Information om personuppgiftsbehandling
2024-09-10
Inom Telenor behandlar vi uppgifter om dig och hur du använder våra tjänster. Telenor Sverige AB är personuppgiftsansvarig för den data som behandlas under varumärket Telenor. Som personuppgiftsansvarig ansvarar vi för behandlingen av dina uppgifter, hur och för vilka ändamål behandlingen görs. Du hittar våra kontaktuppgifter längre ned i det här dokumentet.
-
Vilken typ av data vi behandlar
Vi samlar in och behandlar två typer av data om dig:
Kunduppgifter är uppgifter som är relaterade till din tjänst, såsom namn, personnummer, adress, telefonnummer, e-postadress, uppgifter om vilka tjänster du har hos oss samt hur du använder våra tjänster, inloggningsuppgifter, information om din ekonomiska status som vi kan få inom ramen för kreditupplysningar.
Trafikuppgifter är uppgifter som är relaterade till vad som händer när du använder någon av våra elektroniska kommunikationstjänster. Trafikuppgifter behandlas för att överföra ett elektroniskt meddelande över ett elektroniskt kommunikationsnät när du använder våra tjänster. Det kan t ex vara när du ringer ett samtal eller skickar ett e-postmeddelande.
Trafikuppgifter inkluderar även information som vi behandlar för att fakturera för våra tjänster, och för samtrafik. Exempel på trafikuppgifter är information om vem som har kommunicerat med vem, vid vilken tidpunkt och hur länge kommunikationen har pågått och vilka nät som har använts för sådan kommunikation. Information om var du befinner dig när du ringer eller är uppkopplad, t ex till vilken mast, är också trafikuppgifter.
-
Hur vi samlar in data
Vi samlar in och behandlar uppgifter:
- Som din arbetsgivare/uppdragsgivare har lämnat till oss i samband med att din arbetsgivare/uppdragsgivare tecknade avtal med Telenor om leverans av tjänsterna och när du kommunicerar med oss, t ex när du kontaktar kundservice eller när du skriver upp dig för att få nyhetsbrev från oss.
-
Som du lämnar till oss eller som skapas i samband med att du använder någon av våra tjänster, t ex när du använder Mitt Företag, surfar på telenor.se, ringer eller skickar sms eller e-post.
- Som vi hämtar från andra källor, t ex SPAR-registret, register som används för kreditbedömningar, från andra operatörer och från samarbetspartners (t ex olika sociala medier och marknadsföringsnätverk).
- Som samlas in genom att våra webbsidor placerar cookies som samlar information från din webbläsare. Läs cookiepolicy
Vilken typ av uppgifter vi behandlar om dig beror på vilken/vilka tjänster du använder.
-
Så här använder vi data
För att vi ska få behandla kund- och trafikuppgifter måste behandlingen enligt gällande integritetslagstiftning baseras på en legal grund. Det betyder att behandlingen måste göras baserat på någon av följande anledningar: behandlingen är nödvändig (i) för att vi ska kunna uppfylla ett avtal med dig eller (ii) för att vi inom Telenor ska uppfylla en rättslig skyldighet, (iii) du har samtyckt till behandlingen, eller (iv) efter en intresseavvägning.
Nedan hittar du exempel på ändamål för vilka vi behandlar dina kund- och trafikuppgifter och vilken den rättsliga grunden är vid sådan behandling.
För att leverera tjänster och efterleva lagar
När vi levererar tjänsterna till dig i enlighet med villkoren i avtalet mellan oss och din arbetsgivare/uppdragsgivare behandlar vi data för att fullgöra våra lagliga skyldigheter enligt, framförallt, Lag (2003:389) om elektronisk kommunikation. Sådan behandling omfattar till exempel åtgärder för att tillhandahålla tjänster avseende mobil och fast telefoni, trafikhanteringsåtgärder genom filtrering, blockering och strypning för att kunna upprätthålla avtalade begränsningar i tjänsten avseende överföringshastighet, datamängd, dataförbrukning och tjänster med särskild taxa. Vi behandlar också data för att kunna ta betalt för de tjänster vi har avtalat om, för att hantera fakturor och betalningar, för att hantera klagomål och reklamationer, för felavhjälpning och hantering av andra incidenter. Vi behandlar också data för att efterkomma förelägganden som vi får från domstol bland annat blockera åtkomst till vissa webbsidor som innehåller upphovsrättsskyddat material och som olovligen tillhandahålls från sådana sidor. Den legala grunden för behandlingen av data enligt denna punkt är uppfyllande av en rättslig skyldighet.
För att tillhandahålla Mitt Företag
I samband med att du skapar ett konto och använder dig av självbetjäningstjänsten Mitt Företag behandlar vi dina personuppgifter. Sådana uppgifter utgörs bl a av namn och e-postadress. Om du väljer att kunna logga in på Mitt Företag med BankID och/eller identifiera dig med BankID vid telefonsamtal till vår kundtjänst, behandlar vi även ditt personnummer i syfte att kunna tillhandahålla dig sådan metod för identifiering. Den legala grunden för behandlingen av data enligt denna punkt är uppfyllande av vårt avtal med dig (t ex avtal avseende tillhandahållandet av Mitt Företag-kontot).
För att kommunicera med dig om tjänsterna
Vi behandlar data för att kommunicera med dig om de tjänster som vi levererar, t ex när du kontaktar oss för att få information, gör förfrågningar, använder tjänsterna eller lämnar feedback om våra tjänster och produkter. Baserat på ditt användande av en tjänst, kan vi komma att ge dig rekommendationer om hur du kan använda sådan tjänst, t ex för att få en bättre kundupplevelse eller lära dig om nya funktioner. Vi kan också komma att spela in telefonsamtal när du ringer till vår kundtjänst, eller analysera innehåll i chattloggar. Inspelningen kommer även transkriberas till text och via AI skapas en sammanfattning av samtalet som lagras i din kundprofil. Detta gör vi i syfte att förbättra kvaliteten på vår kundservice. I samma syfte kan vi även komma att spara och analysera din kommunikation med vår kundservice via chatt och mejl.
Vi behandlar också data för att kunna ge dig en bättre kundupplevelse när du kontaktar oss, t ex genom att styra din förfrågan till rätt avdelning. Den rättsliga grunden för behandling av kunduppgifter för detta ändamål är berättigat intresse. Behandling av trafikuppgifter för detta ändamål görs endast efter att du har samtyckt till sådan behandling.
För att utveckla nya tjänster
Vi gör analyser av både kunduppgifter och trafikuppgifter i syfte att förbättra vår verksamhet, våra befintliga tjänster och nät samt för att optimera våra nät och tjänster, för att utveckla nya tjänster, produktportföljer och vårt arbetssätt. Sådan behandling gör vi genom att sammanställa statistik över användandet av såväl tjänster som nät. Vi kommer även att anonymisera kund- och trafikuppgifter för ovanstående ändamål. Den rättsliga grunden för behandlingen av kunduppgifter är då ett berättigat intresse, och behandling av trafikuppgifter görs baserat på ditt samtycke.
För att förhindra missbruk av tjänster och för att skydda dig mot obehörigt användande
Vi behandlar data för att upprätthålla säkerheten i våra elektroniska kommunikationsnät- och tjänster, för att avslöja eller förhindra olaglig användning av tjänsterna eller användning som strider mot våra villkor för tjänsten. Vi behandlar också data för att skydda dig mot obehörigt intrång och virus, för att förhindra missbruk av tjänster och nät, och för att förhindra bedrägerier. Vår behandling av kunduppgifter under denna punkt grundar vi på uppfyllande av en rättslig skyldighet.
Behandling för marknadsföringsändamål
Vi behandlar data för att kunna marknadsföra våra produkter och tjänster till dig. Sådan marknadsföring kan vi komma att skicka till dig via e-post, sms, brev och telefon, samt genom personaliserad marknadsföring på publika webbsidor. Vi utför även profilering. Det innebär att vi sammanställer information vi har fått från dig (och information som skapas när du använder våra tjänster) med data som vi får från andra parter och skapar en kundbild över dig. Vi använder sedan kundbilden bl a för att skräddarsy marknadsföring som vi tror är relevant för dig och för att kunna ge dig en bättre kundupplevelse. Vi använder också profileringen för att undersöka om du är nöjd med den personliga service som vi erbjuder dig. Vi behandlar även data för att skapa oss en bild av hur vi tror att du skulle agera i olika situationer och vilka abonnemang eller erbjudanden vi tror skulle passa för dig, t ex när vi föreslår dig en viss tjänst baserat på ditt tidigare användande av våra tjänster. Vi gör denna typ av behandling av kunduppgifter baserat på en intresseavvägning. Trafikuppgifter behandlar vi för detta ändamål bara efter att du har samtyckt till det.
Vi kan även komma att efter särskilt samtycke från dig behandla uppgifter som är baserade på din geografiska position som inte utgör trafikuppgifter.
I de fall personuppgiftsbehandlingen är baserad på ett samtycke från dig, så har du rätt att när som helst återkalla samtycket. Du hittar mer information om hur du tar tillbaka ett samtycke nedan under rubriken "Återkalla samtycke".
-
Vem vi delar med oss av data till
Till bolag inom Telenor-koncernen och till underleverantörer som behandlar data för vår räkning.
För att uppfylla ändamålen ovan kan vi komma att dela med oss av din data till andra bolag inom Telenor-koncernen eller till tredje parter såsom underleverantörer som utför tjänster på vårt uppdrag. Ibland kan det vara nödvändigt för oss att anlita underleverantörer för att kunna leverera våra tjänster till dig. Vi är då fortsatt ansvariga för den behandling av dina kunduppgifter som vi eller underleverantör utför på vårt uppdrag. Sådana underleverantörer får då inte använda datan för andra ändamål än de som vi anger.
Det innebär att dina personuppgifter kan komma att överföras till företag såväl inom EES som till länder utanför EES (dvs tredje land). All sådan överföring är baserad på gällande lag, och när vi anlitar underleverantörer för att utföra en del i tjänsteleveransen kommer vi att teckna avtal för personuppgiftsbehandling med sådana aktörer. EU-kommissionen har godkänt vissa länder utanför EES som har tillräckligt hög skyddsnivå för den personliga integriteten. En lista över sådana länder kan du hitta här. Om behandlingen av uppgifter görs i andra länder utanför EES, kommer den att baseras på lämplig rättslig grund, såsom EU-kommissionens modellklausuler för sådan överföring eller Binding Corporate Rules (bindande företagsinterna regler som är godkända av relevant integritetsskyddsmyndighet). En kopia av EU-kommissionens modellklausuler för överföring av personuppgifter till tredje land kan laddas ned här.
För tjänsten Surfa Säkert Företag: Läs integritetspolicy för F-Secure
Myndigheter
Vi är ibland, baserat på lag eller myndighetsbeslut, skyldiga att lämna ut sådana uppgifter som följer av beslutet till myndigheter, t ex till polisen. Den rättsliga grunden för denna behandling är uppfyllande av en rättslig skyldighet.
Rättighetshavare enligt IPRED-lagstiftningen
Rättighetshavare som misstänker olovlig fildelning av sitt upphovsrättsskyddade material (t ex filmer) kan ansöka hos domstol om ett sk informationsföreläggande. Efter beslut av domstolen kan vi bli skyldiga att lämna ut uppgifter om vilken kund som har använt en viss IP-adress vid ett visst givet tillfälle. Den rättsliga grunden för denna behandling är uppfyllande av en rättslig skyldighet.
SOS Alarm
Vi kan komma att lämna ut data, vilket även kan omfatta uppgift om din geografiska position till SOS Alarm både för att räddningstjänsten ska kunna utföra sina uppdrag men även för befordran av viktigt meddelande till allmänheten. Den rättsliga grunden för denna behandling är uppfyllande av en rättslig skyldighet.
Övriga
Vi kan också efter att du har lämnat ditt samtycke, lämna ut dina kunduppgifter till andra aktörer, t ex nummerupplysningsföretag eller leverantörer av tredjepartstjänster som du har begärt att vi ska dela dina uppgifter med.
-
Hur länge vi sparar data
Vi kommer att behandla dina personuppgifter under så lång tid som är nödvändigt med hänsyn till ändamålet med behandlingen. Det medför att olika uppgifter kommer att sparas olika länge. Vissa uppgifter måste vi spara under viss tid för att uppfylla tillämplig lagstiftning.
Så länge du är kund hos oss, och under tre år därefter sparar vi dina kunduppgifter. I de fall det finns lagkrav på att spara uppgifter under längre tid, så följer vi sådana lagar. Bokföringslagen är ett exempel på lagstiftning som säger att underlag måste sparas i viss längre tid. Så länge ditt Mitt Företag-konto är aktivt kommer vi att behandla personuppgifterna som används i samband med inloggning.
Vi sparar trafikuppgifter för faktureringsändamål. Vi sparar uppgifterna tills fakturan är betald, och samtliga rättsliga förhållanden som trafikuppgiften relaterar till är reglerade, och maximalt under ett år därefter med undantag för uppgifter som vi måste spara enligt bokföringslagen.
För att vi ska kunna förhindra missbruk och kontrollera behörig användning av tjänsterna, t ex avslöja eller förhindra internetbedrägerier, olaglig användning av tjänsterna eller spridning av virus, spam och trojaner sparar vi IP-adresser. Vi sparar IP-adresser för detta syfte upp till 3 dagar.
De uppgifter vi sparar på grund av att vi har skyldighet att göra det enligt lag eller annan författning, myndighetsföreskrift, beslut eller myndighets begäran, sparas så länge det aktuella kravet anger.
Eftersom vi vill kunna hjälpa dig om det skulle uppstå ett fel i de tjänster vi levererar till dig, kan du samtycka till att vi sparar trafikdata upp till 21 dagar. Du har också möjlighet att samtycka till att vi får behandla trafikuppgifter för att kunna förbättra och utveckla nya och befintliga tjänster. För sådana ändamål sparar vi trafikdata upp till 21 dagar.
Vi vill kunna ge dig relevanta erbjudanden baserat på hur du använder våra tjänster, t ex baserat på hur stor din dataförbrukning är, antal skickade sms och ringda samtal och vilka tv-kanaler du brukar titta på. Vi sparar informationen så länge du är kund hos oss, dock längst i 36 månader.
Inspelade samtal, transkribering och din kommunikation med kundservice via chatt och mejl sparas i upp till 60 dagar. Sammanfattning av samtal sparas i upp till 36 månader efter att avtalet med dig har upphört.
Den nya dataskyddslagstiftningen som träder i kraft den 25 maj 2018 syftar bland annat till att stärka individens rätt till sin data. Därför har du rätt att veta vad vi gör med dina uppgifter, för vilka ändamål vi behandlar dina uppgifter, hur länge vi sparar dem och vilka som tar del av uppgifterna. Nedan hittar du en genomgång av vilka rättigheter du har när det gäller vår behandling av dina personuppgifter, och hur du kan kontakta oss för att få veta mer om hur vi behandlar dina uppgifter.
Dataskyddsombud och tillsynsmyndighet
Vi har utsett ett dataskyddsombud som arbetar med att säkerställa att vår personuppgiftsbehandling utförs på ett lagligt sätt. Om du har frågor om vår behandling av personuppgifter, vill ha eventuellt felaktiga uppgifter rättade, vill få vissa uppgifter raderade eller har klagomål på behandlingen så är du välkommen att kontakta vårt dataskyddsombud på personuppgifter@telenor.se eller genom att ringa kundservice.
Integritetsskyddsmyndigheten är svensk tillsynsmyndighet för behandling av personuppgifter. Om du är missnöjd med vår behandling av dina personuppgifter kan du vända dig till Integritetsskyddsmyndigheten, vars kontaktuppgifter du hittar här.
Rätt till registerutdrag
Du ska kunna veta vilka av dina personuppgifter vi behandlar. Därför har du har rätt att kostnadsfritt en gång om året få ett registerutdrag från oss. För att få del av ett registerutdrag måste du tydligt ange vilken information du vill ta del av. Vi måste besvara din förfrågan utan onödigt dröjsmål, och senast inom en månad. Om vi av någon anledning inte fullt ut kan besvara din förfrågan, kommer vi motivera varför och vi kommer också att informera dig om hur lång tid vi behöver för att besvara din begäran. Vid en begäran om registerutdrag kommer vi att begära att du identifierar dig på ett säkert sätt, och vi kommer att skicka ditt registerutdrag till din folkbokföringsadress eller till Kivra om du har tillgång till en elektronisk brevlåda. För att beställa ett registerutdrag kan du logga in på Mitt Företag på telenor.se/foretag eller kontakta vår kundservice via mejl eller telefon.
Rätt till rättelse
Om några av de uppgifter vi behandlar är felaktiga eller om fler uppgifter behöver behandlas med hänsyn till det ändamål för vilket vi behandlar uppgifter, har du rätt att få sådana felaktiga uppgifter rättade eller att komplettera med sådana ytterligare uppgifter som kan behövas för behandlingen. När vi har rättat din data kommer vi att kontakta sådana parter som vi har lämnat ut din data till och informera dem om vilka rättelser som har gjorts, under förutsättning att det inte innebär en allt för betungande insats för oss eller om det av någon anledning skulle vara omöjligt. Vi kommer också, om du begär det, kontakta dig och berätta för dig till vem rättelsen har lämnats ut.
Rätt till radering
Du har även rätt att i vissa fall få din data som vi behandlar raderad. Kontakta i så fall dataskyddsombudet. Du hittar kontaktuppgifter ovan.
Rätt till begränsning
Du har även rätt att i vissa fall få behandlingen vi gör begränsad. Med begränsning menas att datan markeras så att den i framtiden bara får behandlas för vissa avgränsade syften. Rätten till begränsning gäller bland annat när du anser att datan är felaktig och du har begärt rättelse. I sådana fall kan du även begära att behandlingen av uppgifterna begränsas under tiden vi utreder om datan är rätt eller inte. När begränsningen upphör kommer vi att informera dig om detta.
Rätt till dataportabilitet
Du har också rätt till så kallad dataportabilitet för den data du har givit oss i de fall vi gör behandlingen baserat på ditt samtycke eller när vi behandlar uppgifter för att fullgöra ett avtal med dig. Det innebär att du har rätt att få ut den data som du har givit oss och som vi behandlar om dig i ett visst format och att du har rätt att överföra denna till en annan personuppgiftsansvarig. Rätten till portabilitet gäller bara de uppgifter vi behandlat automatiserat. Det betyder att uppgifter som endast behandlas i pappersakter därför inte omfattas av rätten till dataportabilitet.
Om du vill utöva några av dina rättigheter enligt ovan, ber vi dig kontakta vårt Dataskyddsombud. Kontaktuppgifter finner du här nedan.
Återkalla samtycke
En del av den behandling vi gör av dina kund- och trafikuppgifter baserar vi på att du har godkänt den behandlingen, ett s.k. samtycke. Du lämnar vanligtvis ditt samtycke i inloggat läge på din kundprofil eller inom ramen för den tjänst du köper av oss. Du hittar mer information om samtycket i anknytning till att vi ber om ditt specifika samtycke för en viss behandling.
Du har rätt att när som helst återkalla ett samtycke som du har givit oss för en viss behandling av dina kund- eller trafikuppgifter. För att återkalla ditt redan givna samtycke kan du logga in på din kundprofil eller på din tjänst och ta tillbaka samtycke på samma sätt och samma ställe där du tidigare har givit oss samtycket. Här ovan hittar du mer information om när vi behandlar kund- eller trafikuppgifter baserat på ett samtycke. Du bör notera att vi även utför behandling på annan juridisk grund än samtycke. Vi kommer därför att fortsatt utföra viss behandling av dina kund- och trafikuppgifter även om du tar tillbaka ett samtycke.
Om du är under 18 år så måste din vårdnadshavare lämna och/eller ta tillbaka samtycken.
Kontaktuppgifter:
Personuppgiftsansvarig
Telenor Sverige AB (Orgnummer 556421-0309)
Box 3081
169 03 Solna
Dataskyddsombud
Vårt dataskyddsombud ser till att behandlingen av din data görs på ett lagligt sätt. Om du vill prata med vårt dataskyddsombud, ber vi dig ringa Kundservice på telefon 020-22 22 22, så kommer de se till att du får prata med rätt person. Du kan också mejla till personuppgifter@telenor.se
Övrigt
Om vi gör ändringar i integritetspolicyn så kommer vi att publicera en uppdaterad version där du även kommer att ha tillgång till äldre versioner av policyn.