Informacja o ochronie prywatności przedstawicieli klienta

 

Ta wersja została opublikowana i jest ważna od 2021/05/13.

 

Niniejsza informacja o ochronie prywatności opisuje przetwarzanie przez Volvo Group danych osobowych klientów Volvo Group („Informacja o Ochronie Prywatności”). Jeśli są lub byli Państwo osobą fizyczną lub pracownikiem przedsiębiorstwa, które zakupiło lub wynajęło produkty lub usługi oferowane przez przedsiębiorstwo należące do Volvo Group, możemy przetwarzać Państwa dane osobowe.
 

Na potrzeby niniejszej informacji „Volvo Group” oznacza spółkę AB Volvo (publ.) oraz jednostki bezpośrednio lub pośrednio kontrolowane przez spółkę AB Volvo, w tym w szczególności jednostki należące do któregokolwiek z ewentualnych głównych Obszarów Biznesowych i Działów Samochodów Ciężarowych Volvo Group, takich jak Volvo Trucks, Volvo Buses, Volvo Construction Equipment, Renault Trucks, Arquus, Volvo Penta, Mack Trucks, Volvo Financial Services, Volvo Group Connected Solutions, Volvo Technology, Volvo Group Purchasing, Volvo Group Real Estate, Volvo Treasury, Volvo Information Technology, Volvo Group Trucks Operation, Volvo Autonomous Solutions i Volvo Energy.
 

Niniejsza Informacja o Ochronie Prywatności ma zastosowanie tylko wtedy, gdy Volvo Group zbiera lub w inny sposób przetwarza dane osobowe do celów Volvo Group (tj. gdy Volvo Group, samodzielnie lub wspólnie z innymi jednostkami, jest administratorem i w związku z tym określa cele i sposób przetwarzania danych osobowych).
 

Przetwarzanie danych osobowych związanych z pojazdami nie jest objęte Informacją o Ochronie Prywatności, ale informacją o ochronie prywatności dotyczącą operatorów i kierowców.
 

Informacja o Ochronie Prywatności nie ma zastosowania, gdy Volvo Group zbiera lub w inny sposób przetwarza dane osobowe w imieniu innych przedsiębiorstw, takich jak niezależni dealerzy, importerzy, dostawcy i klienci Volvo Group.
 

Oprócz Informacji o Ochronie Prywatności, niektórym systemom, aplikacjom i procesom Volvo Group mogą towarzyszyć osobne informacje o ochronie prywatności dodatkowo opisujące konkretne rodzaje zbieranych danych osobowych oraz sposoby przechowywania, używania i przekazywania tych danych.

 

Wybierz język

Wchodzące w skład Volvo Group przedsiębiorstwo, od którego Państwo, w imieniu własnym lub swojego pracodawcy, nabywają, nabyli, wynajmują lub wynajęli produkty lub usługi („Volvo”), jest administratorem danych osobowych, które Volvo uzyskuje od Państwa i z innych źródeł opisanych poniżej.

Pełnienie funkcji „Administratora” oznacza, że to Volvo decyduje o celu i sposobach przetwarzania Państwa danych osobowych. W gestii Volvo leży przetwarzanie Państwa danych osobowych na mocy właściwych przepisów prawa ochrony danych.  

Wszelkie pytania dotyczące przetwarzania Państwa danych osobowych należy kierować do inspektora ochrony danych Volvo pocztą e-mail na adres gpo.office@volvo.com, pocztą tradycyjną lub telefonicznie:

AB Volvo,
Att: Group Privacy Office, Dept AA14100, VGHQ
SE-405 08
Göteborg, Sweden 
+46 (0)31 66 00 00

Na potrzeby Informacji o Ochronie Prywatności „dane osobowe” to wszelkie informacje dotyczące konkretnej osoby fizycznej lub identyfikujące lub mogące identyfikować konkretną osobę fizyczną. Innymi słowy, są to wszystkie informacje, które mogą być z Państwem powiązane.

Na potrzeby Informacji o Ochronie Prywatności termin „przetwarzać” lub „przetwarzanie” oznacza każde użycie danych osobowych, w tym w szczególności zbieranie, rejestrowanie, porządkowanie, przechowywanie, adaptowanie, modyfikowanie, przekazywanie, udostępnianie, blokowanie, usuwanie lub zniszczenie danych osobowych.

Podstawa prawna

Volvo może przetwarzać Państwa dane osobowe, opierając się na dowolnej z następujących podstaw prawnych (zob. więcej szczegółów poniżej).

  • Zobowiązanie umowne Volvo może przetwarzać Państwa dane, jeśli takie przetwarzanie jest niezbędne do wypełnienia wobec Państwa zobowiązania umownego, na przykład w celu wypełnienia warunków zamówienia lub postanowień umowy o świadczenie usług podpisanej przez Państwa lub Państwa pracodawcę.
  • Zobowiązanie prawne. Volvo może przetwarzać Państwa dane osobowe, jeśli takie przetwarzanie jest niezbędne do wypełnienia zobowiązań prawnych, na przykład w celu wykonania nakazów lub zakazów sądowych i spełnienia wymogów sprawozdawczych.
  • Prawnie uzasadnione interesy. Volvo może przetwarzać Państwa dane osobowe, jeśli takie przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Volvo lub osoby trzeciej. Ogólnie uważa się, że do prawnie uzasadnionych interesów Volvo należy zarządzanie codzienną działalnością operacyjną, w tym zarządzanie relacjami z klientem i szeroko rozumiane tworzenie lub dalsze rozwijanie produktów i usług Volvo (samodzielnie lub we współpracy z osobami trzecimi). 

    Ilekroć w niniejszym dokumencie stwierdza się, że Volvo powołuje się na swoje prawnie uzasadnione interesy w odniesieniu do danego celu przetwarzania, Volvo stwierdza, że prawnie uzasadnione interesy Volvo nie są podrzędne w stosunku do Państwa interesów, praw lub swobód w kontekście (i) zapewnianej przez Volvo przejrzystości czynności przetwarzania, (ii) podejścia Volvo przewidującego uwzględnienie kwestii prywatności już na etapie projektowania, (iii) dokonywanego przez Volvo regularnego przeglądu kwestii dotyczących prywatności oraz (iv) praw klienta w odniesieniu do przetwarzania. Więcej informacji na temat tego podejścia wykorzystującego test równowagi może udzielić inspektor ochrony prywatności Volvo Group (zob. dane kontaktowe poniżej).
  • Żywotne interesy. Volvo może przetwarzać Państwa dane osobowe w celu ochrony żywotnych interesów Państwa i innych osób, jeśli Volvo zasadnie uważa, że takie przetwarzanie Państwa danych osobowych może zapobiec powstaniu potencjalnej szkody dla Państwa lub innych osób lub ograniczyć taką szkodę.
  • Zgoda. W przypadkach wyjątkowych lub w przypadku braku innej podstawy prawnej Volvo może Państwa poprosić o wyraźną zgodę na przetwarzanie określonych danych osobowych. Zgoda taka jest Państwa całkowicie dobrowolnym wyborem.

Volvo może przetwarzać następujące kategorie danych, które same lub w połączeniu z innymi danymi mogą stanowić dane osobowe, do ogólnych celów określonych w tabeli 1 poniżej.

Należy pamiętać, że poniższa lista ma charakter przykładowy i niewyczerpujący, Volvo niekoniecznie będzie przetwarzać wszystkie wymienione poniżej dane o Państwu, niektóre cele przetwarzania będą się pokrywać oraz może być kilka celów uzasadniających używanie przez nas Państwa danych osobowych.

Tabela 1. Kategorie danych osobowych, cele i podstawa prawna przetwarzania

Kategorie danych osobowych

Cele przetwarzania

Podstawa prawna przetwarzania

Dane kontaktowe, w tym imię i nazwisko, adres e-mail i numer telefonu.

 

 

  • · Prowadzenie aktualnego rejestru przedstawicieli klienta w systemach CRM Volvo
  • · Dostawa produktów i świadczenie usług
  •  Obsługa wezwań serwisowych i roszczeń związanych z produktem (m.in. wniosków gwarancyjnych i roszczeń z tytułu odpowiedzialności za produkt)
  • Obsługa komunikacji promocyjnej i działań marketingowych (np. przesyłanie biuletynów, zaproszeń na wydarzenia, materiałów informacyjnych, promocyjnych i reklamowych itp.)

 

  • Przeprowadzanie badań wśród klientów (w tym badań dotyczących zadowolenia dealerów, jakości produktów i możliwości doskonalenia procesów) 

 

  •  Przekazywanie informacji dotyczących otwartego kodu źródłowego dla poszczególnych produktów w ramach zatwierdzonych procesów Volvo
  •    Zobowiązanie umowne (aby zarządzać dostawą produktów i świadczeniem usług oraz wnioskami gwarancyjnymi)
  •   Zobowiązanie prawne (aby zarządzać wezwaniami serwisowymi i roszczeniami z tytułu odpowiedzialności za produkt)
  •   Prawnie uzasadnione interesy (aby zarządzać relacjami z klientem)
  •    Prawnie uzasadnione interesy (aby zarządzać wnioskami o informacje dotyczące klientów)

 

 

Dane organizacyjne, w tym nazwa przedsiębiorstwa, stanowisko, miejsce pracy i kraj.

 

 

  •  Prowadzenie aktualnego rejestru przedstawicieli klienta w systemach CRM Volvo

 

 

  •    Prawnie uzasadnione interesy (aby zarządzać relacjami z klientem)

 

 

Dane osobiste, w tym preferowany język, zdjęcie, rozmiar ubrania i preferencje żywieniowe.

 

  •   Prowadzenie komunikacji i działań marketingowych w preferowanym języku

 

  •   Świadczenie spersonalizowanych usług (takich jak oferowanie produktów w odpowiednim rozmiarze)

 

  •   Prawnie uzasadnione interesy (aby zarządzać relacjami z klientem)

 

  •    Zgoda (jeśli jest niezbędna w celu zarządzania relacjami z klientem)

 

 

 

Dane związane z IT, w tym identyfikator użytkownika, hasła, dane logowania, a także dane i rejestry dotyczące używania przez Państwa usług, aplikacji lub sprzętu IT Volvo

 

 

  •   Używanie aplikacji i systemów Volvo do obsługi klientów

 

 

 

  •   Zobowiązanie umowne (aby świadczyć uzgodnione usługi)

 

  •    Prawnie uzasadnione interesy (aby zarządzać dostępem użytkowników, ochroną danych i cyberbezpieczeństwem w ogólności)

 


Niepowtarzalne identyfikatory pojazdów
, w tym numery VIN i numery podwozia.

 

 

  •  Przekazywanie informacji dotyczących otwartego kodu źródłowego dla poszczególnych produktów w ramach zatwierdzonych procesów Volvo

 

 

  •   Prawnie uzasadnione interesy (aby zarządzać wnioskami o informacje dotyczące klientów)

 

 

Dane dotyczące produkcji / napraw / serwisu, w tym dane dotyczące monitorowania i rejestrowania działań (w tym składania wniosków gwarancyjnych) podejmowanych przez Państwa w związku z produkcją, utrzymaniem, naprawą lub serwisem produktów.

 

 

  •   Rozwiązywanie problemów z jakością produktów Volvo związane z użyciem danych dotyczących produktów/pojazdów lub danych wygenerowanych podczas używania produktów/pojazdów Volvo

 

  •   Obsługa wniosków gwarancyjnych i roszczeń z tytułu odpowiedzialności za produkt

 

 

  •    Zobowiązanie umowne (aby zarządzać wnioskami gwarancyjnymi oraz zobowiązaniami z tytułu napraw i serwisu)

 

  •    Zobowiązanie prawne (aby zarządzać wezwaniami serwisowymi i roszczeniami z tytułu odpowiedzialności za produkt)

 

 

Materiały filmowe, w tym materiały zarejestrowane w systemie telewizji przemysłowej („CCTV”) Volvo Group zainstalowanym na terenie przedsiębiorstwa wchodzącego w skład Volvo Group lub w innych systemach wizualnych, systemach bezpieczeństwa i systemach monitorowania na terenie lub poza terenem Volvo Group, w przeglądaniu lub uzyskiwaniu dostępu do których mamy prawnie uzasadnione interesy.

 

 

  •   Zarządzanie bezpieczeństwem i ochroną obiektów Volvo Group

 

 

  •    Prawnie uzasadnione interesy (aby zapewnić bezpieczeństwo i ochronę, zapobiegać oszustwom lub kradzieżom oraz ewentualnie pomagać w przestrzeganiu przepisów)


Dane finansowe,
w tym informacje kredytowe lub płatnicze oraz dane rachunku bankowego.

 

 

  •   Dokonywanie płatności za produkty i usługi

 

  •    Zobowiązanie umowne (aby zarządzać uzgodnionymi płatnościami)

 

 

 

Dane z umów, tym dane z zamówień i innych umów zawartych między Państwem a Volvo.

 

  •   Świadczenie usług zarządzania umowami

 

  •    Zobowiązanie umowne (aby zarządzać zobowiązaniami umownymi, takimi jak dostawa produktów i usług)

 

 

 

Szczególne kategorie danych osobowych

Należy szczególnie podkreślić, że niektóre aspekty danych BHP mogą być uznane za szczególne kategorie danych osobowych na mocy właściwych przepisów prawa ochrony prywatności danych, są traktowane ze szczególną dbałością oraz wymagają dodatkowych zabezpieczeń. Volvo będzie przetwarzać specjalne kategorie danych osobowych tylko wtedy, gdy będzie mieć odpowiednie zobowiązania prawne lub prawnie uzasadnione interesy, aby przetwarzać takie dane (w tym między innymi ostrożne praktyki mające na celu pomoc w zarządzaniu powszechnymi sytuacjami kryzysowymi w dziedzinie zdrowia). O takich przypadkach będziemy Państwa informować oraz (jeśli będzie to wymagane przez przepisy prawa) zwrócimy się do Państwa z prośbą o udzielenie wyraźnej zgody na przetwarzanie takich danych. Udzielenie pozytywnej odpowiedzi na jakąkolwiek prośbę z naszej strony o udzielenie wspomnianej zgody nie jest warunkiem zawarcia z nami umowy.

Szczegółowe informacje dotyczące monitoringu CCTV

Volvo może używać monitoringu CCTV (zgodnie z powyższą definicją), jeśli jest to dozwolone przez przepisy prawa. Monitoring CCTV jest zasadniczo używany do kontrolowania dostępu i zapobiegania nieautoryzowanemu dostępowi do pomieszczeń i sprzętu Volvo, w niektórych krajach może być jednak również używany na potrzeby zapewnienia zgodności z wytycznymi i procedurami BHP oraz w celu ogólnego usprawnienia procesu produkcji. Obrazy i nagrania CCTV są bezpiecznie przechowywane i udostępnia się je tylko wtedy, gdy są one niezbędne (na przykład w celu zbadania określonego incydentu).

Szczegółowe informacje dotyczące zautomatyzowanego procesu podejmowania decyzji

Volvo nie podejmuje regularnie ani systematycznie zautomatyzowanych decyzji powodujących skutki prawne lub podobnie istotne skutki dotyczące osób fizycznych. Jeśli mają Państwo interakcje z przedsiębiorstwem wchodzącym w skład Volvo, które podejmuje takie zautomatyzowane decyzje, powinni Państwo otrzymać specjalne powiadomienie zawierające szczegółowe informacje dotyczące takiego zautomatyzowanego podejmowania decyzji. 

Volvo będzie uzyskiwać Państwa dane osobowe przede wszystkim od Państwa, Państwa pracodawcy lub swoich kontrahentów. Przed przekazaniem nam tych danych wspomniani kontrahenci muszą dopilnować, że sami mają prawo do używania i udostępniania takich danych innym podmiotom.

Niektóre dane osobowe mogą być także generowane automatycznie przez system IT Volvo lub jego odpowiednik, na przykład podczas tworzenia identyfikatora użytkownika umożliwiającego dostęp do systemów Volvo.

Z wyjątkiem określonych informacji wymaganych na mocy przepisów prawa decyzja o przekazaniu Volvo jakichkolwiek danych osobowych jest dobrowolna.

Volvo musi jednak przetwarzać określone dane osobowe, aby móc kontaktować się ze swoimi klientami w celach biznesowych. Niepodanie tych danych osobowych może utrudnić obsługę oraz dostawę produktów i świadczenie usług oczekiwanych od Volvo przez Państwa lub Państwa pracodawcę. 

Państwa dane osobowe mogą być udostępniane innym przedsiębiorstwom wchodzącym w skład Volvo Group oraz określonym kategoriom osób trzecich (zob. poniżej), co może wiązać się z przekazywaniem Państwa danych osobowych do innych krajów.

Udostępnianie danych osobowych w ramach Volvo Group

Volvo Group to przedsiębiorstwo międzynarodowe, które ma oddziały i prowadzi działalność na całym świecie, Państwa dane osobowe mogą być zatem przekazywane lub udostępniane w ramach takiej międzynarodowej działalności Volvo Group, a także między różnymi jednostkami, w tym jednostkami stowarzyszonymi, Volvo Group. Wszelkie przypadki przekazania Państwa danych osobowych do innych przedsiębiorstw wchodzących w skład Volvo Group (w tym przekazania tych danych z UE / EOG poza UE / EOG) będą podlegać zawartej między tymi przedsiębiorstwami umowie opartej na zatwierdzonych przez UE standardowych klauzulach umownych lub innym mechanizmom kontroli określanych lub zatwierdzanych przez właściwe organy. Wspomniana umowa odzwierciedla standardy określone w europejskich przepisach prawa ochrony prywatności danych (w tym w unijnym ogólnym rozporządzeniu o ochronie danych). Zawarcie tej umowy oznacza, że wszystkie jednostki wchodzące w skład Volvo Group muszą przestrzegać tych samych zasad wewnętrznych. Oznacza to również, że Państwa prawa są takie same bez względu na miejsce przetwarzania Państwa danych przez Volvo Group.

Udostępnianie danych osobowych osobom trzecim spoza Volvo Group

Volvo może udostępniać dane osobowe nie tylko w ramach przedsiębiorstw wchodzących w skład Volvo Group, jak określono powyżej, ale również określonym kategoriom podmiotów zewnętrznych, takim jak:

  • Partnerzy biznesowi,w tym dostawcy i usługodawcy Volvo Group, którzy dostarczają produkty i świadczą usługi na rzecz Volvo Group (np. dostawcy usług IT).
  • Niezależni dealerzy, w tym prywatni dealerzy Volvo Group (na potrzeby obsługi i rozwoju stosunków biznesowych z klientem lub potencjalnym klientem).
  • Zawodowi doradcy, w tym ubezpieczyciele, prawnicy i inni zawodowi doradcy (w związku z roszczeniami ubezpieczeniowymi, audytami i świadczeniem usług doradczych).
  • Kontrahenci i ich doradcy(na przykład w związku z transakcjami biznesowymi i innymi projektami lub partnerstwami, w tym projektami fuzji i przejęć).
  • Służby ratunkowe, w tym policja, straż pożarna, pogotowie ratunkowe i pomoc drogowa (w celu ochrony żywotnych interesów Państwa i innych osób, na przykład w związku z pomocą udzielaną w nagłych wypadkach).
  • Organy ochrony porządku publicznego, organy regulacyjne i inne organy publiczne i sądowe (w związku ze zobowiązaniami prawnymi, takimi jak wykonywanie nakazów lub zakazów sądowych lub prawnych wymogów dotyczących sprawozdawczości, lub jeśli ich udział zostanie uznany za konieczny, aby chronić żywotne interesy Państwa lub innych osób).

Wszyscy zewnętrzni usługodawcy i zawodowi doradcy, którym ujawniane są Państwa dane osobowe, muszą chronić poufność i bezpieczeństwo tych danych oraz mogą ich używać wyłącznie zgodnie z właściwymi przepisami prawa ochrony prywatności danych.

Ponadto w przypadku, gdy jakiekolwiek wchodzące w skład Volvo Group przedsiębiorstwo z siedzibą w UE / EOG przekazuje dane osobowe podmiotowi zewnętrznemu spoza UE / EOG przedsiębiorstwo takie upewni się, że zastosowano odpowiednie zabezpieczenia, które zapewniają odpowiedni stopień ochrony Państwa danych osobowych zgodnie z właściwymi przepisami prawa ochrony prywatności danych (w tym przepisami unijnego ogólnego rozporządzenia o ochronie danych). Zabezpieczenia te mogą na przykład obejmować zastosowanie zatwierdzonych przez UE standardowych klauzul umownych lub innych mechanizmów kontroli określanych lub zatwierdzanych przez właściwe organy.

Wszelkie pytania dotyczące sposobu udostępniania przez Volvo Państwa danych osobowych należy kierować do inspektora ochrony prywatności Volvo Group, korzystając z danych kontaktowych podanych powyżej.

Volvo stosuje odpowiednie i uzasadnione prawne, techniczne i organizacyjne środki bezpieczeństwa, w tym zabezpieczenia infrastruktury informatycznej i zabezpieczenia fizyczne, aby odpowiednio chronić dane osobowe.

Środki te są odpowiednie do zagrożeń związanych z przetwarzaniem danych osobowych oraz do wrażliwości danych osobowych, a także uwzględniają wymogi właściwych przepisów prawa krajowego. Środki są stale ulepszane wraz z rozwojem dostępnych produktów i usług z zakresu bezpieczeństwa.

Volvo wymaga od wszystkich osób używających systemów Volvo przestrzegania obowiązujących zasad bezpieczeństwa danych osobowych. 

Volvo będzie przechowywać Państwa dane osobowe tak długo, jak będą istnieć prawnie uzasadnione cele biznesowe takiego przechowywania (w tym w szczególności wynikające z okresów przechowywania określonych w umowach, wymogów w zakresie gwarancji i odpowiedzialności za produkt, prawnych zobowiązań sprawozdawczych lub wymogów dotyczących zatrzymywania danych na potrzeby potencjalnych sporów).

Na mocy właściwych przepisów prawa ochrony prywatności danych mogą mieć Państwo prawo do:

  • Żądania dostępu do Państwa danych osobowych przetwarzanych przez Volvo (czyli dowiadywania się, czy przechowujemy Państwa dane osobowe, a jeśli przechowujemy, to do uzyskania kopii oraz informacji na temat określonych elementów i kategorii danych osobowych).
  • Żądania sprostowania Państwa danych osobowych (czyli sprostowania Państwa danych osobowych, jeśli są one niedokładne lub niekompletne).
  • Wniesienia sprzeciwu wobec przetwarzania Państwa danych osobowych, w celach marketingu bezpośredniego itp. (czyli żądania zaprzestania przetwarzania przez Volvo Państwa danych osobowych).
  • Żądania usunięcia Państwa danych osobowych (także wówczas, gdy Państwa dane osobowe nie są już potrzebne do osiągnięcia celów).
  • Żądania ograniczenia przetwarzania Państwa danych osobowych (czyli żądania, aby Państwa dane osobowe były przetwarzane przez Volvo tylko w określonych okolicznościach, w tym za Państwa zgodą).
  • Żądania przeniesienia Państwa danych osobowych (czyli otrzymania kopii Państwa danych osobowych w przenośnym oraz, jeśli jest to technicznie wykonalne, łatwo nadającym się do użytku formacie lub żądania od Volvo przekazania Państwa danych osobowych innemu administratorowi danych).
  • Jeśli podstawą przetwarzania przez nas całości lub części Państwa danych osobowych jest Państwa zgoda, mogą Państwo w każdej chwili tę zgodę wycofać, w którym to przypadku Volvo zaprzestanie wszelkiego dalszego przetwarzania całości lub części Państwa danych osobowych (takie wycofanie zgody nie wpływa jednak na legalność działań związanych z przetwarzaniem danych przed wycofaniem rzeczonej zgody).

Volvo nie zawsze musi jednak mieć obowiązek spełnienia żądania dotyczącego usunięcia, ograniczenia przetwarzania, przeniesienia lub wyrażenia sprzeciwu wobec przetwarzania danych. Stosowna ocena może być przeprowadzana indywidualnie dla każdego przypadku na podstawie zobowiązań prawnych Volvo i wyjątku od tych praw.

Mogą Państwo też wnieść do odpowiedniego organu nadzorczego skargę dotyczącą przetwarzania przez Volvo Państwa danych osobowych. Więcej informacji na temat tych praw i sposobu ich wykonywania może udzielić inspektor ochrony prywatności Volvo Group (zob. dane kontaktowe powyżej).

Volvo zachęca do okresowego przeglądu Informacji o Ochronie Prywatności, aby mogli się Państwo na bieżąco dowiadywać o ewentualnych jej zmianach.

W zależności od potrzeb możemy zmienić Informację o Ochronie Prywatności. Po dokonaniu takiej zmiany u góry Informacji o Ochronie Prywatności pojawi się data wprowadzenia lub wejścia w życie takiej zmiany.