Om du inte är en användare av WhatsApp-tjänsten (en "icke-användare" eller "du"), kan WhatsApp behandla ditt mobiltelefonnummer om en WhatsApp-användare har ditt telefonnummer sparat i sin adressbok och väljer att dela sina kontakter med WhatsApp.
Om du är en icke-användare som bor i Storbritannien är det WhatsApp LLC som är personuppgiftsansvarig för dina uppgifter. WhatsApp Ireland Limited är personuppgiftsansvarig för uppgifterna om du är en icke-användare som bor i europeiska regionen. Hänvisningar i meddelandet till ”vi”, ”oss” eller ”vår” syftar på relevant WhatsApp-enhet (dvs. WhatsApp LLC eller WhatsApp Ireland Limited i tillämpliga fall) som har identifierats ovan som personuppgiftsansvarig för dina uppgifter.
Om kontaktuppladdning – såhär fungerar det
Kontaktuppladdning låter användare välja om de vill ge WhatsApp tillstånd att upptäcka om kontakter i deras enhets adressbok är WhatsApp-användare. Om så är fallet kan WhatsApp lägga till dessa telefonnummer till användarens WhatsApp-kontaktlista och hålla listan uppdaterad. WhatsApp uppdaterar också användarnas kontaktlista när någon av deras kontakter som är icke-användare går med i WhatsApp senare.
Hur använder vi en icke-användares information?
När en användare väljer att använda kontaktuppladdning laddas telefonnumren i användarens enhetsadressbok upp regelbundet till våra servrar (vanligtvis dagligen), men detta beror på olika faktorer inklusive hur ofta en användare använder WhatsApp för att säkerställa att dennes information hålls uppdaterad. Detta inkluderar telefonnummer till både WhatsApp-användare och andra kontakter som för närvarande inte är WhatsApp-användare (dvs. icke-användare). Vi samlar inte in någon annan information som kan förekomma i en användares enhetsadressbok, inklusive namn, e-postadresser etc.
Vi hanterar icke-användares telefonnummer på ett sätt som är utformat för att förhindra icke-användare från att identifieras av WhatsApp, genom att skapa ett kryptografiskt hashvärde från icke-användarnas telefonnummer. Vi lagrar inte icke-användares telefonnummer, vi lagrar endast dessa kryptografiska hashvärden. Varje kryptografiskt hashvärde lagras i en lista på WhatsApps servrar, länkat till WhatsApp-användarna som laddade upp motsvarande telefonnummer innan de hashades.
Vi använder kryptografiska hashvärden som skapats från icke-användares telefonnummer för att göra det möjligt för användare att snabbare och effektivare ansluta till personer i deras enhetsadressbok när de går med i WhatsApp.
Separat använder vi även en kryptografisk hash-representation av telefonnumren från WhatsApp-användarens enhetsadressbok för att upptäcka och bekämpa missbruk av kontaktuppladdning, genom att bedöma hasharna för att avgöra om det har skett ovanliga ändringar i enhetens adressbok. Detta innebär inte att spåra eller jämföra enskilda telefonnummer.
Hur används denna information om en icke-användare blir en WhatsApp-användare?
Om du är listad i enhetens adressbok för en användare som använder kontaktuppladdning, och du sedan går med i WhatsApp, används denna information för att hjälpa oss att automatiskt uppdatera användarens WhatsApp-kontaktlista för att visa att du nu kan kontaktas via WhatsApp. Vi uppdaterar användarnas kontaktlistor direkt efter att du har gått med i WhatsApp, men ibland kan kontaktlistor ta längre tid att uppdatera.
Vilken är vår rättsliga grund för denna behandling?
Vi förlitar oss på våra legitima intressen och våra användares legitima intressen för att kortfattat behandla icke-användares telefonnummer och sedan lagra de kryptografiska hashvärdena på det sätt som beskrivs ovan. Mer specifikt förlitar vi oss på våra legitima intressen av att driva och tillhandahålla WhatsApp-tjänsten till våra användare och att hålla WhatsApp trygg och säker, och våra användares intressen för att mer effektivt kunna ansluta till sina kontakter som går med i WhatsApp.
Behållande av icke-användarinformation
När vi samlar in icke-användares telefonnummer lagrar vi inte dessa telefonnummer, och vi behandlar dem i högst några sekunder för att skapa kryptografiska hashvärden av dem.
De kryptografiska hashvärdena lagras i en lista på WhatsApps servrar, länkade till WhatsApp-användarna som laddade upp telefonnumren från vilka de skapades, så länge som dessa användare använder kontaktuppladdning och behåller dessa telefonnummer i sina enheters adressböcker.
Hur icke-användare kan utöva sina rättigheter som den registrerade
De registrerade har rätten att få tillgång till, ändra, kopiera och radera sin information, samt rätten att begränsa och invända mot viss behandling av deras personuppgifter ("Rättigheter för den registrerade"). För att utöva dessa rättigheter kontaktar du oss via detta formulär eller via kontaktadressen nedan. Med tanke på att vi inte lagrar icke-användares telefonnummer och att vi endast lagrar kryptografiska hashvärden som är utformade för att förhindra WhatsApp från att omidentifiera ditt telefonnummer, kan vår förmåga att svara på din förfrågan och den information vi kan tillhandahålla dig vara begränsad i praktiken. Vi hoppas att denna information löser alla frågor du kan komma att ha om hur vi behandlar en icke-användares personuppgifter. Om du har olösta frågor och bor i:
- Europaregionen har du rätten att lämna in ett klagomål till WhatsApps ledande tillsynsmyndighet enligt den allmänna dataskyddsförordningen, den irländska dataskyddskommissionen eller någon annan behörig dataskyddstillsynsmyndighet.
- Storbritannien har du rätten att lämna in ett klagomål till dataskyddstillsynsmyndigheten i Storbritannien och integritetsskyddsmyndigheten.
Tredje parter och information som överförs som en del av vår globala verksamhet
Vi arbetar med andra Metaföretag som fungerar som våra tjänsteleverantörer och tillhandahåller datavärds- och infrastrukturtjänster. Telefonnummer och kryptografiska hashvärden från icke-användare delas dock inte med Meta Platforms Inc. eller andra Metaföretag för eget bruk.
Detta innebär att icke-användares information överförs eller skickas till, eller lagras och behandlas i, tredjeländer utanför EES för de syften som beskrivs i detta meddelande.
När de kryptografiska hashvärdena överförs eller skickas till eller lagras eller behandlas utanför det Europeiska Ekonomiska Samarbetsområdet förlitar sig WhatsApp Ireland Limited på:
- beslut från EU-kommissionen som medger att vissa länder och territorier utanför det Europeiska Ekonomiska Samarbetsområdet säkerställer en adekvat skyddsnivå för personlig information.
- EU-US Data Privacy Framework: WhatsApp LLC och Meta Platforms Inc. säkerställer sitt deltagande i EU-US Data Privacy Framework. Vi förlitar oss på EU-US Data Privacy Framework och Europeiska kommissionens lämplighetsbeslut för överföringar av kryptografiska hashvärden till WhatsApp LLC och Meta Platforms Inc. i USA för tjänster i certifieringen av WhatsApp LLC och Meta Platforms Inc. Du hittar mer information i WhatsApp LLC Data Privacy Framework och Meta Platforms Incs förklaring gällande Data Privacy Framework.
- Standardavtalsklausuler godkänns av EU-kommissionen för dessa överföringar.
När de kryptografiska hashvärdena överförs eller skickas till USA, eller till tredjeländer utanför USA, använder WhatsApp LLC standardavtal för överföringsmekanismer som har godkänts av Storbritanniens regering (avtalet om internationell dataöverföring eller tillägget om internationell dataöverföring till standardavtalsklausulerna som har godkänts av Europeiska kommissionen) för dessa överföringar.
WhatsApp använder exempelvis Metas globala infrastruktur och datacenter som finns runt om i världen, inklusive i USA, för att lagra de kryptografiska hashvärdena.
I vår SCC-hjälpcenterartikel finns en kopia av dokumenten.
Kontakta oss
Om du har frågor om detta datameddelande eller om du vill kontakta dataskyddsombudet för WhatsApp, använder du det här formuläret.
Du kan även skriva till oss på följande adress:
Till WhatsApp Ireland Limited
Attn: Privacy Policy
Meta Platforms Ireland Ltd
Merrion Road
Dublin 4
D04 X2K5
Ireland
Till WhatsApp LLC
Attn: Privacy Policy
1601 Willow Road Menlo Park
California 94025, USA
