Integritetspolicy
De höga kraven som du ställer på våra produkters och tjänsters kvalitet avgör hur vi hanterar dina uppgifter. Vårt mål är att skapa och upprätthålla grunden för förtroendefulla affärsrelationer med våra kunder och potentiella kunder. Dina personuppgifters sekretess och integritet är en av våra viktigaste angelägenheter.
Vem är ansvarig för databehandling?
Digital Charging Solutions GmbH, Rosenstraße 18-19, 10178 Berlin, Tyskland (”DCS”) förser kunden med Mercedes me Charge-tjänsterna i egenskap av personuppgiftsansvarig och ansvarar för relaterade databehandlingsaktiviteter.
Vilka data om dig behandlar vi, av vilken anledning och hur länge lagras de?
Personuppgifterna samlas in i samband med att ett avtal träffas om Mercedes me Charge, eller att Mercedes me Charge-tjänster behandlas för att ingå avtalet med Mercedes me Charge, så att kunden kan använda Mercedes me Charge-tjänsterna (t.ex. ladda i en laddstation) och faktureras för Mercedes me Charge-tjänsterna. (art. 6(1)(b) i EU:s allmänna dataskyddsförordning, ”GDPR”).
Ingående av avtal
I samband med att ett avtal träffas om Mercedes me Charge behandlas följande datakategorier:
- kontaktuppgifter (t.ex. efternamn, förnamn, adress, e-postadress)
- kontouppgifter (t.ex. inloggningskonto för Mercedes me Charge, betalningsinformation)
- fordonsuppgifter (VIN)
Avtalsuppgifter raderas automatiskt efter att Mercedes me Charge-avtalet har utlöpt. Ekonomiska transaktioner raderas i enlighet med lagstadgade bestämmelser efter 10 år.
Tillhandahållande av tjänster
För att DCS ska tillhandahålla Mercedes me Charge-tjänsterna behandlas följande (vid behov person)uppgifter (art. 6(1)(b) i Dataskyddsförordningen):
- ett personligt identifieringsnummer som tilldelas kortet respektive autentiseringsinstrumentet för Mercedes me Charge som används av kunden vid en laddstation
- de detaljerade laddningsuppgifterna som visar vilka laddningar som genomförts av kunden.
- platsen för laddstationen där laddningar genomförs och kundens plats (bara om en e-route-tjänst erbjuds och kunden har aktiverat GPS-funktionen i Mercedes me-appen).
- Alla andra data som hämtas in under laddningen.
Även om det inte dessa uppgifter måste lämnas för att ingå avtal med Mercedes me Charge kan DCS inte förse dig med respektive tjänst om dessa uppgifter inte tillhandahålls och behandlas. De behandlade personuppgifterna raderas automatiskt efter 90 dagar om de inte längre behövs för att tillhandahålla en viss tjänst.
Det är viktigt att kunden tillhandahåller fordonsdata för korrekt hantering av fakturering av laddningsprocessen med vår tjänsteleverantör. VIN krävs för att identifiera motsvarande avtalsförhållanden.
DCS anlitar avtalade tjänsteleverantörer för att tillhandahålla Mercedes me Charge-tjänsterna.
Säkerställande av produktkvalitet, forskning och utveckling av nya produkter
Förutom för att tillhandahålla Mercedes me Charge-tjänster behandlas de uppgifter som samlas in i syfte att kvalitetssäkra Mercedes me Charge-tjänsterna som erbjuds av DCS och utveckla nya relaterade DCS-tjänster. Dessa behandlingsaktiviteter tjänar DCS legitima intressen för att uppfylla den höga funktionsnivå som våra kunder förväntar sig av befintliga tjänster och för att kunna uppfylla våra kunders framtida önskemål genom att utveckla nya tjänster (art. 6(1)(f) i Dataskyddsförordningen). För att skydda våra kunders integritet behandlas uppgifterna i enlighet med den här sektionen uteslutande i en form som inte kan spåras direkt till kunden. Vidare används kontaktuppgifterna för att skicka direktreklam för våra egna, liknande tjänster eller produkter från DCS (Art. 6 (1)(f) GDPR). Kunden kontaktas via e-post eller appen. Kunden har när som helst rätt att invända mot behandlingen av personuppgifter för sådana reklamsyften genom att använda kontaktalternativen nedan.
I enskilda fall kan dina personuppgifter överföras till tredje parter. Det är företag inom kategorierna för IT-tjänster, logistik, telekommunikation, konsultverksamhet, kundtjänst och påminnelser. Dessa kan också vara belägna utanför Europeiska ekonomiska samarbetsområdet (EES), det vill säga i tredjeländer. Vissa tredjeländer är certifierade av EU-kommissionen att ha skydd som är jämförbart med EES-standarden genom så kallade beslut om adekvat skyddsnivå. Däremot kan det i andra tredjeländer dit personuppgifter kan överföras inte finns någon hög dataskyddsnivå på grund av bristande lagbestämmelser. Vi säkerställer att dataskyddet är tillräckligt garanterat om så är fallet. Detta är möjligt genom bindande företagsregler standardavtalsklausuler som utfärdas av EU-kommissionen, certifikat eller erkända uppförandekoder. Utöver dataöverföring utanför Europeiska ekonomiska samarbetsområdet (EES) som är baserat på ditt samtycke i enlighet med art. 49.1a i GDPR förutsatt att du gett detta samtycke på förhand. Kontakta oss gärna om du vill ha mer information om detta.
Kommunikation kring annonsering och marknadsundersökningar med samtycke
Om du har gett separat samtycke till ytterligare användning av dina personuppgifter kan dina personuppgifter användas i den utsträckning som beskrivs i medgivandet, t.ex. för marknadsföringsändamål och/eller marknadsundersökning, och uppges till tredje part i förekommande fall (art. 6(1)(a) i Dataskyddsförordningen). Mer information finns i respektive medgivande som kan återkallas när som helst.
Juridiska skyldigheter
Dessutom kommer DCS att behandla personuppgifter om DCS har en lagstadgad skyldighet att göra det (art. 13(1)(c), art. 6(1)(c) i Dataskyddsförordningen). Till exempel kan DCS ha en lagstadgad skyldighet att uppge personuppgifter till myndighet eller annan tredje part.
Kundundersökningar och enkäter för produkt
Ändamål och rättslig grund för uppgiftsbehandling
I syfte att förbättra produkter genomför vi ibland enkäter, kundundersökningar och liknande aktiviteter. Om kunden deltar något av ovanstående behandlar vi kundens svar och, om tillämpligt, andra personuppgifter som kunden kan identifieras med, såsom ärendenummer för att förbättra våra produkter och tjänster.
Den rättsliga grunden för behandlingen är vårt berättigade intresse av kontinuerlig förbättring och vidareutveckling av våra produkter och tjänster i enlighet med art. 6. 1 mening 1.f) i GDPR Beroende på typ av undersökning kan uppgiftsbehandling också baseras på ett separat samtycke som erhållits från kunden i enlighet med art. 6. 1 mening 1.a) i GDPR.
Tjänster från tredje part (Google Maps)
För att säkerställa korrekt inmatning av adresser har vi integrerat tjänsten Google Maps från Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland) i våra tjänster via en API. Google agerar för vår räkning i denna fråga. För att visa innehållet i din webbläsare måste Google inhämta din ip-adress, annars kan de inte förse dig med det inbäddade innehållet.
Den rättsliga grunden för behandling förlitar sig på art. 6.1.a i GDPR, d.v.s. vi behandlar dina personuppgifter baserat på ditt samtycke.
Genom att använda Google Maps kommer information om din användning av denna webbplats (inklusive din IP-adress) att lagras och behandlas utanför EU (inklusive USA). Det kan hända att det inte finns en ”tillräcklig skyddsnivå” för behandling av personuppgifter i dessa tredjepartsländer från EU:s perspektiv. Det är däremot möjligt att skapa en sådan skyddsnivå genom vissa åtgärder. Detta skydd tillhandahålls av vad som kallas för EU-US Privacy Shield. Du finner information om certifiering enligt EU-US Privacy Shield på denna amerikanska myndighetswebbplats (tyvärr endast officiellt tillgänglig på engelska): https://www.privacyshield.gov. Google kan komma att överföra den inhämtade informationen till tredje part om så krävs enligt lagen eller i den utsträckning tredje parter behandlar dessa data å Googles vägnar.
Du kan inaktivera tjänsten Google Maps och därmed förhindra överföringen av data till Google genom att inaktivera JavaScript i din webbläsare. Dock vill vi påpeka att du då inte kan använda kartvisningen på våra sidor.
Mer information om syftet med och omfattningen av datainhämtningen och hur den behandlas av leverantören av insticksprogrammet hittas i leverantörens integritetspolicy. Där hittar du också ytterligare information om dina rättigheter samt inställningar för att skydda din integritet: https://policies.google.com/privacy. Mer information om syftet med och omfattningen av datainhämtningen och hur den behandlas av Google Maps finns i integritetspolicyn.
Hur skyddar vi dina personuppgifter?
Vi skyddar dina uppgifter med hjälp av den senaste tekniken. Till exempel används följande säkerhetsåtgärder för att skydda dina personuppgifter mot missbruk eller någon annan form av obehörig behandling:
- tillgången till personuppgifter begränsas till ett begränsat antal behöriga personer för de angivna syftena.
- insamlade uppgifter överförs bara i krypterad form.
- dessutom övervakas tillgången till dessa IT-system permanent för att detektera och avvärja missbruk på ett tidigt stadium.
Vi lagrar bara dina personuppgifter så länge som det krävs för respektive ändamål. Om uppgifterna behandlas för flera ändamål kommer de automatiskt att raderas, eller lagras i en form som inte kan spåras direkt till dig, så snart det senast angivna syftet har uppfyllts.
När du kontaktar oss, dina dataskyddsrättigheter och din rätt att klaga till Datainspektionen
Du har rätt att begära tillgång till dina personuppgifter, korrigering, radering eller begränsning av behandlingen och motsätta dig behandlingen genom att kontakta Digital Charging Solutions GmbH, Rosenstraße 18-19, 10178 Berlin, Tyskland, e-post: dataprotection@digitalchargingsolutions.com. Om du anser att vi inte tar dina farhågor eller klagomål beträffande databehandlingen på allvar kan du också kontakta ansvarig tillsynsmyndighet.
Om databehandling baseras på ditt medgivande kan du när som helst återkalla medgivandet med verkan för framtiden. Om du vill göra det ber vi dig kontakta Digital Charging Solutions GmbH, Rosenstraße 18-19, 10178 Berlin, Tyskland, e-post: dataprotection@digitalchargingsolutions.com