Retningslinjer for personvern

De høye standardene du setter på kvaliteten for våre produkter og tjenester er bestemmende for hvordan vi håndterer dine data. Vårt mål er å skape og opprettholde grunnlaget for et tillitsfullt forretningsforhold med våre nåværende og potensielle kunder. Konfidensialiteten og integriteten for dine personopplysninger er en av våre fremste prioriteter.

Hvem er ansvarlig for behandling av opplysninger?

Digital Charging Solutions GmbH, Brunnenstraße 19-21, 10119 Berlin, Tyskland («DCS») forsyner kunden med MINI Charging-tjenester som dataansvarlig med ansvar for tilknyttede databehandlingsaktiviteter. 

Hvilke opplysninger behandler vi om deg, for hvilke formål og hvor lenge lagres opplysningene?

De personopplysninger som er samlet inn i forbindelse med inngåelse av en MINI Charging-kontrakt eller levering av MINI Charging-tjenester blir behandlet med henblikk på å inngå MINI Charging-kontrakten, gjøre det mulig for kunden å benytte MINI Charging-tjenester (f.eks. lade på en ladestasjon) og fakturere MINI Charging-tjenester til kunden. (Art. 6(1)(b) i EUs personvernforordning, «GDPR»).

Inngåelse av kontrakter

I forbindelse med inngåelse av en MINI Charging-kontrakt, blir følgende datakategorier behandlet:

  • kontaktopplysninger (f.eks. etternavn, fornavn, adresse, e-postadresse)
  • konto-opplysninger (f.eks. innloggingskonto for MINI Charging, betalingsdetaljer)
  • kjøretøyopplysninger (VIN)

Kontraktsopplysningene blir automatisk slettet etter utløp av MINI Charging-kontrakt; finanstransaksjoner blir i henhold til lovbestemmelser slettet etter 10 år.

Tjenesteleveranser

Med henblikk på levering av MINI Charging-tjenester fra DCS, blir følgende (når det kreves, personlige) opplysninger behandlet (art. 6(1)(b) GDPR):

  • et individuelt identifikasjonsnummer som tildeles det MINI Charging-ladekortet eller autentiseringsinstrumentet som brukes av kunden på en ladestasjon
  • de registrerte ladedetaljene som viser de ladinger som er foretatt av kunden.
  • stedet for de ladestasjoner hvor ladingene gjennomføres og hvor kunden befinner seg (stedsangivelse kun i den utstrekning det tilbys en e-rute-service og i den utstrekning kunden har aktivert GPS-funksjonen i MINI Charging app-appen).
  • Alle andre opplysninger innhentet under ladeprosessen.

Selv om levering av disse opplysningene ikke kreves for å inngå MINI Charging-kontrakten, vil DCS være ute av stand til å levere deg den aktuelle tjenesten hvis disse opplysningene ikke blir oppgitt og ikke blir behandlet. De behandlede personopplysningene blir automatisk slettet etter 90 dager med mindre de trengs i lenger tid for ytelse av en spesifikk tjeneste. 

Kundens kjøretøydata må leveres for korrekt håndtering av fakturering av ladeprosessen med vår tjenesteleverandør. VIN kreves å identifisere de tilsvarende kontraktsforholdene.

DCS benytter utnevnte tjenesteleverandører for å besørge MINI Charging-tjenester.

Sikre produktkvalitet, forskning og utvikling av nye produkter

Ut over den rene ytelse av MINI Charging-tjenester, vil de data som samles inn også behandles med henblikk på kvalitetssikring av de MINI Charging-tjenester som tilbys av DCS og for utvikling av nye tilknyttede tjenester fra DCS. Disse behandlingsaktivitetene tjenere de legitime interesser DCS har i å overholde de høye standarder våre kunder setter på eksisterende tjenester og i å være i stand til å tilfredsstille våre kunders fremtidige ønsker gjennom utvikling av nye tjenester (art. 6(1)(f) GDPR). For å beskytte våre kunders personvern, vil de opplysningene som behandles i samsvar med denne paragrafen utelukkende bli behandlet i en form som ikke kan spores direkte til kunden. Videre brukes kontaktopplysningene til å sende direkte annonsering for våre egne, lignende tjenester eller produkter fra DCS (art. 6 (1)(f) GDPR). Kunden kontaktes per e-post eller via appen. Kunden har til enhver tid rett til å motsette seg behandlingen av personopplysninger for slike annonseringsformål ved å bruke kontaktalternativene under.

Vi analyserer også brukeratferden din i mobilappene våre. Dette gjøres for å tilpasse kvaliteten og brukervennligheten til tjenestene våre til kundenes ønsker, også i forbindelse med mobilappene (art. 6 (1) (f) GDPR). Dette tjener DCSs legitime interesser i å møte voksende kundekrav. Du kan når som helst å protestere mot denne behandlingen i mobilappene våre.

Følgende datakategorier bli behandlet i forbindelse med brukeratferd i mobilappene våre:

  • Generell bruk: Start og slutt på bruk (dato og klokkeslett), varighet av bruk, bruk av individuelle funksjoner, knapper og sidevisninger, søkeatferd og søkeord, bruk av kampanjer slik som kupongkoder
  • Enhetsrelaterte data: Enhetstype, operativsystem, språkinnstillinger, tidssoner, plassering, appinnstillinger, app-krasj og andre feil

Denne personlige informasjonen vil bli overført til Mixpanel, Inc. (405 Howard St., 2nd Floor, San Francisco, CA 94105) for behandling. Mixpanel, Inc er EU-US Privacy Shield sertifisert. Dette sikrer et passende nivå av databeskyttelse.

Markedskommunikasjon og markedsundersøkelser basert på samtykke

Hvis du separat har gitt ditt samtykke til videre bruk av dine personopplysninger, vil dine personopplysninger kunne benyttes i den utstrekning det beskrives i samtykkeerklæringen, f.eks. for markedsføringsformål og/eller markedsundersøkelser, og kan eventuelt avsløres til tredjeparter (art. 6(1)(a) GDPR). Videre brukes kontaktopplysningene til å sende direkte annonsering for våre egne, lignende tjenester eller produkter fra DCS (art. 6 (1)(f) GDPR). Kunden kontaktes per e-post eller via appen. Kunden har til enhver tid rett til å motsette seg behandlingen av personopplysninger for slike annonseringsformål ved å bruke kontaktalternativene under.  Videre detaljer kan finnes i den aktuelle samtykkeerklæringen, som når som helst kan tilbakekalles.

Juridiske forpliktelser

Videre vil DCS behandle personopplysninger hvis de har en rettslig forpliktelse til å gjøre det (art. 13(1)(c), art. 6(1)(c) GDPR). For eksempel kan DCS være rettslig forpliktet til å avsløre personopplysninger til offentlige myndigheter eller andre tredjeparter.

Tredjepartstjenester (Google Maps)

For å sikre korrekt adresseinntasting, har vi integrert tjenesten Google Maps fra Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland) på vårt nettsted gjennom et API. Google opptrer på våre vegne i forbindelse med dette. For å kunne vise innholdet i nettleseren din, må Google motta din IP-adresse. Uten dette vil ikke Google kunne levere dette innebygde innholdet til deg.

Det rettslige grunnlaget for behandling fremkommer fra art. 6 (1) (a) av GDPR, dvs. vi behandler dine personopplysninger basert på ditt samtykke. 

Ved å bruke Google Maps, vil informasjon om din bruk av dette nettstedet (inkludert din IP-adresse) kunne behandles utenfor EU (inkludert i USA). Det kan ikke være et "tilstrekkelig beskyttelsesnivå" for behandling av personopplysninger i disse tredjepartslandene fra EUs perspektiv. Imidlertid kan et slikt beskyttelsesnivå skapes via visse tiltak. Dette tiltaket er satt på plass av det som kalles EU-USA-personvernskjoldet. Du kan finne detaljer om sertifisering i henhold til EU-USA-personvernskjoldet på dette amerikanske regjeringsnettstedet (dessverre bare offisielt tilgjengelig på engelsk): https://www.privacyshield.gov. Google vil kunne overføre informasjonen som innhentes fra Maps til tredjeparter, dersom det er påkrevd ved lov eller i den utstrekning tredjeparter behandler disse opplysningene på vegne av Google.

Du kan deaktivere Google Maps-tjenesten, og dermed hindre dataoverføring til Google, ved å deaktivere JavaScript i nettleseren din. Vi ønsker imidlertid å poengtere at i slike tilfeller vil du ikke kunne bruke kartvisningen på nettstedet vårt.

Mer informasjon om formålet og omfanget av datainnsamlingen og behandlingen av innbyggingsleverandøren kan finnes i leverandørens personvernerklæring. Der finner du også ytterligere informasjon om dine rettigheter, samt innstillingsmuligheter for beskyttelsen av ditt personvern: https://policies.google.com/privacy.

Hvordan beskytter vi dine personopplysninger?

Vi sikrer dine data ved hjelp av det nyeste i moderne teknologi. For eksempel benyttes følgende sikkerhetstiltak for å beskytte dine personopplysninger mot misbruk eller noen annen form for uautorisert behandling:

  • tilgang til personopplysninger er begrenset til kun et mindre antall autoriserte personer for de spesifiserte formålene;
  • innsamlede data overføres kun i kryptert form;
  • videre blir tilgang til disse IT-systemene permanent overvåket for å oppdage og avverge misbruk på et tidlig stadium.

Vi lagrer kun dine personopplysninger for så lang tid som det kreves for det aktuelle formålet. Hvis data blir behandlet for flere formål, blir de automatisk slettet, eller lagret i en form som ikke direkte kan spores til deg, så snart det siste spesifiserte formålet er blitt oppfylt.

Kontakt oss, dine databeskyttelsesrettigheter, og din rett til å klage til databeskyttelsesmyndigheten

Du har rett til å be om innsyn i dine personopplysninger, til å be om retting/sletting eller restriksjoner i behandlingen, til å protestere mot behandlingen ved å kontakte Digital Charging Solutions GmbH, Brunnenstraße 19-21, 10119 Berlin, Tyskland, E-post:  dataprotection@digitalchargingsolutions.com. Hvis du mener at vi ikke tar dine bekymringer eller klager angående behandling av opplysningene alvorlig, kan du også ta kontakt med den ansvarlige tilsynsmyndigheten.

Hvis databehandlingen er basert på ditt samtykke, kan du trekke tilbake samtykket når som helst med virkning for fremtiden. For dette formål, vennligst ta kontakt med Digital Charging Solutions GmbH, Brunnenstraße 19-21, 10119 Berlin, Tyskland, E-post:  dataprotection@digitalchargingsolutions.com