Personvernerklæring

De høye standardene du setter på kvaliteten for våre produkter og tjenester er bestemmende for hvordan vi håndterer dine data. Vårt mål er å skape og opprettholde grunnlaget for et tillitsfullt forretningsforhold med våre nåværende og potensielle kunder. Konfidensialiteten og integriteten for dine personopplysninger er en av våre fremste prioriteter.

Hvem er ansvarlig for behandling av opplysninger?

Digital Charging Solutions GmbH, Rosenstraße 18-19, 10178 Berlin, Tyskland («DCS») forsyner kunden med MB.CHARGE Public-tjenester som dataansvarlig med ansvar for tilknyttede databehandlingsaktiviteter. 

Hvilke opplysninger behandler vi om deg, for hvilke formål og hvor lenge lagres opplysningene?

De personopplysninger som er samlet inn i forbindelse med inngåelse av en MB.CHARGE Public-kontrakt eller levering av MB.CHARGE Public-tjenester blir behandlet med henblikk på å inngå MB.CHARGE Public-kontrakten, gjøre det mulig for kunden å benytte MB.CHARGE Public-tjenester (f.eks. lade på en ladestasjon) og fakturere MB.CHARGE Public-tjenester til kunden. (Art. 6(1)(b) i EUs personvernforordning, «GDPR»).

Inngåelse av kontrakter

I forbindelse med inngåelse av en MB.CHARGE Public-kontrakt, blir følgende datakategorier behandlet:

  • kontaktopplysninger (f.eks. etternavn, fornavn, adresse, e-postadresse)
  • konto-opplysninger (f.eks. innloggingskonto for MB.CHARGE Public, betalingsdetaljer)
  • kjøretøyopplysninger (VIN)

Kontraktsopplysningene blir automatisk slettet etter utløp av MB.CHARGE Public-kontrakt; finanstransaksjoner blir i henhold til lovbestemmelser slettet etter 10 år.

Tjenesteleveranser

Med henblikk på levering av MB.CHARGE Public-tjenester fra DCS, blir følgende (når det kreves, personlige) opplysninger behandlet (art. 6(1)(b) GDPR):

  • et individuelt identifikasjonsnummer som tildeles det MB.CHARGE Public-ladekortet eller autentiseringsinstrumentet som brukes av kunden på en ladestasjon
  • de registrerte ladedetaljene som viser de ladinger som er foretatt av kunden.
  • stedet for de ladestasjoner hvor ladingene gjennomføres og hvor kunden befinner seg (stedsangivelse kun i den utstrekning det tilbys en e-rute-service og i den utstrekning kunden har aktivert GPS-funksjonen i Mercedes me-appen).
  • Alle andre opplysninger innhentet under ladeprosessen.

Selv om levering av disse opplysningene ikke kreves for å inngå MB.CHARGE Public-kontrakten, vil DCS være ute av stand til å levere deg den aktuelle tjenesten hvis disse opplysningene ikke blir oppgitt og ikke blir behandlet. De behandlede personopplysningene blir automatisk slettet etter 90 dager med mindre de trengs i lenger tid for ytelse av en spesifikk tjeneste. 

Kundens kjøretøydata må leveres for korrekt håndtering av fakturering av ladeprosessen med vår tjenesteleverandør. VIN kreves å identifisere de tilsvarende kontraktsforholdene.

DCS benytter utnevnte tjenesteleverandører for å besørge MB.CHARGE Public-tjenester.

Sikre produktkvalitet, forskning og utvikling av nye produkter

Ut over den rene ytelse av MB.CHARGE Public-tjenester, vil de data som samles inn også behandles med henblikk på kvalitetssikring av de MB.CHARGE Public-tjenester som tilbys av DCS og for utvikling av nye tilknyttede tjenester fra DCS. Disse behandlingsaktivitetene tjenere de legitime interesser DCS har i å overholde de høye standarder våre kunder setter på eksisterende tjenester og i å være i stand til å tilfredsstille våre kunders fremtidige ønsker gjennom utvikling av nye tjenester (art. 6(1)(f) GDPR). For å beskytte våre kunders personvern, vil de opplysningene som behandles i samsvar med denne paragrafen utelukkende bli behandlet i en form som ikke kan spores direkte til kunden.

I enkelte tilfeller kan personopplysninger bli overført til tredjeparter. Dette er selskaper i kategoriene IT-tjenester, logistikk, telekommunikasjon, rådgivning, kundestøtte og inkasso. Disse kan også ligge utenfor Det europeiske økonomiske samarbeidsområdet (EØS), det vil si i tredjeland. Noen tredjeland er sertifisert av Europakommisjonen som å ha personvern som kan sammenlignes med EØS-standard gjennom såkalte adekvate vedtak. I andre tredjeland som personopplysninger kan overføres til, kan det imidlertid hende at det ikke er et gjennomgående høyt nivå på personvernet på grunn av mangel på lovbestemmelser. Hvis dette er tilfelle, sørger vi for at personvernet er tilstrekkelig garantert. Dette er mulig som følge av bindende selskapsregler, standardkontraktklausuler utstedt av Europakommisjonen, sertifikater eller anerkjente etiske regler. I tillegg er overføring av personopplysninger utenfor Det europeiske økonomiske samarbeidsområde (EØS) basert på ditt samtykke i samsvar med artikkel 49 første ledd 1. punktum 1. bokstav av EUs personvernforordning (GDPR), hvis du har gitt dette samtykket på forhånd. Ta kontakt med oss hvis du ønsker mer informasjon om dette.

Markedskommunikasjon og markedsundersøkelser basert på samtykke

Hvis du separat har gitt ditt samtykke til videre bruk av dine personopplysninger, vil dine personopplysninger kunne benyttes i den utstrekning det beskrives i samtykkeerklæringen, f.eks. for markedsføringsformål og/eller markedsundersøkelser, og kan eventuelt avsløres til tredjeparter (art. 6(1)(a) GDPR). Videre brukes kontaktopplysningene til å sende direkte annonsering for våre egne, lignende tjenester eller produkter fra DCS (art. 6 (1)(f) GDPR). Kunden kontaktes per e-post eller via appen. Kunden har til enhver tid rett til å motsette seg behandlingen av personopplysninger for slike annonseringsformål ved å bruke kontaktalternativene under. Videre detaljer kan finnes i den aktuelle samtykkeerklæringen, som når som helst kan tilbakekalles.

Juridiske forpliktelser

Videre vil DCS behandle personopplysninger hvis de har en rettslig forpliktelse til å gjøre det (art. 13(1)(c), art. 6(1)(c) GDPR). For eksempel kan DCS være rettslig forpliktet til å avsløre personopplysninger til offentlige myndigheter eller andre tredjeparter.

Kundeundersøkelser og avstemninger for produkt

Formål og juridisk grunnlag for databehandling

For å forbedre produktene våre gjennomfører vi av og til meningsmålinger, kundeundersøkelser og lignende aktiviteter. Hvis kundene deltar i en slik aktivitet, vil vi behandle svarene deres og, hvis aktuelt, andre personopplysninger som de kan identifiseres med, for eksempel kundereferanse-ID for å forbedre våre produkter og tjenester.

Det rettslige grunnlaget for behandlingen er vår legitime interesse i kontinuerlig forbedring og videreutvikling av våre produkter og tjenester i samsvar med art. 6 paragraf 1 setning 1 bokstav f i EUs personvernforordning. Avhengig av type undersøkelse kan databehandling også baseres på et separat samtykke innhentet fra kunden i samsvar med art. 6 paragraf 1 setning 1 bokstav a i EUs personvernforordning.

Tredjepartstjenester

(Google Maps)

På nettstedet vårt har vi integrert Google Maps-tjenesten fra Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland) for å kunne vise interaktive kart. For å kunne vise innholdet i nettleseren din mottar Google blant annet IP-adressen din. Ellers ville ikke Google kunne vise deg dette integrerte innholdet.

Det rettslige grunnlaget for behandlingen finnes i art. 6(1)(a) i GDPR, det vil si at dine personopplysninger behandles basert på ditt samtykke. Vi innhenter samtykket ditt via en dialog før Google Maps-kartet lastes inn på den aktuelle siden.

Ved bruk av Google Maps kan opplysninger om din bruk av denne nettsiden (inkludert IP-adressen din) bli behandlet i USA. I slike tilfeller sikres det egnede beskyttelsesnivået ved at den amerikanske enheten til Google er sertifisert under Data Privacy Framework. Google kan overføre informasjonen som er innhentet via Maps til tredjeparter dersom det er påkrevd ved lov, eller dersom tredjeparter behandler disse dataene på Googles vegne.

Mer informasjon om formålet med og omfanget av datainnsamlingen og databehandlingen av Google Maps finner du her .

Kundestøtte med Zendesk- og AI-funksjoner

I vår kundeservice benytter vi tjenester og AI-drevne funksjoner fra Zendesk Inc., 989 Market Street, San Francisco CA 94103, USA.

Hvis du kontakter oss via e-post eller vi mottar din henvendelse på telefon og videre behandler og dokumenterer forespørselen i Zendesk, hjelper tjenestene fra Zendesk oss med å (i) registrere, tildele og håndtere supporthenvendelser og (ii) tilby AI-baserte funksjoner som klassifisering, prioritering, oppsummering, forslag til svar, forslag til forhåndskonfigurerte handlinger, forbedring av utkast til meldinger, henvisning til tidligere lignende forespørsler, utsendelse av AI-genererte svar direkte fra kunnskapsbasen og videreformidling til menneskelige saksbehandlere. Zendesk fungerer kun som et støttesystem – selv med Zendesks AI-funksjoner tas det ikke avgjørelser med juridiske konsekvenser utelukkende ved hjelp av automatiserte prosesser.

Vi behandler følgende kategorier av personopplysninger:

Kontaktinformasjon (som navn, e-post og telefon), innhold og kontraktsinformasjon (for eksempel henvendelser, vedlegg og ordre- eller kontraktsnumre), bruksdata og teknisk informasjon (som tidsstempler og informasjon om nettleser eller enhet), samt eventuelle frivillige tilbakemeldinger.

Vi behandler de nevnte personopplysningene på følgende rettslige grunnlag:

Art. 6 (1) (b) GDPR (kontraktsmessige eller pre-kontraktsmessige forpliktelser), art. 6 (1) (f) GDPR for databehandling med hjelp av Zendesks AI (berettiget interesse i rask og effektiv support; du kan protestere i henhold til art. 21 GDPR), og, der samtykke er gitt, art. 6 (1) (a) GDPR (frivillig gitt tilleggsinformasjon eller aktivering av utvidede analyse-/læringsfunksjoner; samtykke kan trekkes tilbake når som helst).

Overføring til tredjeland:

Vi har avtalt med Zendesk at personopplysningene som behandles for oss, skal behandles i Irland. Siden Zendesk Inc. er et amerikansk selskap, vil vi informere deg om at Zendesk er sertifisert i henhold til EU-US Data Privacy Framework. For ytterligere sikkerhetstiltak har vi også inngått standard kontraktsklausuler (2021/914/EU) med Zendesk og baserer oss på Zendesks bindende selskapsregler.

Oppbevaringsperioden:

Henvendelsene/sakene slettes senest tre år etter endelig lukking, med mindre lovpålagte kommersielle eller skattemessige oppbevaringskrav tilsier noe annet.

Plikt til å oppgi opplysninger: Uten de ovennevnte opplysningene kan ikke supporthenvendelsen din behandles, eller den kan kun behandles i begrenset omfang.

Bruk av kunstig intelligens:

Zendesks AI brukes når du kontakter oss på e-post og når vi dokumenterer forespørselen din i Zendesk. For e-poster analyseres innholdet av AI med tanke på henvendelsen din, stemning og språk. Hvis relevante treff finnes, vil et svar basert på våre kunnskapsdatabaser bli foreslått og/eller sendt automatisk som svar. Hvis du deretter svarer, vil en medarbeider behandle henvendelsen din, og AI vil ikke lenger svare deg. Henvendelser vil også bli sammenlignet med tidligere forespørsler, slik at vi kan gi raskere svar eller foreslå løsninger til saksbehandleren.

Hver e-post som sendes til deg av AI-en, er tydelig merket som sådan. E-post med vedlegg behandles vanligvis ikke av AI.

AI-behandlingen begrenses til innledende klassifisering og første svar. Det foretas ingen profilering eller automatiserte avgjørelser med rettslig eller tilsvarende betydelig virkning.

AI-en er ikke trent på innholdet i dine supporthenvendelser. Zendesk bruker kun forhåndstrente modeller.

Telefonisk kundestøtte med ElevenLabs KI-taleassistent

Vi bruker KI-støttet taleteknologi fra ElevenLabs (ElevenLabs Inc., 169 Madison Ave #2484, New York, NY 10016, USA) for å behandle dine telefoniske henvendelser. ElevenLabs behandler personopplysninger på våre vegne og i henhold til våre instruksjoner.

Når du kontakter oss via telefon, besvarer taleassistenten anropet ditt, opplyser tydelig at den er en KI-agent og hjelper oss med å (i) automatisk registrere, kategorisere og videreformidle forespørselen din til riktig personale, (ii) bruke KI-funksjoner for å svare direkte på vanlige spørsmål basert på vårt offentlig tilgjengelige FAQ-innhold, forbedre tilgjengeligheten til kundestøtte og redusere ventetider, (iii) opprette en supportsak for deg på forespørsel, og (iv) gi hjelp og informasjon om kontoen din.

ElevenLabs-taleassistenten fungerer utelukkende som et assistansesystem – selv ved bruk av KI-funksjonalitet treffes det ikke beslutninger med rettslig virkning som er fullt ut automatiserte.

Du har muligheten til når som helst:

  • å be om at samtalen din blir videresendt til en menneskelig medarbeider
  • eller å kontakte oss skriftlig via e-post.

Forutsatt at du har gitt ditt samtykke, bruker vi også innspilte samtaler til opplæringsformål og kvalitetsvurderinger av våre menneskelige medarbeidere og KI-agenter.

Behandlede datakategorier

ElevenLabs kan behandle følgende data:

  • telefonnummeret ditt (samtale-ID)
  • tekniske tilkoblingsdata
  • metadata om anropet (dato, klokkeslett, varighet)

Avhengig av hvilke opplysninger du oppgir til KI-agenten under samtalen, og av om du ønsker å bli videresendt til en menneskelig medarbeider eller ber KI-agenten opprette en supportsak for deg, kan følgende opplysninger i tillegg bli behandlet:

  • lyddata for stemmen din og det talte innholdet ditt
  • innholdet i dine henvendelser og anliggender
  • historiske kundedata

Det rettslige grunnlaget for behandlingen:

  • art. 6 seksjon 1 bokstav f i GDPR (berettiget interesse i effektiv kundekommunikasjon og tilgjengelighet; dette er vurdert opp mot dine rettigheter og friheter med hensyn til tiltak som dataminimering, null datalagring, dataopphold i EU og muligheten for videresending til en menneskelig ansatt når som helst)
  • art. 6 seksjon 1 bokstav b i GDPR (oppfyllelse av en kontrakt eller tiltak før kontraktsinngåelse)
  • Der det er aktuelt: et uttrykkelig samtykke i henhold til art. 6 seksjon 1 bokstav a i GDPR

For ytterligere sikring og for å imøtekomme eventuelle bekymringer har vi inngått en avtale med ElevenLabs angående «Zero Data Retention» (ZDR) og «EU Data Residency» (EU-dataresidens). Dette betyr:

  • Ingen opptak: Telefonsamtalene dine vil ikke bli tatt opp eller lagret.
  • Sanntidsbehandling: Lyddata behandles utelukkende for samtalehåndtering i sanntid.
  • Umiddelbar sletting: Lyddata slettes umiddelbart etter behandling og lagres ikke på ElevenLabs-servere.
  • Ingen lagring av transkripsjoner: ElevenLabs lagrer ikke samtaletranskripsjoner permanent.
  • Minimum datalagring: Kun nødvendige metadata (som samtalens varighet og tidsstempel) kan midlertidig registreres for tekniske formål.
  • Samtaler behandles utelukkende på servere innenfor EU.

Til tross for den avtalte EU‑dataresidensen kan behandling av personopplysninger finne sted utenfor EØS i følgende tilfeller:

  • ved at ElevenLabs‑personell utenfor EØS får tilgang for teknisk vedlikehold.
  • Ved at ElevenLabs' moderasjonsteam får tilgang for å kontrollere overholdelse av bruksvilkårene.

Hvis du har gitt samtykke til opptak av samtalen for opplærings- og kvalitetssikringsformål, vil opptaket bli lagret i tretti dager og deretter slettet automatisk.

Dataoverføring til tredjeland

Vi har avtalt med ElevenLabs at personopplysningene som behandles for oss, skal behandles i Den europeiske union (EU). Siden ElevenLabs Inc. er et amerikansk selskap, gjør vi oppmerksom på at ElevenLabs er sertifisert i henhold til EU-US Data Privacy Framework, som betyr at dataoverføringer til dette selskapet anses som tillatt basert på EU-kommisjonens beslutning om tilstrekkelig beskyttelsesnivå. I tillegg har vi inngått EUs standard kontraktsklausuler (2021/914/EU) med ElevenLabs.

Ytterligere informasjon om databeskyttelse hos ElevenLabs finner du i deres personvernerklæring på: https://elevenlabs.io/privacy

Hvordan beskytter vi dine personopplysninger?

Vi sikrer dine data ved hjelp av det nyeste i moderne teknologi. For eksempel benyttes følgende sikkerhetstiltak for å beskytte dine personopplysninger mot misbruk eller noen annen form for uautorisert behandling:

  • tilgang til personopplysninger er begrenset til kun et mindre antall autoriserte personer for de spesifiserte formålene;
  • innsamlede data overføres kun i kryptert form;
  • videre blir tilgang til disse IT-systemene permanent overvåket for å oppdage og avverge misbruk på et tidlig stadium.

Vi lagrer kun dine personopplysninger for så lang tid som det kreves for det aktuelle formålet. Hvis data blir behandlet for flere formål, blir de automatisk slettet, eller lagret i en form som ikke direkte kan spores til deg, så snart det siste spesifiserte formålet er blitt oppfylt.

Kontakt oss, dine databeskyttelsesrettigheter, og din rett til å klage til databeskyttelsesmyndigheten

Du har rett til å be om innsyn i dine personopplysninger, til å be om retting/sletting eller restriksjoner i behandlingen, til å protestere mot behandlingen ved å kontakte Digital Charging Solutions GmbH, Rosenstraße 18-19, 10178 Berlin, Tyskland, E-post:  dataprotection@digitalchargingsolutions.com. Hvis du mener at vi ikke tar dine bekymringer eller klager angående behandling av opplysningene alvorlig, kan du også ta kontakt med den ansvarlige tilsynsmyndigheten.

Hvis databehandlingen er basert på ditt samtykke, kan du trekke tilbake samtykket når som helst med virkning for fremtiden. For dette formål, vennligst ta kontakt med Digital Charging Solutions GmbH, Rosenstraße 18-19, 10178 Berlin, Tyskland, E-post:  dataprotection@digitalchargingsolutions.com

 

Innstillinger for informasjonskapsler

Du finner mer informasjon om dette i våre retningslinjer for bruk av informasjonskapsler. Du kan avvise bruken av informasjonskapsler. I innstillingene for informasjonskapsler kan du på et senere tidspunkt når som helst vise og endre innstillingene dine.

Innstillinger for informasjonskapsler

Du finner en detaljert oversikt over informasjonskapslene og hva de brukes til i Cookie policy.