Datamottagare och tredje partens personuppgiftsbiträden – fullständig information

Det här dokument är en del av Schibsteds sekretess- och kakpolicy. Användare har den juridiska rätten att informeras om hur deras data behandlas. Denna lista över tredje parter, tillsammans med sekretess- och kakpolicyn och dess relaterade dokument är en del av Schibsteds strävan mot att ge den informationen till våra användare.

Hur Schibsted samarbetar med tredje parter som behöver få tillgång till din data

När Schibsted hanterar personuppgifter så delas dessa ibland med andra parter. Dessa andra parter är antingen

  • Personuppgiftsbiträden, det vill säga företag som arbetar utifrån ett bindande juridiskt avtal med Schibsted Sverige och som endast kan behandla data för de specifika syften som Schibsted Sverige tillåter dem och som endast kan använda tredje parter efter vad som tillåts av Schibsted Sverige. Exempel kan vara Aftonbladet, Svenska Dagbladet, Amazon Web Services, Zuora och liknande företag.

eller

  • Personuppgiftsansvariga, vilket innebär de företag som har fullt ansvar gentemot användaren i de ändamål där deras personuppgifter läggs till och fullt ansvar för alla tredje parter som kan vara involverade i behandlingen av användarens personuppgifter. Inom Schibsted kan detta ske då det är nödvändigt att leverera en produkt eller tjänst till dig (till exempel att tillhandahålla din adress till en distributionstjänst för att leverera en produkt). På våra webbplatser där annonser visas så får en utvald lista av företag och leverantörer också köpa annonslager från oss vilket i vissa fall innebär att företagen och/eller leverantörerna fungerar som en separat personuppgiftsansvarig för den data som behandlas. Mer information om vad som händer när du får riktad annonsering kan hittas här.

Schibsted är en företagsgrupp vilket innebär att den består av flera olika juridiska enheter. Schibsted Sverigte AB är personuppgiftsansvarig för behandling av personuppgifter som beskrivs i detta dokument och i sekretess- och kakpolicyn. Schibsted Sverige beslutar om vilka syften och metoder som används för behandlingen av personuppgifter som beskrivs. I den utsträckning som andra företag i Schibsted-koncernen behandlar personuppgifter som Schibsted Sverige AB är personuppgiftsansvarig agerar de, i juridiska termer, som personuppgiftsbiträden på uppdrag av Schibsted Sverige AB. Detta innebär, på samma sätt som allmänt beskrivits ovan, att sådana företag inte kan behandla denna information för andra ändamål än de som definieras av Schibsted Sverige AB.

Schibsteds tjänster levereras i de flesta fall över internet i form av webbplatser och appar. Schibsted använder tredje parter för att bearbeta användarens personuppgifter i syfte att stödja den tekniska leveransen av dessa tjänster och de specifika syften som anges i detta dokument.

I listan nedan kan du hitta information om de personuppgiftsbiträden vi använder, kategoriserade under de huvudsyften för vilka vi använder dem. Längre ner hittar du information om personuppgiftsansvariga som vi visar data för eller som vi tillåter att samla in data om våra användare på våra webbplatser.

Syfte 1: Dataanalys, personalisering och kundserviceverktyg

Detta är verktyg som används av våra affärs-, produkt- och utvecklingsteam för att analysera användarbeteenden och sedan använda den informationen för att prioritera de mest användbara produkt- och tjänsteförbättringarna för våra användare och för vår verksamhet. De ska också leverera och förbättra vår kundservice till användare.

När en användare ändrar behörigheten för användandet av data gällande tjänsteförbättring och personaliseringssyften via de kontroller som finns tillgängliga på inställningssidorna för en viss Schibsted-tjänst, ändrar det på liknande sätt behörigheten för de specifika Schibsted-serviceteamen att använda din data i dessa tredje partsverktyg för de ändamålen.

Personuppgiftsbiträden i denna kategori och som används av Schibsted Sverige är:

Amplitude, Google Analytics, Google Firebase, Google Forms, Hotjar, JW Statistics, Linkpulse, OBIEE, Snowflake, Tableau, Xiti och Youbora.

Syfte 2: Dataloggning

Dataloggningssystem fångar användarnas handlingar i våra produkter och de resulterande tekniska systemaktiviteterna för att hjälpa till att göra våra tjänster tillförlitliga och snabba. De används också för säkerhetsändamål och hjälper oss att övervaka och undersöka potentiellt fientlig aktivitet i våra system för att bättre skydda våra användare.

I den utsträckning loggdata används för att förbättra produkter så är loggdata underkastade liknande kontroller som beskrivs i avsnittet ovan. Men vi tillåter vanligtvis inte användare att välja bort loggrelaterad hantering på grund av säkerhetsändamål eftersom detta skulle äventyra säkerheten för alla användare av våra tjänster.

Personuppgiftsbiträden i denna kategori och som används av Schibsted Sverige är:

Datadog, Librato, Logentries, New Relic, Quotaguard, Rollbar, Sentry, Sumologic and HockeyApp.

Syfte 3: Underliggande datalagring och överföring

Schibsted samarbetar med tredjepartsföretag för att utföra grundläggande tekniska åtgärder på data, t.ex. hosting för datorer där databaser drivs, själva databasernas funktion och överföring av data säkert över nätverk för att nå andra Schibsted-system eller för att nå användarens enhet. Dessa uppgifter innehåller persondata från våra användare. Dessa aktiviteter är strikt nödvändiga (dvs oundvikliga) delar för att leverera onlinetjänster till våra användare. Därmed tillåter vi vanligtvis inte användare att välja bort att deras data behandlas för dessa ändamål.

Personuppgiftsbiträden i denna kategori och som används av Schibsted Sverige är:

Akamai, Amazon Web Services, Dynamo DB, Heroku, IBM Softlayer, Mulesoft and NGINX. 

Syfte 4: Användargränssnittsfunktioner

I vissa fall använder Schibsted funktioner som levereras via tredje parter för att göra specifika funktioner tillgängliga för användare.

Dessa funktioner 

  • har antingen egen inbyggd information och kontroller där användare kan göra val gällande databehandling (t.ex. våra e-avis-tjänster), eller
  • kontrolleras för sekretessval via samma inställningar som generellt presenteras som Schibsted-tjänsten.

Personuppgiftsbiträden i denna kategori och som används av Schibsted Sverige är:

Visiolink, Google Search, Hoopla, JW Player, JW Recommendations, Shopify

Syfte 5: Konto- och prenumerationshantering, betalning, kundservice och marknadsföringskommunikationssystem

Schibsted använder en mängd olika tredjepartssystemleverantörer för hantering av användarautentisering och prenumerationskonton. Vi använder även tredjepartsverktyg för marknadsföring mot våra användare och kunder. Dessa marknadsföringsaktiviteter används som en del av kommunikationen mot användare inom våra onlinetjänster, via email och annonsering för Schibsted-tjänster som visas i andra onlinetjänster, t.ex. Facebook. Slutligen använder vi verktyg från tredje part för att driva och leverera vår kundservicefunktion.

Personuppgiftsbiträden i denna kategori och som Schibsted Sverige använder är:

Arvato, Bisnode, Braze, Adobe Campaign Manager, ediEX, Eloqua, Facebook, Fortumo, Google Ad Manager, Intrum, Lindorff, LinkMobility, Netigate, Outfox, Puzzel, Sendgrid, Siebel CRM, Typeform,  Zendesk, Zuora.

Syfte 6: Annonsering av B2B-relaterade personuppgiftsbiträden

Schibsted Sverige använder personuppgiftsbiträdena i listan nedan för att hantera försäljnings- och supportprocessen kring annonser för våra annonsörer i ett business-to-business-sammanhang. Individer kan komma åt alla registrerade rättigheter för den här behandlingen genom att använda kontaktinformationen i sekretesspolicyn nedan.. Endast personlig information om affärskontakter från annonsörer eller företag inom annonsindustrin hanteras på detta sätt. Mer information om vår behandling av personuppgifter i affärsrelaterade sammanhang finns i vår separata sekretesspolicy för B2B här ​.

Schibsted Sverige

Schibsted Norge

Syfte 7: Annonsrelaterade personuppgiftsbiträden för användarens personuppgifter

Schibsted använder dessa personuppgiftsbiträden för att leverera, anpassa och mäta effektiviteten för annonser som visas genom Schibsted-tjänster:

Adform, AppNexus, Delta Projects, Seenthis, Sizmek, Nordic Factory Solutions AB, New Relic, Bid Theatre, Meetrics, DoubleVerify, Google, Kobler, Audience Project, Madington, MediaMath, ArtWorx, Norstat, Tactic, Impact

PERSONUPPGIFTSANSVARIGA

Syfte 8: Annonsrelaterade personuppgiftsansvariga

Annonsbranschen använder en sofistikerad uppsättning teknologier för att underlätta för flera olika marknadsaktörer att leverera specifika delar av annonsprocessen till annonskunder. Detta resulterar ofta i att data delas över flera parter av vilka några är personuppgiftsansvariga över den informationen i sig.

Schibsted har en strikt uppsättning policyer som beskriver vilken data som delas och vad som kan göras med sådan data som tillämpas av andra personuppgiftsansvariga som tar emot data som samlats in på Schibsteds webbplatser eller via annonsinnehåll på Schibsteds webbplatser. Vi kontrollerar att alla nya personuppgiftsansvariga av denna typ, och med vilka Schibsted kan dela användardata med eller som vi tillåter delta i vår annonsverksamhet, också tillämpar dessa standarder.

Alla detaljer, inklusive en lista över de partners vi delar data med hittar du här.

Schibsted arbetar tillsammans med användare, tillsynsmyndigheter och partners från annonsindustrin för att säkerställa användarnas rättigheter och Schibsteds och dess partners legitima intressen respekteras inom databehandling kopplad till annonsering.

Syfte 9: Schibsted-konto endast som en inloggningslösning

I vissa fall används Schibsteds identitetslösning Schibsted-konto också som en inloggningslösning av företag utanför Schibsted-gruppen. Det innebär en lösning för att ge användarna säker tillgång till sina tjänster, för att skapa betrodda identiteter och för att få verifierade kontaktuppgifter för dessa användare. Dessa företag kommer att behöva användarprofildata (endast för deras direkta användare) från Schibsted-kontot och kan komma åt dessa data som personuppgiftsansvariga. En fullständig lista över sådana personuppgiftsansvariga finns här:

  • Blocket AB

Fler frågor

Om du har frågor gällande Schibsteds relation med tredje parter och hur dina uppgifter delas med dem, kontakta Schibsteds integritetsteam via detta kontaktformulär. Schibsted besvarar frågor inom 30 dagar.

Läs mer…