Denna version publicerades och gäller fr.o.m. 2023-09-01
Detta meddelande innehåller information om Volvobolagets behandling av personuppgifter om tillfälliga och professionella besökare i Volvokoncernens lokaler (”Integritetsmeddelande”). Om du besöker eller har besökt ett Volvobolags lokaler kan vi komma att behandla personuppgifter om dig.
Det här meddelandet avser ”Volvokoncernen”, vilket omfattar AB Volvo (publ.) och enheter som direkt eller indirekt kontrolleras av AB Volvo inklusive, men inte begränsat till, enheter som tillhör något av Volvokoncernens huvudsakliga affärsområden (som kan finnas från tid till annan), till exempel Volvo Trucks, Volvo Buses, Volvo Construction Equipment, Renault Trucks, Arquus, Volvo Penta, Mack Trucks, Volvo Financial Services, Volvo Group Connected Solutions, Volvo Technology, Volvo Group Purchasing, Volvo Group Real Estate, Volvo Treasury, Volvo Information Technology, Volvo Group Trucks Operations, Volvo Autonomous Solutions och Volvo Energy.
Detta integritetsmeddelande gäller endast när ett bolag inom Volvokoncernen samlar in eller på annat sätt behandlar personuppgifter för sin egna ändamål (det vill säga när Volvobolaget, antingen ensamt eller gemensamt med andra enheter, är personuppgiftsansvarigt och därför fastställer ändamålet för vilket och på vilket sätt personuppgifter ska behandlas).
Detta integritetsmeddelande gäller inte när ett bolag inom Volvokoncernen samlar in eller på annat sätt behandlar personuppgifter på uppdrag av ett annat företag, såsom Volvokoncernens oberoende återförsäljare, importörer, leverantörer och kunder.
Utöver det här integritetsmeddelandet kan system, applikationer och processer hos vissa bolag inom Volvokoncernen omfattas av egna integritetsmeddelanden som ger ytterligare information om vilka specifika personuppgifter som samlas in och hur de lagras, används och överförs.
Företaget inom Volvokoncernen som du besöker eller har besökt (nedan kallat ”Volvo”) är personuppgiftsansvarig för de personuppgifter som Volvo samlar in från dig och de andra källor som beskrivs nedan.
”Personuppgiftsansvarig” betyder att det är Volvo som bestämmer ändamålet och medlen för behandlingen av dina personuppgifter. Volvo ansvarar för behandlingen av dina personuppgifter enligt tillämpliga dataskyddslagar och förordningar.
Om du har frågor om behandlingen av dina personuppgifter kan du kontakta Volvokoncernens dataskyddsombud via gpo.office@volvo.com , post eller telefon:
AB Volvo,
Att: Group Privacy Office, avd. AA14100, VGHQ
SE- 405 08
Göteborg
+46 (0)31 66 00 00
I det här integritetsmeddelandet avses med ”personuppgifter” all information om en viss person eller information som identifierar eller kan identifiera en specifik person. Med andra ord är det vilken information som helst som kan kopplas till dig.
I det här integritetsmeddelandet avser termen ”behandla” eller ”behandling” all användning av personuppgifter, inklusive men inte begränsat till insamling, registrering, organisering, lagring, bearbetning, ändring, överföring, tillgängliggörande, blockering, radering eller förstörelse av personuppgifter.
Rättslig grund
Volvo kommer att behandla dina personuppgifter baserat på någon av följande rättsliga grunder, se även ytterligare information nedan.
Rättslig förpliktelse. Volvo kan komma att behandla dina personuppgifter om det krävs för att uppfylla en rättslig förpliktelse, t.ex. för att följa domstolsbeslut och rättsliga rapporteringskrav.
Vitala intressen. Volvo kan komma att behandla dina personuppgifter för att skydda dina och andras grundläggande intressen om Volvo har giltiga skäl att tro att sådan behandling av dina personuppgifter kan förhindra eller minska en betydande potentiell skada för dig eller andra.
Volvo kan komma att behandla följande kategorier av uppgifter som i sig eller i kombination med andra uppgifter kan utgöra personuppgifter och för de allmänna ändamål som anges i Tabell 1 nedan.
Volvo kommer inte nödvändigtvis att behandla alla uppgifter som anges här nedan om dig. Vissa av ändamålen för behandlingen kommer att överlappa varandra och det kan finnas flera ändamål som berättigar vår användning av dina personuppgifter.
Tabell 1 – Kategorier av personuppgifter, ändamål och rättslig grund för behandling
Kategorier av personuppgifter | Ändamål med behandlingen | Rättslig grund för behandling |
|---|---|---|
Kontaktuppgifter, till exempel namn, titel, arbetsplats, e-postadress, passnummer, förar-ID, matpreferenser och klädstorlek
|
|
|
Tidsdata, t.ex. datum och tidpunkt då besöket inträffade |
|
|
Uppgifter om fordonsdetaljer, t.ex. registreringsnummer på fordonet som du anger vid registreringen |
|
|
Säkerhetsuppgifter, till exempel passerkort, behörigheter, användning av passerkort och behörigheter som du får. Passnummer, förar-ID, personnummer.
|
|
|
IT-relaterade data, till exempel användar-ID, lösenord och inloggningsuppgifter för din användning av Volvos publika nätverk (i tillämpliga fall)
|
|
|
Bildmaterial, till exempel videofilmer som spelas in på ett kameraövervakningssystem som installerats i tillämpliga lokaler hos Volvobolaget eller andra videosystem och relaterade säkerhets-/övervakningssystem, oavsett om det är i Volvokoncernens lokaler eller inte men som vi har ett berättigat syfte med att visa eller komma åt |
|
|
Individuella uppgifter, till exempel matpreferenser
|
|
|
Specifikt om kameraövervakning
Volvo kan komma att använda kameraövervakning (enligt beskrivning ovan) när det är tillåtet enligt lag. Kameraövervakning används vanligtvis för att kontrollera och förhindra obehörigt tillträde till Volvos lokaler och utrustning, men i vissa länder kan den också användas för att säkerställa efterlevnad av riktlinjer och processer för hälsa och säkerhet och för övergripande produktionsförbättringsändamål. Bilder och inspelningar från kameraövervakning lagras säkert och är endast tillgängliga vid behov (till exempel för att utreda en incident).
Volvo kommer att samla in personuppgifter från dig eller den person som följer med dig på besöket, och besökarens namn kan komma att anges till dem som ingår i dess grupp. Om du ska besöka en Volvomedarbetare kan denna person dessutom lämna personuppgifter om dig till receptionen i registreringssyfte. Informationen kan även hämtas från ett marknadsbolag då Volvorepresentanten inte kan närvara men har informerat till exempel en mässhall om kunder som kommer att besöka den.
Vissa personuppgifter kan också komma att genereras automatiskt från Volvos IT-system och kameraövervakningssystem, till exempel inloggningsuppgifter och/eller bildmaterial.
Ditt beslut att lämna personuppgifter till Volvo är frivilligt, men av säkerhetsskäl måste alla besökare registrera sig i samband med besök i Volvokoncernens lokaler. Om du inte vill lämna dina personuppgifter i samband med ett besök kan det hända att vi inte kan ge dig tillträde till Volvokoncernens lokaler.
Dina personuppgifter kan komma att delas med andra bolag inom Volvokoncernen och med vissa kategorier av tredje parter (som beskrivs närmare nedan), vilket kan innebära att dina personuppgifter överförs till andra länder.
Delning av personuppgifter inom Volvokoncernen
Volvokoncernen är en global organisation med kontor och verksamhet över hela världen, och dina personuppgifter kan överföras eller vara tillgängliga internationellt inom hela Volvokoncernens globala verksamhet och mellan dess olika enheter och dotterbolag. Alla överföringar av dina personuppgifter till andra bolag inom Volvokoncernen (inklusive överföringar från EU/EES till länder utanför EU/EES) regleras av ett koncernövergripande avtal baserat på EU-kommissionens godkända standardavtalsklausuler eller andra mekanismer som från tid till annan erkänts eller godkänts av berörda myndigheter. Sådana avtal återspeglar de standarder som finns i europeisk dataskyddslagstiftning (inklusive EU:s allmänna dataskyddsförordning). Att ha det här avtalet innebär att alla Volvokoncernens enheter måste följa samma interna regler. Det betyder också att dina rättigheter är desamma oavsett var dina uppgifter behandlas av Volvokoncernen.
Delning av personuppgifter med tredje part utanför Volvokoncernen
Utöver den delning av personuppgifter mellan bolag inom Volvokoncernen som anges ovan kan Volvo också komma att dela dina personuppgifter med vissa kategorier av tredje parter, inklusive:
Affärspartner, exempelvis Volvokoncernens leverantörer i samband med leverans av produkter och tjänster till Volvokoncernen, till exempel IT-tjänsteleverantörer.
Alla tredjepartsleverantörer och professionella rådgivare till vilka dina personuppgifter lämnas ut förväntas och är skyldiga att skydda sekretessen och säkerheten för dina personuppgifter och får endast använda dina personuppgifter enligt tillämpliga dataskyddslagar och dataskyddsförordningar.
Om något av Volvokoncernens bolag inom EU/EES överför personuppgifter till tredje parter utanför EU/EES kommer Volvobolaget i fråga att försäkra sig om att det finns lämpliga skyddsåtgärder på plats som ger dina personuppgifter ett fullgott skydd enligt tillämplig dataskyddslagstiftning (inklusive EU:s allmänna dataskyddsförordning). Detta kan t.ex. inbegripa användning av EU-kommissionens godkända standardavtalsklausuler eller andra mekanismer som från tid till annan erkänts eller godkänts av berörda myndigheter.
Om du har frågor om hur Volvo kommer att dela dina personuppgifter kan du kontakta Volvokoncernens dataskyddsombud via de kontaktuppgifter som anges ovan.
Volvo använder lämpliga och rimliga rättsliga, tekniska och organisatoriska säkerhetsåtgärder, inklusive informationstekniska och fysiska säkerhetsåtgärder, för att skydda personuppgifter på ett adekvat sätt.
Dessa åtgärder är lämpliga i förhållande till de risker som behandlingen av personuppgifter medför och till personuppgifternas känslighet och tar hänsyn till kraven i tillämplig lokal lagstiftning. Dessutom förbättras åtgärderna kontinuerligt i linje med utvecklingen av tillgängliga säkerhetsprodukter och -tjänster.
Volvo kräver att alla personer följer tillämpliga säkerhetspolicys för personuppgifter när de använder Volvos system.
Volvo kommer normalt att behandla dina personuppgifter i högst två (2) år efter ditt besök. Efter denna period kommer Volvo endast att behandla personuppgifterna på det sätt som kan krävas för att uppfylla lokala rättsliga förpliktelser eller för att uppfylla alla rättsliga krav i händelse av en faktisk, hotad eller förväntad tvist eller ett anspråk.
Där det föreskrivs i tillämpliga dataskyddslagar och -förordningar kan du ha rätt att:
Begära tillgång till de personuppgifter som Volvo behandlar om dig: denna rättighet ger dig rätt att få veta om vi har personuppgifter om dig och, i så fall, att få information om, och en kopia av, de specifika delarna och kategorierna av personuppgifter.
Begära rättelse av dina personuppgifter: denna rättighet ger dig rätt att få dina personuppgifter rättade om de är felaktiga eller ofullständiga.
Invända mot behandlingen av dina personuppgifter: denna rättighet ger dig rätt att begära att Volvo inte längre behandlar dina personuppgifter.
Begära att dina personuppgifter ska raderas eller tas bort: denna rättighet ger dig rätt att begära radering eller borttagning av dina personuppgifter, även om sådana personuppgifter inte längre är nödvändiga för att uppfylla ändamålet.
Begära att behandlingen av dina personuppgifter begränsas: denna rättighet ger dig rätt att begära att Volvo endast behandlar dina personuppgifter under begränsade omständigheter, inklusive med ditt samtycke.
Begära överföring av dina personuppgifter: denna rättighet ger dig rätt att få en kopia (i ett portabelt och, om det är tekniskt möjligt, lätt användbart format) av dina personuppgifter, eller begära att Volvo överför sådana personuppgifter till en annan personuppgiftsansvarig.
Om vår behandling av dina personuppgifter eller en del av dem grundar sig på ditt samtycke kan du när som helst återkalla ditt samtycke, i vilket fall Volvo kommer att upphöra med all ytterligare behandling av dina personuppgifter eller den relevanta delen av dem (ett sådant återkallande påverkar dock inte lagligheten av databehandlingsaktiviteterna före återkallandet).
Observera att Volvo inte alltid är skyldigt att uppfylla en begäran om radering, begränsning, invändning eller dataportabilitet. Bedömning kan göras från fall till fall av Volvos rättsliga skyldigheter samt undantag från sådana rättigheter.
Du har även rätt att framföra de klagomål du kan tänkas ha angående Volvos behandling av dina personuppgifter till en tillsynsmyndighet. För mer information om dessa rättigheter och hur du utövar dem kan du kontakta Volvokoncernens dataskyddsombud via de kontaktuppgifter som anges ovan.
Volvo rekommenderar att du regelbundet granskar detta integritetsmeddelande för att hålla dig informerad om eventuella ändringar. Vi förbehåller oss rätten att ändra detta integritetsmeddelande efter behov. När vi gör det kommer vi att notera det datum då sådana ändringar görs och/eller när de träder i kraft i början av detta integritetsmeddelande.