Datafortrolighetserklæring

Search Icon

Datafortrolighetserklæring

Takk for din interesse for selskapet vårt og for å besøke nettstedet vårt www.auto1-group.com (heretter “Nettstedet”).

AUTO1 Group GmbH (heretter “AUTO1 Group” eller “vi”) tar beskyttelsen til personopplysningene dine veldig alvorlig.

Dersom personopplysninger (f.eks. navn, adresse, e-postadresse eller telefonnummer for en berørt person [slik person heretter “Den registrerte”]) blir behandlet, så gjøres dette utelukkende i samsvar med EUs personvernforordning “GDPR”) og landspesifikke personvernbestemmelser som gjelder for AUTO1 Group (tysk personvernlovgivning i versjon med virkning fra 25. Mai 2018 [Bundesdatenschutzgesetz], heretter “GDPA”).

Enhver behandling av personopplysninger som det ikke er noe lovfestet rettsgrunnlag vil kun skje (hvis i det hele tatt) med den registrerte samtykke.

Denne datafortrolighetserklæringen gir informasjon til deg om arten, omfanget og formålet av personopplysninger behandlet av AUTO1 Group1 samt rettighetene du har rett på.

  1. Behandlingsansvarlig med ansvar for behandling av personopplysningene dine

Behandlingsansvarlig med ansvar for behandling av personopplysningene dine innenfor betydningen GDPR og annen personvernlovgivning er

AUTO1 Group GmbH

Bergmannstr. 72

10961 Berlin

Tyskland

Telefon: +49 (0)30 / 201 638 360

E-post: info@auto1-group.com

  1. Sikkerhetsansvarlig

Dersom du har spørsmål og/eller forslag med hensyn til datavern, kan du kontakte vår sikkerhetsansvarlige direkte når som helst.

Vår sikkerhetsansvarlige kan nås på:

AUTO1 Group GmbH

Bergmannstr. 72

10961 Berlin

Tyskland

Telefon: +49 (0)30 / 201 638 360

E-post: datenschutz@auto1-group.com

  1. Behandling av bruksdata

Hver gang en bruker er inne på dette nettstedet, samler dette nettstedet inn generelle opplysninger og informasjon.

De generelle opplysningene og informasjonen lagres i serverens loggfiler.

Dette gjelder følgende data:

  • nettlesertyper og versjoner brukt, 
  • operativsystemet brukt av tilgangssystemet, 
  • nettstedet hvor et tilgangssystem kom på dette nettstedet (kjent som en henviser),
  • undernettstedene som fås tilgang til på dette nettstedet via et tilgangssystem,
  • dato og klokkeslett for tilgang til nettstedet,
  • IP-adressen,
  • Internett-tjenesteleverandøren av tilgangssystemet og
  • Andre lignende data og informasjon med mål om å avverge fare ved angrep rettet mot IT-.systemene våre.

AUTO1 Group trekker ingen konklusjoner hva gjelder den registrerte ved behandling av disse bruksopplysningene.

AUTO1 Group trenger disse opplysningene for

  • korrekt levering av innholdet til dette nettstedet,
  • optimalisering av innholdet til og annonsene for dette nettstedet,
  • å sørge for at IT-systemene våre fungerer permanent og teknologien bak dette nettstedet samt
  • gi myndigheter ansvarlige for lov og orden Informasjon som er nødvendig for å gjennomføre straffeforfølgelse
  • ved et cyberangrep.

Rettsgrunnlaget for denne behandlingsaktiviteten er art.28 GDPR.

Disse opplysningene i anonymisert form analyseres statistisk av AUTO1 Group, på den ene siden, og med mål om å øke datavern og datasikkerhet, på den andre siden.

De anonyme opplysningene i serverloggfilene lagres separat fra alle personopplysninger den registrerte har oppgitt.

  1. Søknader/søknadsprosess

AUTO1 Group er morselskapet til en rekke datterselskaper.

Via nettstedet kan du søke til følgende datterselskaper av AUTO1 Group:

AUTO1 Sales Services GmbH & Co. KG,

AUTO1 Operation Services GmbH & Co. KG,

AUTO1 Marketing Services GmbH & Co. KG,

AUTO1 IT Services GmbH & Co. KG,

AUTO1 Global Services GmbH & Co. KG,

WKDA Booking Services GmbH & Co. KG

og

WKDA Automobile DE GmbH & Co. KG

(heretter “AUTO1-datterselskapene”).

  1. Behandling av søkeropplysninger

AUTO1 Group samler inn personopplysninger som søker har oppgitt via den elektroniske søkerportalen (heretter “Søkerens opplysninger”).

Ansvar for å gjennomføre søknadsprosessen samt behandle søknaden ligger hos AUTO1 Global Services GmbH & Co. KG, et datterselskap av AUTO1 Group, (heretter “AUTO1 Global“).

For dette formålet sender AUTO1 Group søkerens opplysninger til AUTO1 Global.

Søkerens opplysninger brukes kun for søknadsprosessen.

I tillegg kan AUTO1 Group videresende søkerens opplysninger til AUTO1-datterselskapet søkeren søker til.

Før noen overføring av søkerens opplysninger, trekkes søkerens oppmerksomhet eksplisitt mot behandlingen av søkerens opplysninger av AUTO1 Global og videresendingen av deres søkeropplysninger til AUTO1 Global og til det respektive ansvarlige AUTO1-datterselskapet, hvorpå søkerne gir deres uttrykte samtykke i så henseende. Dette samtykket er rettsgrunnlaget for denne behandlingen i henhold til art. 6(1)(a) GDPR.

Uten det uttrykte samtykket fra søkerne kan ikke prosessen startes.

Søker kan trekke tilbake samtykket når som helst med virkning for fremtiden ved å sende e‑post til datenschutz@auto1-group.com.

Slik tilbakekalling av samtykke utgjør det samme som å trekke en søkers søknad.

  1. Lagring av søkeropplysninger hos SmartRecruiters

For søknadsprosessens formål bruker vi programvaren til SmartRecruiters Europe Ltd, 59–60 Thames Street, Windsor, Berkshire SL4 1TX, Storbritannia (heretter “SmartRecruiters“).

For dette formålet lagres og behandles søkerens opplysninger på serverne til SmartRecruiters i Tyskland og EU.

AUTO1 Group har valgt SmartRecruiters etter en grundig vurdering.

Beskyttelse av søkerens opplysninger er sikret gjennom en kontrakt med SmartRecruiters om databehandling, der SmartRecruiters kun behandler personopplysninger når har fullmakt fra AUTO1 Group til å gjøre det og i henhold til sistnevntes instruksjoner. Rettsgrunnlaget for dette er art.28 GDPR

SmartRecruiters er avhengig av tjenestene levert av SendGrid Inc., 1801 California Street, Suite 500 Denver, CO 80202, USA (heretter “SendGrid“) for å gjøre det enklere å sende og motta e‑poster til og fra søkere via programvaren SmartRecruiters.

I den konteksten overføres søkerens opplysninger til SendGrids servere og USA og dermed til et land utenfor EU eller EØS.

Overføringen er tillatt i henhold til art. 45 GDPR fordi SendGrid har blitt sertifisert i henhold til Private Shield-rammeverket. og derfor eksisterer et passende datavernnivå i samsvar med EU-kommisjonens gjennomføringsbeslutning (EU) 2016/1250.

Sertifiseringen kan man se på https://www.privacyshield.gov/participant?id=a2zt0000000TRktAAG&status=Active.

  1. Sletting av søkeropplysninger

Søkeres opplysninger slettes vanligvis automatisk 12 måneder etter at søknadsprosessen er avsluttet. Mellom fullføringen av søknads- og rekrutteringsprosessen og sletting, lagres opplysningene for bevisformål. Rettsgrunnlaget for denne behandlingsaktiviteten er art.28 GDPR

  1. Overføring av personopplysninger til eksterne tjenesteleverandører

AUTO1 Group får assistanse fra eksterne tjenesteleverandører for visse tekniske dataanalyse-, behandlings- eller lagringsprosesser (f.eks. for å innhente aggregert, ikke-personlig statistikk fra databaser eller for lagring av sikkerhetskopier). Disse tjenesteleverandørene velges nøye og oppfyller høye datavern- og datasikkerhetsstandarder. De er forpliktet til å beholde streng konfidensialitet og kun behandle personpplysninger når AUTO1 Group gir dem fullmakt til det og i henhold til AUTO1 Groups instruksjoner. Rettsgrunnlaget for involvering av slike tjenesteleverandører er artikkel 28 GDPR.

AUTO1 Group samarbeider med selskaper og andre enheter som leverer spesialisert ekspertise med hensyn til spesielle områder (f.eks. skattekonsulenter, juridiske råd, regnskapsfirmaer, logistikkselskaper). Disse enhetene er enten juridisk eller kontraktsmessig forpliktet til å beholde konfidensialitet. Hvis en overføring av personopplysninger til disse enhetene er nødvendig, er rettsgrunnlaget, avhengig av den respektive formen for samarbeid, artikkel 6(1)(b) eller (f) GDPR.

  1. Informasjonskapsler

Nettstedet bruker informasjonskapsler.

Informasjonskapsler er tekstfiler som er plassert og oppbevart på et datamaskinsystem via en nettleser.

Informasjonskapsler er lagret på harddisken til brukerens datamaskinen og forårsaker ingen skade der.

Informasjonskapslene til nettstedet inneholder personopplysninger om brukeren.

Informasjonskapsler sparer brukeren av nettstedet strevet med, for eksempel, å måtte skrive inn igjen opplysninger, forenkler overføringen av spesifikt innhold og hjelper AUTO1 Group med å identifisere spesielt populære områder av nettstedet.

Dette gjør at AUTO1 Group, blant andre ting, kan justere innholdet på nettstedet nøyaktig etter brukernes behov.

Rettsgrunnlaget for denne behandlingsaktiviteten er art.28 GDPR

Brukeren kan når som helst forhindre dette nettstedet fra å legge inn informasjonskapsler ved å foreta en tilsvarende justering av innstillingene for nettleseren som brukes, og dermed permanent protestere mot at informasjonskapsler legges inn.

Informasjonskapsler som har blitt lagt inn kan dessuten slettes når som helst via en nettleser eller andre programvareprogrammer.

Dette er mulig i alle de ofte brukte nettleserne.

Hvis brukeren deaktiverer plassering av informasjonskapsler i nettleseren som er brukt, vil potensielt sett ikke alle funksjoner av dette nettstedet være brukbar i full utstrekning.

  1. Google Tag Manager

Dette nettstedet bruker Google Tag Manager

Denne tjenesten gjør at nettstedetiketter kan administreres via et grensesnitt.

Etiketter er små kodeelementer som, blant andre ting, måler trafikk og besøkeratferd.

Google Tag Manager implementerer bare etiketter.

Ingen informasjonskapsler brukes, og derfor samles ikke noen personopplysningerinn som del av den prosessen.

Google Tag Manager utløser andre etiketter, som i sin tur potensielt samler inn opplysninger.


Google Tag Manager får derimot ikke tilgang til disse opplysningene.

Hvis en deaktivering ble effektuert på nivået til domenet eller informasjonskapselen, vil det fortsatt være på plass for alle sporingsetiketter gitt at de er implementert med Google Tag Manager.

  1. CrazyEgg.com

Nettstedet bruker sporingsverktøyet CrazyEgg.com for å registrere vilkårlig valgte individuelle besøk (kun med en anonymisert IP-adresse).

Dette sporingsverktøyet bruker informasjonskapsler og muliggjør en analyse av måten du bruker nettstedet (f.eks. hvilket innhold du klikker på).

Derfor vises en brukerprofil visuelt.

Verktøyet oppretter brukerprofiler ved å bruke pseudonymer.

Rettsgrunnlaget for denne behandlingsaktiviteten er deitt samtykke i henhold til art.28 GDPR 6(1)(f) GDPR.

Du kan når som helst klage på behandlingen av opplysningene generert av CrazyEgg.com ved å følge instruksjonene på http://www.crazyegg.com/opt-out.

For mer informasjon om datavern hos CrazyEgg.com, kan du se http://www.crazyegg.com/privacy.

  1. Google Analytics

Dette nettstedet bruker Google Analytics.

Google Analytics er en nettanalysetjeneste.

Nettanalyse er innsamling, kompilering og analyse av opplysninger om atferden til besøkende av nettsteder.

En nettanalysetjeneste samler inn, blant annet, opplysninger hva gjelder spørsmålet om fra hvilket nettsted den registrert har kommet på et nettsted (kjent som en henviser), hvilke undersider av nettstedet som ble lest eller hvor ofte og hvor lenge personen var inne på en underside.

En nettanalyse brukes primært for å optimalisere en nettside og for å utføre en kost-nytte-analyse av å annonsere på nett.

Operatørselskapet til Google-Analytics-komponenten er Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Google LLC har blitt sertifisert i henhold til Privacy Shield-rammeverket og tilbyr dermed en garanti om at de etterlever europeisk personvernlovgivning.

(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

For nettanalyse via Google Analytics bruker AUTO1 Group suffikset “_gat._anonymizeIp”.

Gjennom dette suffikset forkortes IP-adressen til Internett-forbindelsen til den registrerte og anonymiseres av Google hvis nettstedet vårt nås fra en medlemsstat i EU eller fra en annen kontraherende stat i EØS-avtalen.

Formålet med Google Analytics-komponenten er å analysere flyten av besøkende på nettstedet.

Google bruker opplysningene og informasjonen som er samlet inn, blant annet, til å analysere bruken av nettstedet for å sette sammen nettrapporter for oss som viser aktiviteter på nettstedet og for å levere tilleggstjenester knyttet til bruken av nettstedet.

Google Analytics bruker det som er kjent som “informasjonskapsler”, dvs. tekstfiler som lagres på datamaskinen din og muliggjør en analyse av hvordan du har brukt nettstedet.

Hver gang en av de individuelle sidene på nettstedet — som drives av behandlingsansvarlig med ansvar for behandling og hvor en Google Analytics-komponent har blitt integrert — fås tilgang til, ber den respektive Google Analytics-komponenten nettleseren i IT-systemet til den registrerte om å overføre data til Google for nettanalyse.

I konteksten av denne tekniske prosessen, får Google høre om personopplysninger — som IP-adressen til den registrerte —, som gjør at Google, blant annet, kan spore opprinnelsen til besøkende og klikkende og dermed kan fakturere provisjoner.

Gjennom informasjonskapslene oppbevares personopplysninger — for eksempel stedet nettstedet vårt ble lest, og antall ganger den registrerte besøkte nettstedet vårt.

Hver gang nettstedet vårt besøkes, overføres disse personopplysningene, inkludert IP-adressen til Internett-forbindelsen som den registrerte bruker, til USA.

Disse personopplysningene lagres av Google i USA.

Google overfører potensielt disse personopplysningene, som ble samlet inn via den tekniske prosessen, til tredjeparter.

Som fremlagt over, kan den registrerte når som helst forhindre nettstedet fra å legge inn informasjonskapsler ved å foreta en tilsvarende justering av innstillingene for nettleseren som brukes, og dermed permanent protestere mot at informasjonskapsler legges inn.

En slik justering av innstillingene til nettleseren som brukes vil også forhindre at Google legger inn en informasjonskapsel i IT-systemet til den registrerte.

Informasjonskapsler som allerede har blitt lagt inn av Google Analytics kan dessuten slettes når som helst via nettleseren eller andre programvareprogrammer.

Dessuten har den registrerte mulighet for å klage på innsamling av opplysninger produsert av Google Analytics og relatert til bruken av dette nettstedet samt klage på Googles behandling av slike opplysninger og forhindre slik innsamling og behandling.

For å gjøre dette må den registrerte laste ned et nettlesertillegg https://tools.google.com/dlpage/gaoptout og installere det.

Dette nettlesertillegget gir Google Analytics beskjed via JavaScript om at ingen opplysninger og informasjon om besøkene på nettstedene kan overføres til Google Analytics.

Google vurderer installeringen av nettlesertillegget som en innvending.

Hvis IT-systemet til den registrerte slettes, formateres eller installeres igjen på en senere dato, må den registrerte installere nettlesertillegget på nytt for å deaktivere Google Analytics.

Hvis nettlesertillegget avinstalleres eller deaktiveres av den registrerte eller en annen person som kan tilskrives den registrertes kontrollsfære, er det mulig å installere eller aktivere nettlesertillegget på nytt.

For mer informasjon om gjeldende personvernbestemmelser for Google, kan du se https://www.google.de/intl/de/policies/privacy/ og http://www.google.com/analytics/terms/de.html.

Google Analytics forklares mer detaljert på https://www.google.com/intl/de_de/analytics/.

Rettsgrunnlaget for denne behandlingsaktiviteten er art.28 GDPR

  1. Sletting og blokkering av personopplysninger

AUTO1 Group behandler og lagrer andre personopplysninger kun i en tidsperiode som er påkrevd for å oppnå formålet med lagringen.

Så snart formålet med lagringen ikke lenger eksisterer, slettes eller anonymiseres personopplysningene rutinemessig og i samsvar med lovbestemmelser. Bruksdata slettes generelt etter 30 dager.

  1. Rettighetene til den registrerte

Dersom du ønsker å utøve noen av rettighetene oppført i denne klausulen, kan du når som helst sende en melding ved å bruke kontaktdetaljene i klausul 1 eller klausul 2 (f.eks. på e-post eller brev).

  1. Rett til bekreftelse

Du har rett til å be om bekreftelse på om personopplysninger om deg behandles.

  1. Rett til tilgang

Du har rett til å få informasjon om spesielt følgende:

  • personopplysninger lagret om deg;
  • formålene med behandlingen;
  • kategoriene personopplysninger som behandles;
  • mottakerne eller kategoriene mottakere personopplysningene har blitt eller vil bli lagt frem for;
  • den planlagte perioden personopplysningene vil bli lagret eller, hvis det ikke er mulig, kriteriene som er brukt for å fastslå den perioden;
  • retten til å fremføre en klage til en tilsynsmyndighet;
  • eksistensen av automatisert beslutningstaking;
  • hvorvidt personopplysninger har blitt overført til et tredjeland eller til en internasjonal organisasjon.
  1. Rett til korrigering

Du har rett til å kreve

  • korrigering av unøyaktige personopplysninger som gjelder deg og
  • fullføring av ufullstendige personopplysninger som gjelder deg
  1. Rett til sletting

Du har rett til å få slettet uten unødvendig opphold personopplysninger som gjelder deg hvis

  • formålet personopplysningene ble samlet inn for eller på annen måte ble behandlet ikke lenger eksisterer;
  • du trekker tilbake samtykket som behandlingen var basert på og dersom det ikke finnes annet rettsgrunnlag for behandlingen;
  • du klager på behandlingen og ikke finnes noen overstyrende legitime grunner til behandlingen; og/eller
  • personopplysningene er behandlet på en ulovlig måte.
  1. Rett til begrensning av behandling

Du har rett til å kreve begrensning av behandlingen hvis

  • du bestrider nøyaktigheten av personopplysningene, det vil si for en periode som gjør det mulig for AUTO1 Group å verifisere nøyaktigheten av personopplysningene;
  • behandlingen er ulovlig og stedet for sletting av personopplysningene krever du begrensning i bruken av personopplysningene;
  • personopplysningene ikke lenger trengs for formålene med behandlingen, men du trenger personopplysningene for å etableringen, utøvelse eller forsvar av rettskrav;
  • du har klaget på behandlingen og det ennå ikke har blitt klargjort om klagen din vil føre til at databehandlingen blir stoppet.
  1. Rett til dataportabilitet

Du har rett til å motta personopplysningene som gjelder deg i et strukturert, ofte brukt og maskinlesbart format.

I tillegg har du rett til å få personopplysningene sendt direkte til en annen behandlingsansvarlig i den grad dette er teknisk gjennomførbart og hvis dette ikke har en negativ innvirkning på andres rettigheter og friheter.

  1. Rett til å klage

Du har rett til å klage, med grunner relatert til din spesifikke situasjon, på behandlingen av personopplysninger som gjelder deg, hvis behandlingen er basert på følgende grunnlag:

  • behandling er nødvendig for legitime interesser forfulgt av AUTO1 Group eller av en tredjepart.

Ved en klage vil ikke AUTO1 Group lenger behandle personopplysningene med mindre det er tvingende legitime grunner for behandlingen som overstyrer dine interesser, rettigheter og friheter eller dersom målet med behandlingen er å etablere, utøve eller forsvare mot rettskrav.

Dersom du ønsker å utøve en rett til å klage, kan du når som helst sende en melding ved å bruke kontaktdetaljene i klausul 1 eller klausul 2 (f.eks. på e-post, faks eller brev).

Versjon som på September 2018