Personvern er beskyttelse av ditt privatliv og en juridisk rettighet du har til å bestemme over egne personopplysninger. Personvern er hjemlet i Grunnloven §102, som sier at statens myndigheter skal sikre et vern om din personlige integritet. Det er videre hjemlet i EU-forordningen om personvern 2016/679, mer kjent som GDPR (General Data Protection Regulation).
Den som er juridisk ansvarlig for personvernet (behandlingsansvarlig for personopplysninger) i ditt forhold til Altibox, er administrerende direktør i selskapet som leverer Altibox-tjenester til deg. For eksempel Viken Fiber, Lofotkraft, Lyse eller Bergen Fiber.
Hva er personopplysninger?
Opplysninger som kan knyttes direkte til deg som person, som navn, adresse, telefonnummer, e-post og fødselsnummer. En dynamisk IP-adresse er også en personopplysning, det samme gjelder opplysninger om hva du handler, hvilke butikker du går i, hvilke TV-serier du ser på, hvor du fysisk beveger deg eller hva du søker etter på nettet.
Hva skal Altibox med dine personopplysninger?
Altibox trenger personopplysninger for å levere, ta betalt for og yte kundeservice i forbindelse med TV, internett eller andre tjenester du får fra din Altibox-leverandør. I tillegg bruker vi personopplysninger for å tilpasse kommunikasjon, markedsføring og produktutvikling, slik at våre tjenester svarer på ditt behov. Slike opplysninger anonymiseres før bruk, slik at opplysningene ikke kan knyttes til deg personlig.
Behandling av personopplysninger, det vil si innsamling og registrering, strukturering, lagring og gjenfinning, bruk, overføring og sletting, kan bare gjøres med et rettslig grunnlag i personopplysningsloven. For Altibox gjelder følgende:
- Behandling av personopplysning må være nødvendig for å oppfylle avtalen mellom kunden og Altibox.
- Den personen som personopplysningen gjelder, må gi samtykke.
- Altibox må ha en berettiget interesse i behandlingen, som er nødvendig og viktigere enn å beskytte personopplysningen(e)
Les mer: Hele personopplysningsloven (lenke til Lovdata) jfr. GDPR (forordning EU 2016/679)
Altibox har et eget personvernombud som har en plikt til å sikre personvern i all behandling av personopplysninger som foregår i Altibox. Personvernombudet er kundens og enkeltpersonens "advokat", og hun jobber for å hindre at uvedkommende får adgang til personopplysninger, at sikkerhetstiltakene i GDPR (EUs personvernforordning) blir fulgt, samt for at enkeltpersoner kan varsle om brudd på personvernet (personopplysningsloven).
Personvernombudet har taushetsplikt men kan fritas fra taushetsplikten av den som opplysningene gjelder.
Altibox sitt personvernombud:
Marit Ramstad Garvik
Kontor: Mariero/Stavanger
Telefon: 958 83 710
E-post: personvernombud@lyse.no
Personvernprinsippene til Altibox
Altibox følger de grunnleggende prinsippene for personopplysningsvern som følger av EUs forordning om personvern, GDPR. Les mer om prinsippene her.
Lovlig, rettferdig og gjennomsiktig
Behandlingen av personopplysninger skal være rettslig begrunnet, og den utføres i respekt for kunden sine interesser og rimelige forventninger. Behandlingen skal være forståelig for kunden og ikke foregå på skjulte eller manipulerende måter. Dette er det rettslige grunnlaget for Altibox:
- Det skal foreligge aktivt samtykke fra kunden
- Behandlingen av konkrete personopplysninger skal være nødvendig for å levere TV/internett.
Formålsbegrensning
Ethvert formål med behandling av personopplysninger skal identifiseres og beskrives slik at alle berørte har samme forståelse av hva personopplysningene skal brukes til. Formålet skal være legitimt, det vil si at det både har et rettslig grunnlag og er i samsvar med øvrige etiske og rettslige samfunnsnormer. Personopplysninger kan ikke gjenbrukes til formål som er uforenelig med det opprinnelige formålet.
Dataminimering
Altibox skal begrense mengden innsamlede personopplysninger til det som er nødvendig for å realisere formålet med innsamlingen. Dersom personopplysninger ikke er nødvendige for å oppnå formålet, skal man heller ikke samle dem inn.
Riktighet
Personopplysninger som behandles, skal være korrekte, og skal om nødvendig oppdateres. Dette betyr at den behandlingsansvarlige må sørge for å straks slette eller rette personopplysninger som er uriktige ut i fra de formålene de er samlet inn for.
Lagringsbegrensning
Prinsippet om lagringsbegrensning innebærer at personopplysninger skal slettes eller anonymiseres når de ikke lenger er nødvendige for formålet de ble innhentet for.
Integritet, konfidensialitet og tilgjengelighet
Personopplysninger skal behandles slik at opplysningenes integritet, konfidensialitet og tilgjengelighet beskyttes. Dette betyr at den behandlingsansvarlige må sørge for å iverksette tiltak mot utilsiktet og ulovlig ødeleggelse, tap og endringer av personopplysninger.
Ansvarlighet
Altibox står ansvarlig for å opptre i samsvar med reglene for behandling av personopplysninger. Det er ikke nok å bare ha ansvar – man må vise at man tar ansvar. Det betyr at Altibox må kunne dokumentere at vi har gjennomført tiltak for å etterleve personvernforordningen. Altibox skal være proaktiv og etablere alle nødvendige organisatoriske og tekniske tiltak for å sikre at regelverket etterleves til enhver tid.