1. Generell informasjon

1.1 Omfanget av denne personvernerklæringen

Denne personverninformasjonen i samsvar med Art. 13 GDPR gjelder for behandlingen av dine personopplysninger når du besøker nettsiden vår inkludert dets undersider.

1.2 Ansvarlig for behandlingen av dine personopplysninger

Med mindre annet er eksplisitt regulert i denne personverninformasjonen, er den ansvarlige for behandlingen av dine personopplysninger ansvarlig i henhold til personvernloven:

Rutebileiernes Standardiseringsaksjeselskap
Øvre Eikervei 77
3048 Drammen
E-post: info@rsa.no

1.3 Definisjoner

Denne personverninformasjonen er basert på følgende sentrale personvernrelaterte begreper, som vi har presentert nedenfor for enklere forståelse:

- GDPR betyr EU's Generelle personvernforordning (Forordning (EU) 2016/679 fra Europaparlamentet og Rådet av 27. april 2016 om beskyttelse av fysiske personer med hensyn til behandling av personopplysninger, om fri bevegelse av slike data og om opphevelse av direktiv 95/46/EF).

- Mottaker er en fysisk eller juridisk person, myndighet, institusjon eller annen enhet som personopplysninger utleveres til.

- Personopplysninger er all informasjon som gjelder en identifisert eller identifiserbar fysisk person ("registrert"). En fysisk person anses å være identifiserbar hvis, direkte eller indirekte, spesielt ved hjelp av identifikatorer som navn, identifikasjonsnummer, stedsdata, en online identifikator eller en eller flere spesielle kjennetegn, uttrykket for den fysiske, fysiologiske, genetiske, psykologiske, økonomiske, kulturelle eller sosiale identiteten til denne fysiske personen kan identifiseres.

- Ansvarlig er den fysiske eller juridiske personen, myndighet, institusjon eller annen enhet som alene eller sammen med andre bestemmer formålene og midlene for behandling av personopplysninger.

- Behandling av personopplysninger. dataprossesering er enhver prosess som utføres med eller uten hjelp av automatiserte prosedyrer eller en slik serie av prosesser i forbindelse med personopplysninger som innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, lesing, henting, bruk, utlevering ved overføring, spredning eller annen form for tilgjengeliggjøring, sammenligning eller kobling, begrensning, sletting eller ødeleggelse.

2. Behandling av dine personopplysninger

Følgende informasjon beskriver vi gjør vår behandling av dine personopplysninger (inkludert data, rettslig grunnlag, mottaker, kategorier, osv.) i situasjoner og med formål som (kan) oppstå under ditt besøk og bruk av vår nettside.

2.1 Informasjonsbruk av vår nettside

2.1.1 Tilgjengeliggjøring/Sikkerhet av nettsiden
Behandlede data (kategorier):

Formål og rettslig grunnlag:

  • Tilgjengeliggjøring av vår nettside (rettslig grunnlag: Art. 6 Abs. 1. S. 1 lit. b) GDPR).
  • Sikring av IT-sikkerhet (rettslig grunnlag Art. 6 Abs. 1 S. 1 lit. f) GDPR).

Lagringsvarighet:

Serverlogger lagres i driftssystemet i maksimalt 7 dager. Eventuelle loggfiler som fortsatt er inneholdt i sikkerhetskopi-systemene, slettes etter 6 måneder.

Mottaker (kategorier):

Hostingtilbyder av vår nettside.

2.1.2 Bruk av Google Fonts

Vi har integrert Google Fonts på nettsiden vår. Bruken av Google Fonts gjør at vi kan vise nettsiden vår korrekt i alle nettlesere og implementere dens typografiske design på en tiltalende måte. Integreringen av Google Fonts skjer lokalt, det vil si at ingen data overføres til Google i forbindelse med dette.

Formål og rettslig grunnlag:

Tiltalende presentasjon av nettsiden (rettslig grunnlag Art. 6 Abs. 1 S. 1 lit. b) og lit. f) GDPR)

2.2 Håndtering av henvendelser

Når du fyller ut skjema på en av RSA sine nettsider eller via Facebook leads vil henvendelsen lagres i RSA sitt system for håndtering av kontakthenvendelser.

2.2.1 Kontaktskjema

Behandlede data (Kategorier):

  • Navn
  • Epost
  • Dato, emne og tekst som er fylt ut ved forespørsel
  • Metadata (kan være kampanjenavn og kilde)

Lagringsperiode: 12 måneder. Forhandlere er oppfordret til å slette henvendelsen så snart den er besvart.

Mottaker (Kategorier):

  • Facebook
  • Autoriserte ansatte og leverandører som har tilgang til RSA sitt leads system
  • Forhandleren som brukeren har valgt å ta kontakt med.

Formål og rettslig grunnlag:

Besvarelse av forespørselen din (rettslig grunnlag: Art. 6 Para. 1 Setning 1 bokstav b); Art. 6 ledd 1 setning 1 bokstav f) GDPR).

2.2.2 Facebook Lead ads 

Behandlede data (Kategorier):

  • Navn
  • Epost
  • Dato, emne og tekst som er fylt ut ved forespørsel
  • Metadata (kan være kampanjenavn og kilde)

Lagringsperiode: 12 måneder. Forhandlere er oppfordret til å slette henvendelsen så snart den er besvart.

Mottaker (Kategorier):

  • Facebook
  • Autoriserte ansatte og leverandører som har tilgang til RSA sitt leads system
  • Forhandleren som brukeren har valgt å ta kontakt med.

Formål og rettslig grunnlag:

Besvarelse av forespørselen din (rettslig grunnlag: Art. 6 Para. 1 Setning 1 bokstav b); Art. 6 ledd 1 setning 1 bokstav f) GDPR).

3. Analyse, statistikk og plugins

3.1 Nettstedsanalyse og statistikk

Generell informasjon:

Vi bruker Matomo på nettsiden vår. Matomo bruker ikke informasjonskapsler og har anonymisert IP.

Behandlede datakategorier:

IP-adresse (bruk av anonymiseringsfunksjonen for IP-adresse "anonymizeIP", der IP-adresser bare lagres i forkortet form i Matomo)

Data om bruksmønster på nettsiden (f.eks. besøk, oppholdstid, osv.)

Formål og rettslig grunnlag:

Opprettelse av generell, ikke-personlig statistikk om bruken av nettsiden vår for å kontinuerlig forbedre den (rettslig grunnlag: Art. 6 Abs. 1. S. 1 lit. f) GDPR).

Lagringsvarighet:

14 måneder.

Mottaker(kategorier):

- InnoCraft Ltd (NZBN 6106769)

- Mens 100 % av dataene og sikkerhetskopiene dine lagres sikkert i Europa, er selskapet vårt basert i New Zealand. New Zealand er en av de få landene EU anser å ha tilstrekkelig nivå for databeskyttelse.

- Fordi ingen personopplysninger overføres til tredjeland, er ingen SCC-er nødvendig. Dette betyr at Matomo Cloud er trygt å bruke i EU og fullt GDPR-kompatibelt.

3.2 Bruk av Mapbox

Vi tilbyr en kartfunksjon på nettsiden vår. Mapbox er integrert i nettsiden vår for dette formålet. Kartfunksjonen er deaktivert som standard, det vil si at ingen data overføres til Mapbox. Hvis du vil bruke kartfunksjonen, må du først aktivere Google Maps og akseptere Googles brukervilkår. Dette representerer også samtykke i henhold til personvernloven til den tilknyttede datainnsamlingen av Google.

Behandlede data (kategorier):

- Identifikatorer

- Kommersiell informasjonIP-adresse og eventuelt annen data nevnt under punkt 2.1.1

- IP

- Stedsdata

Formål og rettslig grunnlag:

Tilgjengeliggjøring av ønsket kartfunksjon (rettslig grunnlag: samtykke i henhold til § 25 Para. 1 TTDSG; Art. 6 Para. 1 S. 1 lit. b) GDPR for videre behandling av data).

Lagringsvarighet:

Det er ingen lagring av data i vårt ansvarsområde. Når det gjelder datalagring hos Mapbox, henvises det til Mapbox brukervilkår og personvernmerknader lenket nedenfor.

Mottaker(kategorier):

Mapbox Inc.

Mer info:

Mapbox personvern

4. Dine personvernrettigheter overfor oss

Du kan gjøre gjeldende de nedenfor beskrevne rettighetene overfor oss.

4.1 Rettigheter til informasjon, retting, sletting, begrensning av behandling og overførbarhet av dine personopplysninger

I samsvar med GDPR kan du be oss om å: 

- gi deg informasjon om dine personopplysninger som vi behandler (Art. 15 GDPR),

- rette opp personopplysninger som angår deg og er unøyaktige (Art. 16 GDPR),

- slette dine personopplysninger som er lagret av oss (Art. 17 GDPR), begrense behandlingen (Art. 18 GDPR) og/eller frigi eller overføre den (Art. 20 GDPR).

4.2 Rett til å protestere

Du har rett til å protestere når som helst av grunner som oppstår fra din spesielle situasjon, mot behandlingen av dine personopplysninger på grunnlag av våre legitime interesser i samsvar med artikkel 6 nr. 1 setning 1 bokstav f) GDPR.

Vi vil da ikke lenger behandle dataene dine for dette/disse formålet(e), med mindre våre berettigede interesser veier tyngre eller behandlingen tjener til å gjøre gjeldende, utøve eller forsvare rettskrav.

4.3 Gjøre gjeldende dine rettigheter

For å gjøre gjeldende de ovennevnte personvernrettighetene overfor oss, vennligst rett henvendelsen din, oppgi fornavn og etternavn, enten via e-post til info@rsa.no eller per post til RSA, Øvre Eikervei 77 3048 Drammen.

Hvis du gjør gjeldende rettighetene dine overfor oss, vil vi igjen behandle dine personopplysninger som er samlet inn i denne sammenhengen for å svare på forespørselen din. Denne databehandlingen er nødvendig for å oppfylle rettslige forpliktelser (rettslig grunnlag: Art. 6 Para. 1 S. 1 lit. c) GDPR).

5. Klage til tilsynsmyndigheten for databeskyttelse

Uavhengig av de rettighetene du nettopp har beskrevet overfor oss, kan du klage til den kompetente tilsynsmyndigheten for databeskyttelse (Datatilsynet) hvis du mener at behandlingen av dine personopplysninger av oss bryter med GDPR (Artikkel 77 GDPR).

Besøk: Øvre Eikervei 77, 3048 Drammen
Post: Postboks 4004, 3005 Drammen
TLF: +47 32 21 88 90
E-mail: info@rsa.no
© 2024 RSA. All rights reserved.