Hantering av personuppgifter
Varför hanteras personuppgifter?
Personuppgifter innefattar kund- och trafikuppgifter. Uppgifterna hanteras enligt våra allmänna villkor, för att vi på A3 ska kunna fullfölja avtalet med dig som kund, dvs. leverera, administrera och fakturera tjänst som du beställt. Uppgifterna används också för att vi ska kunna analysera vår verksamhet, kundservice och utveckla nya tjänster.
Kunduppgifter
För att vi ska kunna leverera till rätt adress och fakturera rätt person, ger du oss uppgifter som; namn, adress, e-post, telefonnummer, personnummer och betalningsinformation när du beställer tjänster av oss.
Trafikuppgifter
Din faktura baseras på trafikuppgifterna som uppkommer när du använder din tjänst. Trafikuppgifter är samtal, SMS, MMS och surf, flera kan du se på din fakturaspecifikation.
Positioneringsdata dvs. uppgifter om användning av olika mobilmaster i olika områden används som grund under planeringarna för utbyggnad av mobilnäten och för förbättring av nätets täckning.
IP-adresser och användningsmönster bearbetas i förebyggandet av internetbedrägerier och spridning av material med barnpornografibrott samt av skadliga koder t.ex. virus. Uppgifterna används även som underlag i arbetet för att undvika nätöverbelastning och för fortlöpande utbyggnad och modernisering av infrastruktur.
Personuppgiftsansvarig
A3 ingår i A3-koncernen: A3 Allmänna IT - och Telekomaktiebolaget 556626-2407 är personuppgiftsansvarig med ansvarar för den data som hanteras inom koncernen. A3-koncernen ansvarar för att ev. felaktigheter och brister som rör privatpersoner korrigeras. Felaktigheter kan anmälas till 0770 910 000 eller dataskyddsombud@a3.se.
Information om kundintegritet och utlämnande av trafikuppgifter mm
Kundintegritet
A3s verksamhet inbegriper hantering av stora mängder kund- och trafikuppgifter som genereras i A3s system när våra kunder använder våra elektroniska kommunikationstjänster. A3 prioriterar högt skyddet av den personliga integriteten för våra kunder och skyddar därför dessa uppgifter från att komma i orätta händer. Mer information finns att tillgå i A3s integritetspolicy.
Som operatör av elektroniska kommunikationstjänster lyder A3 under den stränga sekretess som uppställs i Lag (2003:389) om elektronisk kommunikation (LEK). De bolag inom A3 som bedriver anmälningspliktig verksamhet enligt 2 kap 1 § LEK är skyldiga att utplåna eller avidentifiera trafikuppgifter så snart dessa inte längre behövs för A3s verksamhet, en skyldighet som dessutom bekräftats av EU-domstolen i dom från den 21 december 2016.
A3 lämnar endast ut uppgifter om våra kunder i den mån de fortfarande finns tillgängliga samt endast när det finns stöd för sådant utlämnande under gällande lagstiftning. Ingen myndighet eller annan har direkt tillgång till våra kund- eller trafikuppgifter utan samtliga förfrågningar hanteras av A3 innan några uppgifter lämnas ut. A3 har inte uppdragit åt någon utomstående att hantera lagring av uppgifter som genereras eller behandlas av A3.
Utlämning av trafikuppgifter
A3 har uppdragit åt Maintrac AB att verka som extern kundtjänst för utlämning av kund- och trafik-uppgifter till brottsbekämpande myndigheter. Maintrac AB säkerställer att förfrågan om utlämnande är ställd av behörig myndighet och att skyldighet föreligger för utlämnande enligt gällande lag.
A3 har organiserat en intern grupp för hantering av myndighetsfrågor.
Kontaktuppgifter
Myndigheter eller regionala alarmeringscentraler som önskar kontakta gruppen gör det genom e-post till: myndighetsfragor@a3.se eller per telefon: 0771-18 39 98.
Formulär för begäran om utlämnande av uppgifter
A3 tillhandahåller formulär för att förenkla för de myndigheter som önskar få trafikuppgifter utlämnade samt för att A3 ska kunna göra en bedömning av om utlämning av uppgifterna ska ske eller inte. Formulären ska vara undertecknade av behörig tjänsteman. Först efter att A3 mottagit en korrekt begäran om utlämning av uppgifter samt kontrollerat avsändaren, kommer uppgifterna att lämnas ut utan dröjsmål. I tveksamma fall eller om myndigheten inte använder tillhandahållna formulär förbehåller sig A3 rätten att samråda med extern jurist innan utlämning av uppgifter sker.
De formulär som tillhandahålls är följande:
- Begäran om utlämnande av uppgift enligt 6 kap 22 § Lag (2003:389) om elektronisk kommunikation (LEK), bilaga 1;
- Begäran om utlämnande av uppgifter enligt Lag (2012:278) om inhämtande av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverksamhet (Inhämtandelagen), bilaga 2, och
- Begäran om hemlig avlyssning/övervakning av elektronisk kommunikation efter beslut enligt 27 kap rättegångsbalken, bilaga 3.
Undertecknade formulär skickas i skannad form till ovan angivna e-postadress. Uppgifterna tillhandahålls på det sätt eller i det format som bedöms lämpligt efter överenskommelse med begärande myndighet. Samtliga förfrågningar om utlämnande av uppgifter ska sparas och hållas avskilda från obehöriga, detsamma gäller all kommunikation som sker i ett pågående ärende, dvs samtliga e-postmeddelanden. Vid samtal med begärande myndigheter ska anteckning upprättas om tidpunkten för samtalet och kortfattat om innehåller. Notering ska alltid göras om att motringning har skett för verifiering av att förfrågan kommer från rätt frågeställare.
Uppgifter som inte kan tillhandahållas av A3
A3 kan inte i något fall tillhandahålla sk lokaliseringsuppgifter. A3 köper in mobila kommunikationstjänster från andra tjänsteoperatörer och har inte tillgång till dessa uppgifter. Om en fråga avser utlämnande av lokaliseringsuppgifter måste hänvisning ske till någon av de tjänsteleverantörer som A3 anlitar för mobila kommunikationstjänster.
A3 tillhandahåller enbart uppgifter som antingen genereras eller behandlas i A3s system. A3 har avtal med ett stort antal tjänsteleverantörer av elektronisk kommunikation som har tillgång till trafikuppgifter som A3 inte får del av. Några exempel är t ex de flesta stadsnäten och olika kommunikationsoperatörer. Eftersom A3 inte behöver trafikuppgifter för den egna verksamheten och då A3 vare sig har genererat eller behandlat dessa, är A3 inte heller skyldigt att skaffa in dessa. För det fall en begäran om trafikuppgifter berör en sådan kund måste frågeställaren upplysas om att begäran om utlämning av uppgifter istället ska ställas till den berörda leverantören. A3 kan vid behov vara behjälplig med kontakter med berörd tjänsteleverantör.
Uppgifter som ska tillhandahållas av A3
A3 kan i allra flesta fall tillhandahålla uppgifter om abonnemang som avses i 6 kap 20 § 1 st 1 p LEK.
-
Förfrågningar som sker med formuläret: Begäran om utlämnande av uppgift enligt 6 kap 22 § Lag (2003:389) om elektronisk kommunikation (LEK) avser i A3s fall alltid uppgifter om ett visst abonnemang och A3 kommer att lämna ut vem som är innehavare av ett visst telefon-nummer/mobilnummer/ip-adress/e-postadress eller motsvarande i den mån dessa uppgifter finns tillgängliga. De uppgifter som lämnas ut är abonnentens namn och i förekommande fall person/organisationsnummer och adressuppgifter. Alternativt kan frågan vara om en person/företag har abonnemang hos A3 och vi är då skyldiga att tala om vilka abonnemang som finns. A3 är inte skyldigt att lämna ut några trafikuppgifter i övrigt om en begäran inkommer på detta formulär.
-
Förfrågningar som sker med formuläret: Begäran om utlämnande av uppgifter enligt Lag (2012:278) om inhämtande av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverksamhet (Inhämtandelagen) avser ytterligare information. Den information som ska lämnas ut utöver den som anges i punkt 1 ovan finns beskriven i 39 – 43 §§ Förordning (2003:396) om elektronisk kommunikation.
Frågor med detta formulär kan/får endast ställas av en polismyndighet (inkl SÄPO) samt Tullverket och gäller vid misstanke om svårare brottslighet. Fråga om utlämnande får bara ställas för att förebygga, förhindra eller upptäcka brottslig verksamhet. Detta betyder att ett brott inte har fullbordarts, vilket innebär att utlämning inte får ske enligt Inhämtandelagen efter att ett brott har begåtts. Det kan däremot vara mycket brådskande, eftersom frågan ställs för att en brottsbekämpande myndighet ska kunna ingripa mot eller förhindra ett brott som ännu inte är fullbordat.
-
Förfrågningar som sker med formuläret: Begäran om hemlig avlyssning/övervakning av elektronisk kommunikation efter beslut enligt 27 kap rättegångsbalken kan ske först efter beslut av domstol eller i undantagsfall av en åklagare. De uppgifter som får lämnas ut är samtliga uppgifter enligt punkt 1 och 2 ovan samt dessutom avlyssning och övervakning i realtid av den elektroniska kommunikation som pågår avseende vissa angivna abonnemang. Det kan även betyda att viss kommunikation ska förhindras från att nå fram till en angiven abonnent.
Bilaga 1: Begäran om utlämnande av uppgift enligt 6 kap 22 § Lag (2003-389) om elektronisk kommunikation (LEK)
Bilaga 2: Begäran om utlämnande av uppgifter enligt Lag (2012-278) om inhämtande av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverksamhet (Inhämtandelagen)
Bilaga 3: Begäran om hemlig avlyssningövervakning av elektronisk kommunikation efter beslut enligt 27 kap rättegångsbalken