Integritetspolicy
Sammanfattning av dataskyddet inom Bonnier Group bolagen
Bonnier är ett långsiktigt familjeägt företag, vilket även kännetecknar vår behandling av personuppgifter. Vår ambition är att alltid behandla personuppgifter i enlighet med gällande regelverk och på ett säkert, effektivt och värdeskapande sätt. Att skydda den enskilda användarens integritet är avgörande för att upprätthålla kundernas förtroende och utveckla de långsiktiga kundrelationer vi strävar efter.
Bonnier Group AB är ägare till mediekoncernen Bonnier Group. Bonnierkoncernens bolag är helt oberoende av varandra och fattar sina egna beslut. De har således oberoende kontroll över personuppgifter och omfattas inte av denna policy. Där du har ett engagemang med ett av våra dotterbolag är dotterbolaget ansvarigt för hur dina personuppgifter hanteras. De tillhandahåller dataskyddspolicyer som gäller för just de tjänster, webbplatser och applikationer som de erbjuder. Läs dessa när du registrerar dig för en prenumeration, laddar ner en app, köper en produkt eller tjänst eller registrerar ett konto för att få specifik information kring hanteringen av personuppgifter kopplat till just dessa tjänster.
För Bonnierföretag utanför Sverige gäller de villkor som anges i det aktuella landet. Om du har frågor eller vill göra dina rättigheter enligt GDPR gällande avseende personuppgifter som behandlas av våra dotterbolag, vänligen kontakta detta bolag direkt.
Företagen som ingår i Bonnierkoncernen finns listade under sektionen Företag & Varumärken här på bonnier.com. Du hittar kontaktuppgifter till våra största koncernbolag under rubriken Kontaktuppgifter nedan. Företagen som ingår i Bonniergruppen finns listade under sektionen Företag & Varumärken här på bonnier.com. Du hittar kontaktuppgifter till våra största koncernbolag under rubriken Kontaktuppgifter nedan.
Sammanfattning av dataskyddet inom Bonnier Group AB
Denna integritetspolicy beskriver hur Bonnier Group AB, med svenskt organisationsnummer 556508-3663 (“Bonnier”), hanterar dina personuppgifter i egenskap av personuppgiftsansvarig. Vi använder information som vi samlar in, eller som du som kund, anställd hos ett annat Bonnierbolag eller leverantör lämnar till oss via till exempel e-post, av dessa huvudsakliga skäl:
• För att kunna fullgöra våra skyldigheter gentemot leverantörer eller kunder använder vi kontaktuppgifter som vi samlar in genom avtal direkt med dig eller din arbetsgivare eller på annat sätt när vi är i kontakt med dig när vi får dina kontaktuppgifter i samband med detta ändamål.
• För att kunna svara på frågor eller kommentarer som inkommit via e-post från anställda i andra Bonnierföretag eller från kunder eller leverantörer behöver vi behandla e-post, namn och eventuella andra personuppgifter som lämnas via e-posten,
• För att kunna fullgöra de rättsliga skyldigheter som åläggs oss genom exempelvis bokföringslagen (bokföringslagen) behöver vi lagra bokföringsuppgifter, som kan innehålla personuppgifter, under en föreskriven tid, och
• Vi har säkerhet på plats för att skydda oss mot externa och interna hot och behandla tekniska loggar där personuppgifter kan finnas,
För ovanstående behandling av dina personuppgifter är Bonnier Group AB personuppgiftsansvarig. Du hittar information om hur du kontaktar oss under rubriken Kontaktuppgifter nedan.
Hur vi samlar in och använder personlig information
Skäl till att dela din personliga information
Säkerhet för din personliga information
Var vi lagrar och behandlar personuppgifter
Vår lagring av personuppgifter
Ändringar i denna integritetspolicy
Våra principer
Bonnier är ett familjeägt företag under många generationer och långsiktighet präglar vår behandling av personuppgifter. Att skydda den enskildes integritet är avgörande för att upprätthålla kunders och anställdas förtroende och utveckla de långsiktiga relationer vi strävar efter. Bonniers ledning och ledningen för våra dotterbolag ansvarar för att personuppgifter hanteras i enlighet med relevant lagstiftning och på ett sätt som upprätthåller enskildas förtroende.
Hur vi samlar in och använder personlig information
Bonnier samlar in data för att fullgöra avtal med våra leverantörer, anställda, partners såsom investerare, och för att ge dig bästa möjliga service.
Vi använder information relaterad till dig för följande ändamål:
• Vi skriver artiklar om viktiga händelser som publiceras på Bonnier.com. Dessa artiklar kan innehålla namn och bilder på personer som Bonnier vill uppmärksamma och av olika anledningar. För denna behandling anser vi att vi har ett berättigat intresse.
• För att kunna skriva artiklar och dela nyheter på Bonnier.com håller Bonnier bilder på personer som är kopplade till Bonnier och som har deltagit på ett Bonnier-event eller liknande. För denna behandling anser vi att vi har ett berättigat intresse.
• Bonnier håller stora evenemang dit personer med anknytning till Bonnier, såsom investerare, branschfolk och liknande, bjuds in. För dessa evenemang använder vi kontaktuppgifter och vi kan även samla in information om matval etc. Vi behåller denna information endast för att kunna hantera evenemanget. För denna behandling anser vi att vi har ett berättigat intresse. Om vi samlar in särskilda kategorier av uppgifter, såsom födoallergier, inhämtar vi ditt samtycke för det.
• Bonnier förvaltar stipendiefonden Albert Bonniers 100-årsjubileum där kontaktuppgifter behandlas om stipendienämndens ledamöter och pristagare samt motiveringen av nomineringar och utmärkelser. För denna behandling anser vi att vi har ett berättigat intresse.
• Bonnier använder Microsoft-tjänster, såsom Azure AD, där kontaktinformation om användare (främst anställda och konsulter men gästkonton kan också komma att sättas upp. När Teams används i Bonnier AB:s miljö kommer e-postadressen till användaren av Teams att behandlas av Bonnier. Sharepoint används för att lagra dokumentation där information om registrerade kan ingå. För denna behandling anser vi att vi har ett berättigat intresse.
• För att säkra dina uppgifter har Bonnier kontrakterat en IT-säkerhetspartner som driver en SOC för Bonniers räkning för att säkerställa att Bonniers data är säkrad och för att säkerställa att uppgifter skyddas mot framtida hot. För denna behandling anser vi att vi har ett berättigat intresse.
• För att kunna hantera förfrågningar från registrerade, såsom en begäran om att få tillgång till eller radera dina uppgifter eller begära någon av dina andra rättigheter i enlighet med GDPR, kommer vi att behandla de personuppgifter vi har lagrat om dig för att uppfylla kraven som ställs på oss genom GDPR.
• Om vi planerar att använda personuppgifter för ett nytt ändamål utöver vad som beskrivs i denna policy, kommer du att informeras om sådan användning före eller i samband med insamlingen av personuppgifter, och vi kommer att be dig om ditt samtycke. Alternativt kommer vi att be om ditt samtycke efter insamling, men innan vi kommer att använda dina personuppgifter för ett nytt ändamål.
Skäl till att dela vi delar din personliga information
Ibland kan det vara nödvändigt för oss att dela din information med andra företag inom vår koncern eller med företag som tillhandahåller tjänster för vår räkning (såsom att lagra våra uppgifter eller tillhandahålla supporttjänster) så att vi kan tillhandahålla dig våra tjänster eller uppfylla lagkrav.
I de fall vi delar information om dig med andra har vi bekräftat att dessa företag följer våra dataskyddskrav och att de inte får använda de personuppgifter de får från oss till något annat ändamål.
Vi kan dela personlig information med våra dotterbolag som vi kontrollerar. Vi delar även information med företag som vi har anlitat för att tillhandahålla IT-tjänststöd, såsom lagring, eller IT-säkerhet med att skydda och säkra våra system och tjänster, som behöver tillgång till personuppgifter för att kunna tillhandahålla dessa tjänster. Vi kan också behöva dela personlig information som en del av ett joint venture, såsom en sammanslagning eller försäljning av tillgångar.
Slutligen kan vi behöva lämna ut eller spara din information när vi anser det nödvändigt att:
1. Följa lagkrav eller till följd av en juridisk process och i situationer då vi behöver lämna information till polisen och andra relevanta brottsbekämpande myndigheter,
2. Skydda registrerade från bedrägeri,
3. Hantera och underhålla säkerheten för våra produkter, inklusive att förhindra eller stoppa en attack på våra system eller nätverk; och
4. Skydda Bonniers rättigheter eller egendom, inklusive upprätthållande av villkoren som styr din användning av våra tjänster;
Dina individuella rättigheter
Bonnier följer gällande svensk och europeisk dataskyddslagstiftning, som, där så är lämpligt, inkluderar följande rättigheter:
• Du har rätt att begära tillgång till dina uppgifter (enligt definitionen i lagen), och få bekräftelse på att Bonnier behandlar dina uppgifter, och att få en kopia av dina personuppgifter,
• Du har också rätt att begära rättelse om uppgifterna vi har om dig är felaktiga och under vissa omständigheter radering av dina personuppgifter.
• Du har rätt att begära begränsning och att invända mot behandlingen av dina personuppgifter som vi samlar in för vårt berättigade intresse.
• Du har rätt att lämna in klagomål till en dataskyddsmyndighet. Ingegritetskyddsmyndigheten är den myndighet i Sverige som har tillsyn över hur vi som företag följer lagstiftningen.
• Om behandlingen av personuppgifter baseras på ditt samtycke har du rätt att när som helst återkalla ditt samtycke för framtida behandling av dina personuppgifter
Om du vill göra någon av dina rättigheter gällande mot Bonnier Group AB kan du kontakta vår DPO på carin.wenner@bonnier.se
Säkerhet för din personliga information
Bonnier använder en rad säkerhetstekniker och säkerhetsmetoder för att skydda dina personuppgifter från obehörig åtkomst, oönskade ändringar och dataförlust. Vi använder både tekniska och organisatoriska åtgärder. Som ett exempel gör vi alltid granskning av potentiella leverantörer och vi upprättar personuppgiftsbiträdesavtal. Om vi anser att en behandling innebär potentiellt hög risk utför vi konsekvensbedömningar (DPIA). Vi tillämpar även dataminimering och vi pseudonymiserar data där det är tillämpligt.
Som ett exempel på teknisk säkerhet lagras de personuppgifter som vi hanterar om dig i system med åtkomst endast för dem som behöver den och som finns i skyddade lokaler. Vid överföring av mycket känsliga uppgifter (som lösenord) via internet skyddas dessa data med kryptering.
Vi har också ett Security Operation Center (SOC) med en extern IT-säkerhetsorganisation för att övervaka förekomsten av externa hot mot vår information.
Var vi lagrar och behandlar information
Personuppgifter som hanteras av Bonnier kan lagras och behandlas i den region där du bor, i Sverige eller i andra länder där Bonnier, våra partners, dotterbolag eller leverantörer är verksamma. Vi vidtar åtgärder för att säkerställa att informationen vi samlar in i enlighet med detta integritetsmeddelande hanteras i enlighet med bestämmelserna i denna policy och i enlighet med tillämpliga lagar där informationen är tillgänglig.
Om vi skulle överföra dina personuppgifter till en personuppgiftsansvarig eller en personuppgiftsbiträde i tredje land, d.v.s. länder utanför EU/EES, utför vi överföringsanalys, s.k. Transfer Impact assessments (TIA) och ser till att införa ytterligare säkerhetsåtgärder, såsom användningen av EU-standardavtalsklausuler som lämpliga säkerhetsåtgärder och eventuella ytterligare säkerhetsåtgärder om det är nödvändigt.
Vår lagring av personuppgifter
Bonnier behåller personuppgifter så länge det är nödvändigt för att tillhandahålla och fullgöra de transaktioner du har begärt och godkänt, eller för andra nödvändiga ändamål, såsom att skydda våra system och administrera nödvändig affärs- och redovisningsinformation, att följa våra rättsliga skyldigheter, lösa tvister och verkställa våra avtal. Eftersom dessa behov kan variera för olika typer av data och för olika typer av produkter, tjänster och sammanhang, kan faktiska lagringsperioder variera. Kriterier som avgör hur länge vi lagrar data är, till exempel:
Är personuppgifterna särskilt känsliga? Då använder vi en kortare lagringstid.
Har du godkänt användningen av en längre bevarandeperiod? I så fall lagrar vi informationen i enlighet med ditt samtycke.
Har Bonnier rättsliga eller avtalsenliga skyldigheter eller är på annat sätt skyldig att lagra informationen? Exempel kan vara tvingande lagstiftning om lagring av information i vissa jurisdiktioner, myndighetsbeslut om att bevara uppgifter som är relevanta för utredningar eller uppgifter som måste behållas för att lösa en tvist.
Cookies och liknande teknik
Bonnier använder ett begränsat antal cookies för att säkerställa att webbsidan fungerar ordentligt. För information om vilka cookies vi sätter, se vår Cookie Policy.
Ändringar i denna integritetspolicy
Vi kommer att uppdatera vår integritetspolicy efter behov för att återspegla eventuell ändrad hantering av personuppgifter. När en policy uppdateras ändras det senaste uppdateringsdatumet överst i policyn och ändringarna beskrivs i avsnittet Ändringshistorik nedan. Om det sker större förändringar i policyn eller i hur Bonnier använder dina personuppgifter kommer du att meddelas via webb eller e-post innan ändringarna träder i kraft i den utsträckning som krävs enligt lag. Vänligen läs detta sekretessmeddelande då och då för att hålla dig informerad om hur Bonnier skyddar din personliga information och integritet.
Kontakta oss
Bonnier Group AB är personuppgiftsansvarig för den personuppgiftsbehandling som organisationen utför.
Om du har frågor till oss, vill göra dina rättigheter gällande eller vill komma i kontakt med Bonnier Group ABs DPA så skicka ett mejl till Bonnier Group AB:s DPO: carin.wenner@bonnier.se
Om du vill göra dina rättigheter gällande mot något av bolagen inom Bonnier Group, vänligen kontakta detta bolag direkt. (Du hittar kontaktuppgifter till de största bolagen inom Bonnierkoncernen här.)
Ändringshistorik
Maj 2018: Förtydliganden med anledning av att den nya dataskyddsförordningen (“GDPR”) träder i kraft den 25 maj 2018. Den uppdaterade integritetspolicyn träder automatiskt i kraft för alla befintliga kunder och besökare den 25 maj 2018. Din fortsatta användning av våra tjänster från det datumet kommer att omfattas av den nya integritetspolicyn. Policyn har också reviderats för att vara kortfattad, tydlig och lättare att förstå.
Juni 2019: Förtydliganden med anledning av Bonnierkoncernens strukturförändring genom vilken Bonnierkoncernens dotterbolag blir oberoende gentemot koncernmoderbolaget Bonnier Group AB. Bonnierbolagens dotterbolag har publicerat egna dataskyddspolicyer där det i detalj framgår hur bolagen hanterar sina egna personuppgifter.
Oktober 2021: Förtydliganden gällande Bonnier Groups cookiehantering, där hänvisningar till cookies som inte längre är inställda har tagits bort, samt förtydliganden av Bonnierbolagens dataskyddskontakter.
Juni 2023: Granskning och ändringar relevanta för vars syfte behandling sker, uppdatering av säkerhetsåtgärder och kontaktuppgifter.