Persónuverndaryfirlýsing

Ábyrgur aðili í skilningi Grunnreglugerðar um gagnavernd (e. General Data Protection Regulation, GDPR) er:

EvoBus GmbH (Við)
HPC R512
Mercedesstraße 127/6
70327 Stuttgart
Deutschland
Email: mbox-datenschutz-evobus@daimler.com

Gagnaverndarfulltrúi:

Daimler AG
Konzernbeauftragter für den Datenschutz
HPC G353
D-70546 Stuttgart
Deutschland
E-Mail: data.protection@daimler.com

1. Gagnavernd

Við hlökkum til heimsóknar þinnar á vefsíður okkar og gleðjumst yfir áhuga þínum á tilboðum okkar. Vernd persónuupplýsinga þinna er okkur mjög mikilvæg. Í eftirfarandi tilkynningu um gagnavernd útskýrum við hvernig við söfnum persónulegum upplýsingum þínum, hvernig við notum þær, í hvaða tilgangi og á hvaða lagalega grundvelli það fer fram, einnig hver réttindi þín eru og hvaða kröfur þú getur gert í þessu samhengi. Einnig vísum við til persónuverndarstefnu Daimler og almennrar persónuverndaryfirlýsingar fyrir viðskiptavini EvoBus GmbH:

Persónuverndarstefna Daimler

Persónuverndaryfirlýsing okkar um notkun á vefsíðum okkar og persónuverndarstefna Daimler AG og persónuverndaryfirlýsing fyrir viðskiptavini EvoBus GmbH eiga ekki við um virkni þína á vefsíðum samfélagsmiðla eða annarra þjónustuveitna sem þú getur tengst um tengla sem er að finna á okkar vefsíðum. Vinsamlegast athugaðu á vefsíðum þessara þjónustuveitna hvaða ákvæði um persónuvernd eru í gildi þar.

2. Söfnun og úrvinnsla persónuupplýsinga þinna

a. Þegar þú heimsækir vefsíður okkar geymum við ákveðnar upplýsingar um vafrann og stýrikerfið sem þú notar, dagsetningu og tíma heimsóknarinnar, stöðu aðgangs (t.d. hvort tekist hafi að sækja síðuna eða hvort villumelding hafi komið upp), hvaða virkni vefsíðunnar er notuð, hugsanleg leitarorð sem slegin eru inn, hversu oft þú sækir ákveðnar vefsíður, lýsing á þeim gögnum sem þú sækir, flutt gagnamagn, vefsíðuna þaðan sem þú komst á okkar vefsíðu, og vefsíðuna sem þú heimsækir frá okkar vefsíðu, hvort sem það er með því að smella á tengla á okkar vefsíðu eða með því að slá inn veffang beint í innsláttarreit sama flipans í vafranum (eða í sama glugga) þar sem þú opnaðir okkar vefsíður. Þar að auki vistum við IP-tölu þína og heiti netþjónustuveitu þinnar í sjö daga, en það er gert af öryggisástæðum og þá sérstaklega til að koma í veg fyrir og greina árásir á vefsíður okkar eða tilraunir til sviksamlegra athafna.

b. Aðrar persónuupplýsingar geymum við aðeins ef þú deilir þessum upplýsingum með okkur, t.d. í formi nýskráningar, ef fyllt er inn í eyðublað fyrir sambandsupplýsingar, í könnunum, í vinningsleikjum, eða til að koma samningi í framkvæmd, en í slíkum tilfellum eru upplýsingarnar þó aðeins geymdar ef fyrir liggur leyfi frá þér eða það er samræmi við gildandi ákvæði laga (frekari upplýsingar er að finna í hlutanum "Lagagrundvöllur fyrir úrvinnslu").

c. Þú ert ekki bundinn af lögum né neinum samningi um að afhenda persónuupplýsingar þínar. Þó getur verið að tiltekin virkni vefsíða okkar sé háð afhendingu persónuupplýsinga. Kjósir þú að gefa ekki upp persónuupplýsingar þínar í slíkum tilfellum getur það leitt til þess ekki sé hægt að nota ákveðna virkni eða að hana megi aðeins nota að hluta.

3. Tilgangur fyrir notkun

a. Þær upplýsingar sem við söfnum þegar vefsíður okkar eru sóttar notum við til að gera síðurnar sem allra þægilegastar fyrir þig og einnig til að vernda UT-kerfi okkar fyrir árásum og öðrum ólöglegum athöfnum.

b. Ef þú deilir með okkur frekari persónuupplýsingum, t.d. í formi nýskráningar, með því að fylla inn í eyðublað fyrir sambandsupplýsingar, í könnunum, í vinningsleikjum eða til að koma samningi í framkvæmd, þá notum við þessar upplýsingar í fyrrgreindum tilgangi, til að halda utan um samband okkar við viðskiptavini og – ef nauðsyn krefur – til að framfylgja og gera upp hvers kyns viðskipti, að svo miklu leyti sem hvert og eitt tilvik krefst.

4. Afhending persónuupplýsinga til þriðja aðila; Social Plug-ins (viðbætur frá samfélagsmiðlum)

a. Á vefsíðum okkar getur einnig verið að finna tilboð frá þriðju aðilum. Ef þú smellir á slík tilboð sendum við nauðsynlegt magn upplýsinga á viðkomandi þriðja aðila  (t.d. þá staðreynd að þú hafir fundið tilboðið hjá okkur og hugsanlega frekari upplýsingar sem þú hefur þegar gefið upp í þessum tilgangi á vefsíðum okkar).

b. Þegar við notumst við svokölluð "Social Plug-in" viðbætur á vefsíðum okkar frá samfélagsmiðlum eins og Facebook, Twitter og Google+ er uppsetning þeirra á eftirfarandi hátt:

Þegar þú ferð á vefsíður okkar eru þessi Social Plug-in ekki virk, þ.e. engin gögn eru send til rekstraraðila þessara netkerfa. Ef þú vilt nota eitt þessara netkerfa smellirðu að viðkomandi Social Plug-in, og kemur þannig á beinu sambandi við netþjón viðkomandi netkerfis.

Ef þú ert þegar með notandareikning á því netkerfi og ert þar innskráður á því augnabliki sem þú smellir á Social Plug-in-viðbótina, getur netkerfið samþætt heimsókn þína á okkar vefsíður við notandareikninginn. Viljirðu komast hjá þessu, vinsamlegast skráðu þig þá út af hinu netkerfinu áður en þú virkjar Social Plug-in viðbótina. Netkerfi samfélagsmiðils getur ekki tengst öðrum vefsíðum frá Daimler sem þú heimsækir fyrr en þú hefur einnig virkjað aðra Social Plug-in viðbót sem þar er til staðar.

Þegar þú virkjar Social Plug-in viðbótina flytur netkerfið upplýsingarnar sem þá verða tiltækar beint í vafrann þinn sem síðan samþættir þær við vefsíður okkar. Við slíkar aðstæður getur flutningur gagna átt sér stað, en viðkomandi netkerfi samfélagsmiðils sér um framkvæmd og stjórnun flutningsins. Eingöngu persónuverndarákvæði viðkomandi netkerfis gilda að því er varðar tengingu þína við netkerfi samfélagsmiðils og gagnaflutnings sem á sér stað á milli netkerfisins og þíns kerfis og aðgerðir þínar á þeim vettvangi.

Social Plug-in viðbótin er virk þar til þú slekkur á henni eða eyðir vafrakökum þínum.

Ábendingar varðandi vafrakökur

c. Þegar þú smellir á tilboð eða virkjar Social Plug-in viðbót getur farið svo að persónuupplýsingar rati til þjónustuaðila sem staðsettir eru í löndum utan Evrópska efnahagssvæðisins og uppfylla ekki, að mati Evrópusambandsins (ESB), kröfur um "viðeigandi vernd" við úrvinnslu persónuupplýsinga í samræmi við staðla og viðmið ESB. Vinsamlegast hafðu þetta í huga áður en þú smellir á tengil eða virkjar Social Plug-in viðbót og sendir þannig upplýsingar þínar út.

5. Greining á notkunargögnum; Notkun greiningartóla

a. Við viljum að efni á vefsíðum okkar sé lagað eins vel og hægt er að þínum þörfum og bæta þannig gæði þjónustu okkar fyrir þig. Til að greina hvaða virkni notendur vilja helst og hvaða svæði vefsíðanna eru vinsælust notum við eftirfarandi greiningartól: Matomo Web Analytics.

b. Ef þú vilt ekki að við notum áðurnefnd greiningartól til að safna saman og meta upplýsingar um heimsókn þína á vefsíður okkar geturðu hafnað þátttöku hvenær sem er í framtíðinni ("opt-out").Við bregðumst við höfnun þinni með því að koma fyrir opt-out köku í vafranum þínum. Þessi kaka er eingöngu til þess gerð að uppfylla höfnun þína. Vinsamlegast athugaðu að af tæknilegum ástæðum virkar þessi opt-out-kaka aðeins í þeim vafra sem hún var sett inn í. Ef þú eyðir öllum kökum eða notar annan vafra, eða hugsanlega annað tæki, vinsamlegast endurtaktu opt-out-aðgerðina.

Til að hafna þátttöku í greiningartólinu Piwik skaltu vinsamlegast merkja við eftirfarandi reit:

6. Öryggi

Við gerum viðeigandi tæknilegar og skipulagslegar öryggisráðstafanir til að koma í veg fyrir að notendagögn í okkar umsjá séu misnotuð, glatist, eyðileggist eða komist í hendur óviðkomandi aðila. Við bætum öryggisráðstafanirnar stöðugt í samræmi við tækninýjungar.

7. Lagalegur grundvöllur fyrir úrvinnslu

a. Svo fremi sem þú hefur veitt samþykki þitt fyrir því að við vinnum úr persónuupplýsingum þínum er það orðinn lagalegur grundvöllur fyrir úrvinnslu þeirra (Grein 6, málsgr. 1, liður a í GDPR).

b. Fyrir úrvinnslu persónuupplýsinga, í þeim tilgangi að leggja grunnin að eða uppfylla samning við þig, er lagalegi grundvöllurinn grein 6, málsgr. 1, liður b í GDPR.

c. Ef úrvinnsla persónuupplýsinga þinna er nauðsynleg til að uppfylla lagalegar skyldur okkar (t.d. geymsla gagna), höfum við til þess heimild í samræmi við grein 6, málsgr. 1, lið c í GDPR.

d. Þar að auki vinnum við úr persónuupplýsingum til að gæta lögmætra hagsmuna okkar, sem og lögmætra hagsmuna þriðja aðila í samræmi við grein 6, málsgr. 1, lið f í GDPR. Lögmætir hagsmunir okkar eru meðal annars að fá vissu um rétta virkni UT-kerfa okkar, en einnig markaðssetning á vörum og þjónustu okkar sem og annarra, og lögbundin skráning tengiliða í viðskiptum.

8. Eyðing persónuupplýsinga þinna

Við eyðum IP-tölu þinni og heiti netþjónustuveitu þinnar, sem við geymum aðeins af öryggisástæðum, innan sjö daga. Annars eyðum við persónuupplýsingum þínum um leið og ástæðan fyrir því að við sóttum og unnum úr upplýsingunum er ekki lengur til staðar. Að þeim tíma liðnum eru upplýsingar eingöngu vistaðar sé þess krafist samkvæmt lögum, reglugerðum eða öðrum lagaákvæðum Evrópusambandsins eða aðildarríkis Evrópusambandsins.

9. Réttindi hlutaðeigandi einstaklings

a. Sem hlutaðeigandi einstaklingur að gagnaúrvinnslunni átt þú rétt á upplýsingum (gr. 15 GDPR), leiðréttingu (gr. 16 GDPR), eyðingu gagna (gr. 17 GDPR), takmörkun á úrvinnslu (gr. 18 GDPR) að flytja eigin gögn (gr. 20 GDPR).

b. Hafir þú veitt samþykki þitt fyrir því að við vinnum úr persónuupplýsingum þínum hefurðu rétt á því að afturkalla samþykkið hvenær sem er. Réttmæti úrvinnslu persónuupplýsinga þinna fram að afturköllun samþykkis verður ekki fyrir áhrifum af afturkölluninni. Sömuleiðis hefur það ekki áhrif á frekari úrvinnslu gagnanna ef úrvinnslan byggist á öðrum lagalegum grundvelli, eins og til að uppfylla réttarfarslegar skyldur (sjá kaflann "Lagalegur grundvöllur fyrir úrvinnslu").

c. Andmælaréttur
Þú hefur rétt, af ástæðum sem byggjast á þinum tilteknu aðstæðum, til að leggja fram andmæli gegn úrvinnslu persónuupplýsinga þinna sem unnar eru á grundvelli gr. 6, málsgr. 1 e) GDPR (Úrvinnsla gagna tengd almannahagsmunum) eða gr. 6, málsgr. 1 f) GDPR (Úrvinnsla gagna á grundvelli jafnra hagsmuna). Leggirðu fram andmæli munum við eingöngu vinna frekar úr persónuupplýsingum þínum ef við getum sýnt fram á knýjandi og réttmætar ástæður sem vega þyngra en hagsmunir þínir, réttindi og frelsi, eða að notkun eða úrvinnsla þeirra tengist réttarkröfum.

d. Vinsamlegast sendu kröfur þínar eða útskýringar á eftirfarandi sambandsupplýsingar ef mögulegt er: mbox-datenschutz-evobus@daimler.com.

e. Sértu þeirrar skoðunar að úrvinnsla persónuupplýsinga þinna brjóti gegn lagaákvæðum hefurðu rétt á að leggja fram kvörtun til þess bærra yfirvalda sem sjá um gagnaöryggi (grein 77 GDPR).

10. Fréttapistlar

Ef þú gerist áskrifandi að fréttapistlum okkar, sem við bjóðum þér að gera á vefsíðu okkar, eru upplýsingarnar sem þú slærð inn við skráningu fyrir fréttapistlunum aðeins notaðar til að senda þér fréttapistlana, nema þú hafir samþykkt aðra og meiri notkun þeirra. Notandi getur hvenær sem er hætt í áskrift með afskráningarmöguleikanum í fréttabréfinu.

11. Miðlæg aðgangsþjónusta Daimler AG

Með miðlægri aðgangsþjónustu Daimler AG geturðu skráð þig inn á allar vefsíður og forrit á vegum Daimler-samsteypunnar og vörumerkja hennar sem tengd eru þessari þjónustu. Sérstök persónuverndarstefna á við um notkunarskilmálana sem þar eru í gildi. Þú getur sótt notkunarskilmála á viðkomandi innskráningarsíðum sem tengdar eru vefsíðunum og forritunum.

12. Vafrakökur

Upplýsingar um vafrakökur sem við notum og virkni þeirra er að finna í upplýsingum okkar um vafrakökur.

Upplýsingar um vafrakökur

Útgáfa: Maí 2018