Trykk ESC eller klikk utenfor for å lukke

Personvernerklæring

Sist oppdatert: 20. desember 2025

1. Innledning og operatørinformasjon

1.1. Hvem vi er

Personvernet til besøkende og brukere av nettstedet www.dailydriven.ro er svært viktig for oss, og vi er forpliktet til å beskytte det. Denne retningslinjen forklarer hvordan vi samler inn, bruker, lagrer og beskytter dine personopplysninger.

Personopplysningsansvarlig:

  • Navn: S.C. DailyDriven United S.R.L.
  • Registrert kontor: Bucharest, Sector 3, Strada Meșter Manole nr. 4, Camera 1, Bloc D10, Scara 2, Floor 1, Apartment 27
  • Skatteregistreringsnummer (CUI): 45984232
  • Handelsregisternummer: J40/7371/19.04.2022
  • E-post: [email protected]

1.2. Virkeområde

Denne retningslinjen gjelder for alle tjenester som tilbys gjennom DailyDriven.ro-plattformen, inkludert:

  • Nyheter og bilartikler nettside (blogg)
  • Markedsplass for kjøretøy og bildeler
  • Tuning og biloptimaliseringstjenester
  • Oppussingstjenester for styrestag
  • Oppussingstjenester for turboladere
  • Installasjonstjenester for elektriske ladestasjoner
  • Fellesskapsforum og spørsmål og svar-seksjon
  • Redaksjonelle anmeldelser og eiermeninger

1.3. Rettslig ramme

Behandling av personopplysninger utføres i samsvar med:

  • Forordning (EU) 2016/679 om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger (GDPR)
  • Lov nr. 190/2018 om tiltak for gjennomføring av GDPR
  • Lov nr. 506/2004 om behandling av personopplysninger og beskyttelse av personvern i sektoren for elektronisk kommunikasjon
  • Andre gjeldende forskrifter på området for databeskyttelse

2. Typer personopplysninger som samles inn

2.1. Data som gis direkte av deg

Identifikasjons- og kontaktdata:

  • Fornavn og etternavn
  • E-postadresse
  • Telefonnummer
  • Korrespondanseadresse (fylke, lokalitet)

Autentiseringsdata:

  • Brukernavn
  • Passord (lagret kryptert)
  • Autentiseringsdata gjennom tredjepartstjenester (Google, Facebook, Apple)

Markedsplassdata:

  • Informasjon om kjøretøy som er lagt ut for salg (merke, modell, produksjonsår, tekniske spesifikasjoner, pris)
  • Bilder av kjøretøy eller deler
  • Beskrivelser og egenskaper ved oppføringer
  • Forhandlerdata (firmanavn, skatteregistreringsnummer, profesjonelle kontaktopplysninger)

Tjenestedata:

  • Kjøretøyinformasjon (for tuning, oppussingsforespørsler, etc.)
  • Preferanser og alternativer valgt i forespørselsskjemaer
  • Meldinger og kommunikasjon sendt gjennom kontaktskjemaer

Brukergenerert innhold:

  • Kommentarer og anmeldelser
  • Forumspørsmål og svar
  • Kjøretøymeninger (brukeranmeldelser)
  • Opplastede bilder

2.2. Automatisk innsamlede data

Tekniske data:

  • IP-adresse
  • Nettlesertype og versjon
  • Operativsystem
  • Skjermoppløsning og enhetstype
  • Unike enhetsidentifikatorer

Navigasjonsdata:

  • Besøkte sider og tilgangsrekkefølge
  • Tid brukt på hver side
  • Trafikkilde (hvor du kom fra til nettstedet)
  • Handlinger utført på nettstedet (klikk, rulling, interaksjoner)
  • Søk utført på plattformen

Geolokasjonsdata:

  • Land og region for tilgang (bestemt basert på IP-adresse)
  • Foretrukket nettleserspråk

2.3. Data fra tredjepartskilder

  • Profildata fra sosiale autentiseringstjenester (Google, Facebook, Apple)
  • Data fra analyse- og annonseringstjenester (i aggregert/anonymisert form)

3. Formål og rettslig grunnlag for behandling

3.1. Tjenesteytelse (kontraktsgjennomføring - art. 6(1)(b) GDPR)

  • Opprette og administrere brukerkonto
  • Publisere og administrere markedsplassoppføringer
  • Behandle tjenesteforespørsler (tuning, oppussing, etc.)
  • Forenkle kommunikasjon mellom selgere og kjøpere
  • Gi tilgang til forum- og fellesskapsfunksjoner
  • Levere forespurt innhold og artikler

3.2. Legitime interesser (art. 6(1)(f) GDPR)

  • Forbedre og optimalisere vår plattform og tjenester
  • Forebygge svindel og sikre plattformsikkerhet
  • Statistisk analyse av nettstedsbruk (i aggregert form)
  • Personalisere brukeropplevelse
  • Kommunikasjon om viktige tjenesteoppdateringer

3.3. Juridiske forpliktelser (art. 6(1)(c) GDPR)

  • Oppbevare regnskaps- og skattedokumenter
  • Svare på forespørsler fra kompetente myndigheter
  • Overholdelse av e-handelsforskrifter

3.4. Samtykke (art. 6(1)(a) GDPR)

  • Sende kommersiell kommunikasjon og nyhetsbrev
  • Vise personaliserte annonser
  • Bruke ikke-nødvendige informasjonskapsler
  • Samle inn data for forskning og detaljert statistikk

Du kan når som helst trekke tilbake samtykket ditt, uten at det påvirker lovligheten av behandling utført før tilbaketrekningen.

4. Mottakere av personopplysninger

4.1. Intern deling

Dine data kan nås av DailyDriven-ansatte og samarbeidspartnere som trenger denne informasjonen for å utføre sine plikter (kundeservice, markedsføring, teknisk, etc.).

4.2. Tjenesteleverandører (databehandlere)

Vi arbeider med tjenesteleverandører som behandler data på våre vegne:

Hosting- og infrastrukturtjenester:

  • Sky- og hostingtjenesteleverandører

Betalingstjenester:

  • Betalingsbehandlere for sikre transaksjoner

Markedsførings- og analysetjenester:

  • Google Analytics - trafikkanalyse
  • Google Ads - nettannonsering
  • Facebook/Meta - annonsering og analyse
  • E-postmarkedsføringstjenester

Kommunikasjonstjenester:

  • E-posttjenesteleverandører
  • Push-varslingstjenester

4.3. Uavhengige tredjeparter

I markedsplasskonteksten:

  • Kjøpere kan se selgers kontaktopplysninger (i henhold til oppføringsinnstillinger)
  • Forhandlere viser sine kommersielle data offentlig

Myndigheter og institusjoner:

  • Skatte- og tilsynsmyndigheter
  • Domstoler og rettshåndhevelsesorganer (ved lovlig forespørsel)

4.4. Overføringer utenfor EØS

Noen av våre leverandører kan behandle data utenfor Det europeiske økonomiske samarbeidsområdet. I slike tilfeller sikrer vi at tilstrekkelige garantier eksisterer:

  • Europakommisjonens tilstrekkelighetsbeslutninger
  • Standardkontraktsklausuler godkjent av EK
  • Andre godkjente overføringsmekanismer

5. Lagringsperiode for data

5.1. Brukerkontoer

  • Aktive kontoer: Data oppbevares så lenge kontoen eksisterer
  • Inaktive kontoer: Etter 3 år med inaktivitet vil du motta et varsel om mulig sletting
  • Etter kontostenging: Data som er nødvendige for juridiske formål oppbevares i henhold til lovpålagte frister

5.2. Oppføringer og innhold

  • Aktive oppføringer: For varighet av publisering
  • Utløpte/slettede oppføringer: Arkivert i 1 år for potensielle tvister, deretter slettet
  • Kommentarer og anmeldelser: For varighet av kontoeksistens eller til frivillig sletting

5.3. Tjenestedata

  • Tjenesteforespørsler: 5 år fra tjenestens fullføring (for garanti og overholdelse av skatt)
  • Korrespondanse: 3 år fra siste kommunikasjon

5.4. Analysedata

  • Navigasjons- og analysedata: Maksimalt 26 måneder
  • Anonymiserte/aggregerte data: Kan oppbevares på ubestemt tid

5.5. Juridiske forpliktelser

  • Regnskaps- og skattedokumenter: 10 år i henhold til skattelovgivning
  • Data for rettssaker: For varigheten av gjeldende foreldelsefrister

6. Dine rettigheter

Som registrert person har du følgende rettigheter:

6.1. Rett til innsyn (art. 15 GDPR)

Du har rett til å få bekreftet at vi behandler personopplysninger som angår deg, og i så fall tilgang til dataene og informasjon om behandlingen.

6.2. Rett til retting (art. 16 GDPR)

Du har rett til å få rettet uriktige personopplysninger som angår deg uten ugrunnet opphold.

6.3. Rett til sletting («retten til å bli glemt») (art. 17 GDPR)

Du har rett til å få slettet personopplysninger som angår deg under visse omstendigheter:

  • Dataene er ikke lenger nødvendige for innsamlingsformålene
  • Du trekker tilbake samtykket og det finnes ingen annet rettslig grunnlag
  • Du protesterer mot behandlingen og det finnes ingen tungtveiende legitime grunner
  • Dataene har blitt ulovlig behandlet

6.4. Rett til begrensning av behandling (art. 18 GDPR)

Du har rett til å få begrenset behandling i visse tilfeller:

  • Du bestrider nøyaktigheten av dataene
  • Behandlingen er ulovlig, men du ønsker ikke sletting
  • Vi trenger dataene for å etablere/utøve en rettighet i retten

6.5. Rett til dataportabilitet (art. 20 GDPR)

Du har rett til å motta dine personopplysninger i et strukturert, vanlig brukt og maskinlesbart format, og til å overføre disse dataene til en annen behandlingsansvarlig.

6.6. Rett til å protestere (art. 21 GDPR)

Du har rett til å protestere mot behandling av personopplysninger som angår deg:

  • Når som helst, for direkte markedsføring
  • Når behandling er basert på legitime interesser, på grunn av din spesielle situasjon

6.7. Rett til ikke å være gjenstand for automatisert beslutningstaking (art. 22 GDPR)

Du har rett til ikke å være gjenstand for en beslutning utelukkende basert på automatisert behandling, inkludert profilering, som har rettslige virkninger for deg eller på lignende måte påvirker deg betydelig.

6.8. Utøvelse av dine rettigheter

For å utøve noen rettighet kan du kontakte oss:

Vi vil svare innen maksimalt 30 dager fra mottak av forespørselen. I komplekse saker kan fristen forlenges med ytterligere 60 dager, med forhåndsvarsel.

6.9. Rett til å klage

Hvis du mener at behandlingen av dine data bryter med GDPR, har du rett til å klage til tilsynsmyndigheten:

National Supervisory Authority for Personal Data Processing (ANSPDCP)

7. Datasikkerhet

7.1. Tekniske tiltak

  • SSL/TLS-kryptering for all kommunikasjon
  • Passordkryptering ved bruk av moderne algoritmer (bcrypt)
  • Brannmur og inntrengingsdeteksjonssystemer
  • Regelmessige datasikkerhetskopier
  • Sikre servere med begrenset tilgang
  • Kontinuerlig sikkerhetsovervåking

7.2. Organisatoriske tiltak

  • Datatilgang basert på "need-to-know"-prinsippet
  • Periodisk opplæring av ansatte om databeskyttelse
  • Prosedyrer for respons på sikkerhetshendelser
  • Periodiske sikkerhetsrevisjoner
  • Konfidensialitetsavtaler med ansatte og samarbeidspartnere

7.3. Varsling om sikkerhetsbrudd

I tilfelle et sikkerhetsbrudd som kan utgjøre en risiko for dine rettigheter og friheter, vil vi varsle ANSPDCP innen 72 timer og informere deg direkte hvis risikoen er høy.

8. Informasjonskapsler og lignende teknologier

8.1. Hva er informasjonskapsler

Informasjonskapsler er små tekstfiler som lagres på enheten din når du besøker et nettsted. De hjelper oss å gi deg en bedre opplevelse.

8.2. Typer informasjonskapsler som brukes

Strengt nødvendige informasjonskapsler:

  • Autentisering og økt
  • Sikkerhet og svindelforebygging
  • Grunnleggende nettstedsfunksjonalitet

Ytelseskapsler:

  • Analyse og statistikk (Google Analytics)
  • Overvåking av nettstedsytelse

Funksjonalitetskapsler:

  • Dine preferanser (språk, region)
  • Grensesnittspersonalisering

Markedsføringskapsler:

  • Personalisert annonsering (Google Ads, Facebook Pixel)
  • Remarkedsføring og retargeting

8.3. Administrere informasjonskapsler

Du kan administrere dine informasjonskapselpreferanser:

  • Gjennom nettleserinnstillinger
  • Gjennom "Informasjonskapselinnstillinger"-knappen i nettstedets bunntekst
  • Deaktivering av essensielle informasjonskapsler kan påvirke nettstedets funksjonalitet

For detaljert informasjon om informasjonskapsler, se den dedikerte siden.

9. Mindreårige

Våre tjenester er ikke beregnet for personer under 16 år. Vi samler ikke bevisst inn personopplysninger fra mindreårige. Hvis vi får vite at vi har samlet inn data fra en mindreårig uten foreldres samtykke, vil vi ta skritt for å slette slike data.

Foreldre eller verger som oppdager at en mindreårig har gitt personopplysninger, bes kontakte oss på [email protected].

10. Lenker til tredjeparts nettsteder

Vårt nettsted kan inneholde lenker til nettsteder drevet av tredjeparter. Vi er ikke ansvarlige for personvernpraksisen til disse nettstedene. Vi anbefaler å lese personvernerklæringen til hvert besøkte nettsted.

11. Endringer i personvernerklæringen

11.1. Oppdateringer

Vi forbeholder oss retten til å oppdatere denne retningslinjen periodisk. Endringer trer i kraft på datoen for publisering på nettstedet.

11.2. Varsler

For vesentlige endringer vil vi varsle deg gjennom:

  • E-post (hvis du har en konto og har oppgitt en e-postadresse)
  • Nettstedsvarsling
  • Melding i kontoen din

11.3. Historikk

Datoen for siste endring vises i begynnelsen av dette dokumentet. Tidligere versjoner kan forespørres.

12. Kontakt

For spørsmål eller forespørsler knyttet til behandling av dine personopplysninger, kan du kontakte oss:

DailyDriven United S.R.L.

Vi vil gjøre alt vi kan for å svare på forespørslene dine så snart som mulig.

Denne personvernerklæringen har blitt oppdatert for å gjenspeile kravene i forordning (EU) 2016/679 (GDPR) og DailyDrivens nåværende databehandlingspraksis.