I maj 2018 införs en ny reglering i hela EU – den allmänna dataskyddsförordningen. Syftet är att öka dina möjligheter att bestämma över hur företag och organisationer hanterar uppgifter om dig och den data som skapas när du till exempel använder tjänster eller produkter.
Förordningen som också kallas GDPR (General Data Protection Regulation) ersätter det som idag är PUL (Personuppgiftslagen). GDPR införs samtidigt i EU den 25 maj.
Mycket är sig likt, men en förändring är att vi behöver ditt godkännande för att få använda din trafikdata för att marknadsföra oss mot dig.
Kunddata är uppgifter som är kopplade till dig – t.ex. namn, adress, e-postadress, telefonnummer, personnummer. Denna integritetspolicy beskriver hur InterACT Communication använder dina personuppgifter. Vi kommer aktivt be våra kunder samtycka till att vi använder uppgifter för att skicka ut information om våra tjänster och erbjudanden.
Vi samlar in och behandlar data som:
Vilken information vi samlar in om dig beror på vilken/vilka av våra tjänster som du använder.
Vad vi använder data till
För att behandla data måste det finnas stöd i gällande dataskyddsreglering, en så kallad rättslig grund. Det betyder att för att vår behandling av din data ska vara laglig, krävs det att den är nödvändig (1) för att fullgöra avtalet med dig eller (2) för att fullgöra en för InterACT Communication rättslig förpliktelse. Behandlingen av din data får också göras (3) efter en intresseavvägning eller (4) sedan du har lämnat ditt samtycke till just den behandlingen.
För att kunna tillhandahålla information, tjänster och produkter behöver vi behandla och hantera dina data.
Nedan följer exempel på för vilka ändamål vi behandlar din data och med stöd av vilken rättslig grund vi gör detta.
Tillhandahållande av tjänster
Vi behandlar data för att identifiera dig som kund eller användare, för att hantera och leverera beställningar i enlighet med ditt avtal och för att tillhandahålla kommunikationstjänster – t.ex. för att säkerställa drift av tjänsten och för att koppla fram ett samtal eller skicka sms eller e-post till mottagaren.
Vi behandlar även data för att ta betalt för de tjänster du använder, för att hantera dina fakturor och betalningar, för kreditupplysningsändamål, för att avhjälpa fel och hantera andra incidenter, och för att hantera klagomål och reklamationer.
Rättslig grund: fullgörande av avtal
Annan kommunikation om tjänster
Vi behandlar även data i samband med annan kommunikation med dig, t.ex. när vi skickar information om och är i kontakt med dig i frågor angående våra tjänster. När du ringer till vår kundtjänst, kan samtalet komma att spelas in. När du chattar med vår kundtjänst kan de skrivna texterna analyseras. Det här gör vi för att utbilda våra medarbetare, förbättra vårt talsvar och vårt arbetssätt för att på så vis alltid kunna hjälpa dig på bästa sätt.
Rättslig grund: berättigat intresse (kunddata) och samtycke (trafikdata).
Utveckling av tjänster
Vi behandlar data för att utveckla och hantera vår verksamhet, våra tjänster och nät samt våra processer. I detta syfte kan vi även komma att sammanställa statistik för analysbehov.
Rättslig grund: berättigat intresse (kunddata) och samtycke (trafikdata).
Direktmarknadsföring
Vi behandlar olika typer av data för att kunna marknadsföra våra produkter och tjänster direkt till dig. Du kan få den via t.ex. brev, telefon, sms och e-post. I detta syfte kan vi även komma att sammanställa statistik för analysbehov.
Rättslig grund: berättigat intresse (kunddata) och samtycke (trafikdata).
Informationssäkerhet och för att förhindra missbruk av tjänster
Vi behandlar data i syfte att tillgodose säkerheten för alla våra tjänster och kommunikationsnät, för att upptäcka eller förhindra olika typer av olaglig användning eller användning som på annat sätt strider mot villkoren för tjänsten. Vi behandlar även dessa uppgifter för att förhindra missbruk av nät och tjänster samt för att upptäcka och förhindra bedrägerier, virusattacker etc.
Rättslig grund: fullgörande av avtal (kunddata) och rättslig förpliktelse (trafikdata).
Efterlevnad av lagar
Vi behandlar data i syfte att fullgöra våra lagstadgade skyldigheter.
Rättslig grund: rättslig förpliktelse
Vi sparar aldrig data längre än vi behöver. Viss data slängs direkt, annan sparas olika lång tid beroende på vad uppgifterna ska användas till och våra skyldigheter enligt lag.
Kunddata sparas så länge du är kund hos InterACT Communication och därefter som längst 24 månader efter det att avtalsförhållandet upphört. Undantag gäller för sådant underlag som måste sparas enligt lag, t.ex. bokföringslagen.
Trafikdata sparas för faktureringsändamål. När det gäller obetalda fakturor sparas uppgifterna till dess fordran är reglerad. När fakturan är betald raderas uppgifterna efter 6 månader, med undantag för de uppgifter som sparas enligt lag, t.ex. bokföringslagen.
Vi sparar också trafikdata för att kunna hjälpa dig om något är fel på de tjänster som vi levererar. För att vi hela tiden ska kunna erbjuda bättre tjänster utifrån våra kunders behov, sparar vi även statistik utifrån dessa uppgifter. Denna data sparas under 6-24 månader.
För att kunna erbjuda dig attraktiva marknadserbjudanden utifrån dina behov sparar vi viss data, t.ex. antal skickade sms, mms och ringda samtal samt information om din dataförbrukning. Vi sparar informationen under 36 månader.
För att begränsa skada från och skydda dig mot internetbedrägerier sparar vi IP-adresser så att vi kan eftersöka, blockera och ta bort adresser och meddelanden. På så sätt förhindra spridning av virus, spam och trojaner. Dynamiska IP-adresser i det fasta nätet sparas i 6 månader och dynamiska IP-adresser i det mobila nätet sparas i 100 dagar.
De samtal som spelats in av vår kundtjänst lagras i 14-28 dagar. Du kan läsa mer om detta här.
Chattkonversationer med vår kundtjänst och support sparas i 60 dagar.
Vi kan komma att lämna ut din data till:
Underleverantörer som samarbetar med InterACT Communication och är införstådda med vår integritetspolicy.
Inom olika områden anlitar vi leverantörer, för att kunna leverera våra tjänster. Det innebär att även de behöver viss information om dig som kund. Dessa parter får dock inte använda data om dig för något annat ändamål än för att tillhandahålla tjänsten eller på de villkor som vi anger.
Överföring till tredje land
Vissa leverantörer kan ha en del av sin verksamhet i länder utanför Sverige eller EU/EES (s.k. ”tredje land”). Om vi för att tillhandahålla tjänsten till dig överför din data till en leverantör i ett sådant tredje land, vidtar vi lämpliga skyddsåtgärder och säkerställer att överförd data hanteras i enlighet med gällande lag. Dels finns det vissa sådana länder som EU-kommissionen har beslutat att de uppfyller den nivå på skydd för personlig integritet som krävs, dels skriver vi regelmässigt avtal med våra leverantörer om att de är tvungna att tillämpa klausuler som EU-kommissionen har godkänt beträffande skydd för den personliga integriteten.
EU-kommissionens lista över godkända tredje länder hittar du här.
EU-kommissionens standardklausuler hittar du här.
Datainspektionens sida om överföring av data till tredje land hittar du här.
Myndigheter
Vi är skyldiga att, på begäran enligt lag och myndighetsbeslut, lämna ut den data som följer av beslutet – t.ex. till polisen.
Räddningstjänst
Vid samtal till SOS Alarm.
Rättighetsinnehavare enligt upphovsrättslagstiftningen (Ipred)
Ipred, som gäller från 2009, innebär att rättighetsinnehavare som misstänker olaglig fildelning av sina upphovsrättigheter – t.ex. film eller musik – kan vända sig till domstol. Om domstolen beslutar att vi ska lämna ut uppgifter om vem som använder en viss IP-adress, så är vi skyldiga att göra det. Läs mer här.
Övriga
Om du har lämnat ditt samtycke kan vi även i andra fall än vad som anges i punkterna ovan komma att lämna ut din data till företag, organisationer eller personer utanför Telia, t.ex. nummerupplysningsföretag.
Vi arbetar ständigt med att skydda våra kunders integritet. Vårt säkerhetsarbete omfattar skydd för personer, information, IT-infrastruktur samt interna nät.
Särskild uppmärksamhet ägnas åt informationssäkerhet vad gäller din data för att förebygga, förhindra och upptäcka att den sprids till utomstående eller går förlorade. Åtkomst till din data ges endast till dem som behöver det för sina arbetsuppgifter.
Viss behandling av data baseras på att vi har ditt godkännande, så kallade samtycke. Du bestämmer alltid vilken behandling som du godkänner och om du vill återkalla ditt samtycke. Här hittar du hur du gör.
Obs! För att kunna tillhandahålla tjänster och produkter behöver vi behandla och hantera dina data. Du är dock inte skyldig att lämna din data till oss.
För personer under 18 år är det vårdnadshavaren som måste lämna samtycket.
För ytterligare information om personuppgiftshantering eller om du har frågor, är du välkommen att kontakta oss på:
InterACT Communication AB
info@interactcom.se
Denna integritetspolicy gäller från och med 9 maj 2018.
