1. INTRODUKSJON

Lexus respekterer personvernet ditt. Enten du handler med Lexus som kunde, forbruker, samfunnsborger etc., har du krav på at dine Personopplysninger beskyttes. Det kan være navnet ditt, telefonnummeret, e-postadressen, men også andre data, slik som VIN-nummeret for bilen din, oppholdssted etc.

I denne generelle erklæringen angående personvern og databeskyttelse for Lexus, (“denne erklæringen”) beskriver vi hvordan vi samler inn dine Personopplysninger, hva vi gjør med denne informasjonen, med hvem vi deler den, hvordan vi sikrer den og de valgene du har vedrørende dine personlige opplysninger.

Denne erklæringen gjelder behandlingen av dine Personopplysninger i forbindelse med forskjellige tjenester, verktøy, applikasjoner, nettsteder, portaler, promotering (på nett), markedsføringsaktiviteter, sponsing av sosiale media etc. som drives av oss eller på våre vegne.

Denne erklæringen inneholder generelle regler og forklaringer. Den blir supplert med separate, spesifikke personvernmerknader relatert til spesielle tjenester, verktøy, applikasjoner, nettsteder, portaler, promotering (på nett), markedsføringsaktiviteter, sponsing av sosiale media etc. som leveres eller drives av eller på vegne av Lexus. Disse merknadene vedr, personvern vil alltid bli kommunisert når det er nødvendig med Personopplysninger i forbindelse med de aktivitetene som er nevnt ovenfor (for eksempel via nettsteder, portaler, individuelle kommunikasjonstjenester, nyhetsbrev, påminnelser, undersøkelser, tilbud, arrangementer etc).

Denne erklæringen gjelder alle Personopplysninger som samles inn av (eller på vegne av) Toyota Motor Europe NV/SA og/eller Lexus Norge/ Toyota Norge AS, som samlet betegnes som ”Toyota/Lexus”, ”vi”, ”oss” og ”vår/våre” i denne erklæringen.

På slutten av denne erklæringen finner du noen definisjoner på bestemte nøkkelbegrep som brukes i denne erklæringen og som er skrevet med stor forbokstav (for eksempel Personopplysninger, Behandling av data, Behandlingsansvarlig).

2. HVEM ER ANSVARLIG FOR BEHANDLINGEN AV DINE PERSONOPPLYSNINGER?

Enhetene som er ansvarlige for behandlingen av dine personopplysninger er:

Toyota Motor Europe NV/SA (TME)
Avenue du Bourget/Bourgetlaan 60
1140 Brussels
Belgium

og

Toyota Norge AS
Svelvikveien 59
3003 Drammen

3. HVEM KAN DU KONTAKTE DERSOM DU HAR SPØRSMÅL OM PERSONVERN OG SIKRING AV DATA?

Vi har opprettet et kontaktpunkt for personvern og sikring av data som vil behandle dine spørsmål eller henvendelser relatert til denne erklæringen, spesifikke merknader vedrørende personvern, dine Personopplysninger (og behandlingen av dem).
For alle spørsmål eller henvendelser vedrørende praktiseringen av denne erklæringen eller for å bruke rettighetene dine som beskrevet i denne erklæringen, kan du kontakte oss via Kontaktpunktet for personvern og sikring av data:- Personvern@lexus.no, eller- Lexus Norge, Postboks 665, 3003 Drammen

4. NØKKELPRINSIPPER

Vi setter pris på at du betror oss dine Personopplysninger og vi er forpliktet til å behandle dine Personopplysninger på en rimelig, transparent og sikker måte. Nøkkelprinsippene som Lexus legger til grunn er som følger:

• Lovlighet: vi vil utelukkende samle inn dine personopplysninger på en rimelig, lovlig og transparent måte.
• Dataminimering: vi vil begrense innsamlingen av dine Personopplysninger til det som er direkte relevant og nødvendig for de formål de er hentet inn.
• Formålsbegrensning: vi vil utelukkende hente inn dine Personopplysninger for spesifikke, eksplisitte og lovlige formål og ikke behandle dine Personopplysninger videre på en måte som er uforenlig med disse formålene.
• Datasikkerhet og -beskyttelse: vi vil iverksette tekniske og organisatoriske tiltak for å sikre et hensiktsmessig nivå for datasikkerhet og beskyttelse, med hensyn til, blant annet, arten av Personopplysninger som skal beskyttes. Slike tiltak sørger for å forhindre enhver uautorisert avsløring eller tilgang, tilfeldig eller ulovlig ødeleggelse eller tap eller endring og enhver annen ulovlig form for databehandling.
• Tilgang og retting: vi vil behandler dine Personopplysninger i overensstemmelse med dine lovmessige rettigheter.
• Lagringsbegrensning:: vi vil beholde dine Personopplysninger på en måte som er i overensstemmelse med gjeldende lover og regler for databeskyttelse og ikke lenger enn nødvendig for de formål de er samlet inn for.
• Beskyttelse mot internasjonale overføringer: vi vil sikre at de av dine Personopplysninger som overføres utenfor EU-området er tilstrekkelig beskyttet.
• Sikringstiltak for tredjeparter: vi vil sikre at tilgang til Personopplysninger av (og overføring til) tredjeparter utføres i henhold til gjeldende lover og med passende, kontraktsfestede sikringstiltak.
• Lovlig direkte markedsføring og informasjonskapsler (cookies): når vi sender deg promoteringsmateriell eller plasserer cookies i datamaskinen din, vil vi sørge for at vi gjør dette i overensstemmelse med gjeldende lov.

5. BEHANDLING AV DINE PERSONOPPLYSNINGER: HVILKE PERSONOPPLYSNINGER SAMLER VI INN OG AV HVILKE LOVLIGE GRUNNER

Når vi trenger dine Personopplysninger, vil vi alltid informere deg tydelig om hvilke av dine Personopplysninger vi samler inn. Denne informasjonen vil bli gitt i en egen merknad om personvern som, for eksempel vil være inkludert i spesifikke tjenester (inkludert kommunikasjonstjenester), elektroniske nyhetsbrev, påminnelser, undersøkelser, tilbud, invitasjoner til arrangementer etc.

Legg vennligst merke til at i følge gjeldende lov om databeskyttelse, kan dine Personopplysninger behandles dersom:- Du har gitt oss ditt samtykke til formålet og databehandlingen (som beskrevet i personvernmerknaden relatert til den spesielle behandlingen). For å unngå tvil vil du alltid ha rett til å trekke ditt samtykke tilbake når som helst; eller- Det er nødvendig for å oppfylle en kontrakt som du er part i; eller- Vi med slik behandling forfølger en legitim interesse som ikke er i konflikt med dine personvernrettigheter. Slike legitime interesser vil bli behørig kommunisert til deg i personvernmerknaden relatert til den spesielle behandlingen.- Det er et lovbestemt krav.

6. FOR HVILKE FORMÅL BEHANDLER VI DINE PERSONOPPLYSNINGER

Vi vil bare behandle dine Personopplysninger for spesifiserte, eksplisitte og lovlige formål og vil ikke viderebehandle Personopplysningene på en måte som ikke er i overensstemmelse med disse formålene.

Slike formål kan være gjennomføringen av en bestilling du har kommet med, forbedring av besøk på en av våre nettsider eller portaler, forbedring av våre produkter eller tjenester mer generelt, tilbud om tjenester eller applikasjoner, markedskommunikasjon og kampanjer etc. Hensikten med enhver behandling av dine Personopplysninger vil bli klart definert i den personvernmerknaden relatert til den spesifikke behandlingen. Denne personvernmerknaden vil være tilgjengelig for eksempel på et nettsted eller en portal, i en applikasjon, i et elektronisk nyhetsbrev etc.

7. Å HOLDE DINE PERSONOPPLYSNINGER KORREKTE OG OPPDATERTE

Det er viktig for oss å ha Personopplysninger som er korrekte og oppdaterte. Vennligst informer oss om endringer eller feil i Personopplysningene dine så snart som mulig ved å kontakte oss via Kontaktpunktet for personvern og sikring av data (se punkt 3, ”Hvem kan du kontakte dersom du har spørsmål eller forespørsler?”). Vi vil ta rimelige skritt for å sikre at enhver unøyaktighet eller utdaterte Personopplysninger så blir slettet eller korrigert.

8. TILGANG TIL DINE PERSONOPPPLYSNINGER

Du har rett til tilgang til de Personopplysningene vi behandler og, om dine Personopplysninger er unøyaktige eller ufullstendige, til å kreve rettelse eller fjerning av dine Personopplysninger. Dersom du krever ytterligere informasjon relatert til dine personvernrettigheter eller ønsker å bruke noen av disse rettighetene, vennligst kontakt oss via Kontaktpunktet for personvern og sikring av data (se punkt 3, ”Hvem kan du kontakte dersom du har spørsmål eller forespørsler?”).

9. HVOR LENGE LAGRER VI DINE PERSONOPPLYSNINGER

Vi vil lagre dine Personopplysninger på en måte som stemmer overens med gjeldende lover for datasikring. Vi vil bare lagre dine Personopplysninger så lenge det er nødvendig for de formål vi behandler dem eller for å etterfølge lovens bestemmelser. For informasjon om hvor lenge visse Personopplysninger sannsynligvis lagres før de blir fjernet fra våre systemer og databaser, vennligst kontakt oss via Kontaktpunktet for personvern og sikring av data (se punkt 3, ”Hvem kan du kontakte dersom du har spørsmål eller forespørsler?”).

10. SIKRING AV DINE PERSONOPPLYSNINGER

Vi har en rekke tekniske og organisatoriske sikkerhetstiltak på plass for å sikre dine Personopplysninger mot ulovlig eller uautorisert tilgang eller bruk, samt mot utilsiktet tap eller ødeleggelse av deres integritet. Tiltakene er tilpasset vår IT-infrastruktur, den potensielle innvirkningen på personvernet ditt og kostnadene involvert, samt i overensstemmelse med gjeldende industristandarder og vanlig praksis.

Dine Personopplysninger blir bare behandlet av en tredjepart dersom denne samtykker i å etterleve disse tekniske og organisatoriske tiltakene for datasikring.

Å opprettholde datasikkerhet innebærer å beskytte konfidensialitet, integritet og tilgjengelighet til dine Personopplysninger:
(a) Konfidensialitet: vi vil sikre dine Personopplysninger fra uønsket avsløring for tredjeparter.(b) Integritet: vi vil sikre dine Personopplysninger mot modifisering av uautoriserte tredjeparter.(c) Tilgjengelighet: vi vil sikre at autoriserte parter kan få tilgang til dine Personopplysninger når det er nødvendig.

11. BRUK AV INFORMASJONSKAPSLER (COOKIES) OG LIGNENDE

Vi bruker informasjonskapsler på våre nettsteder. Det hjelper oss til å gi en bedre opplevelse når du besøker sidene våre og lar oss også gjøre nettstedene våre bedre.

For ytterligere informasjon om vår bruk av informasjonskapsler og hvordan du kan unngå dem, vennligst se våre retningslinjer for bruk av cookies here.

12. FORMIDLING AV PERSONOPPLYSNINGER

Avhengig av formålene med vår innhenting av Personopplysninger, kan vi formidle disse til følgende kategorier av mottakere som så kun vil behandle Personopplysningene innenfor rammene av disse formålene:
a) I våre organisasjoner og vårt merkevaremiljø:- Våre autoriserte medarbeidere;- Våre tilknyttede selskap;- Medarbeidere i nettverket av autoriserte forhandlere og autoriserte verksteder som du har valgt som foretrukne forhandlere eller verksteder eller som er lokalisert nær deg (basert på ditt postnummer, adresse) eller som du har vært i kontakt med;- [Toyota Financial Services];- [Toyota Insurance Management];b) Tredjeparts forretningsforbindelser:- Reklame-, markedsføringsbyråer: for å hjelpe oss med å levere og analysere effektiviteten av våre kampanjer og promoteringer;- Forretningspartnere: for eksempel betrodde selskaper som kan bruke dine Personopplysninger for å kunne levere deg de tjenester og/eller produkter du har bedt om og/eller som kan gi deg markedsføringsmateriell (forutsatt at du har samtykket i å motta slikt markedsføringsmateriell). Vi ber slike selskap om alltid å handle i overensstemmelse med gjeldende lover og denne erklæringen og å ha skarpt fokus på at din personlige informasjon er konfidensiell;- Tjenesteleverandører til Lexus: selskap som leverer tjenester for eller på vegne av Lexus, i den hensikt å levere slike tjenester (for eksempel, Lexus kan dele dine Personopplysninger med eksterne leverandører av IT-relaterte tjenester);c) Andre tredjeparter
-når det er nødvendig i henhold til lov eller som en lovlig nødvendighet for å beskytte Lexus:- for å etterleve lovene, forespørsler fra myndigheter, rettslige kjennelser, juridiske prosedyrer, forpliktelser relatert til rapportering og innlevering av informasjon til myndigheter, etc;- for å verifisere eller håndheve samsvar med Lexus’ politikker og avtaler; og- for å beskytte rettighetene, eiendom eller sikkerhet for Lexus og/eller kundene deres;- i forbindelse med selskapstransaksjoner: i sammenheng med en overdragelse eller avhendelse av hele eller deler av virksomheten, eller på andre måter i forbindelse med en fusjon, konsolidering, kontrollendring, reorganisering eller likvidasjon av hele eller deler av Lexus’ virksomhet.

Vær vennligst oppmerksom på at tredjepartsmottakere listet i punktene b) og c) ovenfor – spesielt serviceleverandører som tilbyr deg produkter og tjenester gjennom Lexus-tjenester eller -applikasjoner eller via deres egne kanaler – kan samle Personopplysninger fra deg på egne vegne. I slike tilfeller er disse tredjepartene alene ansvarlig for å holde kontroll på slike Personopplysninger og din befatning med dem er underlagt deres vilkår og betingelser.

13. SPESIFIKK KONTAKT MED VÅRE AUTORISERTE FORHANDLERE OG VERKSTEDER

Dersom du kjøper en bil eller et annet produkt eller tjeneste fra en av våre autoriserte forhandlere eller autoriserte verksteder eller om du gir dem personlig informasjon, har du et separat forhold med denne autoriserte forhandleren eller autoriserte verkstedet. I dette tilfellet har disse kontrollen med dine Personopplysninger, muligens sammen med oss. For alle spørsmål eller henvendelser om innsamling og bruk av dine Personopplysninger av autoriserte forhandlere eller autoriserte verksteder, vennligst ta kontakt med dem direkte.

Hvordan blir din foretrukne autoriserte forhandler eller autoriserte verksted identifisert? Din foretrukne autoriserte forhandler eller autoriserte verksted er enten den autoriserte forhandler eller det autoriserte verksted som du har valgt som den/det foretrukne via innstillingene i din MinLexus-konto eller i tilfelle du ikke gjorde et slikt valg, vil vi identifisere en autorisert forhandler eller et autorisert verksted i nærheten (den/det nærmest deg basert på ditt postnummer, adresse) eller basert på historikken for dine kontakter med nettverket vårt.

14. BRUK AV SOSIALE MEDIER

Dersom du på et Lexus-verktøy (nettsted, portal…) bruker en spesifikk innlogging fra et sosialt medium (for eksempel din Facebook-konto), vil Lexus registrere dine Personopplysninger som er tilgjengelig på dette sosiale medium og din bruk av et slikt sosialt medium betyr at du uttrykkelig har tillatt at dine Personopplysninger kommuniseres og registreres av Lexus via dette verktøyet.

Noen ganger forenkler Lexus publiseringen av (personlige) data via sosiale media som Twitter og Facebook. Disse sosiale media har sine egne brukervilkår som du må ta i betraktning når du er aktiv på sosiale media. Vi minner om at publisering på sosiale media kan ha visse konsekvenser, inkludert konsekvenser for personvernet til personer hvis Personopplysninger du deler, slik som, for eksempel, at det på kort sikt er umulig å trekke tilbake publiseringer. Du er fullt ut ansvarlig for dine publiseringer. Lexus har ikke noe ansvar i denne forbindelse.

15. OVERFØRING UTENFOR EU-OMRÅDET

Dine Personopplysninger kan bli overført til mottakere som kan være utenfor EU-området, og kan bli behandlet av oss eller disse mottakerne utenfor EU-området. I forbindelse med enhver overføring av dine Personopplysninger til land utenfor EU-området som vanligvis ikke tilbyr samme grad av datasikkerhet som i EU-området, vil Lexus iverksette nødvendige, spesifikke tiltak for å sikre et tilstrekkelig sikkerhetsnivå for dine Personopplysninger. Disse tiltakene kan for eksempel være kontraktsfestede, bindende klausuler som garanterer at sikkerhetsnivået er tilstrekkelig.

Vi vil alltid informere deg klart når dine Personopplysninger kan bli overført utenfor EU-området. Denne informasjonen vil bli gitt deg i egne personvernmerknader som for eksempel vil være inkludert i spesifikke tjenester (inkludert kommunikasjonstjenester), elektroniske nyhetsbrev, påminnelser, undersøkelser, tilbud, invitasjoner til arrangementer etc.

16. DINE VALG OG DINE RETTIGHETER

Vi ønsker å være så transparente som mulig for deg slik at du kan ta meningsfylte valg om hvordan du ønsker at vi skal bruke dine Personopplysninger.• Dine valg av hvordan du ønsker å bli kontaktetI denne sammenhengen kan du ta forskjellige valg om hvordan du ønsker å bli kontaktet av oss, via hvilken kanal (for eksempel e-post, post, sms, telefon…), for hvilket formål og hvor ofte, ved å justere personverninnstillingene på den relevante enheten eller oppdatere din bruker- eller kontoprofil eller ved å følge instruksjonene for å avslutte tjenesten i kommunikasjonen.• Dine PersonopplysningerDu kan alltid kontakte oss via Kontaktpunktet for personvern og sikring av data (se punkt 3, ”Hvem kan du kontakte dersom du har spørsmål eller forespørsler?”) for å finne ut hvilke Personopplysninger vi har om deg og kildene for disse. Under visse forhold har du rett til å motta de Personopplysningene du har gitt oss i et strukturert, maskinlesbart format som er i vanlig bruk og å overføre dine Personopplysninger til den tredjeparten du velger.• Dine korrigeringerDersom du finner feil i dine Personopplysninger eller de er ufullstendige eller feilaktige, kan du også be oss om å korrigere eller komplettere dem.• Dine restriksjonerDu har rett til å kreve restriksjoner i behandlingen av dine Person¬opp¬lysninger (for eksempel mens nøyaktigheten av Person¬opp¬lysningene dine blir kontrollert).• Dine innvendingerDu kan når som helst trekke tilbake ditt samtykke til fortsatt behandling av de Personopplysningene du har gitt oss ved å kontakte oss via Kontaktpunktet for personvern og sikring av data (se punkt 3, ”Hvem kan du kontakte dersom du har spørsmål eller forespørsler?”)Du kan videre kreve at vi sletter enhver informasjon som vedrører deg (unntatt i noen tilfeller, for eksempel for å dokumentere en transaksjon eller når det er et lovmessig krav).Til slutt, vennligst legg merke til at du har rett til å sende en klage på den som kontrollerer dine data til datatilsynet.

17. JURIDISK INFORMASJON

Kravene i denne erklæringen supplerer, og erstatter ikke, ethvert annet krav i følge gjeldende lover om datasikring. Dersom det er motsetning mellom det som står i denne erklæringen og gjeldende lover om datasikring, har gjeldende lover om datasikring prioritet. Lexus kan endre denne erklæringen på et hvilket som helst tidspunkt. Om dette skjer, vil vi varsle deg om enhver forandring og vil be deg lese den nyeste versjonen av denne erklæringen på nytt og bekrefte av du samtykker i den.

18. DEFINISJONER

I denne erklæringen har de følgende begrepene de følgende betydningene:(a) Behandlingsansvarlig betyr den organisasjonen som bestemmer formålet og måten for behandling av dine Personopplysninger.

Med mindre vi gir annen informasjon er det Toyota Motor Europe NV/SA (Avenue du Bourget 60, 1140 Brüssel, Belgia) og/eller Toyota Norge AS (Svelvikveien 59, 3003 Drammen) som er behandlingsansvarlig. Ytterligere informasjon kan gis deg i en separat personvernmerknad som for eksempel vil være inkludert i spesielle tjenester (inkludert kommunikasjonstjenester), elektroniske nyhetsbrev, påminnelser, undersøkelser, tilbud, invitasjoner til arrangementer etc.(aa)Databehandler betyr den personen eller organisasjonen som behandler dine Personopplysninger på vegne av Behandlingsansvarlig.
(b)Kontaktpunkt for personvern og sikring av data betyr kontaktpunktet (dvs. en person oppnevnt av Toyota/Lexus i angjeldende jurisdiksjon) der dine spørsmål eller henvendelser vedrørende denne erklæringen og/eller (behandlingen av) dine Personopplysninger og som vil behandle slike spørsmål og henvendelser. Med mindre vi gir deg annen informasjon, kan Kontaktpunktet for personvern og sikring av data nås som beskrevet i punkt 3 ”Hvem kan du kontakte dersom du har spørsmål eller forespørsler?”.
(c)EU-områdetbetyr Det europeiske økonomiske samarbeidsområdet (EØS) (= medlemslandene i Den europeiske union + Island, Norge og Liechtenstein).
(d)Personopplysninger er enhver enkeltopplysning relatert direkte til deg eller som gir mulighet til å identifisere deg, slik som for eksempel, navnet ditt, telefonnummeret, e-postadressen, bilens VIN-nummer, oppholdssted etc.
(e) Behandling betyr innsamling, tilgang til og alle former for bruk av dine Personopplysninger.