De høje standarder, du forventer af vores produkters og tjenesteydelsers kvalitet, bestemmer, hvordan vi håndterer dine data. Vores mål er at skabe og bevare grundlaget for et tillidsfuldt forretningsforhold til vores kunder og potentielle kunder. Dine personlige datas fortrolighed og integritet er en af de vigtigste ting for os.

Hvem er ansvarlig for databehandling?

Digital Charging Solutions GmbH, Rosenstraße 18-19, 10178 Berlin, Tyskland ("DCS") leverer Mercedes me Charge-tjenesterne til kunden som dataansvarlig og er ansvarlig for relaterede databehandlingsaktiviteter. 

Hvilke data om dig behandler vi, til hvilket formål og hvor længe lagres dataene?

De personlige data, der indsamles i forbindelse med indgåelsen af en Mercedes me Charge-kontrakt eller levering af Mercedes me Charge-tjenesterne, behandles for at indgå Mercedes me Charge-kontrakten for at gøre det muligt for kunden at bruge Mercedes me Charge-tjenesterne (f.eks. opladning ved en ladestation) og for at fakturere Mercedes me Charge-tjenesterne til kunden. (Art. 6(1)(b) EUs persondataforordning, "GDPR").

Indgåelse af kontrakter

I forbindelse med indgåelsen af en Mercedes me Charge-kontrakt behandles følgende datakategorier:

  • kontaktdata (f.eks. efternavn, fornavn, adresse, e-mailadresse)
  • kontodata (f.eks. Mercedes me Charge-logonkonto, betalingsoplysninger)
  • køretøjsdata (VIN)

De kontraktlige data slettes automatisk, når Mercedes me Charge-kontrakten er udløbet; økonomiske transaktioner slettes i overensstemmelse med lovbestemmelserne efter 10 år.

Tilvejebringelse af tjenester

Til brug for DCS' levering af Mercedes me Charge-tjenesterne behandles følgende (hvor det er nødvendigt, personlige) oplysninger (art. 6(1)(b) GDPR):

  • et individuelt identifikationsnummer, som tildeles Mercedes me Charge-kortet henholdsvis det godkendelsesinstrument, som kunden bruger ved en ladestation
  • de opladningsoplysningsposter, som viser de opladningshændelser, kunden har foretaget.
  • placeringen af den ladestation, hvor opladningshændelserne foretages, og kundens placering (placeringen kun, for så vidt der tilbydes en e-rutevejledningstjeneste, og for så vidt kunden har aktiveret GPS-funktionen i Mercedes me app).
  • Alle øvrige data indsamlet under opladningen.

Selvom leveringen af disse data ikke er påkrævet for at indgå i Mercedes me Charge-kontrakten, kan DCS ikke levere den respektive tjeneste til dig, hvis disse data ikke leveres og behandles. De behandlede personlige data slettes automatisk efter 90 dage, medmindre der er brug for dem i længere tid for at kunne levere en bestemt tjeneste. 

Tilvejebringelse af kundens køretøjsdata er nødvendige for korrekt håndtering af fakturering af ladningsprocessen hos vores tjenesteudbyder. VIN'et er påkrævet for at identificere de tilsvarende kontraktforhold.

DCS bruger underleverandører af tjenesteydelser til at levere Mercedes me Charge-tjenesterne.

Sikring af produktkvalitet, forskning og udvikling af nye produkter

Ud over selve leveringen af Mercedes me Charge-tjenesterne indsamles dataene også til brug for kvalitetssikring af de Mercedes me Charge-tjenester, som tilbydes af DCS, og til DCS' udvikling af nye relaterede tjenester. Disse behandlingsaktiviteter tjener DCS' legitime interesser i at leve op til vores kunders høje standarder for eksisterende tjenester og i at kunne tilfredsstille vores kunders fremtidige ønsker gennem udvikling af nye tjenester (Art. 6(1)(f) GDPR). For at kunne beskytte vores kunders personlige oplysninger behandles de data, som behandles i overensstemmelse med dette afsnit, udelukkende i en form, der ikke kan spores direkte til kunden.

I enkelte tilfælde kan dine persondata blive overført til tredjeparter. Disse er virksomheder i kategorierne IT-tjenester, logistik, telekommunikation, konsulentvirksomhed, kundesupport og inddrivelse. Disse kan også være placeret uden for Det Europæiske Økonomiske Samarbejdsområde (EØS), fx i tredjelande. Nogle tredjelande er certificerede af Europa-Kommissionen som havende en databeskyttelse, der er sammenlignelig med EØS-standarden, gennem såkaldte afgørelser om tilstrækkeligt beskyttelsesniveau. I andre tredjelande, hvortil der kan overføres personoplysninger, er der dog muligvis ikke et ensartet højt niveau af databeskyttelse pga. manglen på lovgivning. Hvis dette er tilfældet, sikrer vi, at databeskyttelsen garanteres i tilstrækkelig grad. Dette kan lade sig gøre ved hjælp af forpligtende virksomhedsregler,standardkontraktbestemmelser udstedt af Europa-Kommissionen, certifikater eller anerkendte adfærdskodekser. Desuden baseres overførsel af data uden for Det Europæiske Økonomiske Samarbejdsområde (EØS) på dit samtykke i henhold til art. 49 par. 1 stk. 1 lit. a GDPR, forudsat at du har givet dette samtykke på forhånd. Kontakt os, hvis du ønsker yderligere oplysninger om dette.

Reklamekommunikation og markedsundersøgelser baseret på samtykke

Hvis du separat har givet dit samtykke til yderligere brug af dine personlige data, kan dine personlige data blive brugt i det omfang, der er beskrevet i samtykkeerklæringen, f.eks. til markedsføringsformål og/eller markedsundersøgelser, og kan, hvor det er relevant, blive videregivet til tredjeparter (art. 6(1)(a) GDPR). Yderligere detaljer kan findes i den respektive samtykkeerklæring, som kan trækkes tilbage til enhver tid.

Juridisk forpligtelse

Endvidere vil DCS behandle personlige data, hvis DCS er juridisk forpligtet til at gøre det (art. 13(1)(c), art. 6(1)(c) GDPR). For eksempel kan DCS være juridisk forpligtet til at videregive personlige data til offentlige myndigheder eller andre tredjeparter.

Kundeundersøgelser og afstemninger om produkter

Formål og retsgrundlag for databehandling

Med henblik på produktforbedring gennemfører vi lejlighedsvis afstemninger, kundeundersøgelser og lignende aktiviteter. Hvis kunden deltager i en sådan handling, behandler vi deres svar og, hvis relevant, andre personoplysninger, som de kan identificeres med, såsom kundesupport-billettens ID, for at forbedre vores produkter og tjenester.

Retsgrundlaget for behandlingen er vores legitime interesse i løbende at forbedre og videreudvikle vores produkter og tjenester i overensstemmelse med Art. 6 stk. 1 sætning 1 lit. f GDPR. Afhængigt af typen af undersøgelse kan databehandling også baseres på et separat samtykke opnået fra kunden i overensstemmelse med Art. 6 stk. 1 sætning 1 lit. a GDPR.

Tredjepartstjenester (Google Maps)

For at sikre den korrekte indtastning af adresser har vi integreret tjenesten Google Maps fra Google  Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland) i vores websted via API. Google handler på vores vegne i denne sag. For at kunne vise indholdet i din browser skal Google kunne modtage din IP-adresse. Ellers vil Google ikke kunne forsyne dig med dette indlejrede indhold.

Retsgrundlaget for behandling hidrører fra art. 6(1)(a) af GDPR, dvs. vi behandler dine personlige data baseret på dit samtykke.

Ved at bruge Google Maps kan oplysninger om din brug af dette websted (herunder din IP-adresse) blive gemt og behandlet uden for Den Europæiske Union (herunder USA). Der er muligvis ikke et "tilstrækkeligt beskyttelsesniveau" til behandling af personoplysninger i disse tredjepartlande ud fra EU's synspunkt. Imidlertid kan et sådant beskyttelsesniveau oprettes via visse foranstaltninger. Denne foranstaltning er på plads af det, der kaldes EU's og USA's værn om privatlivets fred. Du kan finde detaljer om certificering i henhold til EU's og USA's værn om privatlivets fred på dette amerikanske regeringswebsted (desværre kun officielt tilgængeligt på engelsk):  https://www.privacyshield.gov. Google kan overføre oplysningerne fra Maps til tredjeparter, hvis det kræves i henhold til lov eller i det omfang tredjeparter behandler disse data på vegne af Google.

Du kan deaktivere Google Maps-tjenesten og dermed forhindre dataoverførslen til Google ved at deaktivere JavaScript i din browser. Dog vil vi gøre opmærksom på, at du i så fald ikke kan bruge kortvisningen på vores sider.

Flere oplysninger om formålet med og omfanget af dataindsamlingen og dens behandling af plug-in-udbyderen kan findes i udbyderens privatlivspolitik. Der kan du også finde yderligere oplysninger om dine rettigheder samt indstillinger for beskyttelse af dit privatliv:  https://policies.google.com/privacy.

Hvordan beskytter vi dine personlige data?

Vi sikrer dine data ved hjælp af den nyeste teknologi. For eksempel bruger vi følgende sikkerhedsforanstaltninger til at beskytte dine personlige data mod misbrug eller enhver anden form for uautoriseret behandling:

  • adgang til personlige data er begrænset til et begrænset antal autoriserede personer til de angivne formål;
  • indsamlede data overføres kun i krypteret form;
  • endvidere overvåges adgangen til disse IT-systemer permanent for at registrere og forhindre misbrug i en tidlig fase.

Vi opbevarer kun dine personlige data, så længe det er nødvendigt for det respektive formål. Hvis data behandles med flere formål, slettes de automatisk eller opbevares i en form, der ikke er direkte sporbar til dig, så snart det sidste angivne formål er opfyldt.

Sådan kontakter du os, dine databeskyttelsesrettigheder og din ret til at klage til databeskyttelsesmyndigheden

Du har ret til at anmode om adgang til dine personlige data, til at anmode om rettelse/sletning eller begrænsning af adgangen og til at gøre indsigelse mod behandlingen ved at kontakte Digital Charging Solutions GmbH, Rosenstraße 18-19, 10178 Berlin, Tyskland, E-mail: dataprotection@digitalchargingsolutions.com. Hvis du mener, at vi ikke tager dine bekymringer eller klager vedrørende behandlingen af data alvorligt, kan du også kontakte de ansvarlige myndigheder.

Hvis databehandlingen er baseret på dit samtykke, kan du til enhver tid trække dit samtykke tilbage med virkning for fremtiden. Hvis du vil gøre det, bedes du kontakte Digital Charging Solutions GmbH, Rosenstraße 18-19, 10178 Berlin, Tyskland, E-mail: dataprotection@digitalchargingsolutions.com