Retningslinjer for personvern
Serviceprosedyre for kjøretøy
A. Virkeområde for retningslinjene for personvern
Disse retningslinjene for personvern inneholder informasjon om behandling av personopplysninger hos AUDI AG, Auto-Union-Str. 1, 85057 Ingolstadt, Deutschland / Tyskland («vi» eller «Audi») som produsent i forbindelse med din kontrakt med en servicepartner for Audi eller en servicevirksomhet (f.eks. for å utføre reparasjoner, service, inspeksjoner).
Informasjon om behandling av opplysninger i tilknytning til bruk av andre produkter og tjenester, f.eks. myAudi og Audi connect-tjenester, gis i en egen personvernmerknad. Audi-partneren din vil også gi deg egen informasjon om dennes behandling av opplysninger.
Du finner generell informasjon om Audis behandling av personopplysninger på nettstedet https://www.audi.de/de/brand/de.html#layer=/de/brand/de/tools/navigation/layer/rechtliches.html&data-innerlayer=true.
Med personopplysninger menes informasjon som er knyttet til en identifisert eller identifiserbar fysisk person («registrert»). En identifiserbar fysisk person er en person som kan identifiseres, direkte eller indirekte, særlig ved henvisning til en identifikator, for eksempel navn, identifikasjonsnummer, stedsdata, nettidentifikator eller én eller flere faktorer som er spesifikk(e) for den fysiske personens fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosiale identitet.
Alle kjøretøy har et eget chassisnummer («VIN»). Chassisnummeret kan i ulike land spores tilbake til nåværende og forhenværende eier av kjøretøyet via informasjon fra den aktuelle nasjonale myndigheten for motortransport. Opplysninger som samles inn om kjøretøyet, kan også spores tilbake til eieren eller føreren på andre måter, f.eks. via kjøretøyets registreringsskilt.
Opplysninger som genereres eller behandles av styringsenheter, kan derfor være, eller under visse omstendigheter bli, personopplysninger. Det kan være mulig å trekke slutninger, avhengig av kjøretøysopplysningene som er tilgjengelige, om for eksempel kjøreatferd, sted, kjørerute eller bruk.
Behandling betyr en operasjon eller et sett med operasjoner som utføres på personopplysninger eller sett med personopplysninger, eventuelt via automatiserte metoder, for eksempel innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, innhenting, konferering, bruk, videreformidling ved sending, spredning eller annen form for tilgjengeliggjøring, gruppering eller sammenslåing, begrensning, sletting eller tilintetgjørelse.
B. Generell informasjon
I. Hvem er behandlingsansvarlig?
Behandlingsansvarlig for personopplysninger er:
AUDI AG, Auto-Union-Straße 1, 85057 Ingolstadt, Tyskland.
II. Hvem kan jeg ta kontakt med?
Hvis du vil utøve personvernrettighetene dine, kan du bruke kontaktalternativene på:
https://gdpr.audi.com/. Der finner du mer informasjon om hvordan du kan utøve personvernrettighetene dine. Du kan også sende en forespørsel i posten:
AUDI AG, DSGVO-Betroffenenrechte, 85045 Ingolstadt, Deutschland
III. Kontaktinformasjon til personvernombudet
I personvernsaker kan du også spørre selskapets personvernombud på ditt eget språk:
AUDI AG, Data Protection Officer, 85045 Ingolstadt, Deutschland
E-post: datenschutz@audi.de
IV. Hvilke rettigheter har jeg?
Alle rettigheter i forbindelse med personopplysninger og behandling som er beskrevet nedenfor, kan være underlagt begrensninger i gjeldende EU-lover og/eller nasjonale lover. Du kan, som registrert, ha følgende personvernrettigheter, avhengig av rettsområde:
1. Rett til informasjon
Du har rett til informasjon om vår innsamling og bruk av personopplysninger på en lett tilgjengelig måte og på et enkelt og tydelig språk. Vi implementerer din rett til informasjon, også gjennom disse retningslinjene, der innholdet fra tid til annen kan oppdateres.
2. Innsyn
Du har rett til informasjon om hvorvidt personopplysningene dine behandles, og — hvis så er tilfelle — informasjon om personopplysningene som lagres hos Audi og informasjon om selve behandlingen (dvs. formålene med behandling, planlagt lagringsperiode for opplysningene, mottakere eller mottakerkategorier som personopplysningene videreformidles til, Audis overføring av opplysninger osv.), og til en kopi av dine lagrede personopplysninger.
3. Retting
Du har rett til – uten ugrunnet opphold – å få rettet feilaktige personopplysninger samt få fullført ufullstendige personopplysninger som er lagret hos Audi.
4. Sletting
Du har rett til å få slettet personopplysninger som er lagret hos Audi, uten ugrunnet opphold såfremt de rettslige kravene er oppfylt.
Dette kan være særlig aktuelt hvis:
- personopplysningene ikke lenger trengs til formålene de ble innsamlet for
- det eneste rettslige grunnlaget for behandlingen var ditt samtykke, som du nå har trukket tilbake
- du har protestert mot behandlingen basert på berettigede grunner tilknyttet din bestemte situasjon, og vi ikke kan bevise at det foreligger mer tungtveiende berettigede grunner til behandling
- personopplysningene er ulovlig behandlet, eller
- personopplysningene må slettes for å oppfylle en rettslig plikt.
Hvis vi har delt personopplysninger med tredjeparter, skal vi informere dem om slettingen i den grad loven krever det.
Vær oppmerksom på at retten til sletting er underlagt restriksjoner. Vi har for eksempel verken plikt eller tillatelse til å slette opplysninger som vi er pålagt å oppbevare som følge av rettslige oppbevaringsperioder. Opplysninger som vi trenger til å etablere, utøve eller forsvare rettslige krav er også unntatt fra retten til sletting.
5. Begrensning av behandling
Du har, under visse omstendigheter, rett til å få begrenset behandlingen (dvs. at lagrede personopplysninger merkes for å begrense fremtidig behandling). Kravene er:
- Personopplysningenes riktighet bestrides, og Audi må bekrefte at personopplysningene er riktige.
- Behandlingen er ulovlig, men du motsetter deg at personopplysningene slettes og krever i stedet at bruken av personopplysningene begrenses.
- Audi trenger ikke lenger å behandle personopplysningene, men du trenger opplysningene for å etablere, utøve eller forsvare rettslige krav, eller
- Du har protestert mot behandlingen og avventer en bekreftelse på om Audis grunner er mer tungtveiende enn dine.
Hvis behandlingen skal begrenses, merkes opplysningene tilsvarende og vil — med unntak av oppbevaring — bare behandles med ditt samtykke eller for å etablere, utøve eller forsvare rettslige krav, beskytte rettighetene til en annen fysisk eller juridisk person eller av andre viktige offentlige hensyn i Den europeiske union eller en medlemsstat.
Vær oppmerksom på at begrensning av behandlingen av personopplysninger også kan brukes som et alternativ til sletting av personopplysninger, der det tillates i gjeldende lov.
6. Dataportabilitet
Du har — i den grad vi behandler personopplysninger vi får oppgitt på grunnlag av samtykke eller kontrakt med deg, automatisk — rett til å motta opplysningene i et strukturert, vanlig brukt og maskinleselig format og til å overføre opplysningene til en annen behandlingsansvarlig uten at Audi hindrer det. Du har også rett til å få personopplysninger overført direkte fra Audi til en annen behandlingsansvarlig, såfremt det er teknisk gjennomførbart og ikke påvirker andres rettigheter og frihet negativt.
7. Protest
Hvis vi behandler personopplysningene dine på grunnlag av berettigede interesser eller av hensyn til offentligheten, har du rett til å protestere mot behandlingen av personopplysninger grunnet din bestemte situasjon. Du har også en ubegrenset rett til å protestere hvis vi behandlinger opplysninger til formål som gjelder direkte markedsføring. Se egen merknad i delen «Informasjon om retten til å protestere».
I visse tilfeller gir vi deg også, i forlengelsen av innstillingene for personvern, en ytterligere ubegrenset rett til å protestere innenfor omfanget av de berettigede interessene. Du blir informert om dette i forbindelse med den aktuelle funksjonen eller tjenesten.
8. Trekke tilbake samtykke
Hvis du har gitt samtykke til behandling av personopplysninger, kan du når som helst trekke det tilbake. Vær oppmerksom på at en tilbaketrekning bare gjelder for fremtiden. Behandling som har funnet sted før tilbaketrekningen, påvirkes ikke.
9. Klage
Du har også rett til å sende en klage til tilsynsmyndigheten for personvern hvis du mener at behandlingen av personopplysningene dine er ulovlig. Retten til å sende en klage påvirker ikke andre administrative eller juridiske rettsmidler. Adressen til tilsynsmyndigheten for personvern som har ansvar for Audi, er:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
Deutschland / Tyskland
Kontaktinformasjonen til tilsynsmyndigheten ovenfor påvirker ikke din rett i gjeldende lovs vilkår og prosedyrer til å sende en klage til tilsynsmyndigheten i medlemsstaten der du har fast bopel eller arbeider eller der den påståtte krenkelsen fant sted.
10. Informasjon om retten til å protestere
a) Rett til å protestere grunnet din bestemte situasjon
Du har rett til å protestere mot behandling av personopplysninger grunnet din bestemte situasjon. Forutsetningen for dette er at behandlingen av opplysninger har offentlig interesse eller er basert på berettigede interesser. Dette gjelder også for profilering. I den utstrekning personopplysninger behandles på grunnlag av berettigede interesser, antas i utgangspunktet at tungtveiende berettigede interesser kan legges frem, men hver individuell sak blir selvsagt undersøkt. Etter en protest skal vi ikke lenger behandle personopplysningene dine.
Med mindre:
- vi kan legge frem tungtveiende berettigede grunner til å behandle opplysningene som veier tyngre enn hensynet til din(e) interesser, rettigheter og frihet, eller
- personopplysningene brukes til å etablere, utøve eller forsvare rettslige krav.
b) Protestere mot behandling av personopplysninger til formål som gjelder direkte markedsføring
Når vi behandler personopplysninger til formål som gjelder direkte markedsføring, skal du senest informeres på tidspunktet da vi kommuniserer med deg for første gang, og du har når som helst rett til å protestere mot behandling av personopplysninger når formålet er slik markedsføring — dette gjelder også profilering, i den grad den er knyttet til direkte markedsføring. Hvis du protesterer mot behandling til formål som gjelder direkte markedsføring, skal vi ikke lenger behandle personopplysningene dine til slike formål.
c) Protestere mot behandling av personopplysninger til formål som gjelder produktforbedring og generell kundeanalyse
Vi gir deg, som en del av de berettigede interessene, en egen rett til å protestere mot behandling av personopplysninger til formål som gjelder produktforbedring og generell kundeanalyse.
Hvis du protesterer mot behandling til formål som gjelder produktforbedring og/eller generell kundeanalyse, skal vi ikke lenger behandle personopplysningene dine til disse formålene. Rent statistiske evalueringer av opplysninger i samlet form eller anonyme opplysninger for øvrig, påvirkes ikke av dette.
d) Utøve retten til å protestere
Protesten kan gis i en hvilken som helst form og skal fortrinnsvis sendes til kontaktpersonen som er oppført i del B. II.
|
V. Hvilke opplysninger behandles til hvilke formål, og hvilke rettslige grunnlag gjelder?
Vi behandler personopplysninger i samsvar med bestemmelsene i personvernforordningen («GDPR»), den tyske føderale personvernloven (Bundesdatenschutzgesetz, «BDSG») og andre lokale lover til ulike formål. Hvilke spesifikke opplysninger som behandles, og formålene med behandlingen av opplysninger, avhenger primært av hvilke tjenester vi leverer til deg. Vi kan også i utgangspunktet behandle personopplysninger til følgende formål på følgende rettslige grunnlag:
| Formål |
Rettslig grunnlag
|
Berettiget interesse
|
Støtte til politimyndigheter ved tyveri av kjøretøy, i form av sporing av kjøretøy og kjøretøysdeler basert på chassisnummer (VIN) |
Offentlig interesse (art. 6(1)(e) i GDPR) |
|
Forebygge bedrageri og hvitvasking av penger |
Oppfylle rettslige forpliktelser (art. 6(1)(c) i GDPR), berettiget interesse (art. 6(1)(f) i GDPR) |
Oppfylle rettslige og lovpålagte krav |
Forebygge, bekjempe og etterforske terrorfinansiering og kriminalitet som truer eiendom, sammenligne med antiterrorlister i Europa og internasjonalt i den utstrekning loven tillater det |
Oppfylle rettslige forpliktelser (art. 6(1)(c) i GDPR), berettiget interesse (art. 6(1)(f) i GDPR) |
Oppfylle rettslige og lovpålagte krav |
Oppfylle kontroll- og meldekrav i gjeldende skattelover, arkivere opplysninger |
Oppfylle rettslige forpliktelser (art. 6(1)(c) i GDPR), berettiget interesse (art. 6(1)(f) i GDPR) |
Oppfylle rettslige og lovpålagte krav |
Legge frem informasjon innenfor virkeområdet av administrative/rettslige tiltak til formål som gjelder bevisfremskaffelse, rettsforfølgelse og håndhevelse av sivilrettslige krav |
Oppfylle rettslige forpliktelser (art. 6(1)(c) i GDPR), berettiget interesse (art. 6(1)(f) i GDPR) |
Oppfylle rettslige og lovpålagte krav |
Regnskaps- og skatteevaluering av driftsresultater |
Gjennomføre en kontrakt (art. 6(1)(b) i GDPR), berettiget interesse (art. 6(1)(f) i GDPR), oppfylle rettslige forpliktelser (art. 6(1)(c) i GDPR) |
Oppfylle rettslige og lovpålagte krav |
Revisjoner og spesialrevisjoner, interne undersøkelser |
Berettiget interesse (art. 6(1)(f) i GDPR) |
Kontrollere og oppfylle kontrakt- og lovfestede forpliktelser som påhviler Audi og dets ansatte, distribusjonspartnere, leverandører osv., om nødvendig ved å bruke chassisnummeret (VIN) |
Statistiske evalueringer til ledelsesstyring, kostnadsoverslag og styring |
Berettiget interesse (art. 6(1)(f) i GDPR) |
Vi har berettiget interesse av å gjennomføre evalueringer for å styre forretningsprosesser og kostnadskontroll på grunnlag av analyser av salgs- og bestillingsopplysninger basert på modellens salgskanal, bestillingsstatus, analyser av bestilte versjoner og utstyr samt rapporter om driftsindikatorer, om nødvendig ved å bruke chassisnummeret (VIN) |
Håndheve rettslige krav og etablere forsvar ved rettstvister |
Berettiget interesse (art. 6(1)(f) i GDPR) |
Vi har berettiget interesse av å etablere, utøve eller forsvare rettslige krav |
Forespørsler til relevante kontaktpersoner i tilknytning til GDPR (f.eks. personvernombud, personer med autorisasjon til å gi anvisninger, personer med autorisasjon til å motta anvisninger) |
Oppfylle rettslige forpliktelser (art. 6(1)(c) i GDPR), berettiget interesse (art. 6(1)(f) i GDPR) |
Samarbeide med forretningspartnere, strukturere (GDPR-)prosesser innenfor forretningsrelasjonen på en praktisk måte, oppfylle krav i lover og forskrifter |
I den utstrekning opplysningene behandles til andre formål eller på annet rettslig grunnlag, skal dette oppgis separat i del C.I sammen med det aktuelle rettslige grunnlaget.
VI. Hvem får tilsendt opplysningene mine?
Entiteter innenfor Audi mottar de opplysningene de trenger for å oppfylle kontrakt- og lovfestede krav og beskytte våre berettigede interesser. Tjenesteleverandører (såkalte databehandlere) som vi benytter og engasjerer, kan også få tilsendt opplysninger til disse formålene. Personopplysninger videreformidles i utgangspunktet bare til tredjeparter hvis det er nødvendig for å oppfylle kontrakten, vi eller tredjeparten har berettiget interesse av videreformidlingen eller du har gitt samtykke. Opplysninger kan også videreformidles til tredjeparter (herunder myndigheter som jobber med etterforskning eller sikkerhet) i den grad loven eller rettskraftige kjennelser fra myndigheter eller domstoler krever det. Følgende deler, B.VI.1, B.VI.2, C.III.1 og C.III.2, inneholder nærmere informasjon om databehandlerne vi bruker og andre mottakere av personopplysninger. Behandling av personopplysninger hos Audi er en stor og kompleks oppgave. Det er derfor ikke mulig å føre opp alle mottakere av personopplysninger individuelt i disse retningslinjene for personvern, og i utgangspunktet spesifiseres bare kategorier av mottakere.
1. Databehandlere
Tjenesteleverandører som brukes av, og opptrer på vegne av, Audi (såkalte databehandlere), får muligens tilsendt opplysninger til formålene som er nevnt ovenfor. Vi benytter databehandlere i følgende kategorier til levering av spesifikke tjenester, og disse hjelper oss med å gjennomføre forretningsprosesser. Dette omfatter nærmere bestemt foretak i følgende kategorier:
- foretak innenfor nettutvikling
- leverandører av vertstjenester
2. Tredjeparter
Tredjeparter kan få tilsendt opplysninger til formålene som er angitt i del B.V.
Hvis vi videreformidler opplysninger til flere databehandlere eller tredjeparter som et ledd i levering av individuelle tjenester, skal du informeres som angitt i del C.III.1 og C.III.2.
3. Overføres opplysninger til en tredjestat?
Opplysninger kan overføres til tredjestater (dvs. land som verken er medlem av Den europeiske union eller Det europeiske økonomiske samarbeidsområde) i den utstrekning det er nødvendig for å levere tjenester til deg, det kreves i lov eller du har gitt samtykke (i fravær av en annen god beskyttelsesmekanisme i samsvar med GDPR). Under de samme omstendighetene kan personopplysninger videreformidles til databehandlere i tredjestater.
Vær oppmerksom på at ikke alle tredjestater har et personvernnivå som anses som tilstrekkelig av Europakommisjonen. Ved overføring av opplysninger til tredjestater uten et tilstrekkelig personvernnivå, skal vi, før overføring, sikre at mottakeren har et tilstrekkelig personvernnivå (f.eks. beslutning om tilstrekkelig personvernnivå fra EU-kommisjonen eller avtale med mottakeren om Den europeiske unions standard kontraktklausuler) eller innhente uttrykkelig samtykke fra deg.
Du kan skaffe en kopi av de spesifikke gjeldende eller avtalte reglene fra oss for å sikre et tilstrekkelig personvernnivå. Bruk informasjonen i delen Ta kontakt til dette formålet.
Denne delen eller del C inneholder nærmere informasjon om overføring av opplysninger til tredjestater der det er relevant, hva angår individuelle tjenester.
VII. Hvor lenge blir opplysningene lagret?
Opplysningene lagres så lenge det er nødvendig for å levere tjenester til deg, eller så lenge vi har berettiget interesse av videre lagring, særlig når det gjelder feilsøking.
Vi er i tillegg pålagt ulike oppbevarings- og dokumentasjonskrav, inter alia i den tyske handelsloven (Handelsgesetzbuch, «HGB») og den tyske skatteloven (Abgabenordnung, «AO»). Tidsperiodene som er spesifisert her for oppbevaring og dokumentasjon, varer i opptil ti år. Lagringsperioden vurderes også opp mot de lovbestemte begrensningsperiodene, som kan vare i opptil tretti år, for eksempel i tråd med del 195 et seqq. i den tyske sivilrettsloven (Bürgerliches Gesetzbuch, «BGB»), den den ordinære begrensningsperioden er på tre år.
Det kan også, under visse omstendigheter, være nødvendig å oppbevare opplysningene lenger, for eksempel hvis det gis pålegg om databevaring (dvs. forbud mot sletting av opplysninger mens den rettslige behandlingen foregår) i tilknytning til administrativ eller rettslig behandling.
Vi kan også pålegges oppbevarings- og dokumentasjonskrav i samsvar med lokal lovgivning i ditt land.
I den grad det er mulig å gi, finner du nærmere informasjon om oppbevaringsplikt i del C.IV.
C. Behandling når Audi er eneste behandlingsansvarlig
I. Hvilke opplysninger behandles til hvilke formål, og hvilke rettslige grunnlag gjelder?
1. Opplysninger du har oppgitt
Vi behandler personopplysninger som vi får av deg direkte innenfor omfanget av forretningsrelasjonen, dvs. ved oppstart, gjennomføring og administrasjon av din forretningsrelasjon med oss, ved levering av tjenester (herunder behandling av eventuelle saker som gjelder garantier og løfter) eller ved henvendelser hvis du tar kontakt med oss direkte. Relevante personopplysninger omfatter som oftest personlig informasjon (navn, adresse og andre kontaktopplysninger (f.eks. telefonnummer, e-postadresse), fødselsdato og -sted samt statsborgerskap). Ytterligere personopplysninger kan behandles avhengig av kjøretøytype.
Vi behandler også personopplysninger som vi har innhentet på lovlig vis og har lov til å behandle, fra offentlig tilgjengelige kilder (f.eks. nasjonale myndigheter for motortransport).
Du finner også informasjon om behandling av personopplysninger innenfor rammen av vår direkte forretningsrelasjon på www.audi.de/datenschutz.
2. Opplysninger fra Audis partnere eller tjenestevirksomheter
Vi behandler — i den utstrekning det er nødvendig i forbindelse med henvendelsen din — personopplysninger vi får tilsendt fra Audis servicepartnere eller uavhengige tjenestevirksomheter som et ledd i gjennomføring av reparasjoner, levering av tjenester eller behandling av henvendelser fra deg (f.eks. for å oppfylle bestillinger, gjennomføre kontrakter eller på grunnlag av samtykke fra deg).
Personopplysningene omfatter:
- hovedopplysninger (tittel, kjønn, kundenummer, adresse, meldingsdato og eventuelt nødvendige adresser, fødselsdato og -sted, fødeland og eventuelt fødenavn, nasjonalitet, sivilstatus, telefonnumre og e-postadresser)
- kontaktinformasjon på jobb (f.eks. jobbadresse, e-postadresse og telefonnummer til virksomheten, avdelingen)
- kontoinformasjon (IBAN, BIC, kontonummer, bankkode, kredittinstitusjon, kontoinnehaver)
- kontraktinformasjon (kontraktidentifikasjon, informasjon om kontrakthistorikk (f.eks. informasjon om betalingsatferd, kontraktoverføring, oppsigelse), informasjon om lånesøknader (f.eks. beløp, lånetid, utestående gjeld) og annen informasjon i kontrakter om produkter og tjenester)
- chassisnummer (VIN) og hovedopplysninger om kjøretøyet (f.eks. kjøretøymodell, utstyr i kjøretøyet)
- kjøretøyspesifikk informasjon og leverte tjenester (kundehistorikk, kjøretøyhistorikk, f.eks. utført arbeid, monterte reservedeler, serviceprosedyrer) (les mer i del C. I. 3.)
- teknisk informasjon om drift av kjøretøyet (les mer i del C. I. 3.)
- tilstandsinformasjon (f.eks. når det gjelder tjenester på spesialkjøretøy) for samsvar med lovpålagte krav
Kjøretøyets chassisnummer (VIN) fungerer som en unik identifikator for kjøretøyet ved potensielle saker som gjelder garantier eller løfter, reparasjons-, vedlikeholds- og støttetjenester, intern kvalitetskontroll og kjøretøytyveri.
3. Opplysninger fra kjøretøyet
Hvis du bruker tjenestene (f.eks. reparasjonstjenester, vedlikeholdsarbeid), kan opplysninger som lagres i kjøretøyet (programvarestatus, driftsopplysninger om kjøretøyet, tekniske opplysninger og andre opplysninger om kjøretøyets status), hentes ut og behandles sammen med chassisnummeret (VIN) og andre hovedopplysninger om kjøretøyet (f.eks. kjøretøymodell, utstyr i kjøretøyet).
Opplysninger kan hentes ut fra kjøretøyet ved bruk av diagnostisk utstyr eller spesifikt uthentingsutstyr (analyseverktøy) av ansatte i Audis servicenettverk (servicepartner for Audi), tredjeparter (f.eks. veihjelps- eller slepetjenester, uavhengige tjenestevirksomheter) eller en ansatt hos Audi, enten direkte eller via ekstern tilgang til tjenestevirksomhetens diagnostiske utstyr.
Det diagnostiske utstyret henter alltid ut kjøretøyrelaterte opplysninger (f.eks. hendelsesminne, driftsopplysninger, chassisnummer (VIN), modell, programvareversjon) for å analysere forespørselen, og overfører opplysningene til en diagnostikkprosedyre. Tjenestevirksomheten sender diagnostikkprosedyren til oss til formålene som er angitt i del 3.
Flere opplysninger kan hentes ut på individuelt grunnlag, avhengig av forespørselen fra deg.
Disse kan omfatte opplysninger fra informasjons-/underholdningsmodulen, f.eks. oppføringer i adresseboken for forespørsler som gjelder tilgang til adresseboken, eller profilinnstillinger du har lagret lokalt i kjøretøyet.
Tjenestevirksomheten behandler de uthentede opplysningene for å analysere og behandle klagen fra deg. Vi behandler i utgangspunktet bare opplysninger om deg eller kjøretøyet som trengs for å behandle forespørselen fra deg på en effektiv måte og støtte tjenestevirksomheten eller oss i behandlingen.
Her følger en forklaring av hvilke opplysninger kjøretøyet behandler, og hvilke opplysninger vi kan hente ut og behandle i forbindelse med en forespørsel.
4. Elektroniske styringsenheter — generell informasjon
Elektroniske styringsenheter er montert i kjøretøyet. Styringsenheter behandler opplysninger som for eksempel mottas fra kjøretøyets sensorer, eller som de genererer selv eller utveksler med hverandre. Enkelte styringsenheter er nødvendige for at kjøretøyet skal kunne brukes på en trygg måte. Andre støtter deg under kjøring (førerassistentsystemer), mens andre igjen leverer komfort eller informasjons-/underholdningsfunksjoner. Den aktuelle brukerhåndboken inneholder spesifikk informasjon om behandling av opplysninger i kjøretøyet. Brukerhåndboken er tilgjengelig på nett og, avhengig av utstyret i kjøretøyet, i digitalt format i kjøretøyet i direkte tilknytning til personvernmerknadene på de aktuelle funksjonene.
5. Driftsopplysninger i kjøretøyet
Styringsenheter behandler opplysninger for å drive kjøretøyet. Disse kan for eksempel omfatte:
- Informasjon om kjøretøyets status (f.eks. hastighet, nedbremsing, sideakselerasjon, antall hjulomdreininger, indikatorsystem for bilbelte).
- Miljøforhold (f.eks. temperatur, regnsensor, avstandssensor).
Slike opplysninger er generelt flyktige, lagres ikke lenger enn driftstiden og behandles bare innenfor selve kjøretøyet. Styringsenheter inneholder ofte hendelseslogger (herunder kjøretøynøkkelen). Disse brukes til å dokumentere tekniske hendelser, midlertidig eller permanent, og informasjon om kjøretøyets tilstand (f.eks. komponentbelastning, vedlikeholdsinformasjon).
Følgende opplysninger lagres, avhengig av det tekniske utstyret:
- Driftstilstand for systemkomponenter (f.eks. påfyllingsnivå, dekktrykk, batteristatus).
- Funksjonsfeil i viktige systemkomponenter (f.eks. lykter, bremser).
- Systemets reaksjoner på spesielle kjøresituasjoner (førerassistentsystemer).
- Informasjon om hendelser som påvirker kjøretøyets tilstand (f.eks. ladestatus for høyspenningsbatteriet i elektriske kjøretøy, beregnet rekkevidde).
Det kan, i spesielle tilfeller (f.eks. hvis kjøretøyet har oppdaget en funksjonsfeil), være nødvendig å lagre opplysninger som ellers ville være midlertidige.
Hvis du bruker tjenester, kan lagrede driftsopplysninger hentes ut sammen med chassisnummeret (VIN) hvis det er nødvendig. De uthentede driftsopplysningene dokumenterer teknisk status for kjøretøyet eller individuelle komponenter og støtter diagnostikk, kvalitetsforbedring og oppfyllelse av forpliktelser i garantier eller løfter.
Opplysningene hentes som oftest ut via definerte grensesnitt, f.eks. den lovpålagte forbindelsen til OBD-systemet («On-Board Diagnosis») eller servicekoden. Disse opplysningene, særlig informasjon om komponentbelastning, tekniske hendelser (oppføringer i hendelsesloggen) samt drifts- og funksjonsfeil, sendes til oss sammen med chassisnummeret (VIN) hvis det er nødvendig som et ledd i diagnostikkprosedyren.
Kjøretøyets hendelseslogger kan tilbakestilles av en tjenestevirksomhet som en del av reparasjons- eller servicearbeid du har bedt om.
6. Tekniske opplysninger (IUMPR)
Regelmessige funksjonskontroller av komponenter som er involvert i rensing av eksosgass, er lovpålagt.
Som bevis på at regelmessige kontroller (diagnostikk) er utført, fastslås IUMPR (In-Use Monitor Performance Ratio) i styringsenheten (opplysninger som verifiserer diagnostikkfunksjonen) og lagres der som tekniske opplysninger.
7. Komfort- og informasjons-/underholdningsfunksjoner
Du kan lagre komfortinnstillinger og brukertilpasninger i kjøretøyet og når som helst endre eller tilbakestille dem. Disse omfatter for eksempel følgende, avhengig av det aktuelle utstyret:
- innstillinger for sete- og rattposisjon
- innstillinger for chassis og klimaanlegg
- brukertilpasninger, f.eks. kupélys
Du kan, innenfor omfanget av det valgte utstyret, legge inn egne opplysninger i kjøretøyets informasjons-/underholdningssystem. Disse omfatter for eksempel følgende, avhengig av det aktuelle utstyret:
- multimediainformasjon, for eksempel musikk, filmer eller fotografier for avspilling eller gjengivelse i et integrert multimediasystem
- informasjon i adresseboken, som brukes i kombinasjon med et integrert håndfri- eller navigasjonssystem
- innlagte navigasjonsmål
- opplysninger om bruk av Internett-tjenester
Slike opplysninger overføres i utgangspunktet bare fra kjøretøyet når du ber om det, særlig når det gjelder bruk av Internett-tjenester i samsvar med innstillingene du har valgt.
Opplysninger fra komfort- og informasjons-/underholdningsfunksjoner, f.eks. individuelle innstillinger eller brukertilpasninger, kan ikke hentes ut ved hjelp av det diagnostiske utstyret. Slike opplysninger hentes bare ut i individuelle tilfeller og når kunden ber om det. Det kan, i forbindelse med en klage som gjelder komfort- og informasjons-/underholdningsfunksjoner, bli nødvendig å hente ut og sende disse opplysningene til oss til reparasjonsformål.
Følgende særskilte opplysninger kan, om nødvendig, hentes ut fra komfortfunksjonene og behandles, avhengig av det aktuelle utstyret:
- innstillinger for sete- og rattposisjon
- innstillinger for chassis og klimaanlegg
- lydstyrke på parkeringssensor
- brukertilpasninger, f.eks. kupélys
Følgende særskilte opplysninger kan, om nødvendig, hentes ut fra informasjons-/underholdningsfunksjonene og behandles, avhengig av det aktuelle utstyret:
- multimediainformasjon, for eksempel musikk, filmer eller fotografier for avspilling eller gjengivelse i et integrert multimediasystem
- informasjon i adresseboken, som brukes i kombinasjon med et integrert håndfri- eller navigasjonssystem
- innlagte navigasjonsmål
- opplysninger om bruken av Internett-tjenester
- informasjon om tilkoblede enheter, f.eks. mobiltelefoner (i dette tilfellet hovedsakelig enhetens navn, produsent, programvareversjon)
I denne konteksten kan for eksempel også den sist gjenkjente talekommandoen hentes ut.
Opplysninger om komfort- og informasjons-/underholdningsfunksjoner kan lagres lokalt i kjøretøyet eller i en enhet som er koblet til kjøretøyet (f.eks. smartmobil, minnepinne eller MP3-spiller). Opplysninger du har lagt inn selv, kan du slette når som helst.
Hvis en styringsenhet skiftes ut som et ledd i en reparasjon, blir disse opplysningene som oftest hentet ut fra den gamle styringsenheten og overført til den nye.
8. Internett-tjenester
Hvis kjøretøyet har trådløs nettverkstilkobling, kan det utveksles opplysninger mellom kjøretøyet og andre systemer (Audis eller tjenesteleverandørers dataservere). I visse land opprettes den trådløse nettverkstilkoblingen ved hjelp av en sender/mottaker i bilen (innebygd av oss) eller en mobilenhet (f.eks. smartmobil) som du installerer.
Internett-funksjoner (informasjons- og styringstjenester for kjøretøyet) kan brukes via denne nettverkstilkoblingen. Dette omfatter Internett-tjenester og programmer/apper som leveres av oss eller andre leverandører («Audi connect-tjenester»).
Når det gjelder Audis Internett-tjenester, finner du en beskrivelse av aktuelle funksjoner og tilknyttet informasjon om personvern på et egnet sted (f.eks. MMI, Audis nettsted). Personopplysninger kan behandles med det formål å levere Internett-tjenester.
Hvis dette er nødvendig for å behandle serviceforespørselen fra deg, kan vi også få tilgang til opplysninger som er lagret i IT-systemene våre, fra Internett-tjenestene, samt informasjon om status for Audi connect-tjenester, dvs. lisensperioder og tilkoblings- og kontraktstatus.
9. Video-, bilde- og lydinnspillinger
Det kan, i enkelte individuelle tilfeller, være nødvendig å ta video-, bilde- eller lydinnspillinger av individuelle komponenter i kjøretøyet og overføre disse til Audi, f.eks. ved klager, for å utføre en målrettet analyse og behandle klager (reparasjonsstøtte). Dette kan for eksempel skje ved klage på lyder, slik at det skal være mulig å finne årsaken til støyen og behandle klagen.
Vi behandler personopplysninger i samsvar med bestemmelsene i personvernforordningen («GDPR»), den tyske føderale personvernloven (Bundesdatenschutzgesetz, «BDSG») og andre lokale lover til følgende formål:
Formål |
Rettslig grunnlag |
Berettiget interesse |
Behandle forespørselen når du tar kontakt med oss, kundeservice, særlig i forbindelse med kundeklager og -henvendelser |
Gjennomføre en kontrakt (kjøp/leasing/servicekontrakt av/for kjøretøy) (art. 6(1)(b)i GDPR)
Berettigede interesser (art. 6(1)(f) i GDPR)
|
Effektiv behandling av henvendelser og tilbakemelding på forespørsler |
Støtte Audi-partneren eller tredjeparter i feilanalyse og diagnostikk (herunder analyse av kjøretøymodifikasjoner) samt undersøkelse og håndtering av krav mot Audi-partnere vedrørende garantier og løfter |
Berettigede interesser (art. 6(1)(f) i GDPR) |
- Effektiv diagnostikk og analyse for å behandle klager
- Støtte Audi-partneren i oppfyllelsen av rettslige plikter overfor deg
- Hvis det foreligger konkrete indikasjoner på at en mangel i garanti- eller løfteperioden er forårsaket av endringer på selve kjøretøyet (justering, konvertering osv.), har Audi eller Audi-partneren en berettiget interesse av å identifisere endringene
- Utveksle opplysninger med den aktuelle partneren i saker som gjelder garantier og løfter, for å avgjøre kostnadene internt
|
Feilanalyse (herunder analyse av endringer på kjøretøy) samt undersøkelse og håndtering av krav mot Audi som gjelder garantier og løfter |
Gjennomføring av kontrakt (art. 6(1)(b) i GDPR)
Berettigede interesser (art. 6(1)(f) i GDPR)
|
- Hvis det foreligger konkrete indikasjoner på at en mangel i garanti- eller løfteperioden er forårsaket av endringer på selve kjøretøyet (justering, konvertering osv.), har Audi en berettiget interesse av å identifisere endringene |
Avgjøre garantikrav mot produsenter av deler/komponenter/systemer (om nødvendig ved å videreformidle chassisnummer (VIN)) |
Berettigede interesser (art. 6(1)(f) i GDPR) |
Behandle krav som gjelder garantier og løfter i tilfelle mangler ved en komponent / et system som er produsert av en tredjepart |
Overholde utslippsnivåer og overvåke eksosgassnivåer |
Berettigede interesser (art. 6(1)(f) i GDPR), oppfylle en rettslig forpliktelse (art. 6(1)(c) i GDPR) |
Som produsent er vi også underlagt rettslige krav i forbindelse med videreformidling av visse opplysninger, f.eks. når vi oppfyller offentlige rapporteringskrav i tilknytning til overvåking av utslippssystemer |
Audi bistår i private saker i forbindelse med rettstvister og fremsetting av forsikringskrav |
Samtykke (art. 6(1)(a) i GDPR)
|
|
Produktforbedring, optimalisering og utvikling av kjøretøyfunksjoner, analyseverktøy |
Berettigede interesser (art. 6(1)(f) i GDPR) |
Bruke opplysninger om spesifikke funksjonsfeil på kjøretøyet for videre utvikling av diagnostisk(e) utstyr og prosesser, kjøretøykomponenter og funksjoner |
Forbedre tyveribeskyttelse |
Berettigede interesser (art. 6(1)(f) i GDPR) |
Evaluere opplysninger som er innhentet under etterforskning av tyveri, for generell forbedring av antityverifunksjonene i kjøretøy, som er relevant for tyveribeskyttelse |
Avgjøre krav fra Audi-partnere om vederlags- og bonusprogrammer |
Berettigede interesser (art. 6(1)(f) i GDPR) |
Oppfylle rettslige krav fra Audi-partnere |
Overvåke produkter og oppfylle andre rettslige plikter |
Oppfylle en rettslig plikt (art. 6 (1)(c) i GDPR) |
|
Kvalitetskontroll gjennom riktig produktovervåking og dokumentasjon (herunder proaktiv klagehåndtering gjennom direkte kontakt med deg), produktansvar, tilbakekallinger |
Berettigede interesser (art. 6(1)(f) i GDPR) |
Kontrollere produktkvalitet og forebygge produktskade, forebyggende klagehåndtering |
Etterleve offentlige krav (f.eks. tilbakekallinger av den tyske føderale myndigheten for motortransport eller annen kompetent myndighet i ditt land) |
Oppfylle en rettslig plikt (art. 6(1)(c) i GDPR)
Berettigede interesser (art. 6(1)(f) i GDPR)
|
Etterleve krav i lover og forskrifter |
Støtte til kunder og potensielle kunder |
Samtykke (art. 6(1)(a) i GDPR) |
---- |
Spørreundersøkelser for kunder (herunder om tilfredshet) |
Samtykke (art. 6(1)(a) i GDPR)
Berettigede interesser (art. 6(1)(f) i GDPR)
|
Kvalitetskontroll og måling av kundetilfredshet |
Slå sammen opplysninger mellom Audi og Audi-partnere for å opprette en ensartet kundedatabase |
Samtykke (art. 6(1)(a) i GDPR)
Berettigede interesser (art. 6(1)(f) i GDPR)
|
Opprette en oppdatert og ensartet kundedatabase hos Audi-partneren du har valgt eller tatt kontakt med |
Etterlevelseskontroller i den grad loven tillater det |
Berettigede interesser (art. 6(1)(f) i GDPR) |
Bekrefte etterlevelse av lover og forskrifter samt interne retningslinjer, regler og standarder for Audi, selskapene i gruppen, forretningspartnere og andre tredjeparter |
Levere spesialutstyr til kunder med funksjonsnedsettelser |
Gjennomføre en kontrakt (salgs-/leie- eller leasingkontrakt for kjøretøy) (art. 6(1)(b) i GDPR) eller berettiget interesse (art. 6(1)(f) i GDPR), hvis du ikke er kontraktpartneren og har samtykket (art. 6(1)(a) i GDPR).
|
|
Merknad om innsamling av forbruksopplysninger i forbindelse med OBFCM («On-Board Fuel Consumption Meter»):
Visse forbruksopplysninger om drivstoff og energi kan samles inn under serviceprosedyren for kjøretøyet og kan overføres til Europakommisjonen og Det europeiske miljøbyrået (EEA) via produsenten. Dette utføres for å etterleve rettslige krav. Kjøretøyets eier har rett til å nekte innsamling av opplysninger.
Optimalisering og utvikling av kjøretøyfunksjoner, analyseverktøy: Vi behandler opplysninger om teknisk ytelse fra assistent- eller komfortsystemer, driftselementer eller komponenter (f.eks. styringsenheter) til forsknings- og utviklingsformål og for å optimalisere utvalget av kjøretøyfunksjoner og tilpasse dem i tråd med kundenes høye forventninger, særlig ved å videreutvikle kjøretøyfunksjoner, -komponenter og -deler samt analyseverktøy og prosesser. Opplysningene slås om nødvendig sammen med miljøopplysninger (f.eks. utetemperatur, lysstyrke) og informasjon om kjørelengde, kjøretøyhastighet samt opplysninger om kjøretøyets tilstand (f.eks. tank- eller ladenivå, kilometer) og systembruk. Opplysningene anonymiseres i IT-systemene før evaluering, i den grad det er mulig. Hvis dette ikke er mulig, analyseres opplysningene fra kjøretøyet på en slik måte at færrest mulig slutninger kan trekkes om deg eller kjøretøyet. Til dette formålet har Audi innført tilleggstiltak der det kreves, slik at det bare er mulig å referere til en bestemt person i velbegrunnede unntakstilfeller, f.eks. for å utføre tiltak ute i felt eller hvis det oppdages funksjonsfeil som er relevante for sikkerhet eller produktansvar. Opplysningene behandles i så fall bare til nevnte formål. Disse tilleggstiltakene omfatter for eksempel strenge tilgangsrestriksjoner, IT-sikkerhetstiltak, slettingsfrister og formålsbegrensninger. Disse opplysningene brukes ikke til å opprette profiler eller evalueringer på grunnlag av individuelle kjøretøy. Det brukes heller ingen dataattributter som kan brukes til å generere en profil eller trekke slutninger om din atferd eller ditt atferdsmønster. Behandlingen utføres for å verne om Audis berettigede interesser når det gjelder å oppfylle kundenes høye forventninger til kvaliteten på produkter og tjenester og levering av nye, nyskapende funksjoner og løsninger.
Videre produktinformasjon og markedsundersøkelser: Hvis du ønsker å få tilsendt informasjon om våre produkter og tjenester, kan du bestille denne reklamekampanjen. I så fall behandles følgende opplysninger for å levere reklame innenfor omfanget av samtykket du gir (art. 6(1) (a) i GDPR): etternavn, fornavn, e-postadresse og/eller telefonnummer. Hvis du godtar å bli kontaktet per e-post, brukes den doble godtakelsesprosedyren, dvs. vi sender en e-post til den angitte e-postadressen med oppfordring til å bekrefte samtykket. Les om hvordan du kan trekke tilbake samtykket i delen «Hvilke rettigheter har jeg?».
Vær klar over at du har rett til å protestere mot behandling av opplysninger til direkte markedsføring eller av personlige grunner, og at du har rett til å nekte å gi samtykke (se delene «Hvilke rettigheter har jeg?» og «Informasjon om retten til å protestere»).
II. Har jeg plikt til å oppgi personopplysninger?
Når det gjelder å levere tjenester til deg, trenger du bare å oppgi personopplysninger som trengs for å levere tjenestene (særlig reparasjonsordre, reparasjonsstøtte, garanti/løfter), eller som loven krever at vi samler inn. Uten disse opplysningene vil det som oftest ikke være mulig å behandle forespørselen fra deg, helt eller delvis. Det kan for eksempel bli umulig å analysere og behandle en klage.
III. Hvem får tilsendt opplysningene mine?
Behandling av personopplysninger hos Audi er en stor og kompleks oppgave. Det er derfor ikke mulig å føre opp alle mottakere av personopplysninger individuelt i denne personvernmerknaden, og vanligvis spesifiseres bare kategorier av mottakere.
Personopplysninger videreformidles bare til tredjeparter hvis det er nødvendig for å oppfylle kontrakten, vi eller tredjeparten har berettiget interesse av videreformidlingen eller du har gitt samtykke. Opplysninger kan også overføres til tredjeparter i den grad loven eller en rettskraftig kjennelse fra myndigheter eller domstoler krever det.
Innenfor Audi gis opplysningene bare til de aktuelle avdelingene som trenger dem for å oppfylle kontrakt- og lovfestede krav og beskytte våre berettigede interesser.
1. Databehandlere
Tjenesteleverandører (såkalte «databehandlere») som engasjeres av oss og opptrer på våre vegne, kan også få tilsendt opplysninger til disse formålene. Tjenesteleverandører kan for eksempel gis i oppdrag å levere servertjenester. Følgende kontraktbaserte databehandlere brukes til formålene ovenfor:
- tjenesteleverandører innenfor IT-drift og verts- og støttetjenester
- Audis kundeservice (Audi Interaction GmbH)
2. Tredjeparter
Følgende tredjeparter kan få utlevert personopplysninger for å bistå en Audi-partner ved analyse og diagnostikk eller avgjørelse av krav som gjelder garantier og løfter:
- produksjonsanlegg og leverandører innenfor VW-gruppen
- tredjepartsprodusenter av komponenter/deler, systemleverandører
Tekniske opplysninger om kjøretøyet og, om nødvendig, maskinvarekomponenter (f.eks. styringsenhet) overføres bare til ovennevnte tredjeparter hvis det er nødvendig for å utføre service-/reparasjonsordren eller analysere eller behandle en klage. Vær oppmerksom på at vi, i individuelle tilfeller, også overfører chassisnummeret (VIN) sammen med de tekniske opplysningene eller maskinvarekomponenten hvis det er nødvendig for analysen, f.eks. for henvisning til et spesifikt produksjonsparti. I enkelte styringsenheter er chassisnummeret programmert inn i maskinvarekomponenten og kan ikke fjernes av oss. I så fall kan det hende at tredjeparten kan få tilgang til, og hente ut, chassisnummeret (VIN) fra maskinvarekomponenten.
Følgende tredjeparter kan få overført personopplysninger, uavhengig av hvilke tjenester som leveres:
- Audis eksterne konsulenter (f.eks. advokater, skatterådgivere, statsautoriserte revisorer)
- forsikringsselskaper
- myndigheter innenfor sin jurisdiksjon (f.eks. skatteetat, politi, påtalemyndighet)
- domstoler
- andre tredjeparter, såfremt du ber oss videresende opplysninger eller gir samtykke
I forbindelse med en Audi-partners individuelle kundebehandling eller oppretting av individualisert kundeinformasjon på grunnlag av dine salgs- og bestillingsopplysninger eller interesser, f.eks. ta kontakt for å tilby tilleggsdeler, (oppfølgings-)produkter eller ettermonteringsløsninger, sendes følgende opplysninger til Audi-partneren du har brukt eller tatt kontakt med, såfremt du har gitt samtykke: private og jobbrelaterte kontakt- og identifikasjonsopplysninger samt kontrakt- og kjøretøyopplysninger.
Hvis det finnes lovhjemmel, har produsenter plikt til å utlevere lagrede opplysninger i den grad det kreves av offentlige myndigheter i individuelle tilfeller (f.eks. for å etterforske et lovbrudd).
Offentlige myndigheter har også, innenfor rekkevidden av gjeldende lov, lov til å hente ut opplysninger fra selve kjøretøyene i individuelle tilfeller. Ved en ulykke kan informasjon for eksempel hentes ut fra styringsenheten for kollisjonsputen og være til hjelp i undersøkelsen av ulykken.
3. Overføres opplysninger til en tredjestat?
Opplysninger kan overføres til tredjestater (dvs. land som verken er medlem av Den europeiske union eller Det europeiske økonomiske samarbeidsområde) i den utstrekning det er nødvendig for å levere tjenester til deg, det kreves i lov eller du har gitt samtykke.
Det kan, særlig i forbindelse med analyse og diagnostikk eller avgjørelse av krav som gjelder garantier og løfter, være nødvendig å overføre opplysninger til produsenter av komponenter/deler/systemer i tredjestater (se del B. VI. 3.). Vi unngår så langt det er mulig å overføre personopplysninger til tredjeparter og overfører bare opplysninger som er absolutt nødvendige.
Vær oppmerksom på at ikke alle tredjestater har et personvernnivå som anses som tilstrekkelig av Europakommisjonen. Ved overføring av opplysninger til tredjestater uten et tilstrekkelig personvernnivå, skal vi, før overføring, sikre at mottakeren har et tilstrekkelig personvernnivå (f.eks. beslutning om tilstrekkelig personvernnivå fra EU-kommisjonen eller avtale med mottakeren om Den europeiske unions standard kontraktklausuler) eller innhente uttrykkelig samtykke fra deg.
Du kan skaffe en kopi av de spesifikke gjeldende eller avtalte bestemmelsene fra oss for å sikre et tilstrekkelig personvernnivå. Bruk i så fall informasjonen i delen Ta kontakt.
IV. Hvor lenge blir opplysningene lagret?
Opplysningene lagres så lenge det er nødvendig for å levere tjenester til deg, eller så lenge vi har berettiget interesse av videre lagring.
Vi er i tillegg pålagt ulike oppbevarings- og dokumentasjonskrav, blant annet i den tyske handelsloven (Handelsgesetzbuch, «HGB») og den tyske skatteloven (Abgabenordnung, «AO»). Tidsperiodene som er spesifisert her for oppbevaring og dokumentasjon, varer i opptil ti år. Lagringsperioden vurderes også opp mot de lovbestemte begrensningsperiodene, som kan vare i opptil tretti år, for eksempel i tråd med del 195 et seqq. i den tyske sivilrettsloven (Bürgerliches Gesetzbuch, «BGB»), den den ordinære begrensningsperioden er på tre år.
Det kan også, under visse omstendigheter, være nødvendig å oppbevare opplysningene lenger, for eksempel hvis det gis pålegg om databevaring (dvs. forbud mot sletting av opplysninger mens den rettslige behandlingen varer) i tilknytning til administrativ eller rettslig behandling.
Vi kan også pålegges oppbevarings- og dokumentasjonskrav i samsvar med lokal lovgivning i ditt land.