Registrering av kunde/bilfører: Når en kunde tar kontakt, med forespørsel om utleie, registrerer vi kunde-/førernavn, telefonnummer og bilde av førerkort. Registreringen av opplysningene er nødvendig for å kunne inngå avtale med vedkommende, jf. GDPR artikkel 6 nr. 1 bokstav b. Førerkort er nødvendig for å kunne identifisere fører og sikre at vedkommende har gyldig førerkort for den bilen vedkommende skal låne.

Reservasjon av bil: I forbindelse med reservasjonen registreres biltype (fabrikat og modell), skiltnummer, fra- og til-dato for reservasjonen samt eventuelt fritekst. Behandlingen av disse opplysningene er nødvendig for oppfyllelse av kundeavtale, jf. GDPR artikkel 6 nr. 1 bokstav b.

SMS-logg: All kommunikasjon med den som låner bil skjer via SMS. For å administrere utleietjenesten blir det sendt ut SMS til kunden med spesifikke vilkår, og opplysninger som inngår i slike SMS sendt til kunden blir lagret, sammen med telefonnummer og tidspunkt for SMS. Dette lagres for å kunne dokumentere at vilkår for bilutlån er mottatt. Ved samtykke lagres svarmelding fra kunde samt tidspunkt for svar. Samlet vil dette utgjøre utleiekontrakten. Behandlingsgrunnlaget er gjennomføring av kundeavtale, jf. GDPR artikkel 6 nr. 1 bokstav b.

Utlånsrapport: For å administrere bilutleien opprettes det en utlånsrapport der det behandles opplysninger om navn på låntaker, telefonnummer, bilde av førerkort som ble tatt ved utlån, dato/tidspunkt for utlån og tilbakelevering av bilen, og hvilken ansatt som lånte ut og tok imot bilen. Behandlingsgrunnlaget er gjennomføring av kundeavtale, jf. GDPR artikkel 6 nr. 1 bokstav b og GDPR artikkel 6 nr. 1 f (interesseavveining, jf. bilforhandlerens legitime interesse knyttet til administrering av bilutlån).

Oppfølging av kostnader overfor kunde/fakturering: For å kunne følge opp og dokumentere kostnader som oppstår som følge av den enkelte bilutleien behandles det opplysninger knyttet til bompasseringer, parkering (kameraovervåket/automatiske parkeringsplasser), og parkeringsbøter. Behandlingsgrunnlaget er gjennomføring av kundeavtale, jf. GDPR artikkel 6 nr. 1 bokstav b.

Oppfølging av trafikkovertredelser overfor fører: Bilde av førerkort er nødvendig å oppbevare for å kunne identifisere fører for det tilfellet at det skjer ulykker, skader eller sent innkommende bøter.
Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 f (interesseavveining, jf. bilforhandlerens legitime interesse knyttet til administrering av bilutlån og bilforhandlerens berettigede interesse av å kunne følge opp skader eller ulovlig bruk av kjøretøyet i tide, herunder fremsette, hevde eller forsvare rettslige krav).

Systemlogg (sporbarhet, loggføring av hvilken bruker som har utført handlinger i systemet): Alle utlån og tilbakeleveringer av biler blir merket med profilnavn til bilforhandlerens personell. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 f (interesseavveining, jf. bilforhandlerens legitime interesse knyttet til administrering av bilutlån).

Bilforhandler benytter Fobs AS som databehandler for å administrere løsningen for bilutlån. Dette innebærer at Fobs AS vil behandle personopplysninger på bilforhandlerens vegne. Det er inngått databehandleravtale mellom bilforhandler som behandlingsansvarlig og Fobs AS som databehandler.

Fobs AS benytter Amazon Web Services EMEA SARL (AWS) som underleverandør, og data lagres på datasenter lokalisert innenfor EØS.

Alle våre leverandører opptrer i henhold til databehandleravtale og under vår instruks og er lokalisert innenfor EØS. Leverandøren kan bare benytte personopplysningene for de formålene vi har bestemt og som er beskrevet i denne personvernerklæringen.

Dine personopplysninger utleveres ikke i andre tilfeller eller på andre måter enn dem som er beskrevet i denne personvernerklæringen med mindre personen opplysningene angår eksplisitt oppfordrer til eller samtykker til dette eller utleveringen er lovpålagt, f.eks. til offentlige myndigheter ved mistanke om lovbrudd, herunder pålegg om opplysninger etter vegtrafikkloven.

Dine personopplysninger lagres så lenge vi har rettslig grunnlag for dette, og opplysningene vil slettes når de ikke lengre er nødvendige for å oppnå formålet.

Opplysningene som ikke må oppbevares i henhold til regnskapslovgivningen slettes etter at bilutlånet er gjennomført og faktureringsformålet er nådd og det ikke lenger er sannsynlig at det vil komme krav som følge av bilbruken (bøter o.l.), tidligst etter seks måneder).

Bilde av førerkort lagres i 3 måneder i tilfelle av eventuelle trafikkovertredelser (fotoboks, feilparkering etc.).

Bokføringsloven krever at primærdokumentasjon oppbevares i 5 år. For å oppfylle våre rettslige forpliktelser vil derfor alle utlån med tilhørende gebyrer som danner grunnlag for en faktura bli lagret i 5 år (for eksempel parkeringsgebyr, bompasseringer, utleiepris, kontaktopplysninger (navn, telefonnummer, e-post), betalingsinformasjon o.l.).

Du har rettigheter i personopplysninger som omhandler deg. Hvilke rettigheter du har, avhenger av omstendighetene.

Be om innsyn: Du har rett til innsyn i hvilke personopplysninger vi har registrert om deg, så langt ikke taushetsplikten er til hinder for dette. For å sikre at personopplysninger utleveres til rett person, kan vi stille krav om at begjæring om innsyn skjer skriftlig eller at identitet verifiseres på annen måte.

Be om retting eller sletting: Du kan be oss om å rette feilaktige opplysninger vi har om deg eller be oss om å slette personopplysninger. Vi vil så langt som mulig imøtekomme en forespørsel om å slette personopplysninger, men vi kan ikke gjøre dette dersom det er tungtveiende grunner for ikke å slette, for eksempel at vi må lagre opplysningene av dokumentasjonshensyn.

Dataportabilitet: I noen tilfeller vil du kunne ha adgang til å få utlevert personopplysninger du har oppgitt til oss for å få disse overført i et maskinlesbart format til en annen leverandør. Dersom det er teknisk mulig, vil det i enkelte tilfeller være adgang til å få disse overført direkte til den andre leverandøren.

Klage til tilsynsmyndigheten: Dersom du mener at vi behandler personopplysninger i strid med personopplysningsregelverket, har du rett til å klage til Datatilsynet.

Det er etablert prosedyrer for å håndtere personopplysninger på en sikker måte. Tiltakene er både av teknisk, og organisatorisk art. Det gjøres jevnlige vurderinger av sikkerheten i alle sentrale systemer som benyttes for håndtering av personopplysninger, og det er inngått avtaler som pålegger leverandører av slike systemer å sørge for tilfredsstillende informasjonssikkerhet.

Tilgang til personopplysninger er begrenset til personell som har behov for tilgang for å utføre sine oppgaver. Bilforhandlerens personell har bare tilgang på relevante data i sin avdeling og det er kun bedriftens administrator som har tilgang på tvers av avdelinger.

Det vil kunne gjøres endringer i denne personvernerklæringen. Du vil alltid finne siste versjon på bilforhandlerens nettside. Ved vesentlige endringer vil det varsles om dette.