Volvo Group logo

Meddelelse om beskyttelse af personlige oplysninger for kunderepræsentanter

 

Denne version blev offentliggjort og er gyldig fra den 15. may 2021

 

Denne meddelelse indeholder oplysninger om Volvo-koncernens behandling af personoplysninger om sine kunder ("meddelelse om beskyttelse af personlige oplysninger"). Hvis du er eller har været en enkeltperson eller en medarbejder i en virksomhed, som har købt eller lejet et produkt eller en tjeneste, der tilbydes af et selskab i Volvo-koncernen, vil vi muligvis behandle personoplysninger om dig.
 

I forbindelse med denne meddelelse betyder "Volvo-koncernen" AB Volvo (aktieselskab) og selskaber, der direkte eller indirekte kontrolleres af AB Volvo, inklusive men ikke begrænset til selskaber, der tilhører nogen af Volvo-koncernens vigtigste forretningsområder og lastbilsselskaberne (som kan eksistere fra tid til anden) såsom Volvo Trucks, Volvo Buses, Volvo Construction Equipment, Renault Trucks, Arquus, Volvo Penta, Mack Trucks, Volvo Financial Services, Volvo Group Connected Solutions, Volvo Technology, Volvo Group Purchasing, Volvo Group Real Estate, Volvo Treasury, Volvo Information Technology, Volvo Group Trucks Operation, Volvo Autonomous Solutions og Volvo Energy.
 

Denne meddelelse om beskyttelse af personlige oplysninger er kun gældende, når Volvo-koncernen indsamler eller på anden måde behandler personoplysninger til Volvo Groups formål (dvs. når Volvo Group (enten alene eller i fællesskab med andre selskaber) er dataansvarlig og derfor bestemmer, til hvilke formål og på hvilken måde personoplysninger behandles).
 

Bemærk, at behandlingen af køretøjsrelaterede personoplysninger ikke er dækket af denne meddelelse om beskyttelse af personlige oplysninger, men af meddelelsen om beskyttelse af personlige oplysninger for operatører og chauffører.
 

Denne meddelelse om beskyttelse af personlige oplysninger er ikke gældende, når Volvo-koncernen indsamler eller på anden vis behandler personoplysninger på vegne af en anden virksomhed, såsom Volvo-koncernens uafhængige forhandlere, importører, leverandører og kunder.
 

Ud over denne meddelelse om beskyttelse af personlige oplysninger kan nogle af Volvo-koncernens systemer, applikationer og processer indeholde deres egne meddelelser om beskyttelse af personlige oplysninger, der indeholder yderligere oplysninger om, hvilke specifikke personoplysninger der indsamles, og hvordan de lagres, anvendes og overføres.

 

Vælg sprog

Det selskab i Volvo-koncernen, som du køber eller lejer eller har købt eller lejet – har på vegne af dig selv eller din arbejdsgiver – et produkt eller en tjeneste fra (nedenfor kaldet "Volvo"), er den dataansvarlige for de personoplysninger, som Volvo modtager fra dig og de andre kilder, der er beskrevet nedenfor.

"Dataansvarlig" betyder, at Volvo beslutter formålet med og midlerne til behandlingen af dine personoplysninger. Volvo er ansvarlig for behandlingen af dine personoplysninger i henhold til gældende lovgivning og retningslinjer om databeskyttelse.  

Hvis du har spørgsmål vedrørende vores behandling af dine personoplysninger, bedes du kontakte Volvo-koncernens databeskyttelsesansvarlige på gpo.office@volvo.com eller via post eller telefon på:

AB Volvo,
Att.: Group Privacy Office, Dept AA14100, VGHQ
SE-405 08
Göteborg, Sverige 
+46 (0)31 66 00 00

I denne meddelelse om beskyttelse af personlige oplysninger er "personoplysninger" enhver information om en bestemt person eller information, som identificerer eller kan identificere en bestemt person. Det er med andre ord en hvilken som helst oplysning, der kan knyttes til dig.  

I forbindelse med denne meddelelse om beskyttelse af personlige oplysninger betyder udtrykket "behandle" eller "behandling" enhver brug af personoplysninger, inklusive men ikke begrænset til indsamling, registrering, organisering, lagring, tilpasning, ændring, overførsel, tilvejebringelse, blokering, sletning eller ødelæggelse af personoplysninger.

Juridisk grundlag

Volvo kan behandle dine personoplysninger på basis af et eller flere af de juridiske grundlag – se også yderligere oplysninger nedenfor.

  • Kontraktmæssig forpligtelse Volvo kan behandle dine data, hvis en sådan behandling er nødvendig for at kunne opfylde en kontraktlig forpligtelse over for dig, f.eks. for at opfylde vilkårene og aftalerne i en ordre eller en servicekontrakt, der er underskrevet af dig eller din arbejdsgiver.
  • Juridisk forpligtelse. Volvo kan behandle dine personoplysninger, hvis en sådan behandling er nødvendig for at kunne overholde en juridisk forpligtelse, f.eks. for at kunne overholde domstolsafgørelser og juridiske rapporteringskrav.
  • Retmæssige interesser. Volvo kan behandle dine personoplysninger, hvis en sådan behandling er nødvendig med henblik på en retmæssig interesse, der søges af Volvo eller en tredjepart. Det anses generelt for at være i Volvos retmæssige interesse at styre sin daglige drift, herunder at håndtere sine kunderelationer, men også mere generelt at videreudvikle de produkter og tjenester, virksomheden tilbyder (hvad enten det er i sig selv eller i samarbejde med tredjeparter), herunder nye innovative produkter og tjenester. 

    Hvor det er angivet heri, at Volvo gør brug af sine retmæssige interesser til et bestemt behandlingsformål, er Volvo af den opfattelse, at virksomhedens retmæssige interesser ikke tilsidesættes af dine interesser, rettigheder eller friheder, med udgangspunkt i (i) den gennemsigtighed, Volvo giver vedrørende databehandlingsaktiviteten, (ii) Volvos tilgang i forhold til at sikre databeskyttelse, (iii) Volvos regelmæssige gennemgange relateret til databeskyttelse samt (iv) de rettigheder, du har i forbindelse med databehandlingsaktiviteten. Hvis du ønsker yderligere oplysninger om denne afbalancerede testtilgang, bedes du kontakte Volvo-koncernens databeskyttelsesansvarlige via de kontaktoplysninger, der er angivet ovenfor.
  • Vitale interesser. Volvo kan behandle dine personoplysninger for at beskytte dine og andres vitale interesser, hvis Volvo har god grund til at tro, at en sådan behandling af dine personoplysninger kan forhindre eller reducere væsentlige potentielle skader for dig eller andre.
  • Samtykke. I særlige tilfælde – eller hvis der ikke foreligger andre juridiske grundlag – kan Volvo bede dig om din udtrykkelige tilladelse til at behandle visse personoplysninger. Et sådant samtykke er dit valg og er helt frivilligt.

Volvo kan behandle følgende datakategorier, der i sig selv eller kombineret med andre data kan udgøre personoplysninger, og til de generelle formål, der er anført i tabel 1 nedenfor.

Bemærk, at nedenstående liste kun er en liste med eksempler og ikke er beregnet til at være en komplet liste, og at Volvo ikke nødvendigvis behandler alle nedenstående data om dig, og nogle af formålene med databehandling overlapper hinanden, og der kan være flere formål, der berettiger til, at vi bruger dine personoplysninger.

Tabel 1 – kategorier til, formål med og juridisk grundlag for databehandling

Kategorier af personoplysninger

Formål med databehandling

Juridisk grundlag for databehandling

Kontaktoplysninger, f.eks. navn, e-mail og telefonnummer

 

 
  • · Mulighed for at vedligeholde en ajourført oversigt over kunderepræsentanter i Volvos CRM-systemer
  • · Muliggørelse af levering af produkter og tjenester
  •  Muliggørelse af tilbagekaldelse og håndtering af produktrelaterede krav (såsom garantikrav og produktansvarskrav)
  • Muliggørelse af salgsfremmende kommunikation og markedsføring (såsom levering af nyhedsbreve, informationsmateriale, salgsfremmende materiale og reklamemateriale, invitationer til arrangementer osv.)

 

  • Muliggørelse af kundeundersøgelser (såsom forhandlertilfredshedsundersøgelser, produktkvalitetsundersøgelser og procesforbedringsundersøgelser) 

 

  •  Muliggørelse af levering af produktspecifikke koderelaterede open source-oplysninger via godkendte Volvo-processer
  •    Kontraktmæssig forpligtelse (til at administrere leveringen af produkter og tjenester og garantikrav)
  •   Juridisk forpligtelse (til at administrere tilbagekaldelser og produktansvarsrelaterede krav)
  •   Retmæssig interesse (til at håndtere kunderelationer)
  •    Retmæssig interesse (til at administrere anmodninger om kundeoplysninger)

 

 

Organisationsoplysninger, f.eks. virksomhedsnavn, stilling, arbejdssted og land

 

 

  •  Mulighed for at vedligeholde en ajourført oversigt over kunderepræsentanter i Volvos CRM-systemer

 

 

  •    Retmæssig interesse (til at håndtere kunderelationer)

 

 

Individuelle oplysninger, f.eks. foretrukket sprog, foto, tøjstørrelse og madpræferencer

 

  •   Muliggørelse af kommunikation og markedsføring på det foretrukne sprog

 

  •   Muliggørelse af levering af personlige tjenester (såsom salgsvarer i den rigtige størrelse)

 

  •   Retmæssig interesse (til at håndtere kunderelation)

 

  •    Samtykke (når det anses for nødvendigt i forhold til at håndtere kunderelationen)

 

 

 

It-oplysninger, f.eks. bruger-id, adgangskoder, brugernavne samt data og logfiler om din brug af Volvos it-udstyr, applikationer eller tjenester

 

 

  •   Muliggørelse af brug af Volvos kunderelaterede applikationer og systemer

 

 

 

  •   Kontraktmæssig forpligtelse (til at levere aftalte tjenester)

 

  •    Retmæssig interesse (for at administrere kundebrugeradgang, databeskyttelse og cybersikkerhed generelt)

 


Køretøjsrelaterede unikke identifikatorer, f.eks. køretøjets id (inklusive VIN-nummer og chassis-id)

 

 

  •  Muliggørelse af levering af produktspecifikke koderelaterede open source-oplysninger via godkendte Volvo-processer

 

 

  •   Retmæssig interesse (til at administrere anmodninger om kundeoplysninger)

 

 

Produktions-/reparations-/serviceoplysninger, såsom sporing og registrering af dine aktiviteter (herunder garantikrav) i forbindelse med produktion, vedligeholdelse, reparation eller service på produkter

 

 

  •   Løsning af kvalitetsrelaterede problemer vedrørende Volvo-produkter, der omfatter brugen af køretøjs-/produktrelaterede data eller køretøjs-/produktgererede data, når du har brugt et Volvo-ejet produkt

 

  •   Muliggørelse af håndtering af garantikrav og produktansvarsproblemer

 

 

  •    Kontraktmæssig forpligtelse (til at håndtere garantikrav og service- og reparationsforpligtelser)

 

  •    Juridisk forpligtelse (til at håndtere tilbagekaldelser og produktansvarsproblemer)

 

 

Billedmateriale, f.eks. videooptagelser, der registreres på et tv-system med lukket kredsløbssystem ("CCTV") fra et selskab i Volvo-koncernen, som er installeret på den relevante lokalitet tilhørende selskabet i Volvo-koncernen, eller andre videosystemer og relaterede sikkerheds-/overvågningssystemer, uanset om det er på en lokalitet tilhørende Volvo-koncernen eller ej, som vi har et retmæssigt formål med at se/få adgang til

 

 

  •   Håndter sikkerhed på Volvo-koncernens lokaliteter

 

 

  •    Retmæssig interesse (for at opretholde sikkerheden, forhindre svindel eller tyveri og (hvis relevant) hjælpe med at overholde lovgivningen)


Økonomiske data, såsom kredit- eller betalingsoplysninger og bankkontooplysninger

 

 

  •   Muliggørelse af betaling af produkter og tjenester

 

  •    Kontraktmæssig forpligtelse (til at administrere aftalte betalinger)

 

 

 

Kontraktmæssige data, såsom indkøbsordrer, kontrakter og andre aftaler mellem dig og Volvo

 

  •   Muliggørelse af kontraktstyringstjenester

 

  •    Kontraktmæssig forpligtelse (til at administrere kontraktmæssige forpligtelser såsom levering af produkter og tjenester)

 

 

 

Specifikt om særlige kategorier af personoplysninger

Det bemærkes specifikt, at nogle aspekter af sundheds- og sikkerhedsdata kan betragtes som særlige kategorier af personoplysninger i henhold til gældende databeskyttelseslove. De skal håndteres ekstra forsigtigt og kræver yderligere beskyttelsesforanstaltninger. Volvo behandler kun særlige kategorier af personoplysninger, hvis Volvo har en juridisk forpligtelse eller et retmæssigt forretningsbehov til at behandle sådanne data (inklusive men ikke begrænset til forsigtig praksis for at hjælpe med at håndtere udbredte akutte sundhedskriser). I sådanne tilfælde underretter vi dig og (hvis loven kræver det) søger dit udtrykkelige samtykke til at behandle sådanne data. Du skal være opmærksom på, at det ikke er en betingelse for din kontrakt med os, at du accepterer enhver anmodning om samtykke fra os.

Specifikt om CCTV-overvågning

Volvo kan bruge CCTV-overvågning (som defineret ovenfor), hvis loven tillader det. CCTV-overvågning bruges generelt til at kontrollere og forhindre uautoriseret adgang til Volvos lokaliteter og udstyr, men i nogle lande kan den også blive brugt til at sikre overholdelse af retningslinjer og procedurer for sundhed og sikkerhed og til generel produktionsforbedring. CCTV-billeder og -optagelser gemmes på sikker vis og er kun tilgængelige efter behov (f.eks. for at undersøge en hændelse).

Specifikt om automatiseret beslutningstagning

Volvo udfører ikke regelmæssig og systematisk automatiseret beslutningstagning, der giver anledning til juridiske konsekvenser vedrørende enkeltpersoner, eller som ville have en tilsvarende væsentlig effekt. Hvis du interagerer med et Volvo-selskab, der udfører en sådan automatiseret beslutningstagning, bør du modtage en specifik meddelelse, der beskriver detaljerne i den automatiserede beslutningstagning. 

Volvo får primært dine personoplysninger fra dig selv eller din arbejdsgiver eller tredjeparter, som vi handler med. Sådanne tredjeparter er ansvarlige for at sikre, at de har rettighederne til at bruge og dele dine data med andre, før de deler dem med os.

Visse personoplysninger kan blive indsamlet automatisk fra Volvos it-system eller lignende, f.eks. i forbindelse med oprettelse af dit bruger-id til et Volvo-system.

Bortset fra visse oplysninger, der er påkrævet i henhold til gældende lovgivning, er din beslutning om at give Volvo adgang til dine personoplysninger frivillig.

Bemærk dog, at det er nødvendigt for Volvo at behandle visse personoplysninger for at kunne interagere med sine kunder i forretningsøjemed. Manglende indsamling af personlige oplysninger kan hindre håndteringen og leveringen af sådanne produkter og tjenester, som du eller din arbejdsgiver eventuelt forventer fra Volvo. 

Dine personoplysninger kan blive delt med andre selskaber i Volvo-koncernen og med visse kategorier af tredjeparter (som nærmere beskrevet nedenfor), hvilket kan omfatte overførsel af dine personoplysninger til andre lande.

Deling af personoplysninger inden for Volvo-koncernen

Volvo-koncernen er en global organisation med kontorer og aktiviteter overalt i verden, og dine personoplysninger kan overføres eller være tilgængelige internationalt i hele Volvo-koncernens globale forretningsaktiviteter og mellem dens forskellige enheder og datterselskaber. Enhver overførsel af dine personoplysninger til andre Volvo-koncernselskaber (herunder overførsler inden for EU/EØS til uden for EU/EØS) er underlagt en koncernintern aftale baseret på EU-godkendte standardkontraktbestemmelser eller andre mekanismer, der er blevet anerkendt eller godkendt af de relevante myndigheder fra tid til anden. En sådan aftale afspejler de standarder, der er indeholdt i den europæiske databeskyttelseslovgivning (herunder EU's generelle databeskyttelsesforordning (GDPR)). At denne aftale er på plads, betyder, at alle Volvo-koncernens enheder skal overholde de samme interne regler. Det betyder også, at dine rettigheder forbliver de samme, uanset hvor dine data bliver behandlet af Volvo-koncernen.

Deling af personoplysninger med tredjeparter uden for Volvo-koncernen

Ud over at dele personoplysninger mellem selskaberne i Volvo-koncernen som beskrevet ovenfor, kan Volvo også dele dine personoplysninger med visse kategorier af tredjeparter, herunder:

  • Forretningspartnere, såsom Volvo-koncernens leverandører og tjenesteudbydere i forbindelse med deres levering af produkter og tjenester til Volvo-koncernen, f.eks. it-tjenesteudbydere.
  • Private forhandlere, såsom Volvo-koncernens private forhandlere med henblik på at håndtere og udvikle forretningsrelationen til en kunde eller et kundeemne.
  • Professionelle rådgivere, såsom forsikringsrådgivere, advokater og andre professionelle rådgivere i forbindelse med forsikringskrav, revision og rådgivningstjenester.
  • Modparter og deres rådgivere såsom i forbindelse med forretningstransaktioner og andre projekter eller samarbejde (inklusive fusions- og opkøbsprojekter).
  • Redningstjenesteudbydere såsom politi, brandvæsen, ambulance og vejhjælp for at beskytte din og andres vitale interesser, f.eks. i forbindelse med nødassistance.
  • Retshåndhævelse, tilsynsmyndigheder og andre offentlige og retlige organer i forbindelse med juridiske forpligtelser såsom retskendelser eller juridiske rapporteringskrav, eller hvis det i særlige tilfælde anses for nødvendigt for at beskytte dine eller andres vitale interesser.

Det forventes og kræves af tredjepartsudbydere og professionelle rådgivere, som dine personoplysninger videregives til, at de beskytter fortroligheden og sikkerheden af dine personoplysninger og kun må bruge dine personoplysninger i overensstemmelse med gældende love og regler for databeskyttelse.

I tilfælde af, at et Volvo-koncernselskab, der er beliggende inden for EU/EØS, overfører personoplysninger til eksterne tredjeparter, som er placeret uden for EU/EØS, vil det relevante Volvo-koncernselskab endvidere forsikre sig om, at der er passende beskyttelsesmekanismer på plads, som giver et tilstrækkeligt beskyttelsesniveau for dine personoplysninger i overensstemmelse med kravene i de gældende databeskyttelseslove (herunder EU's generelle databeskyttelsesforordning (GDPR)). Dette kan f.eks. omfatte brugen af EU-godkendte standardkontraktbestemmelser eller en anden mekanisme, der fra tid til anden er blevet anerkendt eller godkendt af de relevante myndigheder.

Hvis du har spørgsmål om, hvordan Volvo deler dine personoplysninger, bedes du kontakte Volvo-koncernens databeskyttelsesansvarlige via de kontaktoplysninger, der er angivet ovenfor

Volvo bruger passende og rimelige juridiske, tekniske og organisatoriske sikkerhedsforanstaltninger, herunder informationsteknologisikkerhed og fysiske sikkerhedsforanstaltninger, til at sikre tilstrækkelig beskyttelse af personoplysninger.

Disse foranstaltninger er passende i forhold til de risici, der er forbundet med behandling af personoplysninger og for følsomheden af personoplysningerne, og de tager hensyn til kravene i gældende lokal lovgivning. Endvidere bliver foranstaltningerne forbedret løbende i takt med udviklingen af tilgængelige sikkerhedsprodukter og -tjenester.

Volvo kræver, at alle personer overholder gældende sikkerhedspolitikker relateret til personoplysninger, når de bruger Volvos systemer. 

Volvo opbevarer dine personoplysninger, så længe der er et retmæssigt forretningsformål (herunder men ikke begrænset til at tage højde for kontraktperioder, garantikrav og produktansvarskrav, juridiske rapporteringsforpligtelser og/eller opbevaringskrav, der er nødvendige i forhold til forventede tvister).

Hvis det er fastsat i de gældende databeskyttelseslove og -bestemmelser, kan du være berettiget til at:

  • Anmode om adgang til de personoplysninger, som Volvo behandler om dig: Denne ret giver dig lov til at få at vide, om vi har personoplysninger om dig – og hvis vi har det, har du lov til at få information om og en kopi af de specifikke komponenter og kategorier af personoplysninger.
  • Anmode om en rettelse af dine personoplysninger: Denne ret giver dig lov til at få dine personoplysninger rettet, hvis de er unøjagtige eller ufuldstændige.
  • At gøre indsigelse mod behandlingen af dine personoplysninger (til direkte markedsføring og andre formål): Denne ret giver dig lov til at anmode om, at Volvo ikke længere behandler dine personoplysninger.
  • Anmode om fjernelse eller sletning af dine personoplysninger: Denne ret giver dig lov til at anmode om fjernelse eller sletning af dine personoplysninger, herunder hvis sådanne personoplysninger ikke længere er nødvendige for at nå formålet.
  • Anmode om begrænsning af behandlingen af dine personoplysninger: Denne ret giver dig lov til at anmode om, at Volvo kun behandler dine personoplysninger under begrænsede omstændigheder, herunder med dit samtykke.
  • Anmode om overførsel af dine personoplysninger: Denne ret giver dig lov til at modtage en kopi (i et bærbart og – hvis det er teknisk muligt – let anvendeligt format) af dine personoplysninger eller anmode Volvo om at overføre sådanne personoplysninger til en anden dataansvarlig.
  • I tilfælde af, at vores behandling af dine personoplysninger eller en del deraf er baseret på dit samtykke, har du til enhver tid ret til at trække dit samtykke tilbage, i hvilket tilfælde Volvo vil ophøre med yderligere behandlingsaktiviteter for dine personoplysninger eller den relevante del deraf (en sådan tilbagetrækning vil dog ikke påvirke lovligheden af databehandlingsaktiviteterne før tilbagetrækningen).

Bemærk, at Volvo muligvis ikke altid er forpligtet til at efterkomme en anmodning om sletning, begrænsning, indsigelse eller dataportabilitet. Der kan foretages en vurdering fra sag til sag vedrørende Volvos juridiske forpligtelser og undtagelser til sådanne rettigheder.

Du er også berettiget til at indgive en klage, du måtte have vedrørende Volvos behandling af dine personoplysninger, til en tilsynsmyndighed. Du kan få flere oplysninger om disse rettigheder og om, hvordan du udøver dem, ved at kontakte Volvo-koncernens databeskyttelsesansvarlige via de kontaktoplysninger, der er angivet ovenfor.

Volvo opfordrer til periodisk gennemgang af denne meddelelse om beskyttelse af personlige oplysninger, for at du kan være opmærksom på ændringer i den.

Vi forbeholder os ret til at ændre denne meddelelse om beskyttelse af personlige oplysninger efter behov. Når vi gør det, bemærker vi øverst i denne meddelelse om beskyttelse af personlige oplysninger datoen for, hvornår disse ændringer er foretaget, og/eller hvornår de træder i kraft.