Personvernerklæring
GENERELL INFORMASJON OM BEHANDLING AV PERSONOPPLYSNINGER (heretter "PO")
I henhold til GDPR-forordningen ("General Data Protection Regulation") Europaparlamentets og Rådets forordning (EU) 2016/679, gjeldende og i kraft fra 25.05.2018, og 18/2018 loven om beskyttelse av personopplysninger (heretter også "Loven og Forordningen") og (heretter også "Vilkårene")
Vi følger reglene, og derfor er beskyttelsen av deres PO viktig for oss. PO behandles i samsvar med disse vilkårene.
Behandlingsansvarlig
Beskyttelsen av deres personvern ved bruk av vår nettside er svært viktig for oss. Derfor informerer vi dere grundig i den følgende teksten om behandlingen av deres personopplysninger.
Behandlingsansvarlig for personopplysninger er virksomheten: Taxios s. r. o., med registrert kontor i Lermontovova 911/3, 811 05 Bratislava – bydel Staré Mesto, org.nr.: 56 055 251, registrert i Handelsregisteret ved tingretten Bratislava III, avdeling Sro, innførsel nr. 176103/B (heretter også "virksomheten" eller "behandlingsansvarlig"). Virksomheten følger strengt gjeldende regler om beskyttelse av personopplysninger ved bruk og behandling av personopplysninger.
Kontaktopplysninger til den behandlingsansvarlige:
E-post: info@taxios.eu
Tel. +421 2 3322 1232
Denne personvernerklæringen gjelder kun for (heretter også "vår nettside") og tilhørende undersider og applikasjonen Taxios, men ikke for nettsider som kontrolleres og drives av tredjeparter. Vennligst vær oppmerksom på at tredjeparters nettsider har egne personvernregler, som dere bør lese nøye før dere oppgir personopplysninger til tredjeparter for å beskytte deres personvern.
1. DATASIKKERHET
1.1 Sikring av personopplysninger.
Virksomheten følger strenge sikkerhetstiltak for å beskytte personopplysninger mot uautorisert eller utilsiktet tilgang, endring, ødeleggelse eller tap, uautoriserte overføringer samt annen uautorisert behandling eller misbruk. Virksomheten krever overholdelse av like strenge tiltak for å sikre behandlingen av personopplysninger fra alle databehandlere som den benytter, på grunnlag av inngåtte avtaler om databehandling av personopplysninger i henhold til forordningens artikkel 28. Iverksatte tiltak er gjenstand for regelmessig kontroll og tilpasses fortløpende etter den nyeste tekniske utviklingen. Hvis beskyttelsen av deres personopplysninger skulle bli krenket, vil vi informere dere uten unødig forsinkelse innen 72 timer, dersom en slik krenkelse av beskyttelsen av deres personopplysninger kan medføre høy risiko for deres rettigheter.
1.2 Ansvar for beskyttelse av personopplysninger
Hvis dere har mottatt tilgangsopplysninger til våre nettbaserte verktøy på vår nettside og for å bruke dem, er dere som bruker ansvarlig for sikker oppbevaring av brukernavnet og passordet og for å holde dem hemmelige.
1.3 Kryptering av overføring
Deres PO overføres sikkert takket være kryptering. SSL (Secure Socket Layer) krypteringssystemet brukes oftest til sikker kommunikasjon med webservere. PO i våre systemer som nettsiden er beskyttet med passende tekniske og organisatoriske tiltak mot tap, ødeleggelse, endring og videre spredning av uautoriserte personer.
2. GRUNNLEGGENDE BEGREPER
Registrert person. Enhver fysisk person hvis personopplysninger behandles.
Den registrerte personens samtykke. Enhver seriøs og frivillig gitt, spesifikk, informert og utvetydig viljesytring fra den registrerte personen i form av en erklæring eller en klar bekreftende handling, der den registrerte personen uttrykker samtykke til behandlingen av sine personopplysninger.
Personopplysninger. Opplysninger som gjelder en identifisert fysisk person eller en identifiserbar fysisk person, som kan identifiseres direkte eller indirekte, særlig ved hjelp av en allment brukt identifikator som navn, etternavn, identifikasjonsnummer, lokaliseringsdata eller en nettidentifikator, eller ved hjelp av en eller flere kjennetegn som utgjør personens fysiske identitet, fysiologiske identitet, genetiske identitet, psykiske identitet, mentale identitet, økonomiske identitet, kulturelle identitet eller sosiale identitet.
Behandling av personopplysninger. En behandlingsoperasjon eller et sett av behandlingsoperasjoner med personopplysninger eller sett av personopplysninger, særlig innsamling, registrering, organisering, strukturering, oppbevaring, endring, søking, konsultering, bruk, utlevering ved overføring, spredning eller annen tilgjengeliggjøring, tilpasning eller kombinering, begrensning, sletting, uavhengig av om det skjer ved automatiserte eller ikke-automatiserte midler.
Brudd på personopplysningssikkerheten. Et sikkerhetsbrudd som fører til utilsiktet eller ulovlig ødeleggelse, tap, endring eller uautorisert utlevering av overførte, oppbevarte personopplysninger eller personopplysninger som på annen måte behandles, eller uautorisert tilgang til disse.
Behandlingsansvarlig. Enhver som alene eller i fellesskap med andre fastsetter formålene og midlene for behandling av personopplysninger og behandler personopplysninger i eget navn.
Databehandler. Enhver som behandler personopplysninger på vegne av den behandlingsansvarlige.
Mottaker. Enhver som personopplysninger utleveres til, uavhengig av om vedkommende er tredjepart. Som mottaker betraktes ikke en offentlig myndighet som behandler personopplysninger i henhold til en særlov eller internasjonal avtale som Den slovakiske republikk er bundet av, i samsvar med reglene for beskyttelse av personopplysninger som gjelder for det aktuelle formålet med behandlingen.
Tredjepart. Enhver som ikke er registrert person, behandlingsansvarlig, databehandler eller en annen fysisk person som behandler personopplysninger etter fullmakt fra den behandlingsansvarlige eller databehandleren.
3. INNSAMLING OG BEHANDLING AV PERSONOPPLYSNINGER
3.1 Personopplysninger dere har oppgitt
Vi behandler personopplysninger i samsvar med gjeldende lovbestemmelser om beskyttelse av personopplysninger.
3.2 Registrerte personer er:
Besøkende på nettsiden og applikasjonen Taxios, fremtidige klienter, klienter, klienters ansatte, leverandører, avtagere, følgere på sosiale medier osv.
3.3 Formål med behandling av PO, rettslig grunnlag, kategori av personopplysninger og frist for sletting
4. SOSIALE MEDIER
Den behandlingsansvarlige er ansvarlig for innsamling av data og delvis også operatørene av sosiale medieplattformer. I visse behandlingsoperasjoner opptrer vi som felles behandlingsansvarlige i henhold til forordningens artikkel 26 punkt 4.
Den behandlingsansvarlige driver sider på følgende plattformer:
Operatørene av disse sosiale nettverkene har egne vedtatte regler, tjenesteinfrastruktur og egne bestemmelser om beskyttelse av personopplysninger. Beskyttelsen av registrerte personers PO er underlagt de nevnte virksomhetenes bruks- og avtalevilkår. Brukere av sosiale nettverk er ansvarlige for sitt innhold og sine profiler. Mer detaljert informasjon om behandlingen av personopplysninger av den behandlingsansvarlige finnes nedenfor:
– Facebook:
Formålet med behandling av personopplysninger er å opprette virksomhetsprofiler på sosiale nettverk for bedre kommunikasjon med klienter (tidligere, potensielle).
Vi kan motta anonyme statistiske opplysninger om deres besøk via funksjonen Facebook Insight, som Facebook stiller til rådighet for oss gratis under uendrede bruksvilkår. Disse opplysningene samles inn via skjulte filer (heretter også "informasjonskapsler (ID)"), der hver fil inneholder en unik brukerkode som er aktiv i en periode på to år, og Facebook lagrer den på datamaskinens harddisk eller på annen enhet tilhørende besøkende på fansiden. Brukerkoden, som kan kobles til tilkoblingsopplysninger for brukere registrert på Facebook, samles inn og behandles ved åpning av fansider.
Det rettslige grunnlaget for behandling av personopplysninger er artikkel 6 nr. 1 bokstav f) berettiget interesse.
Personopplysninger som dere publiserer på våre sider og kontoer på sosiale medier, som kommentarer, likerklikk, videoer, bilder osv., publiseres via den sosiale medieplattformen. Vi behandler ikke personopplysningene deretter til andre formål. Den behandlingsansvarlige forbeholder seg retten til å slette kommentarer og annet innhold (videoer, bilder osv.) dersom det dreier seg om overtredelse av gjeldende lovgivning (hatefulle kommentarer, krenkende kommentarer, rasistiske eller på annen måte grunnleggende menneskerettigheter og friheter krenkende kommentarer), og retten til å dele deres innlegg dersom dere kommuniserer via sosiale medier.
Innlegg oppbevares på vår "tidslinje" på siden på ubestemt tid, eller inntil dere sletter dem, eller dersom vi som behandlingsansvarlig sletter dem.
5. VÅRE PARTNERE
Deres personopplysninger kan utleveres til mottakere. Det dreier seg f.eks. om postvirksomheter; profesjonelle rådgivere (f.eks. advokater, namsmenn, notarer, domstoler, oversettere); leverandører av standardprogramvare (f.eks. Microsoft, Google); leverandører av teknisk støtte, utvikling og administrasjon av IT-systemer og applikasjoner, databehandling og -oppbevaring (f.eks. Google Analytics); leverandører av hostingtjenester; operatører av sosiale nettverk; eksterne samarbeidspartnere for den behandlingsansvarlige.
Virksomheten benytter følgende databehandlere
Google LLC – Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (verktøy for nettbasert markedsføring),
Google Analytics – Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (statistikk),
Facebook, Inc. (verktøy for nettbasert markedsføring), Facebook Inc., 1601 Willow Road, Menlo Park, CA 94025, United States,
Facebook Pixel, Facebook Inc., 1601 Willow Road, Menlo Park, CA 94025, United States,
Regnskapsvirksomhet, advokatkontor, webhosting,
Taxitjenester som bruker applikasjonen Taxios.
Personopplysninger utleveres innenfor rammen av oppfyllelse av forpliktelser i henhold til gjeldende rettsforskrifter (f.eks. rettshåndhevende myndigheter, offentlige myndigheter osv.) eller EU-forordninger som er direkte gjeldende og anvendelige også i Den slovakiske republikk, eller til databehandlere innenfor rammen av kontraktsforhold i samsvar med GDPR og loven om beskyttelse av personopplysninger.
Ved valg av våre partnere tar vi blant annet hensyn til garantier for deres faglige aktsomhet, idet disse enhetene er av oss forpliktet til taushetsplikt og til å treffe passende tekniske og organisatoriske tiltak, slik at behandlingen av personopplysninger oppfyller kravene i GDPR og Loven.
6. UNDER 16 ÅR
Vi gjør oppmerksom på at alle nettbaserte verktøy på vår nettside som behandler personopplysninger, utelukkende kan brukes av personer som har fylt 16 år. Bruk av nettbaserte verktøy og den derav følgende databehandlingen av brukere under denne aldersgrensen uten samtykke fra foreldre/verger er forbudt. Dersom behandling av slike personopplysninger likevel skulle finne sted, vil vi stanse behandlingen av disse opplysningene så snart vi blir kjent med det.
7. BEHANDLINGSPERIODE
Den behandlingsansvarlige behandler PO kun i nødvendig tid og overholder prinsippene for behandling av PO. Hvis vi har mottatt samtykke, så i den perioden samtykket gjelder, eller inntil samtykket trekkes tilbake.
Hvis vi behandler PO på grunnlag av lovgivning, f.eks. regnskapsdokumenter, behandler vi dem i 10 år. Informasjonskapseldata behandler den behandlingsansvarlige i hele den perioden samtykket til bruk av informasjonskapsler gjelder, dvs. i den perioden dere tillater lagring av informasjonskapsler i nettleseren, eller inntil det fremsettes innsigelse mot behandlingen av deres opplysninger for dette formålet. Ytterligere behandling av PO ut over de nevnte fristene foretar den behandlingsansvarlige kun dersom det er nødvendig for å oppfylle forpliktelser i henhold til gjeldende rettsforskrifter.
8. OVERFØRING TIL TREDJELAND
Den behandlingsansvarlige begrenser overføring av PO til tredjeland eller internasjonale organisasjoner, herunder identifisering av land eller internasjonal organisasjon. Imidlertid kan visse mottakeres servere være plassert utenfor EU (Google, Facebook). Disse serverne kan være plassert i USA. USA betraktes som et tredjeland som ikke sikrer et tilstrekkelig beskyttelsesnivå med hensyn til EU-domstolens avgjørelse i saken SCHREMS II; den 16. juli 2020 ble gyldigheten av det såkalte "Privacy Shield"-systemet opphevet, og standardkontraktsbestemmelser godkjent av Kommisjonen brukes til dataoverføringer. I våre vilkår skjer dataoverføring ved bruk av disse tjenestene: i) levering av statistiske analyser (Google Analytics) ii) fanside på sosialt nettverk.
Disse overføringene finner utelukkende sted på grunnlag av standardkontraktsbestemmelser godkjent av Kommisjonen, og det er gitt passende garantier i henhold til artikkel 46 i GDPR:
Personvernvilkår
Avgitte passende garantier i henhold til artikkel 46 i GDPR
9. AUTOMATISERT PROFILERING
Den behandlingsansvarlige behandler PO i papirform og i elektronisk form. Den behandlingsansvarlige benytter ikke automatisert profilering av PO.
10. DEN REGISTRERTE PERSONENS RETTIGHETER
Dere har rett til å utøve deres rettigheter i henhold til GDPR, nemlig (i) rett til retting, (ii) rett til sletting, (iii) rett til dataportabilitet, (iv) rett til å gjøre innsigelse, (v) rett til å trekke tilbake samtykke, (vi) rett til tilgang til informasjon, (vii) rett til begrensning av behandlingen. Disse rettighetene kan dere utøve direkte hos virksomheten ved melding til e-postadressen info@taxios.eu
Rett til informasjon
Dere kan kreve bekreftelse/informasjon fra oss om hvorvidt og i hvilken utstrekning deres PO behandles. Vi er som virksomhet forpliktet til å gi opplysninger på grunnlag av deres anmodning innen 30 dager fra mottak av en slik anmodning.
Rett til retting
Dere har rett til å kreve at vi uten unødig forsinkelse retter deres uriktige PO som gjelder dere, eller supplerer deres ufullstendige PO.
Rett til sletting
Dere kan kreve sletting av deres personopplysninger dersom formålet (grunnen) som de ble samlet inn for, har bortfalt. Det dreier seg om uautorisert (ulovlig) behandling, behandlingen griper uforholdsmessig inn i deres berettigede beskyttede interesser, eller behandlingen av opplysninger er basert på deres samtykke og dere har trukket det tilbake. Det finnes imidlertid situasjoner der umiddelbar sletting av deres opplysninger ikke kan finne sted, f.eks. lovbestemte frister, lovlig rettsgrunnlag for behandling av personopplysninger osv.
Rett til dataportabilitet
Dere kan kreve at vi stiller de PO som dere har gitt oss, til rådighet i et strukturert, allment brukt og maskinlesbart format til en annen behandlingsansvarlig, dersom det er teknisk mulig, forutsatt at PO behandles på grunnlag av den registrerte personens samtykke, på grunnlag av en kontrakt, og behandlingen av PO skjer ved automatiserte midler.
Rett til å gjøre innsigelse
Dersom vi behandler deres PO på rettsgrunnlaget berettiget interesse eller offentlig interesse, kan dere når som helst gjøre innsigelse mot behandlingen av deres personopplysninger. Vi har ikke rett til å fortsette behandlingen av personopplysningene, med mindre vi påviser våre tvingende berettigede grunner til behandlingen som går foran deres interesser, rettigheter og friheter, eller dersom det foreligger grunner for å fastslå, utøve eller forsvare rettskrav.
Tilbaketrekking av samtykke
I tilfeller der dere har gitt oss samtykke, informerer vi dere om at dere kan trekke tilbake dette samtykket når som helst. Dere kan trekke det tilbake på samme måte som dere ga det. Tilbaketrekking av samtykke har ingen innvirkning på lovligheten av behandlingen av deres opplysninger før tilbaketrekkingen av samtykket, men dere må være informert om dette forholdet før dere gir samtykke.
Dere har rett til å kreve begrensning av behandlingen av deres opplysninger når
– dere bestrider riktigheten av disse opplysningene, i den perioden som er nødvendig for at vi kan kontrollere opplysningenes riktighet,– behandlingen av deres opplysninger er uautorisert, men dere avviser sletting og krever i stedet begrensning av bruken av opplysningene,– vi ikke lenger trenger opplysningene til det planlagte formålet, men dere trenger disse opplysningene til å fastslå, utøve eller forsvare rettskrav, eller– dere har gjort innsigelse mot behandlingen av opplysningene.
Den registrerte personens rett til å innlede prosedyre
Dersom dere er av den oppfatning at vi ved behandlingen av deres personopplysninger har overtrådt Loven og/eller GDPR, ber vi dere kontakte oss, slik at vi kan avklare eventuelle spørsmål. Dere har imidlertid selvfølgelig rett til å inngi klage til det slovakiske datatilsynet. En mal for forslaget er offentliggjort på nettsiden til Datatilsynet, Hraničná 12, 820 02 Bratislava. Tilsynet vurderer deres henvendelse innen 30 dager og treffer avgjørelse innen 90 dager, eller kan forlenge fristen passende.
11. AVSLUTTENDE BESTEMMELSER
Denne informasjonen trer i kraft den 27.11.2024. Den behandlingsansvarlige forbeholder seg retten til å endre disse vilkårene ved endring av behandlingen av PO i virksomheten og ved lovendringer.