Verarbeitung personenbezogener Daten
NorCar AS, mit dem Geschäftsführer als verantwortliche Stelle für die Datenverarbeitung, gilt für alle personenbezogenen Daten, die im Zusammenhang mit dem Unternehmen erhalten und gespeichert werden. Diese Datenschutzerklärung erläutert, welche Daten wir erheben und wie wir diese erfassen, verarbeiten, speichern und löschen.
Firmendaten:
Organisationsnummer: 921 891 903
Name/Firmenname: NorCar AS
Rechtsform: Kapitalgesellschaft (Aksjeselskap)
Geschäftsadresse: Gamle Svinesundsvei 14, 1789 Berg in Østfold
Zweck der personenbezogenen Daten:
Je nachdem, wie Sie unsere Produkte und Dienstleistungen nutzen, verwenden wir personenbezogene Daten für verschiedene Zwecke
Ertragserfüllung:
Personenbezogene Daten werden verwendet, um Vereinbarungen oder Verträge zwischen einer Organisation und einer Einzelperson zu erfüllen. Dies kann die Lieferung von Waren und Dienstleistungen, die Rechnungsstellung und die Zahlung umfassen.
Kundendienst:
Personenbezogene Daten werden verwendet, um Kundendienstleistungen zu erbringen, Anfragen zu bearbeiten und Kundenfragen zu beantworten.
Marketing:
Marketing- und Werbeaktivitäten können die Verwendung personenbezogener Daten beinhalten, um Werbung, Kampagnen und Angebote gezielt an bestimmte Zielgruppen zu richten.
Personalverwaltung:
Personenbezogene Daten werden verwendet, um Mitarbeiterinformationen zu verwalten, einschließlich Gehalt, Steuerabzügen, Urlaub und Leistungsbewertung.
Gesetzliche Vorschriften:
Personenbezogene Daten werden verwendet, um gesetzlichen Anforderungen wie Steuerrecht, Arbeitsrecht und Buchhaltungsstandards nachzukommen.
Sicherheit:
Personenbezogene Daten können verwendet werden, um Sicherheitsmaßnahmen zu verwalten, wie Zugangskontrolle, Überwachung und Bedrohungserkennung.
Forschung und Analyse:
Personenbezogene Daten können für Forschungs- und Analysezwecke verwendet werden, wie z. B. Marktanalysen, Produktentwicklung und Verbesserung von Dienstleistungen.
Statistiken und Berichte:
Personenbezogene Daten können erhoben und verarbeitet werden, um Statistiken und Berichte zu erstellen, die für Entscheidungsfindung und Planung verwendet werden.
Rechtsgrundlage für die Verarbeitung:
Wir nehmen nur auf der Grundlage berechtigter Interessen und freiwillig von Ihnen bereitgestellter Informationen Kontakt auf. Unsere Verarbeitungsgrundlage ist Ihre Einwilligung, die Erfüllung unseres Vertrags sowie die Erfüllung unserer gesetzlichen Pflichten gemäß dem Buchführungsgesetz und dem Archivgesetz.
Welche personenbezogenen
Daten erheben wir von Ihnen? Je nachdem, welche Informationen Sie uns geben, wie Sie unsere Produkte und Dienstleistungen nutzen und welche Einwilligungen Sie uns erteilen, sowie basierend auf den Daten, die wir gesammelt haben, verfügen wir über folgende Informationen über Sie:
Für Archivierung und Fallbearbeitung:
Verschiedene Arten personenbezogener Daten werden in unserem Archiv- und Fallbearbeitungssystem erfasst. Dazu gehören Informationen wie Firmenname, Personenname, persönliche Identifikationsnummer, Adresse, Telefonnummer, E-Mail-Adresse (Stammdaten) und andere relevante Informationen, die in der Anfrage/Verarbeitung angegeben sind.
E-Mail und Telefon werden im Rahmen der täglichen Arbeit zur Bedienung der Produkte und Dienstleistungen von NorCar genutzt. Der Geschäftsführer ist für die Verarbeitung personenbezogener Daten in diesem Zusammenhang verantwortlich. Relevante Informationen, die aus Telefongesprächen und E-Mail-Austauschen im Rahmen der Geschäftstätigkeit entstehen, werden erfasst (Fallbearbeitung und Archiv).
Die Informationen, die wir über Sie sammeln, hängen davon ab, welche Dienstleistungen Sie nutzen, abonnieren oder kaufen, sowie von den Informationen, die Sie uns beim Kauf oder in anderen Zusammenhängen zur Verfügung stellen.
Wir erheben personenbezogene Daten, die:
Mit wem teilen wir personenbezogene Daten?
Wir teilen personenbezogene Daten mit den folgenden Unternehmen, die technische und administrative Dienstleistungen für NorCar erbringen:
Wie werden die Daten geschützt?
Für die Datensicherheit ist die cloudbasierte IT-Lösung von GP Digital verantwortlich.
Wie lange speichern wir personenbezogene Daten?
Wir speichern personenbezogene Daten nur so lange, wie es notwendig ist, um den Zweck zu erfüllen, für den sie erhoben wurden, oder wenn wir gesetzlich verpflichtet sind, die Informationen aufzubewahren. Die Daten werden gelöscht oder anonymisiert, sobald sie für den Zweck nicht mehr erforderlich sind. Nachfolgend eine Übersicht, wie lange wir Ihre Informationen speichern:
Jede Person hat gemäß § 18 Absatz 1 des Datenschutzgesetzes das Recht auf grundlegende Informationen über die Verarbeitung personenbezogener Daten in einem Unternehmen. NorCar hat diese Informationen in dieser Erklärung bereitgestellt und verweist bei Anfragen darauf. Personen, die in einem der Systeme von NorCar AS registriert sind, haben das Recht auf Auskunft über ihre eigenen Daten. Sie können uns unter Umständen bitten,
Interne Kontrolle – Abweichungen, Abweichungsanalyse und Maßnahmen
Wenn die Verarbeitung personenbezogener Daten aufgrund einer Datenschutzverletzung erfolgt, wird dies innerhalb der vorgegebenen Frist der norwegischen Datenschutzbehörde gemeldet. Sollte es nicht möglich sein, das Ausmaß innerhalb der Frist zu bestimmen, wird schrittweise ein Abweichungsbericht an die norwegische Datenschutzbehörde übermittelt.
NorCar AS verfügt über ein eigenes Erfassungsformular, das Verstöße oder Abweichungen zusammenfasst und dabei das System, die Kategorie und die Art der betroffenen Informationen beschreibt.
Die Person, die das Formular ausfüllt, sollte den Geschäftsführer über etwaige Verstöße oder Abweichungen informieren. Der zuständige Empfänger muss beurteilen, ob sofortige Maßnahmen ergriffen werden sollten.
Firmendaten:
Organisationsnummer: 921 891 903
Name/Firmenname: NorCar AS
Rechtsform: Kapitalgesellschaft (Aksjeselskap)
Geschäftsadresse: Gamle Svinesundsvei 14, 1789 Berg in Østfold
Zweck der personenbezogenen Daten:
Je nachdem, wie Sie unsere Produkte und Dienstleistungen nutzen, verwenden wir personenbezogene Daten für verschiedene Zwecke
Ertragserfüllung:
Personenbezogene Daten werden verwendet, um Vereinbarungen oder Verträge zwischen einer Organisation und einer Einzelperson zu erfüllen. Dies kann die Lieferung von Waren und Dienstleistungen, die Rechnungsstellung und die Zahlung umfassen.
Kundendienst:
Personenbezogene Daten werden verwendet, um Kundendienstleistungen zu erbringen, Anfragen zu bearbeiten und Kundenfragen zu beantworten.
Marketing:
Marketing- und Werbeaktivitäten können die Verwendung personenbezogener Daten beinhalten, um Werbung, Kampagnen und Angebote gezielt an bestimmte Zielgruppen zu richten.
Personalverwaltung:
Personenbezogene Daten werden verwendet, um Mitarbeiterinformationen zu verwalten, einschließlich Gehalt, Steuerabzügen, Urlaub und Leistungsbewertung.
Gesetzliche Vorschriften:
Personenbezogene Daten werden verwendet, um gesetzlichen Anforderungen wie Steuerrecht, Arbeitsrecht und Buchhaltungsstandards nachzukommen.
Sicherheit:
Personenbezogene Daten können verwendet werden, um Sicherheitsmaßnahmen zu verwalten, wie Zugangskontrolle, Überwachung und Bedrohungserkennung.
Forschung und Analyse:
Personenbezogene Daten können für Forschungs- und Analysezwecke verwendet werden, wie z. B. Marktanalysen, Produktentwicklung und Verbesserung von Dienstleistungen.
Statistiken und Berichte:
Personenbezogene Daten können erhoben und verarbeitet werden, um Statistiken und Berichte zu erstellen, die für Entscheidungsfindung und Planung verwendet werden.
Rechtsgrundlage für die Verarbeitung:
Wir nehmen nur auf der Grundlage berechtigter Interessen und freiwillig von Ihnen bereitgestellter Informationen Kontakt auf. Unsere Verarbeitungsgrundlage ist Ihre Einwilligung, die Erfüllung unseres Vertrags sowie die Erfüllung unserer gesetzlichen Pflichten gemäß dem Buchführungsgesetz und dem Archivgesetz.
Welche personenbezogenen
Daten erheben wir von Ihnen? Je nachdem, welche Informationen Sie uns geben, wie Sie unsere Produkte und Dienstleistungen nutzen und welche Einwilligungen Sie uns erteilen, sowie basierend auf den Daten, die wir gesammelt haben, verfügen wir über folgende Informationen über Sie:
Für Archivierung und Fallbearbeitung:
Verschiedene Arten personenbezogener Daten werden in unserem Archiv- und Fallbearbeitungssystem erfasst. Dazu gehören Informationen wie Firmenname, Personenname, persönliche Identifikationsnummer, Adresse, Telefonnummer, E-Mail-Adresse (Stammdaten) und andere relevante Informationen, die in der Anfrage/Verarbeitung angegeben sind.
E-Mail und Telefon werden im Rahmen der täglichen Arbeit zur Bedienung der Produkte und Dienstleistungen von NorCar genutzt. Der Geschäftsführer ist für die Verarbeitung personenbezogener Daten in diesem Zusammenhang verantwortlich. Relevante Informationen, die aus Telefongesprächen und E-Mail-Austauschen im Rahmen der Geschäftstätigkeit entstehen, werden erfasst (Fallbearbeitung und Archiv).
Darüber hinaus nutzen die Mitarbeiter von NorCar E-Mails im regelmäßigen Austausch mit internen und externen Kontakten. Jede Person ist dafür verantwortlich, Nachrichten, die nicht mehr relevant sind, zu löschen und mindestens einmal jährlich den Posteingang zu überprüfen und unnötige Inhalte zu entfernen. Bei Ausscheiden aus dem Unternehmen werden E-Mail-Konten gelöscht, aber bestimmte relevante E-Mails werden in der Regel an Kollegen weitergeleitet. Sensible personenbezogene Daten sollten nicht per E-Mail versendet werden. Bitte beachten Sie, dass normale E-Mails unverschlüsselt sind. Daher empfehlen wir Ihnen, keine vertraulichen oder sensiblen Informationen per E-Mail zu versenden.
Weitere gesammelte Informationen umfassen:- Firmenname, Personenname, persönliche Identifikationsnummer, Position, Arbeitsplatz, Mobiltelefon, E-Mail.
- Informationen über die Kundenbeziehung (Service- und Bestellinformationen, Zahlungsinformationen und Marketingeinwilligungen).
- Informationen, die im Zusammenhang mit der Nutzung der Dienstleistungen entstehen, z. B. Aktivitäten auf unseren Webseiten (einschließlich Datum und Uhrzeit, verwendeter Browser, IP-Adressen, Bildschirmgröße usw.).
- Weitere Informationen zur Service-Nutzung, wie Daten, die mittels Cookies und ähnlichen Technologien beim Besuch unserer Webseiten gesammelt werden.
- Weitere Informationen, die auf Grundlage Ihrer Einwilligung erhoben werden. Sie erhalten Informationen darüber, welche Daten wir sammeln und wie sie verwendet werden, wenn wir Ihre Einwilligung einholen.
Die Informationen, die wir über Sie sammeln, hängen davon ab, welche Dienstleistungen Sie nutzen, abonnieren oder kaufen, sowie von den Informationen, die Sie uns beim Kauf oder in anderen Zusammenhängen zur Verfügung stellen.
Wir erheben personenbezogene Daten, die:
- Sie uns bereitstellen, zum Beispiel wenn Sie ein Produkt kaufen, sich für unsere Dienstleistungen registrieren, unseren Newsletter abonnieren oder uns mit Fragen kontaktieren.
- automatisch erfasst werden, wenn Sie eine E-Mail senden, unsere Webseiten über Cookies besuchen oder Formulare auf unseren Webseiten nutzen.
- wir aus öffentlich zugänglichen Registern erhalten können (z. B. dem nationalen Melderegister).
Mit wem teilen wir personenbezogene Daten?
Wir teilen personenbezogene Daten mit den folgenden Unternehmen, die technische und administrative Dienstleistungen für NorCar erbringen:
- Destinet CMS
- Leonberg Werbeagentur
- Tripletex
- BDO
- GP Digital
Wie werden die Daten geschützt?
Für die Datensicherheit ist die cloudbasierte IT-Lösung von GP Digital verantwortlich.
Wie lange speichern wir personenbezogene Daten?
Wir speichern personenbezogene Daten nur so lange, wie es notwendig ist, um den Zweck zu erfüllen, für den sie erhoben wurden, oder wenn wir gesetzlich verpflichtet sind, die Informationen aufzubewahren. Die Daten werden gelöscht oder anonymisiert, sobald sie für den Zweck nicht mehr erforderlich sind. Nachfolgend eine Übersicht, wie lange wir Ihre Informationen speichern:
- Formulare speichern Ihre Daten auf unseren Webseiten bis zu 60 Tage. Die Formularinformationen werden für den Zweck an die Fallbearbeitung weitergeleitet.
- Das Archiv- und Fallbearbeitungssystem speichert relevante Informationen zur Erfüllung von Vereinbarungen, Reklamations- und Garantiefristen.
- E-Mails und Telefonate werden jährlich überprüft; notwendige Informationen werden gespeichert oder an die Fallbearbeitung und das Archiv übergeben.
- Buchhaltung: Personenbezogene Daten werden gemäß dem Handelsgesetz gespeichert.
- Google Analytics speichert Informationen über IP-Adressen für 26 Monate.
Jede Person hat gemäß § 18 Absatz 1 des Datenschutzgesetzes das Recht auf grundlegende Informationen über die Verarbeitung personenbezogener Daten in einem Unternehmen. NorCar hat diese Informationen in dieser Erklärung bereitgestellt und verweist bei Anfragen darauf. Personen, die in einem der Systeme von NorCar AS registriert sind, haben das Recht auf Auskunft über ihre eigenen Daten. Sie können uns unter Umständen bitten,
- Informationen darüber zu geben, wie wir Ihre personenbezogenen Daten verarbeiten,
- Ihnen eine Kopie der über Sie gespeicherten personenbezogenen Daten zu übermitteln,
- Ihre personenbezogenen Daten zu aktualisieren,
- Informationen zu löschen, die wir nicht mehr speichern dürfen,
- die Verarbeitung Ihrer Daten einzuschränken oder zu stoppen,
- eine erteilte Einwilligung zu widerrufen.
Interne Kontrolle – Abweichungen, Abweichungsanalyse und Maßnahmen
Wenn die Verarbeitung personenbezogener Daten aufgrund einer Datenschutzverletzung erfolgt, wird dies innerhalb der vorgegebenen Frist der norwegischen Datenschutzbehörde gemeldet. Sollte es nicht möglich sein, das Ausmaß innerhalb der Frist zu bestimmen, wird schrittweise ein Abweichungsbericht an die norwegische Datenschutzbehörde übermittelt.
NorCar AS verfügt über ein eigenes Erfassungsformular, das Verstöße oder Abweichungen zusammenfasst und dabei das System, die Kategorie und die Art der betroffenen Informationen beschreibt.
Die Person, die das Formular ausfüllt, sollte den Geschäftsführer über etwaige Verstöße oder Abweichungen informieren. Der zuständige Empfänger muss beurteilen, ob sofortige Maßnahmen ergriffen werden sollten.