Renault Group - Data Policy

Dette dokumentet er en oversettelse av Renault Group Data Policy, utarbeidet av Renault Group.

Alle henvisninger til Renault nedenfor viser til Renault-konsernet, som omfatter Renault SAS og dets datterselskaper (se www.renaultgroup.com).

RN Nordic AB er ikke en del av Renault-konsernet. RN Nordic AB NUF har verken innflytelse på eller ansvar for innholdet i denne datapolicyen.

1. EU Dataforordningen og denne policyen

Formålet med forordning (EU) 2023/2854 ("Dataforordningen"), som trer i kraft 12. september 2025, er å fremme innovasjon og økonomisk vekst i EU ved å legge til rette for flyten av data generert av tilkoblede produkter og relaterte tjenester.

I henhold til Dataforordningen har brukere av tilkoblede produkter og relaterte tjenester rett til å få tilgang til noen av dataene generert av disse produktene og tjenestene, og rett til å dele disse dataene med tredjeparter.

For eksempel kan brukere av tilkoblede kjøretøy produsert av Renault, under visse betingelser, få tilgang til kilometerstandsdata hentet fra kjøretøyene deres og tilgjengelige på Renaults server, for å dele disse dataene med mekanikeren eller forsikringsselskapet sitt.

Denne policyen gjenspeiler anvendelsen av regler fra Dataforordningen på de relevante aktivitetene som utføres av Renault Group.

2. Hva er et tilkoblet produkt og en relatert tjeneste?

Et tilkoblet produkt er et produkt (som et kjøretøy) som innhenter, genererer eller samler inn data om bruken eller miljøet, og som er i stand til å kommunisere disse dataene via en elektronisk kommunikasjonstjeneste, fysisk tilkobling eller tilgang på enheten (f.eks. Wi-Fi, Bluetooth eller et mobilt internettnettverk).

Produkter hvis primære funksjon er lagring, behandling eller overføring av data på vegne av en annen part enn brukeren (f.eks. servere som drives utelukkende på vegne av tredjeparter) er utelukket fra denne definisjonen.

For eksempel kvalifiserer et kjøretøy bygget av Renault, der visse data kan ses via mobilapplikasjonen My Renault eller enhver annen elektronisk metode, som et tilkoblet produkt.

En relatert tjeneste er:

en digital tjeneste, bortsett fra en elektronisk kommunikasjonstjeneste (for eksempel en internettleverandør),
koblet til produktet ved kjøp, leie eller leasing, og
avgjørende for å utføre én eller flere produktfunksjoner.

En relatert tjeneste kan også være en tjeneste som kobles til produktet på et senere tidspunkt av produsenten eller en tredjepart for å legge til, oppdatere eller tilpasse funksjonene til det tilkoblede produktet.

For eksempel kvalifiserer fjernprogrammering av lading og temperaturkontroll via My Renault-applikasjonen som tilkoblede tjenester.

3. Hvem gjelder policyen for?

Denne policyen gjelder:

Renault, eller potensielt et av selskapets datterselskaper, der Renault og/eller datterselskapet er en datainnehaver som definert i Dataforordningen (heretter "Renault", "vi" eller "oss"),
enhver bruker av tilkoblede produkter eller relaterte tjenester der Renault innehar dataene i henhold til Dataforordningen, og
enhver tredjepart utpekt av en bruker til å motta lett tilgjengelige data fra Renault ("tredjeparten" eller, der tredjeparten handler i profesjonell kapasitet, "datamottakeren", det presiseres at datamottakeren også kan motta data fra Renault i henhold til en annen rettslig forpliktelse).

Renault kvalifiserer som datainnehaver der selskapet har rett eller plikt til å bruke data og gjøre dem tilgjengelige i henhold til en lovmessig eller kontraktsmessig forpliktelse.

En bruker er enhver fysisk eller juridisk person:

som eier et tilkoblet produkt, for eksempel et tilkoblet kjøretøy eller ladestasjon produsert av Renault, eller
som midlertidige bruksrettigheter til et tilkoblet produkt er overført til gjennom kontrakt (f.eks. som del av en leie- eller leasingavtale), eller som mottar en relatert tjeneste

4. Hva er målet med Datapolicyen?

Datapolicyen definerer rettighetene og forpliktelsene til datainnehavere, brukere og tredjeparter (inkludert datamottakere) i henhold til Dataforordningen.

Der det er hensiktsmessig, suppleres policyen med spesielle bestemmelser i kontraktene inngått mellom Renault, brukere og tredjeparter. Dersom noen av disse bestemmelsene er i konflikt med denne policyen, har kontraktsklausulen forrang.

Denne policyen supplerer vår personvernerklæring. I tilfelle konflikt mellom denne policyen og vår personvernerklæring, har vår personvernerklæringen forrang.

5. Hvilke data kan brukere få tilgang til?

Brukere kan få tilgang til:

personlige og ikke-personlige data generert gjennom bruk av et tilkoblet produkt (som et tilkoblet kjøretøy laget av Renault) der dataene er utformet for å kunne hentes av en bruker, datainnehaver eller tredjepart via en elektronisk kommunikasjonstjeneste, fysisk tilkobling eller tilgang på enheten (f.eks. kilometerstandsdata fra det tilkoblede kjøretøyet);
personlige og ikke-personlige data som representerer brukerhandlinger eller hendelser knyttet til det tilkoblede produktet som ble tilsiktet registrert av brukeren eller er et biprodukt av brukerens handlinger under levering av den relaterte tjenesten (f.eks. en forespørsel om fjernlading via My Renault-applikasjonen); og
metadataene som er relevante og nødvendige for å tolke og bruke disse dataene (f.eks. tid og dato for hver rapporterte dataenhet).

Brukere har kun tilgang til disse dataene i den grad Renault lovlig har innhentet eller lovlig kan innhente dem fra et tilkoblet produkt eller en relatert tjeneste, uten uforholdsmessig innsats som går utover en enkel operasjon (heretter "lett tilgjengelige data").

Brukere har også kun tilgang til "rådata" eller "primærdata", dvs. datapunkter som er automatisk generert uten annen behandling enn for å gjøre dem brukbare og forståelige. Brukere har imidlertid ikke tilgang til noen "avledede data" som er et resultat av en ekstra innsats fra datainnehaveren (for å forbedre rådataene, spesielt gjennom bruk av komplekse algoritmer).

Til slutt er det spesifikke regler oppført nedenfor for visse typer data:

Datatype

Definisjon

Eksempler

Regler

Data om sikkerhet for tilkoblet produkt

Data hvis behandling kan undergrave sikkerhetskravene til det tilkoblede produktet, og føre til alvorlige negative effekter på personlig helse, sikkerhet eller trygghet.

Data om kjøretøysikkerhetskomponenter
Data som brukes til å oppdage inntrenging i kjøretøyet
Data for å oppdage endringer i kjøretøyets utslippskontrollsystemer

Vi kan kontraktsmessig begrense eller forby tilgang til, bruk av eller påfølgende deling av disse dataene.

Data beskyttet som forretningshemmelighet

Kommersielt sensitive data som kvalifiserer som en forretningshemmelighet og som dekkes av tiltak iverksatt for å bevare datakonfidensialitet.

Data som er relevante for driften av en konfidensiell teknologi brukt av Renault.

Data som kvalifiserer som en forretningshemmelighet bevares og utleveres kun dersom Renault, i fellesskap med brukeren, har iverksatt alle nødvendige tiltak før utlevering for å bevare konfidensialiteten til disse dataene (f.eks. kryptering, brannmurer, osv.).

Renault, eller innehaveren av forretningshemmeligheten, identifiserer data beskyttet som en forretningshemmelighet og blir enig med brukeren om de forholdsmessige tekniske og organisatoriske tiltakene som er nødvendige for å beskytte konfidensialiteten til data som deles via standard kontraktsklausuler eller andre typer avtaler.

I unntakstilfeller, der vi kan demonstrere at det er høyst sannsynlig at utlevering av forretningshemmeligheter vil medføre alvorlig økonomisk skade til tross for tiltakene iverksatt av brukeren, kan Renault i enkelttilfeller nekte forespørsler om tilgang til de spesifikke dataene det gjelder. Demonstrasjonen av risikoen ved utlevering er basert på objektive faktorer.

Personopplysninger relatert til andre enn brukeren

Data relatert til en identifisert eller identifiserbar fysisk person (i henhold til GDPR) annet enn brukeren og generert gjennom bruk av et tilkoblet produkt eller en relatert tjeneste.

Data fra kjøretøykameraer som registrerer forbipasserende.

Disse dataene gjøres kun tilgjengelige for brukeren dersom det er et gyldig rettslig grunnlag i henhold til GDPR for å gjøre dette, og dersom vilkårene knyttet til sensitive data og til sporingsmekanismer og informasjonskapsler (cookies) er oppfylt.

Data beskyttet som immateriell eiendom

Data beskyttet av opphavsrett eller under varemerke, patent eller designrett (ikke inkludert rettigheter som beskytter databaser).

Data relatert til innhold som vises eller sees av brukere, for eksempel musikk brukere lytter til i kjøretøyet sitt

Brukere har ikke rett til å få tilgang til eller dele disse dataene.

Nedenfor er en ikke-uttømmende liste som illustrerer hvilke datatyper som kan genereres fra bruk av tilkoblede kjøretøy og relaterte tjenester.

Vennligst husk at listen kun inneholder data som allerede er generert av kjøretøyet, noe som er avhengig av følgende (uten begrensning):

versjonen, utstyret, brukstypen, samt endringer og reservasjoner av digitale tjenester;
tjenester du har aktivert i kjøretøyet ditt;
valg du har gjort i personverninnstillingene for kjøretøyet ditt.

Vi vil minne om at dataeksemplene listet nedenfor kun refererer til "rådata" eller "primærdata" generert uten annen behandling enn det som er nødvendig for å gjøre dem brukbare og forståelige.

Kategori

Dataeksempler

Geolocation data for kjøretøyet

Kjøretøyets posisjon ved start og slutt av turen
Kjøretøyets posisjon under bevegelse, hvert 3. sekund
Posisjon for spesielle hendelser: plutselig bremsing, plutselig svinging, aktivering av ABS, nødbremsing, kollisjonsputer, osv.

Turdata

Tilbakelagte kilometer
Reisetid
Dato/dag/tidspunkt for reise
Drivstofforbruk for turen

Data om kjøretøylading

Lademengde
Type lading
Type stasjon (AC/DC)
Gjennomsnittlig ladeeffekt
Tidspunkt for start og slutt av lading

Kjøredata

Hastighet, langsgående og sideveis akselerasjoner
Bruk av bremse-, gass- og clutchpedal
Hastighet på rattrotasjon
Girspakens posisjon
Bruk av rattpadler

Data om bruk av sekundære kjøretøyfunksjoner

Bruk av vindusviskere
Bruk av nær- og fjernlys
Bruk av blinklys
Valg av kjøremoduser

Data om kjøretøybelegg og bruk av dører og vinduer

Åpning av dører
Fører- og passasjergjenkjenning
Gjenkjenning av bruk av setebelte
Åpning av vinduer

Data om bruk av kjøretøyets temperaturfunksjoner

Bruk av klimaanlegg og varme: aktivering, temperaturinnstillinger, ventilasjon

Data om værforhold

Utetemperatur
Regnsensor
Lyssensor

Data om kjøretøyets tilstand

Kilometerstand (total avstand)
Varsellampe for oljeskift eller vedlikehold
Varsellampe for drivstoffnivå
Varsellampe for nivå av diesel eksosvæske
'MIL ON' varsellampe
Systemfeil: ABS, AFU, ESC, Kollisjonspute
Kollisjonsdeteksjon

Data om dekktrykk

Måling av dekktrykk (direkte måling)

Data om systemaktiveringer

Sidekraft og hastighetsmåling på rattet
Forekomster av aktivering av bremsesystemet
Varighet av aktivering av bremsesystemet
Bremsetrykk

Data om motorens og systemenes tilstand

Motormoment/RPM
Kjøletemperatur
Status for partikkelfilterbelastning
Battericelle spenning
Batteritemperatur
Totalt strømforbruk
Batterihelse
Batteri kjøletemperatur
Batteristrøm
Varsel om batteritemperatur
12 V batteri SOC (State of Charge)

6. Hvordan kan brukere få tilgang til disse dataene?

Fra og med 12. september 2025 kan brukere se de forskjellige datatypene som genereres av det tilkoblede kjøretøyet og relaterte tjenester via plattformen Mobilize Data Solution: https://datasolutions.mobilize.com/home

Prosedyren for tilgang til disse dataene vil bli kommunisert til brukere på et senere tidspunkt, så snart tilgangen er tilgjengelig.

Dersom en brukers forespørsel oppfyller de gjeldende juridiske kravene, vil vi utlevere lett tilgjengelige data og relaterte metadata:

uten unødig forsinkelse etter at dataene er gjort tilgjengelige for Renault,
som er av samme kvalitet som er tilgjengelig for Renault,
enkelt og sikkert,
i et omfattende, strukturert, vanlig brukt og maskinlesbart format (f.eks. API eller streaming),
der det er relevant og teknisk mulig, kontinuerlig og i sanntid.

Alle brukerforespørsler om utlevering av data er gratis.

7. Hvem kan brukere utlevere dataene til?

Når brukerne er informert om prosedyrene for tilgang til dataene, vil de også kunne be Renault om å dele lett tilgjengelige data med en tredjepart, samt metadata de har rett til å få tilgang til i henhold til Dataforordningen. Tredjepartstilgang vil også bli gitt uten unødig forsinkelse, og dataene vil være av samme kvalitet som er tilgjengelig for Renault, enkelt og sikkert tilgjengelige, i et omfattende, strukturert, vanlig brukt og maskinlesbart format. Tredjeparter må imidlertid betale en kompensasjon til Renault, hvis relevant (se avsnitt 14).

For eksempel vil brukere kunne be Renault om å dele lett tilgjengelige data generert av det tilkoblede kjøretøyet sitt med mekanikeren eller forsikringsselskapet sitt.

Brukerens forespørsel om datadeling kan involvere enhver tredjepart, bortsett fra foretak utpekt som en "portvokter" i henhold til EUs Digital Markets Act, som, for eksempel, Alphabet, Amazon, Apple, ByteDance, Meta og Microsoft.

Brukere kan ikke dele lett tilgjengelige data med tredjeparter i forbindelse med testing av nye tilkoblede produkter, stoffer eller prosesser som ennå ikke er satt på markedet, med mindre slik tredjepartsbruk er kontraktsmessig tillatt.

8. Hvordan får tredjeparter tilgang til data etter brukerforespørsel?

Fra og med 12. september 2025 kan tredjeparter se de forskjellige datatypene som kan genereres av det tilkoblede kjøretøyet og relaterte tjenester via plattformen Mobilize Data Solution: https://datasolutions.mobilize.com/home.

Tredjeparter vil kunne innhente informasjon om vilkårene og prosedyrene for tilgang til data ved å kontakte Renault ved hjelp av skjemaet som er tilgjengelig på Mobilize Data Solution-plattformen. Tilgang vil bli komme på et senere tidspunkt.

9. Hva er forpliktelsene til tredjeparter som mottar data etter brukerforespørsel?

Tredjeparter må behandle data utelukkende for de formålene og under de betingelsene som er avtalt med brukeren og i samsvar med lover om beskyttelse av personopplysninger.

Tredjeparter må slette data som ikke lenger er nødvendige for det avtalte formålet, med mindre annet er avtalt med brukeren når det gjelder ikke-personlige data.

Tredjeparter kan ikke:

gjøre det vanskelig for brukere å utøve valg eller rettigheter, inkludert ved å tilby partiske eller tvungne valg, lure eller manipulere brukere, eller svekke deres autonomi, beslutningstaking eller valg, inkludert ved hjelp av et digitalt grensesnitt;
bruke dataene de mottar til profilering, med mindre profilering er nødvendig for å levere tjenesten forespurt av brukeren og de overholder GDPR;
gjøre dataene de mottar tilgjengelige for en annen tredjepart, med mindre dette er fastsatt i en avtale med brukeren og på betingelse av at den andre tredjeparten iverksetter alle nødvendige tiltak avtalt mellom datainnehaveren og tredjeparten for å sikre konfidensialiteten til forretningshemmeligheter;
gjøre dataene de mottar tilgjengelige for en portvokter som definert av EUs Digital Markets Act;
bruke eller dele dataene de mottar for å utvikle et produkt som konkurrerer med det tilkoblede produktet som de tilgjengelige dataene stammer fra;
bruke dataene de mottar for å innhente informasjon om Renaults økonomiske situasjon, eiendeler eller produksjonsmetoder eller om bruken Renault gjør av disse dataene;
bruke tvangsmidler eller utnytte eventuelle svakheter i Renaults tekniske infrastruktur rettet mot å beskytte dataene for å få tilgang til disse dataene;
bruke dataene på en måte som negativt påvirker sikkerheten til det tilkoblede produktet eller den relaterte tjenesten;
se bort fra beskyttelsen av konfidensiell informasjon og forretningshemmeligheter avtalt med Renault, eller innehaveren av forretningshemmeligheten, og brukeren;
hindre brukere som er forbrukere fra å gjøre dataene tilgjengelige for andre parter.

10. Hvilke beskyttelsestiltak kan iverksettes hvis data brukes ulovlig?

Situasjoner der beskyttelsestiltak kan iverksettes

Beskyttelsestiltak som kan iverksettes

Tredjeparten eller datamottakeren:
ga falsk informasjon til Renault, brukte villedende eller tvangsmidler, eller utnyttet potensielle svakheter i Renaults tekniske infrastruktur ment for å beskytte dataene for å innhente disse dataene;
brukte de fremlagte dataene til uautoriserte formål, inkludert for å utvikle et konkurrerende tilkoblet produkt;
ulovlig utleverte dataene til en annen part;
unnlot å opprettholde de tekniske og organisatoriske tiltakene som er avtalt med Renault eller innehaveren av forretningshemmeligheten; eller
endret eller fjernet teknisk beskyttelse, uten Renaults samtykke, som ble brukt av Renault for å forhindre uautorisert tilgang til dataene, inkludert metadata, og for å garantere overholdelse av Dataforordningen.

Tredjeparten eller datamottakeren må uten unødig forsinkelse etterkomme forespørselen fra Renault, innehaveren av forretningshemmeligheten eller brukeren om å:
slette dataene gjort tilgjengelige av Renault sammen med eventuelle kopier av disse;
avslutte (i) produksjon, tilbud, eller plassering på markedet eller bruk av varer, avledede data eller tjenester produsert på grunnlag av kunnskap innhentet fra data gjort tilgjengelige av Renault, eller (ii) import, eksport eller lagring av krenkende varer for disse formålene;
ødelegge eventuelle krenkende varer produsert ved bruk av kunnskap innhentet fra data gjort tilgjengelige av Renault dersom det er en alvorlig risiko for at ulovlig bruk av disse dataene vesentlig kan skade Renault, innehaveren av forretningshemmeligheten eller brukeren, eller dersom ødeleggelse av de krenkende varene ikke ville være uforholdsmessig i lys av interessene til Renault, innehaveren av forretningshemmeligheten eller brukeren;
informere brukeren om den uautoriserte bruken eller utleveringen av dataene og om tiltakene som er iverksatt for å sette en stopper for den uautoriserte bruken eller utleveringen;
kompensere parten som er skadet av den uriktige bruken eller utleveringen av de ulovlig tilgjengelige eller brukte dataene.

Beskyttelsestiltakene listet ovenfor gjelder også for ⁽ⁱ⁾brukere eller datamottakere som endrer eller fjerner tekniske og organisatoriske tiltak iverksatt av Renault eller som ikke opprettholder tiltakene for å beskytte forretningshemmelighetsdata iverksatt av brukeren eller av innehaveren av forretningshemmeligheten (hvis forskjellig) i avtale med Renault, og ⁽ⁱⁱ⁾enhver annen part som mottar brukerens data som følge av et brudd på Dataforordningen.

Brukere kan også påberope seg beskyttelsen ovenfor dersom en datamottaker gjør det unødig vanskelig for brukeren å utøve sine valg eller rettigheter, eller bruker de mottatte dataene til profilering, med mindre profilering er nødvendig for å levere tjenesten forespurt av den brukeren.

11. Hva er brukerens forpliktelser med hensyn til dataene?

Brukere må:

bruke dataene utelukkende til de formålene og i samsvar med loven og vilkårene avtalt med Renault,
overholde beskyttelsestiltak avtalt med Renault for å bevare konfidensialiteten til delte data,
ikke bruke dataene innhentet fra Renault for å utvikle et produkt som konkurrerer med det tilkoblede produktet som dataene stammer fra, og ikke dele disse dataene med noen tredjepart for samme formål,
ikke bruke dataene for å innhente informasjon om Renaults økonomiske situasjon, eiendeler eller produksjonsmetoder,
ikke bruke tvangsmidler eller utnytte potensielle svakheter i Renaults tekniske infrastruktur rettet mot å beskytte dataene for å få tilgang til disse dataene, og
ikke dele dataene med tredjeparter utpekt som "portvoktere" i henhold til EUs Digital Markets Act.

12. Hva er Renaults forpliktelser overfor datamottakere i sin egenskap av datainnehaver?

I forretningsforhold (business-to-business) gjør Renault data tilgjengelige for datamottakere på vilkår og betingelser som er rettferdige, rimelige, ikke-diskriminerende og transparente.

Renault diskriminerer ikke mellom sammenlignbare kategorier av datamottakere i vilkårene for å gjøre data tilgjengelige. Dersom en mottaker mener at data er blitt levert på diskriminerende vilkår og sender inn en begrunnet klage om dette, vil Renault uten unødig forsinkelse fremlegge informasjon som beviser at det ikke foreligger diskriminering.

Renault bruker ikke urimelige kontraktsvilkår i henhold til Dataforordningen, eller klausuler som utelukker, fraviker fra eller endrer virkningen av anvendelsen av brukerens rettigheter i henhold til kapittel II i Dataforordningen.

Renault gjør kun data tilgjengelige for en datamottaker, inkludert på eksklusiv basis, dersom en bruker ber om dette i henhold til kapittel II i Dataforordningen.

Renault og datamottakere er ikke pålagt å fremlegge annen informasjon enn det som er nødvendig for å verifisere overholdelse av de avtalte kontraktsvilkårene for å gjøre data tilgjengelige eller med deres forpliktelser i henhold til EU-rett og nasjonal lovgivning vedtatt i samsvar med EU-rett.

Renault kan kreve kompensasjon fra datamottakeren for å gjøre dataene tilgjengelige etter brukerens forespørsel. Denne kompensasjonen er ikke-diskriminerende og rimelig, og kan inkludere en margin.

Kompensasjonen tar hensyn til følgende:

kostnader påløpt for å gjøre data tilgjengelige, inkludert kostnadene som er nødvendige for å formatere, elektronisk distribuere og lagre dataene;
investeringer i innsamling og produksjon av data, der det er relevant, etter å ha tatt hensyn til om andre parter bidro til å innhente, generere eller samle inn disse dataene;
volumet, formatet og arten av dataene.

Kompensasjonen belastet av Renault kan imidlertid ikke overstige kostnadene nevnt i den første kulepunktlinjen ovenfor dersom datamottakerne er SMB-er (små og mellomstore bedrifter) eller ideelle forskningsorganisasjoner uten partnerbedrifter eller tilknyttede bedrifter som ikke kvalifiserer som SMB-er.

Renault vil gi datamottakere tilstrekkelig detaljert informasjon som viser grunnlaget for beregningen av kompensasjonen, slik at datamottakeren kan fastslå om kravene ovenfor er oppfylt.

13. Hva skal man gjøre i tilfelle en klage?

Hvis du har en klage, vennligst kontakt Renault ved hjelp av skjemaet som er tilgjengelig på Mobilize Data Solutions-plattformen (https://datasolutions.mobilize.com/contact-us).

Vi vil bestrebe oss på å svare og behandle forespørslene dine så snart som mulig.

Hvis du ikke er fornøyd med svaret vårt, kan du henvende deg til det utpekte forumet for tvisteløsning, uten at det berører din rett til å søke rettsmiddel i de franske domstolene.

Tvisteløsningsforumet er kompetent til å behandle klager knyttet til:

kontraktsmessige begrensninger eller forbud som involverer sikkerhetskrav for tilkoblede produkter, eller avslag eller suspensjon av datadeling for å beskytte datakonfidensialitet;
rettferdige, rimelige og ikke-diskriminerende vilkår og betingelser som gjelder for levering av data og den transparente metoden for å gjøre disse dataene tilgjengelige i samsvar med kapittel III og IV i Dataforordningen.