Schibsted samler inn og bruker personopplysninger, det vil si data som kan knyttes til våre brukere. I den forbindelse har vi ansvar for å håndtere data på en sikker og brukervennlig måte, som oppfyller både lovkrav og de forventningene brukerne våre har. Her kan du lese mer om hvordan Schibsted behandler personopplysninger og dine rettigheter.

Det er Schibsted Norge AS som er behandlingsansvarlig virksomhet for behandlingen av personopplysninger beskrevet i denne erklæringen. Dersom du har et abonnement hos VG, er dette selskapet behandlingsansvarlig for behandling av personopplysninger i forbindelse med leveranse og administrasjon av ditt abonnement. Informasjonen som du finner her om hvordan Schibsted håndterer personopplysninger og dine rettigheter gjelder derimot også for VG. Det betyr at du kan henvende deg til Schibsted Norge sentralt dersom du har spørsmål eller innspill knyttet til vår behandling av personopplysninger, uavhengig av hvilket selskap henvendelsen din gjelder.

Hva bruker Schibsted mine data til?

Schibsted samler inn og bruker data for å kunne tilby alle våre brukere de beste digitale tjenestene. Overordnet bruker vi data til å:

• tilpasse innhold, som å foreslå artikler basert på tidligere lesehistorikk, og for å vise relevante lokale nyheter eller værmeldinger,

• levere og måle annonser. Data brukes også for å redusere mengden irrelevante annonser du ser, gjennom å prioritere annonser med høyere sannsynlig relevans. På den måten sørger vi også for at annonsørene kun viser budskapet sitt til den delen av brukerne som kan være interessert i det,
• kontinuerlig forbedre produktene våre. Vi analyserer adferden til grupper av brukere, og ser eksempelvis på hva slags innhold som blir mest lest eller hvilken funksjonalitet brukere aktivt tar i bruk (f.eks. nyhetsbrev). Dette gjør at vi kan rette fokus mot og gjøre en innsats på de områdene som er viktigst for brukerne våre,
• levere og administrere abonnement og andre tjenester som brukere bestiller, og
• granske og forebygge misbruk av tjenestene våre, slik som deling av et digitalt abonnement eller forsøk på å omgå våre sikkerhetsmekanismer.

Vi jobber målbevisst for å gjøre det lett å forstå hvordan og hvorfor vi bruker data. Listen over er bare en oversikt og du finner mer informasjon om hvordan vi bruker data her.

Når vi håndterer data, er det vår fremste oppgave å gjøre dette på en sikker og god måte i samsvar med de forventningene brukerne våre har. Vi må også oppfylle en rekke krav som stilles i norsk og europeisk lovverk. Blant annet må all behandling av personopplysninger ha et formål og noe som kalles et behandlingsgrunnlag. Dette henger sammen med at det er du som eier dine opplysninger. Før vi kan samle og bruke opplysninger om deg, må vi forsikre oss om at vårt formål har et behandlingsgrunnlag. Videre må vi sørge for at persondataene slettes når formålet med behandlingen er oppnådd. Hvis du går inn her kan du lese mer om hvordan Schibsted behandler personopplysninger. Hvis du går inn her kan du lese mer om våre formål, behandlingsgrunnlag og lagringstider.

Spesielt om vår bruk av personopplysninger for redaksjonelle formål

Schibsteds mediehus behandler også personopplysninger for redaksjonelle formål. Av hensyn til ytringsfriheten og informasjonsfriheten er det store deler av regelverket for behandling av personopplysninger som ikke gjelder for behandling av personopplysninger for dette formålet. Schibsteds mediehus har sterkt fokus på informasjonssikkerhet og oppfyllelse av de kravene som gjelder deres virksomhet, og oppfyller også alle krav som gjelder for deres journalistiske virksomhet.

Hvor lenge lagrer Schibsted personopplysningene mine?

Vi skal slette personopplysninger når det ikke lenger er nødvendig å behandle dem. Hvor lenge det er nødvendig å behandle personopplysninger varierer avhengig av formålet med behandlingen. I Schibsted har vi klare regler og rutiner for sletting av personopplysninger. Noen opplysninger slettes etter kort tid og andre opplysninger lagres i lengre perioder. Du kan finne detaljert informasjon om våre rutiner for lagringstid her.

Bruk av databehandlere

Vi benytter oss av tjenesteleverandører som utfører enkelte oppgaver for oss. Noen av disse tjenesteleverandørene vil ha tilgang til personopplysninger. Et eksempel på en tjeneste vi får levert er kapasitet for lagring av data. Tjenesteleverandørene er såkalte databehandlere for oss. Det betyr at Schibsted fremdeles har ansvaret for håndteringen av data. Selskap som er databehandler kan bare håndtere opplysninger for å levere den aktuelle tjenesten til oss, og har ikke anledning til å behandle opplysningene på annen måte enn slik vi bestemmer. Dette betyr at tjenesteleverandører heller ikke kan bruke opplysningene til egne formål. Schibsteds bruk av databehandlere vurderes grundig med tanke på blant annet informasjonssikkerhet, for å sikre at dataene behandles på forsvarlig måte. Vi inngår skriftlige databehandleravtaler med våre leverandører, i tråd med kravene som stilles i lovgivningen.

Enkelte av våre databehandlere behandler personopplysninger utenfor Norge og EU. At data behandles utenfor Norge og også utenfor EU, er vanlig og lovlig, forutsatt at man oppfyller enkelte tilleggskrav for å sikre beskyttelse av dataene.

Hvilke rettigheter har jeg – og hvordan går jeg frem til å benytte meg av rettighetene mine?

Dine personopplysninger er dine data og du har sterke rettigheter; du har rett til å få innsyn i opplysningene dine, du har rett til å få rettet eller slettet opplysninger vi har om deg, og du kan be om at databehandlingen begrenses dersom du for eksempel mener at behandlingen er ulovlig. Visse data har du dessuten anledning til å motta i et digitalt format eller få overført til andre virksomheter dersom du skulle ønske det; rett til såkalt dataportabilitet. Nedenfor forklarer vi disse rettighetene nærmere, i tillegg til å også beskrive hvordan du kan gå frem dersom du ønsker å benytte deg av en eller flere av disse rettighetene. Dersom du ikke vet om Schibsted behandler personopplysninger om deg kan du be om bekreftelse på dette ved å kontakte Schibsted Norge sentralt.

• Din rett til å se opplysninger vi behandler om deg (rett til innsyn). Du har rett til å få se hvilke opplysninger om deg vi behandler. For å be om innsyn, logger du deg inn på din Schibsted-konto.

• Din rett til å få endret uriktige opplysninger. Du har rett til å få feilaktig informasjon rettet. Du kan selv oppdatere en del opplysninger på din Schibsted-konto. Dersom det er andre opplysninger som du mener må rettes, kan du kontakte Schibsted Norge sentralt.

• Din rett til å få data slettet (“retten til å bli glemt”). Du har som hovedregel rett til å få slettet dine personopplysninger. Dersom du har aktive abonnementer, for eksempel et avisabonnement, vil derimot alle data som nødvendige for at vi skal kunne levere disse abonnementene, beholdes frem til abonnementene utgår. For å be om sletting, logger du deg inn på din Schibsted-konto.

• Din rett til å motsette deg og begrense behandling. I enkelte sammenhenger har vi anledning til å behandle personopplysninger dersom behandlingen er nødvendig for å oppfylle våre legitime interesser, forutsatt at personers rettigheter og personvern ikke veier tyngre. I slike tilfeller har du rett til å protestere mot at Schibsted behandler personopplysninger om deg. Som hovedregel vil vi da stanse denne behandlingen av personopplysninger, og dette gjelder uten unntak dersom formålet med behandlingen er direkte markedsføring. I enkelte sammenhenger har du også anledning til å be om at behandlingen av dine personopplysninger stanses eller begrenses. Dersom du benytter deg av denne rettigheten, kan opplysningene dine kun behandles basert på et samtykke fra deg eller for enkelte andre formål som fremgår direkte av personopplysningsloven. Nærmere informasjon om denne rettigheten finner du på hjemmesidene til Datatilsynet.
  
  Du kan enkelt administrere dine samtykker i innstillingene på din Schibsted-konto og Min Side.
• Din rett til få kopi av dine data i et digitalt format (rett til dataportabilitet). Du har under enkelte omstendigheter rett til å motta opplysninger som du har gitt oss i et digitalt format. Dersom det er teknisk mulig og forsvarlig, har du også rett til å få informasjon om deg overført til en annen virksomhet. Denne retten gjelder kun opplysninger som behandles med automatiserte metoder og som har grunnlag i samtykke fra deg, eller som behandles som ledd i å oppfylle en avtale med deg. Retten til dataportabilitet omfatter kun opplysninger som du har gitt oss, enten direkte gjennom for eksempel kontaktskjemaer eller som er generert gjennom din bruk av våre tjenester. For å benytte deg av din rett til dataportabilitet, logger du deg på din Schibsted-konto. Der finner du vår automatiske løsning for henvendelser om dataportabilitet.

Vi vil minne om at det er enkelte unntak fra rettighetene vi har beskrevet her. Disse unntakene følger av lovgivningen, og kan for eksempel innebære at det ikke gis innsyn i enkelte opplysninger på grunn av hensynet til andre personers rettigheter og personvern, eller at enkelte personopplysninger ikke kan slettes fordi andre lovkrav eller hensyn medfører krav til lagringstid.

Hvis jeg tidligere har samtykket til at mine personopplysninger kan behandles av Schibsted, kan jeg trekke dette samtykket tilbake?

Hvis du har samtykket til behandling av dine personopplysninger til et bestemt formål, kan du når som helst trekke samtykket tilbake. Vi vil da stanse den behandlingen av dine opplysninger som samtykket gjelder for. Du kan enkelt administrere dine samtykker ved å logge inn på din Schibsted-konto og Min Side.

Klager, innspill eller andre henvendelser

En av våre viktigste oppgaver er å forvalte data på en trygg, brukervennlig og ansvarlig måte. Dersom du er misfornøyd med vår behandling av personopplysninger, har forslag til hvordan vi kan forbedre oss eller andre innspill, kan du kontakte Schibsted Norge sentralt.

Du har også rett til å klage på vår behandling av personopplysninger til Datatilsynet: www.datatilsynet.no.