I Telmore lever vi af den digitale udvikling og ønsker at passe godt på de data, som følger med denne udvikling. Det gælder oplysninger om både vores kunder og vores medarbejdere.
Vi ønsker at være en troværdig og transparent virksomhed, der går foran, som det gode eksempel.
Når du bruger Telmores produkter og services, overlader du nogle af dine personoplysninger til os. I persondatameddelelsen kan du læse, hvilke oplysninger vi indsamler, hvorfor vi indsamler dem, og hvad vi bruger dem til. Det er vigtigt for os at passe godt på dine personoplysninger, og vi håber, at du vil tage dig tid til at læse, hvordan vi gør.
Telmores persondatameddelelse er bygget op af en generel meddelelse (dette dokument), og en række specifikke meddelelser, som redegør nærmere for den behandling af personoplysninger, som finder sted i forbindelse med forskellige processer og brug af Telmores individuelle produkter.
Nuuday A/S, CVR-nr. 40075291, Teglholmsgade 1, 0900 København C afgør, til hvilke formål Telmore må indsamle og behandle dine personoplysninger, og er ”dataansvarlig” i henhold til reglerne om behandling af personoplysninger.
Hvis du har spørgsmål til denne persondatameddelelse eller yderligere spørgsmål til, hvordan vi behandler dine personoplysninger, er du velkommen til at kontakte vores Kundeservice.
Hvis du opdager eller har mistanke om, at vi har brudt reglerne om behandling af personoplysninger, kan du også kontakte Kundeservice.
Telmore Kontaktformular
Telmore Kundeservice tlf: 70218900
Du kan også kontakte Nuudays databeskyttelsesrådgiver (DPO) på: dpo@nuuday.dk
I denne persondatameddelelse kan du læse:
hvilke personoplysninger vi indsamler, hvordan vi indsamler dem, og hvordan vi bruger dem
hvem der har adgang til dine personoplysninger, og hvor længe vi opbevarer dem
hvordan vi beskytter dine personoplysninger
om dine rettigheder i forhold til vores behandling af dine personoplysninger
generel information om datasikkerhed og sikkerhedspolitikker i Telmore
hvem du skal kontakte, hvis du har spørgsmål.
Ved brug af ”samtykke” henvises til hjemmel for behandling, som beskrevet i GDPR forordningens art. 6, stk. 1, litra a.
Ved brug af ” kontraktuel forpligtelse/kontrakt” henvises til hjemmel for behandling, som beskrevet i GDPR forordningens art. 6, stk. 1, litra b.
Ved brug af ”lovgivning” henvises til hjemmel for behandling, som beskrevet i GDPR forordningens art. 6, stk. 1, litra c.
Ved brug af ” interesseafvejning” henvises til hjemmel for behandling, som beskrevet i GDPR forordningens art. 6, stk. 1, litra f.
Telmore indsamler personoplysninger om dig til brug for en række forskellige formål. Oplysningerne indsamles eller skabes, når du fx besøger vores hjemmesider, deltager i undersøgelser, registrerer dig som ny kunde eller bruger vores produkter eller services. Kunderejsen nedenfor illustrerer de forskellige trin, der forudsætter, at vi indsamler data, så vi kan levere vores ydelser til dig:
Herunder kan du finde generel information om, hvordan og til hvilke formål vi indsamler og behandler dine personoplysninger i de forskellige dele af kunderejsen.
Her kan du finde mere information om, hvordan vi håndterer dine personoplysninger for et bestemt produkt eller en service:
Nogle behandlinger af dine personoplysninger kræver et klart samtykke fra dig. Det gælder fx behandling af cpr-numre, optagelse af telefonsamtaler og behandlinger til visse typer markedsføring og kundeundersøgelser, som ikke er nødvendige i henhold til anden lovgivning, af hensyn til opfyldelse af en kontrakt med dig eller baseret på en interesseafvejning. I samtykket er det udtrykkeligt angivet, hvilke oplysninger vi behandler, hvordan vi gør det og hvorfor. Det fremgår også, hvor længe dit samtykke gælder.
Du har altid ret til at trække dit samtykke tilbage. Vi sikrer, at det er lige så nemt at trække et samtykke tilbage, som det er at give samtykke, og vi opbevarer dokumentation for at kunne bevise, at du har givet samtykke til, at vi må behandle dine personoplysninger.
For at sikre at kun relevante personer har adgang til dine personoplysninger, når de hjælper dig i et af trinnene i kunderejsen hos os, har vi indført strenge adgangsbegrænsninger til de systemer, hvor oplysningerne bliver opbevaret og behandlet.
Det betyder, at en medarbejder ikke har adgang til dine personoplysninger, medmindre han eller hun skal udføre en opgave, der er nødvendig for at give dig et produkt eller en service. Afhængigt af hvilken opgave, der skal udføres, får medarbejderen kun adgang til de personoplysninger, der er nødvendige for at udføre opgaven. Vi kræver også, at vores partnere og underleverandører er lige så restriktive, hvis de håndterer dine personlige oplysninger på vores vegne.
Vi deler personoplysninger med partnere og underleverandører i følgende situationer:
For at kunne give dig et produkt eller en service. I de situationer, hvor vi deler (overfører) personoplysninger til en underleverandør eller partner, overfører vi kun de personoplysninger, de har brug for, for at udføre deres del af opgaven, og til opfyldelsen af ovenfor beskrevne formål. Sådanne underleverandører og/eller partnere kan b.la. udgøre leverandører af hosting-løsninger, hjemmesider, markedsføringsinitiativer, AI-løsninger, mv. Vi sikrer også altid, at underleverandøren eller partneren behandler personoplysningerne på en sikker og fortrolig måde, og at de følger vores instruktioner.
Med dit samtykke: Vi deler i visse tilfælde personoplysninger med virksomheder, organisationer eller personer uden for Telmore, når du har givet dit samtykke til det.
Efter en interesseafvejning: Vi deler i visse tilfælde personoplysninger med virksomheder, organisationer eller personer udenfor Telmore, når vi har en berettiget interesse i at gøre det, og denne interesse står mål med hensynet til dit privatliv.
Af juridiske årsager: For at kunne overholde lovgivning, anden regulering, retslige processer eller for at efterkomme berettigede anmodninger fra offentlige myndigheder.
For at kunne håndhæve vores vilkår til den enkelte service, herunder når vi skal undersøge potentielle overtrædelser.
For at kunne opdage, forhindre eller på anden måde adressere svig, sikkerhedsmæssige eller tekniske problemer.
For at kunne beskytte os mod rettigheds- eller sikkerhedsbrud og mod skade på Nuudays ejendom, vores brugere eller offentligheden, som krævet i lovgivningen eller som i øvrigt er tilladt.
Det kan være, at en partner eller underleverandør har dele af deres produkter eller services i et land uden for EU (et tredjeland), og at dine personoplysninger derfor sendes ud af EU.
Nuuday benytter i forbindelse med overførsel af personoplysninger de relevante retsgrundlag i artikel 44-49 i GDPR. I de tilfælde, hvor der foreligger en tilstrækkelighedsvurdering fra EU-Kommissionen, da vil en overførsel af personoplysninger være hjemlet i artikel 45, stk. 1.
I de tilfælde, hvor der ikke foreligger en tilstrækkelighedsvurdering fra EU-Kommissionen, da vil en overførsel af personoplysninger være hjemlet i artikel 46, stk. 2, litra c.
Når en overførsel er hjemlet i artikel 46, stk. 2, litra c, så sikrer Nuuday, at overførslen er vurderet i henhold til EDPB’s vejledning 01/2020 om supplerende foranstaltninger, så der sikres effektive supplerende foranstaltninger i den situation, at en Standard Contractual Clause ikke i sig selv sikre et tilstrækkeligt beskyttelsesniveau.
Du kan læse mere om, hvilke typer af personoplysninger, der overføres til hvilke typer af underleverandører under punktet ”Produkter og services”, og om, hvorvidt en underleverandør behandler dine personoplysninger inden for EU eller i et tredjeland.
Hvis du har spørgsmålet til grundlaget for overførsler til lande uden for EU/EØS kontakt os venligst her: Telmore Kontaktformular
Telmore ønsker ikke at gemme dine personoplysninger længere end nødvendigt. Vi opbevarer personoplysningerne, så længe det er nødvendigt for at kunne levere vores produkter eller services til dig, så længe det er nødvendigt for at kunne imødegå fx klage- eller retssager, eller så længe det kræves af anden lovgivning. Vi gemmer også dine oplysninger i en kort periode, efter du har opsagt din aftale med os, så vi kan genoprette din konto, hvis du ønsker det (i fortrydelsesperioden), eller hvis du har spørgsmål om, hvordan vi har behandlet dine personoplysninger, mens du var kunde hos os.
Vi har en generel holdning til, hvor længe vi gemmer bestemte typer personoplysninger. Der kan dog være undtagelser herfra, så vi anbefaler, at du at ser på beskrivelserne under punktet ”Produkter og services”, der for hvert produkt eller sevice indeholder information om, hvor længe oplysningerne gemmes.
Vi sikrer, at den fastsatte datalagringstid (den periode, vi gemmer dine oplysninger), også gælder for vores underleverandører. De gemmer ikke dine oplysninger længere, end vi gør.
Herunder finder du en oversigt over Nuudays generelle slettefrister:
Behandlingssituation | Slettefrist | Begrundelse |
|---|---|---|
Aftaler/kontrakter med kunder, regnskabsmateriale og inkassosager | 5 år fra ophøret af regnskabsåret | Bogføringsloven |
Logning af tele- og internettrafik | 1 år efter logning er foretaget | Logningsreglerne |
Optagelse af telefonsamtaler | 30, 90 eller 150 dage efter optagelsen men kan variere afhængig af formål | Proportionalitetsprincippet og lokalaftaler |
Kundeklager | 3 år fra klagen er afsluttet | Forældelseslovens § 3, stk. 1 |
Retssager | 10 år fra sagens afslutning | Forældelseslovens § 5, stk. 1, nr. 3 |
Personoplysninger behandlet på grundlag af kundens samtykke | På det tidspunkt, hvor kunden tilbagekalder sit samtykke | Persondataforordningens art. 7, stk. 3 |
Dokumentation for samtykket og tilbagekaldelsen | 3 år efter at samtykke er afgivet eller tilbagekaldt | Forældelseslovens § 3, stk. 1 |
Statistiske formål | 3 måneder efter udarbejdelsen | Proportionalitetsprincippet |
Ad-Hoc opgaver/udtræk | Når formålet med behandlingen er ophørt. Dog skal der altid slettes senest efter 3 måneder, medmindre det på dette tidspunkt vurderes, at formålet med behandlingen fortsat er til stede. Herefter skal der løbende foretages en sådan vurdering hver 30. dag. | GDPR samt Datatilsynets vejledning om Sletning af personoplysninger. |
Oplysninger vedrørende persondatabrud | 1 år fra sagen lukkes af myndighederne | Forordning 2016/679 art. 5, stk. 1, litra e. |
For at sikre at behandlingen af dine personoplysninger sker på en sikker måde, har vi implementeret et styringssystem for informationssikkerhed, der er baseret på best practice ISO27001 og Forsikring & Pension-standarden. Dette system omfatter styring, processer og andre administrative, tekniske og fysiske kontroller, der sikrer, at vores it-miljø er sikkert, både fra et fortroligheds-, integritets- og tilgængelighedsperspektiv.
Vi lægger også særlig vægt på de systemer og applikationer, der behandler dine personoplysninger. For hvert af disse systemer har vi særlige sikkerhedskrav og -kontroller.
Sikkerhedskravene og -kontrollerne gælder både hos os og hos vores underleverandører, så hele serviceforsyningenskæden er sikret. Vi udfører revisioner og sikkerhedskontroller, fx sårbarheds- og penetrationstests, både på vores egne systemer og på systemer, der drives af vores underleverandører.
Nogle af vores services er også sikkerhedscertificeret og underlagt eksterne ISAE-revisioner.
De it-miljøer, systemer og applikationer, vi bruger til at levere kundeservice og produkter samt til opbevaring eller behandling af personoplysninger, er vurderet og designet, så de er så sikre som muligt.
Telmore respekterer dine rettigheder, og de personoplysninger, du giver os, er dine.
Du har bl.a. ret til at få adgang til, at korrigere, eksportere og frabede dig behandlingen af dine personoplysninger.
Folk har forskellige behov for at beskytte deres personoplysninger. Vi gør os umage med at gøre det tydeligt, hvilke personoplysninger vi og vores partnere indsamler, så du har god mulighed for at benytte dig af dine rettigheder.
Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger.. For at beskytte dine personoplysninger skal vi have din identitet bekræftet på en relevant måde, før vi giver dig adgang til dine oplysninger.
Her kan du anmode om at få udleveret dine oplysninger. Vi behandler alle anmodninger hurtigst muligt, og inden for en måned får du en bekræftelse på, at udleveringen er sket, eller hvornår vi forventer, at den sker.
Telmore sikrer, at de indsamlede og opbevarede personoplysninger er korrekte. I tilfælde, hvor du mener, at de er unøjagtige eller ufuldstændige, opfordrer vi dig til at kontakte os, så vi kan rette oplysningerne.
Vi har dog ret til at afvise din anmodning, hvis den er ubegrundet, eller hvis vi gentagne gange modtager ens anmodninger fra dig. I sådanne tilfælde forbeholder vi os retten til at pålægge et administrationsgebyr. Vi forbeholder os også retten til at afvise din anmodning, hvis den er formålsløs.
Du kan bede om at få rettet dine personoplysninger ved at kontakte vores Kundeservice. Alle anmodninger vil blive behandlet hurtigst muligt, og inden for en måned får du en bekræftelse på, at dine personoplysninger er blevet rettet, eller hvornår vi forventer, at det sker.
Telmore har en slettepolitik for at sikre, at ingen personoplysninger gemmes længere end nødvendigt. Herudover kan du selv bede om at få slettet personoplysninger om dig.
I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer. Du kan bede om at få slettet dine personoplysninger ved at kontakte vores Kundeservice. Vi behandler alle anmodninger hurtigst muligt, og inden for en måned får du en bekræftelse på, at dine oplysninger er blevet slettet, eller hvornår vi forventer, at det sker.
Du har også ret til – i et struktureret, almindeligt og maskinlæsbart format – at modtage dine personoplysninger, når du selv har givet oplysningerne til os. Du kan også få overført oplysningerne til en anden leverandør. Denne ret kaldes for dataportabilitet, og gælder når:
du har givet dit samtykke til behandlingen, eller når behandlingen sker på baggrund af en kontrakt, og
behandlingen foretages automatisk (elektronisk).
Du har ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger, hvis behandlingen sker på baggrund af en interesseafvejning af vores og dine formål og hensyn.
Hvis indsigelsen er berettiget, vil vi begrænse behandlingen, som beskrevet nedenfor.
Du har også ret til at gøre indsigelse mod vores behandling af dine personoplysninger til direkte markedsføringsformål. Gør du indsigelse mod denne behandling må vi ikke længere behandle dine personoplysninger til dette formål.
Du har visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.
Du har ret til at indgive en klage til en tilsynsmyndighed, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Tilsynsmyndigheden kan være Datatilsynet eller Digitaliseringsstyrelsen afhængigt af, hvilke typer personoplysninger, der er tale om.
Digitaliseringsstyrelsen fører tilsyn med reglerne om persondatasikkerhed i den elektroniske kommunikationssektor. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk og Digitaliseringsstyrelsen kontaktoplysninger på www.digst.dk.
Nuudays databeskyttelsesrådgiver har ansvar for løbende at overvåge og kontrollere, at Telmore og vores partnere og underleverandører lever op til reglerne om behandling af personoplysninger og til de sikkerhedskrav, vi mener, er nødvendige for at sikre dine personlige oplysninger.
Vores databeskyttelsesrådgiver samarbejder med Datatillsynet og andre lokale tilsynsmyndigheder med hensyn til overholdelse af reglerne om behandling af personoplysninger og klager, som ikke kan løses af Telmore.
Vi gennemgår løbende persondatameddelelsen og opdaterer den, hvis der sker ændringer i vores behandling af personoplysninger. Eventuelle ændringer vil blive offentliggjort her, og væsentlige ændringer meddeles også via mail og andre kommunikationsveje. Det gælder især for ændringer i vores behandling af personoplysninger relateret til et bestemt produkt eller service.
Denne persondatameddelelse er opdateret den 31/10-2024