Personopplysninger
Schibsted Norge AS’ behandling av personopplysninger om kunder, samarbeidspartnere og annonsørers ansatte i forbindelse med annonsesalg
1. Informasjon om behandling av personopplysninger og behandlingsansvarlig
Schibsted Norge AS innhenter og behandler personopplysninger om våre kunder, samarbeidspartnere og ansatte hos x annonsører i forbindelse med annonsesalg. Det er vårt ansvar å behandle dataene på en sikker måte, både med hensyn til juridiske krav og forventningene våre annonsører har.
Schibsted Norge AS er behandlingsansvarlig for behandlingen av personopplysninger som er beskrevet her.
Informasjonen du finner her gjelder behandling av personopplysninger i forbindelse med Schibsteds annonsesalg, og omfatter ikke behandling eller innsamling av personopplysninger knyttet til brukere på Schibsteds nettsteder. Hvis du vil vite mer om hvordan vi samler inn og administrerer brukerens personopplysninger, kan du lese mer om dette på vår infoside om Schibsted-konto , som du finner her.
2. Personopplysningsloven
Fra 25. mai 2018 erstatter en ny lovgivning tidligere gjeldende lovgivning om personvern i EU/EØS, og i Norge trådte en ny personopplysningslov i kraft 20. juli 2018. Den nye lovgivningen er basert på EUs personvernforordning, ofte forkortet GDPR. Informasjonen i dette dokumentet er strukturert for å følge GDPRs regler om hvilken informasjon du har krav på.
3. Innhenting og behandling av personopplysninger i Schibsteds annonsevirksomhet
Personopplysningene som Schibsted innhenter i forbindelse med annonsevirksomheten brukes hovedsakelig til å kunne gjennomføre salgsprosessen og avtalen med kunden, og for å kunne opprettholde kontakt med våre aktive kunder. Dette kan for eksempel bety at vi lagrer navn og telefonnumre for å kunne følge opp en kundekontakt etter et salgsmøte, og at vi behandler personopplysninger i forbindelse med ordresporing og fakturering. Et annet eksempel er at vi lagrer kontaktinformasjon til en person som jobber for et selskap som er en kunde hos Schibsted i en avtale. Mer detaljert informasjon om formålene med behandling av personopplysninger finnes i punkt 7 nedenfor.
Schibsted lagrer også personopplysninger for å ha et komplett regnskapsgrunnlag i samsvar med bokføringsloven. Denne informasjonen består for eksempel av navn på kundereferanser som lagres i fakturaer.
Hvordan innhenter vi personopplysninger?
Vi innhenter personopplysninger på følgende måter:
Når en person fyller ut noen av våre kontaktskjemaer på internett
Når en person er i kontakt med våre selgere eller partnere for å kjøpe annonseplasseringer
Gjennom innhenting av data om kontaktpersoner på virksomheters hjemmesider eller oppslagsverk som gulesider.no.
Når en person registrerer seg for å benytte våre tjenester, eksempelvis gjennom FINN.no og EasyAd
Fra tredjepartsleverandør av data, slik som IPER (dataleverandør som innhenter bedriftsinformasjon fra Brønnøysundregisteret og beriker dette med data fra andre offentlige kilder)
Ved deltagelse på noen av våre events
Når vi mottar opplysningene direkte fra en enkeltperson vil det være tilgjengelig en lenke til denne personvernerklæringen når opplysningene samles inn. Ved all behandling av personopplysninger som beskrevet i denne personvernerklæringen blir kunden og kontaktpersonen registrert i vårt kundesystem. Ved registrering av kontaktpersoner blir det automatisk og umiddelbart sendt ut en e-post til vedkommendes e-postadresse med lenke til denne personvernerklæringen. Når opplysninger ikke er samlet inn direkte fra enkeltpersonen, gis altså informasjon om behandlingen umiddelbart etter behandlingen påbegynnes.
4. Kategorier av personopplysninger (hvilke personopplysninger som behandles)
I tabellen nedenfor listes det opp en fullstendig oversikt over de personopplysningene som innhentes i forbindelse med Schibsteds annonsevirksomhet. Hvilke personopplysninger som samles inn vil variere basert på om man er i kontakt med oss som privatperson eller om man opptrer på vegne av et selskap.
Navn
Navnet på kunden, eller navnet på en kontaktperson hos et firma som er kunde (annonsør) hos Schibsted.
Telefonnummer
Telefonnummer til kunden eller til en kontaktperson hos et firma som er kunde (annonsør) hos Schibsted.
E-postadresse
E-postadresse til kunden eller til en kontaktperson hos et firma som er kunde (annonsør) hos Schibsted.
Funksjon / Rolle
Funksjon og rolle til en kontaktperson hos et firma som er kunde (annonsør) hos Schibsted.
Arbeidsgiver
Kunde/samarbeidspartner/annonsør som er det firmaet en kontaktperson representerer.
Organisasjonsnummer
Organisasjonsnummer til et enkelt firma.
Møtenotater
Notater fra møter og samtaler med våre selgere.
Adresse
Kundens adresse (annonsør).
E-postkorrespondanse
E-post som inneholder personopplysninger som du har sendt eller mottatt via din e-postadresse.
Informasjon om respons på nyhetsbrev og invitasjoner
Ved utsendelse av nyhetsbrev og invitasjoner lagres eventuell respons som mottaker registrerer, samt informasjon om når og hvor mange ganger nyhetsbrevet/invitasjonen ble lest.
Events
Oversikt over hvilke events en person har meldt seg på og eventuelt deltatt på.
Kjøpshistorikk
Historikk over hvilke produkter som har blitt kjøpt, samt tidspunkt og pris.
5. Lagringstid
Personopplysninger lagres for en viss tid og slettes deretter. Hvilke typer data som lagres, og hvor lenge, beskrives i tabellen nedenfor.
Kundekort (en sammenfattende beskrivelse av kunden - juridisk informasjon, kontaktinformasjon, oversikt over tilknyttede selgere, kontaktpersoner, aktiviteter og kjøpshistorikk)
Alle norske bedrifter fra Brønnøysund lagres og opprettholdes i systemet, inkludert informasjon om kontaktpersoner hos disse bedriftene. 12 måneder* etter siste aktivitet eller omsetning på kunden, så slettes alle personopplysninger (kontaktpersoner) tilknyttet bedriften.
Personopplysninger på kundekortet: Navn og evt. annen informasjon angående kunden og kontaktpersoner i CRM-system
Når en kunde settes som inaktiv (se over), basert på at det ikke har vært omsetning eller aktivitet på kunden siste 12 måneder,* så slettes alle personopplysninger på kundekortet (herunder tilknyttede kontaktpersoner).
Når personopplysninger til en kontaktperson er hentet fra offentlige kilder (f.eks. en bedrifts nettsted) og kunden ikke er en aktiv kunde, så slettes kontakten senest 3 måneder etter de er hentet inn. Dette vil skje i tilfeller der vi jobber med en potensiell kunde. Dersom det etableres et kundeforhold, gjelder vanlig slettetid som beskrevet over.
Hvis en kontaktperson spesifikt ber om å bli slettet, så sletter vi både kontakten og all tilhørende informasjon om denne kontakten.
Primærdokumentasjon iht. bokføringsloven
5 år
Sekundærdokumentasjon iht. bokføringsloven
3,5 år
Møtenotater og andre notater relatert til kundekortet
Notater knyttet til kunden (selskapet) opprettholdes så lenge kunden eksisterer i systemet. Notater knyttet kun til kontaktpersoner slettes når kontaktpersonen slettes.
Møtebookinger
Møtebookinger knyttet til kunden (selskapet) opprettholdes så lenge selskapet eksisterer i systemet. Møtebookinger knyttet kun til kontaktpersoner slettes når kontaktpersonen slettes.
Informasjon om respons på nyhetsbrev og invitasjoner, samt påmelding/deltakelse på events.
Informasjonen er knyttet til kontaktpersonen som mottok nyhetsbrev/invitasjon. Dette er om mottaker åpnet nyhetsbrevet og eventuelt linker i nyhetsbrevet som ble klikket på.
For invitasjoner så lagres informasjon om hvilke eventer mottaker meldte seg på, og om personen deltok. Denne informasjonen opprettholdes så lenge kontaktpersonen opprettholdes. Når kontaktpersonen slettes, så slettes også denne informasjonen (se seksjon om personopplysninger ovenfor).
Respons på spørreundersøkelser opprettholdes med knytning mot respondent i 30 dager, og deretter anonymiseres responsen.
*En kunde anses som aktiv i en periode på inntil 12 måneder etter siste aktivitet og/eller omsetning på kunden. Etter denne periodens slutt så anses ikke kunden lenger som en aktiv kunde av Schibsted Norge.
6. Formål ved og behandlingsgrunnlag for behandling av personopplysninger
For at det skal være tillatt å behandle personopplysninger kreves det et behandlingsgrunnlag. Personopplysningsloven gir flere alternative behandlingsgrunnlag. Tabellen under beskriver hvilket behandlingsgrunnlag Schibsted støtter seg på i behandlingen av personopplysninger. Rett nedenfor er en generell beskrivelse av de ulike typer behandlingsgrunnlag vi støtter oss på:
Avtale: Den registrerte har en avtale, eller skal inngå en avtale, med oss. I de tilfellene vi støtter oss på avtale er behandlingen av personopplysninger nødvendig for at vi skal kunne oppfylle avtalen, og konsekvensen av å ikke innhente data betyr at vi ikke kan inngå en avtale. Dersom man ikke ønsker at vi skal behandle disse opplysningene har man ikke anledning til å kjøpe våre produkter og tjenester.
Lovforpliktelse: I enkelte sammenhenger er vi forpliktet i lov til å behandle personopplysninger.
Berettiget interesse/Interesseavveining: Det er tillatt å behandle personopplysninger dersom vi har en legitim interesse i å behandle slike opplysninger, og den registrertes interesse ikke veier tyngre.
Tabellen under gir en oversikt over personopplysningene som Schibsted innhenter, formålet de brukes til, og behandlingsgrunnlaget for behandlingen.
7. Bruk av databehandlere
Vi benytter oss av leverandører som behandler informasjon om firmaer og privatpersoner på våre vegne. Noen av disse leverandørene kommer til å ha tilgang til personopplysninger. Et eksempel på en tjeneste vi mottar er kapasitet til lagring av data og kundebehandlingssystemer. Tjenesteleverandørene er våre såkalte databehandlere. Dette betyr at vi fortsatt er ansvarlige for behandlingen av personopplysningene. Selskapet som er databehandler kan bare behandle personopplysninger for å levere den aktuelle tjenesten til oss. De kan ikke behandle dataene på annen måte enn vi bestemmer. Dette betyr at de heller ikke kan bruke dataene til eget formål. Vår bruk av databehandlere vurderes nøye, inkludert informasjonssikkerheten hos leverandøren, for å sikre at dataene behandles riktig. Vi inngår skriftlige avtaler om behandling av personopplysninger med våre leverandører i samsvar med lovpålagte krav.
8. Rettigheter, og hvordan de kan benyttes
Du som er kunde, partner eller ansatt hos våre annonsører er alltid eieren av personopplysningene vi lagrer. Dette betyr at du har rett til å få tilgang til dataene vi har, og i en del tilfeller å be om at de bli korrigert eller fjernet fra våre systemer. Nedenfor finner du en oversikt over dine rettigheter. Rettighetene kan du benytte ved å kontakte oss som beskrevet i punkt 9 nedenfor.
Din rett til å få se opplysninger vi behandler om deg (rett til innsyn). Du har rett til å få se hvilke opplysninger om deg vi behandler.
Din rett til å få endret uriktige opplysninger. Du har rett til å få feilaktig informasjon rettet.
Din rett til å få data slettet (“retten til å bli glemt”). Du har som hovedregel rett til å få slettet dine personopplysninger. Ved en slik forespørsel vil vi sørge for at lagrede personopplysninger enten slettes eller anonymiseres.
Din rett til å motsette deg og begrense behandling. I enkelte sammenhenger har vi anledning til å behandle personopplysninger dersom behandlingen er nødvendig for å oppfylle våre legitime interesser, forutsatt at personens rettigheter og personvern ikke veier tyngre. I slike tilfeller har du som registrert rett til å protestere mot at vi behandler personopplysninger om deg. Som hovedregel vil vi da stanse denne behandlingen av personopplysninger, og dette gjelder uten unntak dersom formålet er direkte markedsføring. I enkelte sammenhenger har du også anledning til å be om at behandlingen av dine personopplysninger stanses eller begrenses. Dersom du benytter deg av denne rettigheten, kan opplysningene dine kun behandles basert på et samtykke fra deg eller for enkelte andre formål som fremgår direkte av personopplysningsloven.
Din rett til få kopi av dine data i et digitalt format (rett til dataportabilitet). Du har under enkelte omstendigheter rett til å motta opplysninger du har gitt oss, i et digitalt format. Dersom det er teknisk mulig og forsvarlig har du også rett til å få informasjon overført til en annen virksomhet. Denne retten gjelder kun opplysninger som behandles med automatiserte metoder og som har grunnlag i samtykke fra deg, eller som behandles for å kunne oppfylle en avtale med deg. Retten til dataportabilitet omfatter kun opplysninger du har gitt oss, enten direkte gjennom for eksempel kontaktskjema eller som er generert gjennom din bruk av våre tjenester.
Du kan se en fullstendig oversikt over dine rettigheter på Datatilsynets hjemmeside. Vi vil minne om at det er enkelte unntak fra rettighetene vi har beskrevet her. Disse unntakene følger av lovgivningen, og kan for eksempel innebære at det ikke gis innsyn i enkelte opplysninger på grunn av hensynet til andre personers rettigheter og personvern, eller at enkelte personopplysninger ikke kan slettes fordi andre lovkrav eller hensyn medfører krav til lagring.
9. Hvordan kontakter du oss med spørsmål om personvern eller for å benytte dine rettigheter?
For å benytte deg av dine rettigheter, eller dersom du har spørsmål om vår behandling av personopplysninger i henhold til disse reglene, vennligst kontakt oss på e-post til snocrm@schibsted.no.
Schibsted Norge AS
Akersgata 55
0180 Oslo
Org.no. 996334767
En av våre viktigste oppgaver er å forvalte data på en trygg, brukervennlig og ansvarlig måte. Dersom du er misfornøyd, har forslag til hvordan vi kan forbedre oss eller andre innspill, kan du ta kontakt med Schibsted Medias Personvernombud (Data Protection Officer).
Du har også rett til å klage på vår behandling av dine personopplysninger til Datatilsynet.