Personvern hos Telia

Du har rett til informasjon om hvordan vi behandler dine personopplysninger. Du skal kunne forstå til hvilke formål vi behandler dine personopplysninger, hvilke konsekvenser behandlingen kan ha for deg, hvilke rettigheter du har og hvordan du kan gjøre dine rettigheter gjeldende.

Du har rett til innsyn i egne personopplysninger. Dette betyr at du skal få vite om vi behandler opplysninger om deg, og til å få utlevert en kopi av opplysningene vi sitter på om deg (med enkelte få unntak).

• Logg inn på Min Side for å se dataforbruk, faktura, samtalespesifikasjon m.m., og for å rette på opplysninger om deg.
• Logg inn her for innsyn

Du har rett til å få rettet personopplysninger som ikke er korrekte. Dette sikrer at vi har oppdatert informasjon om deg som kunde slik at vi ikke tar avgjørelser på feil grunnlag, eller sender faktura og annen informasjon til feil adresse.

Logg inn på Min Side for å endre opplysninger om deg, fakturatype og -mottaker.

Ønsker du å endre andre opplysninger vi har om deg, ber vi deg ta kontakt med kundeservice.

Du kan i visse sammenhenger be om å få slettet dine personopplysninger. Dette gjelder eksempelvis dersom behandlingen av personopplysninger er basert på ditt samtykke og du trekker samtykket tilbake og det ikke finnes annet rettslig grunnlag for behandlingen, eller dersom du skulle motsette deg behandlingen og den ikke er nødvendig for at vi skal kunne levere våre tjenester.

• Be om sletting av opplysninger om deg

Du kan be om at vi ikke sletter opplysninger dersom du har behov for disse opplysningene for å fastsette, gjøre gjeldende eller forsvare rettskrav.

Du har rett til å kreve at vi utleverer dine personopplysninger til en annen virksomhet i et format som er forståelig for mottaker av opplysningene. Formålet med denne rettigheten er å gi deg kontroll over egne opplysninger, og skal blant annet gjøre det enklere for deg å bytte fra en tjenesteleverandør til en annen.

Retten gjelder kun opplysninger som du selv har gitt til oss, og bare når vi bruker opplysningene til å oppfylle en avtale med deg (f.eks. levere en tjeneste eller et produkt), eller når bruken av opplysningene er basert på ditt samtykke.

• Be om å få uttrekk av dine personopplysninger

Du har rett til å reservere deg mot innsamling og bruk av personopplysninger for visse formål. Dette inkluderer målrettet eller direkte markedsføring, profilering og analyse og oppføring i offentlige nummeropplysningstjenester.

• Be om reservasjon

Du har også rett til å stille spørsmål eller påklage vår behandling av personopplysninger. Har du spørsmål eller ønsker å klage, kan du ta kontakt med kundeservice eller vårt personvernombud.

Du har også rett til å klage forhold inn til Datatilsynet.

For at du enkelt skal forstå innholdet i personvernerklæringen har vi definert noen sentrale begreper:

• Personopplysninger er enhver informasjon som direkte eller indirekte kan knyttes til deg som enkeltperson. Se avsnittet «Hvilke personopplysninger samler vi inn om deg?» for informasjon om hva slags personopplysninger vi behandler.
• Trafikkdata er data som er nødvendig for å overføre eller fakturere samtaler, meldinger eller data i mobilnettet. Ved bruk av mobilnettet genereres det eksempelvis opplysninger om hvem som er sender og mottaker av en melding eller en telefonsamtale, start- og sluttidspunkt, samt lokaliseringen av mobiltelefonen (eller annet terminalutstyr) i dekningsområdet til våre basestasjoner. Hvis trafikkdata direkte eller indirekte kan knyttes til deg som enkeltperson er disse også klassifisert som personopplysninger.
• Lokasjonsdata er alle opplysninger som behandles i mobilnettet som angir den geografiske posisjonen til mobiltelefonen eller annet utstyr som bruker nettet. Det at mobiltelefonen din befinner seg innenfor dekningsområdet til en bestemt basestasjon i mobilnettet er et eksempel på lokasjonsdata.
• Anonymiserte opplysninger er opplysninger hvor vi har fjernet alle identifiserbare elementer slik at det ikke lenger er mulig å knytte opplysningene til deg som enkeltperson.
• Behandling av personopplysninger er enhver bruk av personopplysninger, herunder innsamling, lagring, endring, sammenstilling, utlevering og sletting.
• Kunde er enhver som abonnerer på, kjøper eller bruker våre tjenester. Kunden som Telia har en avtale med bør sørge for at eventuelle andre brukere (f. eks. familiemedlemmer) under hans/hennes abonnement er informert om denne Personvernerklæringen.
• Personvernerklæringen gjelder bruk av våre produkter og tjenester, samt besøk på våre nettsider fra og med 10. juli 2016. Den gjelder ikke behandling av personopplysninger på andre selskapers nettsted eller tjenester, selv om du bruker disse gjennom vårt mobilnett eller øvrige tjenester.

Telia leverer mange ulike tjenester. Informasjonen vi samler inn om deg avhenger av hvilke tjenester du bruker, abonnerer på eller kjøper, samt hvilke opplysninger du gir oss ved bestilling eller i andre sammenhenger.

Vi samler inn personopplysninger som:

• du oppgir til oss for eksempel ved kjøp eller ved bestilling eller når du kontakter oss med spørsmål,
• registreres automatisk når du bruker en tjeneste, for eksempel når du bruker vårt mobilnett til å gjennomføre en telefonsamtale, benytter deg av vårt TV-tilbud, sender e-post eller besøker våre nettsider,
• vi mottar fra andre kilder, for eksempel andre tjenestetilbydere i forbindelse med portering, kredittopplysningsselskaper eller fra offentlig tilgengelige registre (f. eks. Folkeregisteret).

Vi samler inn personopplysninger innen følgende kategorier:

• Kontaktinformasjon som navn, adresse, e-post, telefonnummer.
• Demografisk informasjon, slik som fødselsdato, kjønn og i enkelte tilfeller sivilstand.
• Opplysninger om ditt kundeforhold, som tjeneste- og ordreopplysninger, betalingsopplysninger, kredittopplysninger, dine eventuelle samtykker og opplysninger om din kontakt med kundeservice.,
• Fødselsnummer, for å sikre entydig identifisering av våre abonnenter, slik vi er pålagt etter ekomregelverket, og for å gjennomføre kredittvurdering. Fødselsnummeret slettes når identifisering mot Folkeregisteret er gjort og kredittvurderingen gjennomført.
• Opplysninger som genereres gjennom din bruk av våre tjenester, slik som seerhistorikk, navigasjon og menyvalg, trafikkdata, internettforbindelse, teknisk utstyr, skjermstørrelser og hva slags enheter som benyttes.
• Når du benytter deg av våre bredbåndstjenester registreres MAC-adresse, tilknyttede enheter, signalstyrke for alle enheter, og benyttet båndbredde løpende.
• Opplysninger vi innhenter når du bruker våre digitale løsninger over internett, slik som IP-adresse, informasjon om nettleseren du bruker, operativsystem, lokasjonsdata, samt hvilken nettside du kom fra.
• Når du velger å delta i noen av våre spørreundersøkelser, brukerpanel eller konkurranser, behandler vi opplysninger vi mottar fra deg i den sammenheng.
• Dersom du går i dialog med oss gjennom eksterne kanaler, for eksempel sosiale medier, vil dette innholdet registreres i våre systemer. Avhengig av tjenesten vil innholdet kunne være offentlig tilgjengelig for andre brukere i samme tjeneste.
• Telia innhenter prediksjoner om individer og husstander fra Data Factory som benyttes for å segmentere vår kundemasse for å bedre tilpasse vår markedsføring til ulike kundegrupper. Dette er informasjon basert på offentlig tilgjengelige data og annen statistisk informasjon. På bakgrunn av disse gjør vi antakelser om hvilke type produkter og tjenester et individ eller en husstand vil kunne ha interesse og nytte av. For nærmere informasjon vises det til Data Factory sin hjemmeside. Der kan du også be om innsyn i opplysningene Data Factory baserer sine antakelser på.

Vi bruker informasjon om deg til følgende formål:

• Levere våre tjenester:
  Vi behandler personopplysninger for å yte og levere tjenester til deg. For eksempel behandles dine opplysninger i forbindelse med
  • levering av kommunikasjonstjenester, f. eks. for å overføre en samtale, tekstmelding eller e-post til mottaker,
  • levere TV-tjenester basert på dine kanalvalg,
  • identifikasjon av kunder og brukere,
  • fakturering og kredittkontroll,
  • identifisering av feil og feilretting,
  • kundeservice, herunder teknisk veiledning og klagebehandling.
• Utvikling og analyse:
  Vi behandler personopplysninger for å forstå behovene til våre kunder og for å forbedre og videreutvikle våre tjenester. Vi bruker eksempelvis statistiske data for å gruppere kunder på grunnlag av fakturering, datavolum og kundeforholdets varighet eller for å utarbeide rapporter om hvordan en persons bosted, alder eller andre karakteristika påvirker bruken av tjenestene. Vi kan også bruke personopplysninger for å tilpasse våre nettsider til brukerne, optimalisere kommunikasjonsnettene våre, eller for andre analysebehov.
• Personlig tilpasning av tjenester – profilering:
  Vi behandler informasjon om din seerhistorikk for å kunne presentere og anbefale tilpasset innhold som vi tror er relevant for deg. Basert på hva du har sett før kan vi gi deg personlige anbefalinger slik at du enklere og raskere finner det du vil se, uavhengig av om det er live-, arkiv- eller strømmetjenester. Dette innebærer at vi oppretter en profil om deg og din bruk av våre tjenester.
• Salg og markedsføring:
  
  • Vi bruker både anonymiserte data og personopplysninger for markedsføringsformål i samsvar med gjeldende lovgivning. Dette omfatter markedsføring av produkter og tjenester. For dette formålet lager vi målgrupper for å kunne sende ut tilpasset markedsføring, eksempelvis ved å gi anbefalinger og målrette innholdet. Vi vil kunne koble sammen opplysninger innsamlet i forbindelse med bruk av ulike tjenester i den grad vi har lovlig grunnlag for det,
  • markedsanalyser, kundetilfredshetsundersøkelser,
  • å «vaske» kontaktinformasjon mot kunderegistrene til Facebook, Google og andre digitale aktører slik at vi kan kommunisere med deg og andre brukere som deg gjennom disse kanalene.
• Ivareta informasjonssikkerheten og avverge og misbruk av tjenester:
  Vi vil kunne behandle person- og trafikkopplysninger for å sørge for god sikkerhet i alle våre tjenester og kommunikasjonsnett. Vi vil også kunne behandle personopplysninger for å avdekke eller forhindre ulike typer misbruk av tjenester og bedrageri. Opplysningene som automatisk blir registrert av våre måleverktøy og tekniske logger, om din bruk, hva du ser på, navigasjon, internettforbindelser og teknisk utstyr benyttes til å sikre at tjenestene hele tiden fungerer og holder den kvaliteten de skal ha. Vi prøver proaktivt å løse eventuelle tekniske problemer før du merker dem, og slik minimere risikoen for feil og hindre at noen misbruker ditt abonnement eller våre tjenester.
• Overholdelse av lovbestemmelser:
  Vi behandler personopplysninger for å oppfylle våre lovfestede plikter, f. eks. i tilknytning til regnskapsførsel og for å fremlegge opplysninger for kompetent myndighet når vi er pålagt dette i medhold av norsk lovgivning. Vi er gjennom ekomloven pålagt å utlevere nummeropplysninger til opplysningstjenestene.
• Andre formål du har samtykket til:
  Vi vil kunne behandle dine personopplysninger for øvrige formål som du spesifikt har gitt oss et samtykke til.

Vi sørger for å implementere de nødvendige fysiske, organisatoriske og tekniske sikkerhetstiltak for å sikre integriteten, tilgjengeligheten og konfidensialiteten til dine personopplysninger.

Vi legger til grunn prinsippene i anerkjente standarder, som ISO 27001, for vårt IT-sikkerhetsarbeid. Tiltakene og våre rutiner er gjenstand for jevnlige revisjoner og risikoanalyser slik at de til enhver tid er oppdaterte vurdert opp mot trusselbildet.

Våre ansatte er underlagt taushetsplikt og får opplæring i hvordan personopplysninger skal håndteres. Våre samarbeidspartnere er også pålagt å følge tilsvarende sikkerhetskrav.

Vi vil kunne oppgi personopplysninger til:

• Selskaper innen Telia-konsernet når det er tillatt i henhold til gjeldende lovgivning, eksempelvis fordi det er nødvendig for å levere våre tjenester til deg.
• Databehandlere som vi benytter som underleverandører og som behandler dine opplysninger på våre vegne. Slike underleverandører kan ikke bruke personopplysningene for noe annet formål enn å yte den tjenesten som er avtalt med oss. Vi tar særlige forhåndsregler for å forsikre oss om at underleverandørene opptrer i samsvar med denne Personvernerklæringen og norsk personvernlovgivning.
• Nummeropplysningstjenester, hvor norsk lov pålegger oss å utlevere informasjon om navn, telefonnummer og adresse for publisering i offentlige nummeropplysningstjenester. Hvis du ikke ønsker at ditt telefonnummer er tilgjengelig i slike tjenester, kan du reservere deg mot oppføring i nummeropplysningstjenestene gjennom «Min Side» eller ved å kontakte kundeservice.
• Politi- og påtalemyndighet, nødetater, samt enkelte andre offentlige myndigheter når de etter lov har krav på å få utlevert opplysninger om bruk av elektroniske kommunikasjonstjenester, typisk ved etterforskning av mulige lovbrudd eller i rene nødsituasjoner.
• Andre teleoperatører eller tjenesteytere som yter tjenester for deg, f. eks. i forbindelse med bruk av mobiltjenester i utlandet. Når du bruker mobilnett som tilbys av andre operatører, vil disse operatører kunne samle inn og behandle personopplysninger knyttet til bruken, samt innhente enkelte opplysninger fra oss for å kunne levere sine tjenester. Denne behandlingen er underlagt tredjepartsoperatørens vilkår - ikke denne Personvernerklæring.
• Inkassoselskaper
• Andre parter, dersom det er nødvendig for å kunne levere enn bestemt tjeneste.

Vi kan også utlevere informasjon i forbindelse med virksomhetsoverdragelse, f. eks. som ledd i fusjon, oppkjøp, salg av Telia Norges eiendeler eller overføring av tjenester til et annet selskap.

Vi vil lagre dine personopplysninger så lenge som nødvendig for å oppfylle de formålene som er angitt i denne Personvernerklæring, herunder oppfylle lovpålagte krav til lagringstid. (Lagring av anonymiserte opplysninger er ikke gjenstand for slike begrensinger eller krav.)

Innholdet i denne personvernerklæringen kan bli endret, og i så fall vil endringer vil bli publisert på telia.no. Dersom vi gjør en vesentlig endring, vil vi sende våre kunder et varsel om dette.

Vi er Telia Försäkring AB (Stjärntorget 1, 169 94 Solna, Sverige med organisasjonsnr. 516401-8490) (heretter omtalt som «Telia Försäkring»). Her beskriver vi hvordan vi behandler og beskytter personopplysningene dine i kraft av å være behandlingsansvarlig.

Telia Försäkring AB er et forsikringsselskap i Telia Company-konsernet og opererer i markedene der Telia Company har virksomhet. Vi tilbyr produktforsikring til kunder i samarbeid med lokale Telia Company-tilknyttede selskaper, som Telia Sverige, Telia Norge, Telia Eesti, Telia Lietuva og LMT Retail & Logistics. I denne personvernerklæringen gir vi en nærmere beskrivelse av databehandlingen vi utfører i forbindelse med at vi leverer produktforsikringer i disse markedene.

Telia Försäkring vet at personvern er svært viktig for kundene våre og andre personer vi behandler personopplysninger om. Derfor gjør vi vårt ytterste for å ivareta personvernet til alle registrerte.

Ved behandling av personopplysninger skal Telia Försäkring overholde bestemmelsene i personvernforordningen samt andre direkte gjeldende rettsakter som regulerer behandlingen av personopplysninger.

1. Hva beskriver denne personvernerklæringen?

Denne personvernerklæringen gjelder for behandlingen av personopplysninger om fysiske personer, uansett om du er privatkunde eller bedriftskunde som benytter deg av produktforsikringen som tilbys av Telia Försäkring. Du kan alltid finne den nyeste versjonen av denne personvernerklæringen på nettstedet som er oppgitt i punkt 11.  

Denne personvernerklæringen beskriver:

• hvordan vi samler inn personopplysninger
• hvilke personopplysninger vi behandler
• til hvilke formål og på hvilket juridisk grunnlag vi behandler personopplysningene dine
• hvor lenge vi behandler personopplysningene dine til hvert enkelt formål
• hvordan vi beskytter personopplysningene dine
• hvem vi kan utlevere personopplysningene dine til
• hvilke rettigheter du har i forbindelse med behandlingen av personopplysningene dine, og hvordan du kan utøve dem

2. Hvordan samler vi inn personopplysningene dine?

Vi samler inn informasjon om deg i sammenheng med at vi tilbyr produktforsikring til deg som kunde. Hvilken informasjon vi samler inn om deg, avhenger av tjenestene du bestiller og opplysningene du deler med oss når du bestiller tjenester, kontakter oss eller registrerer deg på nettsidene våre, i appene våre samt på andre plattformer.

Du er ikke forpliktet til å oppgi personopplysninger til oss, men vær oppmerksom på at hvis du velger å ikke oppgi personopplysninger, vil vi ikke nødvendigvis kunne levere tjenester til deg. 

Vi samler også inn og behandler personopplysninger om deg fra følgende kilder:

• Direkte fra deg – Du gir oss personopplysninger når du kjøper eller bestiller tjenester fra oss, svarer på kundetilfredshetsundersøkelser fra oss eller kontakter oss per telefon, e-post eller chat.
• Utledede opplysninger: Disse opplysningene opprettes på grunnlag av informasjon om deg, for eksempel når det skal tas en beslutning basert på et krav du har fremmet, eller når vi skal trekke slutninger om dine mulige interesser, for eksempel ved hjelp av analyseteknologi, til direkte markedsføringsformål.
• Opplysninger fra andre kilder: Disse opplysningene innhentes fra andre tjenesteleverandører eller andre Telia-selskaper i samsvar med denne personvernerklæringen og i henhold til gjeldende lovbestemmelser. 

3. Hva er personopplysninger, og hva slags personopplysninger behandler vi?

Personopplysninger (også omtalt som «opplysninger»/«opplysningene» i det følgende) er opplysninger som er direkte eller indirekte knyttet til deg som privatperson. Når du kjøper forsikring fra oss, behandler vi følgende personopplysninger om deg:

• Navn, kontaktinformasjon (adresse, e-post, fødselsnummer/kundenummer;
• informasjon knyttet til bestilling, levering og fakturering, informasjon om den forsikrede enheten, informasjon som kreves for å inngi og behandle forsikringskrav, kundehistorikk, informasjon om tidligere forsikringskrav, informasjon knyttet til betalinger;
• samtykker og eventuelle innsigelser eller protester fra deg; din kommunikasjon med Telia Försäkring (f.eks. når du kontakter kundeservice eller svarer på kundetilfredshetsundersøkelser fra oss);
• markedsføringsopplysninger og andre opplysninger du har gitt til oss i forbindelse med kundeforholdet hos oss.

I forbindelse med skadesaker kan vi be om fullmakt fra deg i saker hvor vi trenger å sjekke for eksempel trafikkdata for å kunne avgjøre saken din.

Anonyme opplysninger

Vi kan også behandle anonyme eller aggregerte opplysninger som ikke er knyttet til deg som enkeltperson. Slike opplysninger er ikke personopplysninger i henhold til personvernforordningen.

4. På hvilke måter behandler vi personopplysningene dine?

Vi samler inn og behandler personopplysningene dine kun i den utstrekning det er nødvendig for spesifiserte og berettigede formål, og bare dersom det er nødvendig for å oppfylle det angitte formålet. 

Telia Försäkrings behandling av personopplysninger er basert på fire rettslige grunnlag (rettslig forpliktelse, oppfylle en avtale, berettiget interesse samt samtykke). Du har ulike rettigheter og muligheter til å påvirke og ta valg knyttet til behandlingen av personopplysningene dine, som er beskrevet i denne personvernerklæringen.

4.1 Det rettslige grunnlaget for behandlingen

Oppfylle en avtale

Vi behandler personopplysninger i henhold til det rettslige grunnlaget å oppfylle en avtale, der dette er strengt nødvendig. Det meste av behandlingen av personopplysninger vi gjør i forbindelse med forsikringsvirksomheten vår, er basert på avtalen (kontrakten) du inngår med oss når du kjøper forsikringen. Slik behandling av personopplysninger handler primært om å muliggjøre et bestemt resultat for produktene og tjenestene våre, og det kan ikke oppnås ved å unngå å behandle personopplysninger. 

Oppfylle en rettslig forpliktelse

Hvis behandlingen av personopplysninger er nødvendig for å oppfylle en rettslig forpliktelse, kan hverken vi eller du treffe egne beslutninger om innsamlingen og den videre behandlingen av slike personopplysninger. Eksempler på dette er regnskapsforpliktelser, lokale forsikringslover eller rapporteringsplikt til myndigheter samt lovpålagt overvåkning av sikkerhet og personvern. 

Behandling basert på berettiget interesse

Når vi behandler personopplysninger basert det rettslige grunnlaget berettiget interesse gjør vi en avveining mellom dine og våreinteresser. Vi behandler personopplysninger i henhold til dette rettslige grunnlaget f.eks. når vi kontakter deg i forbindelse med kundetilfredshetsundersøkelser, ettersom vi ønsker å sikre at kundene våre får tjenester av høy kvalitet, problemfri levering av produkter og tjenester samt en best mulig kundeopplevelse. 

Dersom vi behandler personopplysninger til markedsførings- og profileringsformål med berettiget interesse som rettslig grunnlag, har du alltid rett til å protestere mot behandlingen ved å kontakte contact-insurance@teliacompany.com.

Behandling basert på samtykke

Vi kan behandle personopplysningene dine etter samtykke fra deg. Når vi ber om ditt samtykke, skal vi informere deg om formålet for behandlingen og hvordan du når som helst kan trekke samtykket tilbake.

4.2 Til hvilke formål behandler vi personopplysningene dine?

Hva er profilering til markedsføringsformål?

Profilering til markedsføringsformål viser til behandling av personopplysninger der vi behandler opplysningene dine ved hjelp av statistiske, matematiske eller prediktive analysemetoder for å avdekke ulike sammenhenger, sannsynligheter, korrelasjoner, mønstre, modeller, markedsføringsprofiler mv. Dette kan gjøre oss i stand til å forutsi eller utlede hvilke forventninger, preferanser og behov du måtte ha med hensyn til tjenestene vi tilbyr.

Profilering har alltid en viss feilmargin, ettersom korrelasjonene er basert på matematiske og statistiske modeller. Dette er en iboende egenskap ved profilering, og samtidig den viktigste kilden til risiko for enkeltpersoners, ettersom det kan gi opphav til to typer feil: a) tilordne en person til feil kategori, og b) ekskludere personer fra en kategori de faktisk tilhører.

Hvordan bruker vi markedsføringsprofilering i Telia Försäkring?

• Vi bruker markedsføringsprofilering til å opprette og tildele kundetyper eller profiler, slik at vi kan analysere kundenes demografiske opplysninger (alder, kjønn) og øvrige kundeopplysninger ved hjelp av en rekke ulike internasjonalt anerkjente metoder for statistisk analyse (som er spesifikke for ulike bruksområder) for å utvikle ulike kundesegmenter, -typer og -profiler. Basert på opplysningene og sannsynlighetsvurderingen som anvendes i profilanalysen, kan vi avgjøre det spesifikke kundesegmentet, kundetypen eller kundeprofilen (f.eks. teknologikyndig kunde), og bruke dette i forbindelse med ulike markedsføringsbeslutninger (f.eks. om vi skal sende eller vise personlig tilpasset innhold og reklame i nettbaserte miljøer, mv.).
• Atferds- og interessevurderinger basert på kundereisen. I dette tilfellet kan vi analyse og bruke opplysninger om kundeforholdet til oss samt om forbruk og kjøpsatferd, samt ulike metoder for statistisk analyse og profilanalyse, for å utlede mønstre i kundeatferd, modeller og kundetyper. Dette gir oss en sannsynlighetsvurdering for hvor interessert en bestemt kunde ville vært i å bestille og bruke en bestemt tjeneste.
• Stedsbaserte tilbud – hvis kundene har samtykket til at vi kan behandle posisjonsdataene deres, kan vi for eksempel sende markedsføringstilbud til kunder når de befinner seg i nærheten av en lokal Telia-butikk, og bruke metoder for statistisk analyse og profilanalyser til å avgjøre om et markedsføringstilbud eller en markedsføringsmelding skal sendes til en bestemt kunde, eller ikke. 

Ved profilering er vi nøye med å unngå irrelevante tilbud eller annen uønsket markedsføringskommunikasjon rettet mot deg. Du kan når som helst protestere mot at personopplysningene dine behandles til markedsføringsformål.

5. Automatiserte avgjørelser

Automatiserte avgjørelser er en metode for behandling av personopplysninger der beslutninger tas med teknologiske midler, uten menneskelig involvering. En automatisert avgjørelse kan baseres på ulike behandlingsaktiviteter, for eksempel profilering, og slike behandlingsaktiviteter skal være basert på et egnet rettslig grunnlag. 

Telia Försäkring baserer seg på oppfyllelse av en avtale som rettslig grunnlag for behandling av personopplysninger i forbindelse med automatiserte avgjørelser. 

Basert på informasjon du oppgir i forbindelse med et eventuelt skadekrav, kan beslutningen knyttet til kravet tas automatisk. I denne prosessen brukes vanligvis opplysninger som navn, e-postadresse, IMEI og telefonnummer. I tillegg kan vi basere oss på opplysninger fra eventuell politianmeldelse samt din egen beskrivelse av hendelsen. 

Dersom en kundes skadekrav ikke godtas, gjennomgås beslutningen alltid av en menneskelig saksbehandler. Du har rett til å presentere din side av saken og bestride avgjørelsen. Kontaktinformasjon og fremgangsmåte er oppgitt i vedtaket du mottar. Kontaktinformasjonen er også oppgitt i punkt 11 av denne personvernerklæringen. 

6. Hvor lenge lagrer vi personopplysningene dine?

Vi lagrer personopplysningene dine så lenge det er nødvendig for å oppnå formålene som er oppført i personvernerklæringen, eller i henhold til den rettslige forpliktelsen vi er underlagt.

Vi behandler personopplysningene dine kun så lenge dette er nødvendig for formålene med databehandlingen. Vi sikrer – og treffer alle nødvendige tiltak for å sikre – at utdatert eller unødvendig informasjon ikke lagres, og for at personopplysninger og annen informasjon er korrekt og oppdatert til enhver tid. Oppbevaringstiden avhenger av den lokale lovgivningen. Som hovedregel lagres kundeopplysninger i 3 år etter avtalens opphør. Til regnskapsformål og andre formål i henhold til lokal forsikringslovgivning kan oppbevaringstiden imidlertid være på opptil 10 år etter avtalens opphør.  

Merk at vi i visse tilfeller kan måtte lagre personopplysningene dine uavhengig av de ovennevnte oppbevaringsperiodene, for eksempel i forbindelse med gjeld eller dersom vi må fortsette å lagre dem for å forsvare oss mot rettskrav eller ved tvist. Slettereglene gjelder ikke for lagring av anonyme opplysninger, ettersom de i anonym form ikke lenger anses som personopplysninger. 

7. Hvem kan vi utlevere personopplysningene dine til?

Nedenfor oppgir vi ulike mottakere vi kan utlevere personopplysninger om deg til.

• Selskaper i Telia Company-konsernet: Vi kan dele og utveksle opplysningene dine med lokale konsernselskaper under Telia Company som sender deg fakturaer knyttet til forsikringen du har kjøpt av oss.
  
  Vi deler opplysninger internt i Telia Company-konsernet for å få oversikt over kundenes forpliktelser overfor samtlige Telia-selskaper. Opplysninger på aggregert nivåbrukes til analyseformål, herunder til oppfølging av kundefordelingen mellom ulike selskaper i konsernet. I tillegg deler vi kundeopplysninger på tvers av Telia Company-konsernet i forbindelse med selskapsadministrering og administrative avgjørelser.

• Partnere som jobber for oss, som behandler opplysningene dine på vegne av Telia Försäkring.
  
  Disse partnerne kan kun behandle personopplysninger i henhold til våre instruksjoner, og kun i den grad dette er nødvendig for å kunne utføre sine forpliktelser i henhold til kontrakten med oss. Eksempler er instanser for administrering av forsikringskrav og kundeservice, IT-tjenesteleverandører, partnere som utfører service på og vedlikehold av utstyr samt markedsføringsbyråer som utfører markedsføringsaktiviteter på våre vegne.
  
  Willis Towers Watson Sweden AB (WTW) er partneren vår i Sverige som administrerer forsikringskrav. I Norge, Litauen, Latvia og Estland utfører WTWs lokale partner JSC OPS LT (OPS) tjenestene på WTWs vegne.
• Offentlige myndigheter: Vi kan utlevere personopplysninger til sikkerhets- og overvåkingsmyndigheter, herunder politi, påtalemyndigheter eller domstoler der vi har en rettslig forpliktelse til å gjøre dette, for eksempel til det formål å forebygge, etterforske eller avdekke kriminell aktivitet, i den grad loven krever deg og i henhold til en forhåndsdefinert prosedyre.
• Selskaper som administrerer filer med opplysninger om felles debitorer: Vi har rett til å formidle opplysninger om felles debitorer (der vil si registrerte som ikke har oppfylt sine økonomiske forpliktelser til oss) til selskaper som administrerer filer med opplysninger om felles debitorer, og deretter utlevere opplysninger til tredjeparter med henblikk på kredittverdighet og gjeldsstyring. Debitors opplysninger skal kun utleveres i samsvar med vilkårene som er fastsatt i gjeldende lov, etter at den registrerte har fått varsel om manglende oppfyllelse av sine økonomiske forpliktelser.
• Selskaper som tar over (kjøper opp) fordringsretten: Vi (kreditor) har rett til å overdra fordringsretten for gjeldsporteføljen til en annen virksomhet som kan ta over kravet. En slik overdragelse krever ikke samtykke fra debitor, og debitor kan varsles om saken av enten den nye eller den tidligere kreditoren. Overføring av debitoropplysninger forutsetter korrekt implementering av lovpålagte personvernkrav.
• Inkassoselskaper, i den grad dette er nødvendig for å iverksette og gjennomføre inkassosaker
• Leverandører av juridiske tjenester, revisjonstjenester og andre profesjonelle tjenester mv.
• I forbindelse med fusjoner og oppkjøp samt ulike forretningstransaksjoner og overdragelser

8. Overføres opplysningene dine ut av EU eller EØS? 

De av partnerne våre som behandler personopplysninger på våre vegne, kan noen ganger befinne seg utenfor EU eller EØS, for eksempel i India. I de tilfellene der vi overfører personopplysninger ut av EU eller EØS, sikrer vi at overføringene skjer i henhold til gjeldende lov ved hjelp av avtaler (f.eks. EU-kommisjonens standardkontraktsvilkår) eller på annen måte (beslutning fra EU-kommisjonen om tilstrekkelig beskyttelsesnivå). I tillegg sørger vi for at personopplysningene forblir beskyttet uavhengig av om de overføres utenfor EU/EØS. 

Vi vurderer risikofaktorene knyttet til overføring til eller innsyn i personopplysninger fra stater utenfor EU/EØS ved å gjennomføre en vurdering av personvern-konsekvenser ved overføringen XX (TIA). Telia Försäkring bruker TIA-er for å verifisere, i hvert enkelt tilfelle, om lovgivningen i den aktuelle tredjestaten sikrer tilstrekkelig beskyttelse av personopplysninger ved overføring.

Vi samarbeider med databehandlerne våre om å samle inn tilstrekkelig informasjon til å utføre TIA-er, basert på lovgivning eller praksis i landet opplysningene overføres til, og hvor effektive de nødvendige sikkerhetstiltakene er, og hvilke eventuelle tilleggstiltak som skal treffes. For å avgjøre hvilke tilleggstiltak som er mest hensiktsmessige, vurderer vi effektiviteten av slike tiltak sammenheng med overføringen eller andre aktuelle scenarier, tredjestatens lovgivning og praksis samt det aktuelle overføringsverktøyet. 

EU-kommisjonens liste over områder utenfor EU/EØS som tilbyr et tilstrekkelig beskyttelsesnivå, er tilgjengelig her.

EU-kommisjonens standardavtalevilkår er tilgjengelige her.

Du kan også finne mer informasjon om internasjonale overføringer av opplysninger hos ditt lokale datatilsyn. 

9. Hvordan beskytter vi personopplysningene dine?

9.1 Slik beskytter vi personopplysningene dine

Personvernet ditt har høyeste prioritet for oss. Derfor har vi implementert nødvendige tekniske og organisatoriske sikkerhetstiltak for å ivareta personopplysningenes integritet, tilgjengelighet og konfidensialitet. Disse tiltakene omfatter blant annet beskyttelse av ansatte, informasjon, IT-infrastruktur, interne og offentlige nettverk samt kontorbygg og teknisk utstyr. 

Våre ansatte er underlagt krav om konfidensialitet og beskyttelse av personopplysninger. De får opplæring i personvern og plikter å oppfylle sine personvernforpliktelser. Partnerne våre plikter også å påse at deres ansatte overholder de samme reglene som vi gjør, og deres ansatte plikter likeledes å innfri kravene for bruk av personopplysninger.

Telia Companys konsernregler om sikkerhet er tilgjengelig her.

9.2 Slik kan du beskytte opplysningene dine

Før du formidler personopplysningene dine til en tredjepart eller legger dem inn et sted, bør du vurdere hvem som er mottaker av opplysningene, og hvor sikkert de vil bli oppbevart. 

Hvis du mistenker at personopplysningene dine har blitt behandlet i strid med personvernerklæringen vår, eller at opplysningene dine er videreformidlet til uvedkommende, ber vi deg informere oss om dette snarest ved å kontakte oss via metodene som er beskrevet nedenfor. Dermed kan vi løse situasjonen så raskt som mulig og bidra til å minimere potensielle tap. Du kan alltid kontrollere og oppdatere opplysningene dine via metodene som er oppgitt nedenfor.

10. Dine personvernvalg og -rettigheter

Hvilke rettigheter og alternativer som er tilgjengelig for deg, avhenger av formålene for behandlingen og den aktuelle situasjonen. 

Rett til innsyn

Du har rett til når som helst å få innsyn i personopplysningene vi har om deg. I tillegg har du rett til å bli informert om formålene for behandlingen av personopplysningene dine, hvilke kategorier av personopplysninger som behandles, samt mottakerne eller kategoriene av mottakere personopplysningene har blitt eller skal bli formidlet til, samt vilkårene for lagring av personopplysningene.

Du kan be om innsyn i personopplysningene vi har om deg, ved å sende en forespørsel til denne e-postadressen: contact-insurance@teliacompany.com. For å gjøre dette må du også autentisere deg på en sikker måte på. 

Retten til å trekke tilbake samtykker

Hvis behandlingen av personopplysninger er basert på ditt samtykke, har du til enhver tid rett til å trekke tilbake samtykket. Dette kan gjøres ved å kontakte oss på e-post: contact-insurance@teliacompany.com. Når vi mottar en henvendelse om tilbaketrekking av samtykke, begynner vi umiddelbart å gjennomføre nødvendige endringer, men det kan ta noe tid før de trer i kraft. Merk at eventuelt tilbaketrekking av samtykke ikke har tilbakevirkende kraft. 

Retten til retting

Du har rett til å kreve at vi retter eventuelle uriktige personopplysninger om deg, og til å få eventuelle ufullstendige personopplysninger komplettert. 

Retten til å protestere mot behandling

Du har rett til å protestere mot behandlingen av personopplysningene dine der det rettslige grunnlaget for behandling av opplysningene dine er berettiget interesse. Hvis vi godtar protesten, opphører vi med behandlingen av opplysningene dine for det aktuelle formålet, med mindre vi kan vise til sterke og berettigede grunner til å fortsette å behandle opplysningene til tross for din innsigelse. Du har en absolutt rett til å protestere mot at vi behandler opplysningene dine til direkte markedsføringsformål, og vi vil opphøre med denne behandlingen hvis du fremmer en innsigelse. Denne retten får ikke anvendelse i situasjoner der vi er pålagt å samle inn, sende inn eller forsvare rettskrav (f.eks. dersom vi mener at en person har brutt kontrakten, og derfor må henvende oss til en domstol eller annen rettshåndhevende myndighet for å ivareta rettighetene våre).  

Retten til sletting («retten til å bli glemt»)

Du har rett til å få opplysningene dine sletter under visse omstendigheter, for eksempel hvis 

1. behandlingen av personopplysninger ikke lenger er nødvendig for formålene de ble samlet inn eller på annen måte behandlet for
2. du opprinnelig samtykket til bruken av personopplysningene, men nå har trukket tilbake samtykket, og det ikke foreligger annet rettslig grunnlag for behandlingen
3. du har protestert mot behandlingen, og det ikke foreligger et mer tungtveiende rettslig grunnlag for å fortsette behandlingen (dine interesser veier tyngre enn våre interesser)
4. det er funnet at opplysningene dine har blitt ulovlig samlet inn og (eller) behandlet videre
5. vi har en rettslig forpliktelse til å slette opplysningene 

 
Retten til å begrense behandlingen av personopplysningene dine

Vi skal begrense behandlingen av personopplysningene dine under visse omsten-digheter. Det kan for eksempel være at du har bedt om å få opplysningene dine ret-tet eller har protestert mot behandlingen av opplysningene dine. Du kan da også be om at bruken av opplysningene dine begrenses midlertidig mens forespørselen din behandles. Du kan også be oss om å begrense bruken av opplysningene dine i ste-det for å slette dem dersom vi har behandlet opplysningene på ulovlig vis, men du ikke vil at de slettes, eller hvis vi ikke lenger trenger opplysningene, men du ønsker at vi beholder dem for å fastsette, gjøre gjeldende eller forsvare rettskrav. Du bør imidlertid være oppmerksom på at denne rettigheten fordrer en svært presis formu-lering av formålet, og kan i visse tilfeller medføre at tjenestene suspenderes midler-tidig. 

Retten til dataportabilitet

Du har rett til å få innsyn i personopplysningene dine eller få dem overført direkte til en annen tjenesteleverandør (eller behandlingsansvarlig) i et strukturert, vanlig brukt og maskinlesbart format (forutsatt at den andre tjenesteleverandøren kan mot-ta de aktuelle opplysningene i dette formatet). 

Retten til å klage

Hvis du mener at personopplysningene dine blir behandlet i strid med gjeldende regelverk, bør du varsle oss om dette så snart som mulig via contact-insurance@teliacompany.com. Du kan også kontakte Telia Försäkrings personvern-ombud (se kontaktinformasjon i avsnitt 11 nedenfor).

Du har alltid rett til å kontakte oss, ditt lokale datatilsyn eller domstolene for å ivare-ta personvernrettighetene og personopplysningene dine. Datatilsynet er en offent-lig instans som kan kontaktes eller konsulteres om personvernsaker.

Rett til erstatning

Hvis du har lidd skade som følge av at personopplysninger er behandlet i strid med gjeldende lover eller forskrifter, kan du ha rett til erstatning. Erstatningskrav kan ret-tes til oss eller en domstol. Når et slikt skadekrav rettes til Telia Försäkring, må det skje skriftlig, og henvendelsen må inneholde ditt fulle navn og polisenummeret. Send henvendelsen til contact-insurance@teliacompany.com.

11. Hvordan kan du utøve rettighetene dine og kontak-te oss?

Du kan utøve alle de ovennevnte rettighetene ved å kontakte Telia Försäkring og bekrefte identiteten din på en hvilken som helst hensiktsmessig måte.

Ved å kontakte Telia Försäkring AB

• E-post: contact-insurance@teliacompany.com;
• Postadresse: Telia Försäkring AB, Stjärntorget 1, 169 94, Solna, Sverige

Ved å kontakte WTW

• Telefon:  +47 24 12 63 38
• E-post: teliaforsikring@wtwco.com
• Postadresse: WTW, postboks 7273, 103 89 Stockholm, Sverige
• Den nyeste versjonen av denne personvernerklæringen er alltid tilgjengelig på www.telia.no.

Telia Försäkrings personvernombud: dpo-tc@teliacompany.com

Så snart du er korrekt identifisert, registrerer og behandler vi forespørselen din umiddelbart. Vi gir deg informasjon om vår beslutning senest innen én måned etter mottak av forespørselen.     

Hvis vi ikke klarer å finne en løsning sammen, og du fortsatt ikke er fornøyd, har du rett til å kontakte og inngi en klage til Datatilsynet som er ansvarlig for tilsyn og kon-troll med personvernlovgivningen.

• www.datatilsynet.no

Telia Försäkring er fullt forpliktet til å drive forretningsvirksomhet på en ansvarlig og bærekraftig måte. Hvis du mistenker at Telia Försäkring har opptrådt i strid med gjeldende lovgivning eller denne personvernerklæringen, kan du også melde inn dette konfidensielt via Telias varslerkanal.

Hvis du har spørsmål eller vil finne ut mer om hvordan Telia Company ivaretar personvernet ditt, kan du kontakte konsernets personvernombud på:

• DPO-TC@teliacompany.com.

Les mer om personvern og sikkerhet i Telia Company.

12. Endringer i denne personvernerklæringen

I takt med at tjenestene våre utvikles i et raskt tempo, utvikles også databehandlingsaktivitetene som er nødvendig for å levere disse tjenestene. Vi vil gjøre vårt beste for å holde personvernerklæringen oppdatert og tilgjengelig for deg på nettstedet vårt (som nevnt over i punkt 11).

Derfor oppfordrer vi deg til å jevnlig besøke nettstedet vårt, der du alltid finner den nyeste versjonen av denne personvernerklæringen. Vi kan også varsle deg om vesentlige endringer i personvernerklæringen som berører deg, på nettstedet vårt, per e-post eller på annen rimelig måte.