Volvo Group logo

Integritetsmeddelande för leverantörsrepresentant
 

Denna version publicerades och gäller fr.o.m. 2023-09-01

Detta meddelande innehåller information om ett Volvokoncernsbolags behandling av sina leverantörers och deras representanters personuppgifter (”Integritetsmeddelande”). Om du är eller har varit anställd eller anlitad av ett företag som är leverantör eller potentiell leverantör till ett bolag inom Volvokoncernen kan vi komma att behandla personuppgifter om dig.

Det här meddelandet avser ”Volvokoncernen”, vilket omfattar AB Volvo (publ.) och enheter som direkt eller indirekt kontrolleras av AB Volvo inklusive, men inte begränsat till, enheter som tillhör något av Volvokoncernens huvudsakliga affärsområden och lastbilsdivisioner (som kan finnas från tid till annan), till exempel Volvo Trucks, Volvo Buses, Volvo Construction Equipment, Renault Trucks, Arquus, Volvo Penta, Mack Trucks, Volvo Financial Services, Volvo Group Connected Solutions, Volvo Technology, Volvo Group Purchasing, Volvo Group Real Estate, Volvo Treasury, Volvo Information Technology, Volvo Group Trucks Operations, Volvo Autonomous Solutions och Volvo Energy.

Detta integritetsmeddelande gäller inte konsulter som anlitas av Volvokoncernen. Behandlingen av konsulters personuppgifter omfattas av Integritetsmeddelandet för konsulter [infoga länk].

Detta integritetsmeddelande gäller endast när ett bolag inom Volvokoncernen samlar in eller på annat sätt behandlar personuppgifter för sin egna ändamål (det vill säga när Volvobolaget, antingen ensamt eller gemensamt med andra enheter, är personuppgiftsansvarigt och därför fastställer ändamålet för vilket och på vilket sätt personuppgifter ska behandlas).

Detta integritetsmeddelande gäller inte när ett bolag inom Volvokoncernen samlar in eller på annat sätt behandlar personuppgifter på uppdrag av ett annat företag, såsom Volvokoncernens oberoende återförsäljare, importörer, leverantörer och kunder.

Utöver det här integritetsmeddelandet kan system, applikationer och processer hos vissa bolag inom Volvokoncernen omfattas av egna integritetsmeddelanden som ger ytterligare information om vilka specifika personuppgifter som samlas in och hur de lagras, används och överförs.

Välj språk

Företaget inom Volvokoncernen som du eller din arbetsgivare levererar, kan komma att leverera eller har levererat produkter och/eller tjänster till, (nedan kallat ”Volvo”) är personuppgiftsansvarig för de personuppgifter som Volvo samlar in från dig och de andra källor som beskrivs nedan.

”Personuppgiftsansvarig” betyder att det är Volvo som bestämmer ändamålet och medlen för behandlingen av dina personuppgifter. Volvo ansvarar för behandlingen av dina personuppgifter enligt tillämpliga dataskyddslagar och förordningar.

Om du har frågor om behandlingen av dina personuppgifter kan du kontakta Volvokoncernens dataskyddsombud via gpo.office@volvo.com, post eller telefon:

AB Volvo

Att: Group Privacy Office, avd. AA14100, VGHQ,

405 08

Göteborg

+46 (0)31 66 00 00

I det här integritetsmeddelandet avses med ”personuppgifter” all information om en viss person eller information som identifierar eller kan identifiera en specifik person. Med andra ord är det vilken information som helst som kan kopplas till dig.

I det här integritetsmeddelandet avser termen ”behandla” eller ”behandling” all användning av personuppgifter, inklusive men inte begränsat till insamling, registrering, organisering, lagring, bearbetning, ändring, överföring, tillgängliggörande, blockering, radering eller förstörelse av personuppgifter.

Rättslig grund

Volvo kan komma att behandla dina personuppgifter baserat på en eller flera av följande rättsliga grunder, se även ytterligare information nedan.

  • Avtalsförpliktelse Volvo kan behandla dina uppgifter om sådan behandling krävs för att uppfylla en avtalsenlig skyldighet gentemot dig, till exempel för att kunna uppfylla villkoren i ett avtal för tillhandahållande av produkter och/eller tjänster som ingåtts med dig eller din arbetsgivare.
  • Rättslig förpliktelse. Volvo kan komma att behandla dina personuppgifter om det krävs för att uppfylla en rättslig förpliktelse, t.ex. för att följa domstolsbeslut och rättsliga rapporteringskrav.

  • Berättigade intressen. Volvo kan komma att behandla dina personuppgifter om behandlingen krävs för att tillgodose ett berättigat intresse som Volvo eller en tredje part har. Det anses i allmänhet vara i Volvos berättigade intresse att sköta den dagliga verksamheten med lagliga och rättvisa affärsmetoder, t.ex. att hantera företagets relationer med sina leverantörer för att fullgöra ett avtal i vilket du eller din arbetsgivare är part och/eller för att vidta nödvändiga åtgärder innan ett avtal ingås med dig eller din arbetsgivare. Till exempel kommer Volvo att behöva veta ditt språkval för att kunna kommunicera med dig i de dagliga aktiviteterna på bästa sätt.

    När det häri anges att Volvo förlitar sig på sina berättigade intressen för ett visst behandlingsändamål anser Volvo att dess berättigade intressen inte åsidosätts av dina intressen, rättigheter eller friheter med tanke på (i) den öppenhet som Volvo tillhandahåller när det gäller behandlingsverksamheten, (ii) Volvos strategi för inbyggd integritet, (iii) Volvos regelbundna integritetsgranskning och (iv) de rättigheter du har i förhållande till behandlingsverksamheten. Om du vill få mer information om denna intresseavvägning, kan du kontakta Volvokoncernens dataskyddsombud via de kontaktuppgifter som anges ovan.

  • Vitala intressen. Volvo kan komma att behandla dina personuppgifter för att skydda dina och andras grundläggande intressen om Volvo har giltiga skäl att tro att sådan behandling av dina personuppgifter kan förhindra eller minska en betydande potentiell skada för dig eller andra.
  • Samtycke. I undantagsfall eller då inget annat laga skäl kan åberopas kan Volvo komma att be om ditt uttryckliga samtycke till behandling av vissa personuppgifter. Sådant samtycke är ditt val och är helt frivilligt.

Volvo kan komma att behandla följande kategorier av uppgifter som i sig eller i kombination med andra uppgifter kan utgöra personuppgifter och för de allmänna ändamål som anges i Tabell 1 nedan.

Volvo kommer inte nödvändigtvis att behandla alla uppgifter som anges här nedan om dig. Vissa av ändamålen för behandlingen kommer att överlappa varandra och det kan finnas flera ändamål som berättigar vår användning av dina personuppgifter.

Tabell 1 - Kategorier, ändamål och rättslig grund för behandling

Kategorier av personuppgifter

Ändamål med behandlingen

Rättslig grund för behandling

 

Kontaktuppgifter, till exempel namn, e-postadress och telefonnummer

 
  • Möjliggöra kontakter med leverantörer, privata återförsäljare eller privata importörer
  • Göra det möjligt att köpa produkter och tjänster
  • Möjliggöra och följa upp ansökan om bidrag eller offentliga subventioner
  • Reklamkampanj- och marknadsföringsändamål, till exempel skicka våra periodiska nyhetsbrev/tidningar, information om våra inköpsinitiativ, inbjudningar till evenemang som anordnas av Volvo eller från utomstående företag som vi samarbetar med
  • Hantering av anmälningar via visselblåsarkanalen
  • Utföra screening av leverantörer för att upptäcka, anmäla, hantera och förebygga bedrägerier och brott
  • Förebygga och upptäcka korruption och intressekonflikter
  • Hantering av garantireklamationer

 

 

  • Avtalsförpliktelse (hantera avtalsförpliktelser)

 

  • Berättigat intresse (hantera relationer med leverantörer)

 

 

Organisatorisk information, till exempel namn på anställd, befattning, arbetsplats och land

 

 

  • Hantering av anmälningar via visselblåsarkanalen
  • Hantering av potentiella eller bekräftade intressekonflikter
  • Utföra screening av leverantörer för att upptäcka, anmäla, hantera och förebygga bedrägerier och brott
  • Förebygga och upptäcka korruption och intressekonflikter
  • Hantering av garantireklamationer

 

 

 

  • Berättigat intresse (hantera relationer med leverantörer)

 

 

Individuella uppgifter, till exempel val av språk, foto, klädstorlek och matpreferenser

 

  • Möjliggöra tillhandahållande av personliga tjänster (t.ex. varor i rätt storlek eller tillhandahållande av mat som uppfyller dina önskemål när du bjuds in till ett evenemang som Volvo anordnar)

 

 

  • Berättigat intresse (hantera relation med leverantör)

  • Samtycke (när det anses nödvändigt)

 

 

 

IT-relaterad information, till exempel användar-ID, lösenord, inloggningsuppgifter samt data och loggar om din användning av Volvos IT-utrustning, applikationer eller tjänster

 

 

  • Göra det möjligt att använda Volvos leverantörsportal samt andra leverantörsrelaterade applikationer och system

 

 

 

 

  •  Avtalsförpliktelse (tillhandahålla överenskomna tjänster och information)

 

  •  Berättigat intresse (hantera leverantörernas tillgång till system, dataskydd och cybersäkerhet i allmänhet)

 

 

Bildmaterial, t.ex. videofilmer som spelas in på ett system för sluten kamerabevakning på ett företag inom Volvokoncernen som installerats i tillämpliga lokaler för företaget inom Volvokoncernen eller andra video- och relaterade säkerhets-/övervakningssystem, oavsett om det är på Volvokoncernens lokaler eller inte men som vi har ett berättigat syfte med att visa/komma åt

 

 

  • Hantera säkerhet och trygghet vid Volvokoncernens anläggningar
  • Utveckla och/eller förfina produktionsprocessen
  • Förbättring av effektivitet

 

 

  • Berättigat intresse (upprätthålla säkerhet och trygghet, förhindra bedrägeri och stöld samt (i förekommande fall) för att hjälpa till med efterlevnad av regler)

 



Finansiella uppgifter, till exempel kredit- eller betalningsinformation och bankkontouppgifter (endast enskilda näringsidkare)

 

 

  • Göra det möjligt att betala för produkter och tjänster
  • Förebygga och hantera leverantörs finansiella nödläge och insolvens

 

  •  Avtalsförpliktelse (sköta betalningar)

 

 

 

 

Avtalsuppgifter, till exempel inköpsorder, kontrakt och andra avtal mellan dig och Volvo (endast enskilda näringsidkare)

 

 

  • Möjliggöra tjänster för förvaltning av leverantörskontrakt
  • Göra det möjligt att hantera garantianspråk och produktansvarsärenden
  • Möjliggöra och följa upp ansökan om bidrag eller offentliga subventioner

 

 

  • Avtalsförpliktelse (hantera avtalsförpliktelser)

 

 

 

Screening- och sanktionsrelaterad information inklusive negativa medierapporter, närvaro på sanktionslistor, bevakningslistor, politisk exponering, slutliga ägare till leverantörens företag samt brotts- och bedrägerirelaterad information

 

 

  • Utföra screening av leverantörer för att upptäcka, anmäla, hantera och förebygga bedrägerier och brott
  • Förebygga och upptäcka korruption och intressekonflikter
  • Hantering av anmälningar via visselblåsarkanalen
  • Utföra sanktionsscreening i samband med exportkontrollkrav
 

 

 

Specifikt om särskilda kategorier av personuppgifter

Det noteras särskilt att vissa aspekter av hälso- och säkerhetsuppgifter kan betraktas som särskilda kategorier av personuppgifter enligt tillämplig dataskyddslagstiftning och ska hanteras med extraförsiktighet och kräver ytterligare skyddsåtgärder. Volvo kommer endast att behandla särskilda kategorier av personuppgifter om Volvo har en rättslig förpliktelse eller ett berättigat affärsbehov att behandla sådana uppgifter. I sådana fall kommer Volvo att informera dig och (om det krävs enligt lag) efterfråga ditt uttryckliga samtycke till behandling av sådana uppgifter. Observera att ditt avtal med oss kräver inte att du ska godkänna en begäran om samtycke från oss.

Specifikt om kamerabevakning

Volvo kan komma att använda kameraövervakning (enligt beskrivning ovan) när det är tillåtet enligt lag. Kameraövervakning används vanligtvis för att kontrollera och förhindra obehörigt tillträde till Volvos lokaler och utrustning, men i vissa länder kan den också användas för att säkerställa efterlevnad av riktlinjer och processer för hälsa och säkerhet och för övergripande produktionsförbättringsändamål. Bilder och inspelningar från kameraövervakning lagras säkert och är endast tillgängliga vid behov (till exempel för att utreda en incident).

Särskilt om automatiserat beslutsfattande

Volvo utför inte regelbundet och systematiskt automatiserat beslutsfattande som har rättsverkan för fysiska personer eller som skulle kunna ha en liknande betydande verkan. Om du interagerar med ett Volvobolag som utför ett sådant automatiserat beslut bör du få ett särskilt meddelande som beskriver detaljerna i det automatiserade beslutet.

Volvo får i första hand dina personuppgifter från dig personligen eller från det företag du arbetar för.

Vissa personuppgifter kan också genereras automatiskt från Volvos IT-system, inklusive alla tillämpliga leverantörshanteringssystem eller motsvarande, till exempel när du skapar ditt användar-ID till Volvos system.

Med undantag för viss information som krävs enligt lag eller avtalsenliga förpliktelser är ditt beslut att lämna personuppgifter till Volvo frivilligt.

Observera dock att det är nödvändigt för Volvo att behandla vissa personuppgifter för att kunna interagera med sina leverantörer i affärssyfte. Om du inte lämnar personuppgifter kan det hindra inköp av produkter och tjänster från dig eller din arbetsgivare.

Dina personuppgifter kan komma att delas med andra bolag inom Volvokoncernen och med vissa kategorier av tredje parter (som beskrivs närmare nedan), vilket kan innebära att dina personuppgifter överförs till andra länder.

Delning av personuppgifter inom Volvokoncernen

Volvokoncernen är en global organisation med kontor och verksamhet över hela världen, och dina personuppgifter kan överföras eller vara tillgängliga internationellt inom hela Volvokoncernens globala verksamhet och mellan dess olika enheter och dotterbolag. Alla överföringar av dina personuppgifter till andra bolag inom Volvokoncernen (inklusive överföringar från EU/EES till länder utanför EU/EES) regleras av ett koncernövergripande avtal baserat på EU-kommissionens godkända standardavtalsklausuler eller andra mekanismer som från tid till annan erkänts eller godkänts av berörda myndigheter. Sådana avtal återspeglar de standarder som finns i europeisk dataskyddslagstiftning (inklusive EU:s allmänna dataskyddsförordning). Att ha det här avtalet innebär att alla Volvokoncernens enheter måste följa samma interna regler. Det betyder också att dina rättigheter är desamma oavsett var dina uppgifter behandlas av Volvokoncernen.

Delning av personuppgifter med tredje part utanför Volvokoncernen

Utöver den delning av personuppgifter mellan bolag inom Volvokoncernen som anges ovan kan Volvo också komma att dela dina personuppgifter med vissa kategorier av tredje parter, inklusive:

  • Affärspartner, exempelvis Volvokoncernens leverantörer i samband med deras leverans av produkter och tjänster till Volvokoncernen, till exempel IT-tjänsteleverantörer.
  • Professionella rådgivare, till exempel försäkringsgivare, advokater och andra professionella rådgivare i samband med försäkringsanspråk, revisioner och mottagande av rådgivningstjänster.
  • Motparter och deras rådgivare, i samband med fusions- och förvärvsprojekt.

  • Räddningstjänstpersonal, till exempel polis, brandkår, ambulans och vägassistans för att skydda ditt och andras grundläggande intressen i samband med nödhjälp.

Statliga myndigheter, 

  • Inom brottsbekämpning: tillsynsmyndigheter och andra offentliga och rättsliga organ i samband med rättsliga förpliktelser, till exempel domstolsbeslut eller lagstadgade rapporteringskrav eller om det i undantagsfall anses nödvändigt för att skydda dina eller andras grundläggande intressen.
  • Offentliga myndigheter med ansvar för exportkontroll och tull

Alla tredjepartsleverantörer och professionella rådgivare till vilka dina personuppgifter lämnas ut förväntas och är skyldiga att skydda sekretessen och säkerheten för dina personuppgifter och får endast använda dina personuppgifter enligt tillämpliga dataskyddslagar och dataskyddsförordningar.

Om något av Volvokoncernens bolag inom EU/EES överför personuppgifter till tredje parter utanför EU/EES kommer Volvobolaget i fråga att försäkra sig om att det finns lämpliga skyddsåtgärder på plats som ger dina personuppgifter ett fullgott skydd enligt tillämplig dataskyddslagstiftning (inklusive EU:s allmänna dataskyddsförordning). Detta kan t.ex. inbegripa användning av EU-kommissionens godkända standardavtalsklausuler eller andra mekanismer som från tid till annan erkänts eller godkänts av berörda myndigheter.

m du har frågor om hur Volvo kommer att dela dina personuppgifter kan du kontakta Volvokoncernens dataskyddsombud via de kontaktuppgifter som anges ovan.

 

Volvo använder lämpliga och rimliga rättsliga, tekniska och organisatoriska säkerhetsåtgärder, inklusive informationstekniska och fysiska säkerhetsåtgärder, för att skydda personuppgifter på ett adekvat sätt.

Dessa åtgärder är lämpliga i förhållande till de risker som behandlingen av personuppgifter medför och till personuppgifternas känslighet och tar hänsyn till kraven i tillämplig lokal lagstiftning. Dessutom förbättras åtgärderna kontinuerligt i linje med utvecklingen av tillgängliga säkerhetsprodukter och -tjänster.

Volvo kräver att alla personer följer tillämpliga säkerhetspolicys för personuppgifter när de använder Volvos system.

Volvo behåller dina personuppgifter så länge som det är nödvändigt för att uppfylla företagets juridiska rättigheter och förpliktelser till exempel med avseende på avtalsperioder och garantier. Efter det kommer Volvo endast att behandla dina personuppgifter under den tid som kan krävas för att uppfylla lokala rättsliga förpliktelser eller för att uppfylla alla rättsliga krav i händelse av en faktisk, hotad eller förväntad tvist eller ett anspråk.

Där det föreskrivs i tillämpliga dataskyddslagar och -förordningar kan du ha rätt att:

  • Begära tillgång till de personuppgifter som Volvo behandlar om dig: denna rättighet ger dig rätt att få veta om vi har personuppgifter om dig och, i så fall, att få information om, och en kopia av, de specifika delarna och kategorierna av personuppgifter.
  • Begära rättelse av dina personuppgifter: denna rättighet ger dig rätt att få dina personuppgifter rättade om de är felaktiga eller ofullständiga.
  • Invända mot behandlingen av dina personuppgifter: denna rättighet ger dig rätt att begära att Volvo inte längre behandlar dina personuppgifter.
  • Begära att dina personuppgifter ska raderas eller tas bort: denna rättighet ger dig rätt att begära radering eller borttagning av dina personuppgifter, även om sådana personuppgifter inte längre är nödvändiga för att uppfylla ändamålet.
  • Begära att behandlingen av dina personuppgifter begränsas: denna rättighet ger dig rätt att begära att Volvo endast behandlar dina personuppgifter under begränsade omständigheter, inklusive med ditt samtycke.
  • Begära överföring av dina personuppgifter: denna rättighet ger dig rätt att få en kopia (i ett portabelt och, om det är tekniskt möjligt, lätt användbart format) av dina personuppgifter, eller begära att Volvo överför sådana personuppgifter till en annan personuppgiftsansvarig
  • Om vår behandling av dina personuppgifter eller en del av dem grundar sig på ditt samtycke kan du när som helst återkalla ditt samtycke, i vilket fall Volvo kommer att upphöra med all ytterligare behandling av dina personuppgifter eller den relevanta delen av dem (ett sådant återkallande påverkar dock inte lagligheten av databehandlingsaktiviteterna före återkallandet).

Observera att Volvo inte alltid är skyldigt att uppfylla en begäran om radering, begränsning, invändning eller dataportabilitet. Bedömning kan göras från fall till fall av Volvos rättsliga skyldigheter samt undantag från sådana rättigheter.

Du har även rätt att framföra de klagomål du kan tänkas ha angående Volvos behandling av dina personuppgifter till en tillsynsmyndighet. För mer information om dessa rättigheter och hur du utövar dem kan du kontakta Volvokoncernens dataskyddsombud via de kontaktuppgifter som anges ovan.

Volvo rekommenderar att du regelbundet granskar detta integritetsmeddelande för att hålla dig informerad om eventuella ändringar.

Vi förbehåller oss rätten att ändra detta integritetsmeddelande efter behov. När vi gör det kommer vi att notera det datum då sådana ändringar görs och/eller när de träder i kraft i början av detta integritetsmeddelande.

Ladda ned

LEVERANTÖRSREPRESENTANT Format PDF Size 127 KB