TOYOTA/LEXUS INTEGRITETSPOLICY

1. INLEDNING

Toyota/Lexus respekterar ditt privatliv. Oavsett om du kommer i kontakt med Toyota/Lexus som kund, konsument, allmänhet eller på annat sätt, har du rätt till skydd av dina personuppgifter och respekt för din integritet.

I denna integritetspolicy beskriver vi hur Toyota Sweden AB behandlar dina personuppgifter, varför de samlas in, med vem de delas, hur de skyddas och hur du kan påverka behandlingen av dina personuppgifter. Personuppgifter som Toyota Sweden AB behandlar kan avse ett namn, telefonnummer, en e-postadress eller andra uppgifter som direkt eller indirekt kan hänföras till en fysisk person, exempelvis chassinummer eller geoplats.

Detta är en allmän integritetspolicy och innehåller generella principer för personuppgiftsbehandlingen och förklaringar. Alla personuppgifter som samlas in av (eller på uppdrag av) Toyota Sweden AB, Box 1103, 172 22 Sundbyberg (och i förekommande fall Toyota Motor Europe NV/SA, Avenue du Bourget/Bourgetlaan 60, 1140 Brussels, Belgium), gemensamt kallade i denna integritetspolicy “Toyota Sweden”, “vi”, “oss” och ”vår”, omfattas av denna policy och kommer således alltid att tillämpas vid behandling av dina personuppgifter för de tjänster, verktyg, applikationer, webbplatser, portaler, säljfrämjande åtgärder, marknadsföringsåtgärder, sponsrade sociala medieplattformar etc. som tillhandahålls eller drivs av oss eller sker för vår räkning.

I den mån det behövs för någon av ovannämnda aktiviteter, kan denna integritetspolicy komma också att kompletteras med specifika integritetspolicyer, sammanställningar eller integritetsmeddelanden. I sådana fall ska denna allmänna policy läsas tillsammans med den särskilda policyn, sammanställningen eller det integritetsmeddelande som tillhandahålls.

I slutet av denna integritetspolicy finns definitioner av vissa nyckelord som används i denna policy (till exempel personuppgifter, behandling och personuppgiftsansvarig).

2. PERSONUPPGIFTSANSVARIG

Ansvarig för behandlingen av dina personuppgifter enligt denna integritetspolicy är:

Toyota Sweden AB,
Box 1103,
172 22 Sundbyberg.

3. FRÅGOR OCH ÖNSKEMÅL

Vi har upprättat en särskild kontaktpunkt för dataskydd i syfte att hantera dina frågor eller önskemål relaterade till denna integritetspolicy, specifika policyer/sammanställningar/meddelanden och dina personuppgifter. För frågor, önskemål eller synpunkter avseende tillämpningen av denna integritetspolicy eller för att utöva rättigheter som beskrivs i policyn, är du välkommen att vända dig till kontaktpunkten för dataskydd:

integritet@lexus.se

4. GRUNDLÄGGANDE PRINCIPER VID BEHANDLING AV PERSONUPPGIFTER

Vi värdesätter förtroendet att få behandla dina personuppgifter och vi är fast beslutna att behandla dem på ett korrekt, öppet och säkert sätt. Nedan anges de huvudprinciper som Toyota Sweden tillämpar vid behandlingen.

• Laglighet: vi kommer enbart att samla in och behandla dina personuppgifter på ett lagligt, korrekt och öppet sätt.

• Dataminimering: vi kommer att begränsa insamlingen av dina personuppgifter till vad som är direkt relevant och nödvändigt utifrån de ändamål uppgifterna samlats in för.

• Begränsat ändamål: vi kommer endast att samla in dina personuppgifter för särskilda, tydliga och berättigade ändamål och vi kommer inte att behandla dina personuppgifter på ett sätt som är oförenligt med dessa angivna ändamål.

• Korrekta uppgifter: vi kommer att hålla dina personuppgifter korrekta och uppdaterade.

• Datasäkerhet: vi kommer att genomföra tekniska och organisatoriska åtgärder för att säkerställa en lämplig säkerhetsnivå i förhållande till, bland annat, den typ av personuppgifter som ska skyddas. Sådana åtgärder ska förhindra obehörigt röjande eller åtkomst, oavsiktlig eller olaglig förstöring, förlust eller ändring samt andra otillåtna former av behandling.

• Åtkomst och möjlighet till rättelse: vi kommer att behandla dina personuppgifter i enlighet med dina rättigheter.

• Begränsad lagring: vi kommer att lagra dina personuppgifter på ett sätt som är förenligt med gällande lagar och föreskrifter om skydd för personuppgifter och inte under en längre tid än nödvändigt utifrån de ändamål som de samlades in.

• Skydd vid internationell överföring av personuppgifter: vi kommer att säkerställa att dina personuppgifter har ett adekvat skydd i den mån de överförs till länder utanför EES.

• Säkerhet gentemot tredje part: vi kommer att säkerställa att åtkomst (och överföring) av personuppgifter till tredje part genomförs i enlighet med gällande lag och med lämpliga överenskomna säkerhetsåtgärder.

• Direkt marknadsföring och cookies: när vi skickar marknadsföring till dig eller använder cookies så ser vi till att det görs enligt gällande lag.

5. VILKA PERSONUPPGIFTER TOYOTA SWEDEN SAMLAR IN OCH PÅ VILKA LAGLIGA GRUNDER

Vid de tillfällen som vi efterfrågar dina personuppgifter kommer vi att informera om vilka personuppgifter som vi samlar in. Informationen lämnas genom en separat integritetspolicy eller sammanställning som exempelvis återfinns i specifika tjänster (inklusive kommunikationstjänster), elektroniska nyhetsbrev, påminnelser, undersökningar, erbjudanden, inbjudan till evenemang etc.

I enlighet med gällande dataskyddslagstiftning får dina personuppgifter behandlas exempelvis om:

• du har lämnat ditt samtycke till behandlingen (såsom närmare beskrivet i den särskilda integritetspolicyn avseende en viss behandling). Notera att du har rätten att när som helst återkalla ditt samtycke;

• om det är nödvändigt för att vi ska kunna fullgöra ett avtal med dig;

• vi får utföra behandlingen med stöd av ett berättigat intresse som inte övervägs av dina intressen eller grundläggande rättigheter (exempelvis för viss direktmarknadsföring om du inte har invänt mot sådan behandling); eller

• om det krävs för att fullgöra en rättslig förpliktelse.

6. FÖR VILKA ÄNDAMÅL VI BEHANDLAR DINA PERSONUPPGIFTER

Toyota Sweden kommer endast att samla in dina personuppgifter för särskilda, tydliga och berättigade ändamål och vi kommer inte att behandla dina personuppgifter på ett sätt som är oförenligt med dessa angivna ändamål.

Ett sådant ändamål kan vara att fullgöra en beställning som du har gjort, att förbättra användarupplevelsen vid ett besök på en av våra webbsidor eller portaler, att kunna erbjuda tjänster och applikationer, åstadkomma förbättringar av våra produkter och tjänster, vidta kommunikation- och marknadsföringsåtgärder, uppfylla rättsliga förpliktelser m.m. Ändamålet med varje behandling av dina personuppgifter kommer vara klart angivet i den specifika integritetspolicy som avser den särskilda behandlingen. Den kommer att vara tillgänglig, exempelvis på en webbplats eller portal, i en applikation, i ett elektroniskt nyhetsbrev etc.

7. KORREKTA OCH UPPDATERADE PERSONUPPGIFTER

Det är viktigt för oss att upprätthålla ett korrekt och uppdaterat register över dina personuppgifter. Vänligen informera oss om eventuella förändringar eller felaktigheter i dina personuppgifter så snart som möjligt genom att kontakta oss via kontaktpunkten för dataskydd (se avsnitt 3 ”Frågor och önskemål”). Vi kommer att vidta alla skäliga åtgärder för att se till att felaktiga eller inaktuella personuppgifter raderas eller korrigeras.

8. TILLGÅNG TILL DINA PERSONUPPGIFTER

Du har rätt att få tillgång till dina personuppgifter som vi behandlar samt att begära rättelse eller radering av dina personuppgifter om dessa är felaktiga eller ofullständiga. Om du vill veta mer om din rätt till integritetsskydd eller vill använda någon av dessa rättigheter, vänligen kontakta oss via kontaktpunkten för dataskydd (se avsnitt 3 ”Frågor och önskemål”).

9. LAGRING AV PERSONUPPGIFTER

Toyota Sweden kommer att spara dina personuppgifter på ett sätt som är förenligt med gällande dataskyddslagstiftning. Vi kommer spara dina personuppgifter endast så länge som det krävs och är nödvändigt för ändamålet med behandlingen. Efter det kommer vi att på ett säkert sätt radera eller avidentifiera dina uppgifter så att det inte längre går att koppla dem till dig. För närmare information om hur länge vissa personuppgifter sannolikt kommer att sparas innan de raderas från våra system och databaser, vänligen se specifika integritetspolicyer, sammanställningar, integritetsmeddelanden eller kontakta oss på kontaktpunkten för dataskydd (se avsnitt 3 ”Frågor och önskemål”).

10. DATASÄKERHET

Toyota Sweden har implementerat ett antal tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot otillåten eller obehörig åtkomst eller användning samt mot oavsiktlig förstöring eller skada. Säkerhetsåtgärderna har utformats med hänsyn till vår IT-infrastruktur, den potentiella påverkan behandlingen har på din integritet, medförda kostnader samt i enlighet med gällande branschstandarder och sedvana.

Att vidmakthålla datasäkerhet innebär att skydda konfidentialiten, integriteten samt tillgängligheten till dina personuppgifter:

• Sekretess: vi kommer att skydda dina personuppgifter från oönskad utlämning till tredje part.

• Integritet: vi kommer att skydda dina personuppgifter från att bli ändrade av obehörig tredje part.

• Tillgänglighet: vi kommer att se till att endast behöriga parter vid behov kan få åtkomst till dina personuppgifter.

Våra säkerhetsåtgärder omfattar: åtkomstsäkerhet, backupsystem, övervakning, granskning och underhåll, hantering av säkerhetsincidenter och kontinuitet m.m.

11. ANVÄNDNING AV COOKIES OCH LIKNANDE VERKTYG

Vi använder cookies på våra webbplatser. Detta hjälper oss att förbättra din användarupplevelse och användningen av vår webbsida.

För ytterligare information om vår användning av cookies och hur du undviker dem, vänligen se vår cookiepolicy som är tillgänglig via www.lexus.se/legal/cookie-settings.

12. DELNING AV PERSONUPPGIFTER

Beroende på ändamål för vilket Toyota Sweden har samlat in dina personuppgifter, kan de komma att delas med följande kategorier av mottagare, vilka då endast får behandla uppgifterna för de ändamål för vilka de samlades in.

i. Inom vår organisation och vår varumärkesprofil

  • Våra behöriga medarbetare.
  • Våra dotterbolag och närstående företag.
  • Medlemmar i vårt nätverk av Auktoriserade Återförsäljare samt Auktoriserade Verkstäder som du valt som din Auktoriserade Återförsäljare och/eller Auktoriserade Verkstad eller som är lokaliserade i närheten av dig (baserat på ditt postnummer, adress) eller som du annars har varit i kontakt med.
  • Toyota/Lexus Financial Services.
  • Toyota/Lexus Bilförsäkring.

ii. Affärs- och samarbetspartners

  • Reklam – och marknadsföringsagenter: för att hjälpa oss att leverera och utvärdera våra reklamkampanjer och erbjudanden.
  • Affärspartners: denna kategori avser exempelvis företag som Toyota Sweden särskilt har valt ut och som får använda dina personuppgifter för att leverera tjänster och/eller produkter till dig som du har beställt och/eller för att kontakta dig för personliga erbjudanden och riktad marknadsföring (förutsatt att du har lämnat ditt medgivande till att ta emot sådan marknadsföring). Toyota Sweden begär alltid av sådana affärspartners att de ska följa gällande lagstiftning, denna integritetspolicy samt att de särskilt ska beakta konfidentialitet vid behandling.
  • Toyota Swedens tjänsteleverantörer: företag som utför tjänster för eller på uppdrag av Toyota Sweden, i syfte att tillhandahålla sådana tjänster (till exempel kan Toyota Sweden dela dina personuppgifter med IT-tjänsteleverantörer som stödjer Toyota Swedens interna verksamhet).

iii. Annan tredje part

  • När det krävs enligt lag eller är nödvändigt för att skydda Toyota/Lexus:
  • för att efterleva lagar, ålägganden från myndigheter, beslut av domstol, rättsliga processer, skyldigheter avseende inrapportering och informationsinlämning till myndigheter o.dyl.
  • för att verifiera och säkerställa efterlevnad med Toyota Swedens policyer och avtal, samt
  • för att skydda Toyotas/Lexus och/eller dess kunders rättigheter, egendom och säkerhet.
  • I samband med bolagstransaktioner: i samband med avyttring av hela eller delar av verksamheten eller i samband med samgående, konsolidering, ägarförändring, omorganisation eller likvidering av hela eller delar av Toyota Swedens verksamhet.

Vänligen notera att de tredjepartsmottagare som nämnts ovan under punkt ii) och iii) – särskilt tjänsteleverantörer som erbjuder produkter och tjänster till dig via Toyota Swedens tjänster eller applikationer eller via deras egna kanaler – kan komma att samla in personuppgifter separat från dig. I sådana fall är dessa tredje parter ensamt ansvariga för hanteringen av sådana personuppgifter och dina mellanhavanden med dem styrs och regleras av de villkor och bestämmelser som dessa personuppgiftsansvariga tillämpar.

13. KONTAKTER MED VÅRA AUKTORISERADE ÅTERFÖRSÄLJARE OCH VERKSTÄDER

Om du köper en bil eller en annan produkt eller tjänst från någon av våra Auktoriserade Återförsäljare eller Auktoriserade Verkstäder eller om du ger dem dina personuppgifter, har du även en separat relation till den Auktoriserade Återförsäljaren eller den Auktoriserade Verkstaden. I de fallen blir Återförsäljaren/Verkstaden personuppgiftsansvariga avseende dina personuppgifter för sina behandlingar, möjligen tillsammans med oss. För alla frågor eller önskemål avseende insamling och användningen av dina personuppgifter av någon av de Auktoriserade Återförsäljarna eller Auktoriserade Verkstäderna vänligen kontakta dem direkt.

Hur väljer du en Auktoriserad Återförsäljare eller Auktoriserade Verkstad? En vald Auktoriserad Återförsäljare eller Auktoriserad Verkstad utgör (i) den Auktoriserade Återförsäljare eller Auktoriserade Verkstaden som du har valt som din önskade via inställningarna i ditt MinToyota/MinLexus-konto (vilket du kan ändra när som helst) eller (ii) i händelse av att du inte gjort något sådant val, kommer vi att hänföra dig till en Auktoriserad Återförsäljare eller Auktoriserad Verkstad baserat på plats (närmast dig baserat på ditt postnummer, adress) eller baserat på dina tidigare kontakter med vårt nätverk.

14. ANVÄNDNING AV SOCIALA NÄTVERK

Om du använder en särskild inloggning från ett socialt nätverk (till exempel ditt Facebook-konto) på en Toyota Sweden applikation (webbsida, portal) kan Toyota Sweden komma att registrera personuppgifter som finns tillgängliga via det sociala nätverket. Din användning av ett socialt nätverk på det sättet innebär att du uttryckligen har samtyckt till kommunikation av dina personuppgifter registrerade av Toyota/Lexus via applikationen.

Toyota Sweden möjliggör ibland publicering av (personliga) uppgifter via sociala medier såsom Twitter och Facebook. Dessa medier har sina egna användarvillkor som du behöva beakta vid din användning. Vi får påminna om att publicering på sociala medier kan få vissa konsekvenser bland annat för din integritet och de personers integritet vars uppgifter du delar, till exempel att det i praktiken kan vara omöjligt att snabbt återkalla en publicering. Du är själv fullt ansvarig för dina publiceringar och Toyota Sweden har inte något ansvar i detta avseende.

15. ÖVERFÖRING UTANFÖR EES

Dina personuppgifter kan överföras till mottagare som kan befinna sig utanför EES och kan behandlas av oss eller dessa mottagare. I samband med överföringar av dina personuppgifter till länder utanför EES som inte erbjuder samma dataskyddsnivå som i EES, kommer Toyota Sweden att vidta lämpliga åtgärder för att säkerställa en adekvat skyddsnivå för dina personuppgifter. Åtgärderna kan exempelvis bestå i att komma överens med mottagarna om s.k. bindande avtalsklausuler (BCRs/Binding Corporate Rules) eller standardavtalsklausuler (Standard Contractual Clauses) som garanterar en sådan adekvat skyddsnivå.

Vi kommer alltid att informera dig när dina personuppgifter kommer att överföras utanför EES. Denna information kommer att ges till dig genom ett separat integritetsmeddelande som exempelvis kommer att vara inkluderat i specifika tjänster (inklusive kommunikationstjänster), elektroniska nyhetsbrev, påminnelser, undersökningar, erbjudanden, inbjudan till evenemang etc.

16. DINA VAL OCH RÄTTIGHETER

Toyota Sweden vill vara så öppna och transparanta som möjligt mot dig så att du kan göra meningsfulla val om hur du vill att vi ska använda dina personuppgifter.

• Dina val om hur du vill bli kontaktad

Genom att ändra sekretessinställningarna, uppdatera din användar- eller kontoprofil eller genom att följa avregistreringsanvisningarna kan du välja olika sätt att bli kontaktad av oss, såsom genom vilka kanaler (till exempel e-post, vanlig post, sociala medier, telefon), för vilket ändamål och hur ofta.

Vänligen observera att om du inte gör ett aktivt val så får du automatiskt vissa av våra reklamutskick med den återkommande frekvens som följer av den aktuella publikationen.

• Dina personuppgifter

Du kan alltid kontakta oss via kontaktpunkten för dataskydd (se avsnitt 3 ”Kontaktpunkt vid frågor och önskemål”) för att ta reda på vilka personuppgifter vi har om dig och var de kommer ifrån. Under vissa förutsättningar har du rätt att få ut dina personuppgifter som du har tillhandahållit oss i ett strukturerat, allmänt använt och maskinläsbart format och att överföra dina personuppgifter till valfri tredje part.

• Dina rättelser

Om du upptäcker felaktigheter i dina personuppgifter eller att de är ofullständiga eller inkorrekta kan du också begära att vi korrigerar eller kompletterar dem.

• Dina begränsningar

Du har rätt att begära att behandlingen av dina personuppgifter begränsas (till exempel under tiden det kontrolleras att dina personuppgifter är korrekta).

• Dina invändningar

Du kan också motsätta dig att dina personuppgifter används för direktmarknadsföring (om du önskar kan du också förtydliga för oss genom vilken kanal och hur ofta du helst vill bli kontaktad av oss) eller att dina personuppgifter delas med tredje part för samma ändamål.

Du kan när som helst återkalla ditt samtycke till den fortsatta behandlingen av de personuppgifter du lämnat till oss genom att kontakta oss på Kontaktpunkten för dataskydd (se avsnitt 3 ”Frågor och önskemål”).

Du kan dessutom kräva av oss att vi raderar uppgifter om dig (dock med undantag i vissa fall, exempelvis uppgifter för att bevisa en transaktion eller som krävs enligt lag).

Slutligen, vänligen notera att du har rätt att inge ett klagomål mot den personuppgiftsansvarige till ansvarig tillsynsmyndighet. I Sverige är det Datainspektionen (www.datainspektionen.se).

17. RÄTTSLIG INFORMATION

De krav för behandling som anges i denna integritetspolicy utgör ett komplement och ersätter inte andra krav som finns i gällande dataskyddslagstiftning. Vid konflikt mellan vad som är angett i denna integritetspolicy och lagar och föreskrifter om skydd för personuppgifter, ska gällande lagar och föreskrifter om skydd för personuppgifter ha företräde.

Toyota Sweden kan när som helst ändra denna integritetspolicy. När det sker kommer vi att underrätta dig om vidtagna förändringar och vi kommer sedan att be dig att läsa den senaste versionen av vår policy samt bekräfta att du tagit del av den. Du kan även alltid läsa denna integritetspolicy via www.lexus.se/privacy-and-data-protection-policy för att hålla dig uppdaterad om eventuella förändringar.

18. DEFINITIONER

I den här integritetspolicyn har följande begrepp följande betydelser:

• ”personuppgiftsansvarig” avser den organisation som bestämmer ändamålet med och medlen för hur dina personuppgifter behandlas.
Om vi inte informerat dig om annat är Toyota Sweden AB, Box 1103, 172 33 Sundbyberg, Personuppgiftsansvarig. Ytterligare information kan lämnas till dig genom en separat integritetspolicy som exempelvis kommer att inkluderas i specifika tjänster (inklusive kommunikationstjänster), elektroniska nyhetsbrev, påminnelser, undersökningar, erbjudanden, inbjudan till evenemang m.m.

• ”personuppgiftsbiträde” avser den person eller organisation som behandlar dina personuppgifter på uppdrag av personuppgiftsansvarig.

• ”kontaktpunkt för dataskydd” avser Toyota Swedens kontaktpunkt genom vilken du kan kontakta personuppgiftsansvarig avseende frågor och önskemål angående denna integritetspolicy och/eller (behandlingen av) dina personuppgifter och som kommer att hantera sådana frågor och önskemål. Om vi inte informerat dig om annat, kan kontaktpunkten för dataskydd nås såsom beskrivet i avsnitt 3 ”Frågor och önskemål”.

• ”EES” avser det Europeiska ekonomiska samarbetsområdet, dvs. Europeiska Unionens medlemsländer samt Island, Norge och Liechtenstein.

• ”personuppgifter” avser varje upplysning som avser en identifierad eller identifierbar fysisk person, dvs. uppgifter som kan hänföras till dig direkt eller som möjliggör att du identifieras såsom exempelvis ditt namn, telefonnummer, e-postadress, chassinummer, geoplats m.m.

• ”behandling” avser insamling, registrering, lagring, utlämning och andra former av användning av dina personuppgifter.