Polityka prywatności


Zakres i cel

Niniejsza polityka dotyczy przetwarzania danych osobowych klientów przez Volvo Cars Group (wobec której stosowane są określenia „Volvo Cars” oraz „my”).

Celem niniejszej polityki jest przedstawienie naszym obecnym, dawnym i potencjalnym klientom (zbiorczo określanym jako „Klienci” lub „Klient”) ogólnych informacji na temat:

— okoliczności, w których gromadzimy i przetwarzamy dane osobowe klientów;

— rodzajów gromadzonych danych osobowych;

— powodów gromadzenia danych osobowych klientów; a ponadto

— postępowania z danymi osobowymi klientów.

Zobowiązanie

Przetwarzanie danych osobowych klientów stanowi istotny element dostarczania naszych produktów i świadczenia naszych usług. Doceniamy zaufanie, jakim obdarzają nas klienci udostępniający swoje dane osobowe, a prywatność klientów traktujemy jako nieodłączny element świadczonych usług.

Chcąc zabezpieczyć dane osobowe przy jednoczesnym podnoszeniu zapewnianej klientom wartości oraz zwiększaniu komfortu i bezpieczeństwa jazdy, przestrzegamy poniższych pięciu ogólnych zasad.  

Wolność wyboru

Dane osobowe klienta są jego własnością. Staramy się nie zakładać z góry preferencji klienta dotyczących prywatności i dążymy do projektowania naszych usług w taki sposób, aby klient mógł wybrać, czy chce udostępnić nam swoje dane osobowe.

Równowaga interesów

W sytuacji gdy przetwarzanie danych osobowych klienta w celu realizacji uzasadnionego interesu oraz interes ten przeważają nad potrzebą ochrony prywatności, możemy zdecydować się na przetwarzanie określonych danych osobowych bez uzyskiwania jawnej zgody klienta. Więcej informacji na ten temat zawiera poniższa sekcja „Zgoda”.

Istnienie takiego uzasadnionego interesu oceniamy na podstawie potencjalnych korzyści (w tym bezpieczeństwa) z punktu widzenia naszych klientów i ogółu społeczeństwa.

Proporcjonalność

Firma Volvo Cars stara się przetwarzać wyłącznie takie dane osobowe klientów, które są wystarczające, adekwatne, odpowiednie i wystarczające w stosunku do celu, w którym zostały zebrane.

Dążymy do anonimizacji danych osobowych klientów w sytuacjach, gdy określoną funkcję lub usługę można zrealizować przy użyciu danych anonimizowanych. W przypadku połączenia danych anonimizowanych lub nieosobowych z danymi osobowymi klientów są one traktowane jako dane osobowe przez cały czas trwania takiego połączenia.

Jawność

Na prośbę klienta firma Volvo Cars udostępnia dodatkowe informacje na temat przetwarzania jego danych osobowych. Informacje te mogą obejmować wyciągi z wewnętrznych wytycznych i wskazówek.

Przestrzeganie prawa

Firma Volvo Cars z zasady przestrzega obowiązujących praw, przepisów i regulacji dotyczących prywatności i ochrony danych w każdym kraju, w którym prowadzi działalność. W sytuacjach, w których jest to konieczne, zasady przetwarzania danych osobowych klientów opisane w niniejszej polityce dostosowujemy tak, aby zapewnić przestrzeganie prawa.

Przydatne definicje

Poniższe terminy stosowane w niniejszej polityce mają znacznie określone w unijnej Dyrektywie 95/46/WE w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych. Zgodnie z nią:

„Administrator danych” oznacza osobę fizyczną lub prawną, władzę publiczną, agencję lub inny organ, który samodzielnie lub wspólnie z innymi podmiotami określa cele i sposoby przetwarzania danych osobowych.

„Przetwarzający” oznacza osobę fizyczną lub prawną, władzę publiczną, agencję lub inny organ przetwarzający dane osobowe w imieniu administratora danych.

„Dane osobowe” oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („osoba, której dane dotyczą”); osoba możliwa do zidentyfikowania to osoba, której tożsamość można ustalić bezpośrednio lub pośrednio, szczególnie przez powołanie się na numer identyfikacyjny lub jeden lub kilka czynników określających jej fizyczną, fizjologiczną, umysłową, kulturową lub społeczną tożsamość.

„Przetwarzanie” oznacza każdą operację lub zestaw operacji dokonywanych na danych osobowych przy pomocy środków zautomatyzowanych lub innych, jak np. gromadzenie, rejestracja, porządkowanie, przechowywanie, adaptacja lub modyfikacja, odzyskiwanie, konsultowanie, wykorzystywanie, ujawnianie poprzez transmisję, rozpowszechnianie lub udostępnianie w inny sposób, układanie lub kompilowanie, blokowanie, usuwanie lub niszczenie.

„Wrażliwe dane osobowe” oznaczają dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność do związków zawodowych oraz przetwarzanie danych dotyczących zdrowia lub życia płciowego. 

Gromadzenie danych

Klient może przekazywać nam informacje na temat swój lub swojego pojazdu podczas korzystania z usług firmy Volvo Cars wewnątrz lub na zewnątrz pojazdu lub w innych kontaktach z firmą Volvo Cars, np. za pośrednictwem naszych witryn internetowych lub centrów obsługi klienta. Takie dane możemy także otrzymywać od naszych autoryzowanych dealerów i punktów napraw oraz innych osób trzecich. Takie dane („dane osobowe przekazywane przez klienta”) mogą obejmować:

— dane kontaktowe klienta (imię i nazwisko, adres, numer telefonu, adres e-mail, itp.);

— dane demograficzne (wiek, stan cywilny, struktura gospodarstwa domowego itp.);

— informacje o pojeździe (numer identyfikacyjny pojazdu VIN, model, data zakupu, historia serwisowa itp.);

— dane na temat lokalizacji wygenerowane wskutek czynności klienta (pomoc w nawigacji, kwerendy funkcji wyszukiwania, udostępnianie lokalizacji itp.); a ponadto

— dane dotyczące zakupu i korzystania przez klienta z naszych produktów i usług (preferencje i ustawienia klienta, historia zakupów, identyfikator Volvo ID, MyVolvo itp.).

Ponadto pojazd klienta automatycznie gromadzi dane dotyczące samego pojazdu i jego otoczenia. Są to głównie dane o charakterze technicznym, które nie są bezpośrednio związane z klientem jako osobą. Takie dane („dane rejestrowane przez pojazd”) są zazwyczaj powiązane z numerem identyfikacyjnym pojazdu (VIN) i dlatego mogą umożliwić identyfikację klienta. Dane rejestrowane przez pojazd mogą obejmować:

— informacje o bezpieczeństwie (uruchomienie poduszek powietrznych lub napinaczy pasów, zamknięcie lub otwarcie drzwi i okien itp.);

— stan działania układów (silnika, przepustnicy, układu kierowniczego, hamulców itp.);

— dane dotyczące jazdy (prędkość pojazdu, korzystanie z pedałów hamulca i gazu, ruchy kierownicy itp.);

— dane dotyczące lokalizacji (lokalizacja pojazdu w razie wypadku itp.);

— dane dotyczące otoczenia (temperatura na zewnątrz pojazdu, obrazy itp.).

Informacje na temat niektórych danych rejestrowanych przez pojazd można również znaleźć w instrukcji obsługi.

Dokładamy szczególnej staranności i stosujemy dodatkowe środki w przypadku gromadzenia i przetwarzania wrażliwych danych osobowych zgodnie z wymogami obowiązującego prawa. W przypadku gdy firma Volvo Cars przechowuje osobiste numery identyfikacyjne i numery kart kredytowych, takie informacje również uważane są za wrażliwe. W celu uniknięcia wątpliwości należy zwrócić uwagę, że obowiązujące prawo może wymagać traktowania również innych rodzajów danych jako wrażliwych danych osobowych. Ponadto w niektórych krajach obowiązujące prawo może ograniczać możliwość przetwarzania danych dotyczących lokalizacji.

Powiadomienia

Jeżeli będzie to uzasadnione i wykonalne lub wymagane przez obowiązujące prawo, w przypadku gromadzenia lub rejestrowania danych osobowych klienta przekażemy klientowi (i) szczegółowe informacje na temat celów przetwarzania danych osobowych klienta, (ii) tożsamość administratora danych, (iii) tożsamości ewentualnych osób trzecich, którym mogą zostać ujawnione dane, oraz (iv) inne informacje, które mogą być potrzebne klientowi do zabezpieczenia jego praw.

Powyższe informacje mogą np. być udostępniane w związku z zakupem pojazdu przez klienta, w systemie informacyjno-rozrywkowym pojazdu, w aplikacjach mobilnych opracowywanych przez firmę Volvo Cars, w witrynie www.volvocars.com lub w umowie zawieranej przez klienta z firmą Volvo Cars.

Zgoda

Jeżeli jest to uzasadnione i wykonalne lub wymagane przez obowiązujące prawo, dane osobowe klienta są gromadzone i wykorzystywane wyłącznie po uzyskaniu jego zgody. Prośba o uzyskanie zgody jest wyrażona w sposób jasny i zawiera odpowiednią podstawę do podjęcia decyzji. Klient zawsze może cofnąć wyrażoną zgodę, np. przez zaprzestanie korzystania z określonej usługi lub skontaktowanie się z firmą Volvo Cars pod adresem wskazanym w poniższej sekcji „Informacje i dostęp”.

Gromadzenie i wykorzystywanie danych rejestrowanych przez pojazd może być potrzebne do (i) diagnozowania i usuwania przez techników usterek pojazdów podczas prac serwisowo-konserwacyjnych, (ii) rozwijania produktów firmy Volvo Cars, np. opracowywania ulepszeń jakości i funkcji bezpieczeństwa pojazdów, (iii) zarządzania przedsięwzięciami firmy Volvo Cars w obszarze gwarancji oraz (iv) spełniania wymagań prawnych.

W przypadku gromadzenia lub wykorzystywania danych rejestrowanych przez pojazd do tych celów, a także w podobnych słusznych celach realizowanych przez firmę Volvo Cars, zazwyczaj nie zgłaszamy się do klienta z prośbą o zgodę, chyba że zostanie to uznane za niezbędne w konkretnym przypadku lub będzie wymagane w świetle obowiązującego prawa.

Autoryzowani dealerzy i autoryzowane punkty napraw firmy Volvo Cars

Firma Volvo Cars określa precyzyjne zasady ochrony danych w umowach zawieranych z autoryzowanymi dealerami i punktami napraw. Zwracamy jednak uwagę, że firma Volvo Cars oraz jej autoryzowani dealerzy i autoryzowane punkty napraw są odrębnymi podmiotami prawnymi i zasadniczo nie odpowiadamy za ewentualne przypadki nieprzestrzegania obowiązującego prawa przez takie podmioty. W razie pytań związanych z wykorzystaniem danych osobowych przez dealera lub punkt napraw należy kontaktować się bezpośrednio z odpowiednim podmiotem. 

Aplikacje osób trzecich

Klient może mieć dostęp do aplikacji i innych usług połączonych z pojazdem, ale udostępnionych przez osobę trzecią, które np. mogą wymagać przesłania do osoby trzeciej danych dotyczących lokalizacji i innych danych rejestrowanych przez pojazd. Firma Volvo Cars nie odpowiada za gromadzenie ani wykorzystanie danych osobowych w aplikacjach i usługach osób trzecich oraz zaleca uważne zapoznanie się z odpowiednimi regulaminami (i ewentualnymi zasadami ochrony prywatności) takich aplikacji lub usług, zanim klient rozpocznie ich użytkowanie. W razie pytań dotyczących wykorzystania danych osobowych przez określoną osobę trzecią należy skontaktować się bezpośrednio z tą osobą.

Wykorzystanie danych

Dane osobowe na temat klienta i pojazdu gromadzone przez firmę Volvo Cars są wykorzystywane w następujących celach:

— do dostarczania klientowi produktów i usług, w tym do weryfikacji prawa klienta do skorzystania z określonych zakupów i usług, a także do proponowania klientowi ulepszonych ofert i funkcji;

— do informowania klienta o aktualizacjach lub zmianach wprowadzanych w naszych produktach i usługach, w tym m.in. zmianach regulaminów i zasad;

— do informowania klienta o nowych produktach, usługach i wydarzeniach;

— do zapewniania pomocy technicznej i usług związanych z pojazdem (usługa gwarancyjna, powiadomienia o wykryciu wady produktu itp.);

— do celów rozwoju produktów, np. do poprawy osiągów, jakości i bezpieczeństwa pojazdów;

— do oceny i doskonalenia naszej oferty i komunikowania się z klientami; a ponadto

— w celu spełniania wymogów prawnych.

W większości obszarów przetwarzania klient może zrezygnować z określonego rodzaju wykorzystania swoich danych osobowych przez zaktualizowanie preferencji, zaprzestanie korzystania z określonej usługi, cofnięcie zgody na przetwarzanie przez kontakt z firmą Volvo Cars pod adresem określonym w poniższej sekcji „Informacje i dostęp” lub w inny wskazany przez nas sposób. Jednak o ile obowiązujące prawo nie stanowi inaczej, zazwyczaj nie jest możliwa rezygnacja z przetwarzania danych osobowych klienta:

— w odniesieniu do niektórych rodzajów gromadzenia i dalszego przetwarzania danych rejestrowanych przez pojazd (zobacz powyższą sekcję „Zgoda”);

— wykonywanego w celu wysyłania klientowi ważnych powiadomień, np. dotyczących zmian w naszych regulaminach i zasadach lub wykrytych wad produktów; a ponadto

— wykonywanego w celu spełnienia naszych zobowiązań prawnych.

Przechowywanie

Dane osobowe klienta są przechowywane wyłącznie przez czas niezbędny do realizacji celów wymienionych w niniejszej polityce lub celów, o których klient został poinformowany w inny sposób.

Po udzieleniu przez klienta zgody na przetwarzanie przez nas jego danych osobowych będziemy przechowywać jego dane zgodnie z udzieloną zgodą i/lub do czasu jej cofnięcia. W przypadku cofnięcia zgody możemy zachować pewne dane osobowe przez czas wymagany do spełnienia naszych obowiązków prawnych i zapewniania sobie obrony w sporach sądowych. W przypadku nieuzyskania zgody klienta na przetwarzanie takich danych będą one przechowywane wyłącznie przez czas dozwolony przez obowiązujące prawo.

Jakość danych

W przypadkach przetwarzania danych osobowych klienta staramy się dbać o to, aby były one ścisłe i aktualne. Staramy się także usuwać lub korygować nieścisłe lub niepełne dane osobowe. Więcej informacji na temat prawa klienta do zapewnienia ścisłości przechowywanych przez nas danych osobowych można znaleźć w poniższej sekcji „Informacje i dostęp”.

Informacje i dostęp

Jak stwierdzono w powyższej sekcji „Powiadomienia”, na etapie gromadzenia lub rejestrowania danych osobowych możemy przekazać klientowi szczegółowe informacje na temat przetwarzania tych danych.

Raz w roku klient ma prawo do złożenia wniosku o otrzymanie i bezpłatnego otrzymania informacji na temat (i) zakresu przetwarzanych przez nas danych osobowych dotyczących klienta, (ii) miejsc gromadzenia danych osobowych, (iii) celu przetwarzania oraz (iv) odbiorców lub kategorii odbiorców, którym udostępniane są dane osobowe. Wniosek o otrzymanie takiej informacji musi być złożony na piśmie, musi być osobiście podpisany przez klienta oraz musi zawierać imię i nazwisko klienta, jego adres oraz najlepiej również jego adres e-mail. Ponadto klient może wnioskować o poprawienie, zablokowanie lub usunięcie wszelkich nieprawidłowych danych na swój temat. Wnioski należy wysyłać na następujący adres: Volvo Car Corporation, Attention: The Data Protection Officer, SE-405 31 Göteborg, Szwecja.

Wnioski są rozpatrywane szybko i z należytą starannością. Wnioski o usunięcie danych osobowych podlegają ewentualnym obowiązującym wymogom prawnym. Jeśli obowiązujące prawo przewiduje opłatę za realizację takiego wniosku, firma Volvo Cars może pobrać taką opłatę.

Ponadto możemy zapewnić dostęp do przeglądu niektórych danych osobowych przekazywanych przez klienta, które są przechowywane przez firmę Volvo Cars, a także możliwość poprawienia lub zaktualizowania tych danych przez zalogowanie się na koncie MyVolvo.

Bezpieczeństwo

Firma Volvo Cars stara się stosować odpowiednie środki techniczne i organizacyjne w celu zapewniania ochrony danych osobowych klienta przed przypadkowym lub nielegalnym zniszczeniem, przypadkową utratą lub modyfikacją, nieuprawnionym ujawnieniem lub dostępem oraz innymi formami nielegalnego przetwarzania. Staramy się, aby poziom bezpieczeństwa i stosowane środki ochrony danych osobowych klienta były odpowiednie do czynników ryzyka związanych z charakterem i wykorzystaniem tych danych osobowych.

Ujawnianie danych osobom trzecim

Firma Volvo Cars może udostępniać dane osobowe klienta:

— podmiotom Volvo Cars;

— autoryzowanym dealerom i punktom napraw firmy Volvo Cars na potrzeby rozpowszechniania ofert dotyczących produktów i usług oraz prowadzenia innej komunikacji z klientem;

— dostawcom świadczącym usługi na rzecz firmy Volvo Cars na podstawie umów o przetwarzaniu danych (zgodnie z wymogami prawa);

— innym partnerom biznesowym na potrzeby rozpowszechniania ofert dotyczących produktów i usług oraz prowadzenia innej komunikacji z klientem, a także w celach badawczo rozwojowych;

— w związku ze sprzedażą lub przeniesieniem podmiotu firmy Volvo Cars lub jego aktywów;

— zgodnie z wymogami prawa, np. w związku z dochodzeniem prowadzonym przez uprawnione władze, sporem sądowym bądź innym postępowaniem lub wnioskiem prawnym; a ponadto

— w przypadkach gdy w dobrej wierze uważamy, że ujawnienie danych jest niezbędne do ochrony praw klienta, np. w celu przeanalizowania możliwych naruszeń naszych regulaminów lub w celu wykrywania lub ujawniania oszustw bądź innych problemów z zakresu bezpieczeństwa bądź zapobiegania takim oszustwom lub innym problemom.

Podmiot firmy Volvo Cars będący administratorem danych osobowych klienta zazwyczaj ujawnia te dane osobie trzeciej tylko w przypadku wcześniejszego uzyskania stosownej zgody klienta. Jednak w poniższych sytuacjach możemy udostępnić dane osobowe klienta bez jego zgody, o ile nie uznamy, że zgoda klienta jest niezbędna w danym przypadku, lub kiedy zgoda nie jest wymagana przez prawo:

— przetwarzanie danych rejestrowanych przez pojazd w celach innych niż rozwój naszych produktów i usług lub konieczność spełnienia naszych obowiązków prawnych;

— przekazywanie danych osobowych klienta między podmiotami firmy Volvo Cars;

— przekazywanie danych osobowych klienta dostawcom świadczącym usługi firmie Volvo Cars na poziomie wewnętrznym;

— sytuacje, w których ujawnienie danych jest wymagane przez prawo; a ponadto

— sytuacje, w których ujawnienie danych jest niezbędne do realizacji słusznego interesu przez firmę Volvo Cars (np. w celu ochrony naszych praw, zgodnie z powyższym opisem). 

W przypadku ujawniania danych osobowych osobom trzecim lub między podmiotami firmy Volvo Cars ocenimy, czy ujawnienie wymaga zastosowania dodatkowych środków ochrony (np. w sytuacji, gdy może dojść do transferu danych osobowych przez granice państw).

Przetwarzanie danych w naszym imieniu

Dostęp do danych osobowych klienta ogranicza się do pracowników i dostawców, którzy muszą korzystać z tych danych w celu przetwarzania ich w naszym imieniu i którzy są zobowiązani umową do zachowania bezpieczeństwa i poufności tych danych osobowych. Staramy się wybierać usługi przetwarzania danych, które najlepiej chronią integralność danych osobowych klientów w kontaktach z osobami trzecimi.

Działania marketingowe

Nie sprzedajemy danych osobowych klienta ani nie handlujemy nimi z osobami trzecimi bez uzyskania wcześniejszej zgody.

Bez uzyskania zgody klienta nie udostępniamy jego danych osobowych osobom trzecim do celów marketingowych. Jeśli klient udzielił takiej zgody, ale chce zrezygnować z otrzymywania materiałów marketingowych od osoby trzeciej, powinien skontaktować się bezpośrednio z tą osobą.

Możemy dostarczać klientowi informacji dotyczących nowych produktów, usług, wydarzeń lub podobnych działań marketingowych. Jeśli klient chce zrezygnować z otrzymywania określonego biuletynu przesyłanego pocztą elektroniczną lub podobnych wiadomości, powinien skorzystać z instrukcji zawartej w danej wiadomości. Ponadto za pomocą konta MyVolvo klient może zrezygnować z otrzymywania określonego rodzaju wiadomości od firmy Volvo Cars i zmienić wcześniej określone preferencje.

Witryny internetowe i pliki cookie

Każda witryna internetowa firmy Volvo Cars udostępniana klientom zawiera deklarację ochrony prywatności online i informacje dotyczące naszego korzystania z plików cookie. W przypadku niektórych krajów dostępna jest również procedura online dotycząca akceptowania lub odrzucania plików cookie. Więcej informacji na temat naszego korzystania z plików cookie można znaleźć na stronie www.volvocars.com/intl/footer/Pages/cookies.aspx.

Klientów odwiedzających nasze witryny internetowe zachęcamy do zapoznawania się z odpowiednimi deklaracjami i informacjami.

Zmiany

Firma Volvo Cars zastrzega sobie prawo do okresowego modyfikowania niniejszej polityki. Data ostatniej modyfikacji znajduje się na końcu niniejszego dokumentu. W przypadku wprowadzenia zmian w niniejszej polityce i sposobie wykorzystania danych osobowych klientów udostępnimy zaktualizowaną wersję niniejszej polityki.