Personuppgiftspolicy Schibsted Sverige

Uppdaterad 2019-12-04 | Publicerad 2018-05-24

Information om behandling av personuppgifter och personuppgiftsansvar inom Schibsted

Schibsted samlar in och använder stora mängder uppgifter som kan kopplas till våra användare, så kallade personuppgifter. Det är vårt yttersta ansvar att behandla uppgifterna på ett säkert och användarvänligt sätt i enlighet med både rättsliga krav och de förväntningar våra användare har. Här finns information om Schibsteds behandling av personuppgifter och dina rättigheter i samband med detta.

Schibsted Sverige AB är det företag som är så kallad personuppgiftsansvarig för den behandling av personuppgifter som beskrivs här.

Om du har tecknat en prenumeration direkt hos ett av våra mediehus (d.v.s. Aftonbladet, Svenska Dagbladet eller Omni) är dessa respektive företag personuppgiftsansvarig för behandlingen av personuppgifter i samband med leverans och administration av din prenumeration. Informationen du finner här avser hur vi på Schibsted hanterar personuppgifter och dina rättigheter och gäller  för alla bolag inom Schibsted. Du kan därför kontakta oss på samma sätt oavsett vilket av företagen din förfrågan gäller.

  • Vad använder Schibsted mina uppgifter till?

På Schibsted samlar vi in och använder stora mängder uppgifter för att alltid kunna erbjuda våra användare de bästa digitala tjänsterna. I allmänhet använder vi uppgifter för att:

  • anpassa innehåll, till exempel genom att föreslå artiklar baserat på tidigare läshistorik och för att visa relevanta lokala nyheter eller väderprognoser för våra användare.
  • leverera och mäta annonser. Data används också för att minska mängden irrelevanta annonser som användaren ser genom att prioritera annonser med högre sannolik relevans, och därigenom även se till att annonsörerna kan exponera sitt meddelande till målgrupper som kan vara intresserade av detta;   
  • ständigt förbättra våra produkter. Vi analyserar beteenden hos grupper av användare, till exempel vilket slags innehåll som läses mest eller vilka funktioner användarna aktivt använder (t.ex. nyhetsbrev). Vi gör detta för att rikta fokus och insatser på de områden som är viktigast för våra användare, och leverera och administrera prenumerationer och andra tjänster som användarna beställer.

Vi jobbar hårt för att göra det enkelt att förstå hur och varför vi behandlar uppgifter. De syften som vi beskriver här ovan är bara en översikt och du hittar mer information här.

När vi behandlar personuppgifter är det vår främsta uppgift att göra det på ett säkert och tillbörligt sätt i enlighet med de förväntningar våra användare har. Vi måste även uppfylla ett antal krav som uppställs i svensk och europeisk lagstiftning. Bland annat måste all behandling av personuppgifter ha något som kallas laglig grund för behandling och syfte. Detta beror på att det är du som äger dina personuppgifter. Innan vi kan samla in och behandla uppgifter om dig måste vi försäkra oss om att behandlingen har en laglig grund. Vidare måste vi se till att uppgifterna raderas när syftet med behandlingen är uppnådd. Om du går hit kan du läsa mer om våra syften, lagliga grunder för behandling, lagringsperioder och annan användbar information.

  • Särskilt om vår användning av personuppgifter för journalistiska ändamål

Schibsteds mediehus behandlar även personuppgifter för journalistiska ändamål. Mot bakgrund av yttrandefriheten och informationsfriheten gäller inte stora delar av personuppgiftslagstiftningen för behandling av personuppgifter för journalistiska ändamål. Schibsteds mediehus har däremot skarpt fokus på informationssäkerhet och uppfyllande av de krav som gäller för vår verksamhet och uppfyller de krav som gäller för vår journalistiska verksamhet.   

  • Hur längre lagrar Schibsted mina personuppgifter?

Vi ska radera personuppgifter när det inte längre är nödvändigt att behandla dem. Hur lång tid det tar att behandla uppgifterna varierar beroende på vårt syfte med behandlingen. På Schibsted har vi tydliga regler och rutiner för radering av personuppgifter. Vissa uppgifter raderas inom kort tid och andra uppgifter lagras under längre perioder. Du kan hitta detaljerad information om våra rutiner för lagringsperioder här.

  • Användning av personuppgiftsbiträden

Vi använder tjänsteleverantörer som utför vissa uppgifter åt oss. Några av dessa tjänsteleverantörer kommer att ha tillgång till personuppgifter. Ett exempel på en tjänst som vi erhåller är kapacitet för lagring av data. Tjänsteleverantörerna är våra så kallade personuppgiftsbiträden. Det betyder att vi fortfarande har ansvaret för personuppgiftsbehandlingen. Företaget som är personuppgiftsbiträde får bara behandla personuppgifter för att leverera den aktuella tjänsten till oss. De får inte behandla uppgifterna på något annat sätt än vad vi bestämmer. Detta betyder att de inte heller får använda uppgifterna för egna syften. Vår användning av personuppgiftsbiträden utvärderas noga, bland annat avseende informationssäkerhet för att säkerställa att uppgifterna behandlas korrekt. Vi ingår skriftliga personuppgiftsbiträdesavtal med våra leverantörer i enlighet med kraven i lagstiftningen.

Vissa av våra personuppgiftsbiträden behandlar personuppgifter utanför Sverige och EU/EES. Att uppgifter behandlas utanför Sverige och EU/EES är vanligt och lagligt, förutsatta att vissa ytterligare krav uppfylls avseende säkerställande av skydd för uppgifterna.

  • Vilka rättigheter har jag – och hur nyttjar jag mina rättigheter?

Du har starka rättigheter till dina uppgifter; du har rätt att få tillgång till dina personuppgifter. Du har också rätt att få rättelse eller i enlighet med lagen kräva radering av uppgifterna vi har om dig. Du kan även begära att behandlingen begränsas om du till exempel anser att behandlingen är olaglig. Du har även rätt att erhålla vissa uppgifter i ett digitalt format eller få uppgifterna överförda till ett annat företag om du önskar det, så kallad rätt till dataportabilitet. Dessa rättigheter kommer att förklaras mer detaljerat nedan, och vi kommer även att beskriva hur du ska gå tillväga för att nyttja någon av dina rättigheter. Om du inte vet om Schibsted behandlar dina personuppgifter kan du be om svar på detta genom att kontakta oss.

Nedan finner du information om hur du kan nyttja dina rättigheter.

  • Din rätt att få tillgång till de uppgifter vi behandlar om dig (rätt till insyn). Du har rätt att få tillgång till de uppgifter vi behandlar om dig. För att få tillgång till dessa loggar du in på ditt Schibsted-konto.
  • Din rätt att få felaktiga uppgifter rättade. Du har rätt att få felaktiga uppgifter rättade. Du kan uppdatera en del uppgifter på ditt Schibsted-konto. Andra uppgifter måste du kontakta oss direkt för att få rättade.  
  • Din rätt att få uppgifter raderade (”rätten att bli bortglömd”). Du har som huvudregel rätt att få dina personuppgifter raderade. För att be om radering ska du logga in på ditt Schibsted-konto. Du kan även be om radering genom att kontakta oss enligt anvisningarna längre ner.  
  • Din rätt till att invända mot och begränsa behandling. Under vissa omständigheter kan vi behandla personuppgifter där behandlingen är nödvändig för att uppfylla våra berättigade intressen, förutsatt att de registrerades rättigheter och friheter inte väger tyngre. I sådana fall har du, den registrerade, rätten att invända mot att vi behandlar personuppgifter om dig. Som huvudregel kommer vi att stoppa behandlingen av personuppgifterna, och detta gäller undantagslöst om syftet är direkt marknadsföring. Under vissa omständigheter har du också möjlighet att begära att behandlingen av dina personuppgifter stoppas eller begränsas. Om du nyttjar denna rätt får dina personuppgifter endast behandlas baserat på ditt samtycke eller för vissa andra ändamål som framgår direkt av personuppgiftslagstiftningen.

Ytterligare information om dina rättigheter finns på Datainspektionens hemsida.

Du kan använda dig av de inställningar och funktioner  som finns på Schibsted-konto och Min Sida eller meddela oss.

  • Din rätt att kopiera dina uppgifter i ett digitalt format (rätt till dataportabilitet). Du har under vissa omständigheter rätt att få uppgifter som du har gett oss i ett digitalt format och även få uppgifter överförda till annan verksamhet om du så önskar och det är tekniskt möjligt och försvarbart. Denna rätt gäller endast information som behandlas med hjälp av automatiserade metoder samt baserat på ditt samtycke eller behandlas som en del av uppfyllandet av ett avtal med dig. Rätten till dataportabilitet omfattar endast uppgifter du har lämnat till oss, antingen direkt genom till exempel kontaktformulär eller genererade genom din användning av våra tjänster. För att kunna nyttja din rätt till dataportabilitet, logga in på ditt Schibsted-konto, där du hittar vår automatiska lösning för begäran om dataportabilitet. Du kan också begära dataportabilitet genom att kontakta oss.

Vi vill göra dig uppmärksam på att det finns några undantag från de rättigheter vi har beskrivit här. Dessa undantag följer av lagstiftningen, och kan till exempel innebära att tillgång inte ges till vissa uppgifter på grund av hänsyn till andras rättigheter och friheter, eller att vissa personuppgifter inte kan raderas eftersom lagstiftning eller andra överväganden uppställer krav på lagringstid.

  • Om jag tidigare har lämnat samtycke till att mina personuppgifter behandlas av Schibsted, kan jag återkalla detta samtycke?

Om du har lämnat samtycke till behandlingen av dina personuppgifter för specifika ändamål kan du när som helst återkalla ditt samtycke. Vi kommer då sluta behandla din information baserat på ditt samtycke. Genom att logga in på ditt Schibsted-konto kan du enkelt hantera ditt samtycke och på annat sätt kontrollera dina uppgifter. Du kan logga in på ditt Schibsted-konto här.

  • Klagomål, förbättringsförslag och andra frågor

En av våra viktigaste uppgifter är att hantera data på ett säkert, användarvänligt och ansvarsfullt sätt.

Om du är missnöjd, har förslag på hur vi kan förbättra oss eller andra frågor, ta kontakt med Schibsted Medias dataskyddsombud (Data Protection Officer).

Du har också rätt att lämna klagomål som rör vår behandling av dina personuppgifter till Datainspektionen:

https://www.datainspektionen.se/vagledningar/for-dig-som-privatperson/klagomal-och-tips/

Följ ämnen i artikeln