B2B Connect Personvernerklæring

1. Generell informasjon om personvern

Vi setter pris på at du besøker nettsiden vår https://b2bconnect.Mercedes-Benz.com/NO#home og bruker våre tjenester som tilbys gjennom den, samt din tilknyttede interesse for våre tilbud. Det er svært viktig for oss å beskytte dine personopplysninger. I denne Personvernerklæringen forklarer vi hvordan vi samler inn dine personopplysninger, hva vi gjør med dem, til hvilke formål de behandles og på hvilket juridisk grunnlag dette gjøres, og hvilke rettigheter og krav du har som er knyttet til dette. I tillegg viser vi til Mercedes-Benz Personvernerklæring:

Mercedes-Benz Data Protection Policy.

Vår Personvernerklæring for bruk av nettsidene våre og Mercedes-Benzs Personvernerklæring gjelder ikke for dine aktiviteter på sosiale medier eller nettsider til andre tilbydere som det lenkes til på våre nettsider. For mer informasjon om behandling av personopplysninger av disse tilbyderne viser vi til personvernbestemmelsene på nettsidene til disse tilbyderne.

2. Navn og kontaktdetaljer til den Behandlingsansvarlige, Personvernombud

2.1       BOS som Behandlingsansvarlig

Bertel O. Steen AS ("BOS", "vi" eller "oss")
er et aksjeselskap som er inkorporert og eksisterer under norsk lovgivning, registrert i Registerenheten i Brønnøysund, Oslo, Norge, med organisasjonsnummer 916 218 753, med hovedforretningsadresse i Solheimsveien 7, 1461 Lørenskog, Norge.

2.2       Felles Behandlingsansvar med Mercedes-Benz AG

I tillegg er BOS og

Mercedes-Benz AG ("MBAG")
Mercedesstr. 120
70372 Stuttgart
Tyskland
E-post: dialog@Mercedes-Benz.com

Personvernombud:
Mercedes-Benz AG

Personvernombudet i gruppen:
HPC E600
D-70546 Stuttgart
Tyskland
E-post: data.protection@Mercedes-Benz.com

og

delvis også forhandlere som deltar i B2B Connect

felles behandlingsansvarlige for individuelle behandlingsoperasjoner gjennom denne nettsiden. Dette gjelder behandling av personopplysninger for på den ene siden tjenester som er integrert via våre nettsider (punkt 3.5), og på den andre siden for utførelsen av standardiserte salg og servicemarkedsanalyser (punkt 3.6).

I denne sammenhengen har vi, MBAG og delvis også forhandlerne, laget spesielle ordninger for dataoverføring- og behandling, for å regulere bruken av personopplysninger til disse formålene. MBAG leverer de respektive sentrale systemene (i noen tilfeller kun ved behandling på vegne av) koordinerer sentral behandling av opplysninger på markedsnivå eller på tvers av markeder, og bruker også personopplysninger som er lagret i de sentrale systemene for MBAG sine egne forretningsformål (f.eks. markedsanalyser) dersom det foreligger et behandlingsgrunnlag for dette. Vi tilbyr de aktuelle systemene til deg som del av salgs – eller servicemarkedsaktiviteter.

Vi vil, på forespørsel, gi deg en beskrivelse av de vesentlige bestemmelsene i denne avtalen mellom oss og MBAG (og forhandlere, hvis aktuelt) i den grad det er påkrevd i lov. Anmodninger fra registrerte skal generelt rettes til oss. Du er imidlertid også berettiget til å hevde dine rettigheter som registrert med hensyn til den ovennevnte behandlingen mot MBAG eller forhandlere (hvis aktuelt). 

3. Innsamling og behandling av dine personopplysninger

3.1       Besøk på våre nettsider

Hver gang du besøker våre nettsider, lagrer vi visse opplysninger om nettleseren og operativsystemet du bruker, datoen og tidspunktet for besøket ditt, tilgangsstatusen (f.eks. om du fikk tilgang til nettsiden eller fikk en feilmelding), bruken av funksjoner på nettsiden, eventuelle søkeord du har skrevet inn, hvor ofte du besøker enkelte sider, navn på filene du får tilgang til, mengden av opplysninger som overføres, nettsiden du besøkte vår nettside fra, og nettsiden du besøker etter at du har besøkt vår nettside, enten ved å trykke på lenker på våre nettsider eller ved å skrive inn et domene direkte i inndatafeltet i samme fane (eller vindu) i samme nettleser som du brukte for å åpne våre nettsider. I tillegg lagrer vi, av sikkerhetsårsaker, din IP-adresse og navnet til din internettleverandør i syv dager, spesielt for å forhindre og oppdage angrep på våre nettsider eller forsøk på svindel.

Behandlingsgrunnlaget for denne behandlingen er vår legitime interesse i å kunne fremvise våre nettsider, samt personvernkontroll og datasikkerhet (GDPR art. 6 nr. 1 bokstav f).

Personopplysningene som er angitt i dette punktet samles automatisk inn av våre IT-systemer når du besøker nettsidene våre. Uten behandlingen av disse personopplysningene kan det hende at et nettsted ikke fungerer optimalt.

3.2       Kontakt via nettkontaktskjema, chat

Hvis du kontakter oss via vår nettside, vil opplysningene dine fra nettkontaktskjemaet eller chat behandles av oss med det formål å behandle henvendelsen, den tilhørende tekniske administrasjonen, og eventuelle oppfølgingsspørsmål.

Personopplysninger som behandles i denne sammenhengen er oppgitt kontaktinformasjon (navn, telefonnummer, adresse, årsak til kontakt osv.) og din e-postadresse.

Behandlingsgrunnlaget for behandlingen av disse opplysningene er å gjennomføre tiltak på din anmodning før det inngås en avtale mellom oss (GDPR art. 6 punkt 1 bokstav b), og ellers den gjensidige interessen i behandlingen (GDPR art. 6 punkt 1 bokstav f).

Hvis du gir oss ytterligere personopplysninger via et kontaktskjema eller chat, vil vi bruke disse opplysningene til de ovennevnte formålene, for kundeadministrasjonsformål og – om nødvendig – for å behandle og fakturere eventuelle transaksjoner.

Dersom vi er forpliktet under gjeldende lov til å beholde visse personopplysninger i en definert tidsperiode (som i forbindelse med forretningshendelser), vil vi fortsette å lagre disse personopplysningene så lenge det er nødvendig for å oppfylle de juridiske forpliktelsene (GDPR art. 6 nr. 1 bokstav c). Dine personopplysninger vil bli slettet umiddelbart når de ikke lenger er nødvendige for å oppfylle de juridiske forpliktelsene.

Vi samler inn personopplysningene angitt i denne delen av Personvernerklæringen direkte fra deg, ved at du selv har oppgitt personopplysningene. Det er ikke mulig å tilby de tjenestene som er angitt i denne delen uten å behandle personopplysningene.

3.3       Registrering, bruk av B2B Connect for produktvisninger og bestillinger

Ved bestillinger eller annen kontraktsrelatert behandling, bruker vi dine personopplysninger til å behandle eller håndtere bestillingen og andre kontraktsrelaterte forespørsler. Behandlingen kan også utføres i forbindelse med å løse tvister eller håndheve kontrakten.

Personopplysninger som vi behandler i denne sammenheng er registreringsdata ("UMAS registreringsdata", mer detaljert informasjon om dette gis i UMAS personvernerklæring, opplysninger kommunisert ved bestilling, opplysninger om ordren (produkt, mengde, osv.) og betalingsopplysninger (all nødvendig faktureringsinformasjon).

Ved bestilling av produkter fra WebParts, vil disse opplysningene videresendes til WebParts-butikken, i den grad disse opplysningene allerede er lagt inn på disse nettsidene. Mer informasjon om dette er gitt i WebParts personvernerklæring.

Ved Servicemarked-applikasjoner og datainnhold, vil disse opplysningene også videresendes til MBAG for videre ordre- og kontraktsbehandling. Spesifikk informasjon om bruken av personopplysninger for Servicemarked-applikasjoner og datainnhold finnes i de respektive personvernerklæringene som gis ved kontraktsinngåelse.

Ved kontraktsmessige tiltak, er behandlingsgrunnlaget for behandlingen av disse personopplysningene kontrakten med deg (GDPR art. 6 nr. 1 bokstav b). Dine personopplysninger vil bli slettet umiddelbart når de ikke lenger er nødvendige for å oppfylle kontrakten.

Vi samler inn personopplysningene angitt i denne delen av Personvernerklæringen direkte fra deg, ved at du selv har oppgitt personopplysningene, eller ved at systemet har hentet dem ut. Det er ikke mulig å tilby de tjenestene som er angitt i denne delen uten å behandle personopplysningene.

3.4       Deltakelse på spørreundersøkelser, konkurranser

Dersom du deltar på spørreundersøkelser eller konkurranser som tilbys gjennom nettsiden vår, bruker vi også dine personopplysninger for gjennomføringen av disse.

Personopplysninger som vi behandler i denne sammenheng er UMAS registrerings data, og annen informasjon du oppgir i denne sammenheng.

Behandlingsgrunnlaget for behandlingen av nødvendige personopplysninger er oppfyllelsen av kontrakten med deg (GDPR art. 6 nr. 1 bokstav b), for alle andre personopplysninger er behandlingsgrunnlaget den gjensidige interessen i behandling (GDPR art. 6 nr. 1 bokstav f).

Dersom vi (og muligens utvalgte tredjeparter) bruker dine personopplysninger til andre formål (f.eks. til visning av personlig tilpasset innhold eller annonsering basert på din brukeratferd), er behandlingsgrunnlaget for denne behandlingen ditt samtykke (GDPR art. 6 nr. 1 bokstav a) gjennom vårt Samtykkestyringssystem. Du kan få mer informasjon og beslutningsalternativer ved å kontakte BOS

Vi samler inn personopplysningene angitt i denne delen av Personvernerklæringen direkte fra deg, ved at du selv har oppgitt personopplysningene. Det er ikke mulig å tilby de tjenestene som er angitt i denne delen uten å behandle personopplysningene.

3.5       Andre tjenester som er integrert via nettsidene

I tillegg bruker vi i fellesskap med MBAG (og forhandlere, hvis aktuelt) personopplysningene angitt nedenfor, for å tilby visse tjenester/dashbordvisninger i forbindelse med WebParts og Servicemarked-applikasjoner.

a. Lagre kjøretøy

Lagre kjøretøy funksjonen lar deg administrere et kjøretøy på grunnlag av kjøretøyets identifikasjonsnummer (FIN/VIN) for å forenkle bruken av servicemarkedstjenester (inkludert søk etter reservedeler for kjøretøy og informasjon om reparasjonsinstrukser, ettermonteringsalternativer, feildiagnoser, og andre sjekklister, samt opplysninger om arbeidstider, priser (inkludert avtalte betingelser, hvis aktuelt), servicepakker og tilleggsinformasjon for å gi et nøyaktig kostnadsoverslag og effektiv reparasjonsimplementering, tilgang til Digital Service Booklet). Mer informasjon er gitt i de respektive personvernerklæringene.

For å opprette og vise spesifikke kjøretøy i denne applikasjonen, er det nødvendig med behandling av sluttkundens FIN/VIN og din UMAS registreringsdata.

Behandlingsgrunnlaget for behandlingen av nødvendige personoopplysninger er oppfyllelsen av kontrakten med deg (GDPR art. 6 nr. 1 bokstav b), for de andre personopplysningene er behandlingsgrunnlaget interessen i å tilby en effektiv tjeneste. (GDPR art. 6 nr. 1 bokstav f).

Vi samler inn personopplysningene angitt i denne delen av Personvernerklæringen direkte fra deg, ved at du selv har oppgitt personopplysningene. Det er ikke mulig å tilby de tjenestene som er angitt i denne delen uten å behandle personopplysningene.

b. Ordrehistorikk / forhandler / konto

Videre lar vi deg se via våre nettsider (i) hvilke produkter du har kjøpt gjennom WebParts og i form av Servicemarked-applikasjoner og datainnhold (inkludert hvor lenge produktene vil være tilgjengelige), (ii) hvilke forhandlere du har valgt og (iii) hvilke andre brukere som er registrert for din organisasjon.

Bruken krever behandling av din UMAS registreringsdata, samt registreringsdataene til andre brukere i din organisasjon, og din bestillingsinformasjon.

Behandlingsgrunnlaget for behandlingen av disse personopplysningene er at behandling er nødvendig for å oppfylle kontrakten (GDPR art. 6 nr. 1 bokstav b).

Vi samler inn personopplysningene angitt i denne delen av Personvernerklæringen direkte fra deg, ved at du selv har oppgitt personopplysningene. Det er ikke mulig å tilby de tjenestene som er angitt i denne delen uten å behandle personopplysningene.

c. B2B Connect Selgersenter

På forespørsel kan du bestemme deg for å la forhåndsvalgte forhandlere støtte deg med klager eller andre forespørsler angående en transaksjon via plattformen gjennom B2B Connect Selgersenter ("Sellersenter"). Med forbehold om din forhåndsbekreftelse, kan en valgt forhandler få tilgang til dine serviceforespørsler (f.eks. billetter) for å gi støtte. En slik støtte gis kun i forholdet mellom deg og den respektive forhandleren og skjer utelukkende under ansvar av sistnevnte som fungerer som behandlingsansvarlig i henhold til GDPR. Det juridiske grunnlaget for å la forhandleren få tilgang til de relevante dataene er den legitime interessen for å tillate en mest mulig effektiv drift av tjenestene og deres bruk av deg (Art. 6 para. 1 s.1 f) GDPR).

d. 5*Rater

I tillegg er et evalueringsverktøy gjort tilgjengelig for deg via WebParts og andre nettsider, for vurdering av forhandlernes ytelse. Formålet med dette er å forbedre ytelsen fra forhandlerne og disse nettsidene.

Når du bruker 5* Rater, vil bestillingsnummer og bestillingsstatus (dersom det er relatert til et produkt), samt din UMAS registreringsdata og tilbakemeldinger behandles. Disse opplysningene vil også videreformidles til forhandlerne slik at de kan kontakte deg, dersom det er nødvendig for å imøtegå og implementere tilbakemeldingene dine.

Behandlingsgrunnlaget for behandlingen av disse personopplysningene er oppfyllelse av kontrakten, med den forståelse at 5* Rater er en frivillig tjeneste (GDPR art. 6 nr. 1 bokstav b), muligens også ditt samtykke (GDPR art. 6 nr. 1 bokstav a) via vårt Samtykkestyringssystem, dersom opplysningene brukes til interne analyser. Du kan få mer informasjon og beslutningsalternativer ved å kontakte BOS.

Vi samler inn personopplysningene angitt i denne delen av Personvernerklæringen direkte fra deg, ved at du selv har oppgitt personopplysningene. Det er ikke mulig å tilby de tjenestene som er angitt i denne delen uten å behandle personopplysningene.

3.6       Forretningsanalyser og markedskampanjer

Vi og forhandlere gir MBAG spesifikke opplysninger for markedsundersøkelser og interne forretningsanalyseformål. Opplysningene relaterer seg til Servicemarkedstransaksjoner via WebParts, herunder fakturanummer, eller deler/service som ikke er solgt («mistet salg»), FIN/VIN, forhandler-ID, produktinformasjon, solgte deler eller tjenester, registreringsnummer (kun i Storbritannia), informasjon om førstegangsregistrering og kjørelengde til et kjøretøy.

Ved behandling av opplysningene, kan disse suppleres med annen informasjon om kjøretøyet som er kjent for MBAG, herunder modellen, serien, utstyret og komponentene. Som regel utføres denne behandlingen for å forbedre kvaliteten på opplysningene som overføres fra forhandleren (f.eks. ved å legge til dato for førstegangsregistrering hvis forhandler ikke har lagt inn dette). De overførte opplysningene kan også brukes av MBAG, i anonymisert form, til andre behandlingsformål, for eksempel statistikk – og analyseformål.

a. Forretningsanalyser

Basert på opplysningene som er oppgitt, utfører MBAG vanlige servicemarkeds – og forretningsanalyser for de aktuelle forhandlernes og vår videre bruk (f.eks. for å finne ut hvor mye av en bestemt produkttype som har blitt solgt i et land eller for å validere prismodeller). MBAG-ansatte som utfører disse oppgavene kan ikke knytte opplysningene som er gitt til en identifiserbar fysisk person. Resultatene som produseres som del av disse oppgavene er begrenset til sammenfattede rapporter som ikke inneholder personopplysninger.

MBAG og deres ansatte opererer strengt etter et nødvendighetsprinsipp (need-to-know basis), og har implementert spesifikke sikkerhetstiltak for å sikre at behandlingen av slike opplysninger skjer i samsvar med de angitte formålene.

Behandlingsgrunnlaget for denne typen behandling er vår, forhandlernes og MBAGs legitime interesser (GDPR art. 6 nr. 1 bokstav f) i å drive mest mulig effektive salgssystemer. Behandlingen består i å forbedre effektiviteten til salg og interne forretningsprosesser.

b. Markedsføringskampanjer

I noen markeder kan MBAG behandle ovennevnte opplysninger for å bistå oss og forhandlere med å gjennomføre direkte markedsføringskampanjer. MBAG kan også sentralt administrere og sende relevante markedsføringskampanjer og -materialer til sluttkunder, i vårt navn og på vegne av oss eller forhandlerne. I noen markeder kan vi tilby liknende tjenester til forhandlerne.

Alle disse aktivitetene gjennomføres eksklusivt på vegne av oss og forhandlerne (hvis aktuelt skjer slik databehandling i henhold til GDPR art. 28).

Vi samler inn personopplysningene angitt i denne delen av Personvernerklæringen direkte fra deg, ved at du selv har oppgitt personopplysningene, eller indirekte fra dine aktiviteter på våre nettsider.

3.7       Nyhetsbrev

Dersom du abonnerer på nyhetsbrev som tilbys på våre nettsider, vil personopplysningene som oppgis ved registrering kun brukes til å sende nyhetsbrevet, med mindre du samtykker til bruk til ytterligere formål. Du kan melde deg av når som helst ved å bruke avmeldingsalternativet i nyhetsbrevet.

For å registrere deg må du oppgi e-postadressen din. Du kan frivillig gi oss mer informasjon, som for eksempel navnet ditt. Registreringen skjer som en såkalt totrinnsbekreftelsesprosedyre. Du vil etter registrering motta en e-postbekreftelse fra oss hvor du igjen må bekrefte registreringen. Hele prosessen dokumenteres og lagres. Dette inkluderer lagring av registreringen og bekreftelsestidspunktet, samt IP-adressen din.

Behandlingsgrunnlaget for behandlingen av personopplysninger i forbindelse med utsendelse av nyhetsbrev, er ditt samtykke (GDPR art. 6 nr. 1 bokstav a).

Du kan når som helst trekke tilbake ditt samtykke til behandling av dine personopplysninger i forbindelse med utsendelse av nyhetsbrevet, ved å kansellere nyhetsbrevet. For dette formålet, vennligst bruk den angitte lenken på slutten av nyhetsbrevet. Lovligheten av allerede utført behandling av personopplysningene påvirkes ikke av at samtykke trekkes tilbake.

3.8       Bruk på grunn av juridiske forpliktelser

I tillegg bruker vi dine personopplysninger dersom vi er juridisk forpliktet til det (f.eks. lagring for å overholde kommersielle eller skattemessige oppbevaringsforpliktelser, utlevering i samsvar med offentlige eller rettslige pålegg, f.eks. til et rettshåndhevelsorgan.

I dette tilfellet er behandlingsgrunnlaget for behandlingen av personopplysninger oppfyllelse av rettslige forpliktelser (GDPR art. 6 nr. 1 bokstav c). Dine personopplysninger vil bli slettet umiddelbart når de ikke lenger er nødvendige for å oppfylle rettslige forpliktelser. 

4. Overføring av personopplysninger til tredjeparter; social plug-ins; bruk av tjenesteleverandører

a. Våre nettsider kan også inneholde tilbud fra tredjeparter. Når du klikker på et slikt tilbud, overfører vi opplysninger til den aktuelle tilbyderen i den grad det det er nødvendig (f.eks. informasjon om at du fant tilbudet på vårt nettsted, og hvis aktuelt, ytterligere informasjon som du allerede har oppgitt på våre nettsider for dette formålet).

b. Hvis vi bruker såkalte "social plug-ins" fra sosiale nettverk som Facebook og Twitter på våre nettsider, integreres disse på følgende måte:
Når du besøker våre nettsider er social plug-ins deaktivert, dvs. at ingen opplysninger overføres til operatørene av disse nettverkene. Hvis du ønsker å besøke et av nettverkene, klikker du på den aktuelle social plug-in for å opprette direkte forbindelse til nettverkets server.

Hvis du har en brukerkonto på nettverket og er pålogget samtidig som social plug-in aktiveres, kan nettverket knytte besøket ditt på vår nettside til din brukerkonto. Hvis du ønsker å unngå dette, vennligst logg ut av nettverket før du aktiverer social plug-in. Et sosialt nettverk kan ikke knytte et besøk på andre Mercedes-Benz nettsider til din brukerkonto med mindre du også har aktivert en social plug-in der.

Når du aktiverer en social plug-in, overfører nettverket som følge av dette det tilgjengelige innholdet direkte til din nettleser, som integrerer innholdet i våre nettsider. I dette tilfellet kan det det også finne sted overføring av opplysninger som er initiert og kontrollert av det aktuelle sosiale nettverket. Din forbindelse til et sosialt nettverk, overføringene av opplysninger mellom nettverket og ditt system og dine interaksjoner på denne plattformen er utelukkende regulert av det aktuelle nettverkets personvernerklæringer.

Social plug-ins forblir aktive frem til du deaktiverer dem eller sletter dine informasjonskapsler.

Behandlingsgrunnlaget for denne typen behandling er vår legitime interesse (GDPR art. 6 nr. 1 bokstav f) i å gjøre deg i stand til å bruke social plug-ins som du klikker på.

c. Når du klikker på lenken til et tilbud eller aktiverer en social plug-in, kan personopplysninger overføres til tilbydere i land utenfor EØS, som, ifølge EU, ikke sikrer et "tilstrekkelig beskyttelsesnivå" for behandlingen av personopplysninger i tråd med EU-standarder. Vennligst vær oppmerksom på dette før du klikker på en lenke eller aktiverer en social plug-in og utløser en overføring av dine opplysninger.

d. Vi bruker også kvalifiserte tjenesteleverandører (f.eks. IT-tjenesteleverandører, markedsføringsbyråer) for å drifte, optimalisere og sikre nettsidene våre. Vi videresender kun personopplysninger til disse i den grad det er nødvendig for levering og bruk av nettsidene og deres funksjoner, for å ivareta legitime interesser (GDPR art. 6 nr. 1 bokstav f), for oppfyllelse av rettslige forpliktelser (GDPR art. 6 nr. 1 bokstav c), eller i den grad du har samtykket til dette (GDPR art. 6 nr. 1 bokstav a). Du kan finne flere detaljer om mottakerne (i tilfellene du har gitt samtykke) i vårt Samtykkestyringssystem.

5. Informasjonskapsler/Cookies

a. Informasjonskapsler/cookies kan brukes når du besøker våre nettsider. Disse er teknisk sett såkalte HTML-informasjonskapsler og lignende programvareverktøy som nett/DOM-lagring eller lokalt delte objekter (såkalte "flash-informajsonskapsler"), som vi omtaler samlet som "informasjonskapsler".

b. Informasjonskapsler er små filer som lagres på din stasjonære, bærbare eller mobile enhet når du besøker et nettsted. Fra disse er det mulig å gjenkjenne for eksempel om det allerede har vært en forbindelse mellom enheten og nettsidene, å ta hensyn til ditt foretrukne språk og andre innstillinger, å tilby deg visse funksjoner (f.eks. nettbutikk, kjøretøykonfigurator), eller å gjenkjenne dine interesser basert på tidligere bruk. Informasjonskapsler kan også inneholde personopplysninger.

c. Hvorvidt informasjonskapsler brukes og i så fall hvilke avhenger av hvilke områder og funksjoner på nettsidene du bruker, og hvorvidt du i Samtykkestyringssystemet samtykker til bruk av informasjonskapsler som ikke teknisk sett er nødvendige. For mer informasjon og beslutningsalternativer, vennligst kontakt BOS.

d. Bruken av informasjonskapsler avhenger også av innstillingene til nettleseren du bruker (f.eks. Microsoft Edge, Google Chrome, Apple Safari, Mozilla Firefox). De fleste nettlesere er forhåndsinnstilt til å automatisk akseptere visse typer informasjonskapsler; du kan imidlertid vanligvis endre på denne innstillingen. Du kan slette eksisterende informasjonskapsler når som helst. Du kan slette nett/DOM-lagring og lokalt delte objekter separat. Du kan finne ut hvordan dette fungerer i nettleseren eller enheten du bruker gjennom leverandørens instruksjoner.

e. Samtykke (= godkjennelse) til informasjonskapsler samt avvisning eller sletting av informasjonskapsler er knyttet til den brukte enheten og også til nettleseren som brukes i det enkelte tilfellet. Dersom du bruker flere enheter eller nettlesere, kan du ta beslutningene eller justere innstillingene ulikt i hvert enkelt tilfelle.

f. Hvis du ikke samtykker til bruk av informasjonskapsler, vil funksjonene på våre nettsider kunne være begrenset.

6. Ingen forpliktelse til å utlevere

Utleveringen av personopplysninger av registrerte (deg, sluttkunder) er generelt frivillig. I prinsippet er det verken en juridisk eller en kontraktsmessig forpliktelse for registrerte å utlevere slike opplysninger. Ved manglende utlevering av personopplysninger (som FIN/VIN), kan det imidlertid være at enkelte tjenester eller deler av disse ikke kan leveres eller ikke kan leveres på riktig måte. I enkelttilfeller kan utleveringen av opplysninger til og med være påkrevd i henhold til lov (f.eks. i tilfeller av obligatoriske tilbakekallinger).

7. Sikkerhet

Vi iverksetter tekniske og organisatoriske sikkerhetstiltak for å beskytte opplysninger kontrollerer/besitter mot manipulasjon, tap, ødeleggelse og uautorisert tilgang. Vi forbedrer kontinuerlig sikkerhetstiltakene i takt med den tekniske utviklingen.

8. Sletting av dine personopplysninger

Din IP-adresse og navnet på din internettleverandør, som vi lagrer av sikkerhetsgrunner, slettes etter syv dager som beskrevet ovenfor. Lagring utover denne perioden er mulig. I dette tilfellet slettes eller fremmedgjøres IP-adressene slik at det ikke lenger er mulig å identifisere den aktuelle personen.

Ellers sletter vi dine personopplysninger så snart formålet med behandlingen av opplysningene er oppfylt eller bortfalt. Lagring av opplysningene utover denne tidsperioden skjer kun i den utstrekning det er nødvendig i henhold til lovgivning, forskrifter eller andre lovbestemmelser som vi er underlagt i EU, eller i henhold til lovbestemmelser i tredjepartsland dersom disse har et tilstrekkelig beskyttelsesnivå for personvern. Dersom det i enkelte tilfeller ikke er mulig å slette personopplysninger, skal de aktuelle personopplysningene flagges, for å begrense videre behandling.

9. Registrertes rettigheter

a. Du som registrert for personopplysningene vi behandler har du rett til informasjon (GDPR art. 15), retting (GDPR art. 16), sletting av opplysninger (GDPR art. 17), begrensning av behandling (GDPR art. 18) og dataportabilitet (GDPR art. 20).

b. Hvis du har samtykket til behandlingen av dine personopplysninger, har du rett til når som helst å trekke tilbake samtykket. Dette vil ikke påvirke lovligheten av behandlingen av dine personopplysninger frem til samtykket er trukket tilbake. Videre behandling av opplysningene på et annet rettslig grunnlag enn samtykke, for eksempel for å oppfylle rettslige forpliktelser, forblir upåvirket.

c. Rett til å protestere:
Du har rett til når som helst å protestere mot behandlingen av personopplysninger knyttet til deg som utføres på grunnlag av GDPR art. 6 nr. 1 bokstav e (behandling i allmennhetens interesse) eller GDPR art. 6 nr. 1 bokstav f (behandling etter en interesseavveining). Dersom du protesterer, vil vi kun fortsette å behandle dine personopplysninger hvis vi kan påvise overbevisende legitime grunner for dette, som overstyrer dine interesser, rettigheter og friheter, eller hvis behandlingen tjener til å hevde, utøve eller forsvare rettskrav. Dersom vi behandler dine personopplysninger med det formål å drive direkte markedsføring og basert på en interesseavveining, har du også rett til når som helst å protestere mot dette uten å oppgi noen grunn.

d. Vi ber deg om mulig å sende dine krav eller begrunnelser til følgende kontaktadresse: dialog@mercedes-benz.com

e. Hvis du mener at behandlingen av dine personopplysninger bryter med regelverket for behandling av personopplysninger, har du rett til å sende inn en klage til kompetent tilsynsmyndighet for personvern (GDPR art. 77), i Norge Datatilsynet.

10. Automatiserte beslutninger

Vi vil ikke bruke dine personopplysninger til å treffe automatiserte beslutninger (inkludert profilering) om deg som får en rettslig virkning for deg eller på lignende måte påvirker deg i betydelig grad. 

11. Mercedes-Benz AG Central Access Service

Med den sentrale registreringstjenesten som tilbys av Mercedes-Benz AG kan du registrere deg på alle nettsider og applikasjoner som tilhører Mercedes-Benz-gruppen og dens merker som er tilknyttet tjenesten. Bruksvilkårene for tjenesten inneholder spesifikke personvernbestemmelser. Disse bruksvilkårene finnes på registeringssidene til tilknyttede nettsteder og applikasjoner.

12. Overføring av opplysninger til mottakere (utenfor EØS)

12.1.   Mottakere generelt

Vi deler dine personopplysninger med følgende mottakere:

a. Vi bruker databehandlere til å behandle personopplysninger på våre vegne for ovennevnte formål. Vi beholder kontrollen over de aktuelle personopplysningene og forblir behandlingsansvarlig.

b. For å behandle betalinger, overfører vi betalingsdetaljer til banker eller leverandører for betalingstjenester hvis det er nødvendig for den aktuelle betalingsmetoden.

c. I enkelttilfeller kan vi, på din anmodning, dele personopplysningene som er nødvendig for bestillingen med våre internasjonale representanter (andre selskaper i konsernet). Med mindre det foreligger en beslutning fra Europakommisjonen om tilstrekkelig beskyttelsesnivå for det aktuelle tredjelandet utenfor EØS, vil delingen skje på grunnlag av at det er nødvendig for å oppfylle kontrakten med deg (på grunnlag av GDPR art. 49 nr. 1 bokstav b).

d. I enkeltsaker overfører vi personopplysninger til domstoler, rettshåndhevelsesorganer, tilsynsmyndigheter, andre myndigheter, skatterådgivere og advokater, dersom dette er lovlig tillatt og nødvendig.

12.2     Mottakere utenfor EØS

a. Ved bruk av tjenesteleverandører (se punkt 4. d.) og overføring av opplysninger med ditt samtykke til tredjeparter (se for eksempel punkt 5), kan personopplysninger overføres til mottakere i land utenfor EØS og behandles der, spesielt USA og India.

b. I følgende land er det ut fra EUs synspunkt et tilstrekkelig beskyttelsesnivå for behandlingen av personopplysninger (såkalte beslutninger om tilstrekkelig beskyttelsesnivå): Andorra, Argentina, Canada (begrenset), Færøyene, Guernsey, Israel, Man, Japan, Jersey, New Zealand, Sveits og Uruguay. Med mottakere i andre land skal vi bruke EUs standard kontrakts klausuler, og utforme bindende virksomhetsregler for å gi et "tilstrekkelig beskyttelsesnivå" i henhold til lovkrav. Vi vil gjerne gi deg informasjon om dette via kontaktinformasjonen som er angitt i punkt 9. d. ovenfor.