Status: 11. desember 2023
Dr. Dominik Freund
Følgende oversikt oppsummerer hvilke typer opplysninger som behandles og formålet med behandlingen, og henviser til de registrerte.
Typer data som behandles
Kategorier av berørte personer
Formålene med behandlingen
Relevante rettslige grunnlag i henhold til GDPR: Nedenfor finner du en oversikt over de rettslige grunnlagene i GDPR som ligger til grunn for vår behandling av personopplysninger. Vær oppmerksom på at i tillegg til bestemmelsene i GDPR kan nasjonale personvernforskrifter gjelde i ditt eller vårt bosteds- eller hjemland. Hvis det i enkelte tilfeller også gjelder mer spesifikke rettslige grunnlag, vil vi informere deg om disse i personvernerklæringen.
Nasjonale regler for databeskyttelse i Tyskland: I tillegg til personvernbestemmelsene i GDPR gjelder nasjonale personvernbestemmelser i Tyskland. Disse omfatter særlig loven om beskyttelse mot misbruk av personopplysninger i forbindelse med databehandling (Bundesdatenschutzgesetz – BDSG). BDSG inneholder særlige bestemmelser om retten til informasjon, retten til sletting, retten til å protestere, behandling av spesielle kategorier av personopplysninger, behandling for andre formål og overføring samt automatiserte beslutninger i individuelle tilfeller, inkludert profilering. Personvernlovene i de enkelte delstatene kan også komme til anvendelse.
Henvisning til gyldigheten av GDPR og sveitsisk DPA: Denne personvernerklæringen tjener til å gi informasjon i samsvar med både den sveitsiske føderale loven om databeskyttelse (FADP) og den generelle databeskyttelsesforordningen (GDPR). Vi gjør derfor oppmerksom på at begrepene i GDPR brukes på grunn av den bredere geografiske anvendelsen og forståeligheten. I stedet for begrepene «behandling» av «personopplysninger», «tvingende interesse» og «sensitive personopplysninger» som brukes i den sveitsiske personvernforordningen, brukes begrepene «behandling» av «personopplysninger», «berettiget interesse» og «særlige kategorier av opplysninger» som brukes i personvernforordningen. Den juridiske betydningen av begrepene vil imidlertid fortsatt bli fastsatt i samsvar med den sveitsiske personvernforordningen innenfor anvendelsesområdet til den sveitsiske personvernforordningen.
Vi iverksetter egnede tekniske og organisatoriske tiltak i samsvar med lovkravene, idet vi tar hensyn til det aktuelle tekniske nivået, implementeringskostnadene og behandlingens art, omfang, omstendigheter og formål, samt de ulike sannsynlighetene for forekomst og omfanget av trusselen mot fysiske personers rettigheter og friheter, for å sikre et beskyttelsesnivå som er passende i forhold til risikoen.
Tiltakene omfatter særlig sikring av konfidensialitet, integritet og tilgjengelighet ved å kontrollere fysisk og elektronisk tilgang til opplysningene, samt tilgang, innlegging, utlevering, sikring av tilgjengelighet og separasjon av opplysningene. I tillegg har vi etablert prosedyrer som sikrer utøvelse av de registrertes rettigheter, sletting av data og respons på trusler mot data. Vi tar også hensyn til beskyttelse av personopplysninger allerede under utvikling og valg av maskinvare, programvare og prosesser i samsvar med personvernprinsippet, gjennom teknologidesign og personvernvennlige standardinnstillinger.
Som en del av vår behandling av personopplysninger kan opplysningene overføres til andre organer, selskaper, juridisk selvstendige organisatoriske enheter eller personer eller utleveres til disse. Mottakerne av disse opplysningene kan for eksempel være tjenesteleverandører som har fått i oppdrag å utføre IT-oppgaver, eller leverandører av tjenester og innhold som er integrert i et nettsted. I slike tilfeller overholder vi de juridiske kravene og inngår spesielt tilsvarende kontrakter eller avtaler med mottakerne av opplysningene dine for å beskytte opplysningene dine.
Databehandling i tredjeland: Hvis vi behandler data i et tredjeland (dvs. utenfor Den europeiske union (EU), Det europeiske økonomiske samarbeidsområdet (EØS)) eller behandlingen skjer i forbindelse med bruk av tredjepartstjenester eller utlevering eller overføring av data til andre personer, organer eller selskaper, vil dette bare skje i samsvar med de lovbestemte kravene. Hvis beskyttelsesnivået i tredjelandet er anerkjent gjennom en beslutning om tilstrekkelig beskyttelsesnivå (art. 45 i GDPR), danner dette grunnlaget for dataoverføringen. I motsatt fall vil data kun overføres hvis personvernnivået er sikret på annen måte, spesielt gjennom standard kontraktsklausuler (art. 46, paragraf 2, bokstav c) i GDPR), uttrykkelig samtykke eller i tilfelle av kontraktsmessig eller lovpålagt overføring (art. 49, paragraf 1 i GDPR). I tillegg vil vi informere deg om grunnlaget for tredjelandsoverføringer med de enkelte leverandørene fra tredjelandet, der avgjørelsene om tilstrekkelig beskyttelsesnivå har forrang. Informasjon om tredjelandsoverføringer og eksisterende beslutninger om tilstrekkelig beskyttelsesnivå finner du i informasjonen fra EU-kommisjonen: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.
EU-USAs transatlantiske rammeverk for personvern: Som en del av det såkalte «Data Privacy Framework» (DPF) har EU-kommisjonen også anerkjent databeskyttelsesnivået for visse selskaper fra USA som sikkert som en del av beslutningen om tilstrekkelig beskyttelsesnivå av 10.07.2023. Listen over sertifiserte selskaper og mer informasjon om DPF finnes på nettstedet til det amerikanske handelsdepartementet på https://www.dataprivacyframework.gov/. Som en del av personverninformasjonen vil vi informere deg om hvilke tjenesteleverandører vi bruker som er sertifisert i henhold til Data Privacy Framework.
Informasjonskapsler er små tekstfiler eller andre lagringsnotater som lagrer informasjon på sluttenheter og leser informasjon fra sluttenhetene. For eksempel for å lagre innloggingsstatus på en brukerkonto, innholdet i en handlekurv i en e-butikk, innholdet som er åpnet eller funksjonene til en nettjeneste som brukes. Informasjonskapsler kan også brukes til ulike formål, f.eks. for å sikre funksjonaliteten, sikkerheten og brukervennligheten til nettjenester og for å lage analyser av besøksstrømmer.
Merknader om samtykke: Vi bruker informasjonskapsler i samsvar med lovbestemmelsene. Vi innhenter derfor samtykke fra brukerne på forhånd, med mindre dette ikke er lovpålagt. Samtykke er spesielt ikke nødvendig hvis lagring og lesing av informasjon, inkludert informasjonskapsler, er absolutt nødvendig for å kunne tilby brukeren en telemedietjeneste som brukeren uttrykkelig har bedt om (dvs. vårt nettbaserte tilbud). Strengt nødvendige informasjonskapsler omfatter vanligvis informasjonskapsler med funksjoner som tjener visning og drift av nettjenesten, lastbalansering, sikkerhet, lagring av brukerpreferanser og valgalternativer eller lignende formål knyttet til levering av hoved- og sekundærfunksjonene til nettjenesten som brukeren har bedt om. Det tilbakekallbare samtykket kommuniseres tydelig til brukerne og inneholder informasjon om den respektive bruken av informasjonskapsler.
Informasjon om det juridiske grunnlaget for databeskyttelse: Speicherdauer: Det rettslige grunnlaget i henhold til personvernlovgivningen for å behandle brukernes personopplysninger ved hjelp av informasjonskapsler avhenger av om vi ber brukerne om samtykke. Hvis brukerne samtykker, er det rettslige grunnlaget for behandling av opplysningene deres det samtykket de har gitt. I motsatt fall vil opplysningene som behandles ved hjelp av informasjonskapsler, behandles på grunnlag av våre legitime interesser (f.eks. i forbindelse med kommersiell drift av vårt nettbaserte tilbud og forbedring av brukervennligheten) eller, hvis dette gjøres som en del av oppfyllelsen av våre kontraktsmessige forpliktelser, hvis bruken av informasjonskapsler er nødvendig for å oppfylle våre kontraktsmessige forpliktelser. Vi forklarer formålene vi behandler informasjonskapsler for i løpet av denne personvernerklæringen eller som en del av samtykke- og behandlingsprosedyrene våre.
Når det gjelder lagringsperioden, skilles det mellom følgende typer informasjonskapsler:
Generell informasjon om avbestilling og innsigelse (såkalt «opt-out»): Brukerne kan når som helst trekke tilbake samtykket de har gitt, og motsette seg behandling i samsvar med lovkravene. Brukerne kan blant annet begrense bruken av informasjonskapsler i nettleserinnstillingene (selv om dette også kan begrense funksjonaliteten til vårt nettbaserte tilbud). Det er også mulig å reservere seg mot bruk av informasjonskapsler til markedsføringsformål på nett via nettsidene https://optout.aboutads.info og https://www.youronlinechoices.com/.
Juridisk grunnlag: Berettigede interesser (art. 6 nr. 1, setning 1 bokstav f i GDPR). Samtykke (art. 6 nr. 1, setning 1, bokstav a) i GDPR).
Ytterligere informasjon om behandlingsoperasjoner, prosedyrer og tjenester: Behandling av informasjonskapselopplysninger på grunnlag av samtykke: Vi bruker en prosedyre for håndtering av samtykke til informasjonskapsler der brukerens samtykke til bruk av informasjonskapsler eller behandling og leverandører som er nevnt i prosedyren for håndtering av samtykke til informasjonskapsler, kan innhentes, administreres og tilbakekalles av brukeren. Samtykkeerklæringen lagres slik at den ikke må innhentes på nytt, og slik at samtykket kan bevises i samsvar med lovpålagte forpliktelser. Samtykket kan lagres på serveren og/eller i en informasjonskapsel (såkalt opt-in-informasjonskapsel eller ved hjelp av sammenlignbare teknologier) for å kunne tilordne samtykket til en bruker eller dennes enhet. Med forbehold om individuell informasjon om leverandørene av tjenester for håndtering av informasjonskapsler, gjelder følgende informasjon: Samtykket kan lagres i opptil to år. En pseudonym brukeridentifikator opprettes og lagres sammen med tidspunktet for samtykket, informasjon om samtykkets omfang (f.eks. hvilke kategorier av informasjonskapsler og/eller tjenesteleverandører) samt nettleser, system og sluttenhet som brukes.
Rettslig grunnlag: Samtykke (art. 6 nr. 1, setning 1 bokstav a) GDPR).
Vi behandler brukernes data for å kunne tilby dem våre nettjenester. Til dette formålet behandler vi brukerens IP-adresse, som er nødvendig for å overføre innholdet og funksjonene i nettjenestene våre til brukerens nettleser eller sluttenhet.
Behandlede datatyper: Bruksdata (f.eks. besøkte nettsteder, interesse for innhold, tilgangstider); meta-, kommunikasjons- og prosessdata (f.eks. IP-adresser, tidsdata, identifikasjonsnumre, samtykkestatus).
Berørte personer: Brukere (f.eks. besøkende på nettstedet, brukere av nettbaserte tjenester).
Formålene med behandlingen: Levering av våre nettbaserte tjenester og brukervennlighet; informasjonsteknologisk infrastruktur (drift og levering av informasjonssystemer og teknisk utstyr (datamaskiner, servere osv.)). Sikkerhetstiltak.
Rettslig grunnlag: Berettigede interesser (art. 6 nr. 1, setning 1 bokstav f) i GDPR).
Ytterligere informasjon om behandlingsoperasjoner, prosedyrer og tjenester: Innsamling av tilgangsdata og loggfiler: Tilgang til vårt nettbaserte tilbud logges i form av såkalte «serverloggfiler». Serverloggfilene kan inneholde adressen og navnet på nettsidene og filene som er åpnet, dato og klokkeslett for tilgang, overførte datamengder, melding om vellykket tilgang, nettlesertype og -versjon, brukerens operativsystem, henvisende URL (den tidligere besøkte siden) og, som regel, IP-adresser og den anmodende leverandøren. Serverloggfilene kan brukes til sikkerhetsformål, f.eks. for å unngå overbelastning av serverne (spesielt i tilfelle voldelige angrep, såkalte DDoS-angrep) og for å sikre utnyttelsen av serverne og deres stabilitet; rettslig grunnlag: Legitime interesser (art. 6, paragraf 1, setning 1, bokstav f) i GDPR). Sletting av data: Loggfilinformasjon lagres i maksimalt 30 dager og slettes eller anonymiseres deretter. Opplysninger som må lagres videre av bevishensyn, er unntatt fra sletting inntil den aktuelle hendelsen er endelig avklart.
Ved kontakt med oss (f.eks. per post, kontaktskjema, e-post, telefon eller via sosiale medier) og i forbindelse med eksisterende bruker- og forretningsforhold, behandles opplysningene til den som henvender seg til oss i den grad det er nødvendig for å besvare kontakthenvendelsen og eventuelle forespurte tiltak.
Behandlede datatyper: Kontaktdata (f.eks. e-post, telefonnumre); Innholdsdata (f.eks. registreringer i nettskjemaer); Bruksdata (f.eks. besøkte nettsteder, interesse for innhold, tilgangstider); Meta-, kommunikasjons- og prosessdata (f.eks. IP-adresser, tidsdata, identifikasjonsnumre, samtykkestatus).
Berørte personer: Kommunikasjonspartner.
Formål med behandlingen: Kontakthenvendelser og kommunikasjon, håndtering og besvarelse av henvendelser, tilbakemeldinger (f.eks. innsamling av tilbakemeldinger via nettskjema). Levering av våre nettbaserte tjenester og brukervennlighet.
Rettslig grunnlag: Berettigede interesser (art. 6 nr. 1, setning 1, bokstav f) i GDPR). Oppfyllelse av kontrakt og forespørsler før kontraktsinngåelse (art. 6 nr. 1 setning 1 lit. b) GDPR).
Ytterligere informasjon om behandlingsoperasjoner, prosedyrer og tjenester – Kontaktskjema: Når brukere kontakter oss via vårt kontaktskjema, e-post eller andre kommunikasjonskanaler, behandler vi opplysningene som oppgis til oss i denne sammenhengen for å behandle den formidlede forespørselen;
Rettslig grunnlag: Kontraktsoppfyllelse og forespørsler før kontraktsinngåelse (art. 6 nr. 1 setning 1 lit. b) GDPR), legitime interesser (art. 6 nr. 1 setning 1 lit. f) GDPR).
Nettanalyse (også kalt «rekkeviddemåling») brukes til å evaluere strømmen av besøkende til vårt nettbaserte tilbud og kan omfatte atferd, interesser eller demografisk informasjon om besøkende, for eksempel alder eller kjønn, i form av pseudonyme verdier. Ved hjelp av rekkeviddeanalyse kan vi for eksempel se på hvilke tidspunkter netttilbudet vårt eller dets funksjoner eller innhold er mest brukt, eller invitere besøkende til å bruke det på nytt. Vi kan også forstå hvilke områder som krever optimalisering.
I tillegg til nettanalyse kan vi også bruke testprosedyrer, f.eks. for å teste og optimalisere ulike versjoner av vårt nettbaserte tilbud eller dets komponenter.
Med mindre annet er angitt nedenfor, kan det opprettes profiler, dvs. data som er sammenfattet for en bruksprosess, for disse formålene, og informasjon kan lagres i en nettleser eller i en terminalenhet og leses ut fra den. Informasjonen som samles inn, omfatter særlig besøkte nettsteder og elementene som brukes der, samt teknisk informasjon som hvilken nettleser som brukes, hvilket datasystem som brukes og informasjon om brukstider. Hvis brukerne har samtykket til at vi eller leverandørene av tjenestene vi bruker, samler inn posisjonsdata om dem, kan posisjonsdata også behandles.
IP-adressene til brukerne lagres også. Vi bruker imidlertid en IP-maskeringsprosedyre (dvs. pseudonymisering ved å forkorte IP-adressen) for å beskytte brukerne. Generelt lagres ingen klare brukerdata (som e-postadresser eller navn) i forbindelse med webanalyse, A/B-testing og optimalisering, men pseudonymer. Dette betyr at verken vi eller leverandørene av programvaren som brukes, kjenner brukernes faktiske identitet, men kun informasjonen som er lagret i profilene deres for de respektive prosessene.
Münchner Straße 7
85354 Freising, Germany
+49 8161 4944453
Charge Point Operator
Charge Point Management System
E-Mobility Provider
Payment Service Provider
