Privatlivspolitik for TelecomX ApS
Dataansvarlig
Det er PowerNet der instruerer og regulerer Telecom X's anvendelse af personoplysninger og derfor er PowerNet ApS dataansvarlig.
PowerNet ApS
Herstedvang 8
2620 Albertslund
CVR: 35240136
Kontakt vores databeskyttelsesrådgiver (DPO) her: GDPR@powernet.dk
Dataansvarlig eller databehandler - i et forhandler setup?
Forholdet mellem Telecom X og vores forhandlere er, at vi hver især er selvstændige dataansvarlige.
Telecom X er dataansvarlig for de personoplysninger vi indsamler og bruger til vores egne formål - forhandlerne er ansvarlige for dem de indsamler og bruger til deres, og det samme er gældende for din arbejdsgiver eller organisation.
Eksempler på oplysninger som Telecom X indsamler i vores apps og services er telemetri og logs som genereres i vores kernenetværk, som vi selv er absolut herre over. Her behandler vi ikke med instrukser fra nogen - og vi er derfor ansvarlige for de data.
Et andet eksempel er finansielle oplysninger som bankoplysninger, som vi bruger til at afregne vores forhandlere.
De apps som vi udvikler, indsamler vi oplysninger igennem til vores egne formål, men vi behandler også andres data i dem - så er vi databehandler. De data vi er databehandler for, er vores forhandleres kunders slutbrugeres informationer, som de bruger til deres egne formål i appen.
Denne privatlivspolitik er Telecom X's, derfor indeholder den ikke information om den databehandling som vi fortager på vejene af vores kunder - den er de selv ansvarlige for. Her skal du se privatlivspolitikken for den virksomhed, som du køber igennem.
Eksempler på data som vi behandler for din forhandler (den forhandler som din virksomhed eller organisation køber telefoniløsninger af) kunne være indholdet af jeres voicemails eller velkomstbeskeder, eller hvis I vælger at optage samtaler, kontaktpersoner i opretter, profilbilleder osv. Disse typer af data indsamles ikke af Telecom X og anvendes ikke til Telecom X's formål - vi behandler dem (opbevarer, tilgængeliggør og sikrer dem) for vores forhandlere.
De bestemmelser og instrukser som regulerer hvordan vi behandler personoplysninger for vores kunder (forhandlere), er indeholdt i de databehandleraftaler vi indgår med dem.
Behandlingen, kategorier af personoplysninger og anvendelsen
Telecom X telefoni og Communicator X app
Formål
Levering af service
For at vores teknologier fungerer, og vi kan levere vores services til dig, har vi behov for at indsamle tekniske data. Telefoniløsninger kræver tekniske indsamlinger om forskellige unikke ID'er - disse knytter sig til dit udstyr, f.eks. et simkort eller en SIP-trunk. Disse ID'er er i sig selv ikke personhenførbare - men fordi vi som dataansvarlige har andre datasæt vi kunne sammenkøre med dem - bliver de personhenførbare.
Vi bruger i mange tilfælde disse data til flere formål ud over at levere servicen til dig, som beskrives i det følgende.
Fakturering
For at kunne fakturere vores kunder bruger vi CDR-oplysningerne (Call Detail Record) som genereres i vores netværk ved alle former for aktiviteter (opkald, sms, databrug).
Trafikanalyse
Vi optimerer og vedligeholder løbende vores netværk, og en essentiel del af det arbejde er, at analysere trafikken i vores netværk og systemer. Vi analyserer ikke enkelte personer eller virksomheder, men vi analyserer muligvis ned på specifikke kundesegmenter. Analyserne drejer sig ofte om at sikre den rette kapacitet, på rette tidspunkt og kvaliteten af ydelsen som kunden oplever.
Analysen af trafikken i vores netværk bruger vi også til nye produkt- eller tjenesteudviklinger. Eksempelvis tilpasser vi vores pakker og standardplaner i takt med at brugernes behov ændrer sig. Vi kan også bruge dem til at opnå en markedsføringsindsigt, ved at tilrettelægge kampagner på baggrund af tendenser vi erfarer, eller nye behov hos kunderne.
Tvister
Vi bruger alle kategorier af de indsamlede oplysninger for at kunne afdække tvister og lignende i forbindelse med de aftaler som vi har indgået.
Svindel forebyggelse
For at beskytte vores virksomhed og brugerne af vores løsninger, har vi metoder til at opdage og korrigere svindel eller misbrug af vores services.
Vi bruger alle genererede og indsamlede oplysninger til denne aktivitet i en sammenhæng, for at danne mønstre som vores systemer og teknikere bruger til at opdage svindel.
Eksempler kan være uventede adfærds- eller destinationsmønstre, som f.eks. store antal opkald til internationale numre eller højtariferede numre.
Juridisk forpligtigelse.
Den til enhver tid gældende Bekendtgørelse om generel og udifferentieret registrering af trafikdata forpligter Telecom X som teleudbyder, til at opbevare visse personoplysninger i en periode på op til 12 måneder.
Disse oplysninger kan omfatte oplysninger om kommunikationens start- og sluttidspunkt, telefonnumre, IP-adresser og lokationer. Formålet med bekendtgørelsen om generel og udifferentieret registrering af trafikdata er, at give politiet og andre myndigheder mulighed for at efterforske alvorlig kriminalitet ved at kunne efterspore kommunikationen mellem mistænkte.
Kategorier
Når du anvender Telecom X telefoniløsninger, behandler vi følgende oplysninger; Telefonnummer, Brugerdata, IP-adresse, SIP, CDR, lokalnummer.
Hvis du har et mobilabonnement på vores løsninger, indsamles og behandles: Telefonnummer, Brugerdata, IP-adresse, SIP, CDR, lokalnummer, Simkort nr.
Når du afsender en sms fra Communicator X fra din computer, indsamles og behandles; Telefonnummer og IP-adresse.
Bruger du Communicator X App til Android eller iOS, eller anvender et sim-kort fra os, indsamles og behandles; CDR, opkald sender og modtager, nedbrudslogs, app ydeevne, OS-type og OS version.
Når du anvender geoplacering til at indstille automatiske funktioner i Communicator X appen, som f.eks. automatisk at melde dig i en kø, sender appen aldrig din geografiske placering tilbage til os. GPS-lokationen behandles af operativsystemet lokalt på din telefon, og Communicator X appen kender dermed ikke din lokation, kun at du er trådt ind i en zone eller forladt den.
Hvor får vi dem fra? (Kilder)
De fleste af de data vi indsamler og bruger, genereres i vores systemer, når du anvender vores løsninger. Dermed vil de blive betragtet som indsamlet direkte fra dig, og du afgiver dem selv ved at anvende vores services.
Hvorfor vi godt må (behandlingsgrundlaget)
Det er artikel 6 i Databeskyttelsesforordningen (GDPR) som beskriver hvornår en behandling er lovlig.
Vi har tre grundlag for at behandle oplysningerne:
Opfylde en aftale (artikel 6 stk. 1 (b))
For at vi kan opfylde vores kontrakter om levering af telefoniløsninger til vores forhandlers kunders brugere, er det nødvendigt for os at indsamle oplysningerne.
En legitim interesse (artikel 6 stk. 1 (f))
Vi har en legitim interesse i at vedligeholde vores infrastruktur gennem analyser, og sikre at vores ydelser kontinuerligt lever op til vores kunders forventninger. Vi har også en legitim interesse i, at beskytte vores services mod svindel og sikkerhedstrusler.
Retlig forpligtelse
Vi er pålagt at indsamle de påkrævede data som Bekendtgørelse om generel og udifferentieret registrering af trafikdata pålægger os som telekommunikationsudbyder.
Modtagere af oplysningerne
Vi bruger Microsoft O365 (Microsoft Ireland Operations, Ltd.) til flere forskellige formål, men blandt andet opbevarer vi tilbud og teknisk dokumentation i deres cloudløsninger (som kan indeholde almindelige personoplysninger.)
Vi udleverer data, der er registreret under Bekendtgørelse om generel og udifferentieret registrering af trafikdata, til myndighederne udelukkende i overensstemmelse med loven. Dette sker når vi modtager en formel, lovlig anmodning fra en autoriseret myndighed, som typisk vil være politiet eller en anden retshåndhævende myndighed.
Anmodningen skal være præcis og relevant for en igangværende undersøgelse. Vi gennemgår hver anmodning for at sikre dens lovlighed, inden data udleveres. Vores brugeres privatliv og datasikkerhed er af højeste prioritet, og vi deler ikke logningsdata med tredjeparter, medmindre vi er juridisk forpligtet til det.
Overførsel til lande udenfor EU/EØS.
Microsoft opererer globalt og derfor har vi indgået standardkontraktmæssige klausuler (SCC'ere), der er godkendt af EU-Kommissionen som kontraktuelt grundlag for overførsler af personoplysninger.
Vi anvender kun SCC'er, der er relevante og passende for den specifikke overførsel af personoplysninger, og som opfylder GDPR's krav til beskyttelse af personoplysninger.
Opbevaring
Vi opbevarer ikke informationer længere end det er nødvendigt.
Vi sletter dem, når de ikke længere er nødvendige, for at opnå det formål, som vi indsamlede dem til - altså at levere den aftale telefoniløsning til forhandleren.
Dvs. at når en forhandler opsiger dine telefoniløsninger hos os, slettes alle personoplysninger efter 30 dage i vores systemer, bortset de data, der kræves ifølge Bekendtgørelse om generel og udifferentieret registrering af trafikdata. Disse opbevares i ét år fra datoen for kommunikationen. Efter dette tidsrum sørger vi for at slette dataene på en sikker måde, der sikrer, at de ikke kan gendannes.
Der kan dog gå op til 60 dage før visse data bliver slettet, da den cloudløsning vi bruger til opbevaring af bla. kundetilbud og teknisk dokumentation selv har en slettefrist på 30dage overfor os.
Vi har etableret interne procedurer og systemer, der sikrer, at sletningen sker automatisk og rettidigt. Dette omfatter tekniske løsninger, der automatisk sletter gamle data samt udførslen af interne revisioner for at sikre, at systemerne fungerer korrekt.
Fax-to-Mail
Formål
For at kunne levere den aftalte Fax-to-mail, eller Mail-to-Fax løsning er det nødvendigt at behandle faxnummer og e-mail, så vores systemer kan sende indholdet det rigtige sted hen.
Da fax bliver betragtet som en telekommunikation, er vi samtidigt forpligtiget til at opbevare CDR data på sammen måde som ved anden telekommunikation, i henhold til den til enhver tid gældende Bekendtgørelse om generel og udifferentieret registrering af trafikdata (tidligere kendt som logningsbekendtgørelsen).
Vi har også behov for oplysningerne for at vi kan fejlsøge og supportere løsningen
Kategorier
Når du sender eller modtager en mail eller fax gennem systemet behandler vi; faxnummer, e-mail og CDR.
Hvor får vi dem fra? (Kilder)
CDR-data genereres i vores systemer når du anvender vores løsninger. Dermed vil de blive betragtet som indsamlet direkte fra dig, og du afgiver dem selv ved at anvende vores services.
Faxnummer og e-mail afgiver du selv når du registrerer informationerne hos os.
Hvorfor vi godt må (behandlingsgrundlaget)
Det er artikel 6 i Databeskyttelsesforordningen (GDPR) som beskriver hvornår en behandling er lovlig.
Vi har tre grundlag for at behandle oplysningerne:
Opfylde en aftale (artikel 6 stk. 1 (b))
For at vi kan opfylde vores kontrakter om levering af fax løsningerne til kunderne, er det nødvendigt for os at indsamle oplysningerne.
En legitim interesse (artikel 6 stk. 1 (f))
Vi har en legitim interesse i at kunne hjælpe vores kunder bedst muligt med den løsning vi leverer til dem.
Retlig forpligtelse
Vi er pålagt at indsamle de påkrævede data som den til enhver tid gældende Bekendtgørelse om generel og udifferentieret registrering af trafikdata pålægger os som telekommunikationsudbyder.
Modtagere af oplysningerne
Vi bruger Microsoft O365 (Microsoft Ireland Operations, Ltd.) til flere forskellige formål, men blandt andet opbevarer vi tilbud og teknisk dokumentation i deres cloudløsninger, (som kan indeholde almindelige personoplysninger.)
Vi udleverer data, der er registreret under den til enhver tid gældende Bekendtgørelse om generel og udifferentieret registrering af trafikdata, til myndighederne udelukkende i overensstemmelse med loven.
Dette sker når vi modtager en formel, lovlig anmodning fra en autoriseret myndighed, som typisk vil være politiet eller en anden retshåndhævende myndighed.
Anmodningen skal være præcis og relevant for en igangværende undersøgelse. Vi gennemgår hver anmodning for at sikre dens lovlighed, inden data udleveres. Vores brugeres privatliv og datasikkerhed er vores højeste prioritet, og vi deler ikke logningsdata med tredjeparter, medmindre vi er juridisk forpligtet til det.
Overførsel til lande udenfor EU/EØS.
Microsoft opererer globalt og derfor har vi indgået standardkontraktmæssige klausuler (SCC'ere), der er godkendt af EU-Kommissionen som kontraktuelt grundlag for overførsler af personoplysninger.
Vi anvender kun SCC'er, der er relevante og passende for den specifikke overførsel af personoplysninger, og som opfylder GDPR's krav til beskyttelse af personoplysninger.
Opbevaring
Vi opbevarer de data, der kræves ifølge den til enhver tid gældende Bekendtgørelse om generel og udifferentieret registrering af trafikdata, i ét år fra datoen for kommunikationen. Efter dette tidsrum sørger vi for at slette dataene på en sikker måde, der sikrer, at de ikke kan gendannes.
Vi har etableret interne procedurer og systemer, der sikrer, at sletningen sker automatisk og rettidigt. Dette omfatter tekniske løsninger, der automatisk sletter gamle data samt udførslen af interne revisioner for at sikre, at systemerne fungerer korrekt.
De data som ikke er underlagt den til enhver tid gældende Bekendtgørelse om generel og udifferentieret registrering af trafikdata opbevarer vi vedvarende så længe vi levere ydelsen til dig. Derefter slettes de efter 30 dage. Der kan dog gå op til 60 dage før visse data bliver slettet, da den cloudløsning vi bruger til opbevaring af bla. kundetilbud og teknisk dokumentation selv har en slettefrist på 30dage overfor os.
Dine rettigheder
I henhold til GDPR, har du en række rettigheder i forhold til dine personlige data. Her er en kort oversigt:
Retten til at blive informeret: Du har ret til at vide, hvordan vi bruger dine data. Det er derfor, vi har denne privatlivspolitik.
Retten til indsigt: Du kan bede om en kopi af de data, vi har om dig.
Bruger du mobiltelefoni fra os, skal du kontakte TDC eller Telenor direkte, afhængigt af hvilket netværk du har (kontakt evt. jeres forhandler for info om hvilket netværk du er på). Dette skyldes at Telecom X ikke har adgang til bl.a. mastedata som TDC og Telenor indsamler og er dataansvarlige for. På baggrund af din henvendelse vil TDC eller Telenor kontakte os og bede om udleveringen af vores datasæt, så får du det hele samlet.
Bruger du SIP (f.eks. en bordtelefon, DECT-telefon eller software baseret telefon så som Communicator X) kontakt da Telecom X direkte.
Retten til rettelse: Hvis du mener, at de data, vi har om dig, er forkerte, kan du bede os om at rette dem.
Retten til sletning (også kendt som 'retten til at blive glemt'): I nogle tilfælde kan du bede os om, at slette dine data, hvis du mener, at vi ikke længere har brug for dem, eller hvis du trækker dit samtykke tilbage.
Retten til at begrænse behandling: Du kan bede os om at stoppe med at bruge dine data, mens vi undersøger, om de er korrekte, eller om vores brug af dem er lovlig. Hvis du har retten til at begrænse vores behandling, så vil det betyde, at det eneste vi må gøre med dine informationer i fremtiden (ud over at gemme dem) er at bruge dem med din tilladelse, for at kunne fastslå, håndhæve eller forsvare juridiske krav, eller for at beskytte en person eller vigtige interesser i samfundet.
Retten til indsigelse: Under bestemte omstændigheder har du ret til at gøre indsigelse mod vores ellers lovlige håndtering af dine persondata. Af grunde relateret til din specifikke situation, kan du anmode os om at stoppe behandlingen af dine personlige oplysninger i tilfælde, hvor denne behandling er baseret på artikel 6, stk. 1 (e) (opgaver af offentlig interesse eller offentlig autoritetsudøvelse) eller artikel 6, stk. 1 (f) (legitim interesse), herunder profilering baseret på disse regler. Dette gælder i det omfang, vi bruger dine data til sådanne formål, som det fremgår af vores privatlivspolitik. Vi må ikke fortsætte med at behandle dine personoplysninger, medmindre vi kan demonstrere afgørende legitime grunde, der overstiger dine interesser, rettigheder og friheder, eller hvis behandlingen er nødvendig for etablering, udøvelse eller forsvar af retskrav.
Du har også ret til at protestere mod vores brug af dine data til direkte markedsføring og profilering relateret til markedsføring. Efter en sådan indsigelse må vi ikke længere bruge dine personoplysninger til disse formål.
Retten til ikke at være genstand for automatiseret individuel beslutningstagning, herunder profilering: Du har ret til ikke at være genstand for en beslutning baseret udelukkende på automatiseret behandling, herunder profilering, som har retlige virkninger for dig eller på lignende måde i væsentlig grad påvirker dig.
Tilbagetrække samtykke: Hvis dine personlige oplysninger behandles på baggrund af dit samtykke, er du berettiget til når som helst at tilbagetrække dette samtykke. Din tilbagetrækning af samtykket vil ikke have indflydelse på lovligheden af den behandling, som blev udført baseret på dit samtykke inden dets annullering.
Overførsel af data (også kendt som 'dataportabilitet'): Under visse omstændigheder har du ret til at få dine personoplysninger (kun de informationer, der vedrører dig personligt, og som du selv har leveret til os) i et struktureret, almindeligt anvendt og maskinlæsbart format, der gør det nemt for dig at overføre dem til en anden tjeneste.
Hvis du ønsker at udøve nogen af disse rettigheder, kan du kontakte os på
gdpr@powernet.dk.
Du har ret til at klage til Datatilsynet - se hvordan her
https://www.datatilsynet.dk/borger/klage/saadan-klager-du
Sikkerhed
Telecom X's persondatabehandling reguleres af PowerNet.
PowerNet har et ledelsessystem for informationssikkerhed baseret på ISO27001 standarden som også omfavner alle Telecom X's aktiviteter.
Beskyttelsen af alle data i Telecom X - også dem der ikke er personoplysninger - drives af det kontinuerlige arbejde med informationssikkerhed, gennem vores politikker, procedurer og kontroller, som indeholdes i vores ledelsessystem. Det betyder at vi beskytter dine personoplysninger mod at gå tabt eller blive ændret (integritet), mod uautoriseret offentliggørelse (fortrolighed) og mod at uvedkommende får adgang til dem (tilgængelighed).
Opdatering af denne politik
Vi opdaterer løbende vores privatlivspolitik for at sørge for at den altid er i overensstemmelse med gældende lovgivning.
Vi kan ændre politikken uden varsel. Du kan se i toppen af siden hvornår den sidst er blevet ændret. Ved væsentlige ændringer vil vi synliggøre hvad de er, og eventuelt informere på vores hjemmeside også, ellers bliver de offentliggjort her på siden.