Integritetsmeddelande för konsulter
Denna version publicerades och gäller fr.o.m. 2026-06-05
Detta meddelande innehåller information om Volvokoncernens behandling av konsulters personuppgifter (”integritetsmeddelande”). Om du är anlitad eller har varit anlitad som konsult för ett bolag inom Volvokoncernen kan vi komma att behandla personuppgifter om dig.
Det här meddelandet avser ”Volvokoncernen”, vilket omfattar AB Volvo (publ.) och enheter som direkt eller indirekt kontrolleras av AB Volvo inklusive, men inte begränsat till, enheter som tillhör något av Volvokoncernens huvudsakliga affärsområden och lastbilsdivisioner (som kan finnas från tid till annan), till exempel Volvo Trucks, Volvo Buses, Volvo Construction Equipment, Renault Trucks, Volvo Penta, Mack Trucks, Volvo Financial Services, Volvo Group Connected Solutions, Volvo Technology, Volvo Group Purchasing, Volvo Group Real Estate, Volvo Treasury, Volvo Information Technology, Volvo Group Trucks Operations, Volvo Autonomous Solutions och Volvo Energy.
Detta integritetsmeddelande gäller endast när Volvokoncernen samlar in eller på annat sätt behandlar personuppgifter för Volvokoncernens ändamål (det vill säga när Volvokoncernen, antingen ensam eller gemensamt med andra enheter, är personuppgiftsansvarig och därför fastställer ändamålet för vilket och på vilket sätt personuppgifter ska behandlas). Detta integritetsmeddelande gäller inte när Volvokoncernen samlar in eller på annat sätt behandlar personuppgifter på uppdrag av ett annat företag, såsom Volvokoncernens oberoende återförsäljare, importörer, leverantörer och kunder.
Utöver detta integritetsmeddelande kan vissa av Volvokoncernens system, applikationer och processer innehålla sina egna integritetsmeddelanden som ger ytterligare information om vilka specifika personuppgifter som samlas in och hur de lagras, används och överförs.
Välj språk
Företaget inom Volvokoncernen som anlitar eller har anlitat dig (nedan kallat ”Volvo”) är personuppgiftsansvarig för de personuppgifter som Volvo samlar in från dig och de andra källor som beskrivs nedan. ”Personuppgiftsansvarig” betyder att det är Volvo som bestämmer ändamålet och medlen för behandlingen av dina personuppgifter. Volvo ansvarar för behandlingen av dina personuppgifter enligt tillämpliga dataskyddslagar och förordningar.
Om du har frågor om behandlingen av dina personuppgifter kan du kontakta Volvos Chief Privacy Officer via gpo.office@volvo.com, post eller telefon:
AB Volvo, Att: Group Privacy Office, Dept AA14100, VGHQ SE-405 08 Göteborg, Sverige
+46 (0)31 66 00 00
Om du befinner dig i Storbritannien är Volvo Group UK Limited Volvos representant i Storbritannien, med kontaktuppgifter nedan:
Volvo Group UK Limited, Att: Legal Department
Wedgnock Lane
Warwick
United Kingdom
CV34 5YA
I det här integritetsmeddelandet avses med ”personuppgifter” all information om en viss person eller information som identifierar eller kan identifiera en specifik person. Med andra ord är det vilken information som helst som kan kopplas till dig.
I det här integritetsmeddelandet avser termen ”behandla” eller ”behandling” all användning av personuppgifter, inklusive men inte begränsat till insamling, registrering, organisering, lagring, bearbetning, ändring, överföring, tillgängliggörande, blockering, radering eller förstörelse av personuppgifter.
Rättslig grund
Volvo kan komma att behandla dina personuppgifter baserat på en eller flera av följande rättsliga grunder, se även ytterligare information nedan.
Avtalsförpliktelse
Volvo kan komma att behandla dina uppgifter om sådan behandling krävs för att uppfylla en avtalsförpliktelse gentemot dig, t.ex. om du är enskild konsult och Volvo ska följa avtalet om konsulttjänster som ingåtts med dig.
Rättslig förpliktelse
Volvo kan komma att behandla dina personuppgifter om det krävs för att uppfylla en rättslig förpliktelse, t.ex. för att följa domstolsbeslut och rättsliga rapporteringskrav.
Berättigade intressen
Volvo kan komma att behandla dina personuppgifter om behandlingen krävs för att tillgodose ett berättigat intresse som Volvo eller en tredje part har. Det anses i allmänhet vara i Volvos berättigade intresse att sköta den dagliga verksamheten, säkra dess anläggningar och dess utrustning och upprätthålla intern kontroll.
Volvo gör en bedömning från fall till fall för att kunna basera sin behandling av konsulters personuppgifter på berättigade intressen. Volvo behöver till exempel behandla vissa personuppgifter för att kunna administrera ditt konsultuppdrag då Volvos berättigade intresse är att sköta den dagliga verksamheten. Volvo kan också behöva behandla vissa personuppgifter för att granska status och plats för sin IT-utrustning då Volvos berättigade intresse är att säkra sin utrustning.
När det häri anges att Volvo förlitar sig på sina berättigade intressen för ett visst behandlingsändamål anser Volvo att dess berättigade intressen inte åsidosätts av dina intressen, rättigheter eller friheter med tanke på (i) den öppenhet som Volvo tillhandahåller när det gäller behandlingsverksamheten, (ii) Volvos strategi för inbyggd integritet, (iii) Volvos regelbundna integritetsgranskning och (iv) de rättigheter du har i förhållande till behandlingsverksamheten. Om du vill få mer information om denna intresseavvägning, kan du kontakta Volvos Chief Privacy Officer via de kontaktuppgifter som anges ovan.
Samtycke
I undantagsfall eller då inget annat laga skäl kan åberopas kan Volvo komma att be om ditt uttryckliga samtycke till behandling av vissa personuppgifter. Sådant samtycke är ditt val och är helt frivilligt.
Volvo kan komma att behandla följande kategorier av uppgifter som i sig eller i kombination med andra uppgifter kan utgöra personuppgifter och för de allmänna ändamål som anges i Tabell 1 nedan. Volvo kommer inte nödvändigtvis att behandla alla uppgifter som anges här nedan om dig. Vissa av ändamålen för behandlingen kommer att överlappa varandra och det kan finnas flera ändamål som berättigar vår användning av dina personuppgifter.
Tabell 1: Kategorier, ändamål och rättslig grund för behandling
Kategorier av personuppgifter | Ändamål med behandlingen | Rättslig grund för behandling |
Individuella uppgifter, såsom namn, födelsedatum, personnummer (eller motsvarande), kön, nationalitet, skattebedömning, visum och arbetstillstånd (i förekommande fall), önskat språk och foto | Göra det möjligt att registrera en konsult i Volvos IT-system. Allmän administration av uppdraget. Möjliggöra kontroll av arbetstillstånd. Möjliggöra identifiering av skatterättslig status. | Berättigat intresse (hantera arbetsstyrkan). Fullgöra rättslig förpliktelse. |
Organisationsdata, t.ex. konsultnummer, beskrivning av tjänsten, arbetsplats, affärsenhet, avdelning, chef och direktrapporterande | Gör det möjligt att föra ett uppdaterat register över konsulter, inklusive framställning av interna rapporter och statistik. Möjlighet för interna omorganisationer och fusions- och förvärvsprojekt. | Berättigat intresse (hantera arbetsstyrkan). |
Kontaktuppgifter, t.ex. arbetsplats, hemadress, e-postadress och telefonnummer | Kommunicera med konsulter. Upprätthålla ansvarsskyldighet för företagsregister. | Berättigat intresse (hantera och kommunicera med arbetsstyrkan). |
Administrationsuppgifter för konsulttjänster, t.ex. konsultkontrakt och information om uppdragets startdatum och uppsägningsdatum | Upprätthålla ansvarsskyldighet för företagsregister. Allmän administration av konsultverksamhet. | Fullgöra rättslig förpliktelse (såsom bokföringsskyldigheter). Berättigat intresse (hantera arbetsstyrkan). |
Tidsdata, t.ex. arbetstid, arbetad tid, semester, arvoden/timpriser, bankkonto, utlägg och sjukfrånvaro | Göra det möjligt att hålla reda på din arbetstid för faktureringsändamål till din arbetsgivare och möjliggöra betalning. | Fullgöra rättslig förpliktelse (bokföringsskyldigheter). Berättigat intresse (hantera arbetsstyrkan). Fullgörande av avtal. |
Säkerhetsuppgifter, till exempel passerkort, behörigheter och användning av passerkort och behörigheter, ID-uppgifter och hemvistort under de fem senaste åren | Göra det möjligt att uppfylla Volvos skyldigheter att tillhandahålla en trygg arbetsmiljö (inklusive kontroll och förebyggande av obehörigt tillträde till Volvos lokaler eller utrustning) och andra arbetsmiljöförpliktelser enligt arbetsmiljö- eller arbetsrättslagstiftningen. Möjliggöra tillträde till skyddsklassade anläggningar. | Fullgöra rättslig förpliktelse (arbetsmiljölagstiftning). Berättigat intresse (upprätthålla säkerheten). |
Hälso- och säkerhetsuppgifter, t.ex. information om arbetsrelaterade incidenter och sjukfrånvaro samt uppgifter om funktionsnedsättning | Hantera hälsa och säkerhet vid Volvokoncernens anläggningar. Hantera skäliga anpassningar. Göra det möjligt att använda räddningstjänster vid nödsituationer som brand, olycka, plötslig sjukdom eller fysiskt övergrepp. | Fullgöra rättslig förpliktelse (arbetsmiljölagstiftning). Berättigat intresse (upprätthålla säkerheten och hantera arbetsstyrkan). Fullgörande av avtal. |
Prestations- och utvärderingsuppgifter, till exempel utvärderingar och bedömningar i samband med tidigare och pågående uppdrag | Göra det möjligt att utföra aktiviteter avseende kompetensutveckling och prestationsutvärderingar och bedömningar. Möjliggöra och föreslå utbildning. | Fullgöra rättslig förpliktelse (efterlevnadskrav). Berättigat intresse (hantera arbetsstyrkan). |
Kompetensuppgifter, till exempel uppgifter om utbildning, utbildningsaktiviteter och relevant arbetsbehörighet | Hantera utbildning, arbetsplatsplanering, utbildning och utveckling. | Berättigat intresse (hantera arbetsstyrkan). |
Administrationsuppgifter beträffande resor, t.ex. information om affärsresor, bokningsinformation, passnummer, resefakturor och utgiftsbidrag | Möjliggöra affärsresor. | Berättigat intresse (hantera arbetsstyrkan). |
IT-relaterade data, till exempel användar-ID, lösenord, inloggningsuppgifter samt data och loggar beträffande din användning av Volvos IT-utrustning, applikationer eller tjänster, enligt Volvos IT-policyer, enligt vad som är tillämpligt från tid till annan | Göra det möjligt att utföra arbetsuppgifter, till exempel att skriva e-postmeddelanden, upprätta dokument, rapporter, presentationer, ritningar osv. Göra det möjligt att använda rätt licens. Göra det möjligt att följa upp Volvos policyer, däribland Volvokoncernens uppförandekod och Volvos IT-policyer, enligt vad som är tillämpligt från tid till annan, för att säkerställa att sådana policyer efterlevs och för att utreda misstänkt förbjudet beteende. Upprätthålla systemloggar för att kunna garantera säkerheten, utföra felsökning och genomföra revisioner. | Fullgöra rättslig förpliktelse (efterlevnads- och säkerhetskrav). Berättigat intresse (hantera affärsprocesser och system, tillträdeshantering, dataskydd och cybersäkerhet i allmänhet). |
Helpdesk- och supportdata, till exempel frågor från dig/din Volvochef/HR som rör ditt uppdrag eller IT-utrustning eller support som ges till dig i samband med detta | Göra det möjligt att besvara frågor från dig/din chef/HR angående ditt uppdrag eller IT-utrustning/tjänster eller tillhandahålla support som krävs för att utföra dina arbetsuppgifter. | Berättigat intresse (hantera affärsprocesser och system). |
Information om underhåll, reparation, service och telematik, till exempel spårning och loggning av aktiviteter som du utför i samband med användning, underhåll, reparation eller service av en avdelningsbil | Göra det möjligt att tillhandahålla förmåner till dig såsom tillgång till en avdelningsbil (inklusive beräkning av körsträcka för utläggsanspråk), vilket innebär användning av fordonsrelaterade data eller fordonsgenererade data när du har använt en avdelningsbil. | Berättigat intresse (hantera arbetsstyrkan och underhålla Volvos tillgångar). |
Uppgifter om försäkringsanspråk | Möjliggöra hantering av försäkringsskydd. | Berättigat intresse (hantera försäkringsskydd). |
Fordonsdata, till exempel fordonsrelaterade data eller fordonsgenererade data som genereras automatiskt om du använder en Volvoägd produkt, exempelvis en lastbil | Möjliggöra forsknings- och utvecklingsaktiviteter relaterade till Volvoprodukter (t.ex. lastbilar), vilket innebär användning av fordonsrelaterade data och/eller data som genereras när du har använt en avdelningsbil. | Berättigat intresse (underhålla och utveckla produkter, lösningar, tjänster och applikationer). |
Bildmaterial, till exempel videofilmer som spelas in på ett Volvobolags kameraövervakningssystem (”CCTV”) som installerats i tillämpliga lokaler eller andra video- och relaterade säkerhets- eller övervakningssystem oavsett om det är på Volvokoncernens lokaler eller inte, men som vi har ett berättigat syfte att titta på eller få tillgång till | Hantera säkerhet och skydd vid Volvokoncernens anläggningar. Utveckla och/eller förfina produktionsprocessen. Effektivitetsförbättring. | Berättigat intresse (upprätthålla säkerhet och trygghet, förhindra bedrägeri eller stöld samt, i förekommande fall, för att möjliggöra efterlevnad av regler). |
Anhöriguppgifter, till exempel namn och kontaktuppgifter för personer som du har uppgett ska kontaktas i en nödsituation | Kommunicera med konsulters nödkontakter. | Berättigat intresse (hantera och kommunicera med arbetsstyrkan). |
Truckanvändning: beteende- och platsdata, såsom hastighetsdata, körmönster, förarvarningar, omedelbar geopositionsdata och platsdata (med tidsstämplar och drifttimmar) | Övervaka att nödvändigt underhåll och service utförs. Flödesoptimering baserat på faktiska körtider mellan olika geopositioner. | Berättigat intresse (upprätthålla säkerhet och trygghet samt optimera materialflöden och användning av truckar). |
Specifikt om särskilda kategorier av personuppgifter
Det noteras särskilt att vissa aspekter av hälso- och säkerhetsuppgifter kan betraktas som särskilda kategorier av personuppgifter enligt tillämplig dataskyddslagstiftning och ska hanteras med extra försiktighet och kräver ytterligare skyddsåtgärder. Volvo kommer endast att behandla särskilda kategorier av personuppgifter om Volvo enligt avtal har tillstånd att behandla sådana uppgifter, har en rättslig förpliktelse eller ett legitimt affärsbehov att behandla sådana uppgifter (inklusive men inte begränsat till ansvarsfull praxis för att hantera omfattande hälsokriser). I sådana fall kommer Volvo att informera dig och (om det krävs enligt lag) efterfråga ditt uttryckliga samtycke till behandling av sådana uppgifter. Du bör vara medveten om att det inte är ett villkor i ditt avtal med oss att du samtycker till en begäran om samtycke från oss.
Specifikt om CCTV-övervakning
Volvo kan komma att använda kameraövervakning (CCTV-övervakning) i sina lokaler där detta är tillåtet enligt lag. Observera att behandlingen av personuppgifter kopplade till CCTV inte omfattas av detta integritetsmeddelande, utan av Integritetsmeddelandet för besökare.
Specifikt om automatiserat beslutsfattande
Volvo utför inte regelbundet och systematiskt automatiserat beslutsfattande som har rättsverkan för fysiska personer eller som skulle kunna ha en liknande betydande verkan. Om du interagerar med ett Volvobolag som utför ett sådant automatiserat beslut bör du få ett särskilt meddelande som beskriver detaljerna i det automatiserade beslutet.
Volvo kommer i första hand att få dina personuppgifter från dig själv, din arbetsgivare, din Volvo-chef eller personalavdelningen eller annan tredje part som du har bett oss att inhämta dina personuppgifter från. Vissa personuppgifter kan också genereras automatiskt från Volvos IT-system eller motsvarande, till exempel när du skapar ditt användar-id till Volvos system.
Med undantag för viss information som krävs enligt lag är ditt beslut att lämna personuppgifter till Volvo frivilligt. Du kommer därför inte att drabbas av negativa konsekvenser om du inte vill lämna dina personuppgifter till Volvo.
Observera dock att det är nödvändigt för Volvo att behandla vissa personuppgifter om dig för att administrera ditt konsultuppdrag med Volvo, t.ex. tillhandahållandet av IT-verktyg och tjänster, tillträdesrättigheter till Volvos lokaler och tidsregistrering. Följaktligen kan det hända att Volvo inte kan anlita dig som konsult om du inte lämnar vissa nödvändiga personuppgifter eller inte tillåter Volvo att behandla sådana nödvändiga personuppgifter i samband med ditt uppdrag.
Dina personuppgifter kan komma att delas med andra bolag inom Volvokoncernen och med vissa kategorier av tredje parter (som beskrivs närmare nedan), vilket kan innebära att dina personuppgifter överförs till andra länder.
Delning av personuppgifter inom Volvokoncernen
Volvokoncernen är en global organisation med kontor och verksamhet över hela världen, och dina personuppgifter kan överföras eller vara tillgängliga internationellt inom hela Volvokoncernens globala verksamhet och mellan dess olika enheter och dotterbolag.
Alla överföringar av dina personuppgifter till andra bolag inom Volvokoncernen (inklusive överföringar från EU/EES till länder utanför EU/EES och/eller från Storbritannien till länder utanför Storbritannien) regleras av ett koncernövergripande avtal baserat på EU-kommissionens godkända standardavtalsklausuler eller andra mekanismer som från tid till annan erkänts eller godkänts av berörda myndigheter, samt andra skyddsåtgärder som krävs enligt tillämplig jurisdiktion. Ett sådant avtal återspeglar de standarder som finns i europeisk dataskyddslagstiftning (inklusive EU:s allmänna dataskyddsförordning).
Att ha det här avtalet innebär att alla Volvokoncernens enheter måste följa samma interna regler. Det betyder också att dina rättigheter är desamma oavsett var dina uppgifter behandlas av Volvokoncernen.
Delning av personuppgifter med tredje part utanför Volvokoncernen
Utöver den delning av personuppgifter mellan bolag inom Volvokoncernen som anges ovan kan Volvo också komma att dela dina personuppgifter med vissa kategorier av tredje parter, inklusive:
- Affärspartner, till exempel Volvokoncernens leverantörer och tjänsteleverantörer i samband med att de tillhandahåller produkter och tjänster till Volvokoncernen, såsom IT-tjänsteleverantörer och resebyråer.
- Professionella rådgivare, till exempel försäkringsgivare, advokater och andra professionella rådgivare i samband med försäkringsanspråk, revisioner och mottagande av rådgivningstjänster.
- Motparter och deras rådgivare, till exempel i samband med fusions- och förvärvsprojekt.
- Räddningstjänstpersonal, till exempel polis, brandkår, ambulans och vägassistans för att skydda ditt och andras grundläggande intressen i samband med nödhjälp.
- Rättsväsende, tillsynsmyndigheter och andra offentliga och rättsliga organ i samband med rättsliga förpliktelser, till exempel domstolsbeslut eller lagstadgade rapporteringskrav eller om det i undantagsfall anses nödvändigt för att skydda ditt eller andras grundläggande intressen.
Alla tredjepartsleverantörer och professionella rådgivare till vilka dina personuppgifter lämnas ut förväntas och är skyldiga att skydda sekretessen och säkerheten för dina personuppgifter och får endast använda dina personuppgifter enligt tillämpliga dataskyddslagar och dataskyddsförordningar.
Om något av Volvokoncernens företag som är beläget inom EU/EES överför personuppgifter till externa tredje parter som är belägna utanför EU/EES, kommer det relevanta företaget i Volvokoncernen att försäkra sig om att det finns lämpliga skyddsåtgärder som ger en adekvat skyddsnivå för dina personuppgifter i enlighet med tillämplig dataskyddslagstiftning (inklusive EU:s allmänna dataskyddsförordning). Detta kan t.ex. inbegripa användning av EU-kommissionens godkända standardavtalsklausuler eller andra mekanismer som från tid till annan erkänts eller godkänts av berörda myndigheter.
Om du har frågor om hur Volvo kommer att dela dina personuppgifter kan du kontakta Volvos Chief Privacy Officer via de kontaktuppgifter som anges ovan.
Volvo använder lämpliga och rimliga rättsliga, tekniska och organisatoriska säkerhetsåtgärder, inklusive informationstekniska och fysiska säkerhetsåtgärder, för att skydda personuppgifter på ett adekvat sätt. Dessa åtgärder är lämpliga i förhållande till de risker som behandlingen av personuppgifter medför och till personuppgifternas känslighet och tar hänsyn till kraven i tillämplig lokal lagstiftning. Dessutom förbättras åtgärderna kontinuerligt i linje med utvecklingen av tillgängliga säkerhetsprodukter och tjänster.
Volvo kräver att alla personer följer tillämpliga säkerhetspolicys för personuppgifter när de använder Volvos system.
Volvo kommer normalt att spara dina personuppgifter under konsultuppdraget och enligt vad som anges i vårt datalagringsschema och tillämpliga tillägg. När ditt uppdrag har upphört kommer Volvo endast att behandla de personuppgifter som anses nödvändiga för att uppfylla de ändamål för vilka de samlades in och endast fram tills dess att dessa ändamål har uppfyllts eller, om det sker senare, under den tid som kan krävas för att uppfylla lokala rättsliga förpliktelser eller för att uppfylla alla rättsliga krav i händelse av en faktisk, hotad eller förväntad tvist eller ett anspråk.
Där det föreskrivs i tillämpliga dataskyddslagar och -förordningar kan du ha rätt att:
- Begära tillgång till de personuppgifter som Volvo behandlar om dig: denna rättighet ger dig rätt att få veta om vi har personuppgifter om dig och, i så fall, att få information om, och en kopia av, de specifika delarna och kategorierna av personuppgifter.
- Begära rättelse av dina personuppgifter: denna rättighet ger dig rätt att få dina personuppgifter rättade om de är felaktiga eller ofullständiga.
- Invända mot behandlingen av dina personuppgifter: denna rättighet ger dig rätt att begära att Volvo inte längre behandlar dina personuppgifter.
- Begära att dina personuppgifter ska raderas eller tas bort: denna rättighet ger dig rätt att begära radering eller borttagning av dina personuppgifter, även om sådana personuppgifter inte längre är nödvändiga för att uppfylla ändamålet.
- Begära att behandlingen av dina personuppgifter begränsas: denna rättighet ger dig rätt att begära att Volvo endast behandlar dina personuppgifter under begränsade omständigheter, inklusive med ditt samtycke.
- Begära överföring av dina personuppgifter: denna rättighet ger dig rätt att få en kopia (i ett portabelt och, om det är tekniskt möjligt, lätt användbart format) av dina personuppgifter, eller begära att Volvo överför sådana personuppgifter till en annan personuppgiftsansvarig.
- Om vår behandling av dina personuppgifter eller en del av dem grundar sig på ditt samtycke kan du när som helst återkalla ditt samtycke, i vilket fall Volvo kommer att upphöra med all ytterligare behandling av dina personuppgifter eller den relevanta delen av dem (ett sådant återkallande påverkar dock inte lagligheten av databehandlingsaktiviteterna före återkallandet).
Observera att Volvo inte alltid är skyldigt att uppfylla en begäran om radering, begränsning, invändning eller dataportabilitet. Bedömning kan göras från fall till fall av Volvos rättsliga skyldigheter samt undantag från sådana rättigheter.
Du har även rätt att framföra de klagomål du kan tänkas ha angående Volvos behandling av dina personuppgifter till en tillsynsmyndighet. För mer information om dessa rättigheter och hur du utövar dem kan du kontakta Volvos Chief Privacy Officer via de kontaktuppgifter som anges ovan.
Volvo rekommenderar att du regelbundet granskar detta integritetsmeddelande för att hålla dig informerad om eventuella ändringar. Vi förbehåller oss rätten att ändra detta integritetsmeddelande efter behov. När vi gör det kommer vi att notera det datum då sådana ändringar görs och/eller när de träder i kraft i början av detta integritetsmeddelande.