Meddelelse om beskyttelse af privatlivets fred for testkøretøjer
Træder i kraft den:
Udgivet den:
Dette dokument beskriver, hvordan Volvo Cars (som defineret herunder), og til tider andre enheder, behandler dine personoplysninger, når de indsamles af testkøretøjer på testbaner og offentlige veje. Volvo Cars anvender testkøretøjer med henblik på forskning, udvikling og certificering af biler og deres funktioner, herunder de assisterede, opkoblede, delvist automatiserede og autonome kørselsfunktioner. Til disse formål anvender vi vores tilsvarende markerede testkøretøjer til at optage data fra forskellige følere, inklusive videooptagelser af køretøjets omgivelser.
Volvo Cars-testkøretøjerne anvendes til flere formål, som medfører forskellige typer af behandling af personoplysninger, som vi vil forklare nedenfor. De forskellige typer testkøretøjer er som følger:
- AD-HMI-køretøjer
- Certificeringskøretøjer
- Dataindsamlingskøretøjer (i det følgende kaldet "DCV'er")
Nedenfor kan du finde information om:
1. Hvem der er ansvarlig for behandlingen af dine personoplysninger
Ansvaret for behandlingen af dine personoplysninger, som indsamles af testkøretøjer, er opdelt i henhold til nedenstående:
- Enheden, der er ansvarlig for behandlingen af dine personoplysninger indsamlet af AD-HMI-køretøjerne, samt certificeringskøretøjerne, er Volvo Car Corporation, som har sit registrerede kontor på Assar Gabrielssons Väg, SE-405 31, Göteborg, Sverige, selskabsregistreringsnummer 556074-3089, herefter kaldet "Volvo Cars", "vi" eller "os".
- De enheder, som er fælles ansvarlige for behandlingen af personoplysninger indsamlet af DCV'erne, er:
- Volvo Car Corporation og
- Zenseact AB, selskabsregistreringsnummer 559228-9358, med hjemsted på adressen Lindholmspiren 2, 417 56 Göteborg, Sverige, i det følgende benævnt "Zenseact".
2. Indsamlede personoplysninger, hvorfor og hvor længe
Som tidligere angivet anvendes Volvo Cars-testkøretøjerne til flere formål, hvilket medfører forskellige typer af behandling af personoplysninger – de forskellige testkøretøjer, samt hvilke oplysninger de indsamler og behandler, er beskrevet nedenfor.
Volvo Cars behandler ikke nogen af de nedenfor angivne personoplysninger til andre formål end de formål, som udtrykkeligt er beskrevet i denne meddelelse om beskyttelse af privatlivets fred. Vi har indført relevante foranstaltninger til f.eks. at begrænse adgangen til personoplysningerne og fjerne ikke-relevant materiale.
2.1 AD-HMI-køretøjer
Volvo Cars AD-HMI-køretøjer er testkøretøjer, som køres på offentlige veje og indsamler trafikoplysninger. Behandlingen af trafikoplysninger, som indebærer behandling af personoplysninger, er nødvendig i forsknings-, statisk og analytisk øjemed, samt til udvikling, afprøvning, evaluering, efterprøvning og godkendelse af software, hardware, systemer og teknologier relateret til sikkerheden og/eller funktionaliteten af AD/ADAS/DMS og relaterede teknologier. Sådanne data består af følgende datakategorier:
- Videodata indsamlet gennem brug af videooptagere monteret i AD-HMI-testkøretøjerne, som er placeret for at optage vejen og trafikken på den offentlige vej foran AD-HMI-køretøjet. Kameraerne filmer fodgængere, cyklister, personer i eller på køretøjer og køretøjer med nummerplader i nærheden af AD-HMI-køretøjet. For at opnå vores formål er Volvo Cars nødt til at indsamle data om reelle trafikmiljøer og reelle trafiksituationer. De indsamlede data skal således være autentiske og kan ikke ændres ved for eksempel sløring. Vi er ikke interesseret i og prøver på ingen måde at identificere personerne i dataene. Og vi uddrager heller ikke nogen personoplysninger fra de indsamlede data.
Retsgrundlaget for vores behandling af ovennævnte data er vores legitime interesser.
Vi opbevarer de ovennævnte data i maksimalt 10 år for at være i stand til at genbruge dataene til test af nye versioner af software gennem komponenternes levetid. Vi vil jævnligt sortere data fra og slette dem, der ikke længere er brug for, så vi kun opbevarer relevante trafiksituationer. Data, der er ufuldstændige eller beskadiget som følge af tekniske fejl, er også emner til fjernelse.
2.2 Certificeringskøretøjer
Volvo Cars gør brug af testkøretøjer med henblik på afprøvning og certificering af vores nye biler og deres funktioner. Disse certificeringskøretøjer vil indsamle og behandle data, herunder personoplysninger. Behandlingen af data er nødvendig for at sikre, at Volvo Cars-køretøjerne opfylder gældende kvalitets- og trafiksikkerhedsstandarder samt andre lovkrav. Dataene, som indsamles af disse køretøjer, består af følgende datakategorier:
- Følerdata – såsom kamera, LIDAR (lysdetektering og afstandsmåling), radar- og ultrasoniske følere, som kan registrere personer og objekter, der bevæger sig rundt i trafikken på offentlige veje, hvor indsamlingen finder sted. Kameraerne filmer fodgængere, cyklister, personer i eller på køretøjer og køretøjer med nummerplader i nærheden af certificeringskøretøjet. Vi er ikke interesseret i og prøver på ingen måde at identificere personerne i de indsamlede data.
- GPS – Geolokaliseringsdata fra certificeringskøretøjet indsamles og gemmes, for at vi kan finde relevante optagede data baseret på position.
Retsgrundlaget for vores behandling af ovennævnte data er vores legitime interesser.
Vi opbevarer dataene, så længe de er nødvendige til de ovennævnte formål, men ikke længere end 10 år.
2.3 Dataindsamlingskøretøjer
Volvo Cars' DCV'er køres på offentlige veje for at indsamle trafikoplysninger (i det følgende benævnt "trafikdata om kørsel på offentlige veje"). Behandlingen af trafikdata om kørsel på offentlige veje, som omfatter behandling af personoplysninger, er nødvendig for os med henblik på at udvikle sikker og pålidelig software og følere til avancerede førerassistancesystemer (ADAS) og autonome kørselssystemer (AD), med det overordnede mål at beskytte alt liv på vejene. Sådanne data består af følgende datakategorier:
- Sensordata såsom kamera, LIDAR (lysdetektering og afstandsmåling), radar- og ultrasoniske sensorer, som kan registrere personer og objekter, der bevæger sig rundt i trafikken på offentlige veje, hvor indsamlingen finder sted. Dataene bruges til at evaluere sensorer, udlæsningen fra software, der fortolker sensordataene, og den software, der bruges i ADAS- og AD-systemerne. Kameraerne filmer fodgængere, cyklister, personer i eller på køretøjer og køretøjer med nummerplader i nærheden af DCV'et. Volvo Cars er nødt til at indsamle data om reelle trafikmiljøer og reelle trafiksituationer for at kunne opnå vores mål. Disse data skal således være autentiske og kan ikke ændres ved for eksempel sløring. Vi er ikke interesseret i og prøver på ingen måde at identificere personerne i Trafikdata om kørsel på offentlige veje. Og vi uddrager heller ikke nogen personoplysninger fra de indsamlede data.
- GPS – Geolokaliseringsdata fra DCV'et indsamles og gemmes, for at vi kan udvikle vores funktionaliteter og finde relevante optagede data baseret på position.
- Kommentarer vil blive tilføjet til dataene for at gøre det muligt at finde relevante registrerede data, eksempelvis kommentarer fra sensitive steder. Kommentarer kan enten laves af førerne af DCV'et, eller når dataene efterfølgende behandles.
Retsgrundlaget for vores behandling af ovennævnte data er vores legitime interesser, samt opfyldelse af vores retlige forpligtelser angivet i love og af offentlige myndigheder.
Vi begrænser vores steder af interesse, så vi udelukker skole- og hospitalsindgange, ældreboliger, krisecentre, retsbygninger, fængsler, ulykkessteder med kvæstede personer, strande eller offentlige parker, private områder såsom indendørs i huse, i haver eller på altaner og andre steder, som kan være følsomme for de personer, der bliver registreret.
Vi opbevarer dataene, så længe de er nødvendige til de ovennævnte formål, men ikke længere end 10 år. Vi vil jævnligt sortere data fra og slette trafikdata om kørsel på offentlige veje, der ikke længere er brug for, så vi kun opbevarer relevante trafiksituationer. Data, der er ufuldstændige eller beskadiget som følge af tekniske fejl, er også emner til fjernelse. Førerne laver også kommentarer til registreret materiale, når dataene skal gennemgås manuelt og potentielt fjernes, hvis dataene kan opfattes som værende påtrængende eller generende for de personer, der er registreret.
3. Deling af dine personoplysninger
Vi vil dele dine personoplysninger med følgende kategorier af tredjeparter på et need-to-know-grundlag:
- Vi deler oplysningerne med vores koncerninterne enheder med henblik på at samarbejde om forskning og udvikling;
- Vi deler dataene med leverandørerne, herunder tjenesteudbydere og teknologitjenesteudbydere, for at gøre det lettere at finde og rette fejl i den teknologi, de leverer;
- Vi vil dele dataene med vores leverandører, der står for IT-infrastrukturen, med henblik på at sørge for lagring og datahåndtering.
- Til tredjeparter, men kun som nødvendigt for at overholde en retlig forpligtelse, vi er underlagt (inklusive, men ikke begrænset til, retshåndhævende myndigheder), eller hvor det er nødvendigt for at oprette, udøve eller forsvare retskrav, uanset om det måtte være i retssager eller i en administrativ udenretslig procedure.
Alle leverandører vil fungere som behandlere og vil være bundet af kontraktlige aftaler med os og i overensstemmelse med det formål, der er angivet i denne meddelelse. Overførsel af dataene til tredjeparter uden for EU vil foregå med brug af standardkontraktbestemmelser godkendt af Europa-Kommissionen. Yderligere supplerende foranstaltninger vil blive indført for at sikre overholdelse og sikkerhed under sådanne overførsler.
Vi vil muligvis dele anonymiserede data med andre parter. Anonymiserede data kan ikke henføres til en fysisk person og er ikke længere personoplysninger. Vi kan eventuelt også dele data, der er anonymiseret eller data, der ikke henført til en fysisk person, med forskningsenheder til trafikrelateret forskning og med vejtrafikmyndigheder med henblik på forbedring af trafiksikkerheden, såsom at hjælpe dem med at bedømme kvaliteten af vognbanemarkeringer.
4. Dine rettigheder og styringsmuligheder
Du har særlige rettigheder vedrørende de personoplysninger, vi behandler om dig. Rettighederne kan variere afhængigt af, hvilket jurisdiktionsområde du befinder dig i, og behandlingens art. Dine rettigheder vedrører generelt muligheden for at:
- gøre indsigelse mod vores behandling af dine oplysninger
- bede om en kopi af de oplysninger, vi ligger inde med om dig (kaldes den registreredes indsigtsret)
- bede om, at oplysningerne overføres til en anden enhed (kaldes dataportabilitet)
- bede om at få oplysningerne berigtiget eller begrænset
- bede om at få oplysningerne slettet (kaldes retten til at blive glemt)
Som nævnt er disse rettigheder ikke absolutte, og i nogle tilfælde begrænser databeskyttelseslovgivningen deres anvendelse. Hvis dette er tilfældet for en anmodning, du rejser over for os, vil vi altid forklare, hvorfor vi ikke kan efterkomme din anmodning.
Hvis du gerne vil indgive en rettighedsanmodning, beder vi dig anvende vores blanket her og tydeligt angive, at din anmodning vedrører vores dataindsamlingskøretøj. Vi beder dig om at anvende blanketten, da den indeholder de oplysninger, vi har brug for til at bekræfte din identitet og behandle din anmodning på effektiv vis. Hvis du imidlertid foretrækker ikke at anvende blanketten, er du altid velkommen til at kontakte os og indgive din anmodning ved hjælp af kontaktoplysningerne i næste afsnit.
Du har også ret til at indgive en klage til din lokale datatilsynsmyndighed, hvis du har forbehold over for, hvordan vi anvender dine personoplysninger. Vi vil imidlertid sætte pris på, at du kontakter os og deler dine forbehold direkte med os først for at give os mulighed for at forsøge at bilægge dem sammen. Du kan finde vores kontaktoplysninger her.
5. Kontaktoplysninger
Hvis du har spørgsmål om, hvordan vi anvender dine personoplysninger, kan du kontakte os på dataprotection@volvocars.com eller Volvo Car Corporations databeskyttelsesansvarlige som følger:
Postadresse: Volvo Car Corporation, att.: The Data Protection Officer, avd 50092, VAK, 405 31 Göteborg, Sverige.
E-mail: globdpo@volvocars.com
Du kan finde kontaktoplysninger og andre oplysninger om Zenseacts behandling af personoplysninger i deres meddelelse om beskyttelse af privatlivets fred, http://www.zenseact.com/privacy-policy.
6. Opdateringer af denne meddelelse
Vi udvikler konstant vores produkter og tjenester og vil revidere og opdatere denne meddelelse om beskyttelse af privatlivets fred som følge heraf. Som sådan opfordrer vi dig til at læse denne meddelelse om beskyttelse af privatlivets fred jævnligt. Datoen øverst i denne meddelelse om beskyttelse af privatlivets fred fortæller dig, hvornår den sidst er blevet opdateret. Vi vil behandle dine personoplysninger på en måde, der er i overensstemmelse med den meddelelse om beskyttelse af privatlivets fred, under hvilken de blev indsamlet, medmindre vi har dit samtykke til at behandle dem på anden vis.