Mer information om vår datalagringspolicy

Schibsted arbetar efter huvudregeln att vi bara behåller personuppgifter så länge som det är nödvändigt för att kunna genomföra det syfte för vilket personuppgifterna samlades in.

Datalagringsperioderna är noga övervägda och är bestämda utifrån syftet med personuppgiftsbehandlingen, personuppgiftskategorier och vilken typ av användarkategori som de specifika användarna tillhör. De ovanstående fem allmänna reglerna utgör en summering och de fullständiga detaljerna hittar du i tabellen nedan. Där har vi definierat de olika användarkategorierna enligt följande:

  • en ”Prenumerationskund” definieras som en användare som är en prenumerant på en av våra tjänster eller som befinner sig inom två år efter ett avslutat prenumerationsförhållande med Schibsted.
  • en ”Inloggad kund” definieras som en användare med ett Schibsted-konto som inte är en prenumerant på någon av våra tjänster och där användaren inte prenumererat på någon av våra tjänster inom det senaste året. Som ”Inloggad kund” får man, via sin inloggade identitet i Schibsted-kontot, åtkomst till allt tillgängligt innehåll som inte är kopplat till en prenumeration.
  • ”Alla Andra Kunder/Användare” avser alla andra användare som har åtkomst till tillgängligt innehåll och funktioner inom våra tjänster utan att logga in med ett Schibsted-konto. Observera att i den utsträckning data samlas in och behandlas om Alla Andra Kunder/Användare så är uppgifterna aldrig identifierbara, men de kan ändå betraktas som personuppgifter eftersom exempelvis IP-adress, kak-ID eller annan information teoretiskt sett möjliggör identifiering.

Våra riktlinjer för lagring av personuppgifter anges nedan.

Klicka här för att gå till startsidan för Integritets- och cookiepolicyn.

Kontoinformation

Regler för lagring

  • Säkra åtkomst till våra tjänster och fastställa din identitet:
    • Prenumerationskunder: Informationen raderas inte så länge kunden har en aktiv prenumeration och förblir i ett ”Prenumerationskunds” förhållande med oss.
    • Inloggade kunder: 3 år efter den senaste aktiva handlingen (inom en onlinetjänst som Inloggad kund) raderas användarens Schibsted-konto på grund av inaktivitet.
    • Alla Andra Kunder/Användare: Grundläggande profilinformation samlas inte in.
  • Kommunicera relevanta erbjudanden för Schibsteds produkter och tjänster:
    • Prenumerationskunder: relevant data görs otillgänglig för syftet att kommunicera relevanta erbjudanden 2 år efter att användarens prenumeration på en tjänst avslutats.
    • Alla Andra Kunder/Användare: relevant data är inte tillgänglig för syftet att kommunicera relevanta erbjudanden för Schibsteds produkter och tjänster om inte användaren gett sitt samtycke för den typen av marknadsföring.
  • Kontoinformation som kommer från tredje parter, till exempel Dun & Bradstreet, används för att korrigera felaktig information för vilken Schibsted är personuppgiftsansvarig och raderas inom 30 dagar efter att den inhämtats.

Berättigande

  • Kontoinformation krävs för Prenumerationskunder så länge deras prenumeration kvarstår och de förblir i ett ”Prenumerationskunds”-förhållande med Schibsted. Kontoinformation är nödvändig att behandla för att leverera relevant tjänst och uppfylla avtalet med Prenumerationskunden.
  • För Inloggade kunder krävs en tidsram på 3 år för att kunna erbjuda en rimlig tidsperiod inom vilken deras konto kan bibehållas med personliga konfigurationer och transaktionshistorik.
  • Gällande kommunikation av relevanta erbjudanden för Schibsteds produkter och tjänster till Alla Andra Kunder/Användare behandlas informationen baserat på samtycke och sparas tills samtycket återkallas.
  • Gällande korrigering av information som mottas från tredje parter är de 30 dagarna nödvändiga för att säkerställa att alla felaktigheter korrigerats.

Abonnemangsinformation

Regler för lagring

  • Prenumerationskunder: Obegränsat – informationen raderas inte så länge kunden aktivt använder sitt konto.
  • Inloggade kunder: 3 år från datumet för den senaste inloggningen eller den senaste åtgärden som en Inloggad Användare hos en Schibsted-kontrollerad tjänst.
  • Alla Andra Kunder/Användare: Kontoinformation samlas inte in.

Berättigande

  • Abonnemangsinformation krävs för Prenumerationskunder så länge deras prenumeration kvarstår och de förblir i ett ”Prenumerationskunds”-förhållande med Schibsted. Abonnemangsinformation är nödvändig att behandla för att leverera relevant tjänst och uppfylla avtalet med Prenumerationskunden. Lösenord, sekretessinställningar och kontoaktivitetsdata är nödvändigt för att verifiera och upprätthålla säkerheten för personuppgifter för Prenumerationskunden.
  • För Inloggade kunder krävs en tidsram på 3 år för att kunna erbjuda en rimlig tidsperiod inom vilken deras konto kan bibehållas med personliga konfigurationer och transaktionshistorik.

Kundtjänst (kontoinformation och abonnemangsinformation)

Regler för lagring

  • Kundserviceinteraktioner behålls i textfiler under 3,5 år för alla användare av kundservice.
  • Röstinspelningar behålls inte längre än 30 dagar. Metadata för telefonsamtal (telefonnummer som kontaktar Schibsted och samtalets varaktighet ) behålls i 1 år.
  • Kunderserviceinteraktioner gällande klagomål och omleveranser sparas i som minst 3 år.
  • Användarförfrågningar gällande registrerades rättigheter enligt GDPR lagras i 1 år. Förfrågningar som gäller användarklagomål eller utredningar från relevanta myndigheter kan komma att lagras längre än 1 år. I sådana fall lagras förfrågningen fram tills att ärendet är slutligt avgjort.

Berättigande

  • Textfiler med kundserviceinteraktioner behålls i 3,5 år så att vi kan erbjuda högkvalitativ kundservice där vi kan ta hänsyn till användarens tidigare interaktioner med Schibsted. 3,5 år möjliggör att vi kan ha en historik kring användarens interaktioner till och med det potentiella datumet för raderingen av dennes Schibsted-konto (upp till 3 år sedan den senaste aktiva inloggningen) och en sexmånadersperiod därefter.
  • Röstinspelningar behålls inte längre än 30 dagar eftersom deras värde och relevans för antingen förbättringar av tjänsten eller för utbildningssyften minskar inom en kort tid efter upptaget av inspelningen.
  • Metadatan för telefonsamtal behålls för det fall det uppstår en tvist mellan kundservice och användaren gällande uppsägningar av prenumerationer och dess hantering.
  • Vi sparar information gällande klagomål och omleveranser i minst 3 år för att kunna försvara oss mot juridiska krav.
  • Användarförfrågningar gällande registrerades rättigheter enligt GDPR lagras i 1 år för att säkerställa att förfrågningarna har blivit korrekt hanterade om det uppstått tekniska problem och för att hålla uppsikt över omåttliga förfrågningar. Orsaken till att förfrågningar kan komma att lagras i mer än 1 år vid användarklagomål eller utredningar av myndighet är för att Schibsted ska kunna bidra till hanteringen av klagomålet eller utredningen av myndigheten.

Information som vi tar emot från tredje parter

Regler för lagring

  • Inloggade kunders information som kommer från meddelanden eller kommunikation med kundtjänst sparas så länge det finns ett aktivt konto.
  • Vi använder tredjepartskällor så som Bisnode, eller Klarna för att verifiera och komplettera Grundläggande Profilinformation.
  • Kontoinformation kan också inhämtas genom verifieringsmetoden när användaren använder andra verifikationsmetoder så som telefonnummer vid multifaktorautentisering. Lagringstiden är densamma som för kontoinformation.

Berättigande

  • Vi sparar personuppgifter som vi tar emot från tredje parter för att kunna tillämpa de villkor som våra tjänster omfattas av och för att skydda våra användare mot oönskade och illvilliga beteenden.
  • Vidare information om Grundläggande Profilinformation (som kan inhämtas via tredje part) och lagringstider finns i relevant avsnitt ovan.

Betalning, order och finansiell information (abonnemangsinformation)

Regler för lagring

  • Behålls i Schibsted-kontots betalningsgatewaysystem i 3 år från transaktionsdagen eller från det datum då kreditkortet registrerades på Schibsted-kontot och sparades av användaren.
  • Betalning, order och finansiell information behålls separat så länge som tillämpliga bokföringsregler kräver att vi behåller dem i bokföringsjournaler (som endast används och behålls av Schibsted för bokföringssyften och för att uppfylla tillämpliga lagkrav). Bokföringsreglerna i Norge kräver 5 års lagring och 7 år i Sverige.

Berättigande

  • Nuvarande och gällande kreditkortsuppgifter och betalningshistorik som lagras och används i samband med ett pågående Prenumerationskundsförhållande raderas inte från Schibsted-kontot utan att användaren initierar radering.
  • Kreditkortsuppgifter som lagras inom Schibsted-kontot för engångstransaktioner eller vars användare inte längre är i ett Prenumerationskundsförhållande och istället är i ett Inloggat kundläge kommer istället att lagras i tre år som en nödvändighet för att förse användare med en översikt gällande transaktioner som de har genomfört inom Schibsted under en tidsram som matchar den tid vi lovar användare att data som rör deras Schibsted-konto fortfarande kommer att finnas tillgängliga efter den senaste aktiva inloggningen. 3 år efter det att transaktionen har ägt rum kommer den transaktion och de kreditkortsuppgifter som är kopplade till den att raderas.
  • Den treåriga tidsfristen säkerställer att användare har möjlighet att återkomma till deras Schibsted-konto och tjänster på ett smidigt och effektivt sätt.
  • Betalning, order och finansiell information som lagras i syfte att efterleva tillämpliga bokföringsregler sparas så länge som relevant regelverk kräver.

Användargenererat innehåll

Regler för lagring

  • Samlad kommentarsdata raderas eller anonymiseras efter 18 månader. Offentliga kommentarer raderas inte så länge användarens Schibsted-konto fortfarande är aktivt.
  • Annat Användargenererat innehåll lagras inte längre än nödvändigt.

Berättigande

  • Kommentarer och annat användargenererat innehåll behålls endast under en 18-månadersperiod på ett identifierbart sätt eftersom detta vanligtvis är den tid inom vilken en nyhet kan anses vara relevant och där kommentarer från identifierbara individer kan anses relevanta för läsarna av artikeln.
  • Möjligheten att lägga till personliga meddelanden är en del av tjänsten och vi gör antagandet att användarna önskar att spara meddelanden som de skickat så länge som de är Inloggade kunder.
  • Annat användargenererat innehåll lagras inte längre än nödvändigt. När det gäller exempelvis kundundersökningar beror lagringstiden på syftet med undersökningen men vi anonymiserar svaren så fort som möjligt för att minimera behandlingen av personuppgifter.

Beteendedata

Regler för lagring

  • Produktförbättringsanalys: 36 månader
  • Riktad annonsering: 30 dagar
  • I syfte att rikta marknadsföring av Schibsteds produkter och tjänster mot Prenumerationskunder behålls beteendedata i 15 månader.
  • I syfte att rikta marknadsföring av Schibsteds produkter och tjänster mot Inloggade kunder behålls Beteende och teknisk information i 15 månader från datumet för den senaste aktiva inloggningen till Schibsted-tjänster.
  • I syfte att rikta marknadsföring av Schibsteds produkter och tjänster mot Alla Andra Kunder/ Användare behålls beteendedata i 15 månader efter att informationen samlades in.
  • Säkerhetsloggning och förebyggande av bedrägerier: 18 – 24 månader
  • Upptäckt och förebyggande av skadligt beteende inom användargenererat innehåll: 3 år
  • Servicestabilitet och loggning av prestanda : 90 dagar
  • Anti-annonsblockeringsfunktioner: Mindre än 1 timme
  • Personalisering av produkt/tjänst: 18 månader

Berättigande

  • Behovet av att behålla beteendedata i produktförbättringssyfte under 36 månader drivs av behovet av att kunna analysera användartendenser och trender under en årscykel med tanke på ändringar i användandet som återkommer på säsongsbasis och för att säkerställa lagring av tillräcklig historisk information. Det senare är nödvändigt för att kunna se användningstrender mellan våra produkter på medellång sikt. I många fall är dock den faktiska lagringstiden kortare för behandlingsaktiviteter med beteendedata då dataseten ofta anonymiseras.
  • Behovet av att behålla beteendedata i syfte att rikta marknadsföring under 30 dagar drivs av behovet av att fastställa en sannolik period av köpavsikt från en användare. Inom denna tidsperiod önskar annonsörer troligtvis att rikta effektiva annonsmeddelanden till användaren baserat på den köpsavsikten.
  • Behovet av att behålla Beteendedata i 15 månader för Schibsteds egna marknadsföringssyften genereras av behovet av att driva säsongskampanjer med hjälp av data från den föregående cykeln, 12 månader före, och genom den kunna mäta och förbättra kampanjerna allt eftersom. Kampanjer som inte går i cykler om 12 månader har kortare lagringsperioder.
  • Observera att marknadsföringsrelaterad beteendedata kan behållas i upp till 18 månader för att utföra interna analyser av marknadsföringskampanjens prestanda i syfte att förbättra produkterna.
  • Lagring av beteendedata i syfte att upprätthålla säkerhetsloggar och bedrägeribekämpning i 18 – 24 månader är avgörande för att betrygga säkerheten för användarens personuppgifter. Våra mest känsliga data, utöver kontoinformation, är användarens beteendedata. Därav strävar vi efter att logga alla större förändringar i system som hanterar dessa beteendedata under lagringsperioden, som är 18 – 24 månader.
  • Lagring av beteendedata, inklusive identitetsinformation om användare som bedöms publicera otillåtet innehåll, i syfte att förebygga skadligt beteende samt att upptäcka och motverka sådant beteende, i tre år är nödvändigt för att förebygga framtida publiceringar i upp till tre år och därigenom skydda andra användare mot sådant innehåll. Vi bedömer att tre år är en rimlig tid för att behålla information om skadligt beteende i syfte att motverka att individen tillåts upprepa ett sådant beteende.
  • Lagring av beteendedata i syfte att säkerställa servicestabilitet/loggning av prestanda i 90 dagar är nödvändigt för att säkerställa att serviceproblem identifieras, att en analys av grundorsaken utförs med hjälp av informationen som input och för att säkerställa att åtgärder vidtas för att åtgärda det underliggande problemet. 90 dagar är även nödvändigt för att kunna jämföra tillståndet efter att problemet åtgärdats med tillståndet innan problemet åtgärdades.
  • Beteendedata från anti-annonsblockeringsfunktioner bevaras endast under några minuter innan det raderas för att möjliggöra blockering och eventuella systemaktuella problem identifierade i processorns system.
  • Beteendedata som lagras för personalisering av produkter och tjänster baseras på samma beteendedata som vi använder för produktförbättringssyften och ytterligare information genererat från det. Det är nödvändigt att kunna se användartrender hos individer under en tillräckligt lång tid för att kunna identifiera innehållspreferenser för både mycket aktiva och mer sporadiska användare. För att kunna identifiera sådana trender, sparar vi information i upp till 18 månader. På våra marknadsplatser kan vi komma att behandla beteendedata för personalisering av produkter och tjänster i max 36 månader.

Geografisk information (beteendedata)

Regler för lagring

  • Tjänste- och produktfunktioner samt personalisering av tjänster: Geografisk information raderas direkt efter att den använts för att leverera innehåll på webbplatser eller inom 14 dagar i appar (för att återspegla cachning för att förbättra appens prestanda).
  • Riktad annonsering : 30 dagar
  • IP-bibliotek med syfte att översätta IP-adress till trolig geografisk plats: 125 dagar
  • Marknadsföring av Schibsteds tjänster: 30 dagar
  • I syfte att behålla säkerhetsloggar för att upptäcka otillåten åtkomst: 18 månader

Berättigande

  • Tjänste- och produktfunktioner samt personalisering av tjänster: Geografisk information raderas omedelbart efter att den har uppfyllt syftet med insamlingen och använts för att leverera relevant lokalt innehåll och funktionalitet.
  • Att behålla geografisk information i 30 dagar i syfte att genomföra riktad annonsering är nödvändigt för att fastställa vanliga platser och möjliggöra riktad annonsering baserat på dessa och nyare platsdata.
  • IP-bibliotek för översättning av IP-adressers troliga geografiska plats raderas efter 125 dagar. Efter dessa 125 dagar är de översatta IP-adresserna inte längre relevanta för att uppfylla syftena som den geografiska informationen samlades in för.
  • Marknadsföring av Schibsteds tjänster: Geografisk information raderas efter 30 dagar. Efter denna tidsperiod är den geografiska informationen inte längre relevant för platsbaserad marknadsföring.
  • Säkerhetsloggar (inklusive IP-adress) lagras i 18 månader, främst i IP-adressformat, så att vi kan upptäcka obehörig åtkomst till våra system från geografiska platser som frångår normen.

Antaganden om användaren

Regler för lagring

  • Riktad annonsering: 30 dagar
  • För marknadsföring av Schibsteds produkter och tjänster mot Prenumerationskunder, Inloggade kunder och Alla Andra Kunder/Användare behålls Slutsatser som Schibsted drar om användare i 15 månader från dagen för den senaste aktiva inloggningen till Schibsted Sverige -tjänster eller datainsamling.
  • Personalisering av innehåll: 18 månader
  • Analys för produktförbättringssyften: 18 månader

Berättigande

  • Lagring av antaganden om användaren i 30 dagar i syfte att genomföra riktad annonsering är nödvändigt för att möjliggöra prognoser om annonskampanjers räckvidd och för att säkerställa att kampanjer når användare medan deras avsikt till köp fortfarande kvarstår.
  • Lagring av antaganden om användaren i 15 månader i syfte att marknadsföra Schibsteds produkter och tjänster mot Prenumerationskunder, Inloggade kunder och Alla Andra Kunder/Användare är nödvändigt för att möjliggöra kampanjer med säsongsmässigt liknande data från tidigare år för att skapa förbättrat användarengagemang genom marknadsföringskampanjer.
  • Marknadsrelaterad slutsatsinformation kan behållas i upp till 18 månader för att kunna genomföra interna analyser av marknadsföringskampanjers prestanda i syfte att förbättra produkterna.
  • Antaganden om användaren behålls i 18 månader för att det är nödvändigt för att möjliggöra analyser av beteendemönster under säsongs- och nyhetscykler samt för att användas för förbättrad personalisering.
  • Antaganden om användaren lagras i syfte att möjliggöra analyser för produktförbättring och behålls i 18 månader. Detta är nödvändigt för att möjliggöra analys av beteendemönster över säsongs- och nyhetscykler samt för att användas för att förbättra produktfunktioner och innehåll.

Uppgifter om hur reklam visas och hur effektiv den är (beteendedata)

Regler för lagring

  • Personuppgifter görs inte tillgängliga för detta syfte längre än 18 månader från när de samlades in.

Berättigande

  • Uppgifter om hur reklam visas och hur effektiv den är behålls i 18 månader för att möjliggöra att data skapas för kampanjer och skickas till annonsörer i aggregerad form, för att hjälpa dem att optimera reklamkampanjer och för att hjälpa Schibsted att maximera värdet av våra relationer med annonsörer samt för att möjliggöra för Schibsted att analysera aggregerad information om annonskampanjers effekt i förhållande till den kontext där annonsen är placerad.

Data relaterad till kunder som är företagare (B2B-data)

Se den separata sekretesspolicyn för B2B här.