Behandling av personopplysninger

MECAS PERSONVERNPOLICY

I MECA beskytter vi din personlige integritet og forsøker alltid å holde et høyt databeskyttelsesnivå. For å beskrive hvordan vi håndterer dine personlige opplysninger, har vi utviklet en personvernpolicy som forklarer hvor informasjonen din brukes, hvordan vi beskytter informasjonen, dine rettigheter og hvordan du kan bruke dem.

MECA Norway AS, organisasjonsnummer 935 682 525, Postboks 1014, 2804 Gjøvik er ansvarlig for de personopplysningene som brukes innenfor våre egne avdelinger.

Flertalet av bilverkstedene tilsluttet MECA-konseptet er samarbeidende selskaper som er egne juridiske enheter, og som selv er ansvarlig for de personopplysningene de bruker. For å få tilgang til fullstendig personvernpolicy fra våre samarbeidende verksteder, vennligst kontakt de respektive verkstedene. For enkelt å finne kontaktinformasjon til våre verksteder, gå inn på: www.meca.no

Hvis du har spørsmål angående vår håndtering av dine personlige opplysninger eller hvis du ønsker å benytte deg av noen av dine rettigheter knyttet til håndtering av dine personlige opplysninger, vennligst kontakt vår databeskyttelsesansvarlig (DPO): gdpr@mekonomengroup.com

Hvilke av dine personopplysninger bruker vi

Personopplysninger du gir til oss eller som vi behøver om deg:

  • Navn: For- og etternavn
  • Kontaktinformasjon: Adresse, E-postadresse, Telefonnummer.
  • Fødselsdato (kun faktura kunder).
  • Bestillingsinformasjon: Bestillingshistorie, informasjon om bestilte varer.
  • Kjøretøyinformasjon: Registreringsnummer, bilmodell.
  • Informasjon om kjøretøyet ditt: Kilometerstand, status for bilens komponenter og funksjoner.
  • Informasjon om kjøp og service: Kjøpte varer og tjenester, beløp, kjøpested, dato og betalingsmåte, rabatter, reparasjon og serviceinformasjon.
  • Betalingsinformasjon: fakturainformasjon
  • Informasjon om reklamasjoner og garantier: informasjon om reklamasjonssaken, informasjon om produktgarantien, informasjon om kjøpte varer.

Personopplysninger vi mottar fra en tredjepart:

  • Offentlig person- og kjøretøyregister: navn, kontaktinformasjon, kjøretøyinformasjon, kontrollinformasjon, informasjon om eierskifte.
  • Selskap i konsernet: navn, kontaktinformasjon, kjøretøyinformasjon for mottak av informasjon om booket service eller reparasjon.

Til hvilke formål bruker vi dine personlige opplysninger som verkstedkunde?

Vi bruker noe av informasjonen om deg, for eksempel fordi du har valgt å bestille og gjennomføre en service eller reparasjon hos oss. Personopplysningene vi får inn om deg brukes til de tjenestene og på det juridiske grunnlaget som er beskrevet nedenfor:

Formål

Behandling

Rettslig grunnlag

Lagringstid

Håndtere bestilling av service og reparasjon

  • Motta forespørsel om bestilling av service og reparasjon                               
  • Navn
  • Kontaktinformasjon
  • Kjøretøyinformasjon

Oppfyllelse av avtale

Inntil tjenesten er fullført og 12 måneder etterpå

Gjennomføre service og reparasjon

  • Hente personopplysninger og kjøretøyinformasjon fra eksterne kjøretøyregister.
  • Bestille reservedeler.
  • Kontakte deg som kunde for spørsmål om service / reparasjon.
  • Administrer betalingen.
  • Hent arbeidsinstruksjoner fra eksterne parter.
  • Tegne abonnement på veihjelp.
  • Motta reklamasjons, -og garantipapirer vedrørende utført reparasjon eller service.
  • Navn
  • Kontaktinformasjon
  • Kjøretøyinformasjon
  • Informasjon om ditt kjøretøy.
  • Informasjon om dine kjøp, samt informasjon om den utførte tjenesten
  • Betalingsinformasjon (fakturainformasjon)
  • Informasjon om reklamasjons, -og garantisaker

Avslutning av avtale.

Inntil service er utført og 5 år etterpå

(regnskapsloven).

For å kunne tilby en lånebil i den tiden reparasjon eller service utføres

  • Samle inn personopplysninger for utlån av bil
  • Navn
  • Kontaktinformasjon
  • Kopi av sertifikat

Oppfyllelse av avtale

Inntil service eller reparasjon er fullført og i 6 måneder etterpå

Administrere kundeservice-henvendelser

  • Kommunisere med kunden og svare på forespørsler som kommer inn til kundeservice via telefon eller i digitale kanaler
  • Navn
  • Kontaktinformasjon
  • Kjøretøyinformasjon
  • Kundens korrespondanse

Berettiget interesse*

Inntil saken er fullført og i en periode på 12 måneder etterpå

Tilbakekalling av vare

  • Kontakte kunden og tilbakekalle produkt ved oppdagelse av brist eller feil i produktet
  • Informasjon om dine kjøp samt informasjon om utført tjeneste
  • Kjøretøyinformasjon

Berettiget interesse**

Inntil tjenesten er fullført og ca 7 år etterpå
(avtalevilkår-loven)

For at vi skal sende relevante tilbud til deg om våre produkter og tjenester.

  • Lage et personlig tilpasset innhold, for eksempel gjennom relevante produktanbefalinger og tilbud, og annen lignende kommunikasjon, for eksempel å ønske deg velkommen som ny bileier, eller takke for verkstedbesøket.
  • Inviter deg t       il kundekvelder og lignende
  • Navn
  • Kontaktinformasjon
  • Kjøretøyinformasjon Informasjon om dine kjøp samt informasjon om utført tjeneste

Berettiget interesse

Inntil service eller reparasjon er fullført og i en periode på 12 måneder etterpå.

For å minne deg på å bestille en ny tid for service

  • Minne kunden om å bestille ny time til service.
  • Innkalling til EU-kontroll.
  • Navn
  • Kontaktinformasjon
  • Informasjon om utført tjeneste.

Berettiget interesse

Inntil service eller reparasjon er fullført og i en periode på 24 måneder etterpå.


Til hvilke formål bruker vi dine personlige opplysninger som kunde på våre avdelinger?

Vi bruker noe av informasjonen om deg, for eksempel fordi du har valgt å bestille varer hos oss. Personopplysningene vi får inn om deg brukes til de tjenestene og på det juridiske grunnlaget som er beskrevet nedenfor:

Formål

Behandling

Rettslig grunnlag

Lagringstid

For å tilby kunden et kjøretøytilpasset vareutvalg

  • Innsamle kjøretøyinformasjon fra eksternt offentlig register
  • Kjøretøyinformasjon

Berettiget interesse*

Ett døgn

For å kunne behandle din bestilling av reservedeler og tilbehør.

  • Bestille og reservere varer til deg som kunde.
  • Kontakte deg for informasjon om levering.
  • Administrer dine betalinger (kun faktura kunder)
  • Navn
  • Kontaktinformasjon
  • Ordreinformasjon
  • Fødselsdato (faktura kunder)
  • Betalingsinformasjon (faktura kunder)

Avslutning av avtale

Inntil levering er mottatt på avdelingen og i en periode på 5 år etterpå (regnskapsloven).

Administrere kundeservice-henvendelser

  • Kommunisere med kunden og svare på forespørsler som kommer inn til kundeservice via telefon eller i digitale kanaler
  • Navn
  • Kontaktinformasjon
  • Kjøretøyinformasjon
    • Kundens korrespondanse

Berettiget interesse*

Inntil saken er fullført og i en periode på 12 måneder etterpå

Motta retur-, reklamasjon- og garantisaker angående et kjøpt produkt.

  • Motta retur reklamasjoner og garantisaker
  • Navn
  • Kontaktinformasjon
  • Kjøretøyinformasjon
  • Informasjon om retur.

Juridisk forpliktelse

Inntil saken er avslutter og i en periode på 5 år etterpå.

(Regnskapsloven)

 

 

Hvem kan vi dele dine personlige opplysninger med?

Databehandlere
I tilfeller der det er nødvendig for at vi skal kunne levere våre tjenester, deler vi dine personopplysninger med selskaper som bistår oss med behandling av personopplysninger. Et databehandlingsselskap er et selskap som behandler personopplysninger på våre vegne og basert på instruksjoner fra oss. Vi har inngått avtaler med selskapenes personvernombud for å sikre en riktig og sikker behandling av de personopplysningene de forplikter seg til å behandle. Våre databehandlere hjelper oss med:

  • IT-tjenester (bedrifter som styrer drift, teknisk støtte og vedlikehold av våre IT-løsninger)
  • Kundeservice (andre selskaper i konsernet som håndterer kundeforespørsler mottatt via telefon eller online).
  • Grossist (et internt selskap som fungerer som leverandør til MECA Norway AS)
  • Markedsføring (utskrift og distribusjon, påminnelsesfirma for bestilling av service)
  • Offentlige person- og kjøretøyregistre (for innhenting av kjøretøyinformasjon).
  • Betalingsselskaper (bedrifter som sender betalingspåminnelser)
  • Inkassoselskaper (selskaper som håndterer innkreving av gjeld)

 

Selskaper som er selvstendig behandlingsansvarlige

Vi deler også personopplysninger med firmaer som er selvstendig behandlingsansvarlige. Dette betyr at vi kontrollerer hvilke personopplysninger som blir overført til andre parter. Derimot er vi ikke ansvarlige for den påfølgende behandlingen når mottakeren tar over behandlingsansvaret når denne mottar personopplysningene. Uavhengige behandlingsansvarlige vi deler personopplysninger med er:

Kategori av personopplysnings ansvarlig

Formål

Kategorier av personopplysninger

Rettslig grunnlag

Bedrifter som tilbyr betalingsløsninger, som for eksempel Klarna

For å kunne tilby elektronisk betaling.

Navn
Kontaktinformasjon
Betalingsinformasjon

Avslutning av avtale

Selskaper som tilbyr forsikring, som for eksempel Falck

For og kunne tilby forsikring i forbindelse med for eksempel service.

Registreringsnummer

Avslutning av avtale

 

 

Innvending mot behandling basert på egeninteresse

Du har rett til å komme med innvendinger om behandling av dine personopplysninger basert på en egeninteresse. Videre behandling av dine personlige data forutsetter da at vi kan vise til bestemte årsaker som veier tyngre enn dine interesser, rettigheter og friheter eller om det er med det formål å godkjenne, praktisere eller forsvare juridiske krav.

For at vi skal kunne håndtere dine henvendelser hos kundeservice, må vi bruke din kontaktinformasjon, din korrespondanse/henvendelse og eventuelle opplysninger om reklamasjonen/klagen. Vi har gjort vurderingen om at det her er et gjensidig ønske om å utføre behandlingen, og fordi ingen sensitive data behandles, tror vi at ønsket veier tyngre enn risikoen for deg som registrert.

Vi forsøker alltid å være så presise som mulig i vår kommunikasjon til deg. For å kunne sende relevante tilbud og påminnelser til deg som kunde, må vi behandle kontaktinformasjonen din, informasjon om dine kjøp, informasjon om utført service og informasjon om kjøretøyet ditt. Vi har også her gjort vurderingen om at det er et gjensidig ønske og at fordelene ved behandlingen veier tyngre enn interessen for å ikke bruke mer informasjon enn nødvendig.

Vi ønsker også å forsikre oss om at du som kunde kjøper reservedeler og tilbehør som er tilpasset ditt kjøretøy. For at vi skal kunne utføre produktsøk via vår produktkatalog, trenger vi å innhente informasjon om registreringsnummer og ditt kjøretøy. Vi vil dessuten kunne bidra til din sikkerhet ved for eksempel å kunne informere deg om et tilbakekalt produkt. For å gjøre dette må vi bruke din kontaktinformasjon, bestillingsinformasjon og din bils registreringsnummer. Det er viktig for oss å sikre at vi tilbyr deg de riktige varene og å bidra til din sikkerhet. Vi har vurdert at det er et gjensidig ønske og at fordelene ved behandlingen veier tyngre enn interessen for å ikke bruke mer informasjon enn nødvendig.

Hvor behandles personopplysningene dine?

Vårt mål er å behandle dine personopplysninger innen EU/EØS så langt som det er mulig. Dine personopplysninger kan imidlertid i noen situasjoner overføres til, og behandles av, mottakere i land utenfor EU/EØS. I slike tilfeller vil vi utføre alle rimelige juridiske, tekniske og organisatoriske tiltak for å sikre at personopplysningene behandles sikkert og med et tilstrekkelig beskyttelsesnivå som er sammenlignbart med, og på samme nivå som, beskyttelsen som tilbys i EU/EØS. Eksempler på passende beskyttelses foranstaltninger er godkjent adferdskodeks i mottakerlandet, standardkontraktsklausuler, bindende selskapsinterne regler eller Privacy Shield. Hvis du vil ha en kopi av beskyttelses foranstaltninger som vi har tatt eller informasjon om hvor disse er gjort tilgjengelige, kan du få dette ved å kontakte oss.

For å håndtere kundeserviceproblemer (som inkluderer behandling av opplysninger som navn, kontaktinformasjon, kundens korrespondanse), bruker vi en samarbeidspartner med en underleverandør med servere i Texas. Organisasjonen er tilsluttet Privacy Shield, som er godkjent, og som inneholder et tilstrekkelig beskyttelsesnivå for personopplysninger.

Hvor lenge lagrer vi dine personopplysninger?

Vi lagrer dine personopplysninger så lenge det er nødvendig for hvert formål. Se mer om bestemte lagringsperioder under overskriften "Til hvilke formål behandler vi dine personopplysninger?".

Hvordan beskytter vi dine personopplysninger?

Vi utfører de juridiske, tekniske og organisatoriske sikkerhetsforanstaltninger som kreves for å sikre at personopplysninger ikke blir manipulert, tapt eller ødelagt eller at uautoriserte får tilgang til dem. Våre sikkerhetsrutiner blir oppdatert ettersom teknologien utvikler seg og forbedres.

Dine rettigheter

Vi ønsker å være åpne og transparente vedrørende hvordan vi behandler oppgavene dine. Hvis du vil ha innsyn i personopplysningsbehandlingen vi gjør i forhold til deg, har du rett til å be om informasjon om behandlingen.

Hvis vi mottar en forespørsel om tilgang, kan vi be om ytterligere opplysninger for å sikre hvilke personopplysninger du vil ha innsyn i og for å gi personopplysningene til riktig person.

Du har rett til å:

  • Motta bekreftelse fra oss hvis vi behandler personopplysninger om deg, og i så fall få tilgang til personopplysningene vi behandler om deg (registerutdrag) uten kostnad. Ved åpenbart ubegrunnede eller urimelige registreringsforespørsler (særlig på grunn av gjentatte forespørsler), kan en administrativ avgift bli belastet eller forespørselen nektes,
  • Korrigere feil eller ufullstendig personopplysninger,
  • Få dataene dine slettet i noen tilfeller, for eksempel hvis dine personopplysninger ikke lenger er nødvendige for det formål de ble samlet inn,
  • Begrense behandling av dine personopplysninger i noen tilfeller - f.eks. hvis du har protestert mot en behandling av dine personopplysninger som foretas etter en interesseavveining - mens kontroll gjøres, om våre grunner veier tyngre enn dine interesser, rettigheter og friheter.
  • Hente og overføre personopplysninger til andre databehandlere i noen tilfeller (dataportabilitet). Retten til dataportabilitet dekker kun personopplysninger du har gitt oss og som vi behandler på grunnlag av visse rettsgrunnlag, for eksempel en avtale med deg.

 

Innvendinger mot behandling for direkte markedsføring

Du kan motsette deg at dine personopplysninger behandles for direkte markedsføring. Hvis du motsetter deg direkte markedsføring, vil vi avbryte behandlingen av dine personopplysninger for dette formålet, og avslutte enhver direkte markedsførings aktiviteet.

Du har naturligvis mulighet til å takke nei til e-post og personlige tilbud i enkelte kanaler, for eksempel kan du velge å bare motta tilbud fra oss via e-post, men ikke SMS.

Cookies og lignende

Vi bruker informasjonskapsler, web beacons og lignende teknikker (vanligvis kalt "cookies") for å forbedre din opplevelse hos oss. Vi bruker cookies på vår nettside og i våre webtjenester. Her forklarer vi hvordan vi bruker cookies, og hvilke valg du kan gjøre når det gjelder våre cookies.

Hva er cookies?

Cookies er små tekstfiler bestående av bokstaver og tall. Disse sendes fra våre eller våre partneres webservere og lagres på din enhet som vist nedenfor. Vi benytter forskjellige cookies:

  • Sessionscookies er en midlertidig informasjonskapsel som opphører når du lukker nettleseren eller appen din.
  • Permanente cookies er informasjonskapsler som forblir på datamaskinen din til du sletter dem, eller de utløper.
  • Førstepartscookies er informasjonskapsler angitt av nettstedet du besøker.
  • Tredjepartscookies er informasjonskapsler angitt av en tredjepartsside.
  • Web beacons er små, gjennomsiktige, grafiske bilder som kan finnes i e-post vi sender til deg.
  • Lignende teknikker er teknikker som lagrer informasjon i nettleseren eller enheten din på en måte som ligner på informasjonskapsler og web beacons.

Hvorfor bruker vi cookies

De cookies vi bruker forbedrer vanligvis de tjenestene vi tilbyr deg. Generelt kategoriserer vi våre informasjonskapsler og deres bruk som følger:

  • Nødvendige cookies er absolutt nødvendige for å kunne tilby våre grunnleggende tjenester, for eksempel våre betalingsmåter eller vår kundeportal. Våre tjenester vil ikke fungere uten disse informasjonskapslene.
  • Analysecookies gir samlet analytisk informasjon om bruken av tjenestene våre.
  • Funksjonscookies gir oss mulighet til å lagre innstillinger som språkvalg, og om vi skal ferdigutfylle dine opplysninger eller ikke. Uten denne typen informasjonskapsler vil vi ikke kunne skreddersy våre tjenester i henhold til dine ønsker.
  • Sikkerhetscookies gjør våre tjenester og dine personopplysninger trygge og sikre ved å hjelpe oss med å oppdage svindel og beskytte dine personopplysninger. Siden dette er en viktig del av tjenestene våre, er disse informasjonskapslene nødvendige.
  • Reklamecookies gjør det mulig for oss å rette relevant markedsføring til deg.

 

Hvordan kan du kontrollere bruken av cookies

Din nettleser eller enhet lar deg vanligvis endre innstillingene for bruk og omfang av cookies. Gå til innstillingene i nettleseren eller på enheten din for å lære deg mer om hvordan du justerer innstillingene for cookies. Du kan for eksempel velge å blokkere alle cookies, godta bare førstepartscookies eller slette cookies når du lukker nettleseren din.

Vær oppmerksom på at noen av våre tjenester kanskje ikke fungerer hvis du blokkerer eller sletter cookies.

Klage til tilsynsmyndighetene

Hvis du mener at vi håndterer dine personopplysninger feil, kan du kontakte oss på følgende måte. Du har også rett til å sende inn en klage til tilsynsmyndigheten.

 

Hvordan kontakte oss

Hvis du har spørsmål angående vår håndtering av dine personopplysninger eller hvis du ønsker å utøve noen av dine rettigheter knyttet til håndtering av dine personopplysninger, vennligst kontakt vår behandlingsansvarlig: gdpr@mekonomengroup.com  

Personvernretningslinjene ble sist oppdatert 25. april 2018