Privatlivspolitik
PowerNet ApS
PowerNet er en virksomhed med en bred portefølje af produkter og services, og for at gøre det mere klart og gennemskueligt hvordan vi behandler personoplysninger, har vi inddelt vores privatlivspolitik i forskellige afsnit.
Hvert afsnit omhandler en specifik service eller produkt.
Afhængigt af om du er kunde, leverandør, samarbejdspartner eller tilknyttet en af disse som medarbejder, besøgende på vores hjemmeside, modtager fjernsupport eller nyhedsbreve, så vil forskellige dele af politikken være relevant for dig.
På denne måde kan du få indblik i den behandling som vedrører dig, uden nødvendigvis at skulle læse hele politikken igennem.
Dataansvarlig
PowerNet ApS
Herstedvang 8
CVR: 35240136
2620 Albertslund
Kontakt vores databeskyttelsesrådgiver (DPO) her: GDPR@powernet.dk
Indholdsfortegnelse
Behandlingen, kategorier af personoplysninger og anvendelsen
Kunde, leverandør, samarbejdspartner eller medarbejder hos en af dem.
Formål
For at vi kan kommunikere, samarbejde og vi kan opfylde vores forpligtigelser, i forhold til de aftaler vi har med dig, eller den virksomhed du arbejder i, indsamler og behandler vi oplysninger om dig. Vi indsamler oplysninger om kunder, vores kunders medarbejdere, leverandører, vores forhandlere og andre samarbejdspartnere.
Kategorier
Det drejer sig om almindelige personoplysninger som navn, stilling, kontaktoplysninger på dig og den virksomhed du arbejder i, e-mail, telefonnummer, brugernavne.
Vi behandler også finansielle oplysninger for at vi kan fakturere.
Hvor får vi dem fra? (Kilder)
Vi får oplysningerne direkte fra dig eller den virksomhed eller organisation du er tilknyttet. Det kan også være offentligt tilgængelige kilder.
Hvorfor vi godt må (behandlingsgrundlaget)
Det er artikel 6 i Databeskyttelsesforordningen (GDPR) som beskriver hvornår en behandling er lovlig.
Vi har tre grundlag for at behandle oplysningerne:
En legitim interesse (artikel 6 stk. 1 (f))
Vi har en legitim interesse i at kunne kontakte dig. Vi skal kunne kommunikere når vi skal indgå eller opfylde de aftaler vi har med dig eller din virksomhed.
Opfylde en aftale (artikel 6 stk. 1 (b))
Når vi skal indgå en kontrakt eller aftale er det nødvendigt at vi har oplysningerne, så vi kan få den på plads.
Retslig forpligtigelse (artikel 6 stk. (c))
Vi er i nogle tilfælde forpligtiget til at personoplysninger indgår i et transaktionsspor og lignende. Det er bogføringsloven som forpligter os til det.
Modtagere af oplysningerne:
Hvis det er nødvendigt deler vi oplysningerne med de underleverandører og samarbejdspartnere som hjælper os med at opfylde de aftaler du eller din virksomhed har indgået med os, eventuelt som databehandlere for os. Det kan også være forhandlere af vores løsninger, som modtager oplysningerne for at kunne opfylde deres forpligtigelser over for dig og os.
Vi deler oplysningerne med vores koncernbundne datterselskab Telecom X ApS i det omfang det er lovligt.
Overførsel til lande udenfor EU/EØS.
Flere af de samarbejdspartnerne og leverandører som vi arbejder med, er etableret udenfor EU/EØS. De leverer eksempelvis it-platforme og værktøjer som vi bruger, eller som vi forhandler videre til dig. Det kan derfor forekomme at vi videregiver oplysninger til dem.
Vi sikrer os at oplysningerne er beskyttet til mindst samme niveau som var de hos os selv.
Vores klare udgangspunkt for at overføre oplysninger til modtagere udenfor EU/EØS er, at vi anvender EU-kommissionens standardkontraktbestemmelser.
Du har ret til indsigt i de kontrakter der sikrer de data, som tilhører dig. Se hvordan du kontakter os under punktet Dataansvarlig.
Opbevaring
Vi opbevarer ikke informationer længere end strengt nødvendigt.
Vi sletter dem, når de ikke længere er nødvendige for at opnå det formål, som vi indsamlede dem til.
Der er tilfælde hvor vi er forpligtet til at opbevare oplysningerne efter at formålet er udtjent (f.eks. at vi ikke levere den aftalte service længere). Det er bogføringsloven som forpligter os til at opbevare regnskabsmateriale i fem år fra afslutningen af det regnskabsår som regnskabsdokumentationen handler om.
Besøgende på vores hjemmeside og kontaktformularer
Formål
Når du benytter vores website, indsamler og behandler vi en række informationer. Det sker f.eks. ved alm. tilgang af indholdet på siden, hvis du udfylder en kontaktformular eller booker en demo af FlexCare.
Oplysningerne bruges til at identificere dig som bruger af hjemmesiden og registrere din kontakt information, samt at kunne levere de services, du har efterspurgt, som f.eks. at vi kontakter dig.
Kategorier
Vi indsamler og behandler typisk følgende typer af oplysninger: Et unikt ID og tekniske oplysninger om din computer, tablet eller mobiltelefon, din IP-adresse, geografisk placering af din IP-adresse, samt hvilke sider du klikker på når du besøger hjemmesiden.
Vi bruger cookies til at indsamle disse oplysninger – se mere i vores Cookiepolitik.
Når du selv indtaster informationer i vores kontaktformularer, behandler vi: Navn, virksomhedsnavn, stilling, telefonnummer, e-mail.
Hvor får vi dem fra? (Kilder)
Direkte fra dig, når du selv afgiver oplysningerne i vores kontaktformularer
Gennem cookies som bliver accepteret af dig eksplicit.
Hvorfor vi godt må (behandlingsgrundlaget)
Det er artikel 6 i Databeskyttelsesforordningen (GDPR) som beskriver hvornår en behandling er lovlig.
Vi har to grundlag for at behandle oplysningerne:
En legitim interesse (artikel 6 stk. 1 (f))
Vi har en legitim interesse i at kunne kontakte dig for at kunne fortælle dig om, hvad PowerNet kan tilbyde din virksomhed – som du jo selv har bedt os om at gøre.
Dit samtykke (artikel 6, stk. 1 (a))
Du har givet samtykke til at gemme de nødvendige cookies ved at anvende siden, eller accepteret de cookies som anvendes til statistiske eller marketing formål. Du kan ændre dit samtykke ved at gå til bunden af vores Cookiepolitik.Du har givet dit udtrykkelige samtykke når du udfylder en formular på hjemmesiden.
Modtagere af oplysningerne:
Vi deler oplysningerne med de databehandlere som vi bruger til at lave statistik og målretning af markedsføring. Vi har databehandleraftaler med disse virksomheder og de er underlagt vores instruks for hvordan personoplysningerne må anvendes.
Accepterer du tredjeparts cookies (statistik- og marketingkategorierne) videregiver vi dem til tredjeparter. Tredjeparter vil sige, at PowerNet ikke har noget direkte kontraktuelt forhold med virksomheden – som vi har med vores databehandlere eksempelvis.
Tredjeparten har vi givet lov til at gemme deres cookies i din browser (hvis du accepterer det på vores hjemmeside). Derfor er det også deres privatlivspolitikker som danner grundlaget for deres behandling af personoplysningerne.
Du kan finde links til deres privatlivspolitikker i cookiedeklarationen i ”udbyder” kolonnen i Cookiepolitikken.
Overførsel til lande udenfor EU/EØS.
Hvis du giver os lov til at gemme tredjepartcookies i din browser, og det er nogle af dem, som gør det muligt at henlede oplysninger til dig jf. vores Cookiepolitik, så kan der ske overførsel af personoplysninger om dig til et land udenfor EU/EØS.
De fleste udbydere af disse services, som drives ved hjælp af tredjepartcookies, er store firmaer, som opbevarer og behandler data på et globalt plan, og derfor skal du være opmærksom på, at data derfor godt kan blive overført til lande uden for EU/EØS. Det forudsætter dog at der er indgået EU-kommissionens standardkontraktbestemmelser eller at virksomheden har et sæt godkendte bindende virksomhedsregler (Binding Corporate Rules).
Hvis du ikke ønsker at dine oplysninger kan blive behandlet i lande udenfor EU/EØS, så kan du til en hver tid deaktivere alle unødvendige cookies fra i cookieindstillingerne.
Opbevaring
Vi opbevarer ikke informationer længere end det er nødvendigt.
Vi sletter dem, når de ikke længere er nødvendige for at opnå det formål, som vi indsamlede dem til.
Cookies har altid en bestemt ”udløbsdato” – lidt ligesom dem vi selv bager og spiser. Du kan se denne levetid under cookiedeklarationen i kolonnen ”Udløb”. Det vil sige, at hvis du har gemt en cookie fra os eller en tredjepart, kan du se hvornår den automatisk udløber (og i praksis vil være det samme som slettet).
Cookies
Se vores Cookiepolitik for hvordan vi bruger cookies.
Når du modtager fjernsupport med Teamviewer
Formål
TeamViewer er et værktøj til fjernstyring af computere, og gør vores supportmedarbejdere i stand til at styre den computer, som du giver os adgang til. For at vi kan yde den bedste og mest effektive support, har vi ofte brug for, at du downloader Teamviewer fra vores hjemmeside og installere den på din computer eller server.
Hvis vi drifter en af dine servere eller computere og vi derfor har vedvarende adgang gennem Teamviewer gør vi det for at kunne yde den service vi har aftalt, samt fejlsøge.
Kategorier
Når du downloader Teamviewer fra vores hjemmeside, indsamler vi tekniske informationer som din IP-adresse og hvornår du downloader.
Når vi etablerer en session til fjernstyring (forbinder til din pc) behandles der en række oplysninger; selve indholdet af forbindelsen som er video- og lydstream, ”TeamViewer ID”, IP-adresse, sprog præferencer, password (engangs), log fil over forbindelsen som gemmes lokalt på din PC.
Hvis vi drifter en af dine servere, som altid er forbundet til vores Teamviewer indsamler vi løbende; enhedsinformationer som: enhedsnavn, diskplads, online tilstand, CPU-forbrug, advarsels begivenheder mf. Vi kan også indsamle den logfil som ligger lokalt på den tilsluttede server eller computer, som indeholder informationer om forbindelsen og fejl på Teamviewer softwaren.
Hvor får vi dem fra? (Kilder)
Vi indsamlerne dem direkte fra dig, når du downloader, installere og bruger softwaren.
Hvorfor vi godt må (behandlingsgrundlaget)
Det er artikel 6 i Databeskyttelsesforordningen (GDPR) som beskriver hvornår en behandling er lovlig.
Vi har to grundlag for at behandle oplysningerne:
En legitim interesse (artikel 6 stk. 1 (f))
Vi har en legitim interesse i at kunne yde den bedste og mest effektive support for vores kunder. For at kunne det, kræver det, at vi kan se og kontrollere hvad der sker på vores kunders computere.
Opfylde en aftale (artikel 6 stk. 1 (b))
For at vi kan opfylde vores aftaler om installation, drift og support af kundernes udstyr har vi behov for at kunne fjernstyre det.
For at vi kan imødekomme vores aftaler omkring reaktionstider, er det ofte nødvendigt at vi hurtigt kan kontrollere og fejlsøge en kundes computer.
Modtagere af oplysningerne
Vi deler oplysningerne med vores databehandler Teamviewer Germany GmbH.
Teamviewer indsamler også oplysninger som de bruger til deres egne formål. Disse vilkår accepterer du selv udtrykkeligt under installationen af softwaren.
Under installationen bliver du præsenteret for links til Teamviewers privatlivspolitik hvor du kan læse mere.
Overførsel til lande udenfor EU/EØS.
Vores databehandler benytter internationale CSP’ere (Cloud Service Provider) som deres underdatabehandlere og derfor kan data blive opbevaret og behandlet udenfor EU/EØS.
Opbevaring
Modtager du fjernsupport som enkeltstående ydelse, så slettes oplysningerne med det samme efter at sessionen er afsluttet.
Er din computer eller server tilsluttet kontinuerligt til vores TeamViewer setup, slettes oplysningerne når vores aftale ophører og formålet bortfalder.
Videoovervågning af dig, når du besøger vores kontorer
Formål
Vi videoovervåger vedvarende vores kontorers indendørsområder på følgende adresser:
• Herstedvang 8, 2620 Albertslund
• Industrivej 1, 4200 Slagelse
• Birk Centerpark 40, 7400 Herning
På adressen i Albertslund overvåges også udendørs på bagsiden af bygningen omkring tekniske aktiver som er PowerNets ejendom.
Formålet med overvågningen er dels at forebygge at uvedkommende færdes på vores kontorer og omkring vores udendørs aktiver, og dels at opklare hvem vedkommende er i modsatte tilfælde.
Vi anvender også overvågningen som en forebyggende foranstaltning i arbejdet med at sikre en høj databehandlingssikkerhed i vores virksomhed.
Opstår der en anklage om brud på behandlingssikkerheden eller anden tvist med personer eller entiteter udenfor PowerNet, kan vi bruge videomaterialet til at afdække disse anklager.
Kategorier
Videomateriale uden lydspor.
(Vi anvender ikke mønstergenkendelses systemer baseret på kunstig intelligens til at identificere specifikke mennesker.)
Hvor får vi dem fra? (Kilder)
Vi indsamler oplysningerne gennem synlige kameraer.
Hvorfor vi godt må (behandlingsgrundlaget)
Det er artikel 6 i Databeskyttelsesforordningen (GDPR) som beskriver hvornår en behandling er lovlig.
Vi har En legitim interesse (artikel 6 stk. 1 (f)) som grundlag for at behandle oplysningerne:
For at forebygge og opklare kriminalitet på vores kontorer.
For at forebygge og opklare ondsindet rekognoscering om vores procedurer og sikkerhedsforanstaltninger, som et led i at opretholde vores høje behandlingssikkerhed.
For at beskytte vores virksomhed mod uberettigede anklager.
Modtagere af oplysningerne.
Vi kan udlevere optagelserne til politiet hvis de skal indgå i opklaringen af en forbrydelse.
Overførsel til lande udenfor EU/EØS.
Optagelserne overføres ikke.
Opbevaring
Vi opbevarer som udgangspunkt optagelserne i maksimalt 30 dage.
Dog kan vi opbevare optagelserne i længere tid, hvis det er nødvendigt for at afklare en konkret tvist eller forbrydelse. Er opbevaringen nødvendig for afklaringen af den konkrete tvist, så informerer vi den som det vedrører.
Internetforbindelser – Fiber, ADSL & 4G/5G
Formål
For at kunne levere alle typer af internetforbindelser indsamler vi den offentlige IP-adresse, som tildeles til dig af de udbyder, som ejer selve infrastrukturen.
Vi registrerer også den geografiske adresse som udstyret er installeret på, med det formål at kunne servicere udstyret, men også fordi vi er forpligtiget til det, under den til enhver tid gældende Bekendtgørelse om generel og udifferentieret registrering af trafikdata (tidligere kendt som logningsbekendtgørelsen).
For ADSL-forbindelser er det nødvendigt at registrere et kredsløbsnummer for at trafikken kan komme igennem og forbindelsen dermed fungere.
Hvis du har købt en løsning med 4G/5G failover, indsamler vi de samme oplysninger som hvis du havde et mobilabonnement hos os. Dette er igen bla. af hensyn til vores forpligtigelse overfor den til enhver tid gældende Bekendtgørelse om generel og udifferentieret registrering af trafikdata.
Vi bruger også oplysningerne til at afregne dit abonnement og levere support.
Alle digitale ”internetpakker” (packets) som forbindelsen transporterer, er vi forpligtiget til at logge. Vi skal logge IP-adresse, hvem der sendte pakken og hvem der modtog samt tidspunkt af hensyn til vores forpligtigelser.
Kategorier
For alle typer af internet produkter behandles følgende; IP-adresse, geografisk adresse, forbindelses oprindelse (IP), forbindelses slutpunkt (IP), tidsstempel på pakker.
Særligt for ADSL-forbindelser; Kredsløbsnummer.
Særligt for 4G/5G forbindelser; Telefonnummer, CDR, Simkort nr. (ICCID).
Hvor får vi dem fra? (Kilder)
De fleste af de data vi indsamler og bruger genereres i vores systemer når du anvender eller tager vores løsninger i brug første gang. Dermed vil de blive betragtet som indsamlet direkte fra dig, og du afgiver dem selv ved at anvende vores services.
Kredsløbsnummeret indsamles (bliver os oplyst) under provisioneringen af din forbindelse, af den virksomhed som ejer selve infrastrukturen (eksempelvis TDC).
Hvorfor vi godt må (behandlingsgrundlaget)
Det er artikel 6 i Databeskyttelsesforordningen (GDPR) som beskriver hvornår en behandling er lovlig.
Vi har tre grundlag for at behandle oplysningerne:
En legitim interesse (artikel 6 stk. 1 (f))
Vi har en legitim interesse i at kunne fejlsøge for vores kunder. For at kunne det, kræver det at vi har de rette informationer om kundernes udstyr.
Retlig forpligtelse
Vi er pålagt at indsamle de påkrævede data som den til enhver tid gældende Bekendtgørelse om generel og udifferentieret registrering af trafikdata pålægger os som telekommunikations udbyder.
Opfylde en aftale (artikel 6 stk. 1 (b))
For at vi kan opfylde vores aftaler om installation, drift og support af kundernes internetforbindelse, har vi behov for at kunne anvende de tekniske data til fejlsøgning og i forbindelse med installationen.
Modtagere af oplysningerne
Vi videregiver oplysninger til udbyderen af infrastrukturen som din forbindelse leveres igennem, i det omfang det er nødvendigt for at de kan etablere forbindelsen.
Vi udleverer data, der er registreret under den til enhver tid gældende Bekendtgørelse om generel og udifferentieret registrering af trafikdata, til myndighederne udelukkende i overensstemmelse med loven.
Dette sker når vi modtager en formel, lovlig anmodning fra en autoriseret myndighed, som typisk vil være politiet eller en anden retshåndhævende myndighed.
Anmodningen skal være præcis og relevant for en igangværende undersøgelse. Vi gennemgår hver anmodning for at sikre dens lovlighed, inden data udleveres. Vores brugeres privatliv og datasikkerhed er vores højeste prioritet, og vi deler ikke logningsdata med tredjeparter, medmindre vi er juridisk forpligtet til det.
Overførsel til lande udenfor EU/EØS.
Vi bruger Microsoft O365 (Microsoft Ireland Operations, Ltd.) til flere forskellige formål, men blandt andet opbevarer vi tilbud og teknisk dokumentation i deres cloudløsninger, (som kan indeholde personoplysningerne.)
Vi anvender kun SCC’er, der er relevante og passende for den specifikke overførsel af personoplysninger, og som opfylder GDPR’s krav til beskyttelse af personoplysninger.
Opbevaring
Vi opbevarer de data, der kræves ifølge den til enhver tid gældende Bekendtgørelse om generel og udifferentieret registrering af trafikdata, i et år fra datoen for kommunikationen. Efter dette tidsrum sørger vi for at slette dataene på en sikker måde, der sikrer, at de ikke kan gendannes.
Vi har etableret interne procedurer og systemer, der sikrer, at sletningen sker automatisk og rettidigt. Dette omfatter tekniske løsninger, der automatisk sletter gamle data samt udførslen af interne revisioner for at sikre, at systemerne fungerer korrekt.
De andre data som ikke er underlagt den til enhver tid gældende Bekendtgørelse om generel og udifferentieret registrering af trafikdata, opbevarer vi vedvarende så længe vi levere ydelsen til dig. Derefter slettes de efter 12 måneder.
IT-services – netværk, hosting, software
PowerNet leverer en bred portefølje af IT-løsninger. Fælles for dem alle er, at vi kun er dataansvarlige for det minimum af oplysninger, som gør os i stand til at levere ydelsen til dig. Vi er nemlig primært databehandler når det kommer til vores It-services.
Ofte vil produkterne eller servicen være hardware eller software, som er udviklet og solgt af andre end os – vi forhandler, leverer dem til dig og yder support.
Vi indsamler og behandler nogle personoplysninger, som er nødvendige for at vi kan opsætte løsningerne, og for at vi kan supportere dem efterfølgende.
Der gælder en separat politik for behandlingen omkring levering af internetforbindelser. Se afsnittet Internetforbindelser .
Formål
For at vi kan levere, installere og supportere din løsning, har vi brug for at indsamle nogle tekniske data omkring udstyret, konfigurationer, og det miljø som udstyret opererer i.
Oplysningerne er af teknisk karakter og er, i sig selv, ikke personhenførbare – men fordi vi som dataansvarlige har andre datasæt vi kunne sammenkøre med dem – bliver de personhenførbare.
Vi bruger også oplysningerne til at vedligeholde løsningerne – hvor det ofte er nødvendigt at kunne få adgang til systemerne, for blandt andet at opdatere dem.
Kategorier
Når vi leverer netværksløsninger (SDN eller Hardware) behandler vi: IP-adresse (WAN), lokale IP-adresser, MAC-adresser, DNS-opsætninger, brugernavne og passwords.
For at levere Hosting løsninger har vi brug for: IP-adresse (WAN), lokale IP-adresser, DNS-opsætninger, brugernavne og passwords, e-mails.
Diverse softwareprodukter: brugernavne og passwords.
Hvor får vi dem fra? (Kilder)
De fleste af de data vi indsamler og anvender, genereres i systemerne når du bruger vores løsninger. Dermed vil de blive betragtet som indsamlet direkte fra dig, og du afgiver dem selv, ved at anvende vores services.
Brugernavne og passwords kan være afgivet af dig, eller oprettet af os og delt med dig.
Hvorfor vi godt må (behandlingsgrundlaget)
Det er artikel 6 i Databeskyttelsesforordningen (GDPR) som beskriver hvornår en behandling er lovlig.
Vi har to grundlag for at behandle oplysningerne:
Opfylde en aftale (artikel 6 stk. 1 (b))
For at vi kan opfylde vores kontrakter om levering af de forskellige It-services til vores kunder, er det nødvendigt for os at indsamle oplysningerne.
En legitim interesse (artikel 6 stk. 1 (f))
Vi har en legitim interesse i at kunne yde support og fejlretning.
Det er også i vores legitime interesse at sikre, at det software vi drifter er patchet og opdateret af hensyn til vores egen og vores kunders informationssikkerhed.
Modtagere af oplysningerne
Hvis det er nødvendigt, deler vi oplysningerne med de underleverandører og samarbejdspartnere, som hjælper os med at opfylde de aftaler du eller din virksomhed har indgået med os, ofte som databehandlere for os.
Flere af disse virksomheder indsamler også oplysninger som de bruger til deres egne formål, og er dataansvarlige for, som du skal være opmærksom på at du accepterer ved at anvende deres løsninger.
Overførsel til lande udenfor EU/EØS.
Flere af de samarbejdspartnerne og leverandører som vi arbejder med, er etableret udenfor EU/EØS. De leverer eksempelvis it-platforme og værktøjer som vi bruger, eller som vi forhandler videre til dig. Det kan derfor forekomme, at vi videregiver oplysningerne til dem.
Vi sikrer os at oplysningerne er beskyttet til mindst samme niveau som var de hos os selv.
Vores klare udgangspunkt for at overføre oplysninger til modtagere udenfor EU/EØS er, at vi anvender EU-kommissionens standardkontraktbestemmelser.
Du har ret til indsigt i de kontrakter der sikrer de data, som tilhører dig, se hvordan du kontakter os under punktet Dataansvarlig.
Opbevaring
Vi opbevarer ikke informationer længere end det er nødvendigt.
Vi sletter dem, når de ikke længere er nødvendige for at opnå det formål, som vi indsamlede dem til – altså at levere den aftalte it-løsning.
Udgangspunktet er, at når du opsiger din løsning hos os, slettes alle personoplysninger efter 30 dage. Der kan dog gå op til 60 dage før dine data bliver slettet, da flere af de cloudløsninger vi forhandler selv har en slettefrist på 30dage.
PowerNet ApS
Flexcare
Flexcare er udviklet med privatlivsbeskyttelse som prioritet.
Flexcare platformen udvikles i samarbejde med de danske hospitaler, som er Dataansvarlige og vi er deres databehandler.
Vi ved aldrig hvem som bruger vores tablets – derfor indsamler PowerNet ikke personhenførbare oplysninger til vores egne formål.
Vi behandler dog personoplysninger for vores kunder, som er Dataansvarlige for deres indsamling og formål. Disse behandlinger reguleres af de databehandleraftaler som de indgår med os.
PowerNet Connect – telefoniløsninger
Indledning
Vores leverandør TelecomX ApS indsamler også oplysninger om dig, som de bruger til deres egne formål, når du bruger vores telefoniløsninger – læs om deres behandling på telecomx.dk/privatlivspolitik.
Hvad er CDR?
PowerNet indsamler ikke CDR – det er vores leverandør TelecomX som indsamler disse oplysninger og er dataansvarlig for dem. Dette er blot til oplysning.
I det følgende og andre steder i vores privatlivspolitik, omtaler vi CDR. Hvis du ikke ved hvad CDR er, kan du læse følgende for en grundlæggende forståelse af disse data:
CDR, som står for Call Detail Record, er et datasæt genereret af en teleoperatør, der angiver detaljerne for et telefonopkald eller anden telekommunikationstransaktion. En CDR genereres for hver enkelt samtale, og den indeholder specifikke detaljer om kommunikationen.
CDR genereres ved slutningen af en samtale eller transaktion. De er skabt af kommunikationssystemet (for eksempel vores leverandørs telefonisystem), der håndterer opkaldet. Når en samtale er afsluttet, samler systemet information om opkaldet og genererer en CDR, der indeholder disse oplysninger.
En typisk CDR kan indeholde flere forskellige stykker information, herunder:
1. Opkaldets start- og sluttid.
2. Varigheden af opkaldet.
3. Telefonnumrene for både den opkaldende og den modtagende part.
4. Lokationen af begge parter, hvis tilgængelig. (for vores vedkommende: kun hvilket land)
5. Typen af tjeneste, der blev brugt (for eksempel tale, SMS eller data).
6. Oplysninger om gebyrer, hvis relevant.
Formål
Levering af service
For at kunne oprette, og vedligeholde din personlige bruger i telefonisystemet indsamler vi nogle almindelige personoplysninger om dig. Disse oplysninger er indsamlet fra vores kunder (din virksomhed/organisation) eller indsamlet direkte af os, hos dig.
Fakturering
For at kunne fakturere vores kunder bruger vi CDR-oplysningerne (Call Detail Record) som genereres i vores leverandørs netværk ved alle former for aktiviteter (opkald, sms, databrug).
Trafikanalyse
For at sikre at vores ydelser og leverancer lever op til vores kunders forventninger, analyserer vi på trafikken. Vi analyserer ikke enkelte personer eller virksomheder, men vi analyserer muligvis ned på specifikke kundesegmenter. Analyserne drejer sig ofte om at sikre kvaliteten af ydelsen som kunden oplever.
Analyserne bruges også til at tilpasse vores pakker og standardplaner i takt med at brugernes behov ændrer sig. Vi kan også bruge dem til at opnå en markedsføringsindsigt, ved at tilrettelægge kampagner på baggrund af tendenser vi erfarer, eller nye behov hos kunderne.
Kategorier
Når du oprettes som kunde hos os indsamler vi direkte fra dig eller din arbejdsgiver;
Navn, Tlf. nummer, e-mail.
Hvor får vi dem fra? (Kilder)
De oplysninger som omhandler din personlige bruger i systemerne indsamles som regel fra din arbejdsgiver eller organisation, men kan også komme direkte fra dig.
Hvorfor vi godt må (behandlingsgrundlaget)
Det er artikel 6 i Databeskyttelsesforordningen (GDPR) som beskriver hvornår en behandling er lovlig.
Vi har tre grundlag for at behandle oplysningerne:
Opfylde en aftale (artikel 6 stk. 1 (b))
For at vi kan opfylde vores kontrakter om levering af telefoniløsninger til vores kunder, er det nødvendigt for os at indsamle oplysningerne.
En legitim interesse (artikel 6 stk. 1 (f))
Vi har en legitim interesse i at sikre at vores ydelser kontinuerligt lever op til vores kunders forventninger, som vi sikrer gennem trafikanalyser.
Modtagere af oplysningerne
Vi anvender TelecomX ApS som databehandler og videregiver oplysningerne til dem.
Hvis oplysningerne er indsamlet direkte af os, deler vi dem med den virksomhed eller organisation som har købt telefoniløsningen, som du anvender.
Vi bruger Microsoft O365 (Microsoft Ireland Operations, Ltd.) til flere forskellige formål, men blandt andet opbevarer vi tilbud og teknisk dokumentation i deres cloudløsninger, (som kan indeholde personoplysningerne.)
Overførsel til lande udenfor EU/EØS.
Vores databehandler Telecom X benytter underdatabehandlere som overfører oplysningerne til lande udenfor EU/EØS, og vi sikrer derfor, at de har sørget for at oprette det nødvendige grundlag for overførslen, og dette grundlag fungerer effektivt under hensyntagen til alle de forhold, der er forbundet med overførslen, inklusive iværksættelsen af ekstra tiltag hvis nødvendigt.
Microsoft opererer globalt og derfor har vi indgået standardkontraktmæssige klausuler (SCC’ere) med dem, som er godkendt af EU-Kommissionen som kontraktuelt grundlag for overførsler af personoplysninger.
Vi anvender kun SCC’er, der er relevante og passende for den specifikke overførsel af personoplysninger, og som opfylder GDPR’s krav til beskyttelse af personoplysninger.
Opbevaring
Vi opbevarer ikke informationer længere end det er nødvendigt.
Vi sletter dem, når de ikke længere er nødvendige, for at opnå det formål, som vi indsamlede dem til – altså at levere den aftale telefoniløsning.
Udgangspunktet er, at når du opsiger din løsning hos os, slettes alle personoplysninger efter 30 dage. Der kan dog gå op til 60 dage før visse data bliver slettet, da den cloudløsning vi bruger til opbevaring af bla. kundetilbud og teknisk dokumentation har en slettefrist på 30dage overfor os.
Vi har etableret interne procedurer og systemer, der sikrer, at sletningen sker automatisk og rettidigt. Dette omfatter tekniske løsninger, der automatisk sletter gamle data samt udførslen af interne revisioner for at sikre, at systemerne fungerer korrekt.
Dine rettigheder
I henhold til GDPR, har du en række rettigheder i forhold til dine personlige data. Her er en kort oversigt:
Retten til at blive informeret: Du har ret til at vide, hvordan vi bruger dine data. Det er derfor, vi har denne privatlivspolitik.
Retten til indsigt: Du kan bede om en kopi af de data, vi har om dig.
Bruger du mobiltelefoni fra os, skal du kontakte TDC eller Telenor direkte, afhængigt af hvilket netværk du har (kontakt os eventuelt for info om hvilket netværk du er på). Dette skyldes at PowerNet ikke har adgang til bl.a. mastedata som TDC og Telenor indsamler og er dataansvarlige for. På baggrund af din henvendelse vil TDC eller Telenor kontakte vores leverandør og bede om udleveringen af deres datasæt, så får du det hele samlet.
Bruger du SIP (f.eks. en bordtelefon, DECT-telefon eller software baseret telefon så som Communicator) kontakt da PowerNet direkte.
Retten til rettelse: Hvis du mener, at de data, vi har om dig, er forkerte, kan du bede os om at rette dem.
Retten til sletning (også kendt som ‘retten til at blive glemt’): I nogle tilfælde kan du bede os om, at slette dine data, hvis du mener, at vi ikke længere har brug for dem, eller hvis du trækker dit samtykke tilbage.
Retten til at begrænse behandling: Du kan bede os om at stoppe med at bruge dine data, mens vi undersøger, om de er korrekte, eller om vores brug af dem er lovlig. Hvis du har retten til at begrænse vores behandling, så vil det betyde, at det eneste vi må gøre med dine informationer i fremtiden (ud over at gemme dem) er at bruge dem med din tilladelse, for at kunne fastslå, håndhæve eller forsvare juridiske krav, eller for at beskytte en person eller vigtige interesser i samfundet.
Retten til indsigelse: Under bestemte omstændigheder har du ret til at gøre indsigelse mod vores ellers lovlige håndtering af dine persondata. Af grunde relateret til din specifikke situation, kan du anmode os om at stoppe behandlingen af dine personlige oplysninger i tilfælde, hvor denne behandling er baseret på artikel 6, stk. 1 (e) (opgaver af offentlig interesse eller offentlig autoritetsudøvelse) eller artikel 6, stk. 1 (f) (legitim interesse), herunder profilering baseret på disse regler. Dette gælder i det omfang, vi bruger dine data til sådanne formål, som det fremgår af vores privatlivspolitik. Vi må ikke fortsætte med at behandle dine personoplysninger, medmindre vi kan demonstrere afgørende legitime grunde, der overstiger dine interesser, rettigheder og friheder, eller hvis behandlingen er nødvendig for etablering, udøvelse eller forsvar af retskrav.
Du har også ret til at protestere mod vores brug af dine data til direkte markedsføring og profilering relateret til markedsføring. Efter en sådan indsigelse må vi ikke længere bruge dine personoplysninger til disse formål.
Retten til ikke at være genstand for automatiseret individuel beslutningstagning, herunder profilering: Du har ret til ikke at være genstand for en beslutning baseret udelukkende på automatiseret behandling, herunder profilering, som har retlige virkninger for dig eller på lignende måde i væsentlig grad påvirker dig.
Tilbagetrække samtykke: Hvis dine personlige oplysninger behandles på baggrund af dit samtykke, er du berettiget til når som helst at tilbagetrække dette samtykke. Din tilbagetrækning af samtykket vil ikke have indflydelse på lovligheden af den behandling, som blev udført baseret på dit samtykke inden dets annullering.
Overførsel af data (også kendt som ’dataportabilitet’): Under visse omstændigheder har du ret til at få dine personoplysninger (kun de informationer, der vedrører dig personligt, og som du selv har leveret til os) i et struktureret, almindeligt anvendt og maskinlæsbart format, der gør det nemt for dig at overføre dem til en anden tjeneste.
Hvis du ønsker at udøve nogle af disse rettigheder, kan du kontakte os på gdpr@powernet.dk. Vi vil gøre vores bedste for at imødekomme din anmodning i overensstemmelse med gældende lovgivning.
Du har ret til at klage til Datatilsynet – se hvordan her https://www.datatilsynet.dk/borger/klage/saadan-klager-du
Sikkerhed
PowerNet har et ledelsessystem for informationssikkerhed baseret på ISO27001 standarden.
Beskyttelsen af alle data i PowerNet – også dem der ikke er personoplysninger – drives af det kontinuerlige arbejde med informationssikkerhed, gennem vores politikker, procedurer og kontroller, som indeholdes i vores ledelsessystem. Det betyder at vi beskytter dine personoplysninger mod at gå tabt eller blive ændret (integritet), mod uautoriseret offentliggørelse (fortrolighed) og mod at uvedkommende får adgang til dem (tilgængelighed).
Opdatering af denne politik
Vi opdaterer løbende vores privatlivspolitik for at sørge for at den altid er i overensstemmelse med gældende lovgivning.
Vi kan ændre politikken uden varsel. Du kan se i toppen af siden hvornår den sidst er blevet ændret. Ved væsentlige ændringer vil vi synliggøre hvad de er, og eventuelt informere på vores hjemmeside også, ellers bliver de offentliggjort her på siden.