Introduksjon
Dette dokumentet, som er en del av Schibsteds retningslinjer for personvern og bruk av informasjonskapsler, beskriver formålene med Schibsteds innhenting og behandling av dine personopplysninger fra din samhandling med våre tjenester.
Det beskriver også det juridiske grunnlaget for dette. Med «juridisk grunnlag» viser vi til det aktuelle behandlingsgrunnlaget i personvernlovgivningen som gir oss lov til å å innhente og behandle bestemte typer data til bestemte formål. Vi vurderer jevnlig disse juridiske grunnlagene, på grunnlag av tilbakemeldinger fra brukere, myndigheter og våre forretningspartnere.
Dersom du er uenig i vår behandling av dine data slik dette forklares nedenfor, kan du ta det opp med oss via kontaktskjemaet til Schibsteds Privacy Team. Vi har forpliktet oss på å besvare alle slike henvendelser så raskt som mulig, og alltid innen 30 dager.
Du finner de juridiske definisjonene av samtykke og legitim interesse på Datatilsynet sine nettsider. Legitim interesse er et av de juridiske grunnlagene for å bruke og behandle personopplysninger. Schibsted kan eksempelvis ha en legitim interesse når vi har en bestemt relasjon med en bruker. I de tilfellene hvor Schibsted baserer databehandlingen på vår legitime interesse, har vi på forhånd gjennomført en vurdering av den aktuelle legitime interessen for å sikre at vi har tatt hensyn til en rimelig balanse mellom Schibsteds legitime interesser og rettighetene og friheten til brukerne av våre tjenester.
Når Schibsted behandler personopplysninger deles data noen ganger med andre parter, slik som databehandlere, eller i noen tilfeller også med andre behandlingsansvarlige. Du finner mer generell informasjon om hvordan data deles med andre parter og om overføringer av personopplysninger utenfor EU/EØS i vår Personvern- og Cookie-erklæring. I erklæringen du leser nå vil vi gi deg flere detaljer om hvordan personopplysninger deles med andre parter når vi behandler data for de spesifikke formålene.
Generelle behandlingsformål, juridisk grunnlag og berørte kategorier med personopplysninger
Behandlingsformål 1: Alminnelig tjeneste- og produktlevering
Forklaring av formål: Hovedformålet med vår virksomhet er å levere produkter og tjenester til brukerne våre. Dette inkluderer drift av våre nettbaserte tjenester, levering av tjenesterelatert innhold- og funksjonalitet, samt levering av online eller fysiske produkter som brukerne våre har bedt om. Videre vil brukerens lokasjon basert på IP-adresse kunne brukes for å vise riktig innhold til brukeren.
Hvorfor gjør vi dette? Vi gjør dette for å kunne levere vår tjeneste eller vårt produkt til deg. Tjenestene og produktene er beskrevet i vilkårene som gjelder tjenesten og produktet du bruker.
Juridisk grunnlag: Avtaleforpliktelse.
Kontroller: Brukerne gis ingen mulighet til å velge dette bort fordi det er grunnleggende nødvendig for å kunne levere tjenesten, så lenge brukeren er en Abonnementskunde eller Innlogget kunde. Innloggede kunder og Abonnementskunder har imidlertid til enhver tid mulighet til å slette deres Schibsted-konto og/eller avslutte abonnementet.
Datatyper som behandles: Grunnleggende profilinformasjon, Brukergenerert innhold, Betaling og finansiell informasjon og Atferdsmessig og teknisk informasjon.
Datamottakere: Vi bruker databehandlere, slik som Classified Input Database, DI Publisher, Fastly, Google Cloud Platform (GCP), JW Player, Linpro, Shopify, Swiftcourt, Global Connect og Amazon Web Services (AWS), for å teknisk kunne levere tjenesten og produktet til deg.
Behandlingsformål 2: Kundeservice og support
Forklaring av formål: I tilknytning til vår generelle tjeneste- og produktlevering tilbyr vi også kundeservice. Dette gjør vi også mot markedsplassene våre, hvor vi kan bistå i kommunikasjonen med annonsører. For å kommunisere med og bistå brukere som kontakter oss i denne sammenheng, benytter vi ulike kommunikasjonsverktøy som telefon, e-post, Facebook-sidene til tjenestene våre og chat-verktøy. For å tilby slike tjenester samler vi inn opplysninger som oppstår under kundedialogen, slik som meldinger og taleopptak, og hvordan henvendelsen er blitt håndtert av oss. Vi behandler også personopplysninger, slik som profildata og atferdsdata, for å sende personlig informasjon om tilbud og nyheter om produktoppdateringer, feks i forbindelse med lojalitetsprogrammer du kan være knyttet til, f.eks. A-kortet fra Aftenposten. For å bedre kundeopplevelsen over tid bruker vi eksempler på kundehenvendelser som blir aggregert til anonyme data for å hjelpe Schibsted til å måle effektiviteten av vår kundeservice. Personopplysninger blir i denne sammenheng også brukt for å lage statistikker brukt til analyser over interaksjoner mellom brukere og ulike merkevarer i Schibsted (f.eks. VG i Norge eller Aftonbladet i Sverige) for å finne nye måter som den enkelte merkevaren kan bedre sin kundeservice, og selve produktet, på. Schibsted analyserer også resultatet og hvordan kundehenvendelser er blitt håndtert, for å tilpasse vår kommunikasjon med brukere.
Hvorfor gjør vi dette? Vi gjør dette for å kunne tilby deg kundeservice, men også for å kunne sørge for at vår kundeservice fortsetter å forbedre seg slik at vi oppleves som relevante og kan hjelpe deg på best mulig måte. Vi ønsker også å sørge for at du har informasjon om de medlemskapsprogrammene som er relevante for deg.
Juridisk grunnlag: Avtaleforpliktelse er det juridiske grunnlaget for behandling av kundehenvendelser. Legitime interesse er det juridiske grunnlaget for å behandle personopplysninger relatert til lojalitetsprogrammer- og medlemskap, samt for å forbedre produkter og kundeservice over tid og for personlig tilpasning av tjenestefunksjoner og innhold. Rettslig forpliktelse er grunnlaget for kommunikasjon som vi er påkrevd å sende i henhold til lov, for eksempel vedrørende personvernsaker.
Kontroller: Personvernvalg for behandlingsprosesser basert på våre legitime interesser er tilgjengelige for brukeren i innstillingssidene til de enkelte tjenestene. Her kan du lese mer om hvordan du får tilgang til disse kontrollene i Norge.
Datakategorier som behandles: Grunnleggende profilinformasjon og og kontoinformasjon, Atferdsmessig og teknisk informasjon, Betaling og finansiell informasjon.
Datamottakere: Vi bruker databehandlere som Zendesk, Amazon Web Services (AWS), Freshdesk, Google Cloud Platform (GCP), Microsoft, Puzzel, Siebel, Intercom, Eloqua og Amplitude, når vi yter og forbedrer kundeservice.
Behandlingsformål 3: Levere og tilpasse tjenester og produkter
Forklaring av formål: Vi tilpasser tjenestene våre for å bedre imøtekomme kundens behov ved hjelp av tilpasningene kunden har bedt om, eksempelvis bruk av IP-adresser for å vise informasjon om lokale annonsører og tilbud. Brukere velger egenskapene ved tjenestene de mottar fra Schibsted, f.eks. varsler, font-størrelse, abonnement på produktrelaterte nyhetsbrev, osv samt motta informasjon og varslinger om pakkeleveringer. I Schibsted-konto finnes også funksjonalitet som foreta automatiserte bestillinger og lagre ordrehistorikk. Vi lager også analyse og innsikt om hvordan tjeneste våre brukes for å inspirere de som utvikler våre tjenester og produkter til å være innovative innenfor produktforbedringsformål. Brukere kan også laste opp eget innhold, slik som klassifiserte annonser, jobbsøknader og CV. Vi tilrettelegger også for at brukere kan legge ut oppdragsbeskrivelser og rangere både kjøpere og selgere av tjenester. Schibsted muliggjør også kommunikasjon mellom brukere som publiserer oppdragsbeskrivelser og tjenesteleverandører. På markedsplassene tilrettelegger vi også for direkte kommunikasjon mellom kjøpere og selgere, samt at det er mulig å inngi vurderinger og omtaler av både andre brukere og annonsører. Vi måler dessuten tiden det tar for en selger å svare på den første meldingen fra en kjøper, så vi kan rangere de med kort svartid for å motivere effektiv og brukervennlig kommunikasjon. På våre markedsplasser hjelper vi med distribusjon og leveringstjenester, slik at brukerne kan kjøpe produkter og bestille leveranser på en enkel måte. En viktig del av markedsplassene våre er også at brukere kan komme i kontakt med annonsører som vi samarbeider med, slik at det er mulig å handle direkte fra tredjeparter. Brukere kan også legge ut annonser på partnersider og benytte seg av visse lojalitetsprogrammer fra tredjeparter. Vi bruker også tredjepartstjenester på våre markedsplasser for å tilby for eksempel betalingsløsninger eller forsikring. Vi lager også statistikker som er basert på aggregerte datasett og som gir innsikt i effekten til annonser på markedsplassene og som gir innsikt i innhold, og deler denne statistikken med profesjonelle kunder eller skapere av innhold (eksempelvis leveranse av innsikt relatert til en boligannonse til en eiendomsmegler eller for å beregne godtgjørelse til podcastere). I tillegg deler vi aggregert statistikk/ data med arbeidsgivere og institusjoner for å gi dem innsikt i hvordan deres ansatte og brukere benytter seg av premium nyhetsinnhold, som arbeidsgiveren eller institusjonen betaler for (du finner mer informasjon om bruk av abonnement betalt av arbeidsgiver/ institusjoner under formål 9). Vi sjekker informasjon om bileierskap basert på registreringsnummer fra Statens Vegvesen når brukere selger biler via Finn smidig bilhandel.
Hvorfor gjør vi dette? Vi gjør dette for å levere tjenester og produkter og oppfylle kontrakten vi har med deg, samt sørge for at våre brukere kan benytte seg av våre ulike funksjonaliteter, i tillegg til å levere produkter og tjenester til våre profesjonelle kunder.
Juridisk grunnlag: Avtaleforpliktelse. Behandlingsaktiviterer knyttet til analyse- og statistikkformål er basert på vår legitime interesse.
Kontroller: Kontrollene for disse behandlingsaktivitetene finnes i brukerinnstillingene for hver av tjenestene våre. Her kan du lese mer om hvordan du får tilgang til disse kontrollene i Norge
Datakategorier som behandles: Grunnleggende profilinformasjon, kontoinformasjon, Brukergenerert innhold, Atferdsmessig og teknisk informasjon og Betaling og finansiell informasjon.
Datamottakere: Vi bruker databehandlere, slik som Amplitude, Braze, Core Comments, Google Cloud Platform (GCP) og Amazon Web Services (AWS), når vi leverer og tilpasser produktene og tjenestene vi leverer til deg og våre kunder.
Behandlingsformål 4: Administrasjon av Schibsted-konto
Forklaring av formål: Alle behandlingsaktiviteter relatert til etablering, vedlikehold og levering av brukernes Schibsted-konto og tjenesteprofil. Dette inkluderer også sikkerhetsrelaterte behandlingsformål, som forebygging av svindel, sikkerhetskopiering og logging. (sikkerhetsrelaterte behandlingsformål er nærmere beskrevet under Behandlingsformål 10). Hvis en person har bekreftet sin identitet med BankID lagrer vi status om at identiteten er bekreftet og tidspunkt for bekreftelsen og verifikasjon-statusen vil være synlig i brukerens profil. For noen markedsplass-tjenester vil verifikasjon med BankID kunne være påkrevd. Videre vil personens navn og fødselsdato automatisk legges til profilsidene i Schibsted-kontoen og deres tjenesteprofil. Denne informasjonen vil dermed brukes sammen med annen personlig informasjon i Schibsted-kontoen for tilpasnings- (personaliserings-) og markedsføringsrelaterte formål og for å avdekke svindel (disse formålene er nærmere beskrevet nedenfor). Brukerens navn og fødselsdato vil også spares separat i forbindelse med å forhindre svindel (også dersom brukeren sletter dataene fra sin profil). Videre vil brukerens telefonnummer lastes opp til brukerens Schibsted-konto når kontoen verifiseres med totrinnsverifisering. Brukeren vil også kunne bli bedt om å legge til telefonnummeret selv i profilen når brukeren verifiserer seg via sin konto eller i forbindelse med bruk av våre tjenester. Schibsted bruker telefonnummeret sammen med annen data til å forbedre og holde alle Schibsted-tjenester sikre, levere, tilpasse og måle annonser, innhold, markedsføring og kommunikasjon (disse formålene er beskrevet nedenfor i forbindelse med de aktuelle behandlingsformålene). Brukeren kan når som helst slette sitt telefonnummer i sin Schibsted-konto profil.
Hvorfor gjør vi dette? Vi gjør dette for å muliggjøre en Schibsted-konto som tilbyr deg en enkel innlogging til våre ulike Schibsted-tjenester. Vi tar godt vare på din Schibsted-konto i tillegg til tjenesteprofiler du har hos de Schibsted-tjenestene som du bruker. Vi sørger også for at din konto er trygg og sikker og at tjenestene våre er trygge og enkle å bruke.
Juridisk grunnlag: Avtaleforpliktelse
Kontroller: Kontrollene til denne tjenesten finnes i administrasjonsvinduet til Schibsted-kontoen. Her kan du lese mer om hvordan du får tilgang til disse kontrollene i Norge. Det er også kontroller på innstillingssiden til den aktuelle tjenesten som lar brukere velge bort bruken av tredjeparts data til å vedlikeholde og oppdatere kontoinformasjonen og profilen deres korrekt, f.eks. oppdatere adresseinformasjon.
Datatyper som behandles: Grunnleggende profilinformasjon og kontoinformasjon (fra Schibsted-konto), Betaling og finansiell informasjon og Atferdsmessig og teknisk informasjon.
Datamottakere: Vi bruker databehandlere, slik som Amazon Web Services (AWS) og Google Cloud Platform (GCP), for å administere din Schibsted-konto. I noen tilfeller benyttes Schibsteds identitetsløsning, Schibsted-konto, av selskaper utenfor Schibsted-gruppen som en innloggingsløsning. Det vil si en løsning for å gi brukere sikker tilgang til sine tjenester, for å opprette trygge identiteter og verifisere kontaktinformasjon for brukerne. Disse selskapene vil trenge brukerprofil-informasjonen (kun for sine direkte brukere) fra Schibsted-kontoen, og har tilgang til denne informasjonen som behandlingsansvarlig. Selskaper utenfor Schibsted-gruppen som bruker Schibsted-konto sine tjenester er selskaper i Polaris Media samt eBok.
Behandlingsformål 5: Fakturering- og betaling
Forklaring av formål: Vi behandler personopplysninger for å sikre enkel og vellykket betaling av beløp brukeren skylder Schibsted for abonnementstjenester eller andre kjøp, og for å følge opp saker der betaling fra kunden uteblir.
Hvorfor gjør vi dette? Vi gjør dette for å sørge for at du kan betale for Schibsted sine produkter og tjenester på en enkel og trygg måte, og for å oppfylle kontrakten vi har med deg.
Juridisk grunnlag: Avtaleforpliktelse er det juridiske grunnlaget for all fakturering og betalingsbehandling som utføres som en del av en normal kontraktoppfyllelse av betalingsforpliktelser. Legitim interesse er det juridiske grunnlaget for bruk av personopplysninger til juridisk regress ved innhenting av betaling i tilfelle betalingsmislighold.
Kontroller: Brukere gis ingen mulighet til å velge dette bort fordi det er grunnleggende nødvendig for å kunne levere våre tjenester og produkter samt opptre i samsvar med våre rettslige forpliktelser.
Datakategorier som behandles: Grunnleggende profilinformasjon, Kontoinformasjon, Betaling og finansiell informasjon.
Datamottakere: Vi bruker databehandlere, slik som Adyen, Amazon Web Services (AWS), Google Cloud Platform (GCP), Microsoft, Apple, Zuora, Arvato, Bisnode, PayEx og Strex, for å gjennomføre fakturering og betalinger. I tillegg deler vi data med samarbeidspartnere som opptrer som behandlingsansvarlige og som leverer betalingsløsninger, slik som eksempelvis Vipps.
Behandlingsformål 6: Innsamling og analyse av atferdsmessig data og andre personopplysninger for å forbedre våre produkter og tjenester
Forklaring av formål: Schibsted jobber kontinuerlig med å forbedre våre tjenester og produkter. For å legge til rette for produkt- og tjenesteutvikling samler vi inn og behandler brukerdata på ulike måter, slik som å foreta analyser av brukeratferd på våre sider, herunder også i form av analyser og statistikk om brukeratferd som skjer på tvers av våre tjenester i Schibsted, gjennomgå grunnleggende profilinformasjon for å analysere brukertrender, identifisere trender og utarbeide statistikker gjennom atferdsanalyser, måle ytelse av funksjonaliteten som tilbys i visse produkter og tjenester, samle inn tilbakemeldinger fra brukere gjennom brukerundersøkelser, feiltesting og testing av nye produkter og produktfunksjoner. Vi analyserer fulle brukerreiser innenfor en spesifikk tjeneste eller produkt for å forstå atferdsmønstre og handlinger som leder til en gjennomført transaksjon (slik som en ny annonse på en markedsplass eller et abonnement hos en nyhetstjeneste). Dette inkluderer å sammenblande atferdsinformasjon på tvers av ulike innloggingsnivåer. Denne atferdsinformasjonen er de-identifisert og brukes aldri for markedsførings- eller personaliseringsformål. Videre leverer vi data-innsikt og analyser innad i virksomheten vår og som gir oss detaljer om hvordan Schibsted sitt økosystem med produkter og tjenester brukes og hvordan våre annonser interageres med, også inkludert at vi kombinerer data om bruk av våre produkter og tjenester med data om interaksjon med annonser. Dette gjør vi for at de som jobber med våre produkter og tjenester kan inspireres, få kunnskap og levere bedre produkter og tjenester, og til og med finne muligheter som fører til at nye produkter og tjenester lages. Vi sporer antallet konverteringer og deres verdi når vi videreformidler en bruker til en partnertjeneste for å fullføre en transaksjon. Konverteringsdata som vi mottar fra våre partnere er ikke knyttet til en spesifikk bruker. Dataene brukes for produktutvikling, rapportering og evaluering av forretningsforholdet med de aktuelle partnerne.
Hvorfor gjør vi dette? Vi gjør dette for å forbedre våre eksisterende produkter og tjenester og for å skape nye produkter og tjenester som brukerne våre liker, og fordi kontinuerlig videreutvikling av våre produkter og tjenester er en absolutt forutsetning for å ha en finansielt levedyktig virksomhet over tid.
Juridisk grunnlag: Legitim interesse
Kontroller: Kontroller for disse behandlingsaktivitetene er tilgjengelig for brukerne i innstillingssidene til de enkelte tjenestene. Her kan du lese mer om hvordan du kan få tilgang til disse kontrollene i Norge.
Datakategorier som behandles:Grunnleggende profilinformasjon, Kontoinformasjon, Brukergenerert innhold, Atferdsmessig og teknisk informasjon, Posisjonsdata og Antagelser om våre brukere.
Datamottakere: Vi bruker databehandlere, slik som Adobe Analytics, Amazon Web Services (AWS), Amplitude, Databricks, Google Cloud Platform (GCP), Hotjar, Microsoft og Snowflake, når vi bruker data for å utvikle våre produkter og tjenester. Vi er felles behandlingsansvarlig med våre partnere når vi sporer konverteringer og transaksjoner på deres tjenester.
Behandlingsformål 7: Personalisert produkt- og tjenestetilpasning
Forklaring av formål: Vi personaliserer våre produkter- og tjenester basert på brukeratferd for å skape en mer relevant brukeropplevelse. Dette kan være forslag til hvilke nyhetsartikler vi tror at vil være interessant for deg eller annonseanbefalinger på markedsplasser. Vi gjør dette for å skape en mer relevant brukeropplevelse. Dette inkluderer forslag til nyheter og annonser basert på hvor du befinner deg, din IP-adresse eller hvilke interesser du har, såkalte “speilpublikum” (personalisering av innhold basert på hva andre med lignende interesser eller egenskaper har interessert seg for), nyhetsbrev basert på dine interesser, varslinger basert på hvor du befinner deg oganbefalinger av rubrikkannonser basert brukeratferd i kombinasjon med antagelser. Personaliserte rubrikkannonser kan bli vist på markedsplassene eller nyhetssidene våre, eller tredjepartstjenester som Facebook. Vi bruker også slik data for å utarbeide aggregerte statistikker til næringsdrivende som benytter markedsplassene våre for å gi dem innsikt og informasjon om ytelsen og effekten til deres annonser.
Hvorfor gjør vi dette? Vi gjør dette for å sørge for at våre produkter og tjenester er relevante og nyttige, og at våre tjenester hjelper deg, for eksempel når du skal finne annonser på markedsplassene som er relevante for deg i blant den store mengden annonser som finnes på markedsplassene. For å kunne tilby tjenester med høy relevans og verdi til våre brukere, og derigjennom opprettholde en finansielt levedyktig virksomhet, er det en absolutt forutsetning å levere personaliserte produkter og tjenester.
Juridisk grunnlag: Avtaleforpliktelse er behandlingsgrunnlaget for å levere personlig tilpassede produkter og tjenester
Kontroller: Kontroller for disse behandlingsaktivitetene er tilgjengelig for brukerne i innstillingssidene til de enkelte tjenestene. Her kan du lese mer om hvordan du kan få tilgang til disse kontrollene i Norge.
Datakategorier som behandles: Grunnleggende profilinformasjon, Kontoinformasjon, Brukergenerert innhold, Atferdsmessig og teknisk informasjon, Posisjonsdata og Antagelser om våre brukere.
Datamottakere: Vi bruker databehandlere, slik som Amazon Web Services (AWS), Curate, Braze, Google Cloud Platform (GCP) og Kyndryl, når vi personaliserer produkter og tjenester.
Behandlingsformål 8: Forbrukerrettet markedsføringskommunikasjon
Forklaring av formål: Vi tilbyr og gjør tilgjengelig personalisert og ikke-personalisert markedsføring på våre nettsteder, i våre apper og ved å kommunisere direkte med brukere for å markedsføre relevante tjenester og produkter fra Schibsted og våre samarbeidspartnere. Dette skjer vanligvis i form av direkte markedsføring, meldinger og varslinger i appene våre, nyhetsbrev, annonser, konkurranser og kampanjer samt annonser på andre nettsteder enn våre. Herunder består våre markedsføringsaktiviteter videre av målrettet annonsering, på våre egne sider og tredjeparter sine sider, samt direkte markedsføring via e-post, varslinger og meldinger i appen eller på nettsiden eller ved at brukere ringes opp på telefon. Vi deler også kundelister med tredjeparter (slik som Facebook) for å nå våre kunder på slike tredjeparter sine tjenester, i form av såkalte “speilpublikum”, samt at vi deler kundelister for å sørge for at kunder ikke vises markedsføringen av produkter og tjenester de allerede bruker på tredjeparter sin tjeneste. Personalisert markedsføring kan også innebære at brukere mottar markedsføring av andre Schibsted-produkter og -tjenester basert på hvordan de bruker en eller flere Schibsted-produkter eller -tjenester, eksempelvis at VG+ brukere mottar markedsføring om Aftenposten basert på deres bruk av VG+ og deres antatte interesser. I noen av tjenestene våre oppfordrer vi også brukere til å verve andre brukere, eksempelvis gjennom konkurranser og kampanjer. I de aller fleste tilfeller følger vi fortløpende med på effekten av våre markedsføringsaktiviteter, samt at vi lager rapporter som viser den endelige rekkevidden til en kampanje når den er over etc.
Som en integrert del av våre tjenester, vil noen av våre sider markedsføre produktene og tjenestene til våre samarbeidspartnere. Dette skjer på eksempelvis våre sider som tilbyr sammenligningtjenester eller sider der vi markedsfører tilbudskampanjer, rabattkoder mv. fra tredjeparter som vi samarbeider med.
Hvorfor gjør vi dette? Vi gjør dette for å markedsføre våre produkter og tjenester på ulike måter og for å kunne tilby våre tjenester og produkter i fremtiden også. Vi måler og analyserer resultatene av markedsføringen for å forstå hvordan vi kan forbedre den. Vi ønsker også å sørge for at du ikke mottar markedsføring for tjenester og produkter du allerede bruker på tredjepartssider.
Juridisk grunnlag: Samtykke er det juridiske grunnlaget når en bruker ikke er Abonnementskunde eller Innlogget Kunde hos Schibsted. Legitim interesse er det juridiske grunnlaget når en bruker er Abonnementskunde eller Innlogget Kunde hos Schibsted eller når vi markedsfører via annonser, direkte gjennom våre produkter (f.eks i apper) eller per telefon.
Kontroller: Kontroller for denne behandlingen er tilgjengelig for brukerne i innstillingssidene til de enkelte tjenestene. Her kan du lese mer om hvordan du kan få tilgang til disse kontrollene i Norge. Schibsted respekterer også alle forbehold mot telefon- og adressert reklame som er registrert hos nasjonale myndigheter.
Datatyper som behandles: Grunnleggende profilinformasjon, Kontoinformasjon, Atferdsmessig og teknisk informasjon, Antagelser om våre brukere og Posisjonsdata benyttes.
Datamottakere: Vi bruker databehandlere, slik som Braze, Eloqua, Amazon Web Services (AWS), Facebook, Google Cloud Platform (GCP), Adjust og Microsoft, når vi markedsfører våre produkter og tjenester. I tillegg behandler noen av disse selskapene personopplysninger i rollen som databehandlingsansvarlig.
Behandlingsformål 9: Innhenting av data for å gi brukere tilgang til nyhetstjenester hos bedrifter/institusjoner
Forklaring av formål: Gi tilgang til premium nyhetsinnhold på internett og via produkt-nyhetsbrev for bedrift/institusjonsbrukere. Noen brukere får tilgang til premium innhold uten direkte kostnad gjennom abonnement betalt for av sin arbeidsgiver eller utdannings (eller annen)-institusjon. Brukeren identifiseres via sin IP-adresse innenfor rekkevidden til institusjonens WiFi-nettverk. Brukere mottar også en e-post med informasjon fra sin institusjon, men kan velge bort den e-posten. Videre så leverer vi aggregerte statistikker på hvordan brukerne benytter seg av premiums-nyhetstjenesten som bedriften eller institusjonen betaler for slik at de eksempelvis kan sikre at produktet de betaler for faktisk brukes.
Hvorfor gjør vi dette? Vi gjør dette slik at bedrifter og institusjoners brukere har tilgang til premium nyhetsinnhold og mottar premium nyhetsbrev.
Juridisk grunnlag: Legitim interesse og kontrakt (bruk av IP-adresse for å gi tilgang til tjenesten). Alle andre behandlingsaktiviteter som gjøres i forbindelse med tjenester levert til bedrifter og institusjoner er beskrevet under de andre formålene i denne erklæringen.
Kontroller: Kontroller for denne behandlingen som er basert på legitime interesser er tilgjengelige for brukerne på innstillingssidene til de enkelte tjenestene. Her kan du lese mer om hvordan du får tilgang til disse kontrollene i Norge.
Datatyper som behandles: Grunnleggende profilinformasjon, Kontoinformasjon og Posisjonsdata benyttes.
Datamottakere: Vi bruker databehandlere, slik som Amazon Web Services (AWS) og Google Coud Platform (GCP), når vi leverer nyhetstjenester til bedrifter og institusjoner.
Behandlingsformål 10: Sikkerhetsrelaterte behandlingsaktiviteter og behandlingsaktiviteter mot bedrageri eller misbruk
Forklaring av formål: Datainnsamling gjennom våre tjenester vil kunne brukes for sikkerhetsformål og forebygging av svindel, trakassering og tjenestemisbruk. Dette inkluderer blant annet profildata, også inkludert profildata innsamlet gjennom kontoverifisering (slik som fødselsdato og navn via BankID), analyser av logg-aktivitet, transaksjonsaktivitet og annen adferd for å sikre stabilitet i våre tjenester og sikkerhet for informasjonen som Schibsted lagrer, så vel som å sikre at våre brukerregler og betingelser overholdes relatert til f.eks. akseptabel brukeradferd i debatter og kommentarfelt. Dette inkluderer også å forebygge og avdekke svindel og uredelig oppførsel på markedsplassene, hvor vi vil kunne gjennomgå annonser og meldinger mellom brukere. I tillegg kan vi på forespørsel eller på eget initiativ dele opplysninger med offentlige myndighetsorganer som Skatteetaten, Tolletaten, Politiet og Mattilsynet. Dette kan være informasjon om annonse- og meldingshistorikk. I noen tilfeller vil vi også dele relevante opplysninger med brukere av markedsplassene våre når de ønsker bistand i forbindelse med konfliktløsning i saker hvor vi har relevant informasjon om tvistens spørsmål eller saker som gjelder falske annonser mv. Noen sikkerhetsmekanismer krever at brukeren verifiserer deres telefonnummer. Dette telefonnummeret vil kunne brukes og lagres av oss for videre sikkerhetsaktiviteter (eksempelvis for å identifisere dupliserte kontoer opprettet av samme bruker og avdekke svindelforsøk når samme bruker utgir seg for å være ulike personer).
Hvorfor gjør vi dette? Vi gjør dette for å kunne sørge for at dine personopplysninger er trygge og for at våre tjenester er sikre å bruke for alle våre brukere, i tillegg til å sørge for at våre tjenester brukes på en lovlig måte i henhold til våre vilkår, betingelser, retningslinjer og forpliktelser (inkludert å sørge for oppgjør for betalbare tjenester). Vi forsøker å avdekke svindel og uredelig opptreden på våre markedsplasser slik at du kan være trygg i alle steg og også kunne stole på andre brukere.
Juridisk grunnlag: Legitime interesser og rettslige forpliktelser for å ivareta sikkerheten til våre tjenester og forpliktelser til å dele informasjon med offentlige myndigheter.
Kontroller: Det er ikke mulig å velge bort disse aktivitetene i produktene. Schibsted lar vanligvis ikke brukere velge bort denne behandlingen fordi den er grunnleggende for sikkerheten til alle våre tjenester for alle våre brukere.
Datatyper som behandles: Grunnleggende profilinformasjon, Kontoinformasjon, Informasjon vi mottar fra andre, Betaling og finansiell informasjon, Atferdsmessig og teknisk informasjon, Brukergenerert innhold, Antagelser om våre brukere og Posisjonsdata benyttes.
Datamottakere: Vi bruker databehandlere, slik som Amazon Web Services (AWS), Google Cloud Platform (GCP), Scamalytics og Besedo, når vi sørger for at produktene og tjenestene våre er sikre og forebygger svindel. Vi vil også kunne utlevere informasjonen til offentlige myndigheter (som da er behandlingsansvarlig), inkludert myndigheter som eksempelvis Skatteetaten, Tolletaten, Politiet eller Mattilsynet.
Behandlingsformål 11: B2B-salg, kjøp og markedsføringsrelatert behandling av kundedata
Klikk på lenken for å lese vår personvernerklæring for behandling av B2B-kundedata.
Behandlingsformål 12: Annonsering av eiendom
Forklaring av formål: Schibsted samarbeider med meglerhus som kan plassere annonser for sine eiendomsobjekt på sidene til Schibsted. Her finner du mer informasjon om dette behandlingsformålet.
Hvorfor gjør vi dette? Vi gjør dette for å hjelpe eiendomsmeglere med å promotere eiendommer og oppfylle våre kontraktsforpliktelser.
Juridisk grunnlag: Avtaleforpliktelse.
Kontroller: Brukerne gis ingen mulighet til å velge dette bort fordi det er grunnleggende nødvendig for å kunne levere tjenesten.
Datatyper som behandles: Informasjon som inngår i eiendomsannonsen.
Behandlingsformål 13: Publikumssegmenter for å lage personaliserte annonseprofiler, produktpersonalisering, personlig markedsføring og produktforbedringer
Forklaring av formål: Vi bruker data om våre brukere til å lage annonse, markeds- og produktsegmenter basert på demografi, stedsdata og atferdsdata. Vi tilbyr også kundematchingprodukter til våre annonser, hvor annonser kan laste opp sine kundelister og hvor vi vil matche disse med Schibsted-konto brukere.
Hvorfor gjør vi dette? Vi gjør dette for å lage publikumssegmenter for markedsføring og annonsering og også for å lage publikumssegmenter som muliggjør at vi kan levere optimale produkter og tjenester til våre brukere. Slike aktiviteter gjør at vi kan levere kvalitetsprodukter og -tjenester til våre brukere og sikre en finansielt levedyktig virksomhet også i fremtiden.
Juridisk grunnlag: Legitime interesser
Kontroller: Kontroller for denne behandlingen som er basert på legitime interesser er tilgjengelige for brukerne på innstillingssidene til de enkelte tjenestene. Her kan du lese mer om hvordan du får tilgang til disse kontrollene i Norge.
Datatyper som behandles: Grunnleggende profilinformasjon, Kontoinformasjon, Atferdsmessig og teknisk informasjon, Antagelser om våre brukere og Posisjonsdata benyttes.
Datamottakere: Vi bruker databehandlere, slik som Amazon Web Services (AWS) (hosting og lagring), Softlayer (hosting og lagring), Glimr og Xandr (intern lagring av segmenter), når vi lager publikumssegmenter.
Behandlingsformål 14: Plassere informasjonskapsler og få tilgang til informasjonskapslenes informasjon.
Forklaring av formål: Informasjonskapsler, enhetsidentifikatorer eller annen informasjon kan bli lagret eller gitt tilgang til på din enhet med det formålet som du blir informert om i våre regler for personvern og informasjonskapsler . Kontroller i nettlesere lar brukere blokkere informasjonskapsler og lignende funksjoner. Mer informasjon om informasjonskapsler finner du i reglene om personvern og informasjonskapsler.
Hvorfor gjør vi dette? Vi bruker informasjonskapsler og lignende teknologi for mange formål. Du finner mer informasjon her.
Juridisk grunnlag: Samtykke, slik det er definert i den nasjonale implementeringen av e-personverndirektivet i Norge og Sverige. Et samtykke gjennom innstillingene i nettleseren og tilstrekkelig informasjon er ansett som tilstrekkelig. Videre behandling av personopplysninger styres av GDPR og dekkes av de andre behandlingsaktivitetene og formålene som er beskrevet i denne erklæringen.
Kontroller: Kontroll over plassering av informasjonskapsler kan utføres i innstillingene i nettleseren på enheten din.
Datatyper som behandles: Grunnleggende profilinformasjon, Kontoinformasjon og Atferdsmessig og teknisk informasjon benyttes.
Datamottakere: Når samtykke for lagring og tilgang til informasjonskapsler er på plass vil tredjeparter, slik som Xandr og Adform, kunne samle inn og behandle dine data for formål slik som annonseleveranse og -måling. Slike tredjeparter er begrensende i nummer og kontollert før de kan operere på Schibsted sine flater. Ingen direkte identifiserbare data deles med slike tredjeparter.
Behandlingsformål 15: Fasilitere akademisk forskning
Forklaring av formål: Vi deler fra tid til annen de-identifisert data med forsknings- og utdanningsinstitusjoner med det formål å bidra inn i norsk og internasjonal forskning som kommer samfunnet til gode. Deling av data med forskere gjøres kun etter en nærmere vurdering av samfunnsverdien av forskningsprosjektet og institusjonene forplikter seg til å slette dataene i henhold til våre definerte slettefrister.
Hvorfor gjør vi dette? Vi gjør dette for å støtte at forsknings- og utdanningsinstitusjoner kan gjøre funn som er nyttige for samfunnet.
Juridisk grunnlag: Legitim Interesse.
Kontroller: Vi tilbyr ingen kontroller for denne aktiviteten på nåværende tidspunkt.
Datatyper som behandles: Grunnleggende profilinformasjon, Atferdsmessig og teknisk informasjon og Brukergenerert innhold.
*****
Databehandling relatert til annonsering på Internett
Schibsted behandler personopplysninger for å kunne vise både alminnelig annonsering, slik som kontekstuell annonsering, og personsalisert annonsering på våre nettsider og i våre apper. De ulike formålene som inngår som en del av Schibsted sin annonsevirksomhet detaljert nedenfor.
Annonseringsindustrien benytter et sofistikert utvalg av teknologier for å legge til rette for mange markedsdeltakere som kan levere bestemte elementer i annonseringsprosessen til annonsekunder. Dette fører ofte til at data blir delt mellom mange parter, og noen av de er selvstendige behandlingsansvarlige for informasjonen.
Schibsted har strenge regler overfor andre behandlingsansvarlige som mottar informasjon innhentet på Schibsteds sider eller gjennom annonseinnhold på Schibsteds sider, som beskriver hvilken informasjon som deles og hvordan denne informasjonen kan benyttes. Vi sjekker at alle slike nye behandlingsansvarlige som Schibsted kan komme til å dele personopplysninger med eller som vi tillater å ta del i vår annonseringsvirksomhet også følger disse standardene. Alle detaljer, inkludert en liste over partnere vi deler informasjon med, finnes her.
Schibsted har forpliktet seg til å arbeide sammen med brukere, myndigheter og partnere innen annonseindustrien for å sikre brukernes rettigheter og at de legitime interessene til Schibsted og våre partnere blir respektert innen databehandling relatert til annonsering.
Behandlingsformål 16: Utvelgelse av alminnelige annonser, slik som kontekstuelle annonser.
Forklaring av formål: Annonser kan bli vist til deg på bakgrunn av det konteksten du bruker våre tjenester i, slik som innholdet du ser på, appen du bruker, din omtrentlige lokasjon (kommune eller distriktsnivå i større byer) eller din type enhet (for eksempel mobil, nettbrett, bærbar PC). Dette betyr for eksempel at når du leser en sportsartikkel vil du kunne se en sportsrelatert annonse.
Hvorfor gjør vi dette? Vi gjør dette for å kunne levere annonser og for å gjøre annonser mer relevante for deg og mer verdifulle for annonsørene. Det hjelper oss med å finansiere våre nyhetstjenester og andre tjenester gjennom annonsering, og med å kunne tilby produktene og tjenestene våre gratis eller til reduserte priser, i tillegg til å hjelpe oss med å utvikle og utvide vårt produkt- og tjenestetilbud i fremtiden.
Juridisk grunnlag: Legitim interesse
Kontroller: Å velge vekk kontekstuelle annonser er ikke mulig, fordi det ville fjerne enhver reell mulighet for Schibsted til å skaffe inntekter via digital annonsering for våre nyhetstjenester og andre nettbaserte tjenester som vi leverer til deg via digital annonsering.
Datatyper som behandles: Grunnleggende profilinformasjon, Kontoinformasjon, inkludert brukerinnstillinger og Atferdsmessig og teknisk informasjon
Datamottakere: Vi bruker databehandlere, slik som Amazon Web Services (AWS) og Google Cloud Platform (GCP), for hosting og lagring. I tillegg har vi samarbeid med ulike tredjeparter som, ut i fra hva som er relevant, opptrer som enten databehandlere eller behandlingsansvarlige i forbindelse med annonseutvelgelse og -leveranse, inkludert Xandr, Adform og Google.
Behandlingsformål 17: Utvelgelse av personlig tilpassede annonser.
Forklaring av formål: Personlig tilpassede annonser kan bli vist til deg på grunnlag av en profil om deg basert på din alder, kjønn, lokasjon eller interesser. En slik profil baserer seg på antakelser om dine interesser og brukerpreferanser utledet fra atferdsmessig og teknisk informasjon, samt konto- og grunnleggende profilinformasjon, i tillegg til oppgitte og/ eller antatte steder av interesse (slik som omtrentlig nåværende lokasjon) samt registrert eller antatt alder, kjønn eller geografi.
Hvorfor gjør vi dette? Vi gjør dette for å kunne gjøre annonser mer relevante for deg og mer verdifulle for annonsørene. Det hjelper oss med å finansiere våre nyhetstjenester og andre tjenester gjennom annonsering, og med å kunne tilby produktene og tjenestene våre gratis eller til reduserte priser, i tillegg til å hjelpe oss med å utvikle og utvide vårt produkt- og tjenestetilbud i fremtiden.
Juridisk grunnlag: Legitim interesse.
Kontroller: Brukere tilbys fire separate kontroller de kan benytte for å velge vekk bestemte typer av målretting, alle er tilgjengelige i Schibsted-kontoens personverninnstillinger eller i Om meg for ikke-innloggede brukere. Du finner informasjon om våre kontroller via denne siden. Personalisering av annonser basert på data fra våre sider gjøres utelukkende av oss, og vi forbyr eksplisitt tredjeparter å berike eller lage profiler med data fra våre sider. Vi deler heller ikke data som inngår i våre publikumssegmenter med tredjeparter.
Datatyper som behandles: Grunnleggende profilinformasjon, Kontoinformasjon, Atferdsmessig og teknisk informasjon, Antagelser om våre brukere og Posisjonsdata. Hvis brukeren setter alle disse kontrollene på «av», blir kun kontekstuelle annonser vist (se behandlingsformål 11). Hverken navn, e-postadresse, adresse eller annen, lignende identifiserende informasjon om brukeren deles med annonsører eller andre tredjeparter.
Datamottakere: Vi bruker databehandlere, slik som Amazon Web Service (AWS) og Google Cloud Platform (GCP) for nettsky-hosting og lagring. I tillegg har vi samarbeid med ulike tredjeparter som, ut i fra hva som er relevant, opptrer som enten databehandlere eller behandlingsansvarlige for annonseutvelgelse og -leveranse, inkludert Xandr, Adform og Google.
Behandlingsformål 18: Måling av annonsens ytelse
Forklaring av formål: Ytelsen og effektiviteten av annonsen som du ser eller samhandler med kan måles. Dette innebærer at vi registrerer at du ser eller samhandler med en annonse, slik at vi kan ta betalt av annonsørene. Effekten av annonsenes kommersielle verdi i tilknytning til redaksjonelt innhold i våre nyhetstjenester vil også kunne bli målt.
Hvorfor gjør vi dette? Vi gjør dette slik at vi kan fakturere våre annonsekunder og forbedre annonseringen på våre sider. Vi finansierer våre produkter og tjenester ved å tilby annonseringsmuligheter og dette hjelper oss med å kunne tilby våre nyhetstjenester og andre tjenester og produkter også i fremtiden.
Juridisk grunnlag: Legitim interesse
Kontroller: Ingen kontroller for dette tilbys brukerne fordi det ikke er mulig å selge digital annonsering uten å kunne tilby annonsørene måling av annonsenes ytelse. Inntekter fra disse annonsene er grunnleggende for nyhetstjenesten og andre tjenester som Schibsted leverer.
Datatyper som behandles: Brukers profildata, brukers kontoinformasjon, Informasjon om reklame-effektivitet og brukers atferdsdata benyttes. Hverken navn, e-postadresse, adresse eller annen, lignende identifiserende informasjon om brukeren deles med annonsører eller andre tredjeparter.
Datamottakere: Vi bruker databehandlere, slik som Amazon Web Services (AWS) og Google Cloud Platform (GCP), for nettsky-hosting og lagring. I tillegg har vi samarbeid med ulike trejdeparter som, ut i fra hva som er relevant, opptrer som enten databehandlere eller behandlingsansvarlige, slik som Xandr, Meetrics og Norstat, i forbindelse med måling av annonsenes effektivitet.
Behandlingsformål 19: Utvikle og forbedre annonseprodukter.
Forklaring av formål: Dine data kan bli brukt til utvikling og forbedring av annonseprodukter. Ved å analysere effektiviteten av annonsene, kan vi for eksempel gjøre tilpasninger i hvilke annonser som skal vises, hvor hyppig hver annonse vises og hvilke annonsekombinasjoner som gir best effekt. Basert på denne innsikten gjør vi i blandt endringer for å sikre at våre systemer til enhver tid leverer annonser med best mulig effekt for våre kunder.
Hvorfor gjør vi dette? Vi gjør dette for å kunne forbedre vår annonseleveranse. Vi finansierer våre produkter og tjenester ved å tilby annonseringsmuliugheter og dette hjekper oss med å kunne tilby våre nyhetstjenester og andre tjenester og produkter også i fremtiden.
Juridisk grunnlag: Legitim interesse
Kontroller: Ingen kontroller for dette er tilgjengelig for brukeren på nåværende tidspunkt.
Datatyper som behandles: Grunnleggende profilinformasjon, Kontoinformasjon, Atferdsmessig og teknisk informasjon og Posisjonsdata. Hverken navn, e-postadresse, adresse eller annen, lignende identifiserende informasjon om brukeren deles med annonsører eller andre tredjeparter.
Datamottakere: Vi bruker databehandlere, slik som Amazon Web Services (AWS) og Google Cloud Platform (GCP), for nettsky-hosting og lagring. Vi har også samarbeid med ulike tredjeparter, slik som Xandr, for å analysere data for utvikling av annonseprodukter.
Behandlingsformål 20: Sørge for sikkerhet, hindre svindel og fjerne feil fra annonseprodukter
Forklaring av formål: Dataene dine kan bli brukt for å overvåke og forhindre svindelaktivitet, og fjerne feil fra annonseproduktene og sikre at systemene fungerer korrekt og sikkert. For å hindre svindel gjør vi eksempelvis analyser knyttet til IP-adresseforespørsler, enhetstype og interaksjon med annonser for å avdekke annonseklikkroboter. Vi gjør også blant annet statistiske målinger av annonseeffekt per enhetstype for å sørge for at systemene fungerer korrekt og sikkert.
Hvorfor gjør vi dette? Vi gjør dette for å forhindre uredelig aktivitet og for å sørge for at våre sider er trygge og sikre for alle våre brukere.
Juridisk grunnlag: Legitim interesse
Kontroller: Ingen kontroller for dette er tilgjengelige for brukeren, fordi brukere av åpenbare årsaker ikke kan velge vekk sikkerhet og svindelforebygging.
Datatyper som behandles: Grunnleggende profilinformasjon, Kontoinformasjon, Atferdsmessig og teknisk informasjon og Posisjonsdata. Hverken navn, e-postadresse, adresse eller annen, lignende identifiserende informasjon om brukeren deles med annonsører eller andre tredjeparter.
Datamottakere: Vi bruker databehandlere, slik som Amazon Web Services (AWS) og Google Cloud Platform (GCP), for nettsky-hosting og lagring. I tillegg har vi samarbeid med ulike tredjeparter, som Xandr og Adform, som behandler data for svindelforebygging og sikkerhet.
Dersom du har spørsmål omkring disse behandlingsformålene og deres juridiske grunnlag kan du kontakte Schibsteds Personvern Team på dette kontaktskjemaet for Norge. Schibsted har forpliktet seg på å besvare spørsmål innen 30 dager.
