Artikkelversjon 2021.117.0

Personvernerklæring for Volvo-biler

Gjelder fra:

Publisert:

Personvernerklæringen beskriver hvordan Volvo Cars (som beskrevet nedenfor) behandler data som genereres i biler når kundene bruker en Volvo-bil og tilknyttede tjenester som leveres av Volvo Cars.

Dette dokumentet beskriver bare behandlingen av personopplysninger i forbindelse med funksjonene i de nyeste Volvo Cars-modellene, men forklaring av selve funksjonen finnes ikke i dette dokumentet - dette finnes i førerveiledningen for den aktuelle modellen. Merk at dersom det er uoverensstemmelser mellom denne erklæringen og førerveiledningen når det gjelder behandlingen av personopplysninger, har denne erklæringen forrang. Dessuten, siden veiledningen beskriver alle funksjoner, vil den inneholde anvisninger om opplysninger også for andre funksjoner enn det som beskrives nedenfor – det er enten fordi disse opplysningen bruker lokal databehandling (opplysninger som ikke forlater bilen) og dermed ikke representerer behandling av personopplysninger hos Volvo Cars, eller fordi de gjelder behandling av personopplysninger hos tredjeparter som separate behandlingsansvarlige (for eksempel Google i forbindelse med Android Automotive infotainmentsystem).

Siden denne databehandlingen også avhenger av tjenester som bilen er utstyrt med, og av tjenester som du velger å aktivere, presenterer dette dokumentet det bredest mulige omfanget av mulig behandling. Det er selvfølgelig at dersom du har en eldre bilmodell, eller dersom en ny modell ikke er utstyrt med en bestemt funksjon, vil databehandlingen knyttet til denne funksjonen ikke skje.

Denne personvernerklæringen gjelder ikke for:

  • Spesialbiler (f.eks. politibiler)
  • Behandling av personopplysninger som ikke forlater bilen (lokal behandling)
  • Behandling av personopplysninger når du kommuniserer med forhandlerne våre (som f.eks. når du kjøper ny bil)
  • Din bruk av programvare og tredjeparts-apper/tjenester i bilen (som f.eks. Google Automotive og alle apper i bilens infotainmentsystem)
  • Din bruk av mobilapper som er levert av Volvo Cars, som f.eks. Volvo On Call/Volvo Cars-appen
  • Din bruk av verdiøkende tredjeparts-tjenester basert på bildata (som f.eks. bruksbasert forsikring)
  • Levering av internett-tjenesten i bilen din, som er leverandør av en mobil nettverksoperatør uavhengig av Volvo Cars.

Du finner nedenfor:

  1. Hvem er ansvarlig for behandlingen av dine personopplysninger
  2. Hvilke personopplysninger vi samler inn og hva som skjer med dem
    • 2.1 Behandling av personopplysninger mens du kjører
    • 2.1.1 Analyse av bildata
    • 2.1.2 Trådløse programvareoppdateringer
    • 2.1.3 Connected safety
    • 2.1.4 Sanntids trafikkinformasjon
    • 2.1.5 Talemeldinger
    • 2.2 Behandling i forbindelse med en ulykke
    • 2.2.1 Dataregistrering for aktiv sikkerhet (ASDR)
    • 2.2.2 Registrator for hendelsesdata (EDR)
    • 2.2.3 Nødanrop (eCall)
    • 2.2.4 Veihjelp
    • 2.3 Behandling av opplysninger som gjelder vedlikehold og reparasjoner
    • 2.3.1 Serviceplanlegging
    • 2.3.2 Connected Service Booking
    • 2.3.3 Diagnoseavlesning i verksteder
    • 2.3.4 Utslippsrapportering
    • 2.3.5 Feilrapportering
    • 2.4 Tredjeparts-apper
    • 2.5 Forespørsler for opprettholdelse av lov og orden
  3. Dine rettigheter i forbindelse med behandling av personopplysninger
  4. Kontaktinformasjon
  5. Endringer i denne erklæringen

1. Hvem er ansvarlig for behandlingen av dine personopplysninger

Den ansvarlige enheten for behandling av personopplysninger som angis nedenfor, er Volvo Car Corporation som har registrert adresse Assar Gabrielssons Väg, SE-405 31 Göteborg, Sverige, med organisasjonsnummer 556074-3089, heretter kalt "Volvo Cars", "vi" eller "oss". I noen situasjoner har behandlingen av personopplysninger felles behandlingsansvarlige, og dette identifiseres i de respektive avsnittene. Men i alle situasjoner har de felles behandlingsansvarlige akseptert at informasjonen leveres deg av Volvo Cars, og at du kan utøve dine rettigheter (se avsnitt 3 nedenfor).

2. Hvilke personopplysninger vi samler inn og hva som skjer med dem

2.1. Behandling av personopplysninger mens du kjører

2.1.1. Analyse av bildata

Vi behandler bildata (oppført nedenfor) for å innhente statistisk informasjon om bilene og hvordan de brukes. Vi bruker denne informasjonen for produktundersøkelser og utviklingsformål, spesielt for å forbedre og overvåke kvaliteten i biler og deres sikkerhetsfunksjoner. Dette benyttes også for å administrere Volvo Cars' garantiforpliktelser og for å overholde våre juridiske forpliktelser når det gjelder overvåking av utslipp.

Anvendte datakategorier:

  • Bilens identifikasjonsnummer (VIN)
  • Identifikatorer for bilens maskinvare- og programvareversjoner
  • Diagnostiske feilkoder (DTC)

Volvo Cars samler også inn følgende informasjon om bilens høyspenningsbatteri (hvis aktuelt):

  • Høyspenningsbatteriets ID, kapasitet og helsestatus
  • Markedsinformasjon for biler
  • Informasjon om ladestasjon (f.eks. tilgjengelighetsstatus, strømtype, stolpe-ID osv.)
  • Diagnosedata under lading (f.eks. varighet, ladestatus, strømvariasjoner osv.).

Behandlingsgrunnlaget for databehandlingen som er nevnt ovenfor er ditt samtykke (Art. 6(1)(a) GDPR).

Opplysningene Bilens identifikasjonsnummer (VIN), Identifikatorer for bilens maskinvare- og programvareversjoner og Diagnostiske feilkoder (DTC) beholdes i 2 år, mens informasjonen om bilens høyspenningsbatteri beholdes i batteriets levetid.

I forbindelse med hybride eller elektriske biler deler Volvo Cars og Polestar AB (et svensk selskap med hovedkvarter i Göteborg, Assar Gabrielssons Väg 9, SE-405 31, Sverige, heretter kalt "Polestar") analysedata fra sine respektive biler. Analysedataene som utveksles mellom Volvo Cars og Polestar, som angitt ovenfor, er av rent teknisk natur og involverer ikke aktuelle kundedata. Analysedata som samles inn via plattformene til Volvo Cars og Polestar, utveksles mellom de to selskapene med formål å forbedre og overvåke kvaliteten i bilen, ytelsen for de elektriske og hybride funksjonene, og andre sikkerhetsfunksjoner.

Som såkalte felles behandlingsansvarlige i henhold til GDPR er Volvo Cars og Polestar felles ansvarlige for denne behandlingen av analysedata. Volvo Cars og Polestar er enige om at Volvo Cars er ansvarlig for å levere informasjon til kundene, og at de respektive rettighetene i henhold til GDPR vil bli utøvd av Volvo-kunder i forhold til Volvo Cars. Du kan lese om dette i avsnitt 3 nedenfor (Hvilke rettigheter du har i forhold til databehandlingen vi utfører).

2.1.2. Trådløse programvareoppdateringer

For å kunne vedlikeholde bilens programvare og levere nødvendige programvareoppdateringer direkte, behandler vi følgende data:

  • Bilens identifikasjonsnummer (VIN)
  • Bilens programvareversjon
  • Diagnostiske feilkoder og
  • Bilens produksjonsdato.

Vi behandler opplysningene som er nevnt ovenfor, hvis du gir ditt samtykke til dette (Art. 6(1)(a) GDPR). Hvis du avslår å motta trådløse programvareoppdateringer, vil dette hindre deg fra å kunne bruke våre oppdaterte tjenester, eller du vil ikke kunne bruke disse fullt ut. Manglende oppdatering kan også øke faren for nettsikkerhetshendelser, på samme måte som i alle andre smartenheter, Merk at du også kan velge å få oppdateringene installert i et av våre verksteder. 

Vi beholder opplysningene om programvareoppdateringer som er utført i bilen i hele bilens levetid.

2.1.3. Connected safety

Bilene våre er utstyrt med den ekstra sikkerhetsfunksjonen Connected safety, som informerer deg om aktuelle trafikksituasjoner på veien. Denne informasjonen er basert på kommunikasjon mellom bilen og andre biler hvor Connected safety også er aktivert (Volvo-biler og lastebiler). Denne informasjonen brukes for å varsle føreren tidlig om endring av veiforholdene ved å vise passende varslinger, slik at han kan tilpasse kjørestilen i forhold til dette. Informasjon som involverer personopplysninger, spesielt førerens identitet, utveksles ikke mellom bilene. Men hvis nødblinklysene i din egen bil er aktivert eller bilen din oppdager redusert friksjon mellom dekkene og veien, kan informasjon om dette sendes til bilene som nærmer seg din posisjon.

Tjenesten Connected safety vil både levere varslinger om kommende farer på veien (f.eks. glatt vei, nødblinkvarslinger) og også samle inn opplysninger fra din egen bil og bidra til tjenesten:

  • Bilens identifikasjonsnummer (VIN)
  • Informasjon om internett-forbindelsen (Wi-Fi/PSIM/Bluetooth)
  • Aktivering av varsling om glatt vei
  • Aktivering av blinklys
  • Tidsstempel for hver varsling
  • Sted for varsling
  • 3D-kartlegging.

Vi behandler dataene som er nevnt ovenfor, i forbindelse med levering av tjenesten til deg (Art. 6(1)(b) GDPR). Du kan til enhver tid slå på og av tjenesten.

I tillegg behandles de tidligere nevnte opplysningene anonymt og overføres til Volvo Trucks (for å produsere tjenesten Connected safety) og trafikkorganisasjoner (for å avverge og redusere farer som oppstår i trafikken).

Vi beholder informasjonene i 1 uke før vi sletter eller anonymiserer dem.

2.1.4. Sanntids trafikkinformasjon

Tjenesten Sanntids trafikkinformasjon mottar informasjon om trafikkinformasjon fra tredjeparts tjenesteleverandører.

Informasjonen som vi samler inn fra bilen er:

  • Bilens posisjon og hastighet – dette deles med tredjeparts tjenesteleverandører for å beregne køer og for å informere deg og andre førere om hvor det er fare for køer, disse datapunktene er anonyme for tredjeparts tjenesteleverandører.
  • Bilens identifikasjonsnummer (VIN) – dette brukes av Volvo Cars for å verifisere at bilen har et abonnement for denne tjenesten.

Bilmodeller som er utstyrt med sensorer som kan identifisere trafikkskilt i sanntid der du kjører, utfører dette kun med lokal behandling (i bilen).

Vi behandler dataene som er nevnt ovenfor, i forbindelse med levering av tjenesten til deg (Art. 6(1)(b) GDPR). Du kan til enhver tid slå på og av tjenesten.

Informasjonen lagres av Volvo Cars så lenge abonnementet er aktivt. Når abonnementet deaktiveres, blir VIN, hastighet og posisjon lagret i maksimalt 90 dager, med mindre lenger tid er påkrevet i henhold til lokalt gjeldende lover.

2.1.5. Talemeldinger

Talemeldinger er en funksjon som er spesiell for bilmodellene som ikke er utstyrt med Android Automotive – disse nyere bilene har ikke talemeldingstjeneste levert av Volvo Cars, du har i stedet mulighet til å aktivere Google Assistant. Talemeldinger er en del av et større talekommandosystem hvor du kan kontrollere funksjoner i infotainmentsystemet, og hvor du kan opprette og sende SMS-meldinger ved å gi muntlige instruksjoner. Talemeldinger bruker en tredjeparts tjenesteleverandør, og det er derfor denne behandlingen ikke er mulig i bilen. For å starte en dialog med talekommandoer må du først aktivere denne funksjonen. Talestyring fortsetter å være aktiv inntil du stopper den med vilje eller inntil du ikke har reagert på tre forespørsler fra systemet.

De følgende informasjonene behandles ved bruk av talestyringssystemet:

  • Registrerte taleinformasjoner eller kommandoer
  • Bilens identifikasjonsnummer (VIN) – VIN brukes for å verifisere at bilen din har et abonnement for denne tjenesten
  • Telefonnummer
  • Tekstmelding) – Tekstmeldingen som opprettes av tredjeparts tjenesteleverandør, lagres i skyen og sendes tilbake og lagres i bilen din. Tekstmeldingen kan sendes som SMS.

Behandlingen av dine informasjoner er nødvendig for å levere talestyringssystemet og tilknyttede tjenester, og derfor for å gjennomføre kontrakten som er inngått med deg (Art. 6(1)(b) GDPR). Hvis du ikke leverer informasjonene dine, vil det ikke være mulig å bruke talestyringssystemet.

De registrerte taleinformasjonene deles med tredjeparts tjenesteleverandøren for å levere deg tjenesten. Den resulterende tekstmeldingen deles av tredjeparts tjenesteleverandør med oss, og sendes deretter til din bil. Tredjeparts tjenesteleverandøren er en separat behandlingsansvarlig for disse opplysningene.

2.2. Behandling i forbindelse med en ulykke

Ved ulykker eller nestenulykker vil personopplysninger bli behandlet for følgende formål i en bestemt tidsperiode:

2.2.1. Dataregistrering for aktiv sikkerhet (ASDR)

Det primære formålet med "Dataregistrering for aktiv sikkerhet" (ASDR) er å registrere opplysninger som er relatert til trafikkulykker eller kollisjonslignende situasjoner. Denne informasjonen vil bli behandlet av vår forsknings- og utviklingsavdeling for å hjelpe oss med bedre å forstå omstendighetene hvor trafikkulykker, personskader og skader oppstår. Hvis du aktiverer denne tjenesten, samler Volvo Cars inn og behandler følgende data for utviklingsformål og klager vedrørende aktiv sikkerhet:

  • Bilens identifikasjonsnummer (VIN)
  • Type sikkerhetshendelse som er utløst og forekomster
  • Bilder fra forovervendt kamera fanges opp i 4 sekunder før og etter kollisjonslignende situasjoner
  • Bilens plassering og tidspunkt for hendelsen.

Denne funksjoner registrerer bare data når det oppstår en betydelig kollisjonssituasjon. Den registrerer ingen data under normale kjøreforhold.

Vi samler inn de nevnte opplysningene basert på din tillatelse (Art. 6(1)(a) GDPR), og vi beholder dem i 10 år før vi sletter og anonymiserer dem.

2.2.2. Registrator for hendelsesdata (EDR)

Bilen lagrer sikkerhetsrelatert informasjon som gjelder kollisjoner eller situasjoner med nestenkollisjoner i en registrator for hendelsesdata (EDR) – også kjent som bilens "svarte boks". Den sikkerhetsrelaterte informasjonen inkluderer data som f.eks.:

  • Hvordan forskjellige systemer i bilen fungerte
  • Om førerens og passasjerens sikkerhetsbelter var festet
  • Hvor langt (hvis i det hele tatt) føreren presset gasspedalen og/eller bremsepedalen, og
  • Hvor raskt bilen kjørte.

Den registrerte perioden er vanligvis opptil 30 sekunder. Registrering skjer bare hvis det oppstår en betydelig kollisjonssituasjon. Ingen data registreres under normale kjøreforhold. Videre inneholder ikke registreringen hvem som kjørte bilen eller det geografiske stedet for (nesten)kollisjonen.

De registrerte dataene er også nødvendige for at Volvo Cars skal kunne overholde juridiske krav spesifisert i lover og av offentlige myndigheter (Art. 6(1)(c) GDPR). Innhentingen av personopplysninger er dermed krevet i lovverket.

2.2.3. Nødanrop (eCall)

Nødanrop (eCall) er en obligatorisk tjeneste som alle moderne biler som selges i EØS, er utstyrt med. eCall betyr at det settes automatisk opp et nødanrop ved alvorlige ulykker som oppdages ved aktivering av en eller flere sensorer inne i bilen. Det betyr at bilen automatisk foretar en eCall selv om alle som er i bilen, er bevisstløse, og dataene som nevnes nedenfor, sendes automatisk til anropstjenesten. Denne funksjonen kan også utløses manuelt ved å trykke og holde SOS-knappen i minst 2 sekunder, husk at dette ikke anbefales med mindre du opplever et nødstilfelle, og misbruk vil være straffbart i henhold til gjeldende lovverk.

Når det foretas et nødanrop, behandles følgende data:

  • Bilens identifikasjonsnummer (VIN)
  • Bilens drivverk eller motorens spesifikasjon
  • Bilens modellspesifikasjon
  • Tidspunkt for hendelsen
  • Stedet for hendelsen
  • Bilens kjøreretning.

Som standard videresender "eCall"-tjenesten i Volvo-biler til en tredjepartsleverandør (dette kalles en tredjeparts eCall-tjeneste eller TPS-eCall), denne leverandøren varierer avhengig av regionen, og du kan få mer informasjon om det ved å ta kontakt med oss. Du kan til enhver tid velge å få samtalen viderekoblet til den offentlige nødtjenesten 112, ved å endre innstillingene i bilen i henhold til dette.

Opplysningene samles bare inn når det utføres en eCall, og de eneste enhetene som har tilgang til dette, er Volvo Cars og tredjeparten som leverer tjenesten (eller selve nødtjenesten hvis dette er valgt). Men disse kan videresende disse opplysningene til spesialiserte nødtjenester (for eksempel ambulanse) ved behov.

Vi behandler disse opplysningene med formål å beskytte vitale interesser for føreren og andre personer i bilen (Art. 6(1)(d) GDPR), samt i henhold til juridiske forpliktelser (Art. 6(1)(c) GDPR).

Personopplysningene vil bli beholdt i en periode på 90 dager, og behandlingen er begrenset til nødsituasjonene som er nevnt ovenfor.

2.2.4. Veihjelp

Veihjelpstjenesten vår hjelper deg i tilfelle flatt dekk, havari eller ulykke. Ved å aktivere den svarte On Call-knappen i bilen eller å bruke kontaktfunksjonen i Volvo Cars-appen (tidligere Volvo on Call-appen), foretar bilen et anrop til veihjelpstjenesten. Denne tjenesten er abonnementsbasert. Veihjelpstjenesten vil kunne sende passende hjelp til føreren av bilen når føreren trenger hjelp, for eksempel ved å sende ut en bergingsbil.

Veihjelpstjenesten tilbys i partnerskap med forsikringsselskaper som er forskjellige fra land til land – du kan få mer informasjon ved å ta kontakt med oss. Disse forsikringsselskapene betjener telefonsentrene som tar imot ditt anrop.

For å levere denne tjenesten behandler vi følgende opplysninger:

  • Bilens identifikasjonsnummer (VIN)
  • Bilens drivverk eller motorens spesifikasjon
  • Bilens modellspesifikasjon
  • Tidspunkt for anropet
  • Stedet hvor anropet foretas
  • Bilens kjøreretning.

Opplysningene samles inn automatisk, men bare når forespørselen om veihjelp foretas. De eneste enhetene som har tilgang til dette, er Volvo Cars og tredjeparten som leverer tjenesten, men sistnevnte vil videresende noen av disse opplysningene til den spesialiserte tjenesten du ber om (for eksempel bergingsbil).

Vi behandler disse opplysningene i forbindelse med levering av veihjelpstjenesten til deg (Art. 6(1)(b) GDPR). Vi behandler opplysningene i en periode på 8 år, med unntak av geolokasjonsdata, som slettes etter 90 dager.

2.3. Behandling av opplysninger som gjelder vedlikehold og reparasjoner

2.3.1. Serviceplanlegging

Serviceplanleggingsfunksjonen er en ekstratjeneste som hjelper deg med å holde bilen i god stand og overholde bilens garantitilstander ved å be deg om å planlegge dine besøk i et verksted. Med serviceplanlegging kan du for eksempel bli bedt om å skifte bestemte filtere tidligere eller senere enn ved de anbefalte, faste tidsperiodene, hvis den faktiske slitasjen krever det. Serviceplanlegging fungerer ved kontinuerlig innsamling og analyse av bestemt bildiagnoserelatert informasjon for å forutse tidlige tegn på bilproblemer og deretter hjelpe deg med å sette opp et vedlikeholdsprogram før du besøker verkstedet. Serviceplanleggingsfunksjonen hjelper også oss med å planlegge produksjon og levering av reservedeler, som er en viktig komponent i våre bærekraftsmål og også i våre bestrebelser for å levere deg førsteklasses opplevelse av service og reparasjoner ved å optimalisere innhold, logistikk og utnyttelse av verkstedet.

For å levere deg serviceplanleggingsfunksjonen vil følgende opplysninger bli samlet inn:

  • Opplysninger om bilen – bilens identifikasjonsnummer (VIN), maskinvarerevisjoner og programvareversjoner
  • Status og statistikk fra komponenter (i motoren, spjeld, styring, høyspenningsbatterier og bremser osv.)
  • Kjøredata (kjørelengde, motortimer, kjøreforhold, f.eks. bykjøring/motorveikjøring osv.)

Vi behandler dataene som er nevnt ovenfor, i forbindelse med levering av tjenesten til deg (Art. 6(1)(b) GDPR). Du kan til enhver tid slå på og av tjenesten.

Opplysningene vil bli delt med vårt nasjonale salgsselskap i ditt land, for å administrere leveringer og bestillinger, samt for å skreddersy spesialtilbud for deg (merk at du bare vil motta spesialtilbud hvis du har samtykket spesielt i dette). Serviceplanlegging vil ikke gjennomføre bestillinger direkte, siden opplysningene ikke deles med verkstedene.

Vi lagre opplysninger som er knyttet til bilens høyspenningsbatteri og VIN i 10 år, for å følge opp batteriets helsestatus. De andre opplysningene beholdes i 3 år.

2.3.2. Connected Service Booking

Du kan sende en bestillingsforespørsel direkte fra bilen til verkstedet for å gjøre en avtale om service eller reparasjon av bilen. For å bruke denne tjenesten må du opprette en Volvo-ID og registrere den for bilen din, og også koble bilen din til internett. Du kan lese mer om hvordan opplysningene dine behandles når du oppretter en Volvo-ID her. Den Connected Service Booking stjenesten ligner den digitale servicebestillingstjenesten som er tilgjengelig i Volvo Car-appen. Volvo Cars, Volvos nasjonale salgsselskap eller importøren i landet ditt, samt forhandleren som utfører tjenesten organiserer denne tjenesten sammen, vi er dermed felles behandlingsansvarlige for behandlingen av disse opplysningene. Vi har blitt enige om at informasjonen leveres til deg av Volvo Cars, og at du kan utøve dine rettigheter i forhold til Volvo Cars (se avsnitt 3 – Hvilke rettigheter du har i forhold til databehandlingen vi utfører).

Følgende opplysninger behandles når det sendes en bestillingsforespørsel:

  • Dine identifikatorer (Volvo-ID, e-postadresse, fornavn og etternavn)
  • Opplysninger som gjelder ønsket service (type service, dato og tidspunkt, din melding til verkstedet som er skrevet i meldingsfeltet)
  • Opplysninger som gjelder det valgte verkstedet (som navn, adresse)
  • Avhengig av tjenesten som forespørres, bilens identitet, programvareversjonen, diagnostiske feilkoder, servicebehov, tid siden siste service, væskenivåer, kilometertellerverdier, samt din egen beskrivelse av formålet med bestillingen (hvis aktuelt)

som vil bli delt med vårt nasjonale salgsselskap i ditt land og den valgte forhandleren (som kan være service/reparasjonsverksted, karosserilakkeringsverksted, ombyggingsspesialister for biler og logistikktjenester for biler).

Opplysningene vil bli brukt for å bestille service, organisere ytelsen, kontakte deg i saker som gjelder bestilt service eller som direkte konsekvens av bruk av tjenesten som f.eks. sending av bekreftelser og meldinger. Disse opplysningene behandles for å gjennomføre bestillingen du ber om (med andre ord, vårt behandlingsgrunnlag for denne behandlingen er din kontrakt med oss) (art. 6.1. b) GDPR).

Vi lagrer dine opplysninger i en periode på 15 måneder, men vennligst merk at Volvo servicepartnerforhandleren som leverer tjenesten, har visse forpliktelser til å arkivere og dokumentere og kan også bli bedt om å utlevere personopplysninger i henhold til lovverket ((Art. 6.1 c) GDPR). Denne informasjonen finnes i servicepartnerens personvernerklæring.

2.3.3. Diagnoseavlesning i verksteder

Hvis service eller reparasjoner utføres på bilen din av et av våre autoriserte servicesentra eller partnere, kobles bilen til Vehicle Information Diagnostic for Aftersales system ("VIDA", bilinformasjonsdiagnose for ettersalgssystem) for dette formålet, og vi mottar følgende informasjon om problemet:

  • Diagnoser
  • Feilkoder
  • Opplysninger om bilen (VIN, programvareversjon) og bilens tilstand.

Disse opplysningene er av rent teknisk art og vi behandler dem for å følge opp kvaliteten på bilene våre og administrere våre forpliktelser som produktprodusent, for produktutvikling samt for oppfølgingsformål for sikkerhet (ved behov). Disse opplysningene beholdes i hele bilens levetid.

Vi behandler disse opplysningene med legitime interesser som er nevnt tidligere (Art. 6(1)(f) GDPR), og der det er aktuelt, også for å oppfylle juridiske og andre offisielle krav, som f.eks. sikkerhetsrelaterte tilbakekallinger (Art. 6(1)(c) GDPR).

2.3.4. Utslippsrapportering

Når du besøker et autorisert Volvo-verksted eller servicepartner, vil de samle inn utslippsdata fra bilen din, og dette vil bli sendt til oss for å bli rapportert i henhold til direktiv (EU) 2021/392. Denne innsamlingen av data skjer hver gang din bil får service, med mindre du informerer serviceforhandleren om at du motsetter deg dette.

Opplysningene som samles inn er:

  • Utslippsdata: Hovedsakelig totalt forbrukt drivstoff (levetid), totalt kjørt lengde (levetid), total nettenergi inn i batteriet (levetid) – med flere detaljer som angitt i Vedlegg XXII i direktiv (EU) 2017/1151
  • Opplysninger om bilen (VIN).

Vi lagrer utslippsdataene inntil disse er innrapportert.

2.3.5. Feilrapportering

Denne funksjonen hjelper Volvo Cars med å samle inn rapporter med programvarefeil. Denne datainnsamlingen skjer når du besøker et autorisert Volvo-verksted eller servicepartner. Med denne rapporten kan vi generere feilrettinger for disse feilene og opprettholde programvaren vår i god stand. Rapporten vil deretter bli behandlet internt av Volvo Cars, for å forstå effekten av feilene.

Når denne funksjonen er aktivert, vil Volvo Cars samle inn og behandle opplysningene nedenfor:

  • Bilens identifikasjonsnummer (VIN)
  • Oppstartsdiagnoser
  • Bilkonfigurasjon
  • Hovedenhet lokal konfigurasjon
  • Android Automotive-diagnoser
  • Bilnettverksdiagnoser
  • Programvareversjoner
  • Rapporter og loggfiler som er rettet til utviklere

Vi behandler opplysningene som er nevnt ovenfor, hvis du gir ditt samtykke til dette (Art. 6(1)(a) GDPR). Etter at vi har behandlet opplysningene ovenfor, vil vi slette eller anonymisere dine opplysninger på serveren vår etter 90 dager.

2.4. Tredjeparts-apper

Infotainmentsystemet i nye bilmodeller kjører med Google Android Automotive operativsystem. I denne forbindelse er Google en uavhengig behandlingsansvarlig når det gjelder behandling av dine personopplysninger. Tredjeparts-apper som du har lastet ned til bilen fra PlayStore, tilbys også av uavhengige behandlingsansvarlige, på samme måten som i en smarttelefon. For ytterligere informasjoner, se de enkelte tjenesteleverandørenes egne betingelser og vilkår, samt deres personvernerklæringer.

2.5. Forespørsler for opprettholdelse av lov og orden

Av og til mottar vi forespørsler fra håndhevere av lovverket (politi, tollmyndigheter osv.) om å levere forskjellige datatyper som gjelder bilene våre. Generelt utleverer vi bare personopplysninger når det er påkrevet i lovverket (Art. 6(1)(c) GDPR). Vi utleverer data som har en teknisk natur og som ikke i seg selv gir en kobling til et individ (f.eks. serienummer på en bildel koblet til et VIN-nummer, servicehistorikk for et VIN-nummer osv.).

Når vi mottar en forespørsel fra en håndhever av lovverket som inneholder personopplysninger, men uten at vi har noen forpliktelse til å utlevere opplysningene, foretar vi en vurdering av nødvendigheten og rimeligheten av den forespurte informasjonen, og vi kan bestemme oss for å utlevere hele eller deler av den forespurte informasjonen (Art. 6(1)(f) GDPR).

Vi holder oversikt over mottatte forespørsler og avgitte svar, uten de aktuelle data som er utlevert (der det er aktuelt), men dette er ikke en ekstra behandling av personopplysninger.

3. Dine rettigheter i forbindelse med behandling av personopplysninger

Som registrert har du spesifikke lovfestede rettigheter gitt av General Data Protection Regulation (GDPR) vedrørende personopplysninger som vi behandler om deg. Dette er forklart kort nedenfor, og du kan utøve rettighetene ved å fylle ut det tiltenkte skjemaet som vises nedenfor.

  1. Rett til å trekke tilbake samtykke: Der hvor du har gitt samtykke til behandlingen av dine personopplysninger, kan du når som helst trekke tilbake ditt samtykke som gjelder fremtidig bruk.
  2. Rett til tilgang til dine personopplysninger: Du kan be oss om informasjon om hvilken personlig informasjon vi oppbevarer om deg. Vi vil gi deg en kopi av din personlige informasjon på forespørsel. Hvis du ber om flere eksemplarer av din personlige informasjon, kan vi kreve et rimelig gebyr fra deg som vi beregner som administrative kostnader. Du har rett til informasjon om våre sikkerhetstiltak for overføring av dine personopplysninger til et land som er utenfor EU og EØS hvis du ber om at vi bekrefter om vi behandler dine personopplysninger eller ikke, og om vi overfører dine personopplysninger til et land som er utenfor EU og EØS.
  3. Rett til endring: Du kan motta rettelser på ukorrekt eller ufullstendig personlig informasjon om deg selv. Vi gjør rimelige anstrengelser for å holde personopplysninger i vår besittelse eller kontroll som brukes kontinuerlig, nøyaktig, fullstendig, aktuell og relevant, basert på den nyeste informasjonen som er tilgjengelig for oss.
  4. Rett til begrensning: Du kan motta fra oss en begrensning i behandling av din personlige informasjon, hvis:
    1. du bestrider nøyaktigheten av din personlige informasjon for den perioden vi trenger for å verifisere nøyaktigheten,
    2. behandlingen er ulovlig og du krever begrensning av behandlingen istedenfor sletting av din personlige informasjon,
    3. vi ikke lenger trenger dine personopplysninger til behandlingsformål, men du trenger dem for etablering, utøvelse eller forsvar av rettslige krav, eller
    4. du motsetter deg behandlingen mens vi verifiserer om våre berettigede grunner overstyrer dine.
  5. Rett til portabilitet: Du har rett til å motta din personlige informasjon som du har gitt oss, og, hvis det er teknisk mulig, kreve at vi overfører din personlige informasjon (som du har gitt oss) til en annen organisasjon, hvis:
    1. vi behandler din personlige informasjon på automatisk måte;
    2. vi baserer behandlingen av din personlige informasjon på ditt samtykke, eller vår behandling av dine personopplysninger er nødvendige for gjennomføring eller utførelse av en kontrakt som du er part i;
    3. dine personopplysninger leveres til oss av deg og
    4. din rett til portabilitet ikke på negativ måte påvirker rettighetene eller friheten til andre personer. Du har rett til å motta din personlige informasjon i et strukturert, vanlig og maskinlesbart format.
    • Din rett til å motta din personlige informasjon må ikke på negativ måte påvirke rettighetene eller friheten til andre personer. Din rett til å få din personlige informasjon overført fra oss til en annen organisasjon er en rettighet du har hvis slik overføring er teknisk gjennomførbar.
  6. Rett til å slette: Du har rett til å be om at vi sletter personopplysningene vi behandler om deg. Vi må etterkomme denne forespørselen hvis vi behandler dine personopplysninger, med mindre behandlingen er nødvendig:
    1. for å utøve retten til ytringsfrihet og informasjon;
    2. for å overholde et lovbestemt krav som krever behandling av lover i Unionen eller Medlemsstaten som vi er underlagt;
    3. for arkiveringsformål av offentlig interesse, vitenskapelige eller historiske forskningsformål eller statistiske formål; eller
    4. for etablering, utøvelse eller forsvar av lovmessige krav.
  7. Rett til å protestere: Du kan når som helst innvende mot behandlingen av dine personopplysninger på grunn av din spesielle situasjon, forutsatt at behandlingen ikke er basert på ditt samtykke, men på våre berettigede interesser eller interesser fra en tredjepart. I dette tilfellet skal vi ikke lenger behandle dine personopplysninger, med mindre vi kan vise til overbevisende berettigede grunner og en overordnet interesse for behandlingen eller for etablering, utøvelse eller forsvar av lovmessige krav. Hvis du protesterer mot behandlingen, ber vi spesifisere om du også ønsker sletting av din personlige informasjon, ellers vil vi kun begrense den. Du har også rett til å protestere til enhver tid, uansett årsak, på behandlingen av dine personopplysninger for direkte markedsføring (som inkluderer profilering i den grad det er relatert til slik direkte markedsføring), hvis slik behandling var basert på våre berettigede interesser. Hvis markedsføringen var basert på ditt samtykke, kan du trekke tilbake samtykket (se ovenfor).
  8. Rett til å fremføre en klage: Du kan inngi en klage til din lokale tilsynsmyndighet for databeskyttelse eller til enhver annen databeskyttelsesmyndighet i EU. Vi vil imidlertid sette pris på om du først kontakter oss for å prøve å løse problemet ditt – du finner våre kontaktdetaljer nedenfor.

Du kan utøve dine rettigheter i forhold til oss ved å fylle ut dette skjemaet, som vil hjelpe oss med å behandle din forespørsel på korrekt måte. Skjemaet på nettet inneholder informasjonen vi trenger for å verifisere din identitet og se gjennom forespørselen. For forespørsler som sendes via telefon eller e-post vil du måtte gi oss tilstrekkelig informasjon slik at vi kan verifisere med rimelig sikkerhet at du er personen som vi har samlet inn personopplysninger for, og beskrive din forespørsel tilstrekkelig nøyaktig til at vi kan vurdere og besvare den på korrekt måte. Hvis vi ikke er i stand til å verifisere din identitet for forespørsler om tilgang og sletting med den mottatte informasjonen, vil vi kanskje be om tilleggsopplysninger. Du kan utøve dine rettigheter i forhold til alle felles behandlingsansvarlige i denne erklæringen.

4. Kontaktinformasjon

Se avsnitt 3 ovenfor for å utøve dine rettigheter. Hvis du har andre spørsmål vedrørende saker som gjelder beskyttelse av personopplysninger, kan du kontakte oss under følgende kontaktdetaljer:

Selskap: Volvo Car Corporation

Postadresse: Volvo Car Corporation, Assar Gabrielssons väg, SE-405 31 Göteborg, Sverige

E-post: globdpo@volvocars.com

Nettside: https://www.volvocars.com/intl/support/contact

5. Endringer i denne erklæringen

Vi forbeholder oss retten til etter eget forgodtbefinnende å endre våre personvernrutiner og oppdatere denne personvernerklæringen etter behov. Når vi gjør en vesentlig endring i denne erklæringen, og spesielt når denne erklæringen er avhengig av ditt samtykke, vil vi informere deg om endringene. Denne personvernerklæringen er gjeldende fra den datoen som fremgår øverst i dokumentet.