De høye standardene du setter på kvaliteten for våre produkter og tjenester er bestemmende for hvordan vi håndterer dine data. Vårt mål er å skape og opprettholde grunnlaget for et tillitsfullt forretningsforhold med våre nåværende og potensielle kunder. Konfidensialiteten og integriteten for dine personopplysninger er en av våre fremste prioriteter.

Hvem er ansvarlig for behandling av opplysninger?

Digital Charging Solutions GmbH, Rosenstraße 18-19, 10178 Berlin, Tyskland («DCS») forsyner kunden med MB.CHARGE Public-tjenester som dataansvarlig med ansvar for tilknyttede databehandlingsaktiviteter. 

Hvilke opplysninger behandler vi om deg, for hvilke formål og hvor lenge lagres opplysningene?

De personopplysninger som er samlet inn i forbindelse med inngåelse av en MB.CHARGE Public-kontrakt eller levering av MB.CHARGE Public-tjenester blir behandlet med henblikk på å inngå MB.CHARGE Public-kontrakten, gjøre det mulig for kunden å benytte MB.CHARGE Public-tjenester (f.eks. lade på en ladestasjon) og fakturere MB.CHARGE Public-tjenester til kunden. (Art. 6(1)(b) i EUs personvernforordning, «GDPR»).

Inngåelse av kontrakter

I forbindelse med inngåelse av en MB.CHARGE Public-kontrakt, blir følgende datakategorier behandlet:

  • kontaktopplysninger (f.eks. etternavn, fornavn, adresse, e-postadresse)
  • konto-opplysninger (f.eks. innloggingskonto for MB.CHARGE Public, betalingsdetaljer)
  • kjøretøyopplysninger (VIN)

Kontraktsopplysningene blir automatisk slettet etter utløp av MB.CHARGE Public-kontrakt; finanstransaksjoner blir i henhold til lovbestemmelser slettet etter 10 år.

Tjenesteleveranser

Med henblikk på levering av MB.CHARGE Public-tjenester fra DCS, blir følgende (når det kreves, personlige) opplysninger behandlet (art. 6(1)(b) GDPR):

  • et individuelt identifikasjonsnummer som tildeles det MB.CHARGE Public-ladekortet eller autentiseringsinstrumentet som brukes av kunden på en ladestasjon
  • de registrerte ladedetaljene som viser de ladinger som er foretatt av kunden.
  • stedet for de ladestasjoner hvor ladingene gjennomføres og hvor kunden befinner seg (stedsangivelse kun i den utstrekning det tilbys en e-rute-service og i den utstrekning kunden har aktivert GPS-funksjonen i Mercedes me-appen).
  • Alle andre opplysninger innhentet under ladeprosessen.

Selv om levering av disse opplysningene ikke kreves for å inngå MB.CHARGE Public-kontrakten, vil DCS være ute av stand til å levere deg den aktuelle tjenesten hvis disse opplysningene ikke blir oppgitt og ikke blir behandlet. De behandlede personopplysningene blir automatisk slettet etter 90 dager med mindre de trengs i lenger tid for ytelse av en spesifikk tjeneste. 

Kundens kjøretøydata må leveres for korrekt håndtering av fakturering av ladeprosessen med vår tjenesteleverandør. VIN kreves å identifisere de tilsvarende kontraktsforholdene.

DCS benytter utnevnte tjenesteleverandører for å besørge MB.CHARGE Public-tjenester.

Sikre produktkvalitet, forskning og utvikling av nye produkter

Ut over den rene ytelse av MB.CHARGE Public-tjenester, vil de data som samles inn også behandles med henblikk på kvalitetssikring av de MB.CHARGE Public-tjenester som tilbys av DCS og for utvikling av nye tilknyttede tjenester fra DCS. Disse behandlingsaktivitetene tjenere de legitime interesser DCS har i å overholde de høye standarder våre kunder setter på eksisterende tjenester og i å være i stand til å tilfredsstille våre kunders fremtidige ønsker gjennom utvikling av nye tjenester (art. 6(1)(f) GDPR). For å beskytte våre kunders personvern, vil de opplysningene som behandles i samsvar med denne paragrafen utelukkende bli behandlet i en form som ikke kan spores direkte til kunden.

I enkelte tilfeller kan personopplysninger bli overført til tredjeparter. Dette er selskaper i kategoriene IT-tjenester, logistikk, telekommunikasjon, rådgivning, kundestøtte og inkasso. Disse kan også ligge utenfor Det europeiske økonomiske samarbeidsområdet (EØS), det vil si i tredjeland. Noen tredjeland er sertifisert av Europakommisjonen som å ha personvern som kan sammenlignes med EØS-standard gjennom såkalte adekvate vedtak. I andre tredjeland som personopplysninger kan overføres til, kan det imidlertid hende at det ikke er et gjennomgående høyt nivå på personvernet på grunn av mangel på lovbestemmelser. Hvis dette er tilfelle, sørger vi for at personvernet er tilstrekkelig garantert. Dette er mulig som følge av bindende selskapsregler, standardkontraktklausuler utstedt av Europakommisjonen, sertifikater eller anerkjente etiske regler. I tillegg er overføring av personopplysninger utenfor Det europeiske økonomiske samarbeidsområde (EØS) basert på ditt samtykke i samsvar med artikkel 49 første ledd 1. punktum 1. bokstav av EUs personvernforordning (GDPR), hvis du har gitt dette samtykket på forhånd. Ta kontakt med oss hvis du ønsker mer informasjon om dette.

Markedskommunikasjon og markedsundersøkelser basert på samtykke

Hvis du separat har gitt ditt samtykke til videre bruk av dine personopplysninger, vil dine personopplysninger kunne benyttes i den utstrekning det beskrives i samtykkeerklæringen, f.eks. for markedsføringsformål og/eller markedsundersøkelser, og kan eventuelt avsløres til tredjeparter (art. 6(1)(a) GDPR). Videre brukes kontaktopplysningene til å sende direkte annonsering for våre egne, lignende tjenester eller produkter fra DCS (art. 6 (1)(f) GDPR). Kunden kontaktes per e-post eller via appen. Kunden har til enhver tid rett til å motsette seg behandlingen av personopplysninger for slike annonseringsformål ved å bruke kontaktalternativene under. Videre detaljer kan finnes i den aktuelle samtykkeerklæringen, som når som helst kan tilbakekalles.

Juridiske forpliktelser

Videre vil DCS behandle personopplysninger hvis de har en rettslig forpliktelse til å gjøre det (art. 13(1)(c), art. 6(1)(c) GDPR). For eksempel kan DCS være rettslig forpliktet til å avsløre personopplysninger til offentlige myndigheter eller andre tredjeparter.

Kundeundersøkelser og avstemninger for produkt

Formål og juridisk grunnlag for databehandling

For å forbedre produktene våre gjennomfører vi av og til meningsmålinger, kundeundersøkelser og lignende aktiviteter. Hvis kundene deltar i en slik aktivitet, vil vi behandle svarene deres og, hvis aktuelt, andre personopplysninger som de kan identifiseres med, for eksempel kundereferanse-ID for å forbedre våre produkter og tjenester.

Det rettslige grunnlaget for behandlingen er vår legitime interesse i kontinuerlig forbedring og videreutvikling av våre produkter og tjenester i samsvar med art. 6 paragraf 1 setning 1 bokstav f i EUs personvernforordning. Avhengig av type undersøkelse kan databehandling også baseres på et separat samtykke innhentet fra kunden i samsvar med art. 6 paragraf 1 setning 1 bokstav a i EUs personvernforordning.

Tredjepartstjenester

(Google Maps)

For å sikre korrekt adresseinntasting, har vi integrert tjenesten Google Maps fra Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland) på vårt nettsted gjennom et API. Google opptrer på våre vegne i forbindelse med dette. For å kunne vise innholdet i nettleseren din, må Google motta din IP-adresse. Uten dette vil ikke Google kunne levere dette innebygde innholdet til deg.

Det rettslige grunnlaget for behandling fremkommer fra art. 6 (1) (a) av GDPR, dvs. vi behandler dine personopplysninger basert på ditt samtykke. 

Ved å bruke Google Maps, vil informasjon om din bruk av dette nettstedet (inkludert din IP-adresse) kunne behandles utenfor EU (inkludert i USA). Det kan ikke være et "tilstrekkelig beskyttelsesnivå" for behandling av personopplysninger i disse tredjepartslandene fra EUs perspektiv. Imidlertid kan et slikt beskyttelsesnivå skapes via visse tiltak. Dette tiltaket er satt på plass av det som kalles EU-USA-personvernskjoldet. Du kan finne detaljer om sertifisering i henhold til EU-USA-personvernskjoldet på dette amerikanske regjeringsnettstedet (dessverre bare offisielt tilgjengelig på engelsk): https://www.privacyshield.gov. Google vil kunne overføre informasjonen som innhentes fra Maps til tredjeparter, dersom det er påkrevd ved lov eller i den utstrekning tredjeparter behandler disse opplysningene på vegne av Google.

Du kan deaktivere Google Maps-tjenesten, og dermed hindre dataoverføring til Google, ved å deaktivere JavaScript i nettleseren din. Vi ønsker imidlertid å poengtere at i slike tilfeller vil du ikke kunne bruke kartvisningen på nettstedet vårt.

Mer informasjon om formålet og omfanget av datainnsamlingen og behandlingen av innbyggingsleverandøren kan finnes i leverandørens personvernerklæring. Der finner du også ytterligere informasjon om dine rettigheter, samt innstillingsmuligheter for beskyttelsen av ditt personvern:  https://policies.google.com/privacy?hl=no&gl=no.

Kundestøtte med Zendesk- og AI-funksjoner

I vår kundeservice benytter vi tjenester og AI-drevne funksjoner fra Zendesk Inc., 989 Market Street, San Francisco CA 94103, USA.

Hvis du kontakter oss via e-post eller vi mottar din henvendelse på telefon og videre behandler og dokumenterer forespørselen i Zendesk, hjelper tjenestene fra Zendesk oss med å (i) registrere, tildele og håndtere supporthenvendelser og (ii) tilby AI-baserte funksjoner som klassifisering, prioritering, oppsummering, forslag til svar, forslag til forhåndskonfigurerte handlinger, forbedring av utkast til meldinger, henvisning til tidligere lignende forespørsler, utsendelse av AI-genererte svar direkte fra kunnskapsbasen og videreformidling til menneskelige saksbehandlere. Zendesk fungerer kun som et støttesystem – selv med Zendesks AI-funksjoner tas det ikke avgjørelser med juridiske konsekvenser utelukkende ved hjelp av automatiserte prosesser.

Vi behandler følgende kategorier av personopplysninger:

Kontaktinformasjon (som navn, e-post og telefon), innhold og kontraktsinformasjon (for eksempel henvendelser, vedlegg og ordre- eller kontraktsnumre), bruksdata og teknisk informasjon (som tidsstempler og informasjon om nettleser eller enhet), samt eventuelle frivillige tilbakemeldinger.

Vi behandler de nevnte personopplysningene på følgende rettslige grunnlag:

Art. 6 (1) (b) GDPR (kontraktsmessige eller pre-kontraktsmessige forpliktelser), art. 6 (1) (f) GDPR for databehandling med hjelp av Zendesks AI (berettiget interesse i rask og effektiv support; du kan protestere i henhold til art. 21 GDPR), og, der samtykke er gitt, art. 6 (1) (a) GDPR (frivillig gitt tilleggsinformasjon eller aktivering av utvidede analyse-/læringsfunksjoner; samtykke kan trekkes tilbake når som helst).

Overføring til tredjeland:

Vi har avtalt med Zendesk at personopplysningene som behandles for oss, skal behandles i Irland. Siden Zendesk Inc. er et amerikansk selskap, vil vi informere deg om at Zendesk er sertifisert i henhold til EU-US Data Privacy Framework. For ytterligere sikkerhetstiltak har vi også inngått standard kontraktsklausuler (2021/914/EU) med Zendesk og baserer oss på Zendesks bindende selskapsregler.

Oppbevaringsperioden:

Henvendelsene/sakene slettes senest tre år etter endelig lukking, med mindre lovpålagte kommersielle eller skattemessige oppbevaringskrav tilsier noe annet.

Plikt til å oppgi opplysninger: Uten de ovennevnte opplysningene kan ikke supporthenvendelsen din behandles, eller den kan kun behandles i begrenset omfang.

Bruk av kunstig intelligens:

Zendesks AI brukes når du kontakter oss på e-post og når vi dokumenterer forespørselen din i Zendesk. For e-poster analyseres innholdet av AI med tanke på henvendelsen din, stemning og språk. Hvis relevante treff finnes, vil et svar basert på våre kunnskapsdatabaser bli foreslått og/eller sendt automatisk som svar. Hvis du deretter svarer, vil en medarbeider behandle henvendelsen din, og AI vil ikke lenger svare deg. Henvendelser vil også bli sammenlignet med tidligere forespørsler, slik at vi kan gi raskere svar eller foreslå løsninger til saksbehandleren.

Hver e-post som sendes til deg av AI-en, er tydelig merket som sådan. E-post med vedlegg behandles vanligvis ikke av AI.

AI-behandlingen begrenses til innledende klassifisering og første svar. Det foretas ingen profilering eller automatiserte avgjørelser med rettslig eller tilsvarende betydelig virkning.

AI-en er ikke trent på innholdet i dine supporthenvendelser. Zendesk bruker kun forhåndstrente modeller.

Hvordan beskytter vi dine personopplysninger?

Vi sikrer dine data ved hjelp av det nyeste i moderne teknologi. For eksempel benyttes følgende sikkerhetstiltak for å beskytte dine personopplysninger mot misbruk eller noen annen form for uautorisert behandling:

  • tilgang til personopplysninger er begrenset til kun et mindre antall autoriserte personer for de spesifiserte formålene;
  • innsamlede data overføres kun i kryptert form;
  • videre blir tilgang til disse IT-systemene permanent overvåket for å oppdage og avverge misbruk på et tidlig stadium.

Vi lagrer kun dine personopplysninger for så lang tid som det kreves for det aktuelle formålet. Hvis data blir behandlet for flere formål, blir de automatisk slettet, eller lagret i en form som ikke direkte kan spores til deg, så snart det siste spesifiserte formålet er blitt oppfylt.

Kontakt oss, dine databeskyttelsesrettigheter, og din rett til å klage til databeskyttelsesmyndigheten

Du har rett til å be om innsyn i dine personopplysninger, til å be om retting/sletting eller restriksjoner i behandlingen, til å protestere mot behandlingen ved å kontakte Digital Charging Solutions GmbH, Rosenstraße 18-19, 10178 Berlin, Tyskland, E-post:  dataprotection@digitalchargingsolutions.com. Hvis du mener at vi ikke tar dine bekymringer eller klager angående behandling av opplysningene alvorlig, kan du også ta kontakt med den ansvarlige tilsynsmyndigheten.

Hvis databehandlingen er basert på ditt samtykke, kan du trekke tilbake samtykket når som helst med virkning for fremtiden. For dette formål, vennligst ta kontakt med Digital Charging Solutions GmbH, Rosenstraße 18-19, 10178 Berlin, Tyskland, E-post:  dataprotection@digitalchargingsolutions.com