Integritetspolicy för Telia Sverige AB

Funderar du på säkerhet och integritet kring data? Det är viktigt för oss att du har förtroende för hur vi hanterar och lagrar data om ditt företag, att du är medveten om att vi gör det på ett lagligt och pålitligt sätt och hur det går till.

Vi är Telia Sverige AB, (organisationsnummer 556430-0142), härefter Telia. I denna Integritetspolicy beskriver vi hur vi som personuppgiftsansvariga behandlar personuppgifter. Denna integritetspolicy gäller när Telia tillhandahåller produkter och tjänster till företagskunder (kunden) för de uppgifter som Telia är personuppgiftsansvarig för. Integritetspolicyn gäller även vid besök på våra webbplatser som vänder sig till kunder i Sverige (t.ex MyBusiness och telia.se), men inte för något annat företags webbplats eller tjänster, även om de kan nås via Telias nät eller tjänster.

Policyn beskriver vår behandling av personuppgifter om den registrerade, det vill säga en anställd eller uppdragstagare hos kunden (en ”användare”). När vi behandlar personuppgifter följer vi den allmänna dataskyddsförordningen, lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning och lagen (2022:482) om elektronisk kommunikation och tillkommande förordningar och föreskrifter.

Telias behandling av personuppgifter på uppdrag av kunden (dvs när Telia är personuppgiftsbiträde) omfattas inte av och beskrivs inte i denna Integritetspolicy.

1. Vad finns i denna integritetspolicy?

Denna Integritetspolicy gäller för företagskunder. Den beskriver vår behandling av personuppgifter. Telia har också tjänstespecifika integritetspolicyer där vi beskriver hur vi behandlar personuppgifter i förhållande till en specifik tjänst som finns tillgängliga anslutning tjänsten.

I denna Integritetspolicy beskriver vi

  • Hur vi samlar in personuppgifter.

  • Vilka personuppgifter vi behandlar.

  • Hur vi skyddar personuppgifter.

  • Med vem vi delar personuppgifter.

Denna Integritetspolicy gäller inte när andra företags tjänster används eller vid besök på andra företags webbplatser även om det sker genom vårt kommunikationsnätverk.

2. Hur samlar vi in personuppgifter?

Telia tillhandahåller en mängd olika tjänster och för detta krävs en viss insamling av kunders och användares personuppgifter. Vi samlar exempelvis in personuppgifter som kunden lämnar i samband med att kunden ingår avtal med Telia och kommunicerar med oss – t.ex. vid kontakt för att få information. Vi samlar även in personuppgifter som skapas när användaren använder vissa av våra tjänster – t.ex. ringer eller skickar sms och/eller e-post.

Telia får tillgång till personuppgifter genom följande kanaler:

  • Direkt från kund

    När en kund beställer våra tjänster eller loggar in på våra hemsidor eller i våra applikationer, besöker våra hemsidor eller anmäler sig till våra nyhetsbrev, svarar på kundundersökningar, kontaktar oss via telefon, e post eller chatt, delar användaren med sig av personuppgifter som vi behandlar.

  • Genererade uppgifter

    Telia behandlar uppgifter om användaren som uppkommer när en användare använder våra kommunikationsnät eller andra tjänster, t.ex. när en användare ringer samtal, skickar SMS, använder internet, använder våra TV-tjänster eller besöker våra hemsidor.

  • Härledda uppgifter

    Härledda uppgifter skapas när vi drar slutsatser om en användares intressen eller om konsumtionsvanor.

  • Andra källor

    Vi får tillgång till personuppgifter genom andra tjänsteleverantörer, myndigheter, allmänt tillgängliga register såsom exempelvis SPAR, från banker eller kreditinstitut. Vi får också tillgång till personuppgifter via våra koncernbolag i enlighet med det som anges i denna Integritetspolicy.

3. Vilka personuppgifter behandlar vi?

Personuppgifter är uppgifter som direkt eller indirekt kan kopplas till en fysisk person.

Vi grupperar personuppgifter i följande kategorier.

  • Anonyma uppgifter

    Vi behandlar anonym eller aggregerad data som inte är kopplad till en fysisk person. Sådana uppgifter är inte personuppgifter enligt den allmänna dataskyddsförordningen.

  • Grundläggande personuppgifter

    Grundläggande personuppgifter är all information som rör en identifierad eller identifierbar fysisk person som inte faller under någon annan kategori. Till exempel hör namn, personlig ID-kod, födelsedatum, adress, e-post, beställningsinformation, betalningsinformation, samtycken och invändningar, kommunikation med Telia, marknadsföringsdata, bilder och videor tagna av CCTV (bevakningskamera) till denna kategori.

  • Barns personuppgifter

    Telia behandlar barns personuppgifter i den utsträckning som tillåts enligt lag, när det är lämpligt. Telia vidtar rimliga ansträngningar för att säkerställa och verifiera att vårdnadshavare för ett barn under 13 år har samtyckt till behandlingen av barnets personuppgifter, med hänsyn tagen till tillgänglig teknik och integritetsriskerna i samband med behandlingen.

  • Innehåll i kommunikation

    Med denna kategori avses information som utbyts mellan två parter som kommunicerar med hjälp av en elektronisk kommunikationstjänst, t.ex. innehållet i telefonsamtal, e-postmeddelanden, SMS och MMS.

  • Spårningsuppgifter

    Spårningsuppgifter består av information som samlas in med hjälp av cookies och liknande spårningstekniker i samband med webb- eller mobilsurfning. För mer information se vår cookiepolicyhttps://www.telia.se/privat/om/integritetspolicy/cookiepolicy och vår cookietabell som återfinns på hemsidan.

  • Lokaliseringsuppgifter

    Med lokaliseringsuppgifter avses den geografiska platsen (t.ex. GPS-koordinater, basstationsplats) för en person och/eller en terminalutrustning, såsom t.ex. en mobil. Observera dock att när lokaliseringsuppgifter används för att förmedla kommunikation i ett elektroniskt kommunikationsnät eller för faktureringsändamål kategoriseras uppgifterna som trafikuppgifter.

  • Särskilda kategorier av personuppgifter

    Särskilda kategorier av personuppgifter inkluderar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening, genetiska data, biometriska uppgifter som används som en unik identifierare för en fysisk person, hälsodata eller uppgifter om sexualliv och sexuell läggning. Telia behandlar och samlar inte in särskilda kategorier av personuppgifter, såvida inte sådan information självmant lämnats till oss eller den berörda personen gett oss ett uttryckligt samtycke till att behandla sådana kategorier av personuppgifter.

  • Trafikuppgifter

    Trafikuppgifter är uppgifter som genereras när man använder våra kommunikationstjänster. Det är nödvändigt att behandla trafikuppgifter för att förmedla kommunikation genom det elektroniska kommunikationsnätet och för att fakturera för kommunikationstjänster. Trafikuppgifterna speglar aktiviteter när kommunikationstjänster och kommunikationsnät används vid en viss tid och plats, t.ex. att användarens nummer, A numret, har ringt upp ett annat nummer, B numret, vid en viss tidpunkt, på en specifik plats, och att samtalet har haft en viss varaktighet.

    Även trafikuppgifter som inte kan kopplas till en person behandlas för att tillhandahålla tjänster och för att sammanställa fakturering. Det avser då trafikuppgifter som erhållits från användning av kommunikationstjänster i vårt nätverk av roaminganvändare, klienter hos andra operatörer eller internetleverantörer, det vill säga individer som inte har autentiserats av Telia

4. Syfte, rättslig grund och behandlingstid

Vi samlar in och behandlar personuppgifter i den utsträckning det behövs för specificerade ändamål om det är nödvändigt för att uppfylla syftet med behandlingen. Vi behandlar personuppgifter så länge det är nödvändigt, med hänsyn tagen till den längsta tillåtna lagringstid som fastslagits av oss eller som följer av lag eller annan föreskrift.

Telia säkerställer och vidtar alla nödvändiga åtgärder för att säkerställa att inaktuell eller onödig information inte lagras och att personuppgifter och annan information är korrekt.

Telias behandling av personuppgifter baseras på fyra rättsliga grunder (berättigat intresse, samtycke, avtalsförhållande och rättslig förpliktelse). Det finns olika rättigheter och möjligheter att påverka behandlingen kopplade till de olika rättsliga grunderna.

Mer information om de rättsliga grunderna, lagringstiderna och de rättigheter du har som registrerad finns beskrivna i vår allmänna Integritetspolicy som finns påtelia.se/integritet.

5. Hur skyddar vi personuppgifter?

5.1. Hur vi skyddar personuppgifter

Att skydda personuppgifter är av yttersta vikt för oss varför vi har implementerat nödvändiga organisatoriska och tekniska säkerhetsåtgärder för att säkerställa att uppgifterna skyddas. Vi arbetar med att informera och utbilda våra anställda, samt med att säkerställa en säker hantering av information och att skydda våra byggnader och tekniska utrustning.

Syftet med våra informationssäkerhetsaktiviteter är att implementera en lämplig nivå för skydd av informationstillgångar, riskmitigering och förebyggande riskåtgärder. Vi säkerställer säkerheten i våra nät och håller våra kunders kommunikation konfidentiell, i enlighet med de villkor som gäller för våra tjänster och i enlighet med den lagstiftning som gäller för oss.

Våra anställda är föremål för tystnadsplikt och ska följa våra interna dataskyddsregler. De får utbildning i dataskydd och är ansvariga för att fullgöra sina skyldigheter. Våra samarbetspartners är också skyldiga att säkerställa att deras anställda följer samma regelverk som vi gör, och att deras anställda uppfyller kraven för behandling av personuppgifter.

På vår hemsida finns mer information om hur vi arbetar med Informationssäkerhet i allmänhet.

5.2. Särskilt om skydd för barn och deras personuppgifter

För att hålla barn säkra och för att motverka spridning av dokumenterade sexuella övergrepp på barn, samarbetar vi med polisen för att blockera besök till webbplatser som enligt dem innehåller sådant material.

6. Till vem lämnar vi ut personuppgifter?

Vi kan kommat att lämna ut personuppgifter till följande aktörer.

  • Koncernbolag

    Vi delar personuppgifter inom koncernbolag för att få en överblick över våra kunders engagemang med alla koncernbolag. På en aggregerad nivå, det vill säga när personuppgifter slås samman med andra kunders data, används den informationen för analys, inklusive uppföljning av fördelningen av kunder mellan olika företag inom vår koncern.

  • Våra samarbetspartners

    Inom olika områden anlitar vi leverantörer och i vissa fall andra koncernbolag för att kunna leverera tjänster. Dessa behöver information för att vi ska kunna leverera våra tjänster. De har dock inte rätt att använda personuppgifter för något annat syfte än att tillhandahålla tjänsten eller på de villkor som vi anger. De behandlar personuppgifter utifrån vårt uppdrag som våra personuppgiftsbiträden. De personuppgiftsbiträden vi använder inkluderar till exempel IT-tjänsteleverantörer och servicepartners.

  • Andra telekommunikationsföretag eller tjänsteleverantörer

    Vi lämnar ut personuppgifter till andra telekommunikationsföretag eller tjänsteleverantörer som tillhandahåller eller har åtagit sig att tillhandahålla tjänster, till exempel för faktureringsändamål eller i händelse av fel eller störningar.

    När en användare ringer ett telefonnummer som tillhör andra svenska eller utländska teleoperatörer lämnar användaren vårt kommunikationsnät och använder de roamingtjänster som tillhandahålls av andra teleoperatörer (t.ex. vid utlandsresor). Dessa operatörer samlar in och behandlar personuppgifter och tar emot personuppgifter från Telia.

    När Telia lämnar ut personuppgifter till andra telekommunikationsföretag eller tjänsteleverantörer, sker behandlingen och insamlingen av personuppgifter i enlighet med respektive företags eller leverantörs avtalsvillkor och Integritetspolicy. Denna Integritetspolicy gäller inte för dessa parters behandling av personuppgifter. Telekommunikationsföretag eller andra leverantörer kan i sin tur överföra personuppgifter till parter utanför Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES). Vid behov rekommenderar vi att du kontaktar dem för mer information.

  • Offentliga myndigheter

    I syfte att förhindra, utreda och upptäcka brottslig verksamhet eller för att förse räddningstjänsten med nödvändig information lämnar vi ut person- och trafikuppgifter i den utsträckning som krävs enligt lag.

    Som leverantör av elektroniska kommunikationsnät och -tjänster är vi skyldiga att tillhandahålla Försvarets Radioanstalt (FRA) med information (underrättelser) angående de elektroniska signaler som passerar våra gränser. Du kan läsa mer påwww.fra.se.

  • Andra parter

    Vi lämnar ut personuppgifter till andra parter med samtycke, till exempel för publicering i offentliga nummerupplysningstjänster (elektroniska nummerupplysningstjänster eller telefonkatalog).

    I samband med rättsliga förfaranden, vid en begäran av en myndighet, efter domstolsbeslut, i samband med en rättegång eller myndighetsprocess kan personuppgifter lämnas ut. Vi kan till exempel lämna ut personuppgifter till en upphovsrättsinnehavare eller dennes representant.

7. Överföring av personuppgifter till tredjeland

Våra samarbetspartners som behandlar personuppgifter för vår räkning befinner sig ibland utanför Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES). Vid överföring av personuppgifter utanför EU eller EES säkerställer vi genom avtal (t.ex. genom att använda EU kommissionens standardavtalsklausuler) eller på annat sätt (ett adekvansbeslut av Europeiska kommissionen) att överföringarna genomförs i enlighet med dataskyddsförordningen. Vi säkerställer att personuppgifter förblir skyddade även om de överförs utanför EU/EES.

Telia bedömer risker relaterade med tredjelandsöverföringar genom en riskanalys (TIA). Telia använder en TIA för att verifiera om lagstiftningen i tredjeland säkerställer en adekvat skyddsnivå för personuppgifter vid en eventuell överföring. Vi genomför också en TIA om personuppgifter behandlas av ett företag inom EU/EES som ägs av ett moderbolag utanför EU/EES. Genom analysen kan vi identifiera om länderna kan säkerställa en i huvudsak likvärdig skyddsnivå som inom EU/EES-länderna. Vi samarbetar med våra personuppgiftsbiträden för att samla in tillräcklig information för att utföra och slutföra vår analys. Baserat på analysen av tredjeland kan vi bedöma om och vilka kompletterande tekniska och organisatoriska skyddsåtgärder som behöver implementeras.

Europeiska kommissionens lista över länder utanför EU som erbjuder en adekvat skyddsnivå

Europeiska kommissionens standardavtalsklausuler

Integritetsskyddsmyndighetens hemsida om tredjelandsöverföringar

8. Hur du kontaktar oss

Du kan utöva dina, i den allmänna Integritetspolicyn beskrivna, rättigheter genom att kontakta Telia och verifiera din identitet på ett lämpligt sätt. När du har identifierats kommer vi omedelbart att registrera och behandla din begäran. Vi kommer att lämna information om vidtagna åtgärder senast inom en månad från mottagandet av din begäran.

Du kan kontakta oss på:

Telia Sverige AB
Mina Rättigheter - Företag
Svarspost 108317743
978 00 Luleå

Om vi inte kan hitta en lösning har du rätt att kontakta och lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) (www.imy.se), som ansvarar för tillsyn och kontroll av dataskyddslagstiftningen.

Kontaktinformation till IMY:

Telefonnummer: +46 (0)8 657 61 00
E-post: imy@imy.se
Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm, Sverige.

Telia har åtagit sig att bedriva ansvarsfulla och hållbara affärer. Om du misstänker att Telia har agerat i strid med lag eller vår Integritetspolicy kan detta även rapporteras konfidentiellt genom Telia Companys Speak Up Line (vårt visselblåsarsystem).

Vårt dataskyddsombud kan nås via e-post på dpo-se@teliacompany.com

9. Ändringar till denna Integritetspolicy

Precis som moderna kommunikationstjänster, varor och lösningar utvecklas i snabb takt, utvecklas även aktiviteterna kopplade till personuppgiftshantering. Vi kommer att göra vårt bästa för att hålla denna Integritetspolicy uppdaterad och tillgänglig på Telias webbplats.

Vi uppmuntrar att regelbundet besöka vår webbplats, där den senaste versionen av denna policy är publicerad. Vi kan också meddela de viktigaste ändringarna på vår webbplats, via e-post eller på något annat rimligt sätt.

10. Dokument