Personvernerklæring

Personvern er viktig for både våre kunder og oss i OneCall. Vi er opptatt av å beskytte og respektere ditt personvern, og all vår innsamling og bruk av personopplysninger er underlagt norsk personvernlovgivning.

Vi har utarbeidet denne Personvernerklæringen i tråd med GDPR for å:

  • Vise hvordan OneCall respekterer og beskytter ditt privatliv.
  • Forklare hvordan vi samler inn, bruker og beskytter personopplysningene dine.
  • Fortelle deg hvilke rettigheter du har.

Personvernerklæringen gjelder bruk av våre produkter og tjenester, samt besøk på våre nettsider. Den gjelder ikke behandling av personopplysninger på andre selskapers nettsteder eller tjenester, selv om du besøker disse gjennom vårt mobilnett eller andre tjenester.

Korrigering av personopplysninger

Du har rett til å få korrigert personopplysninger som er feil eller unøyaktige. Dette sikrer blant annet at vi har oppdatert informasjon om deg som kunde, slik at vi ikke tar avgjørelser på feil grunnlag eller sender faktura og annen informasjon til feil adresse.

Innsyn i egne personopplysninger

Du har rett til å be om innsyn i egne personopplysninger. Dette betyr at du skal få vite om vi samler inn og bruker opplysninger om deg, og du har også rett til å få utlevert kopi av opplysningene vi har lagret om deg (med enkelte få unntak).

For innsyn i egne personopplysninger må du logge inn på Mine Sider og verifisere deg med bankID. Det kan du gjøre her.

Hvis du ikke har mulighet til å logge inn på mine sider så kan du bruke dette skjemaet. Du vil bli bedt om å sende inn dokumentasjon for å bekrefte din identitet.

For at du skal forstå denne erklæringen har vi definert en del viktige begreper:

  • Personopplysninger er enhver informasjon som direkte eller indirekte kan knyttes til deg som enkeltperson. Se avsnittet «Hvilke personopplysninger samler vi inn om deg?» for informasjon om hva slags personopplysninger vi behandler.
  • Trafikkdata er data som er nødvendig for å overføre eller fakturere samtaler, meldinger eller data i mobilnettet. Ved bruk av mobilnettet genereres det eksempelvis opplysninger om hvem som er sender og mottaker av en melding eller en telefonsamtale, start- og sluttidspunkt, samt lokaliseringen av mobiltelefonen (eller annet utstyr) i dekningsområdet til en bestemt basestasjon. Hvis trafikkdata direkte eller indirekte kan knyttes til deg som enkeltperson er disse også klassifisert som personopplysninger.
  • Lokaliseringsdata er alle opplysninger som behandles i mobilnettet som angir den geografiske posisjonen til mobiltelefonen eller annet utstyr som bruker nettet. Det at mobiltelefonen din befinner seg innenfor dekningsområdet til en bestemt basestasjon i mobilnettet er et eksempel på lokaliseringsdata.
  • Anonymiserte opplysninger er opplysninger hvor vi har fjernet alle identifiserbare elementer slik at det ikke lenger er mulig å knytte opplysningene til deg som enkeltperson.
  • Behandling av personopplysninger er enhver bruk av personopplysninger, herunder innsamling, lagring, endring, sammenstilling, utlevering og sletting.
  • Kunde er enhver som abonnerer på, kjøper eller bruker våre tjenester. Kunden som OneCall har en avtale med bør sørge for at eventuelle andre brukere (f. eks. familiemedlemmer) under hans/hennes abonnement er informert om denne Personvernerklæringen.

OneCall leverer mange ulike tjenester, og informasjonen vi samler inn om deg avhenger av hvilke tjenester du bruker, abonnerer på eller kjøper, samt hvilke opplysninger du gir oss i andre sammenhenger.

Vi samler inn personopplysninger som:

  • du gir til oss for eksempel når du kjøper eller registrerer deg for våre tjenester, abonnerer på våre nyhetsbrev eller kontakter oss med spørsmål.

    Praktisk eksempel

    Når du tegner et mobilabonnement oppretter vi et kundeforhold basert på opplysningene du har gitt til oss som f.eks. navnet ditt, adressen og hvilket abonnement du ønsker. Vi trenger disse opplysningene blant annet for å kunne gjennomføre lovpålagt identitetskontroll eller sende faktura og annen kommunikasjon til deg.

  • registreres automatisk når du bruker en tjeneste, for eksempel når du bruker mobilnettet årt til å gjennomføre en telefonsamtale, sende en e-post eller besøker nettsidene våre.

    Praktisk eksempel

    Når mobiltelefonen din er påskrudd registrerer vi hvilken basestasjon i vårt mobilnettverk som du er koblet opp mot, slik at vi raskest mulig kan videreformidle telefonsamtaler eller meldinger.

    Og dersom du ringer noen, registrerer vi blant annet hvilket nummer du ringer fra, hvem du ringer til, start- og sluttidspunkt for samtalen samt tilkoblingen til basestasjoner. Lagringen av opplysningene er blant annet nødvendig for å få tjenestene til å fungere, avdekke feil, for fakturering og for å forhindre svindel og misbruk.

  • vi mottar fra andre kilder, så som andre tjenesteytere som kredittopplysningsbyråer eller fra offentlig tilgjengelige registre (f.eks. Folkeregisteret).

    Praktisk eksempel

    Hvis du kjøper en mobiltelefon på kreditt (avbetaling) vil vi gjennomføre en kredittsjekk ved hjelp av et kredittopplysningsbyrå. Kredittopplysningsbyrået mottar navn og fødselsnummer fra oss, og sjekker deretter blant annet opplysninger om inntekts- og gjeldsforhold i skattelistene, før de sender oss en anbefaling på om vi bør gi deg kreditt eller ikke. Denne anbefalingen lagrer vi, slik at vi faktisk kan gi deg kreditt samt for å dokumentere at en kredittsjekk faktisk har blitt gjennomført.

Du har ingen plikt til å oppgi personopplysninger til oss, men hvis du velger å la være vil det være enkelte tjenester som du ikke får tilgang til fordi vi eksempelvis ikke kan fakturere deg for tjenestene.

Vi samler inn personopplysninger innen følgende kategorier:

  • Grunnleggende informasjon om deg som kunde eller bruker, herunder navn og kontaktdetaljer, fødselsdato og kjønn.
  • Opplysninger om kundeforholdet, så som hvilke abonnementer eller tjenester du har hos oss, faktura- og betalingsopplysninger, markedsføringstillatelser og eventuell kontakt med kundeservice.
  • Opplysninger generert i forbindelse med bruk av tjenestene, f. eks. trafikk- og lokaliseringsdata ved bruk av mobilnettet eller aktivitetslogger og teknisk informasjon om enheten som du bruker når du besøker våre nettsider (herunder dato og tid, hva slags PC/mobiltelefon, operativsystem og nettleser du bruker, IP-adresser, skjermstørrelse etc) og opplysninger samlet inn ved hjelp av informasjonskapsler og lignende teknologier.
  • Opplysninger som brukes til identifikasjon av deg som kunde, så som brukernavn og passord.

Vi kan også behandle andre typer personopplysninger når du samtykker til dette. Du vil i så fall få spesifikk informasjon om hvilke opplysninger vi samler inn og hva de brukes til når vi ber om ditt samtykke.

Vi behandler barns personopplysninger etter samtykke fra foreldre/foresatte eller når dette er nødvendig og tillatt etter gjeldende lovgivning for å levere våre tjenester. Vi forsøker etter beste evne å sikre at foreldre/foresatte har samtykket til behandlingen av personopplysninger før denne iverksettes i forhold til tilgjengelig teknologi og mulig personvernrisiko forbundet med behandlingen.

Vi har bare lov å samle inn og bruke personopplysninger i den grad det er nødvendig og forenelig med angitte formål, og vi gjør vårt beste for å ta hensyn til ditt personvern ved behandlingen. Formålene avhenger litt av hva slags produkter og tjenester du har hos oss og dels av dine preferanser (samtykker og reservasjoner):

For å levere tjenester

Vi behandler personopplysninger om deg når det er nødvendig for å yte og levere tjenester i henhold til avtaler vi har inngått. For eksempel behandler vi opplysninger i forbindelse med:

  • levering av kommunikasjonstjenester, f. eks. for å overføre en samtale, tekstmelding eller e-post til mottaker.
  • identifikasjon av kunder og brukere.
  • fakturering, kredittkontroll og betalingsoppfølging.
  • feilretting, kundeservice og klagebehandling.

Du vil normalt ikke kunne påvirke innsamlingen og bruken av disse opplysningene med mindre du avslutter kundeforholdet ditt med oss, og selv da vil vi beholde noe informasjon for å kunne å fastsette, gjøre gjeldende eller forsvare rettskrav (eksempelvis kreve betaling for ubetalte fakturaer).

For å oppfylle lovpålagte plikter

I visse tilfeller behandler vi personopplysninger om deg for å oppfylle plikter som vi er pålagt ved lov. Dette gjelder eksempelvis:

  • lagring av regnskapspliktig materiale (fakturaer, informasjon om innbetalinger m.m.) i medhold av bokføringsloven.
  • for å gjennomføre lovpålagt identitetskontroll, jf. ekomloven § 2-4.
  • for å gi nødetatene informasjon om hvem du er og hvor du ringer fra hvis du ringer 110, 112 og 113, jf. ekomloven § 2-6.
  • for å etterkomme pålegg fra retten, f.eks. ved kommunkasjonskontroll og utlevering av informasjon i medhold av straffeprosessloven, ved brudd på åndsverkloven m.m.
  • for å oppfylle plikter knyttet til nummeropplysningstjenester og nummerportering, jf. ekomloven §§7-3 og 7-4.

Du kan reservere deg mot utlevering av informasjon til nummeropplysningstjenester, men utover dette vil du ikke kunne påvirke lovbestemt behandling av personopplysninger så lenge du er kunde hos oss.

For visse berettigede forretningsformål

Vi kan også behandle personopplysninger om deg for enkelte forretningsformål

  • Utvikling og analyse: Vi behandler både anonymiserte data og personopplysninger for å forstå behovene til våre kunder og for å forbedre og videreutvikle våre tjenester. Vi bruker eksempelvis statistiske data for å gruppere kunder på grunnlag av fakturering, datavolum og kundeforholdets varighet eller for å utarbeide rapporter om hvordan en persons bosted, alder eller andre karakteristika påvirker bruken av tjenestene. Vi kan også bruke personopplysninger for å optimalisere kommunikasjonsnettene våre eller for andre analysebehov.
  • Salg og markedsføring: Vi bruker både anonymiserte data og personopplysninger for markedsføringsformål. Disse aktivitetene inkluderer markedsføring av produkter og tjenester, herunder:

    • å lage målgrupper for markedsføring.
    • å tilpasse og målrette markedsføringen, eksempelvis.
    • utsendelse av nyhetsbrev og andre former for direkte markedsføring når dette er tillatt basert på ditt samtykke eller gjeldende lovgivning.
    • markedsanalyser, kundetilfredshetsundersøkelser o.l.
    • å «vaske» kontaktinformasjon mot kunderegistrene til Facebook, Google og andre digitale aktører slik at vi kan kommunisere med deg og andre brukere som deg gjennom disse kanalene.

    Praktisk eksempel

    Noen av våre abonnementer er særlig rettet mot yngre kunder. Vi kan da bruke personopplysninger til å finne ut hvilke av våre kunder som eksempelvis er under 30 år, og så forsøker å nå disse kundene på e-post, Facebook eller gjennom andre kanaler for å markedsføre abonnementene.

    Markedsføringen blir da mer effektiv, fordi vi unngår å vise reklamen til personer som ikke er i målgruppen. Vi kan da unngå å vise reklamen til personer som ikke er i mål mange tilfeller fall unngår vi å vise reklamen til personer som ikke er i målgruppen vår.

  • Informasjonssikkerhet og misbruk av tjenester: Vi vil kunne behandle person- og trafikkopplysninger for å sørge for god sikkerhet i alle våre tjenester og kommunikasjonsnett. Vi vil også kunne behandle personopplysninger for å avdekke eller forhindre ulike typer misbruk av tjenester og bedrageri, f. eks. i tilfeller der kommunikasjonstjenester som er betalingspliktige har vært brukt gratis.

For andre formål som du har samtykket til

Vi vil også kunne behandle dine personopplysninger for ethvert annet formål som du har samtykket til.

Det er viktig for oss å ivareta ditt personvern, og vi arbeider kontinuerlig for å forhindre at personopplysninger misbrukes eller kommer på avveie.

Sikkerhetsarbeidet vårt bygger på ISO/IEC 27 000, som er et internasjonalt anerkjent styringssystem for informasjonssikkerhet i organisasjoner. Styringssystemet stiller omfattende krav til både fysiske, tekniske og organisatoriske tiltak for å beskytte personopplysninger og annen konfidensiell informasjon, og omfatter blant annet krav til sikring av IT-infrastruktur (datamaskiner, servere, programvare, nettverk m.v.), bygninger (adgangskontroll m.v.) og personell (opplæring og evt. sikkerhetsklarering).

Vi har dedikerte team som jobber med sikkerhet og personvern, både i Norge og i morselskapet vårt Telia Company.

Sikkerhetsarbeidet innebærer også at vi jevnlig gjennomgår ulike faktorer som risikoeksponering, tilgjengelig teknologi, forretningsbehov og lovkrav, og vi samarbeider ofte tett med offentlige myndigheter som Nasjonal kommunikasjonsmyndighet, politiet og forsvaret for å forstå trusselbildet slik at vi kan justere sikkerhetstiltakene våre over tid basert på teknisk utvikling og spesifikke trusler.

Hovedregelen er at opplysninger som vi samler inn om deg bare blir brukt av OneCall, men opplysninger kan i en del tilfeller bli utlevert til andre selskaper dersom det er pålagt ved lov eller når vi bruker underleverandører til å levere produkter og tjenester for oss.

Avhengig av hvilke produkter og tjenester som du har hos oss, samt dine personverninnstillinger vil vi kunne oppgi personopplysninger til:

  • Andre merkevarer under Telia Norge AS som Telia, MyCall og Phonero når det er tillatt i henhold til gjeldende lovgivning, eksempelvis for å forebygge misbruk av våre tjenester eller for å analysere kundemønstre på tvers av våre merkevarer.
  • Selskaper innen Telia Company-konsernet når du samtykker eller det er tillatt i henhold til gjeldende lovgivning, eksempelvis når det er nødvendig for å levere våre tjenester til deg.
  • Databehandlere som arbeider som underleverandører for oss og behandler dine opplysninger på våre vegne. Slike underleverandører kan ikke bruke personopplysningene for noe annet formål enn å yte tjenesten som er avtalt med oss. Vi tar særlige forhåndsregler for å forsikre oss om at underleverandørene opptrer i samsvar med personvernlovgivning og våre krav, og særlig der databehandleren er lokalisert i et land utenfor Norge eller EU/EØS-området.
  • Nummeropplysningstjenester, ettersom norsk lov pålegger oss å utlevere informasjon om navn, telefonnummer og adresse for publisering i offentlige nummeropplysningstjenester. Hvis du ikke ønsker at ditt telefonnummer er tilgjengelig i slike tjenester, kan du reservere deg mot oppføring i nummeropplysningstjenestene på mine sider eller ved å kontakte kundeservice.
  • Andre teleoperatører eller tjenesteytere som yter tjenester for deg, f. eks. i forbindelse med bruk av mobiltjenester i utlandet. Når du bruker mobilnett som tilbys av andre operatører, vil disse operatører kunne samle inn og behandle personopplysninger knyttet til bruken, samt innhente enkelte opplysninger fra oss for at du skal kunne kommunisere gjennom deres mobilnett og for at de skal kunne ta betalt av oss for bruken. Denne behandlingen er underlagt tredjepartsoperatørens vilkår.
  • Andre parter med ditt samtykke, som eksempelvis innhentes i forbindelse med bestilling eller bruk av en bestemt tjeneste.

Vi kan også utlevere informasjon:

  • I lovbestemte tilfeller, eksempelvis ved pålegg fra domstolene, politiet eller andre offentlige myndigheter, i henhold til strenge forhåndsdefinerte prosesser.
  • I forbindelse med virksomhetsoverdragelse, f. eks. som ledd i fusjon, oppkjøp, salg av Telia Norges eiendeler eller overføring av tjenester til et annet selskap.

I henhold til personvernreglene skal personopplysninger slettes når de ikke lenger er nødvendig for formålene som de ble samlet inn for. Vi har fastsatt ulike regler for sletting for ulike typer av opplysninger, og kriteriene som vi bruker for å definere lagringstiden er:

  • om du er aktiv kunde hos oss
  • hva slags type opplysninger det er snakk om
  • hva opplysningene brukes til, og
  • om vi har særskilte lovpålagte plikter til å lagre eller slette opplysningene

Noen viktige sletteregler

Trafikkdata

3 – 5 måneder (avhengig av om du har månedlig eller kvartalsvis faktura). Trafikkdata inkluderer opplysninger om hvem som er sender og mottaker av en melding eller en telefonsamtale, start- og sluttidspunkt, samt hvilket geografisk område som mobiltelefonen (eller annet utstyr som bruker vårt mobilnett) befinner seg.

Tildelt IP-adresser

21 dager. Tildelt IP-adresser er registrering av hvilken abonnent har en bestemt IP-adresse på et gitt tidspunkt.

Opptak av samtaler med kundesenteret

30 dager. Opptak av samtaler brukes kun til opplæringsformål for kundesenteret, og du kan reservere deg mot at samtalene lagres når du ringer oss.

Annen kommunikasjon med kundesenteret

1 - 5 år. Vi lagrer chat, e-post og oppfølgingsnotater i mellom 1 til 5 år. Lagrinstiden avhenger av om du fortsatt er kunde hos oss, og om opplysningene brukes til kundebehandling eller til å avklare (mulige) tvister.

Tvistebehandling

3 - 5 år. Opplysninger som er nøvendige for å kunne fastsette, gjøre gjeldende eller forsvare rettskrav omfatter blant annet avtaler du har inngått med oss, e-poster og kommunikasjon med kundesenteret i anledning saken, samt faktura og betalingsinformasjon.

Regnskapspliktig materiale

3,5 - 10 år. Opplysninger som er nøvendige for å oppfylle bokføringslovens regler, herunder kontrakter og salgsdokumenter.

Som mange andre nettsteder bruker også vi informasjonskapsler («cookies») og liknende teknologier på våre nettsteder og andre digitale tjenester. Informasjonskapsler hjelper oss til å fastslå hvilke deler av våre nettsteder som er mest populære, herunder hvilke sider brukerne besøker og hvor lenge. Informasjonen brukes for eksempel til ytelse, utvikling og analyse av tjenester og målretting av annonser på internett.

Lovverket gir deg flere rettigheter for å hjelpe deg med å ivareta ditt personvern. Disse rettighetene inkluderer:

Informasjon om behandling av personopplysninger

Du har rett til informasjon om hvordan vi behandler dine personopplysninger. Det viktigste med informasjonsplikten er at den skal sikre du kan forstå hvordan personopplysninger blir behandlet, hvilke konsekvenser behandlingen kan ha, hvilke rettigheter du har og hvordan disse rettighetene kan tas i bruk.

Innsyn i egne personopplysninger

Du har rett til å be om innsyn i egne personopplysninger. Dette betyr at du skal få vite om vi samler inn og bruker opplysninger om deg, og du har også rett til å få utlevert kopi av opplysningene vi har lagret om deg (med enkelte få unntak).

Korrigering av personopplysninger

Du har rett til å få korrigert personopplysninger som er feil eller unøyaktige. Dette sikrer blant annet at vi har oppdatert informasjon om deg som kunde, slik at vi ikke tar avgjørelser på feil grunnlag eller sender faktura og annen informasjon til feil adresse.

Sletting av personopplysninger

Du har i visse tilfeller rett til å be om sletting av personopplysninger. Dette gjelder eksempelvis når lagring av opplysningene ikke lenger er nødvendig for å oppnå formålet med behandlingen, hvis du trekker tilbake samtykker og det ikke finnes annet rettslig grunnlag for behandlingen, hvis behandlingen er ulovlig eller opplysningene er samlet inn gjennom nettjenester eller app-er rettet mot barn.

Begrenset bruk av personopplysninger

Du kan be om at vi ikke bruker personopplysninger til annet enn å fastlegge, gjøre gjeldende eller forsvare et rettslig krav (f.eks. kreve betaling for en avtale), for å beskytte en annens rettigheter eller å ivareta viktige samfunnsinteresser hvis:

  • du har bedt om at feilaktige opplysninger korrigeres (inntil opplysningene er korrigert),
  • du har klaget på behandlingen av personopplysningene (inntil du har fått tilbakemelding på klagen), eller
  • det viser seg at vår behandling av opplysningene er ulovlig, og du foretrekker at vi lagrer opplysningene fremfor å slette dem

Dataportabilitet

Du har rett til å be om at personopplysninger utleveres fra oss og til en annen virksomhet. Formålet med denne rettigheten er å gi deg kontroll over egne opplysninger, og skal blant annet gjøre det enklere for deg å flytte fra en tjenesteleverandør til en annen.

Retten gjelder kun opplysninger som du selv har gitt til oss, og bare når vi bruker opplysningene til å oppfylle en avtale med deg (eks. levere en tjeneste eller et produkt) eller bruken av opplysningene er basert på ditt samtykke.

Innsigelsesrett (reservasjonsrett)

Du har rett til gjøre innsigelser mot innsamling og bruk av personopplysninger for visse berettigede forretningsformål (se punkt 3 i Hvordan bruker vi dine personopplysninger?)

Hvis du har rett til innsigelse, plikter vi å avslutte behandlingen av personopplysningene. Unntaket er hvis det foreligger tungtveiende og berettigede grunner for behandlingen som går foran hensynet til dine interesser, eller at behandlingen er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav.

Hos oss omtaler vi innsigelsesretten som oftest som reservasjonsretten, og inkluderer blant annet rett til å reservere deg mot målrettet eller direkte markedsføring eller mot oppføring i offentlige nummeropplysningstjenester.

Du har også rett til å klage på vår behandling av personopplysninger. Dette kan du gjøre ved å ta kontakt med vårt kundesenter, vårt personvernombud eller ved å bruke vår varslingsportal som driftes eksternt for at du skal kunne varsle helt konfidensielt om kritikkverdige forhold. Er du ikke fornøyd med vår klagebehandling kan du klage saken inn til Datatilsynet.

Vi kan ha behov for å oppdatere denne personvernerklæringen, og vil varsle deg direkte dersom vi gjør større endringer som eksempelvis påvirker dine rettigheter. Varsel vil bli gitt via e-post eller meldinger på våre nettsteder og digitale tjenester.

Mindre endringer, som eksempelvis å klargjøre informasjon som allerede er omfattet av personvernerklæringen gjennom eksempler, kan finne sted uten nærmere varsel.

Behandlingsansvarlig for behandlingen av personopplysninger i henhold til denne personvernerklæringen er:

Telia Norge AS (org. nr. 981 929 055)
Sandakerveien 140
0484 Oslo

Ved spørsmål og henvendelser angående vår behandling av personopplysninger kan du kontakte kundesenteret vårt.

For å komme i kontakt med personvernombudet vårt kan du sende en e-post til dpo-tc@teliacompany.com.