Personvernerklæring

Denne personvernerklæringen beskriver din rett til personvern og vårt engasjement for å beskytte dine personopplysninger.

Hvordan og når gjelder personvernerklæringen

Denne personvernerklæringen gjelder for alle forretningsprosesser i AutoNet og for alle AutoNet´ nettsteder, domener, mobilløsninger, skytjenester og nettforum samt AutoNet-merkede nettsteder (AutoNet-nettsteder). Tjenestespesifikke bestemmelser finnes i bruksvilkårene for den aktuelle tjenesten, databehandleravtalen eller annen tilsvarende informasjon for den aktuelle tjenesten.

Personvernerklæringen gir informasjon om behandling av personopplysninger som skjer som ledd i at AutoNet bestemmer formålet og virkemidlene for behandlingen av personopplysningene som innsamles (AutoNet opptrer som behandlingsansvarlig). Den gir også informasjon om behandling av personopplysninger som AutoNet utfører på vegne av kundene våre basert på deres instruksjoner (kunden som behandlingsansvarlig og AutoNet som databehandler).

Personopplysninger er informasjon som kan identifisere deg som person, for eksempel en e-postadresse, gateadresse, telefonnummer eller lignende. Behandling av personopplysninger er nødvendig for at vi skal kunne betjene kundene våre.

Vennligst ikke bruk AutoNet´ nettsteder eller tjenester hvis du ikke samtykker i hvordan vi behandler personopplysninger i henhold til denne personvernerklæringen.

Hvem behandler vi personopplysninger om

AutoNet behandler personopplysninger om kontaktpersoner og brukere av tjenester eller produkter knyttet til kundene/leverandørene våre. I tillegg behandler vi personopplysningene om personer som representerer mulige kunder/leverandører, som f.eks tar kontakt med oss via AutoNet-nettsteder eller andre kanaler. Hvordan vi behandler denne typen personopplysninger kan du lese mer om i den delen som omhandler AutoNet som behandlingsansvarlig.

AutoNet behandler også personopplysninger på vegne av Kundene våre med kunden som behandlingsansvarlig og AutoNet som databehandler. Hvordan vi behandler denne typen personopplysninger kan du lese mer om i den delen som omhandler AutoNet som databehandler.

I denne personvernerklæringen kan registrerte personer også omtales som personer eller deg.

Hvordan behandler AutoNet personopplysninger som behandlingsansvarlig

Når AutoNet bestemmer formålet med og behandlingen av dine personopplysninger er AutoNet å anse som behandlingsansvarlig. Dette inkluderer scenarier der AutoNet samler inn personopplysninger i sammenheng med at du er jobbsøker, kontaktperson for en Kunde eller mulig Kunde eller når du er en bruker av våre tjenester.

Hvorfor vi behandler dine personopplysninger

Om kundekontakter og brukere

For å håndtere våre kunderelasjoner generelt, og for å oppfylle konkrete forpliktelser overfor kunder i henhold til tjenesteavtaler, trenger AutoNet å behandle personopplysninger om deg i din rolle som kundekontakt eller bruker av en tjeneste. Formålet med behandlingen av disse personopplysningene er:

• Gjennomføre salgs- og kontraktsprosesser med Kunder/Leverandører og mulige Kunder/Leverandører
• Gi Kunder og mulige Kunder/Leverandører tilbud om produkter og tjenester
• Utføre leveranser i samsvar med avtaler som er inngått med deg eller Kunder/Leverandører
• Tilby støtte til brukere av våre produkter og tjenester
• Forbedre og utvikle kvaliteten, funksjonaliteten og brukeropplevelsen til produktene og tjenestene våre, samt på AutoNet’ nettsider
• Oppdage, minimere og forhindre sikkerhetstrusler
• Forebygge misbruk av våre produkter og tjenester
• Behandle bestillinger, fakturering, betalinger og annen administrasjon
• Kartlegge utviste interesser på AutoNet-nettsteder for å kunne gi deg innhold du synes å ha interesse for, med effektiv mulighet for “opt out”

Det juridiske grunnlaget for behandling av personopplysninger i henhold til de ovenfor angitte formålene i punkt 1 til 9 er i hovedsak at AutoNet mener å ha en berettiget interesse i å behandle dine personopplysninger til disse formålene fra et forretningsmessig perspektiv, og fordi vi mener at dette ikke utgjør et inngrep i din rett til et personvern. Det juridiske grunnlaget for behandling av personopplysninger i henhold til formålet som er oppført i punkt 10 er ditt samtykke.

Om kontaktpersoner for mulige Kunder/Leverandører

AutoNet behandler personopplysninger om kontaktpersoner for mulige kunder/leverandører for markedsføringsformål. For å kunne tilby målrettet og relevant innhold til mulige kunder bygger AutoNet en interesseprofil basert på kontaktpersoners bevegelse, valg og handlinger på AutoNet´ nettsider, samt i forbindelse med kontaktpersoners response på epost fra oss. De juridiske grunnlaget for slik behandling er hovedsakelig kontaktpersonens samtykke.

Du kan lese mer om hvordan vi oppretter slike profiler, hvordan du kan justere profilen og trekke tilbake samtykket ditt nedenfor.

Om besøkende

For å overvåke tilgangen til våre lokaler behandler vi personopplysninger om besøkende. Behandlingen er basert på vår berettiget interesse til å beskytte våre forretningshemmeligheter, ansatte, lokaler og deg som besøkende. Du vil bli informert om dine rettigheter i denne sammenheng når du registrerer deg i vårt elektroniske besøkssystem.

Hvordan vi samler inn dine personopplysninger

Generelt samler AutoNet inn personopplysninger direkte fra deg eller andre personer som er tilknyttet Kunden. Disse personene kan være en leder eller kollega. Dersom Kunden/Leverandøren du jobber for kjøper AutoNet produkter eller tjenester via en AutoNet partner kan vi samle inn opplysninger om deg fra vår AutoNet partner.

Vi bruker også informasjonskapsler og annen sporingsteknologi når du bruker AutoNet´ nettsider og samhandler med oss per e-post for å optimalisere din opplevelse av AutoNet og våre nettsider. Vennligst se avsnittet som beskriver våre automatiske datainnsamlingsverktøy for mer informasjon om hvordan disse teknologiene fungerer og dine rettigheter i denne sammenhengen.

I noen tilfeller kan vi også samle inn informasjon om deg fra andre kilder. Disse kildene kan være offentlige tilgjengelige kilder eller tredjeparts sosiale nettverk som f.eks LinkedIN, brreg.no eller proff.no etc. AutoNet vil kunne kombinere personopplysninger om deg fra én datakilde med data som er hentet fra en annen kilde. Dette gir oss et mer komplett bilde av deg og det gir oss også mulighet til å betjene deg på en best mulig måte.

Automatiske datainnsamlingsverktøy

AutoNet bruker ulike digitale sporingsteknologier for å samle inn informasjon om bevegelsene dine på AutoNet´ nettsider og når du samhandler med oss.

Informasjonskapsler og pikseltagger

Informasjonskapsler (“cookies”) er små tekstfiler som inneholder en streng med tegn, og som gir nettleseren din en unik identitet. Identiteten kan brukes til å kjenne deg igjen og f.eks tilpasse innholdet på nettsider til hva du interesserte deg for ved siste besøk på våre nettsider. De fleste nettlesere er i utgangspunktet innstilt for å godta informasjonskapsler. Du kan imidlertid endre nettleserinnstillingene for å få din nettleser til å nekte bruk av informasjonskapsler generelt, blokkere tredjeparts informasjonskapsler eller angi når en informasjonskapsel skal aksepteres.

Pikseltagger er skript (koder) som kjøres når en bruker går inn på en nettside eller åpner en e-post. Selve pikselen er ikke synlig og kan bare ses i HTML-adressen til nettstedet eller e-posten. Pikselen fører til at nettleseren din får en unik identitet. Som på samme måte som “cookies” kan brukes til å tilpasse innhold på nettsteder du besøker.

Dersom du vil vite mer om informasjonskapsler og hvordan de fungerer, kan du lese mer på www.allaboutcookies.org.

Google Tag Manager: Et verktøy for å legge til funksjonalitet på nettsidene.

Google Analytics: Denne informasjonskapselen gir oss mulighet til å se informasjon om brukerens aktiviteter på nettsider, inkludert, men ikke begrenset til sidevisninger, kilde og tid brukt på et nettsted. AutoNet anonymiserer IP-adresser før disse sendes videre til Google, noe som betyr at de ikke kan spores tilbake til enkeltpersoner. Dette bidrar til å beskytte ditt personvern. Ved hjelp av Google Analytics kan vi se hvilket innhold som er populært, og mindre populært, på våre nettsider og arbeide for å gi våre brukere flere av de tingene de liker å lese og se på.

Google Ads Ved å bruke en Google Ads-kode kan vi se hvilke sider som bidrar til at noen velger å sende inn et kontaktskjema. Dette gjør det mulig for oss å optimalisere vår annonsering på søkemotorer. Denne informasjonen identifiserer ikke enkeltpersoner.

Du kan forhindre at den informasjonen som genereres av Googles informasjonskapsler ved å laste ned og installere tillegget Google Analytics Opt-out Browser Add-on for din nåværende nettleser. Dette tillegget er tilgjengelig på http://tools.google.com/dlpage/gaoptout.

Informasjonskapsler fra Facebook

Facebook Remarketing: Facebook pikseltagger innebærer at det plasserer en informasjonskapsel på datamaskinen din som kan sende et varsel til Facebook for å orientere Facebook om at du har vært inne på den nettsiden som Facebook pixeltaggen er knyttet til. Denne teknologien kan i teorien anvendes til å eksponere deg for AutoNet i din Facebook “feed”. Bruk personverninnstillingene dine på Facebook for å begrense eksponeringen for slik markedsføring.

Hvilke typer personopplysninger behandler vi

Den typen personopplysninger som AutoNet behandler om deg kan være:

• Grunnleggende kontaktopplysninger som navn, adresse, telefonnummer og e-post
• Demografisk informasjon som fødselsdato, alder og kjønn
• Tilbakemeldinger, kommentarer eller spørsmål fra deg om AutoNet eller våre produkter og tjenester
• Innhold du har lastet opp som bilder eller videoer
• Unik brukerinformasjon som innloggings-ID, brukernavn, passord etc.
• Økonomisk informasjon som f.eks fakturainformasjon, fakturaadresse etc.
• Informasjon som angis av nettleseren din som for eksempel type nettleser eller konsoll, språk og adressen til nettstedet du kom fra, samt annen trafikkinformasjon som IP-adresse
• Klikk og bevegelse på AutoNet-nettsider og i våre produkter og tjenester
• Epost adferd, for eksempel hvilke e-poster fra AutoNet du åpner når og hvordan

Som behandlingsansvarlig behandler ikke AutoNet sensitive personopplysninger om deg.

Hvordan deler vi dine personopplysninger med tredjepart

AutoNet partnere

AutoNet kan dele dine personopplysninger med våre partnere i henhold til gjeldende personvernlovgivning. For eksempel dersom du kjøper et produkt eller en tjeneste på vegne av din arbeidsgiver som AutoNet tilbyr gjennom en av våre sertifiserte partnere. I en slik situasjon kan AutoNet og vår partner dele dine personopplysninger for å kunne levere produktet eller tjenesten til Kunden.

Offentlige myndigheter

Politiet og andre myndigheter kan kreve utlevert personopplysninger fra AutoNet. I slike situasjoner vil AutoNet bare utlevere personopplysninger og data dersom det foreligger en rettskjennelse eller lignende om å gjøre det.

Fusjoner og oppkjøp

I forbindelse med fusjoner, oppkjøp eller omorganisering av AutoNets virksomhet, vil den overtakende enheten, samt dets konsulenter, kunne få tilgang til data som forvaltes av den aktuelle AutoNet enheten eller selskapet, og dette kan i noen tilfeller omfatte personopplysninger. I slike tilfeller vil eksterne parter undertegne en taushetserklæring med AutoNet.

Hva er dine rettigheter

Rett til å velge bort markedsføringskommunikasjon

Du har rett til å melde fra om at du ikke ønsker å motta markedsføring fra AutoNet og kan gjøre dette ved å følge instruksjonene for reservasjon inkludert i markedsføringskommunikasjonen.

Vær oppmerksom på at selv om du velger ikke å motta markedsføringskommunikasjon fra AutoNet, kan du likevel motta administrativ kommunikasjon som for eksempel bestillingsbekreftelser eller varsler som er nødvendige for å administrere kontoen din eller de tjenestene som vi tilbyr kundene våre.

Grunnleggende rettigheter

Du har rett til innsyn i dine personopplysninger og kan be om en oversikt over de personopplysningene vi lagrer om deg. Du kan også ha rett til å ta med deg dine personopplysninger fra en virksomhet til en annen (dataportabilitet). Du har også rett til å be om at AutoNet korrigerer feil i dine personopplysninger. Dersom du har en konto hos AutoNet på et AutoNet-nettsted, kan dette vanligvis gjøres under «din konto» eller «din profil» på AutoNet Kundeweb.

Videre har du rett til å be om sletting av personopplysninger og til å begrense eller motsette deg behandling av dine personopplysninger i henhold til denne personvernerklæringen eller andre tjenestespesifikke vilkår.

Du har også rett til å sende inn en klage til datatilsynet vedrørende vår behandling av personopplysningene dine.

Hvordan beskytter og lagrer AutoNet dine personopplysninger

Slik beskytter vi personopplysningene dine

AutoNet tar den tilliten du og Kunder/Leverandører viser oss på alvor. AutoNet er opptatt av å hindre uautorisert tilgang til og videreformidling av personopplysninger. AutoNet skal sørge for at de personopplysningene vi behandler behandles konfidensielt, vi skal opprettholde integriteten til personopplysningene, samt sikre at de er tilgjengelige i henhold til gjeldende personvernlovgivning.

Som en del av våre forpliktelser benytter vi tiltrekkelige organisatoriske, tekniske og fysiske prosedyrer og tiltak for å beskytte personopplysninger vi behandler, sett i lys av hvilken type informasjon og hvilken risiko du og våre Kunder utsettes for ved et eventuelt avvik. Vi tror på å bygge en sterk bedriftskultur der respekt for og bevissthet rundt personvern blant våre ansatte er grunnleggende for å sikre lovlig behandling og beskyttelse av personopplysninger og data. Følgende tiltak er spesielt viktige i denne forbindelse:

Organisatoriske tiltak

• Det er obligatorisk for alle ansatte å gjennomgå kurs innenfor personvern
• Det er obligatorisk for alle virksomheter i AutoNet å føre protokoll over sine behandlingsaktiviteter og fortløpende vurdere risiko ved behandlingen av personopplysninger
• Det inngås databehandleravtaler underleverandører som behandler personopplysninger

Tekniske tiltak

• Klassifisering av personopplysninger for å sikre at de sikkerhetstiltakene som implementeres står i forhold til vurderingen av risiko
• Vurdere bruk av kryptering som risikoreduserende tiltak
• Begrense tilgang til personopplysninger til de som trenger tilgang for å oppfylle plikter i henhold til tjenesteavtaler eller lovgivning
• Bruke systemer som oppdager, avhjelper, forhindrer og rapporterer personvernavvik
• Bruke sikkerhetsrevisjoner for å fortløpende vurdere hvorvidt gjeldende tekniske og organisatoriske sikkerhetstiltak er tilstrekkelige

Fysiske tiltak

• Kontorlokalene er beskyttet med tilgangskontroll og videoovervåkningssystemer

Hvor lenge behandler vi dine personopplysninger

AutoNet behandler bare dine personlige opplysninger så lenge det er nødvendig for det formålet som kommuniseres til deg eller Kunden i forbindelse med innsamlingen av personopplysningene, samtidig som vi tar hensyn til vårt behov for å kunne svare på spørsmål fra deg eller Kunden/Leverandøren, løse tvister, samt overholde juridiske forpliktelser i henhold til gjeldende lover. Dette betyr at AutoNet kan beholde dine personopplysninger i en rimelig periode etter din og vår Kundes siste samhandling med oss.

Når personopplysningene vi har samlet inn ikke lenger er nødvendig for å oppfylle formålet bak at de ble samlet inn, sletter vi dem. Vi kan behandle data for statistiske formål, men i slike tilfeller vil data bli pseudonymisert eller anonymisert, da personopplysninger ikke er interessante i denne sammenheng.

AutoNet som databehandler

AutoNet tilbyr mange forskjellige tjenester til kundene våre. De fleste av disse tjenestene innebærer behandling av kundedata, herunder personopplysninger. Formålet med behandlingen av personopplysningene bestemmes av kundene våre. Som betyr at kunden er behandlingsansvarlig, AutoNet er databehandler og AutoNet behandler kun personopplysninger på vegne av Kunden. Forholdet mellom Kunden som behandlingsansvarlig og AutoNet som databehandler skal reguleres av en databehandleravtale.

Kundens og AutoNet’ forpliktelser

Når Kunden opptrer som behandlingsansvarlig skal denne i henhold til gjeldende personvernlovgivning sørge for det rettslige grunnlaget for behandling av personopplysningene. Videre skal kunden vurdere etablere eierskap til risikoen ved behandlingen av personopplysningene. Et annet viktig aspekt ved Kundens ansvar som behandlingsansvarlig er å overholde informasjonsplikten overfor de registrerte personene.

AutoNet er en naturlig del av Kundens ansvar som behandlingsansvarlig i den forstand at AutoNet’ tjenester er del av den behandlingen av personopplysninger som Kunden må sikre at er i samsvar med gjeldende personvernlovgivning. Når AutoNet behandler personopplysninger på vegne av Kundene sine må vi derfor gjøre dette i samsvar med personvernlovgivningen som gjelder for databehandlere.

Kort sagt er både Kunden og AutoNet forpliktet til å samarbeide for å sikre personvernet til de registrerte personene. AutoNet skal gi den informasjonen som er nødvendig for at Kunden skal kunne overholde gjeldende personvernlovgivning.

Hvordan bruker AutoNet underleverandører til å behandle personopplysninger

AutoNet bruker underleverandører til å behandle personopplysninger og kan i den forbindelse eksportere våre, dine eller kundedata til andre selskaper innenfor eller utenfor EU. Disse underleverandørene er vanligvis leverandører av skytjenester eller andre IT tjenester.

Ved bruk av underleverandører vil AutoNet inngå en databehandleravtale for å beskytte dine rettigheter til personvern i henhold til gjeldende personvernlovgivning og for å oppfylle våre forpliktelser overfor Kundene. Dersom underleverandører befinner seg utenfor EU, vil AutoNet sørge for at det inngås gyldige overføringsmekanismer med disse på dine eller kundens vegne, ved å benytte ordninger godkjent av EU kommisjonen, herunder Data Privacy Framework.

AutoNet er avhengig av strategiske samarbeidspartnere for å lykkes med våre forretningsprosesser og for å kunne tilby deg våre tjenester på en effektiv, trygg og kostnadsbevisst måte. Disse tredjepartene inkluderer, men er ikke begrenset til:

• Amazon (IRL, SWE), leverandør av teknisk plattform til skytjenestene våre, e-post, dokumenthåndtering, analyseverktøy
• Tidio (USA), leverandør av verktøy for bla. e-post, chat, nyhetsbrevutsendelse
• Signicat AS (NOR), leverandør av verktøy for elektronisk signering i PaDES format
• Front Information AS (NOR), leverandør av SMS tjenester
• Kaleido Al GmbH (DE), Østerrike av verktøy for bildeoptimalisering
• Google (EU), leverandør av analyseverktøy

Endringer i denne erklæringen

Dersom vi endrer personvernerklæringen legger vi ut den reviderte utgaven her med en oppdatert revisjonsdato. Vi oppfordrer deg til å lese gjennom erklæringen jevnlig. Dersom vi gjør vesentlige endringer i personvernerklæringen vår som vesentlig endrer vår personvernspraksis, kan vi også varsle deg på annen måte, for eksempel ved å sende ut en e-post eller legge inn et varsel på selskapets nettsider og/eller sosiale medier, før endringene trer i kraft.

Den siste oppdateringen av denne personvernerklæringen ble gjort 2. februar 2024.

Slik kontakter du oss

Vi vil gjerne høre din mening. Dersom du har kommentarer til eller spørsmål om personvernerklæringen vår eller andre spørsmål knyttet til personvern, ber vi deg kontakte oss via personvern@autonet.no.

Du kan også sende oss en skriftlig henvendelse via post til AutoNet AS, Data Protection Manager, Karihaugveien 89, 1086 Oslo, Norge.

Vi behandler alle slike henvendelser fortrolig, og vår personvernansvarlig kontakter deg for å håndtere dine problemstillinger og skissere mulighetene for en løsning av disse. Det er vårt mål å sikre at alle henvendelser håndteres på en effektiv og hensiktsmessig måte.