1. Yleisiä tietoja

1.1 Tämän tietosuojakäytännön soveltamisala

Tämä tietosuojailmoitus on Art. 13 GDPR:n mukaisesti koskee henkilötietojesi käsittelyä, kun vierailet verkkosivustollamme ja sen alasivuilla.

1.2 Henkilötietojesi käsittelystä vastaava taho

Jollei tässä tietosuojailmoituksessa nimenomaisesti toisin säädetä, henkilötietojesi käsittelystä vastaava henkilö on vastuussa tietosuojalain mukaisesti:

Rutebileiernes Standardiseringsaksjeselskap
Øvre Eikervei 77
3048 Drammen
E-mail: info@rsa.no.

1.3 Määritelmät

Tämä tietosuojailmoitus perustuu seuraaviin keskeisiin tietosuojaan liittyviin käsitteisiin, jotka olemme esittäneet alla ymmärrettävyyden helpottamiseksi:

- GDPR tarkoittaa EU:n yleistä tietosuoja-asetusta (Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä, näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta).

- Vastaanottaja on luonnollinen tai oikeushenkilö, viranomainen, laitos tai muu yhteisö, jolle henkilötietoja luovutetaan.

- Henkilötiedot ovat kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön ("rekisteröity") liittyviä tietoja. Luonnollinen henkilö katsotaan tunnistettavaksi, jos suoraan tai välillisesti, erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitietojen, verkkotunnisteen tai yhden tai useamman erityispiirteen avulla, voidaan tunnistaa kyseisen luonnollisen henkilön fyysinen, fysiologinen, geneettinen, psykologinen, taloudellinen, kulttuurinen tai sosiaalinen identiteetti.

- Rekisterinpitäjä on luonnollinen henkilö tai oikeushenkilö, viranomainen, laitos tai muu yksikkö, joka yksin tai yhdessä muiden kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot.

- Henkilötietojen käsittely. tietojen käsittelyllä tarkoitetaan mitä tahansa automaattisten menettelyjen avulla tai ilman niitä suoritettavaa prosessia tai tällaisten prosessien sarjaa, joka liittyy henkilötietoihin, kuten tietojen kerääminen, tallentaminen, järjestäminen, jäsentäminen, tallentaminen, muokkaaminen tai muuttaminen, lukeminen, haku, käyttö, luovuttaminen välittämällä, levittämällä tai asettamalla ne muutoin saataville, vertailu tai yhdistäminen, rajoittaminen, poistaminen tai tuhoaminen.

2. Henkilötietojesi käsittely

Seuraavissa tiedoissa kuvataan henkilötietojesi käsittelyä (mukaan lukien tiedot, oikeusperusta, vastaanottaja, luokat jne.) tilanteissa ja tarkoituksiin, jotka (saattavat) syntyä verkkosivustollamme vierailun ja sen käytön aikana.

2.1 Tietojen käyttö verkkosivustollamme

2.1.1 Verkkosivuston saavutettavuus/turvallisuus
Käsitellyt tiedot (luokat):

Tarkoitus ja oikeusperusta:

  • Verkkosivustomme saatavuuden varmistaminen (oikeusperusta: yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan 1 virkkeen 1 alakohdan b alakohta).
  • Tietoturvan varmistaminen (oikeusperusta yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan 1 alakohdan f alakohta).

Varastoinnin kesto:

Palvelimen lokit tallennetaan käyttöjärjestelmään enintään 7 päivän ajaksi. Varmuuskopiojärjestelmissä vielä olevat lokitiedostot poistetaan 6 kuukauden kuluttua.

Vastaanottaja (luokat):

Verkkosivustomme hosting-palveluntarjoaja.

2.1.2 Googlen fonttien käyttö

Olemme integroineet verkkosivuillemme Google Fonts -fontit. Google Fontsin käytön ansiosta voimme näyttää verkkosivustomme oikein kaikissa selaimissa ja toteuttaa sen typografisen suunnittelun houkuttelevalla tavalla. Google Fontsin integrointi tapahtuu paikallisesti, eli mitään tietoja ei siirretä Googlelle tässä yhteydessä.

Tarkoitus ja oikeusperusta:

Verkkosivuston houkutteleva ulkoasu (oikeusperusta 6 artiklan 1 kohdan 1 alakohdan b ja f alakohta). GDPR)

2.2 Tiedustelujen käsittely

Kun täytät lomakkeen jollakin RSA:n verkkosivustolla tai Facebookin kautta, kysely tallennetaan RSA:n järjestelmään, jossa käsitellään yhteydenottopyyntöjä.

2.2.1 Yhteydenottolomake

Käsitellyt tiedot (luokat):

  • Nimi
  • sähköpostiosoite
  • Päivämäärä, aihe ja teksti täytetään tiedustelun yhteydessä.
  • Metatiedot (voi olla kampanjan nimi ja lähde)

Varastointiaika: 12 kuukautta. Jälleenmyyjiä kehotetaan poistamaan kysely heti, kun siihen on vastattu.

Vastaanottaja (luokat):

  • Facebook
  • Valtuutetut työntekijät ja toimittajat, joilla on pääsy RSA:n johtojärjestelmään.
  • Jälleenmyyjä, johon käyttäjä on päättänyt ottaa yhteyttä.

Tarkoitus ja oikeusperusta:

Pyyntöön vastaaminen (oikeusperusta: 6 artiklan 1 kohdan 1 alakohdan b alakohta; 6 artiklan 1 kohdan b alakohta). 6 artiklan 1 kohdan 1 virkkeen 1 alakohdan f alakohta) GDPR).

2.2.2 Facebook Lead -mainokset

Käsitellyt tiedot (luokat):

  • Nimi
  • sähköpostiosoite
  • Päivämäärä, aihe ja teksti täytetään tiedustelun yhteydessä.
  • Metatiedot (voi olla kampanjan nimi ja lähde)

Varastointiaika: 12 kuukautta. Jälleenmyyjiä kehotetaan poistamaan kysely heti, kun siihen on vastattu.

Vastaanottaja (luokat):

  • Facebook
  • Valtuutetut työntekijät ja toimittajat, joilla on pääsy RSA:n johtojärjestelmään.
  • Jälleenmyyjä, johon käyttäjä on päättänyt ottaa yhteyttä.

Tarkoitus ja oikeusperusta:

Pyyntöön vastaaminen (oikeusperusta: 6 artiklan 1 kohdan 1 alakohdan b alakohta; 6 artiklan 1 kohdan b alakohta). 6 artiklan 1 kohdan 1 virkkeen 1 alakohdan f alakohta) GDPR).

3. Analyysit, tilastot ja lisäosat

3.1 Verkkosivuston analyysi ja tilastot

Yleisiä tietoja:

Käytämme Matomoa verkkosivustollamme. Matomo ei käytä evästeitä, ja sen IP-osoite on anonymisoitu.

Käsitellyt tietoluokat:

IP-osoite (IP-osoitteen anonymisointitoiminnon "anonymizeIP" käyttö, jolloin IP-osoitteet tallennetaan Matomoon vain lyhennetyssä muodossa).

Tiedot verkkosivuston käyttötavoista (esim. vierailut, viipymä jne.).

Tarkoitus ja oikeusperusta:

Yleisten, ei-henkilökohtaisten tilastojen luominen verkkosivustomme käytöstä, jotta sitä voidaan jatkuvasti parantaa (oikeusperusta: yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan 1 alakohdan f alakohta).

Varastoinnin kesto:

14 kuukautta.

Vastaanottaja(t):

- InnoCraft Ltd (NZBN 6106769)

- Vaikka 100 % tiedoistasi ja varmuuskopioistasi säilytetään turvallisesti Euroopassa, yrityksemme sijaitsee Uudessa-Seelannissa. Uusi-Seelanti on yksi niistä harvoista maista, joiden tietosuoja on EU:n mielestä riittävällä tasolla.

- Koska henkilötietoja ei siirretä kolmansiin maihin, SCC:tä ei tarvita. Tämä tarkoittaa, että Matomo Cloudia on turvallista käyttää EU:ssa ja se on täysin GDPR:n mukainen.

3.2 Mapboxin käyttö

Tarjoamme verkkosivuillamme karttatoiminnon. Mapbox on integroitu verkkosivustoomme tätä tarkoitusta varten. Karttatoiminto on oletusarvoisesti poistettu käytöstä, eli tietoja ei siirretä Mapboxille. Jos haluat käyttää karttatoimintoa, sinun on ensin aktivoitava Google Maps ja hyväksyttävä Googlen käyttöehdot. Tämä merkitsee myös tietosuojalain mukaista suostumusta siihen liittyvään Googlen suorittamaan tiedonkeruuseen.

Käsitellyt tiedot (luokat):

- Tunnisteet

- Kaupalliset tiedot IP-osoite ja muut 2.1.1 kohdassa mainitut tiedot.

- IP

- Sijaintitiedot

Tarkoitus ja oikeusperusta:

Halutun karttatoiminnon tarjoaminen (oikeusperusta: 25 §:n kohdan mukainen suostumus). 1 TTDSG; Art. 6 Para. 1 S. 1 lit. b) GDPR tietojen jatkokäsittelyä varten).

Varastoinnin kesto:

Vastuualueellamme ei säilytetä tietoja. Mitä tulee tietojen tallentamiseen Mapboxissa, tutustu Mapboxin käyttöehtoihin ja tietosuojailmoitukseen, jotka on linkitetty alla.

Vastaanottaja(t):

Mapbox Inc.

Lisätietoja:

Mapboxin tietosuojakäytäntö

4. Yksityisyyden suojaan liittyvät oikeutesi meitä kohtaan

Voit käyttää meitä vastaan alla kuvattuja oikeuksia.

4.1 Oikeudet saada tietoja, oikaista, poistaa, rajoittaa käsittelyä ja siirtää henkilötietojasi eteenpäin

GDPR:n mukaisesti voit pyytää meitä:

- antaa sinulle tietoja käsittelemistämme henkilötiedoistasi (yleisen tietosuoja-asetuksen 15 artikla),

- oikaista sinua koskevat epätarkat henkilötiedot (yleisen tietosuoja-asetuksen 16 artikla),

- poistaa tallentamamme henkilötietosi (yleisen tietosuoja-asetuksen 17 artikla), rajoittaa käsittelyä (yleisen tietosuoja-asetuksen 18 artikla) ja/tai luovuttaa tai siirtää ne (yleisen tietosuoja-asetuksen 20 artikla).

4.2 Vastustamisoikeus

Sinulla on oikeus vastustaa milloin tahansa erityiseen tilanteeseesi liittyvin perustein henkilötietojesi käsittelyä oikeutettujen etujemme perusteella 6 artiklan 1 kohdan 1 virkkeen f alakohdan mukaisesti. GDPR.

Tämän jälkeen emme enää käsittele tietojasi tätä tarkoitusta tai näitä tarkoituksia varten, paitsi jos oikeutetut etumme ovat etusijalla tai jos käsittelyä käytetään oikeudellisten vaatimusten esittämiseen, esittämiseen tai puolustamiseen.

4.3 Oikeuksiesi toteuttaminen

Jos haluat käyttää edellä mainittuja tietosuojaoikeuksiasi meitä kohtaan, lähetä etu- ja sukunimesi sisältävä tiedustelu joko sähköpostitse osoitteeseen info@rsa.no tai postitse osoitteeseen RSA, Øvre Eikervei 77 3048 Drammen.

Jos käytät oikeuksiasi meitä kohtaan, käsittelemme tässä yhteydessä kerättyjä henkilötietojasi uudelleen vastataksemme pyyntöösi. Tämä tietojenkäsittely on tarpeen lakisääteisten velvoitteiden täyttämiseksi (oikeusperusta: yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan 1 alakohdan c alakohta).

5. Valitus tietosuojan valvontaviranomaiselle

Edellä kuvaamistasi oikeuksista huolimatta voit tehdä valituksen toimivaltaiselle tietosuojaviranomaiselle (Datatilsynet), jos uskot, että henkilötietojesi käsittelyssä rikotaan yleistä tietosuoja-asetusta (yleisen tietosuoja-asetuksen 77 artikla).

Käyntiosoite: Øvre Eikervei 77, 3048 Drammen
Postiosoite: PO Box 4004, 3005 Drammen
TLF: +
E-mail: info@rsa.no
2024 RSA. Kaikki oikeudet pidätetään.