Personvernerklæring for Autosped
Autosped er et transportselskap som utvikler og leverer transport og logistikktjenester i Norge, Norden og Europa.
Våre tjenester leveres av ulike konsern – og partnerselskaper avhengig av hvilken tjeneste du mottar og i hvilket land. Det er Autosped AS («vi») som du har inngått avtale med eller som leverer den digitale kanalen du benytter (for eksempel nettsider, sosiale medier, apper og kundeservice) som er ansvarlig for behandlingen av dine personopplysninger.
I denne personvernerklæringen kan du lese om hvordan vi behandler dine Personopplysninger og hva vi gjør for å ivareta personvernet ditt. Nøyaktig hvilke personopplysninger det enkelte selskap behandler og formålet eller formålene med behandlingen vil variere avhengig av hvilken tjeneste og/eller digitale kanaler du benytter.
Personvern og sikkerhet
- Rammene for vår behandling av personopplysninger
Vi behandler personopplysningene dine innenfor rammen av gjeldende lov og denne personvernerklæringen. Personopplysninger hentes inn når det er nødvendig for at vi skal kunne utføre de oppgaver og tjenester vi er pålagt å utføre i henhold til lov og/eller avtale, eller når du på annen måte gir personopplysninger til oss.
Personopplysninger er opplysninger og vurderinger som direkte eller indirekte kan knyttes til en enkeltperson. Eksempler på typiske personopplysninger som vi behandler er navn, adresse, fødselsnummer, telefonnummer og e-postadresse.
Når vi bruker uttrykket «behandling» av personopplysninger betyr det enhver bruk av personopplysninger, som for eksempel innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter.
All behandling av personopplysninger krever at det finnes et lovlig grunnlag for behandlingen. Hvis det ikke foreligger annet lovlig grunnlag, for eksempel at det er inngått en avtale som gjør det nødvendig å behandle visse personopplysninger, at vi kan behandle personopplysningene i medhold av lov, eller at vi har berettiget interesse i å gjennomføre behandlingen, vil vi alltid be om ditt samtykke før vi behandler personopplysningene dine.
- Formålene med behandling av personopplysninger
Formålet med vår behandling av dine personopplysninger er først og fremst å administrere og gjennomføre kundeforholdet og slik annen behandling som er nødvendig for å oppfylle de forpliktelser vi har påtatt oss overfor deg som kunde og/eller bruker av tjenestene våre. Vi behandler også personopplysninger i den grad lovgivningen påbyr eller gir adgang til det, eller i tilfeller hvor du har samtykket til den aktuelle behandling.
I en del tilfeller mottar vi informasjon om deg fra andre som du har inngått avtale med og som ønsker at vi skal frakte varer til deg. Slik informasjon omfatter navn, adresse, telefonnummer, epostadresse og utleveringstidspunkt. Vi er behandlingsansvarlig for slik informasjon.
Utover dette behandler vi personopplysninger blant annet slik som beskrevet i punktene 5 til 11 nedenfor.
- Hvilke personopplysninger som behandles
I all hovedsak behandler vi personopplysninger som du gir oss eller som finnes i registre som vi har tilgang til eller administrerer. Hvis vi innhenter opplysninger om deg fra andre kilder (for eksempel fra kredittopplysningsforetak), har du normalt krav på å bli informert om det.
Opplysninger vi behandler kan blant annet omfatte: navn, adresse, epost, telefonnummer, fødselsdato, personnummer, interesser, arbeidsområder, stilling, arbeidsgiver, hvilke av våre tjenester du bruker eller er interessert i, og transaksjonshistorikk. For enkelte av våre
tjenester kan det være nødvendig å behandle andre typer personopplysninger, slik som lokasjon. Dette vil i så fall fremgå av vilkårene for den enkelte tjeneste.
- Mottakere av personopplysninger
Myndigheter: Hvis det foreligger lovbestemt opplysningsplikt overfor offentlige myndigheter vil de aktuelle personopplysningene bli overlevert i henhold til myndighetens krav.
Databehandlere: Vi benytter tredjeparter som behandler personopplysninger på våre vegne («databehandler»). Før vi gir slike databehandlere tilgang til personopplysningene dine inngår vi alltid avtaler som blant annet beskriver hva databehandler skal gjøre for oss. Eksempler på typer av databehandlere som vi benytter er leverandører av ulike systemer, leverandører av analysetjenester, kundeundersøkelser, osv.
Overføring til tredjeland: Relevante personopplysninger kan også utleveres til selskaper/organisasjoner som vi samarbeider med, så vel innenfor som utenfor EØS- og EU-området, for at vi skal kunne utføre de oppgaver og tjenester vi er pålagt å utføre i henhold til lov eller
avtale. Personopplysningene dine vil ikke under noen omstendighet blir overført uten at det er inngått nødvendige avtaler som sikrer at dine rettigheter ivaretas. Ved overføring til land utenfor EU/EØS som ikke EU-kommisjonen har godkjent, vil vi alltid sørge for at overføringen skjer i medhold av garantier fra mottaker, normalt EUs standardavtaler om overføring til tredjeland eller i henhold til Privacy Shield ordningen (USA).
Andre: I noen tilfeller kan personopplysningene dine overføres til tredjeparter som har et selvstendig ansvar for sin videre behandling av personopplysningene dine. Vi vil aldri overføre personopplysningene dine til slike tredjeparter å ha et rettslig grunnlag for det, eller du har bedt om det eller på annen måte godkjent det.
Lenker til tredjeparts nettsteder: Vi kan tilgjengeliggjøre lenker til andre nettsteder i våre digitale kanaler. Hvis du klikker på en slik lenke vil nettstedet kunne registrere personopplysninger om deg. Da er det dette nettstedet som er ansvarlig for behandlingen av personopplysningene dine. Vi oppfordrer deg derfor til å sette deg inn i hvordan nettstedet behandler personopplysningene dine, for eksempel ved å lese personvernerklæringen deres.
- Konsernkunderegister – bedriftsmarkedet
Selskapene våre arbeider primært mot i bedriftsmarkedet og har tilgang til et felles bedriftskunderegister. Formålet er å administrere kundeforhold best mulig og samordne tilbudet av tjenester og rådgivning fra de forskjellige selskapene.
Konsernkunderegisteret inneholder opplysninger om kunden, som selskapsnavn, adresse og informasjon om kontaktperson hos kunden, opplysninger om hvilket konsernselskap bedriftskunden er kunde i og hvilke tjenester og produkter bedriftskunden har avtale om.
- Kundeoppfølging og markedsføring
Når vi har et kundeforhold til deg, sender vi deg markedsføring om våre produkter og tjenester innen de produkt- og tjenestekategoriene hvor vi allerede har en relasjon til deg. I den forbindelse kan vi bruke de opplysninger vi har registrert om deg, for eksempel navn, kontaktopplysninger og hvilke tjenester eller produkter vi har inngått avtale om. For våre bedriftskunder vil vi innhente slike nøytrale opplysninger fra vårt felles konsernkunderegister.
Andre produkt- og tjenestekategorier eller hvis vi ikke har et kundeforhold til deg. Hvis vi (i) markedsfører produkter og tjenester innen en annen tjenestekategori enn det vi har avtale om, eller (ii) ikke har et kundeforhold vil vi ikke sende deg markedsføring uten at du på forhånd har samtykket til dette.
Du vil alltid ha mulighet til å si fra om at du ikke ønsker å motta slik markedsføring når du mottar markedsføringshenvendelser fra oss som på e-post eller andre digitale kanaler. Avmelding gjelder kun for den aktuelle tjenesten. Om du ikke ønsker markedsføringshenvendelser om andre av våre tjenester du benytter, må du derfor melde deg av slik markedsføring for hver enkelt tjeneste.
Du kan også kreve navnet ditt sperret for bruk i markedsføringsøyemed ved å henvende deg til vår kundeservice.
Selv om du har sagt at du ikke vil ha markedsføring vil du fremdeles kunne motta annen informasjon relatert til kundeforholdet, for eksempel informasjon om bestillinger, sendingsinformasjon og lignende.
Som privatperson vil du normalt sett ikke motta markedsføringshenvendelser fra oss, men dette kan variere.
- Samtykke
Formål og opplysningstyper. Der vi baserer vår behandling av personopplysninger på ditt samtykke vil det fremgå klart av samtykkeerklæringen for hvilket eller hvilke formål samtykket er innhentet (for eksempel markedsføring av våre ulike tjenester der samtykke er nødvendig).
Med mindre annet fremgår av samtykkeerklæringen vil vi bruke følgende personopplysninger om deg når det sendes markedsføring basert på ditt samtykke.
- Navn
- E-post
- SMS
- Eventuelle interesseområder eller preferanser du har angitt
- Geografi
- Stilling (gjelder kun bedriftsmarkedet)
- Hvilke andre av våre tjenester du bruker
Samtykke er frivillig. Du står fritt til å bestemme om du vil samtykke eller ikke, og kan når som helst trekke samtykket ditt tilbake.
Profilering. Vi kan komme til å sende deg markedsføring som er tilpasset dine preferanser eller bruksmønsteret ditt. Slik tilpasning vil skje basert på de opplysningene du har gitt oss og opplysninger vi registrerer i forbindelse med din bruk av tjenestene våre (profilering). Du har rett til å motsette deg at dine opplysninger brukes på denne måten.
- Forebygging og avdekking av straffbare handlinger / melding om hvitvasking
Vi behandler blant annet personopplysninger for å oppfylle undersøkelses- og rapporteringsplikten for mistenkelige transaksjoner etter hvitvaskingsreglene. Vi er pålagt å rapportere mistenkelige opplysninger og transaksjoner til Politiet.
Du har ikke rett til innsyn i personopplysninger som er registrert for ovennevnte formål.
- Kameraovervåking
På enkelte lokasjoner foretar vi kameraovervåking for å forebygge og avdekke straffbare handlinger. Opptak slettes senest tre måneder etter opptakstidspunktet, med mindre opptaket er utlevert til politiet eller vi på annet grunnlag har rett til å behandle videopptaket i en lengre periode. På steder hvor vi benytter kameraovervåking gis det tydelig informasjon i tråd med reglene for dette.
- Systemtesting og kvalitetssikring
Dine personopplysninger blir håndtert av flere IT-systemer, alle utviklet for spesifikke og nødvendige operasjonelle formål. For å sikre både tilfredsstillende driftsstabilitet og ikke minst informasjonssikkerhet er det nødvendig å foreta regelmessige oppdateringer, testing, feilsøking etc. I den forbindelse kan det bli foretatt kloning av data og duplisering av enkeltsystemer. Dette vil foregå i et sikret, dedikert miljø, slik at operasjonene ikke påvirker den daglige driften av hovedsystemet. All informasjon som vi behandler som ledd i intern systemtesting og kvalitetssikring eller liknende, er underlagt de samme krav til informasjonssikkerhet og strenge rutiner som når opplysningene blir behandlet ellers. Ingen kopier eller back-up av personopplysninger blir lagret lenger enn nødvendig.
- Kundetilfredshetsundersøkelser
Vi gjennomfører kundetilfredshetsundersøkelser for å få bedre kunnskap om hvordan våre kunder opplever oss og hvordan vi kan forbedre tjenestene våre. I denne forbindelse behandler vi navn, epost, telefonnummer og de svarene du gir i undersøkelsen. Det er frivillig å delta i kundetilfredshetsundersøkelser. Vi benytter tredjeparter til å gjennomføre kundeundersøkelsene på våre vegne. Hvis du deltar i en kundeundersøkelse vil opplysningene fra undersøkelsen oppbevart separat fra øvrige opplysninger vi har registrert om deg.
- Innsyn og retting
Etter personopplysningsloven har du krav på innsyn i de opplysninger vi har registrert om deg. Dersom de registrerte opplysningene er uriktige eller ufullstendige, kan du kreve at opplysningene oppdateres. Ta kontakt med kundeservice om du ønsker å benytte deg av noen av disse rettighetene. Se kontaktinformasjon nedenfor.
- Oppbevaring og sletting
Vi sletter dine personopplysninger som ikke lenger er nødvendige ut fra det formål de er lagret for. Vi lagrer personopplysninger i henhold til den enhver tid gjeldende lovgivning.
- Bruk av cookies
Når du besøker vår hjemmeside, vil nettleseren din laste ned informasjonskapsler ("cookies"). Dette er små tekstfiler som utveksles mellom din enhet og vår hjemmeside, og som brukes for å få nettstedet til å fungere best mulig.
Som nettbruker kan du velge å avvise lagring og bruk av informasjonskapsler ("cookies"). Vi anbefaler Post- og teletilsynets nettside nettvett.no for beskrivelse av hvordan du kan akseptere eller avvise informasjonskapsler ("cookies").
HTTPS OG SIKKER OVERFØRING
Nettstedet vårt bruker kryptering med https. Hvis du vil forsikre deg om at en side er kryptert, vil det stå https i stedet for bare http i nettleserens adressefelt og de fleste nettlesere vil også vise en hengelås.
Formålet med kryptering er å sikre en trygg datakommunikasjon mellom server (vår nettside) og klient (din datamaskin). Dette inkluderer et digitalt sertifikat som skal bevise at nettstedet og dets avsender er ekte.
INFORMASJONSKAPSLER PÅ NETTSTEDET
Det er CoreTrek AS som leverer publiseringsverktøyet CorePublish til vår hjemmeside og som står for teknisk utvikling, drift og vedlikehold. Dette er informasjonskapsler CoreTrek benytter seg av her på vår hjemmeside:
- For å få publiseringsløsningen til å fungere: Kapselen CorePublishSession. Dette er en «sesjonscookie» som fjernes fra datamaskinen når brukeren lukker nettleseren. Denne cookien har en referanse-id til en sesjonsfil på webserveren. Sesjonsfilen vil for anonyme brukere inneholder ikke personlige data, men kan på enkelte nettløsninger bli brukt til å mellomlagre eksempelvis skjemadata og søketekster mellom sidevisninger. Sesjonsfilen slettes automatisk senest 15 minutter etter at brukeren har lukket nettleseren eller vært inaktiv, og lagres således ikke permanent. Kun systemadministratorer har tilgang til disse sesjonsfilene.
- For å identifisere hvilken type enhet og nettleser du bruker: Kapselen Ctdevicecachekey; kapselen har en varighet på en uke og gjør det mulig for vår nettside å presentere innhold til riktig type enhet (pc, mobil, nettbrett, etc.). Denne informasjonskapselen inneholder ikke personlige data.
DELING
Vi har lagt inn muligheten for å videresende artikler i e-post og dele artikler i sosiale medier. E-post-adresser som brukes til å videresende artikler, logges ikke. Videre håndtering av data som deles i sosiale medier, reguleres av din avtale med det aktuelle nettsamfunnet.
STATISTIKK OG LOGG
Når du leser våre nettsider, vil det bli lagret informasjon i en statistikkdatabase. Det lagres informasjon om hvilke sider du har besøkende har besøkt i en rådata-tabell. Det lagres ikke persondata. Denne informasjonen blir i neste omgang benyttet til å generere statistikk for antall sidevisninger pr objekt (menypunkt, artikkel, fil), pr host og per søkeord. Alle data i rådatatabellen blir slettet etter 2 dager, og den gjenværende statistikken inneholder deretter bare oppsummerte data som ikke kan brukes til å identifisere hver enkelt bruker.
Vi benytter også Google Analytics til å lagre besøksdata. IP-adresser lagres ikke og det er ikke mulig for oss å knytte besøksstatistikk opp mot den enkelte besøkende. Besøksstatistikken er kun tilgjengelig for web-redaksjonen og IT-avdelingen i CoreTrek.
Vi lagrer user agent, ip-adresse og hvilken side den besøkende har besøkt i webserverens logger. Disse loggene blir utelukkende brukt til arbeid rundt feilsøking og sikkerhet, og ingen data blir trukket ut eller brukt fra disse loggene. Loggene slettes etter et gitt intervall (normalt 4 uker). Kun administratorer av webserveren (drift) har tilgang til disse.
PÅLOGGINGSFORSØK
Alle pålogginger logges i en egen databasetabell. Hensikten er både å kunne oppdage mislykkede påloggingsforsøk, oppdage og stoppe forsøk på innbrudd og å kunne se når og om en bruker sist logget seg på.
Påloggingstabellen lagrer følgende data:
- Brukernavn
- Dato og tidspunkt for pålogging
- Hvilken url som ble benyttet ved pålogging.
- Brukerens ip-adresse
- Spørsmål eller klage
Dersom du har spørsmål til vår behandling av personopplysninger eller mener at vi ikke oppfyller våre forpliktelser overfor deg med hensyn til hvordan vi behandler personopplysningene dine, oppfordrer vi deg til å ta kontakt med oss (se kontaktinformasjon nedenfor). Du har også rett til å klage til Datatilsynet: www.datatilsynet.no , men vi oppfordrer deg til å ta kontakt med oss først.
- Behandlingsansvarlig og kontaktinformasjon
Kontaktinformasjon:
Autosped AS
P.b. 20, Alnabru
N-0614 Oslo
Norge