Login

Personvernerklæring

PERSONVERNERKLÆRING FOR NETTJENESTEN

I. INNLEDNING

  1. Denne personvernerklæringen (heretter kalt "Erklæringen") definerer prinsippene for behandling av personopplysninger innhentet gjennom nettjenesten som er tilgjengelig på adressen [nettstedets adresse] (heretter kalt "Tjenesten").
  2. Behandlingsansvarlig for personopplysninger som samles inn gjennom Tjenesten er med hovedkontor i [adresse i Norge], registrert i Brønnøysundregistrene med organisasjonsnummer , e-postadresse: , telefonnummer: (heretter kalt "Behandlingsansvarlig").
  3. Behandlingsansvarlig er opptatt av å beskytte Tjenestens brukeres personvern og behandler personopplysninger i samsvar med kravene i den norske personopplysningsloven og Europaparlaments- og rådsforordning (EU) 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger (GDPR).

II. DEFINISJONER

Begreper brukt i denne Erklæringen betyr:

  1. Behandlingsansvarlig – enheten spesifisert i punkt I.2 i Erklæringen.
  2. Personopplysninger – informasjon om en identifisert eller identifiserbar fysisk person.
  3. GDPR – Europaparlaments- og rådsforordning (EU) 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger.
  4. Tjenesten – nettjenesten tilgjengelig på adressen [nettstedets adresse].
  5. Enhet – elektronisk enhet som Brukeren bruker for å få tilgang til Tjenesten.
  6. Bruker – enhver fysisk person som bruker Tjenesten.

III. OMFANG AV INNSAMLEDE DATA

  1. Behandlingsansvarlig samler inn og behandler følgende personopplysninger om Brukere:

    a) Data oppgitt ved registrering av konto i Tjenesten:

    • fornavn og etternavn
    • e-postadresse
    • telefonnummer (valgfritt)
    • bostedsadresse (valgfritt)

    b) Data som samles inn automatisk under bruk av Tjenesten:

    • IP-adresse
    • enhetsinformasjon
    • informasjon lagret i informasjonskapsler (cookies)
    • informasjon om Brukerens atferd i Tjenesten
    • dato og tid for bruk av Tjenesten
    • informasjon om nettleseren

    c) Data lagret av Brukeren i Tjenesten:

    • informasjon om kjøretøy og andre enheter
    • kopier av dokumenter knyttet til kjøretøy og enheter
    • andre data som frivillig legges inn av Brukeren ved bruk av Tjenesten
  2. Behandlingsansvarlig informerer om at det brukes tekniske og organisatoriske tiltak for å sikre beskyttelse av behandlede personopplysninger som er hensiktsmessige for risikoen og kategorien av data som beskyttes, spesielt ved å sikre data mot tilgang av uautoriserte personer, uautorisert innhenting, behandling i strid med gjeldende lovgivning, samt endring, tap, skade eller ødeleggelse.

IV. FORMÅL OG RETTSLIG GRUNNLAG FOR BEHANDLING AV PERSONOPPLYSNINGER

  1. Behandlingsansvarlig behandler personopplysninger om Brukere for følgende formål:

    a) Inngåelse og gjennomføring av avtale om levering av elektroniske tjenester (rettslig grunnlag: art. 6 nr. 1 bokstav b GDPR)

    • opprettelse og vedlikehold av Brukerens konto
    • levering av tjenester knyttet til lagring av informasjon om kjøretøy og andre enheter samt kopier av dokumenter
    • behandling av henvendelser og forespørsler sendt via Tjenesten

    b) Oppfyllelse av rettslige forpliktelser som påhviler Behandlingsansvarlig (rettslig grunnlag: art. 6 nr. 1 bokstav c GDPR)

    • utstedelse og oppbevaring av fakturaer og regnskapsdokumenter
    • behandling av klager
    • oppfyllelse av andre rettslige forpliktelser som følger av norsk lov og EU-lovgivning

    c) Ivaretakelse av Behandlingsansvarligs berettigede interesser (rettslig grunnlag: art. 6 nr. 1 bokstav f GDPR)

    • direkte markedsføring av egne produkter og tjenester
    • sikring av Tjenestens og Brukernes sikkerhet
    • forebygging av svindel og misbruk
    • sikring av IT-støtte og teknisk støtte for Tjenesten
    • statistisk analyse og optimalisering av Tjenesten
    • fastsettelse, utøvelse eller forsvar av rettslige krav

    d) Basert på Brukerens samtykke (rettslig grunnlag: art. 6 nr. 1 bokstav a GDPR)

    • sending av markedsføringsinformasjon om Behandlingsansvarligs og Behandlingsansvarligs partneres produkter og tjenester
    • andre formål spesifisert i innholdet av samtykket gitt av Brukeren
  2. Ved behandling av data basert på samtykke, har Brukeren rett til å trekke tilbake sitt samtykke når som helst, uten at dette påvirker lovligheten av behandlingen basert på samtykket før det ble trukket tilbake.

V. OPPBEVARINGSPERIODE FOR PERSONOPPLYSNINGER

  1. Behandlingsansvarlig oppbevarer personopplysninger i den perioden som er nødvendig for å oppfylle formålene som dataene ble samlet inn for, men ikke lenger enn:

    a) i perioden for levering av elektroniske tjenester og etter avslutning for den perioden som kreves av lovgivningen eller som er nødvendig for å ivareta Behandlingsansvarligs berettigede interesser;

    b) for data som behandles på grunnlag av samtykke – inntil samtykket trekkes tilbake;

    c) for data som behandles for å oppfylle rettslige forpliktelser som påhviler Behandlingsansvarlig – for den perioden som er angitt i relevante lovbestemmelser;

    d) for data som behandles for fastsettelse, utøvelse eller forsvar av rettslige krav – for foreldelsesperioden for potensielle krav i henhold til lovgivningen.

  2. Etter oppbevaringsperioden blir personopplysningene slettet eller anonymisert.

VI. MOTTAKERE AV PERSONOPPLYSNINGER

  1. Behandlingsansvarlig kan dele personopplysninger om Brukere med følgende kategorier av mottakere:

    a) enheter som yter tjenester til Behandlingsansvarlig, spesielt hosting-, IT-, regnskaps-, juridiske og markedsføringstjenester, som Behandlingsansvarlig betror behandling av personopplysninger basert på relevante avtaler;

    b) Behandlingsansvarligs forretningspartnere, hvis tilbud supplerer Behandlingsansvarligs tilbud, men kun hvis Brukeren samtykker til dette;

    c) statlige organer eller andre enheter som er autorisert på grunnlag av lovgivning, spesielt når de henvender seg til Behandlingsansvarlig med forespørsel om utlevering av data.

  2. Behandlingsansvarlig overfører ikke personopplysninger om Brukere til land utenfor Det europeiske økonomiske samarbeidsområde. Hvis det blir nødvendig med slik overføring, vil Behandlingsansvarlig sikre passende beskyttelsestiltak og informere Brukerne om dette.

VII. BRUKERNES RETTIGHETER

  1. Hver Bruker har følgende rettigheter i forbindelse med behandlingen av deres personopplysninger:

    a) Rett til innsyn i data – Brukeren har rett til å få bekreftet om deres personopplysninger behandles, og hvis de behandles, har de rett til å få tilgang til disse dataene og motta informasjon om formålene med behandlingen, kategorier av behandlede data, mottakere av data, planlagt oppbevaringsperiode og annen informasjon knyttet til behandlingen.

    b) Rett til retting – Brukeren har rett til å kreve retting av uriktige eller utfylling av ufullstendige personopplysninger.

    c) Rett til sletting (retten til å bli glemt) – Brukeren har rett til å kreve sletting av sine personopplysninger når de ikke lenger er nødvendige for formålene de ble samlet inn for, når samtykket til behandling er trukket tilbake, når de motsetter seg behandlingen, eller når dataene behandles ulovlig.

    d) Rett til begrensning av behandling – Brukeren har rett til å kreve begrensning av behandlingen av sine personopplysninger når de bestrider riktigheten av dataene, når behandlingen er ulovlig, men de motsetter seg sletting av dataene, når Behandlingsansvarlig ikke lenger trenger dataene, men de er nødvendige for Brukeren for fastsettelse, utøvelse eller forsvar av rettslige krav, eller når de har motsatt seg behandlingen i påvente av verifisering av om Behandlingsansvarligs berettigede grunner overstyrer Brukerens grunner for innsigelse.

    e) Rett til dataportabilitet – Brukeren har rett til å motta personopplysninger om seg selv, som de har gitt til Behandlingsansvarlig, i et strukturert, alminnelig anvendt og maskinlesbart format, og de har rett til å overføre disse dataene til en annen behandlingsansvarlig uten hindring fra Behandlingsansvarlig, hvis behandlingen er basert på samtykke eller en avtale og utføres automatisk.

    f) Rett til å protestere – Brukeren har rett til når som helst å protestere mot behandling av sine personopplysninger for direkte markedsføringsformål og mot behandling basert på Behandlingsansvarligs berettigede interesse, av grunner knyttet til Brukerens spesifikke situasjon.

    g) Rett til ikke å være gjenstand for automatiserte individuelle avgjørelser – Brukeren har rett til ikke å være gjenstand for en avgjørelse som utelukkende er basert på automatisert behandling, inkludert profilering, som har rettsvirkning for eller på lignende måte betydelig påvirker dem, med mindre avgjørelsen er nødvendig for inngåelse eller gjennomføring av en avtale, er tillatt ved lov eller er basert på Brukerens uttrykkelige samtykke.

  2. For å utøve ovennevnte rettigheter kan Brukeren kontakte Behandlingsansvarlig via e-postadressen: eller skriftlig til Behandlingsansvarligs registrerte kontoradresse.
  3. Behandlingsansvarlig svarer på Brukernes forespørsler uten unødig opphold, senest innen 1 måned etter mottak av forespørselen. I begrunnede tilfeller kan denne perioden forlenges med ytterligere 2 måneder, som Brukeren vil bli informert om.
  4. I tilfeller der Brukerens forespørsel åpenbart er ubegrunnet eller overdreven, spesielt på grunn av dens gjentakende karakter, kan Behandlingsansvarlig kreve et rimelig gebyr for å gi informasjon eller nekte å handle på bakgrunn av forespørselen.
  5. Brukeren har også rett til å sende inn en klage til det norske Datatilsynet hvis de mener at behandlingen av deres personopplysninger bryter bestemmelsene i GDPR.

VIII. INFORMASJONSKAPSLER (COOKIES) OG ANDRE SPORINGSTEKNOLOGIER

  1. Tjenesten bruker informasjonskapsler (cookies) og andre lignende teknologier for å sikre riktig funksjon av Tjenesten, personalisering av innhold, trafikkanalyse og levering av annonser tilpasset Brukerens preferanser.
  2. Informasjonskapsler er små tekstfiler lagret på Brukerens enhet under bruk av Tjenesten, som inneholder informasjon som er nødvendig for riktig bruk av Tjenesten.

  3. Følgende typer informasjonskapsler brukes i Tjenesten:

    a) Nødvendige informasjonskapsler – informasjonskapsler som er nødvendige for riktig funksjon av Tjenesten, som muliggjør bruk av tjenester tilgjengelige i Tjenesten, f.eks. autentiseringsinformasjonskapsler som brukes for tjenester som krever autentisering i Tjenesten;

    b) Funksjonelle informasjonskapsler – informasjonskapsler som gjør det mulig å huske innstillinger valgt av Brukeren og personalisere Brukergrensesnittet, f.eks. når det gjelder det valgte språket eller regionen som Brukeren kommer fra, skriftstørrelse, nettstedets utseende osv.;

    c) Analytiske informasjonskapsler – informasjonskapsler som gjør det mulig å samle informasjon om hvordan Tjenestens nettsider brukes;

    d) Markedsføringsinformasjonskapsler – informasjonskapsler som brukes til å spore Brukernes aktiviteter på nettet og lage interesseprofiler, som brukes til å vise annonser tilpasset Brukerens preferanser.

  4. Andre sporingsteknologier som fungerer på lignende måte som informasjonskapsler, som Local Storage, Web Beacons, sporingspikler eller andre lignende teknologier, kan også brukes i Tjenesten.
  5. Brukeren kan selv og når som helst endre innstillingene for informasjonskapsler, og spesifisere betingelsene for lagring og tilgang til informasjonskapsler på Brukerens enhet. Endringer i innstillingene nevnt ovenfor kan gjøres av Brukeren ved hjelp av nettleserinnstillinger. Disse innstillingene kan endres spesielt for å blokkere automatisk håndtering av informasjonskapsler i nettleserinnstillingene eller informere om hver plassering på Brukerens enhet. Detaljert informasjon om muligheter og måter å håndtere informasjonskapsler på er tilgjengelig i nettleserinnstillingene.
  6. Brukeren kan når som helst slette informasjonskapsler ved hjelp av funksjonene som er tilgjengelige i nettleseren som brukes.
  7. Begrensning av bruken av informasjonskapsler kan påvirke enkelte funksjoner som er tilgjengelige i Tjenesten.

IX. DATASIKKERHET

  1. Behandlingsansvarlig bruker passende tekniske og organisatoriske tiltak for å sikre sikkerheten til behandlede personopplysninger, spesielt for å forhindre uautorisert tilgang eller behandling i strid med lovgivningen, og forhindre tap, skade eller ødeleggelse av data.

  2. Behandlingsansvarlig bruker følgende sikkerhetstiltak:

    a) kryptering av data ved bruk av SSL-protokollen; b) ende-til-ende-kryptering av lagrede dokumenter; c) passordbeskyttelse for tilgang til Tjenesten; d) mulighet for to-faktor autentisering; e) regelmessig sikkerhetskopiering av data; f) regelmessig sikkerhetsrevisjon av systemet; g) begrenset tilgang til data for Behandlingsansvarligs ansatte, i henhold til tildelte rettigheter.

  3. Behandlingsansvarlig tester, måler og evaluerer regelmessig effektiviteten av tekniske og organisatoriske tiltak for å sikre behandlingssikkerheten.

X. LENKER TIL ANDRE NETTSTEDER

  1. Tjenesten kan inneholde lenker til andre nettsteder som opererer uavhengig av Tjenesten og ikke på noen måte overvåkes av Behandlingsansvarlig.
  2. Nettsteder som lenker i Tjenesten fører til, kan ha sine egne personvernerklæringer, som bør leses før man begynner å bruke disse nettstedene.
  3. Behandlingsansvarlig er ikke ansvarlig for personvernerklæringer og praksis som følges av eiere eller operatører av nettsteder som lenker plassert i Tjenesten fører til.

XI. SLUTTBESTEMMELSER

  1. Behandlingsansvarlig forbeholder seg retten til å endre denne personvernerklæringen i tilfelle endringer i lovgivningen, endringer i omfanget av tjenester som tilbys, introduksjon av nye funksjonaliteter i Tjenesten eller teknologiske endringer som påvirker behandlingen av personopplysninger.
  2. Brukere vil bli informert om eventuelle endringer i personvernerklæringen via en melding i Tjenesten eller via e-post.
  3. Endringer i personvernerklæringen trer i kraft fra dagen den endrede personvernerklæringen publiseres i Tjenesten, med mindre Behandlingsansvarlig angir en annen dato for ikrafttredelse av endringene.
  4. Hvis du har spørsmål eller bekymringer angående personvernerklæringen eller Behandlingsansvarligs behandling av personopplysninger, kan du kontakte oss via e-postadressen: eller skriftlig til Behandlingsansvarligs registrerte kontoradresse.
  5. Denne personvernerklæringen trer i kraft .

Denne personvernerklæringen utgjør et vedlegg til Tjenestens vilkår og betingelser og er en integrert del av disse.