GENEREL LEXUS PRIVATLIVS- OG DATABESKYTTELSESPOLITIK

1. INTRODUKTION

Lexus respekterer dit privatliv. Uanset om du beskæftiger dig med Lexus som kunde, forbruger, medlem af offentligheden mv., har du ret til beskyttelse af dine personlige data. Disse data kan relateres til dit navn, telefonnummer, e-mailadresse, men også til andre data, fx stelnummeret på din bil, geografisk placering mv.

I denne Generelle Lexus Privatlivs- og Databeskyttelsespolitik ("denne politik") beskriver vi, hvordan vi indsamler dine personlige data, og hvorfor vi indsamler det, hvad vi gør med dine personlige data, med hvem vi deler det, hvordan vi beskytter det og de valg, du kan træffe om dine personlige data.

Denne politik gælder for behandling af dine personlige data inden for rammerne af forskellige tjenester, værktøjer, applikationer, hjemmesider, portaler, (online) salgsfremmende foranstaltninger, marketingaktiviteter, sponsorerede sociale medieplatforme mv., som leveres eller drives af os eller på vores vegne.

Denne politik indeholder generelle regler og forklaringer. Det suppleres med separate, specifikke oplysninger om privatlivets fred, der vedrører bestemte tjenester, værktøjer, applikationer, hjemmesider, portaler, (online), salgsfremmende foranstaltninger, markedsføringsaktiviteter, sponsorerede sociale medieplatforme mv., der leveres eller drives af eller på vegne af Lexus. Disse personlige oplysninger vil blive meddelt dig, når dine personlige data er nødvendige inden for rammerne af ovennævnte aktiviteter (fx via websteder, portaler, individuelle kommunikationstjenester, nyhedsbreve, påmindelser, undersøgelser, tilbud, arrangementer osv.).

Denne politik gælder for alle dine personlige data indsamlet af (eller på vegne af) Toyota Motor Europe NV / SA og / eller Toyota Danmark A/S, Lexus Division (Lexus Danmark), der sammen omtales i denne politik som “Lexus”, “vi”, “os” og ”vores”.

Hvis du accepterer bestemmelserne i denne politik, accepterer du, at vi behandler dine personlige data på de måder, der er angivet i denne politik.

Bagerst i Politikken findes nogle definitioner af nogle nøglebegreber, som står med stort begyndelsesbogstav (f.eks. Personoplysninger, Behandling og Dataansvarlig).

2. HVEM ER ANSVARLIG FOR BEHANDLINGEN AF DINE PERSONLIGE DATA?

De enheder, der er ansvarlige for behandlingen af dine personlige data, er:

Toyota Motor Europe NV/SA (“TME”)
Avenue du Bourget/Bourgetlaan 60
1140 Brussels
Belgium
og
Toyota Danmark A/S, Lexus Division (”LDK”)
Dynamovej 10
2860 Søborg
Danmark

3. HVEM KAN DU KONTAKTE I EN SAG, HVOR DU HAR SPØRGSMÅL ELLER ANMODNINGER? KONTAKTPUNKT FOR DATABESKYTTELSE

Vi har oprettet et Kontaktpunkt for Databeskyttelse til besvarelse af spørgsmål og henvendelser, der vedrører denne Politik, samt eventuelle yderligere specifikke meddelelser, der afgives i forbindelse med vores tjenester eller dine Personoplysninger (og behandlingen heraf).

Hvis du har spørgsmål til denne Politik eller vil klage over vores behandling af dine personoplysninger, eller hvis du ønsker at udnytte dine rettigheder som beskrevet heri, kan du henvende dig til Kontaktpunktet:
- [toyota@toyota.dk], og
- Toyota Danmark A/S, Lexus Division, Dynamovej 10, 2860 Søborg

4. HOVEDPRINCIPPER

Vi ønsker at beskytte dine Personoplysninger og behandler dem på en rimelig, gennemsigtig og sikker måde. Nøgleprincipperne Toyota / Lexus gælder som følger:

Lovlighed: Vi indsamler kun dine personlige data på en retfærdig, lovlig og gennemsigtig måde.
Dataminimering: Vi begrænser indsamlingen af dine personlige data til det, der er direkte relevant og nødvendigt til de formål, de er blevet indsamlet til.
Formålsbegrænsning: Vi indsamler kun dine personlige data for specifikke, udtrykkelige og lovlige formål og viderebehandler ikke dine personlige data på en måde, der er uforenelig med disse formål.
Datasikkerhed og -beskyttelse: Vi træffer tekniske og organisatoriske foranstaltninger for at sikre et passende databeskyttelsesniveau, hvor der bl.a. tages højde for karakteren af de pågældende Personoplysninger. Disse foranstaltninger beskytter mod uautoriseret videregivelse og adgang, hændelig eller ulovlig tilintetgørelse, hændelig tab eller ændring og mod andre former for ulovlig Behandling.
Adgang og berigtigelse: Vi behandler dine personlige data i overensstemmelse med dine juridiske rettigheder.
Opbevaring og begrænsning: Vi bevarer dine personlige data på en måde, som er i overensstemmelse med gældende lovgivning om databeskyttelse og kun så længe det er nødvendigt for at opfylde formålene med behandlingen.
Beskyttelse af internationale overførsler: Vi vil sikre, at alle dine personlige data, der overføres uden for EØS, er tilstrækkeligt beskyttede.
Beskyttelse mod tredjepart: Vi sikrer, at tredjemænd kun kan få adgang til (og overføre) Personoplysninger i henhold til gældende databeskyttelseslovgivning og med tilstrækkelig kontraktlig beskyttelse.
Lovlighed af direkte markedsføring og cookies: Når vi sender dig reklamemateriale eller placerer cookies på din computer, sikrer vi os, at vi gør det i overensstemmelse med gældende lovgivning.

5. BEHANDLING AF DINE PERSONOPLYSNINGER: HVILKE PERSONOPLYSNINGER INDSAMLES OG MED HVILKEN HJEMMEL

Når vi beder om dine personlige data, vil vi altid tydeligt informere dig om, hvilke personlige data vi indsamler. Disse oplysninger vil blive givet til dig via en særskilt fortrolighedserklæring, som fx vil blive inkluderet i specifikke tjenester (herunder kommunikationstjenester), elektroniske nyhedsbreve, påmindelser, undersøgelser, tilbud, invitationer til arrangementer mv.

Vær opmærksom på, at i henhold til gældende databeskyttelseslov kan dine personoplysninger behandles, hvis:
- Du har givet os dit samtykke til formålet med behandlingen (som beskrevet i fortrolighedserklæringen vedrørende denne særlige behandling). For at undgå tvivl har du altid ret til at trække dit samtykke til enhver tid tilbage, eller
- det er nødvendigt for udførelsen af en kontrakt, som du er part i, eller
- hvis vi i forbindelse med Behandlingen forfølger legitime interesser, medmindre dine rettigheder går forud for disse interesser, eller
- det kræves ved lov.

6. HVORDAN BEHANDLER VI DINE PERSONOPLYSNINGER?

Vi indsamler kun dine Personoplysninger til specifikke, udtrykkelige og lovlige formål og viderebehandler dem ikke på en måde, der strider mod disse formål.

Et sådant formål kan være udførelse af en ordre, du har placeret, forbedring af dit besøg på en af vores hjemmesider eller portaler, forbedring af vores produkter og tjenester mere generelt, udbud af tjenester eller applikationer, marketingmaterialer og -aktiviteter mv. Formålet med hver behandling af dine personoplysninger vil blive klart defineret i den specifikke fortrolighedserklæring vedrørende den pågældende behandling. Denne fortrolighedserklæring vil være tilgængelig, for eksempel på en hjemmeside eller portal, på en ansøgning, i et elektronisk nyhedsbrev mv.).

7. KORREKTE OG OPDATEREDE PERSONDATA

Det er vigtigt for os, at dine Personoplysninger altid er korrekte og opdaterede. Du bedes hurtigst muligt give os besked om eventuelle ændringer eller fejl i dine Personoplysninger ved at rette henvendelse til Kontaktpunktet for Databeskyttelse (se pkt. 3 "Hvem kan du rette spørgsmål og henvendelser til"). Vi gør, hvad der med rimelighed er muligt, for at slette eller berigtige forkerte eller forældede Personoplysninger.

8. ADGANG TIL DINE PERSONOPLYSNINGER

Du har ret til at få adgang til dine personlige data, som vi behandler, og hvis dine personlige data er unøjagtige eller ufuldstændige, skal du anmode om rettelse eller sletning af dine personlige data. Hvis du har brug for yderligere oplysninger i forbindelse med dine personlige rettigheder eller gerne vil udøve nogle af disse rettigheder, bedes du kontakte os via kontaktpunktet for databeskyttelse (se afsnit 3 "Hvem kan du kontakte, hvis du har spørgsmål eller anmodninger?").

9. HVOR LANG TID OPBEVARER VI DIN PERSONOPLYSNINGER?

Vi opbevarer dine personlige data på en måde, som er i overensstemmelse med gældende databeskyttelseslovgivning. Vi opbevarer kun dine personlige data så længe som nødvendigt for de formål, som vi behandler dine personlige data for, eller for at overholde loven. For information om, hvor længe konkrete Personlige Data sandsynligvis vil blive opbevaret, før de fjernes fra vores systemer og databaser, bedes du kontakte os via kontaktpunktet for databeskyttelse (se afsnit 3 "Hvem kan du kontakte, hvis du har spørgsmål eller anmodninger?").

10. BESKYTTELSE AF DINE PERSONLIGE DATA

Vi har indført tekniske og organisatoriske foranstaltninger for at beskytte dine Personoplysninger mod ulovlig eller uautoriseret adgang og brug samt mod hændeligt tab og beskadigelse af deres integritet. Foranstaltningerne er udformet, så de tager højde for vores IT-infrastruktur, de mulige konsekvenser for beskyttelsen af dit privatliv og de involverede omkostninger, og således at de afspejler gældende branchestandarder og -praksis.

Dine Personoplysninger vil kun blive behandlet af tredjemand, hvis den pågældende tredjemand accepterer at overholde disse tekniske og organisatoriske sikkerhedsforanstaltninger.

Vedligeholdelse af datasikkerhed betyder beskyttelse af fortroligheden, integriteten og tilgængeligheden af dine personlige data:
(a) Fortrolighed: Vi beskytter dine personlige data mod uønsket videregivelse til tredjepart.
(b) Integritet: Vi beskytter dine personlige data mod at blive ændret af uautoriserede tredjeparter.
(c) Tilgængelighed: Vi vil sikre, at autoriserede parter har adgang til dine personlige data, når det er nødvendigt.
Vores databeskyttelsesprocedurer omfatter: adgangssikkerhed, backup systemer, overvågning, gennemgang og vedligeholdelse, styring af sikkerhedshændelser og kontinuitet mv.

11. ANVENDELSE AF COOKIES ELLER LIGNENDE

Vi bruger cookies på vores hjemmesider. Dette hjælper os med at give dig en bedre oplevelse, når du gennemser vores hjemmeside og giver os også mulighed for at forbedre vores hjemmeside.

For yderligere oplysninger om vores brug af cookies og om hvordan du undgår dem, bedes du se vores cookiepolitik, der er tilgængelig her.

12. VIDERGIVELSE AF PERSONOPLYSNINGER

Afhængigt af de formål, som vi indsamler dine personlige data for, kan vi muligvis videregive dem til følgende kategorier af modtagere, som kun behandler dine personlige data inden for rammerne af disse formål:
a) Inden for vores organisationer og brand:
- Godkendt personale;
- Tilknyttede virksomheder og datterselskaber;
- Medlemmer af vores netværk af autoriserede forhandlere og reparatører, som du har angivet som foretrukne autoriserede forhandlere eller autoriserede reparatører eller som ligger i nærheden af dig (baseret på dit postnummer, adresse) eller som du har været i kontakt med;
- Lexus Financial Services;
- Lexus Insurance Management;
b) Tredjeparts forretningspartnere:
- Reklame-, marketing- og mediebureauer: for at hjælpe os med at levere og analysere effektiviteten af vores reklamekampagner og kampagner;
- Forretningspartnere: For eksempel betroede virksomheder, der muligvis bruger dine personlige data til at give dig de tjenester og / eller de produkter, du har anmodet om, og / eller det kan give dig markedsføringsmateriale (forudsat at du har samtykket til at modtage sådanne markedsføringsmaterialer). Vi beder altid sådanne selskaber handle i overensstemmelse med gældende love og denne politik og være meget opmærksomme på fortroligheden af dine personlige oplysninger;
- Tjenesteudbydere af Lexus: virksomheder, der leverer tjenester til eller på vegne af Lexus, med det formål at levere sådanne tjenester (for eksempel kan Lexus dele dine personlige data med eksterne udbydere af IT-relaterede tjenester);
c) Andre tredjeparter: - når det kræves ved lov eller som lovligt nødvendigt for at beskytte Lexus:
- at overholde loven, anmodninger fra myndigheder, retsafgørelser, retslige procedurer, forpligtelser i forbindelse med indberetning og indberetning af oplysninger med myndigheder mv.;
- at kontrollere eller håndhæve overholdelse af Lexus’ politikker og aftaler, og
- at beskytte Lexus og / eller dets kunders rettigheder, ejendom eller sikkerhed;
- i forbindelse med virksomhedstransaktioner: i forbindelse med overdragelse eller afhændelse af hele eller en del af vores virksomhed eller på anden måde i forbindelse med fusion, konsolidering, ændring i kontrol, omorganisering eller likvidation af alle eller en del af Lexus’ forretning.

Vær opmærksom på, at tredjepartsmodtagere, der er anført under punkt b) og c) ovenfor - især tjenesteudbydere, der kan tilbyde produkter og tjenester til dig via Lexus-tjenester eller -applikationer eller via deres egne kanaler - kan indsamle personlige data separat fra dig. I sådanne tilfælde er disse tredjeparter eneansvarlige for kontrollen med sådanne personoplysninger, og dine forhold med dem vil falde ind under deres vilkår og betingelser.

13. KONKRET KONTAKT MED VORES AUTORISEREDE FORHANDLERE OG REPARATØRER

Hvis du køber en bil eller et andet produkt eller en tjeneste hos en af vores autoriserede forhandlere eller autoriserede reparatører, eller hvis du giver dem dine personlige oplysninger, har du et separat forhold til denne autoriserede forhandler eller autoriseret reparatør. I dette tilfælde bliver de dataansvarlige for dine personlige data, muligvis sammen med os. For alle spørgsmål eller anmodninger om indsamling og brug af dine personlige data af et af de autoriserede forhandlere eller autoriserede reparatører, bedes du kontakte dem direkte.

Hvordan er din foretrukne autoriserede forhandler eller autoriseret reparatør identificeret? Den foretrukne autoriserede forhandler eller autoriseret reparatør er (1) den autoriserede forhandler eller autoriseret reparatør, som du har valgt som din foretrukne via indstillingerne for din MyLexus-konto (som du kan ændre til enhver tid) eller (2) hvis du ikke foretog et sådant valg, vil vi identificere en autoriseret forhandler eller autoriseret reparatør baseret på geografisk placering (den nærmeste til dig baseret på dit postnummer, adresse) eller baseret på din historik med dine kontakter med vores netværk.

14. BRUG AF SOCIALE MEDIER

Hvis du på et Lexus-værktøj (websted, portal mv.) bruger et specifikt login fra et socialt medie (fx din Facebook-konto), registrerer Lexus dine personlige data på dette sociale medie, og din brug af sådanne sociale medier betyder, at du udtrykkeligt har givet tilladelse til denne overførsel af Personoplysninger registreret af Lexus igennem dets tool.

Lexus faciliterer sommetider offentliggørelsen af (person-)data via sociale medier som Twitter og Facebook. Disse medier har deres egne betingelser, som du skal være opmærksom på, når du agerer på de sociale medier. Vi minder dig om, at offentliggørelse på sociale medier kan få konsekvenser, bl.a. for beskyttelsen af Personoplysninger om dig eller om personer, hvis Personoplysninger du måtte dele. Det kan fx være manglende mulighed for hurtigt at trække en offentliggørelse tilbage. Du bærer selv det fulde ansvar for dine offentliggørelser. Lexus er i denne henseende uden ansvar af nogen art.

15. OVERFØRSLER AF PERSONOPLYSNINGER UDEN FOR EØS

Dine personlige data kan blive overført til modtagere uden for EØS og kan af os og af sådanne modtagere blive behandlet uden for EØS. Ved en eventuel overførsel af dine Personoplysninger til ikke-EØS-lande, hvis niveau for databeskyttelse generelt ligger under EØS-niveau, vil Lexus implementere specifikke sikkerhedsforanstaltninger, således at dine Personoplysninger er beskyttet i tilstrækkelig grad. Disse foranstaltninger kan fx bestå af, at der med modtagerne aftales bindende EU standardkontraktbestemmelser, som garanterer en tilstrækkelig grad af sikkerhed.

Vi vil altid tydeligt informere dig, når dine personlige data ville blive overført uden for EØS. Disse oplysninger vil blive givet til dig via en separat privatlivsbekendtgørelse, som fx vil blive inkluderet i specifikke tjenester (herunder kommunikationstjenester), elektroniske nyhedsbreve, påmindelser, undersøgelser, tilbud, invitationer til arrangementer mv.

16. DINE VALG OG RETTIGHEDER

Vi ønsker at være så gennemsigtige som muligt, så du kan træffe bevidst valg om, hvordan du vil have, at vi bruger dine personlige data.
• Dine valg om, hvordan du vil blive kontaktet
Her kan du foretage en række valgmuligheder om, hvordan du vil blive kontaktet af os, via hvilken kanal (for eksempel e-mail, mail, sociale medier, telefon mv.), til hvilket formål, og hvor ofte, ved at tilpasse indstillingen for privatlivets fred på den relevante enhed eller opdatering af din bruger- eller kontoprofil eller ved at følge de afmeldte instruktioner, der er inkluderet i kommunikationen.
Bemærk venligst, at hvis du ikke foretager et valg, modtager du vores reklamekommunikation ved den normale hyppighed af den pågældende publikation.
• Dine personlige data
Du kan altid kontakte os via kontaktpunktet for databeskyttelse (se afsnit 3 "Hvem kan du kontakte, hvis du har spørgsmål eller anmodninger?") for at finde ud af, hvilke personlige data vi har om dig og dets oprindelse. Under visse omstændigheder har du ret til at modtage dine personlige data, som du har givet os, i et almindeligt anvendt, struktureret maskinlæsbart format og at overføre dine personlige data til enhver tredjepart efter eget valg.

Du kan altid kontakte os via kontaktpunktet for databeskyttelse (se afsnit 3 "Hvem kan du kontakte, hvis du har spørgsmål eller anmodninger?") for at finde ud af, hvilke personlige data vi har om dig og dets oprindelse. Under visse omstændigheder har du ret til at modtage dine personlige data, som du har givet os, i et almindeligt anvendt, struktureret maskinlæsbart format og at overføre dine personlige data til enhver tredjepart efter eget valg.
• Ret til rettelser
Hvis du finder en fejl i dine personlige data, eller hvis du finder det ufuldstændigt eller forkert, kan du også kræve, at vi korrigerer eller afslutter det.
• Ret til begrænsning af behandling
Du har ret til at anmode om en begrænsning af behandlingen af dine personlige data (for eksempel mens nøjagtigheden af dine personlige data bliver kontrolleret).
• Ret til at gøre indsigelse
Du kan også gøre indsigelse mod brugen af dine personlige data til direkte markedsføring (hvis du foretrækker det, kan du også angive til os, via hvilken kanal og hvor ofte du foretrækker at blive kontaktet af os) eller til at dele dine personlige data med tredjepart til samme formål.
Du kan til enhver tid inddrage dit samtykke til den fortsatte behandling af de personoplysninger, du har givet os, ved at kontakte os via kontaktpunktet for databeskyttelse (se afsnit 3 "Hvem kan du kontakte, hvis du har spørgsmål eller anmodninger?").
Desuden kan du kræve, at vi sletter eventuelle data vedrørende dig (undtagen i nogle tilfælde for eksempel at bevise en transaktion eller når det kræves i henhold til loven).
Endelig bemærk venligst, at du har ret til at indgive en klage over datakontrolleren hos den relevante databeskyttelsesmyndighed ("DPA").
Med hensyn til TME (som datakontroller) er den relevante DPA den belgiske databeskyttelsesmyndighed. Med hensyn til Lexus (som datakontroller) er den relevante DPA den danske databeskyttelsesmyndighed.

17. JURIDISKE OPLYSNINGER

Kravene i denne politik erstatter ikke andre krav, der findes i henhold til gældende databeskyttelseslovgivning. I tilfælde af uoverensstemmelse mellem, hvad der er skrevet i denne politik og krav i gældende databeskyttelseslovgivning, gælder den gældende databeskyttelseslovgivning.
Lexus kan ændre denne politik til enhver tid. Når dette sker, vil vi advare dig om eventuelle ændringer, og vi beder dig derefter om at læse den seneste version af vores politik og bekræfte din accept heraf. Du kan også kontrollere denne politik regelmæssigt på vores juridiske side for at holde dig orienteret om eventuelle ændringer.

18. DEFINITIONER

I denne politik har følgende udtryk følgende betydninger:
(a) Datakontroller betyder den organisation, der bestemmer de formål, og hvilke måder, hvorpå dine personoplysninger behandles.
(b) Dataprocessor betyder den person eller organisation, der behandler dine personlige data på vegne af datakontrolleren.
(c) Kontaktpunktet for databeskyttelse betyder kontaktpunktet (dvs. en person udpeget af Lexus i den relevante jurisdiktion), hvor du kan henvende dig til Datakontrolløren med dine spørgsmål eller forespørgsler vedrørende denne politik og / eller Behandling af) dine personlige data, og som vil håndtere sådanne spørgsmål og anmodninger. Medmindre vi informerer dig anderledes, kan kontaktpunkt for databeskyttelses kontaktes som beskrevet i afsnit 3 "Hvem kan du kontakte, hvis du har spørgsmål eller anmodninger?").
(d) EØS betyder Det Europæiske Økonomiske Samarbejdsområde (= Den Europæiske Unions medlemsstater + Island, Norge og Liechtenstein).
(e) Personlige data er data direkte relateret til dig eller som tillader identifikation, fx dit navn, telefonnummer, e-mailadresse, stelnummeret på din bil, geografisk placering mv.
(f) Behandling betyder indsamling, adgang og alle former for brug af dine personlige data.