Denne versjonen ble publisert og er gyldig fra 13.5.2021
Denne kunngjøringen gir informasjon om Volvo-konsernets behandling av personopplysninger om sporadiske og profesjonelle besøkende til Volvo-konsernets lokaler (“personvernerklæring”). Hvis du besøker eller har besøkt lokalene til et selskap i Volvo-konsernet, kan vi behandle personopplysninger om deg.
I denne kunngjøringen betyr "Volvo-konsernet" AB Volvo (publ.) og enheter som er direkte eller indirekte kontrollert av AB Volvo, deriblant enheter som tilhører noen av Volvo-konsernets viktigste forretningsområder (slik det måtte forefinnes fra tid til annen) som Volvo Trucks, Volvo Buses, Volvo Construction Equipment, Renault Trucks, Arquus, Volvo Penta, Mack Trucks, Volvo Financial Services, Volvo Group Connected Solutions, Volvo Technology, Volvo Group Purchasing, Volvo Group Real Estate, Volvo Treasury, Volvo Information Technology, Volvo Group Trucks Operations, Volvo Autonomous Solutions og Volvo Energy
Denne personvernerklæringen gjelder bare når Volvo-konsernet samler inn eller på annen måte behandler personopplysninger for Volvo-konsernets formål (dvs. når Volvo-konsernet (enten alene eller sammen med andre enheter) er behandlingsansvarlig og derfor bestemmer formålene for og måten den eventuelle personopplysninger blir behandlet på).
Denne personvernerklæringen gjelder ikke når Volvo-konsernet samler inn eller på annen måte behandler personopplysninger på vegne av et annet selskap, for eksempel Volvo-konsernets uavhengige forhandlere, importører, leverandører og kunder.
I tillegg til denne personvernerklæringen, kan enkelte systemer, bruksområder og prosesser i Volvo-konsernet inneholde sine egne personvernerklæringer, som gir ytterligere detaljer om hvilke spesifikke personlige data som samles inn og hvordan de lagres, brukes og overføres.
Selskapet i Volvo-konsernet som du besøker eller har besøkt (nedenfor betegnet som "Volvo") er behandlingsansvarlig for personopplysningene som Volvo mottar fra deg og andre kilder beskrevet nedenfor.
"Behandlingsansvarlig" betyr at det er Volvo som bestemmer formålet og midlene for behandlingen av dine personopplysninger. Volvo er ansvarlig for behandlingen av dine personopplysninger i henhold til gjeldende lover og regler om personvern.
Hvis du har spørsmål angående behandlingen av dine personopplysninger, kan du kontakte Volvo-konsernets personvernombud på gpo.office@volvo.com eller per post eller telefon på:
AB Volvo,
Att: Group Privacy Office, Avd AA14100, VGHQ
SE-405 08
Göteborg, Sverige
+46 (0) 31 66 00 00
I forbindelse med denne personvernerklæringen er "personopplysninger" all informasjon om en bestemt person eller som identifiserer eller kan identifisere en bestemt person. Med andre ord, det er alle typer opplysninger som kan knyttes til deg.
I denne personvernerklæringen betyr begrepet "behandle" eller "behandling" enhver bruk av personopplysninger, herunder innsamling, innspilling, organisering, lagring, tilpasning, endring, overføring, tilgjengeliggjøring, blokkering, sletting eller ødeleggelse av personopplysninger.
Juridisk hjemmel
Volvo behandler personopplysningene dine basert på én av følgende juridiske hjemler, se også ytterligere opplysninger nedenfor.
Volvo kan behandle følgende datakategorier som i seg selv eller i kombinasjon med andre data kan utgjøre personopplysninger og for de generelle formålene som er angitt i Tabell 1 nedenfor.
Vær oppmerksom på at listen nedenfor bare er en liste med eksempler og ikke er ment som en uttømmende liste, og at Volvo ikke nødvendigvis vil behandle alle opplysningene som er oppført nedenfor om deg, og at noen av formålene for behandlingen vil overlappe, og det kan være flere formål som rettferdiggjør vår bruk av dine personopplysninger.
Tabell 1 - Kategorier av personopplysninger, formål og juridisk hjemmel for behandling
Kategorier av personopplysninger |
Formål med behandling |
Juridisk hjemmel for behandling |
---|---|---|
Kontaktdata, som navn, tittel, arbeidssted og e-postadresse
|
|
|
Tidsdata, slik som dato og klokkeslett for når besøket skjedde |
|
|
Kjøretøydetaljer, for eksempel registreringsnummer på kjøretøyet du oppgir ved registrering |
|
|
Sikkerhetsdata, som adgangskort, tilgangsrettigheter og bruk av adgangskort og tilgangsrettigheter gitt til deg
|
|
|
IT-relaterte data, for eksempel bruker-ID, passord og påloggingsdetaljer for din bruk av Volvos offentlige nettverk (hvis aktuelt)
|
|
|
Bildemateriale, for eksempel videoopptak som blir tatt opp på i et selskap i Volvo-konsernet i et internt bildeoverføringssystem (“CCTV”) installert i lokalene til selskap i Volvo-konsernet, eller andre video- og relaterte sikkerhets-/overvåkingssystemer, enten det er i lokaler tilhørende Volvo-konsernet eller ikke, men som vi har et berettiget formål å vise/få tilgang til
|
|
|
Spesielt om CCTV-overvåking
Volvo kan bruke CCTV-overvåking (som definert ovenfor) der loven tillater det. CCTV-overvåking brukes vanligvis til å kontrollere og forhindre uvedkommendes tilgang til Volvos lokaler og utstyr, men i noen land kan det også brukes til det formål å sikre samsvar med retningslinjer og prosedyrer for helse og sikkerhet og for generelle produksjonsforbedringsformål. CCTV-bilder og opptak lagres sikkert og er bare tilgjengelig på en «need-to-know-basis» (for eksempel å se på en hendelse).
Volvo vil innhente personopplysningene fra deg selv eller personen du besøker oss sammen med, ettersom det er mulig for besøkende å legge inn navnene på gruppen av besøkende. Hvis du besøker en Volvo-ansatt, kan vedkommende oppgi personopplysninger om deg til resepsjonen for registreringsformål.
Noen personopplysninger kan også genereres automatisk fra Volvos IT-system og CCTV-systemer, for eksempel logginformasjon og/eller bildemateriale.
Din avgjørelse om å oppgi personopplysninger til Volvo er frivillig, men av sikkerhetshensyn må alle besøkende registrere seg i forbindelse med besøk i Volvo-konsernets lokaler. Hvis du ikke ønsker å oppgi dine personlige data i forbindelse med et besøk, kan det hende at vi ikke kan gi deg tilgang til Volvo-konsernets lokaler.
Personopplysningene dine kan deles med andre selskaper i Volvo-konsernet og med visse kategorier av tredjeparter (som nærmere beskrevet nedenfor), noe som kan innebære overføring av personopplysningene dine til andre land.
Deling av personopplysninger innad i Volvo-konsernet
Volvo-konsernet er en global organisasjon med kontorer og virksomheter over hele verden, og dine personopplysninger kan overføres eller gjøres tilgjengelig internasjonalt i hele Volvo-konsernets globale virksomhet og mellom dets forskjellige enheter og tilknyttede selskaper.
Overføring av dine personopplysninger til andre selskaper i Volvo-konsernet (inkludert overføringer fra EU/EØS til utenfor EU/EØS) vil være underlagt en konsernavtale basert på EU-godkjente standardkontraktsklausuler eller andre mekanismer som til enhver tid er anerkjent eller godkjent av relevante myndigheter.
En slik avtale gjenspeiler standardene i europeiske personvernlover (deriblant EUs generelle personvernforordning, GDPR). Å ha denne avtalen på plass betyr at alle enheter i Volvo-konsernet må overholde de samme interne reglene.
Det betyr også at rettighetene dine forblir de samme uansett hvor dataene dine behandles av Volvo-konsernet.
Deling av personopplysninger med tredjeparter utenfor Volvo-konsernet
I tillegg til deling av personopplysninger mellom selskaper i Volvo-konsernet som beskrevet ovenfor, kan Volvo også dele dine personopplysninger med visse kategorier tredjeparter, inkludert:
Tredjeparts tjenesteleverandører og profesjonelle rådgivere som dine personopplysninger blir videreformidlet til, forventes og er pålagt å beskytte konfidensialiteten og sikkerheten til dine personopplysninger, og kan bare bruke dine personopplysninger i samsvar med gjeldende personvernlover og forskrifter.
Videre, i tilfelle et Volvo-konsern som er lokalisert i EU/EØS overfører personopplysninger til eksterne tredjeparter som er lokalisert utenfor EU/EØS, vil det aktuelle Volvo-konsernet forsikre seg om at det forefinnes passende garantier som gir er tilstrekkelig beskyttelsesnivå for dine personopplysninger i henhold til gjeldende personvernlovgivning (inkludert EUs generelle personvernforordning, GDPR).
For eksempel kan dette omfatte bruk av EU-godkjente standardkontraktsklausuler eller en tilsvarende mekanisme som har blitt anerkjent eller godkjent av relevante myndigheter fra tid til annen.
Hvis du har spørsmål om hvordan Volvo vil dele dine personlige data, kan du kontakte Volvo-konsernets personvernombud via kontaktinformasjonen ovenfor.
Volvo bruker hensiktsmessige og rimelige juridiske, tekniske og organisatoriske sikkerhetstiltak, inkludert informasjonsteknologisikkerhet og fysiske sikkerhetstiltak for å beskytte personopplysninger på tilstrekkelig vis.
Disse tiltakene er hensiktsmessige for risikoen ved behandling av personopplysninger og for følsomheten ved personopplysningene, og tar hensyn til kravene i gjeldende lokal lovgivning. I tillegg forbedres tiltakene kontinuerlig i tråd med utviklingen av tilgjengelige sikkerhetsprodukter og tjenester.
Volvo krever at alle personer overholder gjeldende sikkerhetsretningslinjer knyttet til personopplysninger når de bruker Volvos systemer.
Volvo vil normalt behandle personopplysningene dine i maksimalt to (2) år etter besøket. Etter denne perioden vil Volvo bare behandle personopplysninger som kan være påkrevd for å overholde lokale juridiske forpliktelser eller for å oppfylle juridiske krav i tilfelle en faktisk, truet eller forventet tvist eller påstand.
Du kan være berettiget til, hvis det er fastsatt i gjeldende personvernlover og forskrifter, å:
Vær oppmerksom på at Volvo ikke alltid er forpliktet til å etterkomme en anmodning om sletting, begrensning, innsigelse eller dataportabilitet. Det kan foretas vurderinger fra tilfelle til tilfelle vedrørende Volvos juridiske forpliktelser og unntaket fra slike rettigheter.
Du har også rett til å klage på Volvos behandling av dine personopplysninger til en tilsynsmyndighet. For mer informasjon om disse rettighetene og hvordan du kan utøve dem, vennligst kontakt Volvo-konsernets personvernombud via kontaktinformasjonen ovenfor.
Volvo oppfordrer til periodisk gjennomgang av denne personvernerklæringen for å være oppmerksom på eventuelle endringer i den.
Vi forbeholder oss retten til å endre denne personvernerklæringen etter behov. Når vi gjør det, vil vi nær begynnelsen av denne personvernerklæringen merke av datoen for da slike endringer er gjort og/eller når de trer i kraft.