Denna version publicerades och gäller fr.o.m. 13-05-2021
Detta meddelande innehåller information om Volvokoncernens behandling av kunders personuppgifter (”integritetsmeddelande”). Om du är eller har varit en individ eller anställd på ett företag som har köpt eller hyrt en produkt eller tjänst som erbjuds av något av Volvokoncernens bolag, kan vi komma att behandla personuppgifter om dig.
I detta meddelande avser ”Volvokoncernen” AB Volvo (publ.) och enheter som direkt eller indirekt kontrolleras av AB Volvo, inklusive men inte begränsat till enheter som tillhör någon av Volvokoncernens huvudsakliga affärsområden och lastbilsdivisioner (som kan finnas från tid till annan) såsom Volvo Lastvagnar, Volvo Bussar, Volvo Construction Equipment, Renault Trucks, Arquus, Volvo Penta, Mack Trucks, Volvo Financial Services, Volvo Group Connected Solutions, Volvo Technology, Volvo Group Purchasing, Volvo Group Real Estate, Volvo Treasury, Volvo Information Technology, Volvo Group Trucks Operation, Volvo Autonomous Solutions och Volvo Energy.
Detta integritetsmeddelande gäller endast när Volvokoncernen samlar in eller på annat sätt behandlar personuppgifter för Volvokoncernens ändamål (dvs. när Volvokoncernen (antingen ensam eller gemensamt med andra enheter) är en personuppgiftsansvarig och därför bestämmer ändamålet för vilket och på vilket sätt personuppgifter behandlas).
Observera att behandling av fordonsrelaterade personuppgifter inte omfattas av detta integritetsmeddelande utan av integritetsmeddelandet för Operatörer och förare.
Detta integritetsmeddelande gäller inte när Volvokoncernen samlar in eller på annat sätt behandlar personuppgifter på uppdrag av ett annat företag, såsom Volvokoncernens oberoende återförsäljare, importörer, leverantörer och kunder.
Utöver detta integritetsmeddelande kan vissa av Volvokoncernens system, applikationer och processer innehålla sina egna integritetsmeddelanden som ger ytterligare information om vilka specifika personuppgifter som samlas in och hur de lagras, används och överförs.
Företaget inom Volvokoncernen som du nu eller tidigare har, för egen eller din arbetsgivares räkning, köpt eller hyrt en produkt eller tjänst från (nedan kallad ”Volvo”) är personuppgiftsansvarig för de personuppgifter som Volvo samlar in från dig och de andra källor som beskrivs nedan.
”Personuppgiftsansvarig” betyder att det är Volvo som bestämmer ändamålet och medlen för behandlingen av dina personuppgifter. Volvo ansvarar för behandlingen av dina personuppgifter enligt tillämpliga dataskyddslagar och förordningar.
Kontakta Volvokoncernens dataskyddsombud via gpo.office@volvo.com om du har frågor om behandlingen av dina personuppgifter. Du kan även kontakta dataskyddsombudet via post eller telefon:
AB Volvo,
Att: Group Privacy Office, Dept AA14100, VGHQ
SE-405 08
Göteborg, Sverige
+46 (0)31 66 00 00
I detta integritetsmeddelande avses med ”personuppgifter” all information om en viss person eller information som identifierar eller kan identifiera en specifik person. Med andra ord är det vilken information som helst som kan kopplas till dig.
I detta integritetsmeddelande avser termen ”behandla” eller ”behandling” all användning av personuppgifter, inklusive men inte begränsat till insamling, registrering, organisering, lagring, bearbetning, ändring, överföring, tillgängliggörande, blockering, radering eller förstörelse av personuppgifter.
Rättslig grund
Volvo kan komma att behandla dina personuppgifter baserat på en eller flera av följande rättsliga grunder, se även ytterligare information nedan.
Volvo kan komma att behandla följande kategorier av uppgifter som i sig eller i kombination med andra uppgifter kan utgöra personuppgifter och för de allmänna ändamål som anges i Tabell 1 nedan.
Observera att listan nedan endast är en lista med exempel och inte är avsedd att vara uttömmande, och att Volvo inte nödvändigtvis kommer att behandla alla uppgifter om dig som anges nedan. Vissa av ändamålen för behandlingen kommer att överlappa varandra och det kan finnas flera ändamål som motiverar vår användning av dina personuppgifter.
Tabell 1 - Kategorier, ändamål och rättslig grund för behandling
Kategorier av personuppgifter |
Ändamål med behandlingen |
Rättslig grund för behandling |
---|---|---|
Kontaktinformation, t.ex. namn, e-postadress och telefonnummer
|
|
|
Organisatorisk information, t.ex. företagsnamn, befattning, arbetsplats och land
|
|
|
Individuella uppgifter, t.ex. önskat språk, foto, klädstorlek och matpreferenser |
|
|
IT-relaterad information, till exempel användar-ID, lösenord, inloggningsuppgifter samt data och loggar om din användning av Volvos IT-utrustning, applikationer eller tjänster
|
|
|
|
|
|
Information om tillverkning/reparation/service, t.ex. spårning och loggning av aktiviteter (inklusive garantianspråk) som du utför i samband med tillverkning, underhåll, reparation eller service av produkter
|
|
|
Bildmaterial, t.ex. videofilmer som spelas in på ett system för sluten kamerabevakning på ett företag inom Volvokoncernen som installerats i tillämpliga lokaler för företaget inom Volvokoncernen eller andra video- och relaterade säkerhets-/övervakningssystem, oavsett om det är på Volvokoncernens lokaler eller inte men som vi har ett berättigat syfte med att visa/komma åt
|
|
|
|
|
|
Avtalsuppgifter, t.ex. inköpsorder, kontrakt och andra avtal mellan dig och Volvo |
|
|
Specifikt om särskilda kategorier av personuppgifter
Det noteras särskilt att vissa aspekter av hälso- och säkerhetsdata kan betraktas som särskilda kategorier av personuppgifter enligt tillämplig dataskyddslagstiftning och ska hanteras med extra försiktighet och kräver ytterligare skyddsåtgärder. Volvo kommer endast att behandla särskilda kategorier av personuppgifter om Volvo har en rättslig förpliktelse eller ett berättigat affärsbehov att behandla sådana uppgifter (inklusive men inte begränsat till ansvarsfull praxis för att hantera omfattande hälsokriser). I sådana fall kommer vi att informera dig och (om det krävs enligt lag) efterfråga ditt uttryckliga samtycke till behandling av sådana uppgifter. Observera att ditt avtal med oss kräver inte att du ska godkänna en begäran om samtycke från oss.
Specifikt om kamerabevakning
Volvo kan använda kamerabevakning (såsom beskrivet ovan) när det är tillåtet enligt lag. Kamerabevakning används vanligtvis för att kontrollera och förhindra obehörigt tillträde till Volvos lokaler och utrustning, men i vissa länder kan den också användas för att säkerställa efterlevnad av riktlinjer och processer för hälsa och säkerhet och för övergripande produktionsförbättringsändamål. Övervakningsbilder och -inspelningar lagras säkert och är endast tillgängliga vid behov (till exempel för att utreda en incident).
Särskilt om automatiserat beslutsfattande
Volvo utför inte regelbundet och systematiskt automatiserat beslutsfattande som har en rättslig effekt på individer eller som skulle ha en liknande betydande effekt. Om du interagerar med ett Volvobolag som utför ett sådant automatiserat beslut bör du få ett särskilt meddelande som beskriver detaljerna i det automatiserade beslutet.
Volvo kommer i första hand att få dina personuppgifter från dig själv eller din arbetsgivare eller tredje part som vi gör affärer med. Sådana tredje parter är ansvariga för att se till att de har rätt att använda och dela dina uppgifter med andra innan de delar dem med oss.
Vissa personuppgifter kan också genereras automatiskt från Volvos IT-system eller motsvarande, till exempel när du skapar ditt användar-id till Volvos system.
Med undantag för viss information som krävs enligt lag är ditt beslut att lämna personuppgifter till Volvo frivilligt.
Observera dock att det är nödvändigt för Volvo att behandla vissa personuppgifter för att kunna interagera med sina kunder i affärssyfte. Om du inte lämnar personuppgifter kan det hindra Volvo från att hantera och leverera de produkter och tjänster som du eller din arbetsgivare förväntar er.
Dina personuppgifter kan delas med andra företag inom Volvokoncernen och med vissa kategorier av tredje parter (som beskrivs närmare nedan), vilket kan innebära att dina personuppgifter överförs till andra länder.
Delning av personuppgifter inom Volvokoncernen
Volvokoncernen är en global organisation med kontor och verksamhet över hela världen, och dina personuppgifter kan överföras eller vara tillgängliga internationellt inom hela Volvokoncernens globala verksamhet och mellan dess olika enheter och dotterbolag. Alla överföringar av dina personuppgifter till andra företag i Volvokoncernen (inklusive överföringar från EU/EES till länder utanför EU/EES) regleras av ett koncernövergripande avtal baserat på EU-godkända standardavtalsklausuler eller andra mekanismer som har erkänts eller godkänts av de relevanta myndigheterna från tid till annan. Sådana avtal återspeglar de standarder som finns i europeisk dataskyddslagstiftning (inklusive EU:s allmänna dataskyddsförordning). Att ha det här avtalet innebär att alla Volvokoncernens enheter måste följa samma interna regler. Det betyder också att dina rättigheter är desamma oavsett var dina uppgifter behandlas av Volvokoncernen.
Delning av personuppgifter med tredje part utanför Volvokoncernen
Utöver den delning av personuppgifter mellan bolag inom Volvokoncernen som anges ovan kan Volvo också komma att dela dina personuppgifter med vissa kategorier av tredje parter, inklusive:
Alla tredjepartsleverantörer och professionella rådgivare till vilka dina personuppgifter lämnas ut förväntas och är skyldiga att skydda sekretessen och säkerheten för dina personuppgifter och får endast använda dina personuppgifter i enlighet med tillämpliga dataskyddslagar och -förordningar.
Om något av Volvokoncernens företag som är beläget inom EU/EES överför personuppgifter till externa tredje parter som är belägna utanför EU/EES, kommer det relevanta företaget i Volvokoncernen att försäkra sig om att det finns lämpliga skyddsåtgärder som ger en adekvat skyddsnivå för dina personuppgifter i enlighet med tillämplig dataskyddslagstiftning (inklusive EU:s allmänna dataskyddsförordning). Detta kan t.ex. inbegripa användning av EU-godkända standardavtalsklausuler eller andra mekanismer som har erkänts eller godkänts av de relevanta myndigheterna från tid till annan.
Om du har frågor om hur Volvo kommer att dela dina personuppgifter kan du kontakta Volvokoncernens dataskyddsombud via de kontaktuppgifter som anges ovan
Volvo använder lämpliga och rimliga rättsliga, tekniska och organisatoriska säkerhetsåtgärder, inklusive informationstekniska och fysiska säkerhetsåtgärder, för att skydda personuppgifter på ett adekvat sätt.
Dessa åtgärder är lämpliga i förhållande till de risker som behandlingen av personuppgifter medför och till personuppgifternas känslighet och tar hänsyn till kraven i tillämplig lokal lagstiftning. Dessutom förbättras åtgärderna kontinuerligt i linje med utvecklingen av tillgängliga säkerhetsprodukter och -tjänster.
Volvo kräver att alla personer följer tillämpliga säkerhetspolicys för personuppgifter när de använder Volvos system.
Volvo lagrar dina personuppgifter så länge det finns ett berättigat affärssyfte att göra detta (inklusive, men inte begränsat till, för att ta hänsyn till avtalsperioder, garanti- och produktansvarskrav, rättsliga rapporteringsskyldigheter och/eller lagringskrav som är nödvändiga för förväntade tvister).
Där det föreskrivs i tillämpliga dataskyddslagar och -förordningar kan du ha rätt att:
Observera att Volvo inte alltid är skyldigt att uppfylla en begäran om radering, begränsning, invändning eller dataportabilitet. Bedömning kan göras från fall till fall av Volvos rättsliga skyldigheter och undantaget från sådana rättigheter.
Du har även rätt att framföra de klagomål du kan tänkas ha angående Volvos behandling av dina personuppgifter till en tillsynsmyndighet. För mer information om dessa rättigheter och hur du utövar dem kan du kontakta Volvokoncernens dataskyddsombud via de kontaktuppgifter som anges ovan.
Volvo rekommenderar att du regelbundet granskar detta integritetsmeddelande för att hålla dig informerad om eventuella ändringar.
Vi förbehåller oss rätten att ändra detta integritetsmeddelande efter behov. När vi gör det kommer vi att notera det datum då sådana ändringar görs och/eller när de träder i kraft i början av detta integritetsmeddelande.