Personvernerklæring

Ditt personvern er viktig for Telenor Tracking Solutions AS også nevnt som Telenor TS.

Informasjon om vår behandling av opplysninger om deg skal være tydelig og lett tilgjengelig slik at du får mulighet til å ha god kjennskap til hvordan vi bruker disse opplysningene.

Denne personvernerklæringen gjelder;

  • for deg som individ,
  • når Telenor TS, inkludert våre ulike merkevarer er behandlingsansvarlig for personopplysninger om deg og
  • du bruker Telenor TS tjenester, hvor vi bestemmer- formålet med behandlingen av personopplysninger, samt- hvilke metoder, virkemidler og/eller sikkerhetsmekanismer som skal benyttes.

Denne personvernerklæringen gjelder ikke;

  • når en annen enn Telenor TS er behandlingsansvarlig, for eksempel når du får tilgang til andre sine tjenester ved bruk av Telenors TS tjenester, eller
  • når Telenor TS er databehandler på vegne av behandlingsansvarlig som for eksempel kan være andre Telenor selskaper.
  1. Hvordan sikrer Telenor TS et godt personvern?

Telenor TS jobber systematisk med å sikre et godt personvern for alle som avgir personopplysninger til selskapet. Arbeidet omfatter kompetansebygging, forvaltning og kontroll.

Enhver behandling av personopplysninger skjer på grunnlag av interne retningslinjer. Disse retningslinjer er fastsatt med bakgrunn i selskapets plikter og individets rettigheter slik disse fremkommer i personopplysningslovgivningen samt andre lover og forskrifter som regulerer bruken av personopplysninger.

Telenor TS har utpekt et personvernombud som gir selskapet råd om ivaretakelse av et godt personvern. For alle behandlingsaktiviteter identifiseres eventuell risiko for brudd på konfidensialitet rundt, integritet på og tilgang til det enkelte individs personopplysninger og sikkerhetsmessige, tekniske og organisatoriske tiltak iverksettes om nødvendig.

Følgende grunnleggende prinsipper gjelder for behandling av personopplysninger i Telenor TS:

Telenor TS skal være åpen og tydelig på hvordan vi behandler personopplysninger om deg,

  • personopplysninger om deg skal kun behandles for lovlige formål og vil bli slettet eller anonymisert når vi ikke lenger har grunnlag for å behandle dem,
  • kun personopplysninger som er nødvendige for å oppnå angitt formål vil behandles
  • du skal motta informasjon om dine personvernrettigheter og få hjelp til å gjøre dine rettigheter gjeldende,
  • Telenor TS skal sikre at personopplysninger om deg er tilfredsstillende beskyttet, uansett hvor i verden de blir behandlet,
  • Telenor TS skal bygge godt personvern inn i våre tjenester når tjenestene designes og utvikles,

Telenor TS skal ha et etablert avtaleforhold med parter som vi deler dine personopplysninger med.

  1. Når behandler vi opplysninger om deg?

Telenor TS behandler personopplysninger om deg når;

  • du har gitt ditt samtykke til behandling av opplysninger om deg (du kan når som helst trekke dette tilbake) - Personvernforordningen art. 6.1.a).
  • det er nødvendig for å levere avtalte tjenester (avtaleoppfyllelse) til deg, som for eksempel å overføre en samtale fra deg til den du ringer til eller overføre en tekstmelding eller epost til en mottaker - Personvernforordningen art. 6.1.b).
  • det er nødvendig av hensyn til vår oppfyllelse av lovpålagte krav - Personvernforordningen art. 6.1.c).
  • behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet - Personvernforordningen art. 6.1.e).
  • vi har berettiget interesse for behandlingen, som for eksempel markedsføring, analyse, kredittsjekk og svindelhåndtering - Personvernforordningen art. 6.1.f).
  1. Hvordan behandler vi opplysninger om deg?

Telenor TS behandler opplysninger om deg for å oppfylle en rekke formål:

For å identifisere og etablere deg som kunde samt administrere kundeforholdet behandler vi:

  • identifiserende opplysninger (ditt navn, fødselsdato, telefonnummer, adresse, epostadresse og kjønn). Fødselsnummer kan i enkelte situasjoner bli behandlet, og da for å verifisere dine opplysninger mot Folkeregisteret, mot Mastercard Payment Services i forbindelse med bankenes løsning for eFaktura, samt når du oppretter en Telenor ID bruker,
  • innloggingsinformasjon (Telenor ID) for din bruk av selvbetjening på web og app, samt ved bruk av våre ulike apper. Når du oppretter Telenor ID må du bruke BankID for å identifisere deg. Vi behandler fødselsnummeret vi mottar fra Bank Id for å knytte din Telenor ID til ditt kundenummer hos oss. Når du senere bruker din Telenor ID vil vi behandle din e-postadresse, ditt mobilnummer, passord, samt ulike tekniske identifikatorer for å etablere en sikker og korrekt fungerende oppkobling. Opplysningene brukes også for å avsløre, samt stoppe forsøk på svindel gjennom falske påloggingsforsøk. For dette formålet benytter vi algoritmer som kan klassifiseres som kunstig intelligens, «KI»,
  • betalingsinformasjon som for eksempel kredittverdighet og relevant bank- og kontoinformasjon. (Informasjon fra kredittsjekk slettes umiddelbart etter at avtalen er inngått).

Behandlingsgrunnlaget for å innhente og lagre informasjon om deg er avtaleoppfyllelse og berettiget interesse (gjelder kredittsjekk og sikkerhetsovervåkning).

 For å levere avtalt tjeneste behandler vi:

  • identifiserende opplysninger,
  • hvilke tjenester og produkter du har registrert hos oss,
  • brukernavn og passord for tilgang til våre tjenester,
  • opplysninger om utstyret du bruker for å benytte tjenestene, for eksempel hvilken mobiltelefon, sporingsenhet, ruter eller dekoder du bruker. Typisk vil være informasjon om modell, innstillinger og hvilke program- og maskinvarer som er i bruk,
  • opplysninger om hvor du befinner deg ved bruk av mobilnettet.

Behandlingsgrunnlaget for å behandle informasjon om deg er avtaleoppfyllelse.

For å drifte og rette feil i nettet vårt vil vi behandle trafikkdata og eventuelt saksinformasjon (dersom du har vært i kontakt med vår kundeservice).

For dette formålet behandler vi bare trafikkdata og de feilmeldinger som vår kundeservice mottar.

Behandlingsgrunnlaget for å behandle informasjon om deg er avtaleoppfyllelse samt i noen tilfeller lovpålagte krav til oppetid og kvalitet.

For å forbedre, utvikle og teste tjenestene og nettet vil vi behandle identifiserende opplysninger, avtale - og tjenesteinformasjon, trafikkdata og eventuelt saksinformasjon (dersom du har vært i kontakt med vår kundeservice).

Behandlingsgrunnlaget for å behandle informasjon om deg er samtykke, avtaleoppfyllelse eller berettiget interesse.

For å yte og forbedre vår kundeservice behandler vi:

  • identifiserende opplysninger,
  • avtale - og tjenesteinformasjon,
  • trafikkdata

Vi kan også bruke taleopptak. I vår kundeservice blir dette brukt for å forbedre vår kundeservice, samt våre produkter og tjenester.

I våre telefonsalgbyråer vil taleopptak bli brukt i opplæring og for å sikre at kvalitet på samtalen er i henhold til Telenor TS retningslinjer. Du vil bli gitt mulighet til å si nei til opptak.

Behandlingsgrunnlaget for å behandle informasjon om deg er samtykke, avtaleoppfyllelse eller berettiget interesse.

For å forhindre og stanse uønsket og skadelig bruk av tjenester og nett vil vi behandle identifiserende opplysninger, avtale - og tjenesteinformasjon samt trafikkdata.

Behandlingsgrunnlaget for å behandle informasjon om deg er avtaleoppfyllelse.

For å fakturere og eventuelt kreve inn ubetalte beløp behandler vi:

  • identifiserende opplysninger,
  • hvilke tjenester og produkter du bruker,
  • bruk av tjenester, som for eksempel omfang av bruk, hvilken type bruk og hvor bruk har skjedd (for eksempel fra andre land),
  • betalingsinformasjon, som for eksempel betalingshistorikk, kredittverdighet og relevant bank- og kontoinformasjon.

Fødselsnummer behandles mot Mastercard Payment Services i forbindelse med bankenes løsning ved bruk av eFaktura.

Behandlingsgrunnlaget for å behandle informasjon om deg er avtaleoppfyllelse.

For å koble dine tjenester sammen med andres (våre partneres) tjenester dersom du ber om dette, som for eksempel kobling mot et sosialt nettverk eller spesifikke applikasjoner. Om du ber om slik kobling vil vi behandle opplysninger som er nødvendig for å integrere våre tjenester med den aktuelle partens tjenester.

Behandlingsgrunnlaget for å behandle informasjon om deg er samtykke.

For å behandle klager fra deg behandler vi:

  • identifiserende opplysninger,
  • avtale - og tjenesteinformasjon,
  • saksinformasjon,

Behandlingsgrunnlaget for å behandle informasjon om deg er avtaleoppfyllelse.

For å sende deg viktige meldinger fra myndigheter behandler vi:

  • identifiserende opplysninger,
  • avtale - og tjenesteinformasjon.

Behandlingsgrunnlaget for å behandle informasjon om deg er i allmenhetens interesse.

For å markedsføre våre produkter og tjenester og/eller tilby personlig innhold lager vi en kunde-/bruksprofil som kan inneholde:

  • identifiserende opplysninger,
  • adferds informasjon,
  • personlig informasjon som kan være alder, bosted og segmenttilhørighet
  • avtaleinformasjon,
  • betalings- og faktureringsinformasjon,
  • aggregert trafikkdata

Behandlingsgrunnlaget for å behandle informasjon om deg er berettiget interesse eller samtykke.

For å forske på trender og identifisere behov for å styrke vårt nett og våre tjenester analyserer vi blant annet kundeatferd og trafikkbelastninger. Slike analyser baseres på både personopplysninger, pseudonymiserte og anonymiserte data.

Behandlingsgrunnlaget for å behandle informasjon om deg er berettiget interesse.

  1. Opplysninger som hentes fra eksterne kilder

Eksterne kilder kan være/er:

  • folkeregisteret Les mer,
  • selskap eller organisasjoner som leverer betalings- og frakttjenester,
  • selskap som leverer informasjon for eFaktura, f. eks Nets,
  • reklame- /annonseselskap som for eksempel Adobe, Meta og Google,
  • analyseselskap som lager underlag for eksempel til markedsføring.
  • reservasjonsregisteret I Brønnøysund

Opplysninger som vi mottar, kan være:

  • verifisering og oppdateringer av folkeregistrerte opplysninger som navn, fødselsnummer, kjønn, adresser
  • kredittinformasjon og kredittvurderinger og –beslutninger,
  • informasjon for å sende eFaktura,
  • opplysninger som vi trenger for å autentisere deg, samt
  • annen informasjon, som for eksempel demografisk informasjon og informasjon for å yte spesielt tilrettelagte tjenester til deg,
  • reservasjoner mot telefon-, og direkteadressert salg.
  1. Hvem deler vi opplysningene med?

Opplysninger om deg kan deles med andre selskap i Telenor-gruppen eller med tredjeparter som for eksempel:

  • andre som du har gitt ditt samtykke til at vi deler informasjon med,
  • innholdsleverandører til vår TV tjeneste T-We, slik at innhold kan presenteres slik du forventer det,
  • markedsførings- og analysebyråer som sammenstiller og tilrettelegger kontaktinformasjon som brukes for markedsføringsformål til personer både med og uten kundeforhold til Telenor
  • underleverandører (utvikling, leveranse, drift og vedlikehold av tjenester), logistikk (utsendelse av bredbåndsruter og lign), informasjonsbehandlingsselskaper (utsendelse av brev mv), IT-leverandører, forhandlere (salg av utstyr og tjenester), leverandører av selvbetjeningsløsninger (egen administrasjon av kundeforholdet) og autentiseringstjenester (bank-ID og lignende)
  • forskningsinstitusjoner, som for eksempel Telenor Research og Norges Tekniske Naturvitenskapelige Universitet,
  • mulige samarbeidspartnere i tilfelle salg, kjøp, sammenslåing eller annen omorganisering av selskapet,
  • kredittsjekk- og innkrevingsselskaper,
  • andre teleoperatører eller tilbydere, for eksempel i forbindelse med bruk av mobiltjenester i utlandet, eller hvis du er kunde hos en teleoperatør eller tilbyder som benytter Telenors nett til levering av sine tjenester, eller Telenors tjenester leveres på andre tilbydere sine nett, eller du bruker mobiltjenester i i utlandet
  • politi, domstoler eller andre offentlige myndigheter med hjemmel til å anmode om utlevering
  • lovpålagt utlevering til nummeropplysningsformål  
  • sosiale media, som for eksempel Facebook når du kommuniserer med oss på våre Facebook-sider
  • aktører som tilrettelegger betaling (f.eks. Strex og App stores), når du har valgt å betale for en vare eller tjeneste over mobilfaktura
  1. Hvor behandles dine data?

Vi benytter norske og utenlandske partnere og påser at overføring av opplysninger kun skjer når mottakerne har forpliktet seg til å sørge for tilfredsstillende personvern-, sikkerhets- og konfidensialitetsmekanismer eller -metoder ved behandling av opplysningene.

Ved overføring og behandling av opplysninger til databehandlere som utfører oppdrag på våre vegne, inngår vi databehandleravtaler.

Våre underleverandører kan være lokalisert i Norge, EU/EØS området eller utenfor EU/EØS-området. Ved overføringer ut av EU/EØS-området inngår vi standard personvernbestemmelser vedtatt av Europakommisjon, med mindre landet som persondata overføres til er oppført på Europakommisjonens liste over 3. land som har tilsvarende persondatabeskyttelsesnivå som EU/EØS.  Se Europakommisjonens liste over forhåndsgodkjente land her.

Mer detaljerte beskrivelser om hvordan vi behandler personopplysninger i enkelte tjenester og produkter finnes i separate tjeneste- og produktbeskrivelser.

  1. Hvordan vi beskytter opplysningene om deg?

Opplysningene sikres gjennom fysiske, tekniske og administrative tiltak og mekanismer, som blant annet beskyttelse av infrastrukturen og kontorbygninger, tekniske fasiliteter og kravstillelse til vårt personell. Kun personell med tjenstlig behov vil ha tilgang til de av dine personopplysninger som er nødvendig for den aktuelle behandlingen. Alt personell er underlagt taushetsplikt. I tillegg utfører vi personvernanalyser for å avdekke og begrense eventuelle konsekvenser ved behandlingen av opplysninger knyttet til deg.

Som eksempler på sikkerhetsmekanismer nevnes:

Når du logger deg inn på din konto med ditt telefonnummer eller brukernavn og passord vil alle opplysningene være krypterte ved bruk av krypteringsprotokoll som for eksempel “Transport Layer Security TLS) og “Secure Socket Layer (SSL).  Vi bruker disse protokollene på alle nettsider hvor vi behandler opplysninger om deg. Om du handler via våre nettsider må du bruke TLS eller SSL tilpasset nettleser som for eksempel Internet Explorer, Safari, Firefox eller Chrome. Dette sikrer at opplysninger om deg forblir konfidensielle og at de er beskyttet når de overføres over Internett.

Har ditt brukernavn og passord vært inaktivt over noe tid, logger vi deg automatisk ut av kontoen for å beskytte opplysningene om deg.

Når noen behandler personopplysninger på våre vegne stiller vi krav til at forsvarlige sikkerhetsmekanismer benyttes.

  1. Hvor lenge vi behandler opplysninger om deg?

Vi behandler opplysningene om deg så lenge det er nødvendig for å oppnå formålet med behandlingen. Opplysningene blir deretter slettet, med mindre vi i henhold til lov er pliktige til fortsatt å ta vare på opplysningene. For nærmere informasjon om våre sletterutiner, se her

  1. Dine rettigheter

Informasjon: Informasjon om behandling av opplysninger om deg skal være tydelig og lett tilgjengelig slik at du kan tilegne deg god kunnskap om hvordan vi behandler disse opplysningene.

Innsyn: Om du ønsker kan du be om å få en oversikt/kopi over de opplysningene som vi behandler om deg. 

Korrigering: Du kan be om å få rettet feil eller ufullstendige opplysninger. 

Sletting: Du kan be om at vi sletter informasjon om deg

  • når du ikke lenger har et kundeforhold til Telenor eller
  • når du trekker et samtykke tilbake og det da ikke lenger finnes et lovlig grunnlag for fortsatt behandling av opplysningene.

Begrensing: Du kan anmode at vi ikke sletter opplysninger om du har behov for disse opplysningene for å fastsette, gjøre gjeldende eller forsvare rettskrav.

Dataportabilitet: Du kan be om å få overført ditt avtaleforhold til en annen tilbyder, såkalt nummerportabilitet. 

Innsigelse: Du kan be oss om å stanse behandlingen av opplysninger som vi bruker til direkte markedsføring, herunder profilering samt analyse- og forskningsarbeid.

Automatiserte avgjørelser: Har du fått en avgjørelse som er basert på en automatisert behandling, har du rett til å be om at en medarbeider foretar en ny vurdering. Avgjørelser knyttet til ditt avtaleforhold hos Telenor TS er per i dag ikke automatisert.

Du kan utøve ovennevnte rettigheter via kontaktskjema 

  1. Behandling av opplysninger om barn

Med barn menes etter norsk rett, personer under 18 år. Barnet kan gi sitt samtykke om det er over 15 år gitt at opplysningene som behandles ikke er sensitive. Er barnet under 15 år skal foresatte samtykke på barnets vegne med unntak for behandling av opplysninger knyttet til tiltak eller aktiviteter hvor barnet vurderes å ha modenhet til selv å kunne samtykke (såkalt samtykkekompetanse). Barn under 18 år kan altså selv gi samtykke avhengig av aktiviteten og personvernrisiko.

  1. Spesielt om markedsføring og reservasjonsrett

Telenor TS markedsfører sine produkter og tjenester i våre egne kanaler samt på eksterne annonseplattformer. Vi bruker også disse kanalene til å gi informasjon om hvordan våre produkter og tjenester best brukes. Våre egne kanaler er sms, epost, adressert post, telefonsalg, mittspor.shop og våre appr.

For å kunne sende mest mulig relevant budskap definerer vi segmenter, som er grupper av like profiler, som markedsføringen retter seg mot. Profilene bygges på personopplysninger fra våre kundeadministrasjonssystemer og er opplysninger som alder, bosted, produkter og tjenester og hvordan de brukes samt hvilken type mobiltelefon eller ruter som benyttes.

I våre digitale kanaler vil vi ved hjelp av informasjonskapsler (såkalte cookies) samle inn informasjon om dine valg på våre nettsider. Vi og våre samarbeidspartnere bruker denne informasjonen for å vise innhold og annonser som vi mener er relevante for deg.

Telenor TS kan vise reklame fra partnere i våre kanaler.

Både hos oss og i eksterne annonseplattformer benyttes regler (algoritmer) for å bestemme hvilket markedsføringsbudskap du mottar, samt når du mottar det. Et eksempel kan være at vi markedsfører via ekstern annonseplattform for å treffe brukere med en spesiell profil. Annonseplattformen vil da bruke egne regler basert på sin kunnskap om preferanser og bruksmønster.

Reservasjoner mot tilpasset markedsføring:

  • Generell reservasjon mot telefonsalg samt adressert post registreres hos Brønnøysundregisteret
  • Som kunde av Telenor TS kan du reservere deg spesifikt mot markedsføring på følgende måte:
  • Kontakt kundeservice for reservasjon på telefon og adressert post.
  • Om du ønsker at vi aldri skal bruke dine data til tilpasset markedsføring bruker du din rett til innsigelse. 
  • For informasjonskapsler kan du takke nei når vi spør om ditt samtykke eller du kan forkaste informasjonskapsler i nettleseren din. Alt innhold på våre nettsider vil allikevel være tilgjengelig uten personaliseringsdimensjonen.
  • Selv om du har slått av informasjonskapsler hos Telenor, kan du fortsatt få tilpasset markedsføring på for eksempel Google og Facebook om du har samtykket til det. For å gjøre endringer går du inn på personverninnstillingene til de aktuelle plattformene.
  1. Spesielt om informasjonskapsler og lignende teknologier

Les her for mer informasjon om informasjonskapsler o.l.

  1. Endringer

Erklæringen vil bli gjennomgått årlig for å påse at nødvendige oppdateringer og endringer blir inntatt.

Endringer i erklæringen vil bli varslet direkte til deg med en måneds varsel om endringene er av vesentlig betydning.

Tidligere versjoner av denne personvernerklæringen utleveres på forespørsel til kundeservice.

  1. Klagebehandling

Har du fått endelig avslag på en klage vedrørende vår behandling av personopplysninger om deg kan du klage til Datatilsynet.

  1. Definisjoner

Anonymiserte data

Anonymisering vil si at enhver sammenheng mellom opplysning og individ er fjernet og individet kan ikke re-identifiseres.

Behandling

Enhver operasjon eller rekke av operasjoner som gjøres med personopplysninger, enten automatisert eller ikke, f.eks. innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultering, bruk, utlevering ved overføring, spredning eller alle andre former for tilgjengeliggjøring, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring,

Behandlingsansvarlig

En fysisk eller juridisk person, en offentlig myndighet, en institusjon eller ethvert annet organ som alene eller sammen med andre bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal benyttes.

Berettiget interesse

En behandling av personopplysninger der det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern.

Databehandler

En fysisk eller juridisk person, offentlig myndighet, institusjon eller ethvert annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige,

Identifiserende opplysninger Identifiserende opplysninger er informasjon som direkte eller indirekte identifiserer en person.

Eksempel på identifiserende opplysninger er navn, brukernavn, fødselsdato, fødselsnummer, telefonnummer, adresse, epostadresse og kjønn.

Personopplysning

Enhver opplysning om en identifisert eller identifiserbar fysisk person («den registrerte»); en identifiserbar fysisk person er en person som direkte eller indirekte kan identifiseres, særlig ved hjelp av en identifikator, f.eks. et navn, et identifikasjonsnummer, lokaliseringsopplysninger, en nettidentifikator eller ett eller flere elementer som er spesifikke for nevnte fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identitet.

Pseudonymiserte data

Pseudonymisering vil si at enkelte direkte identifiserende parametere erstattes med pseudonymer, som fremdeles vil være unike indikatorer.

Samtykke

Samtykke fra den registrerte er enhver frivillig, spesifikk, informert og utvetydig viljesytring fra den registrerte der vedkommende ved en erklæring eller en tydelig bekreftelse gir sitt samtykke til behandling av personopplysninger som gjelder vedkommende.

Signaleringsdata

Signaleringsdata, som gir informasjon om hvilke basestasjoner en mobiltelefon er tilkoblet, selv når den ikke er i aktiv bruk, men påslått. Dette er informasjon som mobilnettet selv genererer for å kunne dirigere trafikk til og fra tilkoblet mobilt utstyr.

Trafikkdata

Trafikkdata (opplysninger om hvem du har ringt fra din telefon, hvem som har ringt deg, varighet av samtaler, sendte/mottatte SMS), basestasjonen hvor samtalen kobles opp.

Elektroniske spor ved bruk av Internett. Som eksempel kan nevnes logger fra oppkoblinger til Internett. Oppkoblingstidspunktet vil inneholde informasjon om hvilket tidspunkt bruker har koblet seg til internett, hvilken IP-adresse som ble tildelt og hvor lenge denne adressen var knyttet til maskinen.

Aggregert trafikkdata vil ikke inneholde informasjon som identifiserer hvem trafikken har gått mellom.

  1. Kontakt

Om du ønsker å kontakte vårt personvernsenter eller vårt personvernombud kan du gjøre det via denne e-postadressen: personvern@telenortracking.no