SKRÁNING Í „MINN LEXUS“

Notkunarskilmálar fyrir þína Lexus síðu

1. INNGANGUR

Toyota/Lexus virðir einkalíf þitt. Hvort sem þú ert viðskiptavinur Toyota/Lexus, neytandi, almennur borgari eða hvernig sem málum þínum er háttað átt þú rétt á að persónuupplýsingar þínar séu verndaðar. Þær upplýsingar kunna að fela í sér nafn þitt, símanúmer og netfang en einnig aðrar upplýsingar, t.d. verksmiðjunúmer bílsins þíns, (landfræðilega) staðsetningu o.fl.

Í þessari almennu friðhelgis- og persónuverndarstefnu Toyota („þessi stefna“) lýsum við því hvernig við söfnum persónuupplýsingum þínum og hvers vegna við söfnum þeim, hvað við gerum við persónuupplýsingar þínar, með hverjum við deilum þeim upplýsingum, hvernig við verndum þær og hvaða valkosti þú hefur að því er varðar persónuupplýsingar þínar.

Þessi stefna gildir um vinnslu persónuupplýsinga þinna innan regluverks þeirrar fjölbreyttu þjónustu sem við veitum, í tækjum okkar, forritum, vefsetrum, vefgáttum, sölukynningum (á netinu), markaðssetningu, auglýsingum á samskiptamiðlum o.fl. sem við veitum eða nýtum á eigin vegum eða með milligöngu annarra.

Í þessari stefnu er að finna almennar reglur og útskýringar. Við hana bætast aðskildar og sérstakar tilkynningar um persónuvernd að því er varðar tiltekna þjónustu, verkfæri, forrit, vefsetur, vefgáttir, sölukynningar (á netinu), markaðssetningu, auglýsingar á samskiptamiðlum o.fl. sem Toyota/Lexus veitir eða nýtir á eigin vegum eða með milligöngu annarra. Slíkar tilkynningar um persónuvernd verða sendar þér hvenær sem þörf er á persónuupplýsingum þínum innan þess ramma sem nefndur er hér á undan (t.d. um vefsetur, vefgáttir, tiltekna samskiptaþjónustu, fréttabréf, áminningar, skoðanakannanir, tilboð, viðburði o.s.frv.).

Þessi stefna á við um allar persónuupplýsingar þínar sem Toyota Motor Europe NV/SA og/eða Toyota á Íslandi ehf. safnar (á eigin vegum eða með milligöngu annarra), sem sameiginlega er vísað til í þessari stefnu sem „Toyota/Lexus“, „við“, „okkur“ og „okkar“.

Ef þú samþykkir ákvæði þessarar stefnu samþykkir þú að við vinnum úr persónuupplýsingum þínum með þeim hætti sem lýst er í þessari stefnu.

Í lok þessarar stefnu munt þú finna nokkrar skilgreiningar á tilteknum lykilhugtökum sem notuð eru í þessari stefnu og eru með stórum staf (til dæmis persónuupplýsingar, vinnsla, ábyrgðaraðili …).

2. HVER BER ÁBYRGÐ Á VINNSLU PERSÓNUUPPLÝSINGA ÞINNA?

Aðilarnir sem bera ábyrgð á vinnslu persónuupplýsinga þinna eru eftirfarandi:

Toyota Motor Europe NV/SA („TME“)

Avenue du Bourget/Bourgetlaan 60

1140 Brussel

Belgíu

Toyota á Íslandi ehf.

Kauptúni 6

210 Garðabæ

3. HVERN GETUR ÞÚ HAFT SAMBAND VIÐ EF ÞÚ VILT BERA UPP SPURNINGAR EÐA BEIÐNIR? TENGILIÐUR GAGNAVERNDAR

Við höfum tilnefnt tengilið persónuverndar sem mun afgreiða spurningar þínar eða beiðnir er varða þessa stefnu, hvers konar hnitmiðaða tilkynningu varðandi persónuvernd, persónuupplýsingar þínar (og vinnslu þeirra).

Þú getur haft samband við okkur í gegnum tengilið persónuverndar ef þú vilt bera upp spurningar eða kvartanir í tengslum við þessa stefnu eða ef þú vilt nýta þér réttindi þín eins og lýst er í þessari stefnu.

- kristinn@toyota.is og

- Toyota á Íslandi

Kauptúni 6

210 Garðabæ

4. HELSTU MEGINREGLUR

Við berum virðingu fyrir persónuupplýsingunum sem þú treystir okkur fyrir og einsetjum okkur að vinna úr persónuupplýsingum þínum með sanngjörnum, gagnsæjum og öruggum hætti. Helstu meginreglur sem Toyota/Lexus fer eftir eru sem hér segir:

· Lögmæti: Við söfnum persónuupplýsingum þínum aðeins með sanngjörnum, lögmætum og gagnsæjum hætti. · Takmörkun gagna: Við takmörkum söfnun persónuupplýsinga þinna við þau gögn sem máli skipta og tengjast með beinum hætti þeim tilgangi sem liggur að baki því að þeim er safnað.

· Takmörkun vegna tilgangs: Við söfnum aðeins persónuupplýsingum þínum í þeim tilgangi sem er tilgreindur, afmarkaður og lögmætur og vinnum ekki frekar úr persónuupplýsingum þínum á neinn hátt sem ekki samræmist þeim tilgangi.

· Nákvæmni: Við höldum persónuupplýsingum þínum nákvæmum og uppfærðum.

· Öryggi Persónuupplýsinga: Við gerum tæknilegar og skipulagslegar ráðstafanir til að tryggja viðeigandi gagnaöryggisstig, m.a. út frá eðli þeirra persónuupplýsinga þinna sem þarf að vernda. Þessum ráðstöfunum er ætlað að koma í veg fyrir óheimila birtingu eða aðgang, óviljandi eða ólöglega eyðingu eða óviljandi tap eða breytingu og aðra ólöglega Vinnslu.

· Aðgangur og lagfæringar: Við vinnum úr persónuupplýsingunum þínum í samræmi við lagaleg réttindi þín.

· Takmörkun varðveislu: Við geymum persónuupplýsingar þínar á þann hátt sem samræmist gildandi persónuverndarlögum og -reglugerðum og ekki í lengri tíma en nauðsynlegt er til að þjóna þeim tilgangi sem liggur að baki því að þeim er safnað.

· Vernd við flutning á milli landa:Við tryggjum að allar persónuupplýsingar þínar sem fluttar eru út fyrir EES séu varðar á fullnægjandi hátt.

· Vernd gagnvart þriðju aðilum: Við tryggjum að aðgangur þriðju aðila að persónuupplýsingum og flutningur á þeim til þriðju aðila fari fram í samræmi við gildandi lög og í samræmi við viðeigandi samningsbundnar verndarráðstafanir.

· Lögmæti beinnar markaðssetningar og kökur:Þegar við sendum þér kynningarefni eða komum kökum fyrir í tölvunni þinni munum við tryggja að það sé gert í samræmi við gildandi lög.

5. VINNSLA PERSÓNUUPPLÝSINGA ÞINNA: HVAÐA PERSÓNUUPPLÝSINGUM SÖFNUM VIÐ OG Á HVAÐA LAGALEGA GRUNDVELLI

Hvenær sem við þurfum persónuupplýsingar frá þér munum við alltaf tilkynna þér með skýrum hætti hvaða persónuupplýsingum þínum við söfnum. Þú færð þessar upplýsingar með sérstakri tilkynningu um persónuvernd sem mun t.d. vera hluti af tiltekinni þjónustu (þ.m.t. fjarskiptaþjónustu), rafrænum fréttabréfum, áminningum, könnunum, tilboðum, boðum á viðburði o.s.frv.

Vinsamlegast athugaðu að í samræmi við gildandi lög um persónuvernd má vinna úr persónuupplýsingum þínum ef:

- þú hefur gefið okkur samþykki þitt fyrir tilgangi vinnslunnar (eins og lýst er í tilkynningunni varðandi persónuvernd sem tengist þeirri vinnslu sem um ræðir). Til að forðast allan vafa þá átt þú alltaf rétt á því að afturkalla samþykki þitt hvenær sem er, eða

- ef nauðsyn krefur til að efna samning sem þú ert aðili að, eða

- við höfum lögmæta hagsmuni af slíkri Vinnslu sem hefur ekki minna vægi en réttur þinn til friðhelgi einkalífsins. Þér mun tilkynnt um slíka lögmæta hagsmuni á tilhlýðilegan hátt í tilkynningunni um persónuvernd sem tengist þeirri Vinnslu sem um ræðir.

- þess er krafist samkvæmt lögum.

6. Í HVAÐA TILGANGI VINNUM VIÐ ÚR PERSÓNUUPPLÝSINGUM ÞÍNUM

Við vinnum aðeins úr persónuupplýsingum þínum í tilteknum, afmörkuðum og lögmætum tilgangi og vinnum ekki frekar úr persónuupplýsingum þínum í öðrum ósamrýmanlegum tilgangi.

Tilgangurinn kann að vera að afgreiða pöntun sem þú hefur lagt inn, að bæta upplifun þína á einhverju vefsetra okkar eða vefgáttum, bæta gæði vara okkar og þjónustu á almennari hátt, til að bjóða þjónustu eða forrit, samskipti eða aðgerðir er varða markaðssetningu o.fl. Í hvert skipti sem vinnsla með persónuupplýsingar þínar fer fram verður tilgangurinn skilgreindur á skýran hátt í viðkomandi tilkynningu um persónuvernd sem tengist þeirri vinnslu sem um ræðir. Tilkynningin um persónuvernd verður gerð aðgengileg t.d. á vefsetri eða vefgátt, eða í forriti, rafrænu fréttabréfi o.þ.h.

7. VIÐ HÖLDUM PERSÓNUUPPLÝSINGUM ÞÍNUM NÁKVÆMUM OG UPPFÆRÐUM

Það er okkur mikilvægt að viðhalda nákvæmum og uppfærðum skrám yfir persónuupplýsingar þínar. Við biðjum þig að upplýsa okkur um allar breytingar á eða villur í persónuupplýsingum þínum eins fljótt og auðið er með því að hafa samband við okkur í gegnum tengilið persónuverndar (sjá kafla 3 „Hvern getur þú haft samband við ef þú vilt bera upp spurningar eða beiðnir?“). Við gerum allar eðlilegar ráðstafanir til að tryggja að öllum ónákvæmum eða úreltum persónuupplýsingum verði eytt eða þeim breytt eins og við á.

8. AÐGANGUR AÐ PERSÓNUUPPLÝSINGUM ÞÍNUM

Þú átt rétt á að fá aðgang að persónuupplýsingum þínum sem við vinnum úr og, ef persónuupplýsingar þínar eru ónákvæmar eða ófullnægjandi, að óska eftir lagfæringu eða eyðingu persónuupplýsinga þinna. Ef þú vilt fá frekari upplýsingar í tengslum við rétt þinn til friðhelgi einkalífsins eða vilt nýta þér þann rétt á einhvern hátt skaltu hafa samband við okkur í gegnum tengilið persónuverndar (sjá kafla 3 „Hvern getur þú haft samband við ef þú vilt bera upp spurningar eða beiðnir?“).

9. HVERSU LENGI GEYMUM VIÐ PERSÓNUUPPLÝSINGAR ÞÍNAR

Við geymum persónuupplýsingar þínar á þann hátt sem samræmist gildandi persónuverndarlögum. Við geymum persónuupplýsingarnar þínar aðeins svo lengi sem þess er þörf til að þjóna þeim tilgangi sem við stefnum að með vinnslu persónuupplýsinga þinna eða til að fara að lögum. Ef þú vilt fá upplýsingar um hve lengi líklegt er að við geymum tilteknar persónuupplýsingar áður en þær eru fjarlægðar úr kerfum okkar og gagnagrunnum, skaltu hafa samband við okkur í gegnum tengilið persónuverndar (sjá kafla 3 „Hvern getur þú haft samband við ef þú vilt bera upp spurningar eða beiðnir?“).

10. VERNDUN PERSÓNUUPPLÝSINGA ÞINNA

Við höfum komið á kerfi tæknilegra og skipulagslegra öryggisráðstafana til að vernda persónuupplýsingar þínar gegn ólöglegum eða óheimilum aðgangi eða notkun, og einnig gegn óhöppum sem kunna að valda tapi eða skaða á heilleika þeirra. Þær eru gerðar með hliðsjón af innviðum upplýsingatækni okkar, mögulegum áhrifum á friðhelgi einkalífs þíns og þeim kostnaði sem kemur við sögu, og í samræmi við núverandi kröfur og starfsvenjur sem tíðkast í geiranum.

Vinnsluaðili á vegum þriðja aðila mun aðeins vinna úr persónuupplýsingum þínum ef viðkomandi vinnsluaðili samþykkir að fylgja þessum tæknilegu og skipulagslegu ráðstöfunum varðandi gagnaöryggi.

Viðhald gagnaöryggis felur í sér að vernda trúnað, heilleika og tiltækileika persónuupplýsinga þinna:

(a) Trúnaður: Við munum verja persónuupplýsingar þínar og sjá til þess að þær verði ekki birtar óæskilegum þriðju aðilum.

(b) Heilleiki: Við munum sjá til þess að þriðju aðilar breyti persónuupplýsingum þínum ekki í leyfisleysi.

(c) Tiltækileiki: Við munum sjá til þess að aðilar með tilskildar heimildir hafi aðgang að persónuupplýsingum þínum þegar nauðsynlegt er.

Meðal þeirra ferla sem við nýtum til gagnaöryggis eru: aðgangsöryggi, öryggisafritunarkerfi, eftirlit, endurskoðun og viðhald, umsýsla vegna atvika og samfelldni er varðar öryggi o.s.frv.

11. NOTKUN Á KÖKUM OG ÁLÍKA BÚNAÐI

Við notum kökur á vefsetrum okkar. Það hjálpar okkur að veita þér betri reynslu af því að leita á vefsetri okkar og gerir okkur einnig kleift að gera endurbætur á vefsetrinu okkar.

Frekari upplýsingar um notkun okkar á kökum og hvernig þú getur forðast þær er að finna í stefnu okkar um kökur, en hana er að finna á

https://www.lexus.is/site-cookies

12. BIRTING PERSÓNUUPPLÝSINGA

Í samræmi við þann tilgang sem liggur að baki því að við söfnum persónuupplýsingum þínum kunnum við að birta þær viðtakendum úr eftirfarandi flokkum, og þeir munu svo eingöngu vinna úr Persónuupplýsingum þínum á grundvelli þess tilgangs sem um ræðir:

a) Innan fyrirtækja okkar og starfsemi sem snýr að vörumerkjum okkar:

- Starfsfólk okkar sem hefur tilskilda heimild; - Hlutdeildarfélög og dótturfyrirtæki okkar;

- Meðlimir í kerfi viðurkenndra söluaðila og viðurkenndra verkstæða okkar sem þú hefur tilgreint sem æskilega viðurkennda söluaðila eða viðurkennda þjónustuaðila eða eru staðsett í nágrenni við þig (miðað við póstnúmer þitt eða heimilisfang) eða sem þú hefur átt samskipti við;

b) Þriðju aðilar sem eru samstarfsaðilar okkar:

- Auglýsingastofur, markaðssetningar- og kynningarfyrirtæki: Til að auðvelda okkur að koma á framfæri auglýsingaherferðum okkar og kynningarstarfi og greina árangur þeirra;

- Samstarfsaðilar: Til dæmis traust fyrirtæki sem kunna að nota persónuupplýsingarnar þínar til að útvega þér þjónustu og/eða vörur sem þú óskaðir eftir og/eða sem kunna að útvega þér markaðssetningarefni (að því gefnu að þú hafir samþykkt að fá sent slíkt markaðssetningarefni). Við biðjum slík fyrirtæki um að hegða sér ávallt í samræmi við gildandi lög og þessa stefnu og um að gæta fyllsta trúnaðar hvað varðar persónuupplýsingarnar þínar;

- Þjónustuveitendur Toyota/Lexus: Fyrirtæki sem veita Toyota/Lexus þjónustu eða fyrir hönd Toyota/Lexus, í þeim tilgangi að veita slíka þjónustu (t.d. kann Toyota/Lexus að deila persónuupplýsingum þínum með ytri veitendum þjónustu í tengslum við upplýsingaþjónustu);

c) Aðrir þriðju aðilar:

- þegar lög kveða á um slíkt eða ef nauðsyn krefur til að vernda Toyota/Lexus:

- Til að fara að lögum, beiðnum frá yfirvöldum, dómsúrskurðum, lagareglum, skyldum er varða tilkynningar til og innlagningu upplýsinga hjá yfirvöldum o.s.frv.;

- til að staðfesta eða framfylgja reglufylgni gagnvart stefnum og samningum Toyota/Lexus og - til að verja réttindi, eignir eða öryggi Toyota/Lexus og/eða viðskiptavina fyrirtækisins;

- í tengslum við fyrirtækjaviðskipti: í tengslum við flutning eða fjárlosun viðskipta sinna í heild sinni eða að hluta til, eða á annan hátt í tengslum við samruna, samstæðureikningsskil, breytingar á stjórnun, endurskipulagningu eða félagsslit fyrirtækja Toyota/Lexus að hluta til eða í heild sinni.

Vinsamlegast athugaðu að viðtakendur meðal þriðju aðila sem taldir eru upp undir liðum b) og c) hér að framan – einkum þjónustuveitendur sem kunna að bjóða þér vörur sínar og þjónustu í gegnum þjónustu eða forrit Toyota/Lexus eða í gegnum eigin samskiptaleiðir – kunna að safna persónuupplýsingum frá þér. Í slíkum tilvikum bera þessir þriðju aðilar alfarið ábyrgð á meðferð slíkra persónuupplýsinga og viðskipti þín við þá falla að öllu leyti undir skilmála og skilyrði þeirra.

13. SÉRSTÖK SAMSKIPTI VIÐ VIÐURKENNDA SÖLUAÐILA EÐA ÞJÓNUSTUAÐILA OKKAR

Ef þú kaupir bíl eða aðra vöru eða þjónustu af einhverjum viðurkenndum söluaðila eða viðurkenndum þjónustuaðila okkar eða gefur þeim upp persónuupplýsingar þínar telst þú eiga í aðskildu sambandi við viðkomandi viðurkenndan söluaðila eða viðurkenndan þjónustuaðila. Í því tilviki verður viðkomandi aðili ábyrgðaraðili persónuupplýsinga þinna, hugsanlega ásamt okkur. Allar spurningar eða beiðnir um söfnun og notkun persónuupplýsinga þinna af hálfu einhvers viðurkennds söluaðila eða viðurkennds þjónustuaðila okkar skal senda beint til viðkomandi.

Hvernig er æskilegur viðurkenndur söluaðili eða viðurkenndur þjónustuaðili auðkenntur? Æskilegur viðurkenndur söluaðili eða viðurkenndur þjónustuaðili er (1) viðurkenndi söluaðilinn eða viðurkenndi þjónustuaðilinn sem þú hefur valið sem æskilegast fyrir þig með stillingunum í MyToyota/MyLexus reikningnum þínum (sem þú getur breytt hvenær sem er) eða (2) ef þú hefur ekki valið slíkt munum við tilgreina Viðurkenndan söluaðila eða viðurkenndan þjónustuaðila út frá staðsetningu (næst þér miðað við póstnúmer þitt eða heimilisfang) eða með hliðsjón af sögu þinni, m.t.t. tengiliða þinna í netkerfi okkar.

14. NOTKUN SAMSKIPTAMIÐLA

Ef þú notar í verkfæri Toyota/Lexus (vefsetur, vefgátt…) tiltekna innskráningu á samskiptamiðli (til dæmis Facebook reikningnum þínum), mun Toyota/Lexus skrá persónuupplýsingar þínar sem eru aðgengilegar á þeim samskiptamiðli og notkun þín á slíkum samskiptamiðli merkir að þú hafir gagngert heimilað miðlun persónuupplýsinga þinna sem Toyota/Lexus skráir með verkfæri sínu.

Toyota/Lexus ýtir stundum undir birtingu upplýsinga (persónuupplýsinga) í gegnum samskiptamiðla á borð við Twitter og Facebook. Þessir samskiptamiðlar eru með sína eigin notkunarskilmála sem þér ber að taka tillit til þegar þú notar samskiptamiðla. Við viljum minna þig á að birting á samskiptamiðlum getur haft ákveðnar afleiðingar, þar með talið fyrir einkalíf þitt eða þeirra sem persónuupplýsingarnar sem þú deilir varða, t.d. vegna þess að ómögulegt er að afturkalla birtinguna innan skamms tíma. Þú berð fulla ábyrgð á birtingum þínum. Toyota/Lexus mun ekki bera neina ábyrgð né bótaskyldu að þessu leyti.

15. FLUTNINGAR ÚT FYRIR EES

Persónuupplýsingar þínar verða hugsanlega fluttar til viðtakenda utan EES og hugsanlega verður unnið úr þeim af okkar hálfu og einhverra þessara viðtakenda utan EES. Í tengslum við hvers kyns flutning á persónuupplýsingum þínum til landa utan EES sem almennt geta ekki boðið upp á sömu vernd og innan EES mun Toyota/Lexus gera viðeigandi og hnitmiðaðar ráðstafanir til að tryggja fullnægjandi vernd fyrir persónuupplýsingar þínar. Þær ráðstafanir geta t.d. falist í að semja við viðtakendur um bindandi samningsákvæði sem tryggja viðeigandi vernd.

Við munum alltaf upplýsa þig á skýran hátt í hvert skipti sem persónuupplýsingar þínar eru fluttar út fyrir EES. Þú færð þessar upplýsingar með sérstakri tilkynningu um persónuvernd sem mun t.d. vera hluti af tiltekinni þjónustu (þ.m.t. fjarskiptaþjónustu), rafrænum fréttabréfum, áminningum, könnunum, tilboðum, boðum á viðburði o.s.frv.

16. VALKOSTIR ÞÍNIR OG RÉTTINDI

Við viljum auðsýna eins mikið gagnsæi gagnvart þér og mögulegt er til að þú getir tekið upplýstar ákvarðanir um það hvernig þú vilt að við notum persónuupplýsingar þínar.

· Valkostir þínir um hvernig þú vilt að við höfum samband við þig

Í þessu samhengi átt þú ýmsa ólíka valkosti um hvernig þú vilt að við stofnum til samskipta við þig, með hvaða leiðum (t.d. með tölvupósti, bréfpósti, á samskiptamiðlum, í síma …), í hvaða tilgangi og hversu oft, með því að breyta persónuverndarstillingum viðkomandi tækis eða uppfæra notandasíðu eða reikningsstillingar þínar eða með því að fylgja leiðbeiningum um að segja upp áskrift sem fylgja í tilkynningunni. Vinsamlegast athugaðu að ef þú velur ekkert færðu sjálfgefið kynningarefni sent frá okkur, venjulega með því millibili sem viðkomandi efni er gefið út.

· Persónuupplýsingar þínar

Þú getur alltaf haft samband við okkur í gegnum tengilið persónuverndar (sjá kafla 3 „Hvern getur þú haft samband við ef þú vilt bera upp spurningar eða beiðnir?“) til að komast að því hvaða persónuupplýsingar við höfum undir höndum er varða þig og hvaðan við fengum þær. Við tilteknar aðstæður átt þú rétt á því að fá persónuupplýsingar þínar sem þú hefur látið okkur í té, á algengu, skipulegu tölvulesanlegu sniði og á því að senda persónuupplýsingar þínar til hvaða þriðja aðila sem er að eigin vali.

· Leiðréttingar þínar

Ef þú telur þörf á að leiðrétta persónuupplýsingar þínar eða ef þér finnst þær ófullkomnar eða rangar geturðu einnig farið fram á að við leiðréttum þær eða fullgerum þær.

· Takmarkanir þínar

Þú átt rétt á því að fara fram á að vinnsla persónuupplýsinga þinna sé takmörkuð (til dæmis þegar verið er að athuga hvort persónuupplýsingar þínar séu nákvæmar).

· Andmæli þín

Þú getur einnig andmælt því að persónuupplýsingar þínar séu notaðar í beinni markaðssetningu (ef þú kýst geturðu einnig leiðbeint okkur um það eftir hvaða leiðum og hversu oft þú vilt að við höfum samband við þig) eða að persónuupplýsingum þínum sé deilt með þriðja aðila í sama tilgangi.

Þú getur hvenær sem er afturkallað samþykki þitt fyrir áframhaldandi Vinnslu persónuupplýsinga þinna sem þú hefur látið okkur í té með því að hafa samband við okkur í gegnum tengilið persónuverndar (sjá kafla 3 „Hvern getur þú haft samband við ef þú vilt bera upp spurningar eða beiðnir?“).

Enn fremur getur þér verið heimilt að krefja okkur um að eyða persónuupplýsingum sem þér tengjast (að undanskildum vissum tilvikum, t.d. þegar sanna þarf viðskipti eða þegar lög krefjast þess).

Að lokum biðjum við þig að athuga að þú átt rétt á því að leggja fram kvörtun gegn ábyrgðaraðilanum hjá viðkomandi eftirlitsstjórnvöldum.

Að því er varðar TME (m.t.t. hlutverks fyrirtækisins sem ábyrgðaraðili) eru eftirlitsstjórnvaldið sem um ræðir persónuvernd Belgíu. Að því er varðar Toyota á Íslandi ehf. (m.t.t. hlutverks umboðsins sem ábyrgðaraðili) eru eftirlitsstjórnvaldið sem um ræðir Persónuvernd.

17. LAGALEGAR UPPLÝSINGAR

Kröfur þessarar stefnu eru viðbót við og koma ekki í staðinn fyrir aðrar kröfur sem eru til staðar samkvæmt gildandi lögum um persónuvernd. Ef eitthvað sem skrifað er í þessari stefnu stangast á við kröfur samkvæmt gildandi lögum um persónuvernd skulu gildandi lög um persónuvernd hafa forgang.

Toyota/Lexus er heimilt að gera breytingar á þessari stefnu hvenær sem er. Þegar slíkt á sér stað munum við láta þig vita um allar breytingar sem verða gerðar og munum þá biðja þig um að lesa aftur nýjustu útgáfu stefnu okkar og um að staðfesta samþykki þitt á þeim. Þú getur einnig yfirfarið þessa stefnu reglulega á [TBC - Insert link to General data and privacy policy] til að fá upplýsingar um hvers kyns breytingar á henni.

18. SKILGREININGAR

Í þessari stefnu er merking eftirfarandi hugtaka sem hér segir:

(a) Ábyrgðaraðili er sú stofnun eða það fyrirtæki sem ákvarðar í hvaða tilgangi og á hvaða hátt má vinna úr persónuupplýsingum þínum. Nema við tilkynnum þér um annað er ábyrgðaraðilinn(-aðilarnir) Toyota Motor Europe NV/SA (Avenue du Bourget 60, 1140 Brussel, Belgíu) og/eða Toyota á Íslandi ehf., Kauptúni 6, 210 Garðabæ . Þú kannt að fá frekari upplýsingar með sérstakri tilkynningu um persónuvernd sem mun t.d. vera hluti af tiltekinni þjónustu (þ.m.t. fjarskiptaþjónustu), rafrænum fréttabréfum, áminningum, könnunum, tilboðum, boðum á viðburði o.s.frv.

(b) Vinnsluaðili er sá aðili og/eða stofnun eða fyrirtæki sem vinnur úr persónuupplýsingum þínum fyrir hönd ábyrgðaraðila.

(c) Tengiliður Persónuverndar er tengiliðurinn (þ.e. aðili sem Toyota/Lexus tilnefnir í viðkomandi lögsögu) þar sem þú getur beint spurningum þínum eða beiðnum varðandi þessa stefnu og/eða (vinnslu úr) persónuupplýsingum þínum til ábyrgðaraðilans, og sem mun meðhöndla slíkar spurningar og beiðnir. Nema við tilkynnum þér um annað er hægt að hafa samband við tengilið persónuverndar eins og lýst er í kafla 3 „Hvern getur þú haft samband við ef þú vilt bera upp spurningar eða beiðnir?“

(d) EES er Evrópska efnahagssvæðið (sem samanstendur af aðildarríkjum ESB og Íslandi, Noregi og Liechtenstein). (e) Persónuupplýsingar eru allar upplýsingar sem varða þig beint eða óbeint eða hægt er að nota til að auðkenna þig, eins og til dæmis nafn þitt, símanúmer, tölvupóstfang, verksmiðjunúmer, (landfræðileg) staðsetning, o.s.frv. (f) Vinnsla merkir söfnun, aðgangur að og hvers konar notkun á persónuupplýsingum þínum.

Áhersla okkar á persónuvernd

Við leggjum ríka áherslu á persónuvernd. Það er okkur mikilvægt að þú treystir vörum okkar, þjónustu og starfsfólki. Til að upplifun þín verði sem allra best leggjum við áherslu á að bæta okkur stöðugt á öllum sviðum. Í þessu skyni söfnum við, notum, flytjum og vistum gögnin þín. Þú átt heimtingu á því að fá upplýsingar um það, á eins gagnsæjan hátt og kostur er, hvernig við förum með og verndum gögnin þín. Gefðu þér því nokkrar mínútur til að lesa persónuverndarstefnuna okkar og ef frekari spurningar eða áhyggjur vakna skaltu ekki hika við að hafa samband.

Til að geta tekið vel á móti þér

Þegar þú heimsækir vefsvæðið okkar, söluaðila o.s.frv. biðjum við þig um helstu persónuupplýsingar, t.d. nafn, símanúmer, netfang og/eða heimilisfang. Þannig getum við sérsniðið þjónustu okkar eins og hægt er.

Til að létta þér lífið

Við höfum samskiptaupplýsingarnar þínar innan seilingar til að geta þekkt þig aftur næst þegar þú kemur. Þannig þarftu aðeins einu sinni að veita okkur upplýsingar. Þetta auðveldar okkur einnig að finna hraðar það sem þú leitar að næst þegar þú kemur til okkar.

Til að bæta upplifun þína

Við getum fundið vörur og þjónustu frá samstarfsaðilum Toyota sem passa vel við áhugamálin þín. Að sama skapi getum við síað í burtu þau atriði sem ekki passa við áhugasvið þitt og þannig vísað þér beint að spennandi hlutum sem skipta þig máli.

Til að bæta okkur sjálf

Ef við skiljum þarfir þínar vel getum við enn betur uppfyllt þær með vörum okkar og þjónustu. Með hliðsjón af áhugasviðum þínum og áherslum erum við staðráðin í að gera það sem við bjóðum upp á sífellt betra.

GAGNAVERNDARSTEFNA FYRIR NEYTENDUR

Toyota virðir einkalíf þitt. Þessi gagnaverndarstefna („stefnan“) lýsir því hvernig við vinnum úr persónuupplýsingum, hvaða persónuupplýsingum við söfnum og hvers vegna við söfnum þeim, með hverjum við deilum þessum persónuupplýsingum, hvernig við verndum þær og hvaða valkosti þú hefur að því er varðar notkun okkar á persónuupplýsingum þínum.

Þessi stefna gildir um allar persónuupplýsingar sem Toyota Motor Europe, hlutdeildarfélög og dótturfélög (hér á eftir saman nefnd „Toyota“) safna, geyma eða vinna úr eða láta safna, geyma eða vinna úr og tengjast tilteknum einstaklingi og viðskiptum hans við Toyota sem viðskiptavinar, neytanda eða almenns borgara.

Stefnan tekur einnig til allra vefsvæða, forrita, sölukynninga á netinu eða leikja, fartækjasvæða og -forrita, kostaðra svæða á samfélagsmiðlum og annars konar framtaksverkefna á netinu í eigu Toyota þar sem unnið er úr persónuupplýsingum. Með því að nota miðil á okkar vegum samþykkir þú að við söfnum og notum persónuupplýsingar um þig eins og lýst er í þessari stefnu, nema gagnaverndarlög í þínu landi krefjist yfirlýsts samþykkis af þinni hálfu. Ef þú valdir að veita okkur ekki persónuupplýsingar getum við í flestum tilvikum ekki útvegað þér vörur okkar og þjónustu eða veitt þér upplýsingar um þær.

Skilyrði þessarar stefnu eru viðbót við en koma ekki í staðinn fyrir hvers kyns skilyrði í gildandi gagnaverndarlögum og -reglugerðum. Komi til árekstra milli gildandi gagnaverndarlaga og -reglugerða og ákvæða þessarar stefnu munu gagnaverndarlögin og -reglugerðirnar gilda.

Toyota er hvenær sem er heimilt að gera breytingar á þessari stefnu. Yfirfarðu þessa stefnu reglulega hér til að fá upplýsingar um hvers kyns breytingar á henni.

1. SKILGREININGAR

1.1 Í þessari stefnu er merking eftirfarandi hugtaka sem hér segir:
(a) Ábyrgðaraðili gagna er sú stofnun eða það fyrirtæki sem ákvarðar í hvaða tilgangi og á hvaða hátt má vinna úr persónuupplýsingum. Að því er varðar þessa stefnu er ábyrgðaraðili/ábyrgðaraðilar gagna Toyota Motor Europe NV/SA (Avenue de Bourget 60, 1140, Brussel, Belgíu) og öll fyrirtæki í fyrirtækjasamstæðu Toyota sem skráð eru í viðauka A.
(b) Vinnsluaðili gagna er sá aðili og/eða stofnun eða fyrirtæki sem vinnur úr persónuupplýsingum fyrir hönd ábyrgðaraðila gagna.
(c) Gagnaverndarfulltrúi er sá gagnaverndarfulltrúi sem skipaður er af Toyota í viðkomandi lögsögu.
(d) Skráður aðili er hver sá aðili sem Toyota geymir persónuupplýsingar um.
(e) EES er Evrópska efnahagssvæðið (sem samanstendur af aðildarríkjum ESB og Íslandi, Noregi og Liechtenstein).
(f) Persónuupplýsingar eru hvers kyns gögn sem tengjast lifandi einstaklingi og hægt er að nota til að bera kennsl á hann, annaðhvort út frá gögnunum einum og sér eða í samhengi við aðrar upplýsingar. Lýsingu á þeim persónuupplýsingum sem Toyota vinnur úr er að finna í kafla 2 hér á eftir.
(g) Vinnsla er hver sú aðgerð eða röð aðgerða þar sem unnið er með persónuupplýsingar, svo sem þegar þeim er safnað eða þær skráðar, flokkaðar, geymdar eða aðlagaðar, þeim er breytt, náð er í þær, þeim er flett upp, þær notaðar, afhentar með sendingu, þeim miðlað eða þær á annan hátt gerðar aðgengilegar, þær eru tengdar eða settar saman, aðgangur að þeim hindraður, þeim eytt eða þær eyðilagðar.
(h) Viðkvæmar persónuupplýsingar eru, meðal annars, persónuupplýsingar er varða kynþátt eða þjóðerni, stjórnmálaskoðanir, trúarbrögð, lífsviðhorf eða stéttarfélagsaðild, og vinnsla upplýsinga um heilsu eða kynlíf. Sérákvæði gilda um vinnslu viðkvæmra upplýsinga.

2. MEGINREGLUR STEFNUNNAR

2.1 Við berum virðingu fyrir persónuupplýsingum sem okkur er treyst fyrir og einsetjum okkur að vinna úr persónuupplýsingum með sanngjörnum, gagnsæjum og öruggum hætti. Meginreglur þessarar stefnu eru sem hér segir:
• Gagnasöfnun: Við söfnum persónuupplýsingum aðeins með sanngjörnum, löglegum og gagnsæjum hætti.
• Takmörkun gagna: Við takmörkum söfnun persónuupplýsinga við þau gögn sem máli skipta og tengjast með beinum hætti tilganginum sem settur er fram í þessari stefnu.
• Takmörkun vegna tilgangs: Við vinnum aðeins úr persónuupplýsingum þínum í tilgangi sem er tilgreindur, afmarkaður og lögmætur og vinnum ekki frekar úr persónuupplýsingunum á neinn hátt sem ekki samræmist þessum tilgangi.
• Nákvæmni: Við höldum persónuupplýsingum þínum nákvæmum og uppfærðum.
• Gagnaöryggi: Við gerum viðeigandi tækni- og skipulagsráðstafanir til að tryggja viðeigandi öryggisstig miðað við þá hættu sem felst í úrvinnslunni og eðli þeirra gagna sem þarf að vernda. Þessum ráðstöfunum er ætlað að koma í veg fyrir óheimila birtingu eða aðgang, óviljandi eða ólöglega eyðingu eða óviljandi tap eða breytingu og aðra ólöglega vinnslu.
• Aðgangur og lagfæringar: Við vinnum úr persónuupplýsingunum þínum í samræmi við persónuverndarréttindi þín.
• Varðveisla: Við geymum persónuupplýsingarnar á þann hátt að það samræmist gildandi gagnaverndarlögum og -reglugerðum. Við munum ekki undir neinum kringumstæðum geyma persónuupplýsingarnar lengur en nauðsynlegt er í þeim tilgangi sem er settur fram í þessari stefnu.
• Flutningur á milli landa: Við tryggjum að allar persónuupplýsingar sem fluttar eru út úr ESB/EES séu varðar á fullnægjandi hátt.
• Þriðju aðilar: Við tryggjum að aðgangur að persónuupplýsingum og flutningur á þeim til þriðja aðila sé framkvæmdur í samræmi við gildandi lög og reglugerðir í samræmi við samningsbundnar verndarráðstafanir.
• Bein markaðssetning og kökur: Í þeim tilvikum sem við sendum þér kynningarefni eða komum kökum fyrir í tölvunni þinni munum við tryggja að það sé gert í samræmi við gildandi lög.

3. GAGNASÖFNUN

3.1 Persónuupplýsingar sem þú veitir með beinum hætti

Persónuupplýsingar sem þú veitir okkur með beinum hætti geta verið:

1. Persónuupplýsingar sem þú veitir í ólíkum samskiptum við Toyota og gæti verið deilt á milli eininga innan Toyota til að geta látið þér í té bestu mögulegu vöruna, þjónustuna og tilboðin og til að laga þátttöku þína að þörfum þínum og áherslum:

□ Auðkennisgögn
□ Persónugreinanlegar upplýsingar: Nafn, starfsheiti, heimilisfang (bæði heima og í vinnu), eldri heimilisföng, símanúmer (bæði heima og í vinnu), netfang, þjóðerni
□ Nánari persónuupplýsingar: Aldur, kyn, fæðingardagur og -ár, fæðingarstaður, hjúskaparstaða og þjóðerni
□ Upplýsingar um bíl: Núverandi og fyrri gerð og tegund bíls, verksmiðjunúmer bílsins, bílnúmer, valinn aukabúnaður, kaup, leiga, kaupleiga o.s.frv.
□ Lífsstíll: Upplýsingar um notkun á vörum og þjónustu, hegðun einstaklingsins eða fjölskyldu hans, tengiliðir á samfélagsmiðlum, kvartanir, óhöpp eða slys, notkun á miðlum og samskiptamáti, þ.m.t. Facebook-reikningur, Twitter-reikningur, LinkedIn-reikningur, Instagram …
□ Starfstengdar upplýsingar: Starf
□ Heimilisaðstæður: Hjónaband eða núverandi sambýlisstaða, nafn maka eða lífsförunautar, upplýsingar um aðra meðlimi í fjölskyldu eða á heimili.
□ Frístundir og áhugamál: Frístundastarf og áhugamál, íþróttir og önnur áhugamál.
□ Upplýsingar um aðild: Aðild, önnur en starfstengd, að stjórnmálaflokkum eða verkalýðsfélögum, aðild að góðgerðar- eða sjálfboðaliðasamtökum, klúbbum, félögum, verkalýðsfélögum, samtökum, hópum ...

2. Ef staðfesta þarf skilríki þín eða ökuskírteini (t.d. við reynsluakstur eða þegar lánsbíll er látinn í té) gætu gögnin sem við söfnum verið:

□ Auðkenni sem við úthlutum, auðkennisgögn frá opinberri þjónustu (önnur en kennitala): númer kennivottorðs, vegabréfs, ökuskírteinis, afrit af skilríkjum, vegabréfi, ökuskírteini
Gögn af þessu tagi verða aðeins notuð í umsýslu vegna reynsluaksturs.

3. Í samskiptum við Toyota á netinu (t.d. á vefsvæði) er hugsanlegt að eftirfarandi upplýsingum sé safnað (í samræmi við stefnu okkar um kökur):

□ Rafræn auðkennisgögn, IP-tölur, kökur, upplýsingar um tengingartíma ...

4. Í tengdri bílaþjónustu er hugsanlegt að eftirfarandi upplýsingum sé safnað:

□ Staðsetning rafrænna gagna: GSM, GPS.

5. Við kaup eða þegar sótt er um fjármálaþjónustu eða tryggingar er hugsanlegt að eftirfarandi upplýsingum sé safnað og þær meðhöndlaðar samkvæmt löggjöf um bankastarfsemi á hverjum stað fyrir sig (þeim verður t.d. ekki deilt með neinum öðrum einingum innan Toyota).

□ Fjárhagstengdar upplýsingar (aðeins þær sem tengjast fjármálaþjónustu): Tekjur/eignir skráðs aðila og maka hans, gjaldþol, mat á tekjum, fjárhagsstaða, lánshæfismat, upplýsingar sem tengjast tryggingum, starfstengd virkni skráðs aðila og maka hans, upplýsingar um samninga.
□ Upplýsingar um húsnæði: Heimilisfang, gerð húsnæðis, eigið húsnæði eða leiguhúsnæði, lengd búsetu á þessum stað, leiga, gjöld, flokkun húsnæðis, upplýsingar um verðmat, nöfn skráðra eigenda.

6. Þegar þér er gefið samband í gegnum símaver okkar (t.d. vegna ánægjukannana) gætum við tekið upp símtöl til að geta sífellt bætt þjónustu okkar:

□ Hljóðritað efni: Upptökur á hljóðband, upptökur símtala.

7. Við sérstök tilefni (t.d. við afhendingu nýs bíls) gæti Toyota – með þínu leyfi – tekið myndir og myndbönd af þér:

□ Myndupptökur: Kvikmyndir, ljósmyndir, myndbandsupptökur, stafrænar myndir.

3.2 Persónuupplýsingar sem við fáum frá þriðju aðilum

Við kunnum að sækja sömu tegundir persónuupplýsinga um þig frá þriðju aðilum, s.s. frá viðurkenndum söluumboðum Toyota, öðrum fyrirtækjum innan samstæðunnar, vel völdum samstarfsaðilum sem útvega vörur og þjónustu undir einhverju vörumerkja okkar og öðrum þriðju aðilum sem gætu á lögmætan hátt látið okkur í té upplýsingar um þig.

3.3 Persónuupplýsingar sem við söfnum sjálfkrafa

Við kunnum að safna tilteknum upplýsingum með sjálfvirkum hætti (t.d. með kökum, annálaskrám, vefvitum á Wi-Fi-aðgangsstöðum) þegar þú heimsækir vefsvæði okkar og stafræn forrit og þjónustu. Frekari upplýsingar um þessa tækni er að finna í kafla [8] í þessari stefnu.

4. HVERS VEGNA SAFNAR TOYOTA PERSÓNUUPPLÝSINGUM UM ÞIG?

4.1 Toyota kann að vinna úr persónuupplýsingum þínum í eftirfarandi tilgangi („tilgangur“):

• Beiðnir um upplýsingar: Til að svara spurningum þínum eða fyrirspurnum.
• Tæknileg notkun og öryggi þitt: Til að gera okkur kleift að muna eftir viðhaldsþörfum bílsins og til að geta látið þig vita um hvers kyns tæknilegar athugasemdir sem tengjast öryggi bílsins.
• Samkeppnir, tilboð, viðburðir og kannanir: Til að geta skipulagt samkeppnir, áætlanir, tilboð, opin hús, reynsluakstur o.s.frv. þar sem þér er boðið að taka þátt.
• Fréttabréf: Til að senda þér fréttabréf (að því gefnu að þú hafir skráð þig í áskrift að fréttabréfinu á einu vefsvæða Toyota).
• Áhugasvið: Til að sérsníða samskipti okkar og upplýsingagjöf að áhugamálum þínum.
• Bein markaðssetning: Til að senda þér tölvupóst og/eða bréfpóst eða hafa samband við þig símleiðis eða í gegnum samfélagsmiðla eða með öðrum samskiptaleiðum sem þú hefur gefið upp og veita þér upplýsingar um vörumerki Toyota og annað efni sem við teljum að þú gætir haft áhuga á, þ.m.t. upplýsingar um vörumerki og þjónustu frá vel völdum samstarfsaðilum, með fyrirvara um kafla [X] í þessari stefnu.
• Umsýsla viðskiptavina: Til að halda m.a. utan um pantanir og reikningagerð vegna vöru og þjónustu, fylgjast með gjaldþoli, skrá viðskiptavini og skilgreina viðskiptavini út frá kaupum þeirra.
• Auglýsingar, markaðssetning og almannatengsl: Þar með talið vegna auglýsinga og markaðssetningar sem tengjast rekstri og starfsemi Toyota, til að rannsaka neytendavenjur og til að sinna almannatengslum í tengslum við rekstur og starfsemi Toyota.
• Bókhald: Þar með talið vegna bókhalds sem tengist hvers kyns rekstri og starfsemi af hálfu Toyota og til að halda utan um kaup, sölu og viðskipti.
• Öryggi og ábyrgð: Til að vernda efnislegar eignir og hugverkaréttindi á hvers kyns aðferðum, kerfum eða vinnsluferlum sem Toyota notar, til að verja efnahagslega og fjárhagslega hagsmuni fyrirtækisins og til að verja heilindi framkvæmdastjóra þess, starfsmanna og viðskiptavina.
• Stuðningur og þróun upplýsingatækni.
• Reglufylgni og dómsmál: Þar með talið til að tryggja reglufylgni að því er varðar lagaskyldu eða stofna til dómsmáls, reka það eða til málsvarnar í dómsmáli.
• Lánastjórnun: Þar með talið lánveitingar og aðgerðir sem tengjast eftirfylgni og endurgreiðslu lána.
• Þjónusta verðbréfamiðlara: Þar með talið milliganga á milli kaupanda og fjármögnunaraðila sem bjóða upp á tryggingar og lán.
• Vísindarannsóknir, sögulegar rannsóknir og tölfræðirannsóknir: Þar með talið til að safna og vinna úr persónuupplýsingum fyrir tölfræðikannanir (eða sem nauðsynlegar eru til að kalla fram tölfræðilegar niðurstöður), greina eldri tilvik, koma auga á mynstur og setja siðareglur.
• Til að undirbúa og framkvæma samruna, yfirtöku, flutning fyrirtækis, flutning eigna eða hvers kyns annars konar fyrirtækjaviðskipti og
• Í hverjum þeim öðrum tilgangi sem lýst er fyrir þér og þú færð upplýsingar um áður en persónuupplýsingar þínar eru notaðar í þeim tilgangi.

4.2 Toyota er aðeins heimilt að vinna úr persónuupplýsingum að því marki sem nauðsynlegt er í framangreindum tilgangi og í öðrum tilgangi sem gildandi gagnaverndarlög og -reglugerðir heimila.

4.3 Að því marki sem gildandi gagnaverndarlög og -reglugerðir krefjast er Toyota skylt að tilkynna vinnslu persónuupplýsinga til viðeigandi yfirvalda.

5. NÁKVÆM GÖGN

5.1 Mikilvægt er fyrir okkur að viðhalda nákvæmum og uppfærðum skrám yfir persónuupplýsingar þínar. Við biðjum þig að upplýsa okkur um allar breytingar á eða villur í persónuupplýsingum þínum eins fljótt og auðið er með því að hafa samband við [] í [setja inn samskiptaupplýsingar]. Við gerum allar eðlilegar ráðstafanir til að tryggja að öllum ónákvæmum eða úreltum gögnum verði eytt, þau eyðilögð eða þeim breytt eins og við á.

6. AÐGANGUR OG LAGFÆRINGAR

6.1 Þú átt rétt á að fá aðgang að persónuupplýsingunum sem við geymum um þig og, ef slíkar persónuupplýsingar eru ónákvæmar eða ófullnægjandi, að óska eftir lagfæringu eða eyðingu slíkra persónuupplýsinga. Ef þú þarft að fá frekari upplýsingar í tengslum við persónubundin réttindi þín eða vilt nýta þér einhver þessara réttinda skaltu hafa samband við [] í [setja inn samskiptaupplýsingar].

7. TÍMANLEG VINNSLA

7.1 Við geymum persónuupplýsingarnar með hætti sem samræmist gildandi gagnaverndarlögum og -reglugerðum. Við geymum persónuupplýsingarnar þínar aðeins svo lengi sem þess er þörf til að fara að gildandi lögum og reglugerðum eða í þeim tilgangi sem við vinnum úr og meðhöndlum persónuupplýsingar þínar. Ef þú óskar eftir upplýsingum um hversu lengi er líklegt að tilteknar persónuupplýsingar verði geymdar áður en þær eru eyðilagðar skaltu hafa samband við [] í [setja inn samskiptaupplýsingar].

8. GAGNAÖRYGGI

8.1 Við munum sjá til þess að viðeigandi tæknilegar og skipulagslegar öryggisráðstafanir séu gerðar gegn ólöglegri eða óheimilli vinnslu persónuupplýsinga og gegn misnotkun, eyðileggingu, birtingu, öflun, óviljandi tapi eða skemmdum á persónuupplýsingum. Vinnsluaðili á vegum þriðja aðila skal því aðeins vinna úr persónuupplýsingum ef viðkomandi vinnsluaðili samþykkir að fylgja þessum tæknilegu ráðstöfunum og skipulagsráðstöfunum.

8.2 Viðhald gagnaöryggis felur í sér að ábyrgjast trúnaðarkvöð, heilleika og tiltækileika persónuupplýsinganna:

(a) Trúnaðarkvöð: Við munum verja persónuupplýsingar þínar og sjá til þess að þær verði ekki birtar þriðju aðilum.
(b) Heilleiki: Við munum sjá til þess að þriðju aðilar breyti persónuupplýsingum þínum ekki í leyfisleysi.
(c) Tiltækileiki: Við munum sjá til þess að aðilar með tilskildar heimildir hafi aðgang að persónuupplýsingum þínum þegar nauðsynlegt er.

8.3 Öryggisverklag felur m.a. í sér:

(a) Stefnu í öryggismálum
□ Stefna í öryggismálum
□ Áhættugreining og -mat

(b) Öryggisþætti sem snúa að fyrirtækinu og fólki
□ Flokkun upplýsinga
□ Upplýsingar fyrir starfsfólk og þjálfun þess
□ Agareglur í tilvikum þar sem ekki er farið að tilskildum ákvæðum
□ Trúnaðarskuldbinding starfsfólks
□ Áhrif vegna útvistunar samninga

(c) Efnislegt öryggi og umhverfisöryggi
□ Efnislegur aðgangur tryggður
□ Að koma í veg fyrir, greina og meðhöndla efnislega hættu (eldsvoði, vatnsskemmdir o.s.frv.)
□ Varakerfi

(d) Netöryggi
□ Röklegt aðgangsöryggi
□ Listi yfir hlutaðeigandi starfsfólk
□ Sannvottunarkerfi
(e) Aðgangsskráningu, -rakningu og -greiningu

(f) Eftirlit, endurskoðun og viðhald

(g) Stjórnun váatvika og samfelldni
□ Stjórnunarkerfi vegna váatvika
□ Björgunaráætlun og endurheimt vegna hamfara
□ Samfelldniáætlun

(h) Uppfærð skjöl í heild sinni.

9. GAGNAVERNDARFULLTRÚI

9.1 [færið inn upplýsingar um gagnaverndarfulltrúa + samskiptaupplýsingar].
9.2 Ef þú ert með fyrirspurn í tengslum við þessa stefnu eða meðferð okkar á persónuupplýsingum þínum geturðu haft samband við viðkomandi gagnaverndarfulltrúa.

10. NOTKUN PERSÓNUUPPLÝSINGA FYRIR BEINA MARKAÐSSETNINGU

10.1 Við notum persónuupplýsingarnar þínar aðeins til að senda kynningarefni með rafrænum hætti (t.d. með tölvupósti, SMS-skilaboðum eða MMS-skilaboðum) ef við höfum fengið hjá þér fyrirframsamþykki. Þú getur dregið samþykki þitt til baka hvenær sem er með því að fylgja leiðbeiningum um að segja upp áskrift sem fylgja með kynningarefninu eða með því að hafa samband við vefstjóra með því að senda póst á vefstjori@toyota.is . Auk þess geturðu, með því að breyta persónuverndarstillingum viðkomandi tækis eða uppfæra notandasíðu eða reikningsstillingar, haft ýmsa valkosti um það hvernig þú vilt að við höfum samband við þig, með hvaða leiðum, í hvaða tilgangi og hversu oft.

11. NOTKUN Á KÖKUM OG ÁLÍKA BÚNAÐI

Við notum kökur á vefsvæðum okkar.
Frekari upplýsingar um notkun okkar á kökum og hvernig þú getur forðast þær er að finna í stefnu okkar um kökur, en hana er að finna hér .

12. BIRTING PERSÓNUUPPLÝSINGA

12.1 Í öllum framangreindum tilgangi er okkur heimilt að birta eftirfarandi viðtakendaflokkum persónuupplýsingarnar þínar:
• Viðurkenndum starfsmönnum Toyota-samstæðunnar
• Hlutdeildarfélögum og dótturfyrirtækjum Toyota-samstæðunnar
• Auglýsingastofum, markaðssetningar- og kynningarfyrirtækjum sem starfa fyrir okkur: Til að auðvelda okkur að koma á framfæri auglýsingaherferðum og kynningarstarfi og greina það.
• Samstarfsaðilum: Traustum fyrirtækjum sem kunna að nota persónuupplýsingarnar þínar til að útvega þér þjónustu og/eða vörur sem þú óskaðir eftir og/eða sem kunna að útvega þér markaðsefni (að því gefnu að þú hafir samþykkt að fá sent slíkt markaðsefni). Við biðjum slík fyrirtæki um að hegða sér ávallt í samræmi við gildandi lög og þessa persónuverndarstefnu og um að gæta fyllsta trúnaðar hvað varðar persónuupplýsingarnar þínar. Toyota kann til dæmis að deila persónuupplýsingum þínum með:

• Þjónustuveitendum: Fyrirtæki sem bjóða þjónustu fyrir Toyota eða fyrir hönd fyrirtækisins, í þeim tilgangi að veita umrædda þjónustu. Toyota kann til dæmis að deila persónuupplýsingunum þínum með:
o ytri þjónustuveitendum í upplýsingatækniþjónustu:
• Öðrum aðilum þegar lög kveða á um slíkt eða ef nauðsyn krefur til að vernda Toyota: Toyota kann að deila persónuupplýsingum þínum með öðrum þriðju aðilum:
o til að vera í samræmi við lög, fyrirspurnir vegna regluverks, dómsúrskurði, vitnastefnur eða málarekstur,
o til að staðfesta eða framfylgja reglufylgni gagnvart stefnum og samningum Toyota og
o til að verja réttindi, eignir eða öryggi Toyota og/eða viðskiptavina fyrirtækisins.
• Öðrum aðilum í tengslum við fyrirtækjaviðskipti: Toyota kann að deila persónuupplýsingum þínum með öðrum þriðju aðilum í tengslum við fjárlosun viðskipta sinna í heild sinni eða hluta þeirra, eða á annan hátt í tengslum við samruna, samstæðureikningsskil, breytingar á stjórnun, endurskipulagningu eða félagsslit fyrirtækja Toyota að hluta til eða í heild sinni.
• Öðrum aðilum með þínu samþykki eða að þinni ósk: Toyota kann að deila persónuupplýsingum þínum með þriðju aðilum þegar þú veitir samþykki fyrir slíku eða óskar eftir því.
• Öðrum þriðja aðila sem Toyota upplýsir þig um áður en persónuupplýsingum þínum er deilt með viðkomandi þriðja aðila.

Athugaðu að viðtakendur sem um getur hér að framan – einkum þjónustuveitendur sem kunna að bjóða þér vörur sínar og þjónustu í gegnum forrit Toyota eða í gegnum eigin samskiptaleiðir – kunna að safna gögnum frá þér upp á eigin spýtur og bera þar með alfarið ábyrgð á meðferð þeirra. Viðskipti þín við slíkan þjónustuveitanda skulu falla undir skilmála viðkomandi þjónustuveitanda.

13. SÉRSTÖK SAMSKIPTI VIÐ SÖLUAÐILA OKKAR

Ef þú kaupir bíl eða aðra vöru eða þjónustu af viðurkenndum söluaðila okkar eða gefur honum upp persónuupplýsingar þínar telst þú eiga í aðskildu sambandi við viðkomandi söluaðila. Í því tilviki verður viðkomandi aðili ábyrgðaraðili gagna gagnvart persónuupplýsingum þínum, hugsanlega ásamt okkur. Ef þú hefur fyrirspurnir um notkun söluaðilans á persónuupplýsingum þínum skaltu hafa beint samband við hann.


14. NOTKUN SAMFÉLAGSMIÐLA

Ef þú notar tilteknar innskráningarupplýsingar af samfélagsmiðli, t.d. notandanafn á Facebook, skráir Toyota hjá sér þau gögn þín sem samfélagsmiðillinn er með tiltæk og þú hefur gefið sérstakt leyfi fyrir að verði miðlað í gegnum forritið.

Toyota ýtir stundum undir birtingu upplýsinga (persónuupplýsinga) í gegnum samfélagsmiðla á borð við Twitter og Facebook. Þessir samfélagsmiðlar eru með sína eigin notkunarskilmála sem þér ber að taka tillit til og kynna þér ef þú notar þessa miðla. Birting á samfélagsmiðlum getur haft (óæskilegar) afleiðingar, þar með talið fyrir einkalíf þitt eða þeirra sem eiga gögnin sem þú deilir, t.d. vegna þess að ómögulegt er að afturkalla birtinguna innan skamms tíma. Þú verður að meta þessar afleiðingar á eigin forsendum þegar þú tekur ákvörðun um birtingu á þessum samfélagsmiðlum. Toyota tekur ekki neina ábyrgð í þessu samhengi.

15. BIRTING UPPLÝSINGA UTAN ESB/EES

15.1 Persónuupplýsingar þínar verða hugsanlega fluttar til einhverra þeirra viðtakenda sem tilgreindir eru í þessari stefnu (sumir þeirra kunna að vera utan ESB/EES) og hugsanlega verður unnið úr þeim af okkar hálfu og einhverra þessara viðtakenda í hvaða landi sem er. Þau lönd sem persónuupplýsingarnar þínar verða fluttar til bjóða hugsanlega ekki upp á fullnægjandi verndarstig. Í tengslum við hvers kyns flutning á persónuupplýsingum til landa sem ekki geta boðið upp á sama verndarstig og í ESB/EES mun Toyota gera viðeigandi ráðstafanir til að tryggja fullnægjandi verndarstig gagnvart persónuupplýsingum þínum.

16. VALKOSTIR ÞÍNIR OG RÉTTINDI

Við viljum auðsýna mikið gagnsæi gagnvart þér til að þú getir tekið upplýstar ákvarðanir um það hvernig þú vilt að við notum upplýsingar um þig.
Við getum haft samband við þig í bréfpósti eða símleiðis en einnig með tölvupósti, SMS-skilaboðum og eftir öðrum rafrænum leiðum, ef þú veitir okkur fyrirframsamþykki.

Valkostir þínir:

Í þessu samhengi geturðu, með því að breyta persónuverndarstillingum viðkomandi tækis eða uppfæra notandasíðu eða reikningsstillingar eða með því að fylgja leiðbeiningum um að segja upp áskrift sem fylgja í viðkomandi samskiptum, haft ýmsa valkosti um það hvernig þú vilt að við stofnum til samskipta við þig, með hvaða leiðum (t.d. í tölvupósti, bréfpósti, á samfélagsmiðlum …), í hvaða tilgangi og hversu oft.

Athugaðu að ef þú velur ekkert færðu sjálfgefið kynningarefni sent frá okkur með eftirfarandi millibili: Á útgáfudegi.

Persónuupplýsingar þínar

Þú getur alltaf haft samband við okkur með bréfpósti eða tölvupósti til að fá upplýsingar um það hvaða persónuupplýsingum um þig við búum yfir og hvaðan þær koma.

Leiðréttingar þínar

Ef þú finnur mistök í persónuupplýsingunum eða ef þér finnst þær ófullnægjandi eða rangar geturðu einnig farið fram á að við leiðréttum þær eða ljúkum við þær.

Andmæli þín

Þú getur einnig andmælt því að gögnin þín séu notuð í beinni markaðssetningu (ef þú kýst geturðu einnig leiðbeint okkur um það eftir hvaða leiðum og hversu oft þú vilt að við höfum samband við þig) eða að persónuupplýsingum þínum sé deilt með þriðja aðila í sama tilgangi.

Að lokum má nefna að þér er heimilt að krefja okkur um að eyða hvers kyns gögnum sem þér tengjast (að undanskildum vissum tilvikum, t.d. þegar sanna þarf viðskipti eða þegar lög krefjast þess).

17. HAFA SAMBAND
17.1 Þú getur haft samband við Toyota með því að senda póst á vefstjori@toyota.is ef þú ert með vandamál, spurningar eða kvartanir í tengslum við þessa stefnu eða ef þú vilt nýta þér réttindi þín til aðgangs eða leiðréttinga innan samhengis þessarar stefnu.