Denne version blev offentliggjort og er gyldig fra den 15. may 2021
Denne meddelelse indeholder oplysninger om Volvo-koncernens behandling af personoplysninger om sine kunder ("meddelelse om beskyttelse af personlige oplysninger"). Hvis du er eller har været en enkeltperson eller en medarbejder i en virksomhed, som har købt eller lejet et produkt eller en tjeneste, der tilbydes af et selskab i Volvo-koncernen, vil vi muligvis behandle personoplysninger om dig.
I forbindelse med denne meddelelse betyder "Volvo-koncernen" AB Volvo (aktieselskab) og selskaber, der direkte eller indirekte kontrolleres af AB Volvo, inklusive men ikke begrænset til selskaber, der tilhører nogen af Volvo-koncernens vigtigste forretningsområder og lastbilsselskaberne (som kan eksistere fra tid til anden) såsom Volvo Trucks, Volvo Buses, Volvo Construction Equipment, Renault Trucks, Arquus, Volvo Penta, Mack Trucks, Volvo Financial Services, Volvo Group Connected Solutions, Volvo Technology, Volvo Group Purchasing, Volvo Group Real Estate, Volvo Treasury, Volvo Information Technology, Volvo Group Trucks Operation, Volvo Autonomous Solutions og Volvo Energy.
Denne meddelelse om beskyttelse af personlige oplysninger er kun gældende, når Volvo-koncernen indsamler eller på anden måde behandler personoplysninger til Volvo Groups formål (dvs. når Volvo Group (enten alene eller i fællesskab med andre selskaber) er dataansvarlig og derfor bestemmer, til hvilke formål og på hvilken måde personoplysninger behandles).
Bemærk, at behandlingen af køretøjsrelaterede personoplysninger ikke er dækket af denne meddelelse om beskyttelse af personlige oplysninger, men af meddelelsen om beskyttelse af personlige oplysninger for operatører og chauffører.
Denne meddelelse om beskyttelse af personlige oplysninger er ikke gældende, når Volvo-koncernen indsamler eller på anden vis behandler personoplysninger på vegne af en anden virksomhed, såsom Volvo-koncernens uafhængige forhandlere, importører, leverandører og kunder.
Ud over denne meddelelse om beskyttelse af personlige oplysninger kan nogle af Volvo-koncernens systemer, applikationer og processer indeholde deres egne meddelelser om beskyttelse af personlige oplysninger, der indeholder yderligere oplysninger om, hvilke specifikke personoplysninger der indsamles, og hvordan de lagres, anvendes og overføres.
Det selskab i Volvo-koncernen, som du køber eller lejer eller har købt eller lejet – har på vegne af dig selv eller din arbejdsgiver – et produkt eller en tjeneste fra (nedenfor kaldet "Volvo"), er den dataansvarlige for de personoplysninger, som Volvo modtager fra dig og de andre kilder, der er beskrevet nedenfor.
"Dataansvarlig" betyder, at Volvo beslutter formålet med og midlerne til behandlingen af dine personoplysninger. Volvo er ansvarlig for behandlingen af dine personoplysninger i henhold til gældende lovgivning og retningslinjer om databeskyttelse.
Hvis du har spørgsmål vedrørende vores behandling af dine personoplysninger, bedes du kontakte Volvo-koncernens databeskyttelsesansvarlige på gpo.office@volvo.com eller via post eller telefon på:
AB Volvo,
Att.: Group Privacy Office, Dept AA14100, VGHQ
SE-405 08
Göteborg, Sverige
+46 (0)31 66 00 00
I denne meddelelse om beskyttelse af personlige oplysninger er "personoplysninger" enhver information om en bestemt person eller information, som identificerer eller kan identificere en bestemt person. Det er med andre ord en hvilken som helst oplysning, der kan knyttes til dig.
I forbindelse med denne meddelelse om beskyttelse af personlige oplysninger betyder udtrykket "behandle" eller "behandling" enhver brug af personoplysninger, inklusive men ikke begrænset til indsamling, registrering, organisering, lagring, tilpasning, ændring, overførsel, tilvejebringelse, blokering, sletning eller ødelæggelse af personoplysninger.
Juridisk grundlag
Volvo kan behandle dine personoplysninger på basis af et eller flere af de juridiske grundlag – se også yderligere oplysninger nedenfor.
Volvo kan behandle følgende datakategorier, der i sig selv eller kombineret med andre data kan udgøre personoplysninger, og til de generelle formål, der er anført i tabel 1 nedenfor.
Bemærk, at nedenstående liste kun er en liste med eksempler og ikke er beregnet til at være en komplet liste, og at Volvo ikke nødvendigvis behandler alle nedenstående data om dig, og nogle af formålene med databehandling overlapper hinanden, og der kan være flere formål, der berettiger til, at vi bruger dine personoplysninger.
Tabel 1 – kategorier til, formål med og juridisk grundlag for databehandling
Kategorier af personoplysninger |
Formål med databehandling |
Juridisk grundlag for databehandling |
---|---|---|
Kontaktoplysninger, f.eks. navn, e-mail og telefonnummer
|
|
|
Organisationsoplysninger, f.eks. virksomhedsnavn, stilling, arbejdssted og land
|
|
|
Individuelle oplysninger, f.eks. foretrukket sprog, foto, tøjstørrelse og madpræferencer |
|
|
It-oplysninger, f.eks. bruger-id, adgangskoder, brugernavne samt data og logfiler om din brug af Volvos it-udstyr, applikationer eller tjenester
|
|
|
|
|
|
Produktions-/reparations-/serviceoplysninger, såsom sporing og registrering af dine aktiviteter (herunder garantikrav) i forbindelse med produktion, vedligeholdelse, reparation eller service på produkter
|
|
|
Billedmateriale, f.eks. videooptagelser, der registreres på et tv-system med lukket kredsløbssystem ("CCTV") fra et selskab i Volvo-koncernen, som er installeret på den relevante lokalitet tilhørende selskabet i Volvo-koncernen, eller andre videosystemer og relaterede sikkerheds-/overvågningssystemer, uanset om det er på en lokalitet tilhørende Volvo-koncernen eller ej, som vi har et retmæssigt formål med at se/få adgang til
|
|
|
|
|
|
Kontraktmæssige data, såsom indkøbsordrer, kontrakter og andre aftaler mellem dig og Volvo |
|
|
Specifikt om særlige kategorier af personoplysninger
Det bemærkes specifikt, at nogle aspekter af sundheds- og sikkerhedsdata kan betragtes som særlige kategorier af personoplysninger i henhold til gældende databeskyttelseslove. De skal håndteres ekstra forsigtigt og kræver yderligere beskyttelsesforanstaltninger. Volvo behandler kun særlige kategorier af personoplysninger, hvis Volvo har en juridisk forpligtelse eller et retmæssigt forretningsbehov til at behandle sådanne data (inklusive men ikke begrænset til forsigtig praksis for at hjælpe med at håndtere udbredte akutte sundhedskriser). I sådanne tilfælde underretter vi dig og (hvis loven kræver det) søger dit udtrykkelige samtykke til at behandle sådanne data. Du skal være opmærksom på, at det ikke er en betingelse for din kontrakt med os, at du accepterer enhver anmodning om samtykke fra os.
Specifikt om CCTV-overvågning
Volvo kan bruge CCTV-overvågning (som defineret ovenfor), hvis loven tillader det. CCTV-overvågning bruges generelt til at kontrollere og forhindre uautoriseret adgang til Volvos lokaliteter og udstyr, men i nogle lande kan den også blive brugt til at sikre overholdelse af retningslinjer og procedurer for sundhed og sikkerhed og til generel produktionsforbedring. CCTV-billeder og -optagelser gemmes på sikker vis og er kun tilgængelige efter behov (f.eks. for at undersøge en hændelse).
Specifikt om automatiseret beslutningstagning
Volvo udfører ikke regelmæssig og systematisk automatiseret beslutningstagning, der giver anledning til juridiske konsekvenser vedrørende enkeltpersoner, eller som ville have en tilsvarende væsentlig effekt. Hvis du interagerer med et Volvo-selskab, der udfører en sådan automatiseret beslutningstagning, bør du modtage en specifik meddelelse, der beskriver detaljerne i den automatiserede beslutningstagning.
Volvo får primært dine personoplysninger fra dig selv eller din arbejdsgiver eller tredjeparter, som vi handler med. Sådanne tredjeparter er ansvarlige for at sikre, at de har rettighederne til at bruge og dele dine data med andre, før de deler dem med os.
Visse personoplysninger kan blive indsamlet automatisk fra Volvos it-system eller lignende, f.eks. i forbindelse med oprettelse af dit bruger-id til et Volvo-system.
Bortset fra visse oplysninger, der er påkrævet i henhold til gældende lovgivning, er din beslutning om at give Volvo adgang til dine personoplysninger frivillig.
Bemærk dog, at det er nødvendigt for Volvo at behandle visse personoplysninger for at kunne interagere med sine kunder i forretningsøjemed. Manglende indsamling af personlige oplysninger kan hindre håndteringen og leveringen af sådanne produkter og tjenester, som du eller din arbejdsgiver eventuelt forventer fra Volvo.
Dine personoplysninger kan blive delt med andre selskaber i Volvo-koncernen og med visse kategorier af tredjeparter (som nærmere beskrevet nedenfor), hvilket kan omfatte overførsel af dine personoplysninger til andre lande.
Deling af personoplysninger inden for Volvo-koncernen
Volvo-koncernen er en global organisation med kontorer og aktiviteter overalt i verden, og dine personoplysninger kan overføres eller være tilgængelige internationalt i hele Volvo-koncernens globale forretningsaktiviteter og mellem dens forskellige enheder og datterselskaber. Enhver overførsel af dine personoplysninger til andre Volvo-koncernselskaber (herunder overførsler inden for EU/EØS til uden for EU/EØS) er underlagt en koncernintern aftale baseret på EU-godkendte standardkontraktbestemmelser eller andre mekanismer, der er blevet anerkendt eller godkendt af de relevante myndigheder fra tid til anden. En sådan aftale afspejler de standarder, der er indeholdt i den europæiske databeskyttelseslovgivning (herunder EU's generelle databeskyttelsesforordning (GDPR)). At denne aftale er på plads, betyder, at alle Volvo-koncernens enheder skal overholde de samme interne regler. Det betyder også, at dine rettigheder forbliver de samme, uanset hvor dine data bliver behandlet af Volvo-koncernen.
Deling af personoplysninger med tredjeparter uden for Volvo-koncernen
Ud over at dele personoplysninger mellem selskaberne i Volvo-koncernen som beskrevet ovenfor, kan Volvo også dele dine personoplysninger med visse kategorier af tredjeparter, herunder:
Det forventes og kræves af tredjepartsudbydere og professionelle rådgivere, som dine personoplysninger videregives til, at de beskytter fortroligheden og sikkerheden af dine personoplysninger og kun må bruge dine personoplysninger i overensstemmelse med gældende love og regler for databeskyttelse.
I tilfælde af, at et Volvo-koncernselskab, der er beliggende inden for EU/EØS, overfører personoplysninger til eksterne tredjeparter, som er placeret uden for EU/EØS, vil det relevante Volvo-koncernselskab endvidere forsikre sig om, at der er passende beskyttelsesmekanismer på plads, som giver et tilstrækkeligt beskyttelsesniveau for dine personoplysninger i overensstemmelse med kravene i de gældende databeskyttelseslove (herunder EU's generelle databeskyttelsesforordning (GDPR)). Dette kan f.eks. omfatte brugen af EU-godkendte standardkontraktbestemmelser eller en anden mekanisme, der fra tid til anden er blevet anerkendt eller godkendt af de relevante myndigheder.
Hvis du har spørgsmål om, hvordan Volvo deler dine personoplysninger, bedes du kontakte Volvo-koncernens databeskyttelsesansvarlige via de kontaktoplysninger, der er angivet ovenfor
Volvo bruger passende og rimelige juridiske, tekniske og organisatoriske sikkerhedsforanstaltninger, herunder informationsteknologisikkerhed og fysiske sikkerhedsforanstaltninger, til at sikre tilstrækkelig beskyttelse af personoplysninger.
Disse foranstaltninger er passende i forhold til de risici, der er forbundet med behandling af personoplysninger og for følsomheden af personoplysningerne, og de tager hensyn til kravene i gældende lokal lovgivning. Endvidere bliver foranstaltningerne forbedret løbende i takt med udviklingen af tilgængelige sikkerhedsprodukter og -tjenester.
Volvo kræver, at alle personer overholder gældende sikkerhedspolitikker relateret til personoplysninger, når de bruger Volvos systemer.
Volvo opbevarer dine personoplysninger, så længe der er et retmæssigt forretningsformål (herunder men ikke begrænset til at tage højde for kontraktperioder, garantikrav og produktansvarskrav, juridiske rapporteringsforpligtelser og/eller opbevaringskrav, der er nødvendige i forhold til forventede tvister).
Hvis det er fastsat i de gældende databeskyttelseslove og -bestemmelser, kan du være berettiget til at:
Bemærk, at Volvo muligvis ikke altid er forpligtet til at efterkomme en anmodning om sletning, begrænsning, indsigelse eller dataportabilitet. Der kan foretages en vurdering fra sag til sag vedrørende Volvos juridiske forpligtelser og undtagelser til sådanne rettigheder.
Du er også berettiget til at indgive en klage, du måtte have vedrørende Volvos behandling af dine personoplysninger, til en tilsynsmyndighed. Du kan få flere oplysninger om disse rettigheder og om, hvordan du udøver dem, ved at kontakte Volvo-koncernens databeskyttelsesansvarlige via de kontaktoplysninger, der er angivet ovenfor.
Volvo opfordrer til periodisk gennemgang af denne meddelelse om beskyttelse af personlige oplysninger, for at du kan være opmærksom på ændringer i den.
Vi forbeholder os ret til at ændre denne meddelelse om beskyttelse af personlige oplysninger efter behov. Når vi gør det, bemærker vi øverst i denne meddelelse om beskyttelse af personlige oplysninger datoen for, hvornår disse ændringer er foretaget, og/eller hvornår de træder i kraft.