Volvo Group logo

×

Personvernerklæring for kunderepresentanter

 

Denne versjonen ble publisert og er gyldig fra 2021/05/13

 

Denne kunngjøringen gir informasjon om Volvo-konsernets behandling av personopplysninger om sine kunder (“personvernerklæring”). Hvis du er, eller har vært, en person eller ansatt i et selskap som har kjøpt eller leid et produkt eller en tjeneste som tilbys av et selskap i Volvo-konsernet, kan vi behandle personopplysninger om deg.
 

I denne kunngjøringen betyr "Volvo-konsernet" AB Volvo (publ.) og enheter som er direkte eller indirekte kontrollert av AB Volvo, deriblant enheter som tilhører noen av Volvo-konsernets viktigste forretningsområder og lastebilavdelinger (slik det måtte forefinnes fra tid til annen) som Volvo Trucks, Volvo Buses, Volvo Construction Equipment, Renault Trucks, Arquus, Volvo Penta, Mack Trucks, Volvo Financial Services, Volvo Group Connected Solutions, Volvo Technology, Volvo Group Purchasing, Volvo Group Real Estate, Volvo Treasury, Volvo Information Technology, Volvo Group Trucks Operation, Volvo Autonomous Solutions og Volvo Energy
 

Denne personvernerklæringen gjelder bare når Volvo-konsernet samler inn eller på annen måte behandler personopplysninger for Volvo-konsernets formål (dvs. når Volvo-konsernet (enten alene eller sammen med andre enheter) er behandlingsansvarlig og derfor bestemmer formålene for og måten den eventuelle personopplysninger blir behandlet på).
 

Vær oppmerksom på at behandlingen av kjøretøyrelaterte personopplysninger ikke omfattes av denne personvernerklæringen, men av personvernerklæringen foroperatører og førere.
 

Denne personvernerklæringen gjelder ikke når Volvo-konsernet samler inn eller på annen måte behandler personopplysninger på vegne av et annet selskap, for eksempel Volvo-konsernets uavhengige forhandlere, importører, leverandører og kunder.
 

I tillegg til denne personvernerklæringen, kan enkelte systemer, bruksområder og prosesser i Volvo-konsernet inneholde sine egne personvernerklæringer, som gir ytterligere detaljer om hvilke spesifikke personlige data som samles inn og hvordan de lagres, brukes og overføres.

 

Selskapet i Volvo-konsernet som du på vegne av deg selv eller arbeidsgiveren din, nå eller tidligere har kjøpt eller leid et produkt eller en tjeneste fra (nedenfor betegnet som "Volvo") er behandlingsansvarlig for personopplysningene som Volvo mottar fra deg og andre kilder beskrevet nedenfor.

"Behandlingsansvarlig" betyr at det er Volvo som bestemmer formålet og midlene for behandlingen av dine personopplysninger. Volvo er ansvarlig for behandlingen av dine personopplysninger i henhold til gjeldende lover og regler om personvern.  

Hvis du har spørsmål angående behandlingen av dine personopplysninger, kan du kontakte Volvo-konsernets personvernombud på gpo.office@volvo.com eller per post eller telefon på:

AB Volvo,
Att: Group Privacy Office, Avd AA14100, VGHQ
SE-405 08
Göteborg, Sverige
+46 (0) 31 66 00 00

I forbindelse med denne personvernerklæringen er "personopplysninger" all informasjon om en bestemt person eller som identifiserer eller kan identifisere en bestemt person. Med andre ord, det er alle typer opplysninger som kan knyttes til deg.  

I denne personvernerklæringen betyr begrepet "behandle" eller "behandling" enhver bruk av personopplysninger, herunder innsamling, innspilling, organisering, lagring, tilpasning, endring, overføring, tilgjengeliggjøring, blokkering, sletting eller ødeleggelse av personopplysninger.

Juridisk hjemmel

Volvo kan behandle personopplysningene dine basert på ett eller flere av følgende juridiske hjemler, se også ytterligere detaljer nedenfor.

  • Kontraktsforpliktelse Volvo kan behandle opplysningene dine hvis en slik behandling er nødvendig for å oppfylle en kontraktsforpliktelse overfor deg, for eksempel å oppfylle vilkårene og avtalene i en ordre eller en servicekontrakt signert av deg eller din arbeidsgiver.
  • Juridisk forpliktelse. Volvo kan behandle personopplysningene dine hvis slik behandling er nødvendig for å overholde en juridisk forpliktelse, f.eks. For å overholde rettskjennelser og juridiske rapporteringskrav.
  • Legitime interesser. Volvo kan behandle personopplysningene dine hvis slik behandling er nødvendig for å oppfylle en berettiget interesse for Volvo eller en tredjepart. Det anses generelt å være i Volvos berettigede interesse å administrere den daglige driften, inkludert administrere sine kundeforhold, men også mer generelt å videreutvikle produktene og tjenestene konsernet tilbyr (enten det er i seg selv eller i samarbeid med tredjeparter) og inkludert nye innovative produkter og tjenester. 

    Der det fremgår her at Volvo er avhengig av sine berettigede interesser for et gitt behandlingsformål, er Volvo av den oppfatning at dens berettigede interesser ikke overstyres av dine interesser, rettigheter eller friheter gitt (i) transparensen Volvo gir om behandlingsaktiviteten, (ii) Volvos personvern etter designtilnærming, (iii) Volvos vanlige personverngjennomgang og (iv) rettighetene du har i forhold til behandlingsaktiviteten. Hvis du ønsker å få mer informasjon om denne formen for avveining, kan du kontakte Volvo-konsernets personvernombud via kontaktinformasjonen ovenfor.
  • Viktige interesser. Volvo kan behandle personopplysningene dine for å beskytte din og andres vitale interesser hvis Volvo har rimelig grunn til å tro at en slik behandling av dine personopplysninger kan forhindre eller redusere vesentlig potensiell skade for deg eller andre.
  • Samtykke. I unntakstilfeller eller hvis ingen andre juridiske hjemler kan anvendes, kan Volvo be om ditt uttrykkelige samtykke til å behandle visse personopplysninger. Et slikt samtykke er ditt valg og er helt frivillig.

Volvo kan behandle følgende datakategorier som i seg selv eller i kombinasjon med andre data kan utgjøre personopplysninger og for de generelle formålene som er angitt i Tabell 1 nedenfor.

Vær oppmerksom på at listen nedenfor bare er en liste med eksempler og ikke er ment som en uttømmende liste, og at Volvo ikke nødvendigvis vil behandle alle opplysningene som er oppført nedenfor om deg, og at noen av formålene for behandlingen vil overlappe, og det kan være flere formål som rettferdiggjør vår bruk av dine personopplysninger.

Tabell 1 - Kategorier, formål og juridisk hjemmel for behandling

Kategorier av personopplysninger

Formål med behandling

Juridisk hjemmel for behandling

Kontaktdata, som navn, e-post og telefonnummer

 

 
  • · Gjør det mulig å holde en oppdatert oversikt over kunderepresentanter i Volvos CRM-systemer
  • · Muliggjøre levering av produkter og tjenester
  •  Muliggjøre tilbakekalling og håndtering av produktrelaterte krav (for eksempel garantikrav og produktansvarskrav)
  • Muliggjøre markedsføringskommunikasjon og markedsføring (for eksempel levering av nyhetsbrev, informasjonsmateriell og salgsfremmende og reklamemateriell, invitasjoner til arrangementer osv.)

 

  • Muliggjøre kundeundersøkelser (for eksempel undersøkelser av forhandlertilfredshet, undersøkelser av produktkvalitet og undersøkelser om prosessforbedring) 

 

  •  Muliggjøre levering av produktspesifikk informasjon i åpen kildekode gjennom godkjente Volvo-prosesser
  •    Kontraktsforpliktelse (for å administrere levering av produkter og tjenester og garantikrav)
  •   Juridisk forpliktelse (for å administrere tilbakekallinger og produktansvarsrelaterte krav)
  •   Berettiget interesse (for å håndtere kundeforhold)
  •    Berettiget interesse (for å håndtere forespørsler om kundeinformasjon)

 

 

Organisasjonsdata, som firmanavn, stilling, arbeidssted og land

 

 

  •  Gjør det mulig å holde en oppdatert oversikt over kunderepresentanter i Volvos CRM-systemer

 

 

  •    Berettiget interesse (for å håndtere kundeforhold)

 

 

Individuelle data, slik som foretrukket språk, foto, klesstørrelse og matpreferanser

 

  •   Gjør det mulig å kommunisere og markedsføre på foretrukket språk

 

  •   Gjør det mulig å tilby personlige tjenester (for eksempel varer i riktig størrelse)

 

  •   Berettiget interesse (for å administrere kundeforhold)

 

  •    Samtykke (når det anses nødvendig å behandle kundeforholdet)

 

 

 

IT-relaterte data, for eksempel bruker-ID, passord, innloggingsdetaljer samt data og logger om din bruk av Volvos IT-utstyr, applikasjon eller tjenester

 

 

  •   Gjør det mulig å bruke Volvos kunderelaterte applikasjoner og systemer

 

 

 

  •   Kontraktsmessig forpliktelse (levere avtalte tjenester)

 

  •    Berettiget interesse (for å administrere brukerbrukertilgang, databeskyttelse og cybersikkerhet generelt)

 


Kjøretøyrelaterte unike identifikatorer, for eksempel kjøretøy-ID (inkludert VIN og chassis ID)

 

 

  •  Muliggjøre levering av produktspesifikk informasjon i åpen kildekode gjennom godkjente Volvo-prosesser

 

 

  •   Berettiget interesse (for å håndtere forespørsler om kundeinformasjon)

 

 

Produksjons-/reparasjons-/servicedata, for eksempel sporing og logging av aktiviteter (inkludert garantikrav) utført av deg i forbindelse med produksjon, vedlikehold, reparasjon eller service på produkter

 

 

  •   Gjør det mulig å løse kvalitetsproblemer knyttet til Volvo-produkter, som involverer bruk av kjøretøy/produktrelaterte data eller kjøretøy/produktgenererte data når du har brukt et Volvo-eid produkt

 

  •   Gjør det mulig å håndtere garantikrav og produktansvar

 

 

  •    Kontraktsforpliktelse (for å håndtere garantikrav og service- og reparasjonsforpliktelser)

 

  •    Juridisk forpliktelse (for å håndtere tilbakekallinger og problemer med produktansvar)

 

 

Bildemateriale, for eksempel videoopptak som blir tatt opp på i et selskap i Volvo-konsernet i et internt bildeoverføringssystem (“CCTV”) installert i lokalene til selskap i Volvo-konsernet, eller andre video- og relaterte sikkerhets-/overvåkingssystemer, enten det er i lokaler tilhørende Volvo-konsernet eller ikke, men som vi har et berettiget formål å vise/få tilgang til

 

 

  •   Håndtere sikkerheten på anlegg i Volvo-konsernet

 

 

  •    berettiget interesse (for å opprettholde sikkerhet og sikkerhet, forhindre svindel eller tyveri, og (hvis aktuelt) for å hjelpe til med overholdelse av forskrifter)


Økonomiske data, slik som kreditt- eller betalingsinformasjon og bankkontodetaljer

 

 

  •   Muliggjøre betaling av produkter og tjenester

 

  •    Kontraktsforpliktelse (for å administrere avtalte betalinger)

 

 

 

Kontraktsdata, slik som bestillinger, kontrakter og andre avtaler mellom deg og Volvo

 

  •   Muliggjøring av kontraktadministrasjonstjenester

 

  •    Kontraktsforpliktelse (for å håndtere kontraktsforpliktelser som levering av produkter og tjenester)

 

 

 

Nærmere om spesielle kategorier av personopplysninger

Det bemerkes spesielt at noen aspekter av helse- og sikkerhetsdata kan betraktes som spesielle kategorier av personopplysninger i henhold til gjeldende personvernlovgivning og skal håndteres med ekstra forsiktighet og krever ytterligere beskyttelsestiltak. Volvo vil bare behandle spesielle kategorier av personopplysninger hvis Volvo har en juridisk forpliktelse eller et berettiget forretningsbehov for å behandle slike data (inkludert, men ikke begrenset til forsiktig praksis for å hjelpe til med å håndtere utbredte helsetilfeller). I slike tilfeller vil vi informere deg og (hvis loven krever det) vil vi søke ditt uttrykkelige samtykke til å behandle slike data. Du bør være oppmerksom på at det ikke er en betingelse for kontrakten din med oss at du godtar enhver anmodning om samtykke fra oss.

Spesielt om CCTV-overvåking

Volvo kan bruke CCTV-overvåking (som definert ovenfor) der loven tillater det. CCTV-overvåking brukes vanligvis til å kontrollere og forhindre uvedkommendes tilgang til Volvos lokaler og utstyr, men i noen land kan det også brukes til det formål å sikre samsvar med retningslinjer og prosedyrer for helse og sikkerhet og for generelle produksjonsforbedringsformål. CCTV-bilder og opptak lagres sikkert og er bare tilgjengelig på en «need-to-know-basis» (for eksempel å se på en hendelse).

Spesielt om automatiserte beslutninger

Volvo utfører ikke regelmessig og systematisk automatisert beslutningstaking som gir rettsvirkning på enkeltpersoner, eller som vil ha en tilsvarende betydelig effekt. I tilfelle du samhandler med et Volvo-selskap som utfører en slik automatisert beslutningstaking, bør du motta en spesifikk melding som beskriver detaljene i den automatiserte beslutningstakingen. 

Volvo vil først og fremst innhente personopplysningene dine fra deg selv eller arbeidsgiveren din eller fra tredjeparter som vi har et forretningsforhold til. Slike tredjeparter er ansvarlige for å tilfredsstille seg selv at de har rettighetene til å bruke og dele dataene dine med andre før de deler med oss.

Noen personopplysninger kan også genereres automatisk fra Volvos IT-system eller tilsvarende, for eksempel når du oppretter bruker-ID til Volvo-systemer.

Med unntak av visse opplysninger som er påkrevd i henhold til loven, er din beslutning om å oppgi personopplysninger til Volvo frivillig.

Vær imidlertid oppmerksom på at det er nødvendig for Volvo å behandle visse personopplysninger for å samhandle med sine kunder for forretningsformål. Å ikke oppgi personopplysninger kan hindre behandling og levering av produktene og tjenestene du eller din arbeidsgiver kan forvente fra Volvo. 

Personopplysningene dine kan deles med andre selskaper i Volvo-konsernet og med visse kategorier av tredjeparter (som nærmere beskrevet nedenfor), noe som kan innebære overføring av personopplysningene dine til andre land.

Deling av personopplysninger innad i Volvo-konsernet

Volvo-konsernet er en global organisasjon med kontorer og virksomheter over hele verden, og dine personopplysninger kan overføres eller gjøres tilgjengelig internasjonalt i hele Volvo-konsernets globale virksomhet og mellom dets forskjellige enheter og tilknyttede selskaper. Overføring av dine personopplysninger til andre selskaper i Volvo-konsernet (inkludert overføringer fra EU/EØS til utenfor EU/EØS) vil være underlagt en konsernavtale basert på EU-godkjente standardkontraktsklausuler eller andre mekanismer som til enhver tid er anerkjent eller godkjent av relevante myndigheter. En slik avtale gjenspeiler standardene i europeiske personvernlover (deriblant EUs generelle personvernforordning, GDPR). Å ha denne avtalen på plass betyr at alle enheter i Volvo-konsernet må overholde de samme interne reglene. Det betyr også at rettighetene dine forblir de samme uansett hvor dataene dine behandles av Volvo-konsernet.

Deling av personopplysninger med tredjeparter utenfor Volvo-konsernet

I tillegg til deling av personopplysninger mellom selskaper i Volvo-konsernet som beskrevet ovenfor, kan Volvo også dele dine personopplysninger med visse kategorier tredjeparter, inkludert:

  • Forretningspartnere, som for eksempel Volvo-konsernets leverandører og tjenesteleverandører i forbindelse med deres levering av produkter og tjenester til Volvo-konsernet, for eksempel IT-tjenesteleverandører.
  • Uavhengige forhandlere, slik som Volvo-konsernets private forhandlere, med det formål å behandle og utvikle forretningsforholdet til en kunde eller en kundeoverføring;
  • Profesjonelle rådgivere, som forsikringsselskaper, advokater og andre profesjonelle rådgivere i forbindelse med forsikringskrav, revisjon og mottak av rådgivningstjenester.
  • Motparter og deres rådgivere, slik som i forbindelse med forretningstransaksjoner og andre prosjekter eller samarbeid (inkludert fusjons- og oppkjøpsprosjekter).
  • Nødtjenesteleverandører, som politi, brannvesen, ambulanse og veihjelp for å beskytte viktige interesser for deg og annet, som i forbindelse med nødhjelp.
  • Politi, tilsynsmyndigheter og andre offentlige og rettslige organer i forbindelse med juridiske forpliktelser som rettskjennelser eller lovfastsatte rapporteringskrav eller hvis det i unntakstilfeller anses nødvendig for å beskytte din eller andres vitale interesse.

Tredjeparts tjenesteleverandører og profesjonelle rådgivere som dine personopplysninger blir videreformidlet til, forventes og er pålagt å beskytte konfidensialiteten og sikkerheten til dine personopplysninger, og kan bare bruke dine personopplysninger i samsvar med gjeldende personvernlover og forskrifter.

Videre, i tilfelle et Volvo-konsern som er lokalisert i EU/EØS overfører personopplysninger til eksterne tredjeparter som er lokalisert utenfor EU/EØS, vil det aktuelle Volvo-konsernet forsikre seg om at det forefinnes passende garantier som gir er tilstrekkelig beskyttelsesnivå for dine personopplysninger i henhold til gjeldende personvernlovgivning (inkludert EUs generelle personvernforordning, GDPR). For eksempel kan dette omfatte bruk av EU-godkjente standardkontraktsklausuler eller en tilsvarende mekanisme som har blitt anerkjent eller godkjent av relevante myndigheter fra tid til annen.

Hvis du har spørsmål om hvordan Volvo vil dele dine personopplysninger, kan du kontakte Volvo-konsernets personvernombud via kontaktinformasjonen ovenfor

Volvo bruker hensiktsmessige og rimelige juridiske, tekniske og organisatoriske sikkerhetstiltak, inkludert informasjonsteknologisikkerhet og fysiske sikkerhetstiltak for å beskytte personopplysninger på tilstrekkelig vis.

Disse tiltakene er hensiktsmessige for risikoen ved behandling av personopplysninger og for følsomheten ved personopplysningene, og tar hensyn til kravene i gjeldende lokal lovgivning. I tillegg forbedres tiltakene kontinuerlig i tråd med utviklingen av tilgjengelige sikkerhetsprodukter og tjenester.

Volvo krever at alle personer overholder gjeldende sikkerhetsretningslinjer knyttet til personopplysninger når de bruker Volvos systemer. 

Volvo oppbevarer dine personopplysninger så lenge det foreligger et berettiget forretningsformål (inkludert, men ikke begrenset til å ta hensyn til avtaleperioder, krav om garanti og produktansvar, juridiske rapporteringsforpliktelser og/eller oppbevaringskrav som er nødvendig for forventede tvister).

Du kan være berettiget til, hvis det er bestemt i gjeldende personvernlover og forskrifter, å:

  • Be om tilgang til personopplysningene som Volvo behandler om deg: denne retten gir deg rett til å vite om vi har personopplysninger om deg og, dersom vi har det, å innhente informasjon om og en kopi av de spesifikke delene og kategoriene av personopplysninger.
  • Be om rettelse av dine personopplysninger: denne retten gir deg rett til å få korrigert dine personopplysninger hvis de er unøyaktige eller ufullstendige.
  • Reise innvending mot behandlingen av dine personopplysninger (for direkte markedsføring og andre formål): denne retten gir deg rett til å be om at Volvo ikke lenger behandler personopplysningene dine.
  • Be om sletting av dine personopplysninger: denne retten gir deg rett til å be om sletting av dine personopplysninger, inkludert der slike personopplysninger ikke lenger vil være nødvendige for å oppnå formålene.
  • Be om begrensning av behandlingen av dine personopplysninger: denne retten gir deg rett til å be om at Volvo behandler personopplysningene dine bare under begrensede omstendigheter, inkludert med ditt samtykke.
  • Be om portabilitet av dine personopplysninger: denne retten gir deg rett til å motta en kopi (i et bærbart og, hvis det er teknisk mulig, lett anvendelig format) av dine personopplysninger, eller be Volvo om å overføre slike personopplysninger til en annen behandlingsansvarlig.
  • I tilfelle behandlingen av dine personopplysninger eller deler av dette er basert på ditt samtykke, kan du til enhver tid trekke tilbake samtykket ditt, og i så fall Volvo vil avstå fra videre behandling av dine personopplysninger eller den relevante delen av det (uansett vil en slik tilbaketrekking ikke påvirke lovligheten av databehandlingsaktivitetene før tilbaketrekkingen).

Vær oppmerksom på at Volvo ikke alltid er forpliktet til å etterkomme en anmodning om sletting, begrensning, innsigelse eller dataportabilitet. Det kan foretas vurderinger fra tilfelle til tilfelle vedrørende Volvos juridiske forpliktelser og unntaket fra slike rettigheter.

Du har også rett til å klage på Volvos behandling av dine personopplysninger til en tilsynsmyndighet. For mer informasjon om disse rettighetene og hvordan du kan utøve dem, vennligst kontakt Volvo-konsernets personvernombud via kontaktinformasjonen ovenfor.

Volvo oppfordrer til periodisk gjennomgang av denne personvernerklæringen for å være oppmerksom på eventuelle endringer i den.

Vi forbeholder oss retten til å endre denne personvernerklæringen etter behov. Når vi gjør det, vil vi nær begynnelsen av denne personvernerklæringen merke av datoen for da slike endringer er gjort og/eller når de trer i kraft.