Dataskyddspolicy

Eltel behandlar personuppgifter som företaget kan komma att erhålla i sina kontakter med kunder, partner, leverantörer, entreprenörer och andra relevanta tredje parter för bland annat personalrelaterade ändamål, avtalsmässiga ändamål, informationsändamål, faktureringsändamål, marknadsföringsändamål samt för förbättring av tjänster. Personuppgifter kan också behandlas för andra ändamål som beskrivs här. Denna integritetspolicy förklarar vilken typ av personuppgifter som behandlas, för vilka ändamål personuppgifterna används, hur personuppgifterna behandlas och registrerade personers rättigheter i samband med behandlingen av personuppgifter.

Alla personuppgifter behandlas i enlighet med denna integritetspolicy och Eltels dataskyddspolicy samt tillämplig dataskyddslagstiftning. Frågor om hur Eltel samlar in, behandlar och lagrar personuppgifter ska ställas till Eltels lokala juridiska ombud i respektive jurisdiktion

1. definition av personuppgifter och behandling av personuppgifter

Termen ”personuppgifter” används för att beskriva all information som kan användas för att direkt eller indirekt identifiera en specifik enskild person. Exempel på personuppgifter är en persons för- och efternamn, telefonnummer, personnummer, adress, faktorer som rör utseende och anställningsuppgifter, CV samt en persons e-postadress, användarnamn eller identifierare online och IP-adress.

Behandling av personuppgifter är alla åtgärder som vidtas i samband med personuppgifter, oavsett om detta sker automatiskt eller inte. Behandling omfattar således exempelvis insamling, registrering, lagring, anpassning eller ändring, återvinning, överföring eller på annat sätt tillgängliggörande, kombinering av datauppsättningar och radering av uppgifter.

2. Personuppgifter som behandlas av Eltel

Eltel behandlar personuppgifter för att uppfylla företagets juridiska skyldigheter och avtalsförpliktelser och för att säkerställa säker och effektiv administration av verksamheten. Mer specifikt kommer Eltel endast att samla in och behandla personuppgifter enligt beskrivningen i bilagan Personuppgiftsmatris och kommer endast att behandla sådana personuppgifter för att uppfylla de ändamål som anges i matrisen. Personuppgifter får endast behandlas i enlighet med gällande lagstiftning och vad som anses vara god praxis på arbetsmarknaden.

3. Hur personuppgifterna behandlas

Eltel kommer endast att behandla personuppgifter för de ändamål för vilka de samlades in och enligt vad som anges i matrisen. Ytterligare behandling kan ske om det är lagligt och förenligt med de ändamål för vilka personuppgifterna ursprungligen samlades in. Eltel har vidtagit lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna och säkerställa att endast behöriga personer har tillgång till personuppgifter. De organisatoriska åtgärder som vidtagits är t.ex. policyer, instruktioner, riktlinjer avseende säkerhets- och skyddsåtgärder samt logghantering och kontroll- och spårningssystem.

Eltel kan behöva lämna ut personuppgifter till berörda myndigheter (t.ex. polisen, socialförsäkringsmyndigheter och skattemyndigheter) på grund av lagstadgade skyldigheter och för att uppfylla lagstadgade krav.

Eftersom Eltel ingår i en koncern med verksamhet i flera olika länder kommer det dessutom att vara nödvändigt att överföra personuppgifter till företag inom koncernen utanför den registrerades eget land som behöver ta del av sådana personuppgifter för att Eltel ska kunna uppfylla de ändamål som anges i matriserna. Detta kommer alltid att vara föremål för bedömning enligt lokal lagstiftning eller avtalsmässiga krav.

Personuppgifterna kan också överföras till och behandlas av företag inom EU/EES som utför tjänster för Eltel (personuppgiftsbiträden) för att dessa företag ska kunna utföra de tjänster som Eltel har begärt. Tjänster som kan begäras är till exempel tillhandahållande av infrastruktur, försäkringar, administration och IT-tjänster. Endast personuppgifter som är nödvändiga för att uppfylla sådana ändamål kommer att lämnas ut till sådana parter. Personuppgiftsbiträdena är skyldiga att agera i enlighet med Eltels instruktioner och att vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna.

Eltel strävar efter att behandla de flesta personuppgifter inom EU/EES, men i sällsynta fall kan mottagare av personuppgifter vara belägna utanför EU/EES (tredjeland), främst när vi använder tredjepartspersonuppgiftsbiträden som behandlar uppgifter i ett tredjeland. Om inte Europeiska kommissionen har beslutat att ett land säkerställer en adekvat skyddsnivå för personuppgifter, kommer Eltel att säkerställa att lämpliga skyddsåtgärder har vidtagits (såsom EU-kommissionens standardavtalsklausuler, inklusive andra kompletterande skyddsåtgärder som är nödvändiga i varje enskilt fall) för att skydda personuppgifterna. Om personuppgifter faktiskt överförs till tredjeländer kommer mer detaljerad information samt de åtgärder som gäller för varje överföring till tredjeländer att finnas tillgängliga på begäran.

4. Åtkomst till information

Personuppgifter kommer endast att vara tillgängliga för behöriga medarbetare som innehar en befattning där det är nödvändigt att behandla personuppgifter för att fullgöra medarbetarens arbetsuppgifter. Dessa anställda kommer endast att beviljas åtkomst i enlighet med principen om minsta möjliga behörighet och kommer därför endast att ha åtkomst till personuppgifter som är absolut nödvändiga för ändamålet med behandlingen. Tillgänglighet, konfidentialitet och integritet för loggar som innehåller personuppgifter kommer alltid att säkerställas.

5. Behandlingsperiod och radering av personuppgifter

6. Rättigheter avseende personuppgifter

En registrerad person har rätt att begära åtkomst till de personuppgifter som rör honom eller henne. Rätten till åtkomst omfattar information om huruvida personuppgifter som rör en person behandlas, vilka personuppgifter som behandlas och syftet med behandlingen. En registrerad person har också rätt att korrigera eller komplettera personuppgifter om dessa är felaktiga eller ofullständiga.

Radering av personuppgifter kan också begäras, bland annat om personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in, om behandlingen är olaglig eller om personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse i Europeiska unionen eller i en registrerad persons eget land som Eltel är underkastad. Denna lista är inte uttömmande och frågor om behandlingen ska ställas till Eltel om en registrerad person vill att hans/hennes personuppgifter ska raderas. En registrerad person har också rätt att invända mot viss behandling eller begära att behandlingen av personuppgifterna begränsas om den registrerade personen anser att personuppgifternas riktighet kan ifrågasättas, om den registrerade personen anser att behandlingen är olaglig eller om den registrerade personen anser att Eltel inte längre behöver personuppgifterna för de ändamål som anges i matrisen eller i denna integritetspolicy.

Observera dock att även om en registrerad person invänder mot viss behandling kan Eltel fortfarande behöva fortsätta sådan behandling av personuppgifter som är nödvändig enligt tillämplig lagstiftning, till exempel för att kunna uppfylla lagkrav eller fullgöra avtalsförpliktelser. Om en registrerad person har några klagomål på hur personuppgifterna behandlas eller vill ha mer information i något avseende, kan han eller hon kontakta Eltel. En registrerad person har också rätt att lämna in ett klagomål angående databehandlingen till den relevanta tillsynsmyndigheten, dvs:

Sverige: Integritetsskyddsmyndigheten – www.imy.se
Finland: Tietosuojavaltuutettu – www.tietosuoja.fi
Norge: Datatilsynet – www.datatilsynet.no
Danmark: Datatilsynet – www.datatilsynet.dk
Tyskland: Datenschutzinstanzen – www.datenschutz.de
Litauen: Valstybinė duomenų apsaugos inspekcija – www.vdai.lrv.lt
Polen: Urząd Ochrony Danych Osobowych – www.uodo.gov.pl

Begäran om utövande av individuella rättigheter avseende behandling av personuppgifter ska skickas via e-post till gdprforgetme@eltelnetworks.com.

Observera att vi kan be en registrerad person att bekräfta sin identitet för att säkerställa att vi inte lämnar ut personuppgifter till obehöriga personer.

7. Uppdateringar av dataskyddspolicyn och brott mot denna dataskyddspolicy

För att säkerställa efterlevnad av tillämplig dataskyddslagstiftning, med eventuella ändringar, kan denna policy komma att ändras av Eltel när som helst. Den tillämpliga integritetspoliyn finns alltid på eltelgroup.com/data-privacy-statement. Varje överträdelse av integritetspolicyn ska rapporteras till Eltel. Alla överträdelser kommer att tas på allvar och leda till att nödvändiga åtgärder vidtas. Eltel har en skriftlig plan och process för hantering av dataskyddsincidenter.

En registrerad person ska meddela Eltel om alla ändringar av personuppgifter som rör honom eller henne för att underlätta en korrekt och säker behandling av personuppgifter. Nedan finns en lista över alla personuppgiftsansvariga i de olika jurisdiktionerna.

Personuppgiftsansvarig	Relevant land	Kontaktperson	Personuppgiftsansvarig	Relevant land	Kontaktperson
Eltel AB	Sverige	Juridisk chef, Sverige	UAB Eltel Networks	Litauen	Juridisk chef, Finland
Eltel Networks TE AB	Sverige	Juridisk chef, Sverige	Eltel Networks A/S	Danmark	Juridisk chef, Danmark
Eltel Networks Infranet AB	Sverige	Juridisk chef, Sverige	Fiber og Anlaeg I/S	Danmark	Juridisk chef, Danmark
Eltel Group Oy	Finland	Juridisk chef, Finland	Eltel Networks AS	Norge	Juridisk chef, Norge
Eltel Networks Oy	Finland	Juridisk chef, Finland	Eltel Infranet GmbH	Tyskland	Juridisk chef, Danmark
Eltel Networks Pohjoinen Oy	Finland	Juridisk chef, Finland	Eltel Networks Poland S.A.	Polen	Juridisk chef, Polen

Typ av personuppgifter och källa	Ändamål	Rättslig grund	Lagringstid eller kriterier
Identifikationsuppgifter – dvs. namn, personligt identifikationsnummer, födelsedatum och nationalitet. Källa: Från den registrerade eller den registrerades arbetsgivare.	För att Eltel ska kunna identifiera den registrerade personen för att fullgöra alla avtalsförpliktelser.	Fullgörande av avtal.	Under avtalsförhållandets giltighetstid och så länge det krävs enligt tillämpliga bokförings- och arkiveringsbestämmelser och så länge ett krav kan göras gällande mot Eltel.
	För att Eltel ska kunna fullgöra alla sina skyldigheter i samband med avtalsförhållandet. Detta omfattar behandling av personuppgifter för faktureringsändamål, informations-/kontaktändamål, dokumentation av utförda tjänster, registrering av transaktioner samt planering och utförande av tjänster.	Fullgörande av avtal.
	För att Eltel ska kunna hantera ett effektivt regelverk i händelse av nödsituationer och krishantering.	Berättigat intresse.
	För att Eltel ska kunna utföra kreditbedömningar och säkerställa sekretessen för kommersiellt känsliga uppgifter och säkerhetskontroller.
	För att Eltel ska kunna administrera och underhålla personuppgifter, skapa databaser över medarbetare, kunder, partner, leverantörer, entreprenörer och andra relevanta tredje parter, inklusive information om tillhandahållna tjänster, mottagna tjänster och affärsmöjligheter.
	För att Eltel ska kunna publicera referenser på sin webbplats och i extern kommunikation¹⁾.
	För att Eltel ska kunna genomföra undersökningar och utvärderingar för att planera, organisera och hantera tjänsterna och på så vis säkerställa kvaliteten på arbetet.
Kontaktuppgifter – dvs. adress, telefonnummer, e-postadress, faxnummer. Källa: Från den registrerade eller den registrerades arbetsgivare.	För att Eltel ska kunna kontakta dig för att fullgöra alla skyldigheter i samband med avtalsförhållandet.	Fullgörande av avtal	Under hela avtalsförhållandet och så länge som det krävs enligt gällande regler och föreskrifter om bokföring och arkivering och så länge ett anspråk kan väckas mot Eltel.
	För att Eltel ska kunna administrera och fullgöra sina skyldigheter enligt tvingande lagstiftning samt reglerings- och bolagsstyrningskrav. Detta innefattar att tillhandahålla korrekt information till berörda myndigheter, såsom skattemyndigheten, samt att samla in uppgifter i samband med rättsliga förfaranden.	Rättslig skyldighet.
	För att Eltel ska kunna hantera ett effektivt regelverk i händelse av nödsituationer och kriser.	Berättigat intresse
	För att Eltel ska kunna utföra kreditbedömningar och säkerställa sekretessen för kommersiellt känsliga uppgifter och säkerhetskontroller.
	För att Eltel ska kunna administrera och underhålla personuppgifter, skapa databaser över medarbetare, kunder, partner, leverantörer, entreprenörer och andra relevanta tredje parter, inklusive information om tillhandahållna tjänster, mottagna tjänster och affärsmöjligheter.
	För att Eltel ska kunna publicera referenser på sin webbplats och i extern kommunikation²⁾
	För att Eltel ska kunna genomföra undersökningar och utvärderingar för att planera, organisera och hantera tjänsterna och på så vis säkerställa kvaliteten på arbetet.
HR-uppgifter – arbetskvalifikationer, tidigare arbetslivserfarenhet, testresultat, CV. Källa: Från den registrerade eller den registrerades arbetsgivare.	För att Eltel ska kunna erbjuda och tillhandahålla tjänster till kunder och partner samt delta i upphandlingar.	Berättigat intresse.	Under hela avtalsförhållandet och så länge som det krävs enligt gällande regler och förordningar om bokföring och arkivering och så länge ett anspråk kan väckas mot Eltel.
	För att Eltel ska kunna administrera och behålla personregister, skapa databaser avseende anställda, kunder, partner, leverantörer, entreprenörer och andra relevanta tredjepartsdatabaser inklusive information som rör utförda tjänster, mottagna tjänster och affärsmöjligheter	Berättigat intresse.
Faktureringsuppgifter – dvs. bankuppgifter, kreditkortsnummer och fakturainformation. Källa: Från avtalsparten.	För att Eltel ska kunna fullgöra alla sina skyldigheter i samband med avtalsförhållandet. Detta omfattar behandling av personuppgifter för faktureringsändamål, dokumentation av utförda tjänster och registrering av transaktioner.	Fullgörande av avtal.	Under avtalsförhållandets giltighetstid och så länge det krävs enligt tillämpliga bokförings- och arkiveringsbestämmelser och så länge ett krav kan göras gällande mot Eltel.
	Att föra bokföringsunderlag och andra ekonomiska register för bokföringsändamål.	Rättslig skyldighet.
Digitala uppgifter – dvs. personuppgifter som samlas in när du använder Eltels tjänster, webbplatser och program, inklusive IP-adresser, webbläsardata, trafikdata och användarmönster.	För att Eltel ska kunna säkerställa korrekt behörighet, godkännande och åtkomst till anläggningar och IT-system samt övervaka och säkerställa efterlevnaden av regler som meddelats avseende tillåten användning av IT-systemet och säkerställa sekretessen för kommersiellt känsliga uppgifter.	Berättigat intresse.	Under avtalsförhållandets giltighetstid och så länge det krävs enligt tillämpliga bokförings- och arkiveringsbestämmelser.
Uppdragsuppgifter – dvs. arbetstid, arbetsuppgifter, uppdrag, arbetsbeskrivning. Källa: Eltel.	För att Eltel ska kunna anpassa sin organisationsstruktur, personalhantering, projekttider samt planera och övervaka arbetstid/resursplanering.	Berättigat intresse	Under hela avtalsförhållandet och så länge som det krävs enligt gällande regler och förordningar om bokföring och arkivering och så länge ett anspråk kan väckas mot Eltel.
	För att Eltel ska kunna genomföra undersökningar och utvärderingar för att planera, organisera och hantera tjänsterna och på så vis säkerställa kvaliteten på arbetet.	Berättigat intresse
Kommunikationsuppgifter – dvs. korrespondens med Eltel via e-post, telefon, fax eller post samt kommentarer och omdömen i undersökningar och recensioner).	För att Eltel ska kunna säkerställa korrekt behörighet, godkännande och åtkomst till anläggningar och IT-system samt övervaka och säkerställa efterlevnaden av regler som meddelats avseende tillåten användning av IT-systemet och säkerställa sekretessen för kommersiellt känsliga uppgifter.	Berättigat intresse.	Under hela avtalsförhållandet och så länge som det krävs enligt gällande regler och förordningar om bokföring och arkivering och så länge ett anspråk kan väckas mot Eltel.
		Berättigat intresse.
Avtalsuppgifter	För att Eltel ska kunna administrera och upprätthålla avtalsförhållandet.	Fullgörande av avtal.	Under avtalsförhållandets giltighetstid och så länge det krävs enligt tillämpliga bokförings- och arkiveringsbestämmelser.

Integritetspolicy