Artikkel 1 Kontaktinformasjon og behandlingsansvarlig
1.1 Denne personvernerklæringen gjelder for behandling av personopplysninger av:
Vignette & Visa B.V.
Oudegracht 294
3511 NX Utrecht
Nederland
Nettside: Tollvignettes.com
E-post: [email protected]
Registreringsnummer i handelskammeret (KvK): 90577434
MVA-numre: NL865371131B01 / HU30991369
1.2 Vignette & Visa B.V. er behandlingsansvarlig i henhold til personvernforordningen (GDPR) for all behandling som er beskrevet i denne personvernerklæringen, med mindre annet uttrykkelig er angitt.
1.3 For spesifikke tjenester engasjerer Vignette & Visa B.V. tredjepart («behandlere» eller «underbehandlere») som behandler data på deres vegne. Databehandleravtaler (DPA) er inngått for å sikre at all behandling skjer i samsvar med GDPR og ISO/IEC 27001:2022-standarder.
| Third parties | |||
|---|---|---|---|
| Third party | Purpose of processing | Data processed | Location |
| Nuvei | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| Pay.nl | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| PayPal | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| Klaviyo | Email marketing | Email address, order data | US |
| Converge | Conversion tracking | IP address, email address, order data | EU |
| Google Analytics | Website analytics | IP address, user behavior, order data | EU |
| Trengo | Customer support | Email address, order data | EU |
| Hotjar | UX optimization | Anonymized behavioral data (PII masked) | EU |
| Trustpilot | Customer reviews | Email address | EU |
| Google Ads | Advertising and remarketing | Email address, order data | EU |
Artikkel 1 Kontaktopplysninger og behandlingsansvarlig
1.1 Denne personvernerklæringen gjelder for behandling av personopplysninger utført av:
Vignette & Visa B.V.
Oudegracht 294
3511 NX Utrecht
Nederland
Nettside: Tollvignettes.com
E-post: [email protected]
Registreringsnummer i handelskammeret (KvK): 90577434
MVA-nummer: NL865371131B01 / HU30991369
1.2 Vignette & Visa B.V. er behandlingsansvarlig i henhold til EUs personvernforordning (GDPR) for all behandling som er beskrevet i denne personvernerklæringen, med mindre annet uttrykkelig er angitt.
1.3 For enkelte tjenester benytter Vignette & Visa B.V. tredjepartsleverandører («databehandlere» eller «underleverandører») som behandler data på vegne av selskapet. Det foreligger databehandleravtaler (DPA) for å sikre at all databehandling skjer i samsvar med GDPR og ISO/IEC 27001:2022 standardene.
Artikkel 1.4 Dataoverføring utenfor EØS
Der data behandles utenfor Det europeiske økonomiske samarbeidsområde (EØS), gjøres dette kun med parter som tilbyr tilstrekkelige garantier i samsvar med artiklene 44–49 i GDPR, inkludert Standard Contractual Clauses (SCC) eller tilsvarende juridiske mekanismer.
Artikkel 2 Typer data som behandles
2.1 Vignette & Visa B.V. behandler kun data som er strengt nødvendig for å levere sine tjenester. Dette inkluderer vanligvis kjøretøyrelatert informasjon og kontaktopplysninger gitt direkte av kunden ved bestilling.
2.2 Følgende kategorier personopplysninger kan bli behandlet:
E-postadresse – for bekreftelse, kommunikasjon og kundestøtte
Kjøretøyregistreringsnummer (skilt)
Land for kjøretøyregistrering
Kjøretøykategori/type
Startdato og gyldighetsperiode for den bestilte vignetten
Bestillingsdetaljer og historikk
2.3 I enkelte tilfeller behandles tilleggspersonopplysninger på grunn av krav fra den respektive vignettutstederen:
Ungarn: Fullt navn (fornavn, etternavn og eventuelle prefikser), adresse (gate, postnummer, by, land)
Moldova: Passnummer, kjøretøyidentifikasjonsnummer (VIN)
Romania: Kjøretøyidentifikasjonsnummer (VIN)
2.4 Vignette & Visa B.V. behandler ikke spesielle kategorier av personopplysninger (jf. artikkel 9 GDPR), og samler ikke bevisst inn personopplysninger fra barn under 16 år. Kunder skal kun oppgi egne opplysninger eller opplysninger om andre voksne brukere med gyldig fullmakt.
2.5 Betalingsinformasjon (for eksempel kredittkortnumre eller bankkontodetaljer) behandles ikke av Vignette & Visa B.V. Alle betalinger håndteres sikkert av sertifiserte tredjepartsleverandører. Vignette & Visa B.V. får ikke tilgang til eller lagrer slike finansielle data.
Artikkel 3 Formål og rettslig grunnlag for behandling
3.1 Vignette & Visa B.V. behandler personopplysninger og kjøretøydata kun for følgende formål:
Å oppfylle avtalen med kunden, inkludert registrering av den bestilte vignetten hos riktig utstedende myndighet
Kommunikasjon med kunden angående bestillingsstatus, spørsmål eller kundestøtte
Sikre korrekt funksjon og optimalisering av nettsiden og bestillingsprosessen
Forebygge svindel og overvåke misbruk av tjenesten
Overholde juridiske og administrative forpliktelser (der dette er relevant)
Sende tjenesterelaterte meldinger eller begrenset markedsføringskommunikasjon (med samtykke der dette er lovpålagt)
3.2 Behandlingen er basert på ett eller flere av følgende rettsgrunnlag under GDPR:
Oppfyllelse av kontrakt (artikkel 6(1)(b)) – behandling nødvendig for å levere vignetttjenesten
Juridisk forpliktelse (artikkel 6(1)(c)) – for eksempel overholdelse av skatte- eller finansregler
Berettiget interesse (artikkel 6(1)(f)) – som svindelforebygging, kundestøtte og forbedring av digitale tjenester
Samtykke (artikkel 6(1)(a)) – der det kreves for visse typer markedsføring eller valgfrie tjenester
Artikkel 4 Deling av data med tredjepart
4.1 Vignette & Visa B.V. selger ikke person- eller kjøretøyrelaterte data til tredjepart. Data deles kun med eksterne parter når det er nødvendig for å levere tjenestene kunden har bestilt, eller for å oppfylle juridiske forpliktelser.
4.2 Følgende tredjepartsleverandører kan behandle kundedata på vegne av Vignette & Visa B.V., under strenge kontraktsmessige avtaler:
Betalingsleverandører: Nuvei, Pay.nl, PayPal – for sikker behandling av betalinger. Disse leverandørene håndterer finansielle data direkte, Vignette & Visa B.V. får ikke tilgang eller lagrer betalingskortdetaljer.
E-postkommunikasjon: Klaviyo – for utsendelse av transaksjons-e-poster og begrenset markedsføring, basert på e-postadresser.
Analyse og konverteringssporing: Google Analytics, Google Ads, Converge – for å overvåke nettsidebruk, konverteringer og forbedre kundeopplevelse. Verktøyene kan behandle IP-adresser, bestillingsmetadata og anonymiserte atferdsdata.
Kundestøtte: Trengo – for e-postbasert kundeservice og ordrebehandling.
UX-optimalisering: Hotjar – for økt opptak og varmekart. Alle sensitive felt (f.eks. person- eller kjøretøydata) er ekskludert eller fullstendig maskert.
Kundeomtaler: Trustpilot – for innsamling av verifiserte kundeanmeldelser via e-postinvitasjoner.
4.3 Alle tredjepartsdatabehandlere er bundet av databehandleravtaler med Vignette & Visa B.V., som sikrer samsvar med GDPR og adekvat beskyttelse av kundedata.
4.4 Data kan også deles med offisielle vignettutstedende myndigheter utelukkende for registrering av den bestilte vignetten. Datakategorier som deles varierer per land og er begrenset til det som er strengt nødvendig.
4.5 Ved overføring av personopplysninger utenfor EØS, baseres slike overføringer på egnede sikkerhetstiltak, som standard kontraktsklausuler godkjent av Europakommisjonen eller beslutninger om adekvans.
Artikkel 5 Lagringsperioder
5.1 Vignette & Visa B.V. lagrer ikke personopplysninger lenger enn nødvendig for formålene beskrevet i artikkel 3.
5.2 Lagringsperioder:
Kjøretøy- og registreringsdata: Brukes for vignettbehandling. Lagres opptil 1 år etter tjenestens slutt for kundens bekvemmelighet (f.eks. gjentatte bestillinger), feilsøking og forsvar mot juridiske krav.
Personopplysninger for ungarske og moldovske vignetter: Dersom lovpålagt for korrekt registrering (f.eks. navn, adresse, passnummer), lagres disse i maksimalt 18 måneder, med mindre lenger lagring kreves av relevant myndighet.
Kommunikasjonsdata (støtte og tilbakemelding): E-poster og støttehenvendelser lagres i opptil 2 år for tjenestekvalitetsforbedring og tvisteløsning.
Analyse- og konverteringsdata: Pseudonymiserte data samlet inn via verktøy som Google Analytics eller Converge kan lagres opptil 26 måneder, i samsvar med tjenestene sine innstillinger og retningslinjer.
5.3 Lengre lagringsperioder kan gjelde dersom:
Påkrevd av skatte- eller administrasjonslovgivning (f.eks. opptil 7 år for fakturadata i henhold til nederlandsk lov)
Den registrerte har samtykket til lengre lagring (f.eks. for gjentatt bruk eller markedsføring)
Data kreves for juridisk forsvar innenfor gjeldende foreldelsesfrister
5.4 Etter lagringsperiodens utløp blir data sikkert slettet eller anonymisert i henhold til industristandarder og interne rutiner.
5.5 Vi gjennomgår jevnlig lagrede personopplysninger og sletter eller anonymiserer poster som ikke lenger er nødvendige.
5.6 Våre lagringsrutiner er i samsvar med vårt ISO 27001:2022-sertifiserte informasjonssikkerhetssystem, og basert på formell dataklassifisering og lagringsplan.
Artikkel 6 Sikkerhetstiltak
6.1 Vignette & Visa B.V. iverksetter hensiktsmessige tekniske og organisatoriske tiltak for å beskytte personopplysninger mot tap, misbruk, uautorisert tilgang, utlevering, endring eller ødeleggelse. Tiltakene evalueres og oppdateres jevnlig for å sikre kontinuerlig databeskyttelse.
6.2 Følgende kontrolltiltak er på plass:
All kommunikasjon med nettsiden sikres via TLS-kryptering (HTTPS).
Tilgang til systemer og data er begrenset til autorisert personell gjennom rollebasert tilgangskontroll (RBAC).
Alle ansatte med tilgang til personopplysninger er bundet av taushetserklæring og får regelmessig opplæring i sikkerhet og personvern.
Kundedata lagres i ISO 27001- eller SOC 2-sertifiserte datasentre innenfor EØS, med mindre annet er kontraktsfestet.
Antivirusprogramvare, multifaktorautentisering (MFA) og tidsriktige sikkerhetsoppdateringer benyttes på alle selskapets enheter.
Regelmessige risikovurderinger, tilgangsgjennomganger og interne revisjoner utføres i tråd med ISO 27001:2022.
Databehandlere omfattes av databehandleravtaler som sikrer tilsvarende sikkerhetskrav.
6.3 Ved brudd på personopplysningssikkerheten som kan innebære risiko for registrertes rettigheter og friheter, varsler Vignette & Visa B.V. uten unødig opphold til tilsynsmyndigheten (Autoriteit Persoonsgegevens), og om nødvendig også de registrerte.
6.4 Mistenker du at dine data ikke er tilstrekkelig sikret, eller tegn til misbruk, kontakt vår support umiddelbart på [email protected].
Artikkel 7 Informasjonskapsler (Cookies)
7.1 Vignette & Visa B.V. bruker informasjonskapsler og lignende teknologier på sin nettside for å sikre riktig funksjonalitet, forbedre brukeropplevelse, analysere trafikk og tilby relevant reklame. Informasjonskapsler er små tekstfiler som lagres på din enhet når du besøker nettstedet.
7.2 Vi bruker følgende typer informasjonskapsler:
Nødvendige informasjonskapsler: Kreves for nettsidens kjernefunksjoner, som å huske din sesjon, språkvalg eller handlekurvinnhold. Disse krever ikke samtykke.
Analyse-informasjonskapsler: Brukes til å måle og analysere nettsidetrafikk og brukeradferd (f.eks. via Google Analytics, Converge eller Hotjar). Disse hjelper oss med å forbedre nettstedet og settes kun med ditt samtykke.
Markedsføringskapsler: Sporer nettleseradferd på tvers av nettsteder for å vise personlige annonser og tilbud (f.eks. via Google Ads, Klaviyo, Trustpilot). Disse settes kun med ditt uttrykkelige samtykke.
7.3 Samtykke til bruk av ikke-nødvendige informasjonskapsler gis via Cookiebot, vår sertifiserte samtykkeplattform. Ved første besøk får du et banner hvor du kan godta, avslå eller tilpasse preferanser. Din samtykkestatus loggføres og kan endres når som helst via våre cookie-innstillinger.
7.4 Du kan også administrere eller slette informasjonskapsler via nettleserinnstillinger når som helst. Merk at deaktivering av enkelte informasjonskapsler kan påvirke nettstedets funksjonalitet.
7.5 Varigheten av informasjonskapsler varierer etter type og formål. Nødvendige informasjonskapsler utløper gjerne ved slutten av en økt, mens analyse- eller markedsføringskapsler kan vare opptil 24 måneder med mindre de slettes tidligere.
7.6 For mer informasjon om hvordan vi håndterer data samlet inn via informasjonskapsler, se artikkel 3 (Formål med behandling).
Artikkel 8 Rettigheter for registrerte
8.1 Som registrert under GDPR har du følgende rettigheter knyttet til dine personopplysninger behandlet av Vignette & Visa B.V.:
Innsynsrett: Be om innsyn i hvilke personopplysninger vi behandler om deg.
Rett til retting: Korrigere feil eller ufullstendige personopplysninger.
Slettingsrett: Be om sletting av dine data («rett til å bli glemt»), med mindre vi har lovpålagt plikt til å beholde dem.
Begrensning av behandling: Begrense bruken av dine data i spesifikke situasjoner.
Dataportabilitet: Motta dine personopplysninger i et strukturert, vanlig brukt og maskinlesbart format, eller få dem overført til en annen behandlingsansvarlig.
Innvending: Protestere mot behandling av dine personopplysninger av hensyn til din situasjon, særlig i forbindelse med direkte markedsføring.
Rett til å ikke være gjenstand for automatiserte avgjørelser: Inkludert profilering som får rettslige eller vesentlige konsekvenser for deg.
8.2 For å utøve dine rettigheter, kontakt vår personvernansvarlig på e-post: [email protected]. Vi kan be om kopi av gyldig legitimasjon for å bekrefte din identitet (du kan sladde bilde, dokumentnummer og nasjonalt ID-nummer). Vi svarer innen en måned.
8.3 Dersom du mener at Vignette & Visa B.V. behandler dine data ulovlig eller i strid med regelverket, har du rett til å klage til tilsynsmyndigheten. I Nederland er dette Autoriteit Persoonsgegevens: www.autoriteitpersoonsgegevens.nl
8.4 Noen rettigheter kan være underlagt betingelser eller begrensninger basert på behandlingsgrunnlaget eller kontraktsforpliktelser (f.eks. lovpålagte lagringsperioder).
Artikkel 9 Tilsynsmyndighet og gjeldende lov
9.1 Denne personvernerklæringen reguleres av nederlandsk lov og overvåkes av Autoriteit Persoonsgegevens (Nederlandsk Datatilsyn).
9.2 Hvis du befinner deg i en annen EU- eller EØS-stat, kan du også kontakte din lokale tilsynsmyndighet. En oversikt over nasjonale datatilsyn finnes her: https://edpb.europa.eu/about-edpb/about-edpb/members_en
Artikkel 10 Språk og gjeldende versjon
10.1 Denne personvernerklæringen er opprinnelig utarbeidet på nederlandsk. Ved uoverensstemmelser mellom den nederlandske versjonen og oversettelser, gjelder den nederlandske teksten som den rettslig bindende versjonen.