Artikel 1 Kontaktuppgifter och personuppgiftsansvarig
1.1 Denna integritetspolicy gäller för behandling av personuppgifter av:
Vignette & Visa B.V.
Oudegracht 294
3511 NX Utrecht
Nederländerna
Webbplats: Tollvignettes.com
E-post: [email protected]
Registreringsnummer hos handelskammaren (KvK): 90577434
Momsnummer: NL865371131B01 / HU30991369
1.2 Vignette & Visa B.V. är personuppgiftsansvarig enligt allmänna dataskyddsförordningen (GDPR) för all behandling som beskrivs i denna integritetspolicy, om inte annat uttryckligen anges.
1.3 För vissa tjänster anlitar Vignette & Visa B.V. tredje part ("biträden" eller "underbiträden") som behandlar data för dess räkning. Avtal om personuppgiftsbiträde (DPA) finns för att säkerställa att all data behandlas i enlighet med GDPR och ISO/IEC 27001:2022-standarder.
| Third parties | |||
|---|---|---|---|
| Third party | Purpose of processing | Data processed | Location |
| Nuvei | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| Pay.nl | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| PayPal | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| Klaviyo | Email marketing | Email address, order data | US |
| Converge | Conversion tracking | IP address, email address, order data | EU |
| Google Analytics | Website analytics | IP address, user behavior, order data | EU |
| Trengo | Customer support | Email address, order data | EU |
| Hotjar | UX optimization | Anonymized behavioral data (PII masked) | EU |
| Trustpilot | Customer reviews | Email address | EU |
| Google Ads | Advertising and remarketing | Email address, order data | EU |
Artikel 1 Kontaktuppgifter och personuppgiftsansvarig
1.1 Denna integritetspolicy gäller för behandling av personuppgifter av:
Vignette & Visa B.V.
Oudegracht 294
3511 NX Utrecht
Nederländerna
Webbplats: Tollvignettes.com
E-post: [email protected]
Registreringsnummer hos handelskammaren (KvK): 90577434
Momsnummer: NL865371131B01 / HU30991369
1.2 Vignette & Visa B.V. är personuppgiftsansvarig enligt allmänna dataskyddsförordningen (GDPR) för all behandling som beskrivs i denna integritetspolicy, om inte annat uttryckligen anges.
1.3 För vissa tjänster anlitar Vignette & Visa B.V. tredje part ("biträden" eller "underbiträden") som behandlar data för dess räkning. Avtal om personuppgiftsbiträde (DPA) finns för att säkerställa att all data behandlas i enlighet med GDPR och ISO/IEC 27001:2022-standarder.
1.4 När data behandlas utanför Europeiska ekonomiska samarbetsområdet (EES) sker detta enbart med parter som erbjuder lämpliga skyddsåtgärder i enlighet med artiklarna 44–49 i GDPR, inklusive standardavtalsklausuler (SCC) eller motsvarande rättsliga mekanismer.
Artikel 2 Typer av behandlade data
2.1 Vignette & Visa B.V. behandlar endast de data som är strikt nödvändiga för att tillhandahålla sina tjänster. Detta inkluderar vanligtvis fordonsrelaterad information och kontaktuppgifter som tillhandahålls direkt av kunden vid beställning.
2.2 Följande kategorier av personuppgifter kan behandlas:
E-postadress – för bekräftelse, kommunikation och kundsupport
Registreringsnummer (registreringsskylt)
Land för fordonsregistrering
Fordonskategori/-typ
Startdatum och giltighetstid för den begärda vinjetten
Beställningsuppgifter och historik
2.3 I följande fall behandlas ytterligare personuppgifter på grund av kraven från respektive vinjettutfärdare:
Vinjetter i Ungern:
Fullständigt namn (förnamn, efternamn och prefix)
Adress (gata, postnummer, stad, land)
Vinjetter i Moldavien:
Passnummer
Fordonsidentifieringsnummer (VIN)
Vinjetter i Rumänien:
Fordonsidentifieringsnummer (VIN)
2.4 Vignette & Visa B.V. behandlar inte några särskilda kategorier av personuppgifter (som definieras i artikel 9 i GDPR), och samlar inte medvetet in personuppgifter från barn under 16 år. Kunder måste endast lämna sina egna uppgifter eller andras vuxna användares uppgifter med korrekt tillstånd.
2.5 Betalningsinformation (som kreditkortsnummer eller bankkontouppgifter) behandlas inte av Vignette & Visa B.V. Alla betalningar hanteras säkert av certifierade tredje part-leverantörer. Vignette & Visa B.V. har inte tillgång till eller lagrar dessa finansiella uppgifter.
Artikel 3 Ändamål och rättsliga grunder för behandling
3.1 Vignette & Visa B.V. behandlar person- och fordonsrelaterade data enbart för följande ändamål:
Att uppfylla avtalet med kunden, inklusive registrering av den begärda vinjetten hos relevant utfärdande myndighet;
Att kommunicera med kunden om beställningens status, frågor eller support;
Att säkerställa korrekt funktion och optimering av webbplatsen och beställningsprocessen;
Att förebygga bedrägerier och övervaka missbruk av tjänsten;
Att följa juridiska och administrativa skyldigheter (där tillämpligt);
Att skicka tjänsterelaterade meddelanden eller begränsad marknadsföring (med samtycke där lag kräver).
3.2 Behandlingen baseras på en eller flera av följande rättsliga grunder enligt GDPR:
Fullgörande av avtal (artikel 6.1.b GDPR): behandling nödvändig för att fullgöra tjänsten för vinjettregistrering;
Rättslig förpliktelse (artikel 6.1.c GDPR): t.ex. efterlevnad av tillämpliga skatte- eller finansregler;
Berättigat intresse (artikel 6.1.f GDPR): såsom bedrägeriförebyggande, kundsupport och förbättring av digitala tjänster;
Samtycke (artikel 6.1.a GDPR): där uttryckligen krävs för vissa typer av marknadsföring eller frivilliga tjänster.
Artikel 4 Delning av data med tredje part
4.1 Vignette & Visa B.V. säljer inte person- eller fordonsrelaterade data till tredje part. Data delas endast med externa parter när det är nödvändigt för att utföra kundens begärda tjänster eller för att uppfylla rättsliga skyldigheter.
4.2 Följande tredjepartsleverantörer kan behandla kunddata för Vignette & Visa B.V.:s räkning under strikta avtalsvillkor:
Betalningstjänstleverantörer: Nuvei, Pay.nl, PayPal – för säker behandling av kundbetalningar. Dessa hanterar finansiella data direkt; Vignette & Visa B.V. har inte tillgång till eller lagrar några betalkortsuppgifter.
E-postkommunikation: Klaviyo – för att skicka transaktionsmejl och begränsade marknadsföringsmeddelanden baserade på e-postadresser.
Analys och konverteringsspårning: Google Analytics, Google Ads, Converge – för att övervaka webbplatsanvändning, konverteringar och förbättra kundupplevelsen. Dessa verktyg kan behandla IP-adresser, metadata för beställningar och anonymiserade beteendedata.
Kundsupport: Trengo – för e-postbaserad kundservice och orderhantering.
UX-optimeringsverktyg: Hotjar – för sessioninspelning och värmekartor. Alla känsliga fält (t.ex. person- eller fordonsdata) exkluderas från inspelning eller maskeras helt.
Kundfeedback: Trustpilot – för insamling av verifierade recensioner via e-postinbjudningar.
4.3 Alla tredje parter som agerar som personuppgiftsbiträden är bundna av avtal med Vignette & Visa B.V. som säkerställer efterlevnad av GDPR och adekvat skydd av kunddata.
4.4 Data kan också delas med officiella vinjettutfärdande myndigheter enbart för registrering av den begärda vinjetten. De delade datatyperna varierar mellan länder och är begränsade till det strikt nödvändiga.
4.5 När personuppgifter överförs utanför Europeiska ekonomiska samarbetsområdet (EES) baseras dessa överföringar på lämpliga skyddsåtgärder, såsom standardavtalsklausuler godkända av Europeiska kommissionen eller adekvansbeslut.
Artikel 5 Lagringstider
5.1 Vignette & Visa B.V. lagrar inte personuppgifter längre än nödvändigt för de ändamål för vilka de samlats in och behandlas, enligt artikel 3.
5.2 Lagringsvillkor:
Fordons- och registreringsdata
Används för vinjettbehandling. Lagringstid: upp till 1 år efter tjänstens slut, för kundens bekvämlighet (t.ex. återkommande beställningar), felsökning och försvar mot rättsliga krav.
Personuppgifter för ungerska och moldaviska vinjetter
Där lagligt krävt för korrekt registrering (t.ex. namn, adress, passnummer) lagras dessa uppgifter högst 18 månader, om inte längre lagring krävs av relevant myndighet.
Kommunikationsdata (support och feedback)
E-post och supportinteraktioner sparas upp till 2 år för att förbättra tjänstekvalitet och lösa tvister.
Analys- och konverteringsdata
Pseudonymiserade data insamlade via Google Analytics eller Converge kan sparas upp till 26 månader, enligt respektive tjänsts inställningar och policy.
5.3 Längre lagring kan tillämpas om:
Skatte- eller förvaltningslag kräver det (t.ex. upp till 7 år för faktureringsdata enligt nederländsk lag);
Den registrerade uttryckligen samtyckt till längre lagring (t.ex. för återkommande användning eller marknadsföring);
Data behövs för rättsligt försvar inom tillämpliga preskriptionsperioder.
5.4 Efter lagringstidens utgång raderas data säkert eller anonymiseras irreversibelt enligt branschstandarder och interna rutiner för dataradering.
5.5 Vi granskar regelbundet lagrade personuppgifter och raderar eller anonymiserar uppgifter som inte längre är nödvändiga.
5.6 Våra lagringsrutiner är i linje med vårt ISO 27001:2022-certifierade informationssäkerhetssystem och baseras på en formell dataklassificering och lagringsplan.
Artikel 6 Säkerhetsåtgärder
6.1 Vignette & Visa B.V. vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna mot förlust, missbruk, obehörig åtkomst, avslöjande, ändring eller förstöring. Dessa åtgärder utvärderas och uppdateras regelbundet för att säkerställa ett kontinuerligt dataskydd.
6.2 Följande kontroller finns på plats:
All kommunikation med webbplatsen är säkrad med TLS-kryptering (HTTPS).
System- och dataåtkomst är begränsad till behörig personal via rollbaserad åtkomstkontroll (RBAC).
Alla anställda med tillgång till personuppgifter omfattas av sekretessavtal och får regelbunden säkerhets- och integritetsträning.
Kunddata lagras i ISO 27001- eller SOC 2-certifierade datacenter inom EES, om inte annat avtalats.
Antivirusprogram, multifaktorautentisering (MFA) och snabba säkerhetsuppdateringar tillämpas på alla företagsenheter.
Regelbundna riskbedömningar, åtkomstgranskningar och interna revisioner genomförs enligt ISO 27001:2022-standarder.
Personuppgiftsbiträden omfattas av personuppgiftsbiträdesavtal (DPA) som säkerställer motsvarande säkerhetskrav.
6.3 Vid personuppgiftsincident som kan utgöra risk för de registrerades rättigheter och friheter, anmäler Vignette & Visa B.V. detta utan onödigt dröjsmål till tillsynsmyndigheten (Autoriteit Persoonsgegevens) och informerar, där det krävs, berörda individer.
6.4 Om du misstänker att dina data inte är ordentligt skyddade eller att det finns tecken på missbruk, kontakta omedelbart vår support på [email protected].
Artikel 7 Cookies
7.1 Vignette & Visa B.V. använder cookies och liknande tekniker på sin webbplats för att säkerställa korrekt funktionalitet, förbättra användarupplevelsen, analysera trafik och erbjuda relevant annonsering. Cookies är små textfiler som lagras på din enhet när du besöker vår webbplats.
7.2 Vi använder följande typer av cookies:
Nödvändiga cookies: krävs för webbplatsens grundläggande funktioner, som att komma ihåg din session, språkpreferenser eller innehåll i varukorgen. Dessa cookies kräver inte ditt samtycke.
Analytiska cookies: används för att mäta och analysera webbplatstrafik och användarbeteende (t.ex. via Google Analytics, Converge eller Hotjar). Dessa cookies hjälper oss att förbättra webbplatsen och placeras endast med ditt samtycke.
Marknadsföringscookies: spårar surfvanor över webbplatser för att visa personliga annonser och erbjudanden (t.ex. via Google Ads, Klaviyo, Trustpilot). Dessa cookies placeras endast med ditt uttryckliga samtycke.
7.3 Samtycke för användning av icke-nödvändiga cookies erhålls via Cookiebot, vår certifierade plattform för samtyckeshantering. Vid ditt första besök får du en cookie-banner som låter dig acceptera, avvisa eller konfigurera dina inställningar. Ditt samtyckesstatus loggas och kan ändras när som helst via cookie-inställningarna på vår webbplats.
7.4 Du kan även hantera eller radera cookies när som helst via din webbläsarinställning. Observera att avstängning av vissa cookies kan påverka webbplatsens funktion eller prestanda.
7.5 Lagringstiden för cookies varierar beroende på typ och syfte. Nödvändiga cookies kan upphöra vid slutet av en session, medan analytiska eller marknadsföringscookies kan finnas kvar upp till 24 månader om de inte raderas tidigare.
7.6 För mer information om hur vi hanterar data som samlas in via cookies, se artikel 3 (Ändamål med behandling).
Artikel 8 Registrerades rättigheter
8.1 Som registrerad enligt GDPR har du följande rättigheter rörande dina personuppgifter som behandlas av Vignette & Visa B.V.:
Rätt till tillgång – att begära insyn i vilka personuppgifter vi behandlar om dig.
Rätt till rättelse – att få felaktiga eller ofullständiga personuppgifter rättade.
Rätt till radering – att begära att dina uppgifter tas bort ("rätten att bli glömd"), såvida vi inte har laglig skyldighet att behålla dem.
Rätt till begränsning av behandling – att begränsa hur vi använder dina uppgifter i vissa situationer.
Rätt till dataportabilitet – att få dina personuppgifter i ett strukturerat, vanligt förekommande och maskinläsbart format, eller få dem överförda till annan personuppgiftsansvarig.
Rätt att göra invändningar – att motsätta dig behandling av dina personuppgifter på grund av din särskilda situation, särskilt vid direktmarknadsföring.
Rätt att slippa automatiserat beslutsfattande – inklusive profilering, när sådana beslut har rättsliga eller betydande effekter på dig.
8.2 För att utöva dessa rättigheter kan du skicka en begäran till vår dataskyddsombud via e-post: [email protected]. För att verifiera din identitet kan vi be om en kopia av giltig ID-handling (du kan maskera foto, dokumentnummer och personnummer). Vi svarar inom en månad efter mottagandet.
8.3 Om du anser att Vignette & Visa B.V. behandlar dina uppgifter olagligt eller i strid med gällande regler, har du rätt att lämna in ett klagomål till behörig tillsynsmyndighet. I Nederländerna är detta Autoriteit Persoonsgegevens: www.autoriteitpersoonsgegevens.nl
8.4 Observera att vissa rättigheter kan vara föremål för villkor eller begränsningar baserade på den rättsliga grunden för behandlingen eller specifika avtalsförpliktelser (t.ex. lagstadgade lagringstider).
Artikel 9 Tillsynsmyndighet och tillämplig lag
9.1 Denna integritetspolicy regleras av nederländsk lag och övervakas av den nederländska dataskyddsmyndigheten (Autoriteit Persoonsgegevens).
9.2 Om du befinner dig i en annan EU- eller EES-medlemsstat kan du även kontakta din lokala tillsynsmyndighet. En lista över nationella dataskyddsmyndigheter finns på: https://edpb.europa.eu/about-edpb/about-edpb/members_en
Artikel 10 Språk och gällande version
10.1 Denna integritetspolicy är ursprungligen utformad på nederländska. Vid avvikelser eller tolkningsskillnader mellan den nederländska versionen och någon översättning gäller den nederländska versionen som styrande.