Denne version blev offentliggjort og er gyldig fra den 15. may 2021
Denne meddelelse indeholder oplysninger om Volvo-koncernens behandling af personoplysninger om lejlighedsvise og professionelle besøgende på Volvo-koncernens lokaliteter ("meddelelse om beskyttelse af personlige oplysninger"). Hvis du besøger eller har besøgt en lokalitet tilhørende et selskab i Volvo-koncernen, behandler vi muligvis personoplysninger om dig.
I forbindelse med denne meddelelse betyder "Volvo-koncernen" AB Volvo (aktieselskab) og selskaber, der direkte eller indirekte kontrolleres af AB Volvo, inklusive men ikke begrænset til selskaber, der tilhører nogen af Volvo-koncernens vigtigste forretningsområder (som kan eksistere fra tid til anden) såsom Volvo Trucks, Volvo Buses, Volvo Construction Equipment, Renault Trucks, Arquus, Volvo Penta, Mack Trucks, Volvo Financial Services, Volvo Group Connected Solutions, Volvo Technology, Volvo Group Purchasing, Volvo Group Real Estate, Volvo Treasury, Volvo Information Technology, Volvo Group Trucks Operations, Volvo Autonomous Solutions og Volvo Energy.
Denne meddelelse om beskyttelse af personlige oplysninger er kun gældende, når Volvo-koncernen indsamler eller på anden måde behandler personoplysninger til Volvo Groups formål (dvs. når Volvo Group (enten alene eller i fællesskab med andre selskaber) er dataansvarlig og derfor bestemmer, til hvilke formål og på hvilken måde personoplysninger behandles).
Denne meddelelse om beskyttelse af personlige oplysninger er ikke gældende, når Volvo-koncernen indsamler eller på anden vis behandler personoplysninger på vegne af en anden virksomhed, såsom Volvo-koncernens uafhængige forhandlere, importører, leverandører og kunder.
Ud over denne meddelelse om beskyttelse af personlige oplysninger kan nogle af Volvo-koncernens systemer, applikationer og processer indeholde deres egne meddelelser om beskyttelse af personlige oplysninger, der indeholder yderligere oplysninger om, hvilke specifikke personoplysninger der indsamles, og hvordan de lagres, anvendes og overføres.
Det selskab i Volvo-koncernen, som du besøger eller har besøgt (nedenfor benævnt "Volvo"), er den dataansvarlige for de personoplysninger, som Volvo får fra dig, og de øvrige kilder, der er beskrevet nedenfor.
"Dataansvarlig" betyder, at Volvo beslutter formålet med og midlerne til behandlingen af dine personoplysninger. Volvo er ansvarlig for behandlingen af dine personoplysninger i henhold til gældende lovgivning og retningslinjer om databeskyttelse.
Hvis du har spørgsmål vedrørende vores behandling af dine personoplysninger, bedes du kontakte Volvo-koncernens databeskyttelsesansvarlige på gpo.office@volvo.com eller per post eller på telefon: AB Volvo, Att: Group Privacy Office Dept AA14100, VGHQ SE-405 08 Göteborg Sweden Tel. +46 (0)31 66 00 00
AB Volvo,
Att.: Group Privacy Office, Dept AA14100, VGHQ
SE-405 08
Göteborg, Sverige
+46 (0)31 66 00 00
I denne meddelelse om beskyttelse af personlige oplysninger er "personoplysninger" enhver information om en bestemt person eller information, som identificerer eller kan identificere en bestemt person. Det er med andre ord en hvilken som helst oplysning, der kan knyttes til dig.
I forbindelse med denne meddelelse om beskyttelse af personlige oplysninger betyder udtrykket "behandle" eller "behandling" enhver brug af personoplysninger, inklusive men ikke begrænset til indsamling, registrering, organisering, lagring, tilpasning, ændring, overførsel, tilvejebringelse, blokering, sletning eller ødelæggelse af personoplysninger.
Juridisk grundlag
Volvo behandler dine personoplysninger baseret på følgende juridiske grundlag. Se også yderligere oplysninger nedenfor.
Volvo kan behandle følgende datakategorier, der i sig selv eller kombineret med andre data kan udgøre personoplysninger, og til de generelle formål, der er anført i tabel 1 nedenfor.
Bemærk, at nedenstående liste kun er en liste med eksempler og ikke er beregnet til at være en komplet liste, og at Volvo ikke nødvendigvis behandler alle nedenstående data om dig, og nogle af formålene med databehandling overlapper hinanden, og der kan være flere formål, der berettiger til, at vi bruger dine personoplysninger.
Tabel 1 – kategorier af personoplysninger, formål og juridisk grundlag til databehandling
Kategorier af personoplysninger |
Formål med databehandling |
Juridisk grundlag for databehandling |
---|---|---|
Kontaktdata, såsom navn, titel, arbejdssted og e-mailadresse
|
|
|
Tidsdata, såsom dato og klokkeslæt for, hvornår besøget fandt sted |
|
|
Data om køretøjsdetaljer, såsom registreringsnummer på det køretøj, som du angiver ved registreringen |
|
|
Sikkerhedsoplysninger, såsom adgangskort og adgangsrettigheder samt brug af disse, når du har fået tildelt dem
|
|
|
It-relaterede data, såsom bruger-id, adgangskoder og logonoplysninger til din brug af Volvos offentlige netværk (hvis relevant)
|
|
|
Billedmateriale, f.eks. videooptagelser, der registreres på et tv-system med lukket kredsløbssystem ("CCTV") fra et selskab i Volvo-koncernen, som er installeret på den relevante lokalitet tilhørende selskabet i Volvo-koncernen, eller andre videosystemer og relaterede sikkerheds-/overvågningssystemer, uanset om det er på en lokalitet tilhørende Volvo-koncernen eller ej, som vi har et retmæssigt formål med at se/få adgang til
|
|
|
Specifikt om CCTV-overvågning
Volvo kan bruge CCTV-overvågning (som defineret ovenfor), hvis loven tillader det. CCTV-overvågning bruges generelt til at kontrollere og forhindre uautoriseret adgang til Volvos lokaliteter og udstyr, men i nogle lande kan den også blive brugt til at sikre overholdelse af retningslinjer og procedurer for sundhed og sikkerhed og til generel produktionsforbedring. CCTV-billeder og -optagelser gemmes på sikker vis og er kun tilgængelige efter behov (f.eks. for at undersøge en hændelse).
Volvo indhenter personoplysningerne fra dig eller fra den person, du besøger os sammen med, da det er muligt for besøgende at indtaste navnene på deres gruppe af besøgende. Hvis du besøger en Volvo-medarbejder, kan denne person endvidere angive personoplysninger om dig til receptionen til registreringsformål.
Nogle personoplysninger genereres muligvis også automatisk via Volvos it-system og CCTV-systemer, såsom logoplysninger og/eller billedmateriale.
Din beslutning om at give personoplysninger til Volvo er frivillig, men af sikkerhedsmæssige årsager skal alle besøgende registrere sig i forbindelse med besøg på lokaliteter tilhørende Volvo-koncernen. Hvis du ikke ønsker at give dine personoplysninger i forbindelse med et besøg, kan vi muligvis ikke give dig adgang til Volvo-koncernens lokaliteter.
Dine personoplysninger kan blive delt med andre selskaber i Volvo-koncernen og med visse kategorier af tredjeparter (som nærmere beskrevet nedenfor), hvilket kan omfatte overførsel af dine personoplysninger til andre lande.
Deling af personoplysninger inden for Volvo-koncernen
Volvo-koncernen er en global organisation med kontorer og aktiviteter overalt i verden, og dine personoplysninger kan overføres eller være tilgængelige internationalt i hele Volvo-koncernens globale forretningsaktiviteter og mellem dens forskellige enheder og datterselskaber.
Enhver overførsel af dine personoplysninger til andre Volvo-koncernselskaber (herunder overførsler inden for EU/EØS til uden for EU/EØS) er underlagt en koncernintern aftale baseret på EU-godkendte standardkontraktbestemmelser eller andre mekanismer, der er blevet anerkendt eller godkendt af de relevante myndigheder fra tid til anden. En sådan aftale afspejler de standarder, der er indeholdt i den europæiske databeskyttelseslovgivning (herunder EU's generelle databeskyttelsesforordning (GDPR)). At denne aftale er på plads, betyder, at alle Volvo-koncernens enheder skal overholde de samme interne regler. Det betyder også, at dine rettigheder forbliver de samme, uanset hvor dine data bliver behandlet af Volvo-koncernen.
Deling af personoplysninger med tredjeparter uden for Volvo-koncernen
Ud over at dele personoplysninger mellem selskaberne i Volvo-koncernen som beskrevet ovenfor, kan Volvo også dele dine personoplysninger med visse kategorier af tredjeparter, herunder:
Det forventes og kræves af tredjepartsudbydere og professionelle rådgivere, som dine personoplysninger videregives til, at de beskytter fortroligheden og sikkerheden af dine personoplysninger og kun må bruge dine personoplysninger i overensstemmelse med gældende love og regler for databeskyttelse.
I tilfælde af, at et Volvo-koncernselskab, der er beliggende inden for EU/EØS, overfører personoplysninger til eksterne tredjeparter, som er placeret uden for EU/EØS, vil det relevante Volvo-koncernselskab endvidere forsikre sig om, at der er passende beskyttelsesmekanismer på plads, som giver et tilstrækkeligt beskyttelsesniveau for dine personoplysninger i overensstemmelse med kravene i de gældende databeskyttelseslove (herunder EU's generelle databeskyttelsesforordning (GDPR)). Dette kan f.eks. omfatte brugen af EU-godkendte standardkontraktbestemmelser eller en anden mekanisme, der fra tid til anden er blevet anerkendt eller godkendt af de relevante myndigheder.
Hvis du har spørgsmål om, hvordan Volvo deler dine personoplysninger, bedes du kontakte Volvo-koncernens databeskyttelsesansvarlige via de kontaktoplysninger, der er angivet ovenfor.
Volvo bruger passende og rimelige juridiske, tekniske og organisatoriske sikkerhedsforanstaltninger, herunder informationsteknologisikkerhed og fysiske sikkerhedsforanstaltninger, til at sikre tilstrækkelig beskyttelse af personoplysninger.
Disse foranstaltninger er passende i forhold til de risici, der er forbundet med behandling af personoplysninger og for følsomheden af personoplysningerne, og de tager hensyn til kravene i gældende lokal lovgivning. Endvidere bliver foranstaltningerne forbedret løbende i takt med udviklingen af tilgængelige sikkerhedsprodukter og -tjenester.
Volvo kræver, at alle personer overholder gældende sikkerhedspolitikker relateret til personoplysninger, når de bruger Volvos systemer.
Volvo behandler normalt dine personoplysninger i maksimalt to (2) år efter dit besøg. Efter denne periode behandler Volvo kun personoplysningerne, i det omfang det kræves for at overholde lokale juridiske forpligtelser eller for at opfylde juridiske krav i tilfælde af en tvist eller et krav, der er reelt, trues med eller forventes.
Hvis det er fastsat i de gældende databeskyttelseslove og -bestemmelser, kan du være berettiget til at:
Bemærk, at Volvo muligvis ikke altid er forpligtet til at efterkomme en anmodning om sletning, begrænsning, indsigelse eller dataportabilitet. Der kan foretages en vurdering fra sag til sag vedrørende Volvos juridiske forpligtelser og undtagelser til sådanne rettigheder.
Du er også berettiget til at indgive en klage, du måtte have vedrørende Volvos behandling af dine personoplysninger, til en tilsynsmyndighed. Du kan få flere oplysninger om disse rettigheder og om, hvordan du udøver dem, ved at kontakte Volvo-koncernens databeskyttelsesansvarlige via de kontaktoplysninger, der er angivet ovenfor.
Volvo opfordrer til periodisk gennemgang af denne meddelelse om beskyttelse af personlige oplysninger, for at du kan være opmærksom på ændringer i den.
Vi forbeholder os ret til at ændre denne meddelelse om beskyttelse af personlige oplysninger efter behov. Når vi gør det, bemærker vi øverst i denne meddelelse om beskyttelse af personlige oplysninger datoen for, hvornår disse ændringer er foretaget, og/eller hvornår de træder i kraft.