Personvern

Generell personvernerklæring

Personvernerklæring for bil

Volvo Cars-app personvernerklæring

Personvernerklæring for testbil

Virksomhetsinformasjon

Artikkelversjon 2024.115.0

Personvernerklæring for testbil

Gjelder fra:

Publisert:

Dette dokumentet beskriver hvordan Volvo Cars (som definert nedenfor) og noen ganger andre enheter, behandler dine personopplysninger når de samles inn av testbiler på testbaner og offentlige veier. Volvo Cars bruker testbiler med formål forskning, utvikling og sertifisering av biler og deres funksjoner, inkludert assistert, tilkoblet, delvis automatisert og autonome kjørefunksjoner. For disse formålene bruker vi passende markeds-testbiler for å registrere data fra forskjellige sensorer, inkludert videoregistrering av omgivelsene.

Volvo Cars testbiler brukes for flere formål som omfatter forskjellige typer behandling av personopplysninger, som vi vil forklare nedenfor. De forskjellige typene testbiler er som følger:

  • AD-HMI-biler
  • Sertifiseringsbiler
  • Datainnsamlingsbiler (heretter kalt "DCV-er")

Du finner nedenfor:

  1. Hvem er ansvarlig for behandlingen av dine personopplysninger
  2. Innsamlede personopplysninger, hvorfor og hvor lenge
  3. Deling av dine personopplysninger
  4. Dine rettigheter og kontroller
  5. Kontaktinformasjon
  6. Oppdateringer av denne erklæringen

1. Hvem er ansvarlig for behandlingen av dine personopplysninger

Ansvaret for behandlingen av dine personopplysninger som samles inn av testbilene er delt i henhold til nedenstående:

  • Den ansvarlige enheten for behandling av personopplysningene dine som er samlet inn av AD-HMI-biler, samt sertifiseringsbiler, er Volvo Car Corporation som har registrert adresse Assar Gabrielssons väg, SE-405 31, Göteborg, Sverige, med organisasjonsnummer 556074-3089, heretter kalt "Volvo Cars", "vi" eller "oss".
  • Enhetene som er felles ansvarlig for behandling av personopplysninger samlet inn av DCV-er, er:
    • Volvo Car Corporation, og
    • Zenseact AB, med organisasjonsnummer 559228-9358, med registrert adresse Lindholmspiren 2, 417 56 Göteborg, Sverige, heretter kalt "Zenseact".

2. Innsamlede personopplysninger, hvorfor og hvor lenge

Som tidligere oppgitt, brukes Volvo Cars testbiler for flere formål, som omfatter behandling av flere typer personopplysninger - de forskjellige testbilene, hvilke data de samler inn og prosessene er beskrevet nedenfor.

Volvo Cars behandler ikke noen av personopplysningene som er nevnt nedenfor, for andre formål enn formålene som er eksplisitt beskrevet i denne personvernerklæringen. Vi har implementert relevante tiltak f.eks. for å begrense tilgangen til personopplysningene og fjerne ikke-relevant materiale.

2.1 AD-HMI-biler

Volvo Cars AD-HMI-biler er testbiler som kjøres på offentlige veier og samler inn trafikkopplysninger. Behandlingen av trafikkopplysninger som involverer behandling av personopplysninger, er nødvendig for forskning, statistikk og analyseformål, og for utvikling, testing, evaluering, verifisering og validering av programvare, maskinvare, systemer og teknologier relatert til sikkerheten og/eller funksjonalitet i AD/ADAS/DMS og relaterte teknologier. Slike data består av følgende datakategorier:

  • Videodata samlet inn gjennom bruk av videoopptakere som er installert i AD-HMI testbiler, som er posisjonert for å fange opp veien og det offentlige trafikkmiljøet foran AD-HMI-bilen. Kameraene registrerer fotgjengere, syklister, personer i eller på biler, og biler med nummerskilt i nærheten av AD-HMI-bilen. For å oppnå formålene våre må Volvo Cars samle inn data i sanntids trafikkmiljøer og sanntids trafikksituasjoner. Derfor må de innsamlede dataene være autentiske og kan ikke modifiseres f.eks. ved tilsløring. Vi er ikke interessert i og forsøker ikke på noen måte å identifisere enkeltpersoner som finnes i dataene. Vi trekker heller ikke ut noen andre personopplysninger fra de innsamlede dataene.

Behandlingsgrunnlaget for vår databehandling som er nevnt ovenfor, er våre berettigede interesser.

Vi oppbevarer dataene som er nevnt ovenfor i maksimalt 10 år for å kunne gjenbruke dataene for test av nye versjoner av programvare under levetiden for komponentene. Vi sorterer ut og sletter jevnlig data som ikke lenger er nødvendig, slik at vi bare beholder relevante trafikksituasjoner. Data som ikke er fullstendige eller ødelagt på grunn av tekniske feil, vurderes også fjernet.

2.2 Sertifiseringsbiler

Volvo Cars bruker testbiler for testing og sertifisering av våre nye biler og deres funksjoner. Disse sertifiseringsbilene samler inn og behandler data, inkludert personopplysninger. Behandlingen av data er nødvendig for å sikre at Volvo Cars-biler tilfredsstiller passende kvalitet og trafikksikkerhetsstandarder samt andre juridiske krav. Dataene som disse bilene samler inn, består av følgende datakategorier:

  • Sensordata - f.eks. fra kamera, LIDAR (lysdeteksjon og avstand), radar og ultrasoniske sensorer som kan detektere personer og gjenstander som beveger seg rundt i offentlige trafikkmiljøer der innsamlingen foregår. Kameraene registrerer fotgjengere, syklister, personer i eller på biler, og biler med nummerskilt i nærheten av sertifiseringsbilen. Vi er ikke interessert i og forsøker ikke på noen måte å identifisere enkeltpersoner som finnes i de innsamlede dataene.
  • GPS – Geolokaliseringsdata fra sertifiseringsbilen vil bli samlet inn og lagret for å finne relevante registreringsdata basert på sted.

Behandlingsgrunnlaget for vår databehandling som er nevnt ovenfor, er våre berettigede interesser.

Vi beholder dataene så lenge det er nødvendig for formålene nevnt ovenfor, men ikke lenger enn 10 år.

2.3 Datainnsamlingsbiler

Volvo Cars DCV-er kjøres på offentlige veier for å samle inn trafikkdata (heretter kalt "Data fra offentlige trafikkmiljøer"). Behandlingen av Data fra offentlige trafikkmiljøer som involverer behandling av personopplysninger, er nødvendige med hensyn til utvikling av trygg og pålitelig programvare og sensorer for avanserte førerassistentsystemer (ADAS) og autonome kjøresystemer (AD) med generelt formål å beskytte alt liv på veien. Slike data består av følgende datakategorier:

  • Sensordata f.eks. fra kamera, LIDAR (lysdeteksjon og avstand), radar og ultrasoniske sensorer som kan detektere personer og gjenstander som beveger seg rundt i offentlige trafikkmiljøer der innsamlingen foregår. Dataene brukes for evaluering av sensorer, resultater fra programvare som fortolker sensordataene og programvaren som brukes i ADAS- og AD-systemene. Kameraene registrerer fotgjengere, syklister, personer i eller på biler, og bilers nummerskilt i nærheten av DCV-en. Volvo Cars må samle inn data i sanntids trafikkmiljøer og sanntids trafikksituasjoner for å kunne oppnå formålene våre. Disse dataene må derfor være autentiske og kan ikke modifiseres f.eks. ved tilsløring. Vi er ikke interessert i og forsøker ikke på noen måte å identifisere enkeltpersoner som finnes i Data fra offentlige trafikkmiljøer. Vi trekker heller ikke ut noen andre personopplysninger fra de innsamlede dataene.
  • GPS - Geolokasjonsdata fra DCV-en vil bli samlet inn og lagret for å kunne utvikle våre funksjonaliteter og for å finne relevante registrerte data basert på lokasjon.
  • Kommentarer vil bli lagt til sammen med dataene for å kunne finne relevante registrerte data, som f.eks. kommentarer om sensitive steder. Merknader kan enten registreres av førerne i DCV-en eller når dataene behandles etterpå.

Behandlingsgrunnlaget for vår databehandling som nevnt ovenfor, er vår berettigede interesse samt å oppfylle våre juridiske forpliktelser, som er spesifisert i lover og av offentlige myndigheter.

Vi begrenser våre interessante lokasjoner slik at de ekskluderer skoler og sykehusinnganger, eldresentra, nødsentra for kvinner, rettsbygninger, fengsler, ulykkessteder med skadde personer, strender eller offentlige parker, private områder som f.eks. interiør i huset, hagen eller balkongen, og andre steder som kan være sensitive for personene som registreres.

Vi beholder dataene så lenge det er nødvendig for formålene nevnt ovenfor, men ikke lenger enn 10 år. Vi sorterer ut og sletter jevnlig Data fra offentlige trafikkmiljøer som ikke lenger er nødvendig, slik at vi bare beholder relevante trafikksituasjoner. Data som ikke er fullstendige eller ødelagt på grunn av tekniske feil, vurderes også fjernet. Førerne vil også lage kommentarer til det registrerte materialet når dataene trenger manuelt gjennomsyn og mulig fjerning dersom dataene kan anses å være invaderende eller skadelige for personene som er registrert.

3. Deling av dine personopplysninger

Vi vil dele dine personopplysninger med følgende kategorier av tredjeparter, på et trenger-å-vite-grunnlag:

  • Vi deler dataene med våre enheter i gruppen for å samarbeide i forskning og utvikling.
  • Vi deler dataene med leverandører inkludert tjenesteleverandører og leverandører av teknologitjenester, for å muliggjøre funn og korreksjon av feil i teknologien de leverer:
  • Vi deler dataene med våre leverandører som leverer IT-infrastrukturen med formål å levere lagring og databehandling for oss.
  • Til tredjeparter, men bare nødvendig for overholdelse av juridiske forpliktelser som gjelder for oss (inkludert, men ikke begrenset til, rettshåndhevende myndigheter) eller der det er nødvendig for etablering, utøvelse eller forsvar for juridiske krav, uansett om det er i rettssaker eller i en administrativ eller en utenomrettslig prosedyre.

Alle leverandører vil fungere som behandlere og vil være bundet av kontraktsmessige avtaler med oss og i tråd med de formålene som er beskrevet i denne erklæringen. Overføring av data til tredjeparter utenfor EU vil bli gjennomført med bruk av Standard kontraktbetingelser som er godkjent av EU-kommisjonen. Dessuten vil ekstra tiltak bli implementert for å sikre samsvar og sikkerhet under slike overføringer.

Vi kan dele anonymiserte data med andre parter. Anonymiserte data kan ikke knyttes til en enkeltperson og er ikke lenger personopplysninger. Vi kan også dele data som er anonymisert eller ikke knyttet til enkeltpersoner med forskningsinstitusjoner for trafikkrelatert forskning, og med trafikkmyndigheter for forbedring av veisikkerhet, som f.eks. for å hjelpe dem med å vurdere kvaliteten på veimarkeringene.

4. Dine rettigheter og kontroller

Du har spesifikke lovfestede rettigheter vedrørende personopplysninger som vi behandler om deg. Rettighetene kan være forskjellige avhengig av hvilken jurisdiksjon du er i og typen behandling. Generelt vil dine rettigheter berøre muligheten til å:

  • protestere mot behandling av dine opplysninger
  • be om en kopi av opplysningene vil har lagret om deg (såkalt rett til tilgang for subjektet)
  • be om at opplysningene overføres til en annen enhet (såkalt dataportabilitet)
  • be om at opplysningene korrigeres eller begrenses
  • be om at opplysninger slettes (såkalt rett til å bli glemt)

Som nevnt er disse rettighetene ikke absolutte og i noen tilfeller vil databeskyttelseslover begrense bruken av disse. Dersom dette skulle være tilfelle for en forespørsel som du retter til oss, vil vi alltid forklare hvorfor vi ikke kan oppfylle din forespørsel.

Hvis du ønsker å sende en forespørsel om rettigheter, kan du bruke skjemaet vårt som er tilgjengelig her og oppgi tydelig at forespørselen gjelder datainnsamlingsbiler. Vi ber om at du bruker dette skjemaet da det inneholder den informasjonen vi trenger for å verifisere din identitet og behandle din forespørsel på en effektiv måte. Men dersom du foretrekker å ikke bruke skjemaet, kan du alltid ta kontakt med oss og sende din forespørsel ved å bruke kontaktinformasjonen i det neste avsnittet.

Du har også rett til å sende en klage til din lokale databeskyttelsesmyndighet dersom du har bekymringer med hvordan vi bruker dine personopplysninger. Men vi vil sette pris på at tar kontakt og fremmer dine bekymringer direkte til oss først, slik at vi kan prøve å løse dette sammen. Du finner vår kontaktinformasjon her.

5. Kontaktinformasjon

Hvis du spørsmål om hvordan vi bruker dine personopplysninger, kan du ta kontakt med oss på dataprotection@volvocars.com, eller med personvernombudet hos Volvo Car Corporation på følgende måte:

Postadresse: Volvo Car Corporation, Attention: Datavernansvarlig, avd 50092, VAK, 405 31 Göteborg, Sverige.

E-post: globdpo@volvocars.com

Du finner kontaktinformasjon og annen informasjon som gjelder Zenseacts behandling av personopplysninger i deres Personvernerklæring, http://www.zenseact.com/privacy-policy/.

6. Oppdateringer av denne erklæringen

Vi utvikler våre produkter og tjenester hele tiden og gjennomgår og oppdaterer denne Personvernerklæringen som følge av dette. I den forbindelse oppfordrer vi deg til å se gjennom denne Personvernerklæringen med jevne mellomrom. Datoen øverst på denne Personvernerklæringen viser når den sist ble oppdatert. Vi vil behandle dine personopplysninger på en måte som er i samsvar med Personvernerklæringen de ble samlet inn under, med mindre vi har ditt samtykke til å behandle dem annerledes.