Detta är en översättning av ”Renault Group Data Policy” upprättad av Renault Group.

All hänvisning nedan till ”Renault” avser Renaultkoncernen, bestående av Renault SAS och dess dotterbolag (se www.renaultgroup.com).

RN Nordic AB är inte en del av Renaultkoncernen. RN Nordic AB har ingen påverkan på och inget ansvar för denna datapolicy.

Renault – Datapolicy enligt EU:s Data Act

1. Inledning – EU:s Data Act och denna policy

Syftet med förordning (EU) 2023/2854 ("Data Act"), som träder i kraft den 12 september 2025, är att främja innovation och ekonomisk tillväxt inom EU genom att underlätta flödet av data som genereras av uppkopplade produkter och relaterade tjänster.

Enligt Data Act har användare av uppkopplade produkter och relaterade tjänster rätt att få tillgång till viss data som genereras av dessa produkter och tjänster samt rätt att dela denna data med tredje parter.

Till exempel kan användare av uppkopplade fordon tillverkade av Renault, under vissa villkor, få tillgång till mätarställningsdata från sina fordon, som finns lagrad på Renaults servrar, för att dela denna data med sin verkstad eller sitt försäkringsbolag.

Denna datapolicy återspeglar hur bestämmelserna i Data Act tillämpas på de relevanta verksamheter som bedrivs av Renault Group.

2. Vad är en uppkopplad produkt och en relaterad tjänst?

En uppkopplad produkt är en produkt (till exempel ett fordon) som inhämtar, genererar eller samlar in data om sin användning eller omgivning och kan kommunicera denna data via en elektronisk kommunikationstjänst, fysisk anslutning eller lokal åtkomst (t.ex. Wi‑Fi, Bluetooth eller mobilnät). Produkter vars huvudsakliga funktion är att lagra, behandla eller överföra data för någon annan än användaren (t.ex. servrar som enbart drivs för tredje parter) undantas från definitionen.

Till exempel betraktas ett fordon tillverkat av Renault, vars data kan ses via mobilappen My Renault eller annan elektronisk metod, som en uppkopplad produkt.

En relaterad tjänst är en digital tjänst, annan än en elektronisk kommunikationstjänst, som är ansluten till produkten vid köp, uthyrning eller leasing och som är nödvändig för att produkten ska kunna utföra en eller flera funktioner. En relaterad tjänst kan även vara en tjänst som ansluts till produkten senare av tillverkaren eller en tredje part för att lägga till, uppdatera eller anpassa funktioner i den uppkopplade produkten.

Till exempel: fjärrstyrd laddning och temperaturkontroll via appen My Renault är exempel på uppkopplade tjänster.

3. Vem omfattas av policyn?

Denna policy gäller för:

• Renault eller något av dess dotterbolag, när Renault eller dotterbolaget agerar som datainnehavare enligt Data Act (”Renault”, ”vi” eller ”oss”).

• Varje användare av uppkopplade produkter eller relaterade tjänster för vilka Renault innehar data i Data Acts mening.

• Varje tredje part som en användare utsett att ta emot tillgänglig data från Renault (”tredje part” eller, när parten agerar yrkesmässigt, ”datamottagare”).

Renault betraktas som datainnehavare när företaget har rätt eller skyldighet att använda data och göra den tillgänglig enligt lag eller avtal.

En användare är en fysisk eller juridisk person som (i) äger en uppkopplad produkt, såsom ett uppkopplat fordon eller en laddstation tillverkad av Renault, (ii) har fått tillfälliga rättigheter att använda en sådan produkt genom avtal (t.ex. hyra eller leasing), eller (iii) använder en relaterad tjänst.

4. Syftet med datapolicyn

Denna datapolicy definierar rättigheter och skyldigheter för datainnehavare, användare och tredje parter (inklusive datamottagare) enligt bestämmelserna i EU:s Data Act.

Där det är tillämpligt kompletteras policyn av särskilda bestämmelser i avtal mellan Renault, användare och tredje parter. Om någon av dessa avtalsbestämmelser strider mot denna policy, har den avtalsenliga bestämmelsen företräde.

Denna policy kompletterar våra integritetspolicys. Vid konflikt mellan denna datapolicy och våra integritetspolicys har integritetspolicys företräde.

5. Vilken data användare kan få tillgång till

Användare kan få tillgång till (i) personuppgifter och icke‑personliga uppgifter som genereras genom användningen av en uppkopplad produkt, i den mån datan är avsedd att kunna hämtas av en användare, datainnehavare eller tredje part via elektronisk kommunikation, fysisk anslutning eller lokal åtkomst, samt (ii) personuppgifter och icke‑personliga uppgifter som representerar användarens handlingar eller händelser kopplade till den uppkopplade produkten och som avsiktligt registrerats av användaren eller som är en biprodukt av användarens handlingar under tillhandahållandet av en relaterad tjänst; samt (iii) relevant metadata som behövs för tolkning och användning av datan.

Tillgång ges endast i den utsträckning Renault lagligen har erhållit eller kan erhålla datan utan oproportionerlig ansträngning utöver en enkel operation (”tillgänglig data”).

Användare får tillgång till ”rådata”/”primärdata”, dvs datapunkter som automatiskt genererats utan annan bearbetning än vad som krävs för att göra dem användbara och begripliga. Användare har inte tillgång till ”härledd data” som innebär ytterligare bearbetning av datainnehavaren, exempelvis genom komplexa algoritmer.

Specifika regler för vissa datatyper:

Typ av data

Definition

Exempel

Regler

Data om uppkopplad produkts säkerhet

Data vars behandling kan äventyra säkerhetskraven för den uppkopplade produkten och medföra allvarliga risker för personlig hälsa, säkerhet eller skydd.

Till exempel: data om fordonets säkerhetskomponenter; data som används för att upptäcka intrång i fordonet; data för att upptäcka manipulation av utsläppssystem.

Renault kan avtalsmässigt begränsa eller förbjuda åtkomst, användning eller vidare delning av denna data.

Data skyddad som företagshemlighet (trade secret)

Kommersiellt känslig data som uppfyller kriterierna för företagshemlighet och omfattas av åtgärder för att bevara sekretess.

Till exempel: data rörande driften av en konfidentiell teknologi som används av Renault.

Data som utgör företagshemlighet lämnas endast ut efter att Renault och användaren gemensamt infört proportionella tekniska och organisatoriska åtgärder för att skydda sekretessen. Vid utebliven efterlevnad kan Renault vägra eller stoppa utlämningen. I undantagsfall kan Renault avslå en begäran om utlämning om utlämnandet sannolikt skulle leda till allvarlig ekonomisk skada.

Personuppgifter som rör någon annan än användaren

Data som avser en identifierad eller identifierbar fysisk person (enligt GDPR) som inte är användaren, genererad genom användning av uppkopplad produkt eller relaterad tjänst.

Till exempel: videodata från fordonskameror som fångar förbipasserande personer.

Görs endast tillgänglig om en giltig rättslig grund enligt dataskyddsförordningen (GDPR) finns och relevanta villkor för känsliga data och cookies/spårare är uppfyllda.

Data skyddad av immaterialrätt

Data som omfattas av upphovsrätt, varumärkesrätt, patent eller designrätt (ej databasskydd).

Till exempel: data relaterad till innehåll som visas eller konsumeras av användare, såsom musik som spelas i fordonet.

Användare har inte rätt att få tillgång till eller dela denna data.

Icke uttömmande lista över datatyper från uppkopplade fordon:

Kategori

Dataexempel

Fordonsgeolokalisering

Position vid start och slut av resa; fordonets position under körning (var 3:e sekund); plats för särskilda händelser såsom kraftig inbromsning, undanmanöver, ABS-aktivering, nödbromsning, krockkuddeutlösning.

Resedata

Körsträcka (km); restid; datum och tid för resa; bränsleförbrukning per resa.

Laddningsdata

Laddningsmängd; typ av laddning; typ av station (AC/DC); genomsnittlig laddeffekt; start- och sluttid för laddning.

Kördata

Hastighet; längs- och sidacceleration; användning av broms, gas och koppling; rattvridningshastighet; växelspaksläge; användning av rattpaddlar.

Sekundära fordonsfunktioner

Användning av vindrutetorkare; helljus/halvljus; blinkers; val av körläge.

Fordonsupptäckt och dörrar/fönster

Öppning av dörrar; identifiering av förare och passagerare; användning av säkerhetsbälte; öppning av fönster.

Klimatfunktioner

Användning av luftkonditionering och värme (aktivering, temperaturinställning, ventilation).

Väderdata

Yttre temperatur; regnsensor; ljussensor.

Fordonstillstånd

Mätarställning; varning för oljebyte/underhåll; bränslenivåvarning; nivå av dieselavgasvätska (AdBlue); ”MIL ON”-varning; systemfel (ABS, ESC, Airbag); krockdetektion.

Däcktryck

Direkt mätning av däcktryck.

Systemaktiveringar

Mätning av lateral kraft på ratt; aktivering av bromssystem; varaktighet för bromssystemaktivering; bromstryck.

Motor- och systemstatus

Motormoment/varvtal; kylvätsketemperatur; status för partikelfilter; spänning och temperatur i battericeller; total effektförbrukning; batterihälsa; 12V-batteriets laddningsnivå.

6. Hur användare får tillgång till denna data

Från och med den 12 september 2025 kommer användare att kunna se de olika typerna av data som genereras av uppkopplade fordon och relaterade tjänster via plattformen Mobilize Data Solution: https://datasolutions.mobilize.com/home

Förfarandet för åtkomst kommer att kommuniceras till användarna vid ett senare tillfälle, så snart åtkomsten är tillgänglig.

Om en användares begäran uppfyller gällande rättsliga krav kommer Renault att lämna ut tillgänglig data och relevant metadata:

• utan onödigt dröjsmål efter att datan gjorts tillgänglig för Renault,

• med samma kvalitet som är tillgänglig för Renault,

• på ett enkelt och säkert sätt,

• i ett omfattande, strukturerat, allmänt använt och maskinläsbart format (t.ex. via API eller Streaming),

• där relevant och tekniskt möjligt, kontinuerligt och i realtid.

Alla användarens begäranden om utlämnande är kostnadsfria.

7. Delning av data med tredje part

När användarna har informerats om förfarandet för att få tillgång till data, kan de även begära att Renault delar tillgänglig data med en tredje part som de själva utser, tillsammans med metadata som de har rätt till enligt Data Act. Tredje parter får tillgång utan onödigt dröjsmål och datan ska ha samma kvalitet, vara enkelt och säkert åtkomlig och lämnas i ett omfattande, strukturerat, allmänt använt och maskinläsbart format (t.ex. via API eller Streaming). Tredje parter kommer dock att behöva betala ersättning till Renault, om tillämpligt (se sektion 14).

Till exempel kan användare be Renault att dela tillgänglig data som genererats av deras uppkopplade fordon med deras verkstad eller försäkringsbolag.

Användarens begäran kan avse vilken tredje part som helst, utom företag som utsetts som ”gatekeepers” enligt EU:s Digital Markets Act (t.ex. Alphabet, Amazon, Apple, ByteDance, Meta, Microsoft). Användare får inte dela tillgänglig data med tredje parter för testning av nya uppkopplade produkter, ämnen eller processer som ännu inte släppts på marknaden, om inte sådan användning är avtalad.

8. Hur tredje parter får tillgång till data på användarens begäran

Från och med den 12 september 2025 kan tredje parter se vilka datatyper som kan genereras av uppkopplade fordon och relaterade tjänster via Mobilize Data Solution: https://datasolutions.mobilize.com/home

Tredje parter kan få information om villkor och förfarande för åtkomst genom att kontakta Renault via formuläret på Mobilize Data Solution-plattformen. Åtkomsten görs tillgänglig vid ett senare tillfälle.

9. Tredje parts skyldigheter vid mottagande av data på användarens begäran

Tredje parter måste behandla data enbart för de syften och enligt de villkor som avtalats med användaren och i enlighet med gällande personuppgiftslagstiftning.

Tredje parter ska radera data som inte längre är nödvändig för det överenskomna syftet, om inte annat avtalats med användaren i fråga om icke‑personlig data.

Tredje parter får inte:

• försvåra för användare att utöva sina val eller rättigheter (t.ex. genom partiska/påtvingade val, vilseledande eller manipulerande gränssnitt),

• använda data för profilering, om inte detta är nödvändigt för att tillhandahålla den begärda tjänsten och sker i enlighet med GDPR,

• göra data tillgänglig för annan tredje part utan avtal med användaren och nödvändiga skyddsåtgärder för företagshemligheter,

• göra data tillgänglig för en ”gatekeeper” enligt Digital Markets Act,

• använda/dela data för att utveckla en produkt som konkurrerar med den uppkopplade produkt som datan härrör från,

• använda data för att inhämta information om Renaults ekonomiska situation, tillgångar, produktionsmetoder eller hur Renault använder data,

• använda tvångsmedel eller utnyttja brister i Renaults tekniska infrastruktur för att få åtkomst till data,

• använda data på ett sätt som negativt påverkar säkerheten hos den uppkopplade produkten eller relaterad tjänst,

• åsidosätta skydd för konfidentiell information och företagshemligheter som avtalats,

• hindra konsumenter från att göra data tillgänglig för andra parter.

10. Skyddsåtgärder vid olaglig användning av data

Situationer där skyddsåtgärder kan vidtas

Skyddsåtgärder som kan tillämpas

Den tredje parten eller datamottagaren har:
- lämnat falsk information till Renault;
- använt vilseledande eller påtvingande metoder;
- utnyttjat brister i Renaults tekniska infrastruktur avsedd att skydda data;
- använt data för otillåtna syften, inklusive att utveckla konkurrerande uppkopplade produkter;
- obehörigen lämnat ut data till annan part;
- underlåtit att upprätthålla överenskomna tekniska och organisatoriska skyddsåtgärder;
- ändrat eller tagit bort tekniska skydd utan Renaults samtycke;
- eller brutit mot skyldigheter enligt Data Act.

Den tredje parten eller datamottagaren måste utan dröjsmål:
- radera data som tillhandahållits av Renault och alla kopior därav;
- upphöra med produktion, tillhandahållande, marknadsföring eller användning av varor, härledd data eller tjänster som baseras på sådan data;
- förstöra produkter som tillverkats med kunskap erhållen från data om det finns allvarlig riskskada och åtgärden inte är oproportionerlig;
- informera användaren om det obehöriga användandet/utlämnandet samt om vidtagna åtgärder;
- ersätta den part som lidit skada till följd av otillåten användning eller utlämnande.

Ovanstående skyddsåtgärder gäller även (i) användare eller datamottagare som ändrar eller tar bort åtgärder som Renault implementerat eller inte upprätthåller skyddsåtgärder för företagshemligheter, och (ii) andra parter som mottagit användarens data till följd av en överträdelse av Data Act. Användare kan åberopa skydden om en datamottagare gör det oskäligt svårt att utöva val eller rättigheter, eller använder data för profilering utan att det är nödvändigt för den begärda tjänsten.

11. Användarens skyldigheter i förhållande till data

Användare ska:

• använda data endast för de syften och enligt de villkor som avtalats med Renault och enligt lag,

• följa överenskomna skyddsåtgärder för att bevara sekretessen för delad data,

• inte använda data från Renault för att utveckla en produkt som konkurrerar med den uppkopplade produkten och inte dela data med tredje part för samma syfte,

• inte använda data för att få information om Renaults ekonomi, tillgångar eller produktionsmetoder,

• inte använda tvångsmedel eller utnyttja tekniska brister i Renaults infrastruktur för att få åtkomst,

• inte dela data med tredje parter som utsetts som ”gatekeepers” enligt EU:s Digital Markets Act.

12. Renaults skyldigheter gentemot datamottagare i egenskap av datainnehavare

I B2B‑relationer gör Renault data tillgänglig på villkor som är rättvisa, skäliga, icke‑diskriminerande och transparenta.

Renault diskriminerar inte mellan jämförbara kategorier av datamottagare i villkoren för tillgängliggörande av data. Vid motiverade klagomål lämnas information som visar frånvaro av diskriminering utan dröjsmål.

Renault använder inte oskäliga avtalsvillkor enligt Data Act eller klausuler som utesluter, frångår eller förändrar användarens rättigheter enligt kapitel II i Data Act.

Renault gör endast data tillgänglig – även exklusivt – på användarens begäran enligt kapitel II i Data Act.

Parterna behöver inte lämna mer information än vad som är nödvändigt för att verifiera att avtalsvillkor och skyldigheter enligt EU‑rätten och nationell rätt efterlevs.

Renault kan kräva ersättning av datamottagaren för att göra data tillgänglig på användarens begäran. Ersättningen ska vara icke‑diskriminerande och rimlig och kan innehålla en marginal.

Ersättningen beaktar: (i) kostnader för tillgängliggörande, inklusive formatering, elektronisk distribution och lagring; (ii) investeringar i insamling/produktion av data med hänsyn till andra parters bidrag; (iii) datans volym, format och natur.

För SMF och ideella forskningsorganisationer utan partner-/länkade företag som inte uppfyller SMF‑kriterierna får ersättningen inte överstiga kostnaderna enligt första punkten.

Renault ska lämna tillräckligt detaljerad information som visar beräkningsgrunden för ersättningen, så att mottagaren kan bedöma om kraven uppfylls.

13. Tvistlösning och kontaktförfarande

Om du har ett krav eller en begäran kan du kontakta Renault via formuläret som finns på Mobilize Data Solutions: https://datasolutions.mobilize.com/contact-us

Vi strävar efter att besvara och behandla din begäran så snart som möjligt.

Om du inte är nöjd med vårt svar kan du vända dig till det utsedda tvistlösningsorganet, utan att det påverkar din rätt att söka rättsmedel i franska domstolar.

Detta organ är behörigt att pröva krav som rör (i) avtalsmässiga begränsningar eller förbud kopplade till säkerhetskrav eller vägran/avbrott av datadelning för att skydda konfidentialitet, samt (ii) rättvisa, skäliga och icke‑diskriminerande villkor och transparent förfarande enligt kapitel III och IV i Data Act.