1. Informacje ogólne

1.1 Zakres niniejszej Polityki prywatności

Niniejsza informacja o ochronie prywatności zgodnie z art. 13 RODO ma zastosowanie do przetwarzania danych osobowych użytkownika podczas odwiedzania naszej witryny internetowej, w tym jej podstron.

1.2 Odpowiedzialność za przetwarzanie danych osobowych użytkownika

O ile niniejsza informacja o ochronie prywatności nie stanowi wyraźnie inaczej, osoba odpowiedzialna za przetwarzanie danych osobowych użytkownika ponosi odpowiedzialność zgodnie z ustawą o ochronie danych:

Rutebileiernes Standardiseringsaksjeselskap
Øvre Eikervei 77
3048 Drammen
E-mail: info@rsa.no

1.3 Definicje

Niniejsza informacja o ochronie prywatności opiera się na następujących kluczowych pojęciach związanych z prywatnością, które przedstawiliśmy poniżej dla łatwiejszego zrozumienia:

- RODO oznacza ogólne rozporządzenie UE o ochronie danych (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE).

- Odbiorca to osoba fizyczna lub prawna, organ, instytucja lub inny podmiot, któremu ujawniane są dane osobowe.

- Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej ("osoby, której dane dotyczą"). Osobę fizyczną uważa się za możliwą do zidentyfikowania, jeżeli bezpośrednio lub pośrednio, w szczególności za pomocą identyfikatorów takich jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jedna bądź kilka szczególnych cech, można określić jej tożsamość fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną.

- Administrator to osoba fizyczna lub prawna, organ, instytucja lub inny podmiot, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych.

- Przetwarzanie danych osobowych. Przetwarzanie danych to dowolny proces przeprowadzany za pomocą lub bez pomocy zautomatyzowanych procedur lub szereg takich procesów w odniesieniu do danych osobowych, takich jak gromadzenie, rejestrowanie, organizowanie, strukturyzowanie, przechowywanie, dostosowywanie lub modyfikowanie, odczytywanie, odzyskiwanie, wykorzystywanie, ujawnianie poprzez transmisję, rozpowszechnianie lub udostępnianie w inny sposób, porównywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

2. Przetwarzanie danych osobowych użytkownika

Poniższe informacje opisują przetwarzanie przez nas danych osobowych użytkownika (w tym danych, podstawy prawnej, odbiorcy, kategorii itp.) w sytuacjach i w celach, które (mogą) wystąpić podczas wizyty użytkownika na naszej stronie internetowej i korzystania z niej.

2.1 Korzystanie z informacji na naszej stronie internetowej

2.1.1 Dostępność/Bezpieczeństwo strony internetowej
Przetwarzane dane (kategorie):

Cel i podstawa prawna:

  • Udostępnianie naszej strony internetowej (podstawa prawna: art. 6 ust. 1 zdanie 1 lit. b) RODO).
  • Zapewnienie bezpieczeństwa informatycznego (podstawa prawna art. 6 ust. 1 zd. 1 lit. f) RODO).

Czas przechowywania:

Dzienniki serwera są przechowywane w systemie operacyjnym przez maksymalnie 7 dni. Wszelkie pliki dziennika pozostające w systemach kopii zapasowych są usuwane po 6 miesiącach.

Odbiorca (kategorie):

Dostawca hostingu naszej strony internetowej.

2.1.2 Korzystanie z czcionek Google

Na naszej stronie internetowej zintegrowaliśmy czcionki Google Fonts. Korzystanie z czcionek Google Fonts pozwala nam na prawidłowe wyświetlanie naszej strony internetowej we wszystkich przeglądarkach i atrakcyjną realizację jej projektu typograficznego. Integracja Google Fonts odbywa się lokalnie, tzn. żadne dane nie są w związku z tym przesyłane do Google.

Cel i podstawa prawna:

Atrakcyjna prezentacja strony internetowej (podstawa prawna Art. 6 Abs. 1 S. 1 lit. b) i lit. f) RODO)

2.2 Obsługa zapytań

Po wypełnieniu formularza na jednej ze stron internetowych RSA lub za pośrednictwem potencjalnych klientów na Facebooku, zapytanie zostanie zapisane w systemie RSA do obsługi zapytań kontaktowych.

2.2.1 Formularz kontaktowy

Przetworzone dane (kategorie):

  • Nazwa
  • e-mail
  • Data, temat i tekst wprowadzone w zapytaniu
  • Metadane (mogą to być nazwa kampanii i źródło)

Okres przechowywania: 12 miesięcy. Sprzedawców zachęca się do usunięcia zapytania niezwłocznie po udzieleniu na nie odpowiedzi.

Odbiorca (kategorie):

  • Facebook
  • Upoważnieni pracownicy i dostawcy, którzy mają dostęp do systemu zarządzania relacjami z klientami RSA
  • Dealer, z którym użytkownik zdecydował się skontaktować.

Cel i podstawa prawna:

Udzielenie odpowiedzi na wniosek użytkownika (podstawa prawna: art. 6 ust. 1 zdanie 1 lit. b); art. 6 ust. 1 zdanie 1 lit. f)). 6 ust. 1 zdanie 1 lit. f) RODO).

2.2.2 Reklamy wiodące na Facebooku

Przetworzone dane (kategorie):

  • Nazwa
  • e-mail
  • Data, temat i tekst wprowadzone w zapytaniu
  • Metadane (mogą to być nazwa kampanii i źródło)

Okres przechowywania: 12 miesięcy. Sprzedawców zachęca się do usunięcia zapytania niezwłocznie po udzieleniu na nie odpowiedzi.

Odbiorca (kategorie):

  • Facebook
  • Upoważnieni pracownicy i dostawcy, którzy mają dostęp do systemu zarządzania relacjami z klientami RSA
  • Dealer, z którym użytkownik zdecydował się skontaktować.

Cel i podstawa prawna:

Udzielenie odpowiedzi na wniosek użytkownika (podstawa prawna: art. 6 ust. 1 zdanie 1 lit. b); art. 6 ust. 1 zdanie 1 lit. f)). 6 ust. 1 zdanie 1 lit. f) RODO).

3. Analizy, statystyki i wtyczki

3.1 Analiza i statystyki strony internetowej

Informacje ogólne:

Używamy Matomo na naszej stronie internetowej. Matomo nie używa plików cookie i ma zanonimizowane IP.

Kategorie przetwarzanych danych:

Adres IP (użycie funkcji anonimizacji adresu IP "anonymizeIP", gdzie adresy IP są przechowywane w Matomo tylko w formie skróconej)

Dane dotyczące wzorców korzystania z witryny (np. odwiedziny, długość pobytu itp.).

Cel i podstawa prawna:

Tworzenie ogólnych, nieosobowych statystyk dotyczących korzystania z naszej strony internetowej w celu jej ciągłego ulepszania (podstawa prawna: art. 6 ust. 1 pkt 1 lit. f) RODO).

Czas przechowywania:

14 miesięcy.

Odbiorca(y):

- InnoCraft Ltd (NZBN 6106769)

- Podczas gdy 100% Twoich danych i kopii zapasowych jest bezpiecznie przechowywanych w Europie, nasza firma ma siedzibę w Nowej Zelandii. Nowa Zelandia jest jednym z niewielu krajów, które UE uważa za posiadające odpowiedni poziom ochrony danych.

- Ponieważ żadne dane osobowe nie są przekazywane do krajów trzecich, nie są wymagane żadne SCC. Oznacza to, że Matomo Cloud jest bezpieczna w użyciu w UE i w pełni zgodna z RODO.

3.2 Korzystanie z Mapbox

Oferujemy funkcję map na naszej stronie internetowej. W tym celu Mapbox jest zintegrowany z naszą witryną. Funkcja mapy jest domyślnie wyłączona, tzn. żadne dane nie są przesyłane do Mapbox. Jeśli chcesz korzystać z funkcji mapy, musisz najpierw aktywować Mapy Google i zaakceptować warunki użytkowania Google. Oznacza to również zgodę na gromadzenie danych przez Google zgodnie z ustawą o ochronie danych osobowych.

Przetwarzane dane (kategorie):

- Identyfikatory

- Informacje handlowe Adres IP i wszelkie inne dane wymienione w sekcji 2.1.1

- IP

- Dane dotyczące lokalizacji

Cel i podstawa prawna:

Zapewnienie pożądanej funkcji mapy (podstawa prawna: zgoda zgodnie z § 25 ust. 1 TTDSG; Art. 6 Para. 1 S. 1 lit. b) RODO dla dalszego przetwarzania danych).

Czas przechowywania:

W naszym obszarze odpowiedzialności dane nie są przechowywane. Natomiast o przechowywaniu danych w Mapbox, zapoznaj się z warunkami użytkowania Mapbox i informacją o ochronie prywatności, do których link znajduje się poniżej.

Odbiorca(y):

Mapbox Inc.

Więcej informacji:

Polityka prywatności Mapbox

4. Prawa użytkownika do prywatności w odniesieniu do nas

Użytkownik może dochodzić wobec nas praw opisanych poniżej.

4.1 Prawo do informacji, sprostowania, usunięcia, ograniczenia przetwarzania i przenoszenia danych osobowych użytkownika

Zgodnie z RODO użytkownik może poprosić nas o:

- przekazywania użytkownikowi informacji o przetwarzanych przez nas jego danych osobowych (art. 15 RODO),

- sprostowania niedokładnych danych osobowych dotyczących użytkownika (art. 16 RODO),

- usunięcia przechowywanych przez nas danych osobowych (art. 17 RODO), ograniczenia ich przetwarzania (art. 18 RODO) i/lub ich udostępnienia lub przekazania (art. 20 RODO).

4.2 Prawo do sprzeciwu

Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw - z przyczyn związanych z jego szczególną sytuacją - wobec przetwarzania jego danych osobowych na podstawie naszych prawnie uzasadnionych interesów zgodnie z art. 6 ust. 1 zdanie 1 lit. f) RODO. RODO.

W takim przypadku nie będziemy już przetwarzać danych użytkownika w tym celu (celach). Chyba, że zachodzą uzasadnione do tego powody lub przetwarzanie służy dochodzeniu, wykonywaniu lub obronie roszczeń prawnych.

4.3 Dochodzenie swoich praw

Aby skorzystać z wyżej wymienionych praw do ochrony danych osobowych, należy skierować zapytanie, podając swoje imię i nazwisko, pocztą elektroniczną na adres info@rsa.no lub pocztą tradycyjną na adres RSA, Øvre Eikervei 77 3048 Drammen.

Jeśli użytkownik skorzysta wobec nas ze swoich praw, będziemy ponownie przetwarzać jego dane osobowe zebrane w tym kontekście, aby odpowiedzieć na jego żądanie. Takie przetwarzanie danych jest niezbędne do wypełnienia obowiązków prawnych (podstawa prawna: art. 6 ust. 1 zd. 1 lit. c) RODO).

5. Skarga do organu nadzorczego ds. ochrony danych

Niezależnie od uwag, które właśnie nam opisałeś, możesz złożyć skargę do właściwego organu nadzorczego ds. ochrony danych, jeśli uważasz, że przetwarzanie Twoich danych osobowych przez nas narusza RODO (art. 77 RODO).

Adres: Øvre Eikervei 77, 3048 Drammen
Poczta: PO Box 4004, 3005 Drammen
TEL: +47 32 21 88 90
E-mail: info@rsa.no
2024 RSA. Wszelkie prawa zastrzeżone.