Kia Connect
VERBUNDENE DIENSTE – DATENSCHUTZHINWEISE
Zuletzt aktualisiert im Dezember 2025
1. Einleitung
2. Drittnutzung des Fahrzeugs oder der verbundenen Dienste
3. Verantwortlicher
4. Datenschutzbeauftragter
5. Erhebung personenbezogener Daten
6. Kategorien der von uns verarbeiteten personenbezogenen Daten
7. Zwecke und Rechtsgrundlagen der Verarbeitung
8. Empfänger oder Kategorien von Empfängern
9. Übermittlung personenbezogener Daten in Drittländer
10. Speicherdauer
11. Offline-Modus (Modem Off)
12. Ihre Rechte als betroffene Person
13. Kia Connect Nutzungsbedingungen
14. Aktualisierungen
15. Begriffsbestimmungen
16. Länderspezifische Ergänzungen
1. EINLEITUNG
Diese Datenschutzhinweise („Kia Connect Datenschutzhinweise“) der Kia Connect GmbH („Kia Connect“, „wir“, „uns“) richten sich an natürliche Personen (zusammenfassend „Sie“), die unsere verbundenen Dienste über die Head Unit des relevanten Fahrzeugs und/oder die Kia App (zusammenfassend „verbundene Dienste“) nutzen.
Wenn Sie unsere verbundenen Dienste aktivieren und nutzen, verarbeiten wir personenbezogene Daten, wie in diesen Datenschutzhinweisen erläutert. Begriffsbestimmungen finden Sie unter Ziffer 15 der Kia Connect Datenschutzhinweise.
Hinweis: Wenn Sie noch nicht zur Kia App gewechselt sind und weiterhin die Kia Connect App nutzen, sind alle Verweise auf die Kia App in diesem Dokument als „Kia Connect App“ auszulegen.
In Einzelfällen und soweit erforderlich kann es außerdem vorkommen, dass wir Sie im Rahmen von Einwilligungserklärungen oder in gesonderten Datenschutzhinweisen über unsere Verarbeitung Ihrer personenbezogenen Daten informieren.
Die Kia App stellt unter anderem Funktionen und Features bereit, die keine Aktivierung der Konnektivität in Ihrem Fahrzeug erfordern. Informationen zu der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kia App und den zugehörigen Funktionen und Features, bei denen es sich nicht um verbundene Dienste handelt, finden Sie in den Kia App Datenschutzhinweisen. Diese sind abrufbar unter https://connect.kia.com/eu/downloads.
Wenn Sie unseren Dienst „In-Car Payment“ nutzen, finden Sie Informationen zu der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit diesem Dienst in den In-Car Payment Datenschutzhinweisen. Diese sind abrufbar unter https://connect.kia.com/eu/downloads-in-car-payment/
Im Rahmen der verbundenen Dienste können Sie bestimmte Funktionen und Features zur Nutzung mit dem Fahrzeug erwerben, z. B. Upgrades oder sonstige Add-ons für die Software des Fahrzeugs (zusammenfassend „Upgrades“). Bestimmte Informationen zu der Verarbeitung personenbezogener Daten im Zusammenhang mit dem Erwerb von Upgrades finden Sie u.a. in diesen Kia Connect Datenschutzhinweisen.
Wir bieten unsere verbundenen Dienste und Upgrades europaweit an. Datenschutzgesetze und entsprechende Anforderungen können in den verschiedenen Ländern abweichen. Daher finden Sie unter Ziffer 16 dieser Datenschutzhinweise länderspezifische Ergänzungen.
2. DRITTNUTZUNG DES FAHRZEUGS ODER DER VERBUNDENEN DIENSTE
Diese Kia Connect Datenschutzhinweise gelten zwar auch für den Fall der Drittnutzung des Fahrzeugs, in welchem Sie die verbundenen Dienste aktiviert haben, jedoch verarbeiten wir Daten hauptsächlich fahrzeugbezogen.
Mithin ist es uns in der Regel nicht möglich, den jeweiligen Nutzer bzw. Fahrer zu identifizieren, es sei denn, dieser ist mit seinem persönlichen Nutzerprofil angemeldet oder andere identifizierende Informationen zu seiner Person werden uns mitgeteilt.
Ziffer 10.2. der Kia Connect Nutzungsbedingungen verlangt von Ihnen, dass Sie andere Nutzer bzw. Fahrer des Fahrzeugs über die (i) Aktivierung der verbundenen Dienste und die damit im Zusammenhang stehende Verarbeitung personenbezogener Daten und (ii) die Tatsache, dass die Bereitstellung bestimmter verbundener Dienste die Erhebung und Verarbeitung von Standortdaten (GPS-Daten) erfordert, informieren.
3. VERANTWORTLICHER
3.1. Sofern nicht ausdrücklich abweichend angegeben, ist die Kia Connect GmbH der Verantwortliche für die in diesen Datenschutzhinweisen beschriebenen Verarbeitung personenbezogener Daten.
Wenn Sie Fragen zu den Kia Connect Datenschutzhinweisen oder zu der Verarbeitung Ihrer personenbezogenen Daten haben oder wenn Sie von Ihren Datenschutzrechten Gebrauch machen möchten, erreichen Sie uns unter:
– Kia Connect GmbH, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Deutschland, E-Mail: [email protected]
Sie können auch unser Kontaktformular nutzen, welches über den Link in der Kia App oder unter https://connect.kia.com/de/customer-support/contact-form/ abrufbar ist.
Alternativ können Sie sich auch an unseren Datenschutzbeauftragten unter den in Ziffer 4 angegebenen Kontaktdaten wenden.
3.2. Wir sind mit der Kia Europe GmbH, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Deutschland („Kia EU“) gemeinsam Verantwortliche in Bezug auf die Bereitstellung von OTA-Updates (vgl. Ziffer 7.4.2.).
Wir haben mit Kia EU vereinbart, dass wir für Sie die primäre Anlaufstelle bei Fragen zu der Verarbeitung personenbezogener Daten oder zu den wesentlichen Inhalten unserer mit Kia EU geschlossenen Vereinbarung im Zusammenhang mit den in Ziffer 7.4.2 genannten Verarbeitungstätigkeiten sind. Gleiches gilt, wenn Sie von Ihren diesbezüglichen Datenschutzrechten Gebrauch machen möchten. Sie können sich alternativ jedoch auch an Kia EU wenden:
– Kia Europe GmbH, Datenschutzbeauftragter, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Deutschland, E-Mail: [email protected]
4. DATENSCHUTZBEAUFTRAGTER
Wir haben einen externen Datenschutzbeauftragten benannt. Sie können unseren Datenschutzbeauftragten wie folgt kontaktieren:
– Kia Connect GmbH, Datenschutzbeauftragter, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Deutschland, E-Mail: [email protected]
5. ERHEBUNG PERSONENBEZOGENER DATEN
Wir erheben oder erhalten Sie betreffende personenbezogene Daten aus den folgenden Quellen:
– Daten, die Sie uns zur Verfügung stellen: Wir erhalten personenbezogene Daten, wenn Sie uns diese zur Verfügung stellen (z. B. wenn Sie in der Kia App oder der Head Unit Ihres Fahrzeugs im Zusammenhang mit verbundenen Diensten Eingaben tätigen oder wenn Sie uns per E-Mail, Telefon, über unser Kontaktformular oder auf anderem Wege kontaktieren).
– Vom Fahrzeug generierte Daten: Wir erheben oder erhalten personenbezogene Daten von Ihrem Fahrzeug (z. B. über dessen Sensoren und den zugehörigen Anwendungen).
– Daten aus der App und/oder der Head Unit: Wir erheben oder erhalten personenbezogene Daten, wenn Sie die Kia App und/oder die Head Unit Ihres Fahrzeugs im Zusammenhang mit den verbundenen Diensten nutzen.
– Informationen von Dritten: Wir erheben oder erhalten personenbezogene Daten von Dritten, die uns diese zur Verfügung stellen. Diese Quellen werden in den nachstehenden Ziffern näher beschrieben.
6. KATEGORIEN DER VON UNS VERARBEITETEN PERSONENBEZOGENEN DATEN
Wir verarbeiten die folgenden Kategorien Ihrer personenbezogenen Daten („relevante personenbezogene Daten“):
– Persönliche Daten: Daten, die sich direkt auf Sie als Person oder auf Ihre demografischen Merkmale oder Präferenzen beziehen (z. B. Name(n), Land, bevorzugte Sprache);
– Kontaktdaten: Daten, die Kommunikation oder Verifizierung ermöglichen (z. B. E-Mail-Adresse, Mobilfunknummer);
– Nutzerprofilinformationen: Daten aus Ihrem Nutzerprofil, darunter Ihre Anmeldedaten für den Kia Account (z. B. Nutzername, Passwort, Systemeinrichtungsdaten, Navigationseinrichtungsdaten, Profilbild (falls vorhanden), Profilname);
– Vertragsdaten: Daten, die sich auf einen Vertragsschluss beziehen, darunter die Zustimmung zu den Kia Connect Nutzungsbedingungen und der Beginn der Bereitstellung (d. h. das Aktivierungsdatum) der verbundenen Dienste (z. B. Art und Inhalt des Vertrags, Datum des Vertragsschlusses, Laufzeit);
– Einwilligungserklärungen: Informationen zu den von Ihnen erteilten Einwilligungen, darunter Datum und Uhrzeit sowie Art und Weise der Einwilligungserteilung und damit verbundene Informationen (z. B. Gegenstand der Einwilligung);
– Kommunikationsdaten: Daten, die den Inhalt der Kommunikation betreffen (z. B. Inhalt von Gesprächen, schriftliche Korrespondenz);
– Fahrzeugdaten: Fahrzeug-Identifizierungsnummer („FIN“) und Informationen über Herstellungsdatum, Erstzulassungsdatum, Fahrzeugkennzeichen, Datum der letzten Inspektion, Fälligkeit der nächsten Inspektion, Fahrzeugsoftwareversion, Merkmale und Konfigurationen Ihres Fahrzeugs (z. B. Motor/Batterie, Bremse, Antriebsstrang, Getriebe, Verbrauch, Klimaanlage, Heizung, Alarm- und Assistenzsysteme, Lenkung, Reifen, Geschwindigkeit, technische und stabilitätsrelevante Systeme, Head Unit).
– Fahrzeugstatusinformationen: Daten, die sich auf den Status Ihres Fahrzeugs beziehen (z. B. Kilometerstand; Heizungs-, Lüftungs- und Klimatisierungsstatus; Entfrostungsstatus; Motorstatus; Status von Türen, Kofferraum, Fenstern, Motorhaube und Schiebedach; Reifenzustand; Status der Beleuchtung und Warnblinkanlage; Status des digitalen Schlüssels; Stand der Wischwasserflüssigkeit sowie des Brems- und Motoröls; Ladestand; Zündstatus; Gangstatus; Sitzstatus; Batterieladestand, Kraftstoffstand und Restreichweite; Status der Batteriekonditionierung; Diagnosedaten; Fahrzeugstatuswarnungen);
– Verifizierungsdaten: Daten, die die Verifizierung von Eingaben und Aktionen ermöglichen (z. B. (Verifizierungs-)PIN, Aktivierungscodes, SMS-Authentifizierungscodes, Status der Verifizierung und tokenisierte Anmeldedaten); Daten, die die Verifizierung der Identität, der Zulässigkeit von Anfragen und von Berechtigungen ermöglichen;
– Pseudonymisierte Kennungen: generierte Kennungen, die in Verbindung mit anderen Daten verwendet werden, die Ihrer Person aber nicht ohne zusätzliche Informationen direkt zugeordnet werden können (z. B. Nutzer-ID, Fahrzeug-ID, Geräte-ID, ID des Smart Key, Sequenz-ID, Fahrer-ID, Dienste-ID, ID der Online-Sprachaufnahme, ID des Nutzerprofils);
– Positions- und Bewegungsdaten: Daten, die sich auf die Position und/oder Bewegung Ihres Fahrzeugs oder Ihrer Geräte beziehen (z. B. Standortdaten (GPS-Daten));
– Informationen über Einzel- und Gesamtfahrten: Daten, die sich auf Fahrten mit dem Fahrzeug beziehen (z. B. gefahrene Kilometer, Höchst- und Durchschnittsgeschwindigkeit, Distanzen; Kraftstoff-, Batterie- und/oder Energieverbrauch; Datum und Uhrzeit der Fahrt, Fahrverhalten, Informationen zu Beschleunigung/Verlangsamung; Leerlaufzeit);
– Nutzungsbezogene Daten: Daten, die durch die Interaktion mit dem Fahrzeug oder den Diensten bereitgestellt oder durch die Nutzung des Fahrzeugs oder der Dienste generiert werden (z. B. Datum, Uhrzeit und Dauer der Aktivierung und Nutzung eines Dienstes; Adress-, Wegpunkt- und/oder Sonderzielinformationen (POI); Routeninformationen, Nutzung von Multimedia-Funktionen (z. B. Liste der favorisierten Radiosender), ausgewählte Begrenzungen/Sperrungen (z. B. Geschwindigkeits- und Entfernungsbegrenzung, Sperrbereiche), Informationen über Sportereignisse, Kalenderinformationen, Musik und Musikquellen);
– Technische Daten: technische Informationen, die sich auf Geräte oder Software im Fahrzeug oder andere Geräte beziehen, die für oder in Verbindung mit den verbundenen Diensten verwendet werden (z. B. IP-Adresse, SIM-Karten-Informationen, Informationen über den Telekommunikationsanbieter, Informationen über das Navigationsgerät, Spracheinstellungen, Zeitstempel, Unique User Identifier („UUID“‘), Daten über mobile Geräte (z. B. Gerätetyp, Betriebssystemversion), Informationen über App-Version und App-Abstürze, Protokolldateien);
– Cybersicherheitsdaten: Daten, die sich auf Cybersicherheitsvorfälle beziehen (z.B. Informationen über erkannte Sicherheitsvorfälle, Zeitstempel von Sicherheitsvorfällen);
– OTA-bezogene Daten: Daten, die in Verbindung mit OTA-Updates generiert oder erstellt werden (z. B. Diagnosedaten (Fehler-/Trouble-Codes, Ergebnisse der Softwarewiederherstellung), Nutzungshistorie, Bereitstellungsstatus, Aktualisierungsergebnis);
– Aufzeichnungsdaten: Bild-/Videoaufnahmen, die von Fahrzeugkameras aufgezeichnet werden; Sprachaufnahmen, die durch die Nutzung des verbundenen Dienstes „Online-Spracherkennung“ aufgezeichnet werden;
– Dynamische Verkehrsinformationen: Daten, die sich auf die Verkehrssituation auf ausgewählte Routen beziehen (z.B. Verkehrsinformationen, Routeninformationen);
– Informationen zum digitalen Schlüssel: Daten, die sich auf den verbundenen Dienst „Digitaler Schlüssel“ beziehen (z. B. Art des digitalen Schlüssels, Zugangsberechtigung/-profil, ID des physischen Fahrzeugschlüssels, gemeinsam genutzte digitale Schlüssel, Diagnoseinformationen);
– Wetterinformationen: Daten, die sich auf das Wetter beziehen;
– Informationen zum Händler: Daten, die sich auf Ihren bevorzugten Kia-Händler oder Kia-Händler in Ihrer Nähe beziehen (z. B. Name, Adresse, Kontaktdaten und Öffnungszeiten des Händlers);
– Kaufdaten: Informationen zu den erworbenen Upgrades;
– Ansichten und Meinungen: Ansichten und Meinungen, die Sie mit uns teilen, wie z. B. Feedback und Antworten im Rahmen von Umfragen.
7. ZWECKE UND RECHTSGRUNDLAGEN DER VERARBEITUNG
In den Datenschutzeinstellungen in der Head Unit können Sie bestimmte verbundene Dienste bzw. Kategorien verbundener Dienste aktivieren und deaktivieren.
Wenn Sie einen verbundenen Dienst bzw. eine Kategorie verbundener Dienste aktivieren, fordern Sie ausdrücklich die Erbringung dieser Dienste gemäß den Kia Connect Nutzungsbedingungen an. Diese sind abrufbar unter:
https://connect.kia.com/eu/downloads
Wenn Sie nicht die neueste Version der Infotainment-Software für Ihr Fahrzeug verwenden, können Sie die verbundenen Dienste bzw. Kategorien verbundener Dienste in der Übersicht der Dienste in der Kia App aktivieren und deaktivieren.
Die Zwecke, für die wir die relevanten personenbezogenen Daten im Rahmen der geltenden Gesetze verarbeiten, sowie die Rechtsgrundlagen für die Verarbeitung sind wie folgt:
7.1. APP-DIENSTE
7.1.1. VERBINDUNG VON FAHRZEUG UND MOBILEM ENDGERÄT
Um eine Verbindung zwischen Ihrem mobilen Endgerät, auf dem die Kia App installiert ist, und dem jeweiligen Fahrzeug herzustellen, ist eine Verifizierung erforderlich. Hierfür übermitteln wir Ihnen eine Verifizierungs-PIN. Informationen über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Registrierung und Anmeldung in der Kia App finden Sie in den Kia App Datenschutzhinweisen.
Relevante personenbezogene Daten: Fahrzeugdaten, Verifizierungsdaten.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 Abs. 1 lit. b) DSGVO).
7.1.2. NUTZERPROFIL
Im Zusammenhang mit Ihrem Nutzerprofil erbringen wir folgende Dienste:
7.1.2.1. BACKUP UND WIEDERHERSTELLUNG DES NUTZERPROFILS
Mit diesem verbundenen Dienst können Sie ein Backup der Fahrzeugeinstellungen in der Kia App erstellen und in Ihrem Fahrzeug wiederherstellen.
Relevante personenbezogene Daten: Kontaktdaten, Nutzerprofilinformationen, Verifizierungsdaten, Positions- und Bewegungsdaten, nutzungsbezogene Daten.
7.1.2.2. SYNCHRONISATION MIT PERSÖNLICHEM KALENDER UND NAVIGATION
Dieser verbundene Dienst ermöglicht es Ihnen, den Google Kalender oder Apple Kalender auf Ihrem mobilen Endgerät mit der in der Head Unit integrierten Kalenderfunktion zu synchronisieren. Dadurch ist es möglich, Ihren persönlichen Kalender auf dem Bildschirm der Head Unit anzuzeigen und ihn zur Festlegung eines Ziels zu verwenden.
Relevante personenbezogene Daten: Kontaktdaten, Fahrzeugdaten, Verifizierungsdaten, pseudonymisierte Kennungen, nutzungsbezogene Daten.
Rechtsgrundlage: Die Verarbeitung im Zusammenhang mit diesen Diensten ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 Abs. 1 lit. b) DSGVO).
7.1.3. FERNSTEUERUNG
Mit den folgenden verbundenen Diensten können Sie Ihr Fahrzeug über die Kia App aus der Ferne steuern oder einrichten: Fernsteuerung der Klimaanlage, Fernladen, Fernsteuerung der Türen, Fernsteuerung der Sitzheizung und -belüftung, Fernsteuerung der Fenster, Fernsteuerung der Warnblinkleuchte, Fernsteuerung zum Öffnen und Schließen der Ladeklappe, Fernsteuerung des sog. Frunk, Fernsteuerung der Batteriekonditionierung, Fernsteuerung des Lichts, Fernsteuerung der Hupe und des Lichts, Fahrzeug-Warnmeldesystem.
Weitere Informationen zu diesen verbundenen Diensten finden Sie unter Ziffer 4.2.1.1. der Kia Connect Nutzungsbedingungen.
Relevante personenbezogene Daten: Fahrzeugdaten, Fahrzeugstatusinformationen, Positions- und Bewegungsdaten, technische Daten.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 Abs. 1 lit. b) DSGVO).
7.1.4. STANDORTBEZOGENE FERNDIENSTE
Mit den folgenden verbundenen Diensten können Sie Sonderziele (POI) auswählen und finden und/oder die ferngesteuerte Navigation für Ihr Fahrzeug anhand von Standortdaten nutzen: An Fahrzeug senden, Parkpositionssuche und Erste-Meile-Navigation, Letzte-Meile-Navigation.
Weitere Informationen zu diesen verbundenen Diensten finden Sie unter Ziffer 4.2.1.2. der Kia Connect Nutzungsbedingungen.
Bitte beachten Sie: Wenn eine andere Person die Kia App nutzt und mit demselben Fahrzeug wie Sie verbunden ist, kann diese Person bei Nutzung des Dienstes „Parkpositionssuche und Erste-Meile-Navigation“ möglicherweise den Standort des Fahrzeugs (GPS-Daten) über ihr Profil in der Kia App einsehen. Dies ist auch dann der Fall, wenn Sie das Fahrzeug zu diesem Zeitpunkt selbst nutzen.
Diese Person wird zwar keinen Zugriff auf Ihre Live-Routen haben, kann aber möglicherweise den Live-Standort des Fahrzeugs einsehen.
Relevante personenbezogene Daten: persönliche Daten, Fahrzeugdaten, Positions- und Bewegungsdaten, Informationen über Einzel- und Gesamtfahrten, nutzungsbezogene Daten, technische Daten.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 Abs. 1lit. b) DSGVO).
7.1.5. BETRIEBS- UND DIAGNOSEINFORMATIONEN ZUM FAHRZEUG
Mit den folgenden verbundenen Diensten können Sie bestimmte Betriebs- und Diagnoseinformationen zum Fahrzeug in der Kia App empfangen und anzeigen: Fahrzeugstatus, Fahrzeugbericht, Fahrzeugdiagnose, Energieverbrauch, Fahrsicherheitsbewertung und Meine Fahrten.
Weitere Informationen zu diesen verbundenen Diensten finden Sie unter Ziffer 4.2.1.3. der Kia Connect Nutzungsbedingungen.
Zur Fahrsicherheitsbewertung: Wir haben LexisNexis Risk Solutions (Europe) Limited („LNRSE“) beauftragt, uns bei der Auswertung der relevanten personenbezogenen Daten zu unterstützen (weitere Informationen zu diesem Dienstleister finden Sie in unter Ziffer 8).
Wir geben nur pseudonymisierte Daten an LNRSE weiter. Wenn Sie Ihr Fahrzeug mit anderen Personen teilen, beinhaltet die Fahrsicherheitsbewertung das kombinierte Fahrverhalten aller Fahrer.
Sie sind daher verpflichtet, andere Nutzer Ihres Fahrzeugs über die Aktivierung des verbundenen Dienstes „Fahrsicherheitsbewertung“ zu informieren. Fahrer, die Ihr Fahrzeug nutzen, können die Informationen aus der Fahrsicherheitsbewertung ebenfalls einsehen. Wenn Sie diesen verbundenen Dienst deaktivieren, werden alle Informationen aus der Fahrsicherheitsbewertung dauerhaft gelöscht.
Relevante personenbezogene Daten: Fahrzeugdaten, Fahrzeugstatusinformationen, pseudonymisierte Kennungen, Positions- und Bewegungsdaten, Informationen über Einzel- und Gesamtfahrten, nutzungsbezogene Daten, technische Daten.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 Abs.1 lit. b) DSGVO).
7.1.6. FERNÜBERWACHUNG UND WARNMELDUNGEN
Mit den folgenden verbundenen Diensten können Sie Ihr Fahrzeug fernüberwachen und Warnmeldungen über die Kia App empfangen: Fahrzeug-Warnmeldesystem, Einbruchalarm, Batterieentladealarm, Rücksitzalarm, Leerlaufalarm, Alarmsystem zur Überwachung von Hochspannungsbatterien, Valet-Parkmodus, Valet-Warnung, Geofencing-Warnung, Geschwindigkeitswarnung, Zeitbeschränkungswarnung und Leerlaufwarnung.
Weitere Informationen zu diesen verbundenen Diensten finden Sie unter Ziffer 4.2.1.4. der Kia Connect Nutzungsbedingungen.
Zum Alarmsystem zur Überwachung von Hochspannungsbatterien: Für den Fall, dass eine Störung Schäden am Fahrzeug oder für Sie oder andere Personen im oder außerhalb des betreffenden Fahrzeugs zur Folge haben könnte, teilen wir diese Informationen und die FIN Ihres Fahrzeugs der jeweiligen nationalen Kia-Vertriebsgesellschaft oder dem Kia-Vertriebspartner mit, damit diese bzw. dieser sich mit Ihnen in Verbindung setzen kann, um Sie vor der Störung und dem möglichen Risiko für Schäden am Fahrzeug oder von körperlichen Verletzungen für Personen zu warnen.
Sobald die jeweilige nationale Kia-Vertriebsgesellschaft oder der Kia-Vertriebspartner diese Informationen von uns erhalten hat, wird diese bzw. dieser die relevanten Daten als datenschutzrechtlich eigenständiger Verantwortlicher verarbeiten. Wir weisen darauf hin, dass wir solche Informationen nur weitergeben, wenn wir die Fehlfunktion als schwerwiegend erachten und ein Risiko für Schäden am Fahrzeug oder für körperlichen Verletzungen von Personen besteht.
Relevante personenbezogene Daten: Fahrzeugdaten, Positions- und Bewegungsdaten, Informationen über Einzel- und Gesamtfahrten, nutzungsbezogene Daten, technische Daten.
Rechtsgrundlagen: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 Abs. 1 lit. b) DSGVO). Die Weitergabe der vorstehenden Informationen an Dritte im Rahmen des verbundenen Dienstes „Alarmsystem zur Überwachung von Hochspannungsbatterien“ ist zur Wahrung unserer berechtigten Interessen sowie der berechtigten Interessen unserer Kunden und anderer Dritter erforderlich (Art. 6 Abs. 1 lit. f) DSGVO).
Die berechtigten Interessen sind die Gewährleistung einer ordnungsgemäßen Bereitstellung und Funktionsfähigkeit unserer Dienste, die Bereitstellung sicherer Dienste und Produkte für unsere Kunden und Kunden von Unternehmen der Kia Gruppe, der Schutz der Gesundheit und des Lebens unserer Kunden, der Schutz des Eigentums unserer Kunden sowie der Schutz der Gesundheit, des Lebens und des Eigentums anderer Personen inner- oder außerhalb des Fahrzeugs.
7.1.7. DIGITALER SCHLÜSSEL
Mit diesem verbundenen Dienst können Sie bestimmte Funktionen und Features des digitalen Schlüssels über die integrierten Ultrabreitband- („UWB“) und Nahfeldkommunikation-Technologie(„NFC“) Ihres mobilen Endgeräts nutzen.
Sie können Ihren digitalen Schlüssel auf bis zu drei zusätzlichen Geräten nutzen und verwalten. Bitte beachten Sie, dass bei Nutzung dieses Dienstes eine Datenübertragung mittels UWB oder NFC zwischen dem mobilen Endgerät und Ihrem Fahrzeug stattfindet. Diese Daten werden nicht an uns übermittelt.
Weitere Informationen zu diesem verbundenen Dienst finden Sie unter Ziffer 4.2.1.6. der Kia Connect Nutzungsbedingungen.
Relevante personenbezogene Daten: persönliche Daten, Kontaktdaten, Nutzerprofilinformationen, pseudonymisierte Kennungen, nutzungsbezogene Daten, technische Daten, Informationen zum digitalen Schlüssel.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 Abs.1 lit. b) DSGVO).
7.1.8. GEMEINSAME NUTZUNG DES FAHRZEUGS
Sie können bestimmte verbundene Dienste über die Funktion „Anfrage zum Carsharing“ in der Kia App mit anderen Nutzern teilen. Dabei verarbeiten wir bestimmte Nutzer- und Fahrzeugdaten, um Ihre Anfrage zu bearbeiten.
Informationen in Bezug auf Ihre Anfrage wie Ihr Name und Ihre PIN werden an den Account des anderen Nutzers in der Kia App übermittelt und verarbeitet. Der andere Nutzer kann die Kia App für das verknüpfte Fahrzeug in gleicher Weise nutzen wie Sie. Er kann auch die Funktion „Parkpositionssuche“ nutzen.
Weitere Informationen zu diesem verbundenen Dienst finden Sie unter Ziffer 4.1.2. der Kia Connect Nutzungsbedingungen.
Relevante personenbezogene Daten: persönliche Daten, Kontaktdaten, Fahrzeugdaten, Verifizierungsdaten.
Rechtsgrundlagen: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen (Art. 6 Abs. 1 lit. b) DSGVO) sowie zur Wahrung unserer berechtigten Interessen bei der Erbringung unserer Dienste erforderlich (Art. 6 Abs. 1 lit. f) DSGVO).
Bitte beachten Sie, dass Sie bei der Nutzung dieses verbundenen Dienstes alle in Ihrem Account in der Kia App gespeicherten personenbezogenen Daten, mit Ausnahme Ihrer Zugangsdaten, mit anderen Nutzern teilen. Sie können diese Funktion jederzeit deaktivieren.
Sobald Sie diesen verbundenen Dienst deaktivieren, werden die Daten nicht mehr geteilt. Alle zuvor geteilten Daten im Account der Kia App des anderen Nutzers werden gelöscht.
7.1.9. KARTE IM HAUPTMENÜ UND SUCHLEISTE
Auf der Karte im Hauptmenü wird Ihr aktueller Standort angezeigt. Mit der Suchleiste im Hauptmenü können Sie nach Sonderzielen (POI) suchen.
Relevante personenbezogene Daten: Positions- und Bewegungsdaten, nutzungsbezogene Daten, technische Daten.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 Abs. 1 lit. b) DSGVO).
7.1.10. PRODUKT- UND DIENSTEVERBESSERUNG
Wenn Sie uns Ihre Einwilligung erteilen und „Produkt-/Serviceverbesserung“ aktivieren, werden Daten zu der Leistung, der Nutzung, dem Betrieb und dem Zustand des Fahrzeugs von uns verarbeitet, um die Qualität der Produkte und Dienste zu verbessern.
Ihre Einwilligung ist freiwillig und kann jederzeit durch Verschieben des Reglers auf der hierfür vorgesehenen Schaltfläche (Deaktivierung) in der Übersicht Ihrer Einwilligungen in der Kia App widerrufen werden.
Für die „Produkt- und Diensteverbesserung“ ist aus technischen Gründen auch die Aktivierung des geographischen Informationssystems („GIS“) notwendig.
Relevante personenbezogene Daten: Einwilligungserklärungen, Fahrzeugdaten, Positions- und Bewegungsdaten, nutzungsbezogene Daten.
Rechtsgrundlage: Die Verarbeitung beruht auf Ihrer zuvor erteilten Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO). Ihre Einwilligung ist freiwillig und kann jederzeit widerrufen werden (z. B. durch Verschieben des Reglers auf der hierfür vorgesehenen Schaltfläche (Deaktivierung) in der Übersicht Ihrer Einwilligungen in der Kia App).
Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der Verarbeitung vor dem Widerruf der Einwilligung nicht berührt.
7.2. IN-CAR-DIENSTE
7.2.1. BENACHRICHTIGUNGSZENTRUM
Über das Benachrichtigungszentrum in der Head Unit werden Ihnen Benachrichtigungen von uns auf dem Bildschirm der Head Unit angezeigt. Hierzu zählen u. a. Benachrichtigungen zu Rückrufaktionen ,die Ihr Fahrzeug betreffen, Erinnerungen zu anstehenden Inspektionsterminen für Ihr Fahrzeug (Serviceerinnerungen) und Benachrichtigungen zu ausstehenden empfohlenen Servicemaßnahmen sowie Erinnerungen zu vorgeschriebenen Fahrzeuguntersuchungen.
Weitere Informationen zu der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit diesen fahrzeugbezogenen Benachrichtigungen finden Sie in den Kia App Datenschutzhinweisen unter Ziffer 6.5.10. und den Kia Connect Nutzungsbedingungen unter Ziffer 4.2.3.7.
Bitte beachten Sie, dass wir die nationale Kia-Vertriebsgesellschaft oder den Kia-Vertragspartner in Ihrem Land über fahrzeugbezogene Benachrichtigungen informieren, die wir Ihnen übermittelt haben. Dies soll verhindern, dass Sie dieselbe Nachricht über mehrere Kanäle von verschiedenen Unternehmen der Kia Gruppe erhalten.
Relevante personenbezogene Daten: Fahrzeugdaten, pseudonymisierte Kennungen, nutzungsbezogene Daten.
Rechtsgrundlagen: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 Abs. 1 lit. b) DSGVO) oder beruht im Zusammenhang mit Benachrichtigungen zu Servicemaßnahmen auf Ihrer zuvor erteilten Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).
Die Weitergabe der zuvor genannten Informationen an die nationale Kia-Vertriebsgesellschaft oder den Kia-Vertragspartner in Ihrem Land ist zur Wahrung unserer berechtigten Interessen erforderlich (Art. 6 Abs. 1 lit. f) DSGVO). Unser berechtigtes Interesse ist die Bereitstellung eines bestmöglichen Dienstes für unsere Kunden. Die Weitergabe dieser Informationen soll Frustration auf Seiten der Kunden vermeiden, indem ein mehrfacher Erhalt derselben Benachrichtigung über verschiedene Kanäle von verschiedenen Unternehmen der Kia Gruppe unterbunden werden kann.
7.2.2. KIA CONNECT LIVE-SERVICES
Die Kia Connect Live Services umfassende folgende Funktionen und Features: Live-Verkehr und Online-Navigation, Live-Sonderziel und Online-Sonderzielsuche (POI), Wetter, Parken, Sonderziel Händler, Warnung bei Radarkameras/Gefahrenzonen (sofern im jeweiligen Nutzungsland gesetzlich zulässig) sowie Sportliga.
Wenn Sie einen Kia Connect Live Service aktivieren, verarbeiten wir auch relevante personenbezogene Daten, um die Kia Connect Live Services zu verbessern.
Weitere Informationen zu diesen Diensten finden Sie unter Ziffer 4.2.3.1. der Kia Connect Nutzungsbedingungen.
Zu dem Dienst „Live-Sonderziel und Online-Sonderzielsuche (POI)“: Bei kompatiblen Fahrzeugen wird dieser Dienst durch Bereitstellung von Daten unseres Partners 4.screen GmbH („4.Screen“) erweitert. Weitere Informationen finden Sie unter Ziffer 7.8.6.
Relevante personenbezogene Daten: Kontaktdaten, Fahrzeugdaten, pseudonymisierte Kennungen, Positions- und Bewegungsdaten, nutzungsbezogene Daten, technische Daten, dynamische Verkehrsinformationen, Wetterinformationen, Informationen zum Händler.
Rechtsgrundlagen: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 Abs. 1 lit. b) DSGVO). Die Verarbeitung im Zusammenhang mit der Verbesserung der Kia Connect Live-Services ist zur Wahrung unserer berechtigten Interessen erforderlich (Art. 6 Abs. 1 lit. f) DSGVO). Das berechtigte Interesse ist die Verbesserung der Kia Connect Live- Services.
7.2.3. STANDORTBEZOGENE FAHRZEUGDIENSTE
Mit den folgenden verbundenen Diensten können Sie Sonderziele (POI) einrichten und finden und/oder die Navigation für Ihr Fahrzeug anhand von Standortdaten nutzen: EV-Routenplaner, EV POI, Bevorzugte Route, Verbesserte Google Places-Suche und Warnung von Einsatzfahrzeug.
Wenn Sie einen standortbezogenen Fahrzeugdienst aktivieren, verarbeiten wir auch relevante personenbezogene Daten, um die standortbezogenen Fahrzeugdienste zu verbessern.
Weitere Informationen zu diesen verbundenen Diensten finden Sie unter Ziffer 4.2.3.2. der Kia Connect Nutzungsbedingungen.
Zu dem Dienst „Verbesserte Google Places-Suche“: Mit diesem Dienst profitieren Sie von der verbesserten Suchfunktion von Google. Zu diesem Zweck geben wir Standortdaten an Google weiter und Google stellt uns über die Google Places-API relevante Informationen zur Verfügung. Bitte beachten Sie, dass Google keine weiteren Informationen von uns erhält.
Relevante personenbezogene Daten: Kontaktdaten, Fahrzeugdaten, pseudonymisierte Kennungen, Positions- und Bewegungsdaten, nutzungsbezogene Daten, technische Daten, dynamische Verkehrsinformationen.
Rechtsgrundlagen: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 Abs. 1 lit. b) DSGVO).
Die Verarbeitung im Zusammenhang mit der Verbesserung der standortbezogenen Fahrzeugdienste ist zur Wahrung unserer berechtigten Interessen erforderlich (Art. 6 Abs. 1) lit. f) DSGVO). Das berechtigte Interesse ist die Verbesserung standortbezogener Fahrzeugdienste.
7.2.4. ONLINE-SPRACHERKENNUNG
Mit diesem verbundenen Dienst können Sie auf bestimmte Fahrzeugfunktionen über Sprachbefehle zugreifen und diese steuern. Ferner können Sie Textnachrichten über ein verbundenes mobiles Endgerät verfassen und senden.
Bei Verwendung der Online-Spracherkennung werden Ihre personenbezogenen Daten (d.h. Sprachaufnahmen) an unseren Dienstleister Cerence B.V. und dessen Unterauftragsverarbeiter übermittelt. Diese befinden sich unter Umständen in Ländern außerhalb der EU bzw. des EWR, in denen kein angemessenes Schutzniveau für personenbezogene Daten gewährleistet ist. Weitere Informationen finden Sie unter Ziffer 9.
Cerence B.V. transkribiert die Sprachaufnahmen in Textproben, interpretiert diese semantisch (falls erforderlich) und sendet das Ergebnis dann zurück an das Fahrzeug. Bitte beachten Sie, dass für die Verbindung mit dem Server von Cerence B.V. eine eindeutige Kennung für Sie erstellt wird. Die Nutzer-ID und Ihre FIN oder andere Kennungen werden nicht miteinander verknüpft.
Das bedeutet, dass Cerence B.V. anhand der übermittelten Daten keine natürliche Person identifizieren kann. Sie können die Übermittlung Ihrer personenbezogenen Daten an Cerence B.V. und dessen Unterauftragsverarbeiter verhindern, indem Sie die Online-Spracherkennung über die Einstellungen in Ihrer Head Unit deaktivieren.
Wenn Sie diesen verbundenen Dienst nutzen, verarbeiten wir relevante personenbezogene Daten, um die Online-Spracherkennung auszuführen und zu verbessern.
Weitere Informationen zu diesem verbundenen Dienst finden Sie unter Ziffer 4.2.3.3. der Kia Connect Nutzungsbedingungen.
Relevante personenbezogene Daten: pseudonymisierte Kennungen, Positions- und Bewegungsdaten, nutzungsbezogene Daten, Aufzeichnungsdaten.
Rechtsgrundlagen: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 Abs. 1) lit. b) DSGVO). Die Verarbeitung der Positions- und Bewegungsdaten, Aufzeichnungsdaten und nutzungsbezogenen Daten im Zusammenhang mit der Verbesserung der Online-Spracherkennung ist zur Wahrung unserer berechtigten Interessen erforderlich (Art. 6 Abs. 1 lit. f) DSGVO). Das berechtigte Interesse ist die Verbesserung der Online-Spracherkennung.
7.2.5. KIA AI ASSISTANT
Wenn Sie die Online-Spracherkennung aktiviert haben (vgl. Ziffer 7.2.4.), können Sie mit dem Kia AI Assistant bestimmte Fahrzeugfunktionen steuern und KI-generierte Informationen wie in einem natürlich wirkenden Gespräch erhalten. Sie können den Kia AI Assistant aktivieren, indem sie auf die Spracherkennungstaste drücken oder indem Sie „Hey, Kia!“ sagen.
Weitere Informationen zu diesem verbundenen Dienst finden Sie unter Ziffer 4.2.3.4. der Kia Connect Nutzungsbedingungen und in den Kia Connect AI Assistant Nutzungsbedingungen.
Relevante personenbezogene Daten: pseudonymisierte Kennungen, nutzungsbezogene Daten, Aufzeichnungsdaten.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 Abs.1 lit. b) DSGVO).
7.2.6. INTERNET IM FAHRZEUG UND ENTERTAINMENT-PAKETE
7.2.6.1. INTERNET IM FAHRZEUG
Wenn Sie ein Entertainment-Paket im Kia Connect Store erwerben, werden Sie auf eine Seite zur Registrierung eines Unternehmens der Vodafone-Gruppe oder eines Vodafone-Partners („Vodafone“) weitergeleitet, das bzw. der Telekommunikationsdienste in Ihrem Land erbringt. Sie müssen sich zunächst für deren Internetdienst registrieren, damit der Dienst „Internet im Fahrzeug“ („IITC“) bereitgestellt werden kann und Sie das Entertainment-Paket nutzen können.
Für Ihre Registrierung bei Vodafone und den Empfang von IITC (i) übermitteln wir die nachstehend genannten relevanten personenbezogenen Daten an Vodafone und an Vodafone Global Enterprise Ltd („VGEL“); und (ii) übermitteln VGEL und Vodafone uns Kontaktdaten und pseudonymisierte Kennungen, damit wir die Daten abgleichen und Ihren Vertrag mit uns verwalten können, und damit wir sicherstellen können, dass IITC in Ihrem Kia-Fahrzeug verfügbar ist.
Bitte beachten Sie, dass Vodafone Ihre personenbezogenen Daten als eigenständiger Verantwortlicher verarbeitet. Weitere Informationen über die Verarbeitung Ihrer personenbezogenen Daten durch Vodafone finden Sie in deren jeweils einschlägigen Datenschutzhinweisen.
Relevante personenbezogene Daten: persönliche Daten, Kontaktdaten, Vertragsdaten, Verifizierungsdaten, pseudonymisierte Kennungen, technische Daten, Kaufdaten.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 Abs. 1 lit. b) DSGVO).
7.2.6.2. ENTERTAINMENT-PAKETE
Mit dem Erwerb eines Entertainment Standard-Pakets im Kia Connect Store können Sie „Wi-Fi-Hotspot“, „Musik-Streaming“ und „Video-Streaming“ nutzen. Bei den Diensten „Musik-Streaming“ und „Video-Streaming“ ist das Abonnement des jeweiligen Streamingdiensts nicht inbegriffen. Sie müssen bei dem von Ihnen bevorzugten Streaminganbieter ein gesondertes Konto erstellen und ein Abonnement einrichten.
Mit dem Erwerb eines Entertainment Plus- oder Entertainment Plus Wi-Fi-Pakets haben Sie Zugriff auf Inhalte von bereitgestellten Apps (webOS). Diese Inhalte werden über die Anwendung LG webOS zur Verfügung gestellt (Entertainment-Kachel im Fahrzeug).
Weitere Informationen zu diesen Diensten finden Sie unter Ziffer 5.2.5. der Kia Connect Nutzungsbedingungen.
Relevante personenbezogene Daten: Fahrzeugdaten, Verifizierungsdaten, pseudonymisierte Kennungen, nutzungsbezogene Daten.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 Abs. 1 lit. b) DSGVO).
7.3. CYBERSICHERHEITSSTANDARDS
Wenn Sie verbundene Dienste in der Head Unit aktivieren, verarbeiten wir sicherheitsrelevante Daten zu Ihrem Fahrzeug, um angemessene Cybersicherheitsstandards für Kia-Fahrzeuge zu überwachen und zu verwalten.
Diese Daten werden zunächst in Ihrem Fahrzeug gespeichert. Nur sofern anormale Signale erkannt werden, werden die Daten zur weiteren Analyse an unsere Systeme übermittelt. Es findet keine dauerhafte Übertragung dieser Daten aus dem Fahrzeug heraus statt. Ihr Fahrzeug speichert nur die letzten 100 erzeugten Sicherheitsereignisse, wobei im Falle eines neuen Sicherheitsereignisses das älteste gespeicherte Sicherheitsereignis und die zugehörigen Daten gelöscht werden.
Die betreffenden Daten werden verarbeitet und analysiert, um Cybersicherheitsbedrohungen und -schwachstellen vorzubeugen, um auf erkannte Bedrohungen und Schwachstellen durch potenzielle Cybersicherheitsangriffe zu reagieren und diese zu beheben und um ein angemessenes Sicherheitsniveau für Kia-Fahrzeuge zu gewährleisten.
Relevante personenbezogene Daten: Fahrzeugdaten, Cybersicherheitsdaten.
Rechtsgrundlagen: Die Verarbeitung ist erforderlich: (i) zur Erfüllung der rechtlichen Verpflichtungen, denen wir unterliegen (Art. 6 Abs. 1 lit. c) DSGVO); oder (ii) zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f) DSGVO).
Unsere berechtigten Interessen sind die Gewährleistung und Verbesserung der Sicherheit von Kia-Fahrzeugen.
7.4. OTA-AKTUALISIERUNGEN
7.4.1. OTA-AKTUALISIERUNGEN FÜR KARTEN UND INFOTAINMENTSYSTEM
„OTA-Aktualisierungen für Karten und Infotainmentsystem“ ermöglichen Ihnen Folgendes:
– Aktualisierungen der Karten im Navigationssystem des Fahrzeugs („Kartenaktualisierung“); und/oder
– Aktualisierungen der Infotainment-Software oder Weiterentwicklungen der Head Unit-Software („Infotainmentsystem Aktualisierung“).
Diese werden von unseren Servern drahtlos (sog. Over-the-Air) auf das integrierte Telematiksystem übertragen.
Weitere Informationen zu OTA-Aktualisierungen finden Sie unter Ziffer 4.2.4.2. der Kia Connect Nutzungsbedingungen.
Zur Klarstellung: Wenn Sie Aktualisierungen für das Karten und Infotainmentsystem über die Webseite https://update.kia.com/EU/E1/Main oder von einem Händler beziehen, erfolgen die Aktualisierungen nicht mittels des sog. „Over-the-Air“-Verfahrens und wir sind nicht Verantwortlicher für die damit verbundene Verarbeitung personenbezogener Daten.
7.4.2. OTA-FAHRZEUGSYSTEMAKTUALISIERUNGEN
Mit einer „OTA-Fahrzeugsystemaktualisierung“ können Sie die eingebettete Software bestimmter Steuergeräte des Fahrzeugs mit neuen Versionen bzw. Einstellungen („Fahrzeugsystemaktualisierung“) im „Over-the-Air“-Verfahren über unsere Server aktualisieren. Wir stellen Ihnen OTA-Fahrzeugsystemaktualisierungen aus unterschiedlichen Gründen und zu verschiedenen Zwecken zur Verfügung, insbesondere zur Fehlerbehebung innerhalb der Garantiezeit, im Rahmen der Herstellergarantie oder aus sicherheitsrelevanten Gründen. Weitere Informationen zu OTA-Fahrzeugsystemaktualisierungen finden Sie unter Ziffer 4.2.4.3. der Kia Connect Nutzungsbedingungen.
Bitte beachten Sie, dass wir im Zusammenhang mit der Bereitstellung von OTA-Fahrzeugsystemaktualisierungen Ihre personenbezogenen Daten an Kia EU übermitteln (u.a. um OTA-Fahrzeugsystemaktualisierungen effizienter und bequemer zu gestalten, um sicherzustellen, dass diese den technischen Anforderungen und Standards (vor allem im Hinblick auf Cybersicherheit und Systemstabilität) entsprechen und um die Bereitstellung und Überwachung der OTA-Fahrzeugsystemaktualisierungen auf globaler Ebene zu steuern. Weitere Informationen finden Sie unter Ziffer 3.2. Kia EU und wir verarbeiten Ihre personenbezogenen Daten als gemeinsam Verantwortliche.
Zur Klarstellung: Wenn Sie Fahrzeugsystemaktualisierungen über die Webseite https://update.kia.com/EU/E1/Main oder bei einem Händler beziehen, erfolgen die Aktualisierungen nicht über das „Over-the-Air“-Verfahren und wir sind nicht Verantwortlicher für die damit verbundene Verarbeitung personenbezogener Daten.
Relevante personenbezogene Daten: Fahrzeugdaten, Fahrzeugstatusinformationen, pseudonymisierte Kennungen, Positions- und Bewegungsdaten, technische Daten, OTA-bezogene Daten.
Rechtsgrundlagen: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 Abs. 1 lit. b) DSGVO). Im Hinblick auf OTA-Fahrzeugsystemaktualisierungen ist die Verarbeitung zudem zur Wahrung unserer berechtigten Interessen und der berechtigten Interessen von Kia EU erforderlich (Art. 6 Abs. 1 lit. f) DSGVO).
Die berechtigten Interessen sind: OTA-Fahrzeugsystemaktualisierungen effizienter und bequemer gestalten und sicherstellen, dass die OTA-Fahrzeugsystemaktualisierungen den technischen Anforderungen und Standards entsprechen, insbesondere im Hinblick auf Cybersicherheit und Systemstabilität.
Für Kia EU ist die Verarbeitung zur Erfüllung von rechtlichen Verpflichtungen (Art. 6 Abs. 1 lit. c) DSGVO) erforderlich sowie zur Wahrung der berechtigten Interessen von Kia EU und anderer Unternehmen der Kia Gruppe (Art. 6 Abs. 1 lit. f) DSGVO).
Die berechtigten Interessen sind: Erfüllung der rechtlichen Verpflichtungen von Kia EU und anderen Unternehmen der Kia-Gruppe; Sicherstellung, dass es Kia Connect als ein Unternehmen der Kia-Gruppe möglich ist, ihren Kunden gute und geeignete Dienste bereitzustellen; effiziente und bequeme Bereitstellung von OTA-Fahrzeugsystemaktualisierungen; Steuerung und Überwachung von OTA-Fahrzeugsystemaktualisierungen auf globaler Ebene; Sicherstellung, dass OTA-Fahrzeugsystemaktualisierungen den technischen Anforderungen und Standards entsprechen, insbesondere im Hinblick auf Cybersicherheit und Systemstabilität.
7.5. KIA CONNECT-DIAGNOSEN
Im Falle einer Fehlfunktion eines Kia-Fahrzeugtyps oder Kia-Fahrzeugmodells können wir den Fahrzeughersteller mittels einer Ferndiagnose bei der Fehlersuche und -behebung unterstützen. Zu diesem Zweck erheben wir den sog. Diagnostics Trouble Code von dem Fahrzeug. Wir anonymisieren die betreffenden Daten, bevor wir sie an den Fahrzeughersteller zur Auswertung weiterleiten.
Relevante personenbezogene Daten: Fahrzeugdaten, technische Daten.
Rechtsgrundlage: Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen sowie der berechtigten Interessen unserer Kunden und des Kia-Fahrzeugherstellers erforderlich (Art. 6 Abs. 1 lit. f) DSGVO). Das berechtigte Interesse ist: Beheben von technischen Problemen im Zusammenhang mit bestimmten Kia-Fahrzeugtypen oder Kia-Fahrzeugmodellen.
7.6. UPGRADES
7.6.1. ALLGEMEINES
Wir bieten sog. Upgrades an, die im Kia Connect Store erworben werden können. Die Upgrades selbst erfordern keine Verarbeitung personenbezogener Daten, es sei denn, ein Upgrade umfasst oder bezieht sich auf einen der oben genannten verbundenen Dienste. Wenn dies der Fall ist, finden Sie im entsprechenden Abschnitt dieser Datenschutzhinweise die Informationen über unsere Verarbeitung Ihrer personenbezogenen Daten.
7.6.2. INFORMIEREN ANDERER NUTZER ÜBER UPGRADES
Wenn Ihr Fahrzeug mit dem Account eines anderen Nutzers verknüpft ist, informieren wir den Nutzer, der seinen Account zuerst mit dem betreffenden Fahrzeug verknüpft hat („Hauptnutzer“), sowie weitere Nutzer, die das Fahrzeug mit ihrem Account verknüpft haben („Gemeinsame(r) Nutzer“) per E-Mail über den Erwerb eines Upgrades durch einen anderen gemeinsamen Nutzer sowie über die Aktivierung bzw. Deaktivierung des entsprechenden Upgrades.
Relevante personenbezogene Daten: persönliche Daten, Kontaktdaten, Fahrzeugdaten, pseudonymisierte Kennungen, technische Daten, Kaufdaten.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 Abs. 1 lit. b) DSGVO).
7.7. KIA CONNECT STORE: KAUFVORGANG UND ZAHLUNGSABWICKLUNG
Sie können Upgrades und/oder bestimmte verbundene Dienste im Kia Connect Store erwerben und/oder aktivieren. Weitere Informationen zu der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit dem Kia Connect Store und dem Kaufvorgang finden Sie in den Kia Connect Store Datenschutzhinweisen, die im Kia Connect Store zugänglich und unter https://connect.kia.com/eu/downloads abrufbar sind.
Informationen zu der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Zahlungsabwicklung finden Sie in den Kia Pay Datenschutzhinweisen, die Ihnen zur Verfügung gestellt werden, bevor Sie die Zahlung für ein Upgrade bzw. einen verbundenen Dienst im Kia Connect Store vornehmen. Die Kia Pay Datenschutzhinweise sind auch unter https://connect.kia.com/eu/downloads abrufbar.
7.8. WEITERE VERARBEITUNGSTÄTIGKEITEN
7.8.1. KOMMUNIKATION
Wir verarbeiten Ihre personenbezogenen Daten, um uns mit Ihnen unter Nutzung verschiedener Kommunikationskanäle zu Themen, die die verbundenen Dienste betreffen, auszutauschen (z. B. für den Kundensupport, um Sie über technische Probleme zu unterrichten, um unsere vertraglichen Pflichten zu erfüllen oder um Sie über Änderungen unserer Nutzungsbedingungen oder dieser Datenschutzhinweise zu informieren). Diese Kommunikationskanäle umfassen: E-Mail, Telefon, In-App- oder Push-Benachrichtigungen oder die Head Unit Ihres Fahrzeugs (z. B. über das Benachrichtigungszentrum oder das Infotainmentsystem). Informationen zur Kommunikation im Rahmen unseres Direktmarketings finden Sie unter Ziffer 7.8.3. Weitere Informationen zur Kommunikation im Hinblick auf die von Ihnen für Ihr Fahrzeug erworbenen Upgrades finden Sie unter Ziffer 7.6.2.
Relevante personenbezogene Daten: persönliche Daten, Kontaktdaten, Vertragsdaten, Kommunikationsdaten, Fahrzeugdaten, pseudonymisierte Kennungen, technische Daten.
Rechtsgrundlagen: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen (Art. 6 Abs. 1 lit. b) DSGVO) oder zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f) DSGVO) erforderlich. Unsere berechtigten Interessen bestehen darin, unseren Kunden den bestmöglichen Service zu bieten sowie angemessen auf Kundenanfragen zu antworten und diese zu bearbeiten.
7.8.2. TECHNISCHE UNTERSTÜTZUNG
Wenn ein technisches Problem im Zusammenhang mit Ihrem Fahrzeug und den verbundenen Diensten besteht, müssen wir ggf. zur Behebung dieses Problems Informationen aus Ihrem Fahrzeug auslesen, um diese zu analysieren.
Sofern Sie hierfür Ihre Einwilligung erteilt haben, erheben und verarbeiten wir sog. Logfiles aus der Head Unit Ihres Fahrzeugs. Diese kann bestimmte Kategorien personenbezogener Daten enthalten. Bitte beachten Sie, dass die Verweigerung oder der Widerruf Ihrer Einwilligung dazu führen kann, dass ein festgestelltes Problem im Zusammenhang mit Ihrem Fahrzeug und den verbundenen Diensten von uns nicht abschließend analysiert und behoben werden kann.
Relevante personenbezogene Daten: Einwilligungserklärungen, Fahrzeugdaten, Fahrzeugstatusinformationen, Positions- und Bewegungsdaten, nutzungsbezogene Daten, technische Daten.
Rechtsgrundlage: Die Verarbeitung beruht auf Ihrer zuvor erteilten Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO). Ihre Einwilligung ist freiwillig und kann jederzeit widerrufen werden. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der Verarbeitung vor dem Widerruf der Einwilligung nicht berührt.
7.8.3. DIREKTWERBUNG
Wir verarbeiten relevante personenbezogene Daten, um Ihnen per E-Mail, oder über Nachrichten bzw. Benachrichtigungen in der Kia App, über der Head Unit oder über andere Kommunikationskanäle werbliche Informationen zu den verbundenen Diensten, zu unseren anderen Produkten und Diensten oder zu Produkten und Diensten anderer Unternehmen der Kia-Gruppe zukommen zu lassen. Ferner verarbeiten wir relevante personenbezogene Daten, um Sie um Ihre Teilnahme an Umfragen oder um Ihr Feedback zu bitten. Dies geschieht in der Regel – soweit gesetzlich erforderlich - auf der Grundlage einer von Ihnen zuvor erteilten Einwilligung.
Sie können Ihre Einwilligung durch Verschieben des Reglers auf der hierfür vorgesehenen Schaltfläche in der Übersicht Ihrer Einwilligungen in der Kia App oder, soweit einschlägig, auf andere Weise erteilen. Ihre Einwilligung ist freiwillig und kann jederzeit widerrufen werden (z. B. durch Verschieben des Reglers auf der hierfür vorgesehenen Schaltfläche in der Übersicht Ihrer Einwilligungen in der Kia App).
Sie können sich von unserer Werbeverteilerliste auch abmelden, indem Sie auf den „Abmelde-Link“ in unseren werblichen E-Mails klicken. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der Verarbeitung vor dem Widerruf der Einwilligung nicht berührt.
Sofern Sie im Rahmen der Registrierung für die verbundenen Dienste Ihre E-Mail-Adresse angeben, senden wir Ihnen ggf. werbliche Informationen über eigene ähnliche Dienste oder Produkte an die angegebene E-Mail-Adresse, ohne zuvor Ihre (ausdrückliche) Einwilligung hierzu einzuholen. Ihr Widerspruchsrecht (vgl. Ziffer 12) bleibt davon unberührt.
Eine (ausdrückliche) Einwilligung von Ihnen als sog. Bestandskunde ist in solchen Fällen nicht erforderlich. Dies gilt auch für werbliche Informationen, die wir Ihnen per Nachricht an Ihr Postfach in der Kia App zusenden. Sie haben jedoch das Recht, sich jederzeit von derartigen werblichen elektronischen Nachrichten abzumelden ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen (z. B. durch Verschieben des Reglers auf der hierfür vorgesehenen Schaltfläche in der Übersicht Ihrer Einwilligungen in der Kia App („Servicebezogene Werbung“)).
Sie können sich auch jederzeit von unserer Werbeverteilerliste abmelden, indem Sie auf den „Abmelden-Link“ in unseren werblichen-E-Mails klicken. Zudem haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen (vgl. Ziffer 12).
Innerhalb der Übersicht Ihrer Einwilligungen in der Kia App können wir zudem Ihre Einwilligung für ein in Europa ansässiges Unternehmen der Kia-Gruppe einholen, damit dieses Sie zu Zwecken der Direktwerbung kontaktieren kann. In diesem Fall informieren wir das betreffende Unternehmen der Kia-Gruppe über Ihre Einwilligung und teilen diesem Ihre Kontaktdaten im erforderlichen Umfang mit.
Soweit Sie Ihre Einwilligung erteilen, handelt das entsprechende Unternehmen der Kia-Gruppe als eigenständiger Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Direktwerbung.
Soweit Sie die Einwilligung, die Sie uns gegenüber für ein entsprechendes Unternehmen der Kia-Gruppe erteilt haben, zu einem späteren Zeitpunkt widerrufen wollen, können Sie zusätzlich zu der Deaktivierung über die hierfür vorgesehene Schaltfläche in der Übersicht Ihrer Einwilligungen in der Kia App das entsprechende Unternehmen der Kia-Gruppe auch direkt kontaktieren.
Relevante personenbezogene Daten: persönliche Daten, Kontaktdaten, Einwilligungserklärungen, Fahrzeugdaten, pseudonymisierte Kennungen, technische Daten.
Rechtsgrundlagen: Die Verarbeitung beruht auf Ihrer zuvor erteilten Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO); § 7 Abs. 2 Nr. 2 Gesetz gegen den unlauteren Wettbewerb („UWG“)) oder ist zur Wahrung unserer berechtigten Interessen erforderlich (Art. 6 Abs. 1 lit. f) DSGVO; § 7 Abs. 3 UWG). Unser berechtigtes Interesse ist das Bewerben unserer Dienste und Produkte.
Ihre Einwilligung ist freiwillig und kann jederzeit widerrufen werden. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der Verarbeitung vor dem Widerruf der Einwilligung nicht berührt.
7.8.4. FEEDBACK UND UMFRAGEN
Gelegentlich können wir Sie um Feedback und/oder um eine Teilnahme an Umfragen im Zusammenhang mit uns und unseren Diensten, einschließlich Kundensupport, bitten (allgemeine Informationen über unsere Kommunikation mit Ihnen finden Sie unter Ziffer 7.8.1.).
Soweit Sie uns Feedback geben oder an unseren Umfragen teilnehmen, verarbeiten wir relevante personenbezogenen Daten zum Zwecke der Bearbeitung und Auswertung des Feedbacks oder der Durchführung, Bearbeitung und Auswertung der Umfrage, um unsere Dienste zu verbessern und sie an die Bedürfnisse unserer Kunden anzupassen.
In einigen Fällen führen wir Umfragen über die Salesforce-Marketing-Cloud-Plattform (bereitgestellt von salesforce.com Deutschland GmbH) oder das Online-Umfrage-Tool SurveyMonkey (bereitgestellt von Momentive Europe UC („Momentive“)) durch (Informationen über diese Anbieter finden Sie unter Ziffer 8).
Zur Teilnahme an Umfragen über SurveyMonkey müssen Sie auf einen Link in der Einladung zu der Umfrage klicken. Danach werden Sie zu einer Webseite von Momentive weitergeleitet, auf der die Umfrage dann durchgeführt wird.
Momentive verarbeitet umfragebezogene Informationen in unserem Auftrag und für unsere Zwecke. Darüber hinaus kann Momentive: (i) Informationen über Ihr Gerät und weitere technische Daten erheben und verarbeiten, um Mehrfachteilnahmen zu verhindern; und (ii) Cookies einsetzen, um zu ermitteln, ob der Teilnehmer die Umfrage bereits besucht hat, und um vom Teilnehmer bereits übermittelte Antworten neu zuzuordnen.
Weitere Informationen zu der Verarbeitung personenbezogener Daten durch Momentive finden Sie unter https://www.surveymonkey.com/mp/legal/privacy/.
Relevante personenbezogene Daten: persönliche Daten, technische Daten, Ansichten und Meinungen.
Rechtsgrundlage: Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich (Art. 6 Abs. 1 lit. f) DSGVO). Das berechtigte Interesse ist die Verbesserung unserer Dienste.
7.8.5. ZUFRIEDENHEIT MIT DER ANGEZEIGTEN ROUTE
Gelegentlich können wir Sie über die Head Unit Ihres Fahrzeugs (über das Infotainmentsystem) nach Feedback fragen, um Ihre Zufriedenheit mit der Streckenführung und den Standortinformationen zu ermitteln.
Relevante personenbezogene Daten: Fahrzeugdaten, pseudonymisierte Kennungen, Positions- und Bewegungsdaten, technische Daten, Ansichten und Meinungen.
Rechtsgrundlage: Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich (Art. 6 Abs. 1 lit. f) DSGVO). Das berechtigte Interesse ist die Verbesserung unserer Dienste.
7.8.6. ERWEITERTER DIENST „LIVE-SONDERZIEL UND ONLINE-SONDERZIELSUCHE (POI)“
Bei kompatiblen Fahrzeugen wird der Dienst „Live-Sonderziel und Online-Sonderzielsuche (POI)“ (vgl. Ziffer 7.2.2.) durch Bereitstellung von Daten unseres Partners 4.screen erweitert (siehe https://www.4screen.com/).
Das bedeutet, dass die Ihnen angezeigten Live-Sonderziele (POI) zusätzliche Inhalte von Dritten enthalten können. In diesem Zusammenhang erhalten Sie über markenspezifische PINs (sog. „Branded Pins“) auf der Karte oder über die Suchfunktion der Karte Informationen zu Geschäften oder Restaurants (z. B. deren Standort). Darüber hinaus erhalten Sie Sonderangebote von Geschäften und Restaurants in der Nähe des Standorts Ihres Fahrzeugs.
Um Ihnen diese Funktionen und Features sowie die entsprechenden Informationen zur Verfügung stellen zu können, ist es unter Umständen erforderlich folgende Daten an 4.screen zu übermitteln: ungefährer Suchbereich, Suchbegriff, Suchkategorie des Sonderziels, Geräte-ID, ungefährer Standort des Geräts, Spracheinstellungen und Generation der Head Unit, Fahrzeugmarke, Motortyp (z. B. Elektrofahrzeug oder Kraftstoff), Fahrzeugklasse (z. B. Kleinwagen oder SUV), Baujahr und Land des Fahrzeugs.
Bei der Zurverfügungstellung relevanter Informationen und Angebote wird außerdem eine eindeutige Angebots-ID erstellt. Diese Angebots-ID wird zusammen mit dem jeweiligen Ereignis (z. B. „angezeigt“, „angeklickt‘‘, „Navigation gestartet“), dem Bildschirmtyp (z. B. Head Unit, App) und der Zeitangabe, wann mit dem Angebot interagiert wurde, (Zeitstempel) an 4.screen übermittelt. Dies geschieht, um den Rechnungsstellungsprozess zu validieren. Wenn Angebote und Informationen aus dem Fahrzeug heraus direkt an die Kia App als Push-Benachrichtigung gesendet werden, verarbeiten wir auch die ID Ihres Nutzerprofils.
Relevante personenbezogene Daten: Fahrzeugdaten, pseudonymisierte Kennungen, Positions- und Bewegungsdaten, nutzungsbezogene Daten, technische Daten.
Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 Abs. 1 lit. b) DSGVO).
7.8.7. DATENZUGANG NACH DEM EU DATA ACT
Gemäß der Verordnung (EU) 2023/2854 („Datenverordnung“, auch bekannt als „EU Data Act“) haben Sie ggf. bestimmte Rechte in Bezug auf die Daten, die im Zusammenhang mit der Nutzung unserer verbundenen Dienste und/oder des Fahrzeugs generiert werden.
Wenn Sie Ihre bestehenden Rechte nach dem EU Data Act ausüben, verarbeiten wir relevante personenbezogenen Daten um den Anforderungen der anwendbaren Gesetze zu entsprechen.
Insbesondere wenn Sie im Rahmen des EU Data Acts Zugang zu Ihren Daten verlangen, benötigen wir möglicherweise zusätzliche Informationen, um Ihre Identität, die Rechtmäßigkeit der Anfrage und Ihre Berechtigung zum Zugriff auf die Daten zu überprüfen (z. B. Eigentumsnachweis: Leasingnachweis; einen anderen Nachweis über die Berechtigung zur vorübergehenden Nutzung des Fahrzeugs; Nachweis des Rechts zur Nutzung der Dienste; Informationen über die Rechtsgrundlage, soweit die Daten andere Personen betreffen).
In einigen Fällen kann die Beantwortung Ihrer Anfrage im Rahmen des EU Data Acts erfordern, dass wir relevante personenbezogene Daten gegenüber anderen Unternehmen der Kia-Gruppeoffenlegen.
Relevante personenbezogene Daten: persönliche Daten, Kontaktdaten, Verifizierungsdaten.
Rechtsgrundlagen: Die Verarbeitung ist erforderlich: (i) zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (Art. 6 Abs. 1 lit. c) DSGVO); oder (ii) zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1) lit. f) DSGVO). Unser berechtigtes Interesse ist die Einhaltung rechtlicher Verpflichtungen.
7.8.8. GESCHÄFTSBETRIEB
Wir verarbeiten relevante personenbezogene Daten zu internen Management- und Verwaltungszwecken, einschließlich der Verwaltung von Dokumentationen oder anderer interner Protokolle. In einigen Fällen kann dies auch die Offenlegung relevanter personenbezogener Daten gegenüber anderen Unternehmen der Kia-Gruppeerfordern.
Rechtsgrundlage: Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich (Art. 6 Abs. 1 lit. f) DSGVO). Die berechtigten Interessen sind die Gewährleistung eines angemessenen und effizienten Geschäftsbetriebs.
7.8.9. EINHALTUNG RECHTLICHER VORSCHRIFTEN
Wir verarbeiten relevante personenbezogene Daten, um die Einhaltung geltender Gesetze, Richtlinien, Empfehlungen oder Anfragen/Anordnungen von Behörden sicherzustellen (z. B. Anordnung zur Offenlegung personenbezogener Daten durch Übermittlung an Gerichte oder Behörden, einschließlich der Polizei).
Rechtsgrundlagen: Die Verarbeitung ist erforderlich: (i) zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (Art. 6 Abs. 1 lit. c) DSGVO); oder (ii) zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f) DSGVO). Unser berechtigtes Interesse ist die Einhaltung rechtlicher Verpflichtungen.
7.8.10. GERICHTSVERFAHREN UND ERMITTLUNGEN
Wir verarbeiten relevante personenbezogene Daten, um unsere Rechte und Interessen zu prüfen, auszuüben und zu verteidigen.
Rechtsgrundlage: Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich (Art. 6 Abs. 1 lit. f) DSGVO). Unsere berechtigten Interessen sind der Schutz unserer Interessen sowie die Durchsetzung unserer Rechte.
8. EMPFÄNGER ODER KATEGORIEN VON EMPFÄNGERN
Wir übermitteln relevante personenbezogenen Daten an andere Unternehmen der Kia-Gruppe für berechtigte Geschäftszwecke und für den Betrieb der verbundenen Dienste in Übereinstimmung mit jeweils anwendbarem Recht.
Ferner übermitteln wir relevante personenbezogene Daten an andere Unternehmen der Kia-Gruppe, soweit Sie hierzu zuvor Ihre Einwilligung erteilt haben. Darüber hinaus übermitteln wir personenbezogene Daten an folgende Empfänger oder Kategorien von Empfängern:
– Sie und gegebenenfalls Ihre bestellten Vertreter;
– Justizbehörden und andere Behörden auf Anfrage/Anordnung oder zum Zwecke der Anzeige tatsächlicher oder mutmaßlicher Verstöße gegen geltende Gesetze oder Vorschriften;
– Buchhalter, Wirtschaftsprüfer, Berater, Kanzleien und andere externe Berater, vorbehaltlich verbindlicher Vertraulichkeits-/Verschwiegenheitsverpflichtungen;
– Auftragsverarbeiter, wie beispielsweise:
a) der Anbieter der technischen Infrastruktur und Wartungsdienste für die verbundenen Dienste: Hyundai AutoEver Europe GmbH, Kaiserleistraße 8a, 63067 Offenbach am Main;
b) die Anbieter unserer Plattformen für die Verwaltung von Kundendaten und Daten verbundener Fahrzeuge: salesforce.com Germany GmbH, Erika-Mann-Straße 31-37, 80636 München, und Amazon Web Services EMEA SARL, 38 avenue, John. F. Kennedy, L-1855, Luxemburg, deren Server sich innerhalb der EU/des EWR befinden;
c) der Anbieter zur Unterstützung der Auswertung und Bearbeitung von Sicherheitsereignissen: Hyundai AutoEver Corp., 510, Teheran-ro, Gangnam-gu, Seoul, Republik Korea;
d) Momentive Europe UC, Second Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublin 4, Irland, der das Online-Umfrage-Tool SurveyMonkey und die zugehörigen Dienste für die Durchführung und Auswertung von Umfragen bereitstellt;
e) Cerence B.V., CBS Weg 11, 6412EX Heerlen, Niederlande, welches Dienste im Zusammenhang mit der Online-Spracherkennung bereitstellt;
f) LexisNexis Risk Solutions (Europe) Limited, Riverside One, Sir John Rogerson’s Quay, Dublin 2 D02 X576, Irland, das uns bei der Auswertung der betreffenden Daten im Zusammenhang mit der Fahrsicherheitsbewertung unterstützt;
g) uns verbundene Unternehmen in der EU/im EWR, die Dienste im Zusammenhang mit Kundensupportanfragen (einschließlich Callcenter) erbringen;
h) TomTom Global Content B.V. und HERE Europe B.V., die kartenbezogene Dienste erbringen;
i) Kia Corporation im Zusammenhang mit unserer Verarbeitung von Daten zu Sicherheitsereignissen zum Zweck der Sicherstellung angemessener Cybersicherheitsstandards für Kia-Fahrzeuge (vgl. Ziffer 7.3).
– andere Verantwortliche wie:
– Unternehmen der Kia-Gruppe und Kia-Händler als eigenständige Verantwortliche (vgl. Ziffer 7.1.6);
– bestimmte Unternehmen der Vodafone-Gruppe (insbesondere die Vodafone GmbH, Ferdinand-Braun-Platz 1, 40549 Düsseldorf, Deutschland, sowie Vodafone Global Enterprise Ltd, Vodafone House, The Connection, Newbury, RG14 2FN UK, welche die entsprechenden Telekommunikationsdienste als eigenständige Verantwortliche erbringen (vgl. Ziffer 7.2.6.);
– Kia EU im Zusammenhang mit der Bereitstellung von OTA-Fahrzeugsystemaktualisierungen als gemeinsam mit uns Verantwortliche (vgl. Ziffer 7.4.2.);
– zuständige Stellen, Behörden, Regierungsstellen, Strafverfolgungsbehörden oder Gerichte, soweit erforderlich für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
– zuständige Stellen, Behörden, Regierungsbehörden, Strafverfolgungsbehörden oder Gerichte zum Zwecke der Prävention, Aufklärung, Erkennung oder Verfolgung von Straftaten oder der Vollstreckung von Strafmaßnahmen; und
– Käufer oder Rechtsnachfolger für den Fall, dass wir alle oder einen wesentlichen Teil unserer Anteile oder unseres Geschäfts verkaufen oder übertragen (einschließlich der Umstrukturierung, Auflösung oder Liquidation).
Darüber hinaus übermitteln wir relevante personenbezogenen Daten auch an weitere Dritte (konkret an Kia-Händler oder -Werkstätten, an den Anbieter von Kia Charge (Digital Charging Solutions GmbH), Versicherungsunternehmen, Leasingunternehmen, Finanzdienstleister, Fuhrparkbetreiber, Datenaggregatoren). Die Übermittlung Ihrer personenbezogenen Daten an diese Dritte erfolgt jedoch nur, wenn (i) Sie zuvor Ihre Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a) DSGVO), (ii) soweit eine solche Übermittlung für die Erfüllung unseres Vertrags oder des Vertrags eines Dritten mit Ihnen (Art. 6 Abs. 1 lit. b) DSGVO) erforderlich ist oder (iii) soweit eine solche Übermittlung zur Wahrung der berechtigten Interessen des betreffenden Dritten erforderlich ist und Ihre eigenen Interessen, Grundrechte und Grundfreiheiten nicht überwiegen (Art. 6 Abs. 1 lit. f) DSGVO).
Wenn wir einen Auftragsverarbeiter mit der Verarbeitung Ihrer personenbezogenen Daten beauftragen, verpflichten wir den Auftragsverarbeiter zusätzlich zu den gesetzlichen Anforderungen vertraglich dazu, (i) personenbezogene Daten ausschließlich gemäß unseren zuvor dokumentiert erteilten Weisungen zu verarbeiten und (ii) Maßnahmen zum Schutz der Vertraulichkeit und Sicherheit personenbezogener Daten zu ergreifen.
Wenn wir gemeinsam mit einem Dritten gemeinsame Verantwortliche sind, unterliegt die Verarbeitung der jeweiligen Vereinbarung zwischen uns und dem Dritten.
9. ÜBERMITTLUNG PERSONENBEZOGENER DATEN IN DRITTLÄNDER
Wir sind Teil einer internationalen Unternehmensgruppe. Daher können wir personenbezogene Daten innerhalb der Kia-Gruppe und an andere Dritte übermitteln (vgl. Ziffer 8). Einige dieser Empfänger sind möglicherweise außerhalb Ihres Landes und der EU bzw. des EWR ansässig oder führen möglicherweise Verarbeitungstätigkeiten außerhalb Ihres Landes und der EU bzw. des EWR durch (z. B. in der Republik Korea, im Vereinigten Königreich oder in den Vereinigten Staaten von Amerika) („Drittland“).
Die Europäische Kommission hat einige dieser Drittländer als Länder eingestuft, die ein dem EU-Recht angemessenes Schutzniveau für personenbezogene Daten bieten (z. B. die Republik Korea oder das Vereinigte Königreich). Dazu gehören auch die Vereinigten Staaten, soweit der Empfänger an dem sog. EU-U.S. Data Privacy Framework (https://www.dataprivacyframework.gov) teilnimmt.
Bei der Übermittlung personenbezogener Daten an Empfänger in einem Drittland, das kein dem EU-Recht angemessenes Schutzniveau bietet, sehen wir (oder ggf. unsere Auftragsverarbeiter in der EU bzw. im EWR, die personenbezogene Daten an Unterauftragsverarbeiter in solchen Drittländern übermitteln) geeignete Garantien vor, indem wir mit den Empfängern Vereinbarungen zur Datenübermittlung auf Grundlage der von der Europäischen Kommission erlassenen Standarddatenschutzklauseln treffen oder indem wir andere wirksame Maßnahmen zur Gewährleistung eines dem EU-Recht angemessenen Schutzniveaus ergreifen.
Nachweise der jeweiligen Garantien können bei uns oder bei unserem Datenschutzbeauftragten angefragt werden (vgl. Ziffern 3 und 4).
10. SPEICHERDAUER
10.1. ALLGEMEINES
Ihre personenbezogenen Daten werden von uns nicht länger gespeichert, als es für die oben genannten Zwecke, für die die personenbezogenen Daten erhoben wurden, erforderlich ist.
Wenn wir Ihre personenbezogenen Daten für diese Zwecke nicht mehr benötigen, werden diese aus unseren Systemen und/oder Dokumentationen gelöscht. Alternativ werden relevante personenbezogene Daten anonymisiert, sodass Sie nicht mehr anhand dieser Daten identifiziert werden können. Dies gilt nicht, soweit wir verpflichtet sind, Ihre relevanten personenbezogenen Daten aufzubewahren, um gesetzlichen oder behördlichen Verpflichtungen nachzukommen (z. B. können relevante personenbezogene Daten, die in Verträgen, Kommunikation und Geschäftsbriefen enthalten sind, gesetzlichen Aufbewahrungspflichten unterliegen).
Die Aufbewahrungsfristenkönnen in Übereinstimmung mit den länderspezifischen Bestimmungen verlängert werden, soweit die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und wir oder Dritte ein entsprechendes berechtigtes Interesse haben (z. B. zur Fristwahrung bei anhängigen behördlichen und/oder gerichtlichen Verfahren und für die Dauer eines solchen Verfahrens, einschließlich der Fristen zur Einlegung etwaiger Rechtsmittel).
10.2. MANUELLES LÖSCHEN VON DATEN IN DER HEAD UNIT UND IN DER KIA APP
Sie können Ihre in der Head Unit gespeicherten personenbezogenen Daten manuell löschen, indem Sie die verbundenen Dienste in der Head Unit deaktivieren. (1) Klicken Sie dazu auf das „Kia Connect“-Symbol in der Head Unit des Fahrzeugs, (2) wählen Sie „Kia Connect-Einstellungen“ aus, (3) scrollen Sie im Menü links nach unten und wählen Sie „Kia Connect deaktivieren“ aus, und (4) klicken Sie auf die Schaltfläche „Deaktivieren“. Das System führt Sie dann durch den Deaktivierungsprozess und bietet Ihnen die Möglichkeit die Daten zu löschen.
Achtung: Bitte beachten Sie, dass die verbundenen Dienste durch das bloβe Zurücksetzen der Head Unit auf die Werkseinstellungen nichtdeaktiviert werden. Folgen Sie hierzu dem oben beschriebenen Deaktivierungsprozess.
Nachdem Sie die verbundenen Dienste wie oben beschrieben für das jeweilige Fahrzeug deaktiviert haben, werden die Daten in der Head Unit gelöscht und das Fahrzeug von Ihrem Account in der Kia App entfernt. Vorbehaltlich etwaiger abweichender Aufbewahrungsfristen (vgl. Ziffer 10.1.) werden auch die über die Head Unit an uns übermittelten Daten gelöscht.
Bitte beachten Sie, dass die Daten zu den verbundenen Diensten in Ihrem Account in der Kia App dann ebenfalls gelöscht werden. Alle anderen Daten in Ihrem Account bleiben dagegen unberührt. Wenn Sie auch Ihren Account in der Kia App löschen möchten, folgen Sie bitte den Anweisungen zur Kontolöschung in der Kia App.
11. OFFLINE-MODUS (MODEM OFF)
Sie können in der Head Unit den Offline-Modus aktivieren, indem Sie die entsprechende Einstellung vornehmen. Wenn der Offline-Modus aktiviert ist, sind die Funktionen der verbundenen Dienste deaktiviert und es werden keine personenbezogenen Daten, insbesondere keine Standortdaten (GPS-Daten), erhoben. Ein Symbol für den Offline-Modus wird oben auf dem Bildschirm der Head Unit im Fahrzeug angezeigt.
12. IHRE RECHTE ALS BETROFFENE PERSON
Unter den jeweils geltenden Voraussetzungen haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten folgende Rechte:
– das Recht, auf die Angabe Ihrer personenbezogenen Daten zu verzichten. Bitte beachten Sie jedoch, dass wir Ihnen die verbundenen Dienste nicht vollumfänglich anbieten können, wenn Sie uns Ihre personenbezogenen Daten nicht zur Verfügung stellen (z. B. können wir Ihre Anfragen ohne die erforderlichen Angaben möglicherweise nicht bearbeiten);
– das Recht, Auskunft über Sie betreffende personenbezogenen Daten oder Kopien sowie Informationen über die Art, Verarbeitung und Übermittlung dieser personenbezogenen Daten zu verlangen;
– das Recht, von uns die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen;
– das Recht, aus berechtigten Gründen (i) die Löschung Ihrer personenbezogenen Daten oder (ii) die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen;
– bei Vorliegen bestimmter Voraussetzungen (z. B. wenn Art. 6 Abs. 1 lit. a) oder Art. 6 Abs. 1 lit. b) DSGVO als Rechtsgrundlage für die Verarbeitung dienen) haben Sie das Recht, Sie betreffende personenbezogene Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln;
– das Recht, die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zu widerrufen. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der Verarbeitung vor dem Widerruf der Einwilligung nicht berührt und steht der Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage anderer geltender Rechtsgrundlagen nicht entgegen;
– das Recht, eine Beschwerde im Hinblick auf die Verarbeitung Ihrer personenbezogenen Daten bei einer Aufsichtsbehörde einzureichen (z. B. für das Vereinigte Königreich beim Information Commissioner's Office (https://ico.org.uk/) oder in der EU bei der Aufsichtsbehörde des EU-Mitgliedstaats Ihres Wohnorts, Arbeitsplatzes oder den Ort des mutmaßlichen Verstoßes (eine Liste der Aufsichtsbehörden in der EU ist abrufbar unter: https://www.edpb.europa. eu/about-edpb/about-edpb/members_en)).
Bei Vorliegen bestimmter Voraussetzungen haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten folgende weitere Rechte:
– das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten durch uns oder in unserem Auftrag zu widersprechen, sofern diese Verarbeitung auf Art. 6 Abs. 1 lit. e) DSGVO (öffentliches Interesse) oder Art. 6 Abs. 1 lit. f) DSGVO (berechtigte Interessen) beruht;
– das Recht, der Verarbeitung Ihrer personenbezogenen Daten durch uns oder in unserem Auftrag zu Zwecken der Direktwerbung zu widersprechen.
Ihnen etwaig zustehende gesetzliche Rechte bleiben davon unberührt.
Bitte beachten Sie, dass wir Ihre personenbezogenen Daten in keinem Fall ohne Ihre Einwilligung zu Zwecken des Profilings verarbeiten.
Zur Ausübung Ihrer Rechte, bei Fragen zu Ihren Rechten oder anderen Bestimmungen dieser Kia Connect Datenschutzhinweise, oder bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich bitte an die unter Ziffern 3 und 4 angegebenen Kontaktdaten.
13. KIA CONNECT NUTZUNGSBEDINGUNGEN
Die Nutzung der verbundenen Dienste unterliegt den Kia Connect Nutzungsbedingungen, die unter: https://connect.kia.com/eu/downloads abrufbar sind. Wir empfehlen Ihnen, diese Bedingungen regelmäßig auf etwaige Änderungen zu überprüfen..
14. AKTUALISIERUNGEN
Die Kia Connect Datenschutzhinweise können von Zeit zu Zeitgeändert oder aktualisiert werden, um Änderungen unserer Verfahren im Zusammenhang mit der Verarbeitung personenbezogener Daten oder Änderungen des geltenden Rechts Rechnung zu tragen. Wir empfehlen Ihnen, die Kia Connect Datenschutzhinweise sorgfältig zu lesen und regelmäßig zu besuchen, um sich über etwaige Änderungen oder Aktualisierungen zu informieren.
Wir veröffentlichen die aktualisierten Kia Connect Datenschutzhinweise auf unseren Webseiten, in der Kia App und in der Head Unit. Das Datum der letzten Aktualisierung ist jeweils oben in den Kia Connect Datenschutzhinweisen angegeben.
15. BEGRIFFSBESTIMMUNGEN
Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle bezeichnet, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
„DSGVO“ bedeutet (i) die Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung); oder (ii) in Bezug auf das Vereinigte Königreich die Verordnung (EU) 2016/679, wie sie gemäß Abschnitt 3 des European Union (Withdrawal) Act 2018 in der jeweils gültigen Fassung Teil des Rechts des Vereinigten Königreichs ist (auch als UK GDPR bezeichnet).
„personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
„Verarbeitung“/„verarbeiten“ umfasst jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Ein „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
16. LÄNDERSPEZIFISCHE ERGÄNZUNGEN
Es gelten folgende länderspezifische Ergänzungen:
Frankreich
Ziffer 12 („Ihre Rechte als betroffene Person“) wird wie folgt ergänzt:
Datenschutz nach dem Tod: Sie haben auch das Recht, spezifische Weisungen bezüglich der Speicherung, Löschung und Weitergabe Ihrer personenbezogenen Daten nach Ihrem Tod zu erteilen.
Spanien
Ziffer 12 („Ihre Rechte als betroffene Person“) wird in Bezug auf das Recht, Auskunft über Ihre personenbezogenen Daten oder Kopien davon zu verlangen, wie folgt geändert:
Sie haben das Recht, eine Kopie der verarbeiteten personenbezogenen Daten zu erhalten. Für weitere Kopien, die Sie in einem Zeitraum von sechs Monaten anfordern, können wir eine angemessene Gebühr auf Grundlage der Verwaltungskosten erheben, es sei denn, es besteht ein berechtigter Grund für die Anforderung einer weiteren Kopie.
Schweiz
Datenschutzbehörde: Die Kontaktdaten der Schweizer Datenschutzbehörde lauten wie folgt: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1,3003 Bern, Schweiz, Telefon: +41 (0) 58 462 43 95, Website: https://www.edoeb.admin.ch
Ziffer 9 („Übermittlung personenbezogener Daten in Drittländer“) wird wie folgt ergänzt:
Ihre personenbezogenen Daten werden in den folgenden Ländern/Gerichtsbarkeiten gespeichert: [WELTWEIT].
In Bezug auf Verweise auf die DSGVO: Soweit Schweizer Datenschutzgesetze und dazu gehörige Gesetze gelten, sind Verweise auf die Artikel der DSGVO als Verweise auf die entsprechenden Artikel des Schweizer Datenschutzgesetzes vom 1. September 2023 („DSG“) zu verstehen und Verweise auf Abschnitte des UWG als Verweise auf die entsprechenden Artikel des Bundesgesetzes gegen den unlauteren Wettbewerb („Schweizer UWG“), insbesondere:
– Art. 6 Abs. 1 lit. b) DSGVO ist als Art. 6 DSG zu verstehen, soweit auf die Zwecke zur Erfüllung des Vertrags verwiesen wird;
– Art. 6 Abs. 1 lit. f) DSGVO ist als Art. 31 Abs. 1 DSG zu verstehen;
– Art. 6 Abs. 1 lit. c) DSGVO ist als Art. 31 DSG zu verstehen;
– Art. 6 Abs. 1 lit. a) DSGVO ist als Art. 31 DSG zu verstehen;
– § 7 Abs. 2 Nr. 2 UWG ist als Art. 3 Abs. 1 o) Schweizer UWG zu verstehen;
– Verweise auf Art. 7 Abs. 3 DSGVO sind als Verweis auf ähnliche Grundsätze gemäß DSG zu verstehen;
– Art. 15 DSGVO ist als Art. 25 DSG zu verstehen;
– Art. 16 DSGVO ist als Art. 32 DSG zu verstehen;
– Art. 17 DSGVO ist als Art. 32 DSG zu verstehen;
– Art. 18 DSGVO ist als Art. 32 DSG zu verstehen;
– Art. 20 DSGVO ist als Art. 28 DSG zu verstehen;
– Art. 21 Abs. 1 und Abs. 2 DSGVO sind als Art. 30 Abs. 2 b) DSG zu verstehen;
– Art. 77 DSGVO ist als Art. 49 DSG zu verstehen;
– Art. 28 Abs. 3 DSGVO ist als Art. 9 DSG zu verstehen.
Vereinigtes Königreich
Ziffer 9 („Übermittlung personenbezogener Daten in Drittländer“) wird wie folgt ergänzt:
Ebenso wie die Europäische Kommission hat auch das Vereinigten Königreich beschlossen, dass bestimmte Länder (vgl. https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/international-transfers/international-transfers-a-guide/#adequacy) ein angemessenes Schutzniveau für personenbezogene Daten gemäß Art. 45 der britischen Datenschutzverordnung gewährleisten („Angemessenheitsbeschluss“).
Bei der Übermittlung personenbezogener Daten an Empfänger in einem Drittland, das kein angemessenes Schutzniveau bietet oder den Angemessenheitsbeschluss erfüllt, sehen wir (oder ggf. unsere Auftragsverarbeiter im Vereinigten Königreich, in der EU bzw. im EWR, die personenbezogene Daten an Unterauftragsverarbeiter in solchen Drittländern übermitteln) geeignete Garantien vor, indem wir mit den Empfängern Vereinbarungen zur Datenübermittlung auf Grundlage der von der Europäischen Kommission oder ggf. vom Vereinigten Königreich erlassenen Standarddatenschutzklauseln („Standardvertragsklauseln“) treffen oder indem wir andere wirksame Maßnahmen zur Gewährleistung eines angemessenen Datenschutzniveaus ergreifen.
Nachweise der jeweiligen Garantien können bei uns oder bei unserem Datenschutzbeauftragten angefragt werden (vgl. hierzu Ziffern 3 und 4).
