Eniros integritetspolicy
Eniro är en koncern med verksamhet i Norden. Inom Enirokoncernen, som består av Eniro Group AB, organisationsnummer 556588-0936 och dess dotterbolag (nedan tillsammans kallade ”Eniro”), behandlar vi personuppgifter för våra kunder, deras företrädare och kontaktpersoner samt användare som använder våra tjänster och produkter. Följande bolag inom Enirokoncernen omfattas av denna policy: Eniro Group AB, 556588-0936 och Eniro Sverige AB, 556445-1846.
Eniros integritetspolicy har tagits fram i syfte att bibehålla en hög skyddsnivå för den personliga integriteten samt för att förtydliga Eniros ställning i fråga om integritetsfrågor och behandling av personuppgifter. Genom denna policy, och i enlighet med tillämplig lagstiftning, däribland den allmänna dataskyddsförordningen (2016/679, ”GDPR”) och andra tillämpliga nationella dataskyddslagar i Sverige (”dataskyddslagstiftning”), säkerställer vi integriteten för våra kunder och användare.
Denna integritetspolicy gäller för samtliga produkter och tjänster som tillhandahålls av Eniro, inklusive webbplatser och mobila applikationer. Vissa produkter och tjänster som tillhandahålls av Eniro kan emellertid omfattas av särskilda villkor avseende behandlingen av personuppgifter. Dessa kommer du att upplysas om vid eventuell användning av den aktuella tjänsten/produkten.
Utgivningsbevis – www.eniro.se
Den svenska webbplatsen www.eniro.se har erhållit ett intyg om att inga upphovsrättsliga hinder för publicering föreligger från Myndigheten för radio och tv. Detta innebär att webbplatsen är skyddad enligt yttrandefrihetsgrundlagen (SFS 1991:1469). Till följd av detta skydd gäller inte GDPR för publiceringen av personuppgifter på webbplatsen, om en sådan tillämpning skulle bryta mot yttrandefriheten. För mer information om utgivarens ansvar, se Utgivarens ansvar på Eniro.se.
California Consumer Privacy Act
Eniro samarbetar med vissa företag som är bundna av California Consumer Privacy Act (CCPA) vilket innebär att medborgare i Kalifornien har vissa rättigheter enligt lagen. Omfattas du av detta regelverk har du en möjlighet att dra tillbaka ditt samtycke till att företag som omfattas av lagen placerar cookies på din enhet. Du kan välja att dra tillbaka ditt samtycke enligt denna länk.
Innehållsförteckning
- 1. Sammanfattning av våra rutiner för databehandling
- 2. Personuppgiftsbehandlingar
- 3. Överföring av personuppgifter till våra samarbetspartner (tredje part)
- 4. Säkerhet och integritet
- 5. Var behandlas dina uppgifter?
- 6. Externa länkar
- 7.Vilka är dina rättigheter och valmöjligheter?
- 8. Ändringar av integritetspolicyn
- 9. Kontakta oss
1. Sammanfattning av våra rutiner för databehandling
Eniro samlar in personuppgifter i syfte att bland annat kommunicera med, och uppfylla våra åtaganden gentemot, våra kunder och användare i enlighet med de avtal vi har ingått samt att förbättra kvaliteten på våra produkter och tjänster. Vi samlar även in personuppgifter för att kunna erbjuda dig kundanpassat innehåll och annonser. Utöver detta samlas personuppgifter in i syfte att tillhandahålla och administrera din tillgång till tjänster samt att besvara kundserviceärenden och korrigera fel.
Eniro behandlar enbart dina personuppgifter för de ändamål för vilka de samlats in samt i enlighet med denna integritetspolicy och relevant lagstiftning.
Vi sparar personuppgifter så länge det krävs för att uppfylla de syften som beskrivs i denna integritetspolicy. När dina personuppgifter inte längre är relevanta för de syften för vilka de samlats in, raderar vi eller anonymiserar dem, inklusive eventuella loggar och annan säkerhetskopiering.
Eniro säljer inte dina personuppgifter till tredje part. Eniro kan däremot komma att dela dina personuppgifter med tredje part, se under avsnitt 4 i vilka situationer Eniro kan komma att dela personuppgifter med tredje part.
2. Personuppgiftsbehandlingar
Din personliga integritet är viktig för Eniro och vi behandlar endast dina personuppgifter i enlighet med relevant dataskyddslagstiftning. Vi behandlar dina personuppgifter i de fall som anges nedan.
Ändamål | Behandling som utförs | Rättslig grund och lagringstid |
---|---|---|
Du som privatperson, företag eller abonnent hos en svensk teleoperatör | ||
Abonnentupplysning och publicering av adressuppgifter | Lagring och publicering av namn, telefonnummer och adresser till listade abonnenter. Dessa uppgifter tillhandahålls ursprungligen av telefonoperatörerna i abonnentupplysningssyften. Det händer även att vi samlar in och visar namn och adresser till personer som saknar telefonnummer. Denna information inhämtar Eniro ursprungligen från Valitive AB. Valitive AB:s integritetspolicy hittar du på https://www.valitive.com/integritets-och-cookiepolicy/. | Informationen behandlas med stöd av berättigat intresse, GDPR 6 (1) (f).
Personuppgifterna lagras på Eniros servrar i 12 månader. Personuppgifterna visas på Eniros webbplats med stöd av Eniros utgivningsbevis vilket innebär att Eniro inte behöver ta bort personuppgifterna i enlighet med GDPR. |
För att du själv ska kunna ändra dina uppgifter på eniro.se som privatperson och företag. | Personnummer och uppgift om identifikation med bankID. | Informationen behandlas med stöd av berättigat intresse, GDPR 6 (1) (f). Eniro bedömer att det finns ett
berättigat intresse att verifiera användare så att rätt person ändrar uppgifterna och att detta intresse
väger tyngre än ditt intresse och dina grundläggande rättigheter. Eniro lagrar inte dessa uppgifter. Vi sparar dessa uppgifter endast så länge de är aktuella i syfte att koppla ihop rätt person med rätt uppgifter. |
Du som kontaktar oss vi e-post eller kontaktformulär | ||
För att kunna hantera och följa upp ärenden | För-och efternamn, e-postadress och telefonnummer. | Vi stödjer den här behandlingen på vårt berättigade intresse, artikel 6 (1) (f) GDPR, av att kommunicera
med dig och besvara dina frågor. Vi har gjort avvägningen att vårt intresse samt ditt intresse att får
svar på din fråga väger tyngre än ditt intresse och grundläggande rättigheter. För privatpersoner gäller att vi raderar informationen tio månader efter att ditt ärende är avslutat. För uppgifter kopplade till företag gäller att vi lagrar informationen så länge vi behöver för att kunna hantera ditt ärende. |
Du som kontaktar oss vi e-post eller kontaktformulär | ||
För att kunna hantera och följa upp ärenden | Information om din användarprofil och eventuell annan information som du skickar till oss. När du kommunicerar med oss i sociala medier kan det innebära att dina personuppgifter överförs till tredje land, läs mer om vad det innebär under avsnitt 5. | nformationen behandlas med stöd av berättigat intresse, GDPR 6 (1) (f). Informationen raderas tre år och en månad efter att informationen samlats in. |
Du som besöker våra webbsidor | ||
För att kunna visa anpassade och relevanta annonser och för att förbättra personliga erbjudanden till
kunder och användare Våra produkter och tjänster innehåller anpassade annonser. Sådana annonser tillhandahålls av Eniro, våra kunder och samarbetspartner. Mot denna bakgrund kan vi samla in information om hur du som användare använder våra produkter och tjänster i syfte att visa anpassat innehåll och annonser för dig. Vi kan även skapa denna möjlighet för våra samarbetspartner. Om du vill återkalla ditt samtycke till kakor kan du gå in på Cookieinställningar på eniro.se webbplats. | När du besöker våra webbsidor samlar Eniro in uppgifter om din elektroniska utrustning som genereras av
serviceloggar och andra verktyg, däribland ditt operativsystem och din webbläsarversion. Om du lämnar samtycke för tredjepartscookies när du besöker våra webbsidor kan våra samarbetspartners samla in information om dig som användare, exempelvis din IP-adress, och om dina aktiviteter, bl.a. med hjälp av cookies. Våra samarbetspartners kan använda dessa uppgifter för egna ändamål. Du kan hitta mer information om cookies och hur du kan blockera dem i vår Cookie policy. |
Insamlingen av dina personuppgifter behandlas med stöd av ditt samtycke, GDPR 6(1) (a). Informationen raderas tre år och en månad efter att informationen samlats in eller tills det att du drar tillbaka ditt samtycke. Informationen raderas tolv månader efter att informationen samlats in. |
För att förstå hur du som användare använder våra produkter och tjänster, samt för att fastställa
framtida efterfrågan för att utveckla våra produkter och tjänster För att förbättra våra produkter och tjänster, göra dem mer användarvänliga, kontrollera att de fungerar korrekt och tillhandahålla information om avbrott | Statistisk information ochuppgifter om din elektroniska utrustning som genereras av serviceloggar och andra verktyg, däribland ditt operativsystem och din webbläsarversion. | Insamlingen av dina personuppgifter behandlas med stöd av ditt samtycke, GDPR 6(1) (a). Informationen raderas efter tre år och en månad efter att informationen samlats in. |
För att förebygga, begränsa och utreda olika former av missbruk av, och olagliga aktiviteter på internet, exempelvis id-kapning, bolagskapning, bedrägerier och trakasserier | Uppgifter om användarnas aktiviteter och elektroniska utrustning. | Informationen behandlas med stöd av berättigat intresse, GDPR 6 (1) (f), och informationen raderas tre år och en månad efter att informationen samlats in. |
För att kunna tillhandahålla vår tjänst på användarens begäran, dvs. tillhandahålla vår webbplats. | När du besöker våra webbsidor samlar Eniro in uppgifter om din elektroniska utrustning som genereras av serviceloggar och andra verktyg, däribland ditt operativsystem och din webbläsarversion. | I det fall uppgifterna är nödvändiga för att tillhandahålla vår webbplats och dess tjänster stödjer vi behandlingen på berättigat intresse, GDPR 6(1)(f). Information om din tekniska utrustning och webbläsare raderas direkt efter sessionen. |
För att tillhandahålla platsbaserade tjänster såsom sökningar utifrån din plats, trafikinformation i realtid, vägbeskrivningar samt erbjudanden från våra kunder | Exakta platsdata, inklusive geografisk plats i realtid för din dator eller enhet. Uppgifterna samlas in genom olika slags teknologi, såsom GPS, din IP-adress samt wifi-hotspots. | Informationen behandlas med stöd av det samtycke du lämnar när du väljer att nyttja tjänsten, GDPR 6 (1)
(a), och lagras endast under den tid du använder funktionen (sessionen ut). Informationen lagras inte utan används endast under tiden du använder tjänsten dvs. under sessionen. |
Du som använder våra appar | ||
För att kunna ge dig information om vem som skickar dig ett sms, ringer dig eller vem du ringer, och för att förbättra din användarupplevelse | Eniros Androidapp, som tillhandahåller abonnentupplysningstjänster, gör en sökning i din adressbok när
du får ett inkommande sms/samtal eller ringer ett utgående samtal. Saknas telefonnumret i din adressbok laddas det upp till vår tjänst via internet där det sker en ytterligare sökning. Därefter ger tjänsten dig kontaktinformation. Informationen lämnas endast ut till dig på din enhet. | Informationen behandlas med stöd av berättigat intresse, GDPR 6 (1) (f), och informationen raderas tre år och en månad efter att informationen samlats in. |
För att se till att våra appar fungerar som de ska | När du använder appar (Android och IOS) samlar vi in uppgifter om daglig användning av appen, din tekniska utrustning samt kraschar och fel genom Google Firebase Crashlytics. | Informationen behandlas med stöd av berättigat intresse, GDPR 6 (1) (f), och informationen raderas senast 4 månader efter att informationen samlats in. |
Du som är företagskund hos Eniro eller använder våra företagstjänster | ||
För att kunna uppfylla våra förpliktelser, ta betalt för våra tjänster enligt avtal m.m. | De kontaktuppgifter du lämnar till oss samt ditt namn och personnummer. | Vi stödjer den här behandlingen på avtalet mellan dig och Eniro, GDPR 6(1)(b). Eniro lagrar dessa uppgifter i 7 år samt innevarande bokföringsår för bokföringssyfte och i enlighet med bokföringslagen. Uppgifterna lagras maximalt 10 år från det att uppgifterna lämnades, i enlighet med preskriptionstiden för vissa allvarliga brott. |
För att kunna förbättra våra erbjudanden och erbjuda dig relevanta tjänster och produkter | Namn, telefonnummer och din e-postadress. Uppgifterna kan komma användas för direktmarknads-föring i enlighet med gällande lagstiftning. De kan komma att delas med våra samarbetspartners i syfte att tillhandahålla bättre tjänster och produkter till dig. Uppgifterna kan komma att överföras till tredje land, se avsnitt 5. | I det fall du bedriver enskild firma stödjer vi behandlingen på ditt samtycke, GDPR 6(1)(a). För andra
näringsidkare stödjer vi behandlingen på vårt berättigade intresse, GDPR 6(1)(f). Informationen raderas tolv månader efter att informationen samlats in. |
Du som använder våra tjänster Närvarokollen, Hemsideskollen eller SEO-kollen | ||
För att kunna tillhandahålla rapporter samt erbjuda relevanta tjänster och produkter | När du använder Eniros gratistjänster till företag har du en möjlighet att skapa en rapport över ditt
företags aktivitet/synlighet på nätet. När du begär en sådan rapport samtycker du till att Eniro
använder dina uppgifter för att skicka ut rapporten till dig. Uppgifterna kan komma att delas med våra samarbetspartners i syfte att tillhandahålla bättre tjänster till dig. Uppgifterna kan komma att överföras till tredje land, se avsnitt 5. | Eniro stödjer behandlingen på det samtycke du lämnar, GDPR 6 (1)(a). Eniro lagrar dessa uppgifter i 10 månader. |
3. Överföring av personuppgifter till våra samarbetspartner (tredje part)
Överföring Enirokoncernen
Personuppgifter kan överföras mellan företag inom Enirokoncernen. Eniro kan också överföra personuppgifter till underleverantörer om vi bedömer det som nödvändigt för att uppfylla våra åtaganden gentemot dig som kund eller användare. Våra underleverantörer måste alltid ingå avtal om behandling av personuppgifter med Eniro för att säkerställa en hög skyddsnivå för dina personuppgifter.
Våra samarbetspartner
Eniro kan tillhandahålla uppgifter om ditt sökbeteende inom våra tjänster och produkter till våra samarbetspartner. Sådana uppgifter kan vi även tillhandahålla våra samarbetspartner i syfte att påvisa intresset av en viss annonsering eller kampanj. Vilka partners Eniro samarbetar med framgår av Eniros cookiebanner och går även att finna genom att klicka på Cookieinställningar på Eniros webbplats.
Vi lämnar inte ut personuppgifter till tredje part om det inte krävs enligt gällande lagstiftning. Dina personuppgifter kan däremot överföras och behandlas av tredjepartsleverantörer som utför tjänster åt Eniro (personuppgiftsbiträden) för att möjliggöra för dessa företag att utföra de tjänster som Eniro beställt. Endast de personuppgifter som behövs för att uppfylla ovanstående syften lämnas ut till företagen. Alla tredjepartsleverantörer måste följa våra instruktioner och tillämpliga Personuppgiftsbiträdesavtal samt eventuella andra avtal som gäller mellan Eniro och tredjepartsleverantörerna. Företagen måste även införa lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna.
Vissa av våra samarbetspartners behöver behandla personuppgifter för att vi ska kunna tillhandahålla beställda tjänster. Detta innebär att de tjänsteleverantörer som tillhandahåller de tjänster du beställer via Eniro kan ta del av dina personuppgifter. Vi stödjer sådan behandling på avtal som ingåtts med dig eller din arbetsgivare. I vissa fall är Eniro personuppgiftsansvarig för den behandling som utförs av våra samarbetspartners, och i andra fall är det vår samarbetspartner som är personuppgiftsansvarig.
Offentliga myndigheter
Eniro kan lämna ut personuppgifter till en tredje part såsom polisen eller annan offentlig myndighet vid en brottsutredning eller om Eniro på annat sätt är skyldiga att lämna ut sådana uppgifter enligt lag eller beslut från en offentlig myndighet. Sådana uppgifter kan vara dina identifikationsuppgifter.
Marknadsföringsföretag
Vi kan även komma att överföra personuppgifter till våra samarbetspartners för att kunna tillhandahålla relevanta tjänster och marknadsföring till våra kunder och potentiella kunder, t.ex. för att kunna skicka utskick/nyhetsbrev. Våra underleverantörer måste alltid ingå avtal om behandling av personuppgifter med Eniro för att säkerställa en hög skyddsnivå för dina personuppgifter.
4. Säkerhet och integritet
Webbplatser som ägs och kontrolleras av Eniro har hög säkerhetsnivå som ämnar skydda de personuppgifter som är under Eniros kontroll. Eniro behandlar endast personuppgifter i de syften för vilka de samlats in och som angetts ovan. Personuppgifter är endast tillgängliga för behöriga anställda som innehar en befattning som kräver att de behandlar personuppgifter för att utföra sitt arbete. Personuppgifter behandlas inte längre än vad som krävs för det aktuella syftet. Vi uppfyller lagstadgade skyldigheter och våra interna riktlinjer för lagringstid.
Eniro har vidtagit lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter så att endast behöriga personer får tillgång till personuppgifterna. Vi har också infört interna riktlinjer för att skydda behandlingen av personuppgifter.
5. Var behandlas dina uppgifter?
I huvudsak behandlar vi personuppgifter på servrar inom EU/EES. Viss behandling innebär att dina personuppgifter överförs utanför EU/EES, till ett så kallat tredje land. Det kan vara fallet när vi använder oss av cookies som tillhandahålls av tredje part som har servrar i till exempel USA. I tredje land tillämpas dock inte GDPR vilket innebär en ökad risk för din integritet då det finns en möjlighet för myndigheter i tredje land att få tillgång till dina personuppgifter. I tredje land har du inte heller samma rättigheter som du har enligt GDPR. Nivån på skydd av personuppgifter i länder utanför EU/EES kan därför vara lägre än inom EU/EES och om så är fallet vidtar vi lämpliga åtgärder enligt GDPR (den allmänna dataskyddsförordningen) för att säkerställa att dina personuppgifter förblir säkra och skyddade.*
Vår abonnentdatabas behandlas inom EU (Norge, Danmark, Finland, Polen) och i Sri Lanka.
Uppgifter om kunder och användare som behandlas inom EU kan komma att överföras till USA.
Personuppgifter som lämnas i våra tjänster Närvarokollen, Hemsideskollen och SEO-kollen behandlas inom EU samt i Storbritannien (Insites Technologies Ltd.).
Våra internationella överföringar av personuppgifter bygger på EU-kommissionens standardavtalsklausuler som du hittar här, tillsammans med kompletterande tekniska och organisatoriska skyddsåtgärder. För överföring av personuppgifter till Storbritannien stödjer vi den överföringen på EU-kommissionens beslut om adekvat skyddsnivå, beslutet går att finna här.
6. Externa länkar
Eniros webbplatser och mobilappar kan innehålla länkar till externa webbplatser eller tjänster som inte kontrolleras av Eniro. Om du klickar på en länk till en extern webbplats rekommenderar vi att du läser den information om behandling av personuppgifter och användningen av cookies som gäller för den externa webbplatsen.
7.Vilka är dina rättigheter och valmöjligheter?
Vi har en lagstadgad skyldighet att säkerställa att din information förvaras korrekt och är uppdaterad. Vi uppmanar dig att hjälpa oss att uppfylla denna skyldighet genom att se till att du informerar oss om eventuella förändringar av din information/dina preferenser genom att kontakta oss på kundservice eller fylla i något av nedan nämnda formulär.
Du kan när som helst utöva dina rättigheter avseende de personuppgifter som vi behandlar om dig:
-
Rätten till tillgång: Du har rätt att begära tillgång till de personuppgifter som rör dig. Detta omfattar exempelvis rätten att informeras om huruvida personuppgifter behandlas om dig eller inte, vilka personuppgifter som behandlas samt syftet med behandlingen. Ladda ner och fyll i detta formulär för att få ett registerutdrag.
-
Rätten till rättelse Du har också rätt att begära att felaktiga eller ofullständiga personuppgifter korrigeras eller kompletteras.
-
Rätt att göra invändningar: Du har rätt att invända mot viss behandling av personuppgifter, exempelvis behandling av dina personuppgifter i marknadsföringssyfte eller när vi på annat sätt baserar vår behandling av dina personuppgifter på ett berättigat intresse. Du har även rätt att invända mot profilering. En fortsatt behandling av dina personuppgifter kräver att vi visar ett berättigat skäl för den aktuella behandlingen. I annat fall får vi endast behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.
-
Rätt till radering: Du kan begära att dina personuppgifter raderas om uppgifterna till exempel inte längre krävs för de syften för vilka de samlats in, om behandlingen är olaglig eller om personuppgifterna måste raderas för att vi ska kunna följa ett rättsligt krav. Ladda ner och fyll i detta formulär för att begära att dina uppgifter blir borttagna.
-
Rätt till dataportabilitet: Personuppgifter om dig som du själv har lämnat, som automatiskt behandlas med ditt samtycke eller i enlighet med ett avtal mellan dig och Eniro som personuppgiftsansvarig, kan du begära att få utlämnade i ett strukturerat, allmänt användbart och maskinläsbart format. Du kan även begära att personuppgifterna översänds till en annan personuppgiftsansvarig, om detta är tekniskt möjligt.
-
Rätt att återkalla ditt samtycke: I fall där behandlingen bygger på ditt samtycke har du rätt att återkalla ditt samtycke till behandlingen när som helst.
-
Rätt till begränsning: Du har rätt att i vissa fall begära att vår behandling av dina personuppgifter begränsas. En begränsning kan göras av flera anledningar.
- Om du anser att personuppgifterna vi behandlar om dig är felaktiga och du har begärt rättelse kan du begära en begränsad behandling under den tid vi arbetar med att kontrollera huruvida personuppgifterna är korrekta eller inte.
- Behandlingen är olaglig och du har motsatt dig radering av uppgifterna och istället begär begränsning av uppgifterna.
- Vi behöver inte längre uppgifterna för ändamålen med behandlingen med du behöver dem för att kunna göra fastställa, göra gällande eller försvara rättsliga anspråk.
- Om du har invänt mot behandling baserad på en intresseavvägning (berättigat intresse) kan du begära begränsad behandling under den tid vi arbetar med att kontrollera huruvida våra berättigade intressen väger tyngre än dina berättigade intressen av att få uppgifterna skyddade.
För det fall att behandlingen har begränsats enligt någon av situationerna ovan får vi endast, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller för att du har lämnat ditt samtycke.
-
Rätt att välja bort framtida marknadsföring: Du har möjlighet att välja bort framtida marknadsföring varje gång vi skickar marknadsföringsmaterial till dig. Du kan även välja bort det när som helst genom att kontakta oss.
-
Rätten att inge klagomål: Om du vill lämna in klagomål till en nationell tillsynsmyndighet om vår behandling av dina personuppgifter kan du göra det genom att kontakta din lokala dataskyddsmyndighet (med ”lokala” menas där du bor eller arbetar, eller där det påstådda intrånget begicks). Relevant myndighet är Integritetsskyddsmyndigheten (www.imy.se).
8. Ändringar av integritetspolicyn
Denna integritetspolicy kan komma att ändras. Vi rekommenderar därför att du besöker denna sida regelbundet för att läsa den senaste versionen av integritetspolicyn. Datumet på den senaste versionen visas högst upp på integritetspolicyn.
9. Kontakta oss
Om du har några frågor om vår Integritetsskyddspolicy, kontakta Eniros kundservice. Enirokoncernen har även utsett ett dataskyddsombud, Susanne Sörensen.
Du kan skicka e-post till dataskyddsombudet.
på dataprotectionoffice@eniro.com eller skicka ett brev till dataskyddsombudet, Eniro Sverige AB, Box 4085, 169 04 SOLNA. Om du, i egenskap av ombud, önskar utöva rättigheter åt en annan person ska du skicka en fullmakt per post till dataskyddsombudet.