Eltel behandlar personuppgifter som företaget kan komma att erhålla i sina kontakter med kunder, partner, leverantörer, entreprenörer och andra relevanta tredje parter för bland annat personalrelaterade ändamål, avtalsmässiga ändamål, informationsändamål, faktureringsändamål, marknadsföringsändamål samt för förbättring av tjänster. Personuppgifter kan också behandlas för andra ändamål som beskrivs här. Denna integritetspolicy förklarar vilken typ av personuppgifter som behandlas, för vilka ändamål personuppgifterna används, hur personuppgifterna behandlas och registrerade personers rättigheter i samband med behandlingen av personuppgifter. 

Alla personuppgifter behandlas i enlighet med denna integritetspolicy och Eltels dataskyddspolicy samt tillämplig dataskyddslagstiftning. Frågor om hur Eltel samlar in, behandlar och lagrar personuppgifter ska ställas till Eltels lokala juridiska ombud i respektive jurisdiktion

1. definition av personuppgifter och behandling av personuppgifter

Termen ”personuppgifter” används för att beskriva all information som kan användas för att direkt eller indirekt identifiera en specifik enskild person. Exempel på personuppgifter är en persons för- och efternamn, telefonnummer, personnummer, adress, faktorer som rör utseende och anställningsuppgifter, CV samt en persons e-postadress, användarnamn eller identifierare online och IP-adress. 

Behandling av personuppgifter är alla åtgärder som vidtas i samband med personuppgifter, oavsett om detta sker automatiskt eller inte. Behandling omfattar således exempelvis insamling, registrering, lagring, anpassning eller ändring, återvinning, överföring eller på annat sätt tillgängliggörande, kombinering av datauppsättningar och radering av uppgifter.

2. Personuppgifter som behandlas av Eltel 

Eltel behandlar personuppgifter för att uppfylla företagets juridiska skyldigheter och avtalsförpliktelser och för att säkerställa säker och effektiv administration av verksamheten. Mer specifikt kommer Eltel endast att samla in och behandla personuppgifter enligt beskrivningen i bilagan Personuppgiftsmatris och kommer endast att behandla sådana personuppgifter för att uppfylla de ändamål som anges i matrisen. Personuppgifter får endast behandlas i enlighet med gällande lagstiftning och vad som anses vara god praxis på arbetsmarknaden.

3. Hur personuppgifterna behandlas

Eltel kommer endast att behandla personuppgifter för de ändamål för vilka de samlades in och enligt vad som anges i matrisen. Ytterligare behandling kan ske om det är lagligt och förenligt med de ändamål för vilka personuppgifterna ursprungligen samlades in. Eltel har vidtagit lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna och säkerställa att endast behöriga personer har tillgång till personuppgifter. De organisatoriska åtgärder som vidtagits är t.ex. policyer, instruktioner, riktlinjer avseende säkerhets- och skyddsåtgärder samt logghantering och kontroll- och spårningssystem. 

Eltel kan behöva lämna ut personuppgifter till berörda myndigheter (t.ex. polisen, socialförsäkringsmyndigheter och skattemyndigheter) på grund av lagstadgade skyldigheter och för att uppfylla lagstadgade krav. 

Eftersom Eltel ingår i en koncern med verksamhet i flera olika länder kommer det dessutom att vara nödvändigt att överföra personuppgifter till företag inom koncernen utanför den registrerades eget land som behöver ta del av sådana personuppgifter för att Eltel ska kunna uppfylla de ändamål som anges i matriserna. Detta kommer alltid att vara föremål för bedömning enligt lokal lagstiftning eller avtalsmässiga krav. 

Personuppgifterna kan också överföras till och behandlas av företag inom EU/EES som utför tjänster för Eltel (personuppgiftsbiträden) för att dessa företag ska kunna utföra de tjänster som Eltel har begärt. Tjänster som kan begäras är till exempel tillhandahållande av infrastruktur, försäkringar, administration och IT-tjänster. Endast personuppgifter som är nödvändiga för att uppfylla sådana ändamål kommer att lämnas ut till sådana parter. Personuppgiftsbiträdena är skyldiga att agera i enlighet med Eltels instruktioner och att vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna. 

Eltel strävar efter att behandla de flesta personuppgifter inom EU/EES, men i sällsynta fall kan mottagare av personuppgifter vara belägna utanför EU/EES (tredjeland), främst när vi använder tredjepartspersonuppgiftsbiträden som behandlar uppgifter i ett tredjeland. Om inte Europeiska kommissionen har beslutat att ett land säkerställer en adekvat skyddsnivå för personuppgifter, kommer Eltel att säkerställa att lämpliga skyddsåtgärder har vidtagits (såsom EU-kommissionens standardavtalsklausuler, inklusive andra kompletterande skyddsåtgärder som är nödvändiga i varje enskilt fall) för att skydda personuppgifterna. Om personuppgifter faktiskt överförs till tredjeländer kommer mer detaljerad information samt de åtgärder som gäller för varje överföring till tredjeländer att finnas tillgängliga på begäran. 

4. Åtkomst till information

Personuppgifter kommer endast att vara tillgängliga för behöriga medarbetare som innehar en befattning där det är nödvändigt att behandla personuppgifter för att fullgöra medarbetarens arbetsuppgifter. Dessa anställda kommer endast att beviljas åtkomst i enlighet med principen om minsta möjliga behörighet och kommer därför endast att ha åtkomst till personuppgifter som är absolut nödvändiga för ändamålet med behandlingen. Tillgänglighet, konfidentialitet och integritet för loggar som innehåller personuppgifter kommer alltid att säkerställas.

5. Behandlingsperiod och radering av personuppgifter 

Personuppgifter kommer endast att vara tillgängliga för behöriga medarbetare som innehar en befattning där det är nödvändigt att behandla personuppgifter för att fullgöra medarbetarens arbetsuppgifter. Dessa anställda kommer endast att beviljas åtkomst i enlighet med principen om minsta möjliga behörighet och kommer därför endast att ha åtkomst till personuppgifter som är absolut nödvändiga för ändamålet med behandlingen. Tillgänglighet, konfidentialitet och integritet för loggar som innehåller personuppgifter kommer alltid att säkerställas.

6. Rättigheter avseende personuppgifter

En registrerad person har rätt att begära åtkomst till de personuppgifter som rör honom eller henne. Rätten till åtkomst omfattar information om huruvida personuppgifter som rör en person behandlas, vilka personuppgifter som behandlas och syftet med behandlingen. En registrerad person har också rätt att korrigera eller komplettera personuppgifter om dessa är felaktiga eller ofullständiga. 

Radering av personuppgifter kan också begäras, bland annat om personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in, om behandlingen är olaglig eller om personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse i Europeiska unionen eller i en registrerad persons eget land som Eltel är underkastad. Denna lista är inte uttömmande och frågor om behandlingen ska ställas till Eltel om en registrerad person vill att hans/hennes personuppgifter ska raderas. En registrerad person har också rätt att invända mot viss behandling eller begära att behandlingen av personuppgifterna begränsas om den registrerade personen anser att personuppgifternas riktighet kan ifrågasättas, om den registrerade personen anser att behandlingen är olaglig eller om den registrerade personen anser att Eltel inte längre behöver personuppgifterna för de ändamål som anges i matrisen eller i denna integritetspolicy. 

Observera dock att även om en registrerad person invänder mot viss behandling kan Eltel fortfarande behöva fortsätta sådan behandling av personuppgifter som är nödvändig enligt tillämplig lagstiftning, till exempel för att kunna uppfylla lagkrav eller fullgöra avtalsförpliktelser. Om en registrerad person har några klagomål på hur personuppgifterna behandlas eller vill ha mer information i något avseende, kan han eller hon kontakta Eltel. En registrerad person har också rätt att lämna in ett klagomål angående databehandlingen till den relevanta tillsynsmyndigheten, dvs:  

Begäran om utövande av individuella rättigheter avseende behandling av personuppgifter ska skickas via e-post till gdprforgetme@eltelnetworks.com

Observera att vi kan be en registrerad person att bekräfta sin identitet för att säkerställa att vi inte lämnar ut personuppgifter till obehöriga personer. 

7. Uppdateringar av dataskyddspolicyn och brott mot denna dataskyddspolicy 

För att säkerställa efterlevnad av tillämplig dataskyddslagstiftning, med eventuella ändringar, kan denna policy komma att ändras av Eltel när som helst. Den tillämpliga integritetspoliyn finns alltid på eltelgroup.com/data-privacy-statement. Varje överträdelse av integritetspolicyn ska rapporteras till Eltel. Alla överträdelser kommer att tas på allvar och leda till att nödvändiga åtgärder vidtas. Eltel har en skriftlig plan och process för hantering av dataskyddsincidenter. 

En registrerad person ska meddela Eltel om alla ändringar av personuppgifter som rör honom eller henne för att underlätta en korrekt och säker behandling av personuppgifter. Nedan finns en lista över alla personuppgiftsansvariga i de olika jurisdiktionerna.

Personuppgiftsansvarig

Relevant land

Kontaktperson Personuppgiftsansvarig Relevant land

Kontaktperson

Eltel AB

Sverige

Juridisk chef, Sverige UAB Eltel Networks Litauen

Juridisk chef, Finland

Eltel Networks TE AB Sverige

Juridisk chef, Sverige

Eltel Networks A/S Danmark

Juridisk chef, Danmark

Eltel Networks Infranet AB Sverige

Juridisk chef, Sverige

Fiber og Anlaeg I/S Danmark

Juridisk chef, Danmark

Eltel Group Oy Finland

Juridisk chef, Finland

Eltel Networks AS Norge

Juridisk chef, Norge

Eltel Networks Oy Finland

Juridisk chef, Finland

Eltel Infranet GmbH Tyskland

Juridisk chef, Danmark

Eltel Networks Pohjoinen Oy
Finland

Juridisk chef, Finland

Eltel Networks Poland S.A. Polen

Juridisk chef, Polen

Bilaga

Personuppgiftsmatris