Volvo Group logo

×

Integritetsmeddelande för kundrepresentanter

 

Denna version publicerades och gäller fr.o.m. 13-05-2021

 

Detta meddelande innehåller information om Volvokoncernens behandling av kunders personuppgifter (”integritetsmeddelande”). Om du är eller har varit en individ eller anställd på ett företag som har köpt eller hyrt en produkt eller tjänst som erbjuds av något av Volvokoncernens bolag, kan vi komma att behandla personuppgifter om dig.
 

I detta meddelande avser ”Volvokoncernen” AB Volvo (publ.) och enheter som direkt eller indirekt kontrolleras av AB Volvo, inklusive men inte begränsat till enheter som tillhör någon av Volvokoncernens huvudsakliga affärsområden och lastbilsdivisioner (som kan finnas från tid till annan) såsom Volvo Lastvagnar, Volvo Bussar, Volvo Construction Equipment, Renault Trucks, Arquus, Volvo Penta, Mack Trucks, Volvo Financial Services, Volvo Group Connected Solutions, Volvo Technology, Volvo Group Purchasing, Volvo Group Real Estate, Volvo Treasury, Volvo Information Technology, Volvo Group Trucks Operation, Volvo Autonomous Solutions och Volvo Energy.
 

Detta integritetsmeddelande gäller endast när Volvokoncernen samlar in eller på annat sätt behandlar personuppgifter för Volvokoncernens ändamål (dvs. när Volvokoncernen (antingen ensam eller gemensamt med andra enheter) är en personuppgiftsansvarig och därför bestämmer ändamålet för vilket och på vilket sätt personuppgifter behandlas).
 

Observera att behandling av fordonsrelaterade personuppgifter inte omfattas av detta integritetsmeddelande utan av integritetsmeddelandet för Operatörer och förare.
 

Detta integritetsmeddelande gäller inte när Volvokoncernen samlar in eller på annat sätt behandlar personuppgifter på uppdrag av ett annat företag, såsom Volvokoncernens oberoende återförsäljare, importörer, leverantörer och kunder.
 

Utöver detta integritetsmeddelande kan vissa av Volvokoncernens system, applikationer och processer innehålla sina egna integritetsmeddelanden som ger ytterligare information om vilka specifika personuppgifter som samlas in och hur de lagras, används och överförs.

 

Företaget inom Volvokoncernen som du nu eller tidigare har, för egen eller din arbetsgivares räkning, köpt eller hyrt en produkt eller tjänst från (nedan kallad ”Volvo”) är personuppgiftsansvarig för de personuppgifter som Volvo samlar in från dig och de andra källor som beskrivs nedan.

”Personuppgiftsansvarig” betyder att det är Volvo som bestämmer ändamålet och medlen för behandlingen av dina personuppgifter. Volvo ansvarar för behandlingen av dina personuppgifter enligt tillämpliga dataskyddslagar och förordningar.  

Kontakta Volvokoncernens dataskyddsombud via gpo.office@volvo.com om du har frågor om behandlingen av dina personuppgifter. Du kan även kontakta dataskyddsombudet via post eller telefon:

AB Volvo,
Att: Group Privacy Office, Dept AA14100, VGHQ
SE-405 08
Göteborg, Sverige 
+46 (0)31 66 00 00

I detta integritetsmeddelande avses med ”personuppgifter” all information om en viss person eller information som identifierar eller kan identifiera en specifik person. Med andra ord är det vilken information som helst som kan kopplas till dig.  

I detta integritetsmeddelande avser termen ”behandla” eller ”behandling” all användning av personuppgifter, inklusive men inte begränsat till insamling, registrering, organisering, lagring, bearbetning, ändring, överföring, tillgängliggörande, blockering, radering eller förstörelse av personuppgifter.

Rättslig grund

Volvo kan komma att behandla dina personuppgifter baserat på en eller flera av följande rättsliga grunder, se även ytterligare information nedan.

  • Avtalsförpliktelse Volvo kan komma att behandla dina uppgifter om sådan behandling krävs för att uppfylla en avtalsenlig förpliktelse gentemot dig, t.ex. för att kunna uppfylla villkoren och avtalen för en order eller ett serviceavtal som undertecknats av dig eller din arbetsgivare.
  • Rättslig förpliktelse. Volvo kan komma att behandla dina personuppgifter om det krävs för att uppfylla en rättslig förpliktelse, t.ex. för att följa domstolsbeslut och rättsliga rapporteringskrav.
  • Berättigade intressen. Volvo kan komma att behandla dina personuppgifter om behandlingen krävs för att tillgodose ett berättigat intresse som Volvo eller en tredje part har. Det anses allmänt vara i Volvos berättigade intresse att sköta den dagliga verksamheten, t.ex. att hantera kundrelationer men också, mer generellt, för att vidareutveckla de produkter och tjänster som erbjuds (antingen själv eller i samarbete med tredje part) och inklusive nya innovativa produkter och tjänster.

    När det här anges att Volvo förlitar sig på sina berättigade intressen för ett visst bearbetningsändamål, anser Volvo att dess berättigade intressen inte åsidosätts av dina intressen, rättigheter eller friheter med tanke på (i) den öppenhet som Volvo tillhandahåller när det gäller behandlingsverksamheten, (ii) Volvos strategi för inbyggd integritet, (iii) Volvos regelbundna integritetgranskning och (iv) de rättigheter du har i förhållande till behandlingsverksamheten. Om du vill få mer information om denna intresseavvägning, kan du kontakta Volvokoncernens dataskyddsombud via de kontaktuppgifter som anges ovan.
  • Grundläggande intressen. Volvo kan komma att behandla dina personuppgifter för att skydda dina och andras grundläggande intressen om Volvo har giltiga skäl att tro att sådan behandling av dina personuppgifter kan förhindra eller minska en betydande potentiell skada för dig eller andra.
  • Samtycke. I undantagsfall eller då inget annat laga skäl kan åberopas kan Volvo komma att be om ditt uttryckliga samtycke till behandling av vissa personuppgifter. Sådant samtycke är ditt val och är helt frivilligt.

Volvo kan komma att behandla följande kategorier av uppgifter som i sig eller i kombination med andra uppgifter kan utgöra personuppgifter och för de allmänna ändamål som anges i Tabell 1 nedan.

Observera att listan nedan endast är en lista med exempel och inte är avsedd att vara uttömmande, och att Volvo inte nödvändigtvis kommer att behandla alla uppgifter om dig som anges nedan. Vissa av ändamålen för behandlingen kommer att överlappa varandra och det kan finnas flera ändamål som motiverar vår användning av dina personuppgifter.

Tabell 1 - Kategorier, ändamål och rättslig grund för behandling

Kategorier av personuppgifter

Ändamål med behandlingen

Rättslig grund för behandling

Kontaktinformation, t.ex. namn, e-postadress och telefonnummer

 

 
  • · Möjliggöra förande av ett uppdaterat register över kundrepresentanter i Volvos CRM-system
  • · Möjliggöra tillhandahållandet av produkter och tjänster
  •  Möjliggöra återkallande och hantering av produktrelaterade anspråk (t.ex. garantianspråk och krav på produktansvar)
  • Möjliggöra reklamkommunikation och marknadsföring (t.ex. tillhandahållande av nyhetsbrev, informationsmaterial och reklammaterial, inbjudningar till evenemang etc.)

 

  • Möjliggöra kundenkäter (t.ex. undersökningar av återförsäljares nöjdhet, produktkvalitetsundersökningar och undersökningar av utveckling av processer) 

 

  •  Möjliggöra tillhandahållande av produktspecifik information relaterad till öppen källkod genom godkända Volvoprocesser
  •    Avtalsförpliktelse (hantera tillhandahållandet av produkter och tjänster och garantianspråk)
  •   Rättslig förpliktelse (hantera återkallelser och krav på produktansvar)
  •   Berättigat intresse (hantera kundrelationer)
  •    Berättigat intresse (hantera förfrågningar om kundinformation)

 

 

Organisatorisk information, t.ex. företagsnamn, befattning, arbetsplats och land

 

 

  •  Möjliggöra förande av ett uppdaterat register över kundrepresentanter i Volvos CRM-system

 

 

  •    Berättigat intresse (hantera kundrelationer)

 

 

Individuella uppgifter, t.ex. önskat språk, foto, klädstorlek och matpreferenser

 

  •   Möjliggöra kommunikation och marknadsföring på önskat språk

 

  •   Möjliggöra tillhandahållande av personliga tjänster (t.ex. varor i rätt storlek)

 

  •   Berättigat intresse (hantera kundrelation)

 

  •    Samtycke (när det anses nödvändigt för att hantera kundrelationen)

 

 

 

IT-relaterad information, till exempel användar-ID, lösenord, inloggningsuppgifter samt data och loggar om din användning av Volvos IT-utrustning, applikationer eller tjänster

 

 

  •   Möjliggöra användning av Volvos kundrelaterade applikationer och system

 

 

 

  •   Avtalsförpliktelse (tillhandahålla överenskomna tjänster)

 

  •    Berättigat intresse (hantera kundanvändaråtkomst, dataskydd och cybersäkerhet i allmänhet)

 


Fordonsrelaterade unika identifierare, t.ex. fordons-ID (inklusive VIN och chassi-ID)

 

 

  •  Möjliggöra tillhandahållande av produktspecifik information relaterad till öppen källkod genom godkända Volvoprocesser

 

 

  •   Berättigat intresse (hantera förfrågningar om kundinformation)

 

 

Information om tillverkning/reparation/service, t.ex. spårning och loggning av aktiviteter (inklusive garantianspråk) som du utför i samband med tillverkning, underhåll, reparation eller service av produkter

 

 

  •   Göra det möjligt att lösa kvalitetsproblem relaterade till Volvoprodukter som involverar användning av fordons-/produktrelaterade data eller fordons-/produktgenererade data när du har använt en Volvoägd produkt

 

  •   Möjliggöra hantering av garantianspråk och produktansvarsfrågor

 

 

  •    Avtalsförpliktelse (hantera garantianspråk och service- och reparationsskyldigheter)

 

  •    Rättslig förpliktelse (hantera återkallelser och produktansvarsfrågor)

 

 

Bildmaterial, t.ex. videofilmer som spelas in på ett system för sluten kamerabevakning på ett företag inom Volvokoncernen som installerats i tillämpliga lokaler för företaget inom Volvokoncernen eller andra video- och relaterade säkerhets-/övervakningssystem, oavsett om det är på Volvokoncernens lokaler eller inte men som vi har ett berättigat syfte med att visa/komma åt

 

 

  •   Hantera säkerhet och trygghet vid Volvokoncernens anläggningar

 

 

  •    Berättigat intresse (upprätthålla säkerhet och trygghet, förhindra bedrägeri och stöld samt (i förekommande fall) för att hjälpa till med efterlevnad av regler)


Ekonomiska data, t.ex. kredit- eller betalningsinformation och bankkontouppgifter

 

 

  •   Göra det möjligt att betala för produkter och tjänster

 

  •    Avtalsförpliktelse (sköta överenskomna betalningar)

 

 

 

Avtalsuppgifter, t.ex. inköpsorder, kontrakt och andra avtal mellan dig och Volvo

 

  •   Möjliggöra kontraktförvaltningstjänster

 

  •    Avtalsförpliktelse (hantera avtalsförpliktelser, t.ex. tillhandahållande av produkter och tjänster)

 

 

 

Specifikt om särskilda kategorier av personuppgifter

Det noteras särskilt att vissa aspekter av hälso- och säkerhetsdata kan betraktas som särskilda kategorier av personuppgifter enligt tillämplig dataskyddslagstiftning och ska hanteras med extra försiktighet och kräver ytterligare skyddsåtgärder. Volvo kommer endast att behandla särskilda kategorier av personuppgifter om Volvo har en rättslig förpliktelse eller ett berättigat affärsbehov att behandla sådana uppgifter (inklusive men inte begränsat till ansvarsfull praxis för att hantera omfattande hälsokriser). I sådana fall kommer vi att informera dig och (om det krävs enligt lag) efterfråga ditt uttryckliga samtycke till behandling av sådana uppgifter. Observera att ditt avtal med oss kräver inte att du ska godkänna en begäran om samtycke från oss.

Specifikt om kamerabevakning

Volvo kan använda kamerabevakning (såsom beskrivet ovan) när det är tillåtet enligt lag. Kamerabevakning används vanligtvis för att kontrollera och förhindra obehörigt tillträde till Volvos lokaler och utrustning, men i vissa länder kan den också användas för att säkerställa efterlevnad av riktlinjer och processer för hälsa och säkerhet och för övergripande produktionsförbättringsändamål. Övervakningsbilder och -inspelningar lagras säkert och är endast tillgängliga vid behov (till exempel för att utreda en incident).

Särskilt om automatiserat beslutsfattande

Volvo utför inte regelbundet och systematiskt automatiserat beslutsfattande som har en rättslig effekt på individer eller som skulle ha en liknande betydande effekt. Om du interagerar med ett Volvobolag som utför ett sådant automatiserat beslut bör du få ett särskilt meddelande som beskriver detaljerna i det automatiserade beslutet. 

Volvo kommer i första hand att få dina personuppgifter från dig själv eller din arbetsgivare eller tredje part som vi gör affärer med. Sådana tredje parter är ansvariga för att se till att de har rätt att använda och dela dina uppgifter med andra innan de delar dem med oss.

Vissa personuppgifter kan också genereras automatiskt från Volvos IT-system eller motsvarande, till exempel när du skapar ditt användar-id till Volvos system.

Med undantag för viss information som krävs enligt lag är ditt beslut att lämna personuppgifter till Volvo frivilligt.

Observera dock att det är nödvändigt för Volvo att behandla vissa personuppgifter för att kunna interagera med sina kunder i affärssyfte. Om du inte lämnar personuppgifter kan det hindra Volvo från att hantera och leverera de produkter och tjänster som du eller din arbetsgivare förväntar er. 

Dina personuppgifter kan delas med andra företag inom Volvokoncernen och med vissa kategorier av tredje parter (som beskrivs närmare nedan), vilket kan innebära att dina personuppgifter överförs till andra länder.

Delning av personuppgifter inom Volvokoncernen

Volvokoncernen är en global organisation med kontor och verksamhet över hela världen, och dina personuppgifter kan överföras eller vara tillgängliga internationellt inom hela Volvokoncernens globala verksamhet och mellan dess olika enheter och dotterbolag. Alla överföringar av dina personuppgifter till andra företag i Volvokoncernen (inklusive överföringar från EU/EES till länder utanför EU/EES) regleras av ett koncernövergripande avtal baserat på EU-godkända standardavtalsklausuler eller andra mekanismer som har erkänts eller godkänts av de relevanta myndigheterna från tid till annan. Sådana avtal återspeglar de standarder som finns i europeisk dataskyddslagstiftning (inklusive EU:s allmänna dataskyddsförordning). Att ha det här avtalet innebär att alla Volvokoncernens enheter måste följa samma interna regler. Det betyder också att dina rättigheter är desamma oavsett var dina uppgifter behandlas av Volvokoncernen.

Delning av personuppgifter med tredje part utanför Volvokoncernen

Utöver den delning av personuppgifter mellan bolag inom Volvokoncernen som anges ovan kan Volvo också komma att dela dina personuppgifter med vissa kategorier av tredje parter, inklusive:

  • Affärspartners, exempelvis Volvokoncernens leverantörer och tjänsteleverantörer i samband med deras tillhandahållande av produkter och tjänster till Volvokoncernen, t.ex. IT-tjänsteleverantörer.
  • Oberoende återförsäljare, t.ex. Volvokoncernens privata återförsäljare i syfte att hantera och utveckla affärsrelationen med en kund eller kundkontakt
  • Professionella rådgivare, t.ex. försäkringsgivare, advokater och andra professionella rådgivare i samband med försäkringsanspråk, revisioner och mottagande av rådgivningstjänster.
  • Motparter och deras rådgivare, t.ex. i samband med affärstransaktioner och andra projekt eller samarbeten (inklusive fusions- och förvärvsprojekt).
  • Leverantörer av räddningstjänster, t.ex. polis, brandkår, ambulans och vägassistans för att skydda ditt och andras grundläggande intresse i samband med nödhjälp.
  • Rättsväsende, tillsynsmyndigheter och andra offentliga och rättsliga organ i samband med rättsliga förpliktelser, t.ex. domstolsbeslut eller lagstadgade rapporteringskrav, eller om det i undantagsfall anses nödvändigt för att skydda dina eller andras grundläggande intressen.

Alla tredjepartsleverantörer och professionella rådgivare till vilka dina personuppgifter lämnas ut förväntas och är skyldiga att skydda sekretessen och säkerheten för dina personuppgifter och får endast använda dina personuppgifter i enlighet med tillämpliga dataskyddslagar och -förordningar.

Om något av Volvokoncernens företag som är beläget inom EU/EES överför personuppgifter till externa tredje parter som är belägna utanför EU/EES, kommer det relevanta företaget i Volvokoncernen att försäkra sig om att det finns lämpliga skyddsåtgärder som ger en adekvat skyddsnivå för dina personuppgifter i enlighet med tillämplig dataskyddslagstiftning (inklusive EU:s allmänna dataskyddsförordning). Detta kan t.ex. inbegripa användning av EU-godkända standardavtalsklausuler eller andra mekanismer som har erkänts eller godkänts av de relevanta myndigheterna från tid till annan.

Om du har frågor om hur Volvo kommer att dela dina personuppgifter kan du kontakta Volvokoncernens dataskyddsombud via de kontaktuppgifter som anges ovan

Volvo använder lämpliga och rimliga rättsliga, tekniska och organisatoriska säkerhetsåtgärder, inklusive informationstekniska och fysiska säkerhetsåtgärder, för att skydda personuppgifter på ett adekvat sätt.

Dessa åtgärder är lämpliga i förhållande till de risker som behandlingen av personuppgifter medför och till personuppgifternas känslighet och tar hänsyn till kraven i tillämplig lokal lagstiftning. Dessutom förbättras åtgärderna kontinuerligt i linje med utvecklingen av tillgängliga säkerhetsprodukter och -tjänster.

Volvo kräver att alla personer följer tillämpliga säkerhetspolicys för personuppgifter när de använder Volvos system. 

Volvo lagrar dina personuppgifter så länge det finns ett berättigat affärssyfte att göra detta (inklusive, men inte begränsat till, för att ta hänsyn till avtalsperioder, garanti- och produktansvarskrav, rättsliga rapporteringsskyldigheter och/eller lagringskrav som är nödvändiga för förväntade tvister).

Där det föreskrivs i tillämpliga dataskyddslagar och -förordningar kan du ha rätt att:

  • Begära tillgång till de personuppgifter som Volvo behandlar om dig: denna rättighet ger dig rätt att få veta om vi har personuppgifter om dig och, i så fall, att få information om, och en kopia av, de specifika delarna och kategorierna av personuppgifter.
  • Begära rättelse av dina personuppgifter: denna rättighet ger dig rätt att få dina personuppgifter rättade om de är felaktiga eller ofullständiga.
  • Invända mot behandlingen av dina personuppgifter (för direktmarknadsföring och andra ändamål): denna rättighet ger dig rätt att begära att Volvo inte längre behandlar dina personuppgifter.
  • Begära att dina personuppgifter ska raderas eller tas bort: denna rättighet ger dig rätt att begära radering eller borttagning av dina personuppgifter, även om sådana personuppgifter inte längre är nödvändiga för att uppfylla ändamålet.
  • Begära att behandlingen av dina personuppgifter begränsas: denna rättighet ger dig rätt att begära att Volvo endast behandlar dina personuppgifter under begränsade omständigheter, inklusive med ditt samtycke.
  • Begära överföring av dina personuppgifter: denna rättighet ger dig rätt att få en kopia (i ett portabelt och, om det är tekniskt möjligt, lätt användbart format) av dina personuppgifter, eller begära att Volvo överför sådana personuppgifter till en annan personuppgiftsansvarig.
  • Om vår behandling av dina personuppgifter eller en del av dem grundar sig på ditt samtycke kan du när som helst återkalla ditt samtycke, i vilket fall Volvo kommer att upphöra med all ytterligare behandling av dina personuppgifter eller den relevanta delen av dem (ett sådant återkallande påverkar dock inte lagligheten av databehandlingsaktiviteterna före återkallandet).

Observera att Volvo inte alltid är skyldigt att uppfylla en begäran om radering, begränsning, invändning eller dataportabilitet. Bedömning kan göras från fall till fall av Volvos rättsliga skyldigheter och undantaget från sådana rättigheter.

Du har även rätt att framföra de klagomål du kan tänkas ha angående Volvos behandling av dina personuppgifter till en tillsynsmyndighet. För mer information om dessa rättigheter och hur du utövar dem kan du kontakta Volvokoncernens dataskyddsombud via de kontaktuppgifter som anges ovan.

Volvo rekommenderar att du regelbundet granskar detta integritetsmeddelande för att hålla dig informerad om eventuella ändringar.

Vi förbehåller oss rätten att ändra detta integritetsmeddelande efter behov. När vi gör det kommer vi att notera det datum då sådana ändringar görs och/eller när de träder i kraft i början av detta integritetsmeddelande.