Privatlivspolitik for Tusass

I forbindelse med oprettelsen af dig som kunde i Tusass A/S (herefter ”Tusass”), behandles en række personoplysninger om dig. Det betyder, at databeskyttelsesforordningen¹ og den grønlandske persondatalov² finder anvendelse, og at Tusass er forpligtet til at give dig information om, hvordan dine personoplysninger behandles. Derfor har vi udarbejdet denne privatlivspolitik, hvor du kan læse nærmere om formål, retsgrundlag, opbevaring, videregivelse og dine rettigheder i forbindelse med behandlingen.

1.     Den dataansvarlige

Tusass A/S er dataansvarlig for behandlingen af dine personoplysninger.

Tusass A/S
Farip Aqqutta 8
3900 Nuuk
Grønland

CVR-nummer: 17516345

privacy@tusass.gl

Databeskyttelsesrådgiver:
DPO Danmark varetager Data Protection Officer (DPO) rollen på vegne af Tusass og kan kontaktes på:

DPO-tusass@dpo-danmark.dk

2.    Definitioner

“Personoplysninger”: Alle oplysninger, der direkte eller indirekte kan bruges til at identificere en person. Dette kan fx være navn, adresse, IP-adresse, telefonnummer eller lokaliseringsdata.

”Behandlingsaktivitet”: Enhver form for aktivitet, hvor dine oplysninger indgår, når Tusass organiserer, opbevarer, sletter, analyserer eller videregiver data.

”Dataansvarlig”: Tusass er dataansvarlig og beslutter, hvordan og med hvilke formål, dine personoplysninger må behandles. 

3.   Kategorier af personoplysninger

Tusass behandler almindelige og fortrolige personoplysninger. Nedenfor kan du læse, hvilke personoplysninger vi behandler under hver behandlingsaktivitet, og hvilken kategori de tilhører.

4.   Formål og behandlingsgrundlag

Tusass behandler dine personoplysninger til følgende formål:

Oplysninger der indsamles direkte fra dig

• Oprettelse og administration af kundeforhold
  Almindelige personoplysninger: navn, adresse, e-mail, telefonnummer, betalingsoplysninger, abonnementstype, forbrugshistorik.

  Retsgrundlag: databeskyttelsesforordningen art. 6, stk. 1, litra b (nødvendigt for opfyldelse af kontrakt).

  Fortrolige personoplysninger: CPR-nummer

  Retsgrundlag: Grønlands persondatalov § 11, stk. 2, nr. 2 (samtykke)

  Formål: Tusass behandler disse oplysninger for at kunne oprette dig som kunde og administrere dit abonnement, for at du kan indgå i en prepaid aftale med os. CPR-nummer behandles med det formål at forebygge identitetssvindel, herunder sikre os, at abonnementer ikke oprettes i andres navn.

• Abonnementer til personer under 18 år
  Almindelige personoplysninger: navn, adresse, telefonnummer, e-mailadresse

  Retsgrundlag: databeskyttelsesforordningen art. 6, stk. 1, litra b (nødvendigt for opfyldelse af kontrakt).

  Fortrolige personoplysninger: barnets CPR-nummer, forældre/værges CPR-nummer

  Retsgrundlag: Grønlands persondatalov § 11, stk. 2, nr. 2 (samtykke)

  Formål: Tusass tilbyder mobilabonnement til børn i alderen 5 til 17 år. For at oprette et børneabonnement, skal barnets CPR-nummer angives til at verificere alder og sikre, at barnet er under 18 år, og dermed opfylder vilkår for børneabonnement. En forælder eller værge skal bekræfte barnets CPR-nummer og tilknyttes barnets abonnement som ansvarlig.

• Kundeservice og support
  Personoplysninger: Navn, kontaktoplysninger, samtalelog, tekniske oplysninger.

  Retsgrundlag: GDPR art. 6, stk. 1, litra b

  Formål: Tusass behandler dette for at kunne yde effektiv kundeservice, besvare henvendelser, håndtere tekniske problemer og sikre korrekt opfølgning på supportanmodninger.

• Markedsføring og nyhedsbreve
  Personoplysninger: Navn, e-mail, præferencer.
  Retsgrundlag: GDPR art. 6, stk. 1, litra a (samtykke).

  Formål: Ønsker du at modtage nyhedsbrev, bruges disse personoplysninger til at imødekomme dette.

5.   Oplysninger der indsamles automatisk

• Drift og vedligeholdelse af netværk og tjenester
  Almindelige personoplysninger: IP-adresser, MAC-adresser, tekniske logdata.
  Retsgrundlag: GDPR art. 6, stk. 1, litra f (legitim interesse).

  Formål: Tusass behandler dette for at sikre stabil drift, vedligeholdelse og sikkerhed af Tusass’ netværk og tjenester, samt til teknisk fejlfinding og forbedring af brugeroplevelsen. 

• Overholdelse af lovgivning (fx logningsbekendtgørelse)
  Lovgivning: Telekommunikationskoncession udstedt af Naalakkersuisut

  Oplysninger: Trafik- og lokaliseringsdata, herunder telefonnumre du ringer og/eller skriver til, telefonnumre der ringer og/eller skriver til dig, varigheden af opkald, der foretages på Tusass’ netværk samt klokkeslæt for opkald og beskeder. Derudover indsamles der oplysninger om lokationsdata (GPS). herunder mulighed for at lokalisere, hvor et givent mobilnummer befinder sig gennem pejling 
  Retsgrundlag: GDPR art. 6, stk. 1, litra c (retlig forpligtelse) jvf. retsplejelovens kapitel 36).

  Formål: Behandlingen er foreskrevet ved lov, og Tusass efterlever derfor en retlig forpligtelse ved at behandle disse data. 

6.   Opbevaringsperiode

Tusass efterlever de databeskyttelsesretlige principper, herunder kravet om opbevaringsbegrænsning. Det betyder, at Tusass som udgangspunkt kun opbevarer dine personoplysninger så længe, at det er nødvendigt for at opfylde formålet med den givne behandling. Der kan dog være anden lovgivning, der nødvendiggør en anden opbevaringsperiode.

• For behandling der konkret relaterer sig til betaling af dit mobil- eller internetabonnement, gælder bogføringslovens³ regler, hvorefter regnskabsmateriale skal opbevares i 5 år fra udgangen af det regnskabsår, materialet vedrører.

• For behandling der vedrører kundeservice og support som led i dit abonnement, opbevares personoplysninger i 5 år

• For behandling hvor samtykke er retsgrundlaget, dvs. ved markedsføringsaktiviteter, herunder nyhedsbreve, opbevares personoplysninger, indtil at du tilbagekalder dit samtykke, eller at behandlingen ikke længere er nødvendig for, at Tusass kan opfylde formålet.

• For behandling der udspringer af ubetalt gæld, slettes der efter 10 år

• For trafik- og lokaliseringsdata - Slettes efter 1 år, i henhold til logningsbekendtgørelsen

7.    Sikkerhed

Som virksomhed har Tusass et ansvar for at ”indføre passende tekniske og organisatoriske sikkerhedsforanstaltninger”. Det betyder, at vi har ansvar for at sikre at dine personoplysninger er beskyttet, sådan at folk udefra ikke kan komme ind i vores systemer og misbruge dine oplysninger.  I Tusass har vi en afdeling, der sidder og sikrer at de rigtige forholdsregler bliver taget, sådan at du er sikker på dine oplysninger er i sikre hænder, når du køber et produkt eller en tjeneste ved os.

Dette gøres, blandt andet, ved brug af firewall, to-faktor godkendelse og brugerstyring på alle systemer. Samtidigt uddannes Tusass’ medarbejdere løbende i hvordan vi behandler personoplysninger, samt i IT-sikkerhed generelt.

8.   Dine rettigheder

Du har efter databeskyttelsesforordningen en række rettigheder i forhold til Tusass behandling af oplysninger om dig.

Hvis du vil gøre brug af dine rettigheder, skal du kontakte os på: Privacy@tusass.gl

Ret til at se oplysninger (indsigtsret)
Du har ret til at få indsigt i hvilke oplysninger, Tusass har indsamlet om dig og behandler

Ret til berigtigelse (rettelse)
Du har ret til at få urigtige oplysninger om dig tilrettet.

Ret til sletning
I nogle tilfælde har du ret til at få slettet oplysninger om dig, inden for periode, for almindelige sletning foretaget af Tusass. Det gælder bl.a., hvis samtykke udgør retsgrundlaget for behandlingen, og du trækker samtykke tilbage, eller hvis der foreligger særlige grunde hos dig, som går forud, for hensynet til behandlingen.

Ret til begrænsning af behandling
Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må Tusass fremover kun behandle oplysningerne, bortset fra opbevaring, med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.

Ret til indsigelse
Du har i visse tilfælde ret til at gøre indsigelse mod Tusass ellers lovlige behandling af dine personoplysninger. Du kan også gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring.

Ret til at transmittere oplysninger (dataportabilitet)
Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på datatilsynet.dk.

Revidering af privatlivspolitikken
Tusass opdaterer denne privatlivspolitik, hvis der sker ændringer i den måde, Tusass behandler dine personoplysninger på. Den til enhver tid gældende privatlivspolitik vil være tilgængelig på din Tusass hjemmeside Privatlivspolitik – Tusass.

9.   Modtagere

I nogle tilfælde benytter Tusass eksterne samarbejdspartnere og leverandører, herunder til hosting, fakturering, kundeservice og IT-leverandører. Databehandler behandler udelukkende personoplysninger på vegne af Tusass og efter Tusass instrukser. Tusass gør kun brug af databehandler, der har dokumenteret passende sikkerhedsgarantier og lever op til gældende databeskyttelsesretlige regler under GDPR og den grønlandske datalovgivning.

I visse tilfælde kan Tusass videregive dine personoplysninger til andre tredjeparter, der ikke er databehandler. Det gælder offentlige myndigheder, som følger af lovkrav eller til tredjeparter for at opfylde en kontrakt, dog skal registrerede oplyses herom.

10.   Overførsel til tredjelande

Tusass bestræber sig på kun at anvende databehandler inden for EU/EØS. Hvis personoplysninger overføres til tredjelande, sikrer Tusass, at der er indgået en databehandleraftale, at der foreligger et gyldigt overførselsgrundlag efter kapitel V i databeskyttelsesforordningen.

Retsgrundlag: overførselsgrundlaget vil som regel være omfattet af artikel 45, stk. 1 i databeskyttelsesforordningen, som baserer sig på EU-Kommissionens tilstrækkelighedsafgørelser. Hvis det pågældende tredjeland, område eller sektor ikke er vurderet til at have et tilstrækkeligt beskyttelsesniveau, sikrer Tusass, at der er hjemmel i en anden bestemmelse forinden overførsel. Det vil som regel være artikel 46, stk. 2, litra c i databeskyttelsesforordningen, som forudsætter, at der etableres fornødne garantier mellem den dataansvarlige (Tusass) og databehandleren forinden overførsel. Det indebærer, at der opretholdes et tilstrækkeligt sikkerhedsniveau, at registreredes rettigheder kan håndhæves, og at der er adgang til effektive retsmidler.

11.   Klage til Datatilsynet

Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med Tusass behandling af dine personoplysninger.

www.datatilsynet.dk

Carl Jacobsens Vej 35
2500 Valby

Tlf. 33 19 32 00
dt@datatilsynet.dk

1. Europa-Parlamentets og Rådets forordning af 2016-04-27 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (2016/679)

2. Anordning om ikrafttræden for Grønland af lov om behandling af personoplysninger, nr. 1238

3. I bogføringsloven, som sat i kraft for Grønland ved kongelig anordning nr. 624 af 23. juni 2008 om ikrafttræden for Grønland § 10