Eniros integritetspolicy

Eniro är en koncern med verksamhet i Norden. Inom Enirokoncernen, som består av Eniro AB, organisationsnummer 556588-0936 och dess dotterbolag (nedan tillsammans kallade ”Eniro”), behandlar vi personuppgifter för våra kunder, deras företrädare och kontaktpersoner samt användare som använder våra tjänster och produkter. Följande bolag inom Enirokoncernen omfattas av denna policy: Eniro AB, 556588-0936, Eniro Sverige AB, 556445-1846, Eniro 118 118 AB, 556476-5294 samt Leta Information Eniro AB, 556591-3596.

Eniros integritetspolicy har tagits fram i syfte att bibehålla en hög skyddsnivå för den personliga integriteten samt för att förtydliga Eniros ställning i fråga om integritetsfrågor och behandling av personuppgifter. Genom denna policy, och i enlighet med tillämplig lagstiftning, däribland den allmänna dataskyddsförordningen (2016/679, ”GDPR”) och andra tillämpliga nationella dataskyddslagar i Sverige (”dataskyddslagstiftning”), säkerställer vi integriteten för våra kunder och användare.

Denna integritetspolicy gäller för samtliga produkter och tjänster som tillhandahålls av Eniro, inklusive webbplatser och mobila applikationer. Vissa produkter och tjänster som tillhandahålls av Eniro kan emellertid omfattas av särskilda villkor avseende behandlingen av personuppgifter. Dessa kommer du att upplysas om vid eventuell användning av den aktuella tjänsten/produkten.

1. Sammanfattning av våra rutiner för databehandling

Eniro samlar in personuppgifter i syfte att bland annat kommunicera med, och uppfylla våra åtaganden gentemot, våra kunder och användare i enlighet med de avtal vi har ingått samt att förbättra kvaliteten på våra produkter och tjänster. Vi samlar även in personuppgifter för att kunna erbjuda dig kundanpassat innehåll och annonser. Utöver detta samlas personuppgifter in i syfte att tillhandahålla och administrera din tillgång till tjänster samt att besvara kundserviceärenden och korrigera fel.

Eniro behandlar enbart dina personuppgifter för de ändamål för vilka de samlats in samt i enlighet med denna integritetspolicy och relevant lagstiftning.

Vi sparar personuppgifter så länge det krävs för att uppfylla de syften som beskrivs i denna integritetspolicy. När dina personuppgifter inte längre är relevanta för de syften för vilka de samlats in, raderar vi eller anonymiserar dem, inklusive eventuella loggar och annan säkerhetskopiering.

Din personliga integritet är viktig för Eniro och vi behandlar endast dina personuppgifter i enlighet med relevant integritetslagstiftning. Vi behandlar dina personuppgifter när det krävs för att fullgöra ett avtal med dig och behandla kundärenden och tjänster som tillhandahålls av Eniros kundservice. Vi behandlar också dina personuppgifter när vi har ett berättigat intresse, såsom att rikta marknadsföring direkt till dig. När så krävs frågar vi om ditt samtycke.

3. Vilka uppgifter samlas in och i vilket syfte?

Abonnentupplysning

Med undantag för Leta Information Eniro AB tillhandahåller Eniro tjänster som innebär att vi samlar in och visar namn, telefonnummer och adresser till listade abonnenter. Dessa uppgifter tillhandahålls ursprungligen av telefonoperatörerna i abonnentupplysningssyften. Det händer även att vi samlar in och visar namn och adresser till personer som saknar telefonnummer. Denna information tillhandahålls ursprungligen av Syna AB.

Informationen behandlas med stöd av berättigat intresse, GDPR 6 (1) (f), och informationen raderas tolv månader efter att informationen samlats in.

Anpassad och relevant annonsering

Våra produkter och tjänster innehåller anpassade annonser. Sådana annonser tillhandahålls av Eniro, våra kunder och samarbetspartner. Mot denna bakgrund kan vi samla in information om hur du som användare använder våra produkter och tjänster i syfte att visa anpassat innehåll och annonser för dig. Vi kan även skapa denna möjlighet för våra samarbetspartner. Eniro använder också samkörning av databaser under databehandlingen för att kunna profilera annonseringen.

Informationen behandlas med stöd av berättigat intresse, GDPR 6 (1) (f), och informationen raderas tolv månader efter att informationen samlats in.

Du kan säga nej till att Eniro behandlar dina uppgifter för att anpassa annonser på våra webbplatser – mer information om hur du säger nej till anpassade annonser på webben och hur vi skapar profiler utifrån din internetanvändning finns här. För att säga nej till anpassade annonser i apparna: gå in i sidomenyn och bocka av Tillåt spårning.

Direktmarknadsföring

Eniro använder personuppgifter för direktmarknadsföring i enlighet med gällande lagstiftning. Detta innebär att vi kontaktar dig som mottagare direkt, istället för genom masskommunikativa medel, med avsikt att erhålla ett svar från dig. Vi kan även tillhandahålla sådana personuppgifter till våra samarbetspartner som vill erbjuda dig direktmarknadsföring. I vissa fall behandlas personuppgifter i syfte att erbjuda andra tjänster än Eniros egna. I sådana fall kan Eniro behandla personuppgifter för, och i enlighet med instruktionerna från, tredje part, exempelvis våra annonspartner.

Informationen behandlas med stöd av berättigat intresse, GDPR 6 (1) (f), och informationen raderas tolv månader efter att informationen samlats in.

Statistisk

Eniro kan i statistiska syften samla in information om hur du som användare använder våra produkter och tjänster i syfte att analysera ditt sökbeteende. Eniro kan även samla in information om marknadstrender i syfte att fastställa framtida efterfrågan för att utveckla våra produkter och tjänster.

Informationen behandlas med stöd av berättigat intresse, GDPR 6 (1) (f), och informationen raderas tre år och en månad efter att informationen samlats in.

Uppgifter samlas också in för att förbättra våra produkter och tjänster, göra dem mer användarvänliga, kontrollera att de fungerar korrekt och tillhandahålla information om avbrott. Sådan information samlas exempelvis in med hjälp Google analytics, Adobe Analytics, Google Firebase Crashlytics och Facebook, samt med hjälp av cookies som inte innehåller personuppgifter. Du kan hitta mer information om cookies och hur du kan blockera dem i vår Cookiepolicy.

Vi använder även IP-adresser för att till exempel göra det möjligt för oss att diagnostisera problem i våra servrar, nätverk och för att administrera våra webbplatser, samt i statistiska syften.

Din elektroniska utrustning

Eniro samlar in information om din elektroniska utrustning, till exempel mobil, dator och surfplatta, samt om din internetuppkoppling. Denna information omfattar sådan som genereras av serviceloggar och andra verktyg, däribland ditt operativsystem, webbläsarversion, IP-adress, cookies och unika identifierare. Detta gör vi för att förbättra personliga erbjudanden till kunder och användare.

Informationen behandlas med stöd av berättigat intresse, GDPR 6 (1) (f), och informationen raderas tre år och en månad efter att informationen samlats in.

Förebyggande av missbruk

För att förebygga, begränsa och utreda olika former av missbruk av, och olagliga aktiviteter på, internet använder vi personuppgifter om användarnas aktiviteter och elektroniska utrustning. Med missbruk av internet avses exempelvis id-kapning, bedrägerier och trakasserier.

Informationen behandlas med stöd av berättigat intresse, GDPR 6 (1) (f), och informationen raderas tre år och en månad efter att informationen samlats in.

Samtycke till behandling av personuppgifter

När det finns ett rättsligt krav på att erhålla ditt samtycke till att behandla vissa typer av personuppgifter eller till en viss typ av behandling inhämtas sådant samtycke från dig före behandlingen av personuppgifterna.

Informationen behandlas med stöd av samtycke, GDPR 6 (1) (a), och sparas så länge som krävs för ändamålet, se ovan, eller till dess du drar tillbaka ditt samtycke.

Känslig information och personer under 13 år

Vi samlar aldrig in eller behandlar personuppgifter som kan anses känsliga, såsom information om din hälsa. Våra tjänster är inte avsedda att användas av personer under 13 år och Eniro samlar inte med avsikt in personuppgifter om någon under denna åldersgräns. Om du får reda på att ditt barn har lämnat personuppgifter till oss utan ditt samtycke, var god kontakta oss på dataprotectionoffice@eniro.com.

Facebook

Genom att publicera uppdateringar och kommentarer på Facebook (”Facebook-information”) gör du möjligt för Eniro att behandla och dela sådan Facebook-information i enlighet med denna integritetspolicy.

Informationen behandlas med stöd av berättigat intresse, GDPR 6 (1) (f), och informationen raderas tre år och en månad efter att informationen samlats in.

Platsbaserade tjänster

För att kunna erbjuda dig platsbaserade produkter och tjänster kan Eniro samla in, använda och lagra exakta platsdata, inklusive geografisk plats i realtid för din dator eller enhet. Vi använder olika slags teknologi för att spåra platsen, såsom GPS, Bluetooth och din IP-adress samt wifi-hotspots och placering av mobilmaster.

Denna data hjälper oss att exempelvis erbjuda dig sökningar utifrån din plats, trafikinformation i realtid och vägbeskrivningar samt möjlighet att ge dig information och erbjudanden från våra kunder.

Informationen behandlas med stöd av berättigat intresse, GDPR 6 (1) (f), och informationen raderas tre år och en månad efter att informationen samlats in.

Nummerpresentatör (endast för användare av Androidappar)

Eniros app som tillhandahåller abonnentupplysningstjänster gör en sökning i din adressbok när du får ett inkommande sms/samtal eller ringer ett utgående samtal för att kunna ge dig information om vem som skickar dig ett sms, ringer dig eller vem du ringer. Saknas telefonnumret i din adressbok laddas det upp till vår tjänst via internet där det sker en ytterligare sökning. Därefter ger tjänsten dig kontaktinformation. Informationen lämnas endast ut till dig på din enhet för att förbättra din användarupplevelse och lämnas inte ut till någon annan än dig.

Informationen behandlas med stöd av berättigat intresse, GDPR 6 (1) (f), och informationen raderas tre år och en månad efter att informationen samlats in.

4. Överföring av personuppgifter till våra samarbetspartner (tredje part)

Överföring Enirokoncernen

Personuppgifter kan överföras mellan företag inom Enirokoncernen. Eniro kan också överföra personuppgifter till underleverantörer om vi bedömer det som nödvändigt för att uppfylla våra åtaganden gentemot dig som kund eller användare. Våra underleverantörer måste alltid ingå avtal om behandling av personuppgifter med Eniro för att säkerställa en hög skyddsnivå för dina personuppgifter.

Våra samarbetspartner

Eniro kan tillhandahålla uppgifter om ditt sökbeteende inom våra tjänster och produkter till våra samarbetspartner (i synnerhet Adform, AppNexus, GroupM, Index Exchange, Rubicon och Widespace). Sådana uppgifter kan vi även tillhandahålla våra samarbetspartner i syfte att påvisa intresset av en viss annonsering eller kampanj.

Vi lämnar inte ut personuppgifter till tredje part om det inte krävs enligt gällande lagstiftning. Dina personuppgifter kan däremot överföras och behandlas av tredjepartsleverantörer som utför tjänster åt Eniro (personuppgiftsbiträden) för att möjliggöra för dessa företag att utföra de tjänster som Eniro beställt. Endast de personuppgifter som behövs för att uppfylla ovanstående syften lämnas ut till företagen. Alla tredjepartsleverantörer måste följa våra instruktioner och tillämpliga Personuppgiftsbiträdesavtal samt eventuella andra avtal som gäller mellan Eniro och tredjepartsleverantörerna. Företagen måste även införa lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna.

Offentliga myndigheter

Eniro kan lämna ut personuppgifter till en tredje part såsom polisen eller annan offentlig myndighet vid en brottsutredning eller om Eniro på annat sätt är skyldiga att lämna ut sådana uppgifter enligt lag eller beslut från en offentlig myndighet.

5. Säkerhet och integritet

Webbplatser som ägs och kontrolleras av Eniro har hög säkerhetsnivå som ämnar skydda de personuppgifter som är under Eniros kontroll. Eniro behandlar endast personuppgifter i de syften för vilka de samlats in och som angetts ovan. Personuppgifter är endast tillgängliga för behöriga anställda som innehar en befattning som kräver att de behandlar personuppgifter för att utföra sitt arbete. Personuppgifter behandlas inte längre än vad som krävs för det aktuella syftet. Vi uppfyller lagstadgade skyldigheter och våra interna riktlinjer för lagringstid.

Eniro har vidtagit lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter så att endast behöriga personer får tillgång till personuppgifterna. Vi har också infört interna riktlinjer för att skydda behandlingen av personuppgifter.

6. Var behandlas dina uppgifter?

I huvudsak behandlar vi personuppgifter på servrar inom EU/EES. Vi kan behöva överföra dina uppgifter till en plats utanför EU/EES. Nivån på skydd av personuppgifter i länder utanför EU/EES kan vara lägre än inom EU/EES och om så är fallet vidtar vi lämpliga åtgärder enligt GDPR (den allmänna dataskyddsförordningen) för att säkerställa att dina personuppgifter förblir säkra och skyddade. Våra internationella överföringar av personuppgifter bygger på EU-kommissionens standardavtalsklausuler som du hittar här.

7. Utgivningsbevis

Den svenska webbplatsen www.eniro.se har erhållit ett intyg om att inga upphovsrättsliga hinder för publicering föreligger från Myndigheten för radio och tv. Detta innebär att webbplatsen är skyddad enligt yttrandefrihetsgrundlagen (SFS 1991:1469). Till följd av detta skydd gäller inte GDPR för publiceringen av personuppgifter på webbplatsen, om en sådan tillämpning skulle bryta mot yttrandefriheten. För mer information om utgivarens ansvar, se Utgivarens ansvar på Eniro.se.

Eniros webbplatser och mobilappar kan innehålla länkar till externa webbplatser eller tjänster som inte kontrolleras av Eniro. Om du klickar på en länk till en extern webbplats rekommenderar vi att du läser den information om behandling av personuppgifter och användningen av cookies som gäller för den externa webbplatsen.

9. Vilka är dina rättigheter och valmöjligheter?

Vi har en lagstadgad skyldighet att säkerställa att din information förvaras korrekt och är uppdaterad. Vi uppmanar dig att hjälpa oss att uppfylla denna skyldighet genom att se till att du informerar oss om eventuella förändringar av din information/dina preferenser genom att kontakta oss på kundservice.

Du kan när som helst utöva dina rättigheter avseende de personuppgifter som vi behandlar om dig:

  • Rätten till tillgång och rättelse: Du har rätt att begära tillgång till de personuppgifter som rör dig. Detta omfattar exempelvis rätten att informeras om huruvida personuppgifter behandlas om dig eller inte, vilka personuppgifter som behandlas samt syftet med behandlingen. Du har också rätt att begära att felaktiga eller ofullständiga personuppgifter korrigeras. Ladda ner och fyll i detta formulär för att få ett registerutdrag.

  • Rätt att göra invändningar: Du har rätt att invända mot viss behandling av personuppgifter, exempelvis behandling av dina personuppgifter i marknadsföringssyfte eller när vi på annat sätt baserar vår behandling av dina personuppgifter på ett berättigat intresse.

  • Rätt till radering: Du kan begära att dina personuppgifter raderas om uppgifterna till exempel inte längre krävs för de syften för vilka de samlats in, om behandlingen är olaglig eller om personuppgifterna måste raderas för att vi ska kunna följa ett rättsligt krav. Ladda ner och fyll i detta formulär för att begära att dina uppgifter blir borttagna.

  • Rätt till dataportabilitet: Personuppgifter om dig som du själv har lämnat, som automatiskt behandlas med ditt samtycke eller i enlighet med ett avtal mellan dig och Eniro som personuppgiftsansvarig, kan du begära att få utlämnade i ett strukturerat, allmänt användbart och maskinläsbart format. Du kan även begära att personuppgifterna översänds till en annan personuppgiftsansvarig, om detta är tekniskt möjligt.

  • Rätt att återkalla ditt samtycke: I fall där behandlingen bygger på ditt samtycke har du rätt att återkalla ditt samtycke till behandlingen när som helst.

  • Rätt att välja bort framtida marknadsföring: Du har möjlighet att välja bort framtida marknadsföring varje gång vi skickar marknadsföringsmaterial till dig. Du kan även välja bort det när som helst genom att kontakta oss.

Om du vill lämna in klagomål till en nationell tillsynsmyndighet om vår behandling av dina personuppgifter kan du göra det genom att kontakta din lokala dataskyddsmyndighet (med ”lokala” menas där du bor eller arbetar, eller där det påstådda intrånget begicks). Relevant myndighet är Datainspektionen (www.datainspektionen.se).

10. Ändringar av integritetspolicyn

Denna integritetspolicy kan komma att ändras. Vi rekommenderar därför att du besöker denna sida regelbundet för att läsa den senaste versionen av integritetspolicyn. Datumet på den senaste versionen visas högst upp på integritetspolicyn.

11. Kontakta oss

Om du har några frågor om vår dataskyddspolicy, kontakta Eniros kundservice. Enirokoncernen har även utsett ett dataskyddsombud, Susanne Sörensen.

Du kan skicka e-post till dataskyddsombudet på dataprotectionoffice@eniro.com eller skicka ett brev till dataskyddsombudet, Eniro Sverige AB, Box 7044, 164 07 KISTA.