Virta

PRIVACY POLICIES FOR VIRTA CHARGING SERVICE

This page describes the privacy policy for EV drivers using Virta charging services in five languages.

English

Privacy Policy for Virta Charging Service

This Privacy Policy provides information regarding how your personal data is collected, used, stored or otherwise processed by Virta Global (hereafter “Controller”, “we”, or “us”) in conjunction with the use of the Virta Charging Service and on your rights and points of contact.

1. Reasons we process your personal data

We use your personal data to provide you the charging service and to provide you the best means to communicate with us. The purpose for processing your personal data by the Controller is to manage and maintain customer services, develop, maintain, administer, and monitor client relationships, use for product development purposes, technical support, advertising, and marketing as further explained below in section 2.

2. Legal basis, purposes of processing and categories of personal data

When you register to our service and use it as a registered user

To use the charging service powered by the Controller we encourage you to register to benefit from better service experience and pricing. When you register we collect your full name, your contact and delivery information (address, email, phone number) and payment details to create a charging account for you. These are required to identify you as a user of our service, to manage the customer relationship and to invoice you for the charging service.

If you connect your home charger to the account, we link the location, name and identity of the charger to your account so that you can seamlessly use the service also at home.

As you use the service, we store the charging history, including charging locations and times, to your account. This enables you to follow the use of the service and us to invoice you according to the use.

You or the Controller can add auxiliary information to your account to enable and improve the use of the service (e.g., company name, billing reference, car-related information and identifier, RFID tag number).

We conduct credit checks for business entities, and preauthorization holds from cards of private persons. When conducting credit checks we may collect data from third party sources, such as public sources.

The personal data of a registered user is processed for the purposes of contractual fulfilment and our legitimate interest.

When you use our charging service without registration (one-time payment)

You can use the service without registering to our service. In this case we only process your payment information. Some countries’ legislation requires you to submit personal information for payments (name, address, email).

You can choose to get a receipt to your email after each charging session. In this case we process your email address as part of the charging transaction.

Your personal data when using one-time payment is only processed to fulfill legal requirements and the service contract related to the charging service and its payment transactions.

When you download and use our app

In addition to the personal data related to using our service as a registered or non- registered user, we process app-related data to fulfill the service contract and on the basis of our legitimate interest to improve your service experience. We read the device’s status and identity, view and access the available network connections, and prevent the phone from sleeping. We process your device’s location data for charger search, navigation and security issues. We ask for access to your camera or photos to enable you to scan QR codes related to our charging service. Your device (in relation to your account, if you are logged in as a registered user) is used to identify you when you make a support request with our app.

To help us improve the quality and usability of our service you can choose to share anonymous app analytics and diagnostics data with us with the ‘analytics consent’ asked and managed by you in the app.

When you use our web-based charging service interfaces

You can use a web-based registration site to register to our service. When you do this, we process the information as stated previously about registration and registered use of our service.

If you use our web-based charger map to find chargers and to charge without registration, we process information as stated previously about the one-time payment use.

To provide support for you, we provide a web-based knowledge base and contact form so that you can easily find answers to common questions or submit a support request. When you use our support-section we use cookies to identify you as a unique user. When you submit a support request we ask your email address so that we are able to answer to you and connect the request to your charging account.

When you visit our website

Information about personal data and cookie policy concerning visits on Controller ́s website, included in this Privacy Policy, can be found in https://www.virta.global/privacy- policy.

When we offer you the opportunity to provide a consent

We may offer you the opportunity to provide consent for processing of your personal information or direct marketing beyond what is explained above. Any processing based on such consent will be in accordance with the consent you have provided and the basis of processing will be your consent.

3. Regular data disclosures and transfers of data outside the EU or EEA

Personal Data can be transferred to the Controller's partners and subcontractors for the purposes listed above in section 2. Controller currently works in cooperation with the following partners and subcontractors: Amazon Web Services, Vincit, Gofore, Devolon,

Intunex, OP Group, NETS, Second Nature Security, Cardplus, Microsoft, Zendesk, Dynava, EVA Global, MailChimp, Hubject, Pendo.io.

We have concluded data processing agreements with each of the service providers that process personal data on our behalf and agreed on appropriate guarantees on safeguarding the protection of personal data with these service providers.

Controller may also use other service providers for the processing of personal data outside the European Union (the ”EU”) or the European Economic Area (the “EEA”). The transfer of personal data outside the EU or the EEA is always conducted on the basis of any of the following legal grounds:

  • the European Commission has decided that the recipient country concerned ensures an adequate level of data protection;
  • the Controller has implemented the appropriate safeguards for the transfer of personal data, using standard contractual clauses approved by the European Commission. The data subject then has the right to obtain a copy of these standard contractual clauses by contacting the Controller, as described in the section 7 “Contacts”; or
  • the data subject has given his/her explicit consent for the transfer of their personal data, or there is another legitimate basis for the transfer of personal data outside the EU or the EEA.

We are currently utilising the following service providers outside the EU or the EEA: MailChimp (USA), Zendesk (USA).

4. Retention of personal data

Personal data is retained as long as the customer relationship is valid. After the termination of the customer relationship, personal data can be retained for a maximum of one year. Personal data may be stored longer for operation needs (such as back up purposes), or if permitted or required under applicable law (e.g. the Accounting Act), or if the contractual obligations of the Controller to a third party require longer retention periods.

5. Your Rights

You may exercise the following rights vis-à-vis the data controllers at any time free of charge:

  • Right to object: The data subject has the right to object to the processing of his/her personal data, and at any time, to object to the processing of his/her personal data for direct marketing purposes. The data subject may give Controller specific consents and bans with regards to direct marketing (for example, he/she may prohibit marketing e-mails, but allow marketing messages sent by a letter);

  • Right of access: The data subject has the right to obtain access to their personal data;

  • Right to rectification: The data subject has the right to demand rectification and/or supplementation of erroneous and/or insufficient personal data;

  • Right to erasure: The data subject has the right to demand the erasure of their personal data if the requirements specified in Article 17 GDPR have been met;

  • Right to data portability: The data subject has the right to obtain personal data electronically in a structured format in accordance with and subject to the limitations of Article 20 of the GDPR;

  • Right to restriction of processing: The data subject has the right to demand a restriction of the processing of their personal data if the requirements specified under Article 18 GDPR have been met; and

  • Right to withdraw consent: The data subject has the right to withdraw his/her consent at any time.

The data subject must submit a request for the implementation of the aforementioned rights, using the contact form: http://virta.global/driversupport. Controller may ask the data subject to specify the details of his/her request in writing and to confirm the data subject ́s identity, before processing this request. Controller may refuse to execute the request on the basis of exception set forth in the applicable law.

6. The right to file a complaint to the supervisory authority

The data subject has the right to file a complaint with the relevant supervisory authority or with the supervisory authority of the EU Member State where the data subject ́s place of residence or work is located, if the data subjects considers that Controller has not processed the personal data in accordance with applicable data protection legislation.

7. Contacts

Requests for the use of the data subject ́s rights, questions concerning this Privacy Policy, and other inquiries should be sent to the Data Transfer Service using the contact form: http://virta.global/driversupport.

8. Changes to this Privacy Policy

This Privacy Policy can be updated from time to time, for example, following changes in legislation. The current Privacy Policy was last updated on May 27, 2021. We strive to use all reasonable means to inform the data subjects well in advance of any changes and their effects.

9. Contact details of the Controller

Name: Virta Global
Address: Energiakuja 3 00180 Helsinki Business ID: 2588986-2

10. Contact details of the Data Protection Officer

Data Protection Officer: Jussi Ahtikari, CTO
E-mail: privacy@virta.global

Suomi

Virta-latauspalvelun tietosuojakäytäntö

Tässä tietosuojakäytännössä on kuvattu, miten Virta Global (jäljempänä ”Rekisterinpitäjä” tai ”me”) kerää, käyttää, tallentaa tai muutoin käsittelee henkilötietojasi Virta-latauspalvelun käytön yhteydessä. Käytännössä on myös eritelty oikeutesi ja yhteydenottomahdollisuudet.

1. Henkilötietojen käsittelyn syyt

Käytämme henkilötietojasi, jotta voimme tarjota sinulle latauspalvelun ja parhaat mahdolliset keinot olla yhteydessä meihin. Henkilötietojasi käsitellään, jotta Rekisterinpitäjä voi hallita ja ylläpitää asiakaspalveluja, kehittää, ylläpitää, hallinnoida ja seurata asiakassuhteita ja käyttää tietoja tuotekehitykseen, tekniseen tukeen, mainontaan ja markkinointiin jäljempänä osiossa 2 kuvatulla tavalla.

2. Laillinen peruste, käsittelyn tarkoitus ja henkilötietoluokat

Rekisteröityminen palvelumme käyttäjäksi ja sen käyttäminen rekisteröitynä käyttäjänä

Rekisterinpitäjän tarjoaman latauspalvelun käyttäjäksi on suositeltavaa rekisteröityä, jotta palvelun käyttökokemus on parempi ja hinnoittelu edullisempi. Rekisteröitymisen yhteydessä keräämme koko nimesi, yhteys- ja toimitusosoitetietosi (kotiosoite, sähköpostiosoite, puhelinnumero) ja maksutietosi, jotta sinulle voidaan luoda lataustili. Näitä edellytetään, jotta sinut voidaan tunnistaa palvelumme käyttäjäksi, jotta asiakassuhdetta voidaan hallita ja jotta sinua voidaan laskuttaa latauspalvelusta.

Jos liität kotisi latauslaitteen tiliisi, yhdistämme laturin sijainnin, nimen ja muut tunnistetiedot tiliisi, jotta voit käyttää palvelua saumattomasti myös kotona.

Kun käytät palvelua, tallennamme tilillesi lataushistorian latureiden sijainnit ja latausajat mukaan lukien. Näin voit seurata palvelun käyttöä, ja me voimme laskuttaa sinua käytön mukaan.

Sinä ja Rekisterinpitäjä voitte lisätä tilillesi täydentäviä tietoja, joiden avulla palvelu voidaan ottaa käyttöön ja joilla sen käyttöä voidaan parantaa (esim. yrityksen nimi, laskutusviite, autoon liittyvät tiedot ja tunnisteet, RFID-tunnisteen numero).

Tarkistamme yritysten luottotiedot ja yksityishenkilöiden korttien katevaraukset. Luottotietoja tarkistaessamme saatamme kerätä tietoja kolmansilta osapuolilta, kuten julkisista lähteistä.

Rekisteröidyn käyttäjän henkilötietojen käsittely perustuu sopimusehtojen täyttämiseen ja oikeutettuun etuumme.

Kun käytät latauspalveluamme rekisteröitymättä (kertamaksu)

Voit käyttää palvelua rekisteröitymättä sen käyttäjäksi. Tällaisessa tilanteessa käsittelemme vain maksutietojasi. Joidenkin maiden lainsäädännössä maksutapahtumat edellyttävät henkilötietojen lähettämistä (nimi, kotiosoite, sähköpostiosoite).

Saat halutessasi kuitin sähköpostiisi kunkin latauskerran jälkeen. Tässä tapauksessa sähköpostiosoitteesi kuuluu lataustapahtuman tietoihin.

Kertamaksun yhteydessä tarvittavia henkilötietoja käsitellään vain lainmukaisten velvoitteiden ja latauspalveluun liittyvän palvelusopimuksen ehtojen täyttämiseksi sekä maksutapahtumien toteuttamiseksi.

Kun lataat sovelluksemme ja käytät sitä

Palvelumme käyttöön liittyvien rekisteröidyn tai rekisteröimättömän käyttäjän henkilötietojen lisäksi käsittelemme sovellukseen liittyviä tietoja palvelusopimuksen ehtojen täyttämiseksi ja oikeutettuun etuumme perustuen, jotta voimme parantaa palvelun käyttökokemusta. Luemme laitteen tilan ja tunnistetiedot, tarkastelemme ja käytämme käytettävissä olevia verkkoyhteyksiä ja estämme puhelinta siirtymästä lepotilaan. Laitteesi sijaintitietoja käsitellään latauslaitehakujen, navigoinnin ja tietoturvatarpeiden yhteydessä. Pyydämme kamerasi tai kuviesi käyttöoikeutta, jotta voimme lukea latauspalveluumme liittyviä QR-koodeja. Laitettasi (tilisi laitetta, jos olet kirjautunut rekisteröitynä käyttäjänä) käytetään tunnistamiseesi, kun teet tukipyynnön sovelluksellamme.

Jos haluat auttaa meitä parantamaan palvelumme laatua ja käytettävyyttä, voit jakaa sovellusanalytiikkaa ja diagnostiikkadataa nimettömästi antamalla meille sovelluksessa luvan käyttää analytiikkatietoja.

Kun käytät latauspalvelumme verkkoliittymäversioita

Voit rekisteröityä palvelumme käyttäjäksi verkkopohjaisessa rekisteröitymissivustossa. Kun teet näin, käsittelemme tietoja edellä kuvatulla rekisteröitymistä ja palvelumme rekisteröityä käyttöä koskevalla tavalla.

Jos käytät verkkopohjaista latauslaitekarttaamme latauslaitteiden etsimiseen ja rekisteröitymättä lataamiseen, käsittelemme tietoja edellä kuvatulla kertamaksukäyttöä koskevalla tavalla.

Tukipalvelumme toteutuksessa käytämme verkkopohjaista tietämyskantaa ja yhteydenottolomaketta, jotta löydät helposti vastauksia yleisimpiin kysymyksiin ja voit lähettää tukipyyntöjä. Tukiosiotamme käytettäessä käyttäjät yksilöidään evästeiden avulla. Kun lähetät tukipyynnön, pyydämme sähköpostiosoitettasi, jotta voimme vastata sinulle ja yhdistää pyynnön lataustiliisi.

Kun käyt sivustossamme

Tietoja tässä tietosuojakäytännöstä eritellyistä, Rekisterinpitäjän sivustokäynteihin liittyvistä henkilötiedoista ja evästekäytännöstä on osoitteessa https://www.virta.global/privacy-policy.

Kun tarjoamme mahdollisuutta antaa suostumus

Saatamme tarjota sinulle mahdollisuutta antaa edellä kuvattua laajempi suostumus henkilötietojesi käsittelyyn tai suoramarkkinointiin. Tällaiseen suostumukseen perustuva käsittely toteutetaan antamasi suostumuksen mukaisesti, ja suostumuksesi muodostaa käsittelyn laillisen perusteen.

3. Säännönmukaiset tietojen luovutukset ja tietojen siirtäminen EU:n tai ETA-alueen ulkopuolelle

Henkilötietoja voidaan siirtää Rekisterinpitäjän kumppaneille ja alihankkijoille edellä osiossa 2 kuvatuissa tarkoituksissa. Rekisterinpitäjä tekee tällä hetkellä yhteistyötä seuraavien kumppaneiden ja alihankkijoiden kanssa: Amazon Web Services, Vincit, Gofore, Devolon, Intunex, OP Group, NETS, Second Nature Security, Cardplus, Microsoft, Zendesk, Dynava, EVA Global, MailChimp, Hubject, Pendo.io.

Olemme tehneet tietojenkäsittelysopimukset kunkin henkilötietoja puolestamme käsittelevän palveluntarjoajan kanssa ja sopineet asianmukaisista henkilötietojen suojaustakuista näiden palveluntarjoajien kanssa.

Rekisterinpitäjä voi käyttää myös muita palveluntarjoajia henkilötietojen käsittelyyn Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolella. Jos henkilötietoja siirretään EU:n tai ETA:n ulkopuolelle, siirrolle on oltava aina jokin seuraavista laillisista perusteista:

  • Euroopan komissio on päättänyt, että vastaanottajamaan on taattava riittävä tietojen suojauksen taso.

  • Rekisterinpitäjä on ottanut asianmukaiset suojatoimet käyttöön henkilötietojen siirrossa ja käyttää Euroopan komission hyväksymiä standardimuotoisia sopimuslausekkeita. Rekisteröidyllä on oikeus pyytää kopiota näistä standardimuotoisista sopimuslausekkeista ottamalla yhteys Rekisterinpitäjään, kuten kuvattu osiossa 7 Yhteydenotto.

  • Rekisterinpitäjä on antanut yksinomaisen suostumuksensa henkilötietojen siirtoon, tai henkilötietojen siirrolle EU:n tai ETA:n ulkopuolelle on jokin muu laillinen peruste.

Käytämme tällä hetkellä seuraavia palveluntarjoajia EU:n ja ETA:n ulkopuolella: MailChimp (USA), Zendesk (USA).

4. Henkilötietojen säilytys

Henkilötietoja säilytetään niin pitkään kuin asiakassuhde on voimassa. Henkilötietoja voi säilyttää asiakassuhteen päättymisen jälkeen enintään yhden vuoden. Henkilötietoja saatetaan säilyttää pidempään toiminnallisten tarpeiden (kuten varmuuskopioinnin) vuoksi tai jos sovellettava laki (esim. kirjanpitolaki) sallii sen tai edellyttää sitä tai jos Rekisterinpitäjän ja jonkin kolmannen osapuolen sopimusvelvoitteet edellyttävät pidempiä säilytysaikoja.

5. Sinun oikeutesi

Voit harjoittaa seuraavia oikeuksia suhteessa rekisterinpitäjiin milloin tahansa veloituksetta:

  • Oikeus vastustaa henkilötietojen käsittelyäRekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä ja milloin tahansa vastustaa henkilötietojensa käsittelyä suoramarkkinointitarkoituksissa. Rekisteröity voi antaa Rekisterinpitäjälle erityisiä suoramarkkinointisuostumuksia ja -kieltoja (hän voi esimerkiksi estää markkinoinnin sähköpostitse mutta sallia sen normaalina postina).
  • TiedonsaantioikeusRekisteröidyllä on oikeus tarkastella henkilötietojaan.
  • Oikeus tietojen oikaisemiseenRekisteröidyllä on oikeus vaatia virheellisten ja/tai puutteellisten henkilötietojensa oikaisua ja/tai täydentämistä.
  • Oikeus tietojen poistamiseenRekisteröidyllä on oikeus vaatia henkilötietojensa poistamista, jos yleisen tietosuoja-asetuksen artiklassa 17 määritetyt vaatimukset täyttyvät.
  • Oikeus tietojen siirtoon: Rekisteröidyllä on oikeus saada henkilötietonsa sähköisesti ja jäsennellysti yleisen tietosuoja-asetuksen artiklan 20 mukaisesti ja sen rajoitukset huomioiden.
  • Oikeus käsittelyn rajoittamiseenRekisteröidyllä on oikeus vaatia henkilötietojensa käsittelyn rajoittamista, jos yleisen tietosuoja-asetuksen artiklassa 18 määritetyt vaatimukset täyttyvät.
  • Oikeus suostumuksen peruuttamiseenRekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa.
Edellä kuvattujen oikeuksien täytäntöönpano edellyttää, että rekisteröity tekee pyynnön seuraavalla yhteydenottolomakkeella: http://virta.global/driversupport . Rekisterinpitäjä saattaa pyytää rekisteröityä antamaan pyynnön tiedot kirjallisesti ja vahvistamaan henkilöllisyyden ennen pyynnön käsittelemistä. Rekisterinpitäjä saattaa kieltäytyä pyynnön käsittelystä sovellettavassa laissa asetetun poikkeuksen nojalla.

6. Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus asianmukaiselle valvontaviranomaiselle tai sen EU-jäsenmaan valvontaviranomaiselle, jossa rekisteröidyn asuin- tai työpaikka sijaitsee, jos rekisteröity katsoo, että Rekisterinpitäjä ei ole käsitellyt henkilötietoja sovellettavan tietosuojalainsäädännön mukaisesti.

7. Yhteydenotto

Rekisteröidyn oikeuksien käyttämistä koskevat pyynnöt, tätä tietosuojakäytäntöä koskevat kysymykset ja muut kyselyt on lähetettävä tietojensiirtopalveluun seuraavalla yhteydenottolomakkeella: http://virta.global/driversupport.

8. Tähän tietosuojakäytäntöön tehtävät muutokset

Tätä tietosuojakäytäntöä voidaan päivittää ajoittain esimerkiksi lainsäädäntöön tehtävien muutosten seurauksena. Nykyisen tietosuojakäytännön edellinen päivitys on tehty 27.5.2021. Pyrimme parhaamme mukaan ilmoittamaan rekisteröidyille hyvissä ajoin muutoksista ja niiden vaikutuksista tietosuojakäytäntöön.

9. Rekisterinpitäjän yhteystiedot

Nimi: Virta Global
Osoite: Energiakuja 3, 00180 Helsinki Y-tunnus: 2588986-2

10. Tietosuojavastaavan yhteystiedot

Tietosuojavastaava: Jussi Ahtikari, CTO
Sähköposti: privacy@virta.global

Deutsch

Datenschutzrichtlinie für Virta Ladeservice

Diese Datenschutzrichtlinie enthält Informationen darüber, wie Virta Global (nachfolgend „Datenverantwortlicher“, „wir“ oder „uns“) Ihre personenbezogenen Daten im Zusammenhang mit der Nutzung des Ladeservices von Virta erfasst, verwendet, speichert oder anderweitig verarbeitet, sowie Informationen zu Ihren Rechten und Ansprechpartnern.

1. Gründe, warum wir Ihre personenbezogenen Daten verarbeiten

Wir verwenden Ihre personenbezogenen Daten, um Ihnen den Ladeservice zur Verfügung stellen zu können und Ihnen die besten Kommunikationsmöglichkeiten mit uns anbieten zu können. Der Zweck der Verarbeitung Ihrer personenbezogenen Daten durch den Datenverantwortlichen ist die Verwaltung und Pflege von Kundenservices, die Entwicklung, Pflege, Verwaltung und Überwachung von Kundenbeziehungen und die Verwendung zum Zwecke der Produktentwicklung, des technischen Supports, der Werbung und des Marketings, so wie unten in Abschnitt 2 genauer erklärt.

2. Rechtsgrundlage, Verarbeitungszwecke und Kategorien der personenbezogenen Daten

Wenn Sie sich für unseren Service anmelden und ihn als eingetragener Benutzer verwenden

Zur Nutzung des vom Datenverantwortlichen betriebenen Ladeservice empfehlen wir Ihnen, sich zu registrieren, um von einer besseren Serviceerfahrung und günstigeren Preisen zu profitieren. Bei der Registrierung erfassen wir Ihren vollständigen Namen, Ihre Kontakt- und Lieferinformationen (Adresse, E-Mail, Telefonnummer) und Zahlungsdetails, um ein Ladekonto für sie zu eröffnen. Diese Daten sind erforderlich, um Sie als Nutzer unsere Services zu identifizieren, die Kundenbeziehung zu verwalten und Ihnen den Ladeservice in Rechnung stellen zu können.

Wenn Sie Ihr Netzladegerät eigenes im Konto registrieren, verbinden wir den Standort, den Namen und die Identität des Ladegeräts mit Ihrem Konto, so dass Sie den Service auch nahtlos zu Hause nutzen können.

Wenn Sie den Service verwenden, speichern wir den Ladeverlauf, einschließlich der Ladestandorte und -zeiten in Ihrem Konto. So können Sie die Nutzung des Services nachverfolgen und wir können entsprechend der Nutzung eine Rechnung erstellen.

Sie oder der Datenverantwortliche können zusätzliche Informationen in Ihr Konto eingeben, um die Nutzung des Services zu ermöglichen und zu verbessern (z.B. Unternehmensname, Rechnungsreferenz, Informationen zum Fahrzeug und Kennung, RFID-Tagnummer).

Wir führen für Unternehmen Bonitätsprüfungen und für Karten von Privatpersonen Vorautorisierungen durch. Bei der Durchführung von Bonitätsprüfungen können wir Daten von Dritten wie zum Beispiel öffentlichen Quellen erfassen.

Die personenbezogenen Daten eines registrierten Benutzers werden zum Zwecke der Vertragserfüllung und unserer berechtigten Interessen verarbeitet.

Wenn Sie unseren Ladeservice ohne Registrierung nutzen (Einmalzahlung)

Sie können unseren Service ohne Registrierung nutzen. In diesem Fall können wir nur Ihre Zahlungsinformationen verarbeiten. Die Gesetze einiger Länder erfordern, dass Sie bei der Zahlung personenbezogene Daten angeben (Name, Adresse, E-Mail).

Sie können nach dem Aufladen einen Beleg an Ihre E-Mail-Adresse senden lassen. In diesem Fall verarbeiten wir Ihre E-Mail-Adresse als Teil des Ladevorgangs.

Ihre personenbezogenen Daten werden bei der Einmalzahlung nur verarbeitet, um die gesetzlichen Anforderungen und den Ladevertrag im Zusammenhang mit dem Ladeservice und seinen Zahlungsvorgängen zu erfüllen.

Wenn Sie unsere App herunterladen und verwenden

Neben den personenbezogenen Daten im Zusammenhang mit der Verwendung unseres Services als registrierter oder nicht registrierter Benutzer verarbeiten wir App-bezogene Daten, um den Servicevertrag erfüllen zu können und um im Rahmen unseres berechtigten Interesses Ihre Serviceerfahrung zu verbessern. Wir erheben den Status und die Identität des Geräts, sehen verfügbare Netzwerkverbindungen ein und greifen auf diese zu, und verhindern, dass Ihr Telefon in den Ruhemodus schaltet. Wir verarbeiten die Standortdaten Ihres Geräts für die Ladegerätsuche, die Navigation und Sicherheitsfragen. Wir bitten um Zugriff auf Ihre Kamera oder Ihre Fotos, so dass Sie QR-Codes im Zusammenhang mit Ihrem Ladeservice scannen können. Ihr Gerät (sowie Ihr Konto, wenn Sie als registrierter Benutzer angemeldet sind) dient zu Ihrer Identifizierung wenn Sie mit Ihrer App eine Supportanfrage senden.

Um uns dabei zu unterstützen, die Qualität und Nutzbarkeit unseres Services zu verbessern, können Sie uns anonyme App-Analyse- und -Diagnosedaten zukommen lassen, die Sie in der App unter „Zustimmung zur Analyse“ verwalten.

Wenn Sie unsere webbasierte Ladeserviceschnittstellen nutzen

Sie können unsere webbasierte Registrierungsseite verwenden, um sich für unseren Service zu registrieren. In diesem Fall verarbeiten wir die Informationen entsprechend den Hinweisen über die Registrierung und registrierte Nutzung unseres Services.

Wenn Sie unsere webbasierte Ladegerätkarte zur Suche nach Ladegeräten verwenden und ohne Registrierung aufladen, verarbeiten wir Ihre Informationen entsprechend den Hinweisen über die Nutzung mit Einmalzahlung.

Zu Ihrer Unterstützung stellen wir eine webbasierte Wissensdatenbank und ein Kontaktformular zur Verfügung, in denen Sie Antworten auf übliche Fragen finden bzw. eine Supportanfrage stellen können. Wenn Sie unseren Supportbereich nutzen, verwenden wir Cookies, um Sie als Nutzer eindeutig identifizieren zu können. Wenn Sie eine Supportanfrage senden, erheben wir Ihre E-Mail-Adresse, damit wir Ihnen antworten und die Anfrage Ihrem Ladekonto zuordnen können.

Wenn Sie unsere Webseite besuchen

Informationen über personenbezogene Daten und Cookie-Richtlinien in Bezug auf Besuche der Webseite des Datenverantwortlichen, die in dieser Datenschutzrichtlinie enthalten sind, finden Sie unter https://www.virta.global/privacy-policy.

Wenn wir Ihnen die Möglichkeit bieten, eine Zustimmung zu geben

Wir können Ihnen die Möglichkeit bieten, Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten oder zum Direktmarketing über die oben erläuterten Punkte hinaus zu geben. Die Verarbeitung auf Grundlage dieser Zustimmung erfolgt gemäß der von Ihnen erteilten Zustimmung, die auch die Grundlage zur Verarbeitung Ihrer Daten ist.

3. Regelmäßige Datenweitergabe und Datenübertragungen außerhalb der EU oder des EWR

Personenbezogene Daten können zu den oben in Abschnitt 2 genannten Zwecken an die Partner und Zulieferer des Datenverantwortlichen weitergegeben werden. Der Datenverantwortliche arbeitet aktuell mit den folgenden Partnern und Zulieferern zusammen: Amazon Web Services, Vincit, Gofore, Devolon, Intunex, OP Group, NETS, Second Nature Security, Cardplus, Microsoft, Zendesk, Dynava, EVA Global, MailChimp, Hubject, Pendo.io.

Wir haben mit allen Serviceanbietern, die in unserem Namen personenbezogene Daten verarbeiten, Datenverarbeitungsverträge abgeschlossen, und angemessene Garantien für die Sicherstellung des Schutzes personenbezogener Daten mit diesen Serviceanbietern vereinbart.

Der Datenverantwortliche kann auch andere Serviceanbieter für die Verarbeitung der personenbezogenen Daten außerhalb der Europäischen Union („EU“) oder des Europäischen Wirtschaftsraums („EWR“) einsetzen. Die Übertragung der personenbezogenen Daten außerhalb der EU oder des EWR geschieht stets auf Grundlage einer der folgenden Rechtsgründe:

  • Die europäische Kommission hat entschieden, dass das entsprechende Empfängerland eine angemessene Datenschutzebene sicherstellt;

  • Der Datenschutzverantwortliche hat die angemessenen Sicherungsvorkehrungen für die Übertragung der personenbezogenen Daten implementiert und hierfür Standardvertragsklauseln verwendet, welche die Europäische Kommission genehmigt hat. Der Betroffene hat dann das Recht, eine Kopie dieser Standardvertragsklauseln anzufordern, indem er sich gemäß Abschnitt 7 „Verträge“ an den Datenverantwortlichen wendet; oder

  • Der Betroffene hat uns seine ausdrückliche Zustimmung zur Übertragung der personenbezogenen Daten erteilt, oder es gibt eine andere legitime Grundlage für die Übertragung der personenbezogenen Daten außerhalb der EU oder des EWR.

Wir arbeiten aktuell mit den folgenden Serviceanbietern außerhalb der EU oder des EWRs zusammen: MailChimp (USA), Zendesk (USA).

4. Speicherung personenbezogener Daten

Die personenbezogenen Daten werden gespeichert, so lange die Kundenbeziehung besteht. Nach Beendigung der Kundenbeziehung können die personenbezogenen Daten maximal ein Jahr gespeichert werden. Personenbezogene Daten können aus Geschäftszwecken (wie zum Zwecke eines Backups) länger gespeichert werden oder wenn dies gemäß den geltenden Vorschriften zulässig oder erforderlich ist (z. B. das Buchführungsgesetz) bzw. wenn die vertraglichen Verpflichtungen des Datenverantwortlichen gegenüber einer dritten Partei längere Speicherfristen erfordern.

5. Ihre Rechte

Sie können jederzeit kostenlos die folgenden Rechte gegenüber dem Datenverantwortlichen geltend machen:

  • Widerspruchsrecht: Der Betroffene hat das Recht, der Verarbeitung seiner personenbezogenen Daten zu widersprechen sowie zu jeder Zeit der Verarbeitung seiner personenbezogenen Daten für Direktmarketingzwecke zu widersprechen. Der Betroffene kann dem Datenverantwortlichen gegenüber hinsichtlich des Direktmarketings spezielle Zustimmungen und Verbote aussprechen (zum Beispiel kann er Marketing-E-Mails verbieten, aber Marketingmitteilungen per Post erlauben);

  • Zugangsrecht: Der Betroffene hat das Recht, Zugang zu seinen personenbezogenen Daten zu erhalten;

  • Recht auf Berichtigung: Der Betroffene hat das Recht, die Berichtigung und/oder Ergänzung von falschen und/oder nicht ausreichenden personenbezogenen Daten zu fordern;

  • Recht auf Löschung: Der Betroffene hat das Recht, die Löschung seiner personenbezogenen Daten zu fordern, insofern die Anforderungen aus Artikel 17 der DSGVO erfüllt sind;

  • Recht auf Datenübertragbarkeit: Der Betroffene hat das Recht, personenbezogene Daten elektronisch in strukturiertem Format im Einklang mit und vorbehaltlich der Einschränkungen von Artikel 20 der DSGVO zu erhalten;

  • Recht auf Einschränkung der Verarbeitung: Der Betroffene hat das Recht, eine Einschränkung der Verarbeitung seiner personenbezogenen Daten zu fordern, insofern die Anforderungen aus Artikel 18 der DSGVO erfüllt sind; und

  • Recht, die Zustimmung zu widerrufen: Der Betroffene hat das Recht, seine Zustimmung jederzeit zu widerrufen.

Der Betroffene muss die Implementierung der oben genannten Rechte beantragen und hierfür folgendes Kontaktformular verwenden: http://virta.global/driversupport. Der Datenverantwortliche kann den Betroffenen bitten, die Details seiner Anfrage schriftlich anzugeben und die Identität des Betroffenen zu bestätigen, bevor er die Anfrage bearbeitet. Der Datenverantwortliche kann die Anfrage auf Grundlage der in den geltenden Vorschriften festgelegten Ausnahmen verweigern.

6. Das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen

Der Betroffene hat das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde oder bei der Aufsichtsbehörde des EU-Staates einzureichen, in dem sich der Wohn- oder Geschäftssitz des Betroffenen befindet, wenn der Betroffene der Meinung ist, dass der Datenverantwortliche die personenbezogenen Daten nicht im Einklang mit den anwendbaren Datenschutzgesetzen verarbeitet hat.

7. Ansprechpartner

Anträge auf Ausübung der Rechte des Betroffenen, Fragen zu dieser Datenschutzrichtlinie und sonstige Anfragen sind über das Kontaktformular an den Datenübertragungsservice zu stellen: http://virta.global/driversupport.

8. Änderungen dieser Datenschutzrichtlinie

Diese Richtlinie kann gelegentlich aktualisiert werden, zum Beispiel nach einer Änderung der Gesetzgebung. Die aktuelle Datenschutzrichtlinie wurde zuletzt am 27. Mai 2021 aktualisiert. Wir bemühen uns, alle angemessenen Mittel einzusetzen, um die Betroffenen rechtzeitig über Änderungen und deren Auswirkungen zu informieren.

9. Kontaktdaten des Datenverantwortlichen

Name: Virta Global
Anschrift: Energiakuja 3 00180 Helsinki Unternehmensnummer: 2588986-2

10. Kontaktdaten des Datenschutzbeauftragten

Datenschutzbeauftragter: Jussi Ahtikari, CTO
E-Mail: privacy@virta.global

Français

Politique de confidentialité dans le cadre du service de recharge de Virta

La présente politique de confidentialité fournit des informations concernant la collecte, l’utilisation, le stockage et tout autre traitement de vos données à caractère personnel par Virta Global (ci après, le « Responsable du traitement » ou « nous ») dans le cadre de l’utilisation du service de recharge de Virta. Elle détaille également vos droits et les coordonnées de vos interlocuteurs.

1. Motifs du traitement de vos données à caractère personnel

Nous utilisons vos données à caractère personnel pour assurer le service de recharge et faciliter la communication avec nous. Le responsable du traitement traite vos données à caractère personnel afin de gérer et d’assurer des services à la clientèle, de nouer, d’approfondir, d’entretenir, de gérer et d’étudier des relations clients, de développer des produits, d’offrir une assistance technique et de mettre en place des campagnes publicitaires et commerciales, comme expliqué plus en détail dans la section 2 ci-dessous.

2. Base juridique, finalités du traitement et catégories de données à caractère personnel

Lorsque vous vous inscrivez auprès du service et l’utilisez en tant qu’utilisateur inscrit

Pour bénéficier d’une meilleure expérience et de tarifs préférentiels lorsque vous utilisez le service de recharge fourni par le responsable du traitement, nous vous recommandons de vous inscrire. Lors de votre inscription, nous collectons votre nom complet, vos coordonnées (adresse, e-mail, téléphone) et données de livraison, ainsi que vos informations de paiement afin de créer pour vous un compte de recharge. Ces informations sont requises pour vous identifier en tant qu’utilisateur du service, gérer notre relation client et facturer l’utilisation du service de recharge.

Si vous associez un chargeur à domicile à votre compte, nous ajouterons l’emplacement, le nom et l’identité du chargeur à votre compte pour que vous puissiez utiliser le service aussi simplement que possible chez vous.

Lors de votre utilisation du service, nous mémorisons l’historique de recharge, notamment le lieu et l’heure des recharges, dans votre compte. Cela vous permet de suivre votre utilisation du service, tout en nous permettant de vous facturer en conséquence.

Le responsable du traitement et vous-même pouvez ajouter des informations secondaires à votre compte pour faciliter l’utilisation du service (par exemple, le nom de l’entreprise, les références de facturation, l’identifiant et les informations relatives au véhicule ou encore le numéro de l’étiquette RFID).

Nous procédons à des vérifications de solvabilité pour les entreprises et plaçons des limites d’autorisation sur les cartes bancaires des particuliers. Dans le cadre des vérifications de solvabilité, nous collectons des données de sources tierces, notamment publiques.

Nos traitons les données à caractère personnel de l’utilisateur inscrit afin de remplir nos obligations contractuelles et de protéger nos intérêts légitimes.

Lorsque vous utilisez notre service de recharge sans être inscrit (paiement ponctuel)

Vous pouvez aussi utiliser le service sans vous inscrire. Dans ce cas, nous traitons uniquement vos informations de paiement. Dans certains pays, la réglementation vous oblige à fournir des informations supplémentaires dans le cadre des paiements (nom, adresse, e-mail).

Vous pouvez choisir de recevoir un ticket de paiement par e-mail après chaque session de recharge. Dans ce cas, nous traitons également votre adresse e-mail lors de la transaction de recharge.

Lors d’un paiement ponctuel, nous traitons vos données à caractère personnel afin de remplir nos obligations vis-à-vis de la réglementation et du contrat de service régissant le service de recharge et les transactions de paiement.

Lorsque vous téléchargez et utilisez notre application

Outre les données à caractère personnel collectées lors de l’utilisation du service en tant qu’utilisateur inscrit ou non, nous traitons des données relatives à notre application afin de remplir nos obligations en vertu du contrat de service et d’améliorer l’expérience de notre service conformément à nos intérêts légitimes. Nous pouvons relever le statut et l’identité de l'appareil, consulter les connexions réseaux disponibles et empêcher la mise en veille du téléphone. Nous traitons les données de localisation de votre appareil pour rechercher des bornes de recharge, assurer un service de navigation et résoudre des problèmes de sécurité. Nous vous demandons l’accès à votre appareil photo ou à vos photos pour scanner des codes QR dans le cadre de notre service de recharge. Votre appareil (qui est lié à votre compte si vous êtes connecté en tant qu’utilisateur inscrit) nous permet de vous identifier lorsque vous nous adressez une demande d’assistance via l’application.

Pour nous aider à améliorer la qualité et la convivialité de notre service, vous pouvez choisir de nous communiquer anonymement des données de diagnostic et d’analyse de l’application. Vous pouvez gérer votre consentement à l’envoi de ces données analytiques directement dans l’application.

Lorsque vous utilisez les interfaces web de notre service de recharge

Vous pouvez passer par un site web pour vous inscrire auprès du service. Dans ce cas, nous traitons les informations précédemment mentionnées relatives à l’inscription et à l’utilisation du service en tant qu’utilisateur inscrit.

Si vous utilisez notre carte web des bornes de recharge et réalisez des sessions de recharge sans être inscrit, nous traitons vos informations comme indiqué précédemment dans la section sur le paiement ponctuel.

Pour vous apporter une assistance, nous mettons à disposition une base de connaissance web dans laquelle vous trouverez facilement des réponses aux questions courantes et pourrez nous soumettre une demande d’assistance. Lorsque vous utilisez notre section d’assistance, nous avons recours à des cookies pour vous identifier en tant qu’utilisateur unique. Lorsque vous soumettez une demande d’assistance, nous vous demandons votre adresse e-mail pour vous envoyer une réponse et associer la demande à votre compte de recharge.

Lorsque vous visitez notre site web

Vous trouverez toutes les informations concernant le traitement des données à caractère personnel et la politique d’utilisation des cookies dans le cadre des visites sur le site web du responsable du traitement, y compris la présente politique de confidentialité, à l’adresse suivante : https://www.virta.global/privacy-policy.

Lorsque nous vous demandons votre consentement

Nous pouvons vous demander votre consentement à des fins de marketing direct ou d’autres fins de traitement de vos données à caractère personnel que celles présentées ci-dessous. Tout traitement relatif à ce consentement devra être conforme à l’objet de votre consentement, qui constituera la base du traitement.

3. Communications régulières des données et transferts de ces dernières en dehors de l’UE ou de l’EEE

Les données à caractère personnel peuvent être communiquées aux partenaires et aux sous-traitants du responsable du traitement aux fins décrites plus haut dans la section 2. Le responsable du traitement travaille actuellement avec les partenaires et sous- traitants suivants : Amazon Web Services, Vincit, Gofore, Devolon, Intunex, OP Group, NETS, Second Nature Security, Cardplus, Microsoft, Zendesk, Dynava, EVA Global, MailChimp, Hubject, Pendo.io.

Nous avons conclu des accords de traitement des données avec chaque fournisseur de service traitant des données à caractère personnel en notre nom et avons prévu avec eux des garanties suffisantes pour protéger vos données à caractère personnel.

Le responsable du traitement peut faire appel à d’autres fournisseurs de traitement pour traiter des données à caractère personnel en dehors de l'Union européenne (« l’UE ») ou de l’Espace économique européen (« l’EEE »). Le transfert des données en dehors de l’UE ou de l’EEE est toujours fondé sur l’un des motifs légaux suivants :

  • la Commission européenne a déterminé que le pays de destination concerné assure un niveau suffisant de protection des données ;

  • le responsable du traitement a mis en place des protections adaptées en utilisant des stipulations contractuelles standard approuvées par la Commission européenne. La personne concernée est en droit d’obtenir une copie de ces stipulations contractuelles en s’adressant au responsable du traitement, comme indiqué dans la section 7 « Contact » ; ou

  • la personne concernée a donné son consentement explicite au transfert de ses données à caractère personnel en dehors de l’UE ou de l’EEE, ou ce transfert répond à un autre motif légitime.

Nous faisons actuellement appel aux fournisseurs de service suivants en dehors de l'UE ou de l'EEE : MailChimp (États-Unis), Zendesk (États-Unis).

4. Conservation des données à caractère personnel

Les données à caractère personnel sont conservées tant que la relation client reste valide. Lorsque la relation client prend fin, les données à caractère personnel peuvent être conservées pendant une période maximale d’un an. Les données à caractère personnel peuvent être archivées plus longtemps si cela répond à des besoins de fonctionnement (par exemple des sauvegardes), si la réglementation applicable l’autorise ou l’exige (par exemple la réglementation en matière de comptabilité) ou si le responsable du traitement en a besoin pour remplir ses obligations contractuelles envers un tiers.

5. Vos droits

Vous pouvez vous prévaloir des droits suivants auprès des responsables du traitement à tout moment et sans frais :

  • droit d’opposition : la personne concernée a le droit de s’opposer au traitement de ses données à caractère personnel, ainsi que de s’opposer à tout moment au traitement de ses données à caractère personnel à des fins de marketing direct. la personne concernée peut adresser au responsable du traitement des consentements ou des refus spécifiques concernant le marketing direct (elle peut refuser par exemple les e-mails de marketing tout en acceptant les publicités envoyées par voie postale) ;

  • droit d’accès: la personne concernée a le droit d’accéder à ses données à caractère personnel ;

  • droit de rectification : la personne concernée peut demander la rectification des données erronées et/ou incomplètes ;

  • droit d’effacement : la personne concernée peut demander l’effacement de ses données à caractère personnel conformément aux conditions de l'article 17 du RGPD ;

  • droit à la portabilité : la personne concernée a le droit d’obtenir ses données à caractère personnel dans un format électronique structuré respectant les dispositions de l’article 20 du RGPD ;

  • droit à la limitation du traitement : la personne concernée peut demander une limitation du traitement de ses données à caractère personnel conformément aux dispositions de l’article 18 du RGPD ; et

  • droit au retrait du consentement : la personne concernée a le droit de retirer son consentement à tout moment.

Pour faire valoir les droits susmentionnés, la personne concernée doit soumettre une demande correspondante à l’aide du formulaire de contact suivant: http://virta.global/driversupport. Le responsable du traitement peut demander à la personne concernée de préciser par écrit les détails de sa demande et vérifier son identité avant de traiter la demande. Le responsable du traitement peut refuser de satisfaire à la demande en se fondant sur des exceptions prévues par la réglementation applicable.

6. Droit à soumettre une réclamation auprès de l’autorité de contrôle

La personne concernée a le droit de soumettre une réclamation auprès de l’autorité de contrôle pertinente, ou auprès de l’autorité de contrôle de l’état membre de l’UE dans lequel elle réside ou travaille, si elle estime que le responsable du traitement n’a pas traité les données à caractère personnel conformément à la réglementation applicable en matière de protection des données.

7. Contact

Toute demande relative à l’utilisation des droits de la personne concernée, question concernant la présente politique de confidentialité ou autre requête doit être adressée au service de transfert des données à l’aide du formulaire de contact suivant: http://virta.global/driversupport.

8. Modifications apportées à la présente politique de confidentialité

La présente politique de confidentialité est susceptible d’être modifiée occasionnellement, par exemple en cas de modification de la réglementation. La date de la dernière mise à jour de la présente politique de confidentialité est le 27 mai 2021. Nous mettons tout en œuvre pour informer en avance les personnes concernées sur les modifications à venir et leurs conséquences.

9. Coordonnées du responsable du traitement

Nom : Virta Global
Adresse : Energiakuja 3, 00180 Helsinki Numéro d'immatriculation : 2588986-2

10. Coordonnées du délégué à la protection des données

Délégué à la protection des données : Jussi Ahtikari, Directeur technique
E-mail : privacy@virta.global

Svenska

Integritetspolicy för Virtas Laddningstjänst

Denna integritetspolicy innehåller information om hur dina personuppgifter samlas in, används, förvaras eller annars behandlas av Virta Global (nedan ”Personuppgiftsansvarig”, ”vi” eller ”oss”) med anknytning till användningen av laddningstjänsten Virta samt om dina rättigheter och hur du kan kontakta oss.

1. Ändamålet med behandlingen av dina personuppgifter

Vi använder dina personuppgifter för att tillhandahålla dig laddningstjänsten och för att erbjuda dig bästa möjliga medel för att kommunicera med oss. Den Personuppgiftsansvariges ändamål med behandlingen av dina personuppgifter är att hantera och upprätthålla kundservice, utveckla, underhålla, administrera och övervaka kundrelationer samt att använda dem för produktutvecklingsändamål, teknisk support, reklam och marknadsföring enligt ytterligare beskrivning i avsnitt 2.

2. Laglig grund för och ändamålen med behandlingen av personuppgifter samt personuppgiftskategorier

När du registrerar dig för tjänsten och använder den som en registrerad användare

För att använda den laddningstjänst som drivs av den Personuppgiftsansvarige uppmuntrar vi dig att registrera dig för att få nytta av en bättre tjänsteupplevelse och prissättning. När du registrerar dig samlar vi in ditt namn, dina kontakt- och leveransuppgifter (adress, e-post, telefonnummer) och betalningsuppgifter för att skapa ett laddningskonto åt dig. Dessa behövs för att identifiera dig som en användare av vår tjänst, för att hantera kundrelationen och för att fakturera dig för laddningstjänsten.

Om du ansluter din hemladdare till kontot, länkar vi laddarens belägenhet, namn och ID- nummer till ditt konto så att du bekvämt kan använda tjänsten också när du är hemma.

När du använder tjänsten sparar vi din laddningshistorik, inklusive var och när du laddat, till ditt konto. Detta gör det möjligt för dig att följa hur du använder tjänsten och för oss att fakturera dig enligt användningen.

Du eller den Personuppgiftsansvarige kan lägga till extra information till ditt konto för att möjliggöra och förbättra användningen av tjänsten (t.ex. företagsnamn, faktureringsreferens, information om och identifierare för bilen, RFID-taggnummer).

Vi genomför kreditkoll för företag och täckningsreservationer på privatpersoners kort. När vi genomför kreditkollen kan vi samla in data från tredjepartskällor, till exempel offentliga källor.

Registrerade användares personuppgifter behandlas för att kunna uppfylla avtalsbaserade skyldigheter och för vårt berättigade intresse.

När du använder vår laddningstjänst utan att registrera dig (engångsbetalning)

Kan du använda tjänsten utan att registrera dig för vår tjänst. I detta fall behandlar vi endast din betalningsinformation. Lagstiftningen i vissa länder förutsätter att du lämnar personuppgifter för att kunna betala (namn, adress, e-post).

Kan du välja att få kvitto per e-post efter varje laddsession. I det fallet behandlar vi din e-postadress som en del av laddningstransaktionen.

Vid användande av engångsbetalning behandlas dina personuppgifter endast för att uppfylla lagstadgade krav och tjänsteavtalet om laddningstjänsten och tillhörande betalningstransaktioner.

När du laddar ner och använder vår app

Utöver de personuppgifter som är kopplade till användningen av vår tjänst som en registrerad eller oregistrerad användare behandlar vi uppgifter i appen för att uppfylla tjänsteavtalet och för vårt berättigade intresse att förbättra din tjänsteupplevelse. Vi läser enhetens status och identitet, granskar och skaffar tillgång till tillgängliga nätförbindelser och förhindrar att telefonen går i viloläge. Vi behandlar platsuppgifter för din enhet för att söka laddare, navigera och se till säkerheten. Vi begär åtkomst till din kamera eller dina bilder för att låta dig skanna QR-koder som gäller laddningstjänsten. Din enhet (kopplad till ditt konto, om du är inloggad som en registrerad användare) används för att identifiera dig när du gör en supportbegäran via appen.

För att hjälpa oss att förbättra kvaliteten på och användbarheten av vår tjänst kan du välja att dela med dig av anonyma analys- och diagnostikdata från appen med ”samtycke till analys”, som efterfrågas av dig och som du själv kan kontrollera i appen.

När du använder våra webbaserade gränssnitt för laddningstjänsten

Kan du använda en webbaserad registreringswebbplats för att registrera dig för vår tjänst. När du gör detta behandlar vi informationen enligt ovanstående beskrivning av registrering och registrerad användning av tjänsten.

Om du använder vår webbaserade laddarkarta för att hitta laddare och ladda utan att registrera dig behandlar vi information enligt ovanstående beskrivning av användning av tjänsten med engångsbetalning.

För att kunna erbjuda dig support tillhandahåller vi en webbaserad kunskapsdatabas och ett kontaktformulär så att du enkelt hittar svar på vanliga frågor eller kan skicka in en supportbegäran. När du använder vårt supportavsnitt använder vi kakor för att identifiera dig som en unik användare. När du skickar in en supportbegäran frågar vi dig om din e-postadress för att vi ska kunna skicka ett svar till dig och koppla din begäran till ditt laddningskonto.

När du besöker vår webbplats

Information om personuppgifter och cookiepraxis vid besök på den Personuppgiftsansvariges webbplats, som omfattas av denna integritetspolicy, hittar du på https://www.virta.global/privacy-policy.

När vi erbjuder dig möjligheten att lämna ett samtycke

Vi kan erbjuda dig möjligheten att lämna ett samtycke till behandlingen av dina personuppgifter eller till direktmarknadsföring utöver det som beskrivs ovan. All behandling med stöd av ett sådant samtycke sker i enlighet med det samtycke du lämnat och grunden för behandlingen är ditt samtycke.

3. Regelbundet överlämnande av personuppgifter och överföring av personuppgifter till länder utanför EU eller EES

Personuppgifter kan överföras till följande av den Personuppgiftsansvariges partner och underleverantörer för de syften som förtecknas ovan i avsnitt 2. Den Personuppgiftsansvarige samarbetar för närvarande med följande partner och underleverantörer: Amazon Web Services, Vincit, Gofore, Devolon, Intunex, OP Group, NETS, Second Nature Security, Cardplus, Microsoft, Zendesk, Dynava, EVA Global, MailChimp, Hubject, Pendo.io.

Vi har ingått databehandlingsavtal med alla tjänsteleverantörer som behandlas personuppgifter åt oss och vi har avtalat om lämpliga garantier för att skydda personuppgifterna med dessa tjänsteleverantörer.

Den Personuppgiftsansvarige kan också använda andra tjänsteleverantörer för behandlingen av personuppgifter utanför Europeiska unionen (”EU”) eller Europeiska ekonomiska samarbetsområdet (”EES”). Överlämnandet av personuppgifter utanför EU eller EES görs alltid med stöd av någon av de följande juridiska grunderna:

  • Europeiska kommissionen har fastställt att mottagarlandet i fråga säkerställer en tillräcklig nivå av dataskydd;

  • den Personuppgiftsansvarige har genomfört lämpliga skyddsåtgärder för överföringen av personuppgifterna, med användande av standardavtalsklausuler godkända av Europeiska kommissionen. Den registrerade har då rätt att få en kopia på dessa standardavtalsklausuler genom att kontakta den Personuppgiftsansvarige enligt beskrivningen i avsnitt 7 ”Kontakter”; eller

  • den registrerade har gett sitt uttryckliga samtycke till överföringen av personuppgifterna, eller det finns en annan berättigad grund för överföringen av personuppgifterna utanför EU eller EES.

För närvarande använder vi följande tjänsteleverantörer utanför EU eller EES: MailChimp (USA), Zendesk (USA).

4. Lagringstid för personuppgifter

Personuppgifterna lagras så länge som kundrelationen pågår. Efter att kundrelationen har upphört kan personuppgifterna lagras i högst ett år. Personuppgifter kan lagras längre för verksamhetsmässiga behov (till exempel för säkerhetskopiering) eller om det tillåts eller krävs i tillämplig lag (t.ex. bokföringslagen) eller om den Personuppgiftsansvariges avtalsskyldigheter gentemot en tredje part förutsätter längre lagringstid.

5. Dina rättigheter

Du kan utöva följande rättigheter gentemot de personuppgiftsansvariga när som helst och utan kostnad:

  • Rätt att motsätta sig användningen av uppgifter: Den registrerade har rätt att motsätta sig behandlingen av hans/hennes personuppgifter och att när som helst motsätta sig användningen av hans/hennes personuppgifter för direktmarknadsföringssyften. Den registrerade kan ge den Personuppgiftsansvarige särskilda samtycken och förbud avseende direktmarknadsföring (han/hon kan exempelvis förbjuda e-post med marknadsföring, men tillåta marknadsföringsmeddelanden som skickas som brev);

  • Rätt åtkomst till uppgifter: Den registrerade har rätt att få åtkomst till sina personuppgifter;

  • Rätt till korrigering av uppgifter: Den registrerade har rätt att kräva att felaktiga och/eller bristfälliga personuppgifter korrigeras eller kompletteras;

  • Rätt till radering av uppgifter: Den registrerade har rätt att kräva att hans eller hennes personuppgifter raderas om de krav som föreskrivs i GDPR artikel 17 uppfylls;

  • Rätt till överföring av uppgifter: Den registrerade har rätt att få sina personuppgifter elektroniskt i ett strukturerat format och i enlighet med de begränsningar som föreskrivs i GDPR artikel 20;

  • Rätt att begränsa användningen av uppgifter: Den registrerade har rätt att kräva att behandlingen av hans eller hennes personuppgifter begränsas om de krav som föreskrivs i GDPR artikel 18 uppfylls; och

  • Rätt att återta samtycke: Den registrerade har rätt att återta sitt samtycke när som helst.

Den registrerade måste lämna in en begäran om verkställande av de ovan nämnda rättigheterna med användande av kontaktformuläret; http://virta.global/driversupport. Den Personuppgiftsansvarige kan be den registrerade att specificera sin begäran skriftligen och bestyrka den registrerades identitet innan begäran behandlas. Den Personuppgiftsansvarige kan neka till att genomföra begäran med stöd undantag som föreskrivs i tillämplig lag.

6. Rätt att lämna in klagomål hos tillsynsmyndighet

Den registrerade har rätt att lämna in klagomål hos behörig tillsynsmyndighet eller tillsynsmyndigheten i den EU-medlemsstat där den registrerade bor eller arbetar, om den registrerade anser att den Personuppgiftsansvarige inte har behandlat personuppgifterna i enlighet med tillämplig dataskyddslagstiftning.

7. Kontakter

Förfrågningar för utövande av den registrerades rättigheter, frågor om denna integritetspolicy och andra förfrågningar ska skickas till dataöverföringstjänsten med användande av kontaktformuläret: http://virta.global/driversupport.

8. Ändringar av integritetspolicyn

Den här integritetspolicyn kan uppdateras då och då, till exempel till följd av förändrad lagstiftning. Den nuvarande integritetspolicyn har senast uppdaterats den 27 maj 2021. Vi strävar efter att vidta alla skäliga åtgärder för att informera de registrerade i god tid om eventuella förändringar och deras effekter.

9. Den Personuppgiftsansvariges kontaktuppgifter

Namn: Virta Global
Adress: Energigränden 3, 00180 Helsingfors FO-nummer: 2588986-2

10. Dataskyddsombudets kontaktuppgifter

Dataskyddsombud: Jussi Ahtikari, CTO
E-post: privacy@virta.global