Personvern for bedrift
De nye personvernforordningene stiller strengere krav til hvordan man behandler personopplysninger. Alle norske virksomheter har fått nye plikter gjennom det nye regulativet. Her finner du informasjon relevant for deg som er bedriftskunde hos Telia.
Databehandleravtale
Dersom du bruker en underleverandører til å behandle personopplysninger på dine vegne, krever GDPR at du inngår en skriftlig databehandleravtale som regulerer partenes plikter og ansvar. Avtalen sikrer blant annet at underleverandøren (databehandleren) ikke bruker opplysningene til annet enn det som er avtalt, at det er god nok sikkerhet, at partene hjelper hverandre med oppfyllelse av rettslige plikter m.m.
Behandlingsansvarlig: Den som bestemmer formålet og hensikten med hvilke data som behandles og lagres. Behandlingsansvarlig plikter å påse at alle personvernkravene i GDPR etterleves.
Databehandler: Behandler data på vegne av behandlingsansvarlig. Behandlingen reguleres gjennom en databehandleravtale mellom partene, hvor databehandleren plikter å påse at alle kravene i databehandleravtalen etterleves, både de som er fastsatt av GDPR, og de som er fastsatt av behandlingsansvarlig.
Eksempel
Når du bestiller mobilabonnement hos oss, behandler vi informasjon tilknyttet abonnementet til våre egne formål; fakturering, informasjonsdeling til nummeropplysningstjenester hvor vi er pålagt dette, eller til feilsøking i mobilnettet. Vi vil også kunne opptre som databehandler, eksempelvis når vi tilbyr sentralbordløsninger (Telia Bedriftsnett), tjenester for kostnadsdeling osv.
Du finner nærmere detaljer om dette i bedriftsvilkårene (PDF) og i databehandleravtalen (PDF). English: Data Processing Addendum (PDF).
Det kommer an på hvilke produkter og tjenester dere har hos oss. Dersom dere kun har mobilabonnement, og ikke sentralbordtjenester (Telia Bedriftsnett), kostnadsdeling eller andre tilleggstjenester er ikke databehandleravtale nødvendig. Det er fordi Telia anses som behandlingsansvarlig som leverandør av «tradisjonelle» teletjenester.
Når vi leverer tilleggstjenester anses vi som regel å være databehandler, og da krever GDPR at det inngås en databehandleravtale. Ved å bygge databehandleravtalene inn i bedriftsvilkårene våre, sikrer vi at alle kunder har nødvendige databehandleravtaler på plass med oss.
For oversikt over tjenester som krever databehandleravtale, se avsnitt om Tjenestespesifikasjon.
Når vi behandler personopplysninger for egne formål, anses vi å være behandlingsansvarlig, og vil ha det fulle ansvaret for at personvernreglene følges. Det betyr blant annet at vi må ha et gyldig rettslig grunnlag for behandling av opplysningene, at vi må informere brukere om hvordan vi behandler opplysninger samt gi kunder anledning til å utøve sine rettigheter m.m.
Når bedriften din behandler personopplysninger for egne formål, anses dere som behandlingsansvarlig, og vil ha det fulle ansvaret for at personvernreglene følges. Det betyr blant annet at dere må ha et gyldig rettslig grunnlag for behandling av opplysninger, at dere må informere brukere om hvordan dere behandler opplysninger samt gi brukere anledning til å utøve sine rettigheter. Dere må også ha databehandleravtale med alle underleverandører som behandler personopplysninger m.m.
Telia Bedriftsnett Besøksregistrering
Besøksregistrering er en tjeneste i Telia Bedriftsnett (TBN) som lagrer opplysninger om personer som besøker en bedrift. Opplysningene som lagres er telefonnummer, fullt navn samt hvilken bedrift de kommer fra.
Bedrifter som bruker TBN besøksregistrering anses å være behandlingsansvarlig for tjenesten, og bestemmer dermed også lagringstiden.
Du finner mer informasjon om plikter og ansvar som behandlingsansvarlig på datatilsynet.no.
Når Telia er databehandler plikter vi å behandle dataene på vegne av bedriften som beskrevet i databehandleravtalen, og vi kan ikke bruke opplysningene til egne formål.
Se Databehandleravtale (PDF), (English) Data Processing Addendum (PDF).
Tjenestespesifikasjon
En oversikt over Telias produkter og tjenester finner du i tjenestespesifikasjonslisten. Denne listen inneholder følgende informasjon for hvert produkt/tjeneste:
- Om Telia er databehandleransvarlig eller databehandler på vegne av kunden
- Hvilke personopplysninger lagrer og prosesserer vi
- Underleverandører og partnere
Se Tjenestespesifikasjon (PDF).
Tredjeparter
Telia har inngått egne databehandleravtaler med våre underleverandører. Dette sikrer at våre underleverandører følger GDPR og de forpliktelsene som følger av databehandleravtalene med våre kunder.
Vi lagrer hovedsakelig personopplysninger i EU - i Norge, Sverige, Finland og Irland. Lagringssted varierer noe ettersom hvilke produkter og tjenester vi tilbyr.
I behandlinger der vi anses å være behandlingsansvarlig, har vi også enkelte underleverandører i USA. Disse underleverandørene er pålagt særskilte plikter gjennom databehandleravtalen (Standard Contractual Clauses), og som er utarbeidet av EU-kommisjonen for å ivareta personvernet.
Oversikt over våre underleverandører finner du i Tjenestespesifikasjon (PDF).
Personvernerklæringen
Ansatte med bedriftsabonnement kan lese mer om sine rettigheter i personvernerklæringen.