Personvernerklæring
Personvernet ditt er viktig for oss. Denne erklæringen forklarer hvilke personopplysninger plattformen Bilskifte samler inn når du bruker tjenesten, hvorfor vi gjør det, hvordan vi beskytter dem, og hvilke rettigheter du har etter personvernforordningen (GDPR) og norsk personopplysningslov.
01Hva vi samler inn
Når du legger ut en bil
For å gjennomføre en auksjon trenger vi følgende informasjon:
- Kontaktopplysninger: navn, telefonnummer, e-postadresse
- Lokasjon: postnummer, poststed, kommune og fylke
- Kjøretøydata fra Statens vegvesen: registreringsnummer, merke, modell, årsmodell, drivstoff, EU-kontroll og lignende offentlig tilgjengelig informasjon
- Tilstandsinformasjon du selv oppgir: kilometerstand, skader, reparasjoner, service, ekstrautstyr
- Bilder du laster opp av kjøretøyet
Når du kontakter oss
Navnet ditt, e-post, telefon og innholdet i meldingen du sender via kontaktskjemaer på plattformen.
Når du er forhandler
Firmanavn, organisasjonsnummer (ved registrering), kontaktperson, e-post, telefon, geografisk operasjonsområde og budhistorikk.
Tekniske data
Vi logger IP-adresse, nettlesertype, henvisnings-URL og hvilke sider på plattformen du besøker. Dette brukes til å forhindre misbruk, måle bruksmønstre og forbedre tjenesten.
02Hvorfor vi behandler dine data
Vi behandler personopplysninger til disse formålene:
- Gjennomføre auksjoner og formidle kontakt mellom selger og forhandler
- Verifisere kjøretøydata mot offentlige registre (Statens vegvesen)
- Sende deg tilbud, oppdateringer og varsler relatert til din bil eller dine bud
- Behandle henvendelser og gi kundestøtte
- Forebygge svindel, sikre plattformen og overholde lovpålagte krav
- Analyse og forbedring av tjenesten (anonymisert der det er mulig)
03Rettslig grunnlag
Vi behandler data basert på følgende rettslige grunnlag i GDPR:
- Avtale (artikkel 6 nr. 1 b): For å gjennomføre auksjon og kjøp av kjøretøy
- Samtykke (artikkel 6 nr. 1 a): For deling av kontaktinformasjon med deltakende forhandlere
- Berettiget interesse (artikkel 6 nr. 1 f): For sikkerhet, analyse og videreutvikling av tjenesten
- Rettslig forpliktelse (artikkel 6 nr. 1 c): For regnskap, skatt og lovpålagt rapportering
04Deling av data
Vi selger aldri dine personopplysninger. Vi deler kun informasjon der det er nødvendig for å levere tjenesten:
- Deltakende forhandlere: Når du legger ut en bil, deles kjøretøydata, bilder og din kontaktinformasjon med forhandlere som byr på bilen. Kun vinneren får utvidet kontakt for å fullføre handelen.
- Statens vegvesen: Vi sender registreringsnummeret til Vegvesenets datautlevering for å hente offentlig kjøretøyinformasjon.
- Tilstandskontrollører: NAF eller Viking utfører uavhengig tilstandsrapport når relevant, og mottar nødvendig informasjon for å kontakte deg og kjøretøyet.
- BankID-leverandør: Ved signering av kontrakt brukes BankID. Personnummer og signaturdata behandles av BankID i henhold til deres erklæring.
- Tekniske underleverandører: Hosting, e-postlevering og analyseverktøy. Disse er bundet av databehandleravtaler og behandler data kun etter våre instrukser.
- Offentlige myndigheter: Når vi er rettslig forpliktet til det.
All overføring til land utenfor EU/EØS skjer kun med tilstrekkelige garantier (EUs standardklausuler eller tilsvarende).
05Lagringstid
Vi oppbevarer data så lenge det er nødvendig for formålet, eller så lenge lov krever:
- Aktive auksjoner og kjøpekontrakter: Lagres så lenge avtaleforholdet består
- Gjennomførte handler: Inntil 5 år etter avsluttet handel (regnskapslovens krav)
- Kjøretøydata fra Vegvesen: Knyttes til auksjonen og slettes etter samme periode
- Kontaktforespørsler: Inntil 24 måneder etter siste interaksjon, deretter slettes eller anonymiseres
- Tekniske logger: Inntil 12 måneder
Du kan når som helst be om sletting av dine data, så lenge ingen lovpålagt oppbevaringsplikt forhindrer det.
06Sikkerhet
Vi har iverksatt tekniske og organisatoriske tiltak for å beskytte dine personopplysninger:
- All datatrafikk krypteres med TLS (HTTPS)
- Passord lagres hashet og kan ikke leses ut
- Tilgang til personopplysninger er begrenset til ansatte og underleverandører med saklig behov
- Sikkerhetshendelser registreres og varsles til Datatilsynet innen 72 timer der dette er påkrevd
- Regulær gjennomgang av systemer og rutiner
07Dine rettigheter
Etter personvernforordningen har du følgende rettigheter:
- Innsyn: Du kan be om en kopi av personopplysningene vi har om deg
- Korrigering: Du kan be om at feilaktige opplysninger rettes
- Sletting ("retten til å bli glemt"): Du kan be om at vi sletter opplysninger om deg, der det ikke er rettslig grunnlag for fortsatt lagring
- Begrensning: Du kan be om at behandlingen midlertidig stanses
- Dataportabilitet: Du kan be om å få utlevert dine data i et strukturert format
- Innsigelse: Du kan motsette deg behandling basert på berettiget interesse
- Klage: Du kan klage til Datatilsynet, se kontaktinformasjon under
For å utøve rettighetene dine, ta kontakt på [email protected]. Vi svarer normalt innen 30 dager.
08Informasjonskapsler (cookies)
Plattformen bruker informasjonskapsler for å:
- Holde deg innlogget og huske preferanser (nødvendige)
- Måle bruksmønstre anonymt (statistikk)
- Måle effekten av markedsføring (kun med ditt samtykke)
Du kan administrere samtykket ditt via cookie-banneret som vises ved første besøk, og endre valgene dine når som helst.
09Endringer i erklæringen
Vi kan oppdatere denne erklæringen ved endringer i tjenesten, lovverket eller måten vi behandler data på. Den til enhver tid gjeldende versjonen er tilgjengelig på denne siden, og dato for siste oppdatering vises øverst.
Ved vesentlige endringer som påvirker deg, varsler vi via e-post eller på plattformen før endringene trer i kraft.
10Kontakt og klage
Har du spørsmål om personvernet ditt eller hvordan vi behandler dine data, ta kontakt på [email protected].
Hvis du mener vi ikke har behandlet dine personopplysninger i samsvar med personvernregelverket, har du rett til å klage til Datatilsynet:
- www.datatilsynet.no
- Postboks 458 Sentrum, 0105 Oslo