1. Allmän information

1.1 Omfattning av denna integritetspolicy

Detta integritetsmeddelande i enlighet med Art. 13 GDPR gäller för behandlingen av dina personuppgifter när du besöker vår webbplats inklusive dess undersidor.

1.2 Ansvarig för behandlingen av dina personuppgifter

Om inte annat uttryckligen regleras i detta integritetsmeddelande är den person som ansvarar för behandlingen av dina personuppgifter ansvarig enligt dataskyddslagen:

Rutebileiernes Standardiseringsaksjeselskap
Øvre Eikervei 77
3048 Drammen
E-post: info@rsa.no

1.3 Definitioner

Detta integritetsmeddelande bygger på följande centrala integritetsrelaterade begrepp, som vi har presenterat nedan för att underlätta förståelsen:

- GDPR betyder EU:s allmänna dataskyddsförordning (Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter, om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG).

- Mottagare är en fysisk eller juridisk person, myndighet, institution eller annan enhet till vilken personuppgifter lämnas ut.

- Personuppgifter är all slags information som avser en identifierad eller identifierbar fysisk person ("den registrerade"). En fysisk person anses vara identifierbar om den, direkt eller indirekt, särskilt med hjälp av identifierare som namn, identifikationsnummer, lokaliseringsuppgifter, en onlineidentifierare eller en eller flera särskilda egenskaper, uttrycket för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet kan identifieras.

- Personuppgiftsansvarig är den fysiska eller juridiska person, myndighet, institution eller annan enhet som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.

- Behandling av personuppgifter. behandling av personuppgifter är varje åtgärd som vidtas med eller utan hjälp av automatiserade förfaranden eller en serie sådana förfaranden i fråga om personuppgifter, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, läsning, återvinning, användning, utlämnande genom överföring, spridning eller annat tillhandahållande av uppgifter, jämförelse eller sammankoppling, begränsning, radering eller förstöring.

2. Behandling av dina personuppgifter

Följande information beskriver vår behandling av dina personuppgifter (inklusive uppgifter, rättslig grund, mottagare, kategorier etc.) i situationer och för ändamål som (kan) uppstå under ditt besök och användning av vår webbplats.

2.1 Information om användning av vår webbplats

2.1.1 Webbplatsens tillgänglighet/säkerhet
Behandlade uppgifter (kategorier):

Syfte och rättslig grund:

  • Tillgängliggörande av vår webbplats (rättslig grund: art. 6 avsn. 1 mening 1 lit. b) GDPR).
  • Säkerställande av IT-säkerhet (rättslig grund art. 6 avsn. 1 S. 1 lit. f) GDPR).

Lagringstid:

Serverloggar lagras i operativsystemet i högst 7 dagar. Eventuella loggfiler som fortfarande finns kvar i backup-systemen raderas efter 6 månader.

Mottagare (kategorier):

Hostingleverantör för vår webbplats.

2.1.2 Användning av Google Fonts

Vi har integrerat Google Fonts på vår webbplats. Användningen av Google Fonts gör det möjligt för oss att visa vår webbplats korrekt i alla webbläsare och att implementera dess typografiska design på ett tilltalande sätt. Integreringen av Google Fonts sker lokalt, dvs. inga data överförs till Google i samband med detta.

Syfte och rättslig grund:

Attraktiv presentation av webbplatsen (rättslig grund Art. 6 Abs. 1 S. 1 lit. b) och lit. f) GDPR)

2.2 Hantering av förfrågningar

När du fyller i ett formulär på någon av RSA:s webbplatser eller via Facebook leads, kommer förfrågan att lagras i RSA:s system för hantering av kontaktförfrågningar.

2.2.1 Kontaktformulär

Bearbetade data (kategorier):

  • Namn
  • e-post
  • Datum, ämne och text fylls i vid förfrågan
  • Metadata (kan vara kampanjnamn och källa)

Lagringstid: 12 månader. Återförsäljare uppmanas att ta bort förfrågan så snart den har besvarats.

Mottagare (kategorier):

  • Facebook
  • Behöriga medarbetare och leverantörer som har tillgång till RSA:s ledningssystem
  • Den återförsäljare som användaren har valt att kontakta.

Syfte och rättslig grund:

Svara på din förfrågan (rättslig grund: Art. 6 para. 1 mening 1 bokstav b); Art. 6 para. 1 mening 1 bokstav f) GDPR).

2.2.2 Facebook Lead-annonser

Bearbetade data (kategorier):

  • Namn
  • e-post
  • Datum, ämne och text fylls i vid förfrågan
  • Metadata (kan vara kampanjnamn och källa)

Lagringstid: 12 månader. Återförsäljare uppmanas att ta bort förfrågan så snart den har besvarats.

Mottagare (kategorier):

  • Facebook
  • Behöriga medarbetare och leverantörer som har tillgång till RSA:s ledningssystem
  • Den återförsäljare som användaren har valt att kontakta.

Syfte och rättslig grund:

Svara på din förfrågan (rättslig grund: Art. 6 para. 1 mening 1 bokstav b); Art. 6 para. 1 mening 1 bokstav f) GDPR).

3. Analyser, statistik och plugins

3.1 Analys av webbplatsen och statistik

Allmän information:

Vi använder Matomo på vår webbplats. Matomo använder inte cookies och har anonymiserad IP.

Bearbetade datakategorier:

IP-adress (användning av anonymiseringsfunktionen för IP-adresser "anonymizeIP", där IP-adresser endast lagras i förkortad form i Matomo)

Uppgifter om användningsmönster på webbplatsen (t.ex. besök, vistelsetid osv.)

Syfte och rättslig grund:

Skapande av allmän, icke-personlig statistik om användningen av vår webbplats för att kontinuerligt förbättra den (rättslig grund: Art. 6 para. 1 p. 1 lit. f) GDPR).

Lagringstid:

14 månader.

Mottagare(n):

- InnoCraft Ltd (NZBN 6106769)

- Medan 100 % av dina data och säkerhetskopior lagras säkert i Europa, är vårt företag baserat i Nya Zeeland. Nya Zeeland är ett av de få länder som EU anser har en adekvat nivå av dataskydd.

- Eftersom inga personuppgifter överförs till tredje land krävs inga SCC. Det innebär att Matomo Cloud är säkert att använda i EU och helt i enlighet med GDPR.

3.2 Användning av Mapbox

Vi erbjuder en kartfunktion på vår webbplats. För detta ändamål har Mapbox integrerats på vår webbplats. Kartfunktionen är inaktiverad som standard, dvs. inga data överförs till Mapbox. Om du vill använda kartfunktionen måste du först aktivera Google Maps och acceptera Googles användarvillkor. Detta innebär också samtycke i enlighet med dataskyddslagen till den tillhörande datainsamlingen av Google.

Bearbetade data (kategorier):

- Identifierare

- Kommersiell information IP-adress och alla andra uppgifter som nämns i avsnitt 2.1.1

- IP

- Uppgifter om plats

Syfte och rättslig grund:

Tillhandahållande av den önskade kartfunktionen (rättslig grund: samtycke enligt § 25 Para. 1 TTDSG; Art. 6 Para. 1 S. 1 lit. b) GDPR för vidare bearbetning av data).

Lagringstid:

Det finns ingen lagring av data inom vårt ansvarsområde. När det gäller datalagring hos Mapbox hänvisar vi till Mapbox användarvillkor och sekretessmeddelande som länkas nedan.

Mottagare(n):

Mapbox Inc.

Mer information finns här:

Mapbox integritetspolicy

4. Dina integritetsrättigheter i förhållande till oss

Du kan hävda de rättigheter som beskrivs nedan mot oss.

4.1 Rätt till information, rättelse, radering, begränsning av behandling och portabilitet av dina personuppgifter

I enlighet med GDPR kan du be oss att:

- ge dig information om dina personuppgifter som vi behandlar (artikel 15 i GDPR),

- rätta personuppgifter om dig som är felaktiga (artikel 16 i GDPR),

- radera dina personuppgifter som lagras av oss (art. 17 GDPR), begränsa behandlingen (art. 18 GDPR) och/eller frigöra eller överföra dem (art. 20 GDPR).

4.2 Rätt att göra invändningar

Du har rätt att när som helst invända mot behandlingen av dina personuppgifter på grundval av våra berättigade intressen i enlighet med artikel 6.1 mening 1 f i den allmänna dataskyddsförordningen (GDPR) av skäl som hänför sig till din särskilda situation. GDPR.

Vi kommer då inte längre att behandla dina uppgifter för detta/dessa ändamål, såvida inte våra berättigade intressen väger tyngre eller behandlingen tjänar till att hävda, utöva eller försvara rättsliga anspråk.

4.3 Tillämpa dina rättigheter

För att utöva ovan nämnda dataskyddsrättigheter mot oss, vänligen skicka din förfrågan, med angivande av ditt förnamn och efternamn, antingen via e-post till info@rsa.no eller per post till RSA, Øvre Eikervei 77 3048 Drammen.

Om du utövar dina rättigheter gentemot oss kommer vi återigen att behandla dina personuppgifter som samlats in i detta sammanhang för att svara på din begäran. Denna databehandling är nödvändig för att uppfylla rättsliga skyldigheter (rättslig grund: Art. 6 Para. 1 S. 1 lit. c) GDPR).

5. Klagomål till tillsynsmyndigheten för dataskydd

Utan hinder av de rättigheter du just har beskrivit för oss kan du klaga till den behöriga tillsynsmyndigheten för dataskydd (Datatilsynet) om du anser att behandlingen av dina personuppgifter av oss bryter mot GDPR (artikel 77 GDPR).

Besök: Øvre Eikervei 77, 3048 Drammen
Post: Postbox 4004, 3005 Drammen
TLF: +47 32 21 88 90 90
E-post: info@rsa.no
2024 RSA. Alla rättigheter förbehållna.