Sekretess- och kakpolicy, Schibsted Sverige

Schibsted som personuppgiftsansvarig för din persondata

Att genom våra produkter och tjänster stärka människor i deras dagliga liv är kärnan i Schibsteds verksamhet. Vi har en rad olika webbplatser, produkter och tjänster och använder data över dessa för att, under kontroll och ansvar, leverera kärnsyftet från Schibsted Sverige. Att hantera personuppgifter på ett säkert sätt, så att vi kan ta emot och bevara vårt förtroendet och våra tjänster hos användarna är av största vikt för oss.

Vi värnar om våra användares integritet. Vi vet också att nyttjande av personuppgifter är nyckeln till att leverera de produkter och tjänster som våra kunder förväntar sig. Vi strävar efter att vara helt öppna gällande vår hantering av personuppgifter och strävar efter balans mellan integritet och kommersiella intressen. Om du har några frågor tveka inte att kontakta vårt integritetsteam.

Personuppgifter som används för journalistiska ändamål kontrolleras av de enskilda publiceringsorganisationerna. Du kan hitta deras kontaktinformation på varje organisations webbplats, t.ex. Aftonbladet.se.

Detta dokument sammanfattar vilka data vi samlar in, varför vi samlar in dem, vem de kan delas med och hur du får åtkomst till dina rättigheter kring dina personuppgifter. Om du har frågor eller funderingar kring Schibsteds behandling av dina personuppgifter kan du nå Schibsteds integritetsteam via detta kontaktformulär. Vi lovar att svara på alla frågor inom 30 dagar.

Du kan också lyfta eventuella problem eller klagomål hos den nationella tillsynsmyndigheten för integritetsskydd, Datainspektionen.

Syftena som Schibsted använder dina personuppgifter för

Schibsted använder i första hand dina personuppgifter för följande ändamål.

  • vi levererar nyheter och journalistiskt innehåll av hög kvalitet samt relaterade produktfunktioner till våra användare via digitala tjänster som levereras via internet till din enhet eller via traditionell fysisk leverans per post och använder personuppgifter för att hantera dessa kundrelationer
  • via Schibstedkontot erbjuder vi säker åtkomst till våra tjänster, vi genomför dina sekretessval på dina personuppgifter, upprättar din betrodda identitet och verifierade kontaktuppgifter för interaktioner med andra användare av våra tjänster
  • vi tillhandahåller kundservice till användare via telefon, e-post och direktmeddelanden online
  • vi hanterar betalningar, faktureringar och liknande förpliktelser som våra företag utför och som drivs av bokföringsbestämmelser
  • vi förbättrar våra tjänster utifrån analyser av användares beteendedata
  • vi bevarar våra webbplatser och tjänster säkra med hjälp av data för att skydda våra användare från bedräglig aktivitet eller missbruk
  • vi visar riktad annonsering för användare inom våra tjänster och mäter dess effektivitet
  • vi levererar personligt innehåll till våra tjänsters användare. Till exempel delvis personifierade val av innehåll på startsidorna för vissa nyhetstjänster
  • vi visar våra användare och kunder marknadsföringsmeddelanden för tjänster inom Schibsteds varumärkesfamilj via e-post, försäljningstjänster och andra kanaler.
  • vi bearbetar data om annonskunder, partners och deras anställda inom vår annonsförsäljningsverksamhet.

Här hittar du en detaljerad indelning av dessa ändamål och de juridiska grunderna som möjliggör dem, de berättigade intressena som Schibsted Sverige förfogar över och annan viktig information om juridiska grunderna för behandling av personuppgifter.

Schibsted erbjuder användarna möjlighet att hantera dessa behandlingar här för annonser och via inställningssidorna för våra tjänster för alla andra behandlingar som används av varje enskild tjänst.

Kategorierna av personuppgifter som behandlas av Schibsted

Kategorierna av personuppgifter som Schibsted samlar in och källan till dessa data visas i tabellen nedan.

Personuppgiftskategori Beskrivning Källa
Grundläggande profildata Namn, address, e-postadress, födelsedatum, kön Direkt från användaren vid uppstart eller vid uppdatering av ett Schibstedkonto och vid tillämpning av prenumerationssidor för nyhetsbrev. Vi använder tredjepartskällor så som Bisnode för att kontrollera och komplettera profildata i vissa fall.
Kontodata Kontoaktivitet (t.ex. prenumeration eller avsluta en prenumeration), sekretessinställningar, supportfrågor, kontosäkerhetsdata (t.ex. lösenord) Direkt från användaren, via register över interaktioner med kundtjänstmedarbetare och via verktyg för att spåra individuellt användarbeteende.
Betalning och finansiella data Köphistorik och detaljer, genomförda och erhållna betalningar, betalningsmetoder (t.ex. betalkortsinformation, bankinformation), kunddemografiska data Direkt från användaren, via register över betalningsaktivitet, samt via tredjepartskällor så som Bisnode data gällande kundens demografiska.
Användargenererat innehåll Kommentarer till nyhetsartiklar, aktiviteter och svar i tävlingar, innehållsgenererat i onlinespel (t.ex. fantasifotboll) Direkt från användaren
Beteende och tekniska data Enhetsidentifierare, kakidentifierare, nätverksadressidentifierare (IP-adress), platsdata, användarens surfning, läshistorik och handlingar (klick) Direkt från användaren eller från användarens enhet
Slutsatser om och rekommendationer till användaren Slutna intressen, troliga platser, trolig demografi Härleds av Schibsted från användarens beteendemässiga och tekniska data över tid, samt från grundläggande profildata
Data för annonseffektivitet Annonsvisningstillfällen, visningsfrekvens, visningslängd och användarinteraktioner med annonsen Direkt från användarens interaktion med annonsinnehåll som visas på webbplatsen eller i appen
B2B-klientinformation För våra företagskunder och våra kontaktpunkter inom deras företag samlar vi in affärsroll, relaterade kontraktsdetaljer, kontaktuppgifter Direkt från användaren genom sin kontakt med Schibsteds representanter

Hur dina personuppgifter delas med andra parter

När Schibsted behandlar personuppgifter delas dessa ibland med andra parter. Dessa parter är antingen

  • Personuppgiftsbiträden, vilket innebär ett företag som verkar enligt ett bindande juridiskt avtal med Schibsted Sverige och som endast kan behandla data för de specifika syften som Schibsted Sverige tillåter dem och endast använder andra tredje parter i den behandling som tillåts av Schibsted Sverige. Exempelvis kan det handla om Amazon Web Services, Zuora och liknande företag.

eller

  • Personuppgiftsansvariga, vilket innebär företag som själva har fullt ansvar gentemot användaren för de syften som deras personuppgifter läggs till och fullt ansvar för alla tredje parter som kan vara involverade i behandlingen av användarens personuppgifter. I Schibsted kan en sådan händelse äga rum eftersom det är nödvändigt att leverera en produkt eller tjänst till dig (till exempel att din adress ges till en distributionstjänst för att leverera en produkt). På våra webbplatser som visar annonser får en utvald lista av företag och leverantörer också köpa annonsinventarier från oss, vilket i vissa fall innebär att företagen och/eller leverantörerna fungerar som en separat personuppgiftsansvarig för de uppgifter som behandlas. Mer information om vad som händer när du får riktad annonsering finns här .

Vi har en publik lista tillgänglig över både kategorierna av och personuppgiftsbiträden och personuppgiftsansvariga som vi lämnar ut data till. Den fullständiga listan med detaljer finns här.

Överföring av data utanför EU/EES

Vid de tillfällen då Schibsted är personuppgiftsansvarig och använder personuppgiftsbiträden som är lokaliserade utanför EU/EES, gör vi det endast i de fall där

  • överföringsplatsen och mottagaren bedöms vara tillfredsställande enligt regler fastställda under GDPR, eller
  • överföringen sker enligt standardavtalsklausulerna som definierats av EU-kommissionen för att reglera sådana överföringar enligt GDPR, eller
  • mottagaren är lokaliserad i USA och är certifierad enligt Privacy Shield-mekanismen, vilket säkerställer tillräckligt dataskydd enligt GDPR.

Du kan hitta detaljerad information om de personuppgiftsbiträden vi använder här.

Datalagring

Schibsted arbetar efter den generella regeln att vi endast behåller användarens personuppgifter så länge som det är minimalt nödvändigt för att fullständigt utföra det syfte för vilka de samlades in, syften som måste ha kommunicerats till våra användare och som måste ha en rättslig grund enligt sekretessbestämmelser.

Vi tolkar det i dessa tre regler på hög nivå som vi sammanfattar i vår policy: 

  1.   Vi behåller Schibstedkontoprofildata så länge användaren betalar för en prenumerationstjänst eller så länge användaren aktivt har använt kontot för att komma åt våra tjänster under de senaste tre åren. Användarkonton som har varit inaktiva i tre år raderas.
  2.   Vi behåller beteendemässiga, tekniska (t.ex. IP-adress) och realtidsplatsdata för riktade annonsändamål under 30 dagar eller mindre.
  3.   Vi behåller beteendemässiga och tekniska data för produktförbättring, personifiering av innehåll, säkerhetsloggning, servicestabilitet/prestandaloggning och för Schibsteds eget marknadsföringssyfte under 18 månader eller mindre (se fullständig information i länken nedan). Platsdata baserade på IP-adresser bevaras i syfte att marknadsföra produktförbättringar i högst 125 dagar.

Det finns betydande detaljer som ligger bakom den specifika tillämpningen av datalagringsperioder utifrån syfte, datatyp och användartyp. Alla detaljer hittar du här.

Dina rättigheter som användare och som personuppgiftsägare

Användare har juridiskt definierade rättigheter gällande deras personliga data. Schibsted står bakom användarna i att stödja dem i åtkomsten till och användningen av dessa rättigheter. Tabellen nedan visar användarnas rättigheter och hur de kan komma åt dem. Schibsted strävar efter att svara på alla förfrågningar relaterade till dessa rättigheter så snabbt som möjligt, men alltid inom 30 kalenderdagar.

Rättigheter för användare eller personuppgiftslämnare Hur man får tillgång Mer information
Rätten att bli informerad Schibsted strävar efter att vara helt transparent i all vår behandling av personuppgifter. Information ges i denna sekretesspolicy och alla dokument som är kopplade till den. Vi kommer kontinuerligt att tillhandahålla relevant information om hur vi behandlar personuppgifter genom våra användargränssnitt för att våra användare ska kunna vara fullt medvetna om vad vi gör med deras data.Dessutom tillhandahåller vi information och utbildningsinnehåll angående vissa typer av bearbetning som vi är involverade i. Sådan information inkluderar dessa informationssidor LÄNK om hur vi hanterar data för riktade annonser.
Sekretesspolicyn visas i alla våra tjänster och kommer visas när data samlas in från individer och i andra sammanhang där vi tror att användare kan dra nytta av eller förvänta sig att hitta denna information. Det är också tillgängligt från denna permanenta länk, inklusive historiska versioner av policyn.
Rätten att få tillgång till/rätten till dataflyttbarhet Användare kan få tillgång till en fullständig elektronisk kopia av alla personuppgifter som Schibsted Sverige innehar om dem via administrationsgränssnittet i Schibstedkontot.
Användare i Sverige kan komma åt administrationsgränssnittet i Schibstedkontot här.
Rätten till korrigering Profildetaljer kopplade till användarens Schibstedkonto kan korrigeras när som helst genom att öppna administrationsgränssnittet i Schibstedkontot och uppdatera din data. Om användare tror att vi har annan information om dem som kan innebära korrigering bör de kontakta integritetsteamet på Schibsted.
Användare i Sverige kan komma åt administrationsgränssnittet i Schibstedkontot här.
Rätten att radera Användare kan när som helst begära radering av sina personuppgifter som innehas av Schibsted Sverige genom att öppna administrationsgränssnittet i Schibstedkontot. Användare som inte loggar in kan anonymisera (och därmed i själva verket radera) sina personuppgifter genom att ta bort cookies från sin webbläsare eller radera Schibstedappen från sin mobila enhet. Användare i Sverige kan komma åt administrationsgränssnittet i Schibstedkontot här.
Rätten att begränsa behandlingen och rätten att invända mot behandling Användare kan invända mot behandling av sina personuppgifter på följande sätt:- användare kan ändra sina val för olika former av riktad annonsering- användare kan ändra sina val för användning av personuppgifter för produktförbättring, för marknadsföring, kundservice och för kommunikation som nyhetsnotiser, nyhetsbrev och e-post via inställningssidorna för tjänsten eller tjänsterna som de använder. Användare kan också kontakta Schibsteds integritetsteam för att begära en begränsning eller göra invändningar mot någon annan form av behandling. Mer information om dina rättigheter till begränsning av behandling kan hittas här. (LÄNK)
Inställningar för riktad annonsbehandling finns här.

Inställningar för annan behandling är:
-Aftonbladet
-SvD

Användare i Sverige kan kontakta integritetsteamet på Schibsted med hjälp av detta kontaktformulär.
Rätten att undvika automatiserade beslut med juridiska eller liknande effekter Schibsted Sverige tar inte automatiserade beslut om våra användare som har någon juridisk eller liknande effekt.
Om du har funderingar gällande potentiella automatiserade beslut som du tror påverkar dig på juridiskt eller liknande sätt, vänligen kontakta Schibsteds integritetsteam. Användare i Sverige kan använda detta kontaktformulär.

Användning av data för journalistiska ändamål

Schibsteds mediehus behandlar också personuppgifter för journalistiska ändamål. Med hänsyn till yttrandefriheten och informationsfriheten gäller stora delar av bestämmelserna för behandling av personuppgifter inte för behandling av personuppgifter för journalistiska ändamål. Schibsteds mediehus har ett starkt fokus på informationssäkerhet och uppfyller de krav som gäller deras verksamhet och uppfyller kraven som gäller deras redaktionella verksamhet. Personlig information från Schibstedkonto och/eller beteendedata som Schibsted Sverige samlar in om dig kommer inte att användas av oss för journalistiska ändamål.

Kontakta Schibsted, dataskyddsombudet eller lämna in klagomål till dataskyddsmyndigheten

Schibsted tar sekretessen kring användarnas personuppgifter på stort allvar. Om du har en fråga eller ett klagomål kring hur vi behandlar dina personuppgifter så kan du kontakta Schibsteds integritetsteam via detta onlineformulär.  Schibsted förbinder sig att svara på frågor så snabbt som möjligt och som mest inom 30 dagar.

Du kan också kontakta vårt dataskyddsombud via detta onlineformulär. Dataskyddsombudet kan också kontaktas på privacy@schibsted.com eller via brev till postadressen nedan.

Om du är fortsatt missnöjd med våra integritetstjänster eller vår behandling av personuppgifter kan du när som helst kontakta den relevanta tillsynsmyndigheten, vanligtvis Datainspektionen i Sverige eller för behandling gällande kakor PTS med din fråga.

För enklare frågor rekommenderar vi att du använder Schibstedkontoverktyget online för att begära åtkomst/portabilitet och begäran om borttagning av data, samt för att korrigera eventuella felaktigheter i din Schibstedkontoprofil.

Du kan när som helst ändra dina val för de vanligaste aktiviteterna som Schibsted använder dina data till via inställningssidorna för varje varumärkestjänst eller med hjälp av detta verktyg för annonsering.  Om du av någon anledning inte kan använda tjänsterna eller direkt vill begränsa eller invända mot bearbetning, bör du använda kontaktformuläret online för att kontakta Schibsteds integritetsteam.

Fullständig kontaktinformation till Schibsted Sverige AB:

Schibsted Sverige AB

21, Västra Järnvägsgatan, 

111 64 Stockholm, 

Sverige

Läs mer…