PRIVATLIVSPOLITIK FOR TOYOTA MOTOR EUROPE NV/SA (“TME”), TOYOTA DANMARK A/S ("TDK") OG TOYOTA ORGANISATIONEN OG DENS SAMARBEJDSPARTNERE

1. Indledning

Denne Privatlivspolitik for Toyota ("Politik”) gælder for alle de Personoplysninger, som indsamles og behandles af (eller på vegne af) Toyota Motor Europe NV/SA og/eller Toyota Danmark A/S inkl. autoriserede Toyota forhandlere og reparatører (samlet benævnt "Toyota", "vi", "os" og "vores").

Toyota respekterer dit privatliv. Uanset om du er i kontakt med Toyota som potentiel, nuværende eller tidligere kunde, forbruger eller erhvervsdrivende, eller som en del af offentligheden mv., har du ret til beskyttelse af dine Personoplysninger. Dine Personoplysninger kan blandt andet vedrøre dit navn, telefonnummer, e-mailadresse, men også stelnummeret på din bil, geografisk placering mv.

I denne Politik beskriver vi, hvordan og hvorfor vi indsamler dine Personoplysninger, til hvilket formål Personoplysningerne indsamles, hvem Personoplysningerne deles med, hvordan vi beskytter Personoplysningerne, samt hvilke rettigheder du har som registreret i forhold til dine Personoplysninger.

Politikken gælder for behandlingen af dine Personoplysninger inden for rammerne af forskellige tjenester, værktøjer, applikationer, websider, portaler, (online) kampagner, salgsfremstød, sponsorerede sociale medieplatforme m.v., som udbydes eller drives af eller på vegne af Toyota.

Politikken indeholder de almindelige regler og forklaringer, som finder anvendelse. Oplysningerne i denne Politik kan suppleres af specifikke meddelelser, du vil modtage for bestemte tjenester, værktøjer, applikationer, websider, portaler, (online) kampagner, salgsfremstød, sponsorerede sociale medieplatforme m.v., som udbydes eller drives af eller på vegne af Toyota. Du vil i så fald modtage sådanne specifikke meddelelser i forbindelse med, at dine Personoplysninger bruges inden for rammerne af de ovennævnte aktiviteter (f.eks. på websider, portaler, individuelle kommunikationstjenester, nyhedsbreve, påmindelser, undersøgelser, tilbud, kampagner mv.).

Bagerst i Politikken findes nogle definitioner af nogle nøglebegreber, som står med stort begyndelsesbogstav (f.eks. Personoplysninger, Behandling og Dataansvarlig).

2. Hvem er ansvarlig for behandlingen AF dine Personoplysninger?

Toyota Motor Europe NV/SA (“TME”)

Avenue du Bourget/Bourgetlaan 60

1140 Bruxelles

Belgien

Toyota Danmark A/S ("TDK")

Dynamovej 10

2860 Søborg

Toyota organisationen og dens samarbejdspartnere, der pt. omfatter
- Toyota Insurance Management,
- Toyota Financial Services,
- de autoriserede Toyota forhandlere og reparatører.

Du kan læse mere i pkt. 18 om, hvordan det bestemmes, hvilken part der er ansvarlig for den konkrete behandling af dine personoplysninger (den dataansvarlige).

3. HVEM KAN DU RETTE SPØRGSMÅL OG HENVENDELSER TIL - Kontaktpunkt for databeskyttelse

Vi har oprettet et Kontaktpunkt for Databeskyttelse til besvarelse af spørgsmål og henvendelser, der vedrører denne Politik, samt eventuelle yderligere specifikke meddelelser, der afgives i forbindelse med vores tjenester eller dine Personoplysninger (og behandlingen heraf).

Hvis du har spørgsmål til denne Politik eller vil klage over vores behandling af dine personoplysninger, eller hvis du ønsker at udnytte dine rettigheder som beskrevet heri, kan du henvende dig til Kontaktpunktet:

- toyota@toyota.dk og

- Toyota Danmark A/S
Dynamovej 10
2860 Søborg


4. Hovedprincipper

Vi ønsker at beskytte dine Personoplysninger og behandler dem på en rimelig, gennemsigtig og sikker måde.

Toyota behandler personoplysninger ved efterlevelse af følgende principper:

Lovlighed: vi behandler kun dine Personoplysninger på en lovlig, rimelig og gennemsigtig måde i forhold til dig som registreret.

Dataminimering: vi begrænser behandlingen af dine Personoplysninger til, hvad der er tilstrækkeligt og relevant for at opfylde formålene med indsamlingen.

Formålsbegrænsning: vi indsamler kun dine Personoplysninger til specifikke, udtrykkelige og lovlige formål og viderebehandler dem ikke på en måde, der er uforenelig med disse formål.

Rigtighed: vi sørger for, at dine Personoplysninger er korrekte og om nødvendigt ajourførte.

Datasikkerhed og -beskyttelse: vi træffer tekniske og organisatoriske foranstaltninger for at sikre et passende databeskyttelsesniveau, hvor der bl.a. tages højde for karakteren af de pågældende Personoplysninger. Disse foranstaltninger beskytter mod uautoriseret videregivelse og adgang, hændelig eller ulovlig tilintetgørelse, hændelig tab eller ændring og mod andre former for ulovlig Behandling.

Adgang og berigtigelse: vi behandler dine Personoplysninger med respekt af dine rettigheder.

Begrænset opbevaringsperiode: vi opbevarer dine Personoplysninger i overensstemmelse med gældende lovgivning og regler, og kun så længe det er nødvendigt for at opfylde formålene med behandlingen.

Beskyttelse af internationale overførsler: vi sørger for tilstrækkelig beskyttelse af dine Personoplysninger, når de overføres uden for EØS-området.

Beskyttelse i forhold til tredjemænd: vi sikrer, at tredjemænd kun kan få adgang til (og overføre) Personoplysninger i henhold til gældende databeskyttelseslovgivning og med tilstrækkelig kontraktlig beskyttelse.

Lovlig brug af direkte markedsføring og cookies: når vi sender reklamemateriale til dig eller placerer cookies på din computer, sker dette i overensstemmelse med databeskyttelseslovgivningen og anden relevant lovgivning.


5. BEHANDLING AF DINE PERSONOPLYSNINGER: HVILKE PERSONOPLYSNINGER INDSAMLES OG MED HVILKEN HJEMMEL

Hver gang vi har brug for dine Personoplysninger, får du klar besked om, hvilke Personoplysninger vi indsamler og behandler.

Bemærk, at i henhold til databeskyttelseslovgivningen må vi behandle dine Personoplysninger:

- hvis du har givet samtykke til formålene med Behandlingen (som beskrevet i samtykkeerklæringen). Du kan til enhver tid trække dit samtykke tilbage, eller

- hvis det er nødvendigt for at opfylde en kontrakt, som du er part i, eller

- hvis det er nødvendigt for at overholde en retlig forpligtelse, eller

- hvis vi i forbindelse med Behandlingen forfølger legitime interesser, medmindre dine rettigheder går forud for disse interesser.

6. FORMÅLET MED BEHANDLINGEN AF DINE PERSONDATA

Vi indsamler kun dine Personoplysninger til specifikke, udtrykkelige og lovlige formål og viderebehandler dem ikke på en måde, der strider mod disse formål.

Formålet kan være at give dig en bedre oplevelse, når du besøger en af vore websider eller portaler, forbedre vore produkter og tjenester i almindelighed (eksempelvis igennem kundeundersøgelser) eller udbuddet af tjenester, applikationer eller påmindelser, markedsføringsaktiviteter (som f.eks. tilbud og nyheder) og fremsendelse af invitationer til events, konkurrencer mv. Formålet med Behandlingen af dine Personoplysninger, som bygger på dit samtykke, vil fremgå klart af samtykkeerklæringen.

I det omfang behandling af dine Personoplysninger er nødvendig for opfyldelsen af en kontrakt, som du er part i, er formålet at ekspedere en ordre, du har afgivet, at opretholde garantien på dit produkt, at udføre aftalt service eller reparation, at administrere en leasingaftale eller lignende.

Hvis behandling af dine Personoplysninger sker med henblik på forfølgelse af legitime interesser, vil disse interesser være i relation til administration af kunderelationen, salgs- og markedsføringsaktiviteter, besvarelse af kundehenvendelser og anden kommunikation, behandling af krav, klager, reklamationer og lignende, kundeundersøgelser og påmindelser, samt de nødvendige initiativer i relation til lagring, administration, opdatering og sikkerhedsforanstaltninger vedrørende dine personoplysninger eller vores rettigheder, herunder eksempelvis immaterielle rettigheder.


7. KORREKTE OG OPDATEREDE PERSONDATA

Det er vigtigt for os, at dine Personoplysninger altid er korrekte og opdaterede. Du bedes hurtigst muligt give os besked om eventuelle ændringer eller fejl i dine Personoplysninger ved at rette henvendelse til Kontaktpunktet for Databeskyttelse (se pkt. 3 "Hvem kan du rette spørgsmål og henvendelser til"). Vi gør, hvad der med rimelighed er muligt, for at slette eller berigtige forkerte eller forældede Personoplysninger.


8. Adgang til dine persondata

Du har ret til at få adgang til de Personoplysninger, som vi behandler, og til - hvis Personoplysningerne er fejlagtige eller ufuldstændige - at bede om at få dem berigtiget eller slettet. Hvis du ønsker yderligere oplysninger om dine rettigheder eller gerne vil gøre brug af disse, kan du rette henvendelse til Kontaktpunktet for Databeskyttelse (se pkt. 3 "Hvem kan du rette spørgsmål og henvendelser til").


9. HVOR LÆNGE opbevarer VI DINE PERSONDATA

Vi opbevarer dine Personoplysninger i overensstemmelse med gældende databeskyttelseslovgivning. Vi opbevarer kun dine Personoplysninger, så længe det er nødvendigt for at opfylde formålene med behandlingen, eller så længe vi er forpligtede dertil ifølge lovgivningen. For nærmere oplysninger om, hvor længe visse Personoplysninger opbevares, før de slettes fra vore systemer og databaser, kan du rette henvendelse til Kontaktpunktet for Databeskyttelse (se pkt. 3 "Hvem kan du rette spørgsmål og henvendelser til").


10. BESKYTTELSE AF DINE PERSONOPLYSNINGER

Vi har indført tekniske og organisatoriske foranstaltninger for at beskytte dine Personoplysninger mod ulovlig eller uautoriseret adgang og brug samt mod hændelig tab og beskadigelse af deres integritet. Foranstaltningerne er udformet, så de tager højde for vores IT-infrastruktur, de mulige konsekvenser for beskyttelsen af dit privatliv og de involverede omkostninger, og således at de afspejler gældende branchestandarder og -praksis.

Dine Personoplysninger vil kun blive behandlet af tredjemand, hvis den pågældende tredjemand accepterer at overholde disse tekniske og organisatoriske sikkerhedsforanstaltninger.

Etablering af datasikkerhed vil sige at sikre fortroligheden, integriteten og tilgængeligheden af dine Personoplysninger:

Fortrolighed: vi beskytter dine Personoplysninger mod uønsket videregivelse til tredjemænd.

Integritet: vi sikrer, at dine Personoplysninger ikke ændres af uvedkommende.

Tilgængelighed: vi giver godkendte tredjemænd adgang til dine Personoplysninger efter behov.

Vores datasikkerhedsprocedurer omfatter bl.a. adgangskontrol, backupsystemer, overvågning, gennemgang og vedligeholdelse, registrering af sikkerhedshændelser og kontinuitet.

11. Brug af cookies og lignende

Vi bruger cookies på vores websider. Dermed kan vi give dig en bedre oplevelse, når du browser på websiden, og løbende forbedre websiden.

For yderligere oplysninger om brugen af cookies, og hvordan du undgår dem, henvises til vores cookiepolitik, der findes [under afsnittet Om hjemmeside, der kan tilgås her, og siden om Brug af cookies, der er tilgængelig her].

12. VIDEREGIVELSE AF PERSONDATA

Afhængig af formålene med indsamlingen kan der ske videregivelse af de indsamlede Personoplysninger til følgende gruppe af modtagere:

a) Inden for vores organisation og brand:

- Godkendt personale

- Tilknyttede virksomheder og datterselskaber

- Medlemmer af vores netværk af Autoriserede Forhandlere og Reparatører, som du har været i kontakt med

b) Eksterne samarbejdspartnere:

- Reklamebureauer: for at hjælpe os med at gennemføre og analysere effekten af kampagner og salgsfremstød.

- Samarbejdspartnere: f.eks. betroede virksomheder, som bruger dine Personoplysninger til at levere de ønskede produkter og/eller ydelser og/eller til at sende dig reklamemateriale (hvis du har givet samtykke til at modtage sådant materiale). Vi beder altid sådanne samarbejdspartnere om at overholde gældende lov og denne Politik samt henstiller til, at de behandler dine Personoplysninger fortroligt.

- Toyotas serviceudbydere: virksomheder, der leverer ydelser for eller på vegne af Toyota (f.eks. kan Toyota dele dine Personoplysninger med eksterne IT-leverandører).

c) Andre tredjemænd:

- når det er nødvendigt for at overholde lovgivningen eller beskytte Toyota:

- for at overholde lovgivningen, imødekomme anmodninger fra myndighederne, opfylde retskendelser, retsprocedurer, oplysnings- og indberetningsforpligtelser mv.

- for at kontrollere og sikre overholdelse af Toyotas politikker og aftaler og

- for at beskytte Toyotas og/eller Toyotas kunders rettigheder, aktiver og sikkerhed,

- i forbindelse med virksomhedstransaktioner: som led i en overdragelse eller et frasalg af hele eller dele af Toyotas virksomhed eller i forbindelse med en fusion, sammenlægning, kontrolskifte, omstrukturering eller likvidation af hele eller dele af Toyotas virksomhed.

Bemærk, at de under b) og c) nævnte tredjemænd - særligt serviceudbydere, der tilbyder produkter og ydelser gennem Toyotas tjenester og applikationer eller via egne kanaler - kan indsamle Personoplysninger fra dig på egen hånd. I disse tilfælde er det de pågældende tredjemænd, der er ansvarlige for håndteringen af dine Personoplysninger, og du vil være omfattet af deres vilkår og betingelser.

13. KONKRET KONTAKT MED Toyota organisationen og dens samarbejdspartnere, herunder VORE AUTORISEREDE FORHANDLERE OG REPARATØRER

Hvis du køber et produkt eller ydelse hos en part fra Toyota organisationen og vores samarbejdspartnere, herunder fx en bil hos en af vore Autoriserede Forhandlere eller Reparatører, eller hvis du afgiver personlige oplysninger til disse, består der et særskilt juridisk forhold mellem dig og den pågældende part. Det er i så fald dem (muligvis sammen med os), der er dataansvarlige i forhold til dine Personoplysninger. Eventuelle spørgsmål eller henvendelser vedrørende Toyota organisationen og vores samarbejdspartneres indsamling og brug af dine Personoplysninger bedes rettet til dem direkte.

14. BRUG AF SOCIALE MEDIER

Hvis du på noget Toyota-tool (website, portal mv.) anvender et login fra et socialt medie (f.eks. Facebook), registrerer Toyota de Personoplysninger om dig, som findes på dette sociale medie, og du har med din brug af dette sociale medie udtrykkeligt givet tilladelse til denne overførsel af Personoplysninger registreret af Toyota igennem dets tool.

Toyota faciliterer undertiden offentliggørelsen af (person-)data via sociale medier som Twitter og Facebook. Disse medier har deres egne betingelser, som du skal være opmærksom på, når du agerer på de sociale medier. Vi minder dig om, at offentliggørelse på sociale medier kan få konsekvenser, bl.a. for beskyttelsen af Personoplysninger om dig eller om personer, hvis Personoplysninger du måtte dele. Det kan f.eks. være manglende mulighed for hurtigt at trække en offentliggørelse tilbage. Du bærer selv det fulde ansvar for dine offentliggørelser. Toyota er i denne henseende uden ansvar af nogen art.

15. OVERFØRSLER af personoplysninger uden for EØS

Dine Personoplysninger kan blive overført til modtagere uden for EØS og kan af os og af sådanne modtagere blive behandlet uden for EØS. Ved en eventuel overførsel af dine Personoplysninger til ikke-EØS-lande, hvis niveau for databeskyttelse generelt ligger under EØS-niveau, vil Toyota implementere specifikke sikkerhedsforanstaltninger, således at dine Personoplysninger er beskyttet i tilstrækkelig grad. Disse foranstaltninger kan f.eks. bestå af, at der med modtagerne aftales bindende EU standardkontraktbestemmelser, som garanterer en tilstrækkelig grad af sikkerhed.

Du vil altid modtage klar underretning herom, hvis dine Personoplysninger overføres til modtagere uden for EØS. Du kan derfor få en særskilt meddelelse herom, f.eks. når du bruger bestemte tjenester (herunder kommunikationstjenester) eller som led i elektroniske nyhedsbreve, påmindelser, undersøgelser, tilbud, invitationer til kampagner mv.

16. Dine valg og rettigheder

Vi vil gerne sikre dig den størst mulige gennemsigtighed, sådan at du kan træffe bevidste valg i forhold til, hvordan du ønsker, at vi skal anvende dine Personoplysninger.

· Mine Personoplysninger

Du kan altid, ved at rette henvendelse til Kontaktpunktet for Databeskyttelse (jf. pkt. 3 “Hvem kan du rette spørgsmål og henvendelser til”), kontakte os for at finde ud af, hvilke Personoplysninger vi har om dig, og hvorfra de stammer. Du har i nogle tilfælde ret til at modtage de Personoplysninger, vi har indsamlet fra dig, i et almindeligt anvendt, struktureret og maskinlæsbart format og til at videregive dine Personoplysninger til en tredjemand efter dit eget valg.

· Ret til berigtigelse

Hvis du bliver opmærksom på, at Personoplysninger om dig er fejlagtige eller ufuldstændige, kan du også forlange af os, at vi berigtiger dem.

· Ret til begrænsning af behandling

Du har ret til at bede om at begrænse Behandlingen af Personoplysninger om dig, mens rigtigheden af dem undersøges.

· Ret til at gøre indsigelse

Du kan også gøre indsigelse mod, at dine Personoplysninger anvendes til direkte markedsføring (eller, hvis du foretrækker det, kan du meddele os, hvor ofte du ønsker at høre fra os) eller videregives til tredjemand til samme formål.

Du kan til enhver tid trække dit samtykke til Behandling af Personoplysninger tilbage ved at rette henvendelse til det anførte Kontaktpunkt for Databeskyttelse (jf. pkt. 3 “Hvem kan du rette spørgsmål og henvendelser til”), eller ved at kontakte den Toyota forhandler eller reparatør, hvor du har afgivet dit samtykke.

Derudover kan du bede os slette Personoplysninger om dig (undtagen i visse tilfælde, f.eks. til dokumentation for en transaktion eller til opfyldelse af lovkrav).

Bemærk endelig, at du kan indgive klage over den Dataansvarlige til den relevante databeskyttelsesmyndighed (“Myndigheden”).

Den relevante Myndighed i forhold til TME (som Dataansvarlig) er den belgiske databeskyttelsesmyndighed.

Den relevante Myndighed i forhold til TDK (som Dataansvarlig) og Toyota organisationen og vores samarbejdspartnere som er danske virksomheder (som Dataansvarlig) er Datatilsynet i Danmark.

Datatilsynet
Borgergade 28
1300 København K
Telefon: +45 33 19 32 00
E-mail: dt@datatilsynet.dk

17. Juridiske oplysninger

Kravene i denne Politik supplerer, men erstatter ikke, eventuelle andre krav i henhold til gældende databeskyttelseslovgivning. I tilfælde af manglende overensstemmelse mellem denne Politik og ufravigelige krav i gældende databeskyttelseslovgivning har sidstnævnte forrang.

Toyota kan til enhver tid ændre denne Politik. Du kan gå ind på www.toyota.dk og se den til enhver tid gældende version af denne Politik. Hvis ændringerne er af væsentlig karakter, vil du blive underrettet herom.

18. Definitioner

I denne Politik skal følgende udtryk forstås som følger:

Dataansvarlig skal forstås som den fysiske eller juridiske person, der alene eller sammen med andre afgør, til hvilke formål og med hvilke hjælpemidler der må foretages behandling af Personoplysninger.

Det vil afhænge af den konkrete behandling af dine personoplysninger, hvem der er den Dataansvarlige for behandlingen. Den Dataansvarlige kan enten være Toyota Motor Europe NV/SA (Avenue du Bourget 60, 1140 Bruxelles, Belgien), Toyota Danmark A/S, Dynamovej 10, 2860 Søborg (eventuelt fælles Dataansvarlige) eller en part fra Toyota organisationen og dens samarbejdspartnere . Hver af parterne kan således behandle dine personoplysninger til egne formål, hvorved parten da vil være Dataansvarlig for behandlingen. Du kan ved henvendelse til Kontaktpunktet for Databeskyttelse (se pkt. 3 "Hvem kan du rette spørgsmål og henvendelser til") få yderligere oplysninger herom eller ved særskilt meddelelse, f.eks. når du bruger bestemte tjenester (herunder kommunikationstjenester) eller som led i elektroniske nyhedsbreve, påmindelser, undersøgelser, tilbud, invitationer til kampagner mv.

Databehandler skal forstås som en fysisk eller juridisk person, der behandler Personoplysninger på den Dataansvarliges vegne.

Kontaktpunkt for Databeskyttelse skal forstås som det kontaktpunkt (dvs. en af Toyota udpeget person i den relevante jurisdiktion), hvor du kan meddele den Dataansvarlige dine eventuelle spørgsmål eller anmodninger i relation til denne Politik og/eller (Behandlingen af) dine Personoplysninger, og som vil tage sig af sådanne eventuelle spørgsmål og anmodninger.

EØS betyder det Europæiske Økonomiske Samarbejdsområde (medlemslandene i den Europæiske Union samt Island, Norge og Liechtenstein).

Personoplysninger skal forstås som enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede). Ved identificerbar fysisk person forstås en fysisk person, der direkte eller indirekte kan identificeres, navnlig ved en identifikator som f.eks. navn, et identifikationsnummer, telefonnummer, e-mailadresse, køretøjets stelnummer, (geografisk) lokaliseringsdata, en onlineidentifikator eller et eller flere elementer, der er særlige for denne fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet.

Behandling skal forstås som enhver aktivitet eller række af aktiviteter — med eller uden brug af automatisk behandling — som personoplysninger eller en samling af personoplysninger gøres til genstand for, f.eks. indsamling, registrering, organisering, systematisering, opbevaring, tilpasning eller ændring, genfinding, søgning, brug, videregivelse ved transmission, formidling eller enhver anden form for overladelse, sammenstilling eller samkøring, begrænsning, sletning eller tilintetgørelse.