Informacja o ochronie prywatności przedstawicieli dostawcy
 

Ta wersja została opublikowana i jest ważna od 2021/05/13

Niniejsza informacja o ochronie prywatności opisuje przetwarzanie przez Volvo Group danych osobowych dostawców Volvo Group i ich przedstawicieli („Informacja o Ochronie Prywatności”). Jeśli są lub byli Państwo osobą zatrudnioną lub zaangażowaną przez przedsiębiorstwo, które jest dostawcą lub potencjalnym dostawcą przedsiębiorstwa wchodzącego w skład Volvo Group, możemy przetwarzać Państwa dane osobowe.

Na potrzeby niniejszej informacji „Volvo Group” oznacza spółkę AB Volvo (publ.) oraz jednostki bezpośrednio lub pośrednio kontrolowane przez spółkę AB Volvo, w tym w szczególności jednostki należące do któregokolwiek z ewentualnych głównych Obszarów Biznesowych i Dywizji Samochodów Ciężarowych Volvo Group, takich jak Volvo Trucks, Volvo Buses, Volvo Construction Equipment, Renault Trucks, Arquus, Volvo Penta, Mack Trucks, Volvo Financial Services, Volvo Group Connected Solutions, Volvo Technology, Volvo Group Purchasing, Volvo Group Real Estate, Volvo Treasury, Volvo Information Technology, Volvo Group Trucks Operations, Volvo Autonomous Solutions i Volvo Energy.
 

Niniejsza Informacja o Ochronie Prywatności nie ma zastosowania do konsultantów zaangażowanych przez Volvo Group. Przetwarzanie danych osobowych konsultantów objęte jest Informacją o ochronie prywatności konsultantów.
 

Niniejsza Informacja o Ochronie Prywatności ma zastosowanie tylko wtedy, gdy Volvo Group zbiera lub w inny sposób przetwarza dane osobowe do celów Volvo Group (tj. gdy Volvo Group, samodzielnie lub wspólnie z innymi jednostkami, jest administratorem i w związku z tym określa cele i sposób przetwarzania danych osobowych).
 

Informacja o Ochronie Prywatności nie ma zastosowania, gdy Volvo Group zbiera lub w inny sposób przetwarza dane osobowe w imieniu innych przedsiębiorstw, takich jak niezależni dealerzy, importerzy, dostawcy i klienci Volvo Group.
 

Oprócz Informacji o Ochronie Prywatności, niektórym systemom, aplikacjom i procesom Volvo Group mogą towarzyszyć osobne informacje o ochronie prywatności dodatkowo opisujące konkretne rodzaje zbieranych danych osobowych oraz sposoby przechowywania, używania i przekazywania tych danych.

Wybierz język

Wchodzące w skład Volvo Group przedsiębiorstwo, któremu Państwo mogą dostarczać, dostarczają lub dostarczali lub któremu Państwa pracodawca może dostarczać, dostarcza lub dostarczał produkty lub usługi („Volvo”), jest administratorem danych osobowych, które Volvo uzyskuje od Państwa oraz z innych źródeł opisanych poniżej.

Pełnienie funkcji „Administratora” oznacza, że to Volvo decyduje o celu i sposobach przetwarzania Państwa danych osobowych. W gestii Volvo leży przetwarzanie Państwa danych osobowych na mocy właściwych przepisów prawa ochrony danych.  

Wszelkie pytania dotyczące przetwarzania Państwa danych osobowych należy kierować do inspektora ochrony danych Volvo pocztą e-mail na adres gpo.office@volvo.com, pocztą tradycyjną lub telefonicznie:

AB Volvo,
Att: Group Privacy Office, Dept AA14100, VGHQ
SE-405 08
Göteborg, Sweden 
+46 (0)31 66 00 00

Na potrzeby Informacji o Ochronie Prywatności „dane osobowe” to wszelkie informacje dotyczące konkretnej osoby fizycznej lub identyfikujące lub mogące identyfikować konkretną osobę fizyczną. Innymi słowy, są to wszystkie informacje, które mogą być z Państwem powiązane.  

Na potrzeby Informacji o Ochronie Prywatności termin „przetwarzać” lub „przetwarzanie” oznacza każde użycie danych osobowych, w tym w szczególności zbieranie, rejestrowanie, porządkowanie, przechowywanie, adaptowanie, modyfikowanie, przekazywanie, udostępnianie, blokowanie, usuwanie lub zniszczenie danych osobowych.

Podstawa prawna

Volvo może przetwarzać Państwa dane osobowe, opierając się na dowolnej z następujących podstaw prawnych (zob. więcej szczegółów poniżej).

 

  • Zobowiązanie umowne. Volvo może przetwarzać Państwa dane, jeśli takie przetwarzanie jest niezbędne do wypełnienia zobowiązania umownego wobec Państwa, na przykład w celu wypełnienia postanowień umowy o dostawę produktów lub usług podpisanej przez Państwa lub Państwa pracodawcę.
  • Zobowiązanie prawne. Volvo może przetwarzać Państwa dane osobowe, jeśli takie przetwarzanie jest niezbędne do wypełnienia zobowiązań prawnych, na przykład w celu wykonania nakazów lub zakazów sądowych i spełnienia wymogów sprawozdawczych.
  • Prawnie uzasadnione interesy. Volvo może przetwarzać Państwa dane osobowe, jeśli takie przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Volvo lub osoby trzeciej. Ogólnie uważa się, że do prawnie uzasadnionych interesów Volvo należy zarządzanie codzienną działalnością operacyjną zgodnie ze zgodnymi z prawem i uczciwymi praktykami biznesowymi, w tym zarządzanie relacjami z dostawcami w celu wykonania umów, których stroną są Państwo lub których stroną jest Państwa pracodawca, lub podjęcie niezbędnych działań przed zawarciem umowy z Państwem lub z Państwa pracodawcą. Volvo będzie na przykład potrzebować informacji o preferowanym przez Państwa języku, aby móc się z Państwem kontaktować w toku codziennych czynności.

    Ilekroć w niniejszym dokumencie stwierdza się, że Volvo powołuje się na swoje prawnie uzasadnione interesy w odniesieniu do danego celu przetwarzania, Volvo stwierdza, że prawnie uzasadnione interesy Volvo nie są podrzędne w stosunku do Państwa interesów, praw lub swobód w kontekście (i) zapewnionej przez Volvo przejrzystości czynności przetwarzania, (ii) podejścia Volvo przewidującego uwzględnienie kwestii prywatności już na etapie projektowania, (iii) dokonywanego przez Volvo regularnego przeglądu kwestii dotyczących prywatności oraz (iv) Państwa praw w odniesieniu do czynności przetwarzania. Więcej informacji na temat tego podejścia wykorzystującego test równowagi może udzielić inspektor ochrony prywatności Volvo Group (zob. dane kontaktowe poniżej).

  • Żywotne interesy. Volvo może przetwarzać Państwa dane osobowe w celu ochrony żywotnych interesów Państwa i innych osób, jeśli Volvo zasadnie uważa, że takie przetwarzanie Państwa danych osobowych może zapobiec powstaniu potencjalnie istotnej szkody dla Państwa lub innych osób lub ograniczyć taką szkodę.
  • Zgoda. W przypadkach wyjątkowych lub w przypadku braku innej podstawy prawnej Volvo może Państwa poprosić o wyraźną zgodę na przetwarzanie określonych danych osobowych. Zgoda taka jest Państwa całkowicie dobrowolnym wyborem.

Volvo może przetwarzać następujące kategorie danych, które same lub w połączeniu z innymi danymi mogą stanowić dane osobowe, do ogólnych celów określonych w tabeli 1 poniżej.

Należy pamiętać, że poniższa lista ma charakter przykładowy i niewyczerpujący, Volvo niekoniecznie będzie przetwarzać wszystkie wymienione poniżej dane o Państwu, niektóre cele przetwarzania będą się pokrywać oraz może być kilka celów uzasadniających używanie przez nas Państwa danych osobowych.

Tabela 1. Kategorie danych osobowych, cele i podstawa prawna przetwarzania 

Kategorie danych osobowych

Cele przetwarzania

Podstawa prawna przetwarzania

 

Dane kontaktowe, w tym imię i nazwisko, adres e-mail i numer telefonu.

 
  • Bieżąca obsługa systemu zakupowego
  • Kontakt z dostawcami
  • Zakup produktów i usług
  • Składanie wniosków o granty i dotacje publiczne oraz podejmowanie dalszych związanych z tym działań
  • Komunikacja promocyjna i działania marketingowe, np. przesyłanie naszych biuletynów lub magazynów, informacji o naszych inicjatywach zakupowych, zaproszeń na wydarzenia organizowane przez Volvo lub firmy zewnętrzne, z którymi Volvo współpracuje

 

 

  • Zobowiązanie umowne (aby zarządzać zobowiązaniami umownymi)

 

  • Prawnie uzasadnione interesy (aby zarządzać relacjami z dostawcą)

 

 

Dane organizacyjne, w tym nazwa przedsiębiorstwa, stanowisko, miejsce pracy i kraj.

 

 

  • Bieżąca obsługa systemu zakupowego

 

 

 

  •   Prawnie uzasadnione interesy (aby zarządzać relacjami z dostawcą)

 

 

Dane osobiste, w tym preferowany język, zdjęcie, rozmiar ubrania i preferencje żywieniowe.

 

  • Świadczenie spersonalizowanych usług (w tym zapewnienie materiałów handlowych we właściwym rozmiarze lub preferowanej żywności podczas wydarzenia organizowanego przez Volvo)

 

 

  • Prawnie uzasadnione interesy (aby zarządzać relacjami z dostawcą)

  • Zgoda (jeśli jest niezbędna)

 

 

 

Dane związane z IT, w tym identyfikator użytkownika, hasła, dane logowania, a także dane i rejestry dotyczące używania przez Państwa usług, aplikacji lub sprzętu IT Volvo.

 

 

  • Korzystanie z portalu dostawcy Volvo oraz innych aplikacji i systemów związanych z obsługą dostawców

 

 

 

 

  •  Zobowiązanie umowne (aby dostarczać uzgodnione usługi i informacje)

 

  •  Prawnie uzasadnione interesy (aby zarządzać dostępem do systemów udzielonym użytkownikom dostawcy, ochroną danych i cyberbezpieczeństwem w ogólności)

 

 

Materiały filmowe, w tym materiały zarejestrowane w systemie telewizji przemysłowej („CCTV”) Volvo Group zainstalowanym na terenie przedsiębiorstwa wchodzącego w skład Volvo Group lub w innych systemach wizualnych, systemach bezpieczeństwa i systemach monitorowania na terenie lub poza terenem Volvo Group, w przeglądaniu lub uzyskiwaniu dostępu do których mamy prawnie uzasadnione interesy.

 

 

  • Zarządzanie bezpieczeństwem i ochroną obiektów Volvo Group

 

 

  • Prawnie uzasadnione interesy (aby zapewnić bezpieczeństwo i ochronę, zapobiegać oszustwom lub kradzieżom oraz ewentualnie pomagać w przestrzeganiu przepisów)

 


Dane finansowe,
w tym informacje kredytowe lub płatnicze oraz dane rachunku bankowego (tylko osoby prowadzące jednoosobową działalność gospodarczą).

 

 

  • Dokonywanie płatności za produkty i usługi

 

  •  Zobowiązanie umowne (aby zarządzać płatnościami)

 

 

 

Dane z umów, w tym dane z zamówień i innych umów zawartych między Państwem a Volvo (tylko osoby prowadzące jednoosobową działalność gospodarczą).

 

 

  • Świadczenie usług zarządzania umowami z dostawcami

  • Składanie wniosków o granty i dotacje publiczne oraz podejmowanie dalszych związanych z tym działań

 

 

  • Zobowiązanie umowne (aby zarządzać zobowiązaniami umownymi)

 

 

 

 

Szczególne kategorie danych osobowych

Należy szczególnie podkreślić, że niektóre aspekty danych BHP mogą być uznane za szczególne kategorie danych osobowych na mocy właściwych przepisów prawa ochrony prywatności danych, są traktowane ze szczególną 

dbałością oraz wymagają dodatkowych zabezpieczeń. Volvo będzie przetwarzać specjalne kategorie danych osobowych tylko wtedy, gdy będzie mieć odpowiednie zobowiązania prawne lub prawnie uzasadnione interesy, aby takie dane przetwarzać. O takich przypadkach Volvo będzie Państwa informować oraz (jeśli będzie to wymagane przez przepisy prawa) zwróci się do Państwa z prośbą o udzielenie wyraźnej zgody na przetwarzanie takich danych. Udzielenie pozytywnej odpowiedzi na jakąkolwiek prośbę z naszej strony o udzielenie wspomnianej zgody nie jest warunkiem zawarcia z nami umowy.

Szczegółowe informacje dotyczące monitoringu CCTV

Volvo może używać monitoringu CCTV (zgodnie z powyższą definicją), jeśli jest to dozwolone przez przepisy prawa. Monitoring CCTV jest zasadniczo używany do kontrolowania dostępu i zapobiegania nieautoryzowanemu dostępowi do pomieszczeń i sprzętu Volvo, w niektórych krajach może być jednak również używany na potrzeby zapewnienia zgodności z wytycznymi i procedurami BHP oraz w celu ogólnego usprawnienia procesu produkcji. Obrazy i nagrania CCTV są bezpiecznie przechowywane i udostępnia się je tylko wtedy, gdy są one niezbędne (na przykład w celu zbadania określonego incydentu).

Szczegółowe informacje dotyczące zautomatyzowanego procesu podejmowania decyzji

Volvo nie podejmuje regularnie ani systematycznie zautomatyzowanych decyzji powodujących skutki prawne lub podobnie istotne skutki dotyczące osób fizycznych. Jeśli mają Państwo interakcje z przedsiębiorstwem wchodzącym w skład Volvo, które podejmuje takie zautomatyzowane decyzje, powinni Państwo otrzymać specjalne powiadomienie zawierające szczegółowe informacje dotyczące takiego zautomatyzowanego podejmowania decyzji. 

Volvo będzie uzyskiwać Państwa dane osobowe przede wszystkim od Państwa lub Państwa pracodawcy, w tym podczas rekrutacji i wdrażania do pracy.

Niektóre dane osobowe mogą być także generowane automatycznie przez system IT Volvo, w tym dowolny system zarządzania dostawcami, lub jego odpowiednik, na przykład podczas tworzenia identyfikatora użytkownika umożliwiającego dostęp do systemów Volvo.

Z wyjątkiem określonych informacji wymaganych na mocy przepisów prawa decyzja o przekazaniu Volvo jakichkolwiek danych osobowych jest dobrowolna.

Volvo musi jednak przetwarzać określone dane osobowe, aby móc kontaktować się ze swoimi dostawcami w celach biznesowych. Niepodanie tych danych osobowych może utrudnić zakup produktów i usług od Państwa lub Państwa pracodawcy.

Państwa dane osobowe mogą być udostępniane innym przedsiębiorstwom wchodzącym w skład Volvo Group oraz określonym kategoriom osób trzecich (zob. poniżej), co może wiązać się z przekazywaniem Państwa danych osobowych do innych krajów.

Udostępnianie danych osobowych w ramach Volvo Group

Volvo Group to przedsiębiorstwo międzynarodowe, które ma oddziały i prowadzi działalność na całym świecie, Państwa dane osobowe mogą być zatem przekazywane lub udostępniane w ramach takiej międzynarodowej działalności Volvo Group, a także między różnymi jednostkami, w tym jednostkami stowarzyszonymi, Volvo Group.

Wszelkie przypadki przekazania Państwa danych osobowych do innych przedsiębiorstw wchodzących w skład Volvo Group (w tym przekazania tych danych z UE/EOG poza UE/EOG) będą podlegać zawartej między tymi przedsiębiorstwami umowie opartej na zatwierdzonych przez UE standardowych klauzulach umownych lub innym mechanizmom kontroli określanych lub zatwierdzanych przez właściwe organy. Wspomniana umowa odzwierciedla standardy określone w europejskich przepisach prawa ochrony prywatności danych (w tym w unijnym ogólnym rozporządzeniu o ochronie danych). Zawarcie tej umowy oznacza, że wszystkie jednostki wchodzące w skład Volvo Group muszą przestrzegać tych samych zasad wewnętrznych. Oznacza to również, że Państwa prawa są takie same bez względu na miejsce przetwarzania Państwa danych przez Volvo Group.

Udostępnianie danych osobowych osobom trzecim spoza Volvo Group

Volvo może udostępniać dane osobowe nie tylko w ramach przedsiębiorstw wchodzących w skład Volvo Group, jak określono powyżej, ale również określonym kategoriom podmiotów zewnętrznych, takim jak:

  • Partnerzy biznesowi,w tym dostawcy i usługodawcy Volvo Group, którzy dostarczają produkty i świadczą usługi na rzecz Volvo Group (np. dostawcy usług IT).
  • Zawodowi doradcy, w tym ubezpieczyciele, prawnicy i inni zawodowi doradcy (w związku z roszczeniami ubezpieczeniowymi, audytami i świadczeniem usług doradczych).
  • Kontrahenci i ich doradcy, w związku z projektami fuzji i przejęć.
  • Służby ratunkowe, w tym policja, straż pożarna, pogotowie ratunkowe i pomoc drogowa (w celu ochrony żywotnych interesów Państwa i innych osób, na przykład w związku z pomocą udzielaną w nagłych wypadkach).
  • Organy ochrony porządku publicznego, organy regulacyjne i inne organy publiczne i sądowe (w związku ze zobowiązaniami prawnymi, takimi jak wykonywanie nakazów lub zakazów sądowych lub prawnych wymogów dotyczących sprawozdawczości, lub jeśli ich udział zostanie uznany za konieczny, aby chronić żywotne interesy Państwa lub innych osób).

Wszyscy zewnętrzni usługodawcy i zawodowi doradcy, którym ujawniane są Państwa dane osobowe, muszą chronić poufność i bezpieczeństwo tych danych oraz mogą ich używać wyłącznie zgodnie z właściwymi przepisami prawa ochrony prywatności danych.

Ponadto w przypadku, gdy jakiekolwiek wchodzące w skład Volvo Group przedsiębiorstwo z siedzibą w UE/EOG przekazuje dane osobowe podmiotowi zewnętrznemu spoza UE/EOG, przedsiębiorstwo takie upewni się, że zastosowano odpowiednie zabezpieczenia, które zapewniają odpowiedni stopień ochrony Państwa danych osobowych zgodnie z właściwymi przepisami prawa ochrony prywatności danych (w tym przepisami unijnego ogólnego rozporządzenia o ochronie danych). Zabezpieczenia te mogą na przykład obejmować zastosowanie zatwierdzonych przez UE standardowych klauzul umownych lub innych mechanizmów kontroli określanych lub zatwierdzanych przez właściwe organy.

Wszelkie pytania dotyczące sposobu udostępniania przez Volvo Państwa danych osobowych należy kierować do inspektora ochrony prywatności Volvo Group, korzystając z danych kontaktowych podanych powyżej.

Volvo stosuje odpowiednie i uzasadnione prawne, techniczne i organizacyjne środki bezpieczeństwa, w tym zabezpieczenia infrastruktury informatycznej i zabezpieczenia fizyczne, aby odpowiednio chronić dane osobowe.

Środki te są odpowiednie do zagrożeń związanych z przetwarzaniem danych osobowych oraz do wrażliwości danych osobowych, a także uwzględniają wymogi właściwych przepisów prawa krajowego. Środki są stale ulepszane wraz z rozwojem dostępnych produktów i usług z zakresu bezpieczeństwa.

Volvo wymaga od wszystkich osób używających systemów Volvo przestrzegania obowiązujących zasad bezpieczeństwa danych osobowych. 

Volvo będzie przechowywać Państwa dane osobowe tak długo, jak będzie to niezbędne do wykonania praw i obowiązków Volvo, m.in. z uwzględnieniem okresu obowiązywania umowy i okresów gwarancji. Po upływie tego czasu Volvo będzie przetwarzać Państwa dane osobowe tylko przez okres niezbędny do wypełnienia lokalnych zobowiązań prawnych lub spełnienia wszelkich wymogów prawnych w przypadku rzeczywistego, potencjalnego lub przewidywanego sporu lub roszczenia.

Na mocy właściwych przepisów prawa ochrony prywatności danych mogą mieć Państwo prawo do:

  • Żądania dostępu do Państwa danych osobowych przetwarzanych przez Volvo (czyli dowiadywania się, czy przechowujemy Państwa dane osobowe, a jeśli przechowujemy, to do uzyskania kopii oraz informacji na temat określonych elementów i kategorii danych osobowych).
  • Żądania sprostowania Państwa danych osobowych (czyli sprostowania Państwa danych osobowych, jeśli są one niedokładne lub niekompletne).
  • Wniesienia sprzeciwu wobec przetwarzania Państwa danych osobowych (czyli żądania zaprzestania przetwarzania przez Volvo Państwa danych osobowych).
  • Żądania usunięcia Państwa danych osobowych (także wówczas, gdy Państwa dane osobowe nie są już potrzebne do osiągnięcia celów).
  • Żądania ograniczenia przetwarzania Państwa danych osobowych (czyli żądania, aby Państwa dane osobowe były przetwarzane przez Volvo tylko w określonych okolicznościach, w tym za Państwa zgodą).
  • Żądania przeniesienia Państwa danych osobowych (czyli otrzymania kopii Państwa danych osobowych w przenośnym oraz, jeśli jest to technicznie wykonalne, łatwo nadającym się do użytku formacie lub żądania od Volvo przekazania Państwa danych osobowych innemu administratorowi danych).
  •  Jeśli podstawą przetwarzania przez nas całości lub części Państwa danych osobowych jest Państwa zgoda, mogą Państwo w każdej chwili tę zgodę wycofać, w którym to przypadku Volvo zaprzestanie wszelkiego dalszego przetwarzania całości lub części Państwa danych osobowych (takie wycofanie zgody nie wpływa jednak na legalność działań związanych z przetwarzaniem danych przed wycofaniem rzeczonej zgody).

Volvo nie zawsze musi jednak mieć obowiązek spełnienia żądania dotyczącego usunięcia, ograniczenia przetwarzania, przeniesienia lub wyrażenia sprzeciwu wobec przetwarzania danych. Stosowna ocena może być przeprowadzana indywidualnie dla każdego przypadku na podstawie zobowiązań prawnych Volvo i wyjątku od tych praw.

Mogą Państwo też wnieść do odpowiedniego organu nadzorczego skargę dotyczącą przetwarzania przez Volvo Państwa danych osobowych. Więcej informacji na temat tych praw i sposobu ich wykonywania może udzielić inspektor ochrony prywatności Volvo Group (zob. dane kontaktowe powyżej).

Volvo zachęca do okresowego przeglądu Informacji o Ochronie Prywatności, aby mogli się Państwo na bieżąco dowiadywać o ewentualnych jej zmianach.

W zależności od potrzeb zastrzegamy sobie prawo do zmiany niniejszej Informacji o Ochronie Prywatności. Po dokonaniu takiej zmiany u góry Informacji o Ochronie Prywatności pojawi się data wprowadzenia lub wejścia w życie takiej zmiany.