Personvern

For at du skal forstå denne erklæringen har vi definert en del viktige begreper:

• Personopplysninger er enhver informasjon som direkte eller indirekte kan knyttes til deg som enkeltperson. Se avsnittet «Hvilke personopplysninger samler vi inn om deg?» for informasjon om hva slags personopplysninger vi behandler.
  
  
• Trafikkdata er data som er nødvendig for å overføre eller fakturere samtaler, meldinger eller data i mobilnettet. Ved bruk av mobilnettet genereres det eksempelvis opplysninger om hvem som er sender og mottaker av en melding eller en telefonsamtale, start- og sluttidspunkt, samt lokaliseringen av mobiltelefonen (eller annet utstyr) i dekningsområdet til en bestemt basestasjon. Hvis trafikkdata direkte eller indirekte kan knyttes til deg som enkeltperson er disse også klassifisert som personopplysninger.
  
  
• Lokaliseringsdata er alle opplysninger som behandles i mobilnettet som angir den geografiske posisjonen til mobiltelefonen eller annet utstyr som bruker nettet. Det at mobiltelefonen din befinner seg innenfor dekningsområdet til en bestemt basestasjon i mobilnettet er et eksempel på lokaliseringsdata.
  
  
• Anonymiserte opplysninger er opplysninger hvor vi har fjernet alle identifiserbare elementer slik at det ikke lenger er mulig å knytte opplysningene til deg som enkeltperson.
  
  
• Behandling av personopplysninger er enhver bruk av personopplysninger, herunder innsamling, lagring, endring, sammenstilling, utlevering og sletting.
  
  
• Kunde er enhver som abonnerer på, kjøper eller bruker våre tjenester. Kunden som Phonero har en avtale med bør sørge for at eventuelle andre brukere (f. eks. familiemedlemmer) under hans/hennes abonnement er informert om denne Personvernerklæringen.

Phonero leverer mange ulike tjenester, og informasjonen vi samler inn om deg avhenger av hvilke tjenester du bruker, abonnerer på eller kjøper, samt hvilke opplysninger du gir oss i andre sammenhenger.

Vi samler inn personopplysninger som:

• du gir til oss for eksempel når du kjøper eller registrerer deg for våre tjenester, abonnerer på våre nyhetsbrev eller kontakter oss med spørsmål. Praktisk eksempel: Når du tegner et mobilabonnement oppretter vi et kundeforhold basert på opplysningene du har gitt til oss som f.eks. navnet ditt, adressen og hvilket abonnement du ønsker. Vi trenger disse opplysningene blant annet for å kunne gjennomføre lovpålagt identitetskontroll eller sende faktura og annen kommunikasjon til deg. Praktisk eksempel: Når du sender oss e-poster eller chatter med kundesenteret, vil vi lagre disse opplysningene en viss periode. Dette gjør vi blant annet for å kunne løse problemene dine og gi deg svar, følge opp saker over tid slik at du eksempelvis slipper å forklare alt på nytt ved gjentakende problemer og drive opplæring- og kvalitetsarbeid (med mindre du har reservert deg mot dette).
  
  
• ‍registreres automatisk når du bruker en tjeneste, for eksempel når du bruker vårt mobilnett til å gjennomføre en telefonsamtale, sende en e-post eller besøker våre nettsider. Praktisk eksempel: Når mobiltelefonen din er påskrudd registrerer vi hvilken basestasjon i vårt mobilnettverk som du er koblet opp mot, slik at vi raskest mulig kan videreformidle telefonsamtaler eller meldinger. Og dersom du ringer noen, registrerer vi blant annet hvilket nummer du ringer fra, hvem du ringer til, start- og sluttidspunkt for samtalen samt tilkoblingen til basestasjoner. Lagringen av opplysningene er blant annet nødvendig for å få tjenestene til å fungere, avdekke feil, for fakturering og for å forhindre svindel og misbruk.
  
  
• vi mottar fra andre kilder, så som andre tjenesteytere som kredittopplysningsbyråer eller fra offentlig tilgengelige registre (f. eks. Folkeregisteret). Praktisk eksempel: Hvis du kjøper en mobiltelefon på kreditt (avbetaling) vil vi gjennomføre en kredittsjekk ved hjelp av et kredittopplysningsbyrå. Kredittopplysningsbyrået mottar navn og fødselsnummer fra oss, og sjekker deretter blant annet opplysninger om inntekts- og gjeldsforhold i skattelistene, før de sender oss en anbefaling på om vi bør gi deg kreditt eller ikke. Denne anbefalingen lagrer vi, slik at vi faktisk kan gi deg kreditt samt for å dokumentere at en kredittsjekk faktisk har blitt gjennomført.

Du har ingen plikt til å oppgi personopplysninger til oss, men hvis du velger å la være vil det være enkelte tjenester som du ikke får tilgang til fordi vi eksempelvis ikke kan fakturere deg for tjenestene.

Vi samler inn personopplysninger innen følgende kategorier:

• Grunnleggende informasjon om deg som kunde eller bruker, herunder navn og kontaktdetaljer, fødselsdato og kjønn,
• Opplysninger om kundeforholdet, som hvilke abonnementer eller tjenester du har hos oss, faktura- og betalingsopplysninger, markedsføringstillatelser og eventuell kontakt med kundeservice
• Opplysninger generert i forbindelse med bruk av tjenestene, f. eks. trafikk- og lokaliseringsdata ved bruk av mobilnettet eller aktivitetslogger og teknisk informasjon om enheten som du bruker når du besøker våre nettsider (herunder dato og tid, hva slags PC/mobiltelefon, operativsystem og nettleser du bruker, IP-adresser, skjermstørrelse etc) og opplysninger samlet inn ved hjelp av informasjonskapsler og lignende teknologier
• Opplysninger som brukes for å identifisere deg som kunde, som brukernavn og passord,

Vi kan også behandle andre typer personopplysninger når du samtykker til dette. Du vil i så fall få spesifikk informasjon om hvilke opplysninger vi samler inn og hva de brukes til når vi ber om ditt samtykke.

Vi behandler barns personopplysninger etter samtykke fra foreldre/foresatte eller når dette er nødvendig og tillatt etter gjeldende lovgivning for å levere våre tjenester. Vi forsøker etter beste evne å sikre at foreldre/foresatte har samtykket til behandlingen av personopplysninger før denne iverksettes i forhold til tilgjengelig teknologi og mulig personvernrisiko forbundet med behandlingen.

Vi har bare lov å samle inn og bruke personopplysninger i den grad det er nødvendig og forenelig med angitte formål, og vi gjør vårt beste for å ta hensyn til ditt personvern ved behandlingen. Formålene avhenger litt av hva slags produkter og tjenester du har hos oss og dels av dine preferanser (samtykker og reservasjoner):

• For å levere tjenester:

Vi samler inn og bruker personopplysninger om deg når det er nødvendig for å yte og levere tjenester i henhold til avtaler vi har inngått. Aktivitetene inkluderer:

• Avtaleinngåelser (inkludert kredittsjekk ved behov) og ordrehåndtering
• Kundeadministrasjon, f.eks. å sørge for at vi har oppdatert kontaktinformasjon på kundeforholdet,
• Levering av kommunikasjonstjenester, f. eks. for å overføre en samtale, tekstmelding eller e-post til mottaker,
• Fakturering, kredittkontroll og betalingsoppfølging, og
• Feilretting, kundeservice og klagebehandling.

Du vil normalt ikke kunne påvirke innsamlingen og bruken av disse opplysningene med mindre du avslutter kundeforholdet ditt med oss, og selv da vil vi beholde noe informasjon for å kunne å fastsette, gjøre gjeldende eller forsvare rettskrav (eksempelvis kreve betaling for ubetalte fakturaer).

• For å oppfylle lovpålagte plikter:

I visse tilfeller behandler vi personopplysninger om deg for å oppfylle plikter som vi er pålagt ved lov. Dette gjelder:

• Lagring av regnskapspliktig materiale (fakturaer, informasjon om innbetalinger m.m.) i medhold av bokføringsloven.
• For å ivareta sikkerheten ved tjenestene vi leverer, herunder varsling av eventuelle personvernbrudd, jf. ekomloven § 2-7 og personvernforordningen artikkel 32 og 34.
• For å sende deg lovpålagt informasjon, f.eks. informasjon om priser når du bruker mobilabonnementet i utlandet eller ved oppdatering av våre avtalevilkår, jf.EUs roamingdirektiv og ekomloven § 2-4

Du kan reservere deg mot utlevering av informasjon til nummeropplysningstjenester, men utover dette vil du ikke kunne påvirke lovbestemt behandling av personopplysninger så lenge du er kunde hos oss.

• For visse berettigede forretningsformål

Vi kan også behandle personopplysninger om deg for enkelte forretningsformål

• Utvikling og analyse: Vi behandler både anonymiserte data og personopplysninger for å forstå behovene til våre kunder og for å forbedre og videreutvikle våre tjenester. Vi bruker eksempelvis statistiske data for å gruppere kunder på grunnlag av fakturering, datavolum og kundeforholdets varighet eller for å utarbeide rapporter om hvordan en persons bosted, alder eller andre karakteristika påvirker bruken av tjenestene. Vi kan også bruke personopplysninger for å optimalisere kommunikasjonsnettene våre eller for andre analysebehov.
• Salg og markedsføring: Vi bruker både anonymiserte data og personopplysninger for markedsføringsformål. Disse aktivitetene inkluderer markedsføring av produkter og tjenester, herunder:
• å lage målgrupper for markedsføring
• å tilpasse og målrette markedsføringen, eksempelvis ved å gi deg tilbud basert på kjøp eller bruk av produkter eller tjenester som du har hos oss
• utsendelse av nyhetsbrev og andre former for direkte markedsføring når dette er tillatt basert på ditt samtykke eller gjeldende lovgivning
• markedsanalyser, kundetilfredshetsundersøkelser o.l.
• å «vaske» kontaktinformasjon mot kunderegistrene til Facebook, Google og andre digitale aktører slik at vi kan kommunisere med deg og andre brukere som deg gjennom disse kanalene

Praktisk eksempel: Noen av våre abonnementer er særlig rettet mot yngre kunder. Vi kan da bruke personopplysninger til å finne ut hvilke av våre kunder som eksempelvis er under 30 år, og så forsøker å nå disse kundene på e-post, Facebook eller gjennom andre kanaler for å markedsføre abonnementene. Markedsføringen blir da mer effektiv, fordi vi unngår å vise reklamen til personer som ikke er i målgruppen.

• Informasjonssikkerhet og misbruk av tjenester: Vi vil kunne behandle person- og trafikkopplysninger for å sørge for god sikkerhet i alle våre tjenester og kommunikasjonsnett. Vi vil også kunne behandle personopplysninger for å avdekke eller forhindre ulike typer misbruk av tjenester og bedrageri, f. eks. i tilfeller der kommunikasjonstjenester som er betalingspliktige har vært brukt gratis.
• Kundeservice: Når du er i kontakt med kundeservice vil vi bruke informasjon om deg og kundeforholdet for å kunne gi deg best mulig hjelp, og vi lagrer informasjon om kontakten du har hatt med oss for å måle og forbedre kundeopplevelse og -lojalitet. I tillegg bruker vi samtaler og skriftlig kommunikasjon til opplæring av kundeservicemedarbeidere.

Du har rett til å gjøre innsigelser mot all behandling av personopplysninger vi gjør for å oppfylle våre berettigede forretningsformål.

• For andre formål som du har samtykket til

Vi vil også kunne behandle dine personopplysninger for ethvert annet formål som du har samtykket til. Du kan få innsyn og gjøre endringer på dine samtykker ved å kontakte kundeservice.

I tillegg til disse generelle formålene vil vi kunne behandle personopplysninger i særlige tilfeller for å ivareta liv eller helse – f.eks. ved at vi sender ut SMS-varsel på vegne av en kommune dersom det er brann- eller eksplosjonsfare til mobiltelefoner som befinner seg i faresonen.

Det er viktig for oss å ivareta ditt personvern, og vi arbeider kontinuerlig for å forhindre at personopplysninger misbrukes eller kommer på avveie. Sikkerhetsarbeidet vårt bygger på ISO/IEC 27 000, som er et internasjonalt anerkjent styringssystem for informasjonssikkerhet i organisasjoner. Styringssystemet stiller omfattende krav til både fysiske, tekniske og organisatoriske tiltak for å beskytte personopplysninger og annen konfidensiell informasjon, og omfatter blant annet krav til sikring av IT-infrastruktur (datamaskiner, servere, programvare, nettverk m.v.), bygninger (adgangskontroll m.v.) og personell (opplæring og evt. sikkerhetsklarering).

Vi har dedikerte team som jobber med sikkerhet og personvern, både i Norge og i morselskapet vårt Telia Company. Sikkerhetsarbeidet innebærer også at vi jevnlig gjennomgår ulike faktorer som risikoeksponering, tilgjengelig teknologi, forretningsbehov og lovkrav, og vi samarbeider ofte tett med offentlige myndigheter som Nasjonal kommunikasjonsmyndighet, politiet og forsvaret for å forstå trusselbildet slik at vi kan justere sikkerhetstiltakene våre over tid basert på teknisk utvikling og spesifikke trusler.

Hovedregelen er at opplysninger som vi samler inn om deg bare blir brukt av Phonero, men opplysninger kan i en del tilfeller bli utlevert til andre selskaper dersom det er pålagt ved lov eller når vi bruker underleverandører til å levere produkter og tjenester for oss.

Avhengig av hvilke produkter og tjenester som du har hos oss, samt dine personverninnstillinger vil vi kunne oppgi personopplysninger til:

• Andre merkevarer under Telia Norge AS som [Telia, OneCall og MyCall] når det er tillatt i henhold til gjeldende lovgivning, eksempelvis for å forebygge misbruk av våre tjenester eller for å analysere kundemønstre på tvers av våre merkevarer.
• Selskaper innen Telia Company-konsernet når du samtykker eller det er tillatt i henhold til gjeldende lovgivning, eksempelvis når det er nødvendig for å levere våre tjenester til deg.
• Databehandlere som arbeider som underleverandører for oss og behandler dine opplysninger på våre vegne. Slike underleverandører kan ikke bruke personopplysningene for noe annet formål enn å yte tjenesten som er avtalt med oss. Vi tar særlige forhåndsregler for å forsikre oss om at underleverandørene opptrer i samsvar med personvernlovgivning og våre krav, og særlig der databehandleren er lokalisert i et land utenfor Norge eller EU/EØS-området.
• Nummeropplysningstjenester, ettersom norsk lov pålegger oss å utlevere informasjon om navn, telefonnummer og adresse for publisering i offentlige nummeropplysningstjenester. Hvis du ikke ønsker at ditt telefonnummer er tilgjengelig i slike tjenester, kan du reservere deg mot oppføring i nummeropplysningstjenestene ved å kontakte kundeservice.
• Andre teleoperatører eller tjenesteytere som yter tjenester for deg, f. eks. i forbindelse med bruk av mobiltjenester i utlandet. Når du bruker mobilnett som tilbys av andre operatører, vil disse operatører kunne samle inn og behandle personopplysninger knyttet til bruken, samt innhente enkelte opplysninger fra oss for at du skal kunne kommunisere gjennom deres mobilnett og for at de skal kunne ta betalt av oss for bruken. Denne behandlingen er underlagt tredjepartsoperatørens vilkår.
• Andre parter med ditt samtykke, som eksempelvis innhentes i forbindelse med bestilling eller bruk av en bestemt tjeneste.

Vi kan også utlevere informasjon:

• I lovbestemte tilfeller, eksempelvis ved pålegg fra domstolene, politiet eller andre offentlige myndigheter, i henhold til strenge forhåndsdefinerte prosesser.
• I forbindelse med virksomhetsoverdragelse, f. eks. som ledd i fusjon, oppkjøp, salg av Telia Norges eiendeler eller overføring av tjenester til et annet selskap.

I henhold til personvernreglene skal personopplysninger slettes når de ikke lenger er nødvendig for formålene som de ble samlet inn for. Vi har fastsatt ulike regler for sletting for ulike typer av opplysninger, og kriteriene som vi bruker for å definere lagringstiden er:

• om du er aktiv kunde hos oss
• hva slags type opplysninger det er snakk om
• hva opplysningene brukes til, og
• om vi har særskilte lovpålagte plikter til å lagre eller slette opplysningene

Noen viktige sletteregler er som følger:

Trafikkdata:
3 – 5 måneder (avhengig av om du har månedlig eller kvartalsvis faktura).

Trafikkdata inkluderer opplysninger om hvem som er sender og mottaker av en melding eller en telefonsamtale, start- og sluttidspunkt, samt hvilket geografisk område som mobiltelefonen (eller annet utstyr som bruker vårt mobilnett) befinner seg.

Tildelt IP-adresser:
21 dager

Tildelte IP-adresser og registrering av hvilket abonnent som har en bestemt IP-adresse på et gitt tidspunkt

Opptak av samtaler med kundesenteret:
30 dager

Opptak av samtaler brukes kun til opplæringsformål for kundesenteret, og du kan reservere deg mot at samtalene lagres når du ringer oss

Annen kommunikasjon med kundesenteret:
1 – 5 år

Vi lagrer chat, e-post og oppfølgingsnotater i mellom 1 til 5 år. Lagringstiden avhenger av om du fortsatt er kunde hos oss og om opplysningene brukes til kundebehandling eller til å avklare (mulige) tvister

Tvistebehandling:
3 – 5 år

Opplysninger som er nødvendige for å kunne fastsette, gjøre gjeldende eller forsvare rettskrav. Omfatter blant annet: avtaler du har inngått med oss, e-poster og kommunikasjon med kundesenteret i anledning saken, samt faktura- og betalingsinformasjon.

Regnskapspliktig materiale:
3,5 – 10 år

Opplysninger som er nødvendig for å oppfylle bokføringslovens regler, herunder kontrakter og salgsdokumenter.

Som mange andre nettsteder bruker også vi informasjonskapsler («cookies») og liknende teknologier på våre nettsteder og andre digitale tjenester. Informasjonskapsler hjelper oss til å fastslå hvilke deler av våre nettsteder som er mest populære, herunder hvilke sider brukerne besøker og hvor lenge. Informasjonen brukes for eksempel til ytelse, utvikling og analyse av tjenester og målretting av annonser på internett.

Du finner mer informasjon om hvordan vi bruker informasjonskapsler og lignende teknologier her.

Lovverket gir deg flere rettigheter for å hjelpe deg med å ivareta ditt personvern.
Disse rettighetene inkluderer:

Informasjon om behandling av personopplysninger:

Du har rett til informasjon om hvordan vi behandler dine personopplysninger. Det viktigste med informasjonsplikten er at den skal sikre at du kan forstå hvordan personopplysninger blir behandlet, hvilke konsekvenser behandlingen kan ha, hvilke rettigheter du har og hvordan disse rettighetene kan tas i bruk.

Innsyn i egne personopplysninger:

Du har rett til å be om innsyn i egne personopplysninger. Dette betyr at du skal få vite om vi samler inn og bruker opplysninger om deg, og du har også rett til å få utlevert kopi av opplysningene vi har lagret om deg (med enkelte unntak).

Korrigering av personopplysninger:

Du har rett til å få korrigert personopplysninger som er feil eller unøyaktige. Dette sikrer blant annet at vi har oppdatert informasjon om deg som kunde, slik at vi ikke tar avgjørelser på feil grunnlag eller sender faktura og annen informasjon til feil adresse.

Sletting av personopplysninger:

Du har i visse tilfeller rett til å be om sletting av personopplysninger. Dette gjelder eksempelvis når lagring av opplysningene ikke lenger er nødvendig for å oppnå formålet med behandlingen, hvis du trekker tilbake samtykker og det ikke finnes annet rettslig grunnlag for behandlingen, hvis behandlingen er ulovlig eller opplysningene er samlet inn gjennom nettjenester eller app-er rettet mot barn.

Begrenset bruk av personopplysninger:

Du kan be om at vi ikke bruker personopplysninger til annet enn å fastlegge, gjøre gjeldende eller forsvare et rettslig krav (f.eks. kreve betaling for en avtale), for å beskytte en annens rettigheter eller å ivareta viktige samfunnsinteresser hvis:

• du har bedt om at feilaktige opplysninger korrigeres (inntil opplysningene er korrigert),
• du har klaget på behandlingen av personopplysningene (inntil du har fått tilbakemelding på klagen), eller
• det viser seg at vår behandling av opplysningene er ulovlig, og du foretrekker at vi lagrer opplysningene fremfor å slette dem

Dataportabilitet:

Du har rett til å be om at personopplysninger utleveres fra oss og til en annen virksomhet. Formålet med denne rettigheten er å gi deg kontroll over egne opplysninger, og skal blant annet gjøre det enklere for deg å flytte fra en tjenesteleverandør til en annen. Retten gjelder kun opplysninger som du selv har gitt til oss, og bare når vi bruker opplysningene til å oppfylle en avtale med deg (eks. levere en tjeneste eller et produkt) eller bruken av opplysningene er basert på ditt samtykke

Innsigelsesrett (reservasjonsrett):

Du har rett til å gjøre innsigelser mot innsamling og bruk av personopplysninger for visse berettigede forretningsformål (se punkt 3 i «Hvordan bruker vi dine personopplysninger?»)

Hvis du har rett til innsigelse, plikter vi å avslutte behandlingen av personopplysningene. Unntaket er hvis det foreligger tungtveiende og berettigede grunner for behandlingen som går foran hensynet til dine interesser, eller at behandlingen er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav.

Hos oss omtaler vi innsigelsesretten som oftest som reservasjonsretten, og inkluderer blant annet rett til å reservere deg mot målrettet eller direkte markedsføring eller mot oppføring i offentlige nummeropplysningstjenester.

‍

Du har også rett til å klage på vår behandling av personopplysninger. Dette kan du gjøre ved å ta kontakt med vårt kundesenter eller ved å bruke vår varslingsportal. Varslingsportalen driftes eksternt slik at kan varsle helt konfidensielt om kritikkverdige forhold. Er du ikke fornøyd med vår klagebehandling kan du klage saken inn til Datatilsynet.

Vi kan ha behov for å oppdatere denne personvernerklæringen, og vil varsle deg direkte dersom vi gjør større endringer som eksempelvis påvirker dine rettigheter. Varsel vil bli gitt via e-post eller meldinger på våre nettsteder og digitale tjenester.

Mindre endringer, som eksempelvis å klargjøre informasjon som allerede er omfattet av personvernerklæringen gjennom eksempler, kan finne sted uten nærmere varsel.

Telia Norge AS/Phonero (org. nr. 981 929 055), Sandakerveien 140, 0484 Oslo, er behandlingsansvarlig for behandlingen av personopplysninger i henhold til denne personvernerklæringen.

Ved spørsmål og henvendelser angående vår behandling av personopplysninger kan du kontakte vårt kundesenter.

For å komme i kontakt med vårt personvernombud kan du sende en e-post til dpo-tc@teliacompany.com.