FÖRETAGSKUNDER
INTEGRITETSPOLICY
Addcits Integritetspolicy
Denna integritetspolicy gäller när addCIT AB (addCIT) tillhandahåller produkter och tjänster till företagskunder (Kunden) och för de uppgifter som addCIT är personuppgiftsansvarig för. addCITs behandling av personuppgifter på uppdrag av Kunden omfattas inte av denna integritetspolicy. Policyn beskriver vår behandling av data och de rättigheter som den registrerade, det vill säga en anställd eller uppdragstagare hos kunden (”Användare”), kan utöva för data som rör Användaren. Data som omfattas av integritetspolicyn är en del av den information som vi behandlar för att tillhandahålla produkter och tjänster till kunder.
Data och hur vi hanterar den
Vilken typ av data samlar addCIT in
Vi samlar behandlar fyra typer av data – användardata , kontaktlistor, kontaktinformation och trafikdata.
Användardata är uppgifter om en Användare, t.ex. telefonnummer, e-post, användar-id, lösenord och annan information som vi behandlar för tillhandahållande av produkter och tjänster till kunden.
Kontaktlistor är listor med kontakter från en användares enhet. Kontaktlistor samlas in för att tillhanda de produkter och tjänster som kunden nyttjar.
Kontaktinformation är uppgifter om en användares kontakter, t.ex. telefonnummer, e-post och namn. Kontaktinformation behandlas för tillhandahållande av de produkter och tjänster kunden nyttjar.
Trafikdata är uppgifter som genereras vid användning av vissa av våra produkter och tjänster. Trafikdata behandlas i syfte att överföra ett elektroniskt meddelande via ett elektroniskt kommunikationsnät, t.ex. när man ringer ett samtal eller skickar e-post. Det är också uppgifter för att fakturera för detta meddelande eller för samtrafik. Exempel är vem som kommunicerat med vem, tidpunkter som kommunikationen påbörjats och avslutats, och den sammanlagda tid som den pågått och vilka nät som använts. Trafikdata är också information om var man befinner sig när man ringer eller är uppkopplad.
Hur samlas data in
Beroende på vilken produkt eller tjänst som vi tillhandahåller samlar vi in och behandlar data som:
• kunden lämnar i samband med att kunden ingår avtal med addCIT och kommunicerar med oss – t.ex. vid kontakt för att få information eller genom prenumeration på nyhetsbrev.
• skapas när Användaren använder vissa av våra tjänster – t.ex. ringer eller skickar sms och e-post.
• hämtas från andra källor – t.ex. bolagsinformation från bolagsregister samt från andra operatörer och tjänsteleverantörer.
• Genereras genom att våra webbsidor använder cookies som samlar in information på och från användarnas webbläsare.
• Kontaktlistor samlas in genom addCIT Mobilapp för att tillhandahålla funktioner som kunden nyttjar.
Vad använder addCIT data till
För att behandla data måste det finnas stöd i lag, en så kallad rättslig grund – t.ex. lagen om elektronisk kommunikation och dataskyddsförordningen. Det betyder att behandling av data får göras om den är nödvändig (1) för att fullgöra avtalet; eller (2) för att fullgöra en för addCIT rättslig förpliktelse, eller (3) efter en intresseavvägning; eller (4) efter att samtycke har lämnats till just den behandlingen.
Tillhandahållande av tjänster
Vi behandlar data för att hantera och leverera beställningar enligt avtal och för att tillhandahålla tjänster. Vi behandlar även data för att ta betalt för tjänster, hantera fakturor och betalningar, avhjälpa fel och hantera andra incidenter samt för att hantera klagomål och reklamationer. Rättslig grund: fullgörande av avtal.
Annan kommunikation om Kundens tjänster
Vi behandlar även data i samband med annan kommunikation med kunden, t.ex. när vi skickar information om och är i kontakt med kunden i frågor som rör våra tjänster. När Användaren ringer till vår kundtjänst, kan samtalet komma att spelas in. När Användaren chattar med vår kundtjänst kan de skrivna texterna analyseras. Det här gör vi för att utbilda våra medarbetare och förbättra vårt arbetssätt. Rättslig grund: intresseavvägning.
Utveckling av addCITs tjänster
Vi behandlar data för att utveckla och hantera vår verksamhet, våra tjänster och nät samt våra processer. I detta syfte kan vi även komma att sammanställa statistik för analysbehov. Rättslig grund: kundens samtycke (trafikdata) och intresseavvägning (användardata).
Marknadsföring
Vi behandlar olika typer av data för att kunna marknadsföra våra produkter och tjänster. I detta syfte kan vi även komma att sammanställa statistik för analysbehov. Marknadsföring kan ske via t.ex. brev, telefon, sms och e-post. Rättslig grund: kundens samtycke (trafikdata) och intresseavvägning (användardata).
Informationssäkerhet och för att förhindra missbruk av addCITs tjänster
Vi behandlar data i syfte att tillgodose säkerheten för alla våra tjänster och kommunikationsnät, för att upptäcka eller förhindra olika typer av olaglig användning eller användning som på annat sätt strider mot villkoren för tjänsten. Vi behandlar även dessa uppgifter för att förhindra missbruk av nät och tjänster samt för att upptäcka och förhindra bedrägerier, virusattacker etc. Rättslig grund: fullgörande av avtal (användardata) och rättslig förpliktelse (trafikdata).
För att efterleva lagar
Vi behandlar data i syfte att fullgöra våra lagstadgade skyldigheter, till exempel bokföringslagen. Rättslig grund: rättslig förpliktelse.
Hur länge vi sparar data
Vi sparar aldrig data längre än vi behöver. Viss data raderas direkt, annan sparas olika lång tid beroende på vad uppgifterna ska användas till och våra skyldigheter enligt lag. Användardata sparas så länge kunden är kund hos oss och därefter som längst under 24 månader efter det att avtalsförhållandet upphört. Undantag gäller för sådant underlag som måste sparas enligt lag, t.ex. bokföringslagen.
• Trafikdata sparas för faktureringsändamål. När det gäller obetalda fakturor sparas uppgifterna tills dess fordran är reglerad. Vi sparar också trafikdata för att kunna hjälpa kunden om något är fel på de tjänster som vi levererar. För att vi hela tiden ska kunna erbjuda bättre tjänster utifrån våra kunders behov, sparar vi även statistik utifrån dessa uppgifter.
• För att kunna erbjuda kunden attraktiva marknadserbjudanden utifrån kundens behov sparar vi viss data, t.ex. antal skickade sms, mms och ringda samtal samt information om mängden data som kunden förbrukar.
• Vi sparar information om de webbplatser, och därtill knutna IP-adresser, som besöks. Detta gör vi för att kunna felsöka om det uppstår problem. Vi sparar inte information om vilka specifika sidor som besökts eller innehållet på dessa.
• För att begränsa skada från och skydda mot internetbedrägerier, sparar vi IP-adresser så att vi kan eftersöka, blockera och ta bort addresser och meddelanden. På så sätt kan vi förhindra spridning av virus, spam och trojaner.
Till vem lämnar addCIT ut data
Vi kan komma att lämna ut data till: Andra bolag inom koncernen och andra underleverantörer som behandlar data för vår räkning. Inom olika områden Nummerupplysningsföretag addCIT lämnar ut uppgifter för nummerupplysningsändamål till nummerupplysningsföretag om inte kunden har motsatt sig det.
Övriga
Om kunden, eller i vissa fall Användaren, har lämnat sitt samtycke kan vi även i andra fall än vad som anges i punkterna ovan komma att lämna ut data till företag, organisationer eller personer utanför addCIT.
Hur skyddar addCIT data
Vi arbetar ständigt med att skydda våra kunders integritet. Vårt säkerhetsarbete omfattar skydd för personer, information, IT-infrastruktur, interna och publika nät, samt kontorsbyggnader och tekniska anläggningar. Särskild uppmärksamhet ägnas åt informationssäkerhet för att förebygga, förhindra och upptäcka att data sprids till utomstående eller går förlorade. Åtkomst till data ges endast till dem som behöver det för sina arbetsuppgifter. Behandling av data loggas och kontrolleras systematiskt. Kryptering av data sker med allmänt erkända och säkra krypteringsmetoder. Vi arbetar kontinuerligt med bekämpning av spam och virus i våra nät.
Användarens rättigheter
En Användare kan utöva individuella rättigheter för den data som vi behandlar i egenskap av personuppgiftsansvarig. Det är viktigt att det är den registrerade, (den enskilde Användaren) vars uppgifter vi behandlar som utövar de individuella rättigheterna. Vi kan därför komma att begära att Kunden hjälper till med att identifiera den enskilde Användaren och ange vilken rättighet som Användaren vill utöva, samt hjälper till med ytterligare information som är nödvändig för att vi ska kunna hantera begäran och tillgodose Användarens rättigheter.
Rätt till tillgång: Användaren kan kostnadsfritt begära ett registerutdrag där Användaren får information om den data som vi behandlar om Användaren. Vi ska besvara Användarens begäran utan onödigt dröjsmål och inom en månad från det att vi, eller med hjälp av kunden, identifierat Användaren enligt ovan. Om vi av någon anledning inte kan uppfylla Användarens begäran lämnar vi en motivering till varför.
Rätt till rättelse: Om Användaren upptäcker någon felaktighet i användardata, kan Användaren begära att få detta rättat. När felaktig data rättas, underrättar vi dem som vi har lämnat ut data till om att rättelsen ägt rum, förutom i de fall då det visar sig omöjligt eller innebär en alltför betungande insats. Vi kan även, på Användarens begäran, informera denne om vem rättelsen har lämnats ut till.
Rätt till radering: Användaren kan begära att få data raderad om någon av följande förutsättningar gäller:
• Om uppgifterna inte längre behövs för de ändamål som de behandlats för.
• Om behandlingen grundar sig enbart på ett samtycke som Användaren har lämnat och som Användaren har återkallat.
• Om behandlingen sker för direktmarknadsföring till Användaren och Användaren motsätter sig att uppgifterna behandlas.
• Om Användaren motsätter sig behandling som sker efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än Användarens intresse.
• Om data inte har behandlats enligt dataskyddsförordningen.
• Om radering krävs för att uppfylla en rättslig skyldighet. Om data raderas, kommer vi att underrätta dem som vi har lämnat ut data till om att denna radering har ägt rum, förutom i de fall då det visar sig omöjligt eller innebär en alltför betungande insats. Vi kan även, på Användarens begäran, informera denne om vem informationen har lämnats ut till.
Rätt till invändning: Användaren kan invända mot behandling av data som vi utför med stöd av intresseavvägning. Användaren måste då specificera vilken behandling denne invänder mot. Om vi anser att sådan behandling ändå ska ske, måste vi visa att det finns intressen som väger tyngre. Om data behandlas för direkt marknadsföring har Användaren rätt att när som helst invända mot behandlingen. Rätt till begränsning: Användaren har rätt att begära en tillfällig begränsning av behandling av data. Behandlingen kan begränsas i följande situationer:
• När Användaren anser att data inte är korrekt och Användaren därför har begärt rättelse hos oss. Användaren kan då begära att behandlingen av sådan data begränsas under tiden som utredningen pågår.
• När databehandlingen är olaglig men Användaren motsätter sig att data raderas och istället begär att användningen av dessa uppgifter begränsas.
• När Användaren behöver data för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, även om addCIT inte längree behöver sådan data för ändamålen med vår behandling. När Användaren har begärt begränsning av behandling av data får vi fortsätta att behandla denna data under den tid som utredning pågår. Om behandlingen av data begränsas tillfälligt, kommer vi underrätta dem som vi har lämnat utden till, om att denna tillfälliga begränsning har ägt rum. Detta gäller dock inte om det skulle visa sig omöjligt eller innebära en alltför betungande insats
Rätt till dataportabilitet: Användarens rätt till dataportabilitet är tillämplig i den utsträckning som dess utövande inte negativt påverkar annans, t. ex. abonnentens, rättigheter. Anmälan av överträdelse (klagomål) Om Användaren anser att data behandlas i strid med gällande regelverk, bör Användaren anmäla det till oss snarast. Användaren kan också lämna in ett klagomål till Datainspektionen. Cookies: På våra webbsidor används cookies. Det är små textfiler som lagras på den enhet, t. ex. en mobil eller dator, som används när en webbplats besöks. Cookies används för vissa funktioner som förbättrar våra webbsidor för Användaren eller ger oss statistik om användandet av sajten. De flesta webbläsare ger dig möjlighet att blockera cookies. Gå till addCIT.se/cookiepolicy för mer information om hur vi hanterar cookies.
Blockering av webbplatser
För att motverka spridning av dokumenterade sexuella övergrepp på barn, samarbetar vi med polisen för att blockera besök till webbplatser som enligt dem innehåller sådant material.
Kontaktuppgifter
Personuppgiftsansvarig addCIT AB (org.nr 556972-5426) Telefon: 0200-11 01 01
Personuppgiftsombud
addCIT har utsett ett personuppgiftsombud som ser till att personuppgifterna behandlas på ett korrekt och lagligt sätt hos addCIT.
Övrigt
Integritetspolicyn kan komma att uppdateras och vi meddelar i så fall detta på addCIT.se.