GDPR hos Weelia

Den 25:e maj träder EU:s nya dataskyddsförordning, GDPR i kraft. GDPR har snarlikt innehåll som befintlig lagstiftning (PUL) men ställer högre krav på hur vi som företag behandlar dina personuppgifter. Tack vare denna nya EU bestämmelse kommer du som kund i större utsträckning kunna påverka hur vi lagar dina uppgifter.

Hur påverkar GDPR mig?

  • Du har rätt att få mer utförlig information om hur vi behandlar dina personuppgifter.
  • Du får möjlighet att, under vissa förutsättningar, begära att dina personuppgifter flyttas genom en så kallad personuppgiftsportabilitet.
  • Inom gränserna för ditt avtal bestämma till vem och hur dina uppgifter delas.
  • Får stärkta möjligheter att ta del av dina personuppgifter och att, under vissa förutsättningar, få dem rättade eller raderade
  • Kan godkänna eller motsäga dig viss behandling som vi utför, till exempel för direktmarknadsföring

Integritetspolicy

Vi på Weelia Enterprise AB har alltid värnat om våra kunder personuppgifter. Genom vårt aktiva arbete för att effektivisera rutinerna rörande personuppgifter hoppas vi kunna betrygga våra kunder.

Enligt gällande regler om integritet, får personuppgifter endast behandlas för specifikt angivna syften och om det finns en laglig grund för behandlingen.

Denna integritetspolicy beskriver hur och varför vi behandlar dina personuppgifter, vilken laglig grund vi stödjer behandlingen på och hur länge uppgifterna sparas, vilka personuppgifter vi behandlar.

Du finner även en beskrivning på hur du själv kan påverka behandlingen. Du kommer även få uppgifter på vem och vart du skall ringa om du har frågor eller funderingar på hanteringen av dina personuppgifter.

Vi på Weelia är ansvarig för den behandling som sker av dina personuppgifter och vi rår över. Vid det tillfälle du väljer att integrera en av våra tilläggstjänster, så kommer personuppgiftsansvaret läggas på leverantören av tilläggstjänsten.

Här nedan kan du läsa om de punkter som du anser viktiga eller intressanta för din egen del. Har frågor eller funderingar är alltid välkommen att ringa oss på 042 57 100

Vad är en personuppgift?

Personuppgifter är all slags information som kan knytas till en levande person. Det kan röra sig om namn, adress och personnummer. Även foton på personer klassas som personuppgifter.

Ja, till och med ljudinspelningar som lagras digitalt kan vara personuppgifter även om det inte nämns några namn i inspelningen. Ett bolagsnummer är ofta inte en personuppgift men kan vara det om det handlar om ett enmansföretag.

Registreringsnumret på en bil kan vara en personuppgift om det går att knyta till en fysisk person medan registreringsnumret på en firmabil som används av flera, kanske inte är en personuppgift.

Vad innebär det att vi behandlar/ hanterar dina personuppgifter?

All form av administrativt arbete där dina personuppgifter är involverade. En sådan handling kan vara registreringen av dig som ny kund eller den hanteringen som månads aktligen sker vid fakturering.

Enligt gällande regler om integritet, får personuppgifter endast behandlas för specifikt angivna syften och om det finns en laglig grund för behandlingen.

Denna integritetspolicy beskriver hur och varför vi behandlar dina personuppgifter, vilken laglig grund vi stödjer behandlingen på och hur länge uppgifterna sparas, vilka personuppgifter vi behandlar.

Du finner även en beskrivning på hur du själv kan påverka behandlingen. Du kommer även få uppgifter på vem och vart du skall ringa om du har frågor eller funderingar på hanteringen av dina personuppgifter.

  • Vilka personuppgifter sparar vi på Weelia Enterprise AB?

Vi på Weelia sparar följande uppgifter: Personnummer, telefonnummer, mailadresser, fullständiga namn, adresser samt den information som krävs och ligger till grund för din/dina tjänsters grund. Så som SMS, MMS och samtalshistorik.

Till används uppgifterna och till vad?

Dina uppgifter används konstant och i symbios med ditt användande av vår produkter / tjänster. De används även när vi skickar fakturor eller andra utskick. Dina uppgifter kommer även sparas i syftet att kunna redovisas i vår bokföring 7år fram i tiden.

Uppgifts insamlingens utförande.

Insamlingen av dina statiska personuppgifter såsom namn, adress och annat samlas in då du registrerar dig som kund alternativt tecknar ett avtal med Weelia.

De dynamiska uppgifterna så som SMS, MMS och samtalshistorik är uppgifter som ständigt uppdateras och sparas genom din aktivitet och användandet av Weelias tjänster / produkter.

Hur länge sparas dina personuppgifter?

Vi på Weelia har genom ett aktivt arbete minimerat antalet personuppgifter som sparas under den tiden du är kund. Dessa uppgifter är grundläggande för att vi skall kunna göra en eventuell redovisning för skatteverket och finansinspektionen.

Av denna anledning kommer dina uppgifter lagras i upp till 7år efter det att du avslutat ditt avtal med Weelia.

Vem har tillgång till dina uppgifter?

Vi på Weelia delar bara ut information med personuppgifter till följande bolag. Arvato Finace AB, Leissner Data och WX3. Dessa bolag är i behov av denna information då Weelias funktionalitet och ekonomiska existens är sammanflätat med dessa företag.

Vilka rättigheter har du som konsument?

Du som konsument skall alltid ha tillgång till informationen och hanteringen kring dina personuppgifter. En sammanställning av detta finner du i detta dokument och skulle du ha mer komplexa frågor är du alltid välkommen att kontakta Weelia’s kundservice på 042-57 100.
Du har även rätten att påverka vår hantering av dina personuppgifter. Har du synpunkter på vårt arbete är du alltid välkommen att kontakta Weelia’s kundservice.

Synpunkter & Klagomål

Du som kund är alltid välkommen att kontakta Weelia’s kundservice om du känner dig missnöjd med hanteringen av dina uppgifter eller på annat sätt är missnöjd med oss. Detta skall då göras skriftligen till: kundservice@weelia.se

Vite / Skadestånd

Om du har lidit skada på grund av att dina personuppgifter har behandlats i strid med gällande integritetsskyddsregler kan du ha rätt till skadestånd. I sådana fall kan du, efter en skriftlig begäran, begära skadestånd från oss eller väcka skadeståndstalan i domstol.

Cookies

För att du ska få den relevant information och service, när du surfar på våra och våra samarbetspartners websidor, samlas information in genom så kallade cookies. Du kan välja att acceptera eller inte acceptera cookies.

Vad innebär det att var Personuppgiftsansvarig

Personuppgiftsansvarig är den organisation (till exempel aktiebolag, stiftelse, förening eller myndighet som bestämmer för vilka ändamål uppgifterna ska behandlas och hur behandlingen ska gå till. Det är alltså är inte chefen på en arbetsplats eller en anställd som är personuppgiftsansvarig. Även en fysisk person kan vara personuppgiftsansvarig vilket till exempel är fallet för enskilda firmor.

Om två eller flera gemensamt bestämmer över en viss behandling är de personuppgiftsansvariga tillsammans och måste sinsemellan bestämma vem som är ansvarig för att fullgöra de olika skyldigheterna i dataskyddsförordningen.

Vem som är personuppgiftsansvarig kan också anges i lag eller förordning, till exempel i särskilda registerlagar.

Den som är personuppgiftsansvarig kan överlåta den faktiska behandlingen av personuppgifter men personuppgiftsansvaret kan aldrig överlåtas.

Den personuppgiftsansvarige måste se till att behandlingen sker i enlighet med dataskyddsförordningens samtliga bestämmelser. Dess personal får enbart behandla personuppgifter enligt de instruktioner som getts av den personuppgiftsansvarige.

Den personuppgiftsansvarige har ett generellt ansvar att, utifrån de integritetsrisker som finns med behandlingen, genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa och kunna visa att behandlingen utförs i enlighet med dataskyddsförordningen. Detta kan innebära att man har antagit en policy med lämpliga strategier för dataskydd och ser till att genomföra den i organisationen. Uppförandekoder och certifieringar kan vara ett sätt att visa att man uppfyller dataskyddsförordningens bestämmelser.

Förebyggandet av tjänsternas missbruk samt informationssäkerheten gällande nätdrift.

Vi behandlar alltid dina personuppgifter med största försiktighet och till ett minimum. Tack vare våra säkerhetsrutiner kan vi garantera din säkerhet som kund hos Weelia. Alla de personuppgifter som vi på Weelia administrerar har är grundläggande funktion i vår verksamhet. Har har som mål att aldrig spara mer uppgifter än vad som våra tjänster/ produkter kräver och med denna filosofi hoppas vi kunna säkerställa dina uppgifter. Dina personuppgifter är även en förutsättning för att Weelia’s produkter/tjänster skall vara funktionella och en förutsättning för att vi skall kunna uppdaga olagliga handlingar kopplade till våra tjänster.

Upprätthållandet av regler/lagar/avtal.

Alla Sveriges företagare binds av bokföringslagen. Denna lag innebär att vi på Weelia Enterprise AB måste spara på uppgifter relevanta i bokförings syfte. Dina personuppgifter är en sådan uppgift. Dina uppgifter ligger även till grund för kraven som ställs att granska misstänkta fall av terrorismfinansiering, terrorhandlingar, penningtvätt. För våra kunders säkerhet så lämnar vi även ut uppgifter till SOS-Alarm samt polismyndigheten om information efterfrågas av legitimerad personal.

Internetbaserade tjänster (mobila bredband) .

Precis som röstabonnemang hanterar vi dina uppgifter ut efter vår minimalism princip. Detta för att säkert kunna lagra dina uppgifter utan att de komme i obehöriga händer. Din personuppgifter kommer ligga till grund för Weelias fortsatta hantering och administrering av dina internetbaserade tjänster.

Faktura administration samt pant-finansiering.

Vi på Weelia använder oss av en finansiell partner som heter Arvato Finance AB. Denna partner sköter Weelias alla faktura frågor såsom fakturautskick, inkasso och eventuell panthantering av kundavtal. Av denna anledning delar vi ut uppgifter till denna partner. Ibland använder sig andra företag av våra tjänster för att t.ex. kunna skicka information och marknadsföring till dig. Vi är inte ansvariga för innehållet i sådan kommunikation.

Externa nät-leverantörer utanför EU/EES.

När du som abonnent (kund) hos Weelia Enterprise AB befinner sig i ett område utanför EU/EES så kallas detta område för ‘’tredje land’’. I de fall en operatör (aktör) inte beffiner sig inom EU/EES så gäller fortfarande samma regler då du är medborgare i Sverige och ett EU/EES land. I dessa fall kommer delar av dina uppgifter delas ut till den externa aktören då vi på bästa sätt vill välja den aktör som möter våra krav på bästa vis.

SOS Alarm / Myndigheter.

Weelia Enterprise AB rättar sig efter lagar som stiftats av svenska staten. Detta innebär att vi lämnar ut uppgifter till myndigheter såsom polismyndigheten, åklagarmyndigheten och skattemyndigheten. Weelia lämnar även ut uppgifter till SOS Alarm i syfte att hjälpa dem till snabbare beslut vilket resulterar i en säkrare vardag för våra kunder.

Externa nät-leverantörer inom Sverige.

I de fall du för kontakt med en annan person som ej är abonnent hos Weelia så kommer delar av dina uppgifter också registreras av den andra personens operatör. Alla EU/EES länder är knutna till GDPR och måste följa dess lagar och riktlinjer. Du kan finna ett liknande dokument på huruvida andra aktörer förhåller sig till GDPR på deras hemsidor.

Tilläggstjänster​

Som företagare har man tillgång till en växel. Denna växel är framtagen tillsammans med ett externt företag som heter WX3 Telecom AB. För att denna tjänst skall fungera måste delar av dina uppgifter registreras i deras system.

Rätt till information

Den registrerade har rätt att få information när hans eller hennes personuppgifter behandlas. Information om personuppgiftsbehandlingen ska lämnas av den personuppgiftsansvarige både när uppgifterna samlas in och när den registrerade annars begär det. Därutöver finns det vissa tillfällen när särskild information ska ges till den registrerade, till exempel om det inträffar ett dataintrång eller liknande (en personuppgiftsincident) hos den personuppgiftsansvarige och det finns risk för till exempel identitetsstöld eller bedrägeri.

Informationen ska tillhandahållas den registrerade kostnadsfritt i en lättillgänglig, skriftlig form (vilket kan vara i elektronisk form) och med ett tydligt och enkelt språk. I dataskyddsförordningen anges utförligt vilken information som ska ges. Bland annat ska information lämnas om kontaktuppgifter till den personuppgiftsansvarige, den rättsliga grunden för behandlingen och ändamålet med behandlingen. Tilläggstjänster​ Rätt till information Här ges en översikt av vilken information som ska lämnas vid olika tillfällen. Tabellen är förenklad och ej fullständig.

Rätt till rättelse ​

Varje person har rätt att vända sig till ett företag eller myndighet som behandlar personuppgifter och be att få felaktiga uppgifter rättade. Det innebär också att den enskilde har rätt att komplettera med sådana personuppgifter som saknas och som är relevanta med hänsyn till ändamålet med personuppgiftsbehandlingen. Att den som behandlar personuppgifter också själv måste se till att uppgifterna är korrekta och uppdaterade framgår redan av de grundläggande principerna i dataskyddsförordningen.

Om uppgifter rättas på den enskildes begäran måste företaget eller myndigheten också informera dem som de har lämnat ut uppgifter till om att uppgifter rättats. Det gäller dock inte om det skulle visa sig omöjligt eller innebär en alltför betungande insats. Den enskilde har också rätt att begära att få information om till vem uppgifter har lämnats ut.

Rätt till radering ​

Varje person har rätt att vända sig till ett företag eller en myndighet som behandlar personuppgifter och be att uppgifterna som avser honom eller henne raderas. Uppgifterna måste raderas i följande fall:

  • Om uppgifterna inte längre behövs för de ändamål som de samlades in för
  • Om behandlingen grundar sig på den enskildes samtycke och denne återkallar samtycket
  • Om behandlingen sker för direktmarknadsföring och den enskilde motsätter sig att uppgifterna behandlas
  • Om den enskilde motsätter sig personuppgiftsbehandling som sker inom ramen för myndighetsutövning eller efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än den enskildes intresse
  • Om personuppgifterna har behandlats olagligt
  • Om radering krävs för att uppfylla en rättslig skyldighet
  • Om personuppgifterna avser barn och har samlats in i samband med att barnet skapar en profil i ett socialt nätverk
  • Om uppgifter raderas på den enskildes begäran måste företaget eller myndigheten också informera dem som de har lämnat ut uppgifter till om raderingen. Det gäller dock inte om det skulle visa sig omöjligt eller innebär en alltför betungande insats. Den enskilde har också rätt att begära att få information om till vem uppgifter har lämnats ut.
  • När personuppgifterna har publicerats eller på annat sätt gjorts offentliga (i ett socialt nätverk, ett internetforum eller på en webbsida) räcker det inte alltid att de raderas där. I dessa situationer ska den som offentliggjort uppgifterna också vidta rimliga åtgärder för att informera andra som behandlar uppgifterna om den enskildes begäran så att även kopior av eller länkar till uppgifterna tas bort.

    Det finns undantag från rätten till radering och skyldigheten att informera andra om det är nödvändigt för att tillgodose andra viktiga rättigheter som till exempel rätten till yttrande- och informationsfrihet, för att uppfylla en rättslig förpliktelse, utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning.

Rätt till begränsning av behandling ​

Enskilda har i vissa fall rätt att kräva att behandlingen av personuppgifter begränsas. Med begränsning menas att uppgifterna markeras så att dessa i framtiden endast får behandlas för vissa avgränsade syften.

Rätten till begränsning gäller bland annat när den registrerade anser att uppgifterna är felaktiga och begärt rättelse. I sådana fall kan den registrerade även begära att behandlingen av uppgifterna begränsas under tiden uppgifternas korrekthet utreds.

När begränsningen upphör ska den enskilde informeras om detta.

Dataportabilitet ​

Den som har lämnat sina personuppgifter har i vissa fall rätt att få ut och använda sina personuppgifter på annat håll till exempel i en annan social medietjänst (rätten till dataportabilitet). Den som har tagit emot personuppgifterna är skyldig att underlätta en sådan överflyttning av personuppgifter. En förutsättning är att denna behandlar personuppgifterna med stöd av ett samtycke från den registrerade eller för att uppfylla ett avtal med den registrerade och det gäller bara sådana personuppgifter som den registrerade själv har lämnat. Rätten till dataportabilitet är en nyhet i dataskyddsförordningen.

Rätt att göra invändningar ​

En enskild har i vissa fall rätt att invända mot den personuppgiftsansvariges behandling av hans eller hennes personuppgifter. Rätten att invända gäller när personuppgifter behandlas för att utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller efter en intresseavvägning.

Om den enskilde invänder mot behandlingen i sådana fall får den personuppgiftsansvarige endast fortsätta att behandla uppgifterna om det går att visa att det finns tvingande berättigade skäl till att uppgifterna måste behandlas som väger tyngre än den enskildes intressen, rättigheter och friheter eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk. Den enskilde har alltid rätt att invända mot att hans eller hennes personuppgifter används för direkt marknadsföring. En sådan invändning kan göras när som helst. Görs en invändning mot direkt marknadsföring, får personuppgifterna inte längre behandlas för sådana ändamål.

Särskilda regler gäller för personuppgifter som behandlas för vetenskapliga och historiska forskningsändamål eller statistiska ändamål. Den personuppgiftsansvarige måste informera de registrerade om rätten att göra invändningar.

Automatiserat beslutsfattande, inbegripet profilering ​

Den enskilde har rätt att inte bli föremål för ett beslut som enbart grundas på någon form av automatiserat beslutsfattande, inbegripet profilering, om beslutet kan ha rättsliga följder för den enskilde eller på liknande sätt i betydande grad påverkar honom eller henne.

Automatiserat beslutsfattande kan till exempel vara ett automatiserat avslag på en kreditansökan på internet eller vid ett nekande besked från e-rekrytering via internet utan personlig kontakt.

Automatiserat beslutsfattande kan vara tillåtet om det är nödvändigt för ingående eller fullgörande av ett avtal mellan den registrerade och den personuppgiftsansvarige eller om den enskilde har gett sitt uttryckliga samtycke. Det kan även vara tillåtet enligt särskild lagstiftning.

Den personuppgiftsansvarige måste informera de registrerade om att automatiserat beslutsfattande används enligt den generella informationsskyldigheten i förordningen.

Automatiserade beslut kan fattas med eller utan profilering. Omvänt kan profilering användas utan att det leder till ett automatiserat beslut. Profilering innebär varje form av automatisk behandling av personuppgifter då uppgifterna används för att bedöma vissa personliga egenskaper, i synnerhet för att analysera eller förutsäga personens arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, pålitlighet, beteende, vistelseort eller förflyttningar.

Profilering utgör en behandling av personuppgifter som måste utföras i enlighet med samtliga bestämmelser i dataskyddsförordningen.

Klagomål ​

Den som anser att någon behandlar uppgifter om honom eller henne i strid med dataskyddsförordningen kan lämna in ett klagomål till Datainspektionen. Datainspektionen tar del av alla klagomål och bedömer om tillsyn ska inledas och lämnar därefter besked till den som fört fram klagomålet.

Skadestånd ​

En person som har lidit skada på grund av att hans eller hennes personuppgifter har behandlats i strid med dataskyddsförordningen kan ha rätt till skadestånd av den eller de personuppgiftsansvariga som medverkat vid behandlingen.

Ett personuppgiftsbiträde kan också bli skadeståndsansvarigt om denne har brutit mot de bestämmelser som specifikt riktar sig till biträden eller har behandlat uppgifter i strid med den ansvariges instruktioner. Den enskilde kan begära skadestånd från den personuppgiftsansvarige eller personuppgiftsbiträdet eller väcka skadeståndstalan i domstol.

Den som lidit skada har i princip rätt att få ersättning för hela skadan av antingen den personuppgiftsansvarige eller personuppgiftsbiträdet. De får sedan i sin tur reglera detta sinsemellan. En personuppgiftsansvarig eller ett biträde har dock ingen skyldighet att betala ersättning om de kan visa att de inte på något sätt är ansvariga för skadan.

Cookies ​

För att du ska få den relevant information och service, när du surfar på våra och våra samarbetspartners webbsidor, samlas information in genom så kallade cookies. Du kan välja att acceptera eller inte acceptera cookies.

Personuppgiftsansvarig ​

För kontakt med personuppgiftsansvarig ber vi dig kontakta Weelia’s kundservice på 042 57 100