Personvernerklæring
Sist oppdatert: 23. April, 2025
Versjon: 1.0
Hos NIO tar vi personvernet ditt på alvor. Vennligst les denne personvernerklæringen nøye, da den inneholder viktig informasjon om hvordan vi behandler personopplysningene dine når du besøker nettstedet vårt og bruker tjenestene våre, samt om dine personvernrettigheter.
Denne personvernerklæringen beskriver mulige aktiviteter for behandling av personopplysninger i forbindelse med fireflys nettsted og tilknyttede tjenester. De spesifikke behandlingsaktivitetene som gjelder for deg, avhenger av hvilke tjenester du velger.
Vær oppmerksom på at eventuelle endringer i personvernerklæringen trer i kraft fra datoen for publisering av den reviderte erklæringen.
Strukturen i denne personvernerklæringen:
• Hoveddel: Hoveddelen av denne personvernerklæringen gir deg relevant informasjon, særlig om vår behandling av personopplysningene dine og dine personvernrettigheter.
• I vedlegg 1 finner du spesifikke beskrivelser av databehandlingsaktivitetene og relatert informasjon for firefly-nettstedet og tilknyttede tjenester.
• I vedlegg 2 finner du spesifikk informasjon om behandlingsaktiviteter som selskaper i NIO-konsernet er felles ansvarlige for
Innholdsfortegnelse
1. Hvem er ansvarlig for behandlingen av personopplysningene dine?
2. Hvordan kan du kontakte oss og personvernombudet?
3. Hvilke personopplysninger behandler vi, for hvilke formål og basert på hvilke rettslige grunnlag?
4. Utlevering av personopplysningene dine
5. Er du forpliktet til å oppgi personopplysningene dine?
6. Oppbevaringsperioder
7. Internasjonale overføringer av personopplysningene dine
8. Dine rettigheter med hensyn til dine personopplysninger
9. Informasjonskapsler («cookies») og lignende teknologi
10. Lenker til tredjeparts nettsteder
11. Endringer i denne personvernerklæringen
12. Varsler til deg
13. Kontaktpersoner for personvern
Vedlegg 1
Vedlegg 2
1. Hvem er ansvarlig for behandlingen av personopplysningene dine?
NIO-gruppen tilbyr produkter og tjenester til det norske markedet.
NIO NORWAY AS, Lysaker Torg 25, 1366 Lysaker, Norge («NIO», «vi», «oss» eller «vår») er ansvarlig for innsamling, behandling og bruk av personopplysninger i forbindelse med nettstedet http://www.firefly.world/no_NO («firefly-nettstedet») og for tjenestene vi tilbyr («firefly-tjenester»).
Med hensyn til behandlingsaktivitetene som er spesifisert i avsnitt 1.2 i vedlegg 2 , bestemmer vi formålene og midlene i fellesskap med andre tilknyttede selskaper i NIO-konsernet («NIO-konsernselskaper»), for eksempel det nasjonale NIO-salgsselskapet fra hjemlandet ditt (f.eks. NIO Nextev Europe Holding B.V, NIO Deutschland GmbH, NIO Netherlands B.V., NIO Denmark ApS, NIO Nextev Sweden AB). NIO NORWAY AS, Lysaker Torg 25, 1366 Lysaker, Norge vil deretter levere de relevante tjenestene til deg sammen med NIO-konsernselskapene fra Det europeiske økonomiske samarbeidsområdet («EØS»; dvs. medlemsstatene i Den europeiske union sammen med Island, Liechtenstein og Norge), som beskrevet i avsnitt 1.2 ivedlegg 2, og dermed være felles ansvarlig for den relaterte behandlingen av personopplysninger med dem. Nårvi bruker begrepet «NIO», «vi», «oss» eller «vår» med hensyn til slike behandlingsaktiviteter, refererer vi til NIO NORWAY AS, Lysaker Torg 25, 1366 Lysaker, Norge og disse NIO-konsernselskapene i fellesskap. Du finner mer informasjon om den felles behandlingen, inkludert om innholdet i avtalen mellom de respektive NIO-konsernselskapene, i vedlegg 2 til denne personvernerklæringen.
2. Hvordan kan du kontakte oss og personvernombudet?
Hvis du har spørsmål eller klager om eller i forbindelse med håndteringen av personopplysningene dine, eller hvis du ønsker å kontakte vårt personvernombud, kan du ta kontakt med oss ved å bruke kontaktinformasjonen nedenfor:
NIO NORWAY AS
Databeskyttelse
Lysaker Torg 25
1366 Lysaker
Norge
E-post: privacy.no@nio.io
3. Hvilke personopplysninger behandler vi, for hvilke formål og basert på hvilke rettslige grunnlag?
3.1. I prinsippet kan de fleste firefly Digital Services brukes uten å opprette en firefly-konto eller dele noen personopplysninger med oss. Dette kan imidlertid føre til redusert funksjonalitet for firefly Digital Service.
3.2. Når du benytter firefly-nettstedet, må det overføres opplysninger som bl.a. IP-adresse for at vi skal kunne tilby tjenesten du ber om. Vi mottar da samtidig ulike opplysninger om enheten din, herunder type mobiltelefon og operativsystem (iOS eller Android). Disse opplysningene gir oss ikke mulighet til å fastslå identiteten din. Vi benytter nevnte opplysninger for å få innsikt i hvilke mobile enheter og operativsystemer firefly-tjenestene åpnes og brukes med. Vi avhenger av disse opplysningene for å kunne vise deg det nyeste innholdet på firefly-nettstedet.
3.3. Det vil variere ut fra hvordan du benytter firefly-tjenestene, hvilke personopplysninger vi samler inn, behandler og bruker. I forbindelse med firefly-tjenestene vil vi særlig samle inn, behandle og bruke personopplysninger i følgende tilfeller
• Når du går inn på nettstedet vårt og bruker individuelle funksjoner på nettstedet.
• Når du kontakter oss frivillig via e-post eller korresponderer direkte med oss.
• Du leser, deler eller engasjerer deg i tilgjengelig innhold i firefly-tjenestene.
• Du registrerer en firefly-konto for å benytte deg av firefly-tjenester.
• Hvis du kontakter oss for å gi deg informasjon om våre produkter, eller hvis du ber om hjelp.
• Hvis du registrerer deg for vårt nyhetsbrev, har kontakt med firefly Fellows eller deltar i firefly-undersøkelser.
• Hvis du registrerer deg på vår pressedistribusjonsliste.
3.4. Blant annet blir følgende personopplysninger fra deg kunne bli samlet inn:
• Brukerens kontaktinformasjon,herunder fornavn, etternavn, adresse, telefonnummer, e-postadresse.
•Brukerprofilinformasjon, herunder brukernavn, avatar, CV, land, by, språk, firefly-poeng, firefly-vekstverdipoeng firefly-kontoinformasjon, herunder e-post, passord, konto-ID, brukernavn, bruker-ID.
• Interesser, herunder kjøretøypreferanser, hobbyer, medlemskap i idrettsklubber/foreninger, utdanning, yrkessituasjon, språkkunnskaper osv.
•Identifikasjonsopplysninger, herunder fornavn. etternavn, bosted, mobiltelefonnummer, Bluetooth-identifikator for mobiltelefon, fødselsdato, førerkort, bruker-ID, batteripakkenummer, WIFI SSID, virtuell nøkkel-ID, e-signatur, bank-ID, personnummer.
• Digitale identifikatorer, herunder IP-adresse, informasjonskapsel-ID, konto-ID, enhets-ID, påloggingstoken, digitalt sertifikat og relatert bekreftelseskode.
3.5. Vi kan bruke opplysninger vi samler inn for følgende formål:
3.5.1. Oppfyllelse av avtalen (Art. 6(1)(b) GDPR) i forbindelse med levering av firefly Digital Services
• Levering av firefly Digital Services til deg, for eksempel firefly-konto, Community og andre tilknyttede tjenester og funksjoner.
• Levering av kundesupporttjenester,for eksempel å svare på forespørsler mottatt via e-post eller telefon.
3.5.2. Oppfyllelse av juridiske forpliktelser (Art. 6(1)(c) GDPR) som NIO er underlagt
• Forsvare rettskrav. Vi vil behandle personopplysninger dersom det er nødvendig for å oppfylle en rettslig forpliktelse som påhviler oss, eller for å forsvare rettskrav.
3.5.3. Kommunikasjon og reklame basert på ditt frivillige samtykke (Art. 6(1)(a) GDPR)
• Levering av brukerstøtte, for eksempel forespørsler om våre produkter eller om våre tjenester som vi mottar via e-post, telefon eller kontaktskjema.
• Retting av reklame- og markedsføringsmateriell, for eksempel nyhetsbrev via e-post og/eller kontakt med firefly Fellow for å gi deg de siste nyhetene om våre produkter og tjenester.
3.5.4. Bruk av din stedsinformasjon basert på ditt frivillige samtykke (Art. 6(1)(a) GDPR)
• POI-søk og adressefullføring, for eksempel å bruke stedsinformasjonen din slik at du enkelt kan fullføre leveringsadressen eller velge et POI i nærheten.
3.5.5. Basert på vår berettigede interesse (art. 6(1)(f) GDPR).
• Forbedring av eksisterende produkter og tjenester. Vi kan anonymisere og samle alle personopplysningene vi samler inn (slik at de ikke direkte identifiserer deg) for å bedre forstå hvordan tjenestene våre vil bli brukt, for å forbedre firefly Digital Services og for å utvikle nye funksjoner og tjenester. I noen tilfeller ber vi om personlige krasjrapporter fra deg for å løse problemer og for å gi en bedre brukeropplevelse til alle våre brukere.
• Beskytte IT-systemer. Innsamlede opplysninger vil behandles for å sikre driften av
IT-systemene. Dette inkluderer, men er ikke begrenset til, blant annet sikkerhetskopiering og gjenoppretting av opplysninger som behandles i IT-systemer, loggføring og overvåking for å sikre at IT-systemene fungerer som de skal, påvisning av og forsvar mot uautorisert tilgang til personopplysninger og håndtering av hendelser og problemer for å forhindre forstyrrelser av IT-systemene.
• Utlevering av informasjon til myndigheter, domstoler eller andre tredjeparter. Selv i tilfeller der vi ikke er juridisk forpliktet til å gjøre det, kan vi utlevere personopplysningene dine til tredjeparter, som for eksempel juridiske myndigheter, hvis vi med rimelighet mener at det er nødvendig eller hensiktsmessig å gjøre det. Spesielt kan utleveringen foretas (a) for å bistå i undersøkelser på myndighetsnivå eller juridiske undersøkelser og prosedyrer, (b) for å forhindre at firefly-selskaper eller tredjeparter potensielt blir skadelidende, (c) for å hevde og forsvare juridiske krav fra firefly-selskaper, og/eller (d) for å beskytte og sikre (i) sikkerheten eller integriteten til tjenesten eller (ii) rettighetene, eiendelene eller den personlige sikkerheten til brukere av tjenesten eller andre.
3.5.6. Du kan i Vedlegg 1 lese mer om hvilke typer personopplysninger vi samler inn, på hvilket juridisk grunnlag og til hvilke bruksformål.
3.5.7. Hvis du ikke gir slike opplysninger, kan det hende du ikke kan benytte visse tjenester eller de tiltenkte fordelene med relevante tjenester levert av oss.
4. Utlevering av personopplysningene dine
4.1. Det kan være at vi deler dine personopplysninger med følgende parter:
4.1.1. NIO-gruppen og/eller NIO-partnere. Avhengig av hvilken firefly Digital Service du bruker, kan vi dele dine personopplysninger med andre selskaper i NIO-gruppen og/eller NIO-partnere for å tilby tjenesten til deg. For eksempel når en annen NIO-enhet (som NIO Nextev Europe Holding B.V eller NIO GmbH) vil utføre tjenesten (f.eks. håndtering av påloggingsinformasjonen til din firefly-konto), som du har bedt om via fireflys nettsted.
4.1.2. Kjøpere og tredjeparter i forbindelse med en virksomhetstransaksjon. Personopplysninger kan bli videreformidlet til tredjeparter i forbindelse med transaksjoner som fusjoner, salg av eiendeler eller aksjer, omorganiseringer, finansiering, endring av kontroll/eierskap eller oppkjøp av hele eller deler av virksomheten vår.
4.1.3. Politi, tilsynsmyndigheter og andre parter av juridiske årsaker. Personopplysninger kan bli delt med tredjeparter som pålagt ved lov, eller hvis vi med rimelig grunn mener at en slik handling er nødvendig for (a) å overholde loven og rimelige anmodninger om offentlige myndigheter i forbindelse med rettshåndhevelse; (b) å beskytte tjenestens sikkerhet eller integritet, (c) å utøve eller verne om rettighetene, eiendommen eller den personlige sikkerheten til brukere av tjenesten eller andre, og/eller (d) utøve eller forsvare NIOs rettslige krav.
5. Er du forpliktet til å oppgi personopplysningene dine?
Det er et krav at du oppgir personopplysningene dine for å registrere en firefly-konto, ettersom den ikke kan registreres uten at du oppgir en gyldig e-postadresse som er tilgjengelig for deg. Bortsett fra dette kan du bruke fireflys nettsted og tilknyttede tjenester som besøkende.
6. Oppbevaringsperioder
6.1. Generelt, vi vil kun lagre personopplysningene dine så lenge som nødvendig for å oppfylle de formålene vi samlet dem inn for, herunder å overholde rettslige forpliktelser, regnskapskrav eller rapporteringskrav.
6.2. For å fastslå den passende lagringsperioden for personopplysninger, vurderer vi personopplysningenes omfang, egenskaper og sensitivitet, den potensielle risikoen for skade ved ulovlig bruk eller videreformidling av opplysningene, formålene vi behandler dem for, og hvorvidt vi kan oppnå disse formålene på andre måter, samt gjeldende lovkrav.
6.2.1. Personopplysninger som NIO behandler i forbindelse med oppfyllelse av en avtale, lagres så lenge avtalen ikke er avsluttet, og etter at avtalen er avsluttet, oppbevarer vi vanligvis personopplysningene dine i 6 til 10 år for å oppfylle kravene til ansvarlighet og lovpålagt oppbevaring.
6.2.2. Personopplysninger som behandles i forbindelse med dine aktiviteter i firefly-fellesskapet, for eksempel brukergenerert innhold, lagres vanligvis til du ber om at firefly-kontoen din slettes, og etter at du har bedt om sletting, lagrer vi vanligvis personopplysningene dine i ytterligere 3 år for å forsvare oss mot potensielle krav fra tredjeparter og for å oppfylle ansvars- og lovbestemte oppbevaringsperioder. "
6.2.3. Innhold fra direktemeldinger lagrer vi i 30 dager.
6.2.4. Personopplysninger som behandles for brukerkommunikasjons- og markedsføringsformål, lagres i 3 til 10 år etter innsamling, med mindre du ber om sletting av disse opplysningene og det ikke foreligger noen kontraktsmessige eller lovbestemte oppbevaringsforpliktelser som er i strid med denne forespørselen om sletting. Vanligvis lagres personopplysninger som behandles for direkte brukerkommunikasjon (f.eks. e-postkommunikasjon) i 6 år.
6.2.5. I tillegg kan vi oppbevare opplysninger i en lengre periode som nevnt tidligere hvis vi mener at slike opplysninger kan være nødvendige for å etterforske, forsvare eller reise straffeforfølgelse eller krav mot deg, oss eller en tredjepart. "
6.3. Under enkelte omstendigheter kan vi anonymisere personopplysningene dine (slik at de ikke lenger kan knyttes til deg), til forskningsformål eller til bruk i statistikk. I slike tilfeller kan vi bruke denne informasjonen uten tidsbegrensning eller ytterligere varsel til deg.
7. Internasjonale overføringer av personopplysningene dine
7.1. Uw persoonsgegevens kunnen worden doorgegeven aan, verwerkt of opgeslagen in, landen buiten het rechtsgebied waarin u zich bevindt, waar wij en onze externe dienstverleners of andere NIO Group Companies activiteiten of servers hebben.
7.2. Als u zich in de EER bevindt, kunnen uw persoonlijke gegevens buiten de EER worden verwerkt (“Internationale Overdracht”), met inbegrip van maar niet beperkt tot de VS of China.
Internationale Doorgiften vinden plaats: (a) naar een land, gebied of sector die een passend beschermingsniveau biedt met betrekking tot de verwerking van persoonsgegevens, zoals vastgesteld door de Europese Commissie, die hier kan worden bekeken; (b) naar een entiteit die lid is van een nalevingsprogramma dat erkend is als een programma dat passende bescherming biedt voor de rechten en vrijheden van betrokkenen, zoals vastgesteld door de Europese Commissie, zoals Amerikaanse entiteiten die gecertificeerd zijn onder de EU-VS-overeenkomst. VS-entiteiten die zijn gecertificeerd op grond van het EU-VS-kader voor gegevensprivacy; of (c) op grond van passende waarborgen, zoals de modelcontractbepalingen die zijn goedgekeurd bij Uitvoeringsbesluit (EU) 2021/914 van de Europese Commissie van 4 juni 2021, waarvan de bepalingen kunnen worden bekeken in de bijlage bij voornoemd Uitvoeringsbesluit.
Buiten de bovengenoemde gevallen kan een Internationale Doorgifte plaatsvinden met uw uitdrukkelijke toestemming. Als dit het geval is, zullen wij u hiervan afzonderlijk op de hoogte stellen en u nadere informatie verstrekken.
7.3. Als u meer wilt weten over Internationale Doorgiften en de waarborgen waarop wij ons baseren, neem dan contact met ons op zoals beschreven onder avsnitt 11 van deze Privacykennisgeving.
8. Dine rettigheter med hensyn til dine personopplysninger
8.1. Hvis du befinner deg innenfor EØS, gjelder denne delen for deg:
8.2. Dersom dine personopplysninger behandles i fellesskap med andre selskaper i NIO-gruppen, er første kontaktpunkt for å utøve dine rettigheter det selskapet i NIO-gruppen som har samlet inn dine personopplysninger direkte, som er i direkte kontakt med deg, eller som på andre måter er ditt første kontaktpunkt. Du kan også utøve dine rettigheter overfor ethvert annet selskap i NIO-gruppen som er involvert i den felles behandlingen av dine personopplysninger. Se Vedlegg2 for nærmere detaljer.
8.3. I samsvar med gjeldende personvernlovgivning har du følgende rettigheter angående personopplysningene vi har om deg:
8.3.1. Rett til innsyn. Du har rett til å få:
8.3.1.1. en bekreftelse på om og hvor vi behandler personopplysningene dine;
8.3.1.2. informasjon om kategoriene av personopplysninger som vi behandler, formålet med behandlingen av dem og hvordan vi fastsetter gjeldende lagringsperioder;
8.3.1.3. informasjon om kategoriene av mottakere som vi kan dele personopplysningene dine med; og
8.3.1.4. en kopi av personopplysningene vi har om deg.
8.3.2. Rett til dataportabilitet. Du har under visse omstendigheter rett til å motta en kopi av personopplysningene du har gitt oss, i et strukturert, alminnelig anvendt, maskinlesbart og kompatibelt format, eller til å anmode om at de blir overført til en annen person.
8.3.3. Rett til retting. Du har rett til å få eventuelle uriktige eller ufullstendige personopplysninger som vi har om deg, rettet uten ugrunnet opphold.
8.3.4. Rett til sletting. Du har under visse omstendigheter rett til å kreve at personopplysningene dine blir slettet uten ugrunnet opphold, hvis videre behandling av opplysningene ikke er berettiget.
8.3.5. Rett til begrensning av behandling. Du har under visse omstendigheter rett til å kreve at vi begrenser formålene med behandlingen av personopplysningene dine, dersom videre behandling av personopplysningene på denne måten ikke er berettiget, for eksempel hvis du bestrider riktigheten av personopplysningene, i en periode som gjør det mulig for oss å kontrollere riktigheten av personopplysningene.
8.3.6. Rett til å trekke tilbake samtykke. Når vår behandling skjer på grunnlag av ditt frivillig avgitte samtykke, kan du når som helst trekke tilbake samtykket ditt med fremtidig virkning. Du finner mer informasjon om hvordan du kan trekke tilbake samtykket ditt under «Hva er det rettslige grunnlaget for denne behandlingen?» Avsnittene i vedlegg 1 og vi kan også gi deg relevant informasjon om dette når vi ber om ditt samtykke. Som en konsekvens av at du trekker tilbake samtykket ditt, vil vi avslutte den relevante behandlingsaktiviteten der det ikke finnes noe annet rettslig grunnlag for behandlingen. Din tilbaketrekking av samtykket vil ikke påvirke lovligheten av vår behandling basert på ditt samtykke før tilbaketrekkingen.
8.4. Rett til å protestere. Du har rett til å protestere mot behandlingen av personopplysningene dine
8.4.1. Basert på våre eller en tredjeparts legitime interesser av grunner knyttet til din spesielle situasjon, mens vi ikke lenger vil behandle personopplysningene med mindre (i) vi kan påvise tvingende legitime grunner for behandlingen som går foran dine interesser, rettigheter og friheter, eller (ii) for å fastsette, gjøre gjeldende eller forsvare rettskrav; eller
8.4.2. For direkte markedsføringsformål.
8.5. Hvis du ønsker å utøve en av disse rettighetene, kan du under alle omstendigheter gjøre det ved å bruke kontaktopplysningene som er angitt i avsnitt 11 i denne personvernerklæringen.
8.6. Hvis personopplysningene dine behandles i fellesskap med andre selskaper i NIO-konsernet, som beskrevet i avsnitt 1.2 i dette vedlegg 2, er vårt felles kontaktpunkt for å utøve dine rettigheter NIO GmbH, som angitt i avsnitt 2 i dette vedlegg 2. I disse tilfellene kan du også utøve dine rettigheter overfor alle andre selskaper i NIO-konsernet som er involvert i den felles behandlingen av personopplysningene dine som angitt i avsnitt 1.2 i dette vedlegg 2.
8.7. Rett til å sende inn en klage. Du har også rett til å sende inn en klage til en personvernmyndighet, særlig i den EØS-medlemsstaten der du har ditt vanlige bosted, ditt arbeidssted eller stedet for den påståtte overtredelsen, hvis du mener at vår behandling av personopplysningene dine ikke er i samsvar med personvernlovgivningen. Du finner en liste over personvernmyndighetene i EØS og deres kontaktinformasjon under følgende lenke: https://edpb.europa.eu/about-edpb/about-edpb/members_en
Navn og kontaktinformasjon til den kompetente databeskyttelsesmyndigheten der NIO NORWAY AS er lokalisert, er
Datatilsynet
Postboks 458 Sentrum
0105 Oslo
Norge
9. Informasjonskapsler («cookies») og lignende teknologi
9.1. Vi bruker informasjonskapsler og lignende teknologier for å gi deg tjenesten vår. Du finner ytterligere informasjon om dette i våre Retningslinjer for informasjonskapsler https://firefly.world/no_NO/policies/cookie-policy.
9.2. Samtykkehåndtering
Vi mener at du bør ha kontroll over i hvilken grad du deler informasjonen din med oss. Derfor bruker vi informasjonskapsler og lignende teknologier (bortsett fra nødvendige informasjonskapsler) bare etter at du har gitt oss ditt uttrykkelige samtykke til det.
For å respektere din beslutning bruker vi et verktøy for samtykkehåndtering og lar deg se og endre avgjørelsen du har tatt. I tillegg gir vi informasjon om hvilke informasjonskapsler eller lignende teknologier vi bruker, hvilken informasjon vi automatisk samler inn via informasjonskapslene eller teknologiene, hvordan vi bruker denne informasjonen, og om vi deler denne informasjonen med tredjeparter.
10. Lenker til tredjeparts nettsteder
Tjenesten kan fra tid til annen inneholde lenker til og fra tredjeparts tjenester. Hvis du følger en lenke til et av disse nettstedene, må du være oppmerksom på at disse tjenestene har sine egne personvernerklæringer, og at vi ikke påtar oss noe ansvar eller noen forpliktelser for disse erklæringene. Les de aktuelle Personvernerklæringene før du sender informasjon til disse tjenestene.
11. Endringer i denne personvernerklæringen
Vi evaluerer Personvernerklæringen og prosedyrene våre fra tid til annen, for å gjøre dem bedre og mer presise. Derfor kan Personvernerklæringen bli oppdatert fra tid til annen, så du bør sjekke denne siden med jevne mellomrom. Hvis vi gjør vesentlige endringer i denne Personvernerklæringen, kommer vi til å oppdatere «sist oppdatert»-datoen først i erklæringen. Endringer i Personvernerklæringen gjelder når de blir publisert på denne siden.
12. Varsler til deg
Hvis vi trenger å gi deg informasjon om noe, enten det er for juridiske, markedsføringsmessige eller andre forretningsrelaterte formål, kommer vi til å velge det vi mener er den beste måten å komme i kontakt med deg på. Vi vil vanligvis gjøre dette per e-post eller ved å legge inn et varsel på tjenesten. Det faktum at vi kan sende deg varsler, hindrer deg ikke i å velge bort visse typer kontakt som beskrevet i denne Personvernerklæringen.
13. Komtakt oss
Hvis du har spørsmål om denne Personvernerklæringen, kan du kontakte oss på privacy.no@nio.io.
VEDLEGG 1: Beskrivelse av databehandlingen per funksjon
Informasjon om dette vedlegget 1:
I det følgende finner du relevant informasjon om behandlingsaktivitetene i forbindelse med firefly-nettstedstjenester. Vær oppmerksom på følgende:
• Når det gjelderkategoriene av personopplysninger som er oppført i det følgende, se også beskrivelsene av datakategoriene som er angitt i avsnitt 2.4 i denne personvernerklæringen ovenfor.
• I det følgende beskrives de respektiveformålene og dejuridiske grunnlagene for behandlingen av personopplysningene. Der det rettslige grunnlaget er våre eller en tredjeparts legitime interesser, er disse legitime interessene ytterligere nevnt under kolonnen for rettslig grunnlag. Vær oppmerksom på at opplysningene også kan bli behandlet for et annet formål og basert på et annet rettslig grunnlag som angitt i punkt 2.5 i denne personvernerklæringen ovenfor, f.eks. for å oppfylle en rettslig forpliktelse basert på EØS-retten, for eksempel hvis vi er rettslig forpliktet til å utlevere visse opplysninger til en domstol i EØS-området.
• Vi har videre listet opp tredjeparter eller databehandlere som personopplysningene generelt deles med. Vær oppmerksom på at opplysningene potensielt også kan deles med andre mottakere som angitt i avsnitt 3 i denne personvernerklæringen ovenfor, f.eks. i tilfelle en bindende anmodning fra en domstol i EØS.
• I tillegg er det beskrevet hvor lenge personopplysningene generelt vil bli lagret. Som angitt i punkt 4.2.5 i denne personvernerklæringen ovenfor, er det mulig å lagre personopplysningene lenger hvis fortsatt behandling er nødvendig for å overholde en rettslig forpliktelse (inkludert lovbestemte oppbevaringsforpliktelser, for eksempel i henhold til skattelovgivningen) eller for å fastsette, gjøre gjeldende eller forsvare rettskrav
1. Registrering av firefly-konto
Du kan opprette en firefly-konto, og med denne kontoen kan du logge på alle de digitale tjenestene fra firefly (for eksempel firefly Community). Enkelte av firefly Digital Services er bare tilgjengelige via en firefly-konto. Under registreringen ber vi om opplysningene nedenfor (enkelte av disse er obligatoriske). I tillegg må du gjøre deg kjent med Personvernerklæringen og akseptere våre generelle vilkår.
Kategorier av personopplysninger | Formål med behandlingen av personopplysninger | Rettslig grunnlag for behandling | Deling av personopplysninger | Lagring av personopplysninger |
Brukerkontaktinformasjon Brukerprofilinformasjon Firefly -kontoinformasjon Digitale identifikatorer | For at vi skal kunne opprette en unik brukerkonto (konto-ID) under registreringen av firefly-kontoen din og velge ut innholdet som skal vises | Oppfyllelse av avtaler og tiltak før avtaleinngåelse | Leverandører av IT-tjenester som bidrar til leveringen av tjenester Se vedlegg 2 for andre selskaper i NIO-konsernet som behandler firefly-kontodata. | Inntil brukeren avslutter kontoen |
Brukerprofilinformasjon Digitale identifikatorer | For å sikre korrekt inn-/utlogging og tilbakestilling av passord, og for å opprettholde korrekt innloggingsstatus for brukeren. | Oppfyllelse av avtaler og tiltak før avtaleinngåelse | ||
Stedsinformasjon | Visning av innhold og/eller tjenester levert av firefly avhengig av innstilling / valg av land og by | Fritt gitt samtykke fra brukeren. Samtykket kan når som helst trekkes tilbake ved å fjerne informasjonen som er oppgitt. | ||
Brukerprofilinformasjon | Visning av firefly APP og relaterte tjenester på det aktuelle språket. | oppfyllelse av en kontrakt og iverksettelse av tiltak før kontraktsinngåelsen |
2. firefly-kontoprofil (“My profile”)
Hvis du ønsker, kan du legge til en firefly-kontoprofil etter at du har registrert en firefly -konto. Informasjonen du gir på “My Profile”-siden er tilgjengelig for andre brukere hvis du kommuniserer med firefly Community i firefly -appen. Vennligst vær bevisst hvilke opplysninger du ønsker å dele på "My Profile”-siden.
Kategorier av personopplysninger | Formål med behandlingen av personopplysninger | Rettslig grunnlag for behandling | Deling av personopplysninger | Lagring av personopplysninger |
Brukerprofilinformasjon | Representasjon av brukeren i firefly-fellesskapet | Oppfyllelse av avtaler og tiltak før avtaleinngåelse | firefly Community Brukere
Se vedlegg 2 for andre selskaper i NIO-konsernet som behandler firefly-kontodata. | Inntil brukeren avslutter kontoen |
Brukerprofilinformasjon | Representasjon av brukeren i firefly-fellesskapet | Frivillig gitt samtykke av bruker. Samtykke kan tilbakekalles på ethvert tidspunkt ved å slette informasjonen som er gitt. | ||
Brukerprofilinformasjon Firefly -kontoinformasjon Ordreinformasjon | Legge til V-merketegn i brukerkontoprofilen | NIOs berettigede interesse | ||
I | Tiltrekke seg brukergenerert innhold fra eiere av firefly- brukere andre og bygge merkevare | NIOs berettigede interesse | ||
Identifikasjonsopplysninger | Sikkerhet og konfigurering av sikker PIN-kode for ditt firefly tjenester | oppfyllelse av en kontrakt og iverksettelse av tiltak før kontraktsinngåelsen |
3. Brukerrelatert kommunikasjon
Hvis du gir samtykke på forhånd, sender vi deg nyheter om de nyeste produktene og tjenestene våre (nyhetsbrev) og/eller kontakter deg direkte (kontaktperson hos firefly). Ved hjelp av en praktisk funksjon i NIO- tjenestene kan du når som helst gi samtykke til slik kommunikasjon eller trekke tilbake samtykket. Vi sender slike meldinger til e-postadressen du har oppgitt og bekreftet under registreringen av firefly-kontoen din.
Kategorier av personopplysninger | Formål med behandlingen av personopplysninger | Rettslig grunnlag for behandling | Deling av personopplysninger | Lagring av personopplysninger |
Brukerkontaktinformasjon Digitale identifikatorer | For at vi skal kunne formidle oppdateringer om firefly og nyheter om tjenester og produkter og/eller direkte kontakt gjennom kontaktpersonen hos firefly | Frivillig samtykke fra brukeren | Leverandører av IT-tjenester som bidrar til leveringen av tjenester Se vedlegg 2 for andre selskaper i NIO-konsernet som behandler firefly-kontodata.
| Uten ugrunnet opphold etter tilbaketrekking av samtykke |
VEDLEGG 2:
Beskrivelse av felles behandlingsaktiviteter
Innholdsfortegnelse
1. Felles behandlingsaktiviteter
2. Felles kontaktpunkt
3. Informasjon om essensen av avtalen mellom selskapene i NIO-konsernet
1. Felles behandlingsaktiviteter
1.1. Felles kontrollørskap
NIO GmbH samarbeider tett med andre selskaper i NIO-konsernet om levering av flere NIO-nettstedstjenester og relaterte behandlingsaktiviteter. I forbindelse med behandlingsaktivitetene som er spesifisert nedenfor, har NIO GmbH og de henholdsvis nevnte andre NIO-konsernselskapene i fellesskap bestemt formålene og midlene for behandlingen av personopplysningene dine. Som følge av dette er NIO GmbH og disse andre selskapene i NIO-konsernet såkalte felles behandlingsansvarlige i henhold til art. 26 GDPR i forhold til dette og dermed felles ansvarlige for behandlingen.
1.2. Beskrivelse av de felles behandlingsaktivitetene og de involverte selskapene i NIO-konsernet
NIO-konsernselskapenes felles behandlingsaktiviteter i forbindelse med de spesifiserte firefly-nettstedstjenestene som er angitt i denne personvernerklæringen, er som følger:
1.2.1 Levering og vedlikehold av firefly Account Management System,
Når det gjelder behandlingsaktivitetene som er spesifisert i avsnittene 1 og 2 i vedlegg 1, gjelder følgende:
Kort beskrivelse av de felles behandlingsaktivitetene og tilhørende ansvarsområder
Felles behandlingsaktiviteter under innflytelsessfæren og ansvaret til NIO GmbH inkluderer spesielt
• Tilveiebringelse og vedlikehold av et enkelt påloggingssystem for kontoadministrasjon for kunder som gjør det mulig å opprette brukerkontoer som kan brukes av kunden for å få tilgang til alle firefly-relaterte digitale tjenester som leveres av alle parter.
• sletting av relevante data etter utløpet av gjeldende oppbevaringsperioder;
• ytelse av IT-støtte i forbindelse med dette.
Involverte selskaper i NIO-konsernet (felles behandlingsansvarlige)
NIO Nextev Europe Holding B.V.; NIO NORWAY AS; NIO Battery Assets Europe B.V.; NIO Deutschland GmbH; NIO Netherlands B.V.; NIO Denmark ApS; NIO Nextev Sweden AB
1.2.2 Fellestjenester
Når det gjelder behandlingsaktivitetene som er angitt i avsnitt Avsnitt 3 i vedlegg 1 gjelder følgende:
Kort beskrivelse av de felles behandlingsaktivitetene og tilhørende ansvarsområder
Felles behandlingsaktiviteter under NIO GmbH sin innflytelsessfære og ansvar omfatter spesielt
• Levering av fellestjenester, inkludert vedlikehold av brukerprofil (brukernavn, bilder og interesser - hvis oppgitt) og brukergenerert innhold, inkludert muligheten til å utveksle brukergenerert innhold og direktemeldinger.
• sletting av relevante data etter utløpet av gjeldende oppbevaringsperioder;
• ytelse av IT-støtte i forbindelse med dette.
Involverte selskaper i NIO-konsernet (felles behandlingsansvarlige)
NIO Nextev Europe Holding B.V.; NIO NORWAY AS; NIO Deutschland GmbH; NIO Netherlands B.V.; NIO Denmark ApS; NIO Nextev Sweden AB
1.2.3 Håndtering av kunderelasjoner
Når det gjelder behandlingsaktivitetene som er spesifisert i avsnitt 3 i vedlegg 1 gjelder følgende:
Kort beskrivelse av de felles behandlingsaktivitetene og tilhørende ansvarsområder
Felles behandlingsaktiviteter under innflytelsessfæren og ansvaret til NIO GmbH inkluderer spesielt
• Opprettelse og håndtering av leads (f.eks. konsultasjoner) og oppfølgingssamtaler;
• sletting av relevante data etter utløpet av gjeldende oppbevaringsperioder;
• utførelse av IT-støtte i forbindelse med dette.
Involverte selskaper i NIO-konsernet (felles behandlingsansvarlige)
NIO Nextev Europe Holding B.V.; NIO NORWAY AS; NIO Deutschland GmbH; NIO Netherlands B.V.; NIO Denmark ApS; NIO Nextev Sweden AB
2. Felles kontaktpunkt
Felles kontaktpunkt for spørsmål om informasjon i forbindelse med felles behandlingsaktiviteter (art. 13, 14 og 21 GDPR og art. 26 (2) 2 GDPR) og i forbindelse med utøvelse av de registrertes rettigheter iht. 26 (2) 2 GDPR) og i forbindelse med utøvelse av den registrertes rettigheter i henhold til art. 15 til 22 GDPR som angitt i avsnitt 8 i denne personvernerklæringen, er NIO GmbH. Du kan kontakte NIO GmbH på privacy.eu@nio.io.
Du kan også utøve dine rettigheter som registrert overfor et hvilket som helst av de andre involverte selskapene i NIO-konsernet.
3. Informasjon om essensen av avtalen mellom selskapene i NIO-konsernet
Når det gjelder de ovennevnte felles behandlingsaktivitetene, har NIO GmbH og de ovennevnte involverte NIO-konsernselskapene inngått en avtale som fastsetter deres respektive ansvar som felles behandlingsansvarlige for overholdelse av forpliktelsene i henhold til GDPR.
I tillegg til å fastsette behandlingen av personopplysninger og de felles behandlingsaktivitetene, inkludert de tilhørende ansvarsområdene som beskrevet i punkt 1 i dette vedlegg 2, har de involverte NIO-konsernselskapene herved i hovedsak blitt enige om følgende:
• Informasjon til de registrerte: I tillegg til at de involverte NIO-konsernselskapene har avtalt at NIO GmbH skal fungere som felles kontaktpunkt for de registrerte som beskrevet i avsnitt 2 i dette vedlegg 2, har de involverte NIO-konsernselskapene avtalt at NIO GmbH skal utarbeide relevant(e) personvernerklæring(er) for å informere de registrerte (inkludert om sin rolle som felles kontaktpunkt) og samtykkeskjema(er) for innhenting av samtykke fra de registrerte (der det er nødvendig). De andre involverte selskapene i NIO-konsernet vil bistå NIO GmbH i forbindelse med dette, inkludert rollen som felles kontaktpunkt.
• Det er videre avtalt at det NIO-konsernselskapet som er det første kontaktpunktet for en registrert person, skal gjøre tilgjengelig personvernerklæringen(e) og, der det er nødvendig, innhente samtykke.
• Varsling av brudd på personopplysningssikkerheten: I forbindelse med brudd på personopplysningssikkerheten vil NIO GmbH generelt koordinere etterforskningen innenfor sin innflytelsessfære. De involverte selskapene i NIO-konsernet har blitt enige om å samarbeide og hjelpe hverandre med å oppfylle sine forpliktelser til å varsle kompetente tilsynsmyndigheter og registrerte, i den grad det er nødvendig, inkludert å varsle hverandre om brudd på personvernet umiddelbart etter at de har blitt oppmerksomme på det.
Hvis du har spørsmål eller ønsker ytterligere informasjon om innholdet i avtalen vår, kan du gjerne kontakte oss under kontaktopplysningene som er angitt i avsnitt 11 i denne personvernerklæringen.