Selskapet i Volvo-konsernet som du besøker eller har besøkt (nedenfor betegnet som "Volvo") er behandlingsansvarlig for personopplysningene som Volvo mottar fra deg og andre kilder beskrevet nedenfor.

"Behandlingsansvarlig" betyr at det er Volvo som bestemmer formålet og midlene for behandlingen av dine personopplysninger. Volvo er ansvarlig for behandlingen av dine personopplysninger i henhold til gjeldende lover og regler om personvern.

Hvis du har spørsmål angående behandlingen av dine personopplysninger, kan du kontakte Volvo-konsernets personvernombud på gpo.office@volvo.com eller per post eller telefon på:

AB Volvo,

Att: Group Privacy Office, Avd AA14100, VGHQ

SE-405 08
Göteborg, Sverige
+46 (0) 31 66 00 00

I forbindelse med denne personvernerklæringen er "personopplysninger" all informasjon om en bestemt person eller som identifiserer eller kan identifisere en bestemt person. Med andre ord, det er alle typer opplysninger som kan knyttes til deg.  

I I denne personvernerklæringen betyr begrepet "behandle" eller "behandling" enhver bruk av personopplysninger, herunder innsamling, innspilling, organisering, lagring, tilpasning, endring, overføring, tilgjengeliggjøring, blokkering, sletting eller ødeleggelse av personopplysninger.

Juridisk hjemmel

Volvo behandler personopplysningene dine basert på én av følgende juridiske hjemler, se også ytterligere opplysninger nedenfor.

• Juridisk forpliktelse. Volvo kan behandle personopplysningene dine hvis slik behandling er nødvendig for å overholde en juridisk forpliktelse, f.eks. For å overholde rettskjennelser og juridiske rapporteringskrav.

• Legitime interesser. Volvo kan behandle personopplysningene dine hvis slik behandling er nødvendig for å oppfylle en berettiget interesse for Volvo eller en tredjepart. Det anses generelt å være i Volvos berettigede interesse å administrere den daglige driften, sikre sine anlegg og sitt utstyr og føre intern kontroll. For å basere behandlingen av personopplysninger om sine besøkende på berettigede interessegrunnlag, foretar Volvo en vurdering fra sak til sak. For eksempel kan Volvo ha behov for å behandle visse personopplysninger for å muliggjøre administrasjon av besøket ditt i Volvo-konsernet, der Volvos berettigede interesse er å administrere den daglige driften på en sikker måte.
  
  Der det fremgår at Volvo basert på sine legitime interesser for et gitt behandlingsformål, er Volvo av den oppfatning at dens legitime interesser ikke overstyres av dine interesser, rettigheter eller friheter gitt (i) den åpenheten Volvo gir om behandlingsaktiviteten, (ii) Volvos personvern etter designtilnærming, (iii) Volvos regelmessige personverngjennomgang og (iv) rettighetene du har i forhold til behandlingsaktiviteten. Hvis du ønsker å få mer informasjon om denne formen for avveining, kan du kontakte Volvo-konsernets personvernombud via kontaktinformasjonen ovenfor.
• Viktige interesser. Volvo kan behandle personopplysningene dine for å beskytte din og andres vitale interesser hvis Volvo har rimelig grunn til å tro at en slik behandling av dine personopplysninger kan forhindre eller redusere vesentlig potensiell skade for deg eller andre.

Volvo kan behandle følgende datakategorier som selv eller i kombinasjon med andre data kan utgjøre personopplysninger, og for de generelle formålene som er angitt i Tabell 1 under.

Volvo vil ikke nødvendigvis behandle alle opplysningene nedenfor om deg, og noen av formålene med behandlingen vil overlappe hverandre, og det kan være flere formål som berettiger vår bruk av personopplysningene dine.

Tabell 1 – Kategorier av personopplysninger, formål og juridisk hjemmel for behandling

Spesielt om CCTV-overvåking

Volvo kan bruke CCTV-overvåking (som definert ovenfor) der loven tillater det. CCTV-overvåking brukes vanligvis til å kontrollere og forhindre uvedkommendes tilgang til Volvos lokaler og utstyr, men i noen land kan det også brukes til det formål å sikre samsvar med retningslinjer og prosedyrer for helse og sikkerhet og for generelle produksjonsforbedringsformål. CCTV-bilder og opptak lagres sikkert og er bare tilgjengelig på en «need-to-know-basis» (for eksempel for å undersøke en hendelse).

Volvo vil innhente personopplysningene fra deg selv eller personen du besøker oss sammen med, ettersom det er mulig for besøkende å legge inn navnene på gruppen av besøkende. Hvis du besøker en Volvo-ansatt, kan vedkommende oppgi personopplysninger om deg til resepsjonen for registreringsformål. Informasjonen kan også hentes fra et markedsselskap der Volvo-representanten ikke er til stede, men har informert for eksempel utstillingssenteret om kunder som vil besøke, for eksempel utstillingssentre.

Noen personopplysninger kan også genereres automatisk fra Volvos IT-system og CCTV-systemer, for eksempel logginformasjon og/eller bildemateriale.

Din avgjørelse om å oppgi personopplysninger til Volvo er frivillig, men av sikkerhetshensyn må alle besøkende registrere seg i forbindelse med besøk i Volvo-konsernets lokaler. Hvis du ikke ønsker å oppgi dine personopplysninger i forbindelse med et besøk, kan det hende at vi ikke kan gi deg tilgang til Volvo Groups lokaler.

Personopplysningene dine kan deles med andre selskaper i Volvo Group og med visse kategorier av tredjeparter (som nærmere beskrevet nedenfor), noe som kan innebære overføring av personopplysningene dine til andre land.

Deling av personopplysninger innad i Volvo Group

Volvo-konsernet er en global organisasjon med kontorer og virksomheter over hele verden, og dine personopplysninger kan overføres eller gjøres tilgjengelig internasjonalt i hele Volvo-konsernets globale virksomhet og mellom dets forskjellige enheter og tilknyttede selskaper.

Overføring av dine personopplysninger til andre selskaper i Volvo Group (inkludert overføringer fra EU/EØS til utenfor EU/EØS) vil være underlagt en konsernavtale basert på EU-godkjente standardkontraktsklausuler eller andre mekanismer som til enhver tid er anerkjent eller godkjent av relevante myndigheter.

En slik avtale gjenspeiler standardene i europeiske personvernlover (inkludert EUs generelle personvernforordning). Denne avtalen innebærer at alle foretak i Volvo-konsernet må overholde de samme interne reglene. Det betyr også at rettighetene dine forblir de samme uansett hvor dataene dine behandles av Volvo-konsernet.

Deling av personopplysninger med tredjeparter utenfor Volvo Group

I tillegg til deling av personopplysninger mellom selskaper i Volvo-konsernet som beskrevet ovenfor, kan Volvo også dele dine personopplysninger med visse kategorier tredjeparter, inkludert:

• Forretningspartnere som Volvo-konsernets leverandører og tjenesteleverandører i forbindelse med deres levering av produkter og tjenester til Volvo-konsernet, for eksempel IT-tjenesteleverandører.
• Profesjonelle rådgivere som forsikringsselskaper, advokater og andre profesjonelle rådgivere i forbindelse med forsikringskrav, revisjon og mottak av rådgivningstjenester.
• Nødtjenesteleverandører for eksempel politi, brannvesen, ambulanse og veihjelp for å beskytte viktige interesser for deg og andre, for eksempel i forbindelse med nødhjelp.
• Instanser med politimyndighet, tilsynsmyndigheter og andre offentlige og rettslige organer i forbindelse med juridiske forpliktelser som rettskjennelser eller lovpålagte rapporteringskrav, eller hvis det i unntakstilfeller anses nødvendig for å beskytte din eller andres vitale interesse.

Tredjeparts tjenesteleverandører og profesjonelle rådgivere som dine personopplysninger blir videreformidlet til, forventes og er pålagt å beskytte konfidensialiteten og sikkerheten til dine personopplysninger, og kan bare bruke dine personopplysninger i samsvar med gjeldende personvernlover og forskrifter.

Videre, i tilfelle et selskap i Volvo-konsernet som er lokalisert i EU/EØS overfører personopplysninger til eksterne tredjeparter som er lokalisert utenfor EU/EØS, vil det aktuelle Volvo-konsernet forsikre seg om at det forefinnes passende garantier som gir er tilstrekkelig beskyttelsesnivå for dine personopplysninger i henhold til gjeldende personvernlovgivning (inkludert EUs generelle personvernforordning, GDPR).

EU-godkjente standardkontraktsklausuler eller en tilsvarende mekanisme som har blitt anerkjent eller godkjent av relevante myndigheter fra tid til annen.

Hvis du har spørsmål om hvordan Volvo vil dele dine personopplysninger, kan du kontakte Volvo Groups personvernombud via kontaktinformasjonen ovenfor.

Volvo bruker hensiktsmessige og rimelige juridiske, tekniske og organisatoriske sikkerhetstiltak, inkludert informasjonsteknologisikkerhet og fysiske sikkerhetstiltak for å beskytte personopplysninger på tilstrekkelig vis.

Disse tiltakene er hensiktsmessige for risikoen ved behandling av personopplysninger og for følsomheten ved personopplysningene, og tar hensyn til kravene i gjeldende lokal lovgivning. I tillegg forbedres tiltakene kontinuerlig i tråd med utviklingen av tilgjengelige sikkerhetsprodukter og tjenester.

Volvo krever at alle personer overholder gjeldende sikkerhetsretningslinjer knyttet til personopplysninger når de bruker Volvos systemer.

Volvo vil normalt behandle personopplysningene dine i maksimalt to (2) år etter besøket. Etter denne perioden vil Volvo bare behandle personopplysninger som kan være påkrevd for å overholde lokale juridiske forpliktelser eller for å oppfylle juridiske krav i tilfelle en faktisk, truet eller forventet tvist eller påstand

Du kan være berettiget til, hvis det er fastsatt i gjeldende personvernlover og forskrifter, å:

• Be om tilgang til personopplysningene som Volvo behandler om deg: denne retten gir deg rett til å vite om vi har personopplysninger om deg og, dersom vi har det, å innhente informasjon om og en kopi av de spesifikke delene og kategoriene av personopplysninger.
• Be om rettelse av dine personopplysninger: denne retten gir deg rett til å få korrigert dine personopplysninger hvis de er unøyaktige eller ufullstendige.
• Reise innvending mot behandlingen av dine personopplysninger: denne retten gir deg rett til å be om at Volvo ikke lenger behandler personopplysningene dine.
• Be om sletting av dine personopplysninger: denne retten gir deg rett til å be om sletting av dine personopplysninger, inkludert der slike personopplysninger ikke lenger vil være nødvendige for å oppnå formålene.
• Be om begrensning av behandlingen av dine personopplysninger: denne retten gir deg rett til å be om at Volvo behandler personopplysningene dine bare under begrensede omstendigheter, inkludert med ditt samtykke.
• Be om portabilitet av dine personopplysninger: Denne retten gir deg rett til å motta en kopi (i et bærbart og, hvis det er teknisk mulig, lett anvendelig format) av dine personopplysninger, eller be Volvo om å overføre slike personopplysninger til en annen behandlingsansvarlig.
• I tilfelle behandlingen av dine personopplysninger eller deler av dette er basert på ditt samtykke, kan du til enhver tid trekke tilbake samtykket ditt, og i så fall Volvo vil avstå fra videre behandling av dine personopplysninger eller den relevante delen av det (uansett vil en slik tilbaketrekking ikke påvirke lovligheten av databehandlingsaktivitetene før tilbaketrekkingen).

Vær oppmerksom på at Volvo ikke alltid er forpliktet til å etterkomme en anmodning om sletting, begrensning, innsigelse eller dataportabilitet. Det kan foretas vurderinger fra tilfelle til tilfelle vedrørende Volvos juridiske forpliktelser og unntaket fra slike rettigheter.

Du har også rett til å klage på Volvos behandling av dine personopplysninger til en tilsynsmyndighet. For mer informasjon om disse rettighetene og hvordan du kan utøve dem, vennligst kontakt Volvo Groups personvernombud via kontaktinformasjonen ovenfor.

Volvo oppfordrer til periodisk gjennomgang av denne personvernerklæringen for å være oppmerksom på eventuelle endringer i den.

Vi forbeholder oss retten til å endre denne personvernerklæringen etter behov. Når vi gjør det, vil vi nær begynnelsen av denne personvernerklæringen merke av datoen for når slike endringer er gjort og/eller når de trer i kraft.