De höga kraven som du ställer på våra produkters och tjänsters kvalitet avgör hur vi hanterar dina uppgifter. Vårt mål är att skapa och upprätthålla grunden för förtroendefulla affärsrelationer med våra kunder och potentiella kunder. Dina personuppgifters sekretess och integritet är en av våra viktigaste angelägenheter.

Vem är ansvarig för databehandling?

Digital Charging Solutions GmbH, Rosenstraße 18-19, 10178 Berlin, Tyskland (”DCS”) förser kunden med Lexus Charging Network-tjänsterna i egenskap av personuppgiftsansvarig och ansvarar för relaterade databehandlingsaktiviteter.

Vilka data om dig behandlar vi, av vilken anledning och hur länge lagras de?

Personuppgifterna samlas in i samband med att ett avtal träffas om Lexus Charging Network, eller att Lexus Charging Network-tjänster behandlas för att ingå avtalet med Lexus Charging Network, så att kunden kan använda Lexus Charging Network-tjänsterna (t.ex. ladda i en laddstation) och faktureras för Lexus Charging Network-tjänsterna. (art. 6(1)(b) i EU:s allmänna dataskyddsförordning, ”GDPR”).

Ingående av avtal

I samband med att ett avtal träffas om Lexus Charging Network behandlas följande datakategorier:

  • kontaktuppgifter (t.ex. efternamn, förnamn, adress, e-postadress)
  • kontouppgifter (t.ex. inloggningskonto för Lexus Charging Network, betalningsinformation)
  • fordonsuppgifter (VIN)

Avtalsuppgifter raderas automatiskt efter att Lexus Charging Network-avtalet har utlöpt. Ekonomiska transaktioner raderas i enlighet med lagstadgade bestämmelser efter 10 år.

Tillhandahållande av tjänster

För att DCS ska tillhandahålla Lexus Charging Network-tjänsterna behandlas följande (vid behov person)uppgifter (art. 6(1)(b) i Dataskyddsförordningen):

  • ett personligt identifieringsnummer som tilldelas kortet respektive autentiseringsinstrumentet för Lexus Charging Network som används av kunden vid en laddstation
  • de detaljerade laddningsuppgifterna som visar vilka laddningar som genomförts av kunden.
  • platsen för laddstationen där laddningar genomförs och kundens plats (bara om en e-route-tjänst erbjuds och kunden har aktiverat GPS-funktionen i Lexus Link-appen).
  • Alla andra data som hämtas in under laddningen.

Även om det inte dessa uppgifter måste lämnas för att ingå avtal med Lexus Charging Network kan DCS inte förse dig med respektive tjänst om dessa uppgifter inte tillhandahålls och behandlas. De behandlade personuppgifterna raderas automatiskt efter 90 dagar om de inte längre behövs för att tillhandahålla en viss tjänst.

Det är viktigt att kunden tillhandahåller fordonsdata för korrekt hantering av fakturering av laddningsprocessen med vår tjänsteleverantör. VIN krävs för att identifiera motsvarande avtalsförhållanden.

DCS anlitar avtalade tjänsteleverantörer för att tillhandahålla Lexus Charging Network-tjänsterna.

Säkerställande av produktkvalitet, forskning och utveckling av nya produkter

Förutom för att tillhandahålla Lexus Charging Network-tjänster behandlas de uppgifter som samlas in i syfte att kvalitetssäkra Lexus Charging Network-tjänsterna som erbjuds av DCS och utveckla nya relaterade DCS-tjänster. Dessa behandlingsaktiviteter tjänar DCS legitima intressen för att uppfylla den höga funktionsnivå som våra kunder förväntar sig av befintliga tjänster och för att kunna uppfylla våra kunders framtida önskemål genom att utveckla nya tjänster (art. 6(1)(f) i Dataskyddsförordningen). För att skydda våra kunders integritet behandlas uppgifterna i enlighet med den här sektionen uteslutande i en form som inte kan spåras direkt till kunden. Vidare används kontaktuppgifterna för att skicka direktreklam för våra egna, liknande tjänster eller produkter från DCS (Art. 6 (1)(f) GDPR). Kunden kontaktas via e-post eller appen. Kunden har när som helst rätt att invända mot behandlingen av personuppgifter för sådana reklamsyften genom att använda kontaktalternativen nedan.

För förbättring kan inloggade användare av laddstationerna i DCS-nätverket bedöma resp. kommentera eller överföra ett av användaren sammanställt innehåll (nedan kallat ”utvärdering”). Denna utvärdering sparas tillsammans med personrelaterade uppgifter av DCS och används uteslutande till förbättring av våra tjänster.

DCS förbehåller sig rätten att visa utvärderingarna via webbplatsen, appen och andra kanaler (nedan kallat ”gränssnitt") tillsammans med kundens initialer, för att visa dem för andra användare i syfte att förbättra tjänsten och kundupplevelsen. Dessutom är det möjligt att DCS kommer att göra värderingarna tillgängliga för partner i DCS-nätverket för visning i sina respektive gränssnitt. För att skydda användarens personrelaterade uppgifter görs all användning av en utvärdering från DCS eller en partner i DCS-nätverket i en anonymiserad form, dvs endast med användarens initialer och utan andra personrelaterade uppgifter, såvida inte användaren tidigare har samtyckt till någon annan användning.

Varje användare har hela tiden möjlighet att i respektive laddstations gränssnitt ta bort sin utvärdering.

Vi analyserar också ditt användarbeteende i våra mobilappar. Vi gör detta för att anpassa våra tjänsters kvalitet och användarvänlighet efter våra kunders önskemål, även när det gäller mobilapparna (art. 6.1 f GDPR). Detta tjänar DCS:s legitima intresset i att möta växande kundkrav. Du kan när som helst invända mot denna behandling i våra mobilappar.

Följande datakategorier behandlas i samband med användarbeteende i våra mobilappar:

  • Allmänt bruk: Start och slut av användning (datum och tid), vistelsens längd, användning av enskilda funktioner, knappar och sidvyer, sökbeteende och söktermer, användning av kampanjer som t.ex. kupongkoder
  • Enhetsrelaterade data: Enhetstyp, operativsystem, språkinställningar, tidszoner, plats, app-inställningar, app-krascher och andra fel

I enskilda fall kan dina personuppgifter överföras till tredje parter. Det är företag inom kategorierna för IT-tjänster, logistik, telekommunikation, konsultverksamhet, kundtjänst och påminnelser. Dessa kan också vara belägna utanför Europeiska ekonomiska samarbetsområdet (EES), det vill säga i tredjeländer. Vissa tredjeländer är certifierade av EU-kommissionen att ha skydd som är jämförbart med EES-standarden genom så kallade beslut om adekvat skyddsnivå. Däremot kan det i andra tredjeländer dit personuppgifter kan överföras inte finns någon hög dataskyddsnivå på grund av bristande lagbestämmelser. Vi säkerställer att dataskyddet är tillräckligt garanterat om så är fallet. Detta är möjligt genom bindande företagsregler standardavtalsklausuler som utfärdas av EU-kommissionen, certifikat eller erkända uppförandekoder. Utöver dataöverföring utanför Europeiska ekonomiska samarbetsområdet (EES) som är baserat på ditt samtycke i enlighet med art. 49.1a i GDPR förutsatt att du gett detta samtycke på förhand. Kontakta oss gärna om du vill ha mer information om detta.

Kommunikation kring annonsering och marknadsundersökningar med samtycke

Om du har gett separat samtycke till ytterligare användning av dina personuppgifter kan dina personuppgifter användas i den utsträckning som beskrivs i medgivandet, t.ex. för marknadsföringsändamål och/eller marknadsundersökning, och uppges till tredje part i förekommande fall (art. 6(1)(a) i Dataskyddsförordningen). Mer information finns i respektive medgivande som kan återkallas när som helst.

Juridiska skyldigheter

Dessutom kommer DCS att behandla personuppgifter om DCS har en lagstadgad skyldighet att göra det (art. 13(1)(c), art. 6(1)(c) i Dataskyddsförordningen). Till exempel kan DCS ha en lagstadgad skyldighet att uppge personuppgifter till myndighet eller annan tredje part.

Tjänster från tredje part (Google Maps)

För att säkerställa korrekt inmatning av adresser har vi integrerat tjänsten Google Maps från Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland) i våra tjänster via en API. Google agerar för vår räkning i denna fråga. För att visa innehållet i din webbläsare måste Google inhämta din ip-adress, annars kan de inte förse dig med det inbäddade innehållet.

Den rättsliga grunden för behandling förlitar sig på art. 6.1.a i GDPR, d.v.s. vi behandlar dina personuppgifter baserat på ditt samtycke.

Genom att använda Google Maps kommer information om din användning av denna webbplats (inklusive din IP-adress) att lagras och behandlas utanför EU (inklusive USA). Det kan hända att det inte finns en ”tillräcklig skyddsnivå” för behandling av personuppgifter i dessa tredjepartsländer från EU:s perspektiv. Det är däremot möjligt att skapa en sådan skyddsnivå genom vissa åtgärder. Detta skydd tillhandahålls av vad som kallas för EU-US Privacy Shield. Du finner information om certifiering enligt EU-US Privacy Shield på denna amerikanska myndighetswebbplats (tyvärr endast officiellt tillgänglig på engelska): https://www.privacyshield.gov. Google kan komma att överföra den inhämtade informationen till tredje part om så krävs enligt lagen eller i den utsträckning tredje parter behandlar dessa data å Googles vägnar.

Du kan inaktivera tjänsten Google Maps och därmed förhindra överföringen av data till Google genom att inaktivera JavaScript i din webbläsare. Dock vill vi påpeka att du då inte kan använda kartvisningen på våra sidor.

Mer information om syftet med och omfattningen av datainhämtningen och hur den behandlas av leverantören av insticksprogrammet hittas i leverantörens integritetspolicy. Där hittar du också ytterligare information om dina rättigheter samt inställningar för att skydda din integritet: https://policies.google.com/privacy. Mer information om syftet med och omfattningen av datainhämtningen och hur den behandlas av Google Maps finns i integritetspolicyn.

Till vem vidarebefordrar vi dina personuppgifter?

Vi vidarebefordrar endast dina personuppgifter till tredje part om det krävs för att kunna uppfylla avtalet eller om du har lämnat ditt uttryckliga medgivande. För kunder i kontot ”Lexus Link” kommer vi att överföra ditt chassinummer (VIN), avtals-ID, avtalsstatus, avtalsdatum och kund-UID till Toyota Motor Europe NV/SA, Av Du Bourget/Bourgetlaan 60, Brussels, B-1140, Belgien (TME), för att kunna utföra den giltighetskontroll som krävs under registreringsprocessen och för faktureringsändamål.

Vi kan komma att vidarebefordra dina uppgifter till mottagare som behandlar dina uppgifter på våra vägnar. Dessa mottagare är förpliktigade enligt avtal att behandla och skydda dina data uteslutande efter våra instruktioner. Det kan också av juridiska skäl bli nödvändigt att lämna ut dina uppgifter till myndigheter.

Hur skyddar vi dina personuppgifter?

Vi skyddar dina uppgifter med hjälp av den senaste tekniken. Till exempel används följande säkerhetsåtgärder för att skydda dina personuppgifter mot missbruk eller någon annan form av obehörig behandling:

  • tillgången till personuppgifter begränsas till ett begränsat antal behöriga personer för de angivna syftena.
  • insamlade uppgifter överförs bara i krypterad form.
  • dessutom övervakas tillgången till dessa IT-system permanent för att detektera och avvärja missbruk på ett tidigt stadium.

Vi lagrar bara dina personuppgifter så länge som det krävs för respektive ändamål. Om uppgifterna behandlas för flera ändamål kommer de automatiskt att raderas, eller lagras i en form som inte kan spåras direkt till dig, så snart det senast angivna syftet har uppfyllts.

När du kontaktar oss, dina dataskyddsrättigheter och din rätt att klaga till Datainspektionen

Du har rätt att begära tillgång till dina personuppgifter, korrigering, radering eller begränsning av behandlingen och motsätta dig behandlingen genom att kontakta Digital Charging Solutions GmbH, Rosenstraße 18-19, 10178 Berlin, Tyskland, e-post: dataprotection@digitalchargingsolutions.com. Om du anser att vi inte tar dina farhågor eller klagomål beträffande databehandlingen på allvar kan du också kontakta ansvarig tillsynsmyndighet.

Om databehandling baseras på ditt medgivande kan du när som helst återkalla medgivandet med verkan för framtiden. Om du vill göra det ber vi dig kontakta Digital Charging Solutions GmbH, Rosenstraße 18-19, 10178 Berlin, Tyskland, e-post: dataprotection@digitalchargingsolutions.com