Ta wersja została opublikowana i jest ważna od 2023/09/01
Niniejsza informacja o ochronie prywatności opisuje przetwarzanie przez przedsiębiorstwo należące do Volvo Group danych osobowych gości przebywających na terenie Volvo Group sporadycznie lub regularnie („Informacja o Ochronie Prywatności”). Jeśli odwiedzali lub odwiedzają Państwo siedziby Volvo Group, możemy przetwarzać Państwa dane osobowe.
Na potrzeby niniejszej informacji „Volvo Group” oznacza spółkę AB Volvo (publ.) oraz jednostki bezpośrednio lub pośrednio kontrolowane przez spółkę AB Volvo, w tym w szczególności jednostki należące do któregokolwiek z ewentualnych głównych Obszarów Biznesowych Volvo Group, takich jak Volvo Trucks, Volvo Buses, Volvo Construction Equipment, Renault Trucks, Arquus, Volvo Penta, Mack Trucks, UD Trucks, Volvo Financial Services, Volvo Group Connected Solutions, Volvo Technology, Volvo Group Purchasing, Volvo Group Real Estate, Volvo Treasury, Volvo Information Technology, Volvo Group Trucks Operations, Volvo Autonomous Solutions i Volvo Energy.
Niniejsza Informacja o Ochronie Prywatności ma zastosowanie tylko wtedy, gdy przedsiębiorstwo należące do Volvo Group zbiera lub w inny sposób przetwarza dane osobowe do własnych celów (tj. gdy przedsiębiorstwo należące do Volvo Group, samodzielnie lub wspólnie z innymi jednostkami, jest administratorem i w związku z tym określa cele i sposób przetwarzania danych osobowych).
Informacja o Ochronie Prywatności nie ma zastosowania, gdy przedsiębiorstwo należące do Volvo Group zbiera lub w inny sposób przetwarza dane osobowe w imieniu innych przedsiębiorstw, takich jak niezależni dealerzy, importerzy, dostawcy i klienci Volvo Group.
Oprócz Informacji o Ochronie Prywatności, niektórym systemom, aplikacjom i procesom przedsiębiorstwa należącego do Volvo Group mogą towarzyszyć osobne informacje o ochronie prywatności dodatkowo opisujące konkretne rodzaje zbieranych danych osobowych oraz sposoby przechowywania, używania i przekazywania tych danych.
Przedsiębiorstwo wchodzące w skład Volvo Group, które Państwo odwiedzają lub odwiedzali (zwane dalej „Volvo”), jest administratorem danych osobowych uzyskiwanych przez Volvo od Państwa i z innych źródeł opisanych poniżej.
Pełnienie funkcji „Administratora” oznacza, że to Volvo decyduje o celu i sposobach przetwarzania Państwa danych osobowych. W gestii Volvo leży przetwarzanie Państwa danych osobowych na mocy właściwych przepisów prawa ochrony danych.
Wszelkie pytania dotyczące przetwarzania Państwa danych osobowych należy kierować do inspektora ochrony prywatności (Privacy Officer) Volvo Group pocztą e-mail na adres gpo.office@volvo.com, pocztą tradycyjną lub telefonicznie:
AB Volvo,
Do wiadomości: Group Privacy Office, Dept
AA14100, VGHQ SE-405 08
Göteborg, Szwecja
+46 (0)31 66 00 00
Na potrzeby Informacji o Ochronie Prywatności „dane osobowe” to wszelkie informacje dotyczące konkretnej osoby fizycznej lub identyfikujące lub mogące identyfikować konkretną osobę fizyczną. Innymi słowy, są to wszystkie informacje, które mogą być z Państwem powiązane.
Na potrzeby Informacji o Ochronie Prywatności termin „przetwarzać” lub „przetwarzanie” oznacza każde użycie danych osobowych, w tym w szczególności zbieranie, rejestrowanie, porządkowanie, przechowywanie, adaptowanie, modyfikowanie, przekazywanie, udostępnianie, blokowanie, usuwanie lub zniszczenie danych osobowych.
Podstawa prawna
Volvo będzie przetwarzać Państwa dane osobowe, opierając się na dowolnej z następujących podstaw prawnych (zob. więcej szczegółów poniżej).
Prawnie uzasadnione interesy. Volvo może przetwarzać Państwa dane osobowe, jeśli takie przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Volvo lub osoby trzeciej. Ogólnie uważa się, że do prawnie uzasadnionych interesów Volvo należy zarządzanie codzienną działalnością operacyjną, zabezpieczanie swoich obiektów i sprzętu oraz sprawowanie kontroli wewnętrznej. Aby przetwarzanie przez Volvo danych osobowych gości odbywało się na podstawie prawnie uzasadnionego interesu Volvo, Volvo ocenia konieczność takiego przetwarzania indywidualnie dla każdego przypadku. Przykład: Volvo może potrzebować przetworzyć pewne dane osobowe, aby umożliwić administrowanie Twoją wizytą w Volvo Group, jeśli uzasadnionym interesem Volvo jest zarządzanie codzienną działalnością operacyjną w bezpieczny sposób.
W przypadku stwierdzenia w niniejszym dokumencie, że Volvo opiera się na swoich uzasadnionych interesach w danym celu przetwarzania, Volvo jest zdania, że jego uzasadnione interesy nie są nadrzędne w stosunku do Twoich interesów, praw lub wolności wynikających z (i) przejrzystości zapewnianej przez Volvo w zakresie czynności przetwarzania, (ii) podejścia Volvo do prywatności od samego początku, (iii) regularne przeglądy prywatności Volvo oraz (iv) prawa, które przysługują Ci w związku z przetwarzaniem. Więcej informacji na temat tego podejścia wykorzystującego test równowagi może udzielić inspektor ochrony prywatności Volvo Group (zob. dane kontaktowe poniżej).
Volvo może przetwarzać następujące kategorie danych, które same lub w połączeniu z innymi danymi mogą stanowić dane osobowe, do ogólnych celów określonych w Tabeli 1 poniżej.
Volvo niekoniecznie będzie przetwarzać wszystkie wymienione poniżej dane o Państwu, niektóre cele przetwarzania będą się pokrywać oraz może być kilka celów uzasadniających używanie przez nas Państwa danych osobowych.
Tabela 1. Kategorie danych osobowych, cele i podstawa prawna przetwarzania
Kategorie danych osobowych | Cele przetwarzania | Podstawa prawna przetwarzania |
|---|---|---|
Dane kontaktowe, w tym imię i nazwisko, stanowisko, miejsce pracy, adres e-mail, nr paszportu, identyfikator kierowcy, preferencje żywieniowe i rozmiary ubrań
|
|
|
Dane dotyczące czasu wizyty, w tym data i godzina odbytej wizyty. |
|
|
Szczegółowe dane pojazdu, w tym numer rejestracyjny pojazdu podawany przez Państwa podczas rejestracji. |
|
|
Dane dotyczące bezpieczeństwa, w tym dotyczące przyznanych Państwu kart i praw dostępu oraz korzystania z nich przez Państwa. Numer paszportu, identyfikator kierowcy, numer ubezpieczenia społecznego.
|
|
|
Dane związane z IT, w tym identyfikator użytkownika, hasła i dane logowania potrzebne do używania przez Państwa publicznych sieci internetowych Volvo (jeśli ma to zastosowanie).
|
|
|
Materiały filmowe, w tym materiały zarejestrowane w systemie telewizji przemysłowej („CCTV”) Volvo Group zainstalowanym na terenie przedsiębiorstwa wchodzącego w skład Volvo Group lub w innych systemach wizualnych, systemach bezpieczeństwa i systemach monitorowania na terenie lub poza terenem Volvo Group, w przeglądaniu lub uzyskiwaniu dostępu do których mamy prawnie uzasadnione interesy.
|
|
|
Dane osobiste, takie jak preferencje żywieniowe |
|
|
Szczegółowe informacje dotyczące monitoringu CCTV
Volvo może używać monitoringu CCTV (zgodnie z powyższą definicją), jeśli jest to dozwolone przez przepisy prawa. Monitoring CCTV jest zasadniczo używany do kontrolowania dostępu i zapobiegania nieautoryzowanemu dostępowi do pomieszczeń i sprzętu Volvo, w niektórych krajach może być jednak również używany na potrzeby zapewnienia zgodności z wytycznymi i procedurami BHP oraz w celu ogólnego usprawnienia procesu produkcji. Obrazy i nagrania CCTV są bezpiecznie przechowywane i udostępnia się je tylko wtedy, gdy są one niezbędne (na przykład w celu zbadania określonego incydentu).
Volvo może uzyskać dane osobowe od Państwa lub od osoby, z którą Państwo nas odwiedzają, ponieważ goście mogą podawać imiona i nazwiska osób z ich grupy gości. Ponadto, jeśli odwiedzają Państwo pracownika Volvo, osoba ta może przekazać Państwa dane osobowe pracownikowi recepcji do celów rejestracji. Informacje mogą być również pozyskiwane od firmy rynkowej, w której przedstawiciel Volvo nie jest obecny, ale poinformował np. centrum wystawowe o klientach, którzy będą odwiedzać np. centra wystawowe.
Niektóre dane osobowe mogą być także generowane automatycznie przez system IT i systemy CCTV Volvo, w tym informacje z rejestrów lub materiały filmowe.
Decyzja o przekazaniu Volvo jakichkolwiek danych osobowych jest dobrowolna, jednak ze względów bezpieczeństwa wszyscy goście muszą zarejestrować się w związku z wizytami w obiektach Volvo Group. Jeśli nie chcą Państwo przekazać swoich danych osobowych w związku z wizytą, możemy nie być w stanie zapewnić Państwu dostępu do obiektów Volvo Group.
Państwa dane osobowe mogą być udostępniane innym przedsiębiorstwom wchodzącym w skład Volvo Group oraz określonym kategoriom osób trzecich (zob. poniżej), co może wiązać się z przekazywaniem Państwa danych osobowych do innych krajów.
Udostępnianie danych osobowych w ramach Volvo Group
Volvo Group to przedsiębiorstwo międzynarodowe, które ma oddziały i prowadzi działalność na całym świecie, Państwa dane osobowe mogą być zatem przekazywane lub udostępniane w ramach takiej międzynarodowej działalności Volvo Group, a także między różnymi jednostkami, w tym jednostkami stowarzyszonymi, Volvo Group.
Wszelkie przypadki przekazania Państwa danych osobowych do innych przedsiębiorstw wchodzących w skład Volvo Group (w tym przekazania tych danych z UE/EOG poza UE/EOG) będą podlegać zawartej między tymi przedsiębiorstwami umowie opartej na zatwierdzonych przez UE standardowych klauzulach umownych lub innym mechanizmom kontroli określanych lub zatwierdzanych przez właściwe organy.
Wspomniana umowa odzwierciedla standardy określone w europejskich przepisach prawa ochrony prywatności danych (w tym w unijnym ogólnym rozporządzeniu o ochronie danych). Zawarcie tej umowy oznacza, że wszystkie jednostki wchodzące w skład Volvo Group muszą przestrzegać tych samych zasad wewnętrznych. Oznacza to również, że Państwa prawa są takie same bez względu na miejsce przetwarzania Państwa danych przez Volvo Group.
Oznacza to również, że Państwa prawa są takie same bez względu na miejsce przetwarzania Państwa danych przez Volvo Group.
Udostępnianie danych osobowych osobom trzecim spoza Volvo Group
Volvo może udostępniać dane osobowe nie tylko w ramach przedsiębiorstw wchodzących w skład Volvo Group, jak określono powyżej, ale również określonym kategoriom podmiotów zewnętrznych, takim jak:
Wszyscy zewnętrzni usługodawcy i zawodowi doradcy, którym ujawniane są Państwa dane osobowe, muszą chronić poufność i bezpieczeństwo tych danych oraz mogą ich używać wyłącznie zgodnie z właściwymi przepisami prawa ochrony prywatności danych.
Ponadto w przypadku, gdy jakiekolwiek wchodzące w skład Volvo Group przedsiębiorstwo z siedzibą w UE/EOG przekazuje dane osobowe podmiotowi zewnętrznemu spoza UE/EOG, przedsiębiorstwo takie upewni się, że zastosowano odpowiednie zabezpieczenia, które zapewniają odpowiedni stopień ochrony Państwa danych osobowych zgodnie z właściwymi przepisami prawa ochrony prywatności danych (w tym przepisami unijnego ogólnego rozporządzenia o ochronie danych).
Zabezpieczenia te mogą na przykład obejmować zastosowanie zatwierdzonych przez UE standardowych klauzul umownych lub innych mechanizmów kontroli określanych lub zatwierdzanych przez właściwe organy.
Wszelkie pytania dotyczące sposobu udostępniania przez Volvo Państwa danych osobowych należy kierować do inspektora ochrony prywatności Volvo Group, korzystając z danych kontaktowych podanych powyżej.
Volvo stosuje odpowiednie i uzasadnione prawne, techniczne i organizacyjne środki bezpieczeństwa, w tym zabezpieczenia infrastruktury informatycznej i zabezpieczenia fizyczne, aby odpowiednio chronić dane osobowe.
Środki te są odpowiednie do zagrożeń związanych z przetwarzaniem danych osobowych oraz do wrażliwości danych osobowych, a także uwzględniają wymogi właściwych przepisów prawa krajowego. Środki są stale ulepszane wraz z rozwojem dostępnych produktów i usług z zakresu bezpieczeństwa.
Volvo wymaga od wszystkich osób używających systemów Volvo przestrzegania obowiązujących zasad bezpieczeństwa danych osobowych.
Volvo zwykle przetwarza Państwa dane osobowe przez maksymalnie dwa (2) lata od Państwa wizyty. Po upływie tego czasu Volvo będzie przetwarzać dane osobowe, tylko jeżeli będzie to niezbędne do wypełnienia lokalnych zobowiązań prawnych lub spełnienia wszelkich wymogów prawnych w przypadku rzeczywistego, potencjalnego lub przewidywanego sporu lub roszczenia.
Na mocy właściwych przepisów prawa ochrony prywatności danych mogą mieć Państwo prawo do:
Volvo nie zawsze musi jednak mieć obowiązek spełnienia żądania dotyczącego usunięcia, ograniczenia przetwarzania, przeniesienia lub wyrażenia sprzeciwu wobec przetwarzania danych. Stosowna ocena może być przeprowadzana indywidualnie dla każdego przypadku na podstawie zobowiązań prawnych Volvo i wyjątku od tych praw.
Mogą Państwo też wnieść do odpowiedniego organu nadzorczego skargę dotyczącą przetwarzania przez Volvo Państwa danych osobowych. Więcej informacji na temat tych praw i sposobu ich wykonywania może udzielić inspektor ochrony prywatności Volvo Group (zob. dane kontaktowe powyżej).
Volvo zachęca do okresowego przeglądu Informacji o Ochronie Prywatności, aby mogli się Państwo na bieżąco dowiadywać o ewentualnych jej zmianach.
W zależności od potrzeb zastrzegamy sobie prawo do zmiany niniejszej Informacji o Ochronie Prywatności. Po dokonaniu takiej zmiany u góry Informacji o Ochronie Prywatności pojawi się data wprowadzenia lub wejścia w życie takiej zmiany.