PERSONDATAPOLITIK Geo-referencing og event notification services

Transkript

1 PERSONDATAPOLITIK Geo-referencing og event notification services Oplysning om behandling af personoplysninger, jf. artikel 13 og 14 i EU Forordning 2016/679 ( GDPR ) Oplysningerne i nærværende persondatapolitik er tilegnet de af Meta Trak Danmark ApS (herefter Meta Trak ) slutbrugere, som ønsker at gøre brug af de geo-referencing services, event notification services og andre onlineprodukter til motorkøretøjer, som udbydes af Meta Trak gennem Meta Sytem S.p.A. (herefter Meta System ). Ovennævnte produkter og services produceres og udbydes af Meta System. De tekniske og organisatoriske vilkår og betingelser for salg og levering af disse produkter og services, er således fastsat af Meta System og accepteret af Meta Trak. Meta Trak er således leverandør og aftalepart i samtlige aftaler om salg og levering af ovenstående produkter og services, som indgås med slutbrugere i Danmark. Meta Trak er således også den aftalepart, som slutbrugeren er i kontakt med ved indgåelse af denne aftale, hvorfor Meta Trak påtager sig samtlige rettigheder og forpligtelser, som er knyttet til det pågældende salg. Meta Trak forestår alle installationer af produkter og al aktivering af services via Metatrak platformen. Dette sker i overensstemmelse med de til enhver tid gældende servicevilkår og betingelser fastsat af Meta System. For at kunne foretage korrekt installation og aktivering af produkter og services, og derved levering i henhold til den til enhver tid gældende aftale med slutbrugeren, vil Meta Trak, og således også Meta System, behandle personoplysninger om slutbrugeren af det pågældende produktet eller den pågældende service. Denne persondatapolitik udleveres derfor til slutbrugeren, idet Meta Trak og Meta System iht. GDPR og Databeskyttelsesloven er forpligtede til at oplyse slutbrugeren om, hvordan de personoplysninger, som slutbrugeren afgiver til disse, behandles. 1. Dataansvarlig og kontaktoplysninger for databeskyttelsesrådgiver De dataansvarlige er - Meta Sytem S.p.A, som har hovedkontor på adressen Via T. Galimberti 5, Reggio Emilia, Italien - Meta Trak Danmark ApS, som har hovedkontor på Svendborgvej 22, 5600 Faaborg, Danmark. Meta System og Meta Trak er fælles dataansvarlige, fsva. behandling af personoplysninger, som slutbrugeren afgiver til brug for de formål, som fremgår af pkt. 2 (A) og (B) nedenfor. Der er således tale om personoplysninger, som slutbrugeren afgiver for at muliggøre korrekt opfyldelse af aftalen og udførelse af de dertilhørende opgaver. Såfremt slutbrugeren har spørgsmål til denne behandling, herunder de punkter, som er angivet under pkt. 9, kan slutbrugeren således stille sådanne spørgsmål til både Meta System og Meta Trak eller til begge dataansvarlige.

2 Meta Trak er selvstændig dataansvarlig fsva. de personoplysninger, som behandles for at varetage de administrative, regnskabsmæssige og skattemæssige forpligtelser, som fremgår af pkt. 2 (C). Meta Trak er således selvstændigt ansvarlig for at overholde disse forpligtelser. Meta System har udpeget en databeskyttelsesrådgiver (DPO), som kan kontaktes via på dpo@metasystem.it. 2. Formål med behandlingen, og karakteren, af personoplysninger Ved sin underskrift af nærværende persondatapolitik, giver slutbrugeren Meta Trak og Meta System samtykke til at behandle oplysninger, der gør det muligt at identificere slutbrugeren og slutbrugerens motorkøretøj. Til brug for forsikringsmæssige formål, giver slutbrugeren således samtykke til, at Meta Trak at indsamler og behandler oplysning om slutbrugerens navn, adresse og telefonnummer, ligesom slutbrugeren giver samtykke til, at Meta Trak indsamler kopi af slutbrugerens kørekort og oplysning om registreringsnummeret på slutbrugerens motorkøretøj. Herudover giver slutbrugeren ved underskrift af nærværende persondatapolitik Meta System og Meta Trak samtykke til at behandle personoplysninger i form af tekniske data om motorkøretøjet og dettes færden, oplysninger om afstande som motorkøretøjet har kørt, motorkøretøjets geografiske placering samt hastigheds- og kollisionsdata fra motorkøretøjet. Meta System og Meta Trak behandler således en række personoplysninger, som løbende logges og sendes fra de onlineprodukter, som udbydes af disse (herefter Produktet ). I overensstemmelse med det af slutbrugeren afgivne, nødvendige og specifikke samtykke behandles disse oplysninger alene med det formål at: A) Gøre det muligt for slutbrugeren at bruge de services, som tilbydes via Produktet, herunder f.eks. men ikke begrænset til løbende at spore den geografiske placering af slutbrugerens motorkøretøj og event notification services forbundet hermed, som leveres i overensstemmelse med den Produkttype, som slutbrugeren har valgt. B) Gøre det muligt for slutbrugeren at opnå levering i overensstemmelse med servicekontrakten samt for Meta System og Meta Trak at opfylde de krav, der er forbundet hermed, herunder at udøve teknisk support. C) Gøre det muligt for Meta Trak at overholde gældende lovgivning, herunder administrative og regnskabsmæssige krav.

3 3. Behandlingsaktiviteter Personoplysninger behandles i overvejende grad, men ikke udelukkende, ved hjælp af elektroniske og EDBværktøjer. Personoplysninger behandles i overensstemmelse med de krav til sikkerhedsforanstaltninger, som fremgår af GDPR artikel 32. Personoplysninger behandles udelukkende til ovennævnte formål, og personoplysninger behandles og beskyttes alene via systemer, hvortil adgangen er reguleret. Personoplysninger opbevares både på elektroniske medier, men også i almindeligt papirformat eller andre former for opbevaring, som vurderes at være passende i forhold til den pågældende behandling. Følgende specifikke behandlingsaktiviteter foretages: Indsamling, registrering, organisering, lagring, strukturering, ekspedering, ændring, udvælgelse, udtræk, sammenligning, anvendelse, sammenkobling, blokering, formidling, sletning og destruktion. Personoplysningerne behandles på papir og elektronisk og/eller på automatiseret vis. 4. Tidsramme for opbevaring af personoplysninger De personoplysninger, som Meta Trak indsamler fra slutbrugerens motorkøretøj via Produktet, opbevares kun så længe dette er nødvendigt for at opfylde de formål, til hvilke personoplysningerne er indsamlet og anvendes. Herudover opbevares personoplysninger alene så længe, dette er påkrævet af Meta Trak i henhold til gældende lovgivning. Efter udløb af denne periode anonymiseres og aggregeres oplysningerne om den geografiske placering af slutbrugerens motorkøretøj på en sådan måde, at det ikke længere er muligt direkte eller indirekte at henlede oplysningerne til fysiske eller juridiske personer. Oplysningerne opbevares således herefter alene til statistiske formål. Personoplysninger opbevares under ingen omstændigheder i en periode på mere end 10 år, efter aftaleforholdet med slutbrugeren er ophørt. Behandling af personoplysninger sker på et behandlingsgrundlag i form af slutbrugerens samtykke. 5. Stedet for behandling og opbevaring af personoplysninger Den behandling af personoplysninger, som foretages til brug for ovenstående formål, foretages på de dataansvarliges respektive kontorer. Begge kontorer er beliggende inden for EU. Al behandling af personoplysninger udføres af medarbejdere, som er behørigt undervist i behandling af personoplysninger. Meta System har udpeget en ekstern databehandler, som udvikler og vedligeholder platformen Metatrak. Denne behandling foretages på databehandlerens kontorer, som er beliggende uden for EU.

4 Databehandleren har kun tilladelse til at overføre personoplysninger til lande uden for EU, såfremt dette er nødvendigt for opfyldelse af aftalen med slutbrugeren Slutbrugeren kan indhente flere oplysninger om denne behandling ved at kontakte Meta System via Meta System lagrer personoplysninger på servere, som er beliggende i Østrig. Meta Trak lagrer personoplysninger på servere, som er beliggende i EU- Slutbrugeren er indforstået med, at Meta System og Meta Trak er berettigede til at skifte serverudbydere, uanset om servere tilhørende sådanne nye serverudbydere er beliggende inden eller uden for EU. Såfremt der anvendes serverudbydere med servere beliggende uden for EU, garanterer Meta System og Meta Trak, at al overførsel af personoplysninger til tredjelande sker i overensstemmelse med gældende lovgivning, idet Meta Trak og Meta System tager forbehold for at indgå databehandleraftaler ved brug af standardkontraktbestemmelser fastsat af EU-Kommissionen til brug herfor. 6. Adgang til personoplysninger Følgende parter har adgang til slutbrugerens personoplysninger: - Meta Systems og Meta Traks ansatte og samarbejdspartnere, i det omfang disse er udpeget til at behandle personoplysninger, er interne ledere og/eller systemadministratorer. - Tredjepartsvirksomheder eller parter, der som databehandlere varetager behandling af personoplysninger på vegne af de(n) dataansvarlige. 7. Modtagere af personoplysninger Personoplysninger videregives til følgende modtagere: - Kredit- eller forsikringsselskaber - Pater, som i henhold til gældende national eller EU-lovgivning er berettiget til at få adgang til personoplysninger. Personoplysninger videregives her kun i det omfang, lovgivningen foreskriver. - De af Meta Systems og Meta Traks medarbejdere eller samarbejdspartnere, der er udpeget til at håndtere personoplysninger eller udpeget som databehandlere, systemadministratorer, mv. - Selskaber som tilbyder vejhjælp, samt virksomheder som udbyder sikkerhedsservices. Meta System og Meta Trak er, uden at dette kræver udtrykkeligt samtykke iht. GDPR artikel 6, litra b, berettigede til at videregive personoplysninger til tilsynsmyndigheder, domstole og andre retslige myndigheder, forsikringsselskaber (med det formål at formidle forsikringsydelser) og andre parter, til hvem videregivelse i henhold til gældende lovgivning er obligatorisk. Sådanne parter anses efterfølgende for at behandle personoplysninger i disses egenskab af selvstændigt dataansvarlige.

5 8. Slutbrugerens afgivelse af personoplysninger og konsekvenser af manglende afgivelse Det er obligatorisk for slutbrugere af produkter og services at afgive personoplysninger til brug for ovennævnte formål. Såfremt personoplysninger ikke afgives, er det ikke muligt for Meta System og Meta Trak at garantere, at de ønskede produkter og services kan leveres. 9. Slutbrugerens rettigheder Slutbrugeren er til enhver tid berettiget til at tilbagekalde det afgivne samtykke til behandling af personoplysninger i overensstemmelse med nærværende persondatapolitik. Slutbrugeren er ligeledes berettiget til at indgive klage til Datatilsynet, eller en anden ansvarlig tilsynsmyndighed, over Meta Systems og Meta Traks behandling af personoplysninger. Slutbrugeren kan udøve sine rettigheder ved at kontakte den pågældende dataansvarlige via følgende kontaktoplysninger. - Ved post til Meta System S.p.A., Via T. Galimberti 5, Reggio Emilia, Italien eller ved at sende en til privacy@metasystem.it - Ved post til Meta Trak Danmark ApS, Svendborgvej 22, 5600 Faaborg eller ved at sende en til cr@metatrak.dk. 10. Slutbrugerens rettigheder i henhold til GDPR art Slutbrugeren er berettiget til at få be- eller afkræftet, at dennes personoplysninger behandles af Meta System eller Meta Trak. Dette gælder også, selvom de pågældende oplysninger på tidspunktet for anmodningen endnu ikke er registreret. Slutbrugeren har ret til at modtage svar på sin anmodning i et klart og let forståeligt sprog. 2. Slutbrugeren har ret til at få oplysninger om a. hvor slutbrugerens personoplysninger stammer fra, b. til hvilke formål slutbrugerens personoplysninger behandles, og hvilke behandlingsaktiviteter der foretages, c. hvordan behandling udført med elektroniske hjælpemidler foretages, d. den dataansvarliges, databehandleres samt databeskyttelsesrådgiverens identitet i henhold til GDPR art. 5, stk. 2, samt e. modtagere eller kategorier af modtagere af personoplysninger, herunder modtagere, som modtager personoplysninger i kraft af deres virke som repræsentanter for staten, ledelsesmedlemmer eller medarbejdere.

6 3. Slutbrugeren er ligeledes berettiget til a. at få opdateret, korrigeret eller suppleret de personoplysninger, som behandles som slutbrugeren, b. at få slettet, ændret, anonymiseret eller blokeret personoplysninger, som behandles om slutbrugeren i strid med gældende lovgivning, herunder personoplysninger, som ikke er nødvendige at behandle i henhold til ovennævnte formål, c. at modtage dokumentation for, at modtagerne af de af slutbrugerens personoplysninger, som er offentliggjort eller videregivet, er blevet gjort bekendt med slutbrugerens rettigheder i henhold til litra a) og b), herunder indholdet af disse punkter, med mindre en sådan bekendtgørelse er umulig eller forbundet med et uforholdsmæssigt stort arbejde og d. dataportabilitet. 4. Slutbrugeren kan helt eller delvist modsætte sig at a. Meta System og Meta Trak behandler personoplysninger om slutbrugeren, selvom der er et behandlingsgrundlag for indsamlingen og behandlingen af personoplysninger, samt at b. personoplysninger om slutbrugeren behandles med det formål, at fremsende markedsføringsmateriale til slutbrugeren eller at henvende sig til slutbrugeren for at foretage direkte salg, markedsundersøgelser eller anden form for kommerciel kommunikation. Samtykkeerklæring fra slutbrugeren Dato: Sted: Fornavn og efternavn: Undertegnede afgiver hermed, efter at modtaget oplysninger fra de dataansvarlige, samtykke til behandling af personoplysninger i overensstemmelse med denne persondatapolitik: Slutbrugerens underskrift