Personuppgiftspolicy, Schibsted Sverige

Schibsted som personuppgiftsansvarig för dina personuppgifter

Att stärka människor i deras dagliga liv genom olika produkter och tjänster är kärnan i Schibsteds verksamhet. Vi har en rad olika webbplatser, produkter och tjänster, och vi delar data mellan dessa för att, under vår kontroll och vårt ansvar, leverera enligt vårt syfte. Det är mycket viktigt för oss att personuppgifter hanteras på ett säkert och ansvarsfullt sätt för att vi ska kunna få och behålla våra användares förtroende. 

Vi värnar våra användares integritet. Vi vet också att användning av personuppgifter är nyckeln till att leverera de produkter och tjänster som våra användare förväntar sig. Vi använder personuppgifter mellan de olika bolagen inom Schibsted för att förbättra de produkter och tjänster som bolagen erbjuder. Personuppgifter används också för att förbättra och öka relevansen i Schibsteds annonser och marknadsföring. Vi på Schibsted är ansvariga för behandlingen av våra användares personuppgifter, även de som behandlas av specifika bolag eller varumärken. Vi försöker vara helt öppna om vår hantering av personuppgifter. Vi försöker också att alltid upprätthålla en bra balans mellan våra användares integritet och Schibsteds kommersiella intressen. 

Personuppgifter som används för journalistiska ändamål kontrolleras av de enskilda redaktionerna. Du hittar deras kontaktinformation på varje organisations webbplats, t.ex. Aftonbladet.se.

Detta dokument sammanfattar vilka personuppgifter vi samlar in, varför vi samlar in dem, vem de kan delas med och hur du kan använda dina rättigheter gällande dina personuppgifter. Om du har frågor eller funderingar kring Schibsteds behandling av personuppgifter kan du nå Schibsteds Privacy Team via detta kontaktformulär. Vi lovar att svara på alla frågor inom 30 dagar.

Du kan också lyfta eventuella problem eller klagomål hos den nationella tillsynsmyndigheten för integritetsskydd, Integritetskyddsmyndigheten.

Schibsted använder dina personuppgifter för nedanstående syften

Inom de produkter och tjänster som Schibsted erbjuder använder vi dina personuppgifter för följande syften.

  • Vi levererar nyheter och journalistiskt innehåll av hög kvalitet, samt relaterade produktfunktioner. Våra användare får tillgång till dessa antingen genom digitala tjänster eller via traditionell postgång. För att hantera dessa kundrelationer, använder vi personuppgifter. 
  • Vi tillhandahåller digitala marknadsplatser som möjliggör transaktioner, marknadsföring och kommunikation mellan privatpersoner samt mellan konsumenter och företag. På marknadsplatserna kan också arbetsgivare publicera platsannonser och arbetssökande söka relevanta jobb. 
  • Vi tillhandahåller pris- och produktjämförelsetjänster. Inom dessa kan användarna betygsätta produkter och återförsäljare samt nå återförsäljarnas hemsidor via länkar. 
  • Via Schibsted-konto erbjuder vi säker åtkomst till våra tjänster. I ditt Schibsted-konto kan du även välja hur vi behandlar dina personuppgifter, granska dina kontaktuppgifter och skapa en betrodd identitet för interaktioner med andra användare av våra tjänster. 
  • Vi tillhandahåller kundtjänst till användare via telefon, e-post och chatt. 
  • Vi hanterar uppgifter om betalningar, fakturering och liknande förpliktelser för att uppfylla de lagkrav som ställs på våra bolag med hänsyn till bl.a bokföringsregler.  
  • Vi förbättrar våra tjänster med hjälp av analyser av användares beteendedata, enkäter och kundundersökningar.  
  • Vi upprätthåller säkerheten på våra webbplatser och tjänster med hjälp av data och personuppgifter för att skydda våra användare och oss själva från bedrägligt beteende, regelbrott och missbruk av våra tjänster. 
  • Vi visar riktad reklam för våra användare och mäter dess effektivitet. 
  • Vi levererar personligt innehåll till våra användare, till exempel ett anpassat urval av nyheter på startsidorna hos vissa nyhetstjänster eller rekommenderade annonser på våra marknadsplatser.  
  • Vi marknadsför våra tjänster för våra kunder och användare på olika sätt, bland annat via e-post, genom att visa upp försäljningserbjudanden i produkter och genom andra kanaler.
  • Vi tillhandahåller vår verksamhet med insikter och analyser av data så att de som arbetar hos oss kan få inspiration, ny kunskap och tillhandahålla bättre produkter och tjänster till våra användare. Insikt och analys används också för att hitta nya användningsområden för  utveckling av nya produkter och tjänster. 
  • Vi behandlar personuppgifter om våra samarbetspartners och deras anställda för att marknadsföra och sälja våra tjänster till företagskunder.

Genom att följa denna länk hittar du

  • en mer detaljerad beskrivning av hur och varför Schibsted använder personuppgifter 
  • den rättsliga grunden för personuppgiftsbehandlingen 
  • vilka legitima intressen som Schibsted Sverige baserar viss personuppgiftsbehandling på
  • annan användbar information om de rättsliga grunderna för personuppgiftsbehandling 

Schibsted säkerställer också att användarna har kontroll över sina personuppgifter och kan välja hur personuppgifter behandlas inom våra tjänster. Via denna länk kan du göra inställningar för att bestämma hur dina personuppgifter används för att anpassa reklamen som visas på Schibsteds olika webbplatser. Du kan också bestämma vilket innehåll som presenteras för dig både på individuella webbplatser för varje varumärke men också mellan alla Schibsteds webbplatser.

Kategorier av personuppgifter som behandlas av Schibsted

I tabellen nedan ser du de kategorier av personuppgifter som Schibsted behandlar och källan till dessa.

Beteende och teknisk information
Personuppgiftskategori Beskrivning Källa
Grundläggande profilinformation Namn, adress, mejladress, födelsedatum, kön och annan information som du själv lägger in i ditt konto. Vid vissa tillfällen registrerar våra marknadsplatser ditt personnummer. Direkt från användaren vid skapande eller uppdatering av ett Schibsted-konto och, när det är tillämpligt, från andra kontosidor inom Schibsted-familjen eller från prenumerationssidor för nyhetsbrev. I vissa fall använder vi tredjepartskällor som exempelvis Bisnode för att bekräfta och komplettera profilinformation.
Kontoinformation Kontoaktivitet (t.ex. prenumeration eller att avsluta en prenumeration), personuppgiftsinställningar, supportfrågor, kontosäkerhetsdata (t.ex. lösenord) Direkt från användaren, via register över interaktioner med kundtjänstmedarbetare och via verktyg som spårar individuellt användarbeteende.
Information som vi tar emot från tredje parter Tips, förfrågningar, notiser och annan feedback som vi tar emot från tredje parter. I vissa fall berikar vi även Användargenererat innehåll med information från externa parter (som exempelvis kreditupplysningsföretag när du använder våra tjänster för att ansöka om lån). Andra användare av våra marknadsplatser och sidor, myndigheter och samarbetspartners.
Betalning och finansiell data Köphistorik och detaljer, genomförda och erhållna betalningar, betalningsmetoder (t.ex. betalkortsinformation, bankinformation), folkbokföringsdata Direkt från användaren, via register över betalningsaktivitet, samt via tredjepartskällor såsom Bisnode för adressinformation samt kreditupplysningar när det finns ett sådant behov.
Användargenererat innehåll Kommentarer till nyhetsartiklar, svar och aktiviteter i tävlingar, innehåll som genererats i onlinespel (t.ex. fantasifotboll), svar på kundenkäter och betygsättningar/recensioner. Radannonser och meddelanden skickade eller mottagna mellan säljare och köpare på en marknadsplats. Våra marknadsplatser samlar också information gällande radannonser, jobbansökningar och relevant professionell information såsom utbildningsbakgrund, arbetslivserfarenhet mm. Direkt från användaren och från partners så som publika register.
Uppgifter om användarens enhet, kakor och liknande tekniker, nätverksadress (IP-adress), surfdata, läshistorik och handlingar (klick och andra användarinteraktioner), inklusive uppgifter om hur användaren har använt våra tjänster, till exempel genom att spara eller publicera annonser, skicka och ta emot meddelanden till eller från andra användare, öppna e-post och läsa artiklar och innehåll i våra nyhetstjänster Direkt från användaren eller från användarens enhet
Geografisk information Uppgifter om användarens geografiska position (platsinformation) från GPS-data och IP-adress i användarens enheter Direkt från användaren eller från användarens enhet.
Slutsatser som Schibsted drar om användare Vilka intressen och preferenser som Schibsted tror att användare har, användares sannolika platser och demografi Slutsatserna dras baserat på användarens beteende och tekniska data över tid, samt med hjälp av användarens grundläggande profilinformation.
Uppgifter om hur reklam visas och hur effektiv den är Visningstillfällen, visningsfrekvens, visningslängd och vilka interaktioner användaren haft med reklam (klick etc) Inhämtas från hur användaren interagerar med reklam som visas på webbplatsen eller i appen.
B2B-klientinformation För våra företagskunder, potentiella företagskunder och våra kontaktpersoner på företaget samlar vi in affärsroll, kontaktuppgifter, köphistorik och relaterade kontraktsdetaljer Direkt från kunden genom dennes kontakt med Schibsteds representanter.

Hur dina personuppgifter delas med andra parter

När Schibsted behandlar personuppgifter delas dessa ibland med andra parter. Dessa parter är antingen

  • Personuppgiftsbiträden, vilket är ett företag som agerar enligt ett bindande avtal med Schibsted och som endast tillåts behandla personuppgifter för de specifika syften som definierats av Schibsted Sverige. Vidare får dessa personuppgiftsbiträden endast använda tredje parter för sin personuppgiftsbehandling som godkänts av Schibsted Sverige. Exempelvis kan det handla om Amazon Web Services, Zuora och liknande företag.

eller

  • Personuppgiftsansvariga, vilket är företag som använder personuppgifterna för egna syften och har ett självständigt ansvar gentemot användaren för den personuppgiftsbehandling de genomför.  De har också fullt ansvar för de tredje parter som är inblandade i deras personuppgiftsbehandling. Schibsted delar endast data med andra personuppgiftsansvariga när det är nödvändigt för att leverera en produkt eller tjänst till dig (till exempel när din adress överlämnas till en distributionstjänst för att leverera en produkt hem till dig). På våra webbplatser som visar reklam får en utvald lista av företag och leverantörer också köpa annonsutrymme av oss. Detta innebär i vissa fall att företagen och/eller leverantörerna är personuppgiftsansvariga för de uppgifter som behandlas. Mer information om vad som händer när du ser riktad annonsering finns här.

Listan med vilka personuppgiftsbiträden och personuppgiftsansvariga som Schibsted delar vissa personuppgifter med hittar du här.

Schibsted kan också överlämna information till myndigheter som exempelvis Skatteverket, Tullverket, Polisen, länsstyrelsen eller Livsmedelsverket samt till parter i tvistemål om vi får en rättsligt bindande begäran från domstol. Detta gäller också för specifika fall där Schibsted har ett legitimt intresse på grund av situationer där våra produkter och tjänster använts för bedrägeri eller annan kriminell verksamhet, i dessa fall kan vi lämna ut radannonser eller meddelandehistorik. 

Schibsted stöttar också forskning och utvecklingsprojekt med data och insikter från våra tjänster. I dessa fall tillhandahåller vi dock denna information i anonymiserad form.

Överföring av data utanför EU/EES

Vid de tillfällen då Schibsted är personuppgiftsansvarig och använder personuppgiftsbiträden som är lokaliserade utanför EU/EES, gör vi det endast i de fall där

  • överföringslandet-/området och mottagaren bedöms upprätthålla en adekvat skyddsnivå enligt reglerna i GDPR, eller
  • överföringen sker enligt de standardavtalsklausuler som definierats av EU-kommissionen för att reglera sådana överföringar. 

Du kan hitta detaljerad information om de personuppgiftsbiträden vi använder här.

Datalagring

Schibsted arbetar efter den generella regeln att vi endast behåller användarens personuppgifter så länge som vi måste för att fullgöra de syften för vilka personuppgifterna samlades in. Dessa syften måste ha kommunicerats till våra användare och för varje syfte måste det finnas en rättslig grund enligt gällande lagstiftning.

Denna generella regel har vi översatt till fem specifika regler som på en övergripande nivå sammanfattar vår policy för hur länge uppgifter lagras:

  1. Vi behåller Beteende och teknisk information (t.ex IP-adress) och Slutsatser som Schibsted drar om användare (t.ex. dina intressen) i max 30 dagar för syftet att leverera personaliserade annonser.
  2. Vi behåller Beteende och teknisk information för produktutveckling, mätning av annonsresultat, personaliserat innehåll, säkerhets- och stabilitetsloggar i max 18 månader. Vi behåller Beteende och teknisk information för analys- och statistiksyften i 3 år. 
  3. Vi behåller Beteende och teknisk information samt Slutsatser som Schibsted drar om användare (t.ex. dina intressen) för att marknadsföra Schibsteds egna tjänster i max 15 månader. 
  4. Geografisk information behålls för annonsering, marknadsföring av Schibsteds egna produkter och tjänster eller för att möjliggöra produktfunktioner baserat på din geografiska plats i max 30 dagar och i max 125 dagar för produktutveckling och förbättring.
  5. Vi behåller Grundläggande profilinformation och Kontoinformation från Schibsted-konto så länge användaren har en aktiv prenumerationstjänst eller har använt Schibsted-kontot och dess tillslutna tjänster under de senaste 3 åren. Schibsted-konton där användaren varit inaktiv i 3 år raderas, inklusive Kontoinformation. 

Som ett av Schibsteds berättigade intressen skapar vi dataset som är anonymiserade och använder dem för statistik- och analyssyften. Eftersom dessa anonymiserade dataset inte kan användas för att identifiera en enskild person anses de inte innehålla personuppgifter vilket innebär att lagringstiden inte har begränsats. I vår datalagringspolicy kan du läsa alla detaljer om hur vi bestämt lagringstid baserat på olika syften, personuppgiftskategorier och användartyper.  

Dina rättigheter som användare och personuppgiftsägare

Dagens lagstiftning innehåller rättigheter för användare och behandlingen av deras personuppgifter. Vi vill hjälpa våra användare att få åtkomst till och kunna använda dessa rättigheter. Tabellen nedan visar dig som användare dina rättigheter och hur du kan komma åt dem. Schibsted strävar efter att svara på alla förfrågningar relaterade till dessa rättigheter så snabbt som möjligt, men alltid inom 30 kalenderdagar.

Rättigheter för användare eller personuppgiftsägare Hur man får tillgång Mer information
Rätten att bli informerad Schibsted strävar efter att vara helt transparent i all behandling av personuppgifter. Information ges i denna personuppgiftspolicy och alla dokument som är kopplade till den. Vi kommer kontinuerligt att ge våra användare relevant information om hur vi behandlar personuppgifter för att våra användare ska kunna vara fullt medvetna om vad vi gör med deras data. Dessutom tillhandahåller vi information och guider kring vissa typer av personuppgiftsbehandling som vi är involverade i. Sådan information inkluderar informationssidor om hur vi hanterar data för riktade annonser. Personuppgiftspolicyn visas i alla våra tjänster och kommer visas när personuppgifter samlas in från individer och i andra sammanhang där vi tror att användare kan dra nytta av eller förvänta sig att hitta denna information. Policyn finns också tillgänglig i denna permanenta länk, inklusive tidigare versioner av policyn.
Rätten till tillgång/rätten till dataportabilitet Användare kan få tillgång till en fullständig elektronisk kopia av alla personuppgifter som Schibsted Sverige innehar om dem via sina kontosidor i Schibsted-kontot. Användare kan komma åt sina kontosidor i Schibsted-kontot här.
Rätten till rättelse Profildetaljer kopplade till användarens Schibsted-konto kan ändras när som helst av användaren själv via kontosidorna i Schibsted-kontot. Om användare tror att Schibsted har annan information om dem som kan kräva rättelse kan användaren kontakta Schibsteds Privacy Team. Användare i Sverige kan komma åt sina kontosidor i Schibsted-konto här.Användare i Sverige kan kontakta Schibsteds Privacy Team här.
Rätten till radering Användare kan när som helst begära radering av sina personuppgifter som Schibsted Sverige innehar, via kontosidorna i Schibsted-kontot. Användare som inte loggar in kan anonymisera (och därmed i själva verket radera) sina personuppgifter genom att ta bort cookies från sin webbläsare eller radera Schibstedappen från sin mobila enhet.

I vissa situationer kommer vi att behålla information och personuppgifter trots att användaren begärt radering. Detta motiveras antingen av rättsliga skyldigheter eller av säkerhets- och bedrägeriförebyggande syften.
Användare i Sverige kan komma åt sina kontosidor i Schibsted-konto här.
Rätten att begränsa behandlingen och rätten att invända mot behandling Användare kan invända mot behandling av sina personuppgifter på följande sätt:
- användare kan ändra sina val för olika former av riktad annonsering
- användare kan ändra sina val för användning av personuppgifter för produktförbättring, marknadsföring, kundservice och för kommunikation som nyhetsnotiser, nyhetsbrev och mejl via inställningssidorna för tjänsten eller tjänsterna som de använder. Användare kan också kontakta Schibsteds Privacy Team för att begära en begränsning eller göra invändningar mot någon annan form av behandling.
Inställningar för riktad annonsering finns här.


Inställningar för annan behandling kan hittas via detta gränssnitt för följande varumärken:

-Aftonbladet
-SvD
-Blocket
-Prisjakt.se

Användare i Sverige kan kontakta Schibsteds Privacy Team med hjälp av detta kontaktformulär.
Rätten att undvika automatiserade beslut med juridiska eller liknande effekter Schibsted Sverige tar inte automatiserade beslut om våra användare som har någon juridisk eller liknande effekt. Om du har funderingar gällande potentiella automatiserade beslut som du tror påverkar dig på ett juridiskt eller liknande sätt, vänligen kontakta Schibsteds Privacy Team. Användare i Sverige kan använda detta kontaktformulär.

Utöver de inställningar som erbjuds i tabellen ovan kan du också styra vissa behandlingsaktiviteter som Schibsted vidtar i våra appar på din telefon. Detta inkluderar att kunna stänga på och av notiser samt att styra hur Geografisk information skickas till tjänster som använder sådan information. Användningen av dessa inställningar kan dock påverka möjligheterna för dig att få personaliserade notiser och annonser.

Användning av data för journalistiska ändamål

Schibsteds tidningar och nyhetsmedier behandlar också personuppgifter för journalistiska ändamål. För att skydda yttrande- och informationsfriheten gäller stora delar av bestämmelserna för behandling av personuppgifter inte för behandling av personuppgifter för journalistiska ändamål. Schibsteds tidningar och nyhetsmedier har ett starkt fokus på informationssäkerhet och uppfyller de krav som gäller deras verksamhet samt de krav som ställs på deras redaktionella aktiviteter. Personlig information från Schibsted-kontot och/eller beteendedata som Schibsted Sverige samlar in om dig, kommer inte att användas för journalistiska ändamål.

Särskilt om personuppgiftsbehandling avseende barn

Vi önskar inte att behandla eller samla in personuppgifter om barn under 15 år.

Om barn under 15 år har tillhandahållit oss personuppgifter, exempelvis genom att publicera radannonser, raderar vi dessa så fort som det kommer till vår kännedom att det rör sig om barns personuppgifter. Föräldrar kan kontakta oss enligt informationen nedan.

Kontakta Schibsted, dataskyddsombudet eller lämna in klagomål till dataskyddsmyndigheten

Schibsted tar skyddet för användarnas personuppgifter på stort allvar. Om du har en fråga eller ett klagomål kring hur vi behandlar dina personuppgifter så kan du kontakta Schibsteds Privacy Team inklusive vårt dataskyddsombud  via detta onlineformulär. Schibsted strävar efter att svara på alla förfrågningar så snabbt som möjligt, men alltid inom 30 kalenderdagar.

Om du är fortsatt missnöjd med vår behandling av personuppgifter, kan du när som helst kontakta den relevanta tillsynsmyndigheten, vanligtvis Integritetsskyddsmyndigheten i Sverige eller, för behandling av kakor, PTS med din fråga.

För enklare frågor rekommenderar vi att du använder de verktyg som finns i Schibsted-kontot för att begära åtkomst/portabilitet och begäran om radering av data, och för att korrigera eventuella felaktigheter i din Schibsted-kontoprofil.

Du kan när som helst ändra dina val för de vanligaste aktiviteterna som Schibsted använder dina personuppgifter till via inställningssidorna för varje varumärke eller med hjälp av detta verktyg för reklamannonser.  

Om du av någon anledning inte kan använda de verktyg som finns i Schibsted-kontot eller vill begränsa eller invända mot personuppgiftsbehandling, kan du kontakta Schibsteds Privacy Team genom detta formulär.

Fullständig kontaktinformation till Schibsted Sverige AB:

Schibsted Sverige AB

Org. nr 556536-9500

Västra Järnvägsgatan 21 

111 64 Stockholm

Sverige

Läs mer…