Kia Connect Datenschutzhinweise

Datenschutzhinweise

1.
Einleitung
Diese Datenschutzerklärung (die „Kia Connect Datenschutzerklärung“) der Kia Connect GmbH (nachfolgend „Kia Connect“, „wir“, „uns“, „unsere/r/n“) richtet sich an Personen, die unsere Connected Services über die Head Unit des relevanten Fahrzeugs („Head Unit“) und/oder die Kia App (zusammen die „Connected Services“) nutzen (zusammenfassend „Sie“, „Ihnen“, „Ihre“).
Wenn Sie die Connected Services aktivieren und nutzen, verarbeiten wir personenbezogene Daten zu Ihrer Person, wie in dieser Datenschutzerklärung („Kia Connect Datenschutzerklärung“) dargelegt. Die in der Kia Connect Datenschutzerklärung verwendeten Begriffe werden in Abschnitt 14 erläutert.
Hinweis: Wenn Sie noch nicht zur Kia App gewechselt sind und weiterhin die Kia Connect-App nutzen, sind alle Verweise auf die Kia App in diesem Dokument als „Kia Connect-App“ auszulegen.
In Einzelfällen und soweit erforderlich kann es außerdem vorkommen, dass wir Sie zum Beispiel im Zusammenhang mit Einwilligungstexten oder in separaten Datenschutzerklärungen gesondert über unsere Verarbeitung Ihrer personenbezogenen Daten informieren.
Die Kia App stellt unter anderem Features und Funktionen bereit, die keine Herstellung einer Verbindung in Ihrem Fahrzeug erfordern. Einzelheiten zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kia App und den zugehörigen Funktionen und Features, bei denen es sich nicht um Connected Services handelt, finden Sie in einer gesonderten Datenschutzerklärung („Kia App Datenschutzerklärung“) unter https://connect.kia.com/eu/downloads.
Wenn Sie unsere Lösung In-Car Payment nutzen, finden Sie weitere Informationen zu der Verarbeitung Ihrer personenbezogenen Daten durch uns im Zusammenhang mit diesem Service in der gesonderten In-Car Payment Datenschutzerklärung, einsehbar unter https://connect.kia.com/eu/downloads-in-car-payment/
Im Rahmen der Connected Services können Sie bestimmte Features zur Nutzung mit dem Fahrzeug erwerben, z. B. Upgrades oder sonstige Add-ons für die Software des Fahrzeugs („Upgrades“). Informationen zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit dem Erwerb derartiger Upgrades finden Sie in der Kia Connect Datenschutzerklärung.
Wir bieten unsere Connected Services und Upgrades Kunden in ganz Europa an. Da die geltenden Datenschutzgesetze und -anforderungen in den jeweiligen Ländern voneinander abweichen können, finden Sie in Abschnitt 15 (Ergänzungen gemäß lokalen Gesetzen) spezifische Informationen für Ihr Land.
2.
Drittnutzung des Fahrzeugs oder der Connected Services
Diese Kia Connect Datenschutzerklärung gilt auch für die Drittnutzung des Fahrzeugs, für das Sie die Connected Services aktiviert haben. Unsere Verarbeitungsaktivitäten beziehen sich jedoch im Wesentlichen auf das Fahrzeug (fahrzeuggebundene Informationen).
Somit ist es uns in der Regel nicht möglich, Rückschlüsse auf die Identität des jeweiligen Fahrzeugnutzers zu ziehen, es sei denn, dieser ist selbst mit seinem persönlichen Profil angemeldet oder es werden andere identifizierende Informationen zur relevanten Person mitgeteilt.
Gemäß Abschnitt 10 der Kia Connect Nutzungsbedingungen sind Sie dazu verpflichtet, andere Nutzer/Fahrer des Fahrzeugs über Folgendes zu informieren: (i) Aktivierung der Connected Services und die zugehörige Verarbeitung und (ii) die Tatsache, dass die Bereitstellung bestimmter Connected Services die Erhebung und Verarbeitung von Standortdaten (GPS-Daten) erfordert.
3.
Verantwortliche(r)
3.1.
Sofern nicht ausdrücklich anders angegeben, ist Kia Connect GmbH die datenschutzrechtlich Verantwortliche für die Verarbeitung der personenbezogenen Daten gemäß dieser Kia Connect Datenschutzerklärung.
Wenn Sie Fragen zur Kia Connect Datenschutzerklärung oder zu unserer Verarbeitung Ihrer personenbezogenen Daten haben oder wenn Sie von Ihren Rechten Gebrauch machen möchten, erreichen Sie uns unter:
Kia Connect GmbH, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Deutschland, E-Mail: info@kia-connect.eu
Sie können auch unser Kontaktformular über den Link in der Kia App oder unter: https://connect.kia.com/eu/customer-support/contact-form/ verwenden.
Alternativ können Sie sich auch an unseren Datenschutzbeauftragten unter den in Abschnitt 4 angegebenen Kontaktdaten wenden.
3.2.
Wir handeln mit der Kia Corporation mit Sitz in 12 Heolleung-ro, Seocho-gu, Seoul, 06797, Republik Korea („Kia Corporation“) als gemeinsam Verantwortliche zum Zweck der Gewährleistung angemessener Cybersicherheitsstandards für die Fahrzeuge und Produkte von Kia (weitere Einzelheiten entnehmen Sie bitte dem Abschnitt 7.3).
Wir haben mit der Kia Corporation vereinbart, dass wir für Sie der Hauptansprechpartner bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zu den wesentlichen Inhalten unserer mit der Kia Corporation geschlossenen Vereinbarung im Zusammenhang mit den Verarbeitungsaktivitäten gemäß Abschnitt 7.3 sind. Gleiches gilt, wenn Sie von Ihren diesbezüglichen Rechten Gebrauch machen möchten.
Sie können sich jedoch auch direkt an die Kia Corporation wenden. In diesem Fall wenden Sie sich bitte an die Kia Europe GmbH als bestellte EU-Datenschutzbeauftragte gemäß Art. 27 DSGVO:
Kia Europe GmbH, EU-Datenschutzbeauftragte der Kia Corporation, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Deutschland, E-Mail: dpo@kia-europe.com
3.3.
Wir handeln mit der Kia Europe GmbH, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Deutschland („Kia EU“) als gemeinsam Verantwortliche in Bezug auf die Bereitstellung von OTA-Fahrzeugsystemupdates (weitere Einzelheiten entnehmen Sie bitte dem Abschnitt 7.4.2).
Wir haben mit Kia EU vereinbart, dass wir für Sie der Hauptansprechpartner bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zu den wesentlichen Inhalten unserer mit Kia EU geschlossenen Vereinbarung im Zusammenhang mit den Verarbeitungsaktivitäten gemäß Abschnitt 7.4.2 sind. Gleiches gilt, wenn Sie von Ihren diesbezüglichen Rechten Gebrauch machen möchten. Sie können sich jedoch auch direkt an Kia EU wenden:
Kia Europe GmbH, z. Hd. Datenschutzbeauftragter, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Deutschland, E-Mail: dpo@kia-europe.com
4.
Datenschutzbeauftragter
Wir haben einen externen Datenschutzbeauftragten („Datenschutzbeauftragter“) bestellt. Sie können unseren Datenschutzbeauftragten unter folgender Adresse kontaktieren:
Kia Connect GmbH, z. Hd. Datenschutzbeauftragter, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Deutschland, E-Mail: dpo@kia-connect.eu
5.
Erhebung personenbezogener Daten
Wir erheben oder erhalten personenbezogene Daten über Sie aus den folgenden Quellen:
Daten, die Sie uns zur Verfügung stellen: Wir erheben personenbezogene Daten, wenn Sie uns diese zur Verfügung stellen (z. B. wenn Sie Eingaben in der Kia App oder der Head Unit machen oder wenn Sie uns per E-Mail, Telefon, über unser Kontaktformular oder auf anderem Wege kontaktieren).
Vom Fahrzeug generierte Daten: Wir erheben oder erhalten personenbezogene Daten aus Ihrem Fahrzeug (z. B. dessen Sensoren und den zugehörigen Anwendungen).
Daten aus der App und/oder der Head Unit: Wir erheben oder erhalten personenbezogene Daten bei Ihrer Nutzung der Kia App und/oder der Head Unit Ihres Fahrzeugs in Verbindung mit den Connected Services.
Informationen von Dritten: Wir erheben oder erhalten personenbezogene Daten von Dritten, die uns diese zur Verfügung stellen. Diese Quellen werden in den nachstehenden Abschnitten näher beschrieben.
6.
Arten der von uns verarbeiteten personenbezogenen Daten
Wir verarbeiten die folgenden Arten personenbezogener Daten über Sie („relevante personenbezogene Daten“):
Persönliche Angaben: Daten, die sich direkt auf Sie als Person oder auf Ihre demografischen Merkmale oder Präferenzen beziehen (z. B. Name(n), Land, bevorzugte Sprache);
Kontaktinformationen: Daten, die eine Kommunikation oder Überprüfung ermöglichen (z. B. E-Mail-Adresse, Mobilfunknummer);
Benutzerprofilinformationen: Daten, die sich auf Ihr Benutzerprofil beziehen, darunter Ihre Anmeldedaten für den Kia Account (z. B. Benutzername, Passwort, Systemeinrichtungsdaten, Navigationseinrichtungsdaten, Profilbild (falls vorhanden), Profilname);
Vertragsdaten: Daten, die sich auf den Vertragsschluss beziehen, darunter die Zustimmung zu den Kia Connect Nutzungsbedingungen (z. B. Vertragsinhalt, Art und Datum des Vertragsschlusses, Laufzeit);
Aufzeichnungen über Einwilligungen: Aufzeichnungen über alle von Ihnen erteilten Einwilligungen, darunter Datum und Uhrzeit, Art und Weise der Einwilligungserteilung und allen damit verbundenen Informationen (z. B. Gegenstand der Einwilligung);
Kommunikationsdaten: Daten, die den Kommunikationsinhalt darstellen (z. B. Inhalt von Gesprächen, schriftliche Korrespondenz);
Fahrzeugdaten: Fahrzeug-Identifikationsnummer („FIN“) und Informationen über Herstellungsdatum, Erstzulassungsdatum, Fahrzeugkennzeichen, Datum der letzten Inspektion, Fälligkeit der nächsten Inspektion, Fahrzeugsoftwareversion, Merkmale und Konfigurationen Ihres Fahrzeugs (z. B. Motor/Batterie, Bremse, Antriebsstrang, Getriebe, Verbrauch, Klimaanlage, Heizung, Alarm- und Assistenzsysteme, Lenkung, Reifen, Geschwindigkeit, technische und stabilitätsrelevante Systeme, Head Unit).
Fahrzeugstatusinformationen: Daten, die sich auf den Status Ihres Fahrzeugs beziehen (z. B. Kilometerstand; Heizungs-, Lüftungs- und Klimatisierungsstatus; Entfrostungsstatus; Motorstatus; Status von Türen, Kofferraum, Fenstern, Motorhaube und Schiebedach; Reifenzustand; Status der Beleuchtung und Warnblinkanlage; Status des Smart Key; Flüssigkeitsstand von Waschanlage, Bremsflüssigkeit und Motoröl; Ladestand; Zündstatus; Gangstatus; Sitzstatus; Batterieladestand, Kraftstoffstand und Restreichweite; Status der Batteriekonditionierung; Diagnosedaten; Art der Fahrzeugstatuswarnung);
Verifizierungsdaten: Daten, die die Verifizierung von Eingaben und Aktionen ermöglichen (z. B. (Verifizierungs-)PIN, Aktivierungscodes, SMS-Authentifizierungscodes, Status der Verifizierung, tokenisierte Anmeldedaten);
Pseudonymisierte Kennungen: generierte Kennungen, die in Verbindung mit anderen Daten über Sie verwendet werden, die Ihnen aber ohne zusätzliche Informationen nicht direkt zugeordnet werden können (z. B. Nutzer-ID, Fahrzeug-ID, Geräte-ID, ID des digitalen Schlüssels, Sequenz-ID, Fahrer-ID, Service-ID, ID der Online-Sprachaufnahme, ID des Nutzerprofils);
Positions- und Bewegungsdaten: Daten, die sich auf die Position und/oder Bewegung Ihres Fahrzeugs oder Ihrer Geräte beziehen (z. B. Standortdaten (GPS-Daten));
Informationen über Fahrten/das allgemeine Fahrverhalten: Daten, die sich auf Fahrten mit dem Fahrzeug beziehen (z. B. Kilometerleistung, Höchst- und Durchschnittsgeschwindigkeit, Entfernung; Kraftstoff-, Batterie- und/oder Energieverbrauch; Datum und Uhrzeit der Fahrt, Fahrverhalten, Informationen zu Beschleunigung/Verzögerung; Leerlaufzeit);
Nutzungsbezogene Daten: Daten, die durch Interaktion mit dem Fahrzeug oder den Services bereitgestellt oder durch die Nutzung des Fahrzeugs oder der Services generiert werden (z. B. Datum, Uhrzeit und Dauer der Aktivierung und Nutzung des Service; Adress-, Wegpunkt- und/oder Sonderzielinformationen; Routeninformationen, Nutzung von Multimedia-Funktionen (z. B. Liste der Lieblingsradiosender), ausgewählte Begrenzungen (z. B. Geschwindigkeits- und Entfernungsbegrenzung, gesperrte Bereiche), Informationen über Sportereignisse, Kalenderinformationen, Musik und Musikquellen);
Technische Daten: technische Informationen, die sich auf Geräte oder Software im Fahrzeug oder andere Geräte beziehen, die für oder in Verbindung mit den Services verwendet werden (z. B. IP-Adresse, SIM-Karten-Informationen, Informationen über den Telekommunikationsanbieter, Informationen über das Navigationsgerät, Spracheinstellungen, Zeitstempel, UUID, Daten über das mobile Gerät (z. B. Gerätetyp, Betriebssystemversion), Informationen über App-Version und App-Abstürze, Protokolldateien);
Cybersicherheitsdaten: Daten, die sich auf Cybersicherheitsereignisse beziehen (z. B. Informationen über erkannte Sicherheitsereignisse, Zeitstempel von Sicherheitsereignissen);
OTA-bezogene Daten: Daten, die in Verbindung mit OTA-Updates generiert oder erstellt werden (z. B. Diagnosedaten (Fehler-/Trouble-Codes, Ergebnisse der Softwarewiederherstellung), Nutzungshistorie, Bereitstellungsstatus, Aktualisierungsergebnis);
Aufzeichnungsdaten: Bild-/Videodaten, die von Fahrzeugkameras aufgezeichnet werden; Sprachdaten, die durch die Nutzung des Service „Online-Spracherkennung“ erfasst werden;
Dynamische Verkehrsinformationen: Daten, die sich auf die Verkehrssituation auf ausgewählten Strecken beziehen (z. B. Verkehrsinformationen, Routeninformationen);
Informationen zum digitalen Schlüssel: Daten, die sich auf den Connected Service „Digitaler Schlüssel“ beziehen (z. B. Art des digitalen Schlüssels, Zugangsberechtigung/-profil, ID des physischen Schlüssels, gemeinsam genutzte digitale Schlüssel, Diagnoseinformationen);
Wetterinformationen: Daten, die sich auf das Wetter beziehen;
Informationen zum Händler: Daten, die sich auf Ihren bevorzugten Kia-Händler oder Kia-Händler in Ihrer Nähe beziehen (z. B. Name, Adresse und Kontaktdaten des Händlers, Öffnungszeiten des Händlers);
Einzelheiten zu Käufen: Informationen zu den erworbenen Upgrades;
Ansichten und Meinungen: alle von Ihnen geäußerten Ansichten und Meinungen, wie z. B. Feedback und Antworten auf Umfragen.
7.
Zwecke und Rechtsgrundlagen der Verarbeitung
In den Datenschutzeinstellungen in der Head Unit können Sie bestimmte Connected Services bzw. Kategorien von Connected Services aktivieren und deaktivieren.
Wenn Sie einen Connected Service oder eine Kategorie von Connected Services aktivieren, fordern Sie ausdrücklich dessen bzw. deren Bereitstellung gemäß den Kia Connect Nutzungsbedingungen an. Diese sind einsehbar unter:
https://connect.kia.com/eu/downloads
Wenn Sie nicht die neueste Version der Infotainment-Software für Ihr Fahrzeug verwenden, können Sie die Connected Service oder Kategorien von Connected Services in der Serviceliste der Kia Connect App aktivieren und deaktivieren.
Wir verarbeiten die relevanten personenbezogenen Daten gemäß geltendem Recht zu folgenden Zwecken und auf folgender Rechtsgrundlage:
7.1.
Innerhalb der App
7.1.1.
Zur Verbindung von Fahrzeug und Gerät
Um eine Verbindung zwischen Ihrem Gerät, auf dem die Kia App installiert ist, und dem jeweiligen Fahrzeug herzustellen, ist eine Verifizierung erforderlich, für die wir Ihnen eine Verifizierungs-PIN übermitteln. Einzelheiten zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Registrierung und Anmeldung bei der Kia App finden Sie in der Kia App Datenschutzerklärung.
Relevante personenbezogene Daten: Fahrzeugdaten, Verifizierungsdaten.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 (1) b) DSGVO).
7.1.2.
Benutzerprofil
Die Benutzerprofilservices umfassen Folgendes:
7.1.2.1.
Backup und Wiederherstellung des Profils
Mit diesem Connected Service können Sie die Fahrzeugeinstellungen in der Kia App sichern und auf Ihrem Fahrzeug wiederherstellen.
Relevante personenbezogene Daten: Kontaktinformationen, Benutzerprofilinformationen, Verifizierungsdaten, Positions- und Bewegungsdaten, nutzungsbezogene Daten.
7.1.2.2.
Synchronisation persönlicher Kalender und Navigation
Dieser Connected Service ermöglicht es Ihnen, den Google Kalender oder Apple Kalender Ihres Smartphones mit dem in der Head Unit integrierten Kalender zu synchronisieren. Dadurch ist es möglich, Ihren privaten Kalender auf dem Bildschirm der Head Unit anzuzeigen und ihn zur Festlegung eines Ziels zu verwenden.
Relevante personenbezogene Daten: Kontaktinformationen, Fahrzeugdaten, Verifizierungsdaten, pseudonymisierte Kennungen, Vertragsdaten, nutzungsbezogene Daten.
Rechtsgrundlage: Die Verarbeitung im Zusammenhang mit den Benutzerprofilservices ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 (1) b) DSGVO).
7.1.3.
Fernsteuerung
Mit den folgenden Connected Services können Sie Ihr Fahrzeug über die Kia App aus der Ferne steuern oder einrichten: Fernsteuerung der Klimaanlage, Fernladen, Fernsteuerung der Türen, Fernsteuerung der Sitzheizung und -belüftung, Fernsteuerung der Fenster, Fernsteuerung der Warnblinkleuchte, Fernsteuerung zum Öffnen und Schließen der Ladeklappe, Fernsteuerung des Frunk, Fernsteuerung der Batteriekonditionierung, Fernsteuerung des Lichts, Fernsteuerung der Hupe und des Lichts, Fahrzeug-Warnmeldesystem.
Weitere Informationen zu diesen Connected Services finden Sie in Abschnitt 4.2.1.1 der Kia Connect Nutzungsbedingungen.
Relevante personenbezogene Daten: Fahrzeugdaten, Fahrzeugstatusinformationen, Positions- und Bewegungsdaten, technische Daten.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 (1) b) DSGVO).
7.1.4.
Standortbezogene Remote Services
Mit den folgenden Connected Services können Sie Points of Interest („POI“) einrichten und finden und/oder die ferngesteuerte Navigation für Ihr Fahrzeug anhand von Standortdaten nutzen: An Fahrzeug senden, Parkpositionsfinder sowie Erste-Meile-Navigation und Letzte-Meile-Navigation.
Weitere Informationen zu diesen Connected Services finden Sie in Abschnitt 4.2.1.2 der Kia Connect Nutzungsbedingungen.
Bitte beachten Sie, dass Personen, die die Kia Connect-App verwenden und mit demselben Fahrzeug wie Sie verbunden sind, den Standort des Fahrzeugs (GPS-Daten) in ihrem Account ebenfalls in Ihrem Profil in der Kia App einsehen können (über den Service „Parkpositionsfinder und Erste-Meile-Navigation“) – selbst wenn Sie das Fahrzeug aktuell nutzen.
Die betreffende Person hat zwar keinen Zugriff auf Ihre Live-Routen, kann aber möglicherweise den Live-Standort des Fahrzeugs verfolgen.
Relevante personenbezogene Daten: persönliche Angaben, Fahrzeugdaten, Positions- und Bewegungsdaten, Informationen über Fahrten/das allgemeine Fahrverhalten, nutzungsbezogene Daten, technische Daten.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 (1) b) DSGVO).
7.1.5.
Betriebs- und Diagnoseinformation zum Fahrzeug
Mit den folgenden Connected Services können Sie bestimmte Betriebs- und Diagnoseinformationen zum Fahrzeug in der Kia App empfangen und anzeigen: Fahrzeugstatus, Fahrzeugbericht, Fahrzeugdiagnose, Energieverbrauch, Fahrverhaltensbewertung und Meine Fahrten.
Weitere Informationen zu diesen Connected Services finden Sie in den Abschnitten 4.2.1.3.5 und 4.2.1.3.6 der Kia Connect Nutzungsbedingungen.
Zur Fahrverhaltensbewertung: Wir haben LexisNexis Risk Solutions (Europe) Limited („LNRSE“) mit der Analyse der betreffenden Daten beauftragt (weitere Einzelheiten über diesen Dienstleister finden Sie in Abschnitt 8).
Alle an LNRSE weitergegebenen Daten werden pseudonymisiert. Wenn Sie Ihr Fahrzeug mit anderen Personen teilen, spiegelt die Fahrverhaltensbewertung das Fahrverhalten aller Fahrer, d. h. deren gemeinsames Fahrverhalten, wider.
Sie sind daher verpflichtet, andere Nutzer Ihres Fahrzeugs über die Aktivierung dieses Service zu informieren. Fahrer, die Ihr Fahrzeug nutzen, können die Fahrverhaltensbewertung ebenfalls einsehen. Wenn Sie diesen Service deaktivieren, werden alle Fahrverhaltensbewertungen endgültig gelöscht.
Relevante personenbezogener Daten: Fahrzeugdaten, Fahrzeugstatusinformationen, pseudonymisierte Kennungen, Positions- und Bewegungsdaten, Informationen über Fahrten/das allgemeine Fahrverhalten, nutzungsbezogene Daten, technische Daten.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 (1) b) DSGVO).
7.1.6.
Fernüberwachung und Warnhinweise
Mit den folgenden Connected Services können Sie Ihr Fahrzeug fernüberwachen und Warnhinweise über die Kia App empfangen: Diebstahlalarm, Warnung vor Batterieentladung, Rücksitzwarnung, Leerlaufalarm, Alarmsystem für die Hochspannungsbatterie, Valet-Modus, Valet-Warnung, Geofencing-Warnung, Tempolimitwarnung, Zeitbeschränkungswarnung und Leerlaufwarnung.
Weitere Informationen zu diesen Services finden Sie in Abschnitt 4.2.1.4 der Kia Connect Nutzungsbedingungen.
Zum Alarmsystem für die Hochspannungsbatterie: Für den Fall, dass eine Störung Schäden am Fahrzeug oder für Sie oder andere Personen im oder außerhalb des betreffenden Fahrzeugs zur Folge haben könnte, teilen wir diese Informationen und die FIN Ihres Fahrzeugs der jeweiligen nationalen Kia-Vertriebsgesellschaft oder dem Kia-Distributor mit, der sich möglicherweise direkt mit Ihnen in Verbindung setzt, um Sie vor der Störung und dem möglichen Risiko von Schäden zu warnen.
Nach Erhalt der Informationen von uns wird die jeweilige nationale Kia-Vertriebsgesellschaft oder der Kia-Distributor diese Informationen als separater und unabhängiger Verantwortlicher verarbeiten. Bitte beachten Sie, dass wir solche Informationen nur weitergeben, wenn wir die Störung als schwerwiegend erachten und ein Gefahr von Schäden am Fahrzeug oder für Personen besteht.
Relevante personenbezogene Daten: Fahrzeugdaten, Positions- und Bewegungsdaten, Informationen über Fahrten/das allgemeine Fahrverhalten, nutzungsbezogene Daten, technische Daten.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung des Vertrags mit Ihnen erforderlich (Art. 6 (1) b) DSGVO). Die Weitergabe der jeweiligen vorstehenden Informationen an Dritte ist zur Wahrung unserer berechtigten Interessen und der berechtigten Interessen unserer Kunden und anderer Dritter erforderlich (Art. 6 (1) f) DSGVO).
Die berechtigten Interessen sind die Gewährleistung einer ordnungsgemäßen Bereitstellung und Funktion unserer Services, die Bereitstellung sicherer Services und Produkte für unsere Kunden und die Kunden der Kia Group, der Schutz der Gesundheit und des Lebens unserer Kunden, der Schutz des Eigentums unserer Kunden sowie der Schutz der Gesundheit, des Lebens und des Eigentums anderer Personen inner- oder außerhalb des Fahrzeugs.
7.1.7.
Digitaler Schlüssel
Mit diesem Connected Service können Sie bestimmte Features des digitalen Schlüssels über die integrierten Ultrabreitband- („UWB“) und Nahfeldkommunikations-Funktionen („NFC“) Ihres Geräts nutzen.
Sie können Ihren digitalen Schlüssel auf bis zu drei zusätzlichen Geräten nutzen und verwalten. Bitte beachten Sie, dass bei Nutzung dieses Service eine Datenübertragung mittels UWB oder NFC zwischen dem jeweiligen Smartphone und Ihrem Fahrzeug stattfindet. Diese Daten werden nicht an uns übermittelt.
Weitere Informationen zu diesem Service finden Sie in Abschnitt 4.2.1.6 der Kia Connect Nutzungsbedingungen.
Relevante personenbezogene Daten: persönliche Angaben, Kontaktinformationen, Benutzerprofilinformationen, pseudonymisierte Kennungen, nutzungsbezogene Daten, technische Daten, Informationen zum digitalen Schlüssel.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 (1) b) DSGVO).
7.1.8.
Carsharing
Sie können bestimmte Connected Services über die Funktion „Anfrage zum Carsharing“ in der Kia App mit anderen Nutzern teilen. Dabei werden wir bestimmte Benutzer- und Fahrzeugdaten verarbeiten, um Ihre Carsharing-Anfrage einzuleiten und zu bearbeiten.
Informationen zu Ihrer Anfrage, wie Ihr Name und Ihre PIN, werden für die Kia App an den Account des anderen Nutzers übermittelt und dort verarbeitet. Der andere Nutzer kann die Kia App für das verknüpfte Fahrzeug in gleicher Weise nutzen wie Sie. Er kann auch die Funktion „Parkpositionsfinder“ nutzen.
Weitere Informationen zu diesem Service finden Sie in Abschnitt 4.1.2 der Kia Connect Nutzungsbedingungen.
Relevante personenbezogene Daten: persönliche Angaben, Kontaktinformationen, Fahrzeugdaten, Verifizierungsdaten.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen (Art. 6 (1) b) DSGVO) sowie zur Wahrung unserer berechtigten Interessen bei der Erbringung unserer Services (Art. 6 (1) f) DSGVO) erforderlich.
Bitte beachten Sie, dass Sie bei der Nutzung dieses Service alle in Ihrem Kia App Account gespeicherten personenbezogenen Daten, mit Ausnahme Ihrer Zugangsdaten, mit den anderen Nutzern teilen. Sie können diese Funktion jederzeit deaktivieren.
Wenn Sie diesen Service deaktivieren, werden keine Daten mehr geteilt und alle zuvor geteilten Daten im Kia App-Account des anderen Nutzers gelöscht.
7.1.9.
Karte im Hauptmenü und Suchleiste
Auf der Karte im Hauptmenü wird Ihr aktueller Standort angezeigt. Mit der Suchleiste im Hauptmenü können Sie nach Sonderzielen (POI) suchen.
Relevante personenbezogene Daten: Positions- und Bewegungsdaten, nutzungsbezogene Daten, technische Daten.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 (1) b) DSGVO).
7.1.10.
Produkt- und Serviceverbesserung
Durch die Aktivierung von „Produkt-/Serviceverbesserung“ werden Daten zu Leistung, Nutzung, Betrieb und Zustand des Fahrzeugs von uns verarbeitet, um die Produkt- und Servicequalität auf der Grundlage Ihrer Einwilligung zu verbessern.
Ihre Einwilligung ist freiwillig und kann jederzeit durch Deaktivierung der entsprechenden Schaltfläche widerrufen werden. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der Verarbeitung vor dem Widerruf der Einwilligung nicht berührt.
Für die Aktivierung der „Produkt-/Serviceverbesserung“ ist aus technischen Gründen auch die Aktivierung des geographischen Informationssystems („GIS“) notwendig.
Relevante personenbezogene Daten: Aufzeichnungen über Einwilligungen, Fahrzeugdaten, Positions- und Bewegungsdaten, nutzungsbezogene Daten.
Rechtsgrundlage: Die Verarbeitung beruht auf Ihrer zuvor für diesen Zweck erteilten Einwilligung (Art. 6 (1) a) DSGVO). Ihre Einwilligung ist freiwillig und kann jederzeit widerrufen werden (z. B. durch Deaktivierung der betreffenden Schaltfläche in der Übersicht Ihrer Einwilligungen in der Kia App).
Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der Verarbeitung vor dem Widerruf der Einwilligung nicht berührt.
7.2.
Innerhalb des Fahrzeugs
7.2.1.
Benachrichtigungszentrum
Über das Benachrichtigungszentrum werden Benachrichtigungen von uns auf dem Bildschirm der Head Unit angezeigt. Hierzu zählen u. a. Benachrichtigungen zu offenen Rückrufaktionen zu Ihrem Fahrzeug, Erinnerungen zu anstehenden Wartungsterminen und Benachrichtigungen zu erforderlichen Wartungsarbeiten sowie zu anstehenden gesetzlich vorgeschriebenen Fahrzeuginspektionen.
Weitere Einzelheiten zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit diesem Benachrichtigungen finden Sie in der Kia App Datenschutzerklärung oder den Kia Connect Nutzungsbedingungen (Abschnitt 4.2.2.7).
Bitte beachten Sie, dass wir die nationalen Kia-Vertriebsgesellschaften oder Distributoren in Ihrem Land über fahrzeugbezogene Benachrichtigungen informieren, die wir Ihnen übermittelt haben, damit Sie dieselbe Nachricht nicht über mehrere Kanäle von verschiedenen Unternehmen der Kia Group erhalten.
Relevante personenbezogene Daten: Fahrzeugdaten, pseudonymisierte Kennungen, nutzungsbezogene Daten.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 (1) b) DSGVO) oder beruht im Zusammenhang mit Benachrichtigungen zu erforderlichen Wartungsarbeiten auf Ihrer zuvor erteilten Einwilligung (Art. 6 (1) a) DSGVO).
Die Weitergabe der genannten Informationen an die betreffende nationale Kia-Vertriebsgesellschaft oder den betreffenden Distributor ist zur Wahrung unserer berechtigten Interessen erforderlich (Art. 6 (1) f) DSGVO). Unser berechtigtes Interesse ist die Bereitstellung der bestmöglichen Services für unsere Kunden. (Durch die Weitergabe dieser Informationen wird Frustration auf Seiten der Kunden vermieden, da die mehrfache Zustellung identischer Mitteilungen über mehrere Kanäle von verschiedenen Unternehmen der Kia Group verhindert wird.)
7.2.2.
Kia Connect Live Services
Kia Connect Live Services umfassende folgende Features und Funktionen: Live-Verkehrsinformationen und Online-Navigation, Live-Sonderziel und Online-Sonderzielsuche, Wetter, Parken, Händler-Sonderziel, Radarkontroll-/Gefahrenzonenwarnungen (sofern im Land der Nutzung gesetzlich zulässig) sowie Sportliga.
Wenn Sie einen Kia Connect Live Service aktivieren, verarbeiten wir auch relevante personenbezogene Daten, um die Kia Connect Live Services zu verbessern.
Weitere Informationen zu diesen Services finden Sie in Abschnitt 4.2.2.1 der Kia Connect Nutzungsbedingungen.
Zu dem Service „Live-Sonderziel und Online-Sonderzielsuche“: Bei geeigneten Fahrzeugen wird dieser Service durch Daten unseres Partners 4.screen GmbH („4.Screen“) ergänzt. Weitere Einzelheiten entnehmen Sie bitte Abschnitt 7.8.6.
Relevante personenbezogene Daten: Kontaktinformationen, Fahrzeugdaten, pseudonymisierte Kennungen, Positions- und Bewegungsdaten, nutzungsbezogene Daten, technische Daten, dynamische Verkehrsinformationen, Wetterinformationen, Informationen zum Händler.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 (1) b) DSGVO). Die Verarbeitung im Zusammenhang mit der Verbesserung der Kia Connect Live Services ist zur Wahrung unserer berechtigten Interessen erforderlich (Art. 6 (1) f) DSGVO). Das berechtigte Interesse ist die Verbesserung der Kia Connect Live Services.
7.2.3.
Standortbezogene Fahrzeugservices
Mit den folgenden Connected Services können Sie Sonderziele (POIs) einrichten und finden und/oder die Navigation für Ihr Fahrzeug anhand von Standortdaten nutzen: EV-Routenplaner, EV-Sonderziel, Bevorzugte Route, Verbesserte Google Places-Suche und Näherungsalarm für Rettungsfahrzeuge.
Wenn Sie einen standortbezogenen Fahrzeugservice aktivieren, verarbeiten wir auch relevante personenbezogene Daten, um die standortbezogenen Fahrzeugservices zu verbessern.
Weitere Informationen zu diesen Services finden Sie in Abschnitt 4.2.2.2.5 der Kia Connect Nutzungsbedingungen.
Zur verbesserten Google Places-Suche: Mit diesem Service profitieren Sie von der verbesserten Suchfunktion von Google. Zu diesem Zweck geben wir Standortdaten an Google weiter und Google stellt uns über die Google Places-API geeignete Informationen zur Verfügung. Bitte beachten Sie, dass Google keine weiteren Informationen von uns erhält.
Relevante personenbezogene Daten: Kontaktinformationen, Fahrzeugdaten, pseudonymisierte Kennungen, Positions- und Bewegungsdaten, nutzungsbezogene Daten, technische Daten, dynamische Verkehrsinformationen.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 (1) b) DSGVO).
Die Verarbeitung im Zusammenhang mit der Verbesserung der standortbezogenen Fahrzeugservices ist zur Wahrung unserer berechtigten Interessen erforderlich (Art. 6 (1) f) DSGVO). Das berechtigte Interesse ist die Verbesserung der standortbezogenen Fahrzeugservices.
7.2.4.
Online-Spracherkennung
Mit diesem Connected Service können Sie bestimmte Funktionen Ihres Fahrzeugs über Sprachbefehle ausführen und steuern sowie Textnachrichten über verbundene Mobilgeräte versenden.
Bei Verwendung der Online-Spracherkennung werden Ihre personenbezogenen Daten (z. B. Sprachproben) an unseren Dienstleister Cerence B.V. und dessen Unterauftragsverarbeiter übermittelt, die sich unter Umständen in Ländern außerhalb der EU bzw. des EWR befinden, in denen kein angemessener Datenschutz gewährleistet ist (weitere Informationen siehe Abschnitte 15 und 16).
Cerence B.V. wandelt die Sprachproben in Text um, interpretiert diesen semantisch (falls erforderlich) und sendet das Ergebnis zurück an das Fahrzeug. Bitte beachten Sie, dass für die Registrierung beim Server von Cerence B.V. eine eindeutige Kennung erstellt wird. Die Nutzer-ID und Ihre FIN werden nicht miteinander verknüpft.
Das bedeutet, dass Cerence B.V. anhand der übermittelten Daten keine natürliche Person identifizieren kann. Sie können die Übermittlung Ihrer personenbezogenen Daten an Cerence B.V. und dessen Unterauftragsverarbeiter verhindern, indem Sie die Online-Spracherkennung in den Einstellungen Ihrer Head Unit deaktivieren.
Wenn Sie diesen Service nutzen, verarbeiten wir relevante personenbezogene Daten, um die Online-Spracherkennung auszuführen und zu verbessern.
Weitere Informationen zu diesem Service finden Sie in Abschnitt 4.2.2.3 der Kia Connect Nutzungsbedingungen.
Relevante personenbezogene Daten: pseudonymisierte Kennungen, Positions- und Bewegungsdaten, nutzungsbezogene Daten, Aufzeichnungsdaten.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 (1) b) DSGVO). Die Verarbeitung der Positions- und Bewegungsdaten, Aufzeichnungsdaten und nutzungsbezogenen Daten im Zusammenhang mit der Verbesserung der Online-Spracherkennung ist zur Wahrung unserer berechtigten Interessen erforderlich (Art. 6 (1) f) DSGVO). Das berechtigte Interesse ist die Verbesserung der Online-Spracherkennung.
7.2.5.
Kia AI Assistant
Wenn Sie die Online-Spracherkennung aktiviert haben (Einzelheiten siehe Abschnitt 7.2.4), können Sie mit dem Kia AI Assistant bestimmte Fahrzeugfunktionen steuern und KI-generierte Informationen in einem Gespräch in natürlicher Sprache erhalten. Sie können den Kia AI Assistant entweder durch Drücken der Spracherkennungstaste aktivieren oder indem Sie „Hey, Kia!“ sagen.
Weitere Informationen zu diesem Service finden Sie in Abschnitt 4.2.2.4 f) der Kia Connect Nutzungsbedingungen.
Relevante personenbezogene Daten: pseudonymisierte Kennungen, nutzungsbezogene Daten, Aufzeichnungsdaten.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 (1) b) DSGVO).
7.2.6.
Internet im Fahrzeug und Entertainment-Pakete
7.2.6.1.
Internet im Fahrzeug
Wenn Sie ein Entertainment-Paket im Kia Connect Store erwerben, werden Sie auf die Registrierungsseite des Konzernunternehmens oder des Partners von Vodafone weitergeleitet, das/der die Telekommunikationsdienste in Ihrem Land bereitstellt („Vodafone“). Sie müssen sich für den Internetdienst registrieren, damit Internet im Fahrzeug („IITC“) verfügbar ist und Sie die Services des Entertainment-Pakets nutzen können.
Für Ihre Registrierung bei Vodafone und dem Empfang von IITC (i) übermitteln wir die nachstehend genannten relevanten personenbezogenen Daten an Vodafone und an Vodafone Global Enterprise Ltd („VGEL“); und (ii) übermitteln VGEL und Vodafone uns Kontaktinformationen und pseudonymisierte Kennungen, damit wir die Daten abgleichen, Ihren Vertrag mit uns verwalten und sicherstellen können, dass IITC in Ihrem Kia-Fahrzeug verfügbar ist.
Bitte beachten Sie, dass die jeweiligen Unternehmen und Partner von Vodafone Ihre personenbezogenen Daten als separate und unabhängige Verantwortliche verarbeiten. Weitere Einzelheiten über die Verarbeitung Ihrer personenbezogenen Daten durch diese Unternehmen finden Sie in den jeweiligen Datenschutzerklärungen.
Relevante personenbezogene Daten: persönliche Angaben, Kontaktinformationen, Vertragsdaten, Verifizierungsdaten, pseudonymisierte Kennungen, technische Daten, Einzelheiten zu Käufen.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 (1) b) DSGVO).
7.2.6.2.
Entertainment-Pakete
Mit dem Erwerb eines Entertainment-Pakets im Kia Connect Store können Sie Wi-Fi-Hotspot, Musik-Streaming und Video-Streaming nutzen. Bei den Musik- und Video-Streamingdiensten ist das Abonnement des jeweiligen Streamingdiensts nicht inbegriffen. Sie müssen ein gesondertes Konto erstellen und ein Abonnement bei Ihrem bevorzugten Streaminganbieter einrichten.
Mit dem Erwerb eines Entertainment Plus oder Entertainment Plus Wi-Fi-Pakets haben Sie Zugriff auf die Inhalte über bereitgestellte Apps (webOS). Diese Inhalte werden über LG webOS bereitgestellt (Entertainment-Kachel im Fahrzeug).
Die folgenden Inhalte sind ggf. verfügbar: YouTube, Disney+, Netflix, LG Channels, Stingray Karaoke, Playworks, Baby Shark, El Dorado, Gold Tower Defence, TikTok. Die mit diesem Service kompatiblen Content-Anbieter können je nach Ihrem Standort und der Softwareversion Ihrer Head Unit variieren.
Weitere Informationen zu diesen Services finden Sie in Abschnitt 5.2.5 der Kia Connect Nutzungsbedingungen.
Relevante personenbezogene Daten: Fahrzeugdaten, Verifizierungsdaten, pseudonymisierte Kennungen, nutzungsbezogene Daten.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 (1) b) DSGVO).
7.3.
Cybersicherheitsstandards
Bei Aktivierung der Connected Services in der Head Unit verarbeiten wir sicherheitsrelevante Daten zu Ihrem Fahrzeug für den Zweck der Aufrechterhaltung und Überwachung angemessener Cybersicherheitsstandards für die Fahrzeuge von Kia.
Diese Daten werden jedoch zunächst in Ihrem Fahrzeug gespeichert. Nur im Falle eines anormalen Signals werden die Daten zur weiteren Analyse an unsere Systeme gesendet. Es findet keine kontinuierliche Übertragung solcher Daten aus dem Fahrzeug heraus statt, und Ihr Fahrzeug speichert regelmäßig die letzten 100 erzeugten Sicherheitsereignisse. Im Falle eines neuen Sicherheitsereignisses werden das älteste Sicherheitsereignis und die zugehörigen Daten gelöscht.
Die relevanten Daten werden von uns an die Kia Corporation (siehe Abschnitt 3.2) weitergeleitet, damit die Kia-Zentrale die entsprechenden Cybersicherheitsstandards für die betreffenden Kia-Fahrzeuge auf betrieblicher und technischer Ebene überwachen kann.
Folglich werden die Daten verarbeitet und analysiert, um Cybersicherheitsbedrohungen und -schwachstellen vorzubeugen, auf erkannte Bedrohungen und Schwachstellen durch potenzielle Cybersicherheitsangriffe zu reagieren und diese zu beseitigen sowie ein angemessenes Sicherheitniveau für die Kia-Fahrzeuge zu gewährleisten.
Bitte beachten Sie, dass wir und die Kia Corporation Ihre personenbezogenen Daten für solche Zwecke als gemeinsame Verantwortliche verarbeiten.
Relevante personenbezogene Daten: Fahrzeugdaten, Cybersicherheitsdaten.
Rechtsgrundlage: Die Verarbeitung ist zur Erfüllung der rechtlichen Verpflichtungen der Kia Corporation (Art. 6 (1) c) DSGVO) erforderlich sowie zur Wahrung der berechtigten Interessen der Kia Corporation (Art. 6 (1) f) DSGVO).
Die berechtigten Interessen der Kia Corporation sind die Gewährleistung und Verbesserung der Sicherheit von Kia-Fahrzeugen. Für uns ist die Verarbeitung zur Wahrung unserer berechtigten Interessen und der berechtigten Interessen der Kia Corporation erforderlich (Art. 6 (1) f) DSGVO). Unsere berechtigten Interessen sind die Unterstützung der Kia Corporation bei der Einhaltung der geltenden Gesetze sowie die Gewährleistung und Verbesserung der Sicherheit der Fahrzeuge von Kia.
7.4.
OTA-Updates
7.4.1.
OTA-Update für Karten und Infotainmentsystem
Das „OTA-Update für Karten und Infotainmentsystem“ ermöglicht Folgendes:
Updates der Karten im Navigationssystem des Fahrzeugs („Karten-Update“); und/oder
Updates der Infotainment-Software oder Erweiterungen der Head Unit-Software („Infotainment-Update“)
im „Over-the-Air“-Verfahren von unseren Servern in das eingebettete Telematiksystem.
Weitere Informationen zu diesem Service finden Sie in Abschnitt 4.2.3.2 der Kia Connect Nutzungsbedingungen.
Zur Klarstellung: Wenn Sie die Karten-Updates und/oder Infotainment-Updates über die Website https://update.kia.com/EU/DE/Main oder bei einem Händler erhalten, werden Ihnen diese Updates nicht über das Over-the-Air-Verfahren angeboten und wir sind nicht verantwortlich für die damit verbundene Verarbeitung personenbezogener Daten.
7.4.2.
OTA-Fahrzeugsystemupdate
Mit dem „OTA-Fahrzeugsystemupdate“ können Sie die eingebettete Software bestimmter Steuergeräte des Fahrzeugs mit neueren Versionen oder mit aktualisierten Parametern („Fahrzeugsystemupdate“) im Over-the-Air-Verfahren über unsere Server aktualisieren. Wir stellen Ihnen aus unterschiedlichen Gründen und zu verschiedenen Zwecken OTA-Fahrzeugsystemupdates zur Verfügung, insbesondere jedoch zur Fehlerbehebung innerhalb der Garantiezeit, im Rahmen der Herstellergarantie oder aus sicherheitsbezogenen Gründen. Weitere Informationen über OTA-Fahrzeugsystemupdates finden Sie in Abschnitt 4.2.3.3 der Kia Connect Nutzungsbedingungen.
Bitte beachten Sie, dass wir im Zusammenhang mit der Bereitstellung von OTA-Fahrzeugsystemupdates (u. a. um OTA-Fahrzeugsystemupdates effizienter und bequemer zu gestalten und sicherzustellen, dass die OTA-Fahrzeugsystemupdates den technischen Anforderungen und Standards entsprechen (insbesondere im Hinblick auf Cybersicherheit und Systemstabilität) und um die Bereitstellung und Überwachung der OTA-Fahrzeugsystemupdates auf globaler Ebene zu steuern), Ihre personenbezogenen Daten an Kia EU übermitteln (siehe Abschnitt 3.3). Kia EU und wir verarbeiten Ihre personenbezogenen Daten als gemeinsam Verantwortliche.
Zur Klarstellung: Wenn Sie Fahrzeugsystemupdates über die Website https://update.kia.com/EU/DE/Main oder bei einem Händler erhalten, werden Ihnen diese Updates nicht über das Over-the-Air-Verfahren angeboten und wir sind nicht verantwortlich für die damit verbundene Verarbeitung personenbezogener Daten.
Relevante personenbezogene Daten: Fahrzeugdaten, Fahrzeugstatusinformationen, pseudonymisierte Kennungen, Positions- und Bewegungsdaten, technische Daten, OTA-bezogene Daten.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 (1) b) DSGVO). Im Hinblick auf das OTA-Fahrzeugsystemupdate ist die Verarbeitung zudem zur Wahrung unserer berechtigten Interessen und der berechtigten Interessen von Kia EU erforderlich (Art. 6 (1) f) DSGVO).
Die berechtigten Interessen sind: OTA-Fahrzeugsystemupdates effizienter und bequemer gestalten und sicherstellen, dass die OTA-Fahrzeugsystemupdates den technischen Anforderungen und Standards entsprechen, insbesondere im Hinblick auf Cybersicherheit und Systemstabilität.
Die Verarbeitung zur Erfüllung der rechtlichen Verpflichtungen von Kia EU (Art. 6 (1) c) DSGVO) erforderlich sowie zur Wahrung der berechtigten Interessen von Kia EU und anderer Unternehmen der Kia Group (Art. 6 (1) f) DSGVO).
Die berechtigten Interessen sind: Erfüllung der gesetzlichen Verpflichtungen durch Kia EU und andere Unternehmen der Kia Group; Erbringung guter und angemessener Services für die Kunden von Kia als Unternehmen der Kia Group; effiziente und bequeme Bereitstellung von OTA-Fahrzeugsystemupdates; Steuerung und Überwachung der OTA-Fahrzeugsystemupdates auf globaler Ebene; und Gewährleistung, dass die OTA-Fahrzeugsystemupdates den technischen Anforderungen und Standards entsprechen, insbesondere im Hinblick auf Cybersicherheit und Systemstabilität.
7.5.
Kia Connect-Diagnose
Im Falle einer Fehlfunktion eines Fahrzeugtyps oder Fahrzeugmodells von Kia können wir eine Ferndiagnose Ihres Fahrzeugs durchführen, um den Fahrzeughersteller bei der allgemeinen Fehlersuche zu unterstützen. Zu diesem Zweck erfassen wir den Diagnostics Trouble Code (DTC) des Fahrzeugs und anonymisieren die betreffenden Daten, bevor wir sie zur Analyse an den Fahrzeughersteller weiterleiten.
Relevante personenbezogene Daten: Fahrzeugdaten, technische Daten.
Rechtsgrundlage: Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen sowie der berechtigten Interessen unserer Kunden und des Fahrzeugherstellers von Kia erforderlich (Art. 6 (1) f) DSGVO). Das berechtigte Interesse ist: Beheben von technischen Probleme im Zusammenhang mit bestimmten Fahrzeugtypen oder Fahrzeugmodellen von Kia.
7.6.
Upgrades
7.6.1.
Allgemeines
Unsere Upgrades können im Kia Connect Store erworben werden. Die Upgrades selbst erfordern keine Verarbeitung personenbezogener Daten, es sei denn, das entsprechende Upgrade umfasst oder bezieht sich auf einen der oben genannten Connected Services. In diesem Fall informieren Sie sich bitte in den entsprechenden obigen Abschnitten darüber, wie Ihre personenbezogenen Daten verarbeitet werden.
7.6.2.
Informieren anderer Nutzer über Upgrades
Wenn Ihr Fahrzeug mit dem Account anderer Nutzer verknüpft ist, informieren wir den Nutzer, der sein Account zuerst mit dem betreffenden Fahrzeug verknüpft hat („Hauptnutzer“), sowie weitere Nutzer, die das Fahrzeug mit ihrem Account verknüpft haben („Gemeinsame Nutzer“) per E-Mail über den Erwerb eines Upgrades durch einen anderen gemeinsamen Nutzer sowie über die Aktivierung und Deaktivierung (falls zutreffend) des jeweiligen Upgrades.
Relevante personenbezogene Daten: persönliche Angaben, Kontaktinformationen, Fahrzeugdaten, pseudonymisierte Kennungen, technische Daten, Einzelheiten zu Käufen.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 (1) b) DSGVO).
7.7.
Kia Connect Store: Kaufvorgang und Zahlungsabwicklung
Sie können Upgrades und/oder bestimmte Connected Services auswählen und im Kia Connect Store kaufen und/oder aktivieren. Einzelheiten zu den personenbezogenen Daten, die im Zusammenhang mit dem Kia Connect Store und dem Kaufvorgang verarbeitet werden, finden Sie in der Datenschutzerklärung des Kia Connect Store, die im Kia Connect Store zugänglich und unter https://connect.kia.com/eu/downloads einsehbar ist.
Einzelheitenzur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Zahlungsabwicklung finden Sie in der Kia Pay Datenschutzerklärung, die Ihnen zur Verfügung gestellt wird, bevor Sie die Zahlung für das entsprechende Upgrade oder den entsprechenden Connected Service im Kia Connect Store vornehmen. Die Kia Pay Datenschutzerklärung ist zudem unter https://connect.kia.com/eu/downloads einsehbar.
7.8.
Weitere Verarbeitung
7.8.1.
Kommunikation
Wir verarbeiten Ihre personenbezogenen Daten, um mit Ihnen im Zusammenhang mit den Connected Services oder dem mit Ihnen geschlossenen Vertrag über verschiedene Kommunikationskanäle hinweg zu kommunizieren (z. B. für den Kundensupport, um Sie über technische Probleme zu unterrichten, um unsere vertraglichen Pflichten zu erfüllen oder Sie über Änderungen der Nutzungsbedingungen oder dieser Datenschutzerklärung für Kia Connect zu informieren). Zu diesen Kanälen gehören E-Mail, Telefon, In-App, Push-Benachrichtigungen oder die Head Unit Ihres Fahrzeugs (z. B. über das Benachrichtigungszentrum oder das Infotainmentsystem). Weitere Informationen zur Kommunikation im Rahmen unserer Marketingaktivitäten finden Sie in Abschnitt 7.8.3. Weitere Informationen zur Kommunikation im Hinblick auf die von Ihnen für Ihr Fahrzeug erworbenen Upgrades finden Sie in Abschnitt 7.6.2.
Relevante personenbezogene Daten: persönliche Angaben, Kontaktinformationen, Vertragsdaten, Kommunikationsdaten, Fahrzeugdaten, pseudonymisierte Kennungen, technische Daten.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen (Art. 6 (1) b) DSGVO) oder zur Wahrung unserer berechtigten Interessen (Art. 6 (1) f) DSGVO) erforderlich. Unsere berechtigten Interessen bestehen darin, unseren Kunden den bestmöglichen Service zu bieten sowie angemessen auf Kundenanfragen zu antworten und diese zu bearbeiten.
7.8.2.
Technische Unterstützung
Falls wir einen technischen Defekt im Zusammenhang mit Ihrem Fahrzeug und den Connected Services feststellen, müssen wir ggf. Informationen von Ihrem Fahrzeug auslesen, um die Daten zu analysieren und den festgestellten Defekt zu beheben.
Sofern Sie uns Ihre Einwilligung erteilt haben, erfassen und verarbeiten wir eine sogenannte Protokolldatei von der Head Unit Ihres Fahrzeugs, die bestimmte Kategorien personenbezogener Daten enthält. Bitte beachten Sie , dass die Verweigerung oder der Widerruf Ihrer Einwilligung uns ggf. davon abhält, den festgestellten Defekt Ihres Fahrzeugs und der Connected Services abschließend zu analysieren oder zu beheben.
Relevante personenbezogene Daten: Aufzeichnungen über Einwilligungen, Fahrzeugdaten, Fahrzeugstatusinformationen, Positions- und Bewegungsdaten, nutzungsbezogene Daten, technische Daten.
Rechtsgrundlage: Die Verarbeitung beruht auf Ihrer zuvor für diesen Zweck erteilten Einwilligung (Art. 6 (1) a) DSGVO). Ihre Einwilligung ist freiwillig und kann jederzeit widerrufen werden. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der Verarbeitung vor dem Widerruf der Einwilligung nicht berührt.
7.8.3.
Direktwerbung
Wir verarbeiten die relevanten personenbezogenen Daten, um Sie per E-Mail, SMS oder Benachrichtigungen in der Kia App, der Head Unit oder anderen Kommunikationsformaten zu kontaktieren und Ihnen Werbematerialien über die Connected Services, unsere Produkte und Services oder die Produkte und Services anderer Unternehmen der Kia Group zukommen zu lassen, Sie um Teilnahme an unseren Umfragen zu bitten oder Feedback von Ihnen einzuholen, in der Regel vorbehaltlich Ihrer vorherigen Einwilligung, soweit gesetzlich erforderlich.
Sie erteilen Ihre Einwilligung, indem Sie die betreffende Schaltfläche in der Übersicht Ihrer Einwilligungen in der Kia App aktivieren oder auf andere Weise (falls zutreffend). Ihre Einwilligung ist freiwillig und kann jederzeit widerrufen werden (z. B. durch Deaktivierung der betreffenden Schaltfläche in der Übersicht Ihrer Einwilligungen in der Kia App).
Sie können sich von unserer Verteilerliste für Werbematerialien auch abmelden, indem Sie auf den Abmelden-Link in unseren Werbe-E-Mails klicken. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der Verarbeitung vor dem Widerruf der Einwilligung nicht berührt.
Falls Sie im Rahmen der Registrierung für die Connected Services Ihre E-Mail-Adresse angeben, senden wir Ihnen ggf. Informationen über ähnliche Services oder Produkte an die angegebene E-Mail-Adresse, ohne zuvor Ihre ausdrückliche Einwilligung einzuholen. Ihr Widerspruchsrecht gemäß Abschnitt 11 bleibt davon unberührt.
Eine ausdrückliche Einwilligung von Ihnen als Bestandskunde ist in solchen Fällen nicht erforderlich. Dies gilt ebenfalls für Informationen, die wir Ihnen über Benachrichtigungen in der Kia App bzw. in dem in der App integrierten Postfach zusenden. Sie haben jedoch das Recht, sich jederzeit von derartigen elektronischen Marketing-E-Mails ohne zusätzliche Kosten (außer der gemäß dem Basistarif anfallenden Übertragungskosten) abzumelden (z. B. durch Deaktivierung der entsprechenden Schaltfläche in der Übersicht zu „Servicebezogene Werbung“ in der Kia App).
Sie können sich auch jederzeit von unserer Verteilerliste für Werbematerialien abmelden, indem Sie auf den Abmelden-Link in unseren Werbe-E-Mails klicken. Zudem haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung zu widersprechen (weitere Details siehe Abschnitt 11).
Über die Übersicht Ihrer Einwilligungen in der Kia App können wir zudem Ihre Einwilligung im Namen eines in Europa ansässigen verbundenen Kia-Unternehmens einholen, damit dieses Sie für Direktwerbezwecke kontaktieren kann. In diesem Fall informieren wir das betreffende Kia-Unternehmen über Ihre Einwilligung und teilen ihm Ihre Kontaktinformationen mit.
Sollten Sie Ihre Einwilligung erteilen, so handelt das betreffende Kia-Unternehmen als Verantwortlicher für seine Direktwerbeaktivitäten und ist für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit diesen Aktivitäten verantwortlich.
Sollten Sie die Einwilligung, die wir von Ihnen im Namen des betreffenden Kia-Unternehmens erhalten haben, widerrufen wollen, können Sie zusätzlich zur Deaktivierung der betreffenden Schaltfläche in der Kia App auch direkt mit dem betreffenden Kia-Unternehmen in Kontakt treten, um Ihre Einwilligung zu widerrufen.
Relevante personenbezogene Daten: persönliche Angaben, Kontaktinformationen, Aufzeichnungen über Einwilligungen, Fahrzeugdaten, pseudonymisierte Kennungen, technische Daten.
Rechtsgrundlage: Die Verarbeitung beruht auf Ihrer zuvor für diesen Zweck erteilten Einwilligung (Art. 6 (1) a) DSGVO); § 7 (2) Ziff. 2 Gesetz gegen den unlauteren Wettbewerb („UWG“)) oder ist zur Wahrung unserer berechtigten Interessen erforderlich (Art. 6 (1) f) DSGVO; § 7 (3) UWG). Unser berechtigtes Interesse ist die Förderung unserer Services und Produkte.
Ihre Einwilligung ist freiwillig und kann jederzeit widerrufen werden. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der Verarbeitung vor dem Widerruf der Einwilligung nicht berührt.
7.8.4.
Feedback und Umfragen: Von Zeit zu Zeit bitten wir Sie um Ihr Feedback und/oder um Ihre Teilnahme an Umfragen im Zusammenhang mit uns und unseren Services, einschließlich Unterstützungsleistungen (Details zu unserer Kommunikation mit Ihnen siehe Abschnitt 7.8.1).
Falls Sie uns Ihr Feedback geben oder an unseren Umfragen teilnehmen, dürfen wir Ihre personenbezogenen Daten für den Zweck der Bearbeitung und Evaluierung des Feedbacks bzw. der Durchführung, Bearbeitung und Evaluierung der Umfrage verarbeiten, um unsere Services zu verbessern und sie an die Bedürfnisse unserer Kunden anzupassen.
In einigen Fällen führen wir Umfragen über die Salesforce-Marketing-Cloud-Plattform (bereitgestellt von salesforce.com Deutschland GmbH) oder das Online-Umfrage-Tool SurveyMonkey (bereitgestellt von Momentive Europe UC („Momentive“) durch (Details zu diesen Anbietern siehe Abschnitt 15).
Zur Teilnahme an Umfragen auf SurveyMonkey müssen Sie ggf. einen Link in der Einladung zur Umfrage anklicken. Wenn Sie auf den Link klicken, werden Sie zu einer Website von Momentive weitergeleitet, auf der die Umfrage durchgeführt wird.
Momentive verarbeitet die umfragebezogenen Informationen in unserem Auftrag und für unsere Zwecke. Darüber hinaus kann Momentive: (i) Informationen über Ihr Gerät und weitere technische Daten erfassen und verarbeiten, um Mehrfachteilnahmen zu verhindern; und (ii) anhand von Cookies ermitteln, ob der Teilnehmer die Umfrage bereits besucht hat, und um vom Teilnehmer bereits übermittelte Antworten neu zuzuweisen.
Weitere Informationen zur Verarbeitung personenbezogener Daten durch Momentive finden Sie unter https://www.surveymonkey.com/mp/legal/privacy/.
Relevante personenbezogene Daten: persönliche Angaben, technische Daten, Ansichten und Meinungen.
Rechtsgrundlage: Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich (Art. 6 (1) f) DSGVO). Das berechtigte Interesse ist die Verbesserung unserer Services.
7.8.5.
Zufriedenheit mit der angezeigten Route
Gelegentlich fragen wir Sie über die Head Unit Ihres Fahrzeugs (über das Infotainmentsystem) nach Feedback, um Ihre Zufriedenheit mit der Streckenführung sowie den Standortinformationen zu messen.
Relevante personenbezogene Daten: Fahrzeugdaten, pseudonymisierte Kennungen, Positions- und Bewegungsdaten, technische Daten, Ansichten und Meinungen.
Rechtsgrundlage: Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich (Art. 6 (1) f) DSGVO). Das berechtigte Interesse ist die Verbesserung unserer Services.
7.8.6.
Erweiterte POI-Services
Bei kompatiblen Fahrzeugen wird der Service „Live-Sonderziel und Online-Sonderzielsuche“ (siehe Abschnitt 7.2.2) durch Daten unseres Partners 4.screen erweitert (siehe https://www.4screen.com/)
Die Ihnen angezeigten Live-Sonderziele können demnach zusätzliche Werbeinhalte von Dritten enthalten. Sie erhalten Informationen zu Geschäften oder Restaurants (z. B. deren Standort) über Branded Pins auf der Karte oder über die Suchfunktion der Karte. Darüber hinaus erhalten Sie Sonderangebote von Geschäften und Restaurants in der Nähe Ihres Standorts.
Um Ihnen diese Funktion und die entsprechenden Informationen zur Verfügung stellen zu können, müssen ggf. die folgenden Daten an 4.screen übermittelt werden: ungefährer Suchbereich, Suchbegriff, Suchkategorie des Sonderziels, Geräte-ID, ungefährer Standort des Geräts, Sprache und Generation der Head Unit, Fahrzeugmarke, Motortyp (z. B. EV oder Benzin), Fahrzeugklasse (z. B. Kleinwagen, SUV), Baujahr und Land des Fahrzeugs.
Wenn Ihnen relevante Informationen und Angebote zur Verfügung gestellt werden, wird außerdem eine eindeutige Angebots-ID erstellt. Diese Angebots-ID wird zusammen mit dem Ereignistyp (z. B. angezeigt, angeklickt, Navigation gestartet) und dem Bildschirmtyp (z. B. Head Unit, App) und dem Zeitstempel, wann mit dem Angebot interagiert wurde, ebenfalls an 4.screen übermittelt, um die Abrechnung zu validieren. Wenn Angebote und Informationen aus dem Fahrzeug heraus direkt an die Kia App als Push-Benachrichtigung gesendet werden, verarbeiten wir auch Ihre Nutzerprofil-ID.
Relevante personenbezogene Daten: Fahrzeugdaten, pseudonymisierte Kennungen, Positions- und Bewegungsdaten, nutzungsbezogene Daten, technische Daten.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 (1) b) DSGVO).
7.8.7.
Verwaltung des Geschäftsbetriebs
Wir dürfen die relevanten personenbezogenen Daten für interne Management- und Verwaltungszwecke verarbeiten, einschließlich für die Verwaltung von Dokumentationen oder zur Erstellung anderer interner Protokolle. In einigen Fällen kann dies auch die Weitergabe relevanter personenbezogener Daten an andere Unternehmen der Kia Group erfordern.
Rechtsgrundlage: Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich (Art. 6 (1) f) DSGVO). Die berechtigten Interessen sind die Gewährleistung eines angemessenen und effizienten Geschäftsbetriebs.
7.8.8.
Einhaltung gesetzlicher Vorschriften
Wir dürfen die relevanten personenbezogenen Daten verarbeiten, um die Einhaltung geltender Gesetze, Richtlinien, Empfehlungen oder Aufforderungen von Aufsichtsbehörden sicherzustellen (z. B. Aufforderungen zur Offenlegung personenbezogener Daten durch Übermittlung an Gerichte oder Aufsichtsbehörden, einschließlich der Polizei).
Rechtsgrundlage: Eine solche Verarbeitung ist erforderlich: (i) zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (Art. 6 (1) c) DSGVO); oder (ii) zur Wahrung unserer berechtigten Interessen (Art. 6 (1) f) DSGVO). Unser berechtigtes Interesse ist die Sicherstellung der Einhaltung gesetzlicher Pflichten.
7.8.9.
Gerichtsverfahren und Ermittlungen
Wir dürfen relevante personenbezogene Daten verarbeiten, um unsere Rechte und Interessen zu bewerten, auszuüben und zu verteidigen.
Rechtsgrundlage: Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich (Art. 6 (1) f) DSGVO). Unsere berechtigten Interessen sind der Schutz unserer Interessen sowie die Durchsetzung unserer Rechte.
8.
Offenlegung personenbezogener Daten gegenüber Dritten
Wir dürfen relevante personenbezogene Daten an andere Unternehmen von Kia („Unternehmen der Kia Group“) für rechtmäßige Geschäftszwecke und für den Betrieb der Connected Services in Übereinstimmung mit geltendem Recht offenlegen.
Wir geben relevante personenbezogene Daten auch an andere Unternehmen der Kia Group weiter, wenn Sie uns zuvor Ihre ausdrückliche Einwilligung für eine solche Weitergabe erteilt haben. Darüber hinaus geben wir relevante personenbezogene Daten weiter an:
Sie und gegebenenfalls Ihre bestellten Vertreter;
Justiz- und Aufsichtsbehörden auf Anfrage oder zum Zwecke der Anzeige tatsächlicher oder mutmaßlicher Verstöße gegen geltende Gesetze oder Vorschriften;
Buchhalter, Wirtschaftsprüfer, Berater, Kanzleien und andere externe Berater, vorbehaltlich verbindlicher Vertraulichkeitsverpflichtungen;
externe Auftragsverarbeiter wie zum Beispiel
den Dienstleister für die technischen Infrastruktur und Wartungsservices der Connected Services: Hyundai AutoEver Europe GmbH, Kaiserleistraße 8a, 63067 Offenbach am Main;
die Dienstleister für unsere Plattformen für das Kundendatenmanagement und für das Datenmanagement vernetzter Fahrzeuge: salesforce.com Germany GmbH, Erika-Mann-Strasse 31-37, 80636 München, and Amazon Web Services EMEA SARL, 38 avenue, John. F. Kennedy, L-1855, Luxemburg, deren Server sich innerhalb der EU/des EWR befinden;
den Dienstleister zur Unterstützung der Analyse und Bearbeitung von Sicherheitsereignissen: Hyundai AutoEver Corp., 510, Teheran-ro, Gangnam-gu, Seoul, Republik Korea;
den Dienstleister Momentive Europe UC, Second Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublin 4, Ireland, der das Online-Umfrage-Tool SurveyMonkey und die zugehörigen Services für die Durchführung und Auswertung von Umfragen bereitstellt;
den Dienstleister Cerence B.V., CBS Weg 11, 6412EX Heerlen, Niederlande, der Services im Zusammenhang mit der Online-Spracherkennung bereitstellt;
den Dienstleister LexisNexis Risk Solutions (Europe) Limited, Riverside One, Sir John Rogerson’s Quay, Dublin 2 D02 X576, Irland, der uns bei der Analyse der betreffenden Daten im Zusammenhang mit der Fahrverhaltensbewertung unterstützt;
unsere verbundenen Unternehmen in der EU/im EWR, die Services im Zusammenhang mit Kundendienstanfragen (einschließlich Callcenterservices) erbringen;
den Dienstleister TomTom Global Content B.V. und HERE Europe B.V., die kartenbezogene Services erbringen;
externe Verantwortliche wie zum Beispiel
Unternehmen der Kia Group und Kia-Händler als externe Verantwortliche (siehe Abschnitt 7.1.6);
bestimmte Unternehmen der Vodafone-Gruppe (insbesondere die Vodafone GmbH, Ferdinand-Braun-Platz 1, 40549 Düsseldorf, Deutschland, sowie Vodafone Global Enterprise Ltd, Vodafone House, The Connection, Newbury, RG14 2FN UK, welche die entsprechenden Telekommunikationsdienste als externe Verantwortliche erbringen (siehe Abschnitt 7.2.6);
die Kia Corporation zum Zweck der Gewährleistung angemessener Cybersicherheitsstandards für die Fahrzeuge und Produkte von Kia als gemeinsam mit uns Verantwortliche (siehe Abschnitt 7.3);
Kia EU im Zusammenhang mit der Bereitstellung von OTA-Fahrzeugsystemupdates als gemeinsam mit uns Verantwortliche (siehe Abschnitt 7.4.2);
alle zuständigen Parteien, Aufsichtsbehörden, Regierungsbehörden, Strafverfolgungsbehörden oder Gerichte, soweit erforderlich für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
alle zuständigen Parteien, Aufsichtsbehörden, Regierungsbehörden, Strafverfolgungsbehörden oder Gerichte zum Zwecke der Prävention, Aufklärung, Erkennung oder Verfolgung von Straftaten oder der Vollstreckung von Strafmaßnahmen; und
Käufer oder Rechtsnachfolger für den Fall, dass wir alle oder einen Teil unserer Vermögenswerte oder unseres Geschäfts verkaufen oder übertragen (einschließlich Umstrukturierung oder Liquidation).
Darüber hinaus können wir die relevanten personenbezogenen Daten auch an andere Dritte (insbesondere Kia-Händler oder -Werkstätten, den Anbieter von Kia Charge (Digital Charging Solutions GmbH), Versicherungsgesellschaften, Leasingunternehmen, Finanzdienstleister, Fuhrparkbetreiber, Datenaggregatoren) weitergeben. Die Weitergabe Ihrer personenbezogenen Daten an diese Dritte erfolgt jedoch nur, wenn (i) Sie Ihre vorherige Einwilligung zu einer solchen Weitergabe erteilt haben (Art. 6 (1) a) DSGVO) oder wenn eine solche Weitergabe (ii) für die Erfüllung unseres Vertrags oder des Vertrags eines Dritten mit Ihnen (Art. 6 (1) b) DSGVO) oder (iii) zur Wahrung der berechtigten Interessen des betreffenden Dritten erforderlich ist und Ihre eigenen Rechte und Interessen nicht überwiegen (Art. 6 (1) f) DSGVO).
Wenn wir einen externen Auftragsverarbeiter mit der Verarbeitung Ihrer personenbezogenen Daten beauftragen, verpflichten wir den Auftragsverarbeiter zusätzlich zu den gesetzlichen Anforderungen vertraglich dazu, (i) die personenbezogenen Daten ausschließlich gemäß unseren zuvor schriftlich erteilten Anweisungen zu verarbeiten und (ii) Maßnahmen zum Schutz der Vertraulichkeit und Sicherheit der personenbezogenen Daten zu ergreifen.
Wenn wir als gemeinsam Verantwortliche mit Dritten fungieren, unterliegt die Verarbeitung der jeweiligen Vereinbarung zwischen uns und diesen Dritten.
9.
Internationale Übermittlung von personenbezogenen Daten
Wir sind Teil einer internationalen Unternehmensgruppe. Daher können wir personenbezogene Daten, wie in Abschnitt 7 angegeben, innerhalb der Kia Group und an andere Dritte übermitteln. Einige dieser Empfänger sind möglicherweise außerhalb Ihres Landes und des Gebiets der EU bzw. des EWR ansässig oder haben möglicherweise Niederlassungen außerhalb Ihres Landes und der EU bzw. des EWR (z. B. in der Republik Korea, im Vereinigten Königreich oder in den Vereinigten Staaten von Amerika) („Drittland“).
Die Europäische Kommission hat einige dieser Drittländer als Länder eingestuft, die ein angemessenes Schutzniveau für personenbezogene Daten bieten (z. B. die Republik Korea, das Vereinigte Königreich). Dazu gehören auch die USA, soweit der Datenempfänger in den USA am Datenschutzrahmen EU-USA (https://www.dataprivacyframework.gov) teilnimmt („angemessenes Schutzniveau“).
Bei der Übermittlung von personenbezogenen Daten an Empfänger in einem Drittland, das kein angemessenes Schutzniveau bietet, ergreifen wir (oder ggf. unsere Auftragsverarbeiter in der EU bzw. im EWR, die personenbezogene Daten an Unterauftragsverarbeiter in solchen Drittländern übermitteln) angemessene Schutzvorkehrungen, indem wir mit den Empfängern von der Europäischen Kommission ausgearbeitete Datenübertragungsvereinbarungen schließen („Standardvertragsklauseln“) oder indem wir andere wirksame Maßnahmen zur Gewährleistung eines angemessenen Datenschutzniveaus ergreifen.
Kopien der jeweiligen Garantien können bei uns oder bei unserem Datenschutzbeauftragten angefragt werden (siehe hierzu Abschnitt 3 und Abschnitt 4).
10.
Datenspeicherung
10.1.
Allgemeines
Ihre personenbezogenen Daten werden von uns nicht länger gespeichert, als es für die oben genannten Zwecke, für die die personenbezogenen Daten erhoben wurden, erforderlich ist.
Wenn wir Ihre personenbezogenen Daten für diese Zwecke nicht mehr benötigen, werden wir sie aus unseren Systemen und/oder Verzeichnissen löschen. Wir können auch Maßnahmen ergreifen, um die Daten ordnungsgemäß zu anonymisieren, sodass Sie nicht mehr anhand dieser Daten identifiziert werden können. Dies gilt nicht, wenn wir verpflichtet sind, die entsprechenden personenbezogenen Daten aufzubewahren, um gesetzlichen oder behördlichen Verpflichtungen nachzukommen (z.B. können personenbezogene Daten, die in Verträgen, Mitteilungen und Geschäftsbriefen enthalten sind, gesetzlichen Aufbewahrungspflichten unterliegen).
Die Aufbewahrungsfrist kann gemäß den lokalen Gesetzen verlängert werden, soweit die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und wir oder Dritteein entsprechendes berechtigtes Interesse haben (z. B. zur Fristwahrung bei anhängigen Verwaltungs- und/oder Gerichtsverfahren und für die Dauer eines solchen Verfahrens, einschließlich der Fristen für etwaige Rechtsmittel).
10.2.
Manuelles Löschen von Daten in der Head Unit und in der Kia App
Sie können Ihre in der Head Unit gespeicherten personenbezogenen Daten manuell löschen, indem Sie die Services in der Head Unit deaktivieren. Klicken Sie dazu (1) auf das „Kia Connect“-Symbol in der Head Unit des Fahrzeugs, (2) wählen „Kia Connect-Einstellungen“, (3) blättern im Menü links nach unten, um den Eintrag „Kia Connect deaktivieren“ auszuwählen, und (4) klicken schließlich auf die Schaltfläche „Deaktivieren“. Das System führt Sie dann durch den Deaktivierungsprozess und bietet Ihnen an, die Daten zu löschen.
Achtung: Bitte beachten Sie, dass durch das Zurücksetzen der Head Unit auf die Werkseinstellungen nicht die Services deaktiviert werden. Befolgen Sie dazu den oben beschriebenen Deaktivierungsprozess.
Nachdem Sie die Services wie oben beschrieben für das jeweilige Fahrzeug deaktiviert haben, werden die Daten in der Head Unit gelöscht und das Fahrzeug von Ihrem Account in der Kia App getrennt. Vorbehaltlich etwaiger abweichender Aufbewahrungsfristen (siehe Abschnitt 9.1) werden auch die über die Head Unit an uns übermittelten Daten gelöscht.
Bitte beachten Sie, dass auch alle Daten zu den Connected Services in Ihrem Account in der Kia App gelöscht werden. Alle anderen Daten in Ihrem Account bleiben unberührt. Wenn Sie auch Ihren Account in der Kia App löschen möchten, befolgen Sie bitte die Anweisungen zur Kontolöschung in der Kia App.
11.
Offline-Modus (Modem Off)
Sie können in der Head Unit einen Offline-Modus aktivieren, indem Sie die entsprechende Einstellung vornehmen. Wenn der Offline-Modus aktiviert ist, sind die Funktionen der Connected Services deaktiviert und es werden keine personenbezogenen Daten, insbesondere keine Standortdaten (GPS-Daten), erhoben. Ein Symbol für den Offline-Modus wird oben auf dem Bildschirm der Head Unit im Fahrzeug angezeigt.
12.
Ihre Rechte
Gemäß geltendem Recht haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten unter Umständen folgende Rechte:
das Recht, auf die Angabe Ihrer personenbezogenen Daten zu verzichten. Bitte beachten Sie jedoch, dass wir Ihnen die Connected Services nicht vollumfänglich anbieten können, wenn Sie Ihre personenbezogenen Daten nicht zur Verfügung stellen (z. B. können wir Ihre Anfragen ohne die erforderlichen Angaben möglicherweise nicht bearbeiten);
das Recht, Auskunft über Ihre personenbezogenen Daten oder Kopien davon zu verlangen, zusammen mit Informationen über die Art, Verarbeitung und Weitergabe dieser personenbezogenen Daten;
das Recht, von uns die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen;
das Recht, aus berechtigten Gründen (i) die Löschung Ihrer personenbezogenen Daten oder (ii) die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen;
bei Vorliegen bestimmter Voraussetzungen (z. B. wenn Art. 6 (1) a) oder Art. 6 (1) b) DSGVO als Rechtsgrundlage für die Verarbeitung dienen) haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln;
das Recht, die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zu widerrufen. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der Verarbeitung vor dem Widerruf der Einwilligung nicht berührt und steht der Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage anderer geltender Rechtsgrundlagen nicht entgegen;
das Recht, eine Beschwerde im Hinblick auf die Verarbeitung Ihrer personenbezogenen Daten bei einer Aufsichtsbehörde einzureichen (z. B. für das Vereinigte Königreich beim Information Commissioner's Office (https://ico.org.uk/) oder für die EU bei der Datenschutzbehörde des EU-Mitgliedstaats Ihres Wohn- oder Arbeitssitzes oder des mutmaßlichen Verstoßes (siehe https://www.edpb.europa. eu/about-edpb/about-edpb/members_en)).
Gemäß geltendem Recht haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten unter Umständen folgende zusätzliche Rechte:
das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten durch uns oder in unserem Auftrag zu widersprechen, sofern diese Verarbeitung auf Artikel 6 (1) e) DSGVO (öffentliches Interesse) oder Artikel 6 (1) f) DSGVO (berechtigte Interessen) beruht;
das Recht, der Verarbeitung Ihrer personenbezogenen Daten durch uns oder in unserem Auftrag für Zwecke der Direktwerbung zu widersprechen.
Ihre Gewährleistungsrechte bleiben davon unberührt.
Bitte beachten Sie, dass wir Ihre personenbezogenen Daten in keinem Fall ohne Ihre Einwilligung für Profilingzwecke verarbeiten.
Zur Ausübung Ihrer Rechte oder bei Fragen zu diesen Rechten oder anderen Bestimmungen dieser Kia Connect Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich bitte an die in den Abschnitten 3 und 4 angegebenen Kontaktpersonen.
13.
Kia Connect Nutzungsbedingungen
Die Nutzung der Connected Services unterliegt den Kia Connect Nutzungsbedingungen, einsehbar unter https://connect.kia.com/eu/downloads. Wir empfehlen Ihnen, diese Bedingungen regelmäßig auf etwaige Änderungen zu überprüfen, die wir von Zeit zu Zeit vornehmen.
14.
Aktualisierungen
Die Kia Connect Datenschutzerklärung kann von Zeit zu Zeit geändert oder aktualisiert werden, um Änderungen unserer Verfahren in Bezug auf die Verarbeitung personenbezogener Daten oder Änderungen des geltenden Rechts Rechnung zu tragen. Wir empfehlen Ihnen, die Kia Connect Datenschutzerklärung sorgfältig zu lesen und regelmäßig zu überprüfen, ob wir Änderungen gemäß den Bedingungen dieser Datenschutzerklärung vorgenommen haben.
Wir stellen die aktualisierte Kia Connect Datenschutzerklärung auf unseren Websites, in der Kia App und in der Head Unit bereit. Das Datum der letzten Aktualisierung ist oben in dieser Kia Connect Datenschutzerklärung angegeben.
15.
Definitionen
Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle bezeichnet, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Die „Datenschutzbehörde“ ist eine unabhängige öffentliche Stelle, die kraft Gesetzes die Einhaltung der geltenden Datenschutzgesetze überwacht.
DSGVO“ bedeutet (i) die Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung); oder (ii) in Bezug auf das Vereinigte Königreich die Verordnung (EU) 2016/679, wie sie gemäß Abschnitt 3 des European Union (Withdrawal) Act 2018 in der jeweils gültigen Fassung Teil des Rechts des Vereinigten Königreichs ist (auch als UK GDPR bezeichnet).
Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Verarbeitung“/„verarbeiten“ umfasst jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Ein „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
16.
Ergänzungen gemäß lokalen Gesetzen
Es gelten die folgenden Ergänzungen gemäß lokalen Gesetzen:
Frankreich
In Bezug auf Abschnitt 11 („Ihre Rechte“): Datenschutz nach dem Tod: Sie haben auch das Recht, spezifische Anweisungen bezüglich der Speicherung, Löschung und Weitergabe Ihrer personenbezogenen Daten nach Ihrem Tod zu erteilen.
Spanien
Abschnitt11 („Ihre Rechte“) wird wie folgt geändert in Bezug auf das Recht, Auskunft über Ihre personenbezogenen Daten oder Kopien davon zu verlangen:
Sie haben das Recht, eine Kopie der verarbeiteten personenbezogenen Daten zu erhalten. Für weitere Kopien, die Sie in einem Zeitraum von sechs Monaten anfordern, können wir eine angemessene Gebühr auf Grundlage der Verwaltungskosten erheben, es sei denn, es besteht ein berechtigter Grund für die Anforderung einer weiteren Kopie
Schweiz
Datenschutzbehörde: Die Kontaktdaten der Schweizer Datenschutzbehörde lauten wie folgt: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1,3003 Bern, Schweiz, Telefon: +41 (0) 58 462 43 95, Website: https://www.edoeb.admin.ch
Abschnitt 8 wird um die folgende Angabe ergänzt:
Ihre personenbezogenen Daten werden in den folgenden Ländern/Gerichtsbarkeiten gespeichert: [WORLDWIDE].
In Bezug auf Verweise auf die DSGVO: Soweit Schweizer Datenschutzgesetze und dazu gehörige Gesetze gelten, sind Verweise auf die Artikel der DSGVO als Verweise auf die entsprechenden Artikel des Schweizer Datenschutzgesetzes vom 1. September 2023 („DSG“) zu verstehen und Verweise auf Abschnitte des UWG als Verweise auf die entsprechenden Artikel des Bundesgesetzes gegen den unlauteren Wettbewerb („Schweizer UWG“), insbesondere:
– Art. 6 (1) b) DSGVO ist als Art. 6 DSG zu verstehen, soweit auf die Zwecke zur Erfüllung des Vertrags verwiesen wird;
– Art. 6 (1) f) DSGVO ist als Art. 31 Abs. 1 DSG zu verstehen;
– Art. 6 (1) c) DSGVO ist als Art. 31 DSG zu verstehen;
– Art. 6 (1) a) DSGVO ist als Art. 31 DSG zu verstehen;
– Abschnitt 7 (2) Nr. 2 UWG ist als Art. 3 Abs. 1 o) Schweizer UWG zu verstehen;
– Verweise auf Art. 7 (3) DSGVO sind als Verweis auf ähnliche Grundsätze gemäß DSG zu verstehen;
– Art. 15 DSGVO ist als Art. 25 DSG zu verstehen;
– Art. 16 DSGVO ist als Art. 32 DSG zu verstehen;
– Art. 17 DSGVO ist als Art. 32 DSG zu verstehen;
– Art. 18 DSGVO ist als Art. 32 DSG zu verstehen;
– Art. 20 DSGVO ist als Art. 28 DSG zu verstehen;
– Art. 21 (1) und (2) DSGVO sind als Art. 30 Abs. 2 b) DSG zu verstehen;
– Art. 77 DSGVO ist als Art. 49 DSG zu verstehen;
– Art. 28 (3) DSGVO ist als Art. 9 DSG zu verstehen.
Vereinigtes Königreich
Abschnitt 8 („Internationale Übermittlung von personenbezogenen Daten“) wird wie folgt ergänzt:
Ebenso wie die Europäische Kommission hat auch das Vereinigten Königreich entschieden, dass bestimmte Länder (siehe https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/international-transfers/international-transfers-a-guide/#adequacy) ein angemessenes Schutzniveau für personenbezogene Daten gemäß Art. 45 der britischen Datenschutzverordnung gewährleisten („Angemessenheitsbeschluss“).
Bei der Übermittlung von personenbezogenen Daten an Empfänger in einem Drittland, das kein angemessenes Schutzniveau bietet oder den Angemessenheitsbeschluss erfüllt, ergreifen wir (oder ggf. unsere Auftragsverarbeiter im Vereinigten Königreich, in der EU bzw. im EWR, die personenbezogene Daten an Unterauftragsverarbeiter in solchen Drittländern übermitteln) angemessene Schutzvorkehrungen, indem wir mit den Empfängern von der Europäischen Kommission oder ggf. vom Vereinigten Königreich ausgearbeitete Datenübertragungsvereinbarungen schließen („Standardvertragsklauseln“) oder indem wir andere wirksame Maßnahmen zur Gewährleistung eines angemessenen Datenschutzniveaus ergreifen.
Kopien der jeweiligen Garantien können bei uns oder bei unserem Datenschutzbeauftragten angefragt werden (siehe hierzu Abschnitt 3 und Abschnitt 4).