TELIAS INTEGRITETSPOLICY FÖR OPERATÖRSFÖRSÄLJNING M.M.
Datum
24 april 2018
TELIAS INTEGRITETSPOLICY FÖR OPERATÖRSFÖRSÄLJNING M.M.
Denna integritetspolicy gäller när bolag inom koncernen Telia Company tillhandahåller tjänster till grossistkunder, tjänsteleverantörer, nätägare m.fl. (”kunden”) i de fall bolaget är personuppgiftsansvarig. Exempel på sådana bolag inom koncernen Telia Company är Telia Network Sales AB, Zitius Service Delivery AB och Skanova AB (nedan gemensamt benämnt ”Telia”).
Integritetspolicyn beskriver Telias behandling av kunddata och trafikdata (”data”) samt de rättigheter som en anställd, uppdragstagare eller slutkund hos kunden (”användare”) kan utöva för data som berör användaren.
Integritetspolicyn gäller även vid besök på de av Telias webbplatser som vänder sig till kunder i Sverige, dock inte för något annat företags webbplats eller tjänster, även om de kan nås via Telias nät eller tjänster.
Telia är att anse som personuppgiftsansvarig för data som behandlas för att tillhandahålla elektroniska kommunikationstjänster och för annan data där Telia bestämmer ändamål och medel för behandling av sådan data.
Om kunden bestämmer ändamål och medel för behandling av data så är kunden att anse som personuppgiftsansvarig och Telia att anse som personuppgiftsbiträde. Telias behandling av sådan data på uppdrag av kunden omfattas inte av denna integritetspolicy.
Vilken typ av data Telia samlar in
Telia samlar in två typer av data – kunddata och trafikdata.
Kunddata är uppgifter som är kopplade till Telias tillhandahållande av tjänster. Det kan vara information om användare och de uppgifter som är kopplade till dessa, t.ex. telefonnummer och e-post samt beställningar, användar-id, lösenord och annan information som kundens användare genererar vid användning eller inköp av tjänster från Telia. För vissa tjänster som kunden köper kan även information om hur tjänsterna används utgöra kunddata.
Trafikdata är uppgifter som genereras vid användning av vissa av Telias tjänster. Trafikdata behandlas i syfte att överföra ett elektroniskt meddelande via ett elektroniskt kommunikationsnät, t.ex. då man ringer ett samtal eller skickar e-post.
Det är också uppgifter för att fakturera för detta meddelande eller för samtrafik. Exempel är vem som kommunicerat med vem, tidpunkter när kommunikationen påbörjats och avslutats, den sammanlagda tid som kommunikationen pågått och vilka nät som använts. Trafikdata är också information om var man befinner sig när man ringer eller är uppkopplad.
Hur Telia samlar in data
Beroende på vilken tjänst som Telia tillhandahåller samlar Telia in och behandlar data som:
• kunden lämnar i samband med att kunden ingår avtal med Telia och kommunicerar med oss – t.ex. vid kontakt med Telia för att få information eller genom prenumereration på nyhetsbrev,
• skapas när användaren använder vissa av Telias tjänster som Telia tillhandahåller kunden,
• hämtas från andra källor – t.ex. bolagsinformation från bolagsregister samt från andra operatörer och samarbetspartners, eller
• genereras genom att våra webbsidor använder cookies som samlar in information på och från användarnas webbläsare.
Vad Telia använder data till
För att behandla data måste det finnas stöd i lag, t ex lagen om elektronisk kommunikation och dataskyddsreglering, en så kallad rättslig grund. Det betyder att behandling av data får göras om den är nödvändig (1) för att fullgöra avtalet eller (2) för att fullgöra en för Telia rättslig förpliktelse. Behandlingen av data får också göras (3) efter en intresseavvägning eller (4) efter att samtycke har lämnats till just den behandlingen.
Tillhandahållande av tjänster
Telia behandlar data för att identifiera kunden eller dess användare, för att hantera och leverera beställningar i enlighet med avtal och för att tillhandahålla tjänsten.
Telia behandlar även data för att ta betalt för tjänster, för att hantera fakturor och betalningar, för att avhjälpa fel och hantera andra incidenter, liksom för att hantera klagomål och reklamationer.
Rättslig grund: fullgörande av avtal
Annan kommunikation om tjänster
Telia behandlar även data i samband med annan kommunikation med kunden, t.ex. när vi skickar information om och är i kontakt med kunden i frågor angående våra tjänster. När användaren ringer till vår kundtjänst, kan samtalet komma att spelas in. När användaren chattar med vår kundtjänst kan de skrivna texterna analyseras. Det här gör vi för att utbilda våra medarbetare och förbättra vårt arbetssätt.
Rättslig grund: intresseavvägning
Utveckling av tjänster
Telia behandlar data för att utveckla och hantera vår verksamhet, våra tjänster och nät samt våra processer. I detta syfte kan vi även komma att sammanställa statistik för analysbehov.
Rättslig grund: intresseavvägning (kunddata) och kundens samtycke (trafikdata)
Marknadsföring
Telia behandlar olika typer av data för att kunna marknadsföra våra tjänster. Detta kan ske via t.ex. brev, telefon, sms och e-post. I detta syfte kan Telia även komma att sammanställa statistik för analysbehov.
Rättslig grund: intresseavvägning (kunddata) och kundens samtycke (trafikdata)
Informationssäkerhet och för att förhindra missbruk av tjänster
Telia behandlar data i syfte att tillgodose säkerheten för alla våra tjänster och kommunikationsnät, för att upptäcka eller förhindra olika typer av olaglig användning eller användning som på annat sätt strider mot villkoren för tjänsten. Vi behandlar även dessa uppgifter för att förhindra missbruk av nät och tjänster samt för att upptäcka och förhindra bedrägerier, virusattacker etc.
Rättslig grund: fullgörande av avtal (kunddata) och rättslig förpliktelse (trafikdata).
Efterlevnad av lagar
Telia behandlar data i syfte att fullgöra våra lagstadgade skyldigheter. Rättslig grund: rättslig förpliktelse
Hur länge Telia sparar data
Telia sparar aldrig data längre än vi behöver. Viss data raderas direkt, annan sparas olika lång tid beroende på vad uppgifterna ska användas till och våra skyldigheter enligt lag.
• Kunddata sparas så länge kunden är kund hos Telia och därefter som längst under 24 månader efter det att avtalsförhållandet upphört. Undantag gäller för sådant underlag som måste sparas enligt lag, t.ex. bokföringslagen.
• Trafikdata sparas för faktureringsändamål. När det gäller obetalda fakturor sparas uppgifterna till dess fordran är reglerad. När fakturan är betald raderas uppgifterna efter 6 månader, med undantag för de uppgifter som sparas enligt lag, t.ex. bokföringslagen.
• Telia sparar också trafikdata för att kunna hjälpa kunden om något är fel på de tjänster som vi levererar. För att vi hela tiden ska kunna erbjuda bättre tjänster utifrån våra kunders behov, sparar vi även statistik utifrån dessa uppgifter. Denna data sparas under 6-24 månader.
• För att begränsa skada från och skydda mot internetbedrägerier, sparar vi IP-adresser så att vi kan eftersöka, blockera och ta bort adresser och meddelanden. På så sätt kan vi förhindra spridning av virus, spam och trojaner. Dynamiska IP-adresser i det fasta nätet sparas i 6 månader och dynamiska IP-adresser i det mobila nätet sparas i 100 dagar.
• De samtal som spelats in av Telias kundtjänst lagras i 14-28 dagar.
• Chattkonversationer med Telias kundtjänst och support sparas i 60 dagar.
Till vem Telia lämnar ut data
Vi kan komma att lämna ut data till:
Underleverantörer och andra bolag inom
koncernen Telia Company som behandlar data för vår räkning
Inom olika områden anlitar vi leverantörer och i vissa fall även egna bolag inom koncernen, för att kunna leverera våra tjänster. Det innebär att även de behöver viss information om våra kunder och deras användare. Dessa parter får dock inte använda sådan data för något annat ändamål än för att tillhandahålla tjänster eller på de villkor som vi anger.
Överföring till tredje land
Vissa leverantörer kan ha en del av sin verksamhet i länder utanför Sverige eller i sk “tredje land”, dvs utanför EU/EES. Om Telia för att tillhandahålla tjänster överför data till en leverantör i ett sådant tredje land, vidtar vi lämpliga skyddsåtgärder och säkerställer att överförd data hanteras enligt gällande lag. Telia skriver avtal med sådana leverantörer om att de skall uppfylla de klausuler som EU-kommissionen har godkänt beträffande skydd för den personliga integriteten. Det finns även länder som EU-kommissionen har beslutat uppfyller den nivå på skydd för personlig integritet som krävs.
EU-kommissionens lista över godkända tredje länder hittar du här. EU-kommissionens standardklausuler hittar du här.
Datainspektionens sida om överföring av data till tredje land hittar du här.
Myndigheter
Telia är skyldigt att, på begäran enligt lag och myndighetsbeslut, lämna ut den data som följer av beslutet – t.ex. till polisen.
Räddningstjänst
Vid samtal till SOS Alarm.
Andra operatörer eller tjänsteleverantörer som tillhandahåller eller medverkar till tillhandahållande av kundens tjänster
När en användare ringer med oss till en mottagare i en annan operatörs nät kan viss data komma att behöva lämnas ut till den operatören för att tillhandahålla tjänsten.
Övriga
Om kunden, eller i vissa fall användaren, har lämnat sitt samtycke kan Telia även i
andra fall än vad som anges i punkterna ovan komma att lämna ut data till företag, organisationer eller personer utanför Telia.
Hur vi skyddar data
Telia arbetar ständigt med att skydda våra kunders och deras användares integritet. Vårt säkerhetsarbete omfattar skydd för personer, information, IT- infrastruktur, interna och publika nät, samt kontorsbyggnader och tekniska anläggningar.
Särskild uppmärksamhet ägnas åt informationssäkerhet vad gäller data för att förebygga, förhindra och upptäcka att den sprids till utomstående eller går förlorade. Åtkomst till data ges endast till dem som behöver det för sina arbetsuppgifter. Behandling av data loggas och kontrolleras systematiskt.
Kryptering av data sker med allmänt erkända och säkra krypteringsmetoder. Vi arbetar kontinuerligt med bekämpning av spam och virus i våra nät.
Användarens utövande av individuella rättigheter
En användare hos kunden kan utöva individuella rättigheter för den data som Telia behandlar i egenskap av personuppgiftsansvarig. Eftersom det är viktigt att det är den registrerade, dvs. den enskilde användaren vars uppgifter Telia behandlar, som utövar de individuella rättigheterna kan Telia komma att begära att kunden hjälper till. Kunden ska i så fall identifiera den enskilde användaren, ange vilken rättighet som användaren vill utöva och den ytterligare information som är nödvändig för att Telia skall kunna hantera begäran och tillgodose användarens rättigheter.
Rätt till tillgång
Användaren kan kostnadsfritt begära ett registerutdrag där användaren får information om den data som Telia behandlar om användaren. Telia ska besvara användarens begäran utan onödigt dröjsmål och inom en månad från det att Telia självt eller med hjälp av kunden identifierat användaren enligt ovan. Om Telia av någon anledning inte kan uppfylla användarens begäran lämnar vi en motivering till varför.
Rätt till rättelse
Om användaren upptäcker någon felaktighet i kunddata, kan användaren begära att få detta rättat. När felaktig data rättas, kommer vi att underrätta dem som vi har lämnat ut datan till om att rättelsen ägt rum, förutom i de fall då det visar sig omöjligt eller innebär en alltför betungande insats. Telia kan även, på användarens begäran, informera användaren om vem rättelsen har lämnats ut till.
Rätt till radering
Användaren kan begära att få data raderad om någon av följande förutsättningar gäller:
• Om uppgifterna inte längre behövs för de ändamål som de behandlats för.
• Om behandlingen grundar sig enbart på ett samtycke som användaren har lämnat och som användaren har återkallat.
• Om behandlingen sker för direktmarknadsföring till användaren och användaren motsätter sig att uppgifterna behandlas.
• Om användaren motsätter sig behandling som sker efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än användarens intresse.
• Om data inte har behandlats enligt dataskyddsregleringen.
• Om radering krävs för att uppfylla en rättslig skyldighet.
Om data raderas, kommer vi att underrätta dem som vi har lämnat ut data till om att denna radering har ägt rum, förutom i de fall då det visar sig omöjligt eller innebär en alltför betungande insats. Telia kan även, på användarens begäran, informera användaren om vem informationen har lämnats ut till.
Rätt till invändning
Användaren kan invända mot sådan behandling av data som Telia utför med stöd av intresseavvägning. Användaren måste då specificera vilken behandling denne invänder mot. Om Telia anser att sådan behandling ändå ska ske, måste Telia visa att det finns intressen som väger tyngre.
Rätt till begränsning
Användaren har rätt att begära en tillfällig begränsning av behandling av data. Behandlingen kan begränsas i följande situationer:
• När användaren anser att datan inte är korrekt och användaren därför har begärt rättelse hos Telia. Användaren kan då begära att behandlingen av sådan data begränsas under tiden som utredningen pågår.
• När databehandlingen är olaglig men användaren motsätter sig att datan raderas och istället begär att användningen av dessa uppgifter begränsas.
• När användaren behöver data för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, även om Telia inte längre behöver sådan data för ändamålen med vår behandling.
När användaren har invänt mot behandling av data får Telia fortsätta att behandla denna data under den tid som utredning pågår. Om behandlingen av data begränsas tillfälligt, kommer Telia att underrätta dem som vi har lämnat ut den till, om att denna tillfälliga begränsning har ägt rum. Detta gäller dock inte om det skulle visa sig omöjligt eller innebära en alltför betungande insats.
Rätt till dataportabilitet
Användarens rätt till dataportabilitet är tillämplig i den utsträckning som dess utövande inte negativt påverkar abonnentens eller annans rättigheter.
Anmälan av överträdelse (klagomål)
Om användaren anser att data behandlas i strid med gällande regelverk, bör användaren anmäla det till Telia snarast. Användaren kan också lämna in ett klagomål till Datainspektionen.
Skadestånd
Om en användare har lidit skada på grund av att data har behandlats i strid med gällande rätt kan användaren ha rätt till skadestånd. En sådan begäran ska göras skriftligen till Telia eller så kan användaren väcka skadeståndstalan i domstol.
På våra webbsidor används cookies. Det är små textfiler som lagras på den enhet, t.ex. en mobil eller dator, som används när en webbplats besöks. Cookies används för vissa funktioner som förbättrar våra webbsidor för användaren eller ger oss statistik om användandet av sajten.
De flesta webbläsare ger dig möjlighet att blockera cookies. Gå till xxxxx.xx/xxxxxxxxxxxx för mer information om hur vi hanterar cookies.
Personuppgiftsansvarig
Varje enskilt bolag inom Telia är personuppgiftsansvarig för den data som det bolaget behandlar. Nedanstående bolag är således personuppgiftsansvariga för den data som respektive bolag behandlar under förutsättning att bolaget självt bestämmer ändamål och medel för behandlingen.
Skanova AB (xxx.xx. 556446-3734) Evenemangsgatan 2C
169 94 Solna
Telefon: 0000-00 00 00
Telia Network Sales AB (xxx.xx. 556458-0040) Stjärntorget 1
169 94 Solna
Telefon: 90 200
Zitius Service Delivery AB (xxx.xx. 556642-8339) Xxxxx Xxxxxxx Xxxx 6
416 64 Göteborg
Telefon: 000-0000000
Dataskyddsombud
Telia har utsett ett dataskyddsombud som ser till att personuppgifterna behandlas på ett korrekt och lagligt sätt hos Telia. Dataskyddsombudets kontaktuppgifter är anmälda till Datainspektionen. Ring vår kundtjänst för att prata med dataskyddsombudet.
Telefon: 90 200
Kontakt för att utöva användarens individuella rättigheter
Begäran om att utöva en eller flera individuella rättigheter skall ställas skriftligen till det bolag inom Telia som är personuppgiftsansvarig för datan. Förfrågan till respektive bolag görs på adresserna nedan.
Skanova AB Framställ begäran via xxx.xxxxxxx.xx (inloggat) eller kontakta Skanova Kundservice | Telia Network Sales AB Telia Sverige AB Operator Business/Customer Service Stjärntorget 1 169 94 Solna | Zitius Service Delivery AB Zitius Service Delivery AB 405 35 Göteborg |
Integritetspolicyn kan komma att uppdateras och vi meddelar i så fall detta där integritetspolicyn finns publicerad. Där sparar vi även tidigare versioner i ett arkiv som du då hittar på samma plats.