1. Generelle oplysninger

1.1 Omfanget af denne privatlivspolitik

Denne databeskyttelseserklæring i overensstemmelse med art. 13 GDPR gælder for behandlingen af dine personlige data, når du besøger vores websted inklusive dets undersider.

1.2 Ansvarlig for behandlingen af dine personlige data

Medmindre andet udtrykkeligt er reguleret i denne databeskyttelseserklæring, er den person, der er ansvarlig for behandlingen af dine personoplysninger, ansvarlig i henhold til databeskyttelsesloven:

Rutebileiernes Standardiseringsaksjeselskap
Øvre Eikervei 77
3048 Drammen
E-mail: info@rsa.no

1.3 Definitioner

Denne fortrolighedserklæring er baseret på følgende centrale fortrolighedsrelaterede begreber, som vi har præsenteret nedenfor for at lette forståelsen:

- GDPR betyder EU's generelle databeskyttelsesforordning (Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger, om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF).

- Modtager er en fysisk eller juridisk person, myndighed, institution eller anden enhed, som personoplysninger videregives til.

- Personoplysninger er enhver form for information om en identificeret eller identificerbar fysisk person ("den registrerede"). En fysisk person anses for at være identificerbar, hvis den fysiske persons fysiske, fysiologiske, genetiske, psykologiske, økonomiske, kulturelle eller sociale identitet kan identificeres direkte eller indirekte, navnlig ved hjælp af identifikatorer som navn, identifikationsnummer, lokaliseringsdata, en online-identifikator eller et eller flere særlige kendetegn.

- Den dataansvarlige er den fysiske eller juridiske person, myndighed, institution eller anden enhed, der alene eller sammen med andre afgør, til hvilke formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger.

- Behandling af personoplysninger. Databehandling er enhver proces, der udføres med eller uden hjælp af automatiserede procedurer eller en række sådanne processer i forbindelse med personoplysninger, såsom indsamling, registrering, organisering, strukturering, opbevaring, tilpasning eller ændring, læsning, genfinding, brug, videregivelse ved transmission, formidling eller anden form for tilrådighedsstillelse, sammenligning eller sammenkædning, begrænsning, sletning eller tilintetgørelse.

2. Behandling af dine personlige data

Følgende oplysninger beskriver vores behandling af dine personoplysninger (herunder data, retsgrundlag, modtager, kategorier osv.) i situationer og til formål, der (kan) opstå under dit besøg og din brug af vores hjemmeside.

2.1 Brug af oplysninger på vores hjemmeside

2.1.1 Tilgængelighed/sikkerhed på hjemmesiden
Behandlede data (kategorier):

Formål og retsgrundlag:

  • Tilgængeliggørelse af vores hjemmeside (retsgrundlag: art. 6, stk. 1, pkt. 1, litra b) i GDPR).
  • Sikring af IT-sikkerhed (retsgrundlag Art. 6 Para. 1 S. 1 lit. f) GDPR).

Opbevaringens varighed:

Serverlogfiler gemmes i operativsystemet i højst 7 dage. Eventuelle logfiler, der stadig findes i backup-systemerne, slettes efter 6 måneder.

Modtager (kategorier):

Hostingudbyder af vores hjemmeside.

2.1.2 Brug af Google-skrifttyper

Vi har integreret Google Fonts på vores hjemmeside. Brugen af Google Fonts gør det muligt for os at vise vores hjemmeside korrekt i alle browsere og at implementere dens typografiske design på en tiltalende måde. Integrationen af Google Fonts sker lokalt, dvs. at der ikke overføres data til Google i den forbindelse.

Formål og retsgrundlag:

Attraktiv præsentation af webstedet (retsgrundlag Art. 6 Abs. 1 S. 1 lit. b) og lit. f) GDPR)

2.2 Håndtering af forespørgsler

Når du udfylder en formular på en af RSA's hjemmesider eller via Facebook leads, vil henvendelsen blive gemt i RSA's system til håndtering af kontakthenvendelser.

2.2.1 Kontaktformular

Behandlede data (kategorier):

  • Navn
  • e-mail
  • Dato, emne og tekst udfyldt ved forespørgsel
  • Metadata (kan være kampagnenavn og kilde)

Opbevaringsperiode: 12 måneder. Forhandlere opfordres til at slette forespørgslen, så snart den er blevet besvaret.

Modtager (kategorier):

  • Facebook
  • Autoriserede medarbejdere og leverandører, der har adgang til RSA's leadsystem.
  • Den forhandler, som brugeren har valgt at kontakte.

Formål og retsgrundlag:

Besvarelse af din anmodning (retsgrundlag: Art. 6, stk. 1, sætning 1, litra b); Art. 6, stk. 1, sætning 1, litra f) GDPR).

2.2.2 Facebook Lead-annoncer

Behandlede data (kategorier):

  • Navn
  • e-mail
  • Dato, emne og tekst udfyldt ved forespørgsel
  • Metadata (kan være kampagnenavn og kilde)

Opbevaringsperiode: 12 måneder. Forhandlere opfordres til at slette forespørgslen, så snart den er blevet besvaret.

Modtager (kategorier):

  • Facebook
  • Autoriserede medarbejdere og leverandører, der har adgang til RSA's leadsystem.
  • Den forhandler, som brugeren har valgt at kontakte.

Formål og retsgrundlag:

Besvarelse af din anmodning (retsgrundlag: Art. 6, stk. 1, sætning 1, litra b); Art. 6, stk. 1, sætning 1, litra f) GDPR).

3. Analyser, statistikker og plugins

3.1 Hjemmesideanalyse og statistik

Generel information:

Vi bruger Matomo på vores hjemmeside. Matomo bruger ikke cookies og har anonymiseret IP.

Kategorier af behandlede data:

IP-adresse (brug af IP-adressens anonymiseringsfunktion "anonymizeIP", hvor IP-adresser kun gemmes i forkortet form i Matomo)

Data om brugsmønstre på hjemmesiden (f.eks. besøg, opholdslængde osv.)

Formål og retsgrundlag:

Oprettelse af generelle, ikke-personlige statistikker om brugen af vores websted for løbende at forbedre det (retsgrundlag: art. 6, stk. 1, s. 1, lit. f) GDPR).

Opbevaringens varighed:

14 måneder.

Modtager(e):

- InnoCraft Ltd (NZBN 6106769)

- Mens 100% af dine data og backups opbevares sikkert i Europa, er vores virksomhed baseret i New Zealand. New Zealand er et af de få lande, som EU anser for at have et tilstrækkeligt niveau af databeskyttelse.

- Da der ikke overføres personlige data til tredjelande, kræves der ingen SCC'er. Det betyder, at Matomo Cloud er sikker at bruge i EU og i fuld overensstemmelse med GDPR.

3.2 Brug af Mapbox

Vi tilbyder en kortfunktion på vores hjemmeside. Mapbox er integreret i vores hjemmeside til dette formål. Kortfunktionen er som standard deaktiveret, dvs. at der ikke overføres data til Mapbox. Hvis du vil bruge kortfunktionen, skal du først aktivere Google Maps og acceptere Googles brugsbetingelser. Dette repræsenterer også samtykke i overensstemmelse med databeskyttelsesloven til den tilknyttede dataindsamling af Google.

Behandlede data (kategorier):

- Identifikatorer

- Kommercielle oplysninger IP-adresse og alle andre data nævnt i afsnit 2.1.1

- IP

- Data om placering

Formål og retsgrundlag:

Tilvejebringelse af den ønskede kortfunktion (retsgrundlag: samtykke i henhold til § 25 Para. 1 TTDSG; Art. 6 Para. 1 S. 1 lit. b) GDPR for yderligere behandling af data).

Opbevaringens varighed:

Der er ingen opbevaring af data inden for vores ansvarsområde. Med hensyn til datalagring hos Mapbox henvises til Mapbox' brugsbetingelser og privatlivspolitik, som der linkes til nedenfor.

Modtager(e):

Mapbox Inc.

Mere information:

Mapbox' privatlivspolitik

4. Dine rettigheder til privatlivets fred i forhold til os

Du kan gøre de nedenfor beskrevne rettigheder gældende over for os.

4.1 Ret til information, berigtigelse, sletning, begrænsning af behandling og portabilitet af dine personlige data

I overensstemmelse med GDPR kan du bede os om at:

- give dig information om dine personlige data, som vi behandler (art. 15 GDPR),

- berigtige personoplysninger om dig, som er unøjagtige (artikel 16 i GDPR),

- slette dine personlige data, der er gemt af os (art. 17 GDPR), begrænse behandlingen (art. 18 GDPR) og/eller frigive eller overføre dem (art. 20 GDPR).

4.2 Ret til at gøre indsigelse

Du har til enhver tid ret til af grunde, der vedrører din særlige situation, at gøre indsigelse mod behandlingen af dine personoplysninger på grundlag af vores legitime interesser i henhold til artikel 6, stk. 1, sætning 1 (f) GDPR.

Vi vil så ikke længere behandle dine data til dette/disse formål, medmindre vores legitime interesser har forrang, eller behandlingen tjener til at hævde, udøve eller forsvare juridiske krav.

4.3 Håndhævelse af dine rettigheder

For at udøve ovennævnte databeskyttelsesrettigheder over for os bedes du rette din henvendelse med angivelse af dit fornavn og efternavn enten pr. e-mail til info@rsa.no eller pr. post til RSA, Øvre Eikervei 77 3048 Drammen.

Hvis du gør brug af dine rettigheder over for os, vil vi igen behandle dine personoplysninger, der er indsamlet i denne sammenhæng, for at svare på din anmodning. Denne databehandling er nødvendig for at opfylde juridiske forpligtelser (retsgrundlag: Art. 6 Para. 1 S. 1 lit. c) GDPR).

5. Klage til tilsynsmyndigheden for databeskyttelse

Uanset de rettigheder, du netop har beskrevet over for os, kan du klage til den kompetente tilsynsmyndighed for databeskyttelse (Datatilsynet), hvis du mener, at vores behandling af dine personoplysninger er i strid med GDPR (artikel 77 i GDPR).

RSA Danmark
Sletvej 2F, 8310 Tranbjerg J
CVR: 41383518
Mail: info@rsadanmark.dk
Telefon: +45 24 24 70 50
Telefonisk åbningstid: kl. 9-14 (mandag-fredag)
2024 RSA. Alle rettigheder forbeholdes.