Cette version a été publiée le 2023/09/01
Cette notice détaille comment une société du groupe Volvo traite les données personnelles des visiteurs occasionnels et professionnels de l'entreprise. (« Notice de protection des données personnelles »). Si vous visitez ou avez visité les locaux d'une société du groupe Volvo, nous pouvons être amenés à traiter des données personnelles vous concernant.
Aux fins de la présente notice, « le groupe Volvo » désigne AB Volvo (publ.) et les entités contrôlées directement ou indirectement par AB Volvo, notamment les entités appartenant à l'un de ses principaux domaines d'activité comme Volvo Trucks, Volvo Buses, Volvo Construction Equipment, Renault Trucks, Arquus, Volvo Penta, Mack Trucks, Volvo Financial Services, Volvo Group Connected Solutions, Volvo Technology, Volvo Group Purchasing, Volvo Group Real Estate, Volvo Treasury, Volvo Information Technology, Volvo Group Trucks Operations, Volvo Autonomous Solutions et Volvo Energy.
La présente notice de protection des données personnelles s'applique uniquement lorsqu'une société faisant partie du groupe Volvo collecte ou traite des données personnelles pour ses finalités (c'est-à-dire lorsqu'une société du groupe Volvo, seule ou conjointement avec d'autres entités, est responsable de traitement et détermine par conséquent à quelles fins et de quelle manière toutes les données personnelles sont traitées).
La présente notice de protection des données personnelles ne s'applique pas lorsqu'une société du groupe Volvo collecte ou traite d'une autre manière des données personnelles pour le compte d'une autre société, telle que ses concessionnaires indépendants, ses importateurs, ses fournisseurs et ses clients.
Outre cette notice, certains systèmes, applications et processus d'une société du groupe Volvo peuvent contenir leurs propres notices de protection des données personnelles, qui fournissent des détails supplémentaires sur les données personnelles spécifiques collectées et sur la manière dont elles sont conservées, utilisées et transférées.
La société de Volvo Group à laquelle vous rendez visite actuellement ou à laquelle vous avez rendu visite dans le passé (ci-après dénommée « Volvo ») est le responsable du traitement des données personnelles que vous lui communiquez et que d'autres sources décrites ci-dessous lui transmettent.
« Responsable du traitement » signifie que Volvo détermine les finalités et les moyens du traitement de vos données personnelles. Volvo est responsable du traitement de vos données personnelles conformément à la législation et aux règlements en vigueur concernant la confidentialité des données.
Si vous avez des questions concernant le traitement de vos données personnelles, veuillez contacter le délégué à la protection des données du groupe Volvo à l'adresse suivante : gpo.office@volvo.com ou par courrier ou par téléphone à :
AB Volvo,
Att : Group Privacy Office, Dept AA14100, VGHQ
SE-405 08
Göteborg, Suède
+46 (0)31 66 00 00
Aux fins de la présente notice de protection des données personnelles, les « données personnelles » font référence à toute information concernant une personne spécifique, ou qui identifie ou permet d'identifier une personne spécifique. En d'autres termes, il s'agit de toute information pouvant permettre d'établir un lien avec vous.
Aux fins de la présente notice de protection des données personnelles, le terme « traiter » ou« traitement » désigne toute utilisation de données personnelles, y compris, mais sans s'y limiter, leur collecte, enregistrement, organisation, stockage, adaptation, modification, transfert, mise à disposition, blocage, suppression ou destruction.
Fondement juridique
Volvo traitera vos données personnelles sur la base de l'un des fondements juridiques suivants (consultez également les autres détails ci-dessous).
Volvo peut traiter les catégories de données suivantes qui, en elles-mêmes ou combinées à d'autres données, peuvent constituer des données personnelles, et aux fins générales énoncées dans le Tableau 1 ci-dessous.
Volvo ne traitera pas nécessairement toutes les données personnelles répertoriées ci-dessous à votre sujet. De plus, certaines des finalités du traitement sont susceptibles de se recouper et plusieurs d'entre elles peuvent justifier l'utilisation de vos données personnelles.
Tableau 1 - Catégories de données personnelles, finalités et fondement juridique du traitement
Catégories de données personnelles | Finalités du traitement | Motif juridique du traitement |
---|---|---|
Coordonnées, telles que nom, poste, lieu de travail, adresse e-mail, numéro de passeport, identité du conducteur, préférences alimentaires et taille de vêtements
|
|
|
Données de temps, telles que la date et l'heure de la visite |
|
|
Données détaillées du véhicule, telles que le numéro d'immatriculation que vous indiquez lors de l'enregistrement |
|
|
Données de sécurité, telles que cartes d'accès, droits d'accès, et utilisation des cartes et droits d'accès qui vous sont accordés,numéro de passeport, numéro d'identification du conducteur, numéro de sécurité sociale. |
|
|
Données liées à l'informatique, telles que numéro d’identification (ID) de l’ utilisateur, mots de passe et informations de connexion pour votre utilisation des réseaux publics Volvo (le cas échéant)
|
|
|
Images, comme des séquences vidéo enregistrées sur un système de vidéosurveillance d'une société du groupe Volvo installé dans ses locaux ou d'autres systèmes vidéosurveillance et de sécurité/surveillance associés, que ce soit dans les locaux du groupe Volvo ou non, mais pour lesquels nous avons un intérêt légitime lorsque nous les visualisons et y accédons |
|
|
Données individuelles, telles que les préférences alimentaires
|
|
|
Vidéosurveillance
Volvo peut utiliser la vidéosurveillance (telle que définie ci-dessus) lorsque la loi l'autorise. La vidéosurveillance est généralement utilisée pour contrôler l'accès aux locaux et aux équipements de Volvo. Toutefois, dans certains pays, elle peut également être utilisée dans le but de garantir le respect des directives et procédures de santé et de sécurité, ainsi qu'à des fins d'amélioration globale de la production. Les images et les enregistrements de vidéosurveillance sont stockés en toute sécurité et accessibles uniquement en cas de besoin (par exemple, pour enquêter sur un incident).
Volvo obtiendra les données personnelles auprès de vous-même ou de la personne avec laquelle vous nous rendrez visite, car il est possible pour un visiteur de saisir les noms des autres visiteurs du groupe avec lequel il est venu. En outre, si vous rendez visite à un employé de Volvo, cette personne peut fournir des données personnelles vous concernant à la réception, à des fins d'enregistrement. Les informations peuvent également être récupérées auprès d'une entité commerciale dont le représentant Volvo n'est pas présent, mais qui a, par exemple, communiqué à un centre d'exposition des informations sur des clients qui se rendront sur un salon.
Certaines données personnelles peuvent également être générées automatiquement à partir du système informatique et des systèmes de vidéosurveillance de Volvo.
La décision de fournir ou non des données personnelles à Volvo vous appartient, mais pour des raisons de sécurité, tous les visiteurs doivent s'enregistrer lors de visites dans les locaux du groupe Volvo. Si vous ne souhaitez pas fournir vos données personnelles dans le cadre d'une visite, il se peut que nous ne puissions pas vous autoriser à accéder aux locaux du groupe Volvo.
Vos données personnelles peuvent être partagées avec d'autres sociétés du groupe Volvo et avec certaines catégories de tiers (comme détaillé ci-dessous), ce qui peut impliquer leur transfert vers d'autres pays.
Partage de données personnelles au sein du groupe Volvo
Le groupe Volvo est une entreprise internationale avec des bureaux et des activités dans le monde entier. Vos données personnelles peuvent être transférées ou être accessibles dans l'ensemble des branches mondiales du groupe Volvo et entre ses différentes entités et filiales. Tout transfert de vos données personnelles vers d'autres sociétés du groupe Volvo (y compris les transferts dans et en dehors de l'UE/EEE) sera régi par un accord intersociétés basé sur des clauses contractuelles types approuvées par l'UE ou d'autres mécanismes qui auront été reconnus ou approuvés par les autorités compétentes le cas échéant. Un tel accord reflète les normes inscrites dans les lois européennes sur la protection des données (y compris le Règlement général sur la protection des données de l'UE). Cet accord signifie que toutes les entités du groupe Volvo doivent se conformer aux mêmes règles internes. Cela implique également que vos droits restent inchangés, indépendamment de l'endroit où le groupe Volvo traite vos données.
Partage de données personnelles avec des tiers en dehors du groupe Volvo
Outre le partage de données personnelles entre les sociétés de Volvo Group comme indiqué ci- dessus, Volvo peut également partager vos données personnelles avec certaines catégories de tiers, notamment :
Il est attendu et exigé des prestataires de services tiers et des conseillers professionnels auxquels vos données personnelles sont divulguées, qu'ils en protègent la confidentialité et la sécurité. Ils ne peuvent les utiliser que conformément aux lois et réglementations applicables en la matière.
En outre, si une société du groupe Volvo située dans l'UE/EEE transfère des données personnelles à des tiers externes situés en dehors de l'UE/EEE, ladite société s'assurera que des garanties appropriées sont en place pour leur assurer un niveau de protection adéquat comme l'exigent les lois applicables en matière de confidentialité des données (y compris le Règlement général sur la protection des données de l'UE). Cela peut comprendre, par exemple, l'utilisation de clauses contractuelles types approuvées par l'UE ou de tout autre mécanisme qui a été reconnu ou approuvé par les autorités compétentes le cas échéant.
Si vous avez des questions sur la manière dont Volvo partagera vos données personnelles, veuillez contacter le délégué à la protection des données du groupe Volvo via les coordonnées indiquées ci-dessus.
Volvo prend des mesures de sécurité juridiques, techniques et organisationnelles appropriées et raisonnables, notamment des mesures de sécurité des technologies de l'information et de sécurité physique, pour protéger adéquatement les données personnelles.
Ces mesures sont adaptées aux risques posés par le traitement des données personnelles et à la sensibilité des données personnelles, et tiennent compte des dispositions de la législation locale applicable. En outre, ces mesures sont continuellement améliorées au gré de l'évolution des produits et services de sécurité disponibles.
Volvo exige que chacun respecte les politiques de sécurité relatives aux données personnelles en vigueur lors de l'utilisation des systèmes Volvo.
Volvo traitera normalement vos données personnelles pendant une période maximale de deux (2) ans après votre visite. Passé ce délai, Volvo ne traitera les données personnelles que si cela est nécessaire pour se conformer à des obligations légales locales ou pour satisfaire à toute disposition légale en cas de litige ou réclamation réels, anticipés ou potentiels .
Vous pouvez avoir le droit, lorsque cela est prévu par les lois et réglementations en vigueur en matière de confidentialité des données, de :
Veuillez noter que Volvo n'est pas toujours obligé de donner suite à une demande de suppression, de restriction, d'objection ou de portabilité des données. Les obligations légales de Volvo et l'exception à ces droits seront évaluées au cas par cas.
Vous êtes également en droit de porter à la connaissance d'une autorité de contrôle toute réclamation relative au traitement par Volvo de vos données personnelles. Pour en savoir plus sur ces droits et la manière de les exercer, veuillez contacter le délégué à la protection des données du groupe Volvo via les coordonnées spécifiées ci-dessus.
Volvo vous invite à passer en revue régulièrement cette notice de protection des données personnelles pour rester informé de toute modification qui pourrait y être apportée. Nous nous réservons le droit de modifier cette notice de protection des données personnelles si nécessaire. Lorsque nous apportons des modifications, nous indiquons dans la partie supérieure de cette notice de protection des données personnelles la date à laquelle nous y avons procédé et/ou la date de leur entrée en vigueur.