Denne version blev offentliggjort og er gyldig fra den 2023/09/01
Denne meddelelse indeholder oplysninger om behandling af personoplysninger om lejlighedsvise og professionelle besøgende på Volvo-koncernens lokaliteter af et selskab, der er en del af Volvo Group ("meddelelse om beskyttelse af personlige oplysninger"). Hvis du besøger eller har besøgt en lokalitet tilhørende et selskab i Volvo Group, behandler vi muligvis personoplysninger om dig.
I forbindelse med denne meddelelse betyder "Volvo Group" AB Volvo (aktieselskab) og selskaber, der direkte eller indirekte kontrolleres af AB Volvo, inklusive, men ikke begrænset til selskaber, der tilhører nogen af Volvo Groups vigtigste forretningsområder (som kan eksistere fra tid til anden) såsom Volvo Trucks, Volvo Buses, Volvo Construction Equipment, Renault Trucks, Arquus, Volvo Penta, Mack Trucks, Volvo Financial Services, Volvo Group Connected Solutions, Volvo Technology, Volvo Group Purchasing, Volvo Group Real Estate, Volvo Treasury, Volvo Information Technology, Volvo Group Trucks Operations, Volvo Autonomous Solutions og Volvo Energy.
Denne meddelelse om beskyttelse af personoplysninger er kun gældende, når et selskab, der er en del af Volvo Group, indsamler eller på anden måde behandler personoplysninger til dets eget formål (dvs. når et selskab i Volvo Group (enten alene eller i fællesskab med andre selskaber) er dataansvarlig og derfor bestemmer, til hvilke formål og på hvilken måde personoplysninger behandles).
Denne meddelelse om beskyttelse af personlige oplysninger er ikke gældende, når et selskab i Volvo Group indsamler eller på anden vis behandler personoplysninger på vegne af et andet selskab såsom Volvo Groups uafhængige forhandlere, importører, leverandører og kunder.
Ud over denne meddelelse om beskyttelse af personlige oplysninger kan nogle systemer, applikationer og processer i et selskab i Volvo Group indeholde deres egne meddelelser om beskyttelse af personlige oplysninger, der indeholder yderligere oplysninger om, hvilke specifikke personoplysninger der indsamles, og hvordan de lagres, anvendes og overføres.
Det selskab i Volvo-koncernen, som du besøger eller har besøgt (nedenfor benævnt "Volvo"), er den dataansvarlige for de personoplysninger, som Volvo får fra dig, og de øvrige kilder, der er beskrevet nedenfor.
"Dataansvarlig" betyder, at Volvo beslutter formålet med og midlerne til behandlingen af dine personoplysninger. Volvo er ansvarlig for behandlingen af dine personoplysninger i henhold til gældende lovgivning og retningslinjer om databeskyttelse.
Hvis du har spørgsmål vedrørende vores behandling af dine personoplysninger, bedes du kontakte Volvo Groups databeskyttelsesansvarlige på gpo.office@volvo.com eller per post eller på telefon:
AB Volvo,
Att.: Group Privacy Office, Dept AA14100, VGHQ
SE-405 08
Göteborg, Sverige
+46 (0)31 66 00 00
I denne meddelelse om beskyttelse af personlige oplysninger er "personoplysninger" enhver information om en bestemt person eller information, som identificerer eller kan identificere en bestemt person. Det er med andre ord en hvilken som helst oplysning, der kan knyttes til dig.
I forbindelse med denne meddelelse om beskyttelse af personlige oplysninger betyder udtrykket "behandle" eller "behandling" enhver brug af personoplysninger, inklusive men ikke begrænset til indsamling, registrering, organisering, lagring, tilpasning, ændring, overførsel, tilvejebringelse, blokering, sletning eller ødelæggelse af personoplysninger.
Juridisk grundlag
Volvo behandler dine personoplysninger baseret på følgende juridiske grundlag. Se også yderligere oplysninger nedenfor.
Retmæssige interesser. Volvo kan behandle dine personoplysninger, hvis en sådan behandling er nødvendig med henblik på en retmæssig interesse, der søges af Volvo eller en tredjepart. Det betragtes generelt som værende i Volvos retmæssige interesse at varetage den daglige drift af virksomheden, sikre faciliteterne og udstyret og bevare den interne styring. For at kunne basere denne behandling af personoplysninger om virksomhedens besøgende på grundlag at retmæssig interesse foretager Volvo en individuel vurdering fra sag til sag. For eksempel skal Volvo behandle visse personoplysninger for at muliggøre administration af dit besøg hos Volvo Group, hvis Volvos retmæssige interesse er at administrere den daglige drift på en sikker måde.
Hvor det er angivet heri, at Volvo gør brug af sine retmæssige interesser til et bestemt behandlingsformål, er Volvo af den opfattelse, at virksomhedens retmæssige interesser ikke tilsidesættes af dine interesser, rettigheder eller friheder, med udgangspunkt i (i) den gennemsigtighed, Volvo giver vedrørende databehandlingsaktiviteten, (ii) Volvos tilgang i forhold til at sikre databeskyttelse, (iii) Volvos regelmæssige gennemgange relateret til databeskyttelse samt (iv) de rettigheder, du har i forbindelse med databehandlingsaktiviteten. Hvis du ønsker yderligere oplysninger om denne afbalancerede testtilgang, bedes du kontakte Volvo-koncernens databeskyttelsesansvarlige via de kontaktoplysninger, der er angivet ovenfor.
Tabel 1 – kategorier af personoplysninger, formål og juridisk grundlag til databehandling
Kategorier af personoplysninger | Formål med databehandling | Juridisk grundlag for databehandling |
---|---|---|
Kontaktdata såsom navn, titel, arbejdsplads, e-mailadresse, pasnummer, chauffør-id, madpræferencer og betrækstørrelser
|
|
|
Tidsdata, såsom dato og klokkeslæt for, hvornår besøget fandt sted |
|
|
Data om køretøjsdetaljer, såsom registreringsnummer på det køretøj, som du angiver ved registreringen |
|
|
Sikkerhedsoplysninger såsom adgangskort og adgangsrettigheder samt brug af disse, når du har fået tildelt dem. Pasnummer, chauffør-id, personnummer.
|
|
|
It-relaterede data, såsom bruger-id, adgangskoder og logonoplysninger til din brug af Volvos offentlige netværk (hvis relevant)
|
|
|
Billedmateriale, f.eks. videooptagelser, der registreres på et tv-system med lukket kredsløbssystem ("CCTV") fra et selskab i Volvo Group, som er installeret på den relevante lokalitet tilhørende selskabet i Volvo Group, eller andre videosystemer og relaterede sikkerheds-/overvågningssystemer, uanset om det er på en lokalitet tilhørende Volvo Group eller ej, som vi har et retmæssigt formål med at se/få adgang til
|
|
|
|
|
|
Specifikt om CCTV-overvågning
Volvo kan bruge CCTV-overvågning (som defineret ovenfor), hvis loven tillader det. CCTV-overvågning bruges generelt til at kontrollere og forhindre uautoriseret adgang til Volvos lokaliteter og udstyr, men i nogle lande kan den også blive brugt til at sikre overholdelse af retningslinjer og procedurer for sundhed og sikkerhed og til generel produktionsforbedring. CCTV-billeder og -optagelser gemmes på sikker vis og er kun tilgængelige efter behov (f.eks. for at undersøge en hændelse).
Volvo indhenter personoplysningerne fra dig eller fra den person, du besøger os sammen med, da det er muligt for besøgende at indtaste navnene på deres gruppe af besøgende. Hvis du besøger en Volvo-medarbejder, kan denne person endvidere angive personoplysninger om dig til receptionen til registreringsformål. Oplysningerne kan også hentes fra en markedsvirksomhed, hvor Volvo-repræsentanten ikke er til stede, men som f.eks. har informeret messecentret om kunder, der f.eks. vil besøge messecentre.
Nogle personoplysninger genereres muligvis også automatisk via Volvos it-system og CCTV-systemer såsom logoplysninger og/eller billedmateriale.
Din beslutning om at give personoplysninger til Volvo er frivillig, men af sikkerhedsmæssige årsager skal alle besøgende registrere sig i forbindelse med besøg på lokaliteter tilhørende Volvo-koncernen. Hvis du ikke ønsker at give dine personoplysninger i forbindelse med et besøg, kan vi muligvis ikke give dig adgang til Volvo Groups lokaliteter.
Dine personoplysninger kan blive delt med andre selskaber i Volvo Group og med visse kategorier af tredjeparter (som nærmere beskrevet nedenfor), hvilket kan omfatte overførsel af dine personoplysninger til andre lande.
Deling af personoplysninger inden for Volvo Group
Volvo-koncernen er en global organisation med kontorer og aktiviteter overalt i verden, og dine personoplysninger kan overføres eller være tilgængelige internationalt i hele Volvo-koncernens globale forretningsaktiviteter og mellem dens forskellige enheder og datterselskaber.
Enhver overførsel af dine personoplysninger til andre selskaber i Volvo Group (herunder overførsler inden for EU/EØS til uden for EU/EØS) er underlagt en koncernintern aftale baseret på EU-godkendte standardkontraktbestemmelser eller andre mekanismer, der er blevet anerkendt eller godkendt af de relevante myndigheder fra tid til anden. En sådan aftale afspejler de standarder, der er indeholdt i den europæiske databeskyttelseslovgivning (herunder EU's generelle databeskyttelsesforordning (GDPR)). At denne aftale er på plads, betyder, at alle Volvo Groups enheder skal overholde de samme interne regler. Det betyder også, at dine rettigheder forbliver de samme, uanset hvor dine data bliver behandlet af Volvo Group.
Deling af personoplysninger med tredjeparter uden for Volvo-koncernen
Ud over at dele personoplysninger mellem selskaberne i Volvo-koncernen som beskrevet ovenfor, kan Volvo også dele dine personoplysninger med visse kategorier af tredjeparter, herunder:
Professionelle rådgivere såsom forsikringsrådgivere, advokater og andre professionelle rådgivere i forbindelse med forsikringskrav, revision og rådgivningstjenester.
Det forventes og kræves af tredjepartsudbydere og professionelle rådgivere, som dine personoplysninger videregives til, at de beskytter fortroligheden og sikkerheden af dine personoplysninger og kun må bruge dine personoplysninger i overensstemmelse med gældende love og regler for databeskyttelse.
I tilfælde af at et selskab i Volvo Group, der er beliggende inden for EU/EØS, overfører personoplysninger til eksterne tredjeparter, som er placeret uden for EU/EØS, vil det relevante selskab i Volvo Group endvidere forsikre sig om, at der er passende beskyttelsesmekanismer på plads, som giver et tilstrækkeligt beskyttelsesniveau for dine personoplysninger i overensstemmelse med kravene i de gældende databeskyttelseslove (herunder EU's generelle databeskyttelsesforordning (GDPR)). Dette kan f.eks. omfatte brugen af EU-godkendte standardkontraktbestemmelser eller en anden mekanisme, der fra tid til anden er blevet anerkendt eller godkendt af de relevante myndigheder.
Hvis du har spørgsmål om, hvordan Volvo deler dine personoplysninger, bedes du kontakte Volvo Groups databeskyttelsesansvarlige via de kontaktoplysninger, der er angivet ovenfor.
Volvo bruger passende og rimelige juridiske, tekniske og organisatoriske sikkerhedsforanstaltninger, herunder informationsteknologisikkerhed og fysiske sikkerhedsforanstaltninger, til at sikre tilstrækkelig beskyttelse af personoplysninger.
Disse foranstaltninger er passende i forhold til de risici, der er forbundet med behandling af personoplysninger og for følsomheden af personoplysningerne, og de tager hensyn til kravene i gældende lokal lovgivning. Endvidere bliver foranstaltningerne forbedret løbende i takt med udviklingen af tilgængelige sikkerhedsprodukter og -tjenester.
Volvo kræver, at alle personer overholder gældende sikkerhedspolitikker relateret til personoplysninger, når de bruger Volvos systemer.
Volvo behandler normalt dine personoplysninger i maksimalt to (2) år efter dit besøg. Efter denne periode behandler Volvo kun personoplysningerne, i det omfang det kræves for at overholde lokale juridiske forpligtelser eller for at opfylde juridiske krav i tilfælde af en tvist eller et krav, der er reelt, trues med eller forventes.
Hvis det er fastsat i de gældende databeskyttelseslove og -bestemmelser, kan du være berettiget til at:
Bemærk, at Volvo muligvis ikke altid er forpligtet til at efterkomme en anmodning om sletning, begrænsning, indsigelse eller dataportabilitet. Der kan foretages en vurdering fra sag til sag vedrørende Volvos juridiske forpligtelser og undtagelser til sådanne rettigheder.
Du er også berettiget til at indgive en klage, du måtte have vedrørende Volvos behandling af dine personoplysninger, til en tilsynsmyndighed. Du kan få flere oplysninger om disse rettigheder og om, hvordan du udøver dem, ved at kontakte Volvo Groups databeskyttelsesansvarlige via de kontaktoplysninger, der er angivet ovenfor.
Volvo opfordrer til periodisk gennemgang af denne meddelelse om beskyttelse af personlige oplysninger, for at du kan være opmærksom på ændringer i den.
Vi forbeholder os ret til at ændre denne meddelelse om beskyttelse af personlige oplysninger efter behov. Når vi gør det, bemærker vi øverst i denne meddelelse om beskyttelse af personlige oplysninger datoen for, hvornår disse ændringer er foretaget, og/eller hvornår de træder i kraft.