Lexus respekterer personvernet ditt og du vil alltid ha krav på at dine Personopplysninger beskyttes. Personopplysninger kan være navnet ditt, telefonnummeret, e-postadressen og adressen din, men også andre data, slik som understellsnummer (VIN-nummer) til bilen din.
I denne generelle erklæringen angående personvern og databeskyttelse fra Lexus, (“denne erklæringen”) beskriver vi hvordan vi samler inn dine Personopplysninger, hva vi gjør med informasjonen, med hvem vi deler den, hvordan vi sikrer den samt valgene du har vedrørende dine personlige opplysninger.
Denne erklæringen gjelder behandlingen av dine Personopplysninger i forbindelse med forskjellige tjenester, verktøy, applikasjoner, nettsteder, portaler, promotering (på nett), markedsføringsaktiviteter, aktiviteter på sosiale medier etc. som drives av oss eller på våre vegne.
Denne erklæringen inneholder generelle regler og forklaringer. Den blir supplert med separate, spesifikke personvernerklæringer relatert til spesielle tjenester, verktøy, applikasjoner, nettsteder, portaler, promotering (på nett), markedsføringsaktiviteter, aktiviteter på sosiale medier etc. som leveres eller drives av eller på vegne av Lexus. Disse personvernerklæringene vil alltid bli kommunisert når det er nødvendig å samle inn Personopplysninger i forbindelse med de aktivitetene som er nevnt ovenfor (for eksempel via nettsteder, portaler, individuelle kommunikasjonstjenester, nyhetsbrev, påminnelser, undersøkelser, tilbud, arrangementer etc).
Denne generelle erklæringen gjelder alle Personopplysninger som samles inn av (eller på vegne av) Toyota Motor Europe NV/SA og/eller Lexus Norge v/ Toyota Norge AS og våre forhandlere som samlet betegnes som ”Lexus”, ”vi”, ”oss” og ”vår/våre” i denne erklæringen.
Dersom du aksepterer bestemmelsene i denne erklæringen, samtykker du i at vi behandler dine Personopplysninger på de måter som er beskrevet i denne erklæringen.
På slutten av denne erklæringen finner du definisjoner på bestemte nøkkelbegrep som brukes i denne erklæringen, for eksempel Personopplysninger, Behandling av data og Behandlingsansvarlig.
Enhetene som er ansvarlige for behandlingen av dine Personopplysninger er:
Toyota Motor Europe NV/SA (TME)
Avenue du Bourget/Bourgetlaan 60
1140 Brüssel
Belgia
og
Lexus Norge v/ Toyota Norge AS
Svelvikveien 59
3003 Drammen
og
Den autoriserte Lexus Forhandler (eller verksted) som du har kontakt med.
Vi har opprettet et kontaktpunkt for personvern og sikring av data som vil behandle dine spørsmål eller henvendelser relatert til denne erklæringen, spesifikke merknader vedrørende personvern eller dine Personopplysninger (og behandlingen av dem).
For alle spørsmål eller henvendelser vedrørende praktiseringen av denne erklæringen eller for å bruke rettighetene dine som beskrevet i denne erklæringen, kan du kontakte oss via Kontaktpunktet for personvern og sikring av data:
- personvern@toyota.no, eller
- Lexus Norge v/ Toyota Norge AS, Postboks 665, 3003 Drammen
Vi setter pris på at du betror oss dine Personopplysninger. Vi er forpliktet til å behandle opplysningene etter de lover og regler som til enhver tid gjelder for behandling og lagring av Personopplysninger. Nøkkelprinsippene som Lexus legger til grunn er som følger:
• Lovlighet: Vi vil alltid følge gjeldende lovverk når vi samler inn dine Personopplysninger.
• Dataminimering: vi vil begrense innsamlingen av dine Personopplysninger til det som er direkte relevant og nødvendig for de formål de er hentet inn.
• Formålsbegrensning: : vi vil utelukkende hente inn dine Personopplysninger for spesifikke, eksplisitte og lovlige formål og ikke behandle dine Personopplysninger videre på en måte som er uforenlig med disse formålene.
• Nøyaktighet: vi vil holde dine Personopplysninger korrekte og oppdaterte.
• Datasikkerhet og -beskyttelse: Vi har iverksatt tekniske og organisatoriske tiltak for å sikre et hensiktsmessig nivå for datasikkerhet og beskyttelse av Personopplysninger. Tiltakene skal forhindre enhver uautorisert avsløring eller tilgang, tilfeldig eller ulovlig ødeleggelse eller tap eller endring samt enhver annen ulovlig form for databehandling.
• Tilgang og retting: Vi vil behandle dine Personopplysninger i overensstemmelse med dine lovmessige rettigheter.
• Lagringsbegrensning: Vi vil beholde dine Personopplysninger i overensstemmelse med gjeldende lover og regler for databeskyttelse, og ikke lenger enn nødvendig for de formål de er samlet inn for.
• Beskyttelse mot internasjonale overføringer: Vi vil sikre at de av dine Personopplysninger som overføres utenfor EØS-området er tilstrekkelig beskyttet.
• Sikringstiltak i forhold til tredjeparter: Vi vil sikre at tilgang til og overføring av Personopplysninger til tredjeparter utføres i henhold til gjeldende lover og med tilpassede, kontraktsfestede sikringstiltak.
• Lovlig direkte markedsføring og informasjonskapsler (cookies): Når vi sender deg markedsføringsmateriell eller plasserer cookies i datamaskinen din, vil vi sørge for at vi gjør dette i overensstemmelse med gjeldende lover.
I de tilfellene vi trenger Personopplysninger fra deg vil vi alltid informere deg tydelig om hvilke opplysninger vi samler inn. Informasjonen vil bli gitt for den spesifikke tjenesten det gjelder i en egen erklæring. Du vil alltid ha rett til å trekke ditt samtykke tilbake når som helst.
I følge gjeldende lov om personvern kan dine Personopplysninger behandles dersom:
• Du har gitt oss ditt samtykke til formålet og databehandlingen (som beskrevet i personvernmerknaden relatert til den spesielle behandlingen).
• Det er nødvendig for å oppfylle en kontrakt som du er part i; eller
• Vi med slik behandling har en legitim interesse som ikke er i konflikt med dine personvernrettigheter. Slike legitime interesser vil bli kommunisert til deg i personvernerklæringen relatert til den spesielle behandlingen.
• Det er et lovbestemt krav.
Vi vil bare behandle dine Personopplysninger for spesifiserte, eksplisitte og lovlige formål og vil ikke viderebehandle Personopplysningene på en måte som ikke er i overensstemmelse med disse formålene.
Slike formål kan være gjennomføringen av en bestilling du har kommet med, forbedring av besøk på en av våre nettsider eller portaler, forbedring av våre produkter eller tjenester mer generelt, tilbud om tjenester eller bruk av applikasjoner, markedskommunikasjon og kampanjer etc. Hensikten med enhver behandling av dine Personopplysninger vil bli klart definert i personvernerklæringen relatert til den spesifikke behandlingen. Denne personvernerklæringen vil være tilgjengelig for eksempel på det aktuelle nettsted eller portal, applikasjon, skjema etc.
Det er viktig for oss å ha Personopplysninger som er korrekte og oppdaterte. Vennligst informer oss om endringer eller feil i Personopplysningene dine så snart som mulig ved å kontakte oss via Kontaktpunktet for personvern og sikring av data (se punkt 3 «Hvem kan du kontakte?»). Vi vil ta rimelige skritt for å sikre at enhver unøyaktighet eller utdaterte Personopplysninger blir slettet eller korrigert.
Du har rett til tilgang til de Personopplysningene vi behandler og, om dine Personopplysninger er unøyaktige eller ufullstendige, til å kreve rettelse eller fjerning av opplysningene. Dersom du krever ytterligere informasjon relatert til dine personvernrettigheter eller ønsker å bruke noen av disse rettighetene, vennligst kontakt oss via Kontaktpunktet for personvern og sikring av data (se punkt 3, ”Hvem kan du kontakte?”).
Vi vil lagre dine Personopplysninger på en måte som stemmer overens med gjeldende lover for personvern. Vi vil bare lagre dine Personopplysninger så lenge det er nødvendig for de formål vi behandler dem eller for å etterfølge lovens bestemmelser. For informasjon om hvor lenge visse Personopplysninger sannsynligvis lagres før de blir fjernet fra våre systemer og databaser, vennligst kontakt oss via Kontaktpunktet for personvern og sikring av data (se punkt 3, ”Hvem kan du kontakte?”).
Vi har en rekke tekniske og organisatoriske sikkerhetstiltak på plass for å sikre dine Personopplysninger mot ulovlig eller uautorisert tilgang eller bruk, samt mot utilsiktet tap eller ødeleggelse av deres integritet. Tiltakene er tilpasset vår IT-infrastruktur, den potensielle innvirkningen på personvernet ditt og kostnadene involvert, samt i overensstemmelse med gjeldende industristandarder og vanlig praksis.
Dine Personopplysninger blir bare behandlet av en tredjepart dersom denne samtykker i å etterleve disse tekniske og organisatoriske tiltakene for datasikring. Å opprettholde datasikkerhet innebærer å beskytte konfidensialitet, integritet og tilgjengelighet til dine Personopplysninger:
(a) Konfidensialitet: Vi vil sikre dine Personopplysninger fra uønsket avsløring for tredjeparter.
(b) Integritet: Vi vil sikre at dine Personopplysninger ikke modifiseres av uautoriserte tredjeparter.
(c) Tilgjengelighet: Vi vil sikre at autoriserte parter kan få tilgang til dine Personopplysninger når det er nødvendig.
Vi bruker informasjonskapsler på våre nettsteder. Det hjelper oss til å gi deg en bedre opplevelse når du besøker sidene våre og lar oss også gjøre nettstedene våre bedre. For ytterligere informasjon om vår bruk av informasjonskapsler og hvordan du kan unngå dem, vennligst se våre retningslinjer for bruk av cookies
Avhengig av formålene med vår innhenting av Personopplysninger, kan vi videreformidle disse til følgende kategorier av mottakere som så kun vil behandle Personopplysningene innenfor rammene av formålene:
a) I våre organisasjoner og vårt merkevaremiljø:
• Våre autoriserte medarbeidere;
• Våre tilknyttede selskap;
• Medarbeidere i nettverket av autoriserte forhandlere og autoriserte verksteder som du har valgt som foretrukne forhandlere eller verksteder eller som er lokalisert nær deg (basert på ditt postnummer, adresse) eller som du har vært i kontakt med;
• Lexus Financial Services
Besøksadresse:
Svelvikveien 59
3003 Drammen
Postadresse: Postboks 704
3003 Drammen
Tlf.: (+47) 800 400 43
E-post: finans@toyota.no
• Toyota Insurance Management
Besøksadresse:
Svelvikveien 59
3003 Drammen
Postadresse:
Postboks 700
Sentrum 0106 Oslo
Tlf.: (+47) 815 51 995
E-post: toyota@gjensidige.no
b) Tredjeparts forretningsforbindelser: -
Reklame-, markedsføringsbyråer: For å hjelpe oss med å levere og analysere effektiviteten av våre kampanjer og promoteringer;
- Forretningspartnere: For eksempel betrodde selskaper som kan bruke dine Personopplysninger for å kunne levere deg de tjenester og/eller produkter du har bedt om og/eller som kan gi deg markedsføringsmateriell (forutsatt at du har samtykket i å motta slikt markedsføringsmateriell). Vi ber slike selskap om alltid å handle i overensstemmelse med gjeldende lover og denne erklæringen samt å ha stort fokus på at din personlige informasjon er konfidensiell;
- Tjenesteleverandører til Lexus: Selskaper som leverer tjenester for eller på vegne av Lexus, i den hensikt å levere forhåndsdefinerte tjenester (for eksempel, Lexus kan dele dine Personopplysninger med eksterne leverandører av IT-relaterte tjenester);
c) Andre tredjeparter: - Når det er nødvendig i henhold til lov eller som en lovlig nødvendighet for å beskytte Lexus:
• For å etterleve lovene, forespørsler fra myndigheter, rettslige kjennelser, juridiske prosedyrer, forpliktelser relatert til rapportering og innlevering av informasjon til myndigheter, etc;
• For å verifisere eller håndheve samsvar med Lexus' politikk og avtaler; og
• For å beskytte rettigheter, eiendom eller sikkerhet for Lexus og/eller kundene deres;
- I forbindelse med selskapstransaksjoner: i sammenheng med en overdragelse eller avhendelse av hele eller deler av virksomheten, eller på andre måter i forbindelse med en fusjon, konsolidering, kontrollendring, reorganisering eller likvidasjon av hele eller deler av Lexus' virksomhet.
Vennligst vær oppmerksom på at tredjepartsmottakere listet i punktene b) og c) ovenfor – spesielt serviceleverandører som tilbyr deg produkter og tjenester gjennom Lexus-tjenester eller -applikasjoner eller via deres egne kanaler – kan samle Personopplysninger fra deg på egne vegne. I slike tilfeller er disse tredjepartene alene ansvarlig for å holde kontroll på slike personopplysninger og din befatning med dem er underlagt deres vilkår og betingelser.
Ved prøvekjøring, kjøp eller tilbud på bil eller andre produkter/ tjenester fra en av våre autoriserte forhandlere eller autoriserte verksteder, deler du antagelig personopplysninger med denne autoriserte forhandler/ verksted. Da vil kontrollen med dine personopplysninger være et delt ansvar mellom denne forhandleren/ verkstedet og oss. For alle spørsmål eller henvendelser om innsamling og bruk av dine personopplysninger av autoriserte forhandlere/ verksteder, vennligst ta kontakt med dem direkte.
Hvordan blir din foretrukne forhandler eller verksted definert? Dersom du har valgt din foretrukne forhandler via din Min Lexus-konto vil dette være gjeldende. Dersom du ikke har gjort et slikt valg vil din foretrukne forhandler/ verksted være basert på din kjøpshistorikk. Dersom det heller ikke finnes noen kjøpshistorikk vil din foretrukne forhandler være basert på din adresse (postnummer).
Dersom du på et Lexus nettsted, portal/ app etc. bruker en spesifikk innlogging fra en sosiale medier plattform (for eksempel din Facebook-konto), vil Lexus registrere dine personopplysninger som er tilgjengelig på denne plattformen. Din bruk av en slik plattform betyr at du uttrykkelig har tillatt at dine personopplysninger kommuniseres og registreres av Lexus via denne plattformen.
Noen ganger forenkler Lexus publiseringen av nyheter via sosiale medier som Twitter og Facebook. Disse sosiale medier har sine egne brukervilkår som du må ta i betraktning når du er aktiv der. Vi minner om at publisering på sosiale medier kan ha visse konsekvenser, inkludert konsekvenser for personvernet til personer hvis personopplysninger du deler. For eksempel kan det på kort sikt være umulig å trekke tilbake publiseringer. Du er fullt ut ansvarlig for dine publiseringer. Lexus har ikke noe ansvar i denne forbindelse.
Dine personopplysninger kan bli overført til mottakere utenfor EØS-området for behandling av oss eller disse mottakerne utenfor EØS-området. I forbindelse med enhver overføring av dine personopplysninger til land utenfor EØS-området som vanligvis ikke tilbyr samme grad av datasikkerhet som innen EØS vil Lexus iverksette nødvendige, spesifikke tiltak for å sikre et tilstrekkelig sikkerhetsnivå for dine personopplysninger. Disse tiltakene kan for eksempel være kontraktfestede, bindende klausuler som garanterer at sikkerhetsnivået er tilstrekkelig.
Vi ønsker å være så transparente som mulig slik at du kan ta riktige valg om hvordan du ønsker at vi skal bruke dine personopplysninger.
• Velg hvordan du ønsker å bli kontaktet
Du kan ta forskjellige valg for hvordan du ønsker å bli kontaktet av oss, via hvilken kanal (for eksempel e-post, post, sms, telefon…), for hvilket formål og hvor ofte, ved å justere personverninnstillingene på den relevante enheten eller oppdatere din bruker- eller kontoprofil. Du kan også avslutte tjenestene ved å følge instruksjonene for dette.
• Dine personopplysninger
Du kan alltid kontakte oss via kontaktpunktet for personvern (se punkt 3, ”Hvem kan du kontakte?”) for å finne ut hvilke personopplysninger vi har om deg. Under visse forhold har du rett til å motta personopplysningene du har gitt oss i et strukturert, maskinlesbart format som er i vanlig bruk. Du har også rett til å få overført dine personopplysninger til en annen leverandør.
• Dine korrigeringer
Dersom du finner feil i dine personopplysninger eller de er ufullstendige eller feilaktige, kan du be oss om å korrigere eller komplettere dem.
• Dine restriksjoner
Du har rett til å kreve restriksjoner i behandlingen av dine personopplysninger.
• Dine innvendinger
Du kan når som helst trekke tilbake ditt samtykke til fortsatt behandling av de personopplysningene du har gitt oss ved å kontakte oss via kontaktpunktet for personvern og sikring av data. (Se punkt 3, ”Hvem kan du kontakte?”)
Du kan videre kreve at vi sletter informasjon som vedrører deg (unntatt der vi må beholde informasjon av hensyn til lov om bokføring, garantier eller annet lovmessig krav). Du har selvfølgelig også alltid rett til å sende en klage på den som kontrollerer dine data til Datatilsynet.
Kravene i denne erklæringen supplerer, og erstatter ikke, ethvert annet krav i følge gjeldende lover om personvern og datasikring. Dersom det er motsetning mellom det som står i denne erklæringen og gjeldende lover om personvern og datasikring, har gjeldende lover prioritet.
Lexus kan endre denne erklæringen på et hvilket som helst tidspunkt. Ved omfattende endringer vil vi varsle deg.
(a) Behandlingsansvarlig er den organisasjonen som bestemmer formål og behandlingsmetode for dine personopplysninger. Med mindre vi gir annen informasjon er det Toyota Motor Europe NV/SA (Avenue du Bourget 60, 1140 Brüssel, Belgia) og/eller Lexus Norge v/ Toyota Norge AS (Svelvikveien 59, 3003 Drammen) som er behandlingsansvarlig. Ytterligere informasjon kan gis deg i en separat personvernerklæring for den aktuelle tjenesten du mottar eller kontakter.
(b) Databehandler er den personen eller organisasjonen som behandler dine personopplysninger på vegne av Behandlingsansvarlig.
(c) Kontaktpunkt for personvern og sikring av data betyr kontaktpunktet (dvs. en person oppnevnt av Lexus i gjeldende jurisdiksjon) for spørsmål eller henvendelser vedrørende denne erklæringen og/eller behandlingen av dine personopplysninger. Med mindre vi gir deg annen informasjon kan Kontaktpunktet for personvern og sikring av data nås som beskrevet i punkt 3 ”Hvem kan du kontakte dersom du har spørsmål eller forespørsler?”.
(d) EØS-området betyr Det europeiske økonomiske samarbeidsområdet (EØS) (= medlemslandene i Den europeiske union + Island, Norge og Lichtenstein).
(e) Personopplysninger er enhver enkeltopplysning relatert direkte til deg eller som gir mulighet til å identifisere deg, slik som for eksempel, navnet ditt, telefonnummeret, e-postadressen, din adresse, bilens understellsnummer etc.
(f) Behandling betyr innsamling, lagring, tilgangstyring og alle former for bruk av dine personopplysninger.