Personvern- og Cookie-erklæring, Schibsted Norge

Schibsted som behandlingsansvarlig for dine personopplysninger

Å berike menneskers dagligliv gjennom produkter og tjenester er selve kjernen i Schibsteds forretningsdrift. Vi har en rekke ulike nettsteder, produkter og tjenester, og benytter informasjon på tvers av disse for å levere denne kjernetjenesten, alt under Schibsted Norges kontroll og behandlingsansvar. Å behandle personopplysninger på en sikker måte, slik at vi kan oppnå og beholde tillit hos våre brukere, er av høyeste viktighet for oss.

Vi verdsetter personvernet til våre brukere høyt. Vi vet også at å benytte personopplysninger er grunnleggende for å kunne levere produktene og tjenestene våre kunder forventer. Vi strever etter å være fullstendig åpne og tydelige om vår behandling av personopplysninger, og er forpliktet til å alltid finne den rette balansen mellom personvern og kommersielle interesser. Ikke nøl med å ta kontakt med vår avdeling for personvern dersom du har spørsmål.

Personopplysninger brukt til journalistiske formål blir kontrollert av den enkelte publiseringsorganisasjon. Du finner deres kontaktinformasjon på internettsiden til hver enkelt organisasjon, f.eks. vg.no. Dette dokumentet gir deg et sammendrag av hva vi innhenter, hvorfor vi innhenter det, hvem det kan bli delt med og hvordan du kan utøve dine rettigheter angående dine personopplysninger. Dersom du har spørsmål omkring Schibsteds behandling av dine personopplysninger kan du kontakte personvernavdelingen hos Schibsted via dette kontaktskjemaet. Vi lover å besvare alle henvendelser innen 30 dager.

Du kan også når som helst rette eventuelle bekymringer eller klager til den nasjonale personvernmyndigheten Datatilsynet.

Formålene Schibsted bruker dine personopplysninger til

Schibsted bruker hovedsakelig dine personopplysninger til følgende formål.

  • vi leverer nyheter og journalistisk innhold av høy kvalitet, i tillegg til relaterte produktfunksjoner, til våre brukere via digitale tjenester levert via internett til din enhet eller tradisjonell fysisk levering i posten. Vi benytter personopplysninger for å administrere disse kundeforholdene 
  • gjennom en Schibsted-konto tilbyr vi sikker tilgang til våre tjenester, utfører dine personvernvalg angående dine personopplysninger, og etablerer en trygg identitet for deg samt verifisert kontaktinformasjon for interaksjon med andre brukere av tjenestene våre
  • vi tilbyr kundetjeneste til brukere via telefon, e-post og nettbaserte meldinger
  • vi administrerer betalinger, fakturering og lignende forpliktelser for våre selskaper i henhold til forskrifter for bokføring
  • vi forbedrer våre tjenester basert på analyser av informasjon om brukeratferd
  • vi sørger for at våre nettsteder og tjenester er sikre, ved å benytte informasjon til å beskytte våre brukere mot svindelaktivitet eller krenkende oppførsel
  • vi viser tilpasset reklame til brukere av våre tjenester og måler effektiviteten av den
  • vi leverer personlig innhold til brukere av våre tjenester, for eksempel delvis tilpassede deler av innhold på forsiden av noen nyhetstjenester
  • vi viser våre brukere og kunder markedsføring for tjenester fra Schibsted-merker via e-post, salgstilbud i produkter og andre kanaler
  • vi behandler informasjon om reklamekunder, partnere og deres ansatte innen vår forretning for reklamesalg.

Her kan du finne en detaljert oversikt over formålet for Schibsted Norges lovlige forretningsinteresser, og deres juridiske grunnlag, samt annen viktig informasjon om det juridiske grunnlaget for behandling av personopplysninger. 

Schibsted gir brukere kontroll for at de skal kunne administrere disse behandlingsaktivitetene for reklame her og via innstillingssidene til våre tjenester for alle andre behandlingsaktiviteter slik de benyttes av hver enkelt tjeneste.

Kategoriene med personopplysninger som behandles av Schibsted

Kategoriene med personopplysninger som Schibsted innhenter og kildene til informasjonen vises i tabellen under.

 
Personopplysningskategori Beskrivelse Kilde
Grunnleggende profilinformasjon Navn, adresse, e-postadresse, fødselsdato, kjønn Direkte fra brukeren når det etableres eller oppdateres en Schibsted-konto og, hvis aktuelt, nyhetsabonnementsider. I noen tilfeller bruker vi tredjeparts kilder, som Bisnode, for å sjekke og komplettere profilinformasjon
Kontoinformasjon Kontoaktivitet (f.eks. abonnering eller avbestilling av et abonnement), personverninnstillinger, henvendelser til brukerstøtte,,sikkerhetsdata for kontoen (f.eks. passord) Direkte fra brukeren, via registrert samhandling med medarbeidere i kundetjenesten og via verktøy for sporing av individuell brukeratferd.
Betaling og finansiell informasjon Kjøpshistorikk og detaljer, betaling til forfall og mottatt betaling, betalingsmetode (f.eks. betalingskortinformasjon bankinformasjon), kundedemografisk informasjon Direkte fra brukeren, via registrert betalingsaktivitet og via tredjepart, slik som Bisnode, for informasjon om kundedemografi.
Brukergenerert innhold Kommentarer på nyhetsartikler, handlinger og svar på konkurranser, innhold generert i nettbaserte spill (f.eks. fantasifotball) Direkte fra brukeren.
Atferdsmessig og teknisk informasjon Enhetsidentifikatorer, informasjonskapsel-identifikatorer, nettverksadresse-identifikatorer,(IP-adresse), lokaliseringsdata, brukerens nettleserhistorikk og lese- og handlingshistorikk (klikk) Direkte fra brukeren eller fra brukerens enhet
Antagelser om og anbefalinger til brukeren Utledet informasjon om interesser, sannsynlige interesser, sannsynlige steder, sannsynlig demografi Avledet av Schibsted fra brukeradferd og teknisk informasjon over tid, samt fra grunnleggende profilinformasjon.
Informasjon om reklame-effektivitet Reklamevisningshendelser, visningshyppighet, visningsvarighet og brukerinteraksjon med reklamen Direkte fra brukerens interaksjon med reklameinnhold vist på nettsiden eller appen
B2B klientdetaljer For våre bedriftskunder og våre kontakter i deres bedrifter innhenter vi bedriftsrolle, relatert kontraktinformasjon, kontaktinformasjon Direkte fra brukeren i deres kontakt med representanter for Schibsted

Hvordan din personlige informasjon deles med andre

Når Schibsted behandler persondata deles noen ganger persondata med andre parter. Disse andre partene er enten

  • Databehandlere, som betyr at bedriftene opererer under en juridisk bindende avtale med Schibsted Norge og kan kun behandle data for bestemte formål som Schibsted Norge tillater dem å gjøre og kun benytte annen tredjepart i den behandlingen som er godkjent av Schibsted Norge. Eksempler på det er Amazon Web Services, Zuora og lignende selskaper.

eller

  • Behandlingsansvarlige, som betyr selskaper som i egen rolle har fullt ansvar ovenfor brukeren for formålet med behandlingen av deres personopplysninger og fullt ansvar for enhver tredjepart som kan være involvert i behandlingen av brukerens personopplysninger. Hos Schibsted kan slik deling av data skje fordi det er nødvendig å levere et produkt eller en tjeneste til deg (for eksempel oppgi din adresse til en leveringstjeneste for å kunne levere et produkt). På sidene våre som viser reklame kan en utvalgt liste med selskaper og forhandlere også kjøpe annonseinnhold fra oss, hvilket i noen tilfeller betyr at selskaper og/eller forhandlere fungerer som separate behandlingsansvarlige for den informasjonen som behandles. Du kan lese mer informasjon om hva som skjer når du blir vist tilpasset reklame her.

Vi sørger for at lister over begge kategorier med behandlere og ansvarlige som vi leverer data til er offentlig tilgjengelige. Den komplette listen, med informasjon, finnes her.

Overføring av data utenfor EU/EØS

Når Schibsted er behandlingsansvarlig og benytter databehandlere som er lokalisert utenfor EU/EØS gjør vi det kun i de tilfeller hvor

  • overføringslokasjonen og mottakeren ansees å være tilfredsstillende i henhold til reglene fastsatt i GDPR, eller
  • overføringen skjer i henhold til standard kontraktklausuler definert av EU-kommisjonen for å regulere slike overføringer i henhold til GDPR, eller
  • mottakeren er basert i USA og er sertifisert i henhold til Privacy Shield-mekanismen, og sikrer på den måten tilstrekkelig databeskyttelse i henhold til GDPR.

Du kan lese mer detaljert informasjon om databehandlerne vi benytter her.

Oppbevaring av data

Schibsted opererer med den generelle regelen om at vi bare beholder brukerens personopplysninger så lenge som minimalt er nødvendig for å fullt ut utføre det formålet de ble innhentet for, formål som må ha vært kommunisert til våre brukere og som må ha juridisk hjemmel i henhold til forskrifter om personvern.

Vi sammenfatter det i disse tre overordnede reglene som viser våre retningslinjer:

  1. Vi beholder personopplysninger fra Schibsted-kontoer så lenge brukeren betaler for en abonnementstjeneste eller så lege brukeren har aktivt benyttet den kontoen for å få tilgang til våre tjenester de siste tre årene. Brukerkontoer som har vært inaktive i tre år vil bli slettet.
  2. Vi beholder atferdsmessig, teknisk (f.eks. IP-adresse) og sanntid stedsdata for tilpassede reklameformål i 30 dager eller mindre.
  3. Vi beholder atferdsmessig og teknisk data for produktforbedring, innholdstilpassing, sikkerhetslogging, tjenestestabilitet/ytelseslogging og for Schibsteds egne markedsføringsformål i 18 måneder eller mindre (se full oversikt i koblingen under). Stedsdata basert på IP-adresser beholdes med hensikt om forbedring av reklameprodukt i maksimalt 125 dager. 

Grunnlaget for bestemte oppbevaringstider for data er svært detaljert etter ulike formål, datatype og brukertype. Komplett informasjon finnes her .

Dine rettigheter som bruker og som den registrerte

Brukere har juridisk definerte rettigheter med hensyn til deres personopplysninger. Schibsted er fullt forpliktet til å bistå brukerne med å få tilgang til, og benytte, disse rettighetene.

Tabellen under viser brukerne deres rettigheter og hvordan de kan få tilgang til dem. Schibsted tilstreber å besvare enhver henvendelse relatert til disse rettighetene så raskt som mulig, og alltid innen 30 kalenderdager.

Rettigheter som bruker eller registrert Hvordan få tilgang Mer informasjon
Retten til å bli informert Schibsted bestreber seg på full åpenhet omkring all behandling av personopplysninger. Informasjon publiseres i denne personvernerklæringen og i alle dokumenter koblet til den. Vi vil fortløpende gi tilgang til relevant informasjon om hvordan vi behandler personopplysninger gjennom samhandling med våre brukere, slik at våre brukere er fullt klar over hva vi gjør med deres opplysninger.I tillegg vil vi levere informasjon og opplysende innhold angående bestemte typer behandling vi er involvert i. Slik informasjon inkluderer disse informasjonssidene om hvordan vi behandler informasjon for tilpasset reklame. Personvernreglene vises i alle våre tjenester, og vil framkomme når informasjon innhentes fra enkeltpersoner og i andre sammenhenger hvor vi mener brukere kan dra nytte av, eller forvente å finne, denne informasjonen. Den er også tilgjengelig fra denne permanente koblingen, inkludert tidligere versjoner av disse reglene.
Retten til tilgang / retten til dataoverføring Brukere har tilgang til full elektronisk kopi av alle personopplysninger Schibsted Norge / Schibsted Sverige har om dem via brukergrensesnittet på Schibsted-kontoen. Brukere i Norge får tilgang til brukergrensesnittet for Schibsteds konto-administrasjon her.
Retten til retting Profilinformasjon tilknyttet brukerens Schibsted-konto kan rettes når som helst ved å gå inn på Schibsted-kontoens brukergrensesnitt og oppdatere informasjonen.Dersom brukere tror vi oppbevarer noen annen informasjon om dem som trenger å rettes bør de kontakte personvernavdelingen hos Schibsted.
Brukere i Norge får tilgang til brukergrensesnittet for Schibsteds kontoadministrasjon her.

Brukere i Norge kan kontakte personvernavdelingen hos Schibsted med dette skjemaet.
Retten til sletting Brukere kan når som helst be om sletting av deres personopplysninger lagret hos Schibsted Norge/Sverige ved å gå inn på Schibsted-kontoens brukergrensesnitt. Brukere som ikke logger inn kan anonymisere (og dermed faktisk slette) sine personopplysninger ved å slette informasjonskapsler i nettleseren sin eller slette Schibsted-appen fra sin mobile enhet. Brukere i Norge får tilgang til brukergrensesnittet for Schibsteds kontoadministrasjon her.
Retten til å begrense behandling og retten til å nekte behandling
Brukere kan nekte behandling av deres personopplysninger på følgende måter:
- brukere kan endre sine valg for ulike former for tilpasset reklame
- brukere kan endre sine valg for bruk av personopplysninger for produktforbedring, for markedsføring, kundeservice og for kommunikasjon som nyhetsvarsler, nyhetsbrev og e-post via innstillingssidene til tjenesten eller tjenestene de benytter
- brukere kan også kontakte Schibsteds personvernavdeling å be om begrensning eller nekte annen type for behandling.

Verktøy for styring av målrettet reklame er her. Verktøy for annen behandling er tydelig vist i innholdsfortegnelsen for VG, Aftenposten, BT og andre nyhetsmerker.

Brukere i Norge kan også kontakte personvernavdelingen hos Schibsted med dette skjemaet.
Retten til å hindre automatiske avgjørelser som har juridiske eller lignende følger. Schibsted Norge tar ikke automatiske avgjørelser om våre brukere som har noen juridiske eller lignende følger.
Hvis du har bekymringer om mulig automatisk avgjørelse som du tror berører deg på juridisk eller lignende måte vennligst kontakt personvernavdelingen hos Schibsted.

Brukere i Norge kan benytte dette skjemaet.

Bruk av informasjon til journalistiske formål

Schibsteds mediehus behandler også personopplysninger for journalistiske formål. Av hensyn til ytringsfriheten og informasjonsfriheten er det store deler av regelverket for behandling av personopplysninger som ikke gjelder for behandling av personopplysninger for journalistiske formål. Schibsteds mediehus har sterkt fokus på informasjonssikkerhet og å oppfylle de kravene som gjelder deres virksomhet, og oppfyller de kravene som gjelder for deres redaksjonelle virksomhet. Personopplysninger fra din Schibsted-konto og/eller atferdsdata Schibsted Norge samler om deg vil ikke vanligvis brukes av oss til journalistiske formål.

Kontakte Schibsted, personvernansvarlig eller sende klage til Datatilsynet

Schibsted tar personvernet til sine brukere på alvor. Hvis du har et spørsmål eller en klage på hvordan vi behandler dine personopplysninger kan du kontakte personvernavdelingen hos Schibsted gjennom dette kontaktskjemaet. Schibsted forplikter seg på å svare på henvendelser så raskt som mulig, og senest innen 30 dager.

Hvis du fortsatt ikke er fornøyd med våre personverntjenester eller med vår behandling av personopplysninger kan du når som helst henvende deg til relevante myndigheter, i de fleste tilfeller Datatilsynet i Norge eller, for behandling relatert til informasjonskapsler, NKOM .

For enklere henvendelser anbefaler vi på det sterkeste at du benytter Schibsteds nettbaserte kontoverktøy for å få tilgang til informasjon / be om overføring og be om sletting, og rette feil i din Schibsted-kontoprofil.

Du kan også når som helst endre valgene dine for de vanligste aktivitetene Schibsted utfører med din informasjon via innstillingssidene på hver av tjenestene eller bruke dette verktøyet angående reklame. Hvis du av en eller annen grunn ikke er i stand til å benytte disse tjenestene, eller ønsker å begrense eller nekte behandling direkte, bør du bruke det nettbaserte kontaktskjemaet for å ta kontakt med Schibsteds personvernavdeling.

Kontaktinformasjon til Schibsted Norge AS:

Schibsted Norge AS

Org.nr.  996 334 767

Postboks 490 Sentrum

0105 Oslo,

Norge

Les mer…