Denna version publicerades och gäller fr.o.m. 2023-09-01
Detta meddelande innehåller information om Volvokoncernens behandling av konsulters personuppgifter (”integritetsmeddelande”). Om du är anlitad eller har varit anlitad som konsult för ett bolag inom Volvokoncernen kan vi komma att behandla personuppgifter om dig.
Det här meddelandet avser ”Volvokoncernen”, vilket omfattar AB Volvo (publ.) och enheter som direkt eller indirekt kontrolleras av AB Volvo inklusive, men inte begränsat till, enheter som tillhör något av Volvokoncernens huvudsakliga affärsområden och lastbilsdivisioner (som kan finnas från tid till annan), till exempel Volvo Trucks, Volvo Buses, Volvo Construction Equipment, Renault Trucks, Arquus, Volvo Penta, Mack Trucks, Volvo Financial Services, Volvo Group Connected Solutions, Volvo Technology, Volvo Group Purchasing, Volvo Group Real Estate, Volvo Treasury, Volvo Information Technology, Volvo Group Trucks Operations, Volvo Autonomous Solutions och Volvo Energy.
Detta integritetsmeddelande gäller endast när Volvokoncernen samlar in eller på annat sätt behandlar personuppgifter för Volvokoncernens ändamål (det vill säga när Volvokoncernen, antingen ensam eller gemensamt med andra enheter, är personuppgiftsansvarig och därför fastställer ändamålet för vilket och på vilket sätt personuppgifter ska behandlas).
Detta integritetsmeddelande gäller inte när Volvokoncernen samlar in eller på annat sätt behandlar personuppgifter på uppdrag av ett annat företag, såsom Volvokoncernens oberoende återförsäljare, importörer, leverantörer och kunder.
Utöver detta integritetsmeddelande kan vissa av Volvokoncernens system, applikationer och processer innehålla sina egna integritetsmeddelanden som ger ytterligare information om vilka specifika personuppgifter som samlas in och hur de lagras, används och överförs.
Företaget inom Volvokoncernen som anlitar eller har anlitat dig (nedan kallat ”Volvo”) är personuppgiftsansvarig för de personuppgifter som Volvo samlar in från dig och de andra källor som beskrivs nedan.
”Personuppgiftsansvarig” betyder att det är Volvo som bestämmer ändamålet och medlen för behandlingen av dina personuppgifter. Volvo ansvarar för behandlingen av dina personuppgifter enligt tillämpliga dataskyddslagar och förordningar.
Om du har frågor om behandlingen av dina personuppgifter kan du kontakta Volvokoncernens dataskyddsombud via gpo.office@volvo.com, post eller telefon:
AB Volvo,
Att: Group Privacy Office, Dept AA14100, VGHQ
SE-405 08
Göteborg,
+46 (0)31 66 00 00
I det här integritetsmeddelandet avses med ”personuppgifter” all information om en viss person eller information som identifierar eller kan identifiera en specifik person. Med andra ord är det vilken information som helst som kan kopplas till dig.
I det här integritetsmeddelandet avser termen ”behandla” eller ”behandling” all användning av personuppgifter, inklusive men inte begränsat till insamling, registrering, organisering, lagring, bearbetning, ändring, överföring, tillgängliggörande, blockering, radering eller förstörelse av personuppgifter.
Rättslig grund
Volvo kan komma att behandla dina personuppgifter baserat på en eller flera av följande rättsliga grunder, se även ytterligare information nedan.
Berättigade intressen. Volvo kan komma att behandla dina personuppgifter om behandlingen krävs för att tillgodose ett berättigat intresse som Volvo eller en tredje part har. Det anses i allmänhet vara i Volvos berättigade intresse att sköta den dagliga verksamheten, säkra dess anläggningar och dess utrustning och upprätthålla intern kontroll. Volvo gör en bedömning från fall till fall för att kunna basera sin behandling av konsulters personuppgifter på berättigade intressen. Volvo behöver till exempel behandla vissa personuppgifter för att kunna administrera ditt konsultuppdrag då Volvos berättigade intresse är att sköta den dagliga verksamheten. Volvo kan också behöva behandla vissa personuppgifter för att granska status och plats för sin IT-utrustning då Volvos berättigade intresse är att säkra sin utrustning.
När det häri anges att Volvo förlitar sig på sina berättigade intressen för ett visst behandlingsändamål anser Volvo att dess berättigade intressen inte åsidosätts av dina intressen, rättigheter eller friheter med tanke på (i) den öppenhet som Volvo tillhandahåller när det gäller behandlingsverksamheten, (ii) Volvos strategi för inbyggd integritet, (iii) Volvos regelbundna integritetsgranskning och (iv) de rättigheter du har i förhållande till behandlingsverksamheten. Om du vill få mer information om denna intresseavvägning, kan du kontakta Volvokoncernens dataskyddsombud via de kontaktuppgifter som anges ovan.Volvo kan komma att behandla följande kategorier av uppgifter som i sig eller i kombination med andra uppgifter kan utgöra personuppgifter och för de allmänna ändamål som anges i Tabell 1 nedan.
Observera att listan nedan endast är en lista med exempel och inte är avsedd att vara uttömmande. Volvo kommer inte nödvändigtvis att behandla alla uppgifter som anges här nedan om dig. Vissa av ändamålen för behandlingen kommer att överlappa varandra och det kan finnas flera ändamål som berättigar vår användning av dina personuppgifter.
Tabell 1 - Kategorier, ändamål och rättslig grund för behandling
Kategorier av personuppgifter | Ändamål med behandlingen | Rättslig grund för behandling |
---|---|---|
Individuella uppgifter, såsom namn, födelsedatum, personnummer (eller motsvarande), kön, nationalitet, önskat språk och foto
|
|
|
Organisationsdata, t.ex. konsultnummer, beskrivning av tjänsten, arbetsplats, affärsenhet, avdelning, chef och direktrapporterande
|
|
|
Kontaktuppgifter, t.ex. arbetsplats, hemadress, e-postadress och telefonnummer
|
|
|
Administrationsuppgifter för konsulttjänster, t.ex. konsultkontrakt och information om uppdragets startdatum och uppsägningsdatum
|
|
|
Tidsdata, t.ex. arbetstid, arbetad tid, semester och sjukfrånvaro
|
|
|
Säkerhetsuppgifter, till exempel passerkort, behörigheter och användning av passerkort och behörigheter, ID-uppgifter och hemvistort under de fem senaste åren
|
|
|
Hälso- och säkerhetsuppgifter, t.ex. information om arbetsrelaterade incidenter och sjukfrånvaro |
|
|
Prestations- och utvärderingsuppgifter, till exempel utvärderingar och bedömningar i samband med tidigare och pågående uppdrag |
|
|
|
|
|
Administrationsuppgifter beträffande resor, t.ex. information om affärsresor, bokningsinformation, passnummer, resefakturor och utgiftsbidrag |
|
|
IT-relaterade data, till exempel användar-ID, lösenord, inloggningsuppgifter samt data och loggar beträffande din användning av Volvos IT-utrustning, applikationer eller tjänster, enligt Volvos IT-policys, enligt vad som är tillämpligt från tid till annan |
|
|
Helpdesk- och supportdata, till exempel frågor från dig/din Volvochef/HR som rör ditt uppdrag eller IT-utrustning eller support som ges till dig i samband med detta |
|
|
Information om underhåll/reparation/service, till exempel uppföljning och loggning av uppgifter du utför i samband med underhåll, reparation eller service på tjänstebil eller avdelningsbil |
|
|
Fordonsdata, till exempel fordonsrelaterade data eller fordonsdata som genereras automatiskt om du använder en Volvoägd produkt, exempelvis en lastbil |
|
|
Bildmaterial, till exempel videofilmer som spelas in på ett kameraövervakningssystem som installerats i tillämpliga lokaler hos Volvobolaget eller andra videosystem och relaterade säkerhets-/övervakningssystem, oavsett om det är i Volvokoncernens lokaler eller inte men som vi har ett berättigat syfte med att visa eller komma åt |
|
|
Anhöriguppgifter, till exempel namn och kontaktuppgifter för personer som du har uppgett ska kontaktas i en nödsituation |
|
|
Specifikt om särskilda kategorier av personuppgifter
Det noteras särskilt att vissa aspekter av hälso- och säkerhetsuppgifter kan betraktas som särskilda kategorier av personuppgifter enligt tillämplig dataskyddslagstiftning och ska hanteras med extra försiktighet och kräver ytterligare skyddsåtgärder. Volvo kommer endast att behandla särskilda kategorier av personuppgifter om Volvo enligt avtal har tillstånd att behandla sådana uppgifter, har en rättslig förpliktelse eller ett legitimt affärsbehov att behandla sådana uppgifter (inklusive men inte begränsat till ansvarsfull praxis för att hantera omfattande hälsokriser). I sådana fall kommer Volvo att informera dig och (om det krävs enligt lag) efterfråga ditt uttryckliga samtycke till behandling av sådana uppgifter. Observera att ditt avtal med oss kräver inte att du ska godkänna en begäran om samtycke från oss.
Specifikt om kameraövervakning
Volvo kan komma att använda kameraövervakning (enligt beskrivning ovan) när det är tillåtet enligt lag. Kameraövervakning används vanligtvis för att kontrollera och förhindra obehörigt tillträde till Volvos lokaler och utrustning, men i vissa länder kan den också användas för att säkerställa efterlevnad av riktlinjer och processer för hälsa och säkerhet och för övergripande produktionsförbättringsändamål. Övervakningsbilder och -inspelningar lagras säkert och är endast tillgängliga vid behov (till exempel för att utreda en incident).
Specifikt om automatiserat beslutsfattande
Volvo utför inte regelbundet och systematiskt automatiserat beslutsfattande som har rättsverkan för fysiska personer eller som skulle kunna ha en liknande betydande verkan. Om du interagerar med ett Volvobolag som utför ett sådant automatiserat beslut bör du få ett särskilt meddelande som beskriver detaljerna i det automatiserade beslutet.
Volvo kommer i första hand att få dina personuppgifter från dig själv, din arbetsgivare, din Volvo-chef eller personalavdelningen eller annan tredje part som du har bett oss att inhämta dina personuppgifter från.
Vissa personuppgifter kan också genereras automatiskt från Volvos IT-system eller motsvarande, till exempel när du skapar ditt användar-id till Volvos system.
Med undantag för viss information som krävs enligt lag är ditt beslut att lämna personuppgifter till Volvo frivilligt. Du kommer därför inte att drabbas av negativa konsekvenser om du inte vill lämna dina personuppgifter till Volvo. Observera dock att det är nödvändigt för Volvo att behandla vissa personuppgifter om dig för att administrera ditt konsultuppdrag med Volvo, t.ex. tillhandahållandet av IT-verktyg och -tjänster, tillträdesrättigheter till Volvos lokaler och tidsregistrering. Följaktligen kan det hända att Volvo inte kan anlita dig som konsult om du inte lämnar vissa nödvändiga personuppgifter eller inte tillåter Volvo att behandla sådana nödvändiga personuppgifter i samband med ditt uppdrag.
Dina personuppgifter kan komma att delas med andra bolag inom Volvokoncernen och med vissa kategorier av tredje parter (som beskrivs närmare nedan), vilket kan innebära att dina personuppgifter överförs till andra länder.
Delning av personuppgifter inom Volvokoncernen
Volvokoncernen är en global organisation med kontor och verksamhet över hela världen, och dina personuppgifter kan överföras eller vara tillgängliga internationellt inom hela Volvokoncernens globala verksamhet och mellan dess olika enheter och dotterbolag. Alla överföringar av dina personuppgifter till andra bolag inom Volvokoncernen (inklusive överföringar från EU/EES till länder utanför EU/EES) regleras av ett koncernövergripande avtal baserat på EU-kommissionens godkända standardavtalsklausuler eller andra mekanismer som från tid till annan erkänts eller godkänts av berörda myndigheter. Sådana avtal återspeglar de standarder som finns i europeisk dataskyddslagstiftning (inklusive EU:s allmänna dataskyddsförordning). Att ha det här avtalet innebär att alla Volvokoncernens enheter måste följa samma interna regler. Det betyder också att dina rättigheter är desamma oavsett var dina uppgifter behandlas av Volvokoncernen.
Delning av personuppgifter med tredje part utanför Volvokoncernen
Utöver den delning av personuppgifter mellan bolag inom Volvokoncernen som anges ovan kan Volvo också komma att dela dina personuppgifter med vissa kategorier av tredje parter, inklusive:
Alla tredjepartsleverantörer och professionella rådgivare till vilka dina personuppgifter lämnas ut förväntas och är skyldiga att skydda sekretessen och säkerheten för dina personuppgifter och får endast använda dina personuppgifter enligt tillämpliga dataskyddslagar och dataskyddsförordningar.
Om något av Volvokoncernens företag som är beläget inom EU/EES överför personuppgifter till externa tredje parter som är belägna utanför EU/EES, kommer det relevanta företaget i Volvokoncernen att försäkra sig om att det finns lämpliga skyddsåtgärder som ger en adekvat skyddsnivå för dina personuppgifter i enlighet med tillämplig dataskyddslagstiftning (inklusive EU:s allmänna dataskyddsförordning). Detta kan t.ex. inbegripa användning av EU-kommissionens godkända standardavtalsklausuler eller andra mekanismer som från tid till annan erkänts eller godkänts av berörda myndigheter.
Om du har frågor om hur Volvo kommer att dela dina personuppgifter kan du kontakta Volvokoncernens dataskyddsombud via de kontaktuppgifter som anges ovan.
Volvo använder lämpliga och rimliga rättsliga, tekniska och organisatoriska säkerhetsåtgärder, inklusive informationstekniska och fysiska säkerhetsåtgärder, för att skydda personuppgifter på ett adekvat sätt.
Dessa åtgärder är lämpliga i förhållande till de risker som behandlingen av personuppgifter medför och till personuppgifternas känslighet och tar hänsyn till kraven i tillämplig lokal lagstiftning. Dessutom förbättras åtgärderna kontinuerligt i linje med utvecklingen av tillgängliga säkerhetsprodukter och -tjänster.
Volvo kräver att alla personer följer tillämpliga säkerhetspolicys för personuppgifter när de använder Volvos system.
Volvo kommer normalt att spara dina personuppgifter under konsultuppdraget och enligt vad som anges i vårt datalagringsschema och tillämpliga tillägg. När ditt uppdrag har upphört kommer Volvo endast att behandla de personuppgifter som anses nödvändiga för att uppfylla de ändamål för vilka de samlades in och endast fram tills dess att dessa ändamål har uppfyllts eller, om det sker senare, under den tid som kan krävas för att uppfylla lokala rättsliga förpliktelser eller för att uppfylla alla rättsliga krav i händelse av en faktisk, hotad eller förväntad tvist eller ett anspråk.
Där det föreskrivs i tillämpliga dataskyddslagar och -förordningar kan du ha rätt att:
Observera att Volvo inte alltid är skyldigt att uppfylla en begäran om radering, begränsning, invändning eller dataportabilitet. Bedömning kan göras från fall till fall av Volvos rättsliga skyldigheter samt undantag från sådana rättigheter.
Du har även rätt att framföra de klagomål du kan tänkas ha angående Volvos behandling av dina personuppgifter till en tillsynsmyndighet. För mer information om dessa rättigheter och hur du utövar dem kan du kontakta Volvokoncernens dataskyddsombud via de kontaktuppgifter som anges ovan.
Volvo rekommenderar att du regelbundet granskar detta integritetsmeddelande för att hålla dig informerad om eventuella ändringar.
Vi förbehåller oss rätten att ändra detta integritetsmeddelande efter behov. När vi gör det kommer vi att notera det datum då sådana ändringar görs och/eller när de träder i kraft i början av detta integritetsmeddelande.