Personvernerklæring for ESB

Ditt personvern er viktig for Elverum Sport Bilsalg AS og vi er opptatt av å verne om personopplysningenes integritet, tilgjengelighet og konfidensialitet. All vår behandling av personopplysninger skal følge det til enhver tid gjeldende personvernregelverk, herunder GDPR og personopplysningsloven.

Denne personvernerklæringen gir utfyllende opplysninger om hvilke personopplysninger som samles inn, hvordan opplysningene samles inn og hvilke rettigheter du har dersom personopplysninger om deg er registrert hos oss.

 

Behandlingsansvarlig

Elverum Sport Bilsalg AS, med registrert adresse Svartbekkveien 31, 2406 Elverum (heretter kalt «ESB», «Selskapet», «vi», «oss», «vår», e.l.) er å anse som behandlingsansvarlig for behandlingene av personopplysninger som gjengitt nedenfor, med mindre annet er opplyst.

Selskapets hovedvirksomhetsområder er bilforhandlervirksomhet, herunder salg av biler, verkstedtjenester, og kundetjenester.

 

Hvorfor ESB ha dine personopplysninger?

Hovedformålet med vår behandlinger av personopplysninger er at det er nødvendig for oss for å kunne gjennomføre avtalen du har inngått med ESB. Det vil si at vi trenger å vite hvem du er, hvor du bor og hvordan vi kan kontakte deg. Vi trenger kunnskap om din bil og eventuelle biltjenester du kjøper av oss slik at vi kan yte deg den servicen vi er forpliktet til gjennom avtalen, men også slik at ditt nåværende og fremtidige bilhold skal fungere mest mulig smertefritt for deg. Opplysningene er også nødvendige å lagre dersom vi må tilbakekalle utstyr eller bil av tekniske årsaker.

 

ESB behandler personopplysninger til følgende spesifikke formål:

For å kunne inngå eller oppfylle en avtale knyttet til salg av bil som den registrerte er part i, er det nødvendig for oss å behandle navn, kontaktinformasjon, økonomiske opplysninger om oppgjør, fødselsnummer, samt opplysninger knyttet til den aktuelle bilen. Videre vil vi behandle navn, kontaktinformasjon og kopi av legitimasjon/førerkort dersom du ønsker å prøvekjøre en av våre biler.

For å kunne inngå eller oppfylle avtaler om verkstedtjenester er det nødvendig for oss å behandle navn, kontaktinformasjon, økonomiske opplysninger knyttet til betaling, samt tekniske opplysninger om bilen.

Kundetjenester omfatter mobilitets- og finansieringsløsninger og for å kunne inngå eller oppfylle avtaler er det nødvendig for oss å behandle navn, kontaktinformasjon, fødselsnummer, opplysninger knyttet til bilen, samt økonomiske opplysninger knyttet til finansieringen. Vi vil også gjennomføre kredittsjekk av kunder.

Markedsføring: I likhet med de fleste andre virksomheter, har vi en berettiget interesse i å markedsføre våre tjenester. Dersom vi har et eksisterende kundeforhold til deg vil vi kontakte deg med relevant informasjon knyttet til våre tjenester. Dette kan blant annet være informasjon om (inkludert, men ikke begrenset til): EU Kontroll, bilens servicebehov, tjenester du kan benytte hos oss, nye produkter eller andre interessante varer og tjenester knyttet til ditt kundeforhold hos oss.

Vi kommer til å forsøke å forutse dine ulike behov slik at vi kan gi deg en så relevant informasjon som mulig og at vår kundeservice ovenfor deg blir best mulig. Sagt enkelt så ønsker vi å gi deg riktig budskap til riktig tid i riktig kanal. For å kunne gjøre dette vil dine personopplysninger bli brukt til å beregne hva du har behov for av produkter, tjenester og informasjon. Slik beregning kan bety at vi kaller inn bilen din til EU kontroll, service og vedlikehold til riktig tid og hos riktig forhandler. Det kan også bety at vi tar kontakt med deg i god tid før din leasingavtale utløper, eller dersom det kommer viktig informasjon om din bilmodell.

ESB benytter telefon, post, e-post, sms, web, app og sosiale medier for å gi deg informasjon. Dersom du ikke ønsker å motta slike henvendelser kan du når som helst reservere deg mot å motta informasjon i ulike kanaler ved å sende e-post til personvern@esb.no. Markedsføring utover dette vil være basert på ditt eventuelle samtykke.

I noen tilfeller vil importør av de bilmerker vi distribuerer være behandlingsansvarlig for behandling av personopplysninger knyttet til bilen. Dette gjelder særlig drift av nettstedet til det enkelte bilmerket, samt kjøretøyopplysninger knyttet til garantispørsmål o.l. Dersom det ønskes mer informasjon om dette henvises til de aktuelle merkenes nettsteder.

 

Hvor hentes personopplysningene fra?

Personopplysningene hentes fra dine ulike møtepunkter med ESB sin organisasjon, inkludert, men ikke begrenset til: Avtaledokumenter, motorvognregisteret, personoppslagstjenester, nettsider og app fra importør av våre bilmerker, salgsorganisasjonen til et av våre bilmerker, webskjemaer for å bestille tjenester, kontaktskjema på våre nettside, kundeservice m.v.

Hvor lenge lagrer vi personopplysningene dine?

Personopplysninger vil ikke bli lagret lenger enn det som er nødvendig for å oppfylle formålet med behandlingen eller lovpålagte plikter vi har, for eksempel pålegger bokføringsloven oss å oppbevare regnskapsbilag i fem år. Som hovedregel lagrer vi avtaler og kontrakter i sju år.

Videre vil vi slette personopplysninger om deg dersom du ber oss om det, med mindre vi har et rettslig grunnlag eller en lovpålagt plikt til å oppbevare personopplysningene videre.

 

Får andre tilgang til dine personopplysninger?

Vi vil dele dine personopplysninger med importør av de bilmerker vi forhandler i den grad det er nødvendig for å ivareta den daglige driften. Det rettslige grunnlaget for dette er berettiget interesse, idet vi ønsker å effektivisere driften og tilby en best mulig tjeneste. Videre vil vi dele dine personopplysninger med offentlige myndigheter i den utstrekning det er nødvendig for å oppfylle våre rettslige forpliktelser. For enkelte tjenester vil det være nødvendig å overføre personopplysningene dine til tredjeparter for å kunne oppfylle avtalen. Dette kan du lese mer om på de respektive tjenestetilbydernes hjemmeside.

Utover dette vil vi ikke dele dine personopplysninger med andre virksomheter med mindre du samtykker til dette.

 

Bruk av databehandlere

ESB inngår databehandleravtale med alle virksomheter som behandler personopplysninger på vegne av oss, herunder drift av de IT-systemer vi benytter og systemer knyttet til importør av de bilmerker vi forhandler:

 
Mercedes-Benz

Leverandør av IT-system er Berthel O. Steen. Les deres personvernerklæring.

 

Toyota

Leverandør av IT-system er Toyota Norge. Les deres personvernerklæring.

Våre databehandlere kan ikke behandle dine personopplysninger på annen måte enn slik som er avtalt med oss og beskrevet i denne personvernerklæringen.

 

Hvor lagres dine personopplysninger?

Personopplysninger som behandles av ESB som behandlingsansvarlig i digitalt format lagres som hovedregel på servere i Norge og EU/EØS. I noen tilfeller kan våre databehandlere overføre data til servere lokalisert utenfor EU/EØS, men i slike tilfeller gjøres dette kun i henhold til gjeldende personvernlovgivning.

Personopplysninger lagret i papirformat (f.eks avtaler og kontrakter) oppbevares på en forsvarlig måte der kun ansatte med et tjenstlig behov har fysisk tilgang.

 

Rettigheter

Du har rett til innsyn i og korrigering eller sletting av personopplysninger eller begrensning av behandlingen som gjelder deg selv, eller til å protestere mot behandlingen samt rett til dataportabilitet. Videre kan du til enhver tid trekke tilbake eventuelle samtykker til behandling av dine personopplysninger.

Du har også rett til ikke å være gjenstand for en avgjørelse som utelukkende er basert på automatisert behandling som har rettsvirkning for, eller på tilsvarende måte i betydelig grad, påvirker deg.

Spørsmål eller anmodninger om innsyn i opplysninger som er registrert om deg kan rettes til: personvern@esb.no eller eventuelt per post til ESB.

Datatilsynet har laget et eget formular for innsynsbegjæring. Dersom du mener at vi behandler personopplysninger i strid med lovverket kan du rette en klage til Datatilsynet: post@datatilsynet.no.

 

Informasjonssikkerhet

Vi tar informasjonssikkerhet på alvor og har etablert passende sikkerhetstiltak for å beskytte dine personopplysningers konfidensialitet, tilgjengelighet og integritet. Tilgangen til dine personopplysninger er begrenset til ansatte som har et tjenstlig behov for slik tilgang. Vi vil gi opplæring til ansatte og tredjeparter der det er relevant, for å fremme bevissthet om ESB sine  retningslinjer og rutiner for personvern.

 

Endringer

Dersom vi foretar endringer i denne personvernerklæringen, vil endringene bli publisert på denne nettsiden 14 dager før de iverksettes.


 

Bruk av informasjonskapsler

(heretter kalt «Kapsler») på ESB.no

Kapsler er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside.

Lagring av opplysninger og behandling av disse opplysningene er ikke tillatt med mindre bruker både har blitt informert om og har gitt sitt samtykke til behandlingen. Brukeren skal få vite om og godkjenne hvilke opplysninger som behandles, hva formålet med behandlingen er og hvem som behandler opplysningene, jf. ekomloven § 2-7b.

Alle norske nettsteder er forpliktet til å informere om at kapsler blir benyttet på brukernes enheter ihht Lov om elektronisk kommunikasjon (ekomloven), fra 1. juli 2014.

Du kan også lese mer om kapsler på nettstedet https://www.nettvett.no

 

Kapsler ESB.no kort oppsummert

 

Joomla \ Kjernesystem

Vår nettside bruker CMS-løsningen Joomla. For at denne skal fungere optimalt kan den laste ned kapsler som husker valg du gjør på siden vår. Vi benytter også en kapsel fra Cookieconsent.com, som husker at du «godtok» meldingen om kapsel som spretter opp ved ditt første besøk på esb.no.

 

Cloudflare - COOKIECONSENT

I forbindelse med "Cookievarselet" som dukker opp i bunnen av nettsiden lagres det en cookie fra Cloudflare. Denne cookien husker enkelt og greit ditt valg, slik at du slipper å se denne beskjeden hver gang du besøker nettsiden. Navnet på denne cookien er "Cookieconsentstatus", og denne lagres i 365 dager.

 

Facebook

Facebook.com kapsler benyttes for å kunne vise deg Facebook-veggen vår. I tillegg kan disse kapslene bli benyttet i markedsføring på Facebooks plattformer. Se beskrivelse av de ulike cookisene i bunnen.

 

Google

Vi benytter tjenester fra Google på vår nettside. Google Analytics gir oss en oversikt på blant annet bevegelsesmønster på vår nettside. Ingen av dataene som lagres inneholder personlige opplysninger.

Du kan velge bort Googles bruk av informasjonskapsler ved å gå til Googles Annonseinnstillinger
Du kan også velge bort en tredjepartsleverandørs bruk av informasjonskapsler ved å gå til bortvalgsiden for Network Advertising Initiative.

 

Sletting og blokkering

I menyen i nettleseren din kan du selv slette kapsler som har blitt lagret på din datamaskin. Selv om du sletter kapsler vil de bli opprettet igjen når du besøker esb.no neste gang.

Vi anbefaler deg artikkelen nedenfor. Den viser deg hvordan du enkelt kan blokkere bruk av informasjonskapsler i de ulike nettleserne.

https://nettvett.no/slik-administrer-du-informasjonskapsler/

Dersom du ikke godtar informasjonskapsler, kan det imidlertid føre til funksjonsbegrensninger i tilbudene våre.

 

Detaljert oversikt

Facebook Cookies

 

reg_fb_gate

 

it contains the first Facebook page visited by the web browser

reg_fb_ref cookie

randomly generated number

it contains the last Facebook page visited by the web browser

datr

randomly generated number

 

c_user

 

UUser id and login time tracking

lu

randomly generated number

 

s

randomly generated number

 

xs

randomly generated number

 

locale

 

Geolocation cookie

wd

   

sb

   

 

Google Cookies

 

_ga

number

Registers a uniqueID that is used to generate statistical data on how the visitor uses the website.

_gat

number

Used by Google Analytics to throttle request rate

_gid

string

Registers a uniqueID that is used to generate statistical data on how the visitor uses the website.

collect

 

Used to send data to Google Analytics about the visitor's device and behaviour.Tracks the visitor across devices and marketing channels.

_utma

randomly generated number

Used to distinguish users and sessions.

_utmb

randomly generated number

Used to determine new sessions/visits.

_utmc

randomly generated number

Operates in conjunction with the__utmbcookie to determine whether the user is in a new session/visit

_utmt

randomly generated number

Used to throttle request rate.

_utmz

randomly generated number

Stores the traffic source or campaign that explains how the user reached your site.

__utmv

randomly generated number

Used to store visitor-level custom variable data. This cookie is created when a developer uses the _setCustomVar method with a visitor level custom variable. This cookie was also used for the deprecated _setVar method. The cookie is updated every time data is sent to Google Analytics.

1P_JAR

randomly generated number

These cookies are set via embedded youtube-videos. They register anonymous statistical data onfor example how many times the video is displayed and what settings are used for playback.No sensitive data is collected unless you log in to your google account, in that case your choices arelinked with your account, for example if you click “like” on a video.For more information, read the general Google Privacy policy.

SIDCC

randomly generated string

APISID

randomly generated string

HSID

randomly generated string

NID

randomly generated string

OGPC

randomly generated number

PREF

randomly generated number

SAPISID

randomly generated string

SID

randomly generated string

SSID

randomly generated string

 

Cloudflare Cookies

 

__cfduid

randomly generated string

Cookie associated with sites using CloudFlare, used to speed up page load times. It does not contain any user identification information

_biz_dfsA

randomly generated string

Optimizely 3rd party – Cookies are used to remember users’ settings as well as for authentication and analytics.

_biz_flagsA

randomly generated string

Optimizely 3rd party – Cookies are used to remember users’ settings as well as for authentication and analytics.

_biz_nA

randomly generated number

Optimizely 3rd party – Cookies are used to remember users’ settings as well as for authentication and analytics.

_biz_pendingA

encoded url

Optimizely 3rd party – Cookies are used to remember users’ settings as well as for authentication and analytics.

_biz_uid

randomly generated string

Optimizely 3rd party – Cookies are used to remember users’ settings as well as for authentication and analytics.

optimizelyBuckets

randomly generated string

3rd party Cookie set by the Optimizely website optimisation plaftform. Used to store the page variants assigned to a user for A/B performance testing, to ensure the user gets a consistent experience 3rd party

optimizelyEndUserId

randomly generated string

3rd party Cookie set by the Optimizely website optimisation plaftform. This cookie is a unique user identifier

optimizelySegments

randomly generated string

3rd party Cookie set by the Optimizely website optimisation plaftform.