CitNOW Groups
databeskyttelsesmeddelelse 

1) Hvem vi er, og hvad vi gør 

Vi er CitNOW Group Limited (“CitNOW Group”, “os”, “vi”, “vores”). Vi er en global leverandør til bilindustrien og leverer innovative løsninger, der forener kunder og forhandlere for at give bedre kundeoplevelser ved brug af teknologi som den vigtigste drivkraft. Vores løsninger og produkter understøtter salg, eftersalg, kommunikation, markedsføring og tilknyttede funktioner i vores kunders virksomheder.

Vi er forpligtet til at sikre, at vi opfylder vores juridiske forpligtelser, når vi behandler dine personoplysninger i henhold til både den britiske generelle databeskyttelsesforordning (UK GDPR) og databeskyttelsesloven af 2018 (DPA 2018) samt Den Europæiske Unions generelle databeskyttelsesforordning (EU GDPR), hvor det er relevant. Vi er også registreret hos den britiske tilsynsmyndighed, Information Commissioner’s Office (“ICO”) med registreringsnummer Z3117589, for så vidt angår vores behandling af personoplysninger.

Vi driver virksomheder under følgende brands (ikke-udtømmende liste):

  • CitNOW (herunder Video, Imaging og Conversations)
  • Dealerweb
  • Dealerdesk
  • RTC (REALTime Communications)

2) Formål med denne databeskyttelsesmeddelelse

Formålet med denne databeskyttelsesmeddelelse er at redegøre for, hvilke personoplysninger vi indsamler om dig, og hvordan vi behandler dem. Denne databeskyttelsesmeddelelse redegør også for dine rettigheder, så du bedes læse den nøje. Hvis du har spørgsmål, kan du kontakte os ved brug af oplysningerne nedenfor i afsnittet “Sådan kan du kontakte os”.

Vigtig bemærkning om vores rolle

I de fleste tilfælde fungerer CitNOW Group som databehandler. Det betyder, at vi behandler personoplysninger på vegne af vores kunder (f.eks. forhandlere eller bilproducenter), der fungerer som dataansvarlig. Hvis dine personoplysninger er blevet uploadet til en af vores platforme af en forhandler eller en producent, er den pågældende organisation ansvarlig for dine oplysninger. 

Hvis du ønsker at håndhæve dine databeskyttelsesrettigheder i relation til sådanne oplysninger, skal du kontakte forhandleren eller producenten direkte. Hvis du sender din henvendelse til os, videresender vi den til den relevante dataansvarlige, men vi kan ikke svare direkte uden deres instruks.

3) Hvem er omfattet af denne databeskyttelsesmeddelelse? 

Du er omfattet af denne databeskyttelsesmeddelelse, hvis:

  • Du besøger vores hjemmesider.
  • Du er bruger af eller er blevet onboardet til et produkt eller en platform fra CitNOW Group (som kunde eller slutbruger).
  • Du kommunikerer med os.
  • Dine oplysninger behandles af os på vegne af en kunde (f.eks. forhandlere eller OEM’er).
  • Du er ansat af eller handler på vegne af en kunde, partner eller leverandør.

Lokale krav (UK GDPR, EU GDPR eller nationale love) er afspejlet i denne meddelelse og i vores driftspraksis.

4) Hvad er personoplysninger? 

“Personoplysninger” betyder alle oplysninger, som gør det muligt at identificere en person, enten direkte eller indirekte. Du kan f.eks. identificeres ved hjælp af dit navn eller en online-identifikator.

“Særlige personoplysninger” er mere følsomme personoplysninger som f.eks. oplysninger om helbred, race eller biometriske data. Vi indsamler ikke disse typer oplysninger på vegne af vores kunder eller via vores levering af vores tjenester, herunder vores hjemmesider.

5) Personoplysninger, vi indsamler 

Vi kan indsamle følgende kategorier af personoplysninger:

  • Direkte angivne oplysninger: navn, e-mail, telefon, jobtitel, virksomhed (f.eks. via formularer, onboarding, support).
  • Automatisk indsamlede oplysninger: enhedsoplysninger, browser, IP-adresse, brugslogfiler.
  • Oplysninger leveret af kunden: kontaktoplysninger til forhandlere/OEM-medarbejdere, der er indtastet på vores platforme.
  • Oplysninger om slutbrugere: oplysninger om købere og køretøjsmedier (video/fotos, samtaler), der udelukkende behandles på vegne af forhandlere/OEM’er.
  • Markedsførings- og prospektoplysninger: kontaktoplysninger fra events, kataloger, offentlige kilder eller tilmeldingsformularer.

Vi indsamler ikke bevidst oplysninger fra børn under 16 år og forsøger aktivt at begrænse dette ved hjælp af afkrydsningsfelter på vores hjemmesideformularer.

6) Sådan indsamler vi dine personoplysninger 

Vi indsamler de fleste personoplysninger direkte fra dig i forbindelse med onboarding til vores produkter og tjenester, brug af disse produkter og tjenester, hjemmesideformularer og generel forretningsmæssig aktivitet. Vi kan dog også indsamle personoplysninger fra tredjeparter, som f.eks.:

  • Anerkendte virksomheder, der leverer kontaktoplysninger til leadgenerering.
  • Andre, som du har givet samtykke til.
  • Offentligt tilgængelige kilder som f.eks. sociale medieplatforme.

 

7) Roller: Dataansvarlig vs. databehandler 

Kontekst/behandlingsaktivitet CitNOW Groups rolle Retsgrundlag Behandlingsaktivitet, CitNOW Groups rolle & retsgrundlag
Brugere af hjemmesiden (f.eks. kontaktformularer, tilmelding til nyhedsbrev) Dataansvarlig Samtykke; legitim interesse
Brugere af tjenester (ansatte hos forhandlere, der bruger platforme) Databehandler Kontraktlig forpligtelse med kunde
Onboarding af kunder og supportoplysninger Databehandler Kontrakt; legitim interesse
Oplysninger om slutbrugere (uploadet af forhandlere) Databehandler Kontraktlig forpligtelse med kunde
Prospekter, opsøgende B2B‑marketing Dataansvarlig Legitim interesse; samtykke
Administration af leverandører, kontraktsparter eller partnere Dataansvarlig Kontrakt; juridisk forpligtelse
Tredjepartsintegrationer Databehandler Kontraktlig forpligtelse; skriftlig instruks fra dataansvarlig

8) Formål og opbevaringsperioder 

Kategorier af personer Kategorier af personoplysninger Formålet med behandlingen Retsgrundlag Opbevaringsperiode Personoplysninger, formål med behandling, retsgrundlag og opbevaringsperiode
Kunde Navn, kontaktoplysninger, loginoplysninger At levere din ordre/levere tjenester Kontrakt 6 år fra transaktionsdatoen
Forbruger (forhandlerkunde) Navn, kontaktoplysninger, køretøjsoplysninger, herunder stelnummer At levere vores tjenester Kontrakt Angiv opbevaring pr. produkt, tjeneste eller niveau
Besøgende på hjemmesiden IP-adresse, enheds-/browserdata Analyse, optimering af hjemmeside Legitim interesse; samtykke 2 år
Forretningsforbindelse Navn, jobtitel, arbejdsmail/telefon, arbejdsgiver Nyhedsbreve, salgsopdateringer Legitim interesse; samtykke 2 år efter seneste meningsfulde kontakt
Leverandør/partner Navn, kontaktoplysninger, forretningsoplysninger Kontraktsstyring, compliance Kontrakt; juridisk forpligtelse 7 år

I visse tilfælde kan vi opbevare oplysninger i længere tid, hvis det er påkrævet ved lov, med henblik på at løse eventuelle tvister eller håndhæve vores aftaler.

I de tilfælde, hvor der behandles personoplysninger, fordi det er påkrævet for opfyldelsen af en kontrakt, som du er en del af, vil vi ikke være i stand til at levere vores tjenester uden de nødvendige oplysninger.

9) Deling af dine personoplysninger 

Vi kan dele dine personoplysninger med.

  • Andre enheder inden for CitNOW Group.
  • Godkendte tjenesteudbydere og underdatabehandlere (liste udleveres ved anmodning derom).
  • Integrationspartnere.
  • Juridiske myndigheder, hvor det er nødvendigt.

Vi kan dele eller gøre personoplysninger tilgængelige for vores udpegede tjenesteudbydere og autoriserede underbehandlere med henblik på softwareudvikling, systemvedligeholdelse og teknisk support. 

Alle underleverandører, som vi samarbejder med, er underlagt skriftlige aftaler, der indeholder bestemmelser, der er mindst lige så beskyttende som dem, vi har indgået med vores kunder. Hvis en underdatabehandler er beliggende i et tredjeland, sikrer vi, at der implementeres passende dataoverførselsmekanismer i overensstemmelse med artikel 46 i UK/EU GDPR, herunder anvendelse af afgørelser om tilstrækkelighed, standardkontraktbestemmelser (SCC) eller andre godkendte sikkerhedsforanstaltninger, som krævet i henhold til lovgivningen. Dette sikrer, at dine data forbliver beskyttet på et niveau, der stort set svarer til det, der kræves i henhold til britisk/EU-lovgivning.

I visse tilfælde kan vi dele data med godkendte medarbejdere uden for Storbritannien og Det Europæiske Økonomiske Samarbejdsområde, herunder Moldova, Hviderusland og Georgien, hvis en sådan adgang er strengt nødvendig for at understøtte vores tjenester.

En sådan adgang er underlagt passende kontraktmæssige sikkerhedsforanstaltninger og tekniske og organisatoriske foranstaltninger, herunder krypterede forbindelser, adgangskontrol, overvågning og begrænsninger i forhold til lokal lagring eller download af data. Personoplysninger forbliver hostede i Storbritannien eller EØS og er kun tilgængelige via fjernadgang.

Når der er adgang til data fra lande, der ikke er omfattet af en afgørelse om tilstrækkelighed, anvender vi godkendte overførselsmekanismer og yderligere sikkerhedsforanstaltninger for at beskytte personoplysninger i overensstemmelse med gældende databeskyttelseslovgivning.

10) Markedsføringskommunikation

Nogle gange kan vi bruge dine oplysninger til at kontakte dig med oplysninger om vores produkter og tjenester, som vi mener kan have din interesse. Du har til enhver tid ret til at bede os om ikke at kontakte dig vedrørende markedsføring. Hvis du ønsker at gøre brug af disse rettigheder, kan du gøre det ved at klikke på linket “afmeld”, som findes i de e-mails, du modtage fra os, eller ved at kontakte os på dpo@citnowgroup.com.

Vi sender kun markedsføringskommunikation i overensstemmelse med reglerne om privatlivets fred og elektronisk kommunikation (PECR) i Storbritannien og gældende lovgivning om e-privatliv i EU.

11) Kunstig intelligens (AI) 

Vi bruger AI-teknologier til at effektivisere vores CitNOW-produkter for at give vores kunder bedre resultater. Vi bruger AI i overensstemmelse med vores interne politikker og procedurer (herunder menneskelig overvågning, hvor det er relevant). F.eks. bruger vi AI-assisterede chatbots til at assistere vores kunder.

Dine personoplysninger kan behandles af AI-udbydere, som vi enten har valgt direkte eller via tredjeparts AI-værktøjer, der er integreret i systemer, der leverer it-tjenester til os. Enhver brug af AI-teknologier fra vores side vil ske i overensstemmelse med tekniske og operationelle sikkerhedsforanstaltninger, der er passende for den pågældende datatype.

AI-funktioner er kun tilgængelige via udvalgte produkter og tjenester og er på nuværende tidspunkt ikke et krav i relation til vores produkter eller tjenester. I tilfælde af et produkt eller en tjeneste, der indeholder AI-funktionalitet, vil kunderne blive gjort opmærksom på dette, før de abonnerer derpå via deres kontrakter.

AI-funktionalitet skal omfatte gennemsigtighedserklæringer, hvor det er relevant, i overensstemmelse med EU’s AI-lov.

12) Dine rettigheder og hvordan du kan klage 

Du har visse rettigheder i henhold til UK GDPR og EU GDPR i forhold til behandlingen af dine personoplysninger, herunder:

  • Ret til at blive informeret – at mod modtage tydelige og gennemsigtige oplysninger om, hvordan vi bruger dine personoplysninger.
  • Ret til adgang – at anmode om en kopi af de personoplysninger, vi har om dig.
  • Ret til berigtigelse – at få unøjagtige eller ufuldstændige personoplysninger rettet.
  • Ret til sletning – at anmode om sletning af dine personoplysninger, når de ikke længere er nødvendige, eller hvis du trækker dit samtykke tilbage, hvis samtykke var det juridiske grundlag.
  • Ret til at gøre indsigelse mod behandling – at gøre indsigelse mod visse typer behandling, f.eks. direkte markedsføring.
  • Ret til at begrænse behandlingen – at anmode om, at vi begrænser den måde, vi bruger dine oplysninger på under visse omstændigheder (f.eks. mens en klage bliver undersøgt).
  • Ret til dataportabilitet – at anmode om en kopi af dine personoplysninger i et almindeligt anvendt, maskinlæsbart format, så du kan genbruge dem hos en anden tjeneste.
  • Ret til ikke at være genstand for automatiske beslutninger – ikke at være genstand for beslutninger, der udelukkende træffes ved hjælp af automatiske midler uden menneskelig indgriben, når disse beslutninger har juridiske eller væsentlige konsekvenser.
  • Ret til at trække samtykke tilbage – i de tilfælde, hvor vi henholder os til dit samtykke for at behandle dine oplysninger, kan du til enhver tid trække det tilbage.
  • Ret til at indgive en klage – til at rejse bekymringer over for en tilsynsmyndighed, hvis du er utilfreds med vores håndtering af dine oplysninger.

Hvis du ønsker at håndhæve disse rettigheder, kan du kontakte os ved brug af kontaktoplysningerne i afsnit 13. Vi kan få brug for at bekræfte din identitet. Vi svarer inden for en måned, medmindre anmodningen er kompleks.

Vigtig meddelelse: I de fleste tilfælde fungerer vi som databehandler på vegne af vores kunder (forhandlere eller producenter), som er dataansvarlige. Hvis dine personoplysninger er blevet uploadet til en af vores platforme af en forhandler eller producent, skal du håndhæve dine rettigheder direkte over for den pågældende organisation. Hvis du sender din henvendelse til os, videresender vi den til den relevante dataansvarlige, men vi kan ikke svare direkte uden deres instruks.

13) Sådan kan du kontakte os og vores dataansvarlige 

Databeskyttelsesansvarlig – CitNOW Group.
9 Millars Brook
Molly Millars Lane
Wokingham
Berkshire
RG41 2AD

E-Mail: dpo@citnowgroup.com
Telefon: +44 (0)118 997 7740

EU-repræsentant: Comp-Lex (EU’s GDPR-repræsentant) 
Lindwurmstr. 10
D-80337 Munich
Tyskland

E-Mail: jn@comp-lex.de
Telefon: +49 (0)89 41614295-2

14) Tilsynsmyndigheder 

Hvis du er utilfreds med, hvordan vi håndterer dine oplysninger, kan du klage til din nationale myndighed.

Her er nogle eksempler på sådanne myndigheder:

For tilsynsmyndigheder i andre lande inden for EU/EØS, se:

https://edpb.europa.eu/about-edpb/about-edpb/members_en