Introduktion

I denna personuppgiftspolicy har vi samlat information om hur vi behandlar personuppgifter avseende elever som använder DN Skola.

Bonnier News AB  (org nr: 559080-0917) är personuppgiftsansvarig för de uppgifter som behandlas.

E-postadress

När en elev använder DN Skola behandlas elevens e-postadress. Vi samlar in e-postadressen från eleven i samband med att eleven registrerar sig på DN Skola. E-postadressen raderas efter en dag. Behandlingen av e-postadressen är nödvändig för att vi ska kunna ge eleven access till tjänsten. Vi vill särskilt betona att vi inte kommer att använda elevens e-postadress för någon form av direktmarknadsföring.

Den lagliga grunden för personuppgiftsbehandlingen är vårt berättigade intresse att kunna ge elever fri läsning av DN. 

Enhets- och användningsdata

I samband med att eleven använder DN Skola behandlas viss enhets- och användningsdata för att vi ska kunna drifta tjänsten, utreda fel i tjänsten och för att kunna motverka och utreda IT-attacker och andra säkerhetshot.

Med enhets- och användningsdata menar vi uppgifter såsom användarens IP-adress, online-identifierare, data om användarens enhet såsom information om användaren surfar på en mobil eller dator och vilken browser som används, inställningar (t.ex. språkinställningar), programvarukonfigurationer och information om vilken sida användaren har besökt. 

Den lagliga grunden för personuppgiftsbehandlingen är vårt berättigade intresse att kunna tillhandahålla tjänsten, rätta fel i tjänsten samt att upprätthålla säkerheten för våra tjänster.

Cookies och liknande tekniker

När en elev loggar in på DN Skola kommer endast nödvändiga cookies och tekniker användas. Mer information om dessa cookies/tekniker och information om hur man kan hantera cookies och liknande tekniker finns i DN:s Cookiepolicy. Vänligen observera att det endast är de cookies/tekniker som finns listade under “Nödvändiga cookies och liknande tekniker” som används på DN Skola. Övriga cookies/tekniker som listas i Cookiepolicyn är avstängda på DN Skola. 

Leverantörer som är personuppgiftsbiträden

Vi anlitar olika leverantörer som utför tjänster för vår räkning, t.ex. leverantörer av kundhanterings- och ärendehanteringssystem, kundservicesupport, samt utvecklingstjänster och leverantörer som tillhandahåller skydd, support och utveckling av våra system och tjänster. Dessa leverantörer kan behöva behandla eller få tillgång till personuppgifter för att kunna utföra sina tjänster. Våra leverantörer är bundna av så kallade personuppgiftsbiträdesavtal och har inte rätt att använda personuppgifter för egna ändamål.

Sociala medier/dela-knappar

När du använder våra tjänster kan du välja att dela artiklar via sociala medier via en social plug-in (exempelvis en dela-knapp). När du delar information via en social plug-in kommer din webbläsare att föra över enhetsdata till det sociala mediet, såsom datum och tid för delningen, vilken typ av enhet som du använder, ditt operativsystem och IP-adress, URL för besöket, samt information om vilken artikel du delar. För mer information om hur respektive sociala medier behandlar de uppgifter som du lämnar till dem via sociala plug-ins, uppmanar vi dig att ta del av respektive sociala medias villkor och personuppgiftspolicys.

Övrigt

Vi kan komma att lämna ut personuppgifter som en del av en gemensam affär, exempelvis en sammanslagning eller försäljning av tillgångar. Slutligen kan vi komma att behöva lämna ut eller spara dina uppgifter när vi anser att det är nödvändigt för att följa lagen eller rättslig process och ge ut information till polis och andra behöriga myndigheter, skydda våra kunder, exempelvis för att förhindra skräppost eller bedrägeriförsök, hantera och upprätthålla säkerheten för våra produkter, däribland att förhindra eller stoppa en attack på våra system eller nätverk, skydda rättigheter eller egendom som tillhör oss, inklusive verkställa de villkor som styr användningen av tjänsterna. Om det är nödvändigt överlåter vi ärendet till polismyndigheten för fortsatt handläggning.

Observera att vår sajt kan innehålla länkar till externa företag vars personuppgiftspolicys skiljer sig från vår. Om du lämnar personuppgifter i någon av dessa produkter behandlas dina uppgifter enligt deras respektive personuppgiftspolicy, ta gärna del av den innan du lämnar några uppgifter till det externa företaget. Vi ansvarar inte för användning av dina personuppgifter som dessa externa företag utför.

Hantera dina personuppgifter

Du kan begära radering och registerutdrag via vårt Integritetscenter under “Hantera personuppgifter”. 

Om du vill utöva dina övriga rättigheter ber vi dig att kontakta vårt dataskyddsteam på dataskydd.dn@bonniernews.se. 

Kontaktuppgifter till kundservice hittar du under Kontakta oss. 

Om du vill komma i kontakt med vårt dataskyddsombud är du välkommen att mejla till dpo@bonniernews.se. Dataskyddsombudet har som uppgift att stötta och övervaka organisationens efterlevnad av GDPR.

Samtycke

Om behandling av personuppgifter baseras på ditt samtycke, har du rätt att när som helst återkalla samtycket för framtida behandling av dina personuppgifter. 

Registerutdrag och rätt till information om behandling

Du har rätt att få en bekräftelse på om vi behandlar personuppgifter om dig eller inte. Om vi behandlar personuppgifter om dig har du rätt till en kopia av dina personuppgifter (s k registerutdrag) och information om hur vi behandlar personuppgifterna. 

Mer information om rätten till registerutdrag hittar du på IMY:s sajt.

Radering

Du har i vissa fall rätt att få dina personuppgifter raderade. Denna rättighet är dock inte absolut. Rätten till radering gäller som utgångspunkt om:

• personuppgifterna inte längre är nödvändiga för de ändamål som de har samlats in, 

• du återkallar ett samtycke som behandlingen grundar sig på,

• uppgifterna behandlas för direktmarknadsföring eller telefonförsäljning och du invänder mot behandlingen,

• du invänder mot annan behandling som sker med berättigat intresse som laglig grund, och vi saknar berättigade skäl att fortsätta behandla personuppgifterna som väger tyngre än ditt intresse av att få dem raderade, 

• uppgifterna har behandlats på ett olagligt sätt, 

• uppgifterna måste raderas för att uppfylla en rättslig förpliktelse, eller

• uppgifterna har samlats in i samband med erbjudande av informationssamhällets tjänster riktade mot barn.

Om förutsättningarna ovan inte är uppfyllda kan vi neka din begäran om radering, t ex om uppgifterna fortfarande är nödvändiga att behandla för det syfte för vilket de blev insamlade. Det finns också vissa undantag när rätten till radering inte gäller. Undantag gäller om behandlingen är nödvändig 

• för att utöva rätten till yttrande- och informationsfrihet,

• för att uppfylla en rättslig förpliktelse, t ex måste vi spara spara uppgifter om transaktioner i 7 år för att uppfylla bokföringslagens regler,

• för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, t ex om vi hamnar i tvist med dig.

I GDPR kan undantag för rätten till radering också göras om behandlingen är nödvändig för arkivändamål av allmänt intresse eller av vetenskapliga, historiska eller statistiska ändamål, av skäl som rör ett allmänt viktigt intresse på folkhälsoområdet, eller för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning. Dessa undantag blir dock sällan eller aldrig tillämpliga i vår verksamhet. 

Mer information om rätten till radering hittar du på IMY:s sajt.  

Rättelse

Du har rätt att begära att vi rättar felaktig eller ofullständig information om dig, och att vi kompletterar din information. 

Mer information om rätten till rättelse hittar du på IMY:s sajt.

Begränsning

Du har i vissa fall rätt att begära att vi begränsar behandlingen av dina uppgifter. 

• Om du tycker att uppgifterna vi har om dig inte är korrekta har du rätt att begära att vi begränsar behandlingen under den tid som vi kontrollerar om uppgifterna är korrekta.

• Om du tycker att vår behandling strider mot lag och inte vill att uppgifterna ska raderas kan du begära att vi istället begränsar användningen av uppgifterna.

• Om vi inte längre behöver personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa eller försvara rättsliga anspråk.

• Om du har invänt mot behandlingen och vi ska avgöra om vi har berättigade skäl som väger tyngre än dina berättigade skäl att invända, kan du begära att användningen av uppgifterna begränsas under den tiden vi utför vår kontroll. 

Om behandlingen begränsas får sådana uppgifter endast lagras och i övrigt behandlas med ditt samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda någon annan fysisk eller juridisk persons rättigheter eller för skäl som rör ett viktigt allmänintresse. 

Mer information om rätten till begränsning hittar du på IMY:s sajt.

Dataportabilitet

Du har i vissa fall en rätt till dataportabilitet, dvs att få ut personuppgifter som tillhandahållits från dig, i ett strukturerat, allmänt använt och maskinläsbart format samt att kunna överföra dessa till annan personuppgiftsansvarig. Detta gäller endast personuppgifter som behandlas med ditt samtycke eller för att det är nödvändigt för att uppfylla ett avtal med dig.

Mer information om rätten till dataportabilitet hittar du på IMY:s sajt.

Invändning

Under GDPR har du rätt att invända mot direktmarknadsföring via post, e-post, sms och telefon, inklusive profilering för dessa ändamål, och vi ska då upphöra med vår behandling av dina uppgifter för dessa ändamål. Denna rättighet är absolut. När det gäller elever som använder DN Skola används inte personuppgifter för någon form av direktmarknadsföring. 

Du har också rätt att invända mot annan behandling som sker baserat på den lagliga grunden berättigat intresse (artikel 6(1)(f) GDPR). Vi ska då upphöra med behandlingen om vi inte kan visa avgörande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter. Vi behöver inte heller upphöra med behandlingen om det sker för fastställande, utövande eller försvar av rättsliga anspråk. Mer information om rätten till invändning hittar du på IMY:s sajt.

Klagomål till IMY

Du har rätt att framföra klagomål hos Integritetsskyddsmyndigheten (IMY), som är den myndighet i Sverige som utövar tillsyn över hur vi som företag följer lagstiftningen. IMY:s sajt hittar du här: https://www.imy.se/.

Övrigt

Utövandet av dina rättigheter är kostnadsfritt. Vi besvarar i regel din begäran inom en månad. Tiden för återkoppling kan förlängas med ytterligare två månader vid särskilt komplicerade begäran eller vid ett stort antal begäran. Vi förbehåller oss rätten att vid orimlig eller uppenbart ogrundad invändning eller begäran ta ut en rimlig avgift för åtgärden.

Särskilt om redaktionellt innehåll

Redaktionellt innehåll som artiklar, bilder och tv-inslag omfattas inte av GDPR:s regler om radering m.m. Det betyder att man inte har rätt att begära att en artikel ska raderas med hänvisning till GDPR. Upptäcker man felaktigheter i publicerat innehåll kontaktar man ansvarig utgivare för det aktuella mediet.

Säkerhet för dina personuppgifter

Vi använder en rad säkerhetstekniker och säkerhetsmetoder för att skydda dina personuppgifter från oönskad åtkomst, användning och utlämnande. Vi kravställer våra leverantörer för att säkerställa att behandlingen sker i enlighet med denna policy och våra säkerhetsrutiner.

Var vi behandlar personuppgifter

Vi behandlar personuppgifter inom EU/EES i första hand, men i vissa fall använder vi leverantörer som behandlar personuppgifter i USA och andra länder utanför EU/EES, t.ex. för utveckling och underhåll av våra system. Länder utanför EU/EES tillerkänner inte alltid motsvarande skydd för personuppgifter som länder inom EU/EES. Det krävs därför att särskilda skyddsåtgärder vidtas när personuppgifter behandlas utanför EU/EES. I de fall vi använder leverantörer som behandlar personuppgifter utanför EU/EES sker det under förutsättning av vi har stöd enligt lag, t.ex. genom att vi med mottagaren av uppgifterna har ingått standardiserade avtalsklausuler som godkänts av EU-kommissionen.

Det finns tre olika uppsättningar av standardavtalsklausuler. Du hittar samtliga på den Europeiska kommissionens sajt: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en

Generellt om ändringar

Vi kommer att uppdatera vår personuppgiftspolicy när det behövs för att återspegla ändringar i våra tjänster eller om vi bedömer att vi kan förtydliga och förbättra informationen. När en policy uppdateras ändras datumet för senaste uppdatering längst ned i policyn.

Senaste version

Policyn uppdaterades senast den: 19 december 2022