Frågor & Svar om dataskydd

Nedan finns svar på några av de vanligaste frågorna rörande dataskydd och Bonnierkoncernens bearbetning av personuppgifter. Bonnier Group AB är moderbolag för koncernens medieverksamheter i cirka 160 bolag. Ett antal av dessa bolag, vilka är svenska och majoritetsägda, deltar i ett samarbete kring förbättrad dataanalys och dataskydd. Läs mer om detta under rubrikerna nedan.


 

Vad är GDPR?

Vad innebär GDPR för dig som individ?

Vad är Bonniers uppfattning om GDPR?

Varför sparar vi data?

Hur samarbetar vi inom Bonnier?

Vilken data har Bonnier Group AB om mig?

Varför kan jag inte få all användardata från alla Bonnierbolag direkt från Bonnier Group?

Hur ska jag göra om jag som konsument vill komma åt, kontrollera, redigera eller ta bort personuppgifter som ett specifikt Bonnierbolag har om mig?

 


1. OM GDPR

Vad är GDPR?

EU:s nya dataskyddsförordning General Data Protection Regulation (GDPR) som gäller från och med den 25 maj 2018 är en förstärkning av individens rättigheter till sina personuppgifter, och av kraven på den som behandlar personuppgifter att kunna motivera lagring och behandling, och på formerna för hur uppgifterna hanteras.

Vad innebär GDPR för dig som individ?

De viktigaste rättigheterna som ges av GDPR gäller vilken information som får lagras, hur informationen får användas, och rätt att ta del av informationen. T ex gäller att:

  • Du har rätt att kostnadsfritt begära ett registerutdrag (enligt definitionen i lagstiftningen) och åtkomst till kopia av dina personuppgifter samt begära rättelse och, under vissa omständigheter, radering av dina personuppgifter,
  • Du har rätt att begära begränsning och motsätta dig bearbetning av dina personuppgifter som sker på grund av våra berättigade intressen,
  • Du har rätt att framföra klagomål hos en dataskyddsmyndighet. Integritetsskyddsmyndigheten (IMY) är den myndighet i Sverige som utövar tillsyn över hur vi som företag följer lagstiftningen,
  • Om behandling av personuppgifter baseras på ditt samtycke, har du rätt att när som helst dra tillbaka ditt samtycke för framtida behandling av dina personuppgifter.

Allt detta är inte helt nya rättigheter, utan flera av dessa områden fanns reglerade i Personuppgiftslagen (PUL), men GDPR innebär en förstärkning av dina rättigheter till dina personuppgifter.

Vad är Bonniers uppfattning om GDPR?

GDPR är ju i grunden en förstärkning av individernas rättigheter, och av kraven på den som behandlar personuppgifter. Det ställs krav på transparens och på att informationen ska vara begriplig. Det innebär exempelvis att de svårlästa användaravtal som tidigare ofta förekommit för digitala tjänster sannolikt kommer att behöva förenklas för att uppfylla det kravet.

För Bonnier som ett utpräglat långsiktigt ägarbolag så välkomnar vi att det ställs krav på alla aktörer. Vi tror att det behövs. För oss är en effektiv och säker hantering av kunddata mycket viktig, både för att utveckla våra kunderbjudanden, och för att vårda våra relationer till befintliga och framtida kunder.


2. OM DATABEHANDLING I BONNIERKONCERNEN

Varför sparar vi data?

Våra bolag sparar och bearbetar data för att kunna nå sina kunder, för att skapa bästa möjliga medieprodukter och annonserbjudanden. De uppgifter som berörs kan vara alltifrån en postadress som krävs för leverans av en fysisk prenumeration, till användardata som visar var i en tv-serie du som tittare befinner dig, till data om användande av tjänster för att utifrån den datan kunna personalisera tjänsterna, exempelvis genom att rekommendera vissa titlar i en ljudboks- eller tv-tjänst.

Inom Bonnierkoncernen har vi ingen gemensam behandling eller lagring av all data som handhas av bolag inom Bonnier. Däremot sker viss gemensam analys och utbyte av data, hos ett antal av Bonnierkoncernens svenska, majoritetsägda bolag. Den gemensamma hanteringen administreras av Bonnier News AB, org.nr 559080-0917. Läs mer om detta samarbete, och se vilka bolag som samarbetar, på gdpr.bonniernews.se/kdb. Du kan också läsa mer under avsnittet ”Hur samarbetar vi inom Bonnier” nedan.

Hur samarbetar vi inom Bonnier?

Bonnier har inte all kunddata samlad, utan personuppgiftsansvaret för ett Bonnierägt bolags behandling av data vilar på det enskilda dotterbolaget. Däremot sker viss gemensam databehandling centralt avseende data från ett antal av Bonniers svenska bolag. Administrationen av den gemensamma databehandlingen görs av Bonnier News AB och du kan läsa mer om det på sidan gdpr.bonniernews.se/kdb. Huvudskälen till samarbetet kring databehandlingen är framförallt att:

  • tillhandahålla ett integritetssäkert kundregister till koncernbolagen, där det centralt kvalitetssäkrats att uppgifter om och preferenser för dig som Bonnierkund är korrekta, uppdaterade och ändamålsbegränsade, samt där Bonnier även kan erbjuda dig ett enkelt sätt att tillvarata dina rättigheter och ställa förfrågan om dina personuppgifter,
  • stödja koncernbolagen med integritetssäker analys så att bolagen kan förbättra befintliga produkter för dig som kund och tillhandahålla personligt anpassade digitala tjänster unikt anpassade för dig,
  • stödja koncernbolagen med integritetssäker analys så att de kan bedriva relevanta kampanjer för direktmarknadsföring och telemarketing till dig av liknande varor och tjänster från bolag inom Bonnierkoncernen, och
  • stödja koncernbolagen med integritetssäker analys att, där tillstånd från dig finns, eller där det är tillåtet enligt lag, tillsammans med deras annonsörer rikta relevant reklam till dig i våra egna tjänster och webbsiter som stöds av reklam.

Behandlingen ovan sker naturligtvis alltid utifrån s.k. rättslig grund, vilket vanligen innebär att individen har givit sitt samtycke eller att behandlingen är nödvändig för att uppfylla våra åtaganden gentemot individen. All databehandling inom Bonnier ska därtill ske med sådan varsamhet att kundernas förtroende för Bonnier och dess bolag vårdas.


 

3. KONTAKTA BONNIER OM DIN DATA

Vilken data har Bonnier Group AB om mig?

Bonnier Group AB är moderbolag i en koncern med ett stort antal bolag. Vi har inte våra bolags kunddata samlad centralt. Respektive bolag inom Bonnier, exempelvis Adlibris, har personuppgiftsansvaret för sina användare. Anledningen till att inte all data Bonnier-bolag har kan hanteras centralt är helt enkelt att vi inte delar användardata på det sättet inom koncernen. Den delning av data som sker mellan Bonnierbolagen görs selektivt och varsamt, och omfattar långt ifrån all data som våra bolag behandlar.

Om det är ett specifikt Bonnierbolag din förfrågan avser, så bör du kontakta det bolaget direkt. Här hittar du relevant kontaktinformation till ett antal av våra största verksamheter. Du kan visa, redigera och ta bort dina personuppgifter online för många av de produkter och tjänster som våra dotterbolag tillhandahåller genom ditt användarkonto för den aktuella tjänsten.

Varför kan jag inte få all användardata från alla Bonnierbolag direkt från Bonnier Group AB?

Anledningen till att all data som finns inom Bonnierägda bolag inte kan hanteras centralt är att vi inte delar användardata på det sättet inom koncernen. Bonnier har en decentraliserad struktur med ett stort antal bolag som har ett ansvar för de kunddata de hanterar. Mellan vissa av bolagen delas viss data för specifika ändamål, men detta sker selektivt och varsamt, och omfattar långt ifrån all data som våra bolag behandlar. Därför finns inte alla Bonnierägda bolags kunddata samlad.

Hur ska jag göra om jag som konsument vill komma åt, kontrollera, redigera eller ta bort personuppgifter som ett specifikt Bonnierbolag har om mig?

Då ska du komma in med ett sådant önskemål till det bolaget. 

Här finns kontaktuppgifter till dataskyddsteam och kundtjänster hos våra största nordiska dotterbolag.