Integritet och behandling av personuppgifter
Teleservice värnar om din personliga integritet och behandlar personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR) och tillämplig svensk lagstiftning. Vi arbetar systematiskt med informationssäkerhet och har processer och kontroller för att skydda personuppgifter mot obehörig åtkomst, förlust och annan otillåten behandling. Som en del av detta arbete är vi certifierade enligt ISO/IEC 27001. I denna integritetspolicy beskriver vi hur Teleservice behandlar personuppgifter, i vilka sammanhang uppgifter samlas in, för vilka ändamål de används och vilka rättigheter du har som registrerad.
Personuppgiftsansvarig
Respektive bolag inom Teleservice som behandlar personuppgifter är personuppgiftsansvarigt för sin behandling. Teleservice omfattar Teleservicegruppen Skåne AB, Teleservice IT-Partner Sverige AB, Teleservice Bredband Skåne AB och Teleservice Entreprenad Skåne AB.
Personuppgifter som behandlas
Vi behandlar personuppgifter i den utsträckning det är nödvändigt för att kunna erbjuda, leverera och följa upp våra tjänster och produkter, ge support, administrera kundförhållanden samt uppfylla rättsliga skyldigheter. De personuppgifter vi behandlar kan exempelvis avse följande kategorier:
- Kundinformation – till exempel namn, adress, lägenhetsnummer, fastighetsbeteckning, telefonnummer och e-postadress.
- Köpinformation – till exempel uppgifter om köpta produkter och tjänster, kundnummer, betalningshistorik och kreditvärdering när det är relevant.
- Teknisk information – till exempel anläggningsnummer, typ av anslutning samt fel- och avbrottshistorik.
- Kommunikation – till exempel korrespondens i ärenden, uppgifter om köp, klagomål, reklamationer, svar på kundundersökningar samt återkoppling om våra tjänster.
- Adressuppgifter – till exempel adressinformation för att kunna informera om planerade arbeten eller tillgängliga tjänster i ett område.
- Besöks- och användarinformation i inloggade tjänster – till exempel användargenererade uppgifter, tekniska uppgifter om enhet och användning samt inloggningsrelaterad information.
Vi behandlar som utgångspunkt inte känsliga personuppgifter enligt artikel 9 i GDPR och ber dig att inte lämna sådana uppgifter till oss om det inte är nödvändigt.
Ändamål och rättslig grund
Vi behandlar personuppgifter endast när det finns ett tydligt ändamål och en giltig rättslig grund enligt GDPR.
Ändamålen med vår behandling kan till exempel vara att:
- ingå och fullgöra avtal om tjänster och produkter
- administrera kundförhållanden, beställningar och fakturering
- ge support och hantera felanmälningar, reklamationer och kundärenden
- upprätthålla drift, säkerhet och funktion i våra tjänster och system
- informera om driftstörningar, planerade arbeten eller förändringar i våra tjänster
- genomföra kreditprövning när det är nödvändigt
- skydda personal, besökare, lokaler och egendom, till exempel genom kameraövervakning
- uppfylla rättsliga skyldigheter, till exempel enligt bokföringslagstiftning eller andra tillämpliga regler
- hantera eller försvara rättsliga anspråk
Den rättsliga grunden för behandlingen kan vara:
- avtal – när behandlingen är nödvändig för att ingå eller fullgöra avtal med dig eller det företag du företräder
- rättslig förpliktelse – när behandlingen krävs för att uppfylla skyldigheter enligt lag
- berättigat intresse – när vi har ett legitimt intresse av att behandla uppgifter, till exempel för kundservice, säkerhet eller loggning, och detta intresse väger tyngre än den registrerades integritetsintresse
- samtycke – när behandling sker med stöd av ett frivilligt och informerat samtycke
- rättsligt anspråk – när uppgifter behöver behandlas för att fastställa, göra gällande eller försvara rättsliga anspråk
Vissa personuppgifter är nödvändiga för att vi ska kunna ingå avtal med dig, leverera en tjänst eller uppfylla rättsliga skyldigheter. Om sådana uppgifter inte lämnas kan vi i vissa fall inte tillhandahålla den aktuella tjänsten eller fullgöra våra åtaganden.
Kameraövervakning
Ändamålet med kameraövervakning är att förebygga och utreda stöld, inbrott, skadegörelse och andra säkerhetsincidenter samt att bidra till trygghet för vår personal och våra besökare. Den rättsliga grunden för denna behandling är vårt berättigade intresse av att skydda personer, lokaler och egendom. För kameror i allmänna utrymmen gör vi en intresseavvägning där vi bedömer att vårt säkerhetsintresse väger tyngre än det intrång i den personliga integriteten som övervakningen kan innebära. Inspelat material sparas normalt i upp till 30 dagar, om det inte finns särskilda skäl att spara det längre, till exempel vid en pågående utredning. Åtkomst till inspelat material är begränsad till behöriga personer och material kan lämnas ut till polis eller annan myndighet när det följer av lag eller är nödvändigt för att utreda brott.
Insamling
Personuppgifter samlas i första hand in direkt från dig när du köper en tjänst eller produkt, kontaktar oss, anmäler ett ärende eller på annat sätt använder våra tjänster. Om du företräder ett företag som köper tjänster från oss kan vi även få uppgifter om dig från din arbetsgivare eller annan representant för företaget. I vissa fall kan vi också hämta uppgifter från andra källor, så kallade tredje parter. Det kan till exempel handla om:
- uppgifter om kreditvärdighet från banker eller kreditvärderingsinstitut när kreditprövning är aktuell
- uppgifter från våra samarbetspartners när det behövs för att leverera eller följa upp en tjänst
- adressuppgifter från tredje part eller offentliga källor för att kunna informera om tillgängliga tjänster eller planerade arbeten i ett område
Personnummer
Vi behandlar personnummer endast när det är klart motiverat med hänsyn till ändamålet, till exempel för säker identifiering, avtalshantering eller när det krävs enligt lag. Behandlingen sker restriktivt och med särskilt beaktande av behovet av att skydda den personliga integriteten.
Skydd av personuppgifter
Vi skyddar personuppgifter genom lämpliga tekniska och organisatoriska säkerhetsåtgärder för att förhindra obehörig åtkomst, förlust, förändring eller annan otillåten behandling. Åtkomst till personuppgifter begränsas till personer som behöver uppgifterna för att utföra sina arbetsuppgifter.
Personuppgiftsbiträden
I vissa fall anlitar vi leverantörer och samarbetspartners för att kunna leverera våra tjänster och bedriva vår verksamhet. När sådana aktörer behandlar personuppgifter för vår räkning gör de det i egenskap av personuppgiftsbiträden. Vi anlitar endast personuppgiftsbiträden för ändamål som är förenliga med vår egen behandling och ställer krav på att de vidtar lämpliga säkerhetsåtgärder och hanterar uppgifterna konfidentiellt. Personuppgifter kan exempelvis delas med följande kategorier av mottagare:
- IT-drift- och tjänsteleverantörer
- leverantörer av betalnings- och fakturatjänster
- kommunikationsleverantörer
- entreprenörer och installatörer
- kreditbedömningsföretag
- myndigheter när utlämnande krävs enligt lag
Vid behandling av personuppgifter inom ramen för kundens egen IT-miljö är kunden normalt personuppgiftsansvarig, medan Teleservice i sådana fall kan vara personuppgiftsbiträde. Vi tecknar personuppgiftsbiträdesavtal där så krävs.
Var behandlas personuppgifter
Personuppgifter behandlas i första hand av Teleservice och våra leverantörer inom EU/EES. Om personuppgifter i vissa fall behöver behandlas eller överföras till mottagare utanför EU/EES säkerställer vi att sådan överföring sker i enlighet med GDPR och att lämpliga skyddsåtgärder finns på plats, exempelvis genom EU-kommissionens standardavtalsklausuler eller beslut om adekvat skyddsnivå. Du kan kontakta oss om du vill veta mer om vilka skyddsåtgärder som används i ett enskilt fall.
Incidenter
Alla incidenter hanteras enligt våra rutiner för incidenthantering. Om en personuppgiftsincident inträffar bedömer vi skyndsamt vilka konsekvenser den kan få och vidtar nödvändiga åtgärder för att begränsa effekterna. Om en personuppgiftsincident sannolikt medför risk för fysiska personers rättigheter och friheter anmäls den till Integritetsskyddsmyndigheten (IMY) i enlighet med gällande regler. Om incidenten innebär en hög risk för den registrerade informerar vi även den berörda personen när så krävs. Vid misstänkt eller konstaterad personuppgiftsincident som rör kundens data informerar Teleservice kunden utan onödigt dröjsmål och bistår i skälig omfattning med relevant information och nödvändiga åtgärder.
Lagring
Vi lagrar inte personuppgifter längre än vad som är nödvändigt för de ändamål för vilka uppgifterna samlades in eller annars behandlas. Personuppgifter kan sparas under avtalstiden och därefter så länge det behövs för att hantera kundserviceärenden, reklamationer, garantiåtaganden, uppföljning, rättsliga anspråk eller andra berättigade behov. I vissa fall behöver uppgifter sparas längre för att uppfylla skyldigheter enligt lag, till exempel bokföringsregler. Vi tillämpar rensningsrutiner för att säkerställa att personuppgifter inte sparas längre än nödvändigt. Lagringstiden kan därför variera beroende på vilken typ av uppgifter det gäller och behandlingens ändamål.
Dina rättigheter
Du har rätt att få information om hur vi behandlar dina personuppgifter och att utöva de rättigheter du har enligt GDPR.
Tillgång till personuppgifter
Du kan begära tillgång till de personuppgifter vi behandlar om dig genom att kontakta oss via e-post på eller via kontaktuppgifterna nedan. Vi svarar normalt inom en månad från det att vi tagit emot din begäran. Om det behövs kan vi begära ytterligare information för att verifiera din identitet innan vi lämnar ut uppgifter.
Rättelse
Du har rätt att begära att felaktiga personuppgifter om dig rättas och att ofullständiga personuppgifter kompletteras.
Radering
Du har i vissa fall rätt att begära att dina personuppgifter raderas. Det gäller till exempel om
- uppgifterna inte längre behövs för de ändamål som de samlades in eller behandlades för
- behandlingen grundar sig på ditt samtycke och du återkallar samtycket
- du invänder mot behandling som sker med stöd av berättigat intresse och det saknas berättigade skäl som väger tyngre
- personuppgifterna har behandlats i strid med gällande regler
- radering krävs för att uppfylla en rättslig skyldighet
Rätten till radering gäller inte alltid. Vi kan behöva fortsätta behandla vissa uppgifter om det krävs för att uppfylla en rättslig skyldighet eller för att fastställa, göra gällande eller försvara rättsliga anspråk.
Begränsning av behandling
Du har i vissa fall rätt att begära att behandlingen av dina personuppgifter begränsas. Det kan till exempel gälla under den tid vi kontrollerar om uppgifter är korrekta eller om behandlingen är laglig.
Invändning mot behandling
Du har rätt att invända mot behandling av personuppgifter som grundar sig på vårt berättigade intresse. Om du invänder mot sådan behandling får vi endast fortsätta behandlingen om vi kan visa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter. Du har alltid rätt att invända mot att dina personuppgifter behandlas för direktmarknadsföring.
Dataportabilitet
Om vår behandling grundar sig på samtycke eller avtal och sker automatiserat kan du i vissa fall ha rätt att få ut de personuppgifter som du själv har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format samt få dem överförda till en annan personuppgiftsansvarig.
Återkallelse av samtycke
Om vi behandlar personuppgifter med stöd av ditt samtycke har du rätt att när som helst återkalla samtycket. Ett återkallande påverkar inte lagligheten av den behandling som skett innan samtycket återkallades.
Automatiserat beslutsfattande
Vi använder inte automatiserat beslutsfattande eller profilering som har rättsliga eller på liknande sätt betydande effekter för dig.
Klagomål till Integritetsskyddsmyndigheten (IMY)
Integritetsskyddsmyndigheten (IMY) är ansvarig tillsynsmyndighet i Sverige för frågor som rör dataskydd. Du har rätt att lämna klagomål till IMY om du anser att vår behandling av dina personuppgifter strider mot gällande dataskyddsregler.
Kontakter
Om du har frågor om hur vi behandlar dina personuppgifter eller vill utöva någon av dina rättigheter är du välkommen att kontakta oss.
Kontaktuppgifter
Teleservicegruppen Skåne AB
Västergatan 14
275 30 Sjöbo