Det er Schibsted Norge AS som er behandlingsansvarlig, det vil si den virksomheten som er ansvarlig for behandlingen av personopplysningene som er beskrevet i denne erklæringen.

Dersom du har et abonnement hos avisen, er dette selskapet behandlingsansvarlig for personopplysninger i forbindelse med leveranse og administrasjon av ditt abonnement. Informasjonen om dine rettigheter og hvordan vi i Schibsted håndterer personopplysninger som du finner i denne teksten, gjelder også for avisen. Det betyr at du kan henvende deg til Schibsted Norge sentralt uansett hvilket selskap henvendelsen din gjelder.

Hva bruker Schibsted mine data til?

Schibsted samler inn og bruker data for å kunne tilby alle våre brukere de beste digitale tjenestene. Overordnet bruker vi data til å:

• tilpasse innhold, som å foreslå artikler basert på tidligere lesehistorikk, og for å vise relevante lokale nyheter eller værmeldinger
• måle hvordan våre artikler og journalistisk innhold leses, slik at vi kan forbedre effektivitet og relevans i våre artikler og andre innholdstyper    
• levere og måle annonser. Data brukes også for å redusere mengden irrelevante annonser du ser, gjennom å prioritere annonser med høyere sannsynlig relevans. På den måten sørger vi også for at annonsørene kun viser budskapet sitt til den delen av brukerne som kan være interessert i det
• kontinuerlig forbedre produktene våre. Vi analyserer adferden til grupper av brukere, og ser eksempelvis på hva slags innhold som blir mest lest eller hvilken funksjonalitet brukere aktivt tar i bruk (f.eks. nyhetsbrev). Dette gjør at vi kan rette fokus mot og gjøre en innsats på de områdene som er viktigst for brukerne våre
• levere og administrere abonnement og andre tjenester som brukere bestiller
• granske og forebygge misbruk av tjenestene våre, slik som deling av et digitalt abonnement, samt forsøk på å omgå våre sikkerhetsmekanismer eller å blokkere annonser.

Vi jobber målbevisst for å gjøre det lett å forstå hvordan og hvorfor vi bruker data. Listen over er bare en oversikt og du finner mer informasjon her.

Når vi håndterer data, er det vår fremste oppgave å gjøre det på en sikker og god måte i samsvar med de forventningene våre brukerne har. Vi må også oppfylle en rekke krav som stilles i norsk og europeisk lovverk. Blant annet må all behandling av personopplysninger ha et formål og noe som kalles et behandlingsgrunnlag. Dette henger sammen med at det er du som eier dine opplysninger. Før vi kan samle og bruke opplysninger om deg, må vi forsikre oss om at vårt formål har et behandlingsgrunnlag. Videre må vi sørge for at dataene slettes når formålet med behandlingen er oppnådd. Under denne lenken kan du finne mer om våre formål, behandlingsgrunnlag, lagringstider og annen nyttig informasjon.

Hvilke opplysninger samles inn?

Schibsted behandler personopplysningene du selv har oppgitt, som navn, adresse, kortnummer, e-postadresse, telefonnummer, abonnementer med våre tjenester og samtykker. Schibsted behandler også atferdsdata som beskriver din bruk av våre tjenester over tid.

Spesielt om vår bruk av personopplysninger for redaksjonelle formål

Schibsteds mediehus behandler også personopplysninger for redaksjonelle formål.Av hensyn til ytringsfriheten og informasjonsfriheten er det store deler av regelverket for behandling av personopplysninger som ikke gjelder for behandling av personopplysninger for redaksjonelle formål. Schibsteds mediehus har sterkt fokus på informasjonssikkerhet og å oppfylle de kravene som gjelder deres virksomhet, og oppfyller også alle krav som gjelder for deres redaksjonelle virksomhet.  Personopplysninger fra Schibsted Account og/eller atferdsdata vi samler om deg vil aldri brukes av oss til journalistiske formål.

Hvor lenge lagrer Schibsted personopplysningene mine?

Vi skal slette personopplysninger når det ikke lenger er nødvendig å behandle dem, og dette varierer avhengig av formålet for vår behandling. I Schibsted har vi klare regler og rutiner for sletting av personopplysninger. Noen opplysninger slettes etter kort tid og andre opplysninger lagres i lengre perioder. Du finner detaljert informasjon om våre lagringsrutiner og lagringstid her.

Bruk av databehandlere

Vi benytter oss av tjenesteleverandører som utfører enkelte oppgaver for oss. Noen av disse tjenesteleverandørene vil ha tilgang til personopplysninger. Et eksempel på en tjeneste vi får levert, er lagring av data. Tjenesteleverandørene er såkalte databehandlere for oss. Det betyr at vi fremdeles har ansvaret for håndteringen av data. Selskapet som er databehandler kan bare håndtere opplysninger for å levere den aktuelle tjenesten til oss. De har ikke lov til å behandle opplysningene på annen måte enn slik vi har avtalt. Vår bruk av databehandlere vurderes grundig med tanke på blant annet informasjonssikkerhet, for å sikre at dataene behandles på forsvarlig måte. Vi inngår skriftlige databehandleravtaler med våre leverandører, i tråd med kravene som stilles i lovgivningen.

Enkelte av våre databehandlere behandler personopplysninger utenfor Norge og EU. At data behandles utenfor Norge og også utenfor EU, er vanlig og lovlig, forutsatt at man oppfyller enkelte tilleggskrav for å sikre beskyttelse av dataene.

Hvilke rettigheter har jeg – og hvordan går jeg frem for å benytte meg av rettighetene mine?

Det er dine data og du har sterke rettigheter; du har rett til å få innsyn i opplysningene dine. I henhold til lovverket har du også rett til å få korrigert eller slettet opplysninger vi har om deg, eller du kan be om at behandlingen begrenses dersom du for eksempel mener at behandlingen er ulovlig. Dersom du skulle ønske det, har du dessuten anledning til å motta visse data i et digitalt format eller få dem overført til andre virksomheter; retten til såkalt dataportabilitet. Disse rettighetene forklarer vi nærmere nedenfor, og vi beskriver også hvordan du kan gå frem dersom du ønsker å benytte deg av rettighetene dine. Dersom du ikke vet om Schibsted behandler personopplysninger om deg, kan du be om bekreftelse på dette ved å kontakte oss.

Nedenfor finner du informasjon om hvordan du kan benytte deg av dine rettigheter.

• Din rett til å se opplysninger vi behandler om deg (rett til innsyn). Du har rett til å få se hvilke opplysninger om deg vi behandler. For å be om innsyn logger du deg på din Schibsted-konto.
• Din rett til å få endret uriktige opplysninger. Du har rett til å få feilaktig informasjon rettet. Du kan selv oppdatere en del opplysninger på din Schibsted-konto. Dersom det er andre opplysninger du mener må rettes, kan du kontakte oss direkte.
• Din rett til å få data slettet (“retten til å bli glemt”). Du har som hovedregel rett til å få slettet dine personopplysninger. For å be om sletting, logger du gå inn på din Schibsted-konto. Du kan også be om sletting av data ved å kontakte oss slik angitt lenger ned.
• Din rett til å motsette deg og begrense behandling. I enkelte sammenhenger har vi anledning til å behandle personopplysninger dersom behandlingen er nødvendig for å oppfylle våre legitime interesser, forutsatt at personens rettigheter og personvern ikke veier tyngre. I slike tilfeller har du som registrert rett til å protestere mot at vi behandler personopplysninger om deg. Som hovedregel vil vi da stanse denne behandlingen av personopplysninger, og dette gjelder uten unntak dersom formålet er direkte markedsføring. I enkelte sammenhenger har du også anledning til å be om at behandlingen av dine personopplysninger stanses eller begrenses. Dersom du benytter deg av denne rettigheten, kan opplysningene dine kun behandles basert på et samtykke fra deg eller for enkelte andre formål som fremgår direkte av personopplysningsloven. Nærmere informasjon om denne rettigheten finner du på hjemmesidene til Datatilsynet. 

Du kan administrere dine samtykker i innstillingene i Schibsted-konto og Min Side eller melde fra til oss.

• Din rett til få kopi av dine data i et digitalt format (rett til dataportabilitet). Du har under enkelte omstendigheter rett til å motta opplysninger du har gitt oss, i et digitalt format. Dersom du ønsker dette – og det er teknisk mulig og forsvarlig – har du også rett til å få informasjon overført til en annen virksomhet. Denne retten gjelder kun opplysninger som behandles med automatiserte metoder og som har grunnlag i samtykke fra deg, eller som behandles for å kunne oppfylle en avtale med deg. Retten til dataportabilitet omfatter kun opplysninger du har gitt oss, enten direkte gjennom for eksempel kontaktskjema eller som er generert gjennom din bruk av våre tjenester. For å benytte deg av din rett til dataportabilitet, logger du deg på din Schibsted-konto. Der finner du vår automatiske løsning for henvendelser om dataportabilitet. Du kan også kontakte Schibsteds behandlingsansvarlige avdeling for GDPR-henvendelser.

Vi vil minne om at det er enkelte unntak fra rettighetene vi har beskrevet her. Disse unntakene følger av lovgivningen, og kan for eksempel innebære at det ikke gis innsyn i enkelte opplysninger på grunn av hensynet til andre personers rettigheter og personvern, eller at enkelte personopplysninger ikke kan slettes fordi andre lovkrav eller hensyn medfører krav til lagringstid.

Hvis jeg tidligere har samtykket til at mine personopplysninger kan behandles av Schibsted, kan jeg trekke dette samtykket tilbake?

Hvis du har samtykket til behandling av dine personopplysninger til et bestemt formål, kan du når som helst trekke samtykket tilbake. Vi vil da stanse den behandlingen av dine opplysninger som samtykket gjelder for. Du kan enkelt administrere dine samtykker ved å logge inn på din Schibsted-konto.

Klager, innspill eller andre henvendelser

En av våre viktigste oppgaver er å forvalte data på en trygg, brukervennlig og ansvarlig måte.

Dersom du er uenig, har forslag til hvordan vi kan forbedre oss eller andre innspill, kan du ta kontakt med vår avdeling for GDPR-henvendelser.

Dersom du er misfornøyd med vår behandling av henvendelsen din, kan du alltid ta kontakt med vårt Personvernombud.

Du har også rett til å klage på vår behandling av personopplysninger til Datatilsynet: www.datatilsynet.no.