Information om personuppgiftsbehandling

Vilken typ av data vi behandlar

Vi samlar in och behandlar två typer av data om dig:

Kunduppgifter är uppgifter som är relaterade till din tjänst, såsom namn, personnummer, adress, telefonnummer, e-postadress, uppgifter om vilka tjänster du har hos oss samt hur du använder våra tjänster, inloggningsuppgifter, information om din ekonomiska status som vi kan få inom ramen för kreditupplysningar. Trafikuppgifter är uppgifter som är relaterade till vad som händer när du använder någon av våra elektroniska kommunikationstjänster. Trafikuppgifter behandlas för att överföra ett elektroniskt meddelande över ett elektroniskt kommunikationsnät när du använder våra tjänster. Det kan t ex vara när du ringer ett samtal eller skickar ett e-postmeddelande.

Trafikuppgifter inkluderar även information som vi behandlar för att fakturera för våra tjänster, och för samtrafik. Exempel på trafikuppgifter är information om vem som har kommunicerat med vem, vid vilken tidpunkt och hur länge kommunikationen har pågått och vilka nät som har använts för sådan kommunikation. Information om var du befinner dig när du ringer eller är uppkopplad, t ex till vilken mast, är också trafikuppgifter.

Hur vi samlar in data

Vi samlar in och behandlar uppgifter:

• Som din arbetsgivare/uppdragsgivare har lämnat till oss i samband med att din arbetsgivare/uppdragsgivare tecknade avtal med InfraCom leverans av tjänsterna och när du kommunicerar med oss, t ex när du kontaktar kundservice eller när du skriver upp dig för att få nyhetsbrev från oss.
• Som skapas när du använder någon av våra tjänster, t ex när du ringer eller skickar sms.
• Som vi hämtar från andra källor, t ex register som används för kreditbedömningar och från andra operatörer.

Vilken typ av uppgifter vi behandlar om dig beror på vilken/vilka tjänster du använder.

Så här använder vi data

För att vi ska få behandla kund- och trafikuppgifter måste behandlingen enligt gällande integritetslagstiftning baseras på en legal grund. Det betyder att behandlingen måste göras baserat på någon av följande anledningar: behandlingen är nödvändig (i) för att vi ska kunna uppfylla ett avtal med dig eller (ii) för att vi inom InfraCom ska uppfylla en rättslig skyldighet, (iii) du har samtyckt till behandlingen, eller (iv) efter en intresseavvägning.

Nedan hittar du exempel på ändamål för vilka vi behandlar dina kund- och trafikuppgifter och vilken den rättsliga grunden är vid sådan behandling.

För att leverera tjänster och efterleva lagar

När vi levererar tjänsterna till dig i enlighet med villkoren i avtalet mellan oss och din arbetsgivare/uppdragsgivare behandlar vi data för att fullgöra våra lagliga skyldigheter enligt, framför allt, Lag (2003:389) om elektronisk kommunikation. Sådan behandling omfattar t ex åtgärder för att tillhandahålla tjänster avseende av mobil och fast telefoni, trafikhanteringsåtgärder genom filtrering, blockering och strypning för att kunna upprätthålla avtalade begränsningar i tjänsten avseende överföringshastighet, datamängd, dataförbrukning och tjänster med särskild taxa. Vi behandlar också data för att kunna ta betalt för de tjänster vi har avtalat om, för att hantera fakturor och betalningar, för att hantera klagomål och reklamationer, för felavhjälpning och hantering av andra incidenter. Den legala grunden för behandlingen av data enligt denna punkt är uppfyllande av en rättslig skyldighet.

För att kommunicera med dig om tjänsterna

Vi behandlar data för att kommunicera med dig om de tjänster som vi levererar, t ex när du kontaktar oss för att få information, gör förfrågningar, använder tjänsterna eller lämnar feedback om våra tjänster och produkter. Baserat på ditt användande av en tjänst, kan vi komma att ge dig rekommendationer om hur du kan använda sådan tjänst, t ex för att få en bättre kundupplevelse eller lära dig om nya funktioner. Den rättsliga grunden för behandling av kunduppgifter för detta ändamål är berättigat intresse. Behandling av trafikuppgifter för detta ändamål görs endast efter att du har samtyckt till sådan behandling.

För att förhindra missbruk av tjänster och för att skydda dig mot obehörigt användande

Vi behandlar data för att upprätthålla säkerheten i våra elektroniska kommunikationsnät- och tjänster, för att avslöja eller förhindra olaglig användning av tjänsterna eller användning som strider mot våra villkor för tjänsten. Vi behandlar också data för att skydda dig mot obehörigt intrång, för att förhindra missbruk av tjänster och nät, och för att förhindra bedrägerier. Vår behandling av kunduppgifter under denna punkt grundar vi på uppfyllande av en rättslig skyldighet.

Behandling för marknadsföringsändamål

Vi behandlar data för att kunna marknadsföra våra produkter och tjänster till dig. Sådan marknadsföring kan vi komma att skicka till dig via e-post, sms, brev och telefon. Vi utför även profilering. Det innebär att vi sammanställer information vi har fått från dig (och information som skapas när du använder våra tjänster), t ex när vi föreslår dig en viss tjänst baserat på ditt tidigare användande av våra tjänster. Vi gör denna typ av behandling av kunduppgifter baserat på en intresseavvägning.

Korsförsäljning inom InfraCom-koncernen

Inom InfraCom-koncernen kan vi använda dina kunduppgifter för att informera dig om kompletterande tjänster från koncernens andra bolag som kan vara relevanta för din verksamhet (s.k. korsförsäljning). Detta sker baserat på vårt berättigade intresse av att kunna erbjuda en helhetslösning inom IT, telefoni, nät och digitala tjänster. Eftersom du redan är vår kund och vi enbart kontaktar dig om tjänster som kompletterar din befintliga relation med oss, bedöms detta inte göra otillbörligt intrång i dina rättigheter. Du kan när som helst invända mot denna behandling genom att kontakta dpo@infracom.se. Vi upphör då med marknadsföring som riktas till dig.

Vem vi delar med oss av data till

Bolag inom InfraCom-koncernen

Den personuppgiftsansvarige för behandlingen av era uppgifter är det InfraCom-bolag som ni har avtal med. Inom InfraCom-koncernen kan följande bolag komma att behandla era uppgifter:

• InfraCom Group AB (publ)
• InfraCom Centiljon AB
• InfraCom Communications AB
• InfraCom Connect AB
• InfraCom Systech AB
• InfraCom Managed Services AB
• Internet.se Svenska AB
• InfraCom QSi AB

Vi delar uppgifter inom koncernen baserat på vårt berättigade intresse av att kunna leverera en sammanhållen tjänsteupplevelse till våra kunder (artikel 6.1 f i dataskyddsförordningen). Delningen sker för följande ändamål:

• Leverans av de tjänster ni har avtal om
• Fakturering och ekonomisk administration
• Kundsupport och felavhjälpning
• Korsförsäljning av kompletterande tjänster inom koncernen
• Marknadsföring av koncernens samlade tjänsteutbud
• IT-säkerhet och dataskydd

Eftersom ni redan är vår kund och vi endast delar uppgifter mellan bolag som tillhör samma koncern, och endast för ändamål som kompletterar er befintliga kundrelation, bedömer vi att denna behandling inte gör otillbörligt intrång i era intressen och rättigheter. Ni kan när som helst invända mot delningen för marknadsförings- och korsförsäljningsändamål — kontakta dpo@infracom.se.

Underleverantörer

Ibland kan det vara nödvändigt för oss att anlita underleverantörer för att kunna leverera våra tjänster till er. Vi är då fortsatt ansvariga för den behandling av era kunduppgifter som vi eller underleverantören utför på vårt uppdrag. Sådana underleverantörer får inte använda uppgifterna för andra ändamål än de som vi anger.

All sådan överföring är baserad på gällande lag, och när vi anlitar underleverantörer för att utföra en del i tjänsteleveransen tecknar vi personuppgiftsbiträdesavtal med sådana aktörer.

Myndigheter

Vi är ibland, baserat på lag eller myndighetsbeslut, skyldiga att lämna ut sådana uppgifter som följer av beslutet till myndigheter, t ex till polisen. Den rättsliga grunden för denna behandling är uppfyllande av en rättslig skyldighet.

SOS Alarm

Vi kan komma att lämna ut data, vilket även kan omfatta uppgift om din geografiska position till SOS Alarm både för att räddningstjänsten ska kunna utföra sina uppdrag men även för befordran av viktigt meddelande till allmänheten. Den rättsliga grunden för denna behandling är uppfyllande av en rättslig skyldighet.

Övriga

Vi kan också efter att du har lämnat ditt samtycke, lämna ut dina kunduppgifter till andra aktörer, t ex nummerupplysningsföretag eller leverantörer av tredjepartstjänster som du har begärt att vi ska dela dina uppgifter med.

Hur länge vi sparar data

Vi kommer att behandla dina personuppgifter under så lång tid som är nödvändigt med hänsyn till ändamålet med behandlingen. Det medför att olika uppgifter kommer att sparas olika länge. Vissa uppgifter måste vi spara under viss tid för att uppfylla tillämplig lagstiftning.

Så länge du är kund hos oss, och under tre år därefter sparar vi dina kunduppgifter. I de fall det finns lagkrav på att spara uppgifter under längre tid, så följer vi sådana lagar. Bokföringslagen är ett exempel på lagstiftning som säger att underlag måste sparas i viss längre tid.

Vi sparar trafikuppgifter för faktureringsändamål. Vi sparar uppgifterna tills fakturan är betald, och samtliga rättsliga förhållanden som trafikuppgiften relaterar till är reglerade, och maximalt under ett år därefter med undantag för uppgifter som vi måste spara enligt bokföringslagen.

Eftersom vi vill kunna hjälpa dig om det skulle uppstå ett fel i de tjänster vi levererar till dig, kan du samtycka till att vi sparar trafikdata under 10 dagar.

Vi vill kunna ge dig relevanta erbjudanden baserat på hur du använder våra tjänster, t ex baserat på hur stor din dataförbrukning är, antal skickade sms och ringda samtal. Vi sparar informationen så länge du är kund hos oss, dock längst i 36 månader.

Dina rättigheter

Dataskyddslagstiftningen, som trädde i kraft den 25 maj 2018, syftar bland annat till att stärka individens rätt till sin data. Därför har du rätt att veta vad vi gör med dina uppgifter, för vilka ändamål vi behandlar dina uppgifter, hur länge vi sparar dem och vilka som tar del av uppgifterna. Nedan hittar du en genomgång av vilka rättigheter du har när det gäller vår behandling av dina personuppgifter, och hur du kan kontakta oss för att få veta mer om hur vi behandlar dina uppgifter.

Dataskyddsombud och tillsynsmyndighet

Vi har utsett ett dataskyddsombud som arbetar med att säkerställa att vår personuppgiftsbehandling utförs på ett lagligt sätt. Om du har frågor om vår behandling av personuppgifter, vill ha eventuellt felaktiga uppgifter rättade, vill få vissa uppgifter raderade eller har klagomål på behandlingen så är du välkommen att kontakta vårt dataskyddsombud på dpo@infracom.se.

Integritetsskyddsmyndigheten (IMY) är svensk tillsynsmyndighet för behandling av personuppgifter. Om du är missnöjd med vår behandling av dina personuppgifter kan du vända dig till IMY eller 08-657 61 00.

Rätt till registerutdrag

Du har rätt att begära att få veta vilka personuppgifter vi behandlar om dig. För att utöva denna rätt, kontakta dpo@infracom.se — vi handlägger förfrågan i enlighet med dataskyddsförordningen.

Rätt till rättelse

Om några av de uppgifter vi behandlar är felaktiga eller om fler uppgifter behöver behandlas med hänsyn till det ändamål för vilket vi behandlar uppgifter, har du rätt att få sådana felaktiga uppgifter rättade eller att komplettera med sådana ytterligare uppgifter som kan behövas för behandlingen. När vi har rättat din data kommer vi att kontakta sådana parter som vi har lämnat ut din data till och informera dem om vilka rättelser som har gjorts, under förutsättning att det inte innebär en allt för betungande insats för oss eller om det av någon anledning skulle vara omöjligt. Vi kommer också, om du begär det, kontakta dig och berätta för dig till vem rättelsen har lämnats ut.

Rätt att invända

Du har rätt att invända mot behandling som baseras på vår intresseavvägning (berättigat intresse), t ex marknadsföring och korsförsäljning. Vid invändning upphör vi med behandlingen om vi inte kan visa tvingande berättigade skäl som väger tyngre än dina intressen och rättigheter. För att invända, kontakta dpo@infracom.se.

Rätt till radering

Du har även rätt att i vissa fall få din data som vi behandlar raderad. Det gäller bland annat när uppgifterna inte längre behövs för det ändamål de samlades in för, när du återkallar ett samtycke som behandlingen grundades på, eller när behandlingen inte är laglig. Rätten till radering är dock inte absolut — vi får behålla uppgifter som vi enligt lag måste spara (t ex enligt bokföringslagen) eller som behövs för att försvara rättsliga anspråk. För att begära radering, kontakta dpo@infracom.se.

Rätt till begränsning av behandling

I vissa fall har du rätt att begära att vi begränsar (pausar) behandlingen av dina uppgifter. Det kan vara aktuellt om du anser att uppgifterna inte är korrekta och vi behöver tid att verifiera det, om behandlingen är olaglig men du inte vill att uppgifterna raderas, eller om vi inte längre behöver uppgifterna men du behöver dem för ett rättsligt anspråk. Under begränsningstiden får vi endast lagra uppgifterna — inte använda dem för andra ändamål. För att begära begränsning, kontakta dpo@infracom.se.

Rätt att inte bli föremål för automatiserat beslutsfattande

Du har rätt att inte bli föremål för beslut som enbart grundas på automatiserad behandling — inklusive profilering — om beslutet har rättsliga följder för dig eller på liknande sätt i betydande grad påverkar dig. InfraCom använder profilering i begränsad omfattning för marknadsföringsändamål (se "Behandling för marknadsföringsändamål" ovan), men vi fattar inte automatiserade beslut med rättsliga eller liknande betydande konsekvenser för dig som kund. Om du ändå vill invända mot profilering, kontakta dpo@infracom.se.

Rätt att återkalla samtycke

När vi behandlar dina uppgifter baserat på ditt samtycke har du rätt att när som helst återkalla samtycket. Återkallelsen påverkar inte lagligheten av den behandling som ägt rum innan återkallelsen. För att återkalla ett tidigare givet samtycke, kontakta dpo@infracom.se.