Persondatameddelelse

1. Om denne persondatameddelelse

TDC NET leverer kommunikationsinfrastruktur til hele Danmark. Vi udbygger og driver et fibernet, et kabel-tv net (COAX), det historiske kobbernet (DSL) og et mobilnet, som dækker en masse forskellige teknologier.

En lang række forskellige it- og telekommunikationsudbydere leverer internet og telefoni gennem vores net.

Når du bruger en kommunikationstjeneste hos en udbyder som benytter TDC NETs infrastruktur, vil TDC NET derfor være nødt til at behandle dine personoplysninger for at kunne levere den pågældende tjeneste.

2. Hvem er vi og hvordan kontakter du os?

Vi er TDC NET A/S, CVR-nr. 40075267, Teglholmsgade 1 0900 2450 København SV.
Det er TDC NET, som er ”dataansvarlig” for dine personoplysninger. Det vil sige, at det er os der afgør, hvilke formål personoplysningerne bliver indsamlet og viderebehandlet til.

Hvis du ønsker at kontakte TDC NET A/S DPO i forhold til spørgsmål om databeskyttelse, skal følgende kontaktoplysninger benyttes:

Bech-Bruun Advokatpartnerselskab
CVR nr.: 3853 8071
Langelinie Allé 35
2100 København Ø
Telefonnummer – 72 27 30 02
E-mail – dpo.tdcnet@bechbruun.com
Sikker beskedfunktion via https://dpo.bechbruun.com/tdcnet/
Vi opfordrer til, at du bruger den sikre beskedfunktion, hvis din henvendelse indeholder følsomme eller fortrolige oplysninger

3. Hvilke personoplysninger behandler vi om dig og hvor har vi dem fra?

Vi kan komme til at behandle personoplysninger om dig på 3 forskellige måder:

• Når du selv giver os oplysningerne
• Når vi genererer oplysningerne om dig
• Når vi får oplysningerne fra en anden virksomhed, myndighed eller organisation (3. part)

3.1 Oplysninger du selv giver os eller som vi selv genererer automatisk

Hvis du tilmelder dig en service hos TDC NET, får installeret kommunikationsforbindelser på din adresse, kommunikerer med os eller bruger vores hjemmeside, behandler vi de personoplysninger, som du selv giver os i den forbindelse og oplysninger, som vi får fra de cookies, som hjemmesiden sætter hos dig. Det kan blandt andet være:
Navn, adresse og kontaktoplysninger, ip-adresse og andre tekniske adresser. Hvis der er personoplysninger i det du sender til os, behandler vi også disse informationer.

Når du bruger vores mobilnet eller faste net (Fiber/COAX/DSL) genereres der automatisk en række forskellige personoplysninger om dig (forudsat, at vi ved hvem du er).

Mobilnet
Når du bruger vores mobilnet, genereres der trafikdata- og lokaliseringsdata, som bl.a. omfatter telefonnumre du kommunikerer med, tidspunkt og varighed af denne kommunikation samt hvilken antenne din terminal er forbundet med. Vi behandler også oplysninger om den terminal, som du bruger i vores net. Hvis du bruger vores mobilnet som internetforbindelse registrerer vi desuden den ip-adresse du tildeles og logningsdata, som er andre metadata om din internetforbindelse.

Fibernet/COAX-net/DSL-net til internetforbindelse
Når du bruger vores kabelnet til din internetforbindelse, registrerer vi den ip-adresse du tildeles og metadata som logningsdata, som er data om din brug af forbindelsen samt performancedata, som måler signalstyrke og lignende på vore del af forbindelsen.

Fibernet/COAX-net/DSL-net til tv-forbindelse
Når du bruger vores kabelnet til din tv-forbindelse, registrerer vi den ip-adresse du tildeles og dit udstyrs MAC-adresse og serienummer.

3.2 Oplysninger vi får fra 3. parter

Når du bruger vores net, modtager vi et kontonummer eller en anden kode fra din tele- eller internetudbyder, som vi bruger til at registrere din brug af vores net. På den måde kan vi give din tele- eller internetudbyder de relevante oplysninger om din brug af vores net, som er nødvendige for at administrere dit abonnement og generere en regning til dig. Vi får også din adresse fra din udbyder, hvis du skal have adgang til et af vores faste net (Fiber/COAX eller DSL).

Hvis du skal have installeret en kommunikationsforbindelse på din adresse, indhenter vi desuden, hvis det er relevant, oplysninger fra offentligt tilgængelige registre, herunder Bygnings- og Boligregistret (BBR), Det Fælleskommunale Ejendomsregister (ESR), Statens Salgs- og Vurderingsregister (SVUR), Plansystem DK – Det Danske Plansystem, miniMAKS – Matrikulært System, Det Centrale Virksomhedsregister (CVR), Ledningsejerregistret (LER) og Danmarks Statistik (DST).

Hvis du måler hastigheden på din netforbindelse via https://www.speedtest.net/, modtager TDC NET desuden oplysninger herom fra virksomheden Ookla LLC.

TDC NET fungerer desuden som logistikoperatør for Nuuday A/S. Det vil sige, at TDC NET står for opbevaring og distribution af udstyr til Nuudays kunder. Hvis du skal modtage udstyr fra Nuuday, modtager og behandler vi derfor dit navn, din adresse, dit ordrenummer og data om produktet fra Nuuday A/S.

4. Hvilke formål behandler vi dine personoplysninger til

4.1 Levering af produkter og services

Vi behandler dine personoplysninger for at kunne levere produkter eller services til dig. Det kan f.eks. være i forbindelse med, at vi eller en underentreprenør, som vi videregiver personoplysninger til, leverer en forbindelse til din adresse, eller at vi driver det net, som din kommunikationsudbyder bruger til levere sine tjenester.

I den forbindelse behandler vi også dine personoplysninger, når vi kommunikerer med dig om levering og drift af vores produkter og tjenester.

Når man på vores hjemmeside søger på, hvilke netteknologier, det er muligt at tilslutte på en bestemt adresse, behandles og udstilles dette overfor den som foretager søgningen.

4.2 Optimering, fejlsøgning og fejlretning

Det kan også ske, at vi benytter dine personoplysninger i forbindelse med fejlsøgninger og fejlretninger, hvor det kan være nødvendigt f.eks. at måle performance på en kommunikationslinje, som ikke fungerer optimalt eller finde frem til en specifik adresse, hvor en fejl på linjen eller udstyret i øvrigt gør det nødvendigt at fejlsøge og fejlrette.

4.3 Sikkerhed og for at hindre misbrug

I visse tilfælde kan det være nødvendigt, at vi behandler dine personoplysninger af sikkerhedsmæssige årsager for at beskytte vores net eller for at forebygge eller stoppe misbrug eller uautoriseret adgang til vores net og udstyr.

4.4 Lovgivningsmæssige forpligtelser

Lovgivningen pålægger os i flere tilfælde at behandle dine personoplysninger og videregive dem til myndighederne til brug for deres efterforskning af strafbare forhold. Vi videregiver i disse tilfælde naturligvis kun oplysninger til myndigheder, når en domstol har pålagt os at gøre det.

4.5 Intern træning og oplæring

Vi behandler dine personoplysninger til intern træning og oplæring af medarbejdere, f.eks. i forbindelse med henvendelser til vores kundeservice.

4.6 Optimering af vores hjemmesider

Vi behandler dine personoplysninger i forbindelse med dine besøg på vores hjemmesider, hvor vi fører statistik over brugen af hjemmesiden for at kunne tilpasse siden til din enhed og vise dig indholdet på den mest hensigtsmæssige måde.

4.7 Markedsføring

Vi behandler dine personoplysninger til at kunne målrette markedsføringen af vores produkter og tjenester overfor dig via vores egne hjemmesider, andres hjemmesider og i forbindelse med direkte markedsføring.

4.8 Statistik og analyse

Vi behandler dine personoplysninger for at lave interne statistikker og analyser i TDC NET.
Statistikkerne bruger vi bl.a. til at vurdere trends i markedet, lave operationelle performancerapporteringer, give mulighed for at målrette kundeoplevelsen, optimere vores interne processer og systemer og optimere vores brug af økonomiske midler.
Vi foretager ikke automatiske profileringer og afgørelser på baggrund af personoplysninger.

5. Hvilket retsgrundlag bruger vi til at behandle dine personoplysninger?

5.1 For at kunne opfylde en kontrakt, som du er part i

TDC NET behandler i langt de fleste tilfælde dine personoplysninger for enten selv efter aftale at kunne levere et produkt eller en tjeneste til dig, eller for at din kommunikationsudbyder på samme måde kan levere et produkt eller en tjeneste.
Behandlingen sker i disse tilfælde med hjemmel i databeskyttelsesforordningens art. 6, stk. 1, litra b, som tillader behandling af personoplysninger, hvis det er nødvendigt for at kunne opfylde en kontrakt, som den registrerede er part i.

5.2 Samtykke
Nogle behandlinger foregår, efter at du selv udtrykkeligt har givet os lov til det. Det gælder f.eks. når du giver os et markedsføringssamtykke, deltager i vores undersøgelser, bliver optaget i forbindelse med opkald til vores kundeservice eller hvis vi skulle bede dig om lov om at offentliggøre et billede af dig.
Behandlingen sker i disse tilfælde med hjemmel i databeskyttelsesforordningens art. 6, stk. 1, litra a, som tillader behandling af personoplysninger, hvis den registrerede har givet samtykke til det specifikke formål med behandlingen.
Du har altid ret til at trække dit samtykke tilbage. Det betyder, at vi fremadrettet ikke må behandle dine personoplysninger på baggrund af samtykket. Kontakt https://wholesale.tdc.dk/da/kontakt, hvis du ønsker at tilbagekalde dit samtykke.

5.3 Lovmæssig forpligtelse

Som nævnt under pkt. 4.4 er TDC NET lovgivningsmæssigt pålagt at behandle visse personoplysninger om brugerne af vores tjenester. Det drejer sig bl.a. om oplysninger, som TDC NET er forpligtet til logge i medfør af ”logningsbekendtgørelsen” og behandlinger, som sker i medfør af kravene i bogføringsloven.
Behandlingen sker i disse tilfælde med hjemmel i databeskyttelsesforordningens art. 6, stk. 1, litra c, som tillader behandling af personoplysninger, hvis behandlingen er nødvendig for at overholde en retlig forpligtelse, som påhviler den dataansvarlige.

5.4 Interesseafvejningsreglen

Når vi ikke behandler dine personoplysninger på grund af en kontrakt, samtykke eller retlige forpligtelser, som vi er blevet pålagt, behandler vi, hvis vi har en legitim interesse, dine personoplysninger efter en interesseafvejning, hvor vi opvejer vores formål i at behandle personoplysningerne mod hensynet til dit privatliv.
Vi bruger bl.a. interesseafvejningen, når vi behandler dine personoplysninger til statistik og analyse, intern træning og oplæring, optimering af hjemmesider og markedsføringsaktiviteter.
Behandlingen sker i disse tilfælde med hjemmel i databeskyttelsesforordningens art. 6, stk. 1, litra f.

6. Hvem deler vi dine personoplysninger med?

Vi deler personoplysninger med partnere og underleverandører i følgende situationer:

Til ekstern behandling af dine personoplysninger for at kunne give dig et produkt eller en tjeneste. I de situationer, hvor vi deler (overfører) personoplysninger til en underleverandør eller partner, overfører vi kun de personoplysninger, de har brug for, for at udføre deres del af opgaven. Ved databehandlerforhold sikrer vi også, at underleverandøren eller partneren behandler personoplysningerne på en sikker og fortrolig måde, og at de følger vores instruktioner.

Med dit samtykke: Vi deler i visse tilfælde personoplysninger med andre virksomheder, organisationer eller personer, når du har givet dit samtykke til det.

Efter en interesseafvejning: Vi deler i visse tilfælde personoplysninger med andre virksomheder, organisationer eller personer, når vi har en berettiget interesse i at gøre det, og denne interesse står mål med hensynet til dit privatliv.

Af juridiske årsager: For at kunne overholde lovgivning, anden regulering, retslige processer eller for at efterkomme berettigede anmodninger fra offentlige myndigheder.
For at kunne håndhæve vores vilkår til den enkelte service, herunder når vi skal undersøge potentielle overtrædelser.

For at kunne opdage, forhindre eller på anden måde adressere svig, sikkerhedsmæssige eller tekniske problemer.

For at kunne beskytte os mod rettigheds- eller sikkerhedsbrud og mod skade på TDC NETs ejendom, vores brugere eller offentligheden, som krævet i lovgivningen eller som i øvrigt er tilladt.
Det kan være, at en underleverandør har dele af deres produkter eller services i et land uden for EU (et tredjeland), og at dine personoplysninger derfor sendes ud af EU. I disse situationer er vores underleverandører forpligtet til at sikre, at de samme sikkerhedsforskrifter og -foranstaltninger, der beskytter dine personoplysninger inden for EU, også anvendes på de personoplysninger, der overføres til lande uden for EU. Det betyder, at dine personoplysninger er lige sikre, uanset om de behandles inden for EU eller i et tredjeland.

7. Hvor længe behandler vi dine personoplysninger?

Vi ønsker ikke at gemme dine personoplysninger længere end nødvendigt. Vi opbevarer personoplysningerne, så længe det er nødvendigt for at kunne levere vores produkter eller services til dig, så længe det er nødvendigt for at kunne imødegå fx klage- eller retssager, eller så længe det kræves af anden lovgivning. Vi gemmer også dine oplysninger i en kort periode, efter du har opsagt en eventuel aftale med os, så vi kan genoprette din service, hvis du ønsker det, eller hvis du har spørgsmål om, hvordan vi har behandlet dine personoplysninger, mens du var kunde hos os.
Vi sikrer, at den fastsatte datalagringstid (den periode, vi gemmer dine oplysninger), også gælder for vores underleverandører. De gemmer ikke dine oplysninger længere, end vi gør.

8. Sikkerhed

For at sikre at behandlingen af dine personoplysninger sker på en sikker måde, har vi implementeret et styringssystem for informationssikkerhed, der er baseret på best practice ISO27001 og Forsikring & Pension-standarden. Dette system omfatter styring, processer og andre administrative, tekniske og fysiske kontroller, der sikrer, at vores it-miljø er sikkert, både fra et fortroligheds-, integritets- og tilgængelighedsperspektiv.

Vi lægger også særlig vægt på de systemer og applikationer, der behandler dine personoplysninger. For hvert af disse systemer har vi særlige sikkerhedskrav og -kontroller.

Sikkerhedskravene og -kontrollerne gælder både hos os og hos vores underleverandører, så hele serviceforsyningskæden er sikret. Vi udfører revisioner og sikkerhedskontroller, fx sårbarheds- og penetrationstests, både på vores egne systemer og på systemer, der drives af vores underleverandører.

Nogle af vores services er også sikkerhedscertificeret og underlagt eksterne ISAE-revisioner.

De it-miljøer, systemer og applikationer, vi bruger til at levere kundeservice og produkter samt til opbevaring eller behandling af personoplysninger, er vurderet og designet, så de er så sikre som muligt.

9. Dine rettigheder

TDC NET respekterer dine rettigheder, og de personoplysninger, du giver os, er dine.
Du har ret til at få adgang til at korrigere, eksportere og frabede dig behandlingen af dine personoplysninger.
Folk har forskellige behov for at beskytte deres personoplysninger. Vi gør os umage med at gøre det tydeligt, hvilke personoplysninger vi og vores partnere indsamler, så du har god mulighed for at benytte dig af dine rettigheder.

9.1. Oplysningspligt

Du ret til at få oplyst, hvilke personoplysninger vi behandler om dig, i forbindelse med dine abonnementer og dine services. Informationen finder du i denne persondatameddelelse.

9.2. Ret til indsigt

Du ret til at få dine personoplysninger udleveret. For at beskytte dine personoplysninger skal vi have din identitet bekræftet på en relevant måde, før vi giver dig adgang til dine oplysninger.
Foruden dine oplysninger skal vi også informere dig om:

Formålet med behandlingen.
Hvilke slags personoplysninger vi behandler.
Hvilket behandlingsgrundlag den enkelte behandling har.
Hvilke organisationer eller enkeltpersoner, der vil få adgang til dine personoplysninger.
Hvor længe vi gemmer personoplysninger.
Hvor vi har dine personoplysninger fra, hvis de ikke er indsamlet fra dig.
Om relevansen, detaljerne og betydningen af profilering eller automatiserede beslutninger på baggrund af dine personoplysninger.
Hvordan vi sikrer dine rettigheder, hvis der sker internationale overførsler af dine personoplysninger.

9.3. Ret til at korrigere

TDC NET sikrer, at dine personoplysninger er korrekte. I tilfælde, hvor du mener, at de er unøjagtige eller ufuldstændige, opfordrer vi dig til at kontakte os, så vi kan rette oplysningerne.

Vi har dog ret til at afvise din anmodning, hvis den er ubegrundet, eller hvis vi gentagne gange modtager ens anmodninger fra dig. I sådanne tilfælde forbeholder vi os retten til at pålægge et administrationsgebyr. Vi forbeholder os også retten til at afvise din anmodning, hvis den er formålsløs.

Du kan bede om at få rettet dine personoplysninger ved at kontakte vores Kundeservice. Alle anmodninger vil blive behandlet hurtigst muligt, og inden for en måned får du en bekræftelse på, at dine personoplysninger er blevet rettet, eller hvornår vi forventer, at det sker.

9.4. Ret til sletning

TDC NET har en slettepolitik for at sikre, at ingen personoplysninger gemmes længere end nødvendigt. Herudover kan du selv bede om at få slettet personoplysninger om dig.

Du har ret til at få dine personoplysninger slettet, når:

personoplysningerne ikke længere er nødvendige (hvis du f.eks. ikke længere er kunde hos os, og vi dermed ikke længere har ret til at opbevare oplysningerne)
du trækker dit samtykke tilbage (se om samtykke ovenfor)
du gør indsigelse, og vi efter en interesseafvejning ikke har grund til at behandle dine oplysninger
oplysningerne er blevet ulovligt behandlet
der er en juridisk forpligtelse i henhold til EU-regulering og dansk lovgivning.
Du har ikke ret til at få slettet dine personoplysninger, når behandlingen er nødvendig:

for at kunne udøve retten til ytringsfrihed og information
for at kunne overholde en lovmæssig forpligtelse i henhold til EU-regulering eller dansk lovgivning
af hensyn til almen interesse
for arkiveringsformål relateret til offentlig interesse, videnskab, historisk eller statistisk formål
for etablering, udøvelse eller forsvar af juridiske krav.
Du kan bede om at få slettet dine personoplysninger ved at kontakte vores Kundeservice. Vi behandler alle anmodninger hurtigst muligt, og inden for en måned får du en bekræftelse på, at dine oplysninger er blevet slettet, eller hvornår vi forventer, at det sker.

9.5. Ret til dataportabilitet

Du har også ret til – i et struktureret, almindeligt og maskinlæsbart format – at modtage dine personoplysninger, når du selv har givet oplysningerne til os. Du kan også få overført oplysningerne til en anden leverandør. Denne ret kaldes for dataportabilitet, og gælder når:

du har givet dit samtykke til behandlingen, eller når behandlingen sker på baggrund af en kontrakt,
og

behandlingen foretages automatisk (elektronisk).

9.6. Ret til indsigelse

Du har ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger, hvis behandlingen sker på baggrund af en interesseafvejning af vores og dine formål og hensyn.

Hvis indsigelsen er berettiget, vil vi begrænse behandlingen, som beskrevet nedenfor.

Du har også ret til at gøre indsigelse mod vores behandling af dine personoplysninger til direkte markedsføringsformål. Gør du indsigelse mod denne behandling må vi ikke længere behandle dine personoplysninger til dette formål.

9.7. Ret til begrænsning af behandling

Du har ret til at få standset behandlingen af dine personoplysninger, når:

du mener, at personoplysningerne er forkerte. Vi standser behandlingen, indtil vi har fået bekræftet, at personoplysningerne er korrekte
behandlingen er ulovlig. I stedet for at få slettet personoplysningerne, kan du få standset behandlingen
vi ikke længere har brug for personoplysningerne for at kunne opfylde det oprindelige formål med behandlingen, men vi skal beholde oplysningerne for at kunne oprette, udøve eller forsvare juridiske krav
du gør indsigelse mod behandlingen i henhold til databeskyttelsesforordningens artikel 21.
Hvis behandlingen af dine personoplysninger bliver begrænset, må vi kun opbevare personoplysningerne, og ikke behandle dem på anden måde end begrænsningen tillader.
Der er dog tilfælde, hvor vi kan fortsætte behandlingen. Det gælder:

med dit samtykke
for at oprette, udøve eller forsvare juridiske krav
for at beskytte en anden fysisk eller juridisk persons rettigheder
af hensyn til vigtige offentlige interesser i EU eller i en medlemsstat.
Hvis du har fået begrænset behandlingen af dine personoplysninger, informerer vi dig, inden vi eventuelt ophæver begrænsningen af behandlingen.

9.8. Ret til at klage til en tilsynsmyndighed

Du har ret til at indgive en klage til en tilsynsmyndighed, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Tilsynsmyndigheden kan være Datatilsynet eller Erhvervsstyrelsen afhængigt af, hvilke typer personoplysninger, der er tale om.
Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk og Erhvervsstyrelsens kontaktoplysninger på www.erst.dk.

10 Ændringer i persondatameddelelsen

Vi gennemgår løbende persondatameddelelsen og opdaterer den, hvis der sker ændringer i vores behandling af personoplysninger. Eventuelle ændringer vil blive offentliggjort her, og væsentlige ændringer meddeles også direkte til de registrerede.