Kia Connect Declaración De Privacidad

La presente declaración de privacidad (la «Declaración de Privacidad de Kia Connect») es publicada por Kia Connect GmbH («Kia Connect», «nosotros», «nos» o «nuestro/s») y va dirigida a las personas (conjuntamente, «usted») que usen nuestros servicios conectados a través de la unidad principal del vehículo respectivo («Unidad Principal») y/o de la app de Kia (conjuntamente, los «Servicios Conectados»).

Cuando usted active y use los Servicios Conectados, trataremos los datos personales que tengan relación con usted tal y como se establece en la presente declaración de privacidad («Declaración de Privacidad de Kia Connect»). Los términos definidos empleados en la Declaración de Privacidad de Kia Connect se explican en la sección 14 posterior.

Nota: si no se ha pasado a la app de Kia y sigue siendo usuario de la app de Kia Connect, cualquier referencia a la app de Kia en este documento deberá entenderse como una referencia a la «app de Kia Connect».

Tenga en cuenta que, además de en esta Declaración de Privacidad de Kia Connect y en los casos en que ello sea necesario, le informaremos sobre el tratamiento de sus datos personales por separado, por ejemplo, en formularios de solicitud de consentimiento o en declaraciones de privacidad independientes.

La app de Kia ofrece, entre otras cosas, funciones y características que no requieren la activación de la conectividad en su vehículo. Hallará información detallada acerca del tratamiento de sus datos personales en lo relativo a la app de Kia y a sus funciones y características que no sean Servicios Conectados en una declaración de privacidad independiente («Declaración de Privacidad de la app de Kia»), disponible a través de este enlace: https://connect.kia.com/eu/downloads.

Si es usted usuario de nuestra solución de Pago In-Car, consulte la declaración de privacidad específica del servicio de Pago In-Car para obtener información detallada acerca del tratamiento que hacemos de sus datos personales en relación con dicho servicio. Dicha declaración de privacidad está disponible en el enlace siguiente: https://connect.kia.com/eu/downloads-in-car-payment/

En relación con los Servicios Conectados, ofrecemos la posibilidad de adquirir determinados artículos para el uso con el vehículo, tales como mejoras o complementos de otro tipo para el software del vehículo («Mejoras»). La Declaración de Privacidad de Kia Connect proporciona también determinada información sobre el tratamiento de datos personales en relación con la adquisición de dichas Mejoras.

Ofrecemos nuestros Servicios Conectados y nuestras Mejoras a clientes de toda Europa. Dado que la legislación y los requisitos aplicables en materia de protección de datos pueden diferir en las jurisdicciones respectivas, consulte la sección 15 (Modificaciones de conformidad con la legislación local) para obtener información específica relacionada con su jurisdicción.

Uso del vehículo o de los Servicios Conectados por parte de terceros

Pese a que la presente Declaración de Privacidad de Kia Connect es igualmente aplicable a aquellos casos en los que es un tercero quien utiliza el vehículo para el cual usted ha activado los Servicios Conectados, nuestras actividades de tratamiento tienen que ver principalmente con información relacionada con el vehículo.

Esto quiere decir que normalmente no somos capaces de identificar a la persona que esté conduciendo el vehículo, a no ser que dicha persona haya iniciado sesión con su perfil personal o se faciliten datos identificadores relacionados con la persona respectiva.

La sección 10 de las Condiciones de Uso de Kia Connect exige que usted informe a otros usuarios/conductores del vehículo acerca de: (i) la activación de los Servicios Conectados y el tratamiento de datos relacionado; (ii) el hecho de que la facilitación de determinados Servicios Conectados requiere la recogida y el tratamiento de datos de ubicación (datos de GPS).

Responsable del tratamiento

3.1.

A no ser que se indique expresamente lo contrario, Kia Connect GmbH es el responsable del tratamiento de los datos personales tratados según lo establecido en esta Declaración de Privacidad de Kia Connect.

Si tiene alguna duda relacionada con la Declaración de Privacidad de Kia Connect o el tratamiento que hacemos de sus datos personales, o si desea ejercer alguno de sus derechos, puede ponerse en contacto con nosotros en la siguiente dirección:

Kia Connect GmbH, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Alemania; correo electrónico: info@kia-connect.eu

También puede utilizar nuestro formulario de contacto, que está disponible a través del enlace en la app de Kia o en la siguiente dirección: https://connect.kia.com/es/customer-support/contact-form/

Alternativamente, puede contactar con nuestro delegado de protección de datos en la dirección facilitada en la sección 4 posterior.

3.2.

Actuamos en calidad de corresponsables del tratamiento junto con Kia Corporation, 12 Heolleung-ro, Seocho-gu, Seúl, 06797, República de Corea («Kia Corporation»), con el fin de garantizar unos niveles de ciberseguridad apropiados para los vehículos y productos Kia (consulte el apartado 7.3 para más información).

Hemos acordado con Kia Corporation que nosotros seremos el punto de contacto principal para usted en caso de que tenga cualquier duda acerca del tratamiento de sus datos personales o de los términos de nuestro acuerdo con Kia Corporation en lo relativo a las actividades de tratamiento a las que se alude en el apartado 7.3. También podrá dirigirse a nosotros si desea ejercer cualquiera de sus derechos a este respecto.

No obstante, puede también optar por ponerse en contacto directamente con Kia Corporation. En ese caso, contacte con Kia Europe GmbH –representante designado para la UE de conformidad con el artículo 27 del RGPD– en la siguiente dirección:

Kia Europe GmbH, Data Protection EU Representative of Kia Corporation, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Alemania; correo electrónico: dpo@kia-europe.com

3.3.

Actuamos en calidad de corresponsables del tratamiento junto con Kia Europe GmbH, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Alemania («Kia EU») en lo relativo al suministro de actualizaciones OTA del sistema del vehículo (consulte el apartado 7.4.2 para más información).

Hemos acordado con Kia EU que nosotros seremos el punto de contacto principal para usted en caso de que tenga cualquier duda acerca del tratamiento de sus datos personales o de los términos de nuestro acuerdo con Kia EU en lo relativo a las actividades de tratamiento a las que se alude en el apartado 7.4.2. También podrá dirigirse a nosotros si desea ejercer cualquiera de sus derechos a este respecto. No obstante, puede también optar por ponerse en contacto directamente con Kia EU.

Kia Europe GmbH, Data Protection Officer, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Alemania; correo electrónico: dpo@kia-europe.com

Delegado de protección de datos

Hemos designado a un delegado de protección de datos externo («DPO»). Puede contactar con nuestro DPO en la dirección:

Kia Connect GmbH, Data Protection Officer, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Alemania; correo electrónico: dpo@kia-connect.eu.

Recogida de datos personales

Recogemos u obtenemos datos personales acerca de usted a través de las siguientes fuentes:

Datos que usted nos facilita: obtenemos datos personales cuando dichos datos nos son facilitados por usted (p. ej., cuando usted introduce información en la app de Kia o la Unidad Principal en relación con los Servicios Conectados, o cuando se pone en contacto con nosotros a través de correo electrónico, por teléfono, utilizando nuestro formulario de contacto o por cualquier otro medio).

Datos generados por el vehículo: recogemos u obtenemos datos personales a través de su vehículo (p. ej., sus sensores y aplicaciones relacionadas).

Datos de la app y/o la Unidad Principal: recogemos u obtenemos datos personales cuando usted usa la app de Kia y/o la Unidad Principal de su vehículo en relación con los Servicios Conectados.

Información de terceros: recogemos u obtenemos datos personales de terceros que nos los proporcionan. En apartados posteriores hallará la referencia a dichas fuentes.

Tipos de datos personales que tratamos

Tratamos los siguientes tipos de datos personales acerca de usted («datos personales relevantes»):

Información personal: datos que guardan relación directa con usted como persona o con sus características demográficas o preferencias (p. ej., nombre(s), país, idioma preferido);

Datos de contacto: datos que permiten la comunicación o la verificación (p. ej., dirección de correo electrónico, número de teléfono móvil);

Información del perfil de usuario: datos relacionados con su perfil de usuario, incluyendo los datos de inicio de sesión de su Cuenta Kia (p. ej., nombre de usuario, contraseña, información de configuración del sistema o de navegación, foto del perfil –si se ha proporcionado–, nombre del perfil);

Datos contractuales: datos relacionados con la formalización de un contrato, incluyendo la aceptación de las Condiciones de Uso de Kia Connect (p. ej., contenido del contrato, tipo y fecha de formalización, duración);

Registros de consentimiento: registros de cualquier consentimiento que nos haya otorgado, junto con su fecha y hora, el contenido de tal consentimiento y cualquier información relacionada (p. ej., el objeto del consentimiento);

Datos de comunicación: datos que constituyen el contenido de una comunicación (p. ej., el contenido de conversaciones, correspondencia escrita);

Datos del vehículo: número de identificación del vehículo («VIN») e información sobre la fecha de fabricación, fecha de expedición del permiso de circulación, número de matrícula del vehículo, fecha de la última inspección, fecha de la próxima inspección, versión de software del vehículo, funciones y configuraciones de su vehículo (p. ej., motor/batería, freno, sistema de propulsión, marchas, consumo, aire acondicionado, calefacción, sistemas de aviso y asistencia, dirección, neumáticos, velocidad, sistemas técnicos y relacionados con la estabilidad, Unidad Principal);

Información de estado del vehículo: datos relacionados con el estado de su vehículo (p. ej., estado del cuentakilómetros; estado de calefacción, ventilación y aire acondicionado; estado de descongelación; estado del motor; estado de puertas, maletero, ventanas, capó y techo solar; estado de los neumáticos; estado de lámparas; estado de las luces de emergencia; estado de la llave inteligente; estado del líquido de lavado y del aceite de frenos/motor; información de carga; estado de encendido; estado de marchas; estado de los asientos; estado de batería, combustible y distancia de conducción restante; estado de acondicionamiento de la batería; datos de diagnóstico; tipo de alerta de estado del vehículo);

Datos de verificación: datos que permiten la verificación de entradas y acciones (p. ej., PIN –de verificación–, códigos de activación, códigos de autenticación SMS, estado de verificación, credenciales en forma de token);

Identificadores seudonimizados: códigos de identificación (ID) generados que se usan en relación con otros datos acerca de usted, pero que no se le pueden atribuir directamente sin recurrir a información adicional (p. ej., ID de usuario, ID del vehículo, ID de dispositivo, ID de llave digital, ID de secuencia, ID de conductor, ID de servicio, ID de grabación de voz en línea, ID de perfil de usuario);

Datos de posición y movimiento: datos relacionados con la posición y/o el movimiento de su vehículo o sus dispositivos (p. ej., datos de ubicación –datos de GPS–);

Información sobre viajes/conducción general: datos relacionados con los viajes realizados con el vehículo (p. ej., kilometraje, velocidad máxima, velocidad media, distancia; consumo de combustible, batería y/o energía; fecha y hora de conducción, patrones de conducción, información de aceleración/desaceleración; tiempo de inactividad del motor);

Datos de uso: datos que se proporcionan a través de la interacción con el vehículo o los servicios o que se generan a través del uso del vehículo o de los servicios (p. ej., fecha, hora y duración de la activación y el uso del servicio; información sobre dirección, punto de ruta y/o punto de interés; información sobre rutas, uso multimedia –p. ej., lista de emisoras de radio favoritas–, restricciones seleccionadas –p. ej., límite de velocidad, límites de distancia, áreas restringidas–, información sobre eventos deportivos, información de calendario, información sobre música y fuentes de música);

Datos técnicos: información técnica relacionada con dispositivos o software en el vehículo u otros dispositivos usados para o en relación con los Servicios (p. ej., dirección IP, información sobre tarjetas SIM, información sobre operadores de telecomunicaciones, información sobre dispositivos de navegación, ajustes de idioma, registros de fecha y hora, UUID, datos de dispositivos móviles –p. ej., tipo de dispositivo, versión de sistema operativo–, versión de aplicaciones e información de fallo de aplicaciones, archivos de registro);

Datos de ciberseguridad: datos relacionados con eventos de ciberseguridad (p. ej., información sobre eventos de seguridad detectados, registros de fecha y hora de eventos de seguridad);

Datos OTA: datos generados o creados en relación con actualizaciones inalámbricas OTA (p. ej., datos de diagnóstico –códigos de error/problema, resultados de recuperación de software–, historial de uso, estado de facilitación, resultado de la actualización);

Datos de grabación: datos de imagen/vídeo obtenidos a través de grabaciones de cámaras del vehículo; datos de voz recogidos mediante el uso del Servicio Conectado «Reconocimiento de voz en línea»;

Información dinámica de tráfico: datos relacionados con la situación del tráfico en rutas seleccionadas (p. ej., información de tráfico; información de rutas);

Información de llaves digitales: datos relacionados con el Servicio Conectado «Llave digital» (p. ej., tipo de llave digital, autorización/perfil de acceso, ID de llave FOB física, llaves digitales compartidas, diagnósticos);

Información meteorológica: datos relacionados con la meteorología;

Información del concesionario: datos relacionados con su concesionario o concesionarios de Kia favoritos en su zona (p. ej., nombre, dirección y datos de contacto del concesionario y horario de apertura);

Datos de compra: información sobre cualquier Mejora adquirida;

Puntos de vista y opiniones: cualquier punto de vista y opinión que usted desee compartir con nosotros, como comentarios y respuestas a encuestas.

Fines y bases jurídicas para el tratamiento

En los ajustes de privacidad de la Unidad Principal podrá activar y desactivar determinados Servicios Conectados o categorías de Servicios Conectados.

Al activar un Servicio Conectado (o categoría), usted solicita expresamente que se le facilite el Servicio Conectado (o la categoría) respectivo/a, tal y como se establece en las Condiciones de Uso de Kia Connect disponibles en:

https://connect.kia.com/eu/downloads.

Si no utiliza la versión más actual del software de infoentretenimiento para su vehículo, podrá activar y desactivar los Servicios Conectados o categorías de Servicios Conectados en la lista de servicios de la app de Kia.

A continuación se indican los fines para los que tratamos los datos personales relevantes con arreglo a la legislación vigente, y las bases jurídicas para la realización de dicho tratamiento:

7.1.

In-App

7.1.1.

Vincular el vehículo con el dispositivo

La vinculación entre el dispositivo en el que está instalada la app de Kia y el vehículo correspondiente requiere una verificación previa, que podrá llevar a cabo introduciendo el PIN que nosotros le enviaremos. Para obtener información detallada sobre el tratamiento que hacemos de sus datos personales en relación con el registro y el inicio de sesión en la app de Kia, consulte la Declaración de Privacidad de la app de Kia.

Datos personales relevantes: datos del vehículo, datos de verificación.

Base jurídica: el tratamiento es necesario para la ejecución del contrato que hemos formalizado con usted (Art. 6 (1) b) del RGPD).

7.1.2.

Perfil de usuario

Los servicios relativos al perfil de usuario incluyen los siguientes:

7.1.2.1.

Copia de seguridad y restauración del perfil

Este Servicio Conectado le permite hacer una copia de seguridad de los ajustes del vehículo en la app de Kia y restaurar posteriormente esos ajustes en su vehículo.

Datos personales relevantes: datos de contacto, información del perfil de usuario, datos del vehículo, datos de verificación, datos de posición y movimiento, datos de uso.

7.1.2.2.

Sincronización del calendario personal/de navegación

Este Servicio Conectado le permite sincronizar su calendario de Google o de Apple en su teléfono móvil con la función de calendario integrada en la Unidad Principal. De ese modo podrá ver su calendario privado en la pantalla de la Unidad Principal y usarlo para determinar un lugar de destino.

Datos personales relevantes: datos de contacto, datos del vehículo, datos de verificación, identificadores seudonimizados, datos de uso.

Base jurídica: el tratamiento en relación con los servicios relativos al perfil de usuario es necesario para la ejecución del contrato que hemos formalizado con usted (Art. 6 (1) b) del RGPD).

7.1.3.

Control remoto

Los siguientes Servicios Conectados le permiten controlar o configurar su vehículo a distancia por medio de la app de Kia: Control de climatización remoto, Carga remota, Control de puertas a distancia, Asientos con calefacción y ventilación remota, Control remoto de ventanas, Control remoto de luces de emergencia, Control remoto de la tapa de carga, Maletero a distancia, Acondicionamiento de batería a distancia, Luces a distancia, Bocina y luces a distancia y Alerta del vehículo.

Hallará más información sobre estos Servicios Conectados en el apartado 4.2.1.1 de las Condiciones de Uso de Kia Connect.

Datos personales relevantes: datos del vehículo, información de estado del vehículo, datos de posición y movimiento, datos técnicos.

Base jurídica: el tratamiento es necesario para la ejecución del contrato que hemos formalizado con usted (Art. 6 (1) b) del RGPD).

7.1.4.

Servicios remotos basados en la ubicación

Los siguientes Servicios Conectados le permiten configurar y localizar puntos de interés («PDI») y/o usar la navegación para su vehículo a distancia a partir de datos de ubicación: Enviar al vehículo, Encontrar mi vehículo y navegación de primer tramo, y Navegación de último tramo.

Hallará más información sobre estos Servicios Conectados en el apartado 4.2.1.2 de las Condiciones de Uso de Kia Connect.

Tenga en cuenta que, si otra persona utiliza la app de Kia y está conectada al mismo vehículo que usted, dicha persona podrá ver los datos de ubicación del vehículo (datos de GPS) en su perfil de la app de Kia usando el Servicio «Encontrar mi vehículo y navegación de primer tramo»), incluso si usted está utilizando el vehículo en ese momento.

Aunque esa persona no pueda acceder a sus rutas en vivo, es posible que sí pueda ver la ubicación del vehículo en tiempo real.

Datos personales relevantes: información personal, datos del vehículo, datos de posición y movimiento, información sobre viajes/conducción general, datos de uso, datos técnicos.

Base jurídica: el tratamiento es necesario para la ejecución del contrato que hemos formalizado con usted (Art. 6 (1) b) del RGPD).

7.1.5.

Servicios de información de diagnóstico y manejo del vehículo

Los siguientes Servicios Conectados le permiten recibir y visualizar determinada información de diagnóstico y manejo del vehículo en la app de Kia: Estado del vehículo, Informe del vehículo, Diagnóstico del vehículo, Consumo de energía, Puntuación de conducción segura y Mis viajes.

Hallará más información sobre estos Servicios Conectados en los apartados 4.2.1.3.5 y 4.2.1.3.6 de las Condiciones de Uso de Kia Connect.

En lo relativo a la puntuación de conducción segura: le informamos de que hemos recurrido a la empresa LexisNexis Risk Solutions (Europe) Limited («LNRSE») para que nos asista en el análisis de los datos personales respectivos (consulte la sección 8 para más información sobre este proveedor de servicios).

Todos los datos que compartimos con LNRSE están seudonimizados. Tenga en cuenta que, si comparte el coche con otras personas, la puntuación de conducción segura reflejará los desplazamientos realizados por todos los conductores y su comportamiento combinado al volante.

Por lo tanto, usted deberá informar a los demás conductores de su coche acerca de la activación de este Servicio. Los conductores que compartan su coche también podrán ver la información de puntuación de conducción segura. Si desactiva este servicio, todos los datos de puntuación de conducción segura se eliminarán permanentemente.

Datos personales relevantes: datos del vehículo, información de estado del vehículo, identificadores seudonimizados, datos de posición y movimiento, información sobre viajes/conducción general, datos de uso, datos técnicos.

Base jurídica: el tratamiento es necesario para la ejecución del contrato que hemos formalizado con usted (Art. 6 (1) b) del RGPD).

7.1.6.

Monitorización remota y alertas

Los siguientes Servicios Conectados le permiten supervisar su vehículo a distancia y recibir alertas a través de la app de Kia: Alarma antirrobo, Alarma de batería descargada, Alarma de pasajeros en los asientos traseros, Alarma de vehículo inactivo, Sistema de advertencia de monitorización de la batería de alto voltaje, Modo aparcacoches, Alerta de aparcacoches, Alerta de geovalla, Alerta de velocidad, Alerta de rebase de tiempo y Alerta de inactividad.

Hallará más información sobre estos servicios en el apartado 4.2.1.4 de las Condiciones de Uso de Kia Connect.

En lo relativo al sistema de advertencia de monitorización de la batería de alto voltaje: le informamos de que, en el caso de que una disfunción pudiera causar daños al vehículo o daños físicos a usted o a otras personas dentro o fuera del vehículo correspondiente, nosotros compartiremos esa información y el número de identificación del vehículo (VIN) con la compañía nacional de ventas de Kia o con el distribuidor de Kia respectivo, quienes podrían ponerse en contacto con usted directamente para advertirle de dicha disfunción y del riesgo potencial de daños materiales o personales relacionado.

Tras recibir la información que hayamos enviado, la compañía nacional de ventas de Kia o el distribuidor de Kia tratarán esa información en calidad de responsables del tratamiento autónomos e independientes. Tenga en cuenta que solo compartiremos dicha información si la disfunción se considera grave y hay riesgo de daños personales o de daños al vehículo.

Datos personales relevantes: datos del vehículo, datos de posición y movimiento, información sobre viajes/conducción general, datos de uso, datos técnicos.

Base jurídica: el tratamiento es necesario para la ejecución del contrato que hemos formalizado con usted (Art. 6 (1) b) del RGPD). El envío a terceros de la información correspondiente al sistema de advertencia de monitorización de la batería de alto voltaje es necesario para salvaguardar nuestros intereses legítimos, pero también los de nuestros clientes y los de terceros (Art. 6 (1) f) del RGPD).

Los intereses legítimos son: garantizar la facilitación y el funcionamiento adecuados de nuestros servicios, ofrecer servicios y productos seguros a nuestros clientes y a clientes del grupo Kia, proteger la salud y la vida de nuestros clientes, además de sus bienes, y proteger la salud, la vida y los bienes de otras personas dentro o en las inmediaciones del vehículo.

7.1.7.

Llave digital

Este Servicio Conectado le permite utilizar determinadas características de la llave digital usando las funciones de banda ultraancha («UWB») y comunicación de campo cercano («NFC») integradas en su dispositivo.

También puede compartir y administrar su llave digital con hasta tres dispositivos adicionales. Tenga en cuenta que el uso de este servicio implica el intercambio de datos entre el dispositivo móvil inteligente y el vehículo utilizando las funciones de UWB o NFC. Estos datos no nos son transmitidos.

Hallará más información sobre este servicio en el apartado 4.2.1.6 de las Condiciones de Uso de Kia Connect.

Datos personales relevantes: información personal, datos de contacto, información del perfil de usuario, identificadores seudonimizados, datos de uso, datos técnicos, información de llaves digitales.

Base jurídica: el tratamiento es necesario para la ejecución del contrato que hemos formalizado con usted (Art. 6 (1) b) del RGPD).

7.1.8.

Compartir vehículo

Puede compartir determinados Servicios Conectados con otros usuarios a través de la función «Solicitud para compartir vehículo» en la app de Kia. Cuando lo haga, trataremos determinada información relacionada con el vehículo y con la cuenta de usuario para iniciar y ejecutar su solicitud para compartir.

La información de la solicitud para compartir, como su nombre y su PIN, se transmitirá a la cuenta de los demás usuarios en la app de Kia y se tratará en ella. Tales usuarios podrán utilizar la app de Kia con el vehículo vinculado de la misma forma que usted lo hace. También podrán usar la función «Encontrar mi vehículo».

Hallará más información sobre este Servicio en el apartado 4.1.2. de las Condiciones de Uso de Kia Connect.

Datos personales relevantes: información personal, datos de contacto, datos del vehículo, datos de verificación.

Base jurídica: el tratamiento es necesario para la ejecución del contrato que hemos formalizado con usted (Art. 6 (1) b) del RGPD) y para salvaguardar nuestros intereses legítimos, que son facilitar nuestros servicios (Art. 6 (1) f) del RGPD)

Tenga en cuenta que, cuando use este servicio, estará compartiendo con los demás usuarios datos personales almacenados en su cuenta de la app de Kia, sin incluir sus datos de inicio de sesión. Puede desactivar esta función en cualquier momento.

La desactivación hará que dejen de compartirse datos, y eliminaremos todos los datos compartidos en la cuenta de la app de Kia de los demás usuarios.

7.1.9.

Mapa del menú de inicio y barra de búsqueda

El mapa del menú de inicio muestra su ubicación actual. La barra de búsqueda del menú de inicio puede usarse para buscar puntos de interés (PDI).

Datos personales relevantes: datos de posición y movimiento, datos de uso, datos técnicos.

Base jurídica: el tratamiento es necesario para la ejecución del contrato que hemos formalizado con usted (Art. 6 (1) b) del RGPD).

7.1.10.

Mejora de productos y servicios

Al activar «Mejora de productos/servicios», trataremos los datos relativos al rendimiento, uso, funcionamiento y estado del vehículo con el fin de mejorar la calidad de los productos y servicios basándonos en su consentimiento.

Su consentimiento es voluntario y podrá retirarlo en cualquier momento desactivando el botón respectivo. La retirada de su consentimiento no afectará a la licitud del tratamiento basado en dicho consentimiento que se haya realizado hasta producirse su retirada.

Por motivos técnicos, la activación de la «Mejora de productos/servicios» requiere activar asimismo el sistema de información geográfica («GIS»).

Datos personales relevantes: registros de consentimiento, datos del vehículo, datos de posición y movimiento, datos de uso.

Base jurídica: el tratamiento está basado en su consentimiento previo (Art. 6 (1) a) del RGPD). Su consentimiento es voluntario y podrá retirarlo en cualquier momento (p. ej., desactivando el botón correspondiente en la lista de consentimientos de la app de Kia).

La retirada de su consentimiento no afectará a la licitud del tratamiento basado endicho consentimiento que se haya realizado hasta producirse su retirada.

7.2.

In-Car

7.2.1.

Centro de Notificación

El Centro de Notificación de su Unidad Principal le permite recibir nuestros mensajes en la pantalla de la Unidad Principal. Tales mensajes incluyen, entre otros, Notificaciones sobre campañas de llamada a revisión (es decir, notificaciones sobre llamadas a revisión activas), Recordatorios de mantenimiento (es decir, recordatorios relativos a fechas próximas de mantenimiento periódico), Notificaciones de acciones de mantenimiento (es decir, información sobre acciones extraordinarias de mantenimiento recomendadas) y Recordatorios sobre inspecciones del vehículo obligatorias (es decir, información acerca de las próximas inspecciones obligatorias para su vehículo).

Consulte la Declaración de Privacidad de la app de Kia o las Condiciones de Uso de Kia Connect (apartado 4.2.2.7) para obtener más información acerca del tratamiento que hacemos de sus datos personales en lo relativo a estas notificaciones.

Tenga en cuenta que informaremos a la compañía nacional de ventas o al distribuidor de Kia en su país sobre las notificaciones relacionadas con su vehículo que le hayamos enviado para evitar que usted reciba el mismo mensaje varias veces a través de distintos canales desde distintas empresas del grupo Kia.

Datos personales relevantes: datos del vehículo, identificadores seudonimizados, datos de uso.

Base jurídica: el tratamiento es necesario para la ejecución del contrato que hemos formalizado con usted (Art. 6 (1) b) del RGPD) o, en relación con las notificaciones de acciones de mantenimiento, se realiza sobre la base de su consentimiento previo (Art. 6 (1) a) del RGPD).

Compartir la información mencionada con la compañía nacional de ventas o el distribuidor respectivo de Kia en su país es necesario para salvaguardar nuestros intereses legítimos (Art. 6 (1) f) del RGPD). Nuestro interés legítimo es ofrecer el mejor servicio posible a nuestros clientes (compartir esa información evitará al cliente la molestia de recibir el mismo mensaje a través de distintos canales desde distintas empresas del grupo Kia).

7.2.2.

Servicios Kia Connect Live

Los Servicios Kia Connect Live incluyen las siguientes funcionalidades: Tráfico en vivo y navegación en línea, Punto de interés en vivo (PDI) y búsqueda en línea de PDI, Meteorología, Aparcamiento, PDI de concesionarios, Alertas de radar de velocidad/zona de peligro (si está legalmente permitido en el país de uso) y Liga deportiva.

Cuando usted active un Servicio Kia Connect Live, trataremos también datos personales relevantes con el fin de mejorar los Servicios Kia Connect Live.

Hallará más información sobre estos servicios en el apartado 4.2.2.1 de las Condiciones de Uso de Kia Connect.

En lo relativo a Punto de interés en vivo (PDI) y búsqueda en línea de PDI: en los vehículos que cumplan los requisitos, este servicio se ampliará con los datos proporcionados por nuestro socio 4.screen GmbH («4.screen»). Consulte el apartado 7.8.6 para más información.

Datos personales relevantes: datos de contacto, datos del vehículo, identificadores seudonimizados, datos de posición y movimiento, datos de uso, datos técnicos, información dinámica de tráfico, información meteorológica, información del concesionario.

Base jurídica: el tratamiento es necesario para la ejecución del contrato que hemos formalizado con usted (Art. 6 (1) b) del RGPD). El tratamiento relacionado con la mejora de los Servicios Kia Connect Live es necesario para salvaguardar nuestros intereses legítimos (Art. 6 (1) f) del RGPD). Nuestro interés legítimo es mejorar los Servicios Kia Connect Live.

7.2.3.

Servicios en el interior del vehículo basados en la ubicación

Los siguientes Servicios Conectados le permiten configurar y localizar PDI y/o usar la navegación en su vehículo utilizando datos de ubicación: Plan de ruta para el VE, PDI de VE, Ruta preferida, Mejora de la búsqueda de Google Places y Aproximación de vehículo de emergencia.

Cuando usted active un servicio en el interior del vehículo basado en la ubicación, trataremos también datos personales relevantes con el fin de mejorar los servicios en el interior del vehículo basados en la ubicación.

Hallará más información sobre estos servicios en el apartado 4.2.2.2.5 de las Condiciones de Uso de Kia Connect.

En lo relativo a la Mejora de la búsqueda de Google Places: este Servicio le permite beneficiarse de la función de búsqueda mejorada de Google. Para ello compartimos datos de ubicación con Google y Google nos facilita información relevante a través de la API de Google Places. Tenga en cuenta que Google no recibe ninguna otra información de nosotros.

Base jurídica: el tratamiento es necesario para la ejecución del contrato que hemos formalizado con usted (Art. 6 (1) b) del RGPD).

El tratamiento relacionado con la mejora de los servicios en el interior del vehículo basados en la ubicación es necesario para salvaguardar nuestros intereses legítimos (Art. 6 (1) f) del RGPD). Nuestro interés legítimo es mejorar los servicios en el interior del vehículo basados en la ubicación.

7.2.4.

Reconocimiento de voz en línea

Este Servicio Conectado le permite utilizar comandos de voz para acceder y controlar determinadas funciones de su vehículo, así como redactar y enviar mensajes de texto a través de un dispositivo móvil conectado.

El servicio de Reconocimiento de voz en línea precisa de la transferencia de datos personales que le conciernen (p. ej., muestras de voz) a nuestro proveedor de servicios Cerence B.V. y a sus subencargados del tratamiento, que pueden estar ubicados en países fuera de la Unión Europea o del Espacio Económico Europeo (EEE) que quizá no garanticen un nivel adecuado de protección de datos (en las secciones 15 y 16 hallará más información al respecto).

Cerence B.V. transforma las muestras de voz en muestras de texto, las interpreta semánticamente (si es necesario) y envía a continuación el resultado al vehículo. Tenga en cuenta que se creará un ID único para registrarse en el servidor de Cerence B.V. No existe ninguna relación entre el ID de usuario, el número de identificación del vehículo (VIN) y cualquier otro tipo de clave o identificador.

Esto significa que Cerence B.V. no es capaz de identificar a ninguna persona física a partir de los datos que se le transmiten. Puede impedir la transferencia de sus datos personales a Cerence B.V. y a sus subencargados del tratamiento desactivando el servicio de Reconocimiento de voz en línea en los ajustes correspondientes de la Unidad Principal.

Cuando use este servicio, trataremos datos personales relevantes con el fin de facilitar y también de mejorar el servicio de Reconocimiento de voz en línea.

Hallará más información sobre este servicio en el apartado 4.2.2.3 de las Condiciones de Uso de Kia Connect.

Datos personales relevantes: identificadores seudonimizados, datos de posición y movimiento, datos de uso, datos de grabación.

Base jurídica: el tratamiento es necesario para la ejecución del contrato que hemos formalizado con usted (Art. 6 (1) b) del RGPD). El tratamiento de los datos de posición y movimiento, datos de grabación y datos de uso en relación con la mejora del servicio de Reconocimiento de voz en línea es necesario para salvaguardar nuestros intereses legítimos (Art. 6 (1) f) del RGPD). Nuestro interés legítimo es mejorar el servicio de Reconocimiento de voz en línea.

7.2.5.

Asistente de IA de Kia

Si ha activado el servicio de Reconocimiento de voz en línea (consulte el apartado 7.2.4 para más información), el Asistente de IA de Kia le permitirá controlar determinadas funciones del vehículo y obtener información generada por inteligencia artificial en el marco de una experiencia de conversación natural. El Asistente de IA de Kia se activa pulsando el botón de reconocimiento de voz o diciendo «Hey, Kia».

Hallará más información sobre este Servicio en el apartado 4.2.2.4 de las Condiciones de Uso de Kia Connect.

Datos personales relevantes: identificadores seudonimizados, datos de uso, datos de grabación.

Base jurídica: el tratamiento es necesario para la ejecución del contrato que hemos formalizado con usted (Art. 6 (1) b) del RGPD).

7.2.6.

Internet en el coche y paquetes de entretenimiento

7.2.6.1.

Internet en el coche

Cuando usted adquiere un paquete de entretenimiento en la Kia Connect Store, se le redirigirá a la página de registro del miembro del grupo Vodafone o del socio de Vodafone que facilite servicios de telecomunicaciones en su país («Vodafone») para registrarse en su servicio de internet de manera que sea posible proporcionarle el servicio de Internet en el coche («IITC»), sin lo cual usted no podrá utilizar los servicios del paquete de entretenimiento.

Para su registro con Vodafone y para recibir el servicio IITC: (i) compartiremos los datos personales relevantes enumerados a continuación con las empresas Vodafone y Vodafone Global Enterprise Ltd («VGEL»); y (ii) VGEL y Vodafone compartirán con nosotros datos contractuales e identificadores seudonimizados. Esto se hace para que podamos cotejar los datos, para administrar el contrato que ha formalizado con nosotros y para garantizar que usted reciba el servicio IITC en su vehículo Kia.

Tenga en cuenta que los socios y miembros respectivos del grupo Vodafone tratan sus datos personales en calidad de responsables del tratamiento autónomos e independientes. Consulte sus declaraciones de privacidad para obtener más información acerca del tratamiento que estos hacen de sus datos personales.

Datos personales relevantes: información personal, datos de contacto, datos contractuales, datos de verificación, identificadores seudonimizados, datos técnicos, datos de compra.

Base jurídica: el tratamiento es necesario para la ejecución del contrato que hemos formalizado con usted (Art. 6 (1) b) del RGPD).

7.2.6.2.

Paquetes de entretenimiento

La adquisición de un paquete de entretenimiento en la Kia Connect Store le permitirá usar los servicios de punto de acceso wifi, streaming de música y streaming de vídeo. Los servicios de streaming de música y vídeo no incluyen la suscripción a los servicios de streaming correspondientes. Deberá crear una cuenta y suscribirse a su proveedor favorito de servicios de streaming por separado.

Si adquiere el paquete Entertainment Plus o Entertainment Plus Wi-Fi, podrá acceder al contenido proporcionado a través de las aplicaciones facilitadas (webOS). Este contenido es facilitado por la solución webOS de LG (recuadro Entertainment en el coche).

El siguiente contenido puede estar disponible: YouTube, Disney+, Netflix, canales de LG, Stingray Karaoke, Playworks, Baby Shark, El Dorado, Gold Tower Defence, TikTok. Los proveedores de contenidos compatibles con este servicio variarán en función de su ubicación y de la versión de software de su Unidad Principal.

Hallará más información sobre estos servicios en el apartado 5.2.5. de las Condiciones de Uso de Kia Connect.

Datos personales relevantes: datos del vehículo, datos de verificación, identificadores seudonimizados, datos de uso.

Base jurídica: el tratamiento es necesario para la ejecución del contrato que hemos formalizado con usted (Art. 6 (1) b) del RGPD).

7.3.

Niveles de ciberseguridad

Cuando usted activa Servicios Conectados en la Unidad Principal, nosotros tratamos datos de su vehículo relacionados con eventos de seguridad con el fin de controlar y mantener los niveles de ciberseguridad adecuados de los vehículos Kia.

Tales datos, no obstante, se almacenan primero en su vehículo, y solo se enviarán a nuestros sistemas para su posterior análisis si se detecta una señal anormal. No se produce ninguna transferencia continua de dichos datos fuera del vehículo, y su vehículo almacenará periódicamente los últimos 100 eventos de seguridad generados. En caso de producirse un nuevo evento de seguridad, el evento de seguridad más antiguo se borrará junto con los datos correspondientes.

Compartiremos los datos pertinentes con Kia Corporation (véase el apartado 3.2) para que Kia Corporation pueda supervisar los niveles de ciberseguridad apropiados de los vehículos Kia correspondientes desde el punto de vista operativo y técnico.

Esto significa que los datos se tratarán y se analizarán con el fin de prevenir las amenazas de ciberseguridad y las vulnerabilidades, responder y eliminar las amenazas detectadas y las vulnerabilidades debidas a posibles ataques de ciberseguridad y garantizar la seguridad adecuada de los vehículos Kia.

Nosotros y Kia Corporation trataremos sus datos personales en calidad de corresponsables del tratamiento.

Datos personales relevantes: datos del vehículo, datos de ciberseguridad.

Base jurídica: por lo que respecta a Kia Corporation, el tratamiento es necesario para el cumplimiento de una obligación legal (Art. 6 (1) c) del RGPD) y para salvaguardar los intereses legítimos de Kia Corporation (Art. 6 (1) f) del RGPD).

El interés legítimo de Kia Corporation es garantizar y mejorar la seguridad de los vehículos Kia. En cuanto a nosotros, el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por nuestra empresa y por Kia Corporation (Art. 6 (1) f) del RGPD). Nuestros intereses legítimos son ayudar a Kia Corporation en sus esfuerzos por cumplir la legislación aplicable y garantizar y mejorar la seguridad de los vehículos Kia.

7.4.

Actualizaciones OTA («Over-the-air»)

7.4.1.

Actualización OTA de mapas e infoentretenimiento

La «Actualización OTA de mapas e infoentretenimiento» permite:

realizar actualizaciones de los mapas del sistema de navegación del vehículo («actualización de mapas»); y/o

realizar actualizaciones del software de infoentretenimiento o mejoras del software de la Unidad principal («actualización de infoentretenimiento»)

desde nuestros servidores hasta el sistema telemático incorporado, empleando el método «Over-the-Air» (OTA) o inalámbrico.

Hallará más información sobre este servicio en el apartado 4.2.3.2 de las Condiciones de Uso de Kia Connect.

Para evitar cualquier duda, tenga en cuenta que, en caso de recibir las actualizaciones de mapas y/o infoentretenimiento accediendo a la página web https://update.kia.com/EU/E2/Main o dirigiéndose al concesionario, dichas actualizaciones no se ofrecen a través del método «Over-the-Air» (OTA) o inalámbrico, y en tal caso no seremos los responsables del tratamiento de datos personales relacionado.

7.4.2.

Actualización OTA del sistema del vehículo

La «Actualización OTA del sistema del vehículo» permite actualizar el software incorporado en determinadas unidades de control del vehículo con nuevas versiones de software o parámetros actualizados («Actualización del sistema del vehículo») desde nuestros servidores empleando el método «Over-the-Air» o inalámbrico. Le proporcionamos Actualizaciones OTA del sistema del vehículo por diversos motivos y para distintos propósitos, especialmente para subsanar un defecto dentro del periodo de garantía legal, en el marco de la garantía del fabricante o por otras razones relacionadas con la seguridad. Hallará más información sobre las Actualizaciones OTA del sistema del vehículo en el apartado 4.2.3.3 de las Condiciones de Uso de Kia Connect.

Tenga en cuenta que, en relación con el suministro de Actualizaciones OTA del sistema del vehículo (incluso para hacerlas más eficientes y cómodas, garantizando que las Actualizaciones OTA del sistema del vehículo cumplan los requisitos y estándares técnicos –sobre todo en lo relativo a la ciberseguridad y a la estabilidad del sistema– y para dirigir la implantación y la supervisión de las Actualizaciones OTA del sistema del vehículo de una manera global), compartiremos sus datos personales con Kia EU (véase el apartado 3.3). Kia EU y nosotros tratamos sus datos personales en calidad de corresponsables del tratamiento.

Para evitar cualquier duda, tenga en cuenta que, en caso de recibir actualizaciones del sistema del vehículo accediendo a la página web https://update.kia.com/EU/E2/Main o dirigiéndose al concesionario, tales actualizaciones no se ofrecen por el método OTA o inalámbrico, y en tal caso no seremos los responsables del tratamiento de datos personales relacionado.

Datos personales relevantes: datos del vehículo, información de estado del vehículo, identificadores seudonimizados, datos de posición y movimiento, datos técnicos, datos inalámbricos (OTA).

Base jurídica: el tratamiento es necesario para la ejecución del contrato que hemos formalizado con usted (Art. 6 (1) b) del RGPD). En lo relativo a la Actualización OTA del sistema del vehículo, el tratamiento también es necesario para salvaguardar nuestros intereses legítimos y los de Kia EU (Art. 6 (1) f) del RGPD.

Nuestros intereses legítimos son hacer que las Actualizaciones OTA del sistema del vehículo sean más cómodas y eficientes y garantizar que cumplan los requisitos y estándares técnicos necesarios, sobre todo en lo relativo a la ciberseguridad y a la estabilidad del sistema.

Por lo que respecta a Kia EU, el tratamiento es necesario para el cumplimiento de una obligación legal (Art. 6 (1) c) del RGPD) y para salvaguardar los intereses legítimos de Kia EU y otros miembros del grupo Kia (Art. 6 (1) f) del RGPD).

Los intereses legítimos son: garantizar que Kia EU y otros miembros del grupo Kia cumplan las obligaciones legales, garantizar que Kia, como miembro del grupo Kia, sea capaz de proporcionar buenos y apropiados Servicios a sus clientes haciendo que las Actualizaciones OTA del sistema del vehículo sean más cómodas y eficientes, dirigir la implantación y la supervisión de las Actualizaciones OTA del sistema del vehículo de una manera global, y garantizar que las Actualizaciones OTA del sistema del vehículo cumplan los requisitos y estándares técnicos necesarios, sobre todo en lo relativo a la ciberseguridad y a la estabilidad del sistema.

7.5.

Diagnóstico de Kia Connect

En caso de un fallo de funcionamiento de su tipo o modelo de vehículo Kia, es posible que ayudemos al fabricante del vehículo a solucionar el problema con carácter general a través de un diagnóstico remoto. Con este fin, recopilaremos el código de problema de diagnóstico del vehículo y anonimizaremos a continuación los datos correspondientes antes de compartirlos con el fabricante del vehículo para su análisis.

Datos personales relevantes: datos del vehículo, datos técnicos.

Base jurídica: el tratamiento es necesario para salvaguardar nuestros intereses legítimos y también los de los clientes de Kia y del fabricante del vehículo Kia (Art. 6 (1) f) del RGPD). Nuestro interés legítimo es solucionar los problemas técnicos relativos a determinados tipos o modelos de vehículos Kia.

7.6.

Mejoras

7.6.1.

Aspectos generales

Ofrecemos Mejoras que pueden adquirirse en la Kia Connect Store. Las Mejoras en sí mismas no requieren el tratamiento de datos personales, a menos que la Mejora correspondiente incluya o esté relacionada con un Servicio Conectado mencionado en los apartados anteriores. Si es ese el caso, consulte el apartado anterior correspondiente para obtener información acerca del tratamiento que hacemos de sus datos personales.

7.6.2.

Informar a otros usuarios acerca de las Mejoras

Si su vehículo está vinculado a las cuentas de otros usuarios, informaremos al usuario que vinculó en primer lugar su cuenta al vehículo correspondiente («usuario principal») y a cualquier otro usuario adicional que haya vinculado el vehículo a su cuenta («usuarios secundarios») por correo electrónico acerca de la adquisición de una Mejora por parte de otro usuario secundario y la activación y desactivación (si procede) de la Mejora respectiva.

Datos personales relevantes: información personal, datos de contacto, datos del vehículo, identificadores seudonimizados, datos técnicos, datos de compra.

Base jurídica: el tratamiento es necesario para la ejecución del contrato que hemos formalizado con usted (Art. 6 (1) b) del RGPD).

7.7.

Kia Connect Store: proceso de compra y proceso de pago

Puede seleccionar Mejoras y/o determinados Servicios Conectados y adquirirlos y/o activarlos en la Kia Connect Store. En la Declaración de Privacidad de la Kia Connect Store se proporciona información sobre el tratamiento de sus datos personales en lo relativo a la Kia Connect Store y al proceso de compra. En la Kia Connect Store es posible acceder a dicha declaración, que también está disponible en este enlace: https://connect.kia.com/eu/downloads.

En la Declaración de Privacidad de Kia Pay se proporciona información acerca del tratamiento de sus datos personales en relación con el proceso de pago. Esta declaración se pondrá a su disposición antes de que usted realice el pago correspondiente a la Mejora o al Servicio Conectado respectivo en la Kia Connect Store, y también está disponible en este enlace: https://connect.kia.com/eu/downloads.

7.8.

Otras actividades de tratamiento de datos

7.8.1.

Comunicación

Tratamos sus datos personales para comunicarnos con usted a través de distintos canales de comunicación (p. ej., correo electrónico, teléfono, notificaciones automáticas, notificaciones en la aplicación o la Unidad Principal de su vehículo, ya sea a través del Centro de Notificación o del sistema de infoentretenimiento, etc.) en relación con los Servicios Conectados (p. ej., para ofrecerle asistencia, informarle acerca de problemas técnicos, cumplir con nuestras obligaciones contractuales o informarle acerca de cambios en las Condiciones de Uso de Kia Connect o en esta Declaración de Privacidad de Kia Connect). Para obtener información sobre las comunicaciones relacionadas con nuestras actividades de mercadotecnia, consulte el apartado 7.8.3. Para obtener información sobre nuestras comunicaciones con usted en lo relativo a las Mejoras adquiridas para su vehículo, consulte el apartado 7.6.2.

Datos personales relevantes: información personal, datos de contacto, datos contractuales, datos de comunicación, datos del vehículo, identificadores seudonimizados, datos técnicos.

Base jurídica: el tratamiento es necesario para la ejecución del contrato que hemos formalizado con usted (Art. 6 (1) b) del RGPD) o para salvaguardar nuestros intereses legítimos (Art. 6 (1) f) del RGPD). Nuestros intereses legítimos son ofrecer el mejor servicio posible a nuestros clientes y atender y tramitar adecuadamente sus consultas.

7.8.2.

Soporte técnico

Cuando hayamos detectado un problema técnico relacionado con su vehículo y los Servicios Conectados, quizá debamos leer información de su vehículo con el fin de analizar tal información y solucionar el problema detectado.

Tras obtener su consentimiento previo, recogeremos y trataremos lo que se conoce como un fichero de registro de la Unidad Principal de su vehículo, que contiene determinadas categorías de datos personales. Tenga en cuenta que, si usted no nos otorga su consentimiento o lo retira, puede que no podamos ofrecerle o completar un análisis del problema detectado en relación con su vehículo y los Servicios Conectados.

Datos personales relevantes: registros de consentimiento, datos del vehículo, información de estado del vehículo, datos de posición y movimiento, datos de uso, datos técnicos.

Base jurídica: el tratamiento está basado en su consentimiento previo (art. 6 (1) a) del RGPD). Su consentimiento es voluntario y podrá retirarlo en cualquier momento. La retirada de su consentimiento no afectará a la licitud del tratamiento basado en dicho consentimiento que se haya realizado hasta producirse su retirada.

7.8.3.

Mercadotecnia directa

Tratamos datos personales relevantes para ponernos en contacto con usted por correo electrónico, mediante mensajes o notificaciones dentro de la app de Kia, la Unidad Principal de su vehículo u otros formatos de comunicación con el fin de facilitarle información promocional relativa a los Servicios Conectados, a nuestros productos y servicios o a los productos y servicios de otros miembros del grupo Kia, para pedirle que participe en encuestas o invitarle a que nos dé su opinión, lo cual suele estar sujeto a que usted nos haya dado su consentimiento previo en la medida requerida por la legislación aplicable.

Usted puede otorgar su consentimiento activando el botón de consentimiento respectivo en la lista de consentimientos de la app de Kia o por otros medios convenientes (si procede). Su consentimiento es voluntario y puede retirarlo en cualquier momento (p. ej., desactivando el botón de consentimiento respectivo en la lista de consentimientos de la app de Kia).

También puede darse de baja de nuestra lista de correo electrónico promocional en cualquier momento pulsando en el enlace de cancelación incluido en cada correo electrónico promocional que enviamos. La retirada de su consentimiento no afectará a la licitud del tratamiento basado en dicho consentimiento que se haya realizado hasta producirse su retirada.

Si usted nos facilita su dirección de correo electrónico durante el proceso de registro para el uso de Servicios Conectados, y sin perjuicio de su derecho a oponerse en virtud de la sección 11, puede que le enviemos información relativa a servicios o productos similares a la dirección de correo electrónico respectiva sin solicitarle previamente su consentimiento específico.

Esto es así porque el consentimiento específico de un cliente registrado no es necesario en tales casos. Esto también es válido para el envío de dicha información mediante notificaciones en la app de Kia a la bandeja de entrada ofrecida por separado dentro de la app. No obstante, usted tiene derecho a oponerse a recibir esos correos electrónicos de marketing en cualquier momento sin coste alguno, más allá de los costes de transmisión de su tarifa básica de internet (p. ej., desactivando los botones correspondientes en la lista de «Publicidad relacionada con los servicios» de la app de Kia).

También puede darse de baja de nuestra lista de correo electrónico promocional en cualquier momento pulsando en el enlace de cancelación incluido en cada correo electrónico promocional que enviamos. Además, tiene derecho a oponerse al tratamiento de sus datos personales para fines de mercadotecnia directa (consulte la sección 11 para más información).

A través de la lista de consentimientos de la app de Kia también podemos obtener su consentimiento en nombre de una entidad vinculada a Kia en Europa para ponernos en contacto con usted para fines de mercadotecnia directa. Cuando ese sea el caso, informaremos a la entidad de Kia respectiva acerca de su consentimiento y compartiremos con ella sus datos de contacto correspondientes.

En lo relativo a las actividades de mercadotecnia directa de la entidad de Kia basadas en dicho consentimiento, la entidad de Kia respectiva actúa como responsable del tratamiento y tiene la responsabilidad sobre el tratamiento de sus datos personales en relación con dichas actividades.

Si desea retirar el consentimiento que hemos obtenido de usted en nombre de la entidad de Kia respectiva, además de desactivar el botón de consentimiento respectivo en la app de Kia, también puede ponerse en contacto directamente con la entidad de Kia correspondiente para retirar dicho consentimiento.

Datos personales relevantes: información personal, datos de contacto, registros de consentimiento, datos del vehículo, identificadores seudonimizados, datos técnicos.

Base jurídica: el tratamiento está basado en su consentimiento previo (art. 6 (1) a) del RGPD, junto con la legislación local aplicable en materia de marketing (en Alemania, por ejemplo, el art. 7 (2) n.º 2 de la Ley alemana contra la Competencia Desleal o «UWG»)), o es necesario para salvaguardar nuestros intereses legítimos (art. 6 (1) f) del RGPD, junto con la legislación local aplicable en materia de marketing (en Alemania, por ejemplo, el art. 7 (3) de la UWG)). Nuestros intereses legítimos consisten en promocionar nuestros productos y servicios.

Su consentimiento es voluntario y podrá retirarlo en cualquier momento. La retirada de su consentimiento no afectará a la licitud del tratamiento basado en dicho consentimiento que se haya realizado hasta producirse su retirada.

7.8.4.

Opinión y encuestas: de vez en cuando puede que le invitemos a que nos dé su opinión y/o a que participe en encuestas relacionadas con nuestra empresa y nuestros servicios, incluyendo servicios de asistencia (consulte el apartado 7.8.1 para obtener información relativa a nuestra comunicación con usted).

Si usted nos da su opinión o participa en nuestras encuestas, puede que tratemos los datos personales respectivos con el fin de procesar y evaluar su opinión o de realizar, procesar y evaluar la encuesta correspondiente. Esto se lleva a cabo para mejorar nuestros servicios y adaptarlos a las necesidades de nuestros clientes

En algunos casos, puede que realicemos encuestas utilizando la plataforma Salesforce Marketing Cloud facilitada por la empresa salesforce.com Germany GmbH o la herramienta de encuestas en línea SurveyMonkey ofrecida por Momentive Europe UC («Momentive») (consulte la sección 15 para más información sobre estos proveedores).

Para participar en encuestas realizadas en SurveyMonkey quizá deba pulsar en un enlace incluido en la invitación a la encuesta. Al pulsar en dicho enlace se le conducirá a un sitio web de Momentive en el que se llevará a cabo la encuesta.

Momentive tratará la información relativa a la encuesta en nuestro nombre y para nuestros fines. Asimismo, puede que Momentive (i) recoja y trate información sobre su dispositivo y otros datos técnicos para evitar participaciones múltiples; y (ii) utilice cookies para detectar si el participante ya ha visitado el sitio web de la encuesta y reasignar las respuestas que el participante respectivo haya dado con anterioridad.

Hallará más información sobre el tratamiento de datos personales por parte de Momentive en https://www.surveymonkey.com/mp/legal/privacy/.

Datos personales relevantes: información personal, datos técnicos, puntos de vista y opiniones.

Base jurídica: el tratamiento es necesario para salvaguardar nuestros intereses legítimos (Art. 6 (1) f) del RGPD). Nuestro interés legítimo es mejorar nuestros servicios.

7.8.5.

Satisfacción con la ruta

De vez en cuando, puede que le pidamos que nos dé su opinión por medio de la Unidad Principal de su vehículo (a través del sistema de infoentretenimiento) para evaluar su grado de satisfacción con nuestra guía de ruta y nuestra información de ubicación.

Datos personales relevantes: datos del vehículo, identificadores seudonimizados, datos de posición y movimiento, datos técnicos, puntos de vista y opiniones.

Base jurídica: el tratamiento es necesario para salvaguardar nuestros intereses legítimos (Art. 6 (1) f) del RGPD). Nuestro interés legítimo es mejorar nuestros servicios.

7.8.6.

Servicio de PDI mejorado

En los vehículos que cumplan los requisitos, el servicio «Punto de interés en vivo (PDI) y búsqueda en línea de PDI» (consulte el apartado 7.2.2) se ampliará con los datos proporcionados por nuestro socio 4.screen (véase https://www.4screen.com/).

Eso significa que los PDI en vivo quizá incluyan contenido adicional de terceros. Usted recibirá información sobre tiendas o restaurantes (como su ubicación) mediante chinchetas con sus marcas en el mapa o a través de la función de búsqueda del mapa. También recibirá ofertas especiales de tiendas y restaurantes cercanos a su vehículo.

Para poder ofrecerle esta función y la información correspondiente, puede ser necesario transferir los siguientes datos a 4.screen: área de búsqueda aproximada, término de búsqueda, categoría de búsqueda (PDI), ID del dispositivo, ubicación aproximada del dispositivo, idioma y generación de la Unidad Principal, marca del coche, tipo de motor (por ejemplo, eléctrico o de gasolina), clase de vehículo (compacto, SUV, etc.), año de fabricación y país del vehículo.

Además, si se le facilita información y ofertas pertinentes, se creará un identificador único de oferta que también se transferirá a 4.screen junto con el tipo de estado/evento (mostrado, pulsado, navegación iniciada, etc.), el tipo de pantalla (Unidad Principal, app, etc.) y la fecha y hora en que se interactuó con la oferta para validar el proceso de facturación. Si las ofertas y la información del vehículo se envían directamente a la app de Kia como notificaciones automáticas, también trataremos el ID de su perfil de usuario.

Datos personales relevantes: datos del vehículo, identificadores seudonimizados, datos de posición y movimiento, datos de uso, datos técnicos.

Base jurídica: el tratamiento es necesario para la ejecución del contrato que hemos formalizado con usted (Art. 6 (1) b) del RGPD).

7.8.7.

Funcionamiento de la empresa

Puede que tratemos datos personales relevantes para fines de gestión y administración interna, incluyendo la gestión de registros o el mantenimiento de informes de la empresa. En algunos casos, esto también puede requerir que revelemos los datos personales relevantes a otros miembros del grupo Kia.

Base jurídica: el tratamiento es necesario para salvaguardar nuestros intereses legítimos (Art. 6 (1) f) del RGPD). Nuestro interés legítimo es garantizar el funcionamiento adecuado y eficiente de nuestra empresa.

7.8.8.

Cumplimiento de la ley

Puede que tratemos datos personales relevantes para cumplir con leyes o directivas aplicables y con recomendaciones o peticiones de organismos reguladores (p. ej., solicitudes para revelar datos personales a tribunales o autoridades reguladoras, incluyendo la policía).

Base jurídica: dicho tratamiento es necesario: (i) para el cumplimiento de una obligación legal a la que estemos sujetos (Art. 6 (1) c) del RGPD); o (ii) para salvaguardar nuestros intereses legítimos (Art. 6 (1) f) del RGPD). Nuestro interés legítimo es garantizar nuestro cumplimiento de las obligaciones legales pertinentes.

7.8.9.

Acciones judiciales e investigaciones

Puede que tratemos datos personales relevantes para evaluar, hacer valer y defender nuestros derechos e intereses.

Base jurídica: el tratamiento es necesario para salvaguardar nuestros intereses legítimos (Art. 6 (1) f) del RGPD). Nuestro interés legítimo es proteger nuestros intereses y hacer valer nuestros derechos.

Revelación de datos personales a terceros

Revelamos datos personales relevantes a otras entidades dentro del grupo Kia («miembros del grupo Kia») para fines comerciales legítimos y para el funcionamiento de los Servicios Conectados, de conformidad con la legislación aplicable.

También revelamos datos personales relevantes a otros miembros del grupo Kia en los casos en que hayamos obtenido de usted un consentimiento previo específico para dicha revelación. Además, revelamos datos personales relevantes a:

Usted y, cuando proceda, a los representantes nombrados por usted;

Las autoridades legales y reguladoras, si así lo solicitan, o con la finalidad de denunciar cualquier incumplimiento real o presunto de las leyes y normas aplicables;

Contables, auditores, consultores, abogados y otros asesores profesionales externos que estén sujetos a obligaciones legales o contractuales de confidencialidad;

Terceros encargados del tratamiento, tales como:

El proveedor de los servicios de infraestructura técnica y de mantenimiento correspondientes a los Servicios Conectados, que es Hyundai Autoever Europe GmbH, Kaiserleistraße 8A, 63067 Offenbach am Main, Alemania;

Los proveedores de servicios en relación con nuestras plataformas de gestión de datos de clientes y de vehículos conectados: salesforce.com Germany GmbH, Erika-Mann-Strasse 31-37, 80636 Múnich, Alemania; y Amazon Web Services EMEA SARL, Avenue John. F. Kennedy 38, L-1855, Luxemburgo, con sus servidores situados dentro de la UE/el EEE;

El proveedor de servicios Hyundai AutoEver Corp., 510 Teheran-ro, Gangnam-gu, Seúl, República de Corea, que presta asistencia en el análisis y la gestión de incidentes de seguridad;

El proveedor de servicios Momentive Europe UC, Second Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublín 4, Irlanda, que facilita la herramienta de encuestas en línea SurveyMonkey y servicios relacionados con el fin de realizar y evaluar encuestas;

El proveedor de servicios Cerence B.V., CBS Weg 11, 6412EX Heerlen, Países Bajos, que proporciona servicios relacionados con el Servicio de Reconocimiento de voz en línea;

El proveedor de servicios LexisNexis Risk Solutions (Europe) Limited, Riverside One, Sir John Rogerson’s Quay, Dublín 2 D02 X576, Irlanda, que nos asiste en el análisis de los datos relacionados con el servicio Puntuación de conducción segura;

Nuestras empresas vinculadas en la UE/el EEE, que proporcionan servicios relacionados con la asistencia al cliente, incluyendo servicios de atención telefónica;

Los proveedores de servicios TomTom Global Content B.V. y HERE Europe B.V., que proporcionan servicios relacionados con mapas;

Terceros responsables del tratamiento, tales como:

Empresas del grupo Kia y distribuidores de Kia, en calidad de responsables del tratamiento independientes (véase el apartado 7.1.6);

Determinados miembros del grupo Vodafone (concretamente, Vodafone GmbH, Ferdinand-Braun-Platz 1, 40549 Düsseldorf, Alemania, y Vodafone Global Enterprise Ltd, Vodafone House, The Connection, Newbury, RG14 2FN, Reino Unido) que actúen como operadores de servicios de telecomunicaciones, en calidad de responsables del tratamiento independientes (véase el apartado 7.2.6);

Kia Corporation, con el fin de garantizar unos niveles de ciberseguridad apropiados para los vehículos y productos Kia, en calidad de corresponsables del tratamiento junto con nosotros (véase el apartado 7.3);

Kia EU, en lo relativo al suministro de Actualizaciones OTA del sistema del vehículo, en calidad de corresponsables del tratamiento junto con nosotros (véase el apartado 7.4.2);

Cualquier parte relevante, organismo regulador, autoridad gubernamental, entidad o tribunal de cumplimiento de la ley, en la medida necesaria para la formulación, el ejercicio o la defensa de reclamaciones legales;

Cualquier parte relevante, organismo regulador, autoridad gubernamental, entidad o tribunal de cumplimiento de la ley, para los fines de prevención, investigación, detección o persecución de delitos penales o la ejecución de sanciones penales; y

Cualquier tercero adquiriente o sucesor en el título respectivo, en caso de que vendamos o transfiramos todos nuestros activos o una parte importante de ellos, o toda nuestra empresa o una parte importante de ella (incluso en caso de una reorganización, disolución o liquidación).

Además, revelamos datos personales relevantes a otras organizaciones terceras (concretamente, concesionarios o talleres de Kia, el proveedor de Kia Charge (es decir, Digital Charging Solutions GmbH), aseguradoras, empresas de renting, proveedores de servicios financieros, empresas de transportes, agregadores de datos); no obstante, solo compartiremos sus datos personales con las terceras partes mencionadas (i) si usted nos ha dado previamente su consentimiento para dicha revelación (Art. 6 (1) a) del RGPD); (ii) si la revelación de datos es necesaria para el cumplimiento de nuestro contrato o la ejecución del contrato entre usted y una tercera parte (Art. 6 (1) b) del RGPD); o (iii) si dicha revelación es necesaria para salvaguardar el interés legítimo de una tercera parte, siempre y cuando sobre ese interés legítimo no prevalezcan sus intereses, derechos o libertades fundamentales (Art. 6 (1) f) del RGPD).

Si contratamos a un tercero encargado del tratamiento para que realice el tratamiento de sus datos personales, el encargado del tratamiento estará sujeto mediante obligaciones contractuales vinculantes a: (i) tratar únicamente los datos personales de conformidad con nuestras instrucciones previas por escrito; y (ii) tomar medidas para proteger la confidencialidad y la seguridad de los datos personales, conjuntamente con cualquier requisito adicional conforme a la legislación aplicable.

Si somos corresponsables del tratamiento junto con un tercero, el tratamiento estará sujeto a un acuerdo correspondiente entre nosotros y dicho tercero.

Transferencia internacional de datos personales

Formamos parte de un grupo internacional de empresas. Por tanto, es posible que transfiramos datos personales dentro del grupo Kia y a otros terceros, según lo indicado en la sección 7. Algunos de estos destinatarios pueden estar ubicados o desarrollar actividades importantes fuera de su país y de la UE/del EEE, p. ej., en la República de Corea, en el Reino Unido o en EE.UU. («tercer país»).

Con respecto a algunos terceros países, la Comisión Europea ha determinado que estos ofrecen un nivel adecuado de protección de los datos personales, p. ej., la República de Corea o el Reino Unido, lo que también incluye a EE.UU. en la medida en que la empresa receptora en EE.UU. participe en el Marco de Privacidad de Datos UE-EE.UU. (véase https://www.dataprivacyframework.gov) («jurisdicción adecuada»).

En los casos en que transferimos datos personales a un destinatario situado en un tercer país que no ha sido considerado una jurisdicción adecuada, nosotros (o nuestros encargados del tratamiento en la UE/el EEE que transfieren datos personales a subencargados del tratamiento ubicados en terceros países, según proceda) ofrecemos unas medidas de protección adecuadas mediante la adhesión a acuerdos de transferencia de datos adoptados por la Comisión Europea (cláusulas contractuales tipo) con los correspondientes destinatarios, o la adopción de otras medidas eficaces para proporcionar un nivel de protección de datos adecuado.

Si lo desea, nosotros o nuestro DPO le facilitaremos una copia de las medidas correspondientes (consulte las secciones 3 y 4).

10.

Conservación de los datos

10.1.

Aspectos generales

Conservaremos sus datos personales solo durante el tiempo necesario para alcanzar los fines para los que se hayan recogido, con arreglo a las indicaciones anteriores.

Cuando ya no necesitemos sus datos personales para tales fines, los borraremos de nuestros sistemas y/o registros y/o tomaremos medidas para anonimizarlos adecuadamente de manera que usted ya no pueda ser identificado a partir de esos datos (a menos que debamos conservar los datos personales correspondientes para cumplir con obligaciones legales o normativas a las que estemos sujetos; por ejemplo, los datos personales incluidos en contratos, comunicaciones y cartas comerciales pueden estar sujetos a requisitos de conservación legales).

El periodo de conservación podrá ampliarse de conformidad con la legislación nacional cuando el tratamiento sea necesario para la formulación, el ejercicio o la defensa de reclamaciones legales, y nuestra empresa o un tercero tengan un interés legítimo al respecto (por ejemplo, durante el periodo de procedimientos legales inminentes –administrativos y/o judiciales– y durante la duración de dichos procedimientos legales, incluidos los plazos de expiración de cualquier recurso).

10.2.

Eliminación manual de datos en la Unidad Principal y en la app de Kia Connect

Puede eliminar manualmente los datos personales que tenga guardados en la Unidad Principal desactivando los Servicios Conectados en dicha unidad. Para ello, (1) pulse el icono de «Kia Connect» en la Unidad Principal del vehículo, (2) seleccione «Ajustes de Kia Connect», (3) desplácese hacia abajo en el menú de la izquierda para seleccionar la opción «Desactivar Kia Connect» y (4) pulse a continuación el botón «Desactivar». El sistema le guiará entonces a través del proceso de desactivación y le dará la opción de eliminar los datos.

Atención: el restablecimiento de la Unidad Principal a los ajustes predeterminados de fábrica no provoca la desactivación de los Servicios. Es necesario seguir el procedimiento de desactivación descrito.

Tras realizar la desactivación siguiendo el procedimiento descrito, los Servicios Conectados para el vehículo respectivo se desactivarán, los datos de la Unidad Principal serán eliminados y el vehículo se desvinculará de su cuenta en la app de Kia. Los datos que se nos hayan transmitido a través de la Unidad Principal en relación con los Servicios Conectados también se eliminarán, a no ser que deban aplicarse períodos de conservación ampliados (consulte el apartado 9.1).

Los datos relacionados con los Servicios Conectados también se eliminarán de su cuenta de la app de Kia. No obstante, el resto de datos de su cuenta no se verán afectados. Si desea también eliminar su cuenta en la app de Kia, siga el procedimiento de eliminación de la cuenta en la app de Kia.

11.

Modo sin conexión (módem apagado)

Puede optar por activar el Modo sin conexión en la Unidad Principal eligiendo la preferencia correspondiente. Si el Modo sin conexión está activado, todas las funciones de los Servicios Conectados estarán inhabilitadas y no se recogerán datos personales, especialmente datos de ubicación (datos de GPS). En la parte superior de la pantalla de la Unidad Principal del vehículo se mostrará el icono del Modo sin conexión.

12.

Sus derechos legales

De acuerdo con la legislación aplicable, es posible que le asistan los derechos siguientes en relación con el tratamiento de sus datos personales:

El derecho a no facilitarnos sus datos personales; no obstante, tenga en cuenta que, si no nos proporciona sus datos personales, es posible que no podamos ofrecerle la funcionalidad completa de los Servicios Conectados (p. ej., tal vez no podamos atender sus peticiones sin contar con los datos necesarios);

El derecho a solicitar acceso a sus datos personales, o solicitar copias de los mismos, junto con información relativa a la naturaleza, el tratamiento y la revelación de dichos datos personales;

El derecho a solicitar la rectificación de cualquier dato personal inexacto;

El derecho a solicitar, por motivos legítimos: (i) la supresión de sus datos personales o (ii) la restricción del tratamiento de sus datos personales;

En determinadas circunstancias –por ejemplo, si el Art. 6 (1) a) o el Art. 6 (1) b) del RGPD constituyen la base jurídica para el tratamiento–, puede que tenga derecho a recibir los datos personales que le conciernen y que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica, y también a transmitir esos datos a otro responsable del tratamiento sin que nosotros le pongamos ningún tipo de impedimento;

Si nuestro tratamiento de sus datos personales está basado en su consentimiento, el derecho a retirar dicho consentimiento (teniendo en cuenta que dicha retirada no afectará a la licitud de cualquier tratamiento efectuado antes de la fecha en que recibamos el aviso de la retirada, y que no impedirá el tratamiento de sus datos personales en virtud de cualquier otra base jurídica disponible); y

El derecho a presentar una reclamación relativa al tratamiento de sus datos personales ante una autoridad competente en materia de protección de datos (en lo relativo al Reino Unido, la Oficina del Comisionado de Información (https://ico.org.uk/); en lo relativo a la UE, la autoridad en materia de protección de datos del país miembro de la UE en que usted resida o trabaje o en el que haya tenido lugar la supuesta infracción (consulte la lista en el siguiente enlace: https://www.edpb.europa.eu/about-edpb/about-edpb/members_es)).

De acuerdo con la legislación aplicable, es posible que también le asistan los siguientes derechos suplementarios en relación con el tratamiento de sus datos personales:

El derecho a oponerse, por motivos relacionados con su situación particular, al tratamiento de sus datos personales por nuestra parte o en nuestro nombre, cuando dicho tratamiento esté basado en los artículos 6 (1) e) (interés público) o 6 (1) f) (intereses legítimos) del RGPD; y

El derecho a oponerse al tratamiento de sus datos personales por nuestra parte o en nuestro nombre para fines de mercadotecnia directa.

Esto no afectará a sus derechos legales.

Tenga en cuenta que no trataremos sus datos personales con fines de elaboración de perfiles sin su consentimiento.

Para ejercer uno o más de estos derechos o para plantear cualquier duda acerca de ellos, de cualquier otra disposición de esta Declaración de Privacidad de Kia Connect o acerca del tratamiento que efectuamos de sus datos personales, utilice los datos de contacto facilitados en las secciones 3 y 4 anteriores.

13.

Condiciones de Uso de Kia Connect

El uso de los Servicios Conectados está sujeto a nuestras Condiciones de Uso de Kia Connect, disponibles en el siguiente enlace: https://connect.kia.com/eu/downloads. Le recomendamos que consulte periódicamente estas condiciones para revisar cualquier modificación que podamos realizar de vez en cuando.

14.

Actualizaciones

Esta Declaración de Privacidad de Kia Connect puede ser corregida o actualizada de vez en cuando para reflejar cambios en nuestras prácticas con respecto al tratamiento de datos personales o cambios en la legislación aplicable. Le aconsejamos que lea esta Declaración de Privacidad de Kia Connect con detenimiento, y que consulte periódicamente esta página para revisar cualquier cambio que podamos hacer basado en las condiciones de esta Declaración de Privacidad de Kia Connect.

Publicaremos cualquier actualización de esta Declaración de Privacidad de Kia Connect en nuestros sitios web, en la app de Kia y en la Unidad Principal. La fecha de la última actualización se indica en la cabecera de esta Declaración de Privacidad de Kia Connect.

15.

Definiciones

«Responsable del tratamiento»: la persona física o jurídica, la autoridad pública, agencia u otra institución que, individual o solidariamente, determina los propósitos y los medios para el tratamiento de datos personales.

«Autoridad en materia de protección de datos»: una autoridad pública independiente que recibe la tarea legal de supervisar el cumplimiento de las leyes de protección de datos aplicables.

«RGPD»: (i) Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos); (ii) (con respecto al Reino Unido:) Reglamento (UE) 2016/679 como parte de la legislación del Reino Unido en virtud de la sección 3 de la Ley de retirada de la Unión Europea (European Union Withdrawal Act) de 2018 y de sus enmiendas periódicas (también denominado RGPD UK).

«Datos personales»: cualquier información relacionada con una persona física identificada o identificable.

«Tratar»/«tratamiento»: cualquier operación o serie de operaciones realizadas con datos personales o con conjuntos de datos personales, tales como la recogida, el registro, la organización, la estructuración, el almacenamiento, la adaptación o alteración, la recuperación, la consulta, el uso, la revelación por transmisión, la divulgación o la facilitación por otros medios, la alineación o combinación, la restricción, la supresión o la destrucción de datos.

«Encargado del tratamiento»: persona física o jurídica, autoridad pública, agencia u otra institución que trata datos personales en nombre del responsable del tratamiento.

16.

Modificaciones de conformidad con la legislación local

Serán de aplicación las siguientes modificaciones de conformidad con la legislación local:

Francia

Con respecto a la sección 11 («Sus derechos legales»): Privacidad post mortem: usted también tiene derecho a dar instrucciones específicas sobre cómo sus datos personales deberán almacenarse, eliminarse y comunicarse después de su fallecimiento.

España

La sección 11 («Sus derechos legales») se modificará del modo siguiente en lo relativo al derecho a solicitar acceso a sus datos personales o solicitar copias de los mismos:

Usted tiene derecho a obtener una copia de los datos personales que estén siendo objeto de tratamiento. Si solicita más copias en un plazo de seis meses podremos cobrarle una tarifa razonable basada en los costes administrativos, a menos que exista una causa legítima para ello.

Suiza

Autoridad en materia de protección de datos. Los datos de contacto de la autoridad suiza competente en materia de protección de datos son los siguientes: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1,3003 Berna, Suiza; teléfono: +41 (0) 58 462 43 95, sitio web: https://www.edoeb.admin.ch

La sección 8 se completará con la siguiente información:

Sus datos personales se conservan en los siguientes países/jurisdicciones: [EN TODO EL MUNDO].

En lo relativo a las referencias al RGPD, y en la medida en que se apliquen la legislación suiza de protección de datos y las leyes relacionadas, las referencias a artículos del RGPD se entenderán como referencias a los artículos respectivos de la Ley federal suiza de protección de datos en su versión del 1 de septiembre de 2023 («LFSPD») y las referencias a la Ley alemana contra la Competencia Desleal o UWG se entenderán como referencias a los artículos respectivos de la Ley federal suiza contra la Competencia Desleal («UWG suiza»), concretamente:

– el Art. 6 (1) b) del RGPD se entenderá como Art. 6 de la LFSPD cuando se haga referencia a este para los fines de ejecución de un contrato;

– el Art. 6 (1) f) del RGPD se entenderá como Art. 31, apdo. 1 de la LFSPD;

– el Art. 6 (1) c) del RGPD se entenderá como Art. 31 de la LFSPD;

– el Art. 6 (1) a) del RGPD se entenderá como Art. 31 de la LFSPD;

– el Art. 7 (2) n.º 2 de la UWG se entenderá como Art. 3, apdo. 1, letra o) de la UWG suiza;

– las referencias al Art. 7 (3) del RGPD se entenderán como una referencia a principios similares en virtud de la LFSPD;

– el Art. 15 del RGPD se entenderá como Art. 25 de la LFSPD;

– el Art. 16 del RGPD se entenderá como Art. 32 de la LFSPD;

– el Art. 17 del RGPD se entenderá como Art. 32 de la LFSPD;

– el Art. 18 del RGPD se entenderá como Art. 32 de la LFSPD;

– el Art. 20 del RGPD se entenderá como Art. 28 de la LFSPD;

– los Arts. 21 (1) y (2) del RGPD se entenderán como Art. 30, apdo. 2, letra b) de la LFSPD;

– el Art. 77 del RGPD se entenderá como Art. 49 de la LFSPD;

– el Art. 28 (3) del RGPD se entenderá como Art. 9 de la LFSPD.

Reino Unido

La sección 8 («Transferencia internacional de datos personales») se completará del modo siguiente:

De forma similar a las «Jurisdicciones Adecuadas» determinadas por la Comisión Europea, el Gobierno del Reino Unido ha decidido que determinados países (véase https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/international-transfers/international-transfers-a-guide/#adequacy) garantizan un nivel adecuado de protección de los datos personales de conformidad con el artículo 45 del RGPD UK («Reglamento de Adecuación»).

En los casos en que transferimos datos personales a un destinatario situado en un tercer país que no ha sido considerado una jurisdicción adecuada o no cumple con el Reglamento de Adecuación, nosotros (o nuestros encargados del tratamiento en el Reino Unido/la UE/el EEE que transfieren datos personales a subencargados del tratamiento ubicados en terceros países, según proceda) ofrecemos unas medidas de protección adecuadas mediante la adhesión a acuerdos de transferencia de datos adoptados por la Comisión Europea (cláusulas contractuales tipo) o el Reino Unido (si procede) con los correspondientes destinatarios, o la adopción de otras medidas eficaces para proporcionar un nivel de protección de datos adecuado.

Si lo desea, nosotros o nuestro DPO le facilitaremos una copia de las medidas correspondientes (consulte las secciones 3 y 4).