Volvo Financial Services (”VFS”, ”vi” eller ”oss”) tar dataskydd och datasäkerhet på största allvar. Som en del av AB Volvo är det vår policy att följa alla tillämpliga lagar i varje land där vi bedriver verksamhet. Här ingår bland annat dataskyddslagar.

Denna förklaring återspeglar vårt åtagande när det gäller följande grundprinciper för dataskydd.
   
Vi ska vidta alla rimliga åtgärder för att säkerställa att alla personuppgifter som behandlas av VFS:

 

  • behandlas på ett sätt som är lagenligt, rättvist och transparent i relation till den registrerade, det vill säga dig. Detta kallas för principen om lagenlighet, rättvisa och transparens.

  • Samlas in för specifika, explicita och legitima ändamål och inte bearbetas ytterligare på ett sätt som inte är förenligt med dessa ändamål. Detta är principen om ändamålsbegränsning.

  • är adekvata, relevanta och begränsade till vad som är nödvändigt i förhållande till de ändamål de ska användas för. Detta är principen om dataminimering.

  • är precisa och, vid behov, hålls uppdaterade. Vi ska vidta varje rimlig åtgärd för att säkerställa att alla personuppgifter som vi har tillgång till och som är felaktiga i fråga om de ändamål för vilka de ska behandlas, utan dröjsmål ska raderas eller korrigeras efter att vi informerats eller på annat sätt blivit uppmärksammade på detta faktum. Detta är principen om korrekthet.

  • är i ett format som inte tillåter identifiering av den registrerade längre än vad som är nödvändigt i förbindelse med de ändamål som uppgifterna ska användas till, såvida inte lagstiftningen tillåter eller kräver detta. Detta är principen om begränsad lagring.

  • behandlas på ett sätt som säkerställer tillräcklig säkerhet för personuppgifterna, däribland skydd mot obehörig eller olaglig behandling samt mot oavsiktlig förlust, ödeläggelse eller skada, med hjälp av relevanta tekniska eller organisatoriska åtgärder. Detta är principen om integritet och konfidentiell behandling.

Vi bekräftar också att vi ska följa tillämpliga lagar gällande behandling av känsliga (eller särskilda kategorier av) personuppgifter samt överföring av personuppgifter till ett annat land än det där de ursprungligen samlades in.
  
Vi implementerar vårt åtagande i fråga om ovanstående grundprinciper genom en rad interna processer och system, däribland en allmän observation av följande:
      

Information och samtycke

Du blir informerad om vilken typ av data vi samlar in och i vilket syfte uppgifterna ska användas i enlighet med gällande lag och om ditt samtyckte krävs innan vi kan behandla uppgifterna ber vi att få detta på ett tydligt och otvetydigt sätt. När du väl har gett ditt samtycke har du rätt att när som helst dra tillbaka det. Detta betyder dock inte att databehandling som gjorts innan du drog tillbaka ditt samtycke är olagligt.


Åtkomst

I enlighet med gällande lag kan du, på skriftlig begäran, få tillgång till de personuppgifter vi har om dig och du har möjlighet att begära att få dem rättade, anpassade eller raderade om våra upplysningar inte är korrekta, inte är uppdaterade eller inte längre är relevanta eller nödvändiga för det ursprungliga ändamålet eller det ändamål som du gav ditt samtycke till. 

Vill du ha tillgång till de personuppgifter vi har om dig mer ofta än en gång per år kan vi komma att kräva en överkomlig avgift för åtkomst och ändringar o.s.v. I regel besvarar vi skriftliga åtkomstbegäranden inom 30 dagar. Under särskilda omständigheter kan vi dock begränsa dina åtkomstmöjligheter om din åtkomst skulle kränka de lagstadgade rättigheterna för andra personer än dig, eller om arbetsbördan eller utgifterna i förbindelse med att ge dig åtkomst inte står i proportion till riskerna för dina privata upplysningar.

Problem och lösningar
Om du har ett klagomål på VFS behandling av dina personuppgifter ska du skicka detta till vår Data Protection Officer (DPO) på nedan angivna kontaktuppgifter. Vi tar ditt klagomål på största allvar och kommer att vidta åtgärder för att svara dig inom rimlig tid samt behandla de problem som du har tagit upp. Du kan också ha rätt att inkomma med ett oberoende klagomål till tillsynsmyndigheten (Datainspektionen) eller till relevant externt organ för tvistlösning om den lokala lagstiftningen tillåter detta. Vi ska göra alla rimliga ansträngningar för att samarbeta med tillsynsmyndigheten (Datainspektionen) eller sådana organ för tvistlösning och, inom rimlig tid, behandla de problem som du har tagit upp.


Kontaktuppgifter
VFS har utsett Vice President och Chief Information Officer Adrian Samareanu till Data Protection Officer (DPO) med ansvar för efterlevnad och genomförande av denna förklaring och tillämpliga dataskyddslagar.

Du kan nå honom via brev eller e-post på:

Adrian Samareanu
Volvo Financial Services
Hunderenveldlaan 10
B - 1082 Bryssel
Belgien
E-post: adrian.samareanu@vfsco.com
   

Kom ihåg att skriva ditt namn, din adress, ditt telefonnummer och/eller din e-postadress i all kommunikation. Ange tydligt vad din begäran avser.

  
Ikraftträdandedag och ändringar av denna förklaring  
De åtaganden och rutiner som beskrivs i denna förklaring gäller från och med den 31 oktober 2016. Vi förbehåller oss rätten att när som helst ändra, anpassa eller dra tillbaka förklaringen i enlighet med kraven i grundprinciperna och gällande lagstiftning.
  

Begränsning gällande tillämpningen av grundprinciperna
VFS iakttagande av de grundläggande principerna kan komma att begränsas till (a) det omfång som krävs för att uppfylla juridiska eller etiska förpliktelser och (b) det omfång som gäller enligt tillämplig lagstiftning.

Dataöverföring
VFS har vidtagit nödvändiga åtgärder för att säkerställa att överföringen av data mellan länder sker i enlighet med tillämpliga lagar och regler.