1. Allgemeine Informationen

1.1 Geltungsbereich dieser Datenschutzrichtlinie

Dieser Datenschutzhinweis gemäß Art. 13 GDPR gilt für die Verarbeitung Ihrer personenbezogenen Daten, wenn Sie unsere Website einschließlich ihrer Unterseiten besuchen.

1.2 Verantwortlich für die Verarbeitung Ihrer persönlichen Daten

Sofern in diesem Datenschutzhinweis nicht ausdrücklich anders geregelt, ist der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten der Verantwortliche im Sinne des Datenschutzgesetzes:

Rutebileiernes Standardiseringsaksjeselskap
Øvre Eikervei 77
3048 Drammen
E-Mail: info@rsa.no

1.3 Begriffsbestimmungen

Dieser Datenschutzhinweis basiert auf den folgenden Schlüsselbegriffen zum Datenschutz, die wir zum besseren Verständnis im Folgenden darstellen:

- GDPR bezeichnet die EU-Datenschutzgrundverordnung (Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG).

- Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, an die personenbezogene Daten weitergegeben werden.

- Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("betroffene Person") beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

- Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

- Verarbeitung personenbezogener Daten. Datenverarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, den Abgleich oder die Verknüpfung sowie das Einschränken, Löschen oder Vernichten.

2. Verarbeitung Ihrer persönlichen Daten

Die folgenden Informationen beschreiben unsere Verarbeitung Ihrer personenbezogenen Daten (einschließlich Daten, Rechtsgrundlage, Empfänger, Kategorien usw.) in Situationen und für Zwecke, die sich während Ihres Besuchs und Ihrer Nutzung unserer Website ergeben (können).

2.1 Nutzung der Informationen auf unserer Website

2.1.1 Zugänglichkeit/Sicherheit der Website
Verarbeitete Daten (Kategorien):

Zweck und Rechtsgrundlage:

  • Zugänglichmachung unserer Website (Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 lit. b) GDPR).
  • Gewährleistung der IT-Sicherheit (Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f) GDPR).

Dauer der Lagerung:

Serverprotokolle werden im Betriebssystem maximal 7 Tage lang gespeichert. Die in den Sicherungssystemen noch enthaltenen Protokolldateien werden nach 6 Monaten gelöscht.

Empfänger (Kategorien):

Hosting-Anbieter unserer Website.

2.1.2 Verwendung von Google-Schriftarten

Wir haben Google Fonts auf unserer Website integriert. Die Verwendung von Google Fonts ermöglicht es uns, unsere Website in allen Browsern korrekt darzustellen und die typografische Gestaltung ansprechend umzusetzen. Die Einbindung von Google Fonts erfolgt lokal, d.h. es werden in diesem Zusammenhang keine Daten an Google übertragen.

Zweck und Rechtsgrundlage:

Attraktive Gestaltung der Website (Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b) und lit. f) GDPR)

2.2 Bearbeitung von Anfragen

Wenn Sie ein Formular auf einer der RSA-Webseiten oder über Facebook-Leads ausfüllen, wird die Anfrage im System von RSA zur Bearbeitung von Kontaktanfragen gespeichert.

2.2.1 Kontakt-Formular

Verarbeitete Daten (Kategorien):

  • Name
  • E-Mail
  • Datum, Betreff und Text werden bei der Anfrage eingegeben
  • Metadaten (können Kampagnenname und Quelle sein)

Lagerzeit: 12 Monate. Wiederverkäufer werden gebeten, die Anfrage zu löschen, sobald sie beantwortet ist.

Empfänger (Kategorien):

  • Facebook
  • Autorisierte Mitarbeiter und Lieferanten, die Zugriff auf das RSA-Leadsystem haben
  • Der Händler, den der Benutzer als Ansprechpartner gewählt hat.

Zweck und Rechtsgrundlage:

Beantwortung Ihrer Anfrage (Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchstabe b); Art. 6 Abs. 1 Satz 1 Buchstabe f) GDPR).

2.2.2 Facebook-Lead-Anzeigen

Verarbeitete Daten (Kategorien):

  • Name
  • E-Mail
  • Datum, Betreff und Text werden bei der Anfrage eingegeben
  • Metadaten (können Kampagnenname und Quelle sein)

Lagerzeit: 12 Monate. Wiederverkäufer werden gebeten, die Anfrage zu löschen, sobald sie beantwortet ist.

Empfänger (Kategorien):

  • Facebook
  • Autorisierte Mitarbeiter und Lieferanten, die Zugriff auf das RSA-Leadsystem haben
  • Der Händler, den der Benutzer als Ansprechpartner gewählt hat.

Zweck und Rechtsgrundlage:

Beantwortung Ihrer Anfrage (Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchstabe b); Art. 6 Abs. 1 Satz 1 Buchstabe f) GDPR).

3. Auswertungen, Statistiken und Plugins

3.1 Website-Analyse und Statistik

Allgemeine Informationen:

Wir verwenden Matomo auf unserer Website. Matomo verwendet keine Cookies und hat eine anonymisierte IP.

Verarbeitete Datenkategorien:

IP-Adresse (Nutzung der IP-Adressanonymisierungsfunktion "anonymizeIP", wobei IP-Adressen in Matomo nur in verkürzter Form gespeichert werden)

Daten über das Nutzungsverhalten auf der Website (z. B. Besuche, Verweildauer usw.)

Zweck und Rechtsgrundlage:

Erstellung allgemeiner, nicht-personenbezogener Statistiken über die Nutzung unserer Website, um diese kontinuierlich zu verbessern (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) GDPR).

Dauer der Lagerung:

14 Monate.

Begünstigte(r):

- InnoCraft Ltd (NZBN 6106769)

- Während 100 % Ihrer Daten und Backups sicher in Europa gespeichert werden, hat unser Unternehmen seinen Sitz in Neuseeland. Neuseeland ist eines der wenigen Länder, die nach Ansicht der EU ein angemessenes Datenschutzniveau aufweisen.

- Da keine personenbezogenen Daten in Drittländer übertragen werden, sind keine SCCs erforderlich. Das bedeutet, dass Matomo Cloud in der EU sicher und vollständig GDPR-konform ist.

3.2 Verwendung von Mapbox

Wir bieten auf unserer Website eine Kartenfunktion an. Zu diesem Zweck ist Mapbox in unsere Website integriert. Die Kartenfunktion ist standardmäßig deaktiviert, d.h. es werden keine Daten an Mapbox übertragen. Wenn Sie die Kartenfunktion nutzen wollen, müssen Sie zunächst Google Maps aktivieren und die Nutzungsbedingungen von Google akzeptieren. Damit erklären Sie sich auch im Sinne des Datenschutzgesetzes mit der damit verbundenen Datenerhebung durch Google einverstanden.

Verarbeitete Daten (Kategorien):

- Bezeichner

- Gewerbliche Informationen IP-Adresse und alle anderen in Abschnitt 2.1.1 genannten Daten

- IP

- Standortdaten

Zweck und Rechtsgrundlage:

Bereitstellung der gewünschten Kartenfunktion (Rechtsgrundlage: Einwilligung gemäß § 25 Abs. 1 TTDSG; Art. 1 TTDSG; Art. 6 Abs. 1 S. 1 lit. b) GDPR für die weitere Verarbeitung der Daten).

Dauer der Lagerung:

Eine Speicherung von Daten in unserem Zuständigkeitsbereich findet nicht statt. Hinsichtlich der Datenspeicherung bei Mapbox verweisen wir auf die unten verlinkten Nutzungsbedingungen und Datenschutzhinweise von Mapbox.

Begünstigte(r):

Mapbox Inc.

Mehr Informationen:

Mapbox-Datenschutzerklärung

4. Ihre Rechte auf Datenschutz in Bezug auf uns

Sie können die unten beschriebenen Rechte gegen uns geltend machen.

4.1 Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Übertragbarkeit Ihrer personenbezogenen Daten

In Übereinstimmung mit der GDPR können Sie uns darum bitten:

- Ihnen Auskunft über die von uns verarbeiteten personenbezogenen Daten zu geben (Art. 15 GDPR),

- unrichtige personenbezogene Daten über Sie zu berichtigen (Art. 16 GDPR),

- Ihre bei uns gespeicherten personenbezogenen Daten zu löschen (Art. 17 GDPR), die Verarbeitung einzuschränken (Art. 18 GDPR) und/oder sie freizugeben oder zu übertragen (Art. 20 GDPR).

4.2 Recht auf Widerspruch

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund unserer berechtigten Interessen gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f) GDPR.

Wir werden Ihre Daten dann nicht mehr für diesen/diese Zweck(e) verarbeiten, es sei denn, unsere berechtigten Interessen überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

4.3 Durchsetzung Ihrer Rechte

Um die oben genannten Datenschutzrechte gegenüber uns geltend zu machen, richten Sie bitte Ihre Anfrage unter Angabe Ihres Vor- und Nachnamens entweder per E-Mail an info@rsa.no oder per Post an RSA, Øvre Eikervei 77 3048 Drammen.

Machen Sie von Ihren Rechten uns gegenüber Gebrauch, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten erneut, um auf Ihre Anfrage zu reagieren. Diese Datenverarbeitung ist zur Erfüllung gesetzlicher Pflichten erforderlich (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. c) GDPR).

5. Beschwerde bei der Datenschutzaufsichtsbehörde

Ungeachtet der Rechte, die Sie uns gerade beschrieben haben, können Sie sich bei der zuständigen Aufsichtsbehörde für den Datenschutz (Datatilsynet) beschweren, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen die DSGVO verstößt (Artikel 77 DSGVO).

Adresse: Am Schilfpark 24, 21029 Hamburg-Bergedorf
Tel.: +49 40 209 170 571
E-Mail: info@rsadeutschland.de
2024 RSA. Alle Rechte vorbehalten.
Transparenzgesetz Datenschutz