Volvo Rahoitus ("VFS" tai "me") suhtautuu tietoturvaan ja turvallisuuteen erittäin vakavasti. AB Volvo Groupiin kuuluvana yhtiönä noudatamme käytäntömme mukaisesti kaikkia sovellettavia lakeja niissä maissa, joissa toimimme, mukaan lukien tietosuojalakeja.

Tässä lausunnossa huomioidaan, että olemme sitoutuneet noudattamaan seuraavia tietosuojan perusperiaatteita.
   
Ryhdymme kaikkiin kohtuullisiksi katsottaviin toimiin sen varmistamiseksi, että henkilötiedot, joita VFS käsittelee:

  • käsitellään lainmukaisesti, oikeudenmukaisesti ja läpinäkyvästi suhteessa sinuun eli rekisteröityyn. Tämä on lainmukaisuuden, oikeudenmukaisuuden ja läpinäkyvyyden periaate.

  • kerätään määrättyihin, nimenomaisiin ja lainmukaisiin käyttötarkoituksiin, ja niitä ei käsitellä tavalla, joka ei ole yhteensopiva näiden käyttötarkoitusten kanssa. Tämä on käyttötarkoitussidonnaisuuden periaate.

  • ovat asiaankuuluvia ja merkityksellisiä ja rajoitettu niihin tietoihin, jotka ovat tietojen käsittelyn käyttötarkoituksen kannalta tarpeellista. Tämä on tietojen minimoinnin periaate.

  • ovat virheettömiä ja ne pidetään ajantasaisina, ja ryhdymme kaikkiin tarvittaviin toimiin sen turvaamiseksi, että kaikki säilyttämämme ja tietojen käsittelyn käyttötarkoitukseen liittyvät virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä, kun olemme saaneet ilmoituksen tai tiedon asiasta. Tämä on virheettömyysperiaate.

  • säilytetään muodossa, joka estää rekisteröidyn tunnistamisen pidemmäksi aikaa kuin on tietojen käsittelyn käyttötarkoituksen kannalta tarpeen, ellei laki toisin salli tai edellytä. Tämä on säilyttämisen rajoittamisen periaate.

  • käsitellään siten, että henkilötietojen tietoturvallisuus varmistetaan asiaankuuluvalla tavalla koskien esimerkiksi tietojen suojaamista luvattomalta tai laittomalta käsittelyltä ja tahattomalta häviämiseltä, tuhoutumiselta tai vaurioitumiselta, tarkoituksenmukaisia teknisiä tai organisatorisia menettelyjä käyttäen. Tämä on eheyden ja luottamuksellisuuden periaate.

Sitoudumme myös noudattamaan kaikkia sovellettavia lakeja, jotka koskevat arkaluonteisten (tai erityisiä tietoryhmiä koskevien) henkilötietojen käsittelyä sekä henkilötietojen siirtämistä maahan, joka ei ole tietojen alkuperäinen keräysmaa.
  
Sitoutumisemme edellä mainittuihin perusperiaatteisiin toteutetaan useilla sisäisillä prosesseilla ja järjestelmillä, mukaan lukien noudattamalla yleisesti seuraavia:
    
Ilmoitus ja suostumus
Sinulle ilmoitetaan, minkätyyppisiä tietoja on määrä kerätä, sekä kerättävien tietojen käyttötarkoitus, voimassa olevan lain mukaisesti. Mikäli tietojen käsittely edellyttää sinun suostumustasi, kysymme sinulta suostumusta ja muotoilemme kysymyksen tavalla, joka on selkeä ja yksiselitteinen. Sinulla on oikeus peruuttaa antamasi suostumus milloin tahansa, mutta tämä ei vaikuta ennen suostumuksen peruuttamista tapahtuvan, suostumukseen perustuvan tietojen käsittelyn lainmukaisuuteen.
     
Tarkastusoikeus
Voimassa olevan lain mukaisesti voit, tarkistaa säilyttämämme henkilötiedot pyytämällä sitä kirjallisesti, ja voit halutessasi pyytää henkilötietojesi oikaisua, muuttamista ja poistamista, jos säilyttämämme tiedot ovat virheellisiä tai vanhentuneita tai jos ne eivät enää liity tai niitä ei tarvita alkuperäiseen liiketoiminnalliseen tai suostumuksesi mukaiseen käyttötarkoitukseen. Ilmoitamme sinulle samalla säännönmukaiset tietolähteet sekä mihin tietoja käytetään ja säännönmukaisesti luovutetaan. 

Saatamme veloittaa tietojen tarkastuksesta kohtuullisen maksun, mikäli edellisestä tarkastusoikeuden käyttämisestä on kulunut vähemmän kuin yksi vuosi. Perittävä korvaus ei saa ylittää tiedon antamisesta aiheutuvia välittömiä kustannuksia. Vastaamme kirjallisiin tarkastusoikeuden käyttämistä koskeviin pyyntöihin tavallisesti 30 päivän kuluessa, mutta voimme rajoittaa tarkastusoikeutta laissa säädetyissä olosuhteissa, kuten esimerkiksi silloin kun tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille.

Oikeussuojakeinot  
Jos sinulla huomautettavaa siitä, kuinka VFS käsittelee henkilötietojasi, lähetä valituksesi kirjallisesti alla ilmoitetulle tietosuojavastaavallemme. Suhtaudumme valitukseen vakavasti ja pyrimme kohtuullisiksi katsottavin keinoin vastaamaan sinulle ajallaan ja puuttumaan mainitsemiisi epäkohtiin. Sinulla voi myös olla oikeus jättää itsenäinen valitus asiaankuuluvalle tietosuojaviranomaiselle. Teemme yhteistyötä tällaisen tietosuojaviranomaisen kanssa kohtuullisiksi katsottavin keinoin, jotta voisimme kohtuullisessa ajassa puuttua mainitsemiisi epäkohtiin.
  
Yhteystiedot

VFS:n nimeämä tietosuojavastaava on Adrian Samareanu, yhtiön varatoimitusjohtaja ja tietohallintojohtaja. Hän vastaa tämän lausunnon sekä sovellettavien tietosuojalakien noudattamisesta ja täytäntöönpanosta.

Hänet tavoittaa postitse tai sähköpostitse osoitteesta:
  
Adrian Samareanu
Volvo Financial Services
Hunderenveldlaan 10
B - 1082 Brussels
Belgium
Sähköposti: adrian.samareanu@vfsco.com
   
Liitä nimesi, osoitteesi, puhelinnumero ja/tai sähköpostiosoitteesi kaikkiin yhteydenottoihin ja ilmoita pyyntösi luonne selkeästi.

  
Lausunnon voimaantulopäivä ja lausuntoa koskevat muutokset
  
Tässä lausunnossa ilmaistun sitoutumisen ja käytäntöjen ajankohtaisuus on tarkistettu 31.10.2016.  Pidätämme oikeuden muuttaa tai peruuttaa tämän lausunnon milloin tahansa perusperiaatteiden ja sovellettavan lain edellyttämien vaatimusten mukaisesti.
  
Perusperiaatteiden soveltamista koskeva rajoitus
VFS:n perusperiaatteiden noudattamista voidaan rajoittaa siltä osin kuin (a) laillisiin tai eettisiin velvoitteisiin reagoiminen edellyttää ja (b) mitä sovellettavissa oleva laki sallii.   

Tiedonsiirto
VFS on tehnyt tarvittavat toimenpiteet varmistaakseen, että tiedonsiirto maasta toiseen tapahtuu sovellettavien lakien ja säädösten mukaan.