Kia Connect Avis De Confidentialité

Kia Connect Notice De Confidentialité

Translations: German Switzerland & French Switzerland & Italian Switzerland

German Switzerland:

1.
Einleitung
Diese Datenschutzerklärung (die «Kia Connect Datenschutzerklärung») der Kia Connect GmbH (nachfolgend «Kia Connect», «wir», «uns», «unsere/r/n») richtet sich an Personen, die unsere Connected Services über die Head Unit des relevanten Fahrzeugs («Head Unit») und/oder die Kia App (zusammen die «Connected Services») nutzen (zusammenfassend «Sie», «Ihnen», «Ihre»).
Wenn Sie die Connected Services aktivieren und nutzen, verarbeiten wir personenbezogene Daten zu Ihrer Person, wie in dieser Datenschutzerklärung («Kia Connect Datenschutzerklärung») dargelegt. Die in der Kia Connect Datenschutzerklärung verwendeten Begriffe werden in Abschnitt 14 erläutert.
Hinweis: Wenn Sie noch nicht zur Kia App gewechselt sind und weiterhin die Kia Connect App nutzen, sind alle Verweise auf die Kia App in diesem Dokument als «Kia Connect App» auszulegen.
In Einzelfällen und soweit erforderlich kann es ausserdem vorkommen, dass wir Sie zum Beispiel im Zusammenhang mit Einwilligungstexten oder in separaten Datenschutzerklärungen gesondert über unsere Verarbeitung Ihrer personenbezogenen Daten informieren.
Die Kia App stellt unter anderem Features und Funktionen bereit, die keine Herstellung einer Verbindung in Ihrem Fahrzeug erfordern. Einzelheiten zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kia App und den zugehörigen Funktionen und Features, bei denen es sich nicht um Connected Services handelt, finden Sie in einer gesonderten Datenschutzerklärung («Kia App Datenschutzerklärung») unter https://connect.kia.com/eu/downloads.
Wenn Sie unsere Lösung In-Car Payment nutzen, finden Sie weitere Informationen zu der Verarbeitung Ihrer personenbezogenen Daten durch uns im Zusammenhang mit diesem Service in der gesonderten In-Car Payment Datenschutzerklärung, einsehbar unter https://connect.kia.com/eu/downloads-in-car-payment/
Im Rahmen der Connected Services können Sie bestimmte Features zur Nutzung mit dem Fahrzeug erwerben, z. B. Upgrades oder sonstige Add-ons für die Software des Fahrzeugs («Upgrades»). Informationen zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit dem Erwerb derartiger Upgrades finden Sie in der Kia Connect Datenschutzerklärung.
Wir bieten unsere Connected Services und Upgrades Kunden in ganz Europa an. Da die geltenden Datenschutzgesetze und -anforderungen in den jeweiligen Ländern voneinander abweichen können, finden Sie in Abschnitt 15 (Ergänzungen gemäss lokalen Gesetzen) spezifische Informationen für Ihr Land.
2.
Drittnutzung des Fahrzeugs oder der Connected Services
Diese Kia Connect Datenschutzerklärung gilt auch für die Drittnutzung des Fahrzeugs, für das Sie die Connected Services aktiviert haben. Unsere Verarbeitungsaktivitäten beziehen sich jedoch im Wesentlichen auf das Fahrzeug (fahrzeuggebundene Informationen).
Somit ist es uns in der Regel nicht möglich, Rückschlüsse auf die Identität des jeweiligen Fahrzeugnutzers zu ziehen, es sei denn, dieser ist selbst mit seinem persönlichen Profil angemeldet oder es werden andere identifizierende Informationen zur relevanten Person mitgeteilt.
Gemäss Abschnitt 10 der Kia Connect Nutzungsbedingungen sind Sie dazu verpflichtet, andere Nutzer/Fahrer des Fahrzeugs über Folgendes zu informieren: (i) Aktivierung der Connected Services und die zugehörige Verarbeitung und (ii) die Tatsache, dass die Bereitstellung bestimmter Connected Services die Erhebung und Verarbeitung von Standortdaten (GPS-Daten) erfordert.
3.
Verantwortliche(r)
3.1.
Sofern nicht ausdrücklich anders angegeben, ist Kia Connect GmbH die datenschutzrechtlich Verantwortliche für die Verarbeitung der personenbezogenen Daten gemäss dieser Kia Connect Datenschutzerklärung.
Wenn Sie Fragen zur Kia Connect Datenschutzerklärung oder zu unserer Verarbeitung Ihrer personenbezogenen Daten haben oder wenn Sie von Ihren Rechten Gebrauch machen möchten, erreichen Sie uns unter:
Kia Connect GmbH, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Deutschland, E-Mail: info@kia-connect.eu
Sie können auch unser Kontaktformular über den Link in der Kia App oder unter: https://connect.kia.com/eu/customer-support/contact-form/ verwenden.
Alternativ können Sie sich auch an unseren Datenschutzbeauftragten unter den in Abschnitt 4 angegebenen Kontaktdaten wenden.
3.2.
Wir handeln mit der Kia Europe GmbH, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Deutschland («Kia EU») als gemeinsam Verantwortliche in Bezug auf die Bereitstellung von OTA-Fahrzeugsystemupdates (weitere Einzelheiten entnehmen Sie bitte dem Abschnitt 7.4.2).
Wir haben mit Kia EU vereinbart, dass wir für Sie der Hauptansprechpartner bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zu den wesentlichen Inhalten unserer mit Kia EU geschlossenen Vereinbarung im Zusammenhang mit den Verarbeitungsaktivitäten gemäss Abschnitt 7.4.2 sind. Gleiches gilt, wenn Sie von Ihren diesbezüglichen Rechten Gebrauch machen möchten. Sie können sich jedoch auch direkt an Kia EU wenden:
Kia Europe GmbH, z. Hd. Datenschutzbeauftragter, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Deutschland, E-Mail: dpo@kia-europe.com
4.
Datenschutzbeauftragter
Wir haben einen externen Datenschutzbeauftragten («Datenschutzbeauftragter») bestellt. Sie können unseren Datenschutzbeauftragten unter folgender Adresse kontaktieren:
Kia Connect GmbH, z. Hd. Datenschutzbeauftragter, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Deutschland, E-Mail: dpo@kia-connect.eu
5.
Erhebung personenbezogener Daten
Wir erheben oder erhalten personenbezogene Daten über Sie aus den folgenden Quellen:
Daten, die Sie uns zur Verfügung stellen: Wir erheben personenbezogene Daten, wenn Sie uns diese zur Verfügung stellen (z. B. wenn Sie Eingaben in der Kia App oder der Head Unit machen oder wenn Sie uns per E-Mail, Telefon, über unser Kontaktformular oder auf anderem Wege kontaktieren).
Vom Fahrzeug generierte Daten: Wir erheben oder erhalten personenbezogene Daten aus Ihrem Fahrzeug (z. B. dessen Sensoren und den zugehörigen Anwendungen).
Daten aus der App und/oder der Head Unit: Wir erheben oder erhalten personenbezogene Daten bei Ihrer Nutzung der Kia App und/oder der Head Unit Ihres Fahrzeugs in Verbindung mit den Connected Services.
Informationen von Dritten: Wir erheben oder erhalten personenbezogene Daten von Dritten, die uns diese zur Verfügung stellen. Diese Quellen werden in den nachstehenden Abschnitten näher beschrieben.
6.
Arten der von uns verarbeiteten personenbezogenen Daten
Wir verarbeiten die folgenden Arten personenbezogener Daten über Sie («relevante personenbezogene Daten»):
Persönliche Angaben: Daten, die sich direkt auf Sie als Person oder auf Ihre demografischen Merkmale oder Präferenzen beziehen (z. B. Name(n), Land, bevorzugte Sprache);
Kontaktinformationen: Daten, die eine Kommunikation oder Überprüfung ermöglichen (z. B. E-Mail-Adresse, Mobilfunknummer);
Benutzerprofilinformationen: Daten, die sich auf Ihr Benutzerprofil beziehen, darunter Ihre Anmeldedaten für den Kia Account (z. B. Benutzername, Passwort, Systemeinrichtungsdaten, Navigationseinrichtungsdaten, Profilbild (falls vorhanden), Profilname);
Vertragsdaten: Daten, die sich auf den Vertragsschluss beziehen, darunter die Zustimmung zu den Kia Connect Nutzungsbedingungen und der Beginn der Bereitstellung (d. h. das Aktivierungsdatum) der Connected Services (z. B. Vertragsinhalt, Art und Datum des Vertragsschlusses, Laufzeit);
Aufzeichnungen über Einwilligungen: Aufzeichnungen über alle von Ihnen erteilten Einwilligungen, darunter Datum und Uhrzeit, Art und Weise der Einwilligungserteilung und allen damit verbundenen Informationen (z. B. Gegenstand der Einwilligung);
Kommunikationsdaten: Daten, die den Kommunikationsinhalt darstellen (z. B. Inhalt von Gesprächen, schriftliche Korrespondenz);
Fahrzeugdaten: Fahrzeug-Identifikationsnummer («FIN») und Informationen über Herstellungsdatum, Erstzulassungsdatum, Fahrzeugkennzeichen, Datum der letzten Inspektion, Fälligkeit der nächsten Inspektion, Fahrzeugsoftwareversion, Merkmale und Konfigurationen Ihres Fahrzeugs (z. B. Motor/Batterie, Bremse, Antriebsstrang, Getriebe, Verbrauch, Klimaanlage, Heizung, Alarm- und Assistenzsysteme, Lenkung, Reifen, Geschwindigkeit, technische und stabilitätsrelevante Systeme, Head Unit).
Fahrzeugstatusinformationen: Daten, die sich auf den Status Ihres Fahrzeugs beziehen (z. B. Kilometerstand; Heizungs-, Lüftungs- und Klimatisierungsstatus; Entfrostungsstatus; Motorstatus; Status von Türen, Kofferraum, Fenstern, Motorhaube und Schiebedach; Reifenzustand; Status der Beleuchtung und Warnblinkanlage; Status des Smart Key; Flüssigkeitsstand von Waschanlage, Bremsflüssigkeit und Motoröl; Ladestand; Zündstatus; Gangstatus; Sitzstatus; Batterieladestand, Kraftstoffstand und Restreichweite; Status der Batteriekonditionierung; Diagnosedaten; Art der Fahrzeugstatuswarnung);
Verifizierungsdaten: Daten, die die Verifizierung von Eingaben und Aktionen ermöglichen (z. B. (Verifizierungs-)PIN, Aktivierungscodes, SMS-Authentifizierungscodes, Status der Verifizierung und tokenisierte Anmeldedaten); Daten, die die Überprüfung der Identität, der Rechtmässigkeit von Anfragen und der Berechtigung ermöglichen;
Pseudonymisierte Kennungen: generierte Kennungen, die in Verbindung mit anderen Daten über Sie verwendet werden, die Ihnen aber ohne zusätzliche Informationen nicht direkt zugeordnet werden können (z. B. Nutzer-ID, Fahrzeug-ID, Geräte-ID, ID des digitalen Schlüssels, Sequenz-ID, Fahrer-ID, Service-ID, ID der Online-Sprachaufnahme, ID des Nutzerprofils);
Positions- und Bewegungsdaten: Daten, die sich auf die Position und/oder Bewegung Ihres Fahrzeugs oder Ihrer Geräte beziehen (z. B. Standortdaten (GPS-Daten));
Informationen über Fahrten/das allgemeine Fahrverhalten: Daten, die sich auf Fahrten mit dem Fahrzeug beziehen (z. B. Kilometerleistung, Höchst- und Durchschnittsgeschwindigkeit, Entfernung; Kraftstoff-, Batterie- und/oder Energieverbrauch; Datum und Uhrzeit der Fahrt, Fahrverhalten, Informationen zu Beschleunigung/Verzögerung; Leerlaufzeit);
Nutzungsbezogene Daten: Daten, die durch Interaktion mit dem Fahrzeug oder den Services bereitgestellt oder durch die Nutzung des Fahrzeugs oder der Services generiert werden (z. B. Datum, Uhrzeit und Dauer der Aktivierung und Nutzung des Service; Adress-, Wegpunkt- und/oder Sonderzielinformationen; Routeninformationen, Nutzung von Multimedia-Funktionen (z. B. Liste der Lieblingsradiosender), ausgewählte Begrenzungen (z. B. Geschwindigkeits- und Entfernungsbegrenzung, gesperrte Bereiche), Informationen über Sportereignisse, Kalenderinformationen, Musik und Musikquellen);
Technische Daten: technische Informationen, die sich auf Geräte oder Software im Fahrzeug oder andere Geräte beziehen, die für oder in Verbindung mit den Services verwendet werden (z. B. IP-Adresse, SIM-Karten-Informationen, Informationen über den Telekommunikationsanbieter, Informationen über das Navigationsgerät, Spracheinstellungen, Zeitstempel, UUID, Daten über das mobile Gerät (z. B. Gerätetyp, Betriebssystemversion), Informationen über App-Version und App-Abstürze, Protokolldateien);
Cybersicherheitsdaten: Daten, die sich auf Cybersicherheitsereignisse beziehen (z. B. Informationen über erkannte Sicherheitsereignisse, Zeitstempel von Sicherheitsereignissen);
OTA-bezogene Daten: Daten, die in Verbindung mit OTA-Updates generiert oder erstellt werden (z. B. Diagnosedaten (Fehler-/Trouble-Codes, Ergebnisse der Softwarewiederherstellung), Nutzungshistorie, Bereitstellungsstatus, Aktualisierungsergebnis);
Aufzeichnungsdaten: Bild-/Videodaten, die von Fahrzeugkameras aufgezeichnet werden; Sprachdaten, die durch die Nutzung des Service «Online-Spracherkennung» erfasst werden;
Dynamische Verkehrsinformationen: Daten, die sich auf die Verkehrssituation auf ausgewählten Strecken beziehen (z. B. Verkehrsinformationen, Routeninformationen);
Informationen zum digitalen Schlüssel: Daten, die sich auf den Connected Service «Digitaler Schlüssel» beziehen (z. B. Art des digitalen Schlüssels, Zugangsberechtigung/-profil, ID des physischen Schlüssels, gemeinsam genutzte digitale Schlüssel, Diagnoseinformationen);
Wetterinformationen: Daten, die sich auf das Wetter beziehen;
Informationen zum Händler: Daten, die sich auf Ihren bevorzugten Kia-Händler oder Kia-Händler in Ihrer Nähe beziehen (z. B. Name, Adresse und Kontaktdaten des Händlers, Öffnungszeiten des Händlers);
Einzelheiten zu Käufen: Informationen zu den erworbenen Upgrades;
Ansichten und Meinungen: alle von Ihnen geäusserten Ansichten und Meinungen, wie z. B. Feedback und Antworten auf Umfragen.
7.
Zwecke und Rechtsgrundlagen der Verarbeitung
In den Datenschutzeinstellungen in der Head Unit können Sie bestimmte Connected Services bzw. Kategorien von Connected Services aktivieren und deaktivieren.
Wenn Sie einen Connected Service oder eine Kategorie von Connected Services aktivieren, fordern Sie ausdrücklich dessen bzw. deren Bereitstellung gemäss den Kia Connect Nutzungsbedingungen an. Diese sind einsehbar unter:
https://connect.kia.com/eu/downloads
Wenn Sie nicht die neueste Version der Infotainment-Software für Ihr Fahrzeug verwenden, können Sie die Connected Service oder Kategorien von Connected Services in der Serviceliste der Kia App aktivieren und deaktivieren.
Wir verarbeiten die relevanten personenbezogenen Daten gemäss geltendem Recht zu folgenden Zwecken und auf folgender Rechtsgrundlage:
7.1.
Innerhalb der App
7.1.1.
Zur Verbindung von Fahrzeug und Gerät
Um eine Verbindung zwischen Ihrem Gerät, auf dem die Kia App installiert ist, und dem jeweiligen Fahrzeug herzustellen, ist eine Verifizierung erforderlich, für die wir Ihnen eine Verifizierungs-PIN übermitteln. Einzelheiten zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Registrierung und Anmeldung bei der Kia App finden Sie in der Kia App Datenschutzerklärung.
Relevante personenbezogene Daten: Fahrzeugdaten, Verifizierungsdaten.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 (1) b) DSGVO).
7.1.2.
Benutzerprofil
Die Benutzerprofilservices umfassen Folgendes:
7.1.2.1.
Backup und Wiederherstellung des Profils
Mit diesem Connected Service können Sie die Fahrzeugeinstellungen in der Kia App sichern und auf Ihrem Fahrzeug wiederherstellen.
Relevante personenbezogene Daten: Kontaktinformationen, Benutzerprofilinformationen, Verifizierungsdaten, Positions- und Bewegungsdaten, nutzungsbezogene Daten.
7.1.2.2.
Synchronisation persönlicher Kalender und Navigation
Dieser Connected Service ermöglicht es Ihnen, den Google Kalender oder Apple Kalender Ihres Smartphones mit dem in der Head Unit integrierten Kalender zu synchronisieren. Dadurch ist es möglich, Ihren privaten Kalender auf dem Bildschirm der Head Unit anzuzeigen und ihn zur Festlegung eines Ziels zu verwenden.
Relevante personenbezogene Daten: Kontaktinformationen, Fahrzeugdaten, Verifizierungsdaten, pseudonymisierte Kennungen, Vertragsdaten, nutzungsbezogene Daten.
Rechtsgrundlage: Die Verarbeitung im Zusammenhang mit den Benutzerprofilservices ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 (1) b) DSGVO).
7.1.3.
Fernsteuerung
Mit den folgenden Connected Services können Sie Ihr Fahrzeug über die Kia App aus der Ferne steuern oder einrichten: Fernsteuerung der Klimaanlage, Fernladen, Fernsteuerung der Türen, Fernsteuerung der Sitzheizung und -belüftung, Fernsteuerung der Fenster, Fernsteuerung der Warnblinkleuchte, Fernsteuerung zum Öffnen und Schließen der Ladeklappe, Fernsteuerung des Frunk, Fernsteuerung der Batteriekonditionierung, Fernsteuerung des Lichts, Fernsteuerung der Hupe und des Lichts, Fahrzeug-Warnmeldesystem.
Weitere Informationen zu diesen Connected Services finden Sie in Abschnitt 4.2.1.1 der Kia Connect Nutzungsbedingungen.
Relevante personenbezogene Daten: Fahrzeugdaten, Fahrzeugstatusinformationen, Positions- und Bewegungsdaten, technische Daten.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 (1) b) DSGVO).
7.1.4.
Standortbezogene Remote Services
Mit den folgenden Connected Services können Sie Points of Interest («POI») einrichten und finden und/oder die ferngesteuerte Navigation für Ihr Fahrzeug anhand von Standortdaten nutzen: An Fahrzeug senden, Parkpositionsfinder sowie Erste-Meile-Navigation und Letzte-Meile-Navigation.
Weitere Informationen zu diesen Connected Services finden Sie in Abschnitt 4.2.1.2 der Kia Connect Nutzungsbedingungen.
Bitte beachten Sie, dass Personen, die die Kia App verwenden und mit demselben Fahrzeug wie Sie verbunden sind, den Standort des Fahrzeugs (GPS-Daten) in ihrem Account ebenfalls in Ihrem Profil in der Kia App einsehen können (über den Service «Parkpositionsfinder und Erste-Meile-Navigation») – selbst wenn Sie das Fahrzeug aktuell nutzen.
Die betreffende Person hat zwar keinen Zugriff auf Ihre Live-Routen, kann aber möglicherweise den Live-Standort des Fahrzeugs verfolgen.
Relevante personenbezogene Daten: persönliche Angaben, Fahrzeugdaten, Positions- und Bewegungsdaten, Informationen über Fahrten/das allgemeine Fahrverhalten, nutzungsbezogene Daten, technische Daten.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 (1) b) DSGVO).
7.1.5.
Betriebs- und Diagnoseinformation zum Fahrzeug
Mit den folgenden Connected Services können Sie bestimmte Betriebs- und Diagnoseinformationen zum Fahrzeug in der Kia App empfangen und anzeigen: Fahrzeugstatus, Fahrzeugbericht, Fahrzeugdiagnose, Energieverbrauch, Fahrverhaltensbewertung und Meine Fahrten.
Weitere Informationen zu diesen Connected Services finden Sie in den Abschnitten 4.2.1.3.5 und 4.2.1.3.6 der Kia Connect Nutzungsbedingungen.
Zur Fahrverhaltensbewertung: Wir haben LexisNexis Risk Solutions (Europe) Limited («LNRSE») mit der Analyse der betreffenden Daten beauftragt (weitere Einzelheiten über diesen Dienstleister finden Sie in Abschnitt 8).
Alle an LNRSE weitergegebenen Daten werden pseudonymisiert. Wenn Sie Ihr Fahrzeug mit anderen Personen teilen, spiegelt die Fahrverhaltensbewertung das Fahrverhalten aller Fahrer, d. h. deren gemeinsames Fahrverhalten, wider.
Sie sind daher verpflichtet, andere Nutzer Ihres Fahrzeugs über die Aktivierung dieses Service zu informieren. Fahrer, die Ihr Fahrzeug nutzen, können die Fahrverhaltensbewertung ebenfalls einsehen. Wenn Sie diesen Service deaktivieren, werden alle Fahrverhaltensbewertungen endgültig gelöscht.
Relevante personenbezogener Daten: Fahrzeugdaten, Fahrzeugstatusinformationen, pseudonymisierte Kennungen, Positions- und Bewegungsdaten, Informationen über Fahrten/das allgemeine Fahrverhalten, nutzungsbezogene Daten, technische Daten.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 (1) b) DSGVO).
7.1.6.
Fernüberwachung und Warnhinweise
Mit den folgenden Connected Services können Sie Ihr Fahrzeug fernüberwachen und Warnhinweise über die Kia App empfangen: Diebstahlalarm, Warnung vor Batterieentladung, Rücksitzwarnung, Leerlaufalarm, Alarmsystem für die Hochspannungsbatterie, Valet-Modus, Valet-Warnung, Geofencing-Warnung, Tempolimitwarnung, Zeitbeschränkungswarnung und Leerlaufwarnung.
Weitere Informationen zu diesen Services finden Sie in Abschnitt 4.2.1.4 der Kia Connect Nutzungsbedingungen.
Zum Alarmsystem für die Hochspannungsbatterie: Für den Fall, dass eine Störung Schäden am Fahrzeug oder für Sie oder andere Personen im oder ausserhalb des betreffenden Fahrzeugs zur Folge haben könnte, teilen wir diese Informationen und die FIN Ihres Fahrzeugs der jeweiligen nationalen Kia-Vertriebsgesellschaft oder dem Kia-Distributor mit, der sich möglicherweise direkt mit Ihnen in Verbindung setzt, um Sie vor der Störung und dem möglichen Risiko von Schäden zu warnen.
Nach Erhalt der Informationen von uns wird die jeweilige nationale Kia-Vertriebsgesellschaft oder der Kia-Distributor diese Informationen als separater und unabhängiger Verantwortlicher verarbeiten. Bitte beachten Sie, dass wir solche Informationen nur weitergeben, wenn wir die Störung als schwerwiegend erachten und ein Gefahr von Schäden am Fahrzeug oder für Personen besteht.
Relevante personenbezogene Daten: Fahrzeugdaten, Positions- und Bewegungsdaten, Informationen über Fahrten/das allgemeine Fahrverhalten, nutzungsbezogene Daten, technische Daten.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung des Vertrags mit Ihnen erforderlich (Art. 6 (1) b) DSGVO). Die Weitergabe der jeweiligen vorstehenden Informationen an Dritte ist zur Wahrung unserer berechtigten Interessen und der berechtigten Interessen unserer Kunden und anderer Dritter erforderlich (Art. 6 (1) f) DSGVO).
Die berechtigten Interessen sind die Gewährleistung einer ordnungsgemässen Bereitstellung und Funktion unserer Services, die Bereitstellung sicherer Services und Produkte für unsere Kunden und die Kunden der Kia Group, der Schutz der Gesundheit und des Lebens unserer Kunden, der Schutz des Eigentums unserer Kunden sowie der Schutz der Gesundheit, des Lebens und des Eigentums anderer Personen inner- oder ausserhalb des Fahrzeugs.
7.1.7.
Digitaler Schlüssel
Mit diesem Connected Service können Sie bestimmte Features des digitalen Schlüssels über die integrierten Ultrabreitband- («UWB») und Nahfeldkommunikations-Funktionen («NFC») Ihres Geräts nutzen.
Sie können Ihren digitalen Schlüssel auf bis zu drei zusätzlichen Geräten nutzen und verwalten. Bitte beachten Sie, dass bei Nutzung dieses Service eine Datenübertragung mittels UWB oder NFC zwischen dem jeweiligen Smartphone und Ihrem Fahrzeug stattfindet. Diese Daten werden nicht an uns übermittelt.
Weitere Informationen zu diesem Service finden Sie in Abschnitt 4.2.1.6 der Kia Connect Nutzungsbedingungen.
Relevante personenbezogene Daten: persönliche Angaben, Kontaktinformationen, Benutzerprofilinformationen, pseudonymisierte Kennungen, nutzungsbezogene Daten, technische Daten, Informationen zum digitalen Schlüssel.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 (1) b) DSGVO).
7.1.8.
Carsharing
Sie können bestimmte Connected Services über die Funktion «Anfrage zum Carsharing» in der Kia App mit anderen Nutzern teilen. Dabei werden wir bestimmte Benutzer- und Fahrzeugdaten verarbeiten, um Ihre Carsharing-Anfrage einzuleiten und zu bearbeiten.
Informationen zu Ihrer Anfrage, wie Ihr Name und Ihre PIN, werden für die Kia App an den Account des anderen Nutzers übermittelt und dort verarbeitet. Der andere Nutzer kann die Kia App für das verknüpfte Fahrzeug in gleicher Weise nutzen wie Sie. Er kann auch die Funktion «Parkpositionsfinder» nutzen.
Weitere Informationen zu diesem Service finden Sie in Abschnitt 4.1.2 der Kia Connect Nutzungsbedingungen.
Relevante personenbezogene Daten: persönliche Angaben, Kontaktinformationen, Fahrzeugdaten, Verifizierungsdaten.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen (Art. 6 (1) b) DSGVO) sowie zur Wahrung unserer berechtigten Interessen bei der Erbringung unserer Services (Art. 6 (1) f) DSGVO) erforderlich.
Bitte beachten Sie, dass Sie bei der Nutzung dieses Service alle in Ihrem Kia App Account gespeicherten personenbezogenen Daten, mit Ausnahme Ihrer Zugangsdaten, mit den anderen Nutzern teilen. Sie können diese Funktion jederzeit deaktivieren.
Wenn Sie diesen Service deaktivieren, werden keine Daten mehr geteilt und alle zuvor geteilten Daten im Kia App Account des anderen Nutzers gelöscht.
7.1.9.
Karte im Hauptmenü und Suchleiste
Auf der Karte im Hauptmenü wird Ihr aktueller Standort angezeigt. Mit der Suchleiste im Hauptmenü können Sie nach Sonderzielen (POI) suchen.
Relevante personenbezogene Daten: Positions- und Bewegungsdaten, nutzungsbezogene Daten, technische Daten.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 (1) b) DSGVO).
7.1.10.
Produkt- und Serviceverbesserung
Durch die Aktivierung von «Produkt-/Serviceverbesserung» werden Daten zu Leistung, Nutzung, Betrieb und Zustand des Fahrzeugs von uns verarbeitet, um die Produkt- und Servicequalität auf der Grundlage Ihrer Einwilligung zu verbessern.
Ihre Einwilligung ist freiwillig und kann jederzeit durch Deaktivierung der entsprechenden Schaltfläche widerrufen werden. Durch den Widerruf Ihrer Einwilligung wird die Rechtmässigkeit der Verarbeitung vor dem Widerruf der Einwilligung nicht berührt.
Für die Aktivierung der «Produkt-/Serviceverbesserung» ist aus technischen Gründen auch die Aktivierung des geographischen Informationssystems («GIS») notwendig.
Relevante personenbezogene Daten: Aufzeichnungen über Einwilligungen, Fahrzeugdaten, Positions- und Bewegungsdaten, nutzungsbezogene Daten.
Rechtsgrundlage: Die Verarbeitung beruht auf Ihrer zuvor für diesen Zweck erteilten Einwilligung (Art. 6 (1) a) DSGVO). Ihre Einwilligung ist freiwillig und kann jederzeit widerrufen werden (z. B. durch Deaktivierung der betreffenden Schaltfläche in der Übersicht Ihrer Einwilligungen in der Kia App).
Durch den Widerruf Ihrer Einwilligung wird die Rechtmässigkeit der Verarbeitung vor dem Widerruf der Einwilligung nicht berührt.
7.2.
Innerhalb des Fahrzeugs
7.2.1.
Benachrichtigungszentrum
Über das Benachrichtigungszentrum werden Benachrichtigungen von uns auf dem Bildschirm der Head Unit angezeigt. Hierzu zählen u. a. Benachrichtigungen zu offenen Rückrufaktionen zu Ihrem Fahrzeug, Erinnerungen zu anstehenden Wartungsterminen und Benachrichtigungen zu erforderlichen Wartungsarbeiten sowie zu anstehenden gesetzlich vorgeschriebenen Fahrzeuginspektionen.
Weitere Einzelheiten zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit diesem Benachrichtigungen finden Sie in der Kia App Datenschutzerklärung oder den Kia Connect Nutzungsbedingungen (Abschnitt 4.2.2.7).
Bitte beachten Sie, dass wir die nationalen Kia-Vertriebsgesellschaften oder Distributoren in Ihrem Land über fahrzeugbezogene Benachrichtigungen informieren, die wir Ihnen übermittelt haben, damit Sie dieselbe Nachricht nicht über mehrere Kanäle von verschiedenen Unternehmen der Kia Group erhalten.
Relevante personenbezogene Daten: Fahrzeugdaten, pseudonymisierte Kennungen, nutzungsbezogene Daten.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 (1) b) DSGVO) oder beruht im Zusammenhang mit Benachrichtigungen zu erforderlichen Wartungsarbeiten auf Ihrer zuvor erteilten Einwilligung (Art. 6 (1) a) DSGVO).
Die Weitergabe der genannten Informationen an die betreffende nationale Kia-Vertriebsgesellschaft oder den betreffenden Distributor ist zur Wahrung unserer berechtigten Interessen erforderlich (Art. 6 (1) f) DSGVO). Unser berechtigtes Interesse ist die Bereitstellung der bestmöglichen Services für unsere Kunden. (Durch die Weitergabe dieser Informationen wird Frustration auf Seiten der Kunden vermieden, da die mehrfache Zustellung identischer Mitteilungen über mehrere Kanäle von verschiedenen Unternehmen der Kia Group verhindert wird.)
7.2.2.
Kia Connect Live Services
Kia Connect Live Services umfassende folgende Features und Funktionen: Live-Verkehrsinformationen und Online-Navigation, Live-Sonderziel und Online-Sonderzielsuche, Wetter, Parken, Händler-Sonderziel, Radarkontroll-/Gefahrenzonenwarnungen (sofern im Land der Nutzung gesetzlich zulässig) sowie Sportliga.
Wenn Sie einen Kia Connect Live Service aktivieren, verarbeiten wir auch relevante personenbezogene Daten, um die Kia Connect Live Services zu verbessern.
Weitere Informationen zu diesen Services finden Sie in Abschnitt 4.2.2.1 der Kia Connect Nutzungsbedingungen.
Zu dem Service «Live-Sonderziel und Online-Sonderzielsuche»: Bei geeigneten Fahrzeugen wird dieser Service durch Daten unseres Partners 4.screen GmbH («4.Screen») ergänzt. Weitere Einzelheiten entnehmen Sie bitte Abschnitt 7.8.6.
Relevante personenbezogene Daten: Kontaktinformationen, Fahrzeugdaten, pseudonymisierte Kennungen, Positions- und Bewegungsdaten, nutzungsbezogene Daten, technische Daten, dynamische Verkehrsinformationen, Wetterinformationen, Informationen zum Händler.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 (1) b) DSGVO). Die Verarbeitung im Zusammenhang mit der Verbesserung der Kia Connect Live Services ist zur Wahrung unserer berechtigten Interessen erforderlich (Art. 6 (1) f) DSGVO). Das berechtigte Interesse ist die Verbesserung der Kia Connect Live Services.
7.2.3.
Standortbezogene Fahrzeugservices
Mit den folgenden Connected Services können Sie Sonderziele (POIs) einrichten und finden und/oder die Navigation für Ihr Fahrzeug anhand von Standortdaten nutzen: EV-Routenplaner, EV-Sonderziel, Bevorzugte Route, Verbesserte Google Places-Suche und Näherungsalarm für Rettungsfahrzeuge.
Wenn Sie einen standortbezogenen Fahrzeugservice aktivieren, verarbeiten wir auch relevante personenbezogene Daten, um die standortbezogenen Fahrzeugservices zu verbessern.
Weitere Informationen zu diesen Services finden Sie in Abschnitt 4.2.2.2.5 der Kia Connect Nutzungsbedingungen.
Zur verbesserten Google Places-Suche: Mit diesem Service profitieren Sie von der verbesserten Suchfunktion von Google. Zu diesem Zweck geben wir Standortdaten an Google weiter und Google stellt uns über die Google Places-API geeignete Informationen zur Verfügung. Bitte beachten Sie, dass Google keine weiteren Informationen von uns erhält.
Relevante personenbezogene Daten: Kontaktinformationen, Fahrzeugdaten, pseudonymisierte Kennungen, Positions- und Bewegungsdaten, nutzungsbezogene Daten, technische Daten, dynamische Verkehrsinformationen.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 (1) b) DSGVO).
Die Verarbeitung im Zusammenhang mit der Verbesserung der standortbezogenen Fahrzeugservices ist zur Wahrung unserer berechtigten Interessen erforderlich (Art. 6 (1) f) DSGVO). Das berechtigte Interesse ist die Verbesserung der standortbezogenen Fahrzeugservices.
7.2.4.
Online-Spracherkennung
Mit diesem Connected Service können Sie bestimmte Funktionen Ihres Fahrzeugs über Sprachbefehle ausführen und steuern sowie Textnachrichten über verbundene Mobilgeräte versenden.
Bei Verwendung der Online-Spracherkennung werden Ihre personenbezogenen Daten (z. B. Sprachproben) an unseren Dienstleister Cerence B.V. und dessen Unterauftragsverarbeiter übermittelt, die sich unter Umständen in Ländern ausserhalb der EU bzw. des EWR befinden, in denen kein angemessener Datenschutz gewährleistet ist (weitere Informationen siehe Abschnitte 15 und 16).
Cerence B.V. wandelt die Sprachproben in Text um, interpretiert diesen semantisch (falls erforderlich) und sendet das Ergebnis zurück an das Fahrzeug. Bitte beachten Sie, dass für die Registrierung beim Server von Cerence B.V. eine eindeutige Kennung erstellt wird. Die Nutzer-ID und Ihre FIN werden nicht miteinander verknüpft.
Das bedeutet, dass Cerence B.V. anhand der übermittelten Daten keine natürliche Person identifizieren kann. Sie können die Übermittlung Ihrer personenbezogenen Daten an Cerence B.V. und dessen Unterauftragsverarbeiter verhindern, indem Sie die Online-Spracherkennung in den Einstellungen Ihrer Head Unit deaktivieren.
Wenn Sie diesen Service nutzen, verarbeiten wir relevante personenbezogene Daten, um die Online-Spracherkennung auszuführen und zu verbessern.
Weitere Informationen zu diesem Service finden Sie in Abschnitt 4.2.2.3 der Kia Connect Nutzungsbedingungen.
Relevante personenbezogene Daten: pseudonymisierte Kennungen, Positions- und Bewegungsdaten, nutzungsbezogene Daten, Aufzeichnungsdaten.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 (1) b) DSGVO). Die Verarbeitung der Positions- und Bewegungsdaten, Aufzeichnungsdaten und nutzungsbezogenen Daten im Zusammenhang mit der Verbesserung der Online-Spracherkennung ist zur Wahrung unserer berechtigten Interessen erforderlich (Art. 6 (1) f) DSGVO). Das berechtigte Interesse ist die Verbesserung der Online-Spracherkennung.
7.2.5.
Kia AI Assistant
Wenn Sie die Online-Spracherkennung aktiviert haben (Einzelheiten siehe Abschnitt 7.2.4), können Sie mit dem Kia AI Assistant bestimmte Fahrzeugfunktionen steuern und KI-generierte Informationen in einem Gespräch in natürlicher Sprache erhalten. Sie können den Kia AI Assistant entweder durch Drücken der Spracherkennungstaste aktivieren oder indem Sie «Hey, Kia!» sagen.
Weitere Informationen zu diesem Service finden Sie in Abschnitt 4.2.2.4 f) der Kia Connect Nutzungsbedingungen.
Relevante personenbezogene Daten: pseudonymisierte Kennungen, nutzungsbezogene Daten, Aufzeichnungsdaten.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 (1) b) DSGVO).
7.2.6.
Internet im Fahrzeug und Entertainment-Pakete
7.2.6.1.
Internet im Fahrzeug
Wenn Sie ein Entertainment-Paket im Kia Connect Store erwerben, werden Sie auf die Registrierungsseite des Konzernunternehmens oder des Partners von Vodafone weitergeleitet, das/der die Telekommunikationsdienste in Ihrem Land bereitstellt («Vodafone»). Sie müssen sich für den Internetdienst registrieren, damit Internet im Fahrzeug («IITC») verfügbar ist und Sie die Services des Entertainment-Pakets nutzen können.
Für Ihre Registrierung bei Vodafone und dem Empfang von IITC (i) übermitteln wir die nachstehend genannten relevanten personenbezogenen Daten an Vodafone und an Vodafone Global Enterprise Ltd («VGEL»); und (ii) übermitteln VGEL und Vodafone uns Kontaktinformationen und pseudonymisierte Kennungen, damit wir die Daten abgleichen, Ihren Vertrag mit uns verwalten und sicherstellen können, dass IITC in Ihrem Kia-Fahrzeug verfügbar ist.
Bitte beachten Sie, dass die jeweiligen Unternehmen und Partner von Vodafone Ihre personenbezogenen Daten als separate und unabhängige Verantwortliche verarbeiten. Weitere Einzelheiten über die Verarbeitung Ihrer personenbezogenen Daten durch diese Unternehmen finden Sie in den jeweiligen Datenschutzerklärungen.
Relevante personenbezogene Daten: persönliche Angaben, Kontaktinformationen, Vertragsdaten, Verifizierungsdaten, pseudonymisierte Kennungen, technische Daten, Einzelheiten zu Käufen.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 (1) b) DSGVO).
7.2.6.2.
Entertainment-Pakete
Mit dem Erwerb eines Entertainment-Pakets im Kia Connect Store können Sie Wi-Fi-Hotspot, Musik-Streaming und Video-Streaming nutzen. Bei den Musik- und Video-Streamingdiensten ist das Abonnement des jeweiligen Streamingdiensts nicht inbegriffen. Sie müssen ein gesondertes Konto erstellen und ein Abonnement bei Ihrem bevorzugten Streaminganbieter einrichten.
Mit dem Erwerb eines Entertainment Plus- oder Entertainment Plus Wi-Fi-Pakets haben Sie Zugriff auf die Inhalte über die bereitgestellten Apps (webOS). Diese Inhalte werden über LG webOS bereitgestellt (Entertainment-Kachel im Fahrzeug).
Die folgenden Inhalte sind ggf. verfügbar: YouTube, Disney+, Netflix, LG Channels, Stingray Karaoke, Playworks, Baby Shark, El Dorado, Gold Tower Defence, TikTok. Die mit diesem Service kompatiblen Content-Anbieter können je nach Ihrem Standort und der Softwareversion Ihrer Head Unit variieren.
Weitere Informationen zu diesen Services finden Sie in Abschnitt 5.2.5 der Kia Connect Nutzungsbedingungen.
Relevante personenbezogene Daten: Fahrzeugdaten, Verifizierungsdaten, pseudonymisierte Kennungen, nutzungsbezogene Daten.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 (1) b) DSGVO).
7.3.
Cybersicherheitsstandards
Bei Aktivierung der Connected Services in der Head Unit verarbeiten wir sicherheitsrelevante Daten zu Ihrem Fahrzeug für den Zweck der Aufrechterhaltung und Überwachung angemessener Cybersicherheitsstandards für die Fahrzeuge von Kia.
Diese Daten werden jedoch zunächst in Ihrem Fahrzeug gespeichert. Nur im Falle eines anormalen Signals werden die Daten zur weiteren Analyse an unsere Systeme gesendet. Es findet keine kontinuierliche Übertragung solcher Daten aus dem Fahrzeug heraus statt, und Ihr Fahrzeug speichert regelmässig die letzten 100 erzeugten Sicherheitsereignisse. Im Falle eines neuen Sicherheitsereignisses werden das älteste Sicherheitsereignis und die zugehörigen Daten gelöscht.
Die betreffenden Daten werden verarbeitet und analysiert, um Cybersicherheitsbedrohungen und -schwachstellen vorzubeugen, auf erkannte Bedrohungen und Schwachstellen durch potenzielle Cybersicherheitsangriffe zu reagieren und diese zu beseitigen sowie ein angemessenes Sicherheitniveau für die Fahrzeuge von Kia zu gewährleisten.
Relevante personenbezogene Daten: Fahrzeugdaten, Cybersicherheitsdaten.
Rechtsgrundlage: Die Verarbeitung ist erforderlich: (i) zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (Art. 6 (1) c) DSGVO); oder (ii) zur Wahrung unserer berechtigten Interessen (Art. 6 (1) f) DSGVO).
Unsere berechtigten Interessen sind die Gewährleistung und Verbesserung der Sicherheit von Kia-Fahrzeugen.
7.4.
OTA-Updates
7.4.1.
OTA-Update für Karten und Infotainmentsystem
Das «OTA-Update für Karten und Infotainmentsystem» ermöglicht Folgendes:
Updates der Karten im Navigationssystem des Fahrzeugs («Karten-Update»); und/oder
Updates der Infotainment-Software oder Erweiterungen der Head Unit-Software («Infotainment-Update»)
im «Over-the-Air»-Verfahren von unseren Servern in das eingebettete Telematiksystem.
Weitere Informationen zu diesem Service finden Sie in Abschnitt 4.2.3.2 der Kia Connect Nutzungsbedingungen.
Zur Klarstellung: Wenn Sie die Karten-Updates und/oder Infotainment-Updates über die Website https://update.kia.com/EU/DE/Main oder bei einem Händler erhalten, werden Ihnen diese Updates nicht über das Over-the-Air-Verfahren angeboten und wir sind nicht verantwortlich für die damit verbundene Verarbeitung personenbezogener Daten.
7.4.2.
OTA-Fahrzeugsystemupdate
Mit dem «OTA-Fahrzeugsystemupdate» können Sie die eingebettete Software bestimmter Steuergeräte des Fahrzeugs mit neueren Versionen oder mit aktualisierten Parametern («Fahrzeugsystemupdate») im Over-the-Air-Verfahren über unsere Server aktualisieren. Wir stellen Ihnen aus unterschiedlichen Gründen und zu verschiedenen Zwecken OTA-Fahrzeugsystemupdates zur Verfügung, insbesondere jedoch zur Fehlerbehebung innerhalb der Garantiezeit, im Rahmen der Herstellergarantie oder aus sicherheitsbezogenen Gründen. Weitere Informationen über OTA-Fahrzeugsystemupdates finden Sie in Abschnitt 4.2.3.3 der Kia Connect Nutzungsbedingungen.
Bitte beachten Sie, dass wir im Zusammenhang mit der Bereitstellung von OTA-Fahrzeugsystemupdates (u. a. um OTA-Fahrzeugsystemupdates effizienter und bequemer zu gestalten und sicherzustellen, dass die OTA-Fahrzeugsystemupdates den technischen Anforderungen und Standards entsprechen (insbesondere im Hinblick auf Cybersicherheit und Systemstabilität) und um die Bereitstellung und Überwachung der OTA-Fahrzeugsystemupdates auf globaler Ebene zu steuern), Ihre personenbezogenen Daten an Kia EU übermitteln (siehe Abschnitt 3.2). Kia EU und wir verarbeiten Ihre personenbezogenen Daten als gemeinsam Verantwortliche.
Zur Klarstellung: Wenn Sie Fahrzeugsystemupdates über die Website https://update.kia.com/EU/DE/Main oder bei einem Händler erhalten, werden Ihnen diese Updates nicht über das Over-the-Air-Verfahren angeboten und wir sind nicht verantwortlich für die damit verbundene Verarbeitung personenbezogener Daten.
Relevante personenbezogene Daten: Fahrzeugdaten, Fahrzeugstatusinformationen, pseudonymisierte Kennungen, Positions- und Bewegungsdaten, technische Daten, OTA-bezogene Daten.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 (1) b) DSGVO). Im Hinblick auf das OTA-Fahrzeugsystemupdate ist die Verarbeitung zudem zur Wahrung unserer berechtigten Interessen und der berechtigten Interessen von Kia EU erforderlich (Art. 6 (1) f) DSGVO).
Die berechtigten Interessen sind: OTA-Fahrzeugsystemupdates effizienter und bequemer gestalten und sicherstellen, dass die OTA-Fahrzeugsystemupdates den technischen Anforderungen und Standards entsprechen, insbesondere im Hinblick auf Cybersicherheit und Systemstabilität.
Die Verarbeitung zur Erfüllung der rechtlichen Verpflichtungen von Kia EU (Art. 6 (1) c) DSGVO) erforderlich sowie zur Wahrung der berechtigten Interessen von Kia EU und anderer Unternehmen der Kia Group (Art. 6 (1) f) DSGVO).
Die berechtigten Interessen sind: Erfüllung der gesetzlichen Verpflichtungen durch Kia EU und andere Unternehmen der Kia Group; Erbringung guter und angemessener Services für die Kunden von Kia als Unternehmen der Kia Group; effiziente und bequeme Bereitstellung von OTA-Fahrzeugsystemupdates; Steuerung und Überwachung der OTA-Fahrzeugsystemupdates auf globaler Ebene; und Gewährleistung, dass die OTA-Fahrzeugsystemupdates den technischen Anforderungen und Standards entsprechen, insbesondere im Hinblick auf Cybersicherheit und Systemstabilität.
7.5.
Kia Connect-Diagnose
Im Falle einer Fehlfunktion eines Fahrzeugtyps oder Fahrzeugmodells von Kia können wir eine Ferndiagnose Ihres Fahrzeugs durchführen, um den Fahrzeughersteller bei der allgemeinen Fehlersuche zu unterstützen. Zu diesem Zweck erfassen wir den Diagnostics Trouble Code (DTC) des Fahrzeugs und anonymisieren die betreffenden Daten, bevor wir sie zur Analyse an den Fahrzeughersteller weiterleiten.
Relevante personenbezogene Daten: Fahrzeugdaten, technische Daten.
Rechtsgrundlage: Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen sowie der berechtigten Interessen unserer Kunden und des Fahrzeugherstellers von Kia erforderlich (Art. 6 (1) f) DSGVO). Das berechtigte Interesse ist: Beheben von technischen Probleme im Zusammenhang mit bestimmten Fahrzeugtypen oder Fahrzeugmodellen von Kia.
7.6.
Upgrades
7.6.1.
Allgemeines
Unsere Upgrades können im Kia Connect Store erworben werden. Die Upgrades selbst erfordern keine Verarbeitung personenbezogener Daten, es sei denn, das entsprechende Upgrade umfasst oder bezieht sich auf einen der oben genannten Connected Services. In diesem Fall informieren Sie sich bitte in den entsprechenden obigen Abschnitten darüber, wie Ihre personenbezogenen Daten verarbeitet werden.
7.6.2.
Informieren anderer Nutzer über Upgrades
Wenn Ihr Fahrzeug mit dem Account anderer Nutzer verknüpft ist, informieren wir den Nutzer, der sein Account zuerst mit dem betreffenden Fahrzeug verknüpft hat («Hauptnutzer»), sowie weitere Nutzer, die das Fahrzeug mit ihrem Account verknüpft haben («Gemeinsame Nutzer») per E-Mail über den Erwerb eines Upgrades durch einen anderen gemeinsamen Nutzer sowie über die Aktivierung und Deaktivierung (falls zutreffend) des jeweiligen Upgrades.
Relevante personenbezogene Daten: persönliche Angaben, Kontaktinformationen, Fahrzeugdaten, pseudonymisierte Kennungen, technische Daten, Einzelheiten zu Käufen.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 (1) b) DSGVO).
7.7.
Kia Connect Store: Kaufvorgang und Zahlungsabwicklung
Sie können Upgrades und/oder bestimmte Connected Services auswählen und im Kia Connect Store kaufen und/oder aktivieren. Einzelheiten zu den personenbezogenen Daten, die im Zusammenhang mit dem Kia Connect Store und dem Kaufvorgang verarbeitet werden, finden Sie in der Datenschutzerklärung des Kia Connect Store, die im Kia Connect Store zugänglich und unter https://connect.kia.com/eu/downloads einsehbar ist.
Einzelheitenzur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Zahlungsabwicklung finden Sie in der Kia Pay Datenschutzerklärung, die Ihnen zur Verfügung gestellt wird, bevor Sie die Zahlung für das entsprechende Upgrade oder den entsprechenden Connected Service im Kia Connect Store vornehmen. Die Kia Pay Datenschutzerklärung ist zudem unter https://connect.kia.com/eu/downloads einsehbar.
7.8.
Weitere Verarbeitung
7.8.1.
Kommunikation
Wir verarbeiten Ihre personenbezogenen Daten, um mit Ihnen im Zusammenhang mit den Connected Services oder dem mit Ihnen geschlossenen Vertrag über verschiedene Kommunikationskanäle hinweg zu kommunizieren (z. B. für den Kundensupport, um Sie über technische Probleme zu unterrichten, um unsere vertraglichen Pflichten zu erfüllen oder Sie über Änderungen der Nutzungsbedingungen oder dieser Datenschutzerklärung für Kia Connect zu informieren). Zu diesen Kanälen gehören E-Mail, Telefon, In-App, Push-Benachrichtigungen oder die Head Unit Ihres Fahrzeugs (z. B. über das Benachrichtigungszentrum oder das Infotainmentsystem). Weitere Informationen zur Kommunikation im Rahmen unserer Marketingaktivitäten finden Sie in Abschnitt 7.8.3. Weitere Informationen zur Kommunikation im Hinblick auf die von Ihnen für Ihr Fahrzeug erworbenen Upgrades finden Sie in Abschnitt 7.6.2.
Relevante personenbezogene Daten: persönliche Angaben, Kontaktinformationen, Vertragsdaten, Kommunikationsdaten, Fahrzeugdaten, pseudonymisierte Kennungen, technische Daten.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen (Art. 6 (1) b) DSGVO) oder zur Wahrung unserer berechtigten Interessen (Art. 6 (1) f) DSGVO) erforderlich. Unsere berechtigten Interessen bestehen darin, unseren Kunden den bestmöglichen Service zu bieten sowie angemessen auf Kundenanfragen zu antworten und diese zu bearbeiten.
7.8.2.
Technische Unterstützung
Falls wir einen technischen Defekt im Zusammenhang mit Ihrem Fahrzeug und den Connected Services feststellen, müssen wir ggf. Informationen von Ihrem Fahrzeug auslesen, um die Daten zu analysieren und den festgestellten Defekt zu beheben.
Sofern Sie uns Ihre Einwilligung erteilt haben, erfassen und verarbeiten wir eine sogenannte Protokolldatei von der Head Unit Ihres Fahrzeugs, die bestimmte Kategorien personenbezogener Daten enthält. Bitte beachten Sie , dass die Verweigerung oder der Widerruf Ihrer Einwilligung uns ggf. davon abhält, den festgestellten Defekt Ihres Fahrzeugs und der Connected Services abschliessend zu analysieren oder zu beheben.
Relevante personenbezogene Daten: Aufzeichnungen über Einwilligungen, Fahrzeugdaten, Fahrzeugstatusinformationen, Positions- und Bewegungsdaten, nutzungsbezogene Daten, technische Daten.
Rechtsgrundlage: Die Verarbeitung beruht auf Ihrer zuvor für diesen Zweck erteilten Einwilligung (Art. 6 (1) a) DSGVO). Ihre Einwilligung ist freiwillig und kann jederzeit widerrufen werden. Durch den Widerruf Ihrer Einwilligung wird die Rechtmässigkeit der Verarbeitung vor dem Widerruf der Einwilligung nicht berührt.
7.8.3.
Direktwerbung
Wir verarbeiten die relevanten personenbezogenen Daten, um Sie per E-Mail, SMS oder Benachrichtigungen in der Kia App, der Head Unit oder anderen Kommunikationsformaten zu kontaktieren und Ihnen Werbematerialien über die Connected Services, unsere Produkte und Services oder die Produkte und Services anderer Unternehmen der Kia Group zukommen zu lassen, Sie um Teilnahme an unseren Umfragen zu bitten oder Feedback von Ihnen einzuholen, in der Regel vorbehaltlich Ihrer vorherigen Einwilligung, soweit gesetzlich erforderlich.
Sie erteilen Ihre Einwilligung, indem Sie die betreffende Schaltfläche in der Übersicht Ihrer Einwilligungen in der Kia App aktivieren oder auf andere Weise (falls zutreffend). Ihre Einwilligung ist freiwillig und kann jederzeit widerrufen werden (z. B. durch Deaktivierung der betreffenden Schaltfläche in der Übersicht Ihrer Einwilligungen in der Kia App).
Sie können sich von unserer Verteilerliste für Werbematerialien auch abmelden, indem Sie auf den Abmelden-Link in unseren Werbe-E-Mails klicken. Durch den Widerruf Ihrer Einwilligung wird die Rechtmässigkeit der Verarbeitung vor dem Widerruf der Einwilligung nicht berührt.
Falls Sie im Rahmen der Registrierung für die Connected Services Ihre E-Mail-Adresse angeben, senden wir Ihnen ggf. Informationen über ähnliche Services oder Produkte an die angegebene E-Mail-Adresse, ohne zuvor Ihre ausdrückliche Einwilligung einzuholen. Ihr Widerspruchsrecht gemäss Abschnitt 11 bleibt davon unberührt.
Eine ausdrückliche Einwilligung von Ihnen als Bestandskunde ist in solchen Fällen nicht erforderlich. Dies gilt ebenfalls für Informationen, die wir Ihnen über Benachrichtigungen in der Kia App bzw. in dem in der App integrierten Postfach zusenden. Sie haben jedoch das Recht, sich jederzeit von derartigen elektronischen Marketing-E-Mails ohne zusätzliche Kosten (ausser der gemäss dem Basistarif anfallenden Übertragungskosten) abzumelden (z. B. durch Deaktivierung der entsprechenden Schaltfläche in der Übersicht zu «Servicebezogene Werbung» in der Kia App).
Sie können sich auch jederzeit von unserer Verteilerliste für Werbematerialien abmelden, indem Sie auf den Abmelden-Link in unseren Werbe-E-Mails klicken. Zudem haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung zu widersprechen (weitere Details siehe Abschnitt 11).
Über die Übersicht Ihrer Einwilligungen in der Kia App können wir zudem Ihre Einwilligung im Namen eines in Europa ansässigen verbundenen Kia-Unternehmens einholen, damit dieses Sie für Direktwerbezwecke kontaktieren kann. In diesem Fall informieren wir das betreffende Kia-Unternehmen über Ihre Einwilligung und teilen ihm Ihre Kontaktinformationen mit.
Sollten Sie Ihre Einwilligung erteilen, so handelt das betreffende Kia-Unternehmen als Verantwortlicher für seine Direktwerbeaktivitäten und ist für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit diesen Aktivitäten verantwortlich.
Sollten Sie die Einwilligung, die wir von Ihnen im Namen des betreffenden Kia-Unternehmens erhalten haben, widerrufen wollen, können Sie zusätzlich zur Deaktivierung der betreffenden Schaltfläche in der Kia App auch direkt mit dem betreffenden Kia-Unternehmen in Kontakt treten, um Ihre Einwilligung zu widerrufen.
Relevante personenbezogene Daten: persönliche Angaben, Kontaktinformationen, Aufzeichnungen über Einwilligungen, Fahrzeugdaten, pseudonymisierte Kennungen, technische Daten.
Rechtsgrundlage: Die Verarbeitung beruht auf Ihrer zuvor für diesen Zweck erteilten Einwilligung (Art. 6 (1) a) DSGVO); § 7 (2) Ziff. 2 Gesetz gegen den unlauteren Wettbewerb («UWG»)) oder ist zur Wahrung unserer berechtigten Interessen erforderlich (Art. 6 (1) f) DSGVO; § 7 (3) UWG). Unser berechtigtes Interesse ist die Förderung unserer Services und Produkte.
Ihre Einwilligung ist freiwillig und kann jederzeit widerrufen werden. Durch den Widerruf Ihrer Einwilligung wird die Rechtmässigkeit der Verarbeitung vor dem Widerruf der Einwilligung nicht berührt.
7.8.4.
Feedback und Umfragen: Von Zeit zu Zeit bitten wir Sie um Ihr Feedback und/oder um Ihre Teilnahme an Umfragen im Zusammenhang mit uns und unseren Services, einschliesslich Unterstützungsleistungen (Details zu unserer Kommunikation mit Ihnen siehe Abschnitt 7.8.1).
Falls Sie uns Ihr Feedback geben oder an unseren Umfragen teilnehmen, dürfen wir Ihre personenbezogenen Daten für den Zweck der Bearbeitung und Evaluierung des Feedbacks bzw. der Durchführung, Bearbeitung und Evaluierung der Umfrage verarbeiten, um unsere Services zu verbessern und sie an die Bedürfnisse unserer Kunden anzupassen.
In einigen Fällen führen wir Umfragen über die Salesforce-Marketing-Cloud-Plattform (bereitgestellt von salesforce.com Deutschland GmbH) oder das Online-Umfrage-Tool SurveyMonkey (bereitgestellt von Momentive Europe UC («Momentive») durch (Details zu diesen Anbietern siehe Abschnitt 15).
Zur Teilnahme an Umfragen auf SurveyMonkey müssen Sie ggf. einen Link in der Einladung zur Umfrage anklicken. Wenn Sie auf den Link klicken, werden Sie zu einer Website von Momentive weitergeleitet, auf der die Umfrage durchgeführt wird.
Momentive verarbeitet die umfragebezogenen Informationen in unserem Auftrag und für unsere Zwecke. Darüber hinaus kann Momentive: (i) Informationen über Ihr Gerät und weitere technische Daten erfassen und verarbeiten, um Mehrfachteilnahmen zu verhindern; und (ii) anhand von Cookies ermitteln, ob der Teilnehmer die Umfrage bereits besucht hat, und um vom Teilnehmer bereits übermittelte Antworten neu zuzuweisen.
Weitere Informationen zur Verarbeitung personenbezogener Daten durch Momentive finden Sie unter https://www.surveymonkey.com/mp/legal/privacy/.
Relevante personenbezogene Daten: persönliche Angaben, technische Daten, Ansichten und Meinungen.
Rechtsgrundlage: Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich (Art. 6 (1) f) DSGVO). Das berechtigte Interesse ist die Verbesserung unserer Services.
7.8.5.
Zufriedenheit mit der angezeigten Route
Gelegentlich fragen wir Sie über die Head Unit Ihres Fahrzeugs (über das Infotainmentsystem) nach Feedback, um Ihre Zufriedenheit mit der Streckenführung sowie den Standortinformationen zu messen.
Relevante personenbezogene Daten: Fahrzeugdaten, pseudonymisierte Kennungen, Positions- und Bewegungsdaten, technische Daten, Ansichten und Meinungen.
Rechtsgrundlage: Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich (Art. 6 (1) f) DSGVO). Das berechtigte Interesse ist die Verbesserung unserer Services.
7.8.6.
Erweiterte POI-Services
Bei kompatiblen Fahrzeugen wird der Service «Live-Sonderziel und Online-Sonderzielsuche» (siehe Abschnitt 7.2.2) durch Daten unseres Partners 4.screen erweitert (siehe https://www.4screen.com/)
Die Ihnen angezeigten Live-Sonderziele können demnach zusätzliche Werbeinhalte von Dritten enthalten. Sie erhalten Informationen zu Geschäften oder Restaurants (z. B. deren Standort) über Branded Pins auf der Karte oder über die Suchfunktion der Karte. Darüber hinaus erhalten Sie Sonderangebote von Geschäften und Restaurants in der Nähe Ihres Standorts.
Um Ihnen diese Funktion und die entsprechenden Informationen zur Verfügung stellen zu können, müssen ggf. die folgenden Daten an 4.screen übermittelt werden: ungefährer Suchbereich, Suchbegriff, Suchkategorie des Sonderziels, Geräte-ID, ungefährer Standort des Geräts, Sprache und Generation der Head Unit, Fahrzeugmarke, Motortyp (z. B. EV oder Benzin), Fahrzeugklasse (z. B. Kleinwagen oder SUV), Baujahr und Land des Fahrzeugs.
Wenn Ihnen relevante Informationen und Angebote zur Verfügung gestellt werden, wird ausserdem eine eindeutige Angebots-ID erstellt. Diese Angebots-ID wird zusammen mit dem Ereignistyp (z. B. angezeigt, angeklickt, Navigation gestartet) und dem Bildschirmtyp (z. B. Head Unit, App) und dem Zeitstempel, wann mit dem Angebot interagiert wurde, ebenfalls an 4.screen übermittelt, um die Abrechnung zu validieren. Wenn Angebote und Informationen aus dem Fahrzeug heraus direkt an die Kia App als Push-Benachrichtigung gesendet werden, verarbeiten wir auch Ihre Nutzerprofil-ID.
Relevante personenbezogene Daten: Fahrzeugdaten, pseudonymisierte Kennungen, Positions- und Bewegungsdaten, nutzungsbezogene Daten, technische Daten.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 (1) b) DSGVO).
7.8.7.
Datenzugang gemäss EU-Datenverordnung
Gemäss der Verordnung (EU) 2023/2854 («Datenverordnung») haben Sie unter Umständen bestimmte Rechte in Bezug auf die Daten, die im Zusammenhang mit der Nutzung unserer Connected Services und/oder des Fahrzeugs generiert werden.
Wenn Sie Ihre Rechte gemäss der Datenverordnung ausüben, verarbeiten wir die betreffenden personenbezogenen Daten in Übereinstimmung mit den geltenden Gesetzen.
Insbesondere wenn Sie gemäss der Datenverordnung Zugang zu Ihren Daten verlangen, benötigen wir möglicherweise zusätzliche Informationen, um Ihre Identität, die Rechtmässigkeit der Anfrage und Ihre Berechtigung für den Zugang zu den Daten zu überprüfen (z. B. Eigentumsnachweis, Leasingnachweis, einen anderen Nachweis des Rechtsanspruchs auf vorübergehende Nutzung des Fahrzeugs, Nachweis des Rechts zur Nutzung der Services, Informationen über die Rechtsgrundlage, soweit die relevanten Daten andere Personen betreffen).
In einigen Fällen kann die Beantwortung Ihrer Anfrage gemäss der Datenverordnung erfordern, dass wir die relevanten personenbezogenen Daten an andere Unternehmen der Kia Group weitergeben.
Relevante personenbezogene Daten: persönliche Angaben, Kontaktinformationen, Verifizierungsdaten.
Rechtsgrundlage: Die Verarbeitung ist erforderlich: (i) zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (Art. 6 (1) c) DSGVO); oder (ii) zur Wahrung unserer berechtigten Interessen (Art. 6 (1) f) DSGVO). Unser berechtigtes Interesse ist die Sicherstellung der Einhaltung gesetzlicher Verpflichtungen.
7.8.8.
Verwaltung des Geschäftsbetriebs
Wir dürfen die relevanten personenbezogenen Daten für interne Management- und Verwaltungszwecke verarbeiten, einschliesslich für die Verwaltung von Dokumentationen oder zur Erstellung anderer interner Protokolle. In einigen Fällen kann dies auch die Weitergabe relevanter personenbezogener Daten an andere Unternehmen der Kia Group erfordern.
Rechtsgrundlage: Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich (Art. 6 (1) f) DSGVO). Die berechtigten Interessen sind die Gewährleistung eines angemessenen und effizienten Geschäftsbetriebs.
7.8.9.
Einhaltung gesetzlicher Vorschriften
Wir dürfen die relevanten personenbezogenen Daten verarbeiten, um die Einhaltung geltender Gesetze, Richtlinien, Empfehlungen oder Aufforderungen von Aufsichtsbehörden sicherzustellen (z. B. Aufforderungen zur Offenlegung personenbezogener Daten durch Übermittlung an Gerichte oder Aufsichtsbehörden, einschliesslich der Polizei).
Rechtsgrundlage: Die Verarbeitung ist erforderlich: (i) zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (Art. 6 (1) c) DSGVO); oder (ii) zur Wahrung unserer berechtigten Interessen (Art. 6 (1) f) DSGVO). Unser berechtigtes Interesse ist die Sicherstellung der Einhaltung gesetzlicher Verpflichtungen.
7.8.10.
Gerichtsverfahren und Ermittlungen
Wir dürfen relevante personenbezogene Daten verarbeiten, um unsere Rechte und Interessen zu bewerten, auszuüben und zu verteidigen.
Rechtsgrundlage: Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich (Art. 6 (1) f) DSGVO). Unsere berechtigten Interessen sind der Schutz unserer Interessen sowie die Durchsetzung unserer Rechte.
8.
Offenlegung personenbezogener Daten gegenüber Dritten
Wir dürfen relevante personenbezogene Daten an andere Unternehmen von Kia («Unternehmen der Kia Group») für rechtmässige Geschäftszwecke und für den Betrieb der Connected Services in Übereinstimmung mit geltendem Recht offenlegen.
Wir geben relevante personenbezogene Daten auch an andere Unternehmen der Kia Group weiter, wenn Sie uns zuvor Ihre ausdrückliche Einwilligung für eine solche Weitergabe erteilt haben. Darüber hinaus geben wir relevante personenbezogene Daten weiter an:
Sie und gegebenenfalls Ihre bestellten Vertreter;
Justiz- und Aufsichtsbehörden auf Anfrage oder zum Zwecke der Anzeige tatsächlicher oder mutmasslicher Verstösse gegen geltende Gesetze oder Vorschriften;
Buchhalter, Wirtschaftsprüfer, Berater, Kanzleien und andere externe Berater, vorbehaltlich verbindlicher Vertraulichkeitsverpflichtungen;
externe Auftragsverarbeiter wie zum Beispiel
den Dienstleister für die technischen Infrastruktur und Wartungsservices der Connected Services: Hyundai AutoEver Europe GmbH, Kaiserleistrasse 8a, 63067 Offenbach am Main;
die Dienstleister für unsere Plattformen für das Kundendatenmanagement und für das Datenmanagement vernetzter Fahrzeuge: salesforce.com Germany GmbH, Erika-Mann-Strasse 31-37, 80636 München, and Amazon Web Services EMEA SARL, 38 avenue, John. F. Kennedy, L-1855, Luxemburg, deren Server sich innerhalb der EU/des EWR befinden;
den Dienstleister zur Unterstützung der Analyse und Bearbeitung von Sicherheitsereignissen: Hyundai AutoEver Corp., 510, Teheran-ro, Gangnam-gu, Seoul, Republik Korea;
den Dienstleister Momentive Europe UC, Second Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublin 4, Ireland, der das Online-Umfrage-Tool SurveyMonkey und die zugehörigen Services für die Durchführung und Auswertung von Umfragen bereitstellt;
den Dienstleister Cerence B.V., CBS Weg 11, 6412EX Heerlen, Niederlande, der Services im Zusammenhang mit der Online-Spracherkennung bereitstellt;
den Dienstleister LexisNexis Risk Solutions (Europe) Limited, Riverside One, Sir John Rogerson’s Quay, Dublin 2 D02 X576, Irland, der uns bei der Analyse der betreffenden Daten im Zusammenhang mit der Fahrverhaltensbewertung unterstützt;
unsere verbundenen Unternehmen in der EU/im EWR, die Services im Zusammenhang mit Kundendienstanfragen (einschliesslich Callcenterservices) erbringen;
den Dienstleister TomTom Global Content B.V. und HERE Europe B.V., die kartenbezogene Services erbringen;
die Kia Corporation im Zusammenhang mit unserer Verarbeitung von Daten zu Sicherheitsvorfällen zum Zweck der Aufrechterhaltung und Überwachung angemessener Cybersicherheitsstandards für die Fahrzeuge von Kia (siehe Abschnitt 7.3).
externe Verantwortliche wie zum Beispiel
Unternehmen der Kia Group und Kia-Händler als externe Verantwortliche (siehe Abschnitt 7.1.6);
bestimmte Unternehmen der Vodafone-Gruppe (insbesondere die Vodafone GmbH, Ferdinand-Braun-Platz 1, 40549 Düsseldorf, Deutschland, sowie Vodafone Global Enterprise Ltd, Vodafone House, The Connection, Newbury, RG14 2FN UK, welche die entsprechenden Telekommunikationsdienste als externe Verantwortliche erbringen (siehe Abschnitt 7.2.6);
Kia EU im Zusammenhang mit der Bereitstellung von OTA-Fahrzeugsystemupdates als gemeinsam mit uns Verantwortliche (siehe Abschnitt 7.4.2);
alle zuständigen Parteien, Aufsichtsbehörden, Regierungsbehörden, Strafverfolgungsbehörden oder Gerichte, soweit erforderlich für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
alle zuständigen Parteien, Aufsichtsbehörden, Regierungsbehörden, Strafverfolgungsbehörden oder Gerichte zum Zwecke der Prävention, Aufklärung, Erkennung oder Verfolgung von Straftaten oder der Vollstreckung von Strafmassnahmen; und
Käufer oder Rechtsnachfolger für den Fall, dass wir alle oder einen Teil unserer Vermögenswerte oder unseres Geschäfts verkaufen oder übertragen (einschliesslich Umstrukturierung oder Liquidation).
Darüber hinaus können wir die relevanten personenbezogenen Daten auch an andere Dritte (insbesondere Kia-Händler oder -Werkstätten, den Anbieter von Kia Charge (Digital Charging Solutions GmbH), Versicherungsgesellschaften, Leasingunternehmen, Finanzdienstleister, Fuhrparkbetreiber, Datenaggregatoren) weitergeben. Die Weitergabe Ihrer personenbezogenen Daten an diese Dritte erfolgt jedoch nur, wenn (i) Sie Ihre vorherige Einwilligung zu einer solchen Weitergabe erteilt haben (Art. 6 (1) a) DSGVO) oder wenn eine solche Weitergabe (ii) für die Erfüllung unseres Vertrags oder des Vertrags eines Dritten mit Ihnen (Art. 6 (1) b) DSGVO) oder (iii) zur Wahrung der berechtigten Interessen des betreffenden Dritten erforderlich ist und Ihre eigenen Rechte und Interessen nicht überwiegen (Art. 6 (1) f) DSGVO).
Wenn wir einen externen Auftragsverarbeiter mit der Verarbeitung Ihrer personenbezogenen Daten beauftragen, verpflichten wir den Auftragsverarbeiter zusätzlich zu den gesetzlichen Anforderungen vertraglich dazu, (i) die personenbezogenen Daten ausschliesslich gemäss unseren zuvor schriftlich erteilten Anweisungen zu verarbeiten und (ii) Massnahmen zum Schutz der Vertraulichkeit und Sicherheit der personenbezogenen Daten zu ergreifen.
Wenn wir als gemeinsam Verantwortliche mit Dritten fungieren, unterliegt die Verarbeitung der jeweiligen Vereinbarung zwischen uns und diesen Dritten.
9.
Internationale Übermittlung von personenbezogenen Daten
Wir sind Teil einer internationalen Unternehmensgruppe. Daher können wir personenbezogene Daten, wie in Abschnitt 7 angegeben, innerhalb der Kia Group und an andere Dritte übermitteln. Einige dieser Empfänger sind möglicherweise ausserhalb Ihres Landes und des Gebiets der EU bzw. des EWR ansässig oder haben möglicherweise Niederlassungen ausserhalb Ihres Landes und der EU bzw. des EWR (z. B. in der Republik Korea, im Vereinigten Königreich oder in den Vereinigten Staaten von Amerika) («Drittland»).
Die Europäische Kommission hat einige dieser Drittländer als Länder eingestuft, die ein angemessenes Schutzniveau für personenbezogene Daten bieten (z. B. die Republik Korea, das Vereinigte Königreich). Dazu gehören auch die USA, soweit der Datenempfänger in den USA am Datenschutzrahmen EU-USA (https://www.dataprivacyframework.gov) teilnimmt («angemessenes Schutzniveau»).
Bei der Übermittlung von personenbezogenen Daten an Empfänger in einem Drittland, das kein angemessenes Schutzniveau bietet, ergreifen wir (oder ggf. unsere Auftragsverarbeiter in der EU bzw. im EWR, die personenbezogene Daten an Unterauftragsverarbeiter in solchen Drittländern übermitteln) angemessene Schutzvorkehrungen, indem wir mit den Empfängern von der Europäischen Kommission ausgearbeitete Datenübertragungsvereinbarungen schliessen («Standardvertragsklauseln») oder indem wir andere wirksame Massnahmen zur Gewährleistung eines angemessenen Datenschutzniveaus ergreifen.
Kopien der jeweiligen Garantien können bei uns oder bei unserem Datenschutzbeauftragten angefragt werden (siehe hierzu Abschnitt 3 und Abschnitt 4).
10.
Datenspeicherung
10.1.
Allgemeines
Ihre personenbezogenen Daten werden von uns nicht länger gespeichert, als es für die oben genannten Zwecke, für die die personenbezogenen Daten erhoben wurden, erforderlich ist.
Wenn wir Ihre personenbezogenen Daten für diese Zwecke nicht mehr benötigen, werden wir sie aus unseren Systemen und/oder Verzeichnissen löschen. Wir können auch Massnahmen ergreifen, um die Daten ordnungsgemäss zu anonymisieren, sodass Sie nicht mehr anhand dieser Daten identifiziert werden können. Dies gilt nicht, wenn wir verpflichtet sind, die entsprechenden personenbezogenen Daten aufzubewahren, um gesetzlichen oder behördlichen Verpflichtungen nachzukommen (z.B. können personenbezogene Daten, die in Verträgen, Mitteilungen und Geschäftsbriefen enthalten sind, gesetzlichen Aufbewahrungspflichten unterliegen).
Die Aufbewahrungsfrist kann gemäss den lokalen Gesetzen verlängert werden, soweit die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und wir oder Dritteein entsprechendes berechtigtes Interesse haben (z. B. zur Fristwahrung bei anhängigen Verwaltungs- und/oder Gerichtsverfahren und für die Dauer eines solchen Verfahrens, einschliesslich der Fristen für etwaige Rechtsmittel).
10.2.
Manuelles Löschen von Daten in der Head Unit und in der Kia App
Sie können Ihre in der Head Unit gespeicherten personenbezogenen Daten manuell löschen, indem Sie die Services in der Head Unit deaktivieren. Klicken Sie dazu (1) auf das «Kia Connect»-Symbol in der Head Unit des Fahrzeugs, (2) wählen «Kia Connect-Einstellungen», (3) blättern im Menü links nach unten, um den Eintrag «Kia Connect deaktivieren» auszuwählen, und (4) klicken schliesslich auf die Schaltfläche «Deaktivieren». Das System führt Sie dann durch den Deaktivierungsprozess und bietet Ihnen an, die Daten zu löschen.
Achtung: Bitte beachten Sie, dass durch das Zurücksetzen der Head Unit auf die Werkseinstellungen nicht die Services deaktiviert werden. Befolgen Sie dazu den oben beschriebenen Deaktivierungsprozess.
Nachdem Sie die Services wie oben beschrieben für das jeweilige Fahrzeug deaktiviert haben, werden die Daten in der Head Unit gelöscht und das Fahrzeug von Ihrem Account in der Kia App getrennt. Vorbehaltlich etwaiger abweichender Aufbewahrungsfristen (siehe Abschnitt 9.1) werden auch die über die Head Unit an uns übermittelten Daten gelöscht.
Bitte beachten Sie, dass auch alle Daten zu den Connected Services in Ihrem Account in der Kia App gelöscht werden. Alle anderen Daten in Ihrem Account bleiben unberührt. Wenn Sie auch Ihren Account in der Kia App löschen möchten, befolgen Sie bitte die Anweisungen zur Kontolöschung in der Kia App.
11.
Offline-Modus (Modem Off)
Sie können in der Head Unit einen Offline-Modus aktivieren, indem Sie die entsprechende Einstellung vornehmen. Wenn der Offline-Modus aktiviert ist, sind die Funktionen der Connected Services deaktiviert und es werden keine personenbezogenen Daten, insbesondere keine Standortdaten (GPS-Daten), erhoben. Ein Symbol für den Offline-Modus wird oben auf dem Bildschirm der Head Unit im Fahrzeug angezeigt.
12.
Ihre Rechte
Gemäss geltendem Recht haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten unter Umständen folgende Rechte:
das Recht, auf die Angabe Ihrer personenbezogenen Daten zu verzichten. Bitte beachten Sie jedoch, dass wir Ihnen die Connected Services nicht vollumfänglich anbieten können, wenn Sie Ihre personenbezogenen Daten nicht zur Verfügung stellen (z. B. können wir Ihre Anfragen ohne die erforderlichen Angaben möglicherweise nicht bearbeiten);
das Recht, Auskunft über Ihre personenbezogenen Daten oder Kopien davon zu verlangen, zusammen mit Informationen über die Art, Verarbeitung und Weitergabe dieser personenbezogenen Daten;
das Recht, von uns die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen;
das Recht, aus berechtigten Gründen (i) die Löschung Ihrer personenbezogenen Daten oder (ii) die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen;
bei Vorliegen bestimmter Voraussetzungen (z. B. wenn Art. 6 (1) a) oder Art. 6 (1) b) DSGVO als Rechtsgrundlage für die Verarbeitung dienen) haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln;
das Recht, die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zu widerrufen. Durch den Widerruf Ihrer Einwilligung wird die Rechtmässigkeit der Verarbeitung vor dem Widerruf der Einwilligung nicht berührt und steht der Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage anderer geltender Rechtsgrundlagen nicht entgegen;
das Recht, eine Beschwerde im Hinblick auf die Verarbeitung Ihrer personenbezogenen Daten bei einer Aufsichtsbehörde einzureichen (z. B. für das Vereinigte Königreich beim Information Commissioner's Office (https://ico.org.uk/) oder für die EU bei der Datenschutzbehörde des EU-Mitgliedstaats Ihres Wohn- oder Arbeitssitzes oder des mutmasslichen Verstosses (siehe https://www.edpb.europa. eu/about-edpb/about-edpb/members_en)).
Gemäss geltendem Recht haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten unter Umständen folgende zusätzliche Rechte:
das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten durch uns oder in unserem Auftrag zu widersprechen, sofern diese Verarbeitung auf Artikel 6 (1) e) DSGVO (öffentliches Interesse) oder Artikel 6 (1) f) DSGVO (berechtigte Interessen) beruht;
das Recht, der Verarbeitung Ihrer personenbezogenen Daten durch uns oder in unserem Auftrag für Zwecke der Direktwerbung zu widersprechen.
Ihre Gewährleistungsrechte bleiben davon unberührt.
Bitte beachten Sie, dass wir Ihre personenbezogenen Daten in keinem Fall ohne Ihre Einwilligung für Profilingzwecke verarbeiten.
Zur Ausübung Ihrer Rechte oder bei Fragen zu diesen Rechten oder anderen Bestimmungen dieser Kia Connect Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich bitte an die in den Abschnitten 3 und 4 angegebenen Kontaktpersonen.
13.
Kia Connect Nutzungsbedingungen
Die Nutzung der Connected Services unterliegt den Kia Connect Nutzungsbedingungen, einsehbar unter https://connect.kia.com/eu/downloads. Wir empfehlen Ihnen, diese Bedingungen regelmässig auf etwaige Änderungen zu überprüfen, die wir von Zeit zu Zeit vornehmen.
14.
Aktualisierungen
Die Kia Connect Datenschutzerklärung kann von Zeit zu Zeit geändert oder aktualisiert werden, um Änderungen unserer Verfahren in Bezug auf die Verarbeitung personenbezogener Daten oder Änderungen des geltenden Rechts Rechnung zu tragen. Wir empfehlen Ihnen, die Kia Connect Datenschutzerklärung sorgfältig zu lesen und regelmässig zu überprüfen, ob wir Änderungen gemäss den Bedingungen dieser Datenschutzerklärung vorgenommen haben.
Wir stellen die aktualisierte Kia Connect Datenschutzerklärung auf unseren Websites, in der Kia App und in der Head Unit bereit. Das Datum der letzten Aktualisierung ist oben in dieser Kia Connect Datenschutzerklärung angegeben.
15.
Definitionen
Als «Verantwortlicher» wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle bezeichnet, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Die «Datenschutzbehörde» ist eine unabhängige öffentliche Stelle, die kraft Gesetzes die Einhaltung der geltenden Datenschutzgesetze überwacht.
«DSGVO» bedeutet (i) die Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung); oder (ii) in Bezug auf das Vereinigte Königreich die Verordnung (EU) 2016/679, wie sie gemäss Abschnitt 3 des European Union (Withdrawal) Act 2018 in der jeweils gültigen Fassung Teil des Rechts des Vereinigten Königreichs ist (auch als UK GDPR bezeichnet).
«Personenbezogene Daten» sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
«Verarbeitung»/«verarbeiten» umfasst jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Ein «Auftragsverarbeiter» ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
16.
Ergänzungen gemäss lokalen Gesetzen
Es gelten die folgenden Ergänzungen gemäss lokalen Gesetzen:
Frankreich
In Bezug auf Abschnitt 11 («Ihre Rechte»): Datenschutz nach dem Tod: Sie haben auch das Recht, spezifische Anweisungen bezüglich der Speicherung, Löschung und Weitergabe Ihrer personenbezogenen Daten nach Ihrem Tod zu erteilen.
Spanien
Abschnitt11 («Ihre Rechte») wird wie folgt geändert in Bezug auf das Recht, Auskunft über Ihre personenbezogenen Daten oder Kopien davon zu verlangen:
Sie haben das Recht, eine Kopie der verarbeiteten personenbezogenen Daten zu erhalten. Für weitere Kopien, die Sie in einem Zeitraum von sechs Monaten anfordern, können wir eine angemessene Gebühr auf Grundlage der Verwaltungskosten erheben, es sei denn, es besteht ein berechtigter Grund für die Anforderung einer weiteren Kopie
Schweiz
Datenschutzbehörde: Die Kontaktdaten der Schweizer Datenschutzbehörde lauten wie folgt: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1,3003 Bern, Schweiz, Telefon: +41 (0) 58 462 43 95, Website: https://www.edoeb.admin.ch
Abschnitt 8 wird um die folgende Angabe ergänzt:
Ihre personenbezogenen Daten werden in den folgenden Ländern/Gerichtsbarkeiten gespeichert: [WORLDWIDE].
In Bezug auf Verweise auf die DSGVO: Soweit Schweizer Datenschutzgesetze und dazu gehörige Gesetze gelten, sind Verweise auf die Artikel der DSGVO als Verweise auf die entsprechenden Artikel des Schweizer Datenschutzgesetzes vom 1. September 2023 («DSG») zu verstehen und Verweise auf Abschnitte des UWG als Verweise auf die entsprechenden Artikel des Bundesgesetzes gegen den unlauteren Wettbewerb («Schweizer UWG»), insbesondere:
– Art. 6 (1) b) DSGVO ist als Art. 6 DSG zu verstehen, soweit auf die Zwecke zur Erfüllung des Vertrags verwiesen wird;
– Art. 6 (1) f) DSGVO ist als Art. 31 Abs. 1 DSG zu verstehen;
– Art. 6 (1) c) DSGVO ist als Art. 31 DSG zu verstehen;
– Art. 6 (1) a) DSGVO ist als Art. 31 DSG zu verstehen;
– Abschnitt 7 (2) Nr. 2 UWG ist als Art. 3 Abs. 1 o) Schweizer UWG zu verstehen;
– Verweise auf Art. 7 (3) DSGVO sind als Verweis auf ähnliche Grundsätze gemäss DSG zu verstehen;
– Art. 15 DSGVO ist als Art. 25 DSG zu verstehen;
– Art. 16 DSGVO ist als Art. 32 DSG zu verstehen;
– Art. 17 DSGVO ist als Art. 32 DSG zu verstehen;
– Art. 18 DSGVO ist als Art. 32 DSG zu verstehen;
– Art. 20 DSGVO ist als Art. 28 DSG zu verstehen;
– Art. 21 (1) und (2) DSGVO sind als Art. 30 Abs. 2 b) DSG zu verstehen;
– Art. 77 DSGVO ist als Art. 49 DSG zu verstehen;
– Art. 28 (3) DSGVO ist als Art. 9 DSG zu verstehen.
Vereinigtes Königreich
Abschnitt 8 («Internationale Übermittlung von personenbezogenen Daten») wird wie folgt ergänzt:
Ebenso wie die Europäische Kommission hat auch das Vereinigten Königreich entschieden, dass bestimmte Länder (siehe https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/international-transfers/international-transfers-a-guide/#adequacy) ein angemessenes Schutzniveau für personenbezogene Daten gemäss Art. 45 der britischen Datenschutzverordnung gewährleisten («Angemessenheitsbeschluss»).
Bei der Übermittlung von personenbezogenen Daten an Empfänger in einem Drittland, das kein angemessenes Schutzniveau bietet oder den Angemessenheitsbeschluss erfüllt, ergreifen wir (oder ggf. unsere Auftragsverarbeiter im Vereinigten Königreich, in der EU bzw. im EWR, die personenbezogene Daten an Unterauftragsverarbeiter in solchen Drittländern übermitteln) angemessene Schutzvorkehrungen, indem wir mit den Empfängern von der Europäischen Kommission oder ggf. vom Vereinigten Königreich ausgearbeitete Datenübertragungsvereinbarungen schliessen («Standardvertragsklauseln») oder indem wir andere wirksame Massnahmen zur Gewährleistung eines angemessenen Datenschutzniveaus ergreifen.
Kopien der jeweiligen Garantien können bei uns oder bei unserem Datenschutzbeauftragten angefragt werden (siehe hierzu Abschnitt 3 und Abschnitt 4).

French Switzerland:

1.
Introduction
La présente notice de confidentialité («notice de confidentialité de Kia Connect») est émise par Kia Connect GmbH («Kia Connect», «nous», «nos» ou «notre») et s'adresse à nos clients («utilisateurs», «vous», «vos» ou «votre») qui utilisent nos services connectés via l'ordinateur de bord du véhicule («ordinateur de bord») et/ou l'application Kia App (dénommés ensemble «services connectés»).
Lorsque vous activez et utilisez les services connectés, nous traitons des données personnelles vous concernant comme l'indique la présente notice de confidentialité (« notice de confidentialité de Kia Connect »). Les termes définis utilisés dans la présente notice de confidentialité de Kia Connect sont expliqués au chapitre 14 ci-après.
Veuillez noter que si vous n'êtes pas passé à l'application Kia App et que vous utilisez encore l'application Kia Connect, toute mention de l'application Kia App dans le présent document doit être interprétée comme «application Kia Connect».
Veuillez noter qu'en plus de la présente notice de confidentialité Kia Connect, il peut arriver que nous vous informions du traitement de vos données personnelles de façon distincte comme, par exemple, des demandes de consentement ou d'autres notices de confidentialité.
L'application Kia App comprend, entre autres, des fonctions et fonctionnalités ne nécessitant pas l'activation du dispositif de connectivité de votre véhicule. Vous trouverez les informations sur le traitement de vos données personnelles dans le cadre de l'application Kia App et de ses fonctions et fonctionnalités qui ne sont pas des services connectés dans une notice de confidentialité distincte («notice de confidentialité de l'application Kia App»), que vous trouverez sous le lien: https://connect.kia.com/eu/downloads.
Si vous utilisez la solution de paiement depuis le véhicule (In-Car), veuillez consulter la notice de confidentialité propre au service de paiement depuis le véhicule pour les détails sur le traitement de vos données personnelles en relation avec ce service. Vous trouverez ladite notice de confidentialité ici : https://connect.kia.com/eu/downloads-in-car-payment/
En relation avec les services connectés, nous proposons l'achat de certaines fonctionnalités à utiliser dans votre véhicule, telles que des mises à niveau ou d'autres extensions pour le logiciel du véhicule (« mises à niveau »). La notice de confidentialité de Kia Connect contient également des informations sur le traitement des données personnelles en relation avec l'achat desdites mises à niveau.
Nous fournissons nos services connectés et nos mises à niveau à des clients dans toute l'Europe. Comme les lois et exigences applicables en matière de protection des données peuvent différer en fonction des juridictions respectives, veuillez consulter le chapitre 15 (Amendements législatifs locaux) et y prendre connaissance des informations spécifiques à la législation en vigueur dans votre juridiction.
2.
Utilisation du véhicule ou des services connectés par des tiers
La présente notice de confidentialité de Kia Connect s'applique également lorsque des tiers utilisent le véhicule pour lequel vous avez activé les services connectés. nos activités de traitement des données se basent sur les données liées au véhicule.
Cela signifie que nous ne sommes généralement pas en mesure d'identifier personnellement un utilisateur réel conduisant le véhicule tant que cet utilisateur n'est pas connecté avec son profil personnel ou si aucun autre identifiant lié à l’utilisateur n’est fourni.
Selon le chapitre 10 des conditions d'utilisation de Kia Connect, vous êtes tenu d'informer les autres utilisateurs/conducteurs de votre véhicule de : (i) l'activation des services connectés et du traitement qui en découle ; et (ii) du fait que la fourniture de certains services connectés nécessite la collecte et le traitement des données de géolocalisation (données GPS).
3.
Responsable du traitement
3.1.
Sauf mention expresse contraire, Kia Connect GmbH est le responsable du traitement des données personnelles qui sont traitées conformément à la présente notice de confidentialité de Kia Connect.
Si vous avez des questions concernant la présente notice de confidentialité de Kia Connect, le traitement de vos données personnelles ou que vous voulez exercer l'un de vos droits, n'hésitez pas à nous contacter :
Kia Connect GmbH, Theodor-Heuss-Allee 11, D-60486 Francfort sur le Main, Allemagne, courriel : info@kia-connect.eu.
Vous pouvez également utiliser notre formulaire de demande de contact via le lien dans l'application Kia App ou ici: https://connect.kia.com/eu/customer-support/contact-form/.
Vous pouvez également contacter notre délégué à la protection des données (les informations correspondantes se trouvent au chapitre 4 ci-après).
3.2.
Nous agissons en tant que coresponsables avec Kia Europe GmbH, Theodor-Heuss-Allee 11, D-60486 Francfort sur le Main, Allemagne (« Kia UE ») pour tout ce qui concerne la livraison des mises à jour OTA du système du véhicule (veuillez consulter le chapitre 7.4.2 pour plus d'informations).
Nous avons convenu avec Kia UE que nous sommes votre principal interlocuteur pour toutes questions concernant le traitement de vos données personnelles ou le sens de notre arrangement avec Kia UE pour tout ce qui concerne les activités de traitement définies au chapitre 7.4.2. Il en est de même lorsque vous voulez exercer l'un de vos droits. Cependant, vous pouvez également choisir de contacter directement Kia UE :
Kia Europe GmbH, Data Protection Officer, Theodor-Heuss-Allee 11, D-60486 Francfort sur le Main, Allemagne, courriel : dpo@kia-europe.com
4.
Délégué à la protection des données
Nous avons mandaté un(e) délégué(e) externe à la protection des données (« DPD »), que vous pouvez contacter aux coordonnées suivantes :
Kia Connect GmbH, Data Protection Officer, Theodor-Heuss-Allee 11, D-60486 Francfort sur le Main, Allemagne, courriel : dpo@kia-connect.eu.
5.
Collecte de données personnelles
Nous collectons ou recevons des données personnelles vous concernant via les sources listées ci-après.
Données qui nous sont fournies: nous obtenons des données personnelles vous concernant lorsque vous nous faites parvenir de telles données (par ex. lorsque vous vous saisissez des informations dans l'application Kia App ou dans l'ordinateur de bord dans le cadre de l'utilisation de services connectés, ou lorsque vous nous contactez par e-mail, téléphone ou via le formulaire de contact, ou par tout autre moyen).
Données générées par le véhicule : nous collectons ou obtenons certaines données personnelles de votre véhicule (par ex. de ses capteurs et des applications correspondantes).
Données de l'application et/ou de l'ordinateur de bord: nous collectons ou obtenons des données personnelles vous concernant lorsque vous utilisez l'application Kia App et/ou l'ordinateur de bord de votre véhicule dans le cadre de l'utilisation de services connectés.
Informations provenant de tierces parties : nous collectons ou obtenons des données personnelles vous concernant de tierces parties qui nous les fournissent. Nous avons référencé lesdites sources dans les chapitre correspondants ci-après.
6.
Types de données personnelles que nous traitons
Nous traitons les types suivants de données personnelles vous concernant (« données personnelles pertinentes ») qui sont listées ci-dessous.
Données personnelles : données vous concernant directement en tant que personne ou concernant vos caractéristiques ou préférences démographiques (par ex. nom(s), pays, langue favorite) ;
Coordonnées : données permettant une communication ou une vérification (par ex. adresse courriel, numéro de téléphone portable) ;
Informations sur le profil utilisateur : données sur votre profil utilisateur, comprenant notamment les informations de connexion de votre compte Kia (par ex. nom d'utilisateur, mot de passe, informations sur la configuration système, informations sur la configuration de la navigation, photo de profil (le cas échéant), nom du profil) ;
Détails du contrat: données concernant la conclusion d'un contrat, y compris l'acceptation des conditions d'utilisation de Kia Connect et la date de début (par ex. la date d'activation) de la fourniture des services connectés (par ex. objet du contrat, type de contrat et date de conclusion, durée);
Historique des consentements : historique de tous les consentements que vous avez donnés, avec la date et l'heure, ainsi que toute information s'y rapportant (par ex. objet du consentement) ;
Données de communication : données constituant le contenu des communications (par ex. contenu des conversations, correspondance écrite) ;
Données sur le véhicule : numéro d'identification du véhicule (« VIN ») et informations sur la date de fabrication, date de la première immatriculation, numéro d'immatriculation, date de la dernière maintenance, date de la prochaine maintenance, version du logiciel du véhicule, fonctions et configuration du véhicule (par ex. moteur/batterie, freins, groupe motopropulseur, vitesses, consommation, climatisation, chauffage, systèmes d'avertissement et d'assistance, direction, pneus, vitesse, systèmes techniques et de stabilité, unité centrale) ;
Informations sur les statuts du véhicule : données relatives au statut de votre véhicule (par ex. statut du temps de conduite, chauffage, statut de la ventilation et de la climatisation, statut du dégivrage, statut du moteur, portes, coffre, fenêtres, capot et toit ouvrant, statut des pneus, statut des feux, statut des feux de détresse, statut de la clé intelligente, statut du liquide lave-glace et de l'huile de frein/moteur, informations sur le chargement, statut de l'allumage, statut des vitesses, statut des sièges, statut de la batterie, du carburant et de l'autonomie restante, statut du conditionnement de la batterie, données diagnostics, type d'alerte sur le statut du véhicule) ;
Données de vérification: données permettant la vérification de saisies et d'action (par ex. codes PIN (de vérification), codes d'activation, codes d'authentification par texto, statut de la vérification, données de connexion cryptées sous forme de jeton); données permettant de vérifier l'identité de la personne, la validité de la demande et l'éligibilité;
Identifiants pseudonymisés: ID générés utilisés conjointement avec d'autres données vous concernant, mais qui ne peuvent être retracées directement jusqu'à vous sans l'utilisation d'informations complémentaires (par ex. ID utilisateur, ID du véhicule, ID d'appareil, ID clé numérique, ID séquence, ID conducteur, ID de service, ID d'enregistrement vocal en ligne, ID profil utilisateur);
Données sur la position et le déplacement : données concernant la position et/ou le déplacement de votre véhicule ou de vos périphériques (par ex. données de géolocalisation (données GPS)) ;
Informations sur les trajets / la conduite en général: données concernant les trajets effectués avec le véhicule (par ex. kilométrage, vitesse maximale, vitesse moyenne, distance, carburant, batterie et/ou consommation électrique, date et heure de conduite, habitudes de conduite, informations sur l'accélération/la décélération, durée du moteur au ralenti);
Données basées sur l'utilisation : données fournies par les interactions avec le véhicule ou les services, ou générées par l'utilisation du véhicule ou des services (par ex. date, heure et durée d'activation du service et utilisation du service, adresse, informations sur les étapes et/ou les points d'intérêts, informations sur la route, utilisation multimédias (par ex. liste des stations de radio préférées), restrictions sélectionnées (par ex. limitation de vitesse, limitation de distance, zones à accès restreint), informations sur les événements sportifs, informations sur le calendrier, informations sur la musique et les sources de musique) ;
Données techniques : informations techniques se rapportant aux appareils ou logiciels du véhicule ou à d'autres appareils utilisés en connexion avec ls services (par ex. adresse IP, informations sur la carte SIM, informations sur le fournisseur de télécommunications, informations sur l'appareil de navigation, configuration de la langue, version de l'application et informations sur les plantages de l'application, fichiers journaux) ;
Données sur la cybersécurité : données portant sur des événements de cybersécurité (par ex. informations sur un événement de sécurité détecté, horodatage d'un événement de sécurité) ;
Données sur l'OTA : données générées ou créées en relation avec les mises à jour OTA (Over-the-Air/par liaison radio) (par ex. données diagnostiques (codes d'erreurs/pannes, résultats de dépannages du logiciel), historique de l'utilisation, statut de mise à disposition, résultat de la mise à jour) ;
Données d'enregistrement : données images/vidéos collectées par l'enregistrement des caméras du véhicule, données vocales collectées par l'utilisation du service « Reconnaissance vocale en ligne » ;
Informations dynamique sur la circulation : données concernant le trafic sur les routes sélectionnées (par ex. conditions de circulation, informations sur la route) ;
Informations sur la clé numérique : données concernant le service connecté « clé numérique » (par ex. type de clé numérique, autorisation/profil d'accès, ID de la clé physique, clés numériques partagées, diagnostics) ;
Prévisions météorologiques : données relatives à la météo ;
Informations sur le concessionnaire : données relatives à votre concessionnaire Kia préféré ou aux concessionnaires Kia près de chez vous (par ex. nom, adresse et coordonnées des concessionnaires et horaires d'ouverture) ;
Informations sur l'achat : informations sur toutes les mises à niveau achetées ;
Vues et avis : vues et avis que vous choisissez de partager avec nous, tels que les commentaires et réponses aux enquêtes.
7.
Finalités du traitement et base légale du traitement
Dans les paramètres de confidentialité de l'unité centrale, vous pouvez activer et désactiver certains services connectés ou certaines catégories de services connectés.
Lorsque vous activez un service connecté ou une catégorie, vous demandez expressément la fourniture dudit service connecté ou de ladite catégorie de services conformément aux conditions d'utilisation de Kia Connect, disponibles ici :
https://connect.kia.com/eu/downloads.
Si vous n'utilisez pas la version la plus récente du logiciel d'infodivertissement dans votre véhicule, vous pouvez activer et désactiver ces services connectés et catégories de services connectés dans la liste des services de l'application Kia App.
Les finalités du traitement des données personnelles pertinentes, en vertu de la législation en vigueur, et les bases légales selon lesquelles nous traitons de telles données sont définies ci-après.
7.1.
Dans l'application
7.1.1.
Connexion du véhicule à l'appareil
Une vérification par code PIN est requise pour pouvoir établir le lien entre votre appareil sur lequel l'application Kia App est installée et le véhicule correspondant. Pour plus de détails sur le traitement de vos données personnelles en relation avec l'inscription et la connexion dans l'application Kia App, veuillez consulter la notice de confidentialité de l'application Kia App.
Données personnelles pertinentes : donnée du véhicule, données de vérification.
Base légale : le traitement est nécessaire à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD).
7.1.2.
Profil utilisateur
Les services Profil utilisateur comprennent les points suivants :
7.1.2.1.
Sauvegarde et restauration du profil utilisateur
Ce service connecté vous permet de sauvegarder les paramètres de votre véhicule dans votre application Kia App et de les restaurer dans le système de votre véhicule.
Données personnelles pertinentes : coordonnées, informations sur le profil utilisateur, données du véhicule, données de vérification, données sur la position et le déplacement, données basées sur l'utilisation.
7.1.2.2.
Synchronisation du calendrier personnel et de la navigation
Ce service vous permet de synchroniser votre calendrier Google ou Apple sur votre smartphone avec la fonction intégrée de calendrier de l'unité centrale. Vous pouvez ainsi afficher votre calendrier personnel à l'écran de l'unité centrale et l'utiliser pour choisir une destination.
Données personnelles pertinentes : coordonnées, données sur le véhicule, données de vérification, identifiants pseudonymisés, données basées sur l'utilisation.
Base légale : le traitement des données personnelles en relation avec le profil utilisateur est nécessaire à la conclusion ou l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).
7.1.3.
Commandes à distance
Les services connectés suivants vous permettent de contrôler ou de configurer votre véhicule à distance, depuis l'application Kia App: commande à distance de la climatisation, charge à distance, commande à distance des portières, chauffage et ventilation des sièges à distance, commande à distance des vitres, commande à distance des feux de détresse, commande à distance de la porte du chargeur, commande à distance du frunk (coffre avant), commande à distance du conditionnement de la batterie, commande à distance des phares, commande à distance du klaxon et des feux et alerte véhicule.
Vous trouverez de plus amples informations sur les services connectés au chapitre 4.2.1.1 des conditions d'utilisation de Kia Connect.
Données personnelles pertinentes : données du véhicule, informations sur les stations du véhicule, données sur la position et le déplacement, données techniques.
Base légale : le traitement est nécessaire à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD).
7.1.4.
Services à distance basés sur la localisation
Les services connectés suivants vous permettent de configurer et de localiser des points d'intérêt (« POI ») et/ou d'utiliser la navigation à distance pour votre véhicule en fonction des données de localisation : envoi de POI au véhicule, fonction trouver mon véhicule, navigation du premier kilomètre et celle du dernier kilomètre.
Vous trouverez de plus amples informations sur les services connectés au chapitre 4.2.1.2 des conditions d'utilisation de Kia Connect.
Veuillez noter que si une autre personne utilise l'application Kia App et est connectée au même véhicule que vous, cette personne pourra également voir les données de localisation du véhicule (données GPS) dans son profil de l'application Kia App grâce aux services «Trouver mon véhicule» et «Navigation du premier kilomètre», même si vous utilisez le véhicule à ce moment-là.
Même si cette personne n'est pas en mesure d'accéder à vos trajets en temps réel, elle peut voir l'emplacement du véhicule en temps réel.
Données personnelles pertinentes : données personnelles, données sur le véhicule, données sur la position et le déplacement, informations sur les trajets / la conduite en général, données basées sur l'utilisation, données techniques.
Base légale : le traitement est nécessaire à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD).
7.1.5.
Données du véhicule et de diagnostic
Les services connectés suivants vous permettent de recevoir et d'afficher dans l'application Kia App certaines informations sur le fonctionnement du véhicule et sur les diagnostics: statuts du véhicule, rapports sur le véhicule, diagnostics du véhicule, consommation électrique, score de conduite sûre et trajets.
Vous trouverez de plus amples informations sur les services connectés aux chapitres 4.2.1.3.5 et 4.2.1.3.6 des conditions d'utilisation de Kia Connect.
En ce qui concerne le score de conduite sûre : nous avons engagé LexisNexis Risk Solution (Europe) Limited (« LNRSE ») pour nous assister dans l'analyse des données personnelles pertinentes (voir chapitre 8 pour plus d'informations sur ce fournisseur de services).
Toutes les données que nous partageons avec LNRSE sont pseudonymisées. Veuillez noter que si vous partagez votre véhicule avec d'autres personnes, le score de conduite sûre calculé prendra en compte les trajets effectués par tous les conducteurs du véhicule ainsi que leurs différents types de conduite.
Vous êtes donc tenu d'informer les autres conducteurs de votre véhicule de l'activation du service de calcul du score de conduite sûre. Les conducteurs utilisant votre véhicule peuvent également voir les informations du score de conduite sûre. Si vous désactivez le service, tous les scores de conduite sûre seront définitivement supprimés.
Données personnelles pertinentes : données sur le véhicule, données sur les statuts du véhicule, identifiants pseudonymisés, données sur la position et le déplacement, informations sur les trajets/la conduite en général, données basées sur l'utilisation, données techniques.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD).
7.1.6.
Contrôle à distance et alertes
Les services connectés suivants vous permettent de surveiller votre véhicule à distance et de recevoir des alertes dans l'application Kia App: alarme antivol, alerte décharge de la batterie, alerte passager arrière, alerte mode ralenti, système de surveillance de la batterie haute tension, mode voiturier, alerte mode voiturier, alerte géorepérage, alerte excès de vitesse, alerte de durée dépassée, alerte moteur au ralenti.
Vous trouverez de plus amples informations sur les services connectés au chapitre 4.2.1.4 des conditions d'utilisation de Kia Connect.
Système de surveillance de la batterie haute tension : veuillez noter que dès qu'un dysfonctionnement susceptible d'endommager le véhicule ou présentant un risque de blesser physiquement les personnes se trouvant à l'intérieur ou à l'extérieur du véhicule, nous communiquons alors les données correspondantes et le VIN de votre véhicule au concessionnaire ou distributeur Kia de votre pays, qui peuvent vous contacter pour vous signaler le dysfonctionnement ainsi que les risques et dommages matériels et physiques potentiels qu'il implique.
En recevant lesdites données de notre part, le concessionnaire ou le distributeur Kia concerné traite lesdites données en tant que responsable du traitement distinct et indépendant. Veuillez noter que nous ne transférerons de telles données que si le dysfonctionnement peut être considéré comme étant important et qu'il présente un risque pour le véhicule comme pour les personnes.
Données personnelles pertinentes : données sur le véhicule, données sur la position et le déplacement, informations sur les trajets/la conduite en général, données basées sur l'utilisation, données techniques
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD). Le transfert des données pertinentes correspondantes à des tiers pour le système de surveillance de la batterie haute tension est nécessaire aux fins de nos intérêts légitimes ou de ceux de nos clients ou de tiers (art. 6 (1) f) du RGPD).
Les intérêts légitimes sont les suivants : garantir une fourniture et un fonctionnement adéquat de nos services, fournir des services et produits sûrs à nos clients comme à ceux du groupe Kia, préserver la santé et la vie de nos clients, préserver les biens de nos clients, ainsi que préserver la santé, la vie et les biens d'autres personnes dans ou aux abords du véhicule.
7.1.7.
Clé numérique
Ce service connecté vous permet d'utiliser certaines fonctionnalités de clé numérique à l'aide de l'UWB (Ultra wideband) et de la NFC (Near Field Communication) intégrées de votre appareil.
Vous pouvez également partager et gérer votre clé numérique avec jusqu'à trois autres appareils. Notez que lorsque vous utilisez ce service, des données personnelles sont échangées entre le smartphone et le véhicule utilisant les fonctionnalités UWB ou NFC. Ces données ne nous sont pas transmises.
Vous trouverez de plus amples informations sur ce service au chapitre 4.2.1.6 des conditions d'utilisation de Kia Connect.
Données personnelles pertinentes : données personnelles, coordonnées, données du profil utilisateur, identifiants pseudonymisés, données basées sur l'utilisation, données techniques, informations sur la clé numérique.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD).
7.1.8.
Partage du véhicule
Vous pouvez partager certains services connectés avec d'autres utilisateurs par le biais de la fonction «Demander le partage du véhicule» de l'application Kia App. Dans ce cas, nous traitons certaines informations du véhicule et du compte utilisateur pour prendre en compte et traiter votre demande de partage.
Les informations sur la demande de partage, telles que votre nom et le code PIN, seront transmises et traitées dans le compte de l'autre utilisateur de l'application Kia App. Tout comme vous, l'autre utilisateur peut utiliser l'application Kia App pour le véhicule partagé. Il peut également utiliser la fonction «Trouver mon véhicule».
Vous trouverez de plus amples informations sur ce service au chapitre 4.1.2 des conditions d'utilisation de Kia Connect.
Données personnelles pertinentes : données personnelles, coordonnées, données du véhicule, données de vérification.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD ou aux fins de nos intérêts légitimes qui sont de fournir nos services à nos clients (art. 6 (1) f) du RGPD).
Veuillez noter que lorsque vous utilisez ce service, vous partagez avec les autres utilisateurs toutes vos données personnelles (sauf vos identifiants de connexion), qui sont stockées dans votre compte de l'application Kia App. Vous pouvez désactiver cette fonction à tout moment.
La désactivation met un terme au partage des données et nous supprimons alors toutes les données partagées dans le compte de l'autre utilisateur pour l'application Kia App.
7.1.9.
Carte du menu d'accueil et barre de recherche
La carte du menu d'accueil affiche votre emplacement actuel. La barre de recherche du menu d'accueil permet de rechercher des points d'intérêt (POI).
Données personnelles pertinentes : données sur la position et le déplacement, données basées sur l'utilisation, données techniques
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD).
7.1.10.
Amélioration des produits et services
En activant « Amélioration des produits/services », les données relatives aux performances, à l'utilisation, au fonctionnement et à l'état du véhicule seront traitées par nos soins afin d'améliorer la qualité des produits et des services sur la base de votre consentement.
Votre consentement est volontaire et peut être retiré à tout moment. Il suffit de désactiver le bouton correspondant. Le retrait de votre consentement n'affecte en rien la licéité du traitement antérieur à celui-ci basé sur le consentement donné.
Pour activer « Amélioration de produits/services », vous devez activer le système d'information géographique (« SIG ») - pour des raisons techniques.
Données personnelles pertinentes : historique des consentements, données du véhicule, données sur la position et le déplacement, données basées sur l'utilisation.
Base légale: le traitement se fait sur la base de votre consentement préalable (art. 6 (1) a) du RGPD). Votre consentement est volontaire et peut être retiré à tout moment (par ex. en désactivant le bouton de consentement correspondant dans la liste de consentement de votre application Kia App).
Le retrait de votre consentement n'affecte en rien la licéité du traitement antérieur à celui-ci basé sur le consentement donné.
7.2.
Services embarqués (In-Car)
7.2.1.
Centre de notification
Le centre de notification vous permet de recevoir des messages de Kia qui s’affichent directement à l’écran de l'unité centrale. Ces messages comprennent, entre autres, les notifications de campagne de rappel de votre véhicule (c'est à dire les notifications de campagnes de rappel en cours), les rappels d'entretien (c'est à dire les rappels pour les dates d'entretien courant à venir), les notifications d'actions de service (c'est à dire les informations sur les actions de service recommandés à venir) et les rappels des contrôles techniques obligatoires (c'est à dire les informations sur les inspections obligatoires à venir pour le véhicule).
Veuillez consulter la notice de confidentialité de l'application Kia App ou les conditions d'utilisation de Kia Connect (chapitre 4.2.2.7) pour plus d'informations sur le traitement de vos données personnelles dans le cadre de ces notifications.
Veuillez noter que nous informerons les représentants commerciaux, les concessionnaires et les distributeurs nationaux de Kia dans votre pays des notifications relatives à votre véhicule que nous vous avons faites parvenir afin d’éviter que vous ne les receviez également des différentes sociétés du groupe Kia via divers canaux.
Données personnelles pertinentes : données sur le véhicule, identifiants pseudonymisés, données basées sur l'utilisation.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD) ou en relation avec la notification d'action de service, à condition que vous nous ayez donné votre consentement préalable (art. 6 (1) a) du RGPD).
Le partage des informations susmentionnées avec le concessionnaire ou distributeur Kia de votre pays est nécessaire aux fins de nos intérêts légitimes ou de ceux de nos clients ou de tiers (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont les suivants : fournir les meilleurs services possibles à nos clients afin de les satisfaire au mieux en faisant en sorte qu’ils ne reçoivent pas plusieurs fois la même information des différentes entités du groupe Kia via différents canaux.
7.2.2.
Services Live de Kia Connect
Les services Live de Kia Connect comprennent les fonctionnalités et fonctions suivantes : informations de circulation en temps réel et guidage en ligne, point d'intérêt (POI) en temps réel et recherche de POI en ligne, météo, stationnement, POI concessionnaire, alertes radar et zone dangereuse (si cela est légalement autorisé dans votre pays) et ligues sportives.
Lorsque vous activez un service Live Kia Connect, nous traitons également vos données personnelles pertinentes dans le but d'améliorer nos services Live Kia Connect.
Vous trouverez de plus amples informations sur les services connectés au chapitre 4.2.2.1 des conditions d'utilisation de Kia Connect.
En ce qui concerne les points d'intérêt (POI) en temps réel et le service de recherche de POI en ligne : pour les véhicules compatibles, ce service comprend également des offres promotionnelles fournies par notre partenaire 4.screen GmbH (« 4.Screen »). Vous trouverez de plus amples informations à ce propos au chapitre 7.8.6.
Données personnelles pertinentes : coordonnées, données sur le véhicule, identifiants pseudonymisés, données sur la position et le déplacement, données basées sur l'utilisation, données techniques, informations dynamique sur la circulation, prévisions météorologiques, informations sur le concessionnaire.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD). Le traitement effectué pour l'amélioration des services Live de Kia Connect est réalisé aux fins de nos intérêts légitimes (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont les suivants : améliorer les services Live de Kia Connect.
7.2.3.
Services embarqués basés sur la localisation
Les services connectés suivants vous permettent de configurer et de localiser des POI et/ou d'utiliser la navigation pour votre véhicule en fonction des données de localisation : itinéraire pour VE, POI VE, Itinéraire recommandé, optimisation de la recherche de lieux de Google, véhicules d'intervention d'urgence à proximité.
**Lorsque vous activez un service embarqué basé sur la localisation, nous traitons également des données personnelles aux fins de l'amélioration desdits services embarqués basés sur la localisation.
Vous trouverez de plus amples informations sur les services connectés au chapitre 4.2.2.2.5 des conditions d'utilisation de Kia Connect.
En ce qui concerne l'optimisation de la recherche de lieux de Google : ce service vous permet de bénéficier de la fonction de recherche optimisée de Google. À cette fin, nous partageons les données de localisation avec Google et ce dernier nous fournit les informations pertinentes via l'API Google Places. Notez que Google ne reçoit aucune information de notre part.
Données personnelles pertinentes : coordonnées, données sur le véhicule, identifiants pseudonymisés, données sur la position et le déplacement, données basées sur l'utilisation, données techniques, informations dynamique sur la circulation.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD).
Le traitement relatif à l'amélioration des services embarqués basés sur la localisation est nécessaire aux fins de nos intérêts légitimes (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont de fournir les meilleurs services embarqués basés sur la localisation.
7.2.4.
Reconnaissance vocale en ligne
Ce service connecté vous permet d'utiliser des commandes vocales pour accéder aux services et effectuer certaines fonctions de votre véhicule ainsi que pour rédiger et envoyer des messages texte (textos) via un appareil mobile connecté.
Le service de reconnaissance vocale en ligne requiert le transfert de vos données personnelles (comme, par ex., des échantillons de voix) à notre fournisseur de services Cerence B.V. ainsi qu'à ses sous-traitants, qui peuvent être situés dans des pays en dehors de l'UE/EEE et peuvent ne pas assurer un niveau adéquat de protection des données (cf. chapitres 15 et 16 pour plus d'informations).
Cerence B.V. convertit les échantillons de voix en échantillons de texte, les interprétant sémantiquement (le cas échéant) avant de renvoyer le résultat au véhicule. Veuillez noter qu'un identifiant unique sera créé pour l'inscription au serveur de Cerence B.V. L'ID utilisateur et le VIN de votre véhicule ou tout autre identifiant ne sont en aucun cas associés les uns aux autres.
Cerence B.V. n'est donc pas en mesure d'identifier une personne physique à partir des données qui lui sont transmises. Vous pouvez empêcher le transfert de vos données personnelles à Cerence B.V. et à ses sous-traitants en désactivant les services de reconnaissance vocale en ligne dans les paramètres correspondants de votre unité centrale.
Lorsque vous utilisez ce service, nous traitons les données personnelles pertinentes aux fins de la réalisation mais aussi de l'amélioration des services de reconnaissance vocale en ligne.
Vous trouverez de plus amples informations sur ce service au chapitre 4.2.2.3 des conditions d'utilisation de Kia Connect.
Données personnelles pertinentes : identifiants pseudonymisés, données sur la position et le déplacement, données basées sur l'utilisation, données techniques.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD). Le traitement des données de position et de déplacement, des données d'enregistrement et des données basées sur l'utilisation effectué dans le cadre du service de reconnaissance vocale en ligne est nécessaire aux fins de nos intérêts légitimes (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont les suivants : améliorer le service de reconnaissance vocale en ligne.
7.2.5.
Assistant IA Kia
Si vous avez activé le service de reconnaissance vocale en ligne (voir chapitre 7.2.4 pour plus de détails), l'assistant IA Kia vous permet de contrôler certaines fonctionnalités du véhicule et d'obtenir des informations générées par l'IA au cours d'une conversation naturelle. Pour activer l'assistant IA Kia, appuyez sur le bouton de reconnaissance vocale ou dites simplement « Hey, Kia ! ».
Vous trouverez de plus amples informations sur ce service au chapitre 4.2.2.4 des conditions d'utilisation de Kia Connect.
Données personnelles pertinentes : identifiants pseudonymisés, données basées sur l'utilisation, données sur les enregistrements.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD).
7.2.6.
Accès Internet dans le véhicule et abonnements de divertissement
7.2.6.1.
Accès Internet dans le véhicule
Lorsque vous souscrivez un abonnement de divertissement dans la boutique en ligne Kia Connect Store, vous allez être redirigé vers la page du membre du groupe Vodafone ou du partenaire de Vodafone qui fournit les services de télécommunication dans votre pays (« Vodafone ») pour vous inscrire à leur services Internet, afin d'avoir un accès Internet dans votre véhicule (« IITC »), sans lequel vous ne pourriez pas utiliser les services de votre abonnement de divertissement.
Pour votre inscription auprès de Vodafone et pour vous permettre de disposer de l'IITC, (i) nous devons partager certaines de vos données personnelles listées ci-après avec le groupe Vodafone et Vodafone Global Enterprise Ltd (« VGEL ») et (ii) VGEL et Vodafone partageront avec nous les détails sur le contrat et les identifiants pseudonymisés. Cela nous permet de retrouver les données, de gérer votre contrat que vous avez conclu avec nous, et de nous assurer que vous bénéficiez de l'IITC dans votre véhicule Kia.
Notez que les membres et partenaires concernés du groupe Vodafone traiteront vos données personnelles en tant que responsables distincts et indépendants du traitement. Veuillez consulter leurs politiques de confidentialité respectives pour plus d'informations sur leur manière de traiter vos données personnelles.
Données personnelles pertinentes : données personnelles, coordonnées, données du contrat, données de vérification, identifiants pseudonymisés, données techniques, informations sur l'achat.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD).
7.2.6.2.
Abonnements de divertissement
L'achat d'un abonnement de divertissement dans la boutique en ligne Kia Connect Store vous permet d'utiliser le point d'accès Wi-Fi, la musique en continu et les vidéos en continu. Veuillez cependant noter que les fonctions de musique et de vidéos en continu ne comprennent pas l'abonnement en tant que tel aux services en continu respectifs. Vous devez créer un compte et souscrire un abonnement à votre service en continu préféré.
Les abonnements Entertainment Plus ou Entertainment Plus Wi-Fi vous permettent d'accéder au contenu par le biais des applications fournies (webOS). Ces contenus sont fournis via la solution LG webOS (dans la section Divertissement du véhicule).
Les contenus suivants sont disponibles : YouTube, Disney+, Netflix, LG Channels, Stingray Karaoke, Playworks, Baby Shark, El Dorado, Gold Tower Defence, TikTok. Les fournisseurs de contenus compatibles avec ce service peuvent varier en fonction de votre emplacement et de la version logicielle de votre unité centrale.
Vous trouverez de plus amples informations sur ces services au chapitre 5.2.5 des conditions d'utilisation de Kia Connect.
Données personnelles pertinentes : données sur le véhicule, données de vérification, identifiants pseudonymisés, données basées sur l'utilisation.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD).
7.3.
Normes de cybersécurité
Lorsque vous activez les services connectés dans l'unité centrale, nous traitons les données relatives aux événements de cybersécurité aux fins de la gestion et de la surveillance des normes de cybersécurité en vigueur pour les véhicules Kia.
Dans un premier temps, ces données ne sont d'abord enregistrées que dans le système de votre véhicule. En effet, seule la détection d'un signal anormal déclenche le transfert desdites données à nos systèmes afin que nous puissions les analyser. Le transfert de ces données hors du véhicule ne se fait pas en continu et votre véhicule enregistre régulièrement les 100 derniers événements de sécurité survenus. Passé ce chiffre, en cas de survenu d'un nouvel événement de sécurité, l'événement de sécurité le plus ancien et les données qui s'y rapportent sont écrasées afin de permettre l'enregistrement de ce nouvel événement.
Les données personnelles pertinentes sont traitées et analysées afin de prévenir non seulement toute menace et/ou vulnérabilité en matière de cybersécurité et d'y répondre en cas de détection de cyberattaque potentielle, mais aussi afin de pouvoir garantir un niveau de sécurité convenable pour les véhicules Kia.
Données personnelles pertinentes : données du véhicule, données sur la cybersécurité.
Base légale: nous traitons les données personnelles: (i) à des fins de conformité à une obligation légale (art. 6 (1) c) du RGPD); ou (ii) aux fins de nos intérêts légitimes (art. 6 (1) f) du RGPD).
Nos intérêts légitimes sont d'assurer et d'améliorer la sécurité des véhicules Kia.
7.4.
Mises à jour OTA (Over-the-Air/par liaison radio)
7.4.1.
Mises à jour OTA des cartes et du système d'infodivertissement
Les « mises à jour OTA des cartes et/ou du système d'infodivertissement » permettent d'activer :
les mises à jour des cartes dans le système de navigation du véhicule (« mise à jour des cartes ») et/ou
les mises à jour logicielle du système d'infodivertissement ou les améliorations apportées au logiciel de l'unité centrale (« mise à jour du système d'infodivertissement »)
de nos serveurs vers le système télématique embarqué via la méthode par liaison radio (over-the-air : « OTA »).
Vous trouverez de plus amples informations sur ce service au chapitre 4.2.3.2 des conditions d'utilisation de Kia Connect.
Afin d'éviter toute ambiguïté, si vous avez fait la mise à jour des cartes et/ou du système d'infodivertissement via le site Internet : https://update.kia.com/EU/E1/Main ou auprès de votre concessionnaire, alors ces mises à jour ne sont pas disponibles en tant que « mises à jour OTA » (Over-the-Air/par liaison radio) et nous ne sommes pas responsables du traitement des données personnelles qui sont collectées et traitées dans ce cadre.
7.4.2.
Mises à jour OTA du système du véhicule
La « mise à jour OTA du système du véhicule » permet de mettre à jour le logiciel intégré de certaines unités de commande du véhicule à la version la plus récente du logiciel ou avec des paramètres mis à jour (« mise à jour du système du véhicule ») depuis nos serveurs, grâce à la méthode OTA (Over-the-Air/par liaison radio). Pour différentes raisons et à différentes fins, nous mettons à votre disposition des mises à jour OTA du système de votre véhicule. Ces mises à jour OTA peuvent avoir pour finalité, par exemple, de remédier à un défaut pendant la période de garantie, de satisfaire les exigences de garantie du constructeur ou s'avérer nécessaire pour d'autres raisons de sécurité. Vous trouverez de plus amples informations sur les mises à jour OTA du système du véhicule au chapitre 4.2.3.3 des conditions d'utilisation de Kia Connect.
Veuillez noter que, dans le cadre de la fourniture de mises à jour OTA du système du véhicule (y compris pour rendre les mises à jour OTA plus efficaces et plus pratiques, tout en veillant à ce que les mises à jour OTA du système du véhicule répondent aux exigences et aux normes techniques -en particulier en ce qui concerne la cybersécurité et la fiabilité du système- et pour permettre le déploiement et le contrôle des mises à jour OTA du système du véhicule au niveau global), nous transférons vos données personnelles à Kia UE. Dans ce cadre, Kia UE et nous sommes coresponsables du traitement de vos données personnelles.
Afin d'éviter toute ambiguïté, si vous avez fait une mise à jour du système du véhicule via le site Internet : https://update.kia.com/EU/E1/Main ou auprès de votre concessionnaire, alors ces mises à jour ne vous ont pas été fournies en tant que « mises à jour OTA » (Over-the-Air/par liaison radio) et nous ne sommes pas responsables du traitement des données personnelles qui sont collectées et traitées dans ce cadre.
Données personnelles pertinentes : données sur le véhicule, données sur les statuts du véhicule, identifiants pseudonymisés, données sur la position et le déplacement, données techniques, données sur l'OTA.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD). En ce qui concerne la mise à jour OTA du système du véhicule, le traitement est également nécessaire aux fins de nos intérêts légitimes ou de ceux de Kia UE (art. 6 (1) f) du RGPD).
Les intérêts légitimes sont les suivants : rendre les mises à jour OTA du système du véhicule plus efficaces et plus conviviales et garantir que les mises à jour OTA du système du véhicule sont conformes aux normes et exigences techniques, notamment en ce qui concerne la cybersécurité et la stabilité du système.
Kia UE doit traiter les données personnelles à des fins de conformité à une obligation légale (art. 6 (1) c) du RGPD) et aux fins des intérêts légitimes de Kia UE (art. 6 (1) f) du RGPD).
Les intérêts légitimes sont les suivants : veiller à ce que Kia UE et les autres entités du groupe Kia respectent leurs obligations légales respectives, veiller à ce que Kia, en tant qu'entité du groupe Kia, soit en mesure de fournir des services de qualité et appropriés à ses clients, de rendre les mises à jour OTA du système du véhicule plus efficaces et plus pratiques, assurer le déploiement et le contrôle des mises à jour OTA du système du véhicule à l'échelle mondiale, et à veiller à ce que les mises à jour OTA du système du véhicule soient bien conformes aux exigences techniques et aux normes, en particulier en matière de cybersécurité et de fiabilité du système.
7.5.
Diagnostic Kia Connect
En cas de dysfonctionnement de votre type de véhicule Kia ou de votre modèle de véhicule, nous sommes susceptibles d'aider le fabricant à trouver l'origine du dysfonctionnement en effectuant un diagnostic à distance. À cette fin, nous collectons le code de diagnostic de dysfonctionnement du véhicule, puis nous anonymisons les données pertinentes avant de transférer les données au fabricant du véhicule, pour lui permettre d'effectuer l'analyse.
Données personnelles pertinentes : données sur le véhicule, données techniques.
Base légale : le traitement est nécessaire aux fins de nos intérêts légitimes mais aussi de ceux de nos clients et du fabricant du véhicule Kia (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont les suivants : résoudre les problèmes techniques survenant sur certains types ou modèles de véhicules Kia.
7.6.
Mises à niveau
7.6.1.
Généralités
Nous proposons des mises à niveau que vous pouvez acheter dans la boutique en ligne Kia Connect Store. Les mises à niveau en tant que telles n'impliquent aucun traitement de données personnelles à moins que ladite mise à niveau comprenne ou se rapporte à l'un des services susmentionnés. Dans ce cas, veuillez consulter le chapitre correspondant ci-dessus pour lire les informations sur la manière dont nous traitons vos données personnelles.
7.6.2.
Notification aux utilisateurs sur les mises à jour
Si votre véhicule est lié aux comptes d'autres utilisateurs, nous informerons l'utilisateur ayant associé en premier son compte au véhicule correspondant (« utilisateur principal ») et les autres utilisateurs ayant associé ce véhicule à leur compte (« utilisateurs du partage du véhicule ») par courriel de l'achat d'une mise à niveau par un autre utilisateur du partage du véhicule et sur l'activation et la désactivation (le cas échéant) de ladite mise à niveau.
Données personnelles pertinentes : données personnelles, coordonnées, données sur le véhicule, identifiants pseudonymisés, données techniques, informations sur l'achat.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD).
7.7.
Boutique en ligne Kia Connect Store : procédures d'achat et de paiement
Vous pouvez sélectionner des mises à niveau et/ou certains services connectés et les acheter et/ou les activer dans la boutique en ligne Kia Connect Store. Les informations détaillées concernant le traitement de vos données personnelles en relation avec la boutique en ligne Kia Connect Store ainsi que la procédure d'achat sont définies dans la notice de confidentialité de Kia Connect Store que vous trouverez également sous le lien suivant : https://connect.kia.com/eu/downloads.
Vous trouverez les détails sur le traitement de vos données personnelles relatif au processus de paiement dans la notice de confidentialité de Kia Pay. Vous pourrez y accéder avant d'effectuer le paiement pour la mise à niveau ou le service connecté correspondant dans la boutique en ligne Kia Connect Store. Vous la trouverez également ici : https://connect.kia.com/eu/downloads.
7.8.
Autres traitement des données personnelles
7.8.1.
Communication
Nous traitons vos données personnelles pour communiquer avec vous via différents canaux de communication (par ex., par courriel, dans l'application ou par notifications push ou dans l'unité centrale de votre véhicule, par le biais du centre de notification ou du système d'infodivertissement) pour ce qui concerne les services connectés (par ex. pour l'assistance clientèle, vous informer de problèmes techniques, exécuter nos obligations contractuelles, vous informer de modifications faites aux conditions d'utilisation de Kia Connect ou à la présente notice de confidentialité de Kia Connect). Pour les informations relatives à nos activités marketing, veuillez vous référer au chapitre 7.8.3. Vous trouverez au chapitre 7.6.2 plus d'informations sur la manière dont nous communiquons avec vous lorsque vous achetez une mise à niveau pour votre véhicule.
Données personnelles pertinentes : données personnelles, coordonnées, données du contrat, données de communication, données du véhicule, identifiants pseudonymisés, données techniques.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD) ou aux fins de nos intérêts légitimes (art. 6 (1) f) du RGPD). Dans ce cadre, nos intérêts légitimes sont de fournir le meilleur service possible à nos clients ainsi que de traiter et de répondre de manière appropriée aux demandes de nos clients.
7.8.2.
Assistance technique
Lorsqu'un problème technique est détecté concernant votre véhicule et les services connectés, nous pouvons être amenés à lire les informations de votre véhicule afin d'analyser ces dernières et de résoudre le problème technique.
À condition que vous nous y ayez au préalable consenti, nous collectons et traitons ce qui s'appelle le fichier journal de l'unité centrale de votre véhicule. Ce dernier contient certaines catégories de données personnelles. Veuillez noter qu'un refus ou un retrait de consentement peut nous empêcher de vous proposer ou de réaliser une analyse du problème détecté dans votre véhicule et dans les services connectés.
Données personnelles pertinentes : historique des consentements, données du véhicule, données sur les statuts du véhicule, données sur la position et le déplacement, données basées sur l'utilisation, données techniques.
Base légale : le traitement se fait sur la base de votre consentement préalable (art. 6 (1) a) du RGPD). Votre consentement est volontaire et peut être retiré à tout moment. Le retrait de votre consentement n'affecte en rien la licéité du traitement antérieur à celui-ci basé sur le consentement donné.
7.8.3.
Marketing direct
Nous traitons les données personnelles pertinentes pour vous contacter par e-mail, par message ou par notification via l'application Kia App, l'ordinateur de bord de votre véhicule ou par tout autre moyen de communication, afin de vous proposer des informations promotionnelles relatives aux services connectés, à nos produits et services ou aux produits et services d'autres membres du groupe Kia, ou pour vous proposer de participer à des sondages ou de nous fournir votre avis, en général après avoir obtenu votre consentement préalable en conformité avec la législation en vigueur.
Vous pouvez nous donner votre consentement en activant les boutons correspondants dans la liste de consentement de l'application Kia App ou par d'autres moyens (le cas échéant). Votre consentement est volontaire et peut être retiré à tout moment (par ex. en désactivant le bouton de consentement correspondant dans la liste de consentement de l'application Kia App).
Vous pouvez également vous désinscrire à tout moment de notre liste d'envois promotionnels en cliquant sur le lien de désinscription de chacun de nos courriels promotionnels. Le retrait de votre consentement n'affecte en rien la licéité du traitement antérieur à celui-ci basé sur le consentement donné.
Si vous nous avez fourni votre adresse électronique dans le cadre de votre inscription aux services connectés et sans préjudice à votre droit d'objection mentionné au chapitre 11, nous pouvons vous envoyer des informations sur des services ou produits similaires à l'adresse électronique indiquée sans pour autant devoir vous demander votre consentement préalable.
En effet, dans ce cas, en tant que client, votre consentement préalable n'est pas nécessaire. Cela vaut également pour l'envoi de telles informations par le biais de notifications dans l'application Kia App via la boîte de réception propre à ladite application. Vous avez cependant la possibilité de refuser de recevoir de telles informations marketing par courrier électronique à tout moment sans aucun frais (sauf ceux inhérents à la communication en tant que telle, selon les tarifs de base). Pour ce faire, vous pouvez, par exemple, désactiver les boutons correspondants dans la liste «Publicités liées aux services» de l'application Kia App.
Vous pouvez également vous désinscrire à tout moment de notre liste d'envois promotionnels en cliquant sur le lien de désinscription de chacun de nos courriels promotionnels. En outre, vous avez également le droit de vous opposer au traitement de vos données personnelles à des fins de marketing direct (voir chapitre 11 pour plus de détails).
La liste de consentements de l'application Kia App nous permet d'obtenir votre consentement pour le compte d'une entité affiliée à Kia en Europe, afin de vous contacter à des fins de marketing direct. Nous informons, le cas échéant, ladite entité de Kia de votre consentement et lui transférons les informations de contact pertinentes.
En ce qui concerne les activités de marketing direct de ladite entité de Kia basées sur ledit consentement, ladite entité de Kia agit en tant que responsable du traitement de vos données personnelles dans le cadre de telles activités.
Si vous souhaitez retirer votre consentement que nous avons obtenu pour le compte de ladite entité de Kia, vous devez procéder comme suit: désactiver le bouton de consentement correspondant dans l'application Kia App et contacter directement ladite entité de Kia pour lui signifier le retrait votre consentement.
Données personnelles pertinentes : données personnelles, coordonnées, historique des consentements, données du véhicule, identifiants pseudonymisés, données techniques.
Base légale : le traitement se fait sur la base de votre consentement préalable (art. 6 (1) a) du RGPD) en relation avec la législation locale en vigueur sur le marketing (not. § 7 (2) n°2 de la loi allemande de lutte contre la concurrence déloyale (UWG)) ou est nécessaire aux fins de nos intérêts légitimes (art. 6 (1) f) du RGPD) en relation avec la législation locale en vigueur sur le marketing (not. § 7 (3) UWG)). Nos intérêts légitimes sont les suivants : la promotion de nos produits et services.
Votre consentement est volontaire et peut être retiré à tout moment. Le retrait de votre consentement n'affecte en rien la licéité du traitement antérieur à celui-ci basé sur le consentement donné.
7.8.4.
Avis et sondages : afin d'optimiser en permanence nos services, nos produits et notre service d'assistance, il peut arriver que nous vous demandions de bien vouloir nous donner votre avis ou de répondre à un de nos sondages (veuillez vous référer au chapitre 7.8.1 pour plus d'informations sur la manière dont nous communiquons avec vous).
Lorsque vous nous faites part de vos commentaires ou que vous répondez à l'un de nos sondages, nous sommes susceptibles de traiter certaines de vos données personnelles afin de traiter et d'évaluer les commentaires ou pour réaliser, traiter et évaluer le sondage. Nous faisons ceci afin d'améliorer nos services et de les adapter aux besoins de nos clients.
Pour certaines de nos enquêtes, il peut arriver que nous nous servions de la plateforme Salesforce Marketing Cloud, mise à disposition par salesforce.com Germany GmbH ou l'outil de sondage en ligne SurveyMonkey, mis à disposition par Momentive Europe UC (« Momentive ») (pour plus d'informations sur ces fournisseurs, veuillez vous référer au chapitre 15).
Pour participer à l'un de nos sondages réalisés avec SurveyMonkey, il se peut que vous ayez à cliquer sur le lien d'invitation du sondage. En cliquant sur ce lien, vous êtes redirigé vers un site Internet de Momentive sur lequel le sondage est réalisé.
Momentive traite les informations liées au sondage en notre nom et à nos fins. En outre, Momentive peut également : (i) collecter et traiter des informations relatives à votre appareil ainsi qu'à d'autres données techniques afin d'éviter les participations multiples ; (ii) utiliser des cookies pour savoir si le participant s'est déjà rendu sur le site du sondage et lui réattribuer les réponses qu'il a déjà données.
Vous trouverez plus d'informations sur la manière dont Momentive traite les données personnelles sous le lien suivant : https://www.surveymonkey.com/mp/legal/privacy/.
Données personnelles pertinentes : données personnelles, données techniques, vues et avis.
Base légale : le traitement est nécessaire aux fins de nos intérêts légitimes ou de ceux de nos clients ou de tiers (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont ici l'amélioration de nos services.
7.8.5.
Enquête de satisfaction sur le guidage
Il peut arriver que nous vous demandions via l'unité centrale de votre véhicule (via le système d'infodivertissement) de nous donner votre avis sur la qualité du guidage de la navigation et sur les informations locales, ainsi que votre niveau de satisfaction.
Données personnelles pertinentes : données sur le véhicule, identifiants pseudonymisés, données sur la position et le déplacement, données techniques, vues et avis.
Base légale : le traitement est nécessaire aux fins de nos intérêts légitimes ou de ceux de nos clients ou de tiers (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont ici l'amélioration de nos services.
7.8.6.
Optimisation des services POI
Pour les véhicules compatibles, les services « POI en ligne » et « recherche de POI en ligne » (cf. chapitre 7.2.2) vont être optimisés grâce à la mise à disposition des données de notre partenaire 4.screen (cf. https://www.4screen.com/).
Cela signifie que les POI en temps réel peuvent contenir des offres promotionnelles de tierces parties. Vous pouvez ainsi recevoir des informations sur les magasins ou les restaurants (notamment leur emplacement) grâce à des icônes qui s'affichent sur la carte ou en les recherchant directement sur la carte. Vous recevrez également des offres promotionnelles des magasins et restaurants qui se trouvent à proximité de votre véhicule.
Afin de pouvoir vous fournir cette fonction et les informations correspondantes, il peut être nécessaire de transmettre les données personnelles suivantes à 4.screen: zone de recherche approximative, terme recherché, catégorie de POI de la recherche, ID de l'appareil, emplacement approximatif de l'appareil, langue et version de l'ordinateur de bord, marque du véhicule, type de moteur (par ex., électrique (VE) ou thermique), classe du véhicule (par ex., mini, SUV), année de production et pays du véhicule.
En outre, si des informations et des offres pertinentes vous sont fournies, un identifiant unique d'offre est créé. Ce dernier est également transmis à 4.screen avec le type d'événement (par ex., affiché, cliqué, navigation en cours), le type d'écran (par ex., ordinateur de bord, application) et l'horodatage de l'utilisation de l'offre afin de valider le processus de facturation. Si les offres et les informations provenant du véhicule sont envoyées directement dans l'application Kia App sous forme de notifications push, nous traitons alors également l'identifiant de votre profil utilisateur.
Données personnelles pertinentes : données sur le véhicule, identifiants pseudonymisés, données sur la position et le déplacement, données basées sur l'utilisation, données techniques.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD).
7.8.7.
Accessibilité et utilisation des données personnelles selon le règlement européen «Data Act»
Conformément au règlement (UE) 2023/2854 («Data Act»), vous disposez de certains droits concernant les données personnelles générées dans le cadre de l'utilisation de nos services connectés et/ou du véhicule.
Lorsque vous exercez vos droits en vertu du Data Act, nous traitons les données personnelles pertinentes conformément aux législations en vigueur.
Ainsi, lorsque vous demandez l'accès à vos données en vertu du Data Act, il se peut que nous vous demandions de nous fournir des données supplémentaires afin que nous puissions vérifier votre identité, la validité de votre demande et si vous êtes bien habilité à accéder auxdites données (par ex. preuve que vous êtes bien le détenteur du véhicule, preuve du leasing, preuve que vous êtes bien autorisé à utiliser le véhicule temporairement, preuve que vous avez les droits requis pour utiliser les services, informations sur la base légale dans la mesure où lesdites données personnelles concernent d'autres personnes physiques).
Dans certains cas, afin de répondre à votre demande en vertu du Data Act, il se peut que nous ayons à transmettre les données personnelles pertinentes à d'autres entités du groupe Kia.
Données personnelles pertinentes: données personnelles, coordonnées, données de vérification.
Base légale: un tel traitement est nécessaire: (i) lorsque nous sommes obligés de le faire sur la base d'exigences légales auxquelles nous sommes soumis (art. 6 (1) c) du RGPD) ou (ii) aux fins de nos intérêts légitimes ou de ceux de nos clients ou de tiers (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont les suivants: garantir notre conformité aux obligations légales en vigueur.
7.8.8.
Activités opérationnelles
Nous pouvons traiter les données personnelles pertinentes à des fins de gestion et d'administration internes, y compris la gestion des dossiers ou le maintien d'autres protocoles internes. Dans certains cas, nous pouvons avoir à communiquer vos données personnelles pertinentes à d'autres membres du groupe Kia.
Base légale : le traitement est nécessaire aux fins de nos intérêts légitimes ou de ceux de nos clients ou de tiers (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont les suivants : garantir un fonctionnement adéquat et efficient de nos activités opérationnelles.
7.8.9.
Conformité juridique
Nous sommes susceptibles de traiter les données personnelles pertinentes afin d'être en conformité avec la législation, les directives, les recommandations ou les demandes des organismes de réglementation en vigueur (par ex., les demandes de communication des données personnelles aux tribunaux ou aux organismes de réglementation, y compris les forces de l'ordre).
Base légale: un tel traitement est nécessaire: (i) lorsque nous sommes obligés de le faire sur la base d'exigences légales auxquelles nous sommes soumis (art. 6 (1) c) du RGPD) ou (ii) aux fins de nos intérêts légitimes ou de ceux de nos clients ou de tiers (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont les suivants: garantir notre conformité aux obligations légales en vigueur.
7.8.10.
Procédures judiciaires et enquêtes
Nous pouvons traiter les données personnelles pertinentes pour établir, faire valoir et défendre nos droits et intérêts.
Base légale : le traitement est nécessaire aux fins de nos intérêts légitimes ou de ceux de nos clients ou de tiers (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont les suivants : protéger nos intérêts et faire valoir nos droits.
8.
Transmission de données à caractère personnel à des tiers
Nous transmettons les données personnelles pertinentes à d'autres entités au sein du groupe Kia (« membres du groupe Kia ») à des fins commerciales légitimes et pour l'exploitation des services connectés, dans le cadre de la législation en vigueur.
Nous transmettons également des données personnelles pertinentes à d'autres membres du groupe Kia dans la mesure où nous avons obtenu votre consentement préalable à cette fin. En outre, nous transmettons également des données personnelles pertinentes :
à vous-même et, le cas échéant, à vos représentants désignés ;
aux autorités légales et réglementaires, à leur demande, où aux fins de signalement d'une violation présumée ou avérée de la législation ou réglementation en vigueur ;
aux comptables, auditeurs, consultants, avocats ou tout autre conseiller professionnel externe à notre service, lorsqu'il s'agit d'obligations contractuelles ou légales contraignantes en matière de confidentialité ;
aux sous-traitants tiers tels que
le ou les fournisseurs de services pour l'infrastructure technique et les services de maintenance relatifs aux services connectés : Hyundai Autoever Europe GmbH, Kaiserleistrasse 8a, D-63 067 Offenbach am Main, Allemagne ;
les fournisseurs de services pour nos plateformes de gestion des données personnelles des clients et plateformes de gestion des données des véhicules connectés: salesforce.com Germany GmbH, Erika-Mann-Strasse 31-37, D-80 636 Munich, Allemagne, et Amazon Web Services EMEA SARL, 38 avenue John. F. Kennedy, L-1855, Luxembourg, leurs serveurs se trouvant au sein de l'UE/EEE;
le prestataire de services Hyundai AutoEver Corp, 510, Teheran-ro, Gangnam-gu, Séoul, République de Corée, qui fournit une assistance pour l'analyse et le traitement des événements liés à la sécurité ;
le fournisseur de services Momentive Europe UC, Second Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublin 4, Irlande, qui fournit l'outil de sondage en ligne SurveyMonkey et les services correspondants aux fins de la réalisation et de l'analyse de sondages ;
le fournisseur de services Cerence B.V.CBS Weg 116412EX Heerlen, Pays-Bas, qui fournit des services en relation avec le service de reconnaissance vocale en ligne ;
le fournisseur de services LexisNexis Risk Solutions (Europe) Limited, Riverside One, Sir John Rogerson’s Quay, Dublin 2 D02 X576, Irlande, qui nous aide à analyser les données pertinentes pour le service de mesure du score de conduite sûre ;
nos entités affiliées dans l'UE/EEE, qui fournissent des services relatifs à l'assistance clientèle, y compris les services des centres d'appel ;
les fournisseurs de services TomTom Global Content B.V. et HERE Europe B.V, qui fournissent les services relatifs aux cartes ;
Kia Corporation, dans le cadre de nos traitements des données relatives aux événements de sécurité aux fins de la gestion et de la surveillance des normes de cybersécurité en vigueur pour les véhicules Kia (cf. chapitre 7.3).
les responsables tiers du traitement, tels que
les entreprises du groupe Kia et les distributeurs Kia en tant que responsables indépendants du traitement (cf. chapitre 7.1.6) ;
certains membres du groupe Vodafone (c'est à dire Vodafone GmbH, Ferdinand-Braun-Platz 1, D-40 549 Düsseldorf, Allemagne, et Vodafone Global Enterprise Ltd., Vodafone House, The Connection, Newbury, RG14 2FN, Royaume-Uni), qui fournissent les services de télécommunication nécessaires en tant que responsables indépendants du traitement (cf. chapitre 7.2.6) ;
Kia UE en tant que coresponsable du traitement dans le cadre de la fourniture des mises à jour OTA du système du véhicule (cf. chapitres 7.4.2) ;
toute partie pertinente, organes réglementaires, autorités gouvernementales, organisme d'application de la loi ou tribunal, dans la mesure nécessaire, pour la constatation, l'exercice ou la défense d'un droit en justice ;
toute partie pertinente, organes réglementaires, autorités gouvernementales, organisme d'application de la loi ou tribunal, à des fins de prévention, d'enquête, de constat ou de poursuite pénales ou pour l'application de sanctions pénales ; et
tout acquéreur tiers ou ayant droit dans le cas où nous cédons ou transférons tout ou partie de nos actifs ou de notre activité (dissolution, réorganisation ou liquidation incluses).
En outre, nous communiquons également vos données personnelles à d'autres tiers (notamment les concessionnaires et garagistes Kia, le fournisseur de Kia Charge (Digital Charging Solutions GmbH), les compagnies d'assurance, sociétés de crédit-bail, prestataires de services financiers, compagnies de flotte de véhicules, agrégateurs de données). Nous ne le ferons cependant que si : (i) vous y ayez expressément consenti au préalable à des fins spécifiques (art. 6 (1) a) du RGPD) ; (ii) cette communication est nécessaire à l'exécution du contrat que vous avez conclu avec nous ou avec une telle tierce partie ou pour la conclusion dudit contrat (art. 6 (1) b) du RGPD) ; (iii) ledit transfert est nécessaire aux fins du tiers concerné et dans la mesure où vos propres droits et intérêts ne prévalent pas (art. 6 (1) f) du RGPD).
Si nous engageons une tierce partie pour traiter vos données personnelles, le sous-traitant sera soumis à des obligations contractuelles contraignantes : (i) pour traiter les données personnelles uniquement selon nos instructions écrites fournies au préalable ; et (ii) pour utiliser des mesures de protection de la confidentialité et de la sécurité des données personnelles, le tout conformément aux exigences supplémentaires conformes à la législation en vigueur.
Lorsque nous sommes coresponsables avec une tierce partie, le traitement fera l'objet d'un accord correspondant entre nous et la tierce partie.
9.
Transfert international des données personnelles
Étant donné que nous sommes membres d'un groupe international d'entreprises, nous sommes susceptibles de transférer des données personnelles au sein du groupe Kia et à d'autres tierces parties, conformément au chapitre 7 ci-dessus. Certains des destinataires se trouvent ou ont des activités en dehors de votre pays et de l'UE/EEE (par ex. en République de Corée, au Royaume-Uni ou aux États-Unis) (« pays tiers »).
La Commission européenne a défini que certains pays tiers fournissent un niveau adéquat de protection des données personnelles (par ex. la République de Corée, le Royaume-Uni), incluant également les États-Unis, dans la mesure où l'entreprise destinataire aux États-Unis fait partie du Cadre de protection des données UE-États-Unis (https://www.dataprivacyframework.gov) (« juridictions adéquates »).
Si nous transférons des données à caractère personnel à un destinataire qui se trouve dans un pays tiers mais n'est pas considéré comme étant une juridiction adéquate, nous (ou nos sous-traitants chargés du traitement des données personnelles qui se trouvent dans l'UE/EEE et qui transfèrent des données à caractère personnel à des sous-traitants secondaires qui se trouvent, le cas échéant, dans de tels pays tiers) fournissons alors des garanties appropriées en concluant des accords de traitement de données adoptés par la Commission européenne (« clauses contractuelles types ») avec les destinataires ou en prenant d'autres mesures effectives pour assurer un niveau adéquat de protection des données.
Vous pouvez nous demander, à nous ou à notre DPD, une copie des garanties respectives que nous avons prises (cf. chapitres 3 et 4).
10.
Période de conservation des données
10.1.
Généralités
Nous stockons vos données personnelles pour une durée correspondant à celle strictement nécessaire aux fins pour lesquelles les données personnelles sont collectées et qui sont exposées ci-avant.
Lorsque nous n'avons plus besoin de traiter vos données personnelles auxdites fins, nous les effacerons de nos systèmes et/ou de nos registres et/ou prendrons des mesures pour les rendre anonymes afin que vous ne puissiez plus être identifié (sauf si nous devons conserver vos informations pour nous conformer aux obligations légales ou réglementaires auxquelles nous sommes soumis comme, par exemple, les données personnelles contenues dans les contrats, les communications et les lettres commerciales et qui peuvent être soumises à des obligations légales de conservation).
La période de conservation peut être prolongée conformément à la législation locale en vigueur lorsque le traitement est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice et que nous ou des tiers avons un intérêt légitime correspondant (par ex., pendant la durée d'une procédure en cours ou à venir (administratives et/ou judiciaires), y compris les délais d'expiration de tout recours).
10.2.
Suppression manuelle de données personnelles dans l'ordinateur de bord et dans l'application Kia App
Pour supprimer les données enregistrées dans l'unité centrale de votre véhicule, il vous suffit d'y désactiver les services connectés. Pour cela : (1) cliquez sur l'icône « Kia Connect » de l'unité centrale, (2) sélectionnez ensuite « Paramètres Kia Connect », (3) puis, en bas du menu de gauche, sélectionnez « Désactiver Kia Connect » et (4) cliquez sur la touche « Désactiver ». Le système vous guidera ensuite tout au long du processus de désactivation et vous invitera à y supprimer vos données.
Attention : le fait de réinitialiser l'unité centrale aux paramètres par défaut ne désactive pas les services connectés. Pour les y désactiver, vous devez effectuer le processus de désactivation (décrit ci-après).
Après avoir désactivé les services connectés comme décrit ci-avant, lesdits services connectés sont bien désactivés dans le véhicule concerné, les données enregistrées dans l'ordinateur de bord sont supprimées et le véhicule n'est plus connecté à votre compte de l'application Kia App. Les données que votre ordinateur de bord nous a transmises dans le cadre des services connectés sont également supprimées, sauf si des périodes de conservation s'appliquent (cf. chapitre 9.1).
Veuillez noter que les données relatives aux services connectés, et uniquement celles-ci, seront également supprimées de votre compte de l'application Kia App. Vos autres données n'en seront pas affectées. Si vous souhaitez également supprimer votre compte dans l'application Kia App, veuillez effectuer le processus de suppression correspondant dans l'application Kia App.
11.
Mode hors ligne (modem désactivé)
Vous pouvez choisir d'activer un mode hors ligne dans l'unité centrale en le paramétrant en conséquence. Lorsque le mode hors ligne est activé, toutes les fonctions des services connectés sont désactivées et aucune donnée personnelle, en particulier aucune donnée de localisation (données GPS), n'est collectée. Une icône indiquant que vous êtes en mode hors ligne s'affiche alors en haut de l'écran de l'unité centrale de votre véhicule.
12.
Vos droits légaux
En matière de traitement de vos données personnelles, conformément à la législation en vigueur, vous disposez des droits suivants :
le droit de ne pas nous fournir vos données personnelles (toutefois, veuillez noter que nous ne serons alors pas en mesure de vous faire profiter de tout ou partie des services connectés si vous ne nous fournissez pas vos données personnelles (nous ne serons notamment pas en mesure de traiter vos demandes sans les informations nécessaires)) ;
le droit d'accéder à ou de copier vos données personnelles, ainsi que les informations concernant la nature, le traitement et la communication desdites données personnelles ;
le droit de faire rectifier les données personnelles incomplètes ou inexactes vous concernant ;
le droit de demander, avec un motif valable : (i) la suppression de vos données personnelles ; ou (ii) la limitation du traitement de vos données personnelles ;
dans certaines circonstances, par exemple si l'article 6 (1) a) ou l'article 6 (1) b) du RGPD constituent une base légale du traitement des données personnelles, vous avez le droit de recevoir les données personnelles vous concernant, que vous nous avez fournies, sous un format structuré, couramment utilisé et lisible sur machine et vous avez le droit de transmettre ces données à un autre responsable du traitement sans opposition de notre part ;
dans la mesure où nous traitons vos données personnelles sur la base de votre consentement, vous avez le droit de retirer ce consentement (veuillez noter que le retrait dudit consentement n'affecte en rien la licéité du traitement antérieur à celui-ci reposant sur toute autre base juridique disponible) ; et
le droit de déposer une plainte portant sur le traitement de vos données personnelles auprès d'une autorité de contrôle de la protection des données (par ex. pour le Royaume-Uni : Information Commissioner's Office (https://ico.org.uk/) ou pour l'UE l'autorité de protection des données pour l'État membre dans lequel vous vivez ou vous travaillez ou dans lequel la violation présumée s'est produite (voir la liste ici : https://www.edpb.europa.eu/about-edpb/about-edpb/members_fr)).
En matière de traitement de vos données personnelles, conformément à la législation en vigueur, vous disposez des droits suivants :
le droit de vous opposer, pour des raisons liées à votre situation particulière, au traitement de vos données personnelles par nous ou en notre nom, lorsque ledit traitement est basé sur les articles 6 (1) e) (intérêt public) ou 6 (1) f) (intérêts légitimes) du RGPD ; et
le droit de vous opposer au traitement de vos données personnelles par nous ou en notre nom à des fins de marketing direct.
Cela n'affecte en rien vos droits légaux.
Veuillez noter qu'en aucun cas nous ne traiterons vos données personnelles à des fins de profilage sans votre consentement.
Pour exercer un ou plusieurs de ces droits, ou pour toute question concernant ces droits ou toute autre clause de la présente notice de confidentialité de Kia Connect, ou sur le traitement de vos données personnelles, veuillez contacter les personnes ou entités mentionnées aux chapitres3 et 4 ci-avant. Veuillez noter que :
13.
Conditions d'utilisation de Kia Connect
L'utilisation des services connectés est sujette aux conditions générales d'utilisation de Kia Connect, disponibles ici : https://connect.kia.com/eu/downloads. Nous vous conseillons de consulter régulièrement ces conditions d'utilisation afin de prendre connaissance des modifications que nous sommes susceptibles d'y apporter de temps à autre.
14.
Mises à jour
La présente notice de confidentialité de Kia Connect peut être amendée ou mise à jour afin de prendre en compte les changements survenus dans nos pratiques en matière de traitement des données personnelles ou des changements de la législation en vigueur. Nous vous invitons à lire la présente notice de confidentialité de Kia Connect attentivement ainsi qu'à consulter régulièrement les modifications que nous aurions pu y apporter conformément aux termes de la présente notice de confidentialité de Kia Connect.
Nous publierons la notice de confidentialité de Kia Connect mise à jour sur nos sites Web, dans l'application Kia App et dans l'ordinateur de bord. La date de la dernière modification effectuée est indiquée au début (en haut) de la présente notice de confidentialité de Kia Connect.
15.
Définitions
Le « responsable du traitement » est la personne morale ou physique, l'autorité publique, l'agence ou toute autre personne qui détermine, seule ou conjointement, les finalités, les conditions et les moyens du traitement des données à caractère personnel.
L'« autorité de contrôle de la protection des données » est une autorité publique indépendante chargée légalement de veiller à la conformité aux législations en vigueur en matière de protection des données.
Le « RGPD » est (i) le Règlement UE 2016/679 (Règlement Général sur la Protection des Données) ; ou, (ii) pour le Royaume-Uni, le Règlement UE 2016/679 tel qu'il fait partie de la législation en vigueur au Royaume-Uni en vertu de la section 3 de la loi de 2018 relative à l'Union européenne (retrait du Royaume-Uni de l'Union européenne) et tel que modifié de temps à autre (également connu sous le nom de « RGPD du Royaume-Uni »).
Une « donnée personnelle » est toute information se rapportant à une personne physique identifiée ou identifiable.
« Traiter » / « traitement de données personnelles » désigne, quel que soit le procédé utilisé, toute opération, ou tout ensemble d'opérations, portant sur des données personnelles telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la suppression.
Le « sous-traitant » est la personne morale ou physique, l'autorité publique, l'agence ou toute autre personne qui traite des données à caractère personnel pour le compte du responsable du traitement.
16.
Amendements législatifs locaux
Les amendements législatifs locaux en vigueur s'appliquent :
France
Concernant le chapitre 11 (« Vos droits légaux ») : confidentialité post-mortem : vous avez également le droit de définir des instructions spécifiques concernant la conservation, l'effacement et la communication de vos données personnelles après votre décès.
Espagne
Le chapitre 11 (« Vos droits légaux ») est amendé comme suit en ce qui concerne le droit d'accéder à ou de copier vos données personnelles :
vous avez le droit d'obtenir une copie de vos données personnelles en cours de traitement. Pour toute demande de copie supplémentaire de votre part dans un délai de six mois, à moins qu'il n'existe une raison légitime à cette nouvelle demande, nous sommes habilités à vous facturer des frais raisonnables en fonction des coûts administratifs.
Suisse
Autorité de contrôle de la protection des données : les coordonnées de l'autorité de contrôle suisse de la protection des données sont les suivantes :
Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1,CH-3003 Berne, Suisse, tél. : +41 (0) 58 462 43 95, site Web : https://www.edoeb.admin.ch.
Les informations suivantes sont ajoutées au chapitre 8 :
Vos données personnelles sont stockées dans les pays/juridictions suivantes: [DANS LE MONDE ENTIER].
En ce qui concerne les renvois au RGPD et dans la mesure où les lois suisses sur la protection des données et les lois connexes s'appliquent, toute mention d'articles du RGPD s'entend comme un renvoi à la Loi fédérale du 1er septembre 2023 sur la protection des données (« LPD »), et toute mention des chapitres de l'UWG s'entend comme un renvoi aux articles correspondants de la Loi fédérale contre la concurrence déloyale (« UWG suisse »), notamment pour les articles suivants :
- l'art. 6 (1) b) du RGPD s'entend comme l'art. 6 de la LPD lorsqu'il s'agit des objets de l'exécution d'un contrat ;
- l'art. 6 (1) f) du RGPD s'entend comme l'art. 31 parag. 1 de la LPD ;
- l'art. 6 (1) c) du RGPD s'entend comme l'art. 31 de la LPD ;
- l'art. 6 (1) a) du RGPD s'entend comme l'art. 31 du LPD ;
- le chapitre 7 (2) n° 2 de l'UWG s'entend comme l'art. 3 parag. 1 lettre o de l'UWG suisse ;
- toute mention de l'art. 7 (3) du RGPD s'entend comme un renvoi aux principes similaires de la LPD ;
- l'art. 15 du RGPD s'entend comme l'art. 25 de la LPD ;
- l'art. 16 du RGPD s'entend comme l'art. 32 de la LPD ;
- l'art. 17 du RGPD s'entend comme l'art. 32 de la LPD ;
- l'art. 18 du RGPD s'entend comme l'art. 32 de la LPD ;
- l'art. 20 du RGPD s'entend comme l'art. 28 de la LPD ;
- les art. 21 (1) et (2) du RGPD s'entendent comme l'art. 30 parag. 2 lettre b de la LPD ;
- l'art. 77 du RGPD s'entend comme l'art. 49 de la LPD ;
- l'art. 28 (3) du RGPD s'entend comme l'art. 9 de la LPD.
Royaume-Uni
Le chapitre 8 (« Transfert international des données personnelles ») est amendé comme suit :
De manière similaire aux « juridictions adéquates » définies par la Commission européenne, le gouvernement du Royaume-Uni a reconnu certains pays (cf. https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/international-transfers/international-transfers-a-guide/#adequacy) comme offrant un niveau adéquat de protection des données personnelles conformément à l'article 45 du RGPD britannique (« RGPD du Royaume-Uni ») (« Règlement d'adéquation »).
Si nous transférons des données personnelles à un destinataire qui se trouve dans un pays tiers mais n'est pas considéré comme étant une juridiction adéquate, nous (ou nos sous-traitants chargés du traitement des données personnelles qui se trouvent au Royaume-Uni ou dans l'UE/EEE et qui transfèrent des données à caractère personnel à des sous-traitants secondaires qui se trouvent, le cas échéant, dans de tels pays tiers) fournissons alors des garanties appropriées en concluant des accords de traitement de données adoptés par la Commission européenne (« clauses contractuelles types ») avec les destinataires ou en prenant d'autres mesures effectives pour assurer un niveau adéquat de protection des données.
Vous pouvez nous demander, à nous ou à notre DPD, une copie des garanties respectives que nous avons prises (cf. chapitres 3 et 4).

Italian Switzerland:

1.
Introduzione
La presente informativa sulla privacy ("Informativa sulla privacy di Kia Connect") è emessa da Kia Connect GmbH ("Kia Connect", "noi", "ci", "nostro") e si rivolge alle persone (collettivamente "Lei") che utilizzano i nostri servizi connessi tramite l'unità principale del veicolo pertinente ("Unità principale") e/o Kia App (nel loro complesso, "Servizi connessi").
Quando Lei attiva e utilizza i Servizi connessi, noi trattiamo i Suoi dati personali secondo quanto stabilito nella presente informativa ("Informativa sulla privacy di Kia Connect"). Una definizione dei termini utilizzati nell'Informativa sulla Privacy di Kia Connect è disponibile al paragrafo 14 di seguito.
Si prega di notare che, se non ha effettuato il passaggio a Kia App ma utilizza ancora l'app Kia Connect, ogni riferimento a Kia App nel presente documento va letto come "app Kia Connect".
La preghiamo di notare che, in aggiunta alla presente Informativa sulla privacy di Kia Connect, ove appropriato, potremmo informarLa separatamente del trattamento dei Suoi dati personali, ad esempio tramite dichiarazioni di consenso o informative sulla privacy separate.
Kia App offre, fra l'altro, funzioni e opzioni che non richiedono l'attivazione della connettività nel Suo veicolo. I dettagli riguardanti il nostro trattamento dei Suoi dati personali in relazione a Kia App e alle sue funzioni e opzioni diverse dai Servizi connessi sono riportati in un'informativa sulla privacy separata ("Informativa sulla privacy di Kia App"), disponibile alla pagina: https://connect.kia.com/eu/downloads.
Se utilizza la nostra soluzione di pagamento In-car, faccia riferimento all'informativa sulla privacy separata In-car per ulteriori dettagli sul nostro trattamento dei Suoi dati personali in relazione a tale servizio. La rispettiva informativa sulla privacy è disponibile qui: https://connect.kia.com/eu/downloads-in-car-payment/
In relazione ai Servizi connessi offriamo l'acquisto di alcune funzioni da utilizzare con il veicolo, ad esempio upgrade o altri componenti aggiuntivi per il software del veicolo ("Upgrade"). L'Informativa sulla privacy di Kia Connect fornisce anche alcune informazioni sul trattamento dei dati personali in relazione all'acquisto dei suddetti upgrade.
Forniamo i nostri Servizi connessi e Upgrade a clienti in tutta Europa. Poiché le leggi e i requisiti applicabili in materia di protezione dei dati possono differire nelle giurisdizioni di riferimento, si rinvia al paragrafo 15 (Modifiche ai sensi della normativa locale) per informazioni specifiche in relazione alla Sua giurisdizione.
2.
Utilizzo di terzi del veicolo o dei Servizi connessi
Mentre la presente Informativa sulla privacy di Kia Connect si applica anche ai casi in cui una terza parte utilizzi il veicolo per cui Lei ha attivato i Servizi connessi, le nostre attività di trattamento si riferiscono principalmente a informazioni legate al veicolo.
Di conseguenza, noi generalmente non siamo in grado di identificare la persona alla guida del veicolo, a meno che tale persona non effettui l'accesso con il suo profilo personale o fornisca altri suoi identificatori.
Secondo il paragrafo 10 delle Condizioni d'uso di Kia Connect, Lei è tenuto a informare altri utenti/conducenti del veicolo: (i) dell’attivazione dei Servizi connessi e del relativo trattamento; e (ii) del fatto che la fornitura di determinati Servizi connessi richiede la raccolta e il trattamento dei dati di localizzazione (dati GPS).
3.
Titolare del trattamento
3.1.
Salvo esplicita indicazione contraria, Kia Connect GmbH è il titolare del trattamento dei dati personali trattati secondo quanto stabilito nella presente Informativa sulla privacy di Kia Connect.
In caso di domande sull'Informativa sulla privacy di Kia Connect o sulle modalità di trattamento dei Suoi dati personali oppure se desidera esercitare uno qualsiasi dei Suoi diritti, può contattarci al seguente indirizzo:
Kia Connect GmbH, Theodor-Heuss-Allee 11, 60486 Francoforte sul Meno, Germania, e-mail: info@kia-connect.eu
Può utilizzare anche il nostro modulo di contatto, disponibile tramite il link in Kia App oppure qui: https://connect.kia.com/eu/customer-support/contact-form/.
In alternativa, può anche contattare il nostro responsabile della protezione dei dati utilizzando i recapiti riportati al paragrafo 4 qui di seguito.
3.2.
Operiamo in qualità di contitolari del trattamento con KiaEurope GmbH, Theodor-Heuss-Allee 11, 60486 Francoforte sul Meno, Germania ("Kia EU"), in relazione alla fornitura di aggiornamenti OTA del sistema del veicolo (si prega di fare riferimento al paragrafo 7.4.2 per ulteriori dettagli).
Abbiamo concordato con Kia EU che noi siamo il punto di contatto principale per eventuali domande sul trattamento dei Suoi dati personali o il contenuto essenziale del nostro accordo con Kia EU in relazione alle attività di trattamento stabilite nel paragrafo 7.4.2. Lo stesso vale se Lei desidera esercitare uno qualsiasi dei Suoi diritti a tale riguardo. Comunque, Lei ha anche la facoltà di contattare Kia EU direttamente:
Kia Europe GmbH, Responsabile della protezione dei dati, Theodor-Heuss-Allee 11, 60486 Francoforte sul Meno, Germania, e-mail: dpo@kia-europe.com
4.
Responsabile della protezione dei dati
Abbiamo designato un responsabile della protezione dei dati ("RPD") esterno, che può essere contattato ai seguenti indirizzi:
Kia Connect GmbH, Responsabile della protezione dei dati, Theodor-Heuss-Allee 11, 60486 Francoforte sul Meno, Germania, e-mail: dpo@kia-connect.eu
5.
Raccolta di dati personali
Raccogliamo o otteniamo dati personali relativi a Lei dalle seguenti fonti:
Dati forniti a noi: otteniamo dati personali quando tali dati ci vengono forniti da Lei (ad es. quando Lei inserisce informazioni in Kia App o nell'unità principale in relazione ai Servizi connessi o quando ci contatta via e-mail, telefono, tramite il nostro modulo di contatto o qualsiasi altro mezzo).
Dati generati dai veicoli: raccogliamo o otteniamo dati personali dal Suo veicolo (ad es. dai sensori e dalle rispettive applicazioni).
Dati dell'app e/o dell'unità principale: raccogliamo o otteniamo dati personali quando Lei utilizza Kia App e/o l'unità principale del Suo veicolo in relazione ai Servizi connessi.
Informazioni di terzi: raccogliamo o otteniamo dati personali da terzi che li forniscono a noi. Abbiamo citato tali fonti nei rispettivi paragrafi di seguito.
6.
Tipologie di dati personali da noi trattati
Trattiamo le seguenti tipologie di dati personali su di Lei ("Dati personali pertinenti"):
Informazioni personali: dati che si riferiscono direttamente a Lei come persona o alle Sue caratteristiche demografiche o preferenze (ad es. nome/i, Paese, lingua preferita);
Informazioni di contatto: dati che consentono la comunicazione o la verifica (ad es. indirizzo e-mail, numero di cellulare);
Informazioni sul profilo utente: dati che si riferiscono al Suo profilo utente, compresi i dati di login all'account Kia (ad es. nome utente, password, informazioni di configurazione del sistema, informazioni di configurazione della navigazione, immagine del profilo (se fornita), nome del profilo);
Dettagli del contratto: dati che si riferiscono alla stipula di un contratto, inclusa l'accettazione delle Condizioni d'uso di Kia Connect e la data di inizio (ovvero la data iniziale di attivazione) della fornitura dei Servizi connessi (ad es. contenuto del contratto, tipo e data della stipula, durata);
Registri dei consensi: registri di tutti i consensi che Lei ci ha fornito, incluse data e ora, nonché i mezzi del consenso e qualsiasi informazione correlata (ad es. oggetto del consenso);
Dati di comunicazione: dati che costituiscono il contenuto della comunicazione (ad es. contenuto delle conversazioni, corrispondenza scritta);
Dati del veicolo: numero di identificazione del veicolo (“VIN”) e informazioni su data di produzione, data di prima immatricolazione; numero di targa del veicolo, data dell'ultima revisione, scadenza della revisione, versione del software del veicolo, funzioni e configurazioni del Suo veicolo (ad es. motore/batteria, freno, gruppo motopropulsore, marce, consumo, aria condizionata, riscaldamento, sistemi di allarme e di assistenza, sterzo, pneumatici, velocità, sistemi tecnici e di stabilità, unità principale).
Informazioni sullo stato del veicolo : dati che si riferiscono allo stato del Suo veicolo (ad es. stato del chilometraggio; stato del riscaldamento, della ventilazione e dell'aria condizionata; stato dello sbrinamento; stato del motore; stato di portiere, bagagliaio, finestrini, cofano e tettuccio; stato degli pneumatici; stato delle luci; stato delle luci di emergenza; stato della smart key; stato liquido lavavetri e olio dei freni/del motore; informazioni sulla carica; stato accensione; stato cambio; stato sedile; stato batteria, carburante e autonomia residua; stato condizionamento batteria; dati diagnostici; tipo di allarme sullo stato del veicolo);
Dati di verifica: dati che consentono di verificare input e azioni (ad es. PIN (di verifica), codici di attivazione, codici di autenticazione SMS, stato della verifica e credenziali tokenizzate); dati che consentono la verifica dell'identità, della validità delle richieste e dell'idoneità;
Identificatori pseudonimizzati: ID generati che vengono usati in relazione ad altri dati su di Lei, ma che non possono essere direttamente attribuiti a Lei senza l'utilizzo di informazioni aggiuntive (ad es. ID utente, ID veicolo, ID dispositivo, ID chiave digitale, ID sequenza, ID conducente, ID servizio, ID registrazione vocale online; ID profilo utente);
Dati di posizione e movimento: dati che riguardano la posizione e/o i movimenti del Suo veicolo o dei Suoi dispositivi (ad es. dati di localizzazione (dati GPS));
Viaggi/Informazioni di guida generali: dati che si riferiscono ai viaggi intrapresi con il veicolo (ad es. chilometraggio effettivo, velocità massima, velocità media, distanza; consumo carburante, batteria e/o energia; data e ora di guida, modelli di guida, informazioni su accelerazione/decelerazione; tempo di inattività del motore);
Dati basati sull'utilizzo: dati forniti attraverso l'interazione con il veicolo o i servizi oppure generati mediante l'utilizzo del veicolo o dei servizi (ad es. data, ora e durata dell'attivazione del servizio e utilizzo del servizio; informazioni su indirizzo, tappa e/o punto di interesse; informazioni sul percorso, uso dei multimedia (ad es. elenco delle stazioni radio preferite), restrizioni selezionate (ad es. limite di velocità, distanza limite, zone ad accesso limitato), informazioni su evento sportivo, informazioni agenda, musica e informazioni su sorgente musicale);
Dati tecnici: informazioni tecniche che si riferiscono ai dispositivi o al software nel veicolo oppure ad altri dispositivi usati per i Servizi o ad essi collegati (ad es. indirizzo IP, informazioni sulla scheda SIM, informazioni sull'operatore di telecomunicazioni, informazioni sul dispositivo di navigazione, impostazioni relative alla lingua, marche temporali, identificativo utente univoco ("UUID"), dati dispositivo mobile (ad es. tipo di dispositivo, versione del sistema operativo), versione app e informazioni su crash app, file di log);
Dati sulla sicurezza informatica: dati che si riferiscono a eventi di sicurezza informatica (ad es. informazioni su un evento di sicurezza rilevato, marche temporali dell'evento di sicurezza);
Dati relativi agli OTA: dati generati o creati in relazione agli aggiornamenti OTA (over-the-air) (ad. es. dati diagnostici (codici di errore/guasto, risultati recupero software), cronologia di utilizzo, stato della fornitura, risultato dell'aggiornamento);
Dati delle registrazioni: dati immagine/video raccolti attraverso registrazioni delle telecamere del veicolo; dati vocali raccolti attraverso l'utilizzo del Servizio connesso "Riconoscimento Vocale Online";
Informazioni dinamiche sul traffico: dati che si riferiscono alla situazione del traffico su percorsi selezionati (ad es. informazioni sul traffico, informazioni sul percorso);
Informazioni sulla chiave digitale: dati che si riferiscono al Servizio connesso "Chiave digitale" (ad es. tipo di chiave digitale, profilo/autorizzazione di accesso, ID delle chiavi fisiche, chiavi digitali condivise, diagnostica);
Informazioni meteo: dati riguardanti il meteo;
Informazioni sulla concessionaria: dati che si riferiscono alla Sua concessionaria Kia preferita o alle concessionarie Kia nella Sua zona (ad es. nome, indirizzo e informazioni di contatto della concessionaria e orari di apertura); e
Dettagli di acquisto: informazioni su tutti gli aggiornamenti acquistati.
Pareri e opinioni: qualsiasi parere e opinione che decide di condividere con noi, quali feedback e risposte ai sondaggi.
7.
Finalità e basi giuridiche del trattamento
Nelle Impostazioni privacy dell'unità principale può attivare e disattivare determinati Servizi connessi o categorie di Servizi connessi.
Quando attiva un Servizio connesso (categoria), Lei sta espressamente richiedendo la fornitura del relativo Servizio connesso (categoria) come stabilito nelle Condizioni d'uso di Kia Connect, disponibili al link:
https://connect.kia.com/eu/downloads.
Se non utilizza la versione più recente del software del sistema di infotainment per il Suo veicolo, può attivare e disattivare i Servizi connessi o le categorie di Servizi connessi nella lista dei servizi di Kia App.
Gli scopi per cui trattiamo i dati personali pertinenti, nel rispetto della legge applicabile, e le basi giuridiche su cui eseguiamo tale trattamento sono le seguenti:
7.1.
In-app
7.1.1.
Collegamento del veicolo al dispositivo
Per stabilire il collegamento tra il Suo dispositivo su cui è installata Kia App e il rispettivo veicolo, è necessaria una verifica per la quale condivideremo con Lei un PIN di verifica. Per ulteriori dettagli sul nostro trattamento dei Suoi dati personali in relazione alla registrazione e al log-in in Kia App, consulti l'Informativa sulla Privacy di Kia App.
Dati personali pertinenti: dati del veicolo, dati di verifica.
Base giuridica: il trattamento è necessario all'esecuzione del contratto che ha stipulato con noi (Art. 6 (1)b) GDPR).
7.1.2.
Profilo utente
I servizi del profilo utente includono quanto segue:
7.1.2.1.
Backup del profilo e ripristino:
Questo Servizio connesso Le consente di effettuare il backup delle informazioni sulle impostazioni del veicolo in Kia App e ripristinarle nel Suo veicolo.
Dati personali pertinenti: informazioni di contatto, informazioni del profilo utente, dati del veicolo, dati di verifica, dati di posizione e movimento, dati basati sull'utilizzo.
7.1.2.2.
Sincronizzazione agenda personale/navigazione
Questo Servizio connesso Le consente di sincronizzare il Suo Google Calendar o Apple Calendar sul Suo smartphone con la funzione di agenda integrata dell'unità principale. In questo modo, può vedere la Sua agenda privata sullo schermo dell'unità principale e utilizzarla per impostare una destinazione.
Dati personali pertinenti: informazioni di contatto, dati del veicolo, dati di verifica, identificatori pseudonimizzati, dati basati sull'utilizzo.
Base giuridica: il trattamento in relazione ai servizi del profilo utente è necessario all'esecuzione del contratto che ha stipulato con noi (Art. 6 (1) b) GDPR).
7.1.3.
Controllo da remoto
I seguenti Servizi connessi Le consentono di controllare o impostare il Suo veicolo da remoto tramite Kia App: controllo remoto del clima, ricarica da remoto, controllo remoto delle portiere, riscaldamento e ventilazione dei sedili a distanza, controllo remoto dei finestrini, controllo remoto delle luci di emergenza, controllo remoto dello sportello di ricarica, bagagliaio anteriore da remoto, condizionamento della batteria da remoto, luci da remoto, luci e clacson da remoto e allarme veicolo.
Ulteriori informazioni su questi Servizi connessi sono disponibili nel paragrafo 4.2.1.1 delle Condizioni d'uso di Kia Connect.
Dati personali pertinenti: dati del veicolo, informazioni sullo stato del veicolo, dati di posizione e movimento, dati tecnici.
Base giuridica: il trattamento è necessario all'esecuzione del contratto che ha stipulato con noi (Art. 6 (1)b) GDPR).
7.1.4.
Servizi da remoto basati sulla posizione
I seguenti Servizi connessi Le consentono di impostare, localizzare i punti di interesse ("POI") e/o utilizzare la navigazione per il Suo veicolo da remoto sulla base dei dati di posizione: invia all'auto, trova la mia auto, First Mile Navigation e Last Mile Navigation.
Ulteriori informazioni su questi Servizi connessi sono disponibili nel paragrafo 4.2.1.2 delle Condizioni d'uso di Kia Connect.
La preghiamo di notare che, se un'altra persona utilizza Kia App ed è connessa al Suo stesso veicolo, questa persona potrà vedere anche i dati relativi alla posizione del veicolo (dati GPS) nel suo account su Kia App utilizzando il servizio "Trova la mia auto e First Mile Navigation", anche se Lei sta utilizzando il veicolo in quel momento.
Anche se l'altra persona non sarà in grado di accedere ai Suoi percorsi dal vivo, quest'ultima potrebbe comunque vedere la posizione in tempo reale del veicolo.
Dati personali pertinenti: informazioni personali, dati del veicolo, dati di posizione e movimento, viaggi/informazioni di guida generali, dati basati sull'utilizzo, dati tecnici.
Base giuridica: il trattamento è necessario all'esecuzione del contratto che ha stipulato con noi (Art. 6 (1)b) GDPR).
7.1.5.
Servizi di informazioni sul funzionamento e sulla diagnostica del veicolo
I seguenti Servizi connessi Le consentono di ricevere e visualizzare determinate informazioni sul funzionamento e sulla diagnostica del veicolo in Kia App: stato del veicolo, rapporto sul veicolo, diagnostica del veicolo, consumo energetico, punteggio di sicurezza alla guida e i miei viaggi.
Ulteriori informazioni su questi Servizi connessi sono disponibili nei paragrafi 4.2.1.3.5 e 4.2.1.3.6 delle Condizioni d'uso di Kia Connect.
Nota sul punteggio di sicurezza alla guida: si prega di notare che abbiamo ingaggiato LexisNexis Risk Solutions (Europe) Limited (“LNRSE”) per assisterci nell'analisi dei dati personali pertinenti (si veda il paragrafo 8 per maggiori informazioni su questo fornitore di servizi).
Tutti i dati che condividiamo con LNRSE sono pseudonimizzati. La preghiamo di notare che, se condivide il veicolo con altri, il punteggio di sicurezza alla guida rifletterà i viaggi effettuati da tutti i conducenti e il loro comportamento alla guida collettivo.
Lei è pertanto tenuto a informare gli altri conducenti del Suo veicolo circa l'attivazione del servizio per il punteggio di sicurezza alla guida. Anche i conducenti che condividono il Suo veicolo possono visionare le informazioni relative al punteggio di sicurezza alla guida. Se disattiva questo Servizio, tutti i dati relativi al punteggio di sicurezza alla guida saranno definitivamente cancellati.
Dati personali pertinenti: dati del veicolo, informazioni sullo stato del veicolo, identificatori pseudonimizzati, dati di posizione e movimento, viaggi/informazioni di guida generali, dati basati sull'utilizzo, dati tecnici.
Base giuridica: il trattamento è necessario all'esecuzione del contratto che ha stipulato con noi (Art. 6 (1)b) GDPR).
7.1.6.
Monitoraggio da remoto e allarmi
I seguenti Servizi connessi Le consentono di monitorare il Suo veicolo da remoto e di ricevere avvisi tramite Kia App: allarme antifurto, allarme batteria scarica, allarme passeggero posteriore, allarme di inattività del veicolo, sistema di allarme del monitoraggio della batteria ad alta tensione, modalità parcheggiatore, allarme parcheggiatore, allarme geofence, allarme velocità, allarme intervalli temporali e allarme tempo di inattività.
Ulteriori informazioni su questi servizi sono disponibili nel paragrafo 4.2.1.4 delle Condizioni d'uso di Kia Connect.
Nota sul sistema di allarme del monitoraggio della batteria ad alta tensione: si prega di notare che qualora il malfunzionamento possa causare danni al veicolo o danni fisici a Lei o ad altre persone all'interno o all'esterno del relativo veicolo, noi condivideremo tale informazione e il numero di identificazione del Suo veicolo (VIN) con la società di vendita nazionale Kia o il distributore Kia che potrebbe mettersi direttamente in contatto con Lei per avvisarla del malfunzionamento e del potenziale rischio di danni o danni fisici.
Al momento della ricezione dell'informazione da parte nostra, la relativa società di vendita nazionale Kia o il distributore Kia elaborerà tale informazione come titolare del trattamento separato e indipendente. La preghiamo di notare che condivideremo tale informazione solo laddove il malfunzionamento sia considerato grave e sussista il rischio di danni al veicolo o di danni fisici.
Dati personali pertinenti: dati del veicolo, dati di posizione e movimento, viaggi/informazioni di guida generali, dati basati sull'utilizzo, dati tecnici.
Base giuridica: il trattamento è necessario per l'esecuzione del contratto che ha stipulato con noi (Art. 6 (1) b) GDPR). La condivisione delle informazioni rilevanti con terzi per il sistema di allarme del monitoraggio della batteria ad alta tensione è necessaria al perseguimento del nostro legittimo interesse, ma anche del legittimo interesse dei nostri clienti e di altri terzi (Art. 6 (1) f) GDPR).
Tali legittimi interessi sono: garantire l'adeguata fornitura e il corretto funzionamento dei nostri Servizi, fornire Servizi e prodotti sicuri ai nostri clienti e ai clienti del gruppo Kia, proteggere la salute e la vita dei nostri clienti, proteggere la proprietà dei nostri clienti, nonché proteggere la salute, la vita e la proprietà delle altre persone all'interno o attorno al veicolo.
7.1.7.
Chiave digitale
Questo Servizio connesso Le consente di utilizzare determinate caratteristiche della chiave digitale ricorrendo alla funzione integrata di banda ultralarga ("UWB") e alla funzione Near Field Communication ("NFC") sul Suo dispositivo.
Ciò Le consente anche di condividere e gestire la chiave digitale su fino a tre dispositivi supplementari. Si precisa che, con l'utilizzo di questo servizio, i dati vengono scambiati tra il dispositivo mobile smart e il veicolo tramite le funzioni UWB o NFC. Questi dati non ci vengono trasmessi.
Ulteriori informazioni su questo servizio sono disponibili nel paragrafo 4.2.1.6 delle Condizioni d'uso di Kia Connect.
Dati personali pertinenti: informazioni personali, informazioni di contatto, informazioni sul profilo utente, identificatori pseudonimizzati, dati basati sull'utilizzo, dati tecnici, informazioni sulla chiave digitale.
Base giuridica: il trattamento è necessario all'esecuzione del contratto che ha stipulato con noi (Art. 6 (1)b) GDPR).
7.1.8.
Condivisione del veicolo
Può condividere alcuni Servizi connessi con altri utenti attraverso la funzione "Richiesta di condivisione veicolo" in Kia App. In tal caso, noi tratteremo alcuni dati del veicolo e dati relativi all'account utente per avviare e procedere con la Sua richiesta di condivisione.
Informazioni sulla richiesta di condivisione quali il Suo nome e PIN saranno trasmesse a e trattate nell'account dell'altro utente per Kia App. L'altro utente può usufruire di Kia App per i veicoli collegati allo stesso modo e può utilizzare anche la funzione "Trova la mia auto".
Ulteriori informazioni su questo servizio sono disponibili nel paragrafo 4.1.2 delle Condizioni d'uso di Kia Connect.
Dati personali pertinenti: informazioni personali, informazioni di contatto, dati del veicolo, dati di verifica.
Base giuridica: il trattamento è necessario all'esecuzione del contratto che ha stipulato con noi (Art. 6 (1) b) GDPR) e in relazione al nostro legittimo interesse di fornitura dei nostri servizi (Art. 6 (1) f) GDPR). App.
La preghiamo di notare che utilizzando questo Servizio, Lei condivide dati personali, esclusi i dettagli di log-in, che sono memorizzati nel Suo account di Kia App con gli altri utenti. È possibile disattivare questa funzione in qualsiasi momento.
La disattivazione blocca la condivisione dei dati e noi cancelleremo tutti i dati condivisi nell'account dell'altro utente per Kia App.
7.1.9.
Mappa del menu iniziale e barra di ricerca
La mappa del menu iniziale visualizza la posizione attuale. La barra di ricerca del menu iniziale può essere utilizzata per ricercare i punti di interesse (POI).
Dati personali pertinenti: dati di posizione e movimento, dati basati sull'utilizzo, dati tecnici.
Base giuridica: il trattamento è necessario all'esecuzione del contratto che ha stipulato con noi (Art. 6 (1)b) GDPR).
7.1.10.
Miglioramento del prodotto/servizio
Attivando "Miglioramento del prodotto/servizio", i dati relativi alle prestazioni, all'uso, al funzionamento e alle condizioni del veicolo verranno trattati da noi, al fine di migliorare la qualità del prodotto e del servizio in base al Suo consenso.
Il Suo consenso è volontario e può essere revocato in qualsiasi momento disattivando il rispettivo pulsante. La revoca del Suo consenso non pregiudica la liceità del trattamento precedentemente effettuato in base a tale consenso.
Per attivare il "Miglioramento del prodotto/servizio" è necessario attivare anche il sistema informativo geografico ("GIS") per motivi tecnici.
Dati personali pertinenti: registri dei consensi, dati del veicolo, dati di posizione e movimento, dati basati sull'utilizzo.
Base giuridica: il trattamento è basato sul Suo previo consenso (Art. 6 (1) a) GDPR). Il Suo consenso è volontario e può essere revocato in qualsiasi momento (ad es. disattivando il rispettivo pulsante nella lista dei consensi di Kia App).
La revoca del Suo consenso non pregiudica la liceità del trattamento precedentemente effettuato in base a tale consenso.
7.2.
In-car
7.2.1.
Centro notifiche
Il Centro notifiche nell'unità principale Le permette di ricevere nostri messaggi sullo schermo dell’unità principale. Questi messaggi includono, tra l'altro, notifiche sulle campagne di richiamo (ad es. notifiche su campagne di richiamo aperte), promemoria di manutenzione (ad es. promemoria sulle date imminenti di manutenzione ordinaria), notifiche delle azioni di servizio (ad es. informazioni su azioni pendenti e consigliate in relazione ai servizi) e promemoria riguardanti le revisioni obbligatorie del veicolo (ad es. informazioni sulle ispezioni obbligatorie imminenti del veicolo).
Per ulteriori dettagli sul nostro trattamento dei Suoi dati personali in relazione alle suddette notifiche consulti l'Informativa sulla Privacy di Kia App o le Condizioni d'uso di Kia Connect (paragrafo 4.2.2.7).
La preghiamo di notare che informeremo la società di vendita nazionale o il distributore Kia del Suo paese in merito alle notifiche relative al veicolo che Le abbiamo inviato per evitare che riceva lo stesso messaggio dalle varie società del gruppo Kia su più canali.
Dati personali pertinenti: dati del veicolo, identificatori pseudonimizzati, dati basati sull'utilizzo.
Base giuridica: il trattamento è necessario all'esecuzione del contratto che ha stipulato con noi (Art. 6 (1) b) GDPR) o in relazione alla notifica d'azione dei servizi, basata sul Suo previo consenso (Art. 6 (1) a) GDPR).
La condivisione delle informazioni indicate con la società di vendita nazionale o il distributore Kia è necessaria per il perseguimento del nostro legittimo interesse (Art. 6 (1) f) GDPR). Il nostro legittimo interesse è: fornire ai nostri clienti il miglior servizio possibile (condividere questa informazione eviterà la frustrazione del cliente causata dal ricevere lo stesso messaggio su più canali e da diverse società del gruppo Kia).
7.2.2.
Servizi Kia Connect dal vivo
I Servizi Kia Connect dal vivo includono le seguenti funzioni e opzioni: traffico live e navigazione online, punti di interesse (POI) dal vivo e ricerca POI online, meteo, parcheggio, POI concessionaria, avvisi per zone pericolose e controlli velocità con telecamere (se consentito dalla legge nel Paese di utilizzo) e federazione sportiva.
Quando attiva un Servizio Kia Connect dal vivo, noi trattiamo anche i dati personali pertinenti allo scopo di migliorare i Servizi Kia Connect dal vivo.
Ulteriori informazioni su questi servizi sono disponibili nel paragrafo 4.2.2.1 delle Condizioni d'uso di Kia Connect.
Nota sul punto di interesse (POI) dal vivo e sulla ricerca POI online: sui veicoli qualificati, questo servizio sarà migliorato dai dati forniti tramite il nostro partner 4.screen GmbH ("4.screen"). Si prega di consultare il paragrafo 7.8.6 per ulteriori dettagli.
Dati personali pertinenti: informazioni di contatto, dati del veicolo, identificatori pseudonimizzati, dati di posizione e movimento, dati basati sull'utilizzo, dati tecnici, informazioni dinamiche sul traffico, informazioni meteo, informazioni sulla concessionaria.
Base giuridica: il trattamento è necessario all'esecuzione del contratto che ha stipulato con noi t. 6 (1) b) GDPR). Il trattamento in relazione al miglioramento dei Servizi Kia Connnect dal vivo è necessario per il perseguimento del nostro legittimo interesse (Art. 6 (1) f) GDPR). Il nostro legittimo interesse è: migliorare i Servizi Kia Connect dal vivo.
7.2.3.
Servizi integrati nel veicolo basati sulla posizione
I seguenti Servizi connessi Le consentono di impostare, localizzare i punti di interesse ("POI") e/o utilizzare la navigazione per il Suo veicolo sulla base dei dati di posizione: pianificazione percorso EV, EV POI, percorso preferito, miglioramento della ricerca di Google Places e avvicinamento veicolo di emergenza.
Quando attiva un servizio integrato nel veicolo basato sulla posizione, noi processiamo anche i dati personali pertinenti allo scopo di migliorare tale categoria di servizi.
Ulteriori informazioni su questi servizi sono disponibili nel paragrafo 4.2.2.2.5 delle Condizioni d'uso di Kia Connect.
Nota relativa al miglioramento della ricerca di Google Places: questo servizio Le permette di beneficiare del miglioramento della funzione di ricerca di Google. A tal fine, condividiamo i dati di localizzazione con Google e Google ci fornisce le informazioni pertinenti tramite Google Places API. La preghiamo di notare che Google non riceve alcuna informazione da parte nostra.
Dati personali pertinenti: informazioni di contatto, dati del veicolo, identificatori pseudonimizzati, dati di posizione e movimento, dati basati sull'utilizzo, dati tecnici, informazioni dinamiche sul traffico.
Base giuridica: il trattamento è necessario all'esecuzione del contratto che ha stipulato con noi (Art. 6 (1)b) GDPR).
Il trattamento in relazione al miglioramento dei servizi integrati nel veicolo basati sulla posizione è necessario per il perseguimento del nostro legittimo interesse (Art. 6 (1) f) GDPR. Il nostro legittimo interesse è: migliorare i servizi integrati nel veicolo basati sulla posizione.
7.2.4.
Riconoscimento vocale online
Questo Servizio connesso Le consente di utilizzare i comandi vocali per accedere e controllare determinate funzioni del Suo veicolo e per redigere e inviare messaggi di testo tramite un dispositivo mobile collegato.
Il servizio del riconoscimento vocale online richiede la trasmissione dei Suoi dati personali (cioè i campioni vocali) al nostro fornitore di servizi Cerence B.V. e ai suoi subincaricati, che potrebbero avere sede in Paesi situati al di fuori dell'UE/dello SEE che non garantiscono un adeguato livello di protezione dei dati (consulti i paragrafi 15 e 16 per ulteriori dettagli).
Cerence B.V. trasforma i campioni vocali in campioni di testo interpretandoli in termini semantici (se necessario) e poi restituisce i risultati al veicolo. La preghiamo di notare che sarà creato un ID univoco per registrarsi sul server di Cerence B.V. L'ID utente e il VIN del Suo veicolo non sono collegati l'uno all'altro.
Ciò significa che Cerence B.V. non può identificare una persona fisica dai dati trasmessi. Può impedire il trasferimento dei Suoi dati personali a Cerence B.V. e ai suoi subincaricati disattivando il riconoscimento vocale online nelle rispettive impostazioni della Sua unità principale.
Quando utilizza questo servizio, noi trattiamo i dati personali pertinenti allo scopo di eseguire e anche migliorare il servizio di riconoscimento vocale online.
Ulteriori informazioni su questo servizio sono disponibili nel paragrafo 4.2.2.3 delle Condizioni d'uso di Kia Connect.
Dati personali pertinenti: identificatori pseudonimizzati, dati di posizione e movimento, dati basati sull'utilizzo, dati delle registrazioni.
Base giuridica: il trattamento è necessario all'esecuzione del contratto che ha stipulato con noi t. 6 (1) b) GDPR). Il trattamento dei dati di posizione e movimento, dei dati delle registrazioni e dei dati basati sull'utilizzo in relazione al miglioramento del servizio di riconoscimento vocale online è necessario per il perseguimento del nostro legittimo interesse (Art. 6 (1) f) GDPR). Il nostro legittimo interesse è: migliorare il servizio di riconoscimento vocale online.
7.2.5.
Assistente IA Kia
Se ha attivato il riconoscimento vocale online (per ulteriori dettagli consulti il paragrafo 7.2.4), l'Assistente IA Kia Le consente di controllare determinate funzioni del veicolo e di acquisire informazioni generate dall'IA attraverso una piacevole esperienza di conversazione. L'Assistente IA Kia si attiva premendo il pulsante di riconoscimento vocale oppure dicendo "Ehi, Kia".
Ulteriori informazioni su questo servizio sono disponibili nel paragrafo 4.2.2.4 delle Condizioni d'uso di Kia Connect.
Dati personali pertinenti: identificatori pseudonimizzati, dati basati sull'utilizzo, dati delle registrazioni.
Base giuridica: il trattamento è necessario all'esecuzione del contratto che ha stipulato con noi (Art. 6 (1)b) GDPR).
7.2.6.
Internet in the Car e pacchetti di intrattenimento
7.2.6.1.
Internet in the Car
Acquistando un pacchetto di intrattenimento nel Kia Connect Store, verrà reindirizzato alla pagina di registrazione del membro del gruppo Vodafone o partner Vodafone che fornisce servizi di telecomunicazione nel Suo Paese (“Vodafone”) per iscriversi al servizio internet così da ricevere internet in auto (“IITC”), senza il quale non potrebbe usufruire dei Servizi del pacchetto di intrattenimento.
Ai fini della Sua registrazione presso Vodafone e per ricevere IITC: (i) condivideremo alcuni dati personali pertinenti elencati di seguito con Vodafone e Vodafone Global Enterprise Ltd (“VGEL”); e (ii) VGEL e Vodafone condivideranno con noi le informazioni del contratto e gli identificatori pseudonimizzati affinché possiamo confrontare i dati, gestire il Suo contratto con noi e garantire che le sia fornito IITC nel Suo veicolo Kia.
La preghiamo di notare che i partner e i membri del gruppo Vodafone trattano i Suoi dati personali in qualità di titolari del trattamento separati e indipendenti. Consulti le loro informative sulla privacy per ulteriori dettagli sul loro trattamento dei Suoi dati personali.
Dati personali pertinenti: informazioni personali, informazioni di contatto, dettagli del contratto, identificatori pseudonimizzati, dati tecnici, dettagli di acquisto.
Base giuridica: il trattamento è necessario all'esecuzione del contratto che ha stipulato con noi (Art. 6 (1)b) GDPR).
7.2.6.2.
Pacchetti di intrattenimento
L'acquisto di un pacchetto di intrattenimento nel Kia Connect Store Le consente di utilizzare l'hotspot Wi-Fi, lo streaming musicale e lo streaming video. I servizi di streaming video e musicale non includono l'abbonamento ai rispettivi servizi di streaming. L'account e l'abbonamento devono pertanto essere creati e configurati separatamente con il fornitore dei servizi streaming.
L'acquisto del pacchetto Entertainment Plus o Entertainment Plus Wi-Fi Le consente di avere accesso ai contenuti tramite le app fornite (webOS). I contenuti sono forniti dalla soluzione webOS di LG (riquadro Intrattenimento nel veicolo).
Sono disponibili i seguenti contenuti: YouTube, Disney+, Netflix, LG Channels, Stingray Karaoke, Playworks, Baby Shark, El Dorado, Gold Tower Defence, TikTok. I fornitori di contenuti compatibili con questo Servizio potrebbero variare in base alla Sua posizione e alla versione software della Sua unità principale.
Ulteriori informazioni su questi servizi sono disponibili nel paragrafo 5.2.5 delle Condizioni d'uso di Kia Connect.
Dati personali pertinenti: dati del veicolo, dati di verifica, identificatori pseudonimizzati, dati basati sull'utilizzo.
Base giuridica: il trattamento è necessario all'esecuzione del contratto che ha stipulato con noi (Art. 6 (1)b) GDPR).
7.3.
Standard di sicurezza informatica
Quando attiva i Servizi connessi nell'unità principale, noi trattiamo i dati relativi agli eventi di sicurezza del Suo veicolo allo scopo di gestire e monitorare gli standard di sicurezza informatica appropriati dei veicoli Kia.
Tuttavia, tali dati verranno prima memorizzati nel Suo veicolo. I dati saranno inviati ai nostri sistemi per un'ulteriore analisi solo se viene rilevato un segnale anomalo. Non si verifica un trasferimento continuo di tali dati al di fuori del veicolo e il veicolo memorizzerà periodicamente gli ultimi 100 eventi di sicurezza generati. Nel caso di un nuovo evento di sicurezza, l'evento di sicurezza più vecchio e i relativi dati saranno cancellati.
I dati pertinenti saranno trattati e analizzati allo scopo di prevenire le minacce e le vulnerabilità della sicurezza informatica, rispondere ed eliminare le minacce e le vulnerabilità rilevate da potenziali attacchi di sicurezza informatica, nonché garantire l'adeguata sicurezza dei veicoli Kia.
Dati personali pertinenti: dati del veicolo; dati di sicurezza informatica.
Base giuridica: il trattamento è necessario: (i) all'adempimento di un obbligo legale a cui siamo soggetti (Art. 6 (1) c) GDPR); o (ii) per il perseguimento del nostro legittimo interesse (Art. 6 (1) f) GDPR).
I nostri legittimi interessi sono: garantire e migliorare la sicurezza dei veicoli Kia.
7.4.
Aggiornamenti OTA (over-the-air)
7.4.1.
Aggiornamento OTA di mappe e infotainment
L'"Aggiornamento OTA di mappe e infotainment" consente:
aggiornamenti delle mappe nel sistema di navigazione del veicolo ("Aggiornamento delle mappe"); e/o
aggiornamenti del software del sistema di infotainment o miglioramenti del software dell'unità principale ("Aggiornamento del sistema di infotainment")
dai nostri server al sistema di telematica integrato utilizzando il metodo "over-the-air".
Ulteriori informazioni su questo servizio sono disponibili nel paragrafo 4.2.3.2 delle Condizioni d'uso di Kia Connect.
Onde evitare dubbi, se si ricevono aggiornamenti delle mappe e/o del sistema di infotainment accedendo alla pagina web https://update.kia.com/EU/E1/Main o presso la concessionaria, tali aggiornamenti non Le vengono offerti con il metodo “over-the-air” e non saremo noi il titolare del relativo trattamento dei dati personali.
7.4.2.
Aggiornamento OTA del sistema del veicolo
L'"Aggiornamento OTA del sistema del veicolo" consente di aggiornare il software incorporato in alcune unità di controllo del veicolo con le più recenti versioni del software o con i parametri aggiornati ("Aggiornamento del sistema del veicolo") dai nostri server tramite il metodo "over-the-air". Forniamo aggiornamenti OTA per il sistema del veicolo per vari motivi e scopi, in particolare per rimediare a un difetto durante il periodo di garanzia, nell'ambito della garanzia del produttore o per altre ragioni legate alla sicurezza. Per ulteriori informazioni sugli aggiornamenti OTA del sistema del veicolo consultare il paragrafo 4.2.3.3 delle Condizioni d'uso di Kia Connect.
Si prega di notare che, in relazione alla fornitura di aggiornamenti OTA del sistema del veicolo (anche per rendere gli aggiornamenti OTA del sistema del veicolo più efficienti e pratici, garantire che gli aggiornamenti OTA del sistema del veicolo soddisfino gli standard e i requisiti tecnici (in particolare per quanto riguarda la sicurezza informatica e la stabilità del sistema) e per guidare la distribuzione e il monitoraggio degli aggiornamenti OTA del sistema del veicolo a livello globale), condivideremo i Suoi dati personali con Kia EU (si veda il paragrafo 3.2). Kia EU e noi tratteremo i Suoi dati personali in qualità di contitolari del trattamento.
Onde evitare dubbi, se si ricevono aggiornamenti al sistema del veicolo accedendo alla seguente pagina web https://update.kia.com/EU/E1/Main o presso la concessionaria, tali aggiornamenti non vengono offerti con il metodo “over-the-air” e non saremo noi il titolare del relativo trattamento dei dati personali.
Dati personali pertinenti: dati del veicolo, informazioni sullo stato del veicolo, identificatori pseudonimizzati, dati di posizione e movimento, dati tecnici, dati relativi agli OTA.
Base giuridica: il trattamento è necessario all'esecuzione del contratto che ha stipulato con noi (Art. 6 (1) b) GDPR). Per quanto riguarda l'aggiornamento OTA del sistema del veicolo, il trattamento è anche necessario per il perseguimento del nostro legittimo interesse e di quello di Kia EU (Art. 6 (1) f) GDPR).
Gli interessi legittimi sono: rendere più efficienti e pratici gli aggiornamenti OTA del sistema del veicolo, garantendo che tali aggiornamenti OTA soddisfino gli standard e i requisiti tecnici, in particolare in materia di sicurezza informatica e di stabilità del sistema.
Per quanto riguarda Kia EU, il trattamento è necessario all'adempimento di un obbligo legale (Art. 6 (1) c) GDPR), nonché per il perseguimento del legittimo interesse di Kia EU e di altri membri del gruppo Kia (Art. 6 (1) f) GDPR).
Gli interessi legittimi sono: garantire che Kia EU e gli altri membri del gruppo Kia rispettino gli obblighi di legge, garantire che Kia Connect come membro del gruppo Kiasia in grado di fornire servizi validi e appropriati ai propri clienti, rendere gli aggiornamenti OTA del sistema del veicolo più efficienti e pratici, guidare la distribuzione e il monitoraggio degli aggiornamenti OTA del sistema del veicolo a livello globale e garantire che gli aggiornamenti OTA del sistema del veicolo soddisfino gli standard e i requisiti tecnici, in particolare per quanto riguarda la sicurezza informatica e la stabilità del sistema.
7.5.
Diagnosi Kia Connect
In caso di malfunzionamento del Suo tipo di veicolo o modello di veicolo Kia, possiamo fornire assistenza al produttore del veicolo nell'individuazione e risoluzione del problema o, in generale, attraverso una diagnosi da remoto. A tal fine, rileveremo il Diagnostics Trouble Code dal veicolo e poi anonimizzeremo i dati pertinenti prima di condividere i dati con il produttore del veicolo per l'analisi.
Dati personali pertinenti: dati del veicolo, dati tecnici.
Base giuridica: il trattamento è necessario per il perseguimento del nostro legittimo interesse, ma anche del legittimo interesse dei nostri clienti Kia e del produttore del veicolo Kia (Art. 6 (1) f) GDPR). I legittimi interessi sono: risolvere problemi tecnici in relazione a determinati tipi di veicoli o modelli di veicoli Kia.
7.6.
Upgrade
7.6.1.
In generale
Offriamo upgrade che si possono acquistare nel Kia Connect Store. Per gli upgrade non è necessario alcun trattamento di dati personali, salvo i casi in cui l'upgrade in oggetto includa o sia correlato a uno dei Servizi connessi di cui sopra. In tal caso, consulti il rispettivo paragrafo di cui sopra per informazioni sul nostro trattamento dei Suoi dati personali.
7.6.2.
Informazione degli altri utenti in merito agli upgrade
Se il Suo veicolo è collegato all'account di altri utenti, informeremo tramite e-mail l'utente che per primo ha collegato il suo account al veicolo in questione ("Utente principale") ed eventuali ulteriori utenti collegati al veicolo con il proprio account ("Utenti Condivisi") dell'acquisto di un upgrade da parte di un altro utente condiviso, nonché dell'attivazione o della disattivazione (ove applicabile) del rispettivo upgrade.
Dati personali pertinenti: informazioni personali, informazioni di contatto, dati del veicolo, identificatori pseudonimizzati, dati tecnici, dettagli di acquisto.
Base giuridica: il trattamento è necessario all'esecuzione del contratto che ha stipulato con noi (Art. 6 (1)b) GDPR).
7.7.
Kia Connect Store: processo di acquisto e procedura di pagamento
Può selezionare gli aggiornamenti e/o determinati Servizi connessi e acquistarli e/o attivarli nel Kia Connect Store. I dettagli riguardanti il trattamento dei Suoi dati personali in relazione al Kia Connect Store e al processo di acquisto sono riportati nell'Informativa sulla privacy del Kia Connect Store, accessibile nel Kia Connect Store e disponibile anche alla pagina: https://connect.kia.com/eu/downloads.
I dettagli del trattamento dei Suoi dati personali in relazione alla procedura di pagamento sono disponibili nell'Informativa sulla privacy di Kia Pay, che sarà messa a Sua disposizione prima di effettuare il pagamento del rispettivo aggiornamento o Servizio connesso nel Kia Connect Store. L'Informativa sulla privacy Kia Pay è disponibile anche all'indirizzo https://connect.kia.com/eu/downloads.
7.8.
Altre attività di trattamento
7.8.1.
Comunicazione
Trattiamo i Suoi dati personali per comunicare con Lei attraverso diversi canali di comunicazione (ad es. e-mail, telefono, notifiche push o in-app o unità principale del Suo veicolo, ad es. attraverso il Centro notifiche o il sistema di infotainment) in merito ai Servizi connessi (ad es. per fornire l'assistenza clienti, per informarLa di problemi tecnici, per adempiere ai nostri obblighi contrattuali, per informarLa di modifiche alle Condizioni d'uso di Kia Connect o alla presente Informativa sulla privacy di Kia Connect). Per informazioni sulla comunicazione relativa alle nostre attività di marketing, può consultare il paragrafo 7.8.3. Per informazioni sulla comunicazione con Lei riguardo agli upgrade acquistati per il Suo veicolo, può consultare il paragrafo 7.6.2.
Dati personali pertinenti: informazioni personali, informazioni di contatto, dettagli del contratto, dati di comunicazione, dati del veicolo, identificatori pseudonimizzati, dati tecnici.
Base giuridica: il trattamento è necessario all'esecuzione del contratto che ha stipulato con noi (Art. 6 (1) b) GDPR) o al perseguimento del nostro legittimo interesse (Art. 6 (1) f) GDPR). Il nostro legittimo interesse è: fornire ai nostri clienti il miglior servizio possibile, nonché rispondere alle richieste dei nostri clienti ed evaderle in maniera adeguata.
7.8.2.
Assistenza tecnica
Laddove venga rilevato un problema tecnico inerente al Suo veicolo e ai Servizi connessi, potremmo dover leggere alcune informazioni contenute nel Suo veicolo, in modo tale da analizzarle e risolvere il problema rilevato.
Con il Suo previo consenso, raccoglieremo e tratteremo un cosiddetto file di log dell'unità principale del Suo veicolo, che contiene determinate categorie di dati personali. La preghiamo di notare che il rifiuto ad acconsentire o la revoca del consenso possono impedirci di offrire o completare un'analisi del problema rilevato sul Suo veicolo e nei Servizi connessi.
Dati personali pertinenti: registri dei consensi, dati del veicolo, informazioni sullo stato del veicolo, dati di posizione e movimento, dati basati sull'utilizzo, dati tecnici.
Base giuridica: il trattamento è basato sul Suo previo consenso (Art. 6 (1) a) GDPR). Il Suo consenso è volontario e può essere revocato in qualsiasi momento. La revoca del Suo consenso non pregiudica la liceità del trattamento precedentemente effettuato in base a tale consenso.
7.8.3.
Marketing diretto
Trattiamo dati personali pertinenti per contattarLa via e-mail, messaggio o notifiche all'interno di Kia App, dell'unità principale del Suo veicolo o tramite altri mezzi di comunicazione per fornirLe informazioni pubblicitarie relative ai Servizi connessi, ai nostri prodotti e servizi oppure ai prodotti e servizi di altri membri del gruppo Kia, per chiederLe di partecipare a sondaggi o per consentirLe di fornirci un feedback, in genere previo ottenimento del Suo consenso opt-in nella misura richiesta dalla legge applicabile.
Può fornire il Suo consenso attivando il rispettivo pulsante nella lista dei consensi di Kia App o tramite altri mezzi rilevanti (ove applicabile). Il consenso è volontario e può essere revocato in qualsiasi momento (ad es. disattivando il rispettivo pulsante nella lista dei consensi di Kia App).
Può anche disdire in qualsiasi momento l’abbonamento alla lista delle e-mail pubblicitarie, cliccando sull'apposito link, che trova in ogni e-mail pubblicitaria che inviamo. La revoca del Suo consenso non pregiudica la liceità del trattamento precedentemente effettuato in base a tale consenso.
Se ci fornisce il Suo indirizzo e-mail nell'ambito della registrazione ai Servizi connessi, senza pregiudicare il Suo diritto di opposizione di cui al paragrafo 11 di seguito, possiamo inviarLe a tale indirizzo e-mail informazioni su servizi o prodotti simili, senza chiedere prima il Suo specifico consenso.
In tali casi, infatti, non è necessario il Suo consenso specifico in quanto cliente già esistente. Ciò vale anche per l'invio di tali informazioni tramite notifiche in Kia App, nella casella di posta elettronica fornita separatamente all'interno dell'applicazione. Tuttavia, ha il diritto di interrompere in qualsiasi momento la ricezione di tali e-mail di marketing elettronico senza alcun costo, a eccezione dei costi di trasmissione secondo le tariffe di base (ad es. disattivando i relativi pulsanti nella lista “Pubblicità relativa ai servizi" di Kia App).
Può anche disdire in qualsiasi momento l’abbonamento alla lista delle e-mail pubblicitarie, cliccando sull'apposito link, che trova in ogni e-mail pubblicitaria che inviamo. Ha, inoltre, il diritto di opporsi al trattamento dei Suoi dati personali ai fini di marketing diretto (consulti il paragrafo 11 per ulteriori dettagli).
Tramite la lista dei consensi di Kia App, possiamo anche ottenere il Suo consenso per conto di un'entità Kia affiliata in Europa, che La contatterà a scopo di marketing diretto. In questo caso, informiamo l'entità Kia in questione del Suo consenso e condividiamo con essa le Sue informazioni di contatto.
Per quanto riguarda le attività di marketing diretto di tale entità Kia basate sul Suo consenso, tale entità Kia agisce come titolare del trattamento ed è responsabile per il trattamento dei Suoi dati personali in merito a queste attività.
Se desidera revocare il consenso che ha dato a noi per conto dell'entità Kia in questione, oltre a disattivare il rispettivo pulsante di consenso in Kia App, può anche contattare direttamente l'entità Kia e revocare il Suo consenso.
Dati personali pertinenti: informazioni personali, informazioni di contatto, dati del veicolo, identificatori pseudonimizzati, dati tecnici.
Base giuridica: il trattamento è basato sul Suo previo consenso (Art. 6 (1) a) GDPR in combinato disposto con le leggi di commercializzazione locali vigenti (ad es. in Germania par. 7 (2) n° 2 della Legge tedesca contro la concorrenza sleale “UWG”); oppure è necessario al perseguimento del nostro legittimo interesse (Art. 6 (1) f) GDPR in combinato disposto con le leggi di commercializzazione locali vigenti (ad es. in Germania par. 7 (3) “UWG”). Il nostro legittimo interesse è: promuovere i nostri servizi e prodotti.
Il Suo consenso è volontario e può essere revocato in qualsiasi momento. La revoca del Suo consenso non pregiudica la liceità del trattamento precedentemente effettuato in base a tale consenso.
7.8.4.
Feedback e sondaggi: di tanto in tanto potremmo chiederLe di darci un feedback e/o partecipare a sondaggi che riguardano noi e i nostri servizi, inclusi i servizi di assistenza (consulti il paragrafo 7.8.1 per ulteriori dettagli sulla nostra comunicazione con Lei).
Se ci fornisce un feedback o partecipa ai nostri sondaggi, potremmo trattare i dati personali pertinenti allo scopo di elaborare e valutare il feedback o condurre, elaborare e valutare il sondaggio. Lo scopo è quello di migliorare i nostri servizi e adattarli alle necessità dei clienti.
In alcuni casi, potremmo condurre sondaggi utilizzando la piattaforma Salesforce Marketing Cloud, fornita da salesforce.com Germany GmbH, oppure lo strumento per sondaggi online SurveyMonkey, fornito da Momentive Europe UC (“Momentive”) (consulti il paragrafo 15 per ulteriori dettagli su questi fornitori).
Per partecipare ai sondaggi condotti su SurveyMonkey potrebbe dover cliccare su un link incluso nell'invito a partecipare. Cliccando sul link, verrà inoltrato a un sito web di Momentive, sul quale si svolge il sondaggio.
Momentive tratterà le informazioni raccolte con il sondaggio per conto nostro e alle nostre finalità. Inoltre, Momentive può: (i) raccogliere e trattare informazioni relative al Suo dispositivo o altri dati tecnici per evitare la compilazione multipla dei sondaggi da parte della stessa persona; e (ii) utilizzare cookie per controllare se il partecipante ha già preso parte al sondaggio e riassegnare le risposte già date dal partecipante in questione.
Per ulteriori informazioni sulle modalità con cui Momentive tratta i dati personali, consulti la pagina https://www.surveymonkey.com/mp/legal/privacy/.
Dati personali pertinenti: informazioni personali, dati tecnici, pareri e opinioni.
Base giuridica: il trattamento è necessario per il perseguimento del nostro legittimo interesse (Art. 6 (1) f) GDPR). Il nostro legittimo interesse è: migliorare i nostri servizi.
7.8.5.
Soddisfazione in merito al percorso
Di tanto in tanto potremmo chiederLe di inviarci un feedback per misurare il suo grado di soddisfazione relativo alla navigazione e alle informazioni sulla posizione tramite l'unità principale del veicolo (attraverso il sistema di infotainment).
Dati personali pertinenti: dati del veicolo, identificatori pseudonimizzati, dati di posizione e movimento, dati tecnici, pareri e opinioni.
Base giuridica: il trattamento è necessario per il perseguimento del nostro legittimo interesse (Art. 6 (1) f) GDPR). Il nostro legittimo interesse è: migliorare i nostri servizi.
7.8.6.
Servizio POI migliorato
Sui veicoli qualificati, il servizio "Punto di interesse (POI) dal vivo e sulla ricerca POI online" (si veda il paragrafo 7.2.2) sarà migliorato dai dati forniti tramite il nostro partner 4.screen (si veda https://www.4screen.com/).
Ciò significa che i POI dal vivo possono contenere contenuti aggiuntivi di terzi. Riceverà informazioni su negozi e ristoranti (come la loro ubicazione) tramite indicatori con logo sulla mappa o tramite la funzione di ricerca della mappa. Inoltre, riceverà offerte e promozioni speciali da parte di negozi e ristoranti nelle vicinanze del Suo veicolo.
Per poterLe fornire questa funzione e le informazioni pertinenti, potrebbe essere necessario trasferire a 4.screen i seguenti dati: area di ricerca approssimativa, termine di ricerca, categoria (POI) di ricerca, ID dispositivo, posizione approssimativa del dispositivo, lingua e generazione dell'unità principale, marca del veicolo, tipo di motore (ad es. EV o benzina), classe del veicolo (ad es. piccolo o SUV), anno di produzione del veicolo e paese del veicolo.
Inoltre, se Le vengono fornite informazioni e offerte pertinenti, viene creato un ID offerta unico. Questo ID offerta viene trasferito anche a 4.screen insieme al tipo di evento (ad es. mostrato, cliccato, navigazione avviata), al tipo di schermo (ad es. unità principale, app) e alla marca temporale del momento in cui si è interagito con l'offerta, in modo da convalidare il processo di fatturazione. Se le offerte e le informazioni provenienti dal veicolo vengono inviate direttamente a Kia App come notifiche push, trattiamo anche l'ID profilo utente.
Dati personali pertinenti: dati del veicolo, identificatori pseudonimizzati, dati di posizione e movimento, dati basati sull'utilizzo, dati tecnici.
Base giuridica: il trattamento è necessario all'esecuzione del contratto che ha stipulato con noi (Art. 6 (1)b) GDPR).
7.8.7.
Accesso ai dati secondo la legge sui dati dell'UE
Ai sensi del Regolamento (UE) 2023/2854 ("Legge sui dati”), Lei può avere certi diritti relativi ai dati generati in relazione all'utilizzo dei nostri Servizi connessi e/o del veicolo.
Quando Lei esercita i propri diritti ai sensi della legge sui dati, noi trattiamo i dati personali pertinenti in osservanza delle leggi applicabili.
In particolare, quando richiede accesso ai sensi della legge sui dati, noi potremmo necessitare di informazioni aggiuntive per poter confermare la Sua identità, la validità della richiesta e la Sua idoneità ad accedere ai dati (ad es. prova di proprietà; prova di leasing; prova di qualsiasi altro titolo che permette un uso temporaneo del veicolo; prova del diritto all'utilizzo dei Servizi; informazioni sulla base giuridica nella misura in cui i Dati pertinenti si riferiscano ad altre persone).
In alcuni casi, per rispondere alla Sua richiesta ai sensi della legge sui dati potremmo dover comunicare i Dati personali pertinenti ad altri membri del gruppo Kia.
Dati personali pertinenti: informazioni personali, informazioni di contatto, dati di verifica.
Base giuridica: il trattamento è necessario per: (i) l'adempimento di un obbligo legale al quale siamo soggetti (Art. 6 (1) c) GDPR); o (ii) il perseguimento del nostro legittimo interesse (Art. 6 (1) f) GDPR). Il nostro legittimo interesse è: garantire il rispetto da parte nostra degli obblighi legali applicabili.
7.8.8.
Attività operative
Potremmo trattare dati personali pertinenti ai fini dell'amministrazione e della gestione interna, compresa la gestione delle registrazioni o il mantenimento di altri protocolli interni. In alcuni casi, potremmo dover comunicare i dati personali pertinenti ad altri membri del gruppo Kia.
Base giuridica: il trattamento è necessario per il perseguimento del nostro legittimo interesse (Art. 6 (1) f) GDPR). Il nostro legittimo interesse è: garantire un'adeguata ed efficiente operatività delle nostre attività.
7.8.9.
Conformità giuridica
Possiamo trattare i dati personali pertinenti al fine di rispettare le leggi, le direttive e le raccomandazioni applicabili o le richieste delle autorità di regolamentazione (ad es. richieste di comunicazione dei dati personali a tribunali o autorità di regolamentazione, inclusa la polizia).
Base giuridica: il trattamento è necessario per: (i) l'adempimento di un obbligo legale al quale siamo soggetti (Art. 6 (1) c) GDPR); o (ii) il perseguimento del nostro legittimo interesse (Art. 6 (1) f) GDPR). Il nostro legittimo interesse è: garantire il rispetto da parte nostra degli obblighi legali applicabili.
7.8.10.
Procedimenti giudiziari e indagini
Potremmo trattare i dati personali pertinenti per determinare, far valere e tutelare i nostri diritti e interessi.
Base giuridica: il trattamento è necessario per il perseguimento del nostro legittimo interesse (Art. 6 (1) f) GDPR). Il nostro legittimo interesse è: tutelare i nostri interessi e far valere i nostri diritti.
8.
Comunicazione dei dati personali a terzi
Comunichiamo i dati personali pertinenti ad altre entità interne al gruppo Kia ("Membri del gruppo Kia") per finalità commerciali legittime e per il funzionamento dei Servizi connessi, conformemente alla legge applicabile.
Comunichiamo inoltre dati personali pertinenti ad altri membri del gruppo Kia nei casi in cui abbiamo ottenuto il Suo previo specifico consenso a tale comunicazione. In aggiunta, comunichiamo dati personali pertinenti a:
Lei e, ove appropriato, i rappresentanti da Lei designati;
autorità legali e di regolamentazione, su loro richiesta o ai fini di segnalare eventuali o effettive violazioni della legge o delle norme vigenti;
commercialisti, revisori dei conti, consulenti, avvocati e altri nostri consulenti professionali esterni, soggetti a obblighi contrattuali o legali vincolanti di riservatezza;
terzi responsabili del trattamento, tra cui
Il fornitore del servizio per l'infrastruttura tecnica e i servizi di manutenzione attinenti allo store Bluelink: Hyundai AutoEver Europe GmbH, Kaiserleistraße 8a, 63067 Offenbach am Main, Germania;
I fornitori del servizio per le piattaforme di gestione dei dati dei nostri clienti e per le piattaforme di gestione dei dati dei veicoli connessi: salesforce.com Germany GmbH, Erika-Mann-Strasse 31-37, 80636 Monaco, Germania e Amazon Web Services EMEA SARL, 38 avenue, John. F. Kennedy, L-1855, Lussemburgo, con i loro server ubicati nell'UE/nello SEE;
Il fornitore di servizi Hyundai AutoEver Corp., 510, Teheran-ro, Gangnam-gu, Seoul, Repubblica di Corea, che fornisce assistenza con l'analisi e la gestione degli eventi di sicurezza;
Il fornitore di servizi Momentive Europe UCSecond Floor, 2 Shelbourne BuildingsShelbourne Road, Dublino 4, Irlanda, che fornisce il tool per i sondaggi online SurveyMonkey e i servizi collegati allo scopo di condurre e valutare i sondaggi;
Il fornitore di servizi Cerence B.V., CBS Weg 11,6412EX Heerlen, Paesi Bassi, che fornisce servizi in relazione al riconoscimento vocale online;
Il fornitore di servizi LexisNexis Risk Solutions (Europe) Limited, Riverside One, Sir John Rogerson’s Quay, Dublino 2 D02 X576, Irlanda, che ci assiste con l'analisi dei dati pertinenti in relazione al Servizio di punteggio di sicurezza alla guida;
Le nostre entità affiliate nell'UE/nello SEE, che forniscono servizi relativi all'assistenza clienti, inclusi servizi di call centre;
I fornitori di servizi TomTom Global Content B.V. e HERE Europe B.V. che forniscono servizi legati alle mappe;
Kia Corporation in relazione al nostro trattamento di dati relativi agli eventi di sicurezza allo scopo di gestire e monitorare gli standard di sicurezza informatica appropriati dei veicoli Kia (si veda paragrafo 7.3).
Titolari del trattamento terzi, fra cui
Società del gruppo Kia e distributori Kia in qualità di titolari del trattamento indipendenti (si veda paragrafo 7.1.6);
Determinati membri del gruppo Vodafone (ossia Vodafone GmbH, Ferdinand-Braun-Platz 1, 40549 Düsseldorf, Germania, e Vodafone Global Enterprise Ltd, Vodafone House, The Connection, Newbury, RG14 2FN Regno Unito), che forniscono i rilevanti servizi di telecomunicazione in qualità di titolari del trattamento indipendenti (si veda il paragrafo 54377>);
Kia EU in relazione alla fornitura degli aggiornamenti OTA del sistema del veicolo in qualità di contitolare del trattamento insieme a noi (si veda il paragrafo 7.4.2);
qualsiasi parte interessata, ente regolatorio, autorità governativa, forza dell'ordine o tribunale nella misura necessaria per accertare, esercitare o difendere un diritto in sede giudiziaria;
qualsiasi parte interessata, ente regolatorio, autorità governativa, forza dell'ordine o tribunale per gli scopi di prevenzione, indagine, individuazione o procedimento di reati o l'applicazione di sanzioni penali; e
eventuali acquirenti terzi interessati o aventi causa nell'eventualità in cui vendiamo o trasferiamo una parte o tutti i nostri beni o le nostre attività (comprese l'eventualità di riorganizzazione, scioglimento o liquidazione).
Inoltre, comunichiamo i dati personali pertinenti ad altre organizzazioni di terzi (ovvero, concessionarie o officine Kia, fornitore di Kia Charge (ovvero Digital Charging Solutions GmbH), compagnie assicurative, società di leasing, fornitori di servizi finanziari, società di flotte, aggregatori di dati); tuttavia, condivideremo i Suoi dati personali con tali terzi solo laddove: (i) Lei ci abbia fornito il Suo previo consenso a tale comunicazione (Art. 6 (1) a) GDPR); (ii) tale comunicazione sia necessaria all'esecuzione del contratto che ha stipulato con noi o con il relativo terzo (Art. 6 (1) b) GDPR); o (iii) la condivisione sia necessaria al perseguimento del legittimo interesse del terzo pertinente, nella misura in cui su tale interesse legittimo non prevalgano i Suoi interessi, diritti fondamentali o libertà (Art. 6 (1) f) GDPR).
Se incarichiamo un terzo responsabile del trattamento per il trattamento dei Suoi dati personali, questi sarà soggetto a obblighi contrattuali vincolati di: (i) trattare solo i dati personali secondo le nostre istruzioni scritte precedenti; e (ii) attuare misure per proteggere la riservatezza e la sicurezza dei dati personali; oltre a qualsiasi requisito aggiuntivo soggetto alla legge applicabile.
Se siamo contitolari del trattamento insieme a un terzo, il trattamento sarà soggetto a un rispettivo accordo tra noi e tale terzo.
9.
Trasferimento internazionale di dati personali
Facciamo parte di un gruppo di società internazionali. Pertanto, potremmo trasferire dati personali all'interno del gruppo Kia e ad altri terzi, come riportato al paragrafo 7. Alcuni di questi destinatari potrebbero essere situati o avere operazioni pertinenti al di fuori del Suo paese e dell'UE/dello SEE (ad es. nella Repubblica di Corea, nel Regno Unito o negli Stati Uniti) (“Paese terzo”).
La Commissione Europea ha stabilito che alcuni Paesi terzi forniscono un adeguato livello di protezione dei dati personali (ad es. la Repubblica di Corea, il Regno Unito), inclusi anche gli Stati Uniti nella misura in cui la società ricevente partecipa al Data Privacy Framework EU-U.S. (https://www.dataprivacyframework.gov) (“Giurisdizione adeguata”).
Quando trasferiamo i dati personali a un destinatario che è situato in un Paese terzo e che non è stato ritenuto una giurisdizione adeguata, noi (o i nostri responsabili del trattamento dei dati nell'UE/nello SEE che trasferiscono i dati personali a sub-responsabili del trattamento in tali Paesi terzi, ove applicabile) forniamo garanzie adeguate stipulando con i destinatari accordi di trasferimento dei dati adottati dalla Commissione Europea (clausole contrattuali tipo) o adottando altre misure efficaci per fornire un livello adeguato di protezione dei dati.
È possibile richiedere una copia delle rispettive misure di salvaguardia a noi o al nostro RPD (vedasi i paragrafi 3 e 4).
10.
Conservazione dei dati
10.1.
In generale
Conserviamo i Suoi dati personali per il periodo strettamente necessario alle finalità per cui tali dati sono stati raccolti, come riportato sopra.
Quando non necessitiamo più dei Suoi dati personali a tali fini, li cancelliamo dai nostri sistemi e/o registri e/o prendiamo provvedimenti per renderli adeguatamente anonimi, in modo che Lei non possa più essere identificato dai dati (a meno che non sia necessario conservare i dati personali rilevanti per rispettare gli obblighi legali o normativi a cui siamo soggetti; ad esempio, i dati personali contenuti in contratti, comunicazioni e lettere commerciali possono essere soggetti a requisiti legali di conservazione).
Il periodo di conservazione può essere esteso in conformità con le leggi nazionali quando il trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria, e noi o terze parti abbiamo un interesse legittimo corrispondente (ad esempio, per il periodo di procedimenti legali (amministrativi e/o giudiziari) imminenti e per la durata di tali procedimenti legali, compresi i periodi di scadenza di eventuali ricorsi).
10.2.
Cancellazione manuale dei dati nell'unità principale di Kia App
Può cancellare manualmente i Suoi dati personali memorizzati nell'unità principale disattivando i Servizi connessi nell'unità principale. A tal fine, (1) clicchi sull'icona "Kia Connect" nell'unità principale del veicolo, (2) selezioni "Impostazioni Kia Connect", (3) scorra verso il basso nel menu a sinistra per selezionare la voce "Disattiva Kia Connect", (4) clicchi sul pulsante "Disattiva". Il sistema La guiderà poi attraverso il processo di disattivazione e Le proporrà di cancellare i dati.
Attenzione: il ripristino delle impostazioni di fabbrica dell'unità principale non comporta la disattivazione dei Servizi connessi. È necessario seguire la procedura di disattivazione descritta sopra.
Dopo aver proceduto alla disattivazione come descritto sopra, i Servizi connessi per il rispettivo veicolo saranno disattivati, i dati nell'unità principale saranno cancellati e il veicolo verrà disconnesso dal Suo account su Kia App. I dati che ci erano stati trasmessi tramite l'unità principale in relazione ai Servizi connessi saranno a loro volta cancellati, a meno che non si applichi il periodo di conservazione (si veda il paragrafo 9.1).
La preghiamo di notare che nel Suo account su Kia App verranno cancellati anche tutti i dati relativi ai Servizi connessi. Tuttavia, tutti gli altri dati nel Suo account non saranno interessati. Se desidera cancellare anche il Suo account su Kia App, La preghiamo di seguire il processo di cancellazione dell'account in Kia App.
11.
Modalità offline (modem spento)
Può scegliere di attivare la modalità offline nell'unità principale, impostando la rispettiva preferenza. Se la modalità offline è attivata, tutti i Servizi connessi sono disabilitati e non vengono raccolti dati personali, in particolare i dati di localizzazione (dati GPS). L'icona "Modalità offline" viene visualizzata nella parte superiore dello schermo dell'unità principale del veicolo.
12.
I Suoi diritti legali
Ai sensi della legge applicabile, può avere i seguenti diritti relativamente al trattamento dei Suoi dati personali:
il diritto a non fornirci i Suoi dati personali (tuttavia, La preghiamo di notare che, se non ci fornisce i Suoi dati personali, non potrà beneficiare appieno dei Servizi connessi (ad es. potremmo non riuscire ad evadere le Sue richieste senza i dettagli necessari));
il diritto a richiedere accesso a o richiedere copie dei Suoi dati personali insieme a informazioni relative alla natura, il trattamento e la comunicazione di tali dati personali;
il diritto a richiedere la rettifica di eventuali inesattezze nei Suoi dati personali;
il diritto a richiedere, su basi legittime: (i) la cancellazione dei Suoi dati personali; o (ii) la limitazione del trattamento dei Suoi dati personali;
in determinate circostanze, ad esempio se l'art. 6 (1) a) o art. 6 (1) b) GDPR costituisce una base giuridica per il trattamento, Lei può avere il diritto di ricevere i dati personali che La riguardano e che ci ha fornito in un formato strutturato, di uso comune eleggibile da dispositivo automatico e può avere il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte nostra;
qualora i Suoi dati personali vengano trattati sulla base del Suo consenso, il diritto a revocare tale consenso (considerando che tale revoca non pregiudica la liceità del trattamento effettuato precedentemente alla data in cui riceviamo la comunicazione della suddetta revoca e non impedisce il trattamento dei Suoi dati personali secondo qualsiasi altra base giuridica disponibile); e
il diritto a presentare reclami riguardo al trattamento dei Suoi dati personali presso un'autorità per la protezione dei dati (ad es. per il Regno Unito, l'Information Commissioner’s Office (https://ico.org.uk/) o, per l'Unione europea, l'autorità per la protezione dei dati dello Stato membro in cui vive o in cui lavora o in cui è avvenuta la presunta violazione (elenco disponibile al link: https://www.edpb.europa.eu/about-edpb/about-edpb/members_it)).
Ai sensi della legge applicabile, può avere i seguenti diritti aggiuntivi relativamente al trattamento dei Suoi dati personali:
il diritto a opporsi, per motivi legati alla Sua situazione particolare, al trattamento dei Suoi dati personali da parte nostra o per conto nostro, laddove tale trattamento avvenga sulla base degli Articoli 6 (1) e) (pubblico interesse) o & (1) f) (legittimo interesse) del GDPR; e
il diritto a opporsi al trattamento dei Suoi dati personali da parte nostra o per conto nostro per scopi di marketing diretto.
Ciò non limita i Suoi diritti legali.
La preghiamo di notare che non tratteremo i Suoi dati personali per finalità di profilazione senza il Suo consenso.
Per esercitare uno o più di questi diritti o per porre domande sui suddetti diritti o qualsiasi altra disposizione della presente Informativa sulla privacy di Kia Connect, o sul nostro trattamento dei Suoi dati personali, faccia riferimento alle informazioni di contatto fornite nei paragrafi 3 e 4 di cui sopra.
13.
Condizioni d'uso di Kia Connect
L'utilizzo dei Servizi connessi è soggetto alle nostre Condizioni d'uso di Kia Connect, disponibili qui: https://connect.kia.com/eu/downloads. Le consigliamo di controllare regolarmente tali condizioni per prendere visione di eventuali modifiche che potremmo apportare di tanto in tanto.
14.
Aggiornamenti
La presente Informativa sulla privacy di Kia Connect può essere modificata o aggiornata di tanto in tanto alla luce di modifiche alle nostre pratiche di trattamento dei dati personali o di modifiche alla legge applicabile. Le suggeriamo di leggere attentamente la presente Informativa sulla privacy di Kia Connect e di prendere regolarmente visione delle modifiche che potremmo apportare secondo i termini della presente Informativa sulla privacy di Kia Connect.
Pubblicheremo l'informativa sulla privacy di Kia Connect aggiornata sui nostri siti web, in Kia App e nell'unità principale. La data dell'ultimo aggiornamento è riportata all'inizio della presente Informativa sulla privacy di Kia Connect.
15.
Definizioni
"Titolare del trattamento": la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.
"Autorità per la protezione dei dati": un'autorità pubblica indipendente a cui per legge è affidato il compito di supervisionare la conformità con le leggi in materia di protezione dei dati applicabili.
"GDPR": (i) il Regolamento (UE) 2016/679 (Regolamento generale sulla protezione dei dati); o (ii) in relazione al Regno Unito, il Regolamento (UE) 2016/679 in quanto costituisce parte della legge del Regno Unito in virtù del paragrafo 3 della Legge del 2018 (di recesso) dall’Unione europea e come di volta in volta emendato (anche noto come GDPR del Regno Unito).
"Dati personali": qualsiasi informazione riguardante una persona fisica identificata o identificabile.
"Trattare"/"trattamento": qualsiasi operazione o insieme di operazioni applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
"Responsabile del trattamento": la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
16.
Modifiche ai sensi della normativa locale
Si applicano le seguenti modifiche ai sensi della normativa locale:
Francia
Riguardo al paragrafo 11 (“I Suoi diritti legali”): privacy post-mortem: Lei ha inoltre il diritto di definire istruzioni specifiche in merito alla conservazione, alla cancellazione e alla comunicazione dei Suoi dati personali dopo il decesso.
Spagna
Il paragrafo 11 ("I Suoi diritti legali") verrà modificato come segue in relazione al diritto a richiedere accesso a o richiedere copie dei Suoi dati personali:
Lei può avere il diritto di ottenere una copia dei dati personali che vengono trattati. Per ulteriori copie da Lei richieste entro sei mesi, a meno che non vi sia un motivo legittimo per farlo, possiamo addebitare una tassa ragionevole, basata sui costi amministrativi.
Svizzera
Autorità per la protezione dei dati: i dati di contatto dell'autorità svizzera per la protezione dei dati sono i seguenti: Incaricato federale della protezione dei dati e della trasparenza (IFPDT), Feldeggweg 1,3003 Berna, Svizzera, telefono: +41 (0) 58 462 43 95, sito web: https://www.edoeb.admin.ch/it
Il paragrafo 8 sarà integrato con le informazioni seguenti:
I Suoi dati personali sono conservati nei seguenti Paesi/giurisdizioni: [A LIVELLO MONDIALE].
Per quanto riguarda i riferimenti al GDPR, nella misura in cui si applicano la legislazione svizzera in materia di protezione dei dati e altre leggi collegate, i riferimenti agli articoli del GDPR devono essere interpretati come riferimenti ai rispettivi articoli della Legge federale svizzera sulla protezione dei dati ("LPD") del 1° settembre 2023 e i riferimenti alla UWG devono essere interpretati come riferimenti ai rispettivi articoli della Legge federale svizzera contro la concorrenza sleale ("LCSI"), in particolare:
–L'Art. 6 (1) b) GDPR deve essere interpretato come l'Art. 6 LPD in riferimento all'esecuzione degli scopi di un contratto;
–L'Art. 6 (1) f) GDPR deve essere interpretato come l'Art. 31 capoverso 1 LPD;
–L'Art. 6 (1) c) GDPR deve essere interpretato come l'Art. 31 LPD;
–L'Art. 6 (1) a) GDPR deve essere interpretato come l'Art. 31 LPD;
–Il paragrafo 7 (2) n. 2 della UWG deve essere interpretato come l'Art. 3 capoverso 1 lettera o della LCSI;
–I riferimenti all'Art. 7 (3) GDPR devono essere interpretati come riferimento ai principi analoghi stabiliti dalla LPD;
–L'Art. 15 GDPR deve essere interpretato come l'Art. 25 LPD;
–L'Art. 16 GDPR deve essere interpretato come l'Art. 32 LPD;
–L'Art. 17 GDPR deve essere interpretato come l'Art. 32 LPD;
–L'Art. 18 GDPR deve essere interpretato come l'Art. 32 LPD;
–L'Art. 20 GDPR deve essere interpretato come l'Art. 28 LPD;
–L'Art. 21 (1) e (2) GDPR devono essere interpretati come l'Art. 30 capoverso 2 lett. b LPD;
–L'Art. 77 GDPR deve essere interpretato come l'Art. 49 LPD;
–L'Art. 28 (3) GDPR deve essere interpretato come l'Art. 9 LPD.
Regno Unito
Il paragrafo 8 ("Trasferimento internazionale di dati personali") è integrato come segue:
Similmente alle “giurisdizioni adeguate” stabilite dalla Commissione europea, il governo del Regno Unito ha deciso che determinati Paesi (vedasi https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/international-transfers/international-transfers-a-guide/#adequacy) garantiscono un livello di protezione dei dati personali adeguato in conformità con l'articolo 45 del GDPR del Regno Unito (“Regolamento di adeguatezza”).
Quando trasferiamo i dati personali a un destinatario che è situato in un Paese terzo e che non è stato ritenuto una giurisdizione adeguata o conforme al Regolamento di adeguatezza, noi (o i nostri responsabili del trattamento dei dati nel Regno Unito/nell'UE/nello SEE che trasferiscono i dati personali a sub-responsabili del trattamento in tali Paesi terzi, ove applicabile) forniamo garanzie adeguate stipulando con i destinatari accordi di trasferimento dei dati adottati dalla Commissione Europea (clausole contrattuali tipo) o adottando altre misure efficaci per fornire un livello adeguato di protezione dei dati.
È possibile richiedere una copia delle rispettive misure di salvaguardia a noi o al nostro RPD (vedasi i paragrafi 3 e 4).