Kia Connect – Juridiske dokumenter

KIA CONNECT DATABESKYTTELSESERKLÆRING

1.
Indledning
Denne databeskyttelseserklæring (“databeskyttelseserklæring for Kia Connect”) er udstedt af Kia Connect GmbH ("Kia Connect", "vi", "os", “vores”) og er henvendt til personer (samlet “dig”), der bruger vores tilsluttede tjenester via infotainmentsystemet i det pågældende køretøj (“infotainmentsystem”) og/eller Kia-appen (samlet “tilsluttede tjenester”).
Når du aktiverer og bruger de tilsluttede tjenester, behandler vi personoplysninger om dig som angivet i denne databeskyttelseserklæring (“databeskyttelseserklæring for Kia Connect”). Definerede begreber, der anvendes i databeskyttelseserklæringen for Kia Connect, er forklaret i punkt 14 nedenfor.
Bemærk: Hvis du ikke har skiftet til Kia-appen og stadig er bruger af Kia Connect-appen, skal enhver henvisning til Kia-appen i dette dokument læses som “Kia Connect-appen”.
Bemærk, at vi ud over databeskyttelseserklæringen for Kia Connect, hvor det er relevant, kan informere dig om behandlingen af dine personoplysninger separat, f.eks. i samtykkeerklæringer eller separate databeskyttelseserklæringer.
Kia-appen omfatter blandt andet funktioner, der ikke kræver aktivering af tilslutningsmuligheder i dit køretøj. Oplysninger om behandlingen af dine personoplysninger i forbindelse med Kia-appen og dens funktioner, der ikke er tilsluttede tjenester, findes i en separat databeskyttelseserklæring (“databeskyttelseserklæring for Kia-appen”), som findes her: https://connect.kia.com/eu/downloads.
Hvis du er bruger af vores In-car Payment-løsning, henvises der til den separate databeskyttelseserklæring for In-car Payment for oplysninger om vores behandling af dine personoplysninger i forbindelse med denne tjeneste. Denne databeskyttelseserklæring findes her: https://connect.kia.com/eu/downloads-in-car-payment/
I forbindelse med de tilsluttede tjenester tilbyder vi køb af visse funktioner til brug med køretøjet, som f.eks. opgraderinger eller andre tillægsprodukter/-tjenester til køretøjets software (“opgraderinger”). Databeskyttelseserklæringen for Kia Connect indeholder også visse oplysninger om behandling af personoplysninger i forbindelse med køb af sådanne opgraderinger.
Vi tilbyder vores tilsluttede tjenester op opgraderinger til kunder i hele Europa. Eftersom den gældende databeskyttelseslovgivning og -krav kan variere fra jurisdiktion til jurisdiktion, henviser vi til punkt 15 (Lokale lovændringer) for specifikke oplysninger i forhold til din jurisdiktion.
2.
Tredjeparts brug af køretøjet eller tilsluttede tjenester
Selvom denne databeskyttelseserklæring for Kia Connect også gælder i tilfælde af en tredjeparts brug af køretøjer, hvori du har aktiveret de tilsluttede tjenester til, er vores behandlingsaktiviteter primært relateret til oplysninger, der er knyttet til køretøjet.
Det betyder, at vi derfor almindeligvis ikke kan identificere den faktiske person, som kører bilen, medmindre denne person er logget ind med sin personlige profil, eller andre relevante oplysninger, som er knyttet til den pågældende person.
Punkt 10 i brugervilkårene for Kia Connect pålægger dig at oplyse andre brugere/førere af køretøjet om: (i) at de tilsluttede tjenester er aktiveret og den dertilhørende behandling; og (ii) det faktum, at levering af visse tilsluttede tjenester kræver indsamling og behandling af lokationsdata (GPS-data).
3.
Dataansvarlig
3.1.
Medmindre andet er udtrykkeligt angivet, er Kia Connect GmbH den dataansvarlige for de personoplysninger, der behandles, som angivet i databeskyttelseserklæringen for Kia Connect.
Hvis du har spørgsmål vedrørende databeskyttelseserklæringen for Kia Connect eller vores behandling af dine personoplysninger, eller hvis du ønsker at gøre brug af dine rettigheder, kan du kontakte os på:
Kia Connect GmbH, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Tyskland, e-mail: info@kia-connect.eu
Du kan også benytte kontaktformularen, som du finder via linket i Kia-appen eller her: https://connect.kia.com/eu/customer-support/contact-form/.
Alternativt kan du kontakte vores databeskyttelsesrådgiver ved brug af kontaktoplysningerne, som er angivet i punkt 4 nedenfor.
3.2.
Vi fungerer som fælles dataansvarlige med Kia Corporation, 12 Heolleung-ro, Seocho-gu, Seoul, 06797, Republikken Korea (“Kia Corporation”) med det formål at sikre hensigtsmæssige cybersikkerhedsstandarder for Kia-køretøjer og -produkter (se punkt 7.3 for yderligere oplysninger).
Vi har aftalt med Kia Corporation, at vi er det primære kontaktpunkt for dig, hvis du har spørgsmål om behandlingen af dine personoplysninger eller essensen af vores aftale med Kia Corporation i forbindelse med de behandlingsaktiviteter, der er angivet i punkt 7.3 Det samme gælder, hvis du ønsker at gøre brug af dine rettigheder i denne henseende.
Du kan dog også vælge at kontakte Kia Corporation direkte. I dette tilfælde bedes du kontakte Kia Europe GmbH som den udpegede EU-repræsentant i overensstemmelse med art. 27 i GDPR:
Kia Europe GmbH, Data Protection EU Representative of Kia Corporation, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Tyskland, e-mail: dpo@kia-europe.com
3.3.
Vi fungerer som fælles dataansvarlige med Kia Europe GmbH, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Tyskland (“Kia EU”) i forbindelse med levering af trådløs opdatering af køretøjssystem (se punkt 7.4.2 for yderligere oplysninger).
Vi har aftalt med Kia EU, at vi er det primære kontaktpunkt for dig, hvis du har spørgsmål til behandlingen af dine personoplysninger eller essensen af vores aftale med Kia EU i forbindelse med de behandlingsaktiviteter, der er angivet i punkt 7.4.2 Det samme gælder, hvis du ønsker at gøre brug af dine rettigheder i denne henseende. Du kan dog også vælge at kontakte Kia EU direkte:
Kia Europe GmbH, Data Protection Officer, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Tyskland, e-mail: dpo@kia-europe.com
4.
Databeskyttelsesrådgiver
Vi har udpeget en ekstern databeskyttelsesrådgiver (“DPO”). Du kan kontakte vores DPO på:
Kia Connect GmbH, Data Protection Officer, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Tyskland, e-mail: dpo@kia-connect.eu
5.
Indsamling af personoplysninger
Vi indsamler eller indhenter personoplysninger om dig fra følgende kilder:
Oplysninger, der gives til os: Vi indhenter personoplysninger, når disse oplysninger gives til os af dig (f.eks. når du indtaster oplysninger i Kia-appen eller infotainmentsystemet i forbindelse med tilsluttede tjenester, eller hvor du kontakter os via e-mail, telefon, vores kontaktformular eller på anden måde).
Køretøjsgenererede data: Vi indsamler eller indhenter personoplysninger fra dit køretøj (f.eks. dets sensorer og relaterede applikationer).
App- eller/infotainmentsystemdata: Vi indsamler eller indhenter personoplysninger, når du bruger Kia-appen og/eller infotainmentsystemet i dit køretøj i forbindelse med tilsluttede tjenester.
Oplysninger fra tredjeparter: Vi indsamler eller indhenter personoplysninger fra tredjeparter, der giver dem til os. Vi har henvist til sådanne kilder i de relevante punkter nedenfor.
6.
Typer af personoplysninger, som vi behandler
Vi behandler følgende typer af personoplysninger om dig (“relevante personoplysninger”):
Oplysninger om din person: Oplysninger, som knytter sig direkte til dig som person eller dine demografiske karakteristika eller præferencer (f.eks. navn(e), land, foretrukket sprog);
Kontaktoplysninger: Oplysninger, som muliggør kommunikation eller bekræftelse (f.eks. e-mailadresse, mobilnummer);
Oplysninger om brugerprofil: Data, som knytter sig til din brugerprofil, herunder loginoplysninger til din Kia-konto (f.eks. brugernavn, adgangskode, oplysninger om systemopsætning, oplysninger om navigationsopsætning, profilbillede (hvis det findes), profilnavn);
Kontraktoplysninger: Data, som knytter sig til indgåelsen af en kontrakt, herunder accept af Kia Connects brugervilkår (f.eks. kontraktens indhold, type og dato for indgåelse, varighed);
Registreret samtykke: Registreringer af alle samtykker, du har givet, sammen med dato og klokkeslæt, samtykkeform og alle oplysninger knyttet til disse (f.eks. samtykkets formål);
Kommunikationsdata: Data, som udgør indholdet i kommunikationen (f.eks. indhold i samtaler, skriftlig korrespondance);
Køretøjsdata: stelnummer (“VIN”) og oplysninger om produktionsdato, dato for første registrering, køretøjets registreringsnummer, dato for sidste eftersyn, frist for eftersyn, køretøjets softwareversion, køretøjets funktioner og konfigurering (f.eks. motor/batteri, bremser, drivlinje, gear, forbrug, klimaanlæg, varme-, advarsels- og asisstentsystemer, styring, dæk, hastighed, tekniske og stabilitetsrelaterede systemer, infotainmentsystem).
Oplysninger om køretøjsstatus: Data, som knytter sig til køretøjets status (f.eks. kilometertællerstatus, status for varme, ventilation og klimaanlæg; afrimningsstatus; motorstatus; status for døre, bagagerum, vinduer, motorhjelm og soltag; dækstatus, lygtestatus; status for katastrofeblink; status for Smart Key; status for sprinklervæske og bremsevæske/motorolie; ladeoplysninger; status for tænding; gearstatus; sædestatus; batteristatus, brændstofstatus og status for resterende rækkevidde, status for batterikonditionering; diagnostiske data; status for køretøjets alarmtype);
Bekræftelsesdata: Data, som muliggør bekræftelse af indtastninger og handlinger (f.eks. (bekræftelse) PIN-kode, aktiveringskoder, SMS-bekræftelseskoder, status for bekræftelse, tokeniserede loginoplysninger);
Pseudonymiserede identifikatorer: Genererede ID'er, som bruges i forbindelse med andre oplysninger om dig, men som ikke kan henføres direkte tilbage dig uden brug af yderligere oplysninger (f.eks. bruger-ID, køretøjets ID, enheds-ID, digital nøgle-ID, sekvens-ID, fører-ID, tjeneste-ID, ID for online stemmeoptagelse, brugerfil-ID);
Positions- og bevægelsesdata: Data, som knytter sig til dit køretøjs eller dine enheders postion og/eller bevægelse (f.eks. lokaliseringsdata (GPS-data));
Kørsler/generelle kørselsoplysninger: Data, som knytter sig til ture foretaget med køretøjet (f.eks. kilometertal, maksimal hastighed, gennemsnitshastighed, afstand; brændstof, batteri og/eller strømforbrug; dato og klokkeslæt for kørsel, kørselsmønstre, oplysninger om acceleration/opbremsning; tomgangstid);
Brugsbaserede data: Data, som leveres via interaktion med køretøjet eller tjenesterne eller genereres ved brug af køretøjet eller tjenesterne (f.eks. dato, klokkeslæt og varighed af aktivering og brug af tjenesten; oplysninger om adresse, turpunkt og/eller interessepunkt; ruteoplysninger, multimedierelateret brug (f.eks. liste over fortrukne radiostationer), valgte begrænsninger (f.eks. hastighedsbegrænsning, afstandsbegrænsning, begrænsede områder), oplysninger om sportsbegivenheder, kalenderoplysninger, oplysninger om musik og musikkilder);
Tekniske data: Tekniske oplysninger, som knytter sig til enheder eller software i køretøjet eller andre enheder, der bruges til eller i forbindelse med de tilsluttede tjenester (f.eks. IP-adresse, SIM-kortoplysninger, oplysninger om teleudbyder, oplysninger om navigationsenhed, sprogindstillinger, tidsstempler, unik brugeridentifikator (“UUID”), mobilenhedsdata (f.eks. enhedstype, OS-version), app-version og oplysninger om fejl i appen, logfiler);
Cybersikkerhedsdata: Data, som knytter sig til cybersikkerhedshændelser (f.eks. oplysninger om registrerede sikkerhedshændelser, tidsstempler for sikkerhedshændelser);
Data relateret til trådløse opdateringer: Data, som er genereret eller oprettet i forbindelse med trådløse opdateringer (OTA/over-the-air) (f.eks. diagnostiske data (fejlsøgnings-/fejlkoder, resultater af softwaregendannelse), brugshistorik, leveringsstatus, opdateringsresultat);
Optagelsesdata: Billed-/videodata indsamlet ved brug af optagelser fra køretøjets kameraer; stemmedata indsamlet ved brug af den tilsluttede tjeneste “Online stemmegenkendelse”;
Dynamiske trafikoplysninger: Data, som knytter sig til trafiksituationen på udvalgte ruter (f.eks. trafikoplysninger, ruteoplysninger);
Oplysninger om digital nøgle: Data, som knytter sig til den tilsluttede tjeneste “Digital nøgle” (f.eks. type af digital nøgle, adgangstilladelse/-profil, ID for de fysiske nøglebrikker, delte digitale nøgler, diagnostik);
Vejroplysninger: Data, som knytter sig til vejret;
Forhandleroplysninger: Data, som knytter sig til din foretrukne Kia-forhandler eller Kia-forhandlere i dit område (f.eks. navn og adresse og kontaktoplysninger på forhandleren samt åbningstider); og
Købsoplysninger: Oplysninger om eventuelle købte opgraderinger.
Synspunkter og meninger: Eventuelle synspunkter og meninger, som du vælger at dele med os, som f.eks. feedback og svar på spørgeundersøgelser.
7.
Formål og retsgrundlag for behandling
I infotainmentsystemets privatlivsindstillinger kan du aktivere og deaktivere visse tilsluttede tjenester eller kategorier af tilsluttede tjenester.
Når du aktiverer en tilsluttet tjeneste (kategori), beder du udtrykkeligt om levering af den pågældende tilsluttede tjeneste (kategori) som angivet i brugervilkårene for Kia Connect, som du finder her:
https://connect.kia.com/eu/downloads..
Hvis du ikke benytter den nyeste version af infotainmentsoftwaren køretøjet, kan du aktivere eller deaktivere de tilsluttede tjenester eller kategorier af tilsluttede tjenester på tjenestelisten i Kia-appen.
De formål, hvortil vi behandler de relevante personoplysninger, i henhold til gældende lovgivning, og det retsgrundlag, hvorpå vi udfører en sådan handling, er som følger:
7.1.
I appen
7.1.1.
Tilknytning af køretøj til enhed
Etablering af forbindelsen mellem din enhed, hvorpå Kia-appen er installeret, og det pågældende køretøj kræver godkendelse, hvortil vi sender dig en bekræftelses-PIN. For yderligere oplysninger om vores behandling af dine personoplysninger i forbindelse med registrering og login på Kia-appen henviser vi til databeskyttelseserklæringen for Kia-appen.
Relevante personoplysninger: køretøjsdata, bekræftelsesdata.
Retsgrundlag: Behandlingen er nødvendig for at opfylde aftalen, du har indgået med os (art. 6, stk. 1, litra b i GDPR).
7.1.2.
Brugerprofil
Brugerprofiltjenesterne omfatter følgende:
7.1.2.1.
Sikkerhedskopiering og gendannelse af brugerprofil
Denne tilsluttede tjeneste giver dig mulighed for at sikkerhedskopiere oplysninger om indstillingerne for køretøjet i Kia-appen og gendanne dem i køretøjet.
Relevante personoplysninger: kontaktoplysninger, oplysninger om brugerprofil, køretøjsdata, bekræftelsesdata, positions- og bevægelsesdata, brugsbaserede data.
7.1.2.2.
Synkronisering af personlig kalender/navigation
Denne tilsluttede tjeneste gør det muligt for dig at synkronisere din Google-kalender eller Apple-kalender på din smartphone med den integrerede kalenderfunktion i infotainmentsystemet. Sådan kan du se din private kalender på infotainmentsystemets skærm og bruge den til at indstille en destination.
Relevante personoplysninger: kontaktoplysninger, køretøjsdata, bekræftelsesdata, pseudonymiserede identifikatorer, brugsbaserede data.
Retsgrundlag: Behandlingen i forbindelse med brugerprofiltjenesterne er nødvendig for opfyldelsen af aftalen, som du har indgået med os (art. 6, stk. 1, litra b i GDPR).
7.1.3.
Fjernbetjening
Følgende tilsluttede tjenester giver dig mulighed for at fjernbetjene eller indstille køretøjet eksternt via Kia-appen: Fjernbetjent klimaanlæg, fjernbetjent opladning, fjernbetjente døre, fjernbetjente opvarmede og ventilerede sæder, fjernbetjente vinduer, fjernbetjent katastrofeblink, fjernbetjent ladeport, fjernbetjent frunk, fjernbetjent batterikonditionering, fjernbetjent lys, fjernbetjent horn og lys og køretøjsalarm.
Yderligere oplysninger om disse tilsluttede tjenester findes i punkt 4.2.1.1 i brugervilkårene for Kia Connect.
Relevante personoplysninger: køretøjsdata, oplysninger om køretøjsstatus, positions- og bevægelsesdata, tekniske data.
Retsgrundlag: Behandlingen er nødvendig for at opfylde aftalen, du har indgået med os (art. 6, stk. 1, litra b i GDPR).
7.1.4.
Lokalitetsbaserede fjernbetjente tjenester
Følgende tilsluttede tjenester giver dig mulighed for at opsætte, finde interessepunkter (“POI”) og/eller bruge fjernbetjent navigation til køretøjet baseret på lokationsdata: Send til bil, Find min bil og Første-mil-navigation og Sidste-mil-navigation.
Yderligere oplysninger om disse tilsluttede tjenester findes i punkt 4.2.1.2 i brugervilkårene for Kia Connect.
Vær opmærksom på, at hvis en anden person bruger Kia-appen og er tilsluttet det samme køretøj som dig, kan denne person også se køretøjets lokationsdata (GPS-data) i sin profil i Kia-appen ved hjælp af tjenesten "Find min bil og Første-mil-navigation", selvom du bruger køretøjet på dette tidspunkt.
Selvom vedkommende ikke vil få adgang til dine live-ruter, vil vedkommende kunne se køretøjets aktuelle placering.
Relevante personoplysninger: oplysninger om din person, køretøjsdata, positions- og bevægelsesdata, ture/generelle kørselsoplysninger, brugsbaserede data, tekniske data.
Retsgrundlag: Behandlingen er nødvendig for at opfylde aftalen, du har indgået med os (art. 6, stk. 1, litra b i GDPR).
7.1.5.
Oplysninger om køretøjets betjening og diagnostik
Følgende tilsluttede tjenester giver dig mulighed for at modtage og vise visse oplysninger om køretøjets betjening og diagnostik i Kia-appen: Køretøjsstatus, køretøjsrapport, køretøjsdiagnostik, energiforbrug, kørselsscore og Mine ture.
Yderligere oplysninger om disse tilsluttede tjenester findes i punkt 4.2.1.3.5 og 4.2.1.3.6 i brugervilkårene for Kia Connect.
Med hensyn til kørselsscore: Bemærk, at vi har engageret LexisNexis Risk Solutions (Europe) Limited (“LNRSE”) til at hjælpe os med at analysere de relevante personoplysninger (se punkt 8 for yderligere oplysninger om denne tjensteudbyder).
Alle data, som vi deler med LNRSE, er pseudonymiserede. Bemærk, at hvis du deler køretøjet med andre, vil kørselsscoren afspejle ture foretaget af alle førere og deres kombinerede kørselsadfærd.
Derfor er du forpligtet til at informere andre førere af dit køretøj om aktiveringen af kørselsscoretjenesten. Førere, du deler dit køretøj med, vil også kunne se oplysninger om kørselsscoren. Hvis du deaktiverer denne tjeneste, vil alle data om kørselsscoren blive slettet permanent.
Relevante personoplysninger: køretøjsdata, oplysninger om køretøjsstatus, pseudonymiserede identifikatorer, positions- og bevægelsesdata, ture/generelle kørselsoplysninger, brugsbaserede data, tekniske data.
Retsgrundlag: Behandlingen er nødvendig for at opfylde aftalen, du har indgået med os (art. 6, stk. 1, litra b i GDPR).
7.1.6.
Fjernovervågning og advarsler
Følgende tilsluttede tjenester giver dig mulighed for fjernbetjent overvågning af køretøjet og modtage advarsler via Kia-appen: Tyverialarm, batteriafladningsalarm, bagsædepassageralarm, køretøjets tomgangsalarm, advarselssystem til overvågning af højspændingsbatteri, valet-parkeringstilstand, geofence-advarsel, hastighedsadvarsel, tidsbegrænsningsadvarsel og tomgangsadvarsel.
Yderligere oplysninger om disse tjenester findes i punkt 4.2.1.4 i brugervilkårene for Kia Connect.
Vedrørende advarselssystemet til overvågning af højspændingsbatteriet: Bemærk, at hvis funktionsfejlen vil kunne forårsage skade på køretøjet eller fysiske skader på dig eller andre personer i eller uden for det pågældende køretøj, vil vi dele disse oplysninger og køretøjets stelnummer med Kias nationale salgsselskab eller Kia-distributøren, som kan kontakte dig direkte for at advare dig om funktionsfejlen og den mulige risiko for skader eller fysiske skader.
Ved modtagelse af oplysningerne fra os vil det relevante nationale Kia-salgsselskab eller Kia-distributøren behandle sådanne oplysninger som en separat og uafhængig dataansvarlig. Bemærk, at vi kun deler sådanne oplysninger, hvor funktionsfejlen anses for at være alvorlig, og der er risiko for skade på køretøjet eller fysisk skade.
Relevante personoplysninger: køretøjsdata, positions- og bevægelsesdata, ture/generelle kørselsoplysninger, brugsbaserede data, tekniske data.
Retsgrundlag: Behandlingen er nødvendig for at opfylde aftalen, du har indgået med os (art. 6, stk. 1, litra b i GDPR). Delingen af de relevante oplysninger med tredjeparter for tjenesten Advarselssystem til overvågning af højspændingsbatteriet er nødvendig med det formål at beskytte vores legitime interesser, men også vores kunder og andre tredjeparters legitime interesser (art. 6, stk. 1, litra f i GDPR).
De legitime interesser er: at sikre korrekt levering og funktion af vores tjenester, at levere sikre tjenester og produkter til vores og Kia-koncernens kunder, at beskytte vores kunders helbred og liv, at beskytte vores kunders ejendom og at beskytte andre personers helbred, liv og ejendom i eller omkring køretøjet.
7.1.7.
Digital nøgle
Denne tilsluttede tjeneste giver dig mulighed for at bruge visse funktioner til den digitale nøgle ved hjælp af enhedens indbyggede funktioner til ultrabredbånd (“UWB”) og nærfeltskommunikation (“NFC”).
Du kan også dele og administrere din digitale nøgle med op til tre ekstra enheder. Bemærk, at når du bruger denne tjeneste, udveksles der data mellem den mobile smart-enhed og køretøjet ved hjælp af UWB- eller NFC-funktionaliteterne. Disse data overføres ikke til os
Yderligere oplysninger om denne tjeneste findes i punkt 4.2.1.6 i brugervilkårene for Kia Connect.
Relevante personoplysninger: oplysninger om din person, kontaktoplysninger, oplysninger om brugerprofil, pseudonymiserede identifikatorer, brugsbaserede data, tekniske data, oplysninger om digital nøgle.
Retsgrundlag: Behandlingen er nødvendig for at opfylde aftalen, du har indgået med os (art. 6, stk. 1, litra b i GDPR).
7.1.8.
Car sharing
Du kan dele visse tilsluttede tjenester med andre bruger via funktionen “Anmod om at dele køretøj” i Kia-appen. Når du gør det, behandler vi visse brugerprofiloplysninger og køretøjsdata for at indlede og behandle din anmodning om deling.
Oplysninger om anmodning om deling såsom dit navn og PIN-kode overføres til og behandles på den anden brugers konto i Kia-appen. Den anden bruger kan bruge Kia-appen til det tilknyttede køretøj på samme måde som dig. Den anden bruger kan også bruge funktionen “Find min bil”.
Yderligere oplysninger om denne tjeneste findes i punkt 4.1.2 i brugervilkårene for Kia Connect.
Relevante personoplysninger: oplysninger om din person, kontaktoplysninger, køretøjsdata, bekræftelsesdata.
Retsgrundlag: Behandlingen er nødvendig for at opfylde den aftale, du har indgået med os (art. 6, litra b i GDPR) og med det formål at beskytte vores legitime interesser i at levere vores tjenester (art. 6, stk. 1, litra f i GDPR). App.
Bemærk, at når du bruger denne tjeneste, deler du alle dine personoplysninger, undtagen dine loginoplysninger, der er gemt på din Kia-app-konto, med de andre brugere. Du kan til enhver tid deaktivere denne funktion.
Deaktivering stopper deling af data, og vi sletter alle delte data på den anden brugers konto til Kia-appen
7.1.9.
Kort og søgefunktion på startskærmmenu
Kortet på startskærmen viser din aktuelle position. Søgefeltet på startskærmen kan bruges til at søge efter interessepunkter (POI).
Relevante personoplysninger: positions- og bevægelsesdata, brugsbaserede data, tekniske data.
Retsgrundlag: Behandlingen er nødvendig for at opfylde aftalen, du har indgået med os (art. 6, stk. 1, litra b i GDPR).
7.1.10.
Produkt- og tjenesteforbedring
Ved at aktivere "Forbedring af produkt/tjeneste" vil data vedrørende køretøjets ydeevne, brug, drift og tilstand blive behandlet af os med henblik på at forbedre kvaliteten af produkter og tjenester baseret på dit samtykke.
Dit samtykke er frivilligt og kan til enhver tid trækkes tilbage ved at deaktivere den pågældende knap. Tilbagetrækningen af dit samtykke vil ikke påvirke lovligheden af behandlingen baseret på et sådant samtykke før tilbagetrækningen.
For at aktivere "Forbedring af produkt/tjeneste" er det også nødvendigt at aktivere det geografiske informationssystem ("GIS") af tekniske årsager.
Relevante personoplysninger: registrerede samtykker, køretøjsdata, positions- og bevægelsesdata, brugsbaserede data.
Retsgrundlag: Behandlingen er baseret på dit forudgående samtykke (art. 6, stk. 1, litra a i GDPR). Dit samtykke er frivilligt og kan til enhver tid trækkes tilbage (f.eks. ved at deaktivere den pågældende samtykkeknap i samtykkelisten i Kia-appen).
En tilbagetrækning af dit samtykke vil ikke påvirke lovligheden baseret på et sådant samtykke før tilbagetrækningen.
7.2.
I bilen
7.2.1.
Notifikationscenter
Notifikationscentret i infotainmentsystemet giver dig mulighed for at modtage meddelelser fra os på infotainmentsystemets skærm. Dette kan bl.a. omfatte notifikationer om tilbagekaldelser (dvs. notifikationer om igangværende tilbagekaldelser), servicepåmindelser (dvs. påmindelser om kommende regelmæssige vedligeholdelsesdatoer), notifikationer om servicehandlinger (dvs. oplysninger om udestående anbefalede servicehandlinger) og påmindelser om obligatoriske serviceeftersyn af køretøjet (dvs. oplysninger om kommende obligatoriske serviceeftersyn af køretøjet).
Se databeskyttelseserklæringen for Kia-appen eller brugervilkårene for Kia Connect (punkt 4.2.2.7) for at få flere oplysninger om vores behandling af dine personoplysninger i forbindelse med disse notifikationer.
Bemærk, at vi vil informere Kias nationale salgsselskab eller distributør i dit land om de køretøjsrelaterede notifikationer, vi har sendt til dig for at undgå, at du modtager den samme meddelelse via flere kanaler fra forskellige selskaber i Kia-koncernen.
Relevante personoplysninger: køretøjsdata, pseudonymiserede identifikatorer, brugsbaserede data.
Retsgrundlag: Behandlingen er nødvendig for at opfylde aftalen, du har indgået med os (art. 6, stk. 1, litra b i GDPR) eller i forbindelse med notifikation om servicehandling, med forbehold for dit forudgående samtykke (art. 6, stk. 1, litra a i GDPR).
Delingen af de nævnte oplysninger med det relevante nationale Kia-salgsselskab eller -distributør er nødvendig med det formål at beskytte vores legitime interesser (art. 6, stk. 1, litra f i GDPR). Vores legitime interesse er: At yde den bedst mulige service til vores kunder (deling af disse oplysninger vil undgå kundefrustration forårsaget af at modtage den samme besked via flere kanaler og fra forskellige selskaber i Kia-koncernen).
7.2.2.
Kia Connect Live-tjenester
Kia Connect Live-tjenesterne omfatter følgende funktioner: Livetrafik og onlinenavigation, Live interessepunkt (POI) og online POI-søgning, vejr, parkering, forhandler-POI, fotofælde/farezoneadvarsler (hvis det er lovligt i brugslandet) og sportsliga.
Når du aktiverer en Kia Connect Live-tjeneste, vil vi også behandle relevante personoplysninger med det formål at forbedre Kia Connect Live-tjenesterne.
Yderligere oplysninger om disse tjenester findes i punkt 4.2.2.1 i brugervilkårene for Kia Connect.
Med hensyn til tjenesten Live interessepunkt (POI) og online POI-søgning: På kvalificerede køretøjer vil denne tjeneste blive forbedret med data, der leveres af vores partner 4.screen GmbH (“4.Screen”). Se punkt 7.8.6 for yderligere oplysninger.
Relevante personoplysninger: kontaktoplysninger, køretøjsdata, pseudonymiserede identifikatorer, positions- og bevægelsesdata, brugsbaserede data, tekniske data, dynamiske trafikoplysninger, vejroplysninger, forhandleroplysninger.
Retsgrundlag: Behandlingen er nødvendig for at opfylde den aftale, du har indgået med os (art. 6. stk. 1, litra b i GDPR). Behandlingen i forbindelse med forbedring af Kia Connect Live-tjenesterne er nødvendig med det formål at beskytte vores legitime interesser (art. 6, stk. 1, litra f i GDPR). Vores legitime interesser er: At forbedre Kia Connect Live-tjenesterne.
7.2.3.
Lokationsbaserede tjenester i køretøjet
Følgende tilsluttede tjenester giver dig mulighed for at opsætte, finde interessepunkter ("POI") og/eller bruge navigation til køretøjet baseret på lokationsdata: Ruteplanlægger til elbiler, EV POI, Foretrukken rute, Forbedring af søgning på Google Places og Udrykningskøretøj nærmer sig.
Når du aktiverer en lokationsbaseret tjeneste i køretøjet, behandler vi også relevante personoplysninger med det formål at forbedre de lokationsbaserede tjenester i køretøjet.
Yderligere oplysninger om disse tjenester findes i punkt 4.2.2.2.5 i brugervilkårene for Kia Connect.
Med hensyn til Forbedring af søgning på Google Places: Denne tjeneste giver dig fordel af Googles forbedrede søgefunktioner. Til dette formål deler vi lokationsdata med Google, og Google giver os relevante oplysninger fra Google Place API. Bemærk, at Google ikke modtager andre oplysninger fra os.
Relevante personoplysninger: kontaktoplysninger, køretøjsdata, pseudonymiserede identifikatorer, positions- og bevægelsesdata, brugsbaserede data, tekniske data, dynamiske trafikoplysninger.
Retsgrundlag: Behandlingen er nødvendig for at opfylde aftalen, du har indgået med os (art. 6, stk. 1, litra b i GDPR).
Behandlingen i forbindelse med forbedring af de lokationsbaserede tjenester i køretøjet er nødvendig med det formål at beskytte vores legitime interesser (art. 6, stk. 1, litra f i GDPR). Vores legitime interesser er: At forbedre de lokationsbaserede tjenester i køretøjet.
7.2.4.
Online-stemmegenkendelse
Med denne tilsluttede tjeneste kan du med talte kommandoer tilgå og styre visse funktioner i køretøjet og oprette og sende SMS-beskeder via en tilsluttet mobilenhed.
Tjenesten Online-stemmegenkendelse kræver overførsel af dine personoplysninger (dvs. stemmeoptagelser) til vores tjenesteudbyder Cerence B.V. og dennes underdatabehandlere, som kan have fysisk adresse i lande uden for EU/EØS, der ikke tilbyder et tilstrækkeligt niveau af databeskyttelse (se punkt 15 og 16 for yderligere oplysninger).
Cerence B.V. omdanner stemmeoptagelserne til tekstprøver, fortolker dem semantisk (om nødvendigt) og sender derefter resultatet tilbage til køretøjet. Bemærk, at der oprettes et unikt ID til registrering på Cerence B.V.'s server. Bruger-ID'et og køretøjets stelnummer eller andre identifikatorer er ikke knyttet til hinanden.
Det betyder, at Cerence B.V. ikke kan identificere en fysisk person ud fra de data, der overføres. Du kan forhindre overførslen af dine personoplysninger til Cerence B.V. og dennes underdatabehandlere ved at deaktivere tjenesten Online-stemmegenkendelse under de respektive indstillinger i infotainmentsystemet.
Når du bruger denne tjeneste, behandler vi relevante personoplysninger med henblik på at udføre og også forbedre tjenesten Online-stemmegenkendelse.
Yderligere oplysninger om denne tjeneste findes i punkt 4.2.2.3 i brugervilkårene for Kia Connect.
Relevante personoplysninger: pseudonymiserede identifikatorer, positions- og bevægelsesdata, brugsbaserede data, optagelsesdata.
Retsgrundlag: Behandlingen er nødvendig for at opfylde den aftale, du har indgået med os (art. 6, stk. 1, litra b i GDPR). Behandlingen af positions- og bevægelsesdata, optagelsesdata og brugsbaserede data i forbindelse med forbedring af tjenesten Online-stemmegenkendelse er nødvendig med det formål at beskytte vores legitime interesser (art. 6, stk. 1, litra f i GDPR). Vores legitime interesser er: At forbedre tjenesten Online-stemmegenkendelse.
7.2.5.
Kia AI-assistent
Hvis du har aktiveret tjenesten Online-stemmegenkendelse (se punkt 7.2.4 for at få flere oplysninger), lader Kia AI-assistenten dig styre visse køretøjsfunktioner og erhverve AI-genererede oplysninger gennem en naturlig samtaleoplevelse. Kia AI-assistenten aktiveres ved enten ved at trykke på stemmegenkendelsesknappen eller ved at sige “Hej Kia!”.
Yderligere oplysninger om denne tjeneste findes i punkt 4.2.2.4 i brugervilkårene for Kia Connect.
Relevante personoplysninger: pseudonymiserede identifikatorer, brugsbaserede data, optagelsesdata.
Retsgrundlag: Behandlingen er nødvendig for at opfylde aftalen, du har indgået med os (art. 6, stk. 1, litra b i GDPR).
7.2.6.
Internet i bilen og underholdningspakker
7.2.6.1.
Internet i bilen
Når du køber en underholdningspakke i Kia Connect Store, vil du blive sendt videre til registreringssiden for den enhed i Vodafone-koncernen eller den Vodafone-partner, som leverer telekommunikationstjenester i dit land (“Vodafone”), så du kan tilmelde dig deres internettjeneste og få leveret internet i bilen (“IITC”), hvilket er nødvendigt for at du kan bruge underholdningspakkens tjenester.
Med henblik på din registrering hos Vodafone og modtagelse af IITC: (i) vil vi dele de relevante personoplysninger, der er anført nedenfor, med Vodafone og Vodafone Global Enterprise Ltd (“VGEL”); og (ii) VGEL og Vodafone vil dele kontraktoplysninger og pseudonymiserede identifikatorer med os. Det betyder, at vi kan matche dataene, administrere din kontrakt med os, og sikre, at du får IITC i dit Kia-køretøj.
Bemærk, at de relevante enheder og partnere i Vodafone-koncernen behandler dine personoplysninger som separate og uafhængige dataansvarlige. Se deres databeskyttelseserklæringer for at få flere oplysninger om deres behandling af dine personoplysninger.
Relevante personoplysninger: oplysninger om din person, kontaktoplysninger, kontraktoplysninger, bekræftelsesdata; pseudonymiserede identifikatorer, tekniske data, købsoplysninger.
Retsgrundlag: Behandlingen er nødvendig for at opfylde aftalen, du har indgået med os (art. 6, stk. 1, litra b i GDPR).
7.2.6.2.
Underholdningspakker
Når du køber en underholdningspakke i Kia Connect Store, kan du bruge Wi-Fi-hotspot, musikstreaming og videostreaming. Tjenesterne Musik- og videostreaming omfatter ikke abonnementet med de pågældende streamingtjenester. Du skal oprette en konto og et abonnement hos din foretrukne udbyder af streamingtjenester separat.
Når du køber Entertainment Plus- eller Entertainment Plus Wi-Fi-pakken, vil du have adgang til indhold via de medfølgende apps (webOS). Sådant indhold leveres via LG webOS-løsningen (Entertainment-feltet i bilen).
Følgende indhold kan være tilgængeligt: YouTube, Disney +, Netflix, LG Channels, Stingray Karaoke, Playworks, Baby Shark, El Dorado, Gold Tower Defence, TikTok. De indholdsudbydere, der er kompatible med denne tjeneste, varierer afhængigt af din lokation og dit infotainmentsystems softwareversion.
Yderligere oplysninger om disse tjenester findes i punkt 5.2.5 i brugervilkårene for Kia Connect
Relevante personoplysninger: køretøjsdata, bekræftelsesdata, pseudonymiserede identifikatorer, brugsbaserede data.
Retsgrundlag: Behandlingen er nødvendig for at opfylde aftalen, du har indgået med os (art. 6, stk. 1, litra b i GDPR).
7.3.
Cybersikkerhedsstandarder
Når du aktiverer tilsluttede tjenester i infotainmentsystemet, behandler vi sikkerhedsrelaterede data om køretøjet med det formål at administrere og overvåge passende cybersikkerhedsstandarder for Kia-køretøjer.
Sådanne data vil dog først blive gemt i dit køretøj. Kun hvis der registreres et unormalt signal, vil dataene blive sendt til vores systemer til yderligere analyse. Der er ingen kontinuerlig overførsel af sådanne data fra køretøjet, og dit køretøj vil med jævne mellemrum gemme de sidste 100 genererede sikkerhedshændelser. I tilfælde af en ny sikkerhedshændelse, slettes den ældste sikkerhedshændelse og relaterede data.
Vi vil dele de relevante data med Kia Corporation (jf. punkt 3.2), for at Kia Corporation kan overvåge de passende cybersikkerhedsstandarder for de relevante Kia-køretøjer på et operationelt og tekniske niveau.
Det betyder, at dataene vil blive behandlet og analyseret med det formål at forebygge cybersikkerhedstrusler og -sårbarheder, reagere på og eliminere opdagede trusler og sårbarheder i forbindelse med mulige cyberangreb samt sikre passende sikkerhed for Kia-køretøjer.
Bemærk, at vi og Kia Corporation behandler dine personoplysninger til sådanne formål som fælles dataansvarlige.
Relevante personoplysninger: køretøjsdata, cybersikkerhedsdata.
Retsgrundlag: For Kia Corporation er behandlingen nødvendig for at overholde en retlig forpligtelse (art. 6, stk. 1, litra c i GDPR) og for at beskytte Kia Corporations legitime interesser (art. 6,stk. 1, litra f i GDPR).
Kia Corporations legitime interesser er: At sikre og forbedre sikkerheden for Kia-køretøjer. For os er behandlingen nødvendig for at beskytte vores og Kia Corporations legitime interesser (art. 6, stk. 1, litra f i GDPR). Vores legitime interesser er: At bistå Kia Corporation i deres bestræbelser på at overholde gældende lovgivning og sikre og forbedre sikkerheden for Kia-køretøjer
7.4.
Trådløse opdateringer (OTA)
7.4.1.
Trådløs opdatering af kort og infotainment (OTA)
“Opdatering af kort og infotainment” giver mulighed for:
opdateringer af kortene i køretøjets navigationssystem (“kortopdatering”); og/eller
opdateringer af infotainmentsoftware eller forbedringer af infotainmentsystemets software (“infotainmentopdatering”)
fra vores servere til det indbyggede telematiksystem ved hjælp af den “trådløse” metode.
Yderligere oplysninger om denne tjeneste findes i punkt 4.2.3.2 i brugervilkårene for Kia Connect.
For god ordens skyld præciseres, at hvis du modtager kortopdateringer og/eller infotainmentopdateringer ved at gå ind på websiden https://update.kia.com/EU/E1/Main eller hos forhandleren, tilbydes disse opdateringer ikke til dig via den “trådløse” metode, og vi er ikke den dataansvarlige for den relaterede behandling af personoplysninger.
7.4.2.
Trådløs opdatering af køretøjssystem
“Trådløs opdatering af køretøjssystemet” gør det muligt at opdatere den integrerede software i visse af køretøjets styrerenheder med nyere versioner af softwaren eller med opdaterede parametre (“opdatering af køretøjssystem”) fra vores servere ved hjælp af den “trådløse” metode. Vi kan tilbyde dig trådløse opdateringer af køretøjssystemet af forskellige årsager og til forskellige formål, især for at afhjælpe en mangel inden for garantiperioden, inden for rammerne af producentens garanti eller af andre sikkerhedsmæssige årsager. Yderligere oplysninger om trådløse opdateringer af køretøjet findes i punkt 4.2.3.3 i brugervilkårene for Kia Connect.
Bemærk, at vi i forbindelse med levering af trådløs opdatering af køretøjssystemet (herunder for at gøre de trådløse opdateringer til køretøjssystemet mere effektive og praktiske, sikre, at de trådløse opdateringer til køretøjssystemet opfylder tekniske krav og standarder (især med hensyn til cybersikkerhed og systemstabilitet) og for at styre implementeringen og overvågningen af de trådløse opdateringer af køretøjssystemet på globalt plan), vil dele dine personoplysninger med Kia EU (jf. punkt 3.3). Kia EU og vi behandler dine personoplysninger som fælles dataansvarlige.
For god ordens skyld præciseres, at hvis du modtager opdateringer af køretøjssystemet ved at gå ind på websiden https://update.kia.com/EU/E1/Main eller hos forhandleren, tilbydes disse opdateringer ikke til dig via den “trådløse” metode, og vi er ikke den dataansvarlige for den relaterede behandling af personoplysninger.
Relevante personoplysninger: køretøjsdata, oplysninger om køretøjsstatus, pseudonymiserede identifikatorer, positions- og bevægelsesdata, tekniske data, data relateret til trådløse opdateringer.
Retsgrundlag: Behandlingen er nødvendig for at opfylde aftalen, du har indgået med os (art. 6, stk. 1, litra b i GDPR). Hvad angår den trådløse opdatering af køretøjssystemet er behandlingen også nødvendig med det formål at beskytte KIA EU og vores legitime interesser (art. 6, stk. 1, litra f i GDPR).
De legitime interesser er: At gøre de trådløse opdateringer af køretøjssystemet mere effektive og praktiske og sikre, at de trådløse opdateringer af køretøjssystemet opfylder tekniske krav og standarder, især med hensyn til cybersikkerhed og systemstabilitet.
For Kia EU er behandlingen nødvendig for at overholde en retlig forpligtelse (art. 6, stk. 1, litra c i GDPR) og for at beskytte KIA EU og andre medlemmer af KIA-koncernens legitime interesser (art. 6, stk. 1, litra f i GDPR).
De legitime interesser er: At sikre, at Kia EU og andre medlemmer af Kia-koncernen overholder retlige forpligtelser, at sikre, at Kia Connect som medlem af Kia-koncernen kan levere gode og passende tjenester til sine kunder, at gøre de trådløse opdateringer af køretøjssystemet mere effektive og praktiske, at styre implementeringen og overvågningen af de trådløse opdateringer af køretøjssystemet på globalt plan og at sikre, at de trådløse opdateringer af køretøjssystemet opfylder de tekniske krav og standarder, især med hensyn til cybersikkerhed og systemstabilitet.
7.5.
Kia Connect-diagnostik
I tilfælde af funktionsfejl i din type af Kia-køretøj eller køretøjsmodel kan vi generelt hjælpe producenten med at finde fejlen ved hjælp af fjerndiagnose. Til dette formål indsamler vi diagnosefejlkoden fra køretøjet og anonymiserer derefter de relevante data, før vi deler dataene med producenten til deres analyse.
Relevante personoplysninger: køretøjsdata, tekniske data.
Retsgrundlag: Behandlingen er nødvendig med det formål at beskytte vores legitime interesser, men også vores Kia-kunders og producentens legitime interesser (art. 6. stk. 1, litra f i GDPR). De legitime interesser er: at løse tekniske problemer i forbindelse med visse typer af Kia-køretøjer eller køretøjsmodeller.
7.6.
Opgraderinger
7.6.1.
Generelt
Vi tilbyder opgraderinger, der kan købes i Kia Connect Store. Selve opgraderingerne kræver ikke behandling af personoplysninger, medmindre den pågældende opgradering omfatter eller vedrører en tilsluttet tjeneste, som henvist til i punkterne ovenfor. Hvis dette er tilfældet, henvises der til det relevante punkt ovenfor med oplysninger om vores behandling af dine personoplysninger.
7.6.2.
Informering af andre brugere om opgraderinger
Hvis dit køretøj er knyttet til andre brugeres konti, informerer vi den bruger, der først knyttede sin konto til det pågældende køretøj (“primær bruger”), og alle andre brugere, der har knyttet køretøjet til deres konto (“delte brugere”) via e-mail om en anden delt brugers køb af en opgradering og aktivering og deaktivering (hvis relevant) af den pågældende opgradering.
Relevante personoplysninger: oplysninger om din person, kontaktoplysninger, køretøjsdata, pseudonymiserede identifikatorer, tekniske data, købsoplysninger.
Retsgrundlag: Behandlingen er nødvendig for at opfylde aftalen, du har indgået med os (art. 6, stk. 1, litra b i GDPR).
7.7.
Kia Connect Store: Købs- og betalingsproces
Du kan vælge opgraderinger og/eller visse tilsluttede tjenester og købe og/eller aktivere dem i Kia Connect Store. Oplysninger om behandlingen af dine personoplysninger i forbindelse med Kia Connect Store og købsprocessen findes i databeskyttelseserklæringen for Kia Connect, som er tilgængelig i Kia Connect Store og som også findes her: https://connect.kia.com/eu/downloads.
Oplysninger om behandlingen af dine personoplysninger i forbindelse med betalingsprocessen findes i databeskyttelseserklæringen for Kia Pay, som vil være tilgængelig for dig, før du foretager betalingen for den pågældende opgradering eller tilsluttede tjeneste i Kia Connect Store, og som også findes her: https://connect.kia.com/eu/downloads
7.8.
Andre behandlingsaktiviteter
7.8.1.
Kommunikation
Vi behandler dine personoplysninger for at kunne kommunikere med dig via flere kommunikationskanaler (f.eks. e-mail, telefon, i appen eller push-notifikation eller infotainmentsystemet i dit køretøj, f.eks. via notifikationscentret eller infotainmentsystemet) i forbindelse med de tilsluttede tjenester (f.eks. for at yde kundesupport, informere dig om tekniske problemer, opfylde vores kontraktlige forpligtelser, informere dig om ændringer i brugervilkårene for Kia Connect eller denne databeskyttelseserklæring for Kia Connect). For oplysninger vedrørende vores markedsføringsaktiviteter, se punkt 7.8.3 For oplysninger om vores kommunikation med dig vedrørende opgraderinger købt til dit køretøj, se punkt 7.6.2
Relevante personoplysninger: oplysninger om din person, kontaktoplysninger, kontraktoplysninger, kommunikationsdata, køretøjsdata, pseudonymiserede identifikatorer, tekniske data.
Retsgrundlag: Behandlingen er nødvendig for at opfylde aftalen, du har indgået med os (art. 6, stk. 1, litra b i GDPR), eller med det formål at beskytte vores legitime interesser (art. 6, stk. 1, litra f i GDPR). Vores legitime interesser er: at yde den bedst mulige service til vores kunder og på passende vis besvare og behandle vores kunders anmodninger.
7.8.2.
Teknisk support
Hvis der registreres et teknisk problem i forbindelse med dit køretøj og tilsluttede tjenester, kan vi være underlagt at aflæse oplysninger fra dit køretøj med det formål at analysere sådanne oplysninger og løse det registrerede problem.
Med forbehold for dit forudgående samtykke vil vi indsamle og behandle en såkaldt logfil fra infotainmentsystemet i dit køretøj, som indeholder visse kategorier af personoplysninger. Bemærk, at hvis du afviser at give eller trækker dit samtykke tilbage, kan det forhindre os i at tilbyde eller gennemføre en analyse af det registrerede problem med dit køretøj og tilsluttede tjenester.
Relevante personoplysninger: registrerede samtykker, køretøjsdata, oplysninger om køretøjsstatus, positions- og bevægelsesdata, brugsbaserede data, tekniske data.
Retsgrundlag: Behandlingen er baseret på dit forudgående samtykke (art. 6, stk. 1, litra a i GDPR). Dit samtykke er frivilligt og kan til enhver tid trækkes tilbage. Tilbagetrækningen af dit samtykke vil ikke påvirke lovligheden af behandlingen baseret på et sådant samtykke før tilbagetrækningen.
7.8.3.
Direkte markedsføring
Vi behandler relevante personoplysninger for at kontakte dig via e-mail, beskeder eller notifikationer i Kia-appen, infotainmentsystemet i dit køretøj eller andre kommunikationsformater for at give dig salgsfremmende oplysninger om de tilsluttede tjenester, vores produkter og/eller tjenester eller produkter og/eller tjenester fra andre medlemmer af Kia-koncernen, eller for at anmode dig om at deltage i spørgeundersøgelser eller for at give din feedback, normalt med forbehold for dit forudgående samtykke og i det omfang, det kræves i henhold til gældende lovgivning.
Du kan give dit samtykke ved at aktivere den pågældende samtykkeknap på samtykkelisten i Kia-appen eller på anden relevant måde (hvis relevant). Dit samtykke er frivilligt og kan til enhver tid trækkes tilbage (f.eks. ved at deaktivere den pågældende samtykkeknap på samtykkelisten i Kia-appen).
Du kan også til enhver tid afmelde dig vores salgsfremmende mailingliste ved at klikke på afmeldingslinket, der er inkluderet i hver salgsfremmende e-mail, vi sender. Tilbagetrækningen af dit samtykke vil ikke påvirke lovligheden af behandlingen baseret på et sådant samtykke før tilbagetrækningen.
Hvis du oplyser din e-mailadresse til os som en del af tilmeldingen til de tilsluttede tjenester, adresse og uden at det går ud over din ret til at gøre indsigelse i henhold til punkt 11, kan vi sende dig oplysninger om lignende tjenester eller produkter til den pågældende e-mailadresse uden på forhånd at indhente dit specifikke samtykke.
Dette skyldes, at der i sådanne tilfælde ikke kræves et specifikt samtykke fra dig som eksisterende kunde. Dette gælder også oplysninger, som vi sender til dig via notifikationer i Kia-appen til indbakken, som leveres separat i appen. Du har dog til enhver tid ret til at fravælge at modtage en sådan e-mailmarkedsføring uden at skulle pådrage dig nogen omkostninger (bortset fra transmissionsomkostningerne i henhold til de grundlæggende takster) (f.eks. ved at deaktivere de pågældende knapper på listen “Tjenesterelateret markedsføring” i Kia-appen).
Du kan også til enhver tid afmelde dig vores salgsfremmende mailingliste ved at klikke på afmeldingslinket, der er inkluderet i hver salgsfremmende e-mail, som vi sender. Derudover har du også ret til at gøre indsigelse mod behandlingen af dine personoplysninger til direkte markedsføringsformål (se punkt 11 for yderligere oplysninger).
Via samtykkelisten i Kia-appen kan vi også indhente dit samtykke på vegne af en tilknyttet Kia-enhed i Europa for at kontakte dig med henblik på direkte markedsførings. I dette tilfælde informerer vi den pågældende Kia-enhed om dit samtykke og deler dine relevante kontaktoplysninger med dem.
I forbindelse med den pågældende Kia-enheds direkte markedsføringsaktiviteter baseret på et sådant samtykke, vil den pågældende Kia-enhed fungere som dataansvarlig med ansvar for behandlingen af dine personoplysninger i forbindelse med sådanne aktiviteter.
Hvis du ønsker at trække dit samtykke tilbage, som vi har indhentet på vegne af den pågældende Kia-enhed, kan du ud over at deaktivere den pågældende samtykkeknap i Kia-appen også kontakte den pågældende Kia-enhed direkte for at trække dit samtykke tilbage.
Relevante personoplysninger: oplysninger om din person, kontaktoplysninger, registrerede samtykker, køretøjsdata, pseudonymiserede identifikatorer, tekniske data.
Retsgrundlag: Behandlingen er baseret på dit forudgående samtykke (art. 6, stk. 1, litra a i GDPR sammen med gældende lokale markedsføringslove (f.eks. i § 7, stk. 2, nr. 2 i den tyske lov mod illoyal konkurrence (“UWG”)); eller den er nødvendig med det formål at beskytte vores legitime interesser (art. 6, stk. 1, litra f i GDPR sammen med de gældende lokale markedsføringslove (f.eks. § 7, stk. 3, i den tyske UWG)). Vores legitime interesser er: at promovere vores tjenester og produkter.
Dit samtykke er frivilligt og kan til enhver tid trækkes tilbage. Tilbagetrækningen af dit samtykke vil ikke påvirke lovligheden af behandlingen baseret på et sådant samtykke før tilbagetrækningen.
7.8.4.
Feedback og spørgeundersøgelser: Fra tid til anden kan vi invitere dig til at give din feedback og/eller deltage i spørgeundersøgelser om os og vores tjenester, herunder supporttjenester (se punkt 7.8.1 for oplysninger om vores kommunikation med dig).
Hvis du giver din feedback eller deltager i vores spørgeundersøgelser, kan vi behandle relevante personoplysninger med henblik på at behandle og evaluere feedbacken eller gennemføre, behandle og evaluere spørgeundersøgelsen. Dette er for at forbedre vores tjenester og tilpasse dem til vores kunder behov.
I nogle tilfælde kan vi gennemføre spørgeundersøgelser ved hjælp af Salesforce Marketing Cloud-platformen, der leveres af salesforce.com Germany GmbH, eller online-spørgeundersøgelsesværktøjet SurveyMonkey leveret af Momentive Europe UC (“Momentive”) (se punkt 15 for flere oplysninger om disse udbydere).
Hvis du deltager i spørgeundersøgelser, der foretages på SurveyMonkey, skal du muligvis klikke på et link, som er inkluderet i invitationen til undersøgelsen. Når du klikker på linket, vil du blive sendt videre til en hjemmeside tilhørende Momentive, hvor spørgeundersøgelsen vil blive gennemført.
Momentive behandler de undersøgelsesrelaterede oplysninger på vores vegne og til vores formål. Momentive kan desuden: (i) indsamle og behandle oplysninger om din enhed og andre tekniske data for at undgå, at du deltager i undersøgelsen flere gange; og (ii) bruge cookies til at genkende, om deltageren allerede har besøgt undersøgelsen og til at genindsætte svar, som deltageren allerede har givet.
Yderligere oplysninger om Momentives behandling af personoplysninger findes på https://www.surveymonkey.com/mp/legal/privacy/.
Relevante personoplysninger: oplysninger om din person, tekniske data, synspunkter og meninger.
Retsgrundlag: Behandlingen er nødvendig med det formål at beskytte vores legitime interesser (art. 6, stk. 1, litra f i GDPR). Vores legitime interesser er: at forbedre vores tjenester.
7.8.5.
Tilfredshed med ruten
Fra tid til anden kan vi anmode dig om at indsende din feedback via køretøjets infotainmentsystem (via infotainmentsystemet) for at måle din tilfredshed med vores rutevejledning og lokaliseringsoplysninger.
Relevante personoplysninger: køretøjsdata, pseudonymiserede identifikatorer, positions- og bevægelsesdata, tekniske data, synspunkter og meninger.
Retsgrundlag: Behandlingen er nødvendig med det formål at beskytte vores legitime interesser (art. 6, stk. 1, litra f i GDPR). Vores legitime interesser er: at forbedre vores tjenester.
7.8.6.
Forbedring af POI-tjenesten (Interessepunkt)
På kvalificerede køretøjer vil tjenesten “Live POI (Interessepunkt) og Online POI-søgning” (se punkt 7.2.2) blive forbedret ved hjælp af data, der leveres af vores partner 4.screen (se https://www.4screen.com/).
Det betyder, at Live POI'er kan indeholde yderligere indhold fra tredjeparter. Du vil modtage oplysninger om butikker eller restauranter (såsom deres placering) via markerede knappenåle på kortet eller via kortets søgefunktion. Du vil også modtage særlige tilbud fra butikker og restauranter i nærheden af dit køretøj.
For at kunne give dig denne funktion og de relevante oplysninger kan det være nødvendigt at overføre følgende data til 4.screen: Omtrentligt søgeområde, søgeord, søgekategori (POI), enheds-ID, omtrentlig placering af enheden, infotainmentsystemets sprog og generation, bilmærke, motortype (f.eks. EV eller benzin), køretøjsklasse (f.eks. lille, SUV), køretøjets produktionsår og køretøjets land.
Hvis du får relevante oplysninger og tilbud, oprettes der desuden et unikt tilbuds-ID. Dette tilbuds-ID overføres også til 4.screen sammen med hændelsestypen (f.eks. vist, klikket på, navigation startet), skærmtype (f.eks. infotainmentsystem, app) og tidsstemplet for, hvornår der blev interageret med tilbuddet, med henblik på at validere faktureringsprocessen. Hvis tilbud og oplysninger fra køretøjet sendes direkte til Kia-appen som push-notifikationer, behandler vi også dit brugerprofil-ID.
Relevante personoplysninger: køretøjsdata, pseudonymiserede identifikatorer, positions- og bevægelsesdata, brugsbaserede data, tekniske data.
Retsgrundlag: Behandlingen er nødvendig for at opfylde aftalen, du har indgået med os (art. 6, stk. 1, litra b i GDPR).
7.8.7.
Drift af virksomheden
Vi kan behandle relevante personoplysninger til interne forvaltnings- og administrative formål, herunder administration af optegnelser eller føring af andre interne protokoller. I nogle tilfælde kan dette også kræve, at vi videregiver de relevante personoplysninger til andre medlemmer af Kia-koncernen.
Retsgrundlag: Behandlingen er nødvendig med det formål at beskytte vores legitime interesser (art. 6, stk. 1, litra f i GDPR). Vores legitime interesser er: at sikre en passende og effektiv drift af vores virksomhed.
7.8.8.
Overholdelse af lovgivningen
Vi kan behandle relevante personoplysninger for at sikre overholdelse af gældende love, direktiver, anbefalinger eller anmodninger fra offentlige tilsynsmyndigheder (f.eks. anmodninger om at videregive personoplysninger til domstole eller offentlige tilsynsmyndigheder, herunder politiet).
Retsgrundlag: En sådan behandling er nødvendig: (i) for at overholde en retlig forpligtelse, som vi er underlagt (art. 6, stk. 1, litra c i GDPR); eller (ii) med det formål at beskytte vores legitime interesser (art. 6, stk. 1, litra f i GDPR). Vores legitime interesser er: at sikre vores overholdelse af gældende retlige forpligtelser.
7.8.9.
Retssager og undersøgelser
Vi kan behandle relevante personoplysninger for at vurdere, håndhæve og forsvare vores rettigheder og interesser.
Retsgrundlag: Behandlingen er nødvendig med det formål at beskytte vores legitime interesser (art. 6, stk. 1, litra f i GDPR). Vores legitime interesser er: at beskytte vores interesser og håndhæve vores rettigheder.
8.
Videregivelse af personoplysninger til tredjeparter
Vi videregiver relevante personoplysninger til andre enheder inden for Kia-koncernen (“medlemmer af Kia-koncernen”) til legitime forretningsformål og driften af de tilsluttede tjenester i overensstemmelse med gældende lovgivning.
Vi videregiver også relevante personoplysninger til andre medlemmer af Kia-koncernen i tilfælde, hvor vi har indhentet dit forudgående specifikke samtykke til en sådan videregivelse. Derudover videregiver vi relevante personoplysninger til:
dig og, hvor det er relevant, dine udpegede repræsentanter;
retlige og tilsynsførende myndigheder, efter anmodning, eller med det formål at indberette enhver faktisk eller formodet overtrædelse af gældende lovgivning eller regulering;
vores bogholdere, revisorer, konsulenter, advokater og andre eksterne professionelle rådgivere, som er underlagt bindende kontraktlig eller retlig tavshedspligt;
tredjeparts databehandlere såsom
Tjenesteudbyderen af den tekniske infrastruktur og vedligeholdelsestjenester, der er relevante for de tilsluttede tjenester: Hyundai AutoEver Europe GmbH, Kaiserleistraße 8a, 63067 Offenbach am Main, Tyskland;
Tjenesteudbyderne af vores platforme til administration af kundedata og platforme til administration af tilsluttede bildata: salesforce.com Germany GmbH, Erika-Mann-Strasse 31-37, 80636 München, Tyskland og Amazon Web Services EMEA SARL, 38 avenue, John. F. Kennedy, L-1855, Luxembourg, med deres servere placeret inden for EU/EØS;
Tjenesteudbyderen Hyundai AutoEver Corp., 510, Teheran-ro, Gangnam-gu, Seoul, Republikken Korea, som yder bistand til analyse og håndtering af sikkerhedshændelser;
Tjenesteudbyderen Momentive Europe UC, Second Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublin 4, Irland, som leverer online-spørgeundersøgelsesværktøjet SurveyMonkey og relaterede tjenester med det formål at gennemføre og evaluere spørgeundersøgelser;
Tjenesteudbyderen Cerence B.V., CBS Weg 11, 6412EX Heerlen, Holland, som leverer tjenester i forbindelse med tjenesten Online-stemmegenkendelse;
Tjenesteudbyderen LexisNexis Risk Solutions (Europe) Limited, Riverside One, Sir John Rogerson’s Quay, Dublin 2 D02 X576, Irland, som hjælper os med at analysere relevante data i forbindelse med tjenesten Kørselsscore;
Vores tilknyttede enheder i EU/EØS, som leverer tjenester i forbindelse med kundesupport, herunder callcentertjenester;
Tjenesteudbyderne TomTom Global Content B.V. og HERE Europe B.V., som leverer kortrelaterede tjenester;
tredjeparts databehandlere såsom
Selskaber i Kia-koncernen og Kia-distributører som uafhængige dataansvarlige (jf. punkt 7.1.6);
visse medlemmer af Vodafone-koncernen (nemlig Vodafone GmbH, Ferdinand-Braun-Platz 1, 40549 Düsseldorf, Tyskland og Vodafone Global Enterprise Ltd, Vodafone House, The Connection, Newbury, RG14 2FN UK) som leverer de relevante telekommunikationstjenester som en uafhængig dataansvarlig (jf. punkt 7.2.6);
Kia Corporation med det formål at sikre passende cybersikkerhedsstandarder for Kia-køretøjer og -produkter som fælles dataansvarlig med os (jf. punkt 7.3);
Kia EU i forbindelse med levering af de trådløse opdateringer af køretøjssystemet som fælles dataansvarlig med os (jf. punkt 7.4.2);
enhver relevant part, tilsynsorgan, offentlig myndighed, retshåndhævende myndighed eller domstol, i det omfang det er nødvendigt for etablering, udøvelse eller forsvar af retskrav;
enhver relevant part, tilsynsorgan, statslig myndighed, retshåndhævende myndighed eller domstol med det formål at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner; og
enhver relevant tredjepartskøber(e) eller efterfølger(e) og rettighedserhverver, i tilfælde af at vi sælger eller overdrager hele eller en relevant del af vores forretning eller aktiver (herunder i tilfælde af en reorganisering, opløsning eller likvidation).
Desuden videregiver vi relevante personoplysninger til andre tredjepartsorganisationer (det vil sige Kia-forhandlere eller værksteder, udbyderen af Kia Charge (dvs. Digital Charging Solutions GmbH), forsikringsselskaber, leasingselskaber, finansielle tjenesteudbydere, flådevirksomheder, dataindsamlere); vi deler dog kun dine personoplysninger med sådanne tredjeparter, hvor: (i) du har givet dit forudgående samtykke til en sådan videregivelse (art. 6, stk. 1, litra a i GDPR); (ii) en sådan videregivelse er nødvendig for opfyldelse af vores eller den relevante tredjeparts kontrakt med dig (art. 6, stk. 1, litra b i GDPR); eller (iii) delingen er nødvendig med det formål at beskytte den relevante tredjeparts legitime interesse, i det omfang en sådan legitim interesse ikke tilsidesættes af dine interesser, grundlæggende rettigheder eller friheder (art. 6, stk. 1, litra f i GDPR).
Hvis vi engagerer en tredjeparts databehandler til at behandle dine personoplysninger, vil databehandleren være underlagt bindene kontraktlige forpligtelser til: (i) kun at behandle personoplysninger i overensstemmelse med vores forudgående skriftlige anvisninger; og (ii) træffe foranstaltninger til at beskytte fortroligheden og sikkerheden af personoplysningerne; sammen med eventuelle yderligere krav i henhold til gældende lovgivning.
Hvis vi er fælles dataansvarlige sammen med en tredjepart, vil behandlingen være underlagt en respektiv aftale mellem os og tredjeparten.
9.
International overførsel af personoplysninger
Vi er del af en international koncern. Derfor kan vi overføre personoplysninger inden for Kia-koncernen og til andre tredjeparter som angivet i punkt 7. Nogle af disse modtagere kan være placeret eller have relevante aktiviteter uden for dit land og EU/EØS (f.eks. i Republikken Korea, Storbritannien eller USA) (“tredjeland”).
For nogle tredjelandes vedkommende har Europa-Kommissionen fastslået, at de yder et tilstrækkeligt databeskyttelsesniveau for personoplysninger (f.eks. Republikken Korea, Storbritannien), hvilket også omfatter USA, i det omfang den modtagende virksomhed i USA deltager i EU-U.S. Data Privacy Framework (se https://www.dataprivacyframework.gov) (“tilstrækkelige jurisdiktioner”).
I tilfælde hvor vi overfører personoplysninger til en modtager i et tredjeland, som ikke er blevet fastlagt som en tilstrækkelig jurisdiktion, giver vi (eller vores databehandlere i EU/EØS, der overfører personoplysningerne til underdatabehandlere i sådanne tredjelande, alt efter hvad der er relevant) passende garantier ved at indgå dataoverførselsaftaler vedtaget af Europa-Kommissionen (standardkontraktbestemmelser) med modtagerne eller træffe andre effektive foranstaltninger for at sikre et tilstrækkeligt databeskyttelsesniveau.
En kopi af de respektive sikkerhedsforanstaltninger kan indhentes fra os eller vores databeskyttelsesrådgiver (Data Protection Officer/"DPO") (se punkt 3 og punkt 4).
10.
Dataopbevaring
10.1.
Generelt
Dine personoplysninger opbevares ikke af os længere, end det er nødvendigt til de formål, hvortil personoplysningerne er indsamlet som angivet ovenfor.
Når vi ikke længere har brug for dine personoplysninger til disse formål, sletter vi dem fra vores systemer og/eller registre og/eller træffer foranstaltninger til at anonymisere dem korrekt, så du ikke længere kan identificeres ud fra disse oplysninger (medmindre vi er forpligtet til at opbevare de relevante personoplysninger for at overholde lovmæssige eller tilsynsmæssige forpligtelser, som vi er underlagt; f.eks. kan personoplysninger i kontrakter, kommunikation og forretningsskrivelser være underlagt lovbestemte opbevaringskrav).
Opbevaringsperioden kan forlænges i henhold til national lovgivning, hvis behandlingen er nødvendig for etablering, udøvelse eller forsvar af retlige krav, og vi eller tredjeparter har en tilsvarende legitim interesse (f.eks. i perioden med forestående retslige (administrative og/eller retslige) procedurer og i varigheden af sådanne retlige procedurer, herunder udløbsperioderne for enhver regres).
10.2.
Manuel sletning af data i infotainmentsystemet og i Kia-appen
Du kan manuelt slette dine personoplysninger, der er gemt i infotainmentsystemet, ved at deaktivere de tilsluttede tjenester i infotainmentsystemet. For at gøre dette skal du (1) klikke på "Kia Connect"-ikonet i køretøjets infotainmentsystem, (2) vælge "Kia Connect-indstillinger", (3) scrolle ned i menuen til venstre for at vælge indstillingen "Deaktiver Kia Connect", (4) klikke på "Deaktiver"-knappen. Systemet vil herefter guide dig igennem deaktiveringsprocessen og tilbyde dig at slette dataene.
OBS: Bemærk, at nulstilling af infotainmentsystemet til fabriksindstillinger ikke medfører, at de tilsluttede tjenester deaktiveres. Du skal følge deaktiveringsprocessen som beskrevet ovenfor.
Efter deaktivering som beskrevet ovenfor er de tilsluttede tjenester for det pågældende køretøj deaktiveret, dataene i infotainmentsystemet er slettet og køretøjet er frakoblet din konto i Kia-appen. De data, der blev sendt til os via infotainmentsystemet i forbindelse med de tilsluttede tjenester, vil også blive slettet, medmindre opbevaringsperioder gælder (se punkt 9.1).
Bemærk, at alle data, der vedrører de tilsluttede tjenester, også vil blive slettet fra din konto i Kia-appen. Alle andre data i din konto forbliver dog upåvirkede heraf. Hvis du også ønsker at slette din konto i Kia-appen, skal du følge processen for kontosletning i Kia-appen.
11.
Offline-modus (modem slukket)
Du kan vælge at aktivere offline-modus i infotainmentsystemet ved at indstille den respektive præference. Hvis offline-modus er slået til, deaktiveres alle funktioner i den tilsluttede tjeneste, og der indsamles ingen personoplysninger, især ingen lokationsdata (GPS-data). Der vises et ikon for offline-modus øverst på skærmen på i køretøjets infotainmentsystem.
12.
Dine juridiske rettigheder
I henhold til gældende lovgivning kan du have følgende rettigheder vedrørende behandlingen af dine personoplysninger:
retten til ikke at afgive dine personoplysninger til os (bemærk dog, at vi ikke vil kunne give dig alle fordelene ved de tilsluttede tjenester, hvis du ikke giver os dine personoplysninger (f.eks. kan vi muligvis ikke behandle dine anmodninger uden de nødvendige oplysninger);
retten til at anmode om indsigt i eller kopier af dine personoplysninger sammen med oplysninger om arten, behandlingen og videregivelsen af disse personoplysninger;
retten til at anmode om berigtigelse af eventuelle unøjagtigheder i dine personoplysninger;
retten til at anmode om af legitime grunde: (i) sletning af dine personoplysninger; eller (ii) begrænsning af behandlingen af dine personoplysninger;
under visse omstændigheder, for eksempel hvis art. 6, stk. 1, litra a eller art. 6, stk. 1, litra b i GDPR udgør et retsgrundlaget for behandlingen, kan du have ret til at modtage de personoplysninger, der vedrører dig, og som du har givet os, i et struktureret, almindeligt anvendt og maskinlæsbart format, og du kan have ret til at overføre disse oplysninger til en anden dataansvarlig, uden hindring fra os;
Når vi behandler dine personoplysninger på baggrund af dit samtykke, retten til at trække dette samtykke tilbage (idet det bemærkes, at en sådan tilbagetrækning ikke påvirker lovligheden af enhver behandling, der er foretaget før den dato, hvor vi modtager meddelelse om en sådan tilbagetrækning, og ikke forhindrer behandlingen af dine personoplysninger i tillid til andre tilgængelige retsgrundlag); og
retten til at indgive klager vedrørende behandlingen af dine personoplysninger til en databeskyttelsesmyndighed (dvs. i forhold til Storbritannien, Information Commissioner’s Office (https://ico.org.uk/) eller i forhold til EU, databeskyttelsesmyndigheden for den EU-medlemsstat, hvor du bor, arbejder eller hvor den påståede overtrædelse fandt sted (se listen her: https://www.edpb.europa.eu/about-edpb/about-edpb/members_en).
I henhold til gældende lovgivning kan du også have følgende yderligere rettigheder vedrørende behandlingen af dine personoplysninger:
retten til af grunde, der vedrører din særlige situation, at gøre indsigelse mod vores behandling af dine personoplysninger eller behandlingen af dine personoplysninger på vores egne vegne, hvor en sådan behandling er baseret på art. 6, stk. 1, litra e (offentlig interesse) eller art. 6, stk. 1, litra f (legitime interesser) i GDPR; og
retten til at gøre indsigelse mod vores behandling af dine personoplysninger eller behandlingen af dine personoplysninger på vores vegne med henblik på direkte markedsføring.
Dette påvirker ikke dine lovbestemte rettigheder.
Bemærk, at vi ikke behandler dine personoplysninger til profileringsformål uden dit samtykke.
Hvis du ønsker at gøre brug af en eller flere af disse rettigheder, eller du har spørgsmål om disse rettigheder eller andre bestemmelser i denne databeskyttelseserklæring for Kia Connect eller om vores behandling af dine personoplysninger, skal du bruge kontaktoplysningerne i punkt 3 og 4 ovenfor.
13.
Brugervilkår for Kia Connect
Brugen af de tilsluttede tjenester er underlagt vores brugervilkår for Kia Connect, som du finder her: https://connect.kia.com/eu/downloads. Vi anbefaler, at du gennemser disse vilkår regelmæssigt for at gennemgå eventuelle ændringer, vi måtte foretage fra tid til anden.
14.
Opdateringer
Denne databeskyttelseserklæring for Kia Connect kan ændres eller opdateres fra tid til anden for at afspejle ændringer i vores praksis med hensyn til behandlingen af personoplysninger eller ændringer i gældende lovgivning. Vi opfordrer dig til at læse denne databeskyttelseserklæring for Kia Connect omhyggeligt og til regelmæssigt at tjekke denne side for at gennemgå eventuelle ændringer, vi måtte foretage i overensstemmelse med vilkårene i denne databeskyttelseserklæring for Kia Connect.
Den opdaterede databeskyttelseserklæring for Kia Connect vil blive offentliggjort på vores hjemmesider, i Kia-appen og infotainmentsystemet. Datoen for seneste opdatering er angivet øverst i denne databeskyttelseserklæring for Kia Connect.
15.
Definitioner
Dataansvarlig” betyder den fysiske eller juridiske person, offentlige myndighed, institution eller andet organ, der alene eller sammen med andre bestemmer formålene og midlerne til behandling af personoplysninger.
Databeskyttelsesmyndighed” betyder en uafhængig offentlig myndighed, der juridisk har til opgave at føre tilsyn med overholdelsen af gældende databeskyttelseslove
GDPR” betyder: (i) Forordning (EU) 2016/679 (generel forordning om databeskyttelse); eller (ii) med hensyn til Storbritannien, Forordning (EU) 2016/679, da den udgør en del af lovgivningen i Storbritannien i henhold til paragraf 3 i Den Europæiske Unions (udtrædelse) lov 2018 og som ændres fra tid til anden (også kendt som UK GDPR/den britiske GDPR).
Personoplysninger” betyder alle oplysninger knyttet til en identificeret eller identificerbar fysisk person.
Behandling” betyder enhver aktivitet eller række af aktiviteter, som udføres på baggrund af personoplysninger eller en række personoplysninger såsom indsamling, registrering, organisering, strukturering, opbevaring, tilpasning eller ændring, genfinding, søgning, brug, videregivelse ved transmission, formidling eller enhver anden form for overladelse, sammenstilling eller samkøring, begrænsning, sletning eller tilintetgørelse.
Databehandler” betyder en fysisk eller juridisk person, offentlig myndighed, institution eller et andet organ, der behandler personoplysninger på vegne af den dataansvarlige.
16.
Ændringer af lokal lovgivning
Følgende lokale lovændringer gælder:
Frankrig
Vedrørende punkt 11 (“Dine juridiske rettigheder”): Privatlivets fred efter døden: Du har også ret til at give specifikke anvisninger om opbevaring, sletning og kommunikation af dine personoplysninger efter din død.
Spanien
Punkt 11 (“Dine juridiske rettigheder”) skal ændres som følger med hensyn til retten til at anmode om indsigt i eller kopier af dine personoplysninger:
Du kan have ret til at modtage en kopi af de personoplysninger, som behandles. Hvis du beder om yderligere kopier inden for seks måneder, kan vi, medmindre der er en berettiget grund til forespørgslen, opkræve et rimeligt gebyr svarende til vores administrative omkostninger.
Schweiz
Databeskyttelsesmyndighed: Kontaktoplysningerne til det schweiziske datatilsyn er som følger: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1,3003 Bern, Schweiz, telefon: +41 (0) 58 462 43 95, hjemmeside: https://www.edoeb.admin.ch
Punkt 8 skal suppleres med følgende oplysninger:
Dine personoplysninger opbevares i følgende lande/jurisdiktioner: [WORLDWIDE.
Med hensyn til GDPR, i det omfang schweiziske databeskyttelseslove og relaterede love finder anvendelse, skal henvisningen til artikler i GDPR læses som henvisninger til de respektive artikler i den schweiziske forbundslov om databeskyttelse fra den 1. september 2023 (“FADP”), og henvisninger til paragraffer i UWG skal læses som henvisninger til de respektive artikler i den schweiziske forbundslov mod illoyal konkurrence (“Swiss UWG”), nemlig:
–Art. 6, stk. 1, litra b i GDPR skal læses som art. 6 i FADP, når der henvises til den med henblik på opfyldelsen af en kontrakt;
–Art. 6, stk. 1, litra f i GDPR skal læses som art. 31 stk. 1, i FADP;
–Art. 6, stk. 1, litra c i GDPR skal læses som art. 31 i FADP;
–Art. 6, stk. 1, litra a i GDPR skal læses som art. 31 i FADP;
–§ 7, stk. 2, nr. 2 i UWG skal læses som art. 3 stk. 1, litra o i den schweiziske UWG;
–Henvisninger til art. 7, stk. 3, i GDPR skal læses som en henvisning til lignende principper i FADP;
–Art. 15 i GDPR skal læses som art. 25 i FADP;
–Art. 16 i GDPR skal læses som art. 32 i FADP;
–Art. 17 i GDPR skal læses som art. 32 i FADP;
–Art. 18 i GDPR skal læses som art. 32 i FADP;
–Art. 20 i GDPR skal læses som art. 28 i FADP;
–Art. 21, stk. 1 og 2 i GDPR skal læses som art. 30, stk. 2, litra b i FADP;
–Art. 77 i GDPR skal læses som art. 49 i FADP;
–Art. 28, stk. 3, i GDPR skal læses som art. 9 i FADP.
Storbritannien
Punkt 8 (“International overførsel af personoplysninger”) skal suppleres som følger:
På lignende vis som “tilstrækkelige jurisdiktioner”, der er fastlagt af Europa-Kommissionen, har regeringen i Storbritannien besluttet, at visse lande (se https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/international-transfers/international-transfers-a-guide/#adequacy) sikrer et tilstrækkeligt beskyttelsesniveau for personoplysninger i overensstemmelse med artikel 45, UK GDPR (“tilstrækkelighedsforordning”).
I tilfælde hvor vi overfører personoplysninger til en modtager i et tredjeland, som ikke er blevet fastlagt som en tilstrækkelig jurisdiktion eller i overensstemmelse med forordningen om tilstrækkelighed, giver vi (eller vores databehandlere i Storbritannien/EU/EØS, der overfører personoplysninger til underdatabehandlere i sådanne tredjelande, alt efter hvad der er relevant) passende sikkerhedsforanstaltninger ved at indgå dataoverførselsaftaler vedtaget af Europa-Kommissionen (standardkontraktbestemmelser) eller Storbritannien (hvis relevant) med modtagerne eller ved at træffe andre effektive foranstaltninger for at sikre et tilstrækkeligt databeskyttelsesniveau.
En kopi af de respektive sikkerhedsforanstaltninger kan indhentes fra os eller vores databeskyttelsesrådgiver (Data Protection Officer/"DPO") (se punkt 3 og punkt 4).