Volvo Financial Services ('VFS', 'we' of 'ons') neemt gegevensbescherming en veiligheid zeer serieus. Als onderdeel van de AB Volvo Group is het ons beleid om ons te houden aan alle van toepassing zijnde wetten in elk land waarin we actief zijn. Dit omvat ook wetten op de bescherming van gegevens.

Deze Verklaring bevestigt dat wij de volgende fundamentele principes voor gegevensbescherming nastreven.
   
We zullen alle redelijke maatregelen nemen om te zorgen dat de Persoonlijke gegevens die door VFS worden verwerkt:

 

  • Op een legale, eerlijke en transparante manier worden verwerkt als het gaat om u, het onderwerp van de gegevens.  Dit is het principe van wettigheid, eerlijkheid en transparantie.

  • Verzameld worden voor gespecificeerde, expliciete en legitieme doeleinden en niet verder worden verwerkt op een manier die niet strookt met deze doeleinden.  Dit is het principe van beperking van doelen.

  • Adequaat, relevant en beperkt zijn tot wat nodig is met betrekking tot de doelen waarvoor ze worden verwerkt.  Dit is het principe van minimalisering van gegevens.

  • Nauwkeurig zijn en indien nodig up-to-date worden gehouden. We zullen alle redelijke stappen ondernemen om te zorgen dat als de persoonlijke gegevens die we beheren, onjuist zijn met betrekking tot de doeleinden waarvoor ze worden verwerkt, ze onmiddellijk worden gewist of gerectificeerd nadat we daarvan op de hoogte zijn gesteld of op een andere manier ons daarvan bewust werden.  Dit is het principe van nauwkeurigheid.

  • Bewaard worden in een vorm die identificatie van het onderwerp van de gegevens mogelijk maakt, maar niet langer dan nodig is voor de doelen waarvoor de gegevens worden verwerkt, tenzij anders is toegestaan of wordt vereist door de wet.  Dit is het principe van beperking van opslag.

  • Verwerkt worden op een manier die een geschikte bescherming garandeert van de persoonlijke gegevens, met inbegrip van bescherming tegen niet-geautoriseerde of onwettige verwerking en tegen onvoorzien verlies, vernietiging of beschadiging, met de juiste technische of organisatorische maatregelen.  Dit is het principe van integriteit en vertrouwelijkheid.

We bevestigen ook ons streven om te voldoen aan de van toepassing zijnde wetten als deze betrekking hebben op het verwerken van gevoelige (of speciale categorieën met) persoonlijke gegevens en op de overdracht van persoonlijke gegevens naar een ander land dan waar de gegevens in eerste instantie zijn verzameld.
  
Onze verplichting ten aanzien van de bovenstaande fundamentele principes wordt geïmplementeerd via diverse interne processen en systemen waaronder een algemene aandacht voor het volgende:
    
Kennisgeving en instemming
U wordt geïnformeerd over het type gegevens dat wordt verzameld en over de doelen waarvoor dergelijke gegevens worden verzameld, en als uw toestemming is vereist voor het verwerken van deze gegevens, zullen wij u daarom vragen in duidelijke en ondubbelzinnige taal.  Na het geven van uw toestemming heeft u het recht om deze op elk gewenst moment weer in te trekken, maar dit heeft geen invloed op de rechtmatigheid van de verwerkte gegevens op basis van uw toestemming voordat u deze introk.
     
Toegang
U krijgt toegang tot uw persoonlijke gegevens die wij over u bewaren na een schriftelijk verzoek daartoe en u kunt eisen dat de gegevens worden gecorrigeerd, gewijzigd of verwijderd als de persoonlijke gegevens die wij bewaren, onjuist of verouderd zijn of niet langer relevant of vereist voor de oorspronkelijke en toegestane zakelijke doelen.  Mogelijk brengen wij passende kosten in rekening voor toegang tot en het wijzigen van de gegevens.  Gewoonlijk reageren wij binnen 30 dagen op schriftelijke verzoeken voor toegang maar we kunnen de toegang beperken in uitzonderlijke omstandigheden waar de wettelijke rechten van andere personen dan u zouden worden geschonden of waar de belasting of de kosten van het verlenen van toegang niet in verhouding zouden zijn met de risico's voor uw privacy.

Regres en verhaal  
Als u een klacht heeft met betrekking tot het verwerken van uw persoonlijke gegevens door VFS, kunt u een schriftelijke klacht indienen bij onze Data Protection Officer (DPO) waarvan de gegevens hieronder worden vermeld.  We zullen uw klacht serieus behandelen en alle redelijke pogingen in het werk stellen om tijdig te reageren en de door u vermelde problemen op te lossen.  U heeft ook het recht om een onafhankelijke klacht in te dienen bij het relevante externe geschillenorgaan als dat beschikbaar is in uw rechtsgebied.  We zullen alle redelijke pogingen in het werk stellen om samen te werken met een dergelijk geschillenorgaan om de door u vermelde problemen tijdig op te lossen.
  
Contactgegevens

VFS heeft Adrian Samareanu, Vice President en Chief Information Officer aangesteld als Data Protection Officer ('DPO'). Hij is verantwoordelijk voor de naleving en de uitvoering van deze verklaring en de van toepassing zijnde wetten op de bescherming van gegevens.
U kunt hem per post of e-mail bereiken op:
  
Adrian Samareanu
Volvo Financial Services
Hunderenveldlaan 10
B - 1082 Brussel
België
E-mail: adrian.samareanu@vfsco.com
   
Vermeld uw naam, adres, telefoonnummer en/of e-mail in alle communicaties en geef duidelijk de aard van uw verzoek aan.

  
Ingangsdatum en wijzigingen in deze Verklaring
  
De toezeggingen en handelswijzen die in deze Verklaring worden beschreven, gelden vanaf 30 juni 2016. We behouden ons het recht voor om deze Verklaring op enig moment te wijzigen, aan te passen of in te trekken als dat in overeenstemming is met de fundamentele principes en de van toepassing zijnde wet.
  
Beperking op toepassing van fundamentele principes
Het opvolgen door VFS van de fundamentele principes kan worden beperkt als (a) dat wordt vereist door een wettelijke of ethische verplichting en (b) als dat is toegestaan door de van toepassing zijnde wet.
     
Conform de wetten van de VS houdt VFS zich aan de principes van Safe Harbor zoals die zijn vastgesteld door het Amerikaanse ministerie van handel en VFS blijft geregistreerd als deelnemer aan dit programma (ga voor meer informatie naar http://www.export.gov/safeharbor). Bovendien bevestigen we opnieuw dat we ons zullen houden aan de hierboven vermelde fundamentele principes en dat we daarvoor passende procedures hebben opgesteld, met inbegrip van het gebruik van overeenkomsten voor gegevensoverdracht op basis van de internationaal goedgekeurde “Standaard contractbepalingen” (ook wel “Modelcontract” genoemd), met betrekking tot de wettige overdracht van persoonlijke gegevens van het ene land naar het andere zoals dat van tijd tot tijd nodig is in het kader van onze legitieme zakelijke doeleinden.