Gdpr | Alleato

2018-09-01

ALLEATOs integritetspolicy beskriver vilka rättigheter du har över din data, vad vi använder den till och hur vi skyddar den. Vi hanterar och lagrar din data och det är viktigt för oss att vi gör det på ett lagligt och pålitligt sätt. Du skall känna dig trygg att låta oss hantera din data.

Hur vi hanterar data
För att ge dig som kund så bra upplevelser, tjänster och erbjudanden som möjligt samlar vi data om dig och hur du använder våra tjänster.

Nedan får du veta mer om:
• Vilken typ av data vi samlar in
• Hur vi skyddar din data
• Hur vi samlar in data
• Vad vi använder data till
• Hur länge vi sparar data
• Till vem vi lämnar ut data
• Du bestämmer över din data

Notera att det är du som kund som bestämmer över er data, vi som tjänsteleverantör vill att ni ska känna er trygga och inte behöva oroa er för hur vi behandlar er data, så vi vill påminna er om att ni vid ytterligare frågor eller funderingar kan kontakta vår support via mail på: support@alleato.se och uppge att era frågor gäller GDPR.

Vi samlar in två typer av data om dig. Kunddata och trafikdata:
Kunddata: Uppgifter som är kopplade till tjänster du köper av oss - t.ex personnummer, namn, telefonnummer, e-postadress, adress. Det kan också vara information om vilka tjänster du har och hur du använder dem, lösenord, användar-id, beställningar och annan information som du har lämnat.

Trafikdata: Till våra tjänster finns uppgifter kopplade när du använder dem. Trafikdata behandlas i syfte att överföra ett elektroniskt meddelande över ett elektroniskt kommunikationsnät. t.ex IP-loggar, e-postloggar, automatiska meddelandeloggar, sensorloggar och systemloggar.

Hur skyddar vi din data
Vi arbetar ständigt med att säkerställa att vi skyddar integriteten för våra kunder. Det säkerhetsarbetet omfattar allt ifrån det fysiska skydd som behövs för våra kontor, databaser och nätelement till arbetet med att skydda din personliga data i alla processer och system där den hanteras.

Mycket av arbetet ägnas åt informationssäkerhet vad gäller din data för att förebygga och förhindra att den sprids till utomstående eller går förlorad. Hos oss ges åtkomst till din data endast till de som behöver den åtkomsten för att kunna utföra sina arbetsuppgifter. All vår behandling av data loggas och på så vis kan vi kontinuerligt följa upp hanteringen. Kryptering av data sker med erkända och säkra krypteringsmetoder och vi arbetar löpande med att motverka intrång, spam och virus i våra nät.

Hur vi samlar in data
Vi behandlar och samlar in data som:
• du lämnar själv när du blir kund hos oss och när du kommunicerar med oss - t.ex när du kontaktar oss för att få information, tecknar abonnemang eller prenumererar på nyhetsbrev
• Skapas när du använder våra tjänster - t.ex byter temperatur, slår på en lampa eller att ledljuset aktiveras, skickar e-post eller besöker vår hemsida
• vi hämtar från publikt tillgängliga personregister som SPAR eller register som används för kreditbedömning som creditsafe, samt från samarbetspartners och andra operatörer.
• Samlas in genom att vi använder cookies på vår hemsida, information som kommer från din webläsare

Vilken data som samlas in om dig beror på vilken/vilka tjänster du använder.

Vad använder vi data till
Det måste finnas stöd i gällande dataskyddsreglering för att behandla data, en så kallad rättslig grund. För att den skall vara laglig krävs det att den är nödvändig för att ALLEATO ska kunna utföra uppdraget enligt det avtal vi har med dig.

1. Fullgöra avtalet med dig;
2. Fullgöra en för ALLEATO rättslig förpliktelse;
3. Behandling av din data får också göras efter en intresseavvägning;
4. Sedan du lämnat samtycke till just den behandlingen;

För att tillhandahålla tjänster och produkter behöver vi hantera och behandla dina data.

Här kommer några exempel på för vilka ändamål vi behandlar din data och med stöd av vilken rättslig grund vi gör detta.

• Tillhandahållande av tjänster
o Vi behandlar data för att identifiera dig som kund, för att hantera och leverera beställningar i enlighet med ditt avtal och för att tillhandahålla kommunikations och trygghetstjänster. För att säkerställa drift och för att koppla fram samtal eller e-post till mottagaren. Vi behandlar data för att ta betalt, hantera betalningar och fakturor, för att hantera klagomål och reklamationer, för kreditupplysning och avhjälpa fel och incidenter.

Rättslig grund: fullgörande av avtal

• Utveckling av tjänster
o Vi behandlar data för att utveckla våra tjänster och nät, utveckla och hantera vår verksamhet samt processer. För analysbehov kan vi komma att sammanställa statistik. Data som används kommer att anonymiseras.

Rättslig grund: berättigat samtycke (trafikdata) och intresse (kunddata)

• Nyheter och erbjudanden / Direktmarknadsföring
o För att kunna marknadsföra våra olika produkter och tjänster direkt till dig behandlar vi olika typer av data. Du kan få den t.ex via sociala medier, telefon, sms, e-post och brev. I detta syfte kan vi komma att sammanställa statistik för analysbehov.

Rättslig grund: berättigat samtycke (trafikdata) och intresse (kunddata)

• Efterlevnad av lagar
o Vi behandlar data i syfte att fullgöra våra lagstadgade skyldigheter.

Rättslig grund: rättslig förpliktelse

• Förhindra missbruk av tjänster
o Vi behandlar data i syfte att tillgodose säkerheten för alla våra kommunikationsnät och tjänster, för att upptäcka och förhindra olika typer av olaglig användning eller användning av tjänsten som strider mot villkoren. Vi behandlar även dessa uppgifter för att förhindra
bedrägerier, virusattacker och missbruk av nät och tjänster.

Rättslig grund: fullgörande av avtal (kunddata) och rättslig förpliktelse (trafikdata)

Hur länge sparar vi data
Vi sparar aldrig data längre än vi behöver. Viss data slängs direkt, annan sparas olika lång tid beroende på vad uppgifterna skall användas till och våra skyldigheter enligt lag.

• Kunddata sparas så länge du är kund hos ALLEATO och därefter som längst 24 månader efter det att avtalsförhållandet upphört. Undantag gäller för sådant underlag som måste sparas enligt lag, t.ex bokföringslagen.
• Trafik och systemdata sparas för faktureringsändamål. När det gäller obetalda fakturor sparas uppgifterna till dess fordran är reglerad. När fakturan är reglerad raderas uppgifterna efter 24 månader, med undantag för de uppgifter som måste sparas enligt lag, t.ex bokföringslagen.
• Vi sparar också trafikdata för att kunna hjälpa dig om något är fel på de tjänster som vi levererar. För att kunna erbjuda bättre tjänster utifrån våra kunders behov, sparar vi även statistik utifrån dessa uppgifter. Denna data sparas under 6-24 månader.
• För att kunna erbjuda dig ett bra tjänsteutbud och ett attraktiva erbjudanden som matchar dina behov sparar vi viss data, t.ex information om din system och komponentdataförbrukning. Vi sparar informationen i 24 månader.

Till vem lämnar vi ut data
Vi kan komma att lämna ut din data till underleverantörer och samarbetspartners

• Underleverantörer och andra bolag som behandlar data för vår räkning
o Inom olika områden anlitar vi leverantörer för att leverera våra tjänster. Det innebär att de behöver viss information om dig som kund. Dessa parter får inte använda data om dig på något annat ändamål än för att tillhandahålla tjänster eller på de villkor som vi anger.

• Överföring till tredje land
o Vissa leverantörer kan ha en del av sin verksamhet i länder utanför Sverige eller EU/ESS (s.k "tredje land"). Om vi för att tillhandahålla tjänsten till dig överför din data till en leverantör i ett sådant tredje land, vidtar vi lämpliga skyddsåtgärder och säkerställer att överförd data hanteras i enlighet med gällande lag.

• Myndigheter
o Vi är skyldiga att, på begäran enligt lag och myndighetsbeslut, lämna ut den data som följer av beslut - t.ex till polisen.

• Räddningstjänst
o Vid samtal till SOS Alarm.
• Andra operatörer eller tjänsteleverantörer som tillhandahåller eller medverkar till tillhandahållande av dina tjänster

o När du ringer eller skickar SMS med oss till en mottagare i en annan operatörs nät - -t.ex vid utlandssamtal (internationell roaming), kan viss data komma att behöva lämnas ut till den operatören för att tillhandahålla tjänsten.

• Rättighetsinnehavare enligt upphovsrättslagstiftningen (Ipred)
o Detta innebär att rättighetsinnehavare som misstänker olaglig fildelning av sina upphovsrättigheter – t.ex. film eller musik – kan vända sig till domstol, domstol kan besluta att vi ska lämna ut uppgifter om vem som använder en viss IP-adress.

• Övriga
o Om du har lämnat ditt samtycke kan vi även i andra fall än vad som anges i punkterna ovan komma att lämna ut din data till företag, organisationer eller personer utanför ALLEATO.

Dina rättigheter
Rätt till information: Du har som kund rätt att kostnadsfritt få information om vilka personuppgifter vi hanterar om dig. Den registrerade gör en begäran av information i elektroniskt format ska informationen tillhandahållas i elektroniskt format som är allmänt känt, om den registrerade inte begär något annat.

Rätt till rättelse av felaktiga eller missvisande uppgifter: Vi ansvarar för att
personuppgifterna som vi hanterar om dig är riktiga och uppdaterade. Upptäcker du något fel har du rätt att begära rättelse av dessa uppgifter.

Rätten att få dina uppgifter raderade: Under vissa omständigheter har du rätt att få dina personuppgifter raderade. Detta gäller i följande situationer:

• Om personuppgifterna inte längre behövs till det ändamål/syfte som de har samlats in för.
• Om uppgifterna har hämtats in enbart baserat på samtycke från dig och du återkallar detta samtycke.
• Om du motsätter dig hantering av uppgifter för direkt marknadsföring.
• Om du motsätter dig att personuppgifterna efter en intresseavvägning inte uppfyller berättigade skäl som väger tyngre än ditt intresse eller dina grundläggande rättigheter och friheter.

Rätten att göra invändningar mot behandling av data: Rätt till invändning av hantering av personuppgifter som ALLEATO har gjort med stöd av en intresseavvägning. Vi behöver då motta vilken behandling du motsätter dig. Därefter får vi endast fortsätta att hantera uppgifterna om det finns tvingande berättigade skäl till att personuppgifterna måste behandlas och dessa väger tyngre än dina intressen. I marknadsföringssyften har du alltid
rätt att motsätta dig behandling av personuppgifter.

Rätt till begränsad behandling: Du har rätt att vår behandling av dina personuppgifter ska begränsas om du bestrider personuppgifternas korrekthet, behandlingen är olaglig, uppgifterna inte behövs för ändamålet med behandlingen.

Kontakt för att utöva dina rättigheter
Kontakta oss på support@alleato.se om du vill ha utdrag, rätta, radera eller återkalla inlämnade samtycken.

Övrigt
Om vi gör ändringar i den här integritetspolicy så kommer vi att publicera en uppdaterad version på www.alleato.se/gdpr/ och du har även tillgång till äldre versioner av policyn.