Personvernerklæring
De høye standardene du setter på kvaliteten for våre produkter og tjenester er bestemmende for hvordan vi håndterer dine data. Vårt mål er å skape og opprettholde grunnlaget for et tillitsfullt forretningsforhold med våre nåværende og potensielle kunder. Konfidensialiteten og integriteten for dine personopplysninger er en av våre fremste prioriteter.
Hvem er ansvarlig for behandling av opplysninger?
Digital Charging Solutions GmbH, Rosenstraße 18-19, 10178 Berlin, Tyskland («DCS») forsyner kunden med Toyota Charging Network-tjenester som dataansvarlig med ansvar for tilknyttede databehandlingsaktiviteter.
Hvilke opplysninger behandler vi om deg, for hvilke formål og hvor lenge lagres opplysningene?
De personopplysninger som er samlet inn i forbindelse med inngåelse av en Toyota Charging Network-kontrakt eller levering av Toyota Charging Network-tjenester blir behandlet med henblikk på å inngå Toyota Charging Network-kontrakten, gjøre det mulig for kunden å benytte Toyota Charging Network-tjenester (f.eks. lade på en ladestasjon) og fakturere Toyota Charging Network-tjenester til kunden. (Art. 6(1)(b) i EUs personvernforordning, «GDPR»).
Inngåelse av kontrakter
I forbindelse med inngåelse av en Toyota Charging Network-kontrakt, blir følgende datakategorier behandlet:
- kontaktopplysninger (f.eks. etternavn, fornavn, adresse, e-postadresse)
- konto-opplysninger (f.eks. innloggingskonto for Toyota Charging Network, betalingsdetaljer)
- kjøretøyopplysninger (VIN)
Kontraktsopplysningene blir automatisk slettet etter utløp av Toyota Charging Network-kontrakt; finanstransaksjoner blir i henhold til lovbestemmelser slettet etter 10 år.
Tjenesteleveranser
Med henblikk på levering av Toyota Charging Network-tjenester fra DCS, blir følgende (når det kreves, personlige) opplysninger behandlet (art. 6(1)(b) GDPR):
- et individuelt identifikasjonsnummer som tildeles det Toyota Charging Network-ladekortet eller autentiseringsinstrumentet som brukes av kunden på en ladestasjon
- de registrerte ladedetaljene som viser de ladinger som er foretatt av kunden.
- stedet for de ladestasjoner hvor ladingene gjennomføres og hvor kunden befinner seg (stedsangivelse kun i den utstrekning det tilbys en e-rute-service og i den utstrekning kunden har aktivert GPS-funksjonen i MyToyota-appen).
- Alle andre opplysninger innhentet under ladeprosessen.
Selv om levering av disse opplysningene ikke kreves for å inngå Toyota Charging Network-kontrakten, vil DCS være ute av stand til å levere deg den aktuelle tjenesten hvis disse opplysningene ikke blir oppgitt og ikke blir behandlet. De behandlede personopplysningene blir automatisk slettet etter 90 dager med mindre de trengs i lenger tid for ytelse av en spesifikk tjeneste.
Kundens kjøretøydata må leveres for korrekt håndtering av fakturering av ladeprosessen med vår tjenesteleverandør. VIN kreves å identifisere de tilsvarende kontraktsforholdene.
DCS benytter utnevnte tjenesteleverandører for å besørge Toyota Charging Network-tjenester.
Sikre produktkvalitet, forskning og utvikling av nye produkter
Ut over den rene ytelse av Toyota Charging Network-tjenester, vil de data som samles inn også behandles med henblikk på kvalitetssikring av de Toyota Charging Network-tjenester som tilbys av DCS og for utvikling av nye tilknyttede tjenester fra DCS. Disse behandlingsaktivitetene tjenere de legitime interesser DCS har i å overholde de høye standarder våre kunder setter på eksisterende tjenester og i å være i stand til å tilfredsstille våre kunders fremtidige ønsker gjennom utvikling av nye tjenester (art. 6(1)(f) GDPR). For å beskytte våre kunders personvern, vil de opplysningene som behandles i samsvar med denne paragrafen utelukkende bli behandlet i en form som ikke kan spores direkte til kunden. Videre brukes kontaktopplysningene til å sende direkte annonsering for våre egne, lignende tjenester eller produkter fra DCS (art. 6 (1)(f) GDPR). Kunden kontaktes per e-post eller via appen. Kunden har til enhver tid rett til å motsette seg behandlingen av personopplysninger for slike annonseringsformål ved å bruke kontaktalternativene under.
For å forbedre tjenestene våre kan påloggede brukere vurdere ladestasjoner i DCS-nettverket, kommentere dem om nødvendig eller laste opp brukergenerert innhold til en ladestasjon (heretter kalt «vurdering»). Disse vurderingene lagres av DCS sammen med personopplysninger, og bruker kun til å forbedre tjenestene våre.
DCS forbeholder seg retten til å vise anmeldelser på nettstedet, appen og på andre kanaler (heretter «frontender») sammen med initialene til kunden, for å gjøre dem tilgjengelige for andre brukere for å kunne forbedre service og kundeopplevelsen. Det er også mulig for DCS å gjøre vurderingene tilgjengelig for partnerne i DCS-nettverket, så de kan vises i deres frontender. All slik bruk av en evaluering av DCS eller en partner av DCS-nettverket gjøres i anonym form for å beskytte brukerens data, dvs. kun brukerens initialer brukes, uten annen personlig informasjon, med mindre brukeren tidligere har samtykket i annen bruk.
Alle brukere har muligheten til å slette vurderingen sin via en ladestasjon når som helst ved å bruke innstillingene i de respektive frontendene.
Vi analyserer også brukeratferden din i mobilappene våre. Dette gjøres for å tilpasse kvaliteten og brukervennligheten til tjenestene våre til kundenes ønsker, også i forbindelse med mobilappene (art. 6 (1) (f) GDPR). Dette tjener DCSs legitime interesser i å møte voksende kundekrav. Du kan når som helst å protestere mot denne behandlingen i mobilappene våre.
Følgende datakategorier bli behandlet i forbindelse med brukeratferd i mobilappene våre:
- Generell bruk: Start og slutt på bruk (dato og klokkeslett), varighet av bruk, bruk av individuelle funksjoner, knapper og sidevisninger, søkeatferd og søkeord, bruk av kampanjer slik som kupongkoder
- Enhetsrelaterte data: Enhetstype, operativsystem, språkinnstillinger, tidssoner, plassering, appinnstillinger, app-krasj og andre feil
I enkelte tilfeller kan personopplysninger bli overført til tredjeparter. Dette er selskaper i kategoriene IT-tjenester, logistikk, telekommunikasjon, rådgivning, kundestøtte og inkasso. Disse kan også ligge utenfor Det europeiske økonomiske samarbeidsområdet (EØS), det vil si i tredjeland. Noen tredjeland er sertifisert av Europakommisjonen som å ha personvern som kan sammenlignes med EØS-standard gjennom såkalte adekvate vedtak. I andre tredjeland som personopplysninger kan overføres til, kan det imidlertid hende at det ikke er et gjennomgående høyt nivå på personvernet på grunn av mangel på lovbestemmelser. Hvis dette er tilfelle, sørger vi for at personvernet er tilstrekkelig garantert. Dette er mulig som følge av bindende selskapsregler, standardkontraktklausuler utstedt av Europakommisjonen, sertifikater eller anerkjente etiske regler. I tillegg er overføring av personopplysninger utenfor Det europeiske økonomiske samarbeidsområde (EØS) basert på ditt samtykke i samsvar med artikkel 49 første ledd 1. punktum 1. bokstav av EUs personvernforordning (GDPR), hvis du har gitt dette samtykket på forhånd. Ta kontakt med oss hvis du ønsker mer informasjon om dette.
Markedskommunikasjon og markedsundersøkelser basert på samtykke
Hvis du separat har gitt ditt samtykke til videre bruk av dine personopplysninger, vil dine personopplysninger kunne benyttes i den utstrekning det beskrives i samtykkeerklæringen, f.eks. for markedsføringsformål og/eller markedsundersøkelser, og kan eventuelt avsløres til tredjeparter (art. 6(1)(a) GDPR). Videre brukes kontaktopplysningene til å sende direkte annonsering for våre egne, lignende tjenester eller produkter fra DCS (art. 6 (1)(f) GDPR). Kunden kontaktes per e-post eller via appen. Kunden har til enhver tid rett til å motsette seg behandlingen av personopplysninger for slike annonseringsformål ved å bruke kontaktalternativene under. Videre detaljer kan finnes i den aktuelle samtykkeerklæringen, som når som helst kan tilbakekalles.
Juridiske forpliktelser
Videre vil DCS behandle personopplysninger hvis de har en rettslig forpliktelse til å gjøre det (art. 13(1)(c), art. 6(1)(c) GDPR). For eksempel kan DCS være rettslig forpliktet til å avsløre personopplysninger til offentlige myndigheter eller andre tredjeparter.
Kundeundersøkelser og avstemninger for produkt
Formål og juridisk grunnlag for databehandling
For å forbedre produktene våre gjennomfører vi av og til meningsmålinger, kundeundersøkelser og lignende aktiviteter. Hvis kundene deltar i en slik aktivitet, vil vi behandle svarene deres og, hvis aktuelt, andre personopplysninger som de kan identifiseres med, for eksempel kundereferanse-ID for å forbedre våre produkter og tjenester.
Det rettslige grunnlaget for behandlingen er vår legitime interesse i kontinuerlig forbedring og videreutvikling av våre produkter og tjenester i samsvar med art. 6 paragraf 1 setning 1 bokstav f i EUs personvernforordning. Avhengig av type undersøkelse kan databehandling også baseres på et separat samtykke innhentet fra kunden i samsvar med art. 6 paragraf 1 setning 1 bokstav a i EUs personvernforordning.
Tredjepartstjenester (Google Maps)
For å sikre korrekt adresseinntasting, har vi integrert tjenesten Google Maps fra Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland) på vårt nettsted gjennom et API. Google opptrer på våre vegne i forbindelse med dette. For å kunne vise innholdet i nettleseren din, må Google motta din IP-adresse. Uten dette vil ikke Google kunne levere dette innebygde innholdet til deg.
Det rettslige grunnlaget for behandling fremkommer fra art. 6 (1) (a) av GDPR, dvs. vi behandler dine personopplysninger basert på ditt samtykke.
Ved å bruke Google Maps, vil informasjon om din bruk av dette nettstedet (inkludert din IP-adresse) kunne behandles utenfor EU (inkludert i USA). Det kan ikke være et "tilstrekkelig beskyttelsesnivå" for behandling av personopplysninger i disse tredjepartslandene fra EUs perspektiv. Imidlertid kan et slikt beskyttelsesnivå skapes via visse tiltak. Dette tiltaket er satt på plass av det som kalles EU-USA-personvernskjoldet. Du kan finne detaljer om sertifisering i henhold til EU-USA-personvernskjoldet på dette amerikanske regjeringsnettstedet (dessverre bare offisielt tilgjengelig på engelsk): https://www.privacyshield.gov. Google vil kunne overføre informasjonen som innhentes fra Maps til tredjeparter, dersom det er påkrevd ved lov eller i den utstrekning tredjeparter behandler disse opplysningene på vegne av Google.
Du kan deaktivere Google Maps-tjenesten, og dermed hindre dataoverføring til Google, ved å deaktivere JavaScript i nettleseren din. Vi ønsker imidlertid å poengtere at i slike tilfeller vil du ikke kunne bruke kartvisningen på nettstedet vårt.
Mer informasjon om formålet og omfanget av datainnsamlingen og behandlingen av innbyggingsleverandøren kan finnes i leverandørens personvernerklæring. Der finner du også ytterligere informasjon om dine rettigheter, samt innstillingsmuligheter for beskyttelsen av ditt personvern: https://policies.google.com/privacy.
Hvem overfører vi dataene dine til?
Vi gir kun dataene til tredjeparter som trenger informasjonen for å fylle behovene som står i kontrakten, samt når du har gitt uttrykkelig tillatelse til det. Kjøretøyopplysninger (VIN), kontraktens ID, kontraktens status, kontraktens dato og kundens UID vil hos kunder som bruker “MyToyota-konto” overføres til Toyota Motor Europe NV/SA, Av Du Bourget/Bourgetlaan 60, Brussel, B-1140, Belgia (TME). Formålet er å utføre en kvalifikasjonskontroll, som er nødvendig i registrerings- og faktureringsprosessen.
Dataene kan overleveres til mottakere som håndterer dataene dine på våre vegne. Mottakerne har et kontraktfestet krav om å behandle og beskytte dataene dine i samsvar med instruksjonene våre. Det kan også være nødvendig å oppgi dataene dine til myndigheter av lovmessige årsaker.
Hvordan beskytter vi dine personopplysninger?
Vi sikrer dine data ved hjelp av det nyeste i moderne teknologi. For eksempel benyttes følgende sikkerhetstiltak for å beskytte dine personopplysninger mot misbruk eller noen annen form for uautorisert behandling:
- tilgang til personopplysninger er begrenset til kun et mindre antall autoriserte personer for de spesifiserte formålene;
- innsamlede data overføres kun i kryptert form;
- videre blir tilgang til disse IT-systemene permanent overvåket for å oppdage og avverge misbruk på et tidlig stadium.
Vi lagrer kun dine personopplysninger for så lang tid som det kreves for det aktuelle formålet. Hvis data blir behandlet for flere formål, blir de automatisk slettet, eller lagret i en form som ikke direkte kan spores til deg, så snart det siste spesifiserte formålet er blitt oppfylt.
Kontakt oss, dine databeskyttelsesrettigheter, og din rett til å klage til databeskyttelsesmyndigheten
Du har rett til å be om innsyn i dine personopplysninger, til å be om retting/sletting eller restriksjoner i behandlingen, til å protestere mot behandlingen ved å kontakte Digital Charging Solutions GmbH, Rosenstraße 18-19, 10178 Berlin, Tyskland, E-post: dataprotection@digitalchargingsolutions.com. Hvis du mener at vi ikke tar dine bekymringer eller klager angående behandling av opplysningene alvorlig, kan du også ta kontakt med den ansvarlige tilsynsmyndigheten.
Hvis databehandlingen er basert på ditt samtykke, kan du trekke tilbake samtykket når som helst med virkning for fremtiden. For dette formål, vennligst ta kontakt med Digital Charging Solutions GmbH, Rosenstraße 18-19, 10178 Berlin, Tyskland, E-post: dataprotection@digitalchargingsolutions.com