighet som Användaren vill utöva, samt hjälper till med ytterligare information som är nödvändig för att vi ska kunna hantera begäran och tillgodose Användarens rättigheter.

Rätt till tillgång: Användaren kan kostnadsfritt begära ett registerutdrag där Användaren får information om den data som vi behandlar om Användaren. Vi ska besvara Användarens begäran utan onödigt dröjsmål och inom en månad från det att vi, eller med hjälp av kunden, identifierat Användaren enligt ovan. Om vi av någon an- ledning inte kan uppfylla Användarens begäran lämnar vi en motivering till varför.

TBUS0423117_201201

Rätt till rättelse: Om Användaren upptäcker någon felaktighet i användardata, kan Använda- ren begära att få detta rättat. När felaktig data rättas, underrättar vi dem som vi har lämnat ut data till om att rättelsen ägt rum, förutom i de fall

då det visar sig omöjligt eller innebär en alltför betungande insats. Vi kan även, på Användarens begäran, informera denne om vem rättelsen har lämnats ut till.

Rätt till radering: Användaren kan begära att få data raderad om någon av följande förut- sättningar gäller:

• Om uppgifterna inte längre behövs för de ända- mål som de behandlats för.

• Om behandlingen grundar sig enbart på ett samtycke som Användaren har lämnat och som Användaren har återkallat.

• Om behandlingen sker för direktmarknadsföring till Användaren och Användaren motsätter sig att uppgifterna behandlas.

• Om Användaren motsätter sig behandling som sker efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än Användarens intresse.

• Om data inte har behandlats enligt dataskydds- förordningen.

• Om radering krävs för att uppfylla en rättslig skyldighet. Om data raderas, kommer vi att underrätta dem som vi har lämnat ut data till om att denna radering har ägt rum, förutom i de fall då det visar sig omöjligt eller innebär en alltför betungande insats. Vi kan även, på Användarens begäran, informera denne om vem informatio- nen har lämnats ut till.

Rätt till invändning: Användaren kan invända mot behandling av data som vi utför med stöd av intresseavvägning. Användaren måste då speci-

ficera vilken behandling denne invänder mot. Om vi anser att sådan behandling ändå ska ske, måste vi visa att det finns intressen som väger tyngre.

Om data behandlas för direkt marknadsföring har Användaren rätt att när som helst invända mot behandlingen. Rätt till begränsning Användaren har rätt att begära en tillfällig begränsning av behandling av data. Behandlingen kan begränsas i följande situationer:

• När Användaren anser att data inte är korrekt och Användaren därför har begärt rättelse hos oss. Användaren kan då begära att behandling- en av sådan data begränsas under tiden som utredningen pågår.

• När databehandlingen är olaglig men Använ- daren motsätter sig att data raderas och istället begär att användningen av dessa uppgifter begränsas.

• När Användaren behöver data för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, även om Tele2 inte längre behöver sådan data för ändamålen med vår behandling. När Användaren har begärt begränsning av behandling av data får vi fortsätta att behandla denna data under den tid som utredning pågår. Om behandlingen av data begränsas tillfälligt, kommer vi underrätta dem som vi har lämnat ut den till, om att denna tillfälliga begränsning har ägt rum. Detta gäller dock inte om det skulle visa sig omöjligt eller innebära en alltför betungande insats.

Rätt till dataportabilitet: Användarens rätt till dataportabilitet är tillämplig i den utsträckning som dess utövande inte negativt påverkar annans,

t. ex. abonnentens, rättigheter. Anmälan av överträdelse (klagomål) Om Användaren anser att data behandlas i strid med gällande regelverk, bör Användaren anmäla det till oss snarast. Användaren kan också lämna in ett klagomål till Datainspektionen.

Cookies: På våra webbsidor används cookies. Det är små textfiler som lagras på den enhet, t. ex. en mobil eller dator, som används när en webbplats besöks. Cookies används för vissa funktioner som förbättrar våra webbsidor för Användaren eller ger oss statistik om användandet av sajten. De flesta webbläsare ger dig möjlighet att blockera cookies. Gå till Xxxx0.xx/xxxxxxxxxxxx för mer information om hur vi hanterar cookies.

Blockering av webbplatser

För att motverka spridning av dokumenterade sexuella övergrepp på barn, samarbetar vi med polisen för att blockera besök till webbplatser som enligt dem innehåller sådant material.

Kontaktuppgifter Personuppgiftsansvarig Tele2 Sverige AB Tele2 Sverige AB (xxx.xx 556267-5164) Telefon: 00-0000 0000

Personuppgiftsombud

Tele2 har utsett ett personuppgiftsombud som ser till att personuppgifterna behandlas på ett korrekt och lagligt sätt hos Tele2.

Övrigt

Integritetspolicyn kan komma att uppdateras och vi meddelar i så fall detta på Xxxx0.xx/xxxxxxx.