Generell erklæring om personvern og datasikkerhet fra Toyota

1. Introduksjon

Toyota respekterer personvernet ditt og du vil alltid ha krav på at dine Personopplysninger beskyttes. Personopplysninger kan være navnet ditt, telefonnummeret, e-postadressen og adressen din, men også andre data, slik som understellsnummer (VIN-nummer) til bilen din.

I denne generelle erklæringen angående personvern og databeskyttelse fra Toyota, (“denne erklæringen”) beskriver vi hvordan vi samler inn dine Personopplysninger, hva vi gjør med informasjonen, med hvem vi deler den, hvordan vi sikrer den samt valgene du har vedrørende dine personlige opplysninger.

Denne erklæringen gjelder behandlingen av dine Personopplysninger i forbindelse med forskjellige tjenester, verktøy, applikasjoner, nettsteder, portaler, promotering (på nett), markedsføringsaktiviteter, aktiviteter på sosiale medier etc. som drives av oss eller på våre vegne.

Denne erklæringen inneholder generelle regler og forklaringer. Den blir supplert med separate, spesifikke personvernerklæringer relatert til spesielle tjenester, verktøy, applikasjoner, nettsteder, portaler, promotering (på nett), markedsføringsaktiviteter, aktiviteter på sosiale medier etc. som leveres eller drives av eller på vegne av Toyota. Disse personvernerklæringene vil alltid bli kommunisert når det er nødvendig å samle inn Personopplysninger i forbindelse med de aktivitetene som er nevnt ovenfor (for eksempel via nettsteder, portaler, individuelle kommunikasjonstjenester, nyhetsbrev, påminnelser, undersøkelser, tilbud, arrangementer etc).

Denne generelle erklæringen gjelder alle Personopplysninger som samles inn av (eller på vegne av) Toyota Motor Europe NV/SA og/eller Toyota Norge AS og våre forhandlere som samlet betegnes som ”Toyota”, ”vi”, ”oss” og ”vår/våre” i denne erklæringen.

Dersom du aksepterer bestemmelsene i denne erklæringen, samtykker du i at vi behandler dine Personopplysninger på de måter som er beskrevet i denne erklæringen.

På slutten av denne erklæringen finner du definisjoner på bestemte nøkkelbegrep som brukes i denne erklæringen, for eksempel Personopplysninger, Behandling av data og Behandlingsansvarlig.

2. Ansvarlig for behandlingen av dine Personopplysninger

Enhetene som er ansvarlige for behandlingen av dine Personopplysninger er:

Toyota Motor Europe NV/SA (TME)
Avenue du Bourget/Bourgetlaan 60
1140 Brüssel
Belgia

og

Toyota Norge AS
Svelvikveien 59
3003 Drammen

og

Den autoriserte Toyota Forhandler (eller verksted) som du har kontakt med.

3. Hvem kan du kontakte?

Vi har opprettet et kontaktpunkt for personvern og sikring av data som vil behandle dine spørsmål eller henvendelser relatert til denne erklæringen, spesifikke merknader vedrørende personvern eller dine Personopplysninger (og behandlingen av dem).

For alle spørsmål eller henvendelser vedrørende praktiseringen av denne erklæringen eller for å bruke rettighetene dine som beskrevet i denne erklæringen, kan du kontakte oss via Kontaktpunktet for personvern og sikring av data:
personvern@toyota.no, eller
- Toyota Norge AS, Postboks 665, 3003 Drammen

4. Nøkkelprinsipper

Vi setter pris på at du betror oss dine Personopplysninger. Vi er forpliktet til å behandle opplysningene etter de lover og regler som til enhver tid gjelder for behandling og lagring av Personopplysninger. Nøkkelprinsippene som Toyota legger til grunn er som følger:

• Lovlighet: Vi vil alltid følge gjeldende lovverk når vi samler inn dine Personopplysninger.

• Dataminimering: vi vil begrense innsamlingen av dine Personopplysninger til det som er direkte relevant og nødvendig for de formål de er hentet inn.

• Formålsbegrensning: : vi vil utelukkende hente inn dine Personopplysninger for spesifikke, eksplisitte og lovlige formål og ikke behandle dine Personopplysninger videre på en måte som er uforenlig med disse formålene.

• Nøyaktighet: vi vil holde dine Personopplysninger korrekte og oppdaterte.

• Datasikkerhet og -beskyttelse: Vi har iverksatt tekniske og organisatoriske tiltak for å sikre et hensiktsmessig nivå for datasikkerhet og beskyttelse av Personopplysninger. Tiltakene skal forhindre enhver uautorisert avsløring eller tilgang, tilfeldig eller ulovlig ødeleggelse eller tap eller endring samt enhver annen ulovlig form for databehandling.

• Tilgang og retting: Vi vil behandle dine Personopplysninger i overensstemmelse med dine lovmessige rettigheter.

• Lagringsbegrensning: Vi vil beholde dine Personopplysninger i overensstemmelse med gjeldende lover og regler for databeskyttelse, og ikke lenger enn nødvendig for de formål de er samlet inn for.

• Beskyttelse mot internasjonale overføringer: Vi vil sikre at de av dine Personopplysninger som overføres utenfor EØS-området er tilstrekkelig beskyttet.

• Sikringstiltak i forhold til tredjeparter: Vi vil sikre at tilgang til og overføring av Personopplysninger til tredjeparter utføres i henhold til gjeldende lover og med tilpassede, kontraktsfestede sikringstiltak.

• Lovlig direkte markedsføring og informasjonskapsler (cookies): Når vi sender deg markedsføringsmateriell eller plasserer cookies i datamaskinen din, vil vi sørge for at vi gjør dette i overensstemmelse med gjeldende lover.

5. Behandling av dine Personopplysninger

I de tilfellene vi trenger Personopplysninger fra deg vil vi alltid informere deg tydelig om hvilke opplysninger vi samler inn. Informasjonen vil bli gitt for den spesifikke tjenesten det gjelder i en egen erklæring. Du vil alltid ha rett til å trekke ditt samtykke tilbake når som helst.

I følge gjeldende lov om personvern kan dine Personopplysninger behandles dersom:

• Du har gitt oss ditt samtykke til formålet og databehandlingen (som beskrevet i personvernmerknaden relatert til den spesielle behandlingen).

• Det er nødvendig for å oppfylle en kontrakt som du er part i; eller

• Vi med slik behandling har en legitim interesse som ikke er i konflikt med dine personvernrettigheter. Slike legitime interesser vil bli kommunisert til deg i personvernerklæringen relatert til den spesielle behandlingen.

• Det er et lovbestemt krav.

6. For hvilke formål behandler vi dine personopplysninger

Vi vil bare behandle dine Personopplysninger for spesifiserte, eksplisitte og lovlige formål og vil ikke viderebehandle Personopplysningene på en måte som ikke er i overensstemmelse med disse formålene.

Slike formål kan være gjennomføringen av en bestilling du har kommet med, forbedring av besøk på en av våre nettsider eller portaler, forbedring av våre produkter eller tjenester mer generelt, tilbud om tjenester eller bruk av applikasjoner, markedskommunikasjon og kampanjer etc. Hensikten med enhver behandling av dine Personopplysninger vil bli klart definert i personvernerklæringen relatert til den spesifikke behandlingen. Denne personvernerklæringen vil være tilgjengelig for eksempel på det aktuelle nettsted eller portal, applikasjon, skjema etc.

7. Vedlikehold av dine Personopplysninger

Det er viktig for oss å ha Personopplysninger som er korrekte og oppdaterte. Vennligst informer oss om endringer eller feil i Personopplysningene dine så snart som mulig ved å kontakte oss via Kontaktpunktet for personvern og sikring av data (se punkt 3 «Hvem kan du kontakte?»). Vi vil ta rimelige skritt for å sikre at enhver unøyaktighet eller utdaterte Personopplysninger blir slettet eller korrigert.

8. Tilgang til dine Personoppplysninger

Du har rett til tilgang til de Personopplysningene vi behandler og, om dine Personopplysninger er unøyaktige eller ufullstendige, til å kreve rettelse eller fjerning av opplysningene. Dersom du krever ytterligere informasjon relatert til dine personvernrettigheter eller ønsker å bruke noen av disse rettighetene, vennligst kontakt oss via Kontaktpunktet for personvern og sikring av data (se punkt 3, ”Hvem kan du kontakte?”).

9. Hvor lenge vi lagrer dine Personopplysninger

Vi vil lagre dine Personopplysninger på en måte som stemmer overens med gjeldende lover for personvern. Vi vil bare lagre dine Personopplysninger så lenge det er nødvendig for de formål vi behandler dem eller for å etterfølge lovens bestemmelser. For informasjon om hvor lenge visse Personopplysninger sannsynligvis lagres før de blir fjernet fra våre systemer og databaser, vennligst kontakt oss via Kontaktpunktet for personvern og sikring av data (se punkt 3, ”Hvem kan du kontakte?”).

10. Sikring av dine Personopplysninger

Vi har en rekke tekniske og organisatoriske sikkerhetstiltak på plass for å sikre dine Personopplysninger mot ulovlig eller uautorisert tilgang eller bruk, samt mot utilsiktet tap eller ødeleggelse av deres integritet. Tiltakene er tilpasset vår IT-infrastruktur, den potensielle innvirkningen på personvernet ditt og kostnadene involvert, samt i overensstemmelse med gjeldende industristandarder og vanlig praksis.

Dine Personopplysninger blir bare behandlet av en tredjepart dersom denne samtykker i å etterleve disse tekniske og organisatoriske tiltakene for datasikring. Å opprettholde datasikkerhet innebærer å beskytte konfidensialitet, integritet og tilgjengelighet til dine Personopplysninger:

(a) Konfidensialitet: Vi vil sikre dine Personopplysninger fra uønsket avsløring for tredjeparter.
(b) Integritet: Vi vil sikre at dine Personopplysninger ikke modifiseres av uautoriserte tredjeparter.
(c) Tilgjengelighet: Vi vil sikre at autoriserte parter kan få tilgang til dine Personopplysninger når det er nødvendig.

11. Bruk av informasjonskapsler (cookies) og liknende

Vi bruker informasjonskapsler på våre nettsteder. Det hjelper oss til å gi deg en bedre opplevelse når du besøker sidene våre og lar oss også gjøre nettstedene våre bedre. For ytterligere informasjon om vår bruk av informasjonskapsler og hvordan du kan unngå dem, vennligst se våre retningslinjer for bruk av cookies

12. Videreformidling av Personopplysninger

Avhengig av formålene med vår innhenting av Personopplysninger, kan vi videreformidle disse til følgende kategorier av mottakere som så kun vil behandle Personopplysningene innenfor rammene av formålene:

a) I våre organisasjoner og vårt merkevaremiljø:
• Våre autoriserte medarbeidere;
• Våre tilknyttede selskap;

• Medarbeidere i nettverket av autoriserte forhandlere og autoriserte verksteder som du har valgt som foretrukne forhandlere eller verksteder eller som er lokalisert nær deg (basert på ditt postnummer, adresse) eller som du har vært i kontakt med;

• Toyota Financial Services
Besøksadresse:
Svelvikveien 59
3003 Drammen
Postadresse: Postboks 704
3003 Drammen
Tlf.: (+47) 800 400 43
E-post: finans@toyota.no

• Toyota Insurance Management
Besøksadresse:
Svelvikveien 59
3003 Drammen
Postadresse:
Postboks 700
Sentrum 0106 Oslo
Tlf.: (+47) 815 51 995
E-post: toyota@gjensidige.no

b) Tredjeparts forretningsforbindelser: -
Reklame-, markedsføringsbyråer: For å hjelpe oss med å levere og analysere effektiviteten av våre kampanjer og promoteringer;

- Forretningspartnere: For eksempel betrodde selskaper som kan bruke dine Personopplysninger for å kunne levere deg de tjenester og/eller produkter du har bedt om og/eller som kan gi deg markedsføringsmateriell (forutsatt at du har samtykket i å motta slikt markedsføringsmateriell). Vi ber slike selskap om alltid å handle i overensstemmelse med gjeldende lover og denne erklæringen samt å ha stort fokus på at din personlige informasjon er konfidensiell;

- Tjenesteleverandører til Toyota: Selskaper som leverer tjenester for eller på vegne av Toyota, i den hensikt å levere forhåndsdefinerte tjenester (for eksempel, Toyota kan dele dine Personopplysninger med eksterne leverandører av IT-relaterte tjenester);

c) Andre tredjeparter: - Når det er nødvendig i henhold til lov eller som en lovlig nødvendighet for å beskytte Toyota:
• For å etterleve lovene, forespørsler fra myndigheter, rettslige kjennelser, juridiske prosedyrer, forpliktelser relatert til rapportering og innlevering av informasjon til myndigheter, etc;
• For å verifisere eller håndheve samsvar med Toyota’s politikk og avtaler; og
• For å beskytte rettigheter, eiendom eller sikkerhet for Toyota og/eller kundene deres;

- I forbindelse med selskapstransaksjoner: i sammenheng med en overdragelse eller avhendelse av hele eller deler av virksomheten, eller på andre måter i forbindelse med en fusjon, konsolidering, kontrollendring, reorganisering eller likvidasjon av hele eller deler av Toyota’s virksomhet.

Vennligst vær oppmerksom på at tredjepartsmottakere listet i punktene b) og c) ovenfor – spesielt serviceleverandører som tilbyr deg produkter og tjenester gjennom Toyota-tjenester eller -applikasjoner eller via deres egne kanaler – kan samle Personopplysninger fra deg på egne vegne. I slike tilfeller er disse tredjepartene alene ansvarlig for å holde kontroll på slike personopplysninger og din befatning med dem er underlagt deres vilkår og betingelser.

13. Spesifikk kontakt med våre autoriserte forhandlere og verksteder

Ved prøvekjøring, kjøp eller tilbud på bil eller andre produkter/ tjenester fra en av våre autoriserte forhandlere eller autoriserte verksteder, deler du antagelig personopplysninger med denne autoriserte forhandler/ verksted. Da vil kontrollen med dine personopplysninger være et delt ansvar mellom denne forhandleren/ verkstedet og oss. For alle spørsmål eller henvendelser om innsamling og bruk av dine personopplysninger av autoriserte forhandlere/ verksteder, vennligst ta kontakt med dem direkte.

Hvordan blir din foretrukne forhandler eller verksted definert? Dersom du har valgt din foretrukne forhandler via din MinToyota-konto vil dette være gjeldende. Dersom du ikke har gjort et slikt valg vil din foretrukne forhandler/ verksted være basert på din kjøpshistorikk. Dersom det heller ikke finnes noen kjøpshistorikk vil din foretrukne forhandler være basert på din adresse (postnummer).

14. Bruk av sosiale media

Dersom du på et Toyota nettsted, portal/ app etc. bruker en spesifikk innlogging fra en sosiale medier plattform (for eksempel din Facebook-konto), vil Toyota registrere dine personopplysninger som er tilgjengelig på denne plattformen. Din bruk av en slik plattform betyr at du uttrykkelig har tillatt at dine personopplysninger kommuniseres og registreres av Toyota via denne plattformen.

Noen ganger forenkler Toyota publiseringen av nyheter via sosiale medier som Twitter og Facebook. Disse sosiale medier har sine egne brukervilkår som du må ta i betraktning når du er aktiv der. Vi minner om at publisering på sosiale medier kan ha visse konsekvenser, inkludert konsekvenser for personvernet til personer hvis personopplysninger du deler. For eksempel kan det på kort sikt være umulig å trekke tilbake publiseringer. Du er fullt ut ansvarlig for dine publiseringer. Toyota har ikke noe ansvar i denne forbindelse.

15. Overføring utenfor EØS-området

Dine personopplysninger kan bli overført til mottakere utenfor EØS-området for behandling av oss eller disse mottakerne utenfor EØS-området. I forbindelse med enhver overføring av dine personopplysninger til land utenfor EØS-området som vanligvis ikke tilbyr samme grad av datasikkerhet som innen EØS vil Toyota iverksette nødvendige, spesifikke tiltak for å sikre et tilstrekkelig sikkerhetsnivå for dine personopplysninger. Disse tiltakene kan for eksempel være kontraktfestede, bindende klausuler som garanterer at sikkerhetsnivået er tilstrekkelig.

16. Dine valg og dine rettigheter

Vi ønsker å være så transparente som mulig slik at du kan ta riktige valg om hvordan du ønsker at vi skal bruke dine personopplysninger.

• Velg hvordan du ønsker å bli kontaktet

Du kan ta forskjellige valg for hvordan du ønsker å bli kontaktet av oss, via hvilken kanal (for eksempel e-post, post, sms, telefon…), for hvilket formål og hvor ofte, ved å justere personverninnstillingene på den relevante enheten eller oppdatere din bruker- eller kontoprofil. Du kan også avslutte tjenestene ved å følge instruksjonene for dette.

• Dine personopplysninger

Du kan alltid kontakte oss via kontaktpunktet for personvern (se punkt 3, ”Hvem kan du kontakte?”) for å finne ut hvilke personopplysninger vi har om deg. Under visse forhold har du rett til å motta personopplysningene du har gitt oss i et strukturert, maskinlesbart format som er i vanlig bruk. Du har også rett til å få overført dine personopplysninger til en annen leverandør.

• Dine korrigeringer

Dersom du finner feil i dine personopplysninger eller de er ufullstendige eller feilaktige, kan du be oss om å korrigere eller komplettere dem.

• Dine restriksjoner

Du har rett til å kreve restriksjoner i behandlingen av dine personopplysninger.

• Dine innvendinger

Du kan når som helst trekke tilbake ditt samtykke til fortsatt behandling av de personopplysningene du har gitt oss ved å kontakte oss via kontaktpunktet for personvern og sikring av data. (Se punkt 3, ”Hvem kan du kontakte?”)

Du kan videre kreve at vi sletter informasjon som vedrører deg (unntatt der vi må beholde informasjon av hensyn til lov om bokføring, garantier eller annet lovmessig krav). Du har selvfølgelig også alltid rett til å sende en klage på den som kontrollerer dine data til Datatilsynet.

17. Juridisk informasjon

Kravene i denne erklæringen supplerer, og erstatter ikke, ethvert annet krav i følge gjeldende lover om personvern og datasikring. Dersom det er motsetning mellom det som står i denne erklæringen og gjeldende lover om personvern og datasikring, har gjeldende lover prioritet.

Toyota kan endre denne erklæringen på et hvilket som helst tidspunkt. Ved omfattende endringer vil vi varsle deg.

18. Definisjoner

(a) Behandlingsansvarlig er den organisasjonen som bestemmer formål og behandlingsmetode for dine personopplysninger. Med mindre vi gir annen informasjon er det Toyota Motor Europe NV/SA (Avenue du Bourget 60, 1140 Brüssel, Belgia) og/eller Toyota Norge AS (Svelvikveien 59, 3003 Drammen) som er behandlingsansvarlig. Ytterligere informasjon kan gis deg i en separat personvernerklæring for den aktuelle tjenesten du mottar eller kontakter.

(b) Databehandler er den personen eller organisasjonen som behandler dine personopplysninger på vegne av Behandlingsansvarlig.

(c) Kontaktpunkt for personvern og sikring av data betyr kontaktpunktet (dvs. en person oppnevnt av Toyota i gjeldende jurisdiksjon) for spørsmål eller henvendelser vedrørende denne erklæringen og/eller behandlingen av dine personopplysninger. Med mindre vi gir deg annen informasjon kan Kontaktpunktet for personvern og sikring av data nås som beskrevet i punkt 3 ”Hvem kan du kontakte dersom du har spørsmål eller forespørsler?”.

(d) EØS-området betyr Det europeiske økonomiske samarbeidsområdet (EØS) (= medlemslandene i Den europeiske union + Island, Norge og Lichtenstein).

(e) Personopplysninger er enhver enkeltopplysning relatert direkte til deg eller som gir mulighet til å identifisere deg, slik som for eksempel, navnet ditt, telefonnummeret, e-postadressen, din adresse, bilens understellsnummer etc.

(f) Behandling betyr innsamling, lagring, tilgangstyring og alle former for bruk av dine personopplysninger.