IZJAVA O ZAŠTITI PRIVATNOSTI POVEZANIH USLUGA
Zadnje ažuriranje: kolovoza 2025
2. Korištenje vozila ili povezanih usluga od strane trećih osoba
4. Službenik za zaštitu podataka
5. Prikupljanje osobnih podataka
6. Vrste osobnih podataka koje obrađujemo
7. Svrhe obrade i pravne osnove za obradu
8. Otkrivanje osobnih podataka trećim stranama
9. Međunarodni prijenos osobnih podataka
11. Izvanmrežni način rada (modem isključen)
13. Uvjeti korištenja za Kia Connect
16. Izmjene u skladu s nacionalnim propisima
Ovu izjavu o zaštiti privatnosti (“Izjava o zaštiti privatnosti za Kia Connect”) objavljuje Kia Connect GmbH (“Kia Connect”, “mi”, “nas”, “naš”) i namijenjena je pojedincima (zajedno “vi”) koji koriste naše povezane usluge putem infotainment sustava odgovarajućeg vozila (“infotainment sustav”) i/ili aplikacije Kia (zajedno “povezane usluge”).
Kada aktivirate i koristite povezane usluge, obrađivat ćemo osobne podatke koji se odnose na vas, kako je utvrđeno u ovoj izjavi o zaštiti privatnosti (“Izjava o zaštiti privatnosti za Kia Connect”). Definirani pojmovi koji se koriste u Izjavi o zaštiti privatnosti za Kia Connect objašnjeni su u odjeljku 14. u nastavku.
Važna napomena: Ako još niste prešli na aplikaciju Kia odnosno još uvijek koristite aplikaciju Kia Connect, svaki spomen aplikacije Kia u ovom dokumentu treba čitati kao “aplikacija Kia Connect”.
Imajte na umu da vas, osim ovom Izjavom o zaštiti privatnosti za Kia Connect, prema potrebi možemo informirati o obradi vaših osobnih podataka na dodatne načine, primjerice putem obrazaca privole ili zasebnih izjava o zaštiti privatnosti.
Aplikacija Kia pruža, između ostalog, značajke i funkcije koje ne zahtijevaju aktivaciju povezivosti u vašem vozilu. Pojedinosti o našoj obradi vaših osobnih podataka u vezi s aplikacijom Kia i njenim funkcijama i značajkama koje ne spadaju u povezane usluge navedene su u zasebnoj izjavi o zaštiti privatnosti (“Izjava o zaštiti privatnosti aplikacije Kia”), koja je dostupna ovdje: https://connect.kia.com/eu/downloads.
Ako ste korisnik usluge In-car Payment, našeg rješenja za plaćanja u vozilu, molimo pogledajte zasebnu izjavu o zaštiti privatnosti za dotičnu uslugu kako biste saznali više o našoj obradi vaših osobnih podataka u vezi s tom uslugom. Ova izjava o zaštiti privatnosti dostupna je ovdje: https://connect.kia.com/eu/downloads-in-car-payment/
U vezi s povezanim uslugama, nudimo kupnju određenih značajki za uporabu s vozilom, poput nadogradnji ili drugih dodataka softveru vozila (“nadogradnje”). Izjava o zaštiti privatnosti za Kia Connect također pruža određene informacije o obradi osobnih podataka u vezi s kupnjom takvih nadogradnji.
Naše povezane usluge i nadogradnje pružamo kupcima diljem Europe. Budući da se primjenjivi zakoni i propisi koji se tiču zaštite podataka mogu razlikovati u različitim državama, pogledajte odjeljak 15. (Izmjene u skladu s nacionalnim propisima) za specifične informacije koje se odnose na vašu državu.
2.KORIŠTENJE VOZILA ILI POVEZANIH USLUGA OD STRANE TREĆIH OSOBA
Iako se ova Izjava o zaštiti privatnosti za Kia Connect primjenjuje i na slučajeve u kojima treća osoba koristi vozilo za koje ste aktivirali povezane usluge, naše aktivnosti obrade uglavnom se odnose na podatke vezane uz vozilo.
To znači da obično ne možemo identificirati osobu koja upravlja vozilom, osim ako se dotična osoba nije prijavila svojim osobnim profilom ili su dostupni drugi identifikatori koji se odnose na dotičnu osobu.
Odjeljak 10. Uvjeta korištenja za Kia Connect traži da druge korisnike/vozače vozila obavijestite o: (i) aktivaciji povezanih usluga i obradi koja se vrši u vezi s njima, te (ii) činjenici da pružanje određenih povezanih usluga zahtijeva prikupljanje i obradu podataka o lokaciji (GPS podaci).
3.1.Osim ako izričito nije navedeno drugačije, Kia Connect GmbH je voditelj obrade osobnih podataka koji se obrađuju kako je opisano u ovoj Izjavi o zaštiti privatnosti za Kia Connect.
Ako imate bilo kakvih pitanja u vezi s ovom Izjavom ili našom obradom vaših osobnih podataka, ili želite ostvariti bilo koje od vaših prava, možete nas kontaktirati na:
–Kia Connect GmbH, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Njemačka, e-pošta: [email protected]
Ili se možete obratiti našem službeniku za zaštitu podataka koristeći kontakt podatke navedene u odjeljku 4. u nastavku.
3.2.Djelujemo kao zajednički voditelji obrade s društvom Kia Europe GmbH, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Njemačka (“Kia EU”), u vezi s pružanjem bežičnih (OTA) ažuriranja sustava vozila (pogledajte odjeljak 7.4.2. za više pojedinosti).
S društvom Kia EU smo dogovorili da ćemo biti vaša glavna kontaktna točka ako budete imali bilo kakva pitanja o obradi vaših osobnih podataka ili o suštini našeg dogovora s društvom Kia EU u vezi s aktivnostima obrade navedenima u odjeljku 7.4.2. Isto vrijedi i ako želite ostvariti bilo koje od svojih prava u tom pogledu. No, možete se i izravno obratiti društvu Kia EU:
–Kia Europe GmbH, Data Protection Officer, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Njemačka, e-pošta: [email protected]
4.SLUŽBENIK ZA ZAŠTITU PODATAKA
Imenovali smo vanjskog službenika za zaštitu podataka (“DPO”). Našeg službenika za zaštitu podataka možete kontaktirati na:
–Kia Connect GmbH, Data Protection Officer, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Njemačka, e-pošta: [email protected]
5.PRIKUPLJANJE OSOBNIH PODATAKA
Vaše osobne podatke prikupljamo ili dobivamo iz sljedećih izvora:
–Podaci koje nam dostavite: osobne podatke dobivamo kada nam te podatke dostavite (npr. kada unosite informacije u aplikaciju Kia ili infotainment sustav u vozilu u vezi s povezanim uslugama, ili kada nas kontaktirate putem e‑pošte, telefona, našeg kontakt obrasca ili na bilo koji drugi način).
–Podaci koje generira vozilo: osobne podatke prikupljamo ili dobivamo iz vašeg vozila (npr. iz njegovih senzora i povezanih aplikacija).
–Podaci iz aplikacije i/ili infotainment sustava: osobne podatke prikupljamo ili dobivamo kada koristite aplikaciju Kia i/ili infotainment sustav vašeg vozila u vezi s povezanim uslugama.
–Podaci trećih strana: osobne podatke prikupljamo ili dobivamo od trećih strana koje nam ih dostavljaju. Te izvore navodimo u relevantnim odjeljcima u nastavku.
6.VRSTE OSOBNIH PODATAKA KOJE OBRAĐUJEMO
Obrađujemo sljedeće vrste osobnih podataka koji se odnose na vas (“relevantni osobni podaci”):
–Osobni podaci: podaci koji se izravno odnose na vas kao osobu ili na vaše demografske karakteristike ili preferencije (npr. ime(na), država, preferirani jezik).
–Kontakt podaci: podaci koji omogućuju komunikaciju ili provjeru (npr. e-adresa, broj mobilnog telefona).
–Podaci korisničkog profila: podaci koji se odnose na vaš korisnički profil, uključujući podatke za prijavu u vaš Kia račun (npr. korisničko ime, lozinka, informacije o postavkama sustava, informacije o postavkama navigacije, profilna slika (ako je dostavljena), naziv profila).
–Podaci o ugovoru: podaci koji se odnose na sklapanje ugovora, uključujući prihvaćanje Uvjeta korištenja za Kia Connect i datum početka (tj. datum aktivacije) pružanja povezanih usluga (npr. sadržaj ugovora, vrsta i datum sklapanja, trajanje).
–Evidencija privola: zapisi o svim privolama koje ste dali, zajedno s datumom i vremenom, načinom davanja privole i svim povezanim informacijama (npr. predmet privole).
–Podaci o komunikaciji: podaci koji čine sadržaj komunikacije (npr. sadržaj razgovora, pisana korespondencija).
–Podaci o vozilu: identifikacijski broj vozila (“VIN oznaka”) i informacije o datumu proizvodnje, datumu prve registracije, registracijskoj oznaci vozila, datumu posljednjeg pregleda, datumu sljedećeg pregleda, verziji softvera vozila, značajkama i konfiguracijama vašeg vozila (npr. motor/baterija, kočnice, pogonski sklop, mjenjač, potrošnja, klimatizacija, grijanje, sustavi upozorenja i pomoći, upravljanje, gume, brzina, tehnički sustavi i sustavi stabilnosti, infotainment sustav).
–Informacije o statusu vozila: podaci koji se odnose na status vašeg vozila (npr. status brojača kilometara, status grijanja, ventilacije i klimatizacije; status odmagljivanja; status motora; status vrata, prtljažnika, prozora, poklopca motora i krovnog otvora; status guma; status svjetala; status sva četiri pokazivača smjera; status pametnog ključa; status tekućine za pranje i kočionog/motornog ulja; informacije o punjenju; status paljenja; status prijenosa; status sjedala; status baterije, goriva i preostalog dosega; status kondicioniranja baterije; dijagnostički podaci; vrsta upozorenja o statusu vozila).
–Podaci za potvrdu: podaci koji omogućuju potvrdu unosa i radnji (npr. PIN (za potvrdu), aktivacijski kodovi, SMS autentifikacijski kodovi, status potvrde i tokenizirane vjerodajnice); podaci koji omogućuju provjeru identiteta, valjanosti zahtjeva i ispunjavanja uvjeta.
–Pseudonimizirani identifikatori: generirani identifikatori koji se koriste zajedno s drugim podacima o vama, ali koji se bez korištenja dodatnih informacija ne mogu izravno povezati s vama (npr. identifikator korisnika, identifikator vozila, identifikator uređaja, identifikator digitalnog ključa, identifikator sekvence, identifikator vozača, identifikator usluge, identifikator mrežnog glasovnog zapisa, identifikator korisničkog profila).
–Podaci o položaju i kretanju: podaci koji se odnose na položaj i/ili kretanje vašeg vozila ili uređaja (npr. podaci o lokaciji (GPS podaci));
–Putovanja / opće informacije o vožnji: podaci koji se odnose na putovanja obavljena vozilom (npr. prijeđena kilometraža, najveća brzina, prosječna brzina, udaljenost; potrošnja goriva, baterije i/ili energije; datum i vrijeme vožnje, obrasci vožnje, informacije o ubrzavanju/usporavanju; vrijeme rada motora u praznom hodu).
–Podaci temeljeni na korištenju: podaci koji se pružaju putem interakcije s vozilom ili uslugama ili se generiraju korištenjem vozila ili usluga (npr. datum, vrijeme i trajanje aktivacije usluge i korištenja usluge; adresa, informacije o zaustavljanjima i/ili točkama interesa; informacije o ruti, korištenje multimedije (npr. popis omiljenih radijskih postaja), određena ograničenja (npr. ograničenje brzine, ograničenje udaljenosti, zabranjena područja), informacije o sportskim događajima, kalendarske informacije, informacije o glazbi i izvoru glazbe).
–Tehnički podaci: tehničke informacije koje se odnose na uređaje ili softver u vozilu ili druge uređaje korištene za ili u vezi s povezanim uslugama (npr. IP adresa, podaci o SIM kartici, informacije o telekom operateru, informacije o navigacijskom uređaju, jezične postavke, vremenske oznake, univerzalno jedinstveni identifikator (“UUID”), podaci mobilnog uređaja (npr. tip uređaja, verzija operacijskog sustava), verzija aplikacije i informacije o padovima aplikacije, datoteke sa zapisima).
–Podaci o kibernetičkoj sigurnosti: podaci koji se odnose na događaje kibernetičke sigurnosti (npr. informacije o detektiranom sigurnosnom događaju, vremenske oznake sigurnosnog događaja).
–Podaci o bežičnim (OTA) ažuriranjima: podaci generirani ili stvoreni u vezi s bežičnim (OTA) ažuriranjima (npr. dijagnostički podaci (kodovi pogrešaka/kvarova, rezultati oporavka softvera), povijest korištenja, status pružanja, rezultat ažuriranja).
–Podaci o snimanju: vizualni/video podaci prikupljeni snimanjem kamera vozila; glasovni podaci prikupljeni korištenjem povezane usluge “Online prepoznavanje glasa”.
–Dinamične prometne informacije: podaci koji se odnose na prometnu situaciju na odabranim rutama (npr. informacije o stanju u prometu, informacije o ruti).
–Informacije o Digitalnom ključu: podaci koji se odnose na povezanu uslugu “Digitalni ključ” (npr. vrsta Digitalnog ključa, autorizacija/profil pristupa, identifikator fizičkog ključa, dijeljenje Digitalnog ključa, dijagnostika).
–Podaci o vremenu: podaci koji se odnose na vremenske prilike.
–Podaci o zastupniku: podaci koji se odnose na vašeg preferiranog ovlaštenog zastupnika Kia vozila ili zastupnici Kia vozila u vašem području (npr. naziv, adresa i kontakt podaci zastupnika te radno vrijeme).
–Pojedinosti o kupnji: informacije o svim kupljenim nadogradnjama.
–Stavovi i mišljenja: bilo kakvi stavovi i mišljenja koje odlučite podijeliti s nama, poput povratnih informacija i odgovora na ankete.
7.SVRHE OBRADE I PRAVNE OSNOVE ZA OBRADU
U postavkama privatnosti infotainment sustava možete aktivirati i deaktivirati određene povezane usluge ili kategorije povezanih usluga.
Kada aktivirate povezanu uslugu ili kategoriju usluga, izričito zahtijevate pružanje relevantne povezane usluge ili kategorije usluga kako je utvrđeno u Uvjetima korištenja za Kia Connect, koji su dostupni na:
Ako ne koristite najnoviju verziju softvera infotainment sustava vašeg vozila, povezane usluge ili njihove kategorije možete aktivirati i deaktivirati na popisu usluga u aplikaciji Kia.
Svrhe za koje obrađujemo relevantne osobne podatke, podložno mjerodavnom pravu, te pravne osnove na temelju kojih provodimo takvu obradu, su sljedeće:
7.1.1.POVEZIVANJE VOZILA S UREĐAJEM
Povezivanje vašeg uređaja na kojem je instalirana aplikacija Kia i odgovarajućeg vozila je potrebno potvrditi, za što ćemo vam poslati PIN za potvrdu. Za pojedinosti o našoj obradi vaših osobnih podataka u vezi s registracijom i prijavom u aplikaciju Kia, pogledajte Izjavu o zaštiti privatnosti aplikacije Kia.
Relevantni osobni podaci: podaci o vozilu, podaci za potvrdu.
Pravna osnova: obrada je nužna za izvršenje ugovora koji ste s nama sklopili (čl. 6. st. 1. t. b) Opće uredbe o zaštiti podataka (GDPR)).
Usluge korisničkog profila uključuju sljedeće:
7.1.2.1.SIGURNOSNO KOPIRANJE I VRAĆANJE PROFILA
Ova povezana usluga omogućuje vam sigurnosno kopiranje informacija o postavkama vozila u aplikaciju Kia i njihovo vraćanje u vaše vozilo.
Relevantni osobni podaci: kontakt podaci, informacije o korisničkom profilu, podaci o vozilu, podaci za potvrdu, podaci o položaju i kretanju, podaci temeljeni na korištenju.
7.1.2.2.SINKRONIZACIJA OSOBNOG KALENDARA/NAVIGACIJE
Ova povezana usluga omogućuje sinkronizaciju vašeg Google kalendara ili Apple kalendara na vašem pametnom telefonu s integriranom funkcijom kalendara infotainment sustava. To vam omogućuje prikaz vašeg privatnog kalendara na zaslonu infotainment sustava i njegovo korištenje za postavljanje odredišta.
Relevantni osobni podaci: kontakt podaci, podaci o vozilu, podaci za potvrdu, pseudonimizirani identifikatori, podaci temeljeni na korištenju.
Pravna osnova: obrada povezana s uslugama korisničkog profila nužna je za izvršenje ugovora koji ste sklopili s nama (čl. 6. st. 1. t. b) GDPR-a).
7.1.3.DALJINSKO UPRAVLJANJE
Sljedeće povezane usluge omogućuju vam daljinsko upravljanje ili mijenjanje postavki vašeg vozila putem aplikacije Kia: Daljinsko upravljanje klimatizacijom, Daljinsko punjenje, Daljinsko upravljanje vratima, Daljinsko upravljanje grijanim i ventiliranim sjedalima, Daljinsko upravljanje prozorima, Daljinsko upravljanje sva četiri pokazivača smjera, Daljinsko upravljanje vratašcima priključka za punjenje, Daljinsko upravljanje prednjim prtljažnikom, Daljinsko kondicioniranje baterije, Daljinsko upravljanje svjetlima, Daljinsko aktiviranje trube i svjetala i Upozorenje vozila.
Dodatne informacije o ovim povezanim uslugama dostupne su u odjeljku 4.2.1.1. Uvjeta korištenja za Kia Connect.
Relevantni osobni podaci: podaci o vozilu, informacije o statusu vozila, podaci o položaju i kretanju, tehnički podaci.
Pravna osnova: obrada je nužna za izvršenje ugovora koji ste s nama sklopili (čl. 6. st. 1. t. b) GDPR-a).
7.1.4.DALJINSKE USLUGE TEMELJENE NA LOKACIJI
Sljedeće povezane usluge omogućuju vam daljinsko postavljanje, pronalaženje točaka interesa (“POI”) i/ili korištenje navigacije za vaše vozilo na temelju podataka o lokaciji: Pošalji u vozilo, Pronađi moje vozilo i navigacija za prvu dionicu puta, te Navigacija za posljednju dionicu puta.
Dodatne informacije o ovim povezanim uslugama dostupne su u odjeljku 4.2.1.2. Uvjeta korištenja za Kia Connect.
Imajte na umu da, ako druga osoba koristi aplikaciju Kia i povezana je na isto vozilo kao i vi, ta osoba također može vidjeti podatke o lokaciji vozila (GPS podatke) u svom profilu u aplikaciji Kia koristeći uslugu "Pronađi moje vozilo i navigacija za prvu dionicu puta", čak i ako vi u tom trenutku koristite vozilo.
Iako ta osoba neće moći pristupiti vašim rutama u stvarnom vremenu, možda će moći vidjeti trenutnu lokaciju vozila.
Relevantni osobni podaci: osobni podaci, podaci o vozilu, podaci o položaju i kretanju, putovanja/opće informacije o vožnji, podaci temeljeni na korištenju, tehnički podaci.
Pravna osnova: obrada je nužna za izvršenje ugovora koji ste s nama sklopili (čl. 6. st. 1. t. b) GDPR-a).
7.1.5.USLUGE INFORMIRANJA O RADU VOZILA I DIJAGNOSTICI
Sljedeće povezane usluge omogućuju vam primanje i prikaz određenih informacija o radu vozila i dijagnostici u aplikaciji Kia: Status vozila, Izvješće o vozilu, Dijagnostika vozila, Potrošnja energije, Ocjena sigurnosti vožnje i Moja putovanja.
Daljnje informacije o tim povezanim uslugama dostupne su u odjeljcima 4.2.1.3.5 i 4.2.1.3.6 Uvjeta korištenja za Kia Connect.
U vezi s Ocjenom sigurnosti vožnje: obavještavamo vas da smo angažirali društvo LexisNexis Risk Solutions (Europe) Limited (“LNRSE”) koje nam pomaže u analizi relevantnih osobnih podataka (pogledajte odjeljak 8. za više pojedinosti o ovom pružatelju usluga).
Svi podaci koje dijelimo s LNRSE-om su pseudonimizirani. Imajte na umu da će, ako svoje vozilo dijelite s drugima, ocjena sigurnosti vožnje odražavati putovanja svih vozača i njihovo objedinjeno ponašanje u vožnji.
Stoga ste dužni obavijestiti ostale vozače vašeg vozila o aktivaciji usluge ocjene sigurnosti vožnje. Vozači koji dijele vaše vozilo također će možda moći vidjeti informacije o ocjeni sigurnosti vožnje. Ako deaktivirate ovu uslugu, svi podaci vezani uz ocjenu sigurnosti vožnje bit će trajno izbrisani.
Relevantni osobni podaci: podaci o vozilu, informacije o statusu vozila, pseudonimizirani identifikatori, podaci o položaju i kretanju, putovanja/opće informacije o vožnji, podaci temeljeni na korištenju, tehnički podaci.
Pravna osnova: obrada je nužna za izvršenje ugovora koji ste s nama sklopili (čl. 6. st. 1. t. b) GDPR-a).
7.1.6.DALJINSKO PRAĆENJE I UPOZORENJA
Sljedeće povezane usluge omogućuju vam daljinsko praćenje i primanje upozorenja o vašem vozilu putem aplikacije Kia: Protuprovalni alarm, Alarm pražnjenja akumulatora, Alarm za putnike na stražnjem sjedalu, Alarm rada u praznom hodu, Sustav upozorenja sustava za nadzor visokonaponske baterije, Način rada Valet Parking, Upozorenje kada vozilom upravlja druga osoba, Upozorenje o izlasku iz geoograde, Upozorenje o brzini, Upozorenje o prekoračenju vremenskog ograničenja i Upozorenje o praznom hodu.
Dodatne informacije o ovim uslugama dostupne su u odjeljku 4.2.1.4. Uvjeta korištenja za Kia Connect.
U vezi sa Sustavom upozorenja sustava za nadzor visokonaponske baterije: imajte na umu da ćemo, kada bi kvar mogao uzrokovati štetu na vozilu ili tjelesnu ozljedu vama ili drugim osobama u vozilu ili izvan njega, te informacije i VIN oznaku vašeg vozila podijeliti s Kijinom nacionalnom prodajnom tvrtkom ili distributerom, koji vas mogu izravno kontaktirati kako bi vas upozorili na kvar i potencijalni rizik od štete ili tjelesne ozljede.
Nakon što zaprime informacije od nas, relevantna Kijina nacionalna prodajna tvrtka ili distributer obrađivat će takve informacije kao zaseban i neovisan voditelj obrade. Imajte na umu da ćemo takve informacije dijeliti samo kada se kvar smatra ozbiljnim te postoji rizik od oštećenja vozila ili tjelesne ozljede.
Relevantni osobni podaci: podaci o vozilu, podaci o položaju i kretanju, putovanja/ukupne informacije o vožnji, podaci temeljeni na korištenju, tehnički podaci.
Pravna osnova: obrada je nužna za izvršenje ugovora koji ste s nama sklopili (čl. 6. st. 1. t. b) GDPR-a). Dijeljenje relevantnih informacija s trećim stranama vezano uz Sustav upozorenja sustava za nadzor visokonaponske baterije nužno je za potrebe legitimnih interesa koje ostvarujemo mi, ali i naši kupci i druge treće osobe (čl. 6. st. 1. t. f) GDPR-a).
Legitimni interesi su: osiguranje pravilnog pružanja i funkcionalnosti naših usluga, pružanje sigurnih usluga i proizvoda našim kupcima i kupcima Kia grupe, zaštita zdravlja i života naših kupaca, zaštita imovine naših kupaca te zaštita zdravlja, života i imovine drugih osoba u ili oko vozila.
Ova povezana usluga omogućuje vam korištenje određenih funkcija Digitalnog ključa koristeći ugrađenu ultraširokopojasnu tehnologiju (“UWB”) i funkcionalnost komunikacije kratkog dometa (“NFC”) vašeg uređaja.
Svoj Digitalni ključ možete dijeliti i njime upravljati na najviše tri dodatna uređaja. Imajte na umu da se prilikom korištenja ove usluge podaci razmjenjuju između mobilnog pametnog uređaja i vozila putem UWB ili NFC funkcionalnosti. Ti podaci se ne prenose nama.
Dodatne informacije o ovoj usluzi dostupne su u odjeljku 4.2.1.6. Uvjeta korištenja za Kia Connect.
Relevantni osobni podaci: osobni podaci, kontakt podaci, informacije korisničkog profila, pseudonimizirani identifikatori, podaci temeljeni na korištenju, tehnički podaci, informacije o Digitalnom ključu.
Pravna osnova: obrada je nužna za izvršenje ugovora koji ste s nama sklopili (čl. 6. st. 1. t. b) GDPR-a).
Određene povezane usluge možete dijeliti s drugim korisnicima putem značajke “Zahtjev za dijeljenjem vozila” u aplikaciji Kia. Kada to učinite, obrađivat ćemo određene podatke o vozilu i podatke povezane s korisničkim računom kako bismo pokrenuli i obradili vaš zahtjev za dijeljenje.
Podaci o zahtjevu za dijeljenje, kao što su vaše ime i PIN, bit će preneseni u račun drugog korisnika u aplikaciji Kia i tamo obrađeni. Drugi korisnik može koristiti aplikaciju Kia za povezano vozilo na isti način kao i vi. Može koristiti i funkciju “Pronađi moje vozilo”.
Dodatne informacije o ovoj usluzi dostupne su u odjeljku 4.1.2. Uvjeta korištenja za Kia Connect.
Relevantni osobni podaci: osobni podaci (identitet), kontakt podaci, podaci o vozilu, podaci za potvrdu.
Pravna osnova: obrada je nužna za izvršavanje ugovora koji ste sklopili s nama (čl. 6. st. 1. t. b) GDPR-a) te u vezi s našim legitimnim interesom da vam pružimo naše usluge (čl. 6. st. 1. t. f) GDPR-a).
Imajte na umu da korištenjem ove usluge sve svoje osobne podatke koji su pohranjeni u vašem računu aplikacije Kia, izuzev vaših podataka za prijavu, dijelite s drugim korisnicima. Ovu funkciju možete deaktivirati u bilo kojem trenutku.
Deaktivacija zaustavlja dijeljenje podataka, a mi ćemo izbrisati sve podijeljene podatke na računu drugog korisnika u aplikaciji Kia.
7.1.9.KARTA I TRAKA ZA PRETRAŽIVANJE U POČETNOM IZBORNIKU
Karta u početnom izborniku prikazuje vašu trenutačnu lokaciju. Traka za pretraživanje u početnom izborniku može se koristiti za pretraživanje točaka interesa (POI).
Relevantni osobni podaci: podaci o položaju i kretanju, podaci temeljeni na korištenju, tehnički podaci.
Pravna osnova: obrada je nužna za izvršenje ugovora koji ste s nama sklopili (čl. 6. st. 1. t. b) GDPR-a).
7.1.10.POBOLJŠANJE PROIZVODA I USLUGA
Ukoliko aktivirate opciju “Poboljšanje proizvoda/usluge” obrađivat ćemo podatke o performansama, upotrebi, radu i stanju vozila radi poboljšanja kvalitete proizvoda i usluga na temelju vaše privole.
Vaša je privola dobrovoljna i možete je u bilo kojem trenutku povući deaktiviranjem odgovarajućeg gumba. Povlačenje privole ne utječe na zakonitost obrade provedene na temelju privole prije njenog povlačenja.
Za aktivaciju značajke "Poboljšanje proizvoda/usluge" također je potrebno, iz tehničkih razloga, aktivirati i geografski informacijski sustav ("GIS").
Relevantni osobni podaci: evidencije privola, podaci o vozilu, podaci o položaju i kretanju, podaci temeljeni na korištenju.
Pravna osnova: obrada se temelji na vašoj prethodnoj privoli (čl. 6. st. 1. t. a) GDPR-a). Vaša je privola dobrovoljna i možete je povući u bilo kojem trenutku (npr. deaktiviranjem odgovarajućeg gumba za privolu na popisu privola u aplikaciji Kia).
Povlačenje privole ne utječe na zakonitost obrade provedene na temelju privole prije njenog povlačenja.
7.2.1.CENTAR ZA OBAVIJESTI
Centar za obavijesti u vašem infotainment sustavu omogućuje vam primanje poruka od nas na zaslonu infotainment sustava. Takve poruke uključuju, među ostalim, obavijesti o kampanjama opoziva (tj. obavijesti o otvorenim kampanjama opoziva), podsjetnike na servis (tj. podsjetnike na nadolazeće redovne termine održavanja), obavijesti o servisnim radnjama (tj. informacije o neriješenim preporučenim servisnim radnjama) i podsjetnike na obvezni tehnički pregled vozila (tj. informacije o nadolazećim obveznim tehničkim pregledima vozila).
Za pojedinosti o našoj obradi vaših osobnih podataka u vezi s ovim obavijestima, pogledajte Izjavu o zaštiti privatnosti aplikacije Kia ili Uvjete korištenja za Kia Connect (odjeljak 4.2.2.7.).
Napominjemo da ćemo Kijinu nacionalnu prodajnu tvrtku ili Kia distributera u vašoj državi obavijestiti o obavijestima povezanima s vozilom koje smo vam poslali kako istu poruku ne biste primili putem više kanala od različitih društava iz grupe Kia.
Relevantni osobni podaci: podaci o vozilu, pseudonimizirani identifikatori, podaci temeljeni na korištenju.
Pravna osnova: obrada je nužna za izvršenje ugovora koji ste s nama sklopili (čl. 6. st. 1. t. b) GDPR-a) ili, kada je riječ o obavijestima o servisnim radnjama, se obavlja na temelju vaše prethodne privole (čl. 6. st. 1. t. a) GDPR-a).
Dijeljenje navedenih informacija s Kijinom nadležnom nacionalnom prodajnom tvrtkom ili distributerom nužno je radi naših legitimnih interesa (čl. 6 . st. 1. t. f) GDPR-a). Naši legitimni interesi su: pružanje najbolje moguće usluge našim korisnicima (dijeljenje ovih informacija spriječit će frustraciju korisnika zbog primanja iste poruke putem više kanala i od različitih društava iz grupe Kia).
7.2.2.USLUGE KIA CONNECT LIVE
Usluge Kia Connect Live uključuju sljedeće značajke i funkcije: Promet u stvarnom vremenu i online navigacija, Točke interesa (POI) u stvarnom vremenu i online pretraživanje točaka interesa, Vrijeme, Parkiranje, Obližnji Kia zastupnici, Upozorenja na kamere za nadzor brzine / zone opasnosti (ako je to zakonski dopušteno u zemlji uporabe) i Sportska liga.
Kada aktivirate uslugu Kia Connect Live, relevantne osobne podatke ćemo obrađivati i radi poboljšanja usluga Kia Connect Live.
Dodatne informacije o tim uslugama dostupne su u odjeljku 4.2.2.1. Uvjeta korištenja za Kia Connect.
U vezi s uslugom Točke interesa (POI) u stvarnom vremenu i online pretraživanje točaka interesa: na kompatibilnim vozilima ova će usluga biti poboljšana podacima koje pruža naš partner 4.screen GmbH (“4.Screen”). Pogledajte odjeljak 7.8.6. za više detalja.
Relevantni osobni podaci: kontakt podaci, podaci o vozilu, pseudonimizirani identifikatori, podaci o položaju i kretanju, podaci temeljeni na korištenju, tehnički podaci, dinamičke prometne informacije, meteorološke informacije, informacije o ovlaštenim trgovcima.
Pravna osnova: obrada je nužna za izvršenje ugovora koji ste s nama sklopili (čl. 6. st. 1. t. b) GDPR-a). Obrada u vezi s poboljšanjem usluga Kia Connect Live nužna je za potrebe naših legitimnih interesa (čl. 6. st. 1. t. f) GDPR-a). Naši legitimni interesi su: poboljšanje usluga Kia Connect Live.
7.2.3.USLUGE U VOZILU TEMELJENE NA LOKACIJI
Sljedeće povezane usluge omogućuju vam postavljanje i pronalaženje točaka interesa i/ili korištenje navigacije na temelju podataka o lokaciji: Planer rute za električna vozila, Točke interesa za električna vozila, Preferirana ruta, Poboljšano pretraživanje Google Places i Približavanje vozila hitnih službi.
Kada aktivirate uslugu u vozilu temeljenu na lokaciji, relevantne osobne podatke ćemo obrađivati i radi poboljšanja usluga u vozilu koje se temelje na lokaciji.
Dodatne informacije o tim uslugama dostupne su u odjeljku 4.2.2.2.5. Uvjeta korištenja za Kia Connect.
U vezi s uslugom Poboljšano pretraživanje Google Places: ova usluga omogućuje vam koristiti Googleovu poboljšanu funkcionalnost pretraživanja. U tu svrhu dijelimo podatke o lokaciji s Googleom, a Google nam putem Google Place API-ja pruža relevantne informacije. Imajte na umu da Google od nas ne prima nikakve druge informacije.
Relevantni osobni podaci: kontakt podaci, podaci o vozilu, pseudonimizirani identifikatori, podaci o položaju i kretanju, podaci temeljeni na korištenju, tehnički podaci, dinamičke prometne informacije.
Pravna osnova: obrada je nužna za izvršenje ugovora koji ste s nama sklopili (čl. 6. st. 1. t. b) GDPR-a).
Obrada u vezi s poboljšanjem usluga u vozilu temeljenih na lokaciji nužna je za potrebe naših legitimnih interesa (čl. 6. st. 1. t. f) GDPR-a). Naši legitimni interesi su: poboljšanje usluga u vozilu temeljenih na lokaciji.
7.2.4.ONLINE PREPOZNAVANJE GLASA
Ova povezana usluga omogućuje vam korištenje glasovnih naredbi za pristup i upravljanje određenim funkcijama vašeg vozila te za sastavljanje i slanje tekstualnih poruka putem povezanog mobilnog uređaja.
Usluga Online prepoznavanja glasa zahtijeva prijenos vaših osobnih podataka (tj. uzoraka glasa) našem pružatelju usluge Cerence B.V. i njegovim podizvršiteljima obrade, koji mogu biti smješteni u zemljama izvan EU/EGP-a koje ne osiguravaju odgovarajuću razinu zaštite podataka (pogledajte odjeljke 15. i 16. za više detalja).
Cerence B.V. pretvara uzorke glasa u uzorke teksta, po potrebi ih semantički tumači, a zatim rezultat šalje natrag vozilu. Imajte na umu da će se kreirati jedinstveni identifikator za potrebe registracije na poslužitelju društva Cerence B.V. Identifikator korisnika i VIN oznaka vašeg vozila ili bilo koji drugi identifikator nisu međusobno povezani.
To znači da Cerence B.V. ne može identificirati fizičku osobu na temelju podataka koji su mu preneseni. Prijenos vaših osobnih podataka društvu Cerence i njegovim podizvršiteljima obrade možete spriječiti deaktiviranjem usluge Online prepoznavanja glasa u odgovarajućim postavkama vašeg infotainment sustava.
Kada koristite ovu uslugu, relevantne osobne podatke ćemo obrađivati i u svrhu poboljšanja usluge Online prepoznavanja glasa.
Dodatne informacije o ovoj usluzi dostupne su u Odjeljku 4.2.2.3. Uvjeta korištenja za Kia Connect.
Relevantni osobni podaci: pseudonimizirani identifikatori, podaci o položaju i kretanju, podaci temeljeni na korištenju, podaci o snimanju.
Pravna osnova: obrada je nužna za izvršenje ugovora koji ste s nama sklopili (čl. 6. st. 1. t. b) GDPR-a). Obrada podataka o položaju i kretanju, podataka o snimanju i podataka temeljenih na korištenju u vezi s poboljšanjem usluge Online prepoznavanja glasa nužna je za potrebe naših legitimnih interesa koje slijedimo (čl. 6. st. 1. t. f) GDPR-a). Naši legitimni interesi su: poboljšanje usluge Online prepoznavanja glasa.
Ako ste aktivirali uslugu Online prepoznavanja glasa (pogledajte odjeljak 7.2.4. za više detalja), Kia AI asistent omogućuje vam upravljanje određenim značajkama vozila i dobivanje informacija generiranih pomoću umjetne inteligencije (AI) putem prirodnog konverzacijskog doživljaja. Kia AI asistent aktivira se pritiskom na tipku za prepoznavanje glasa ili izgovaranjem “Hej, Kia!”.
Dodatne informacije o ovoj usluzi dostupne su u odjeljku 4.2.2.4. Uvjeta korištenja za Kia Connect.
Relevantni osobni podaci: pseudonimizirani identifikatori, podaci temeljeni na korištenju, podaci o snimanju.
Pravna osnova: obrada je nužna za izvršenje ugovora koji ste s nama sklopili (čl. 6. st. 1. t. b) GDPR-a).
7.2.6.INTERNET U VOZILU I PAKETI ZABAVE
7.2.6.1.INTERNET U VOZILU
Kada u trgovini Kia Connect kupite paket zabave, bit ćete preusmjereni na stranicu člana ili partnera grupe Vodafone koji pruža telekomunikacijske usluge u vašoj državi (“Vodafone”) kako biste se registrirali na njihovu internetsku uslugu da biste mogli koristiti internet u vozilu, bez čega ne biste mogli koristiti paket zabave.
Za potrebe vaše registracije kod Vodafona i korištenja interneta u vozilu: (i) s društvima Vodafone i Vodafone Global Enterprise Ltd (“VGEL”) podijelit ćemo relevantne osobne podatke navedene u nastavku; a (ii) VGEL i Vodafone će s nama podijeliti podatke o ugovoru i pseudonimizirane identifikatore. To radimo kako bismo mogli uskladiti podatke, upravljati vašim ugovorom s nama i osigurati pružanje interneta u vašem Kia vozilu.
Imajte na umu da relevantni članovi i partneri grupe Vodafone obrađuju vaše osobne podatke kao zasebni i neovisni voditelji obrade. Za više detalja o njihovoj obradi vaših osobnih podataka pogledajte njihove izjave o zaštiti privatnosti.
Relevantni osobni podaci: osobni podaci, kontakt podaci, podaci o ugovoru, podaci za potvrdu, pseudonimizirani identifikatori, tehnički podaci, podaci o kupnji.
Pravna osnova: obrada je nužna za izvršenje ugovora koji ste s nama sklopili (čl. 6. st. 1. t. b) GDPR-a).
Kupnja paketa zabave u trgovini Kia Connect omogućuje korištenje Wi‑Fi hotspota te značajke Streaming glazbe i Streaming video sadržaja. Usluge streaminga glazbe i video sadržaja ne uključuju pretplatu na odgovarajuće streaming servise. Morate zasebno kreirati račun i ugovoriti pretplatu sa svojim omiljenim pružateljem usluga streaminga.
Kupnja paketa Entertainment Plus ili Entertainment Plus Wi‑Fi omogućuje pristup sadržaju putem dostupnih aplikacija (webOS). Takav se sadržaj pruža putem LG webOS rješenja (pločica Zabava u vozilu).
Dostupan sadržaj može uključivati: YouTube, Disney +, Netflix, LG Channels, Stingray Karaoke, Playworks, Baby Shark, El Dorado, Gold Tower Defence, TikTok. Pružatelji sadržaja kompatibilni s ovom uslugom razlikovat će se ovisno o vašoj lokaciji i verziji softvera vašeg infotainment sustava.
Dodatne informacije o tim uslugama navedene su u odjeljku 5.2.5. Uvjeta korištenja za Kia Connect
Relevantni osobni podaci: podaci o vozilu, podaci za potvrdu, pseudonimizirani identifikatori, podaci temeljeni na korištenju.
Pravna osnova: obrada je nužna za izvršenje ugovora koji ste s nama sklopili (čl. 6. st. 1. t. b) GDPR-a).
7.3.STANDARDI KIBERNETIČKE SIGURNOSTI
Kada aktivirate povezane usluge putem infotainment sustava, obrađujemo podatke vašeg vozila povezane sa sigurnosnim događajima u svrhu upravljanja i nadziranja odgovarajućih standarda kibernetičke sigurnosti Kia vozila.
Međutim, takvi će se podaci prvo pohraniti u vašem vozilu. Podaci će biti poslani u naše sustave radi daljnje analize samo ako se otkrije neuobičajen signal. Ne postoji kontinuirani prijenos takvih podataka iz vozila, te će vaše vozilo periodično pohranjivati posljednjih 100 generiranih sigurnosnih događaja. U slučaju novog sigurnosnog događaja, najstariji sigurnosni događaj i povezani podaci bit će izbrisani.
Relevantni podaci bit će obrađeni i analizirani radi sprječavanja prijetnji i ranjivosti kibernetičke sigurnosti, odgovaranja na i uklanjanja otkrivenih prijetnji i ranjivosti na potencijalne kibernetičke napade, kao i radi osiguravanja odgovarajuće sigurnosti Kia vozila.
Relevantni osobni podaci: podaci o vozilu, podaci o kibernetičkoj sigurnosti.
Pravna osnova: obrada nužna je (i) radi poštovanja naših pravnih obveza (čl. 6. st. 1. t. c) GDPR-a) ili (ii) u svrhu naših legitimnih interesa (čl. 6. st. 1. t. f) GDPR-a).
Naši legitimni interesi su: osiguravanje i unapređenje sigurnosti Kia vozila.
7.4.BEŽIČNA (OTA) AŽURIRANJA
7.4.1.BEŽIČNO (OTA) AŽURIRANJE KARATA I INFOTAINMENT SUSTAVA
“Bežično (OTA) ažuriranje karata i infotainment sustava” omogućuje:
–ažuriranja karata u navigacijskom sustavu vozila (“Ažuriranje karata”) i/ili
–ažuriranja softvera infotainment sustava ili unapređenja softvera infotainment sustava (“Ažuriranje infotainment sustava”)
s naših poslužitelja na ugrađeni telematski sustav koristeći bežičnu metodu (eng. over-the-air – OTA).
Dodatne informacije o ovoj usluzi navedene su u odjeljku 4.2.3.2. Uvjeta korištenja za Kia Connect.
Radi izbjegavanja bilo kakve dvojbe, ako ažuriranje karata i/ili infotainment sustava primite putem internetske stranice https://update.kia.com/EU/E1/Main ili kod ovlaštenog zastupnika/servisa, ta se ažuriranja ne provode bežičnom (OTA) metodom te mi stoga nismo voditelj obrade osobnih podataka povezanih s takvim ažuriranjem.
7.4.2.BEŽIČNO (OTA) AŽURIRANJE SUSTAVA VOZILA
“Bežično (OTA) ažuriranje sustava vozila” omogućuje ažuriranje ugrađenog softvera određenih upravljačkih jedinica vozila novijim verzijama softvera ili ažuriranim parametrima (“Ažuriranje sustava vozila”) s naših poslužitelja bežičnom (OTA) metodom. Bežična ažuriranja sustava vozila vam pružamo iz različitih razloga i svrha, posebice radi otklanjanja nedostatka unutar jamstvenog roka, u okviru jamstva proizvođača ili iz drugih sigurnosnih razloga. Dodatne informacije o bežičnim ažuriranjima sustava vozila nalaze se u odjeljku 4.2.3.3. Uvjeta korištenja za Kia Connect.
Imajte na umu da ćemo u vezi s pružanjem bežičnih (OTA) ažuriranja sustava vozila (uključujući radi učinkovitijeg i praktičnijeg pružanja bežičnih (OTA) ažuriranja sustava vozila, osiguravanja da bežična (OTA) ažuriranja sustava vozila ispunjavaju tehničke zahtjeve i standarde, osobito u pogledu kibernetičke sigurnosti i stabilnosti sustava, te radi upravljanja implementacijom i nadzorom bežičnih (OTA) ažuriranja sustava vozila na globalnoj razini) vaše osobne podatke dijeliti s društvom Kia EU (usp. odjeljak 3.2). Društvo Kia EU i mi obrađujemo vaše osobne podatke kao zajednički voditelji obrade.
Radi izbjegavanja bilo kakve dvojbe, ako ažuriranje sustava vozila primite putem internetske stranice https://update.kia.com/EU/E1/Main ili kod ovlaštenog zastupnika/servisa, ta se ažuriranja ne provode bežičnom (OTA) metodom te mi stoga nismo voditelj obrade osobnih podataka povezanih s takvim ažuriranjem.
Relevantni osobni podaci: podaci o vozilu, informacije o statusu vozila, pseudonimizirani identifikatori, podaci o položaju i kretanju, tehnički podaci, podaci povezani s bežičnim (OTA) ažuriranjima.
Pravna osnova: obrada je nužna za izvršenje ugovora koji ste s nama sklopili (čl. 6. st. 1. t. b) GDPR-a). U pogledu bežičnog (OTA) ažuriranja sustava vozila, obrada je također nužna radi naših legitimnih interesa i onih društva Kia EU (čl. 6. st. 1. t. f) GDPR-a).
Legitimni interesi su: učiniti bežična (OTA) ažuriranja sustava vozila učinkovitijima i praktičnijima te osigurati da bežična (OTA) ažuriranja sustava vozila ispunjavaju tehničke zahtjeve i standarde, osobito u pogledu kibernetičke sigurnosti i stabilnosti sustava.
Za društvo Kia EU, obrada je nužna radi poštovanja pravne obveze (čl. 6. st. 1. t. c) GDPR-a) te radi legitimnih interesa društva Kia EU i ostalih članova grupe Kia (čl. 6. st. 1. t. f) GDPR-a).
Legitimni interesi su: osiguravanje da Kia EU i ostali članovi grupe Kia poštuju pravne obveze, osiguravanje da Kia Connect kao član grupe Kia može pružati kvalitetne i primjerene usluge svojim korisnicima, učiniti bežična (OTA) ažuriranja sustava vozila učinkovitijima i praktičnijima, upravljati implementacijom i nadzorom bežičnih (OTA) ažuriranja sustava vozila na globalnoj razini te osigurati da bežična (OTA) ažuriranja sustava vozila ispunjavaju tehničke zahtjeve i standarde, osobito u pogledu kibernetičke sigurnosti i stabilnosti sustava.
7.5.KIA CONNECT DIJAGNOSTIKA
U slučaju kvara na vašem tipu Kia vozila ili modelu vozila, možemo pomoći proizvođaču vozila u općem otklanjanju problema putem daljinske dijagnostike. U tu svrhu ćemo prikupiti dijagnostički kod kvara iz vozila te potom anonimizirati relevantne podatke prije dijeljenja s proizvođačem vozila radi njihove analize.
Relevantni osobni podaci: podaci o vozilu, tehnički podaci.
Pravna osnova: obrada je nužna radi naših legitimnih interesa ali i legitimnih interesa naših Kia kupaca te proizvođača Kia vozila (čl. 6. st. 1. t. f) GDPR-a). Legitimni interesi su: otklanjanje tehničkih problema povezanih s određenim tipovima Kia vozila ili modelima vozila.
Nudimo nadogradnje koje se mogu kupiti u Trgovini Kia Connect. Obrada osobnih podataka neće biti potrebna za same nadogradnje, osim ako relevantna nadogradnja uključuje ili se odnosi na neku od povezanih usluga navedenih u odjeljcima gore. Ako je to slučaj, pogledajte odgovarajući odjeljak gore za informacije o našoj obradi vaših osobnih podataka.
7.6.2.OBAVJEŠTAVANJE DRUGIH KORISNIKA O NADOGRADNJAMA
Ako je vaše vozilo povezano s računom drugih korisnika, korisnika koji je prvi povezao svoj račun s relevantnim vozilom (“glavni korisnik”) i sve daljnje korisnike koji su povezali vozilo sa svojim računom (“dijeljeni korisnici”) obavijestit ćemo putem e-pošte o kupnji nadogradnje od strane drugog dijeljenog korisnika te o aktiviranju i deaktiviranju (ako je primjenjivo) dotične nadogradnje.
Relevantni osobni podaci: osobni podaci, kontakt podaci, podaci o vozilu, pseudonimizirani identifikatori, tehnički podaci, podaci o kupnji.
Pravna osnova: obrada je nužna za izvršenje ugovora koji ste s nama sklopili (čl. 6. st. 1. t. b) GDPR-a).
7.7. TRGOVINA KIA CONNECT: PROCES KUPOVINE I PLAĆANJA
Možete odabrati nadogradnje i/ili određene povezane usluge te ih kupiti i/ili aktivirati u Trgovini Kia Connect. Pojedinosti o obradi vaših osobnih podataka u vezi s Trgovinom Kia Connect i postupkom kupnje navedene su u Izjavi o zaštiti privatnosti Trgovine Kia Connect, kojoj možete pristupiti u Trgovini Kia Connect i koja je dostupna i ovdje: https://connect.kia.com/eu/downloads.
Pojedinosti o obradi vaših osobnih podataka u vezi s postupkom plaćanja navedene su u Izjavi o zaštiti privatnosti usluge Kia Pay, koja će vam biti stavljena na raspolaganje prije nego što izvršite plaćanje za relevantnu nadogradnju ili povezanu uslugu u Trgovini Kia Connect, a dostupna je i ovdje: https://connect.kia.com/eu/downloads
7.8.DRUGE AKTIVNOSTI OBRADE
Vaše osobne podatke obrađujemo kako bismo s vama komunicirali putem različitih komunikacijskih kanala (npr. e-poštom, telefonom, u aplikaciji ili putem push obavijesti ili infotainment sustava vašeg vozila, primjerice putem Centra za obavijesti) u vezi s povezanim uslugama (npr. pružanje korisničke podrške, informiranje o tehničkim problemima, ispunjavanje naših ugovornih obveza, informiranje o promjenama Uvjeta korištenja za Kia Connect ili ove Izjave o zaštiti privatnosti za Kia Connect). Za informacije o komunikaciji u vezi s našim marketinškim aktivnostima pogledajte odjeljak 7.8.3. Za informacije o našoj komunikaciji s vama u vezi s nadogradnjama kupljenima za vaše vozilo pogledajte odjeljak 7.6.2
Relevantni osobni podaci: osobni podaci, kontakt podaci, ugovorni podaci, podaci o komunikaciji, podaci o vozilu, pseudonimizirani identifikatori, tehnički podaci.
Pravna osnova: obrada je nužna za izvršavanje ugovora koji ste sklopili s nama (čl. 6. st. 1. t. b) GDPR-a), ili za potrebe naših legitimnih interesa (čl. 6. st. 1. t. f) GDPR-a). Naši legitimni interesi su: pružanje najbolje moguće usluge našim korisnicima te primjereno odgovaranje na zahtjeve naših korisnika i njihova obrada.
Ako se otkrije tehnički problem povezan s vašim vozilom i povezanim uslugama, možda ćemo morati očitati podatke iz vašeg vozila u svrhu njihove analize i otklanjanja otkrivenog problema.
Uz vašu prethodnu privolu, prikupit ćemo i provesti obradu tzv. dnevničke datoteke infotainment sustava vašeg vozila, koja sadrži određene kategorije osobnih podataka. Imajte na umu da ako odbijete dati ili povučete vašu privolu, možda nećemo moći ponuditi ili završiti analizu otkrivenog problema vašeg vozila i povezanih usluga.
Relevantni osobni podaci: evidencije o privolama, podaci o vozilu, informacije o statusu vozila, podaci o položaju i kretanju, podaci temeljeni na korištenju, tehnički podaci.
Pravna osnova: obrada se temelji na vašoj prethodnoj privoli (čl. 6. st. 1. t. a) GDPR-a). Vaša je privola dobrovoljna i možete je povući u bilo kojem trenutku. Povlačenje privole ne utječe na zakonitost obrade provedene na temelju privole prije njenog povlačenja.
Obrađujemo relevantne osobne podatke kako bismo vas kontaktirali e‑poštom, porukama ili obavijestima unutar aplikacije Kia, infotainment sustava vašeg vozila ili drugim komunikacijskim formatima radi slanja promotivnih informacija u vezi s povezanim uslugama, našim proizvodima i uslugama ili proizvodima i uslugama drugih članova grupe Kia, ili kako bismo vas pozvali na sudjelovanje u anketama ili davanje povratnih informacija, u pravilu uz prethodno dobivanje vaše privole u mjeri u kojoj to zahtijeva mjerodavno pravo.
Svoju privolu možete dati aktiviranjem odgovarajućih gumba za privolu na popisu privola u aplikaciji Kia ili drugim relevantnim načinima (ako je primjenjivo). Vaša je privola dobrovoljna i možete je povući u bilo kojem trenutku (npr. deaktiviranjem odgovarajućeg gumba za privolu na popisu privola u aplikaciji Kia).
Također se možete u bilo kojem trenutku odjaviti s našeg popisa adresa za slanje promotivnih e-poruka tako da kliknete na poveznicu “Odjava” koja se nalazi u svakoj promotivnoj e-poruci koju šaljemo. Povlačenje privole ne utječe na zakonitost obrade provedene na temelju privole prije njenog povlačenja.
Ako nam prilikom registracije za povezane usluge dostavite svoju e-adresu i ne dovodeći u pitanje vaše pravo na prigovor iz odjeljka 11., na relevantnu e-adresu možemo slati informacije o sličnim uslugama ili proizvodima bez traženja vaše prethodne izričite privole.
To je zato što u takvim slučajevima nije potrebna posebna privola postojećeg kupca. To se primjenjuje i na slanje takvih informacija putem obavijesti unutar aplikacije Kia u zaseban pretinac pristigle pošte dostupan unutar aplikacije. Međutim, imate pravo u bilo kojem trenutku odjaviti se od takvog marketinškog slanja elektroničke pošte bez ikakvih troškova (osim troškova prijenosa prema osnovnim tarifama) (npr. deaktiviranjem odgovarajućih gumba na popisu “Oglašavanje vezano uz usluge” u aplikaciji Kia).
Također se možete u bilo kojem trenutku odjaviti s našeg popisa adresa za slanje promotivnih e-poruka tako da kliknete na poveznicu “Odjava” koja se nalazi u svakoj promotivnoj e-poruci koju šaljemo. Osim toga, također imate pravo usprotiviti se obradi vaših osobnih podataka za potrebe izravnog marketinga (pogledajte odjeljak 11. za više detalja).
Putem popisa privola u aplikaciji Kia također možemo pribaviti vašu privolu u ime povezanog Kia društva u Europi da vas kontaktira u svrhe njihovog izravnog marketinga. U takvim slučajevima obavještavamo relevantni Kia subjekt o vašoj privoli i u skladu s tim dijelimo vaše relevantne kontaktne podatke s dotičnim subjektom.
U vezi s aktivnostima izravnog marketinga relevantnog Kia društva koje se temelje na takvoj privoli, dotično društvo djeluje kao voditelj obrade i odgovorno je za obradu vaših osobnih podataka u vezi s takvim aktivnostima.
Ako želite povući privolu koju smo u vaše ime pribavili za relevantno Kia društvo, osim deaktiviranja odgovarajućeg gumba za privolu u aplikaciji Kia, možete se također i izravno obratiti relevantnom Kia društvu radi povlačenja privole.
Relevantni osobni podaci: osobni podaci, kontakt podaci, evidencije o privolama, podaci o vozilu, pseudonimizirani identifikatori, tehnički podaci.
Pravna osnova: Obrada se temelji na vašoj prethodnoj privoli (čl. 6. st. 1. t. a) GDPR-a zajedno s primjenjivim lokalnim propisima o marketingu (npr. u Njemačkoj čl. 7. st. 2. t. 2. njemačkog Zakona protiv nepoštene konkurencije (“UWG”)); ili je nužna radi naših legitimnih interesa (čl. 6. st. 1. t. f) GDPR-a zajedno s primjenjivim lokalnim propisima o marketingu (npr. u Njemačkoj čl. 7. st. 3. UWG)). Naši legitimni interesi su: promicanje naših usluga i proizvoda.
Vaša je privola dobrovoljna i možete je povući u bilo kojem trenutku. Povlačenje privole ne utječe na zakonitost obrade provedene na temelju privole prije njenog povlačenja.
7.8.4.Povratne informacije i ankete: Povremeno vas možemo pozvati da nam pružite povratne informacije i/ili sudjelujete u anketama koje se odnose na nas i naše usluge, uključujući usluge podrške (vidi odjeljak 7.8.1. gore za pojedinosti o našoj komunikaciji s vama).
Ako nam dostavite povratne informacije ili sudjelujete u našim anketama, možemo obrađivati relevantne osobne podatke radi obrade i evaluacije povratnih informacija odnosno provođenja, obrade i evaluacije ankete. To činimo kako bismo poboljšali naše usluge i prilagodili ih potrebama naših korisnika.
U nekim slučajevima ankete možemo provoditi putem platforme Salesforce Marketing Cloud koju pruža društvo Salesforce.com Germany GmbH, ili putem mrežnog alata za ankete SurveyMonkey koji pruža društvo Momentive Europe UC (“Momentive”) (vidi odjeljak 15. u nastavku za više pojedinosti o ovim pružateljima).
Za sudjelovanje u anketama koje se provode na platformi SurveyMonkey možda ćete morati kliknuti poveznicu koja će biti uključena u poziv za anketu. Kada kliknete na poveznicu, bit ćete preusmjereni na internetsku stranicu društva Momentive na kojoj će se anketa provoditi.
Momentive će obrađivati podatke povezane s anketom u naše ime i za naše svrhe. Nadalje, Momentive može: (i) prikupljati i obrađivati informacije o vašem uređaju i druge tehničke podatke radi sprječavanja višestrukog sudjelovanja; te (ii) koristiti kolačiće kako bi prepoznao je li sudionik prethodno već posjetio anketu i ponovno dodijeliti odgovore koje je relevantni sudionik već dao.
Relevantni osobni podaci: osobni podaci, tehnički podaci, mišljenja i stavovi.
Pravna osnova: obrada je nužna u svrhu naših legitimnih interesa (čl. 6. st. 1. t. f) GDPR-a). Naši legitimni interesi su: unapređenje naših usluga.
S vremena na vrijeme, putem infotainment sustava vašeg vozila možemo zatražiti da nam pružite povratne informacije kako bismo ocijenili vaše zadovoljstvo našim navigacijskim navođenjem i informacijama o lokacijama.
Relevantni osobni podaci: podaci o vozilu, pseudonimizirani identifikatori, podaci o položaju i kretanju, tehnički podaci, mišljenja i stavovi.
Pravna osnova: obrada je nužna u svrhu naših legitimnih interesa (čl. 6. st. 1. t. f) GDPR-a). Naši legitimni interesi su: unapređenje naših usluga.
7.8.6.UNAPRIJEĐENA USLUGA PRIKAZA TOČAKA INTERESA
Na vozilima koja ispunjavaju uvjete, usluga “Točke interesa (POI) u stvarnom vremenu i online pretraživanje točaka interesa” (vidi odjeljak 7.2.2.) bit će unaprjeđena podacima koje pruža naš partner 4.screen (vidi https://www.4screen.com/).
To znači da prikaz točaka interesa u stvarnom vremenu može sadržavati dodatne sadržaje trećih strana. Primit ćete informacije o trgovinama ili restoranima (poput njihove lokacije) putem brendiranih pinova na karti ili putem funkcije pretraživanja karte. Također ćete primati posebne ponude i pogodnosti od trgovina i restorana u blizini vašeg vozila.
Kako bismo vam mogli pružiti ovu značajku i relevantne informacije, možda će biti potrebno prenijeti sljedeće podatke društvu 4.screen: približno područje pretraživanja, pojam pretraživanja, kategorija pretraživanja (POI), identifikator uređaja, približna lokacija uređaja, jezik i generacija infotainment sustava, marka vozila, vrsta pogona (npr. EV ili benzin), klasa vozila (npr. mali ili SUV), godina proizvodnje vozila i država vozila.
Nadalje, ako vam se pružaju relevantne informacije i ponude, kreira se jedinstveni identifikator ponude. Taj identifikator ponude također se prenosi društvu 4.screen zajedno s vrstom događaja (npr. prikazano, kliknuto, pokrenuta navigacija), vrstom zaslona (npr. infotainment sustav, aplikacija) i vremenom interakcije s ponudom radi potvrde procesa fakturiranja. Ako se ponude i informacije iz vozila šalju izravno u aplikaciju Kia kao push obavijesti, obrađujemo i identifikator vašeg korisničkog profila.
Relevantni osobni podaci: podaci o vozilu, pseudonimizirani identifikatori, podaci o položaju i kretanju, podaci temeljeni na korištenju, tehnički podaci.
Pravna osnova: obrada je nužna za izvršenje ugovora koji ste s nama sklopili (čl. 6. st. 1. t. b) GDPR-a).
7.8.7.PRISTUP PODACIMA PREMA EUROPSKOM AKTU O PODACIMA
Prema Uredbi (EU) 2023/2854 (“Akt o podacima”), možete imati određena prava u pogledu podataka generiranih u vezi s uporabom naših povezanih usluga i/ili vozila.
Kada ostvarujete svoja prava prema Aktu o podacima, obrađujemo relevantne osobne podatke radi usklađivanja s primjenjivim zakonima.
Posebice, kada zatražite pristup prema Aktu o podacima, možemo zatražiti dodatne informacije kako bismo mogli potvrditi vaš identitet, valjanost zahtjeva i vašu ovlaštenost za pristup podacima (npr. dokaz o vlasništvu, dokaz o leasingu, dokaz o bilo kojem drugom pravnom temelju koji omogućuje privremenu uporabu vozila, dokaz o pravu na korištenje usluga, informacija o pravnoj osnovi u mjeri u kojoj se relevantni podaci odnose na druge pojedince).
U nekim slučajevima, odgovaranje na vaš zahtjev prema Aktu o podacima može zahtijevati da relevantne osobne podatke otkrijemo drugim članovima grupe Kia.
Relevantni osobni podaci: osobni podaci, kontakt podaci, podaci za potvrdu.
Pravna osnova: obrada nužna je (i) radi poštovanja naših pravnih obveza (čl. 6. st. 1. t. c) GDPR-a) ili (ii) u svrhu naših legitimnih interesa (čl. 6. st. 1. t. f) GDPR-a). Naši legitimni interesi su: osiguravanje našeg poštovanja primjenjivih pravnih obveza.
Možemo obrađivati relevantne osobne podatke za potrebe internog upravljanja i administracije, uključujući upravljanje evidencijama ili održavanje drugih internih protokola. U nekim slučajevima to može zahtijevati i da relevantne osobne podatke otkrijemo drugim članovima grupe Kia.
Pravna osnova: obrada je nužna u svrhu naših legitimnih interesa (čl. 6. st. 1. t. f) GDPR-a). Naši legitimni interesi su: osiguravanje odgovarajućeg i učinkovitog poslovanja.
Možemo obrađivati relevantne osobne podatke kako bismo postupali u skladu s primjenjivim zakonima, direktivama, preporukama ili zahtjevima nadležnih/regulatornih tijela (npr. zahtjevi za otkrivanje osobnih podataka sudovima ili regulatornim tijelima, uključujući policiju).
Pravna osnova: obrada nužna je (i) radi poštovanja naših pravnih obveza (čl. 6. st. 1. t. c) GDPR-a) ili (ii) u svrhu naših legitimnih interesa (čl. 6. st. 1. t. f) GDPR-a). Naši legitimni interesi su: osiguravanje našeg poštovanja primjenjivih pravnih obveza.
7.8.10.PRAVNI POSTUPCI I ISTRAGE
Možemo obrađivati relevantne osobne podatke kako bismo procijenili, ostvarili i zaštitili svoja prava i interese.
Pravna osnova: obrada je nužna u svrhu naših legitimnih interesa (čl. 6. st. 1. t. f) GDPR-a). Naši legitimni interesi su: zaštita naših interesa i ostvarivanje naših prava.
8.OTKRIVANJE OSOBNIH PODATAKA TREĆIM STRANAMA
Relevantne osobne podatke otkrivamo drugim subjektima unutar grupe Kia (“članovi grupe Kia”), za legitimne poslovne svrhe te za rad povezanih usluga, u skladu s važećim zakonima.
Relevantne osobne podatke također otkrivamo i drugim članovima grupe Kia u slučajevima kada smo dobili vašu prethodnu specifičnu privolu za takvo otkrivanje. Nadalje, relevantne osobne podatke otkrivamo:
–vama i, prema potrebi, vašim imenovanim zastupnicima
–pravnim i regulatornim tijelima, na zahtjev ili u svrhu prijavljivanja bilo kakvog stvarnog ili sumnjivog kršenja važećih zakona ili propisa
–računovođama, revizorima, konzultantima, odvjetnicima i drugim vanjskim profesionalnim savjetnicima, podložnim obvezujućim ugovornim ili zakonskim obvezama povjerljivosti
–izvršiteljima obrade trećih strana, kao što su
1.pružatelj usluga tehničke infrastrukture i usluga održavanja relevantnih za povezane usluge: Hyundai AutoEver Europe GmbH, Kaiserleistraße 8a, 63067 Offenbach am Main, Njemačka
2.pružatelji usluga za naše platforme za upravljanje korisničkim podacima i platforme za upravljanje podacima povezanih vozila: salesforce.com Germany GmbH, Erika-Mann-Strasse 31-37, 80636 München, Njemačka, i Amazon Web Services EMEA SARL, 38 avenue, John F. Kennedy, L-1855, Luxembourg, s njihovim poslužiteljima smještenima unutar EU/EGP-a
3.pružatelj usluga Hyundai AutoEver Corp., 510, Teheran-ro, Gangnam-gu, Seoul, Republika Koreja, koji pruža pomoć u analizi i obradi sigurnosnih događaja
4.pružatelj usluga Momentive Europe UC, Second Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublin 4, Irska, koji pruža mrežni alat za ankete SurveyMonkey i povezane usluge u svrhu provedbe i evaluacije anketa
5.pružatelj usluga Cerence B.V., CBS Weg 11, 6412EX Heerlen, Nizozemska, koji pruža usluge u vezi s uslugom Online prepoznavanje glasa
6.pružatelj usluga LexisNexis Risk Solutions (Europe) Limited, Riverside One, Sir John Rogerson’s Quay, Dublin 2 D02 X576, Irska, koji nam pomaže u analizi relevantnih podataka u vezi s uslugom Ocjena sigurnosti vožnje
7.naša povezana društva u EU/EGP-u, koja pružaju usluge vezane uz korisničku podršku, uključujući usluge pozivnog centra
8.pružatelji usluga TomTom Global Content B.V. i HERE Europe B.V., koji pružaju usluge povezane s kartama
9.Kia Corporation u vezi s našom obradom podataka povezanih sa sigurnosnim događajima radi upravljanja i nadziranja odgovarajućih standarda kibernetičke sigurnosti Kia vozila (vidi odjeljak 7.3.).
–voditeljima obrade treće strane, kao što su
–društva grupe Kia i Kia distributeri kao samostalni voditelj obrade (usp. odjeljak 7.1.6.)
–pojedini članovi grupe Vodafone (konkretno, Vodafone GmbH, Ferdinand-Braun-Platz 1, 40549 Düsseldorf, Njemačka, i Vodafone Global Enterprise Ltd, Vodafone House, The Connection, Newbury, RG14 2FN UK) koji pružaju relevantne telekomunikacijske usluge kao samostalni voditelj obrade (usp. odjeljak 7.2.6.)
–Kia EU u vezi s pružanjem bežičnih (OTA) ažuriranja sustava vozila kao zajednički voditelj obrade s nama (usp. odjeljak 7.4.2.)
–bilo koja relevantna strana, regulatorno tijelo, državno tijelo, tijelo za provedbu zakona ili sud, u mjeri nužnoj za uspostavu, ostvarivanje ili obranu pravnih zahtjeva
–svaka relevantna strana, regulatorno tijelo, državno tijelo, tijelo za provedbu zakona ili sud, u svrhe sprječavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršenja kazni i
–svako relevantno vanjsko društvo preuzimatelj ili pravni sljednik u slučaju da prodamo ili prenesemo cjelokupni ili bilo koji relevantni dio našeg poslovanja ili imovine (uključujući u slučaju reorganizacije, raspuštanja ili likvidacije).
Nadalje, relevantne osobne podatke otkrivamo organizacijama treće strane (konkretno, Kia zastupnicima ili servisnim radionicama, pružatelju usluge Kia Charge (društvo Digital Charging Solutions GmbH), osiguravajućim društvima, leasing tvrtkama, pružateljima financijskih usluga, tvrtkama za upravljanje flotama vozila, agregatorima podataka); međutim, vaše osobne podatke dijelit ćemo s takvim trećim stranama samo: (i) ako ste dali svoju prethodnu suglasnost za takvo otkrivanje (čl. 6. st. 1. t. a) GDPR-a); (ii) ako je takvo otkrivanje potrebno za izvršenje našeg ugovora ili ugovora relevantne treće strane s vama (čl. 6. st. 1. t. b) GDPR-a), ili (iii) je dijeljenje potrebno za svrhu legitimnog interesa relevantne treće strane u mjeri u kojoj takav legitimni interes nije nadjačan vašim interesima, temeljnim pravima ili slobodama (čl. 6. st. 1. t. f) GDPR-a).
Ako za obradu vaših osobnih podataka angažiramo izvršitelja obrade treće strane, dotični izvršitelj bit će podložan obvezujućim ugovornim obvezama koje od njega zahtijevaju da: (i) obrađuje osobne podatke samo u skladu s našim prethodnim pisanim uputama, te da (ii) primjenjuje mjere za zaštitu povjerljivosti i sigurnosti osobnih podataka; zajedno s bilo kojim dodatnim zahtjevima prema primjenjivom pravu.
Ako smo zajednički voditelji obrade zajedno s trećom stranom, obrada će biti podložna odgovarajućem sporazumu između nas i treće strane.
9.MEĐUNARODNI PRIJENOS OSOBNIH PODATAKA
Član smo međunarodne skupine društava. Stoga osobne podatke možemo prenositi unutar grupe Kia i drugim trećim stranama kako je navedeno u odjeljku 7. Neki od tih primatelja mogu se nalaziti ili imati relevantno poslovanje izvan vaše države i EU/EGP-a (npr. u Republici Koreji, Ujedinjenom Kraljevstvu ili SAD-u) (“treća država”).
Za neke treće države Europska komisija je utvrdila da osiguravaju odgovarajuću razinu zaštite osobnih podataka (npr. Republika Koreja, Ujedinjeno Kraljevstvo) što također uključuje SAD u mjeri u kojoj tvrtka primatelj u SAD-u sudjeluje u Okviru EU-a i SAD-a za privatnost podataka (vidi https://www.dataprivacyframework.gov) (“odgovarajuća nadležnost”).
Ako osobne podatke prenosimo primatelju u trećoj zemlji koja nije određena kao odgovarajuća nadležnost, mi (ili naši izvršitelji obrade u EU/EGP‑u koji, prema potrebi, prenose osobne podatke podizvršiteljima obrade u takvim trećim zemljama) osiguravamo odgovarajuće zaštitne mjere sklapanjem ugovora o prijenosu podataka koje je usvojila Europska komisija (standardne ugovorne klauzule) s primateljima ili poduzimanjem drugih učinkovitih mjera kako bismo osigurali odgovarajuću razinu zaštite podataka.
Kopiju navedenih zaštitnih mjera možete zatražiti od nas ili našeg službenika za zaštitu podataka (vidi odjeljak 3. i odjeljak 4.).
Vaši osobni podaci pohranjuju se kod nas ne duže nego što je potrebno za svrhe za koje su osobni podaci prikupljeni kako je gore navedeno.
Kad nam vaši osobni podaci više nisu potrebni za te svrhe, izbrisat ćemo ih iz naših sustava i/ili evidencija i/ili poduzeti mjere za njihovu pravilnu anonimizaciju kako vas se više ne bi moglo identificirati na temelju tih podataka (osim ako nismo obvezni zadržati relevantne osobne podatke radi poštovanja pravnih ili regulatornih obveza kojima podliježemo; npr. osobni podaci sadržani u ugovorima, komunikaciji i poslovnim pismima mogu podlijegati zakonskim rokovima zadržavanja).
Razdoblje zadržavanja može se produžiti u skladu s nacionalnim zakonima kada je obrada potrebna za uspostavu, ostvarivanje ili obranu pravnih zahtjeva, i kada mi ili treće strane imamo odgovarajući legitimni interes (npr. tijekom razdoblja prije predstojećih pravnih (administrativnih i/ili sudskih) postupaka i za vrijeme trajanje takvih postupaka, uključujući razdoblja zastare bilo kakvih pravnih lijekova).
10.2.RUČNO BRISANJE PODATAKA U INFOTAINMENT SUSTAVU I U APLIKACIJI KIA
Svoje osobne podatke pohranjene u infotainment sustavu možete ručno izbrisati deaktivacijom povezanih usluga u infotainment sustavu. Da biste to učinili, (1) dodirnite ikonu "Kia Connect" u infotainment sustavu vozila, (2) odaberite "Postavke Kia Connect", (3) pomaknite se prema dolje u izborniku s lijeve strane i odaberite stavku "Deaktiviraj Kia Connect", (4) dodirnite gumb "Deaktiviraj". Sustav će vas potom voditi kroz postupak deaktivacije i ponuditi brisanje podataka.
Pažnja: Imajte na umu da vraćanje infotainment sustava na tvorničke postavke ne dovodi do deaktivacije povezanih usluga. Morate slijediti postupak deaktivacije opisan gore.
Nakon deaktivacije kako je gore opisano, povezane usluge dotičnog vozila će se deaktivirati, podaci u infotainment sustavu će se izbrisati, te će vozilo biti uklonjeno iz vašeg računa u aplikaciji Kia. Također će se izbrisati podaci koji su nam preneseni putem infotainment sustava u vezi s povezanim uslugama, osim ako postoji obveza zadržavanja podataka (vidi odjeljak 10.1.).
Imajte na umu da će svi podaci koji se odnose na povezane usluge također biti izbrisani i iz vašeg računa u aplikaciji Kia. Međutim, ostali podaci na vašem računu ostat će nepromijenjeni. Ako ujedno želite i izbrisati svoj račun u aplikaciji Kia, molimo slijedite postupak brisanja računa u aplikaciji Kia.
11.IZVANMREŽNI NAČIN RADA (MODEM ISKLJUČEN)
Izvanmrežni način rada možete aktivirati u infotainment sustavu aktiviranjem odgovarajuće postavke. Ako je izvanmrežni način rada uključen, onemogućene su sve funkcije povezanih usluga te se osobni podaci ne prikupljaju, posebice podaci o lokaciji (GPS podaci). Pri vrhu zaslona infotainment sustava u vozilu bit će prikazana ikona izvanmrežnog načina rada.
U skladu s mjerodavnim pravom, možete imati sljedeća prava u vezi s obradom vaših osobnih podataka:
–pravo da nam ne pružite svoje osobne podatke (međutim, imajte na umu da vam u tom slučaju nećemo moći pružiti sve pogodnosti povezanih usluga, npr. možda nećemo moći obrađivati vaše zahtjeve bez potrebnih podataka)
–pravo zatražiti pristup svojim osobnim podacima ili njihove preslike, zajedno s informacijama o prirodi, obradi i otkrivanju tih osobnih podataka
–pravo zatražiti ispravak netočnosti vaših osobnih podataka
–pravo zatražiti, na temelju opravdanih razloga: (i) brisanje vaših osobnih podataka ili (ii) ograničenje obrade vaših osobnih podataka
–pod određenim okolnostima, primjerice ako čl. 6. st. 1. t. a) ili čl. 6. st. 1. t. b) GDPR-a čini pravnu osnovu za obradu, možete imati pravo zaprimiti osobne podatke koji se odnose na vas i koje ste nam pružili, u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te možete imati pravo prenijeti te podatke drugom voditelju obrade bez ometanja s naše strane
–ako vaše osobne podatke obrađujemo na temelju vaše privole, imate pravo povući tu privolu (pri čemu takvo povlačenje ne utječe na zakonitost bilo kakve obrade provedene prije datuma kada zaprimimo obavijest o takvom povlačenju te ne sprječava obradu vaših osobnih podataka na temelju bilo koje druge raspoložive pravne osnove) i
–pravo podnijeti pritužbu u vezi s obrađivanjem vaših osobnih podataka nadzornom tijelu za zaštitu podataka (npr. u Ujedinjenom Kraljevstvu možete se obratiti Uredu povjerenika za informacije (https://ico.org.uk/) ili, u Europskoj uniji, nadležnom nadzornom tijelu za zaštitu podataka države članice EU-a u kojoj živite ili radite ili u kojoj je navodno došlo do povrede (popis možete vidjeti ovdje: https://www.edpb.europa.eu/about-edpb/about-edpb/members_en)).
U skladu s mjerodavnim pravom, možete imati i sljedeća dodatna prava u vezi s obradom vaših osobnih podataka:
–pravo uložiti prigovor, iz razloga koji se odnose na vašu posebnu situaciju, na obradu vaših osobnih podataka od strane nas ili u naše ime, kada se takva obrada temelji na članku 6. stavku 1. točki (e) (javni interes) ili članku 6. stavku 1. točki (f) (legitimni interesi) GDPR-a
–pravo usprotiviti se obradi vaših osobnih podataka od strane nas ili u naše ime za potrebe izravnog marketinga.
To ne utječe na vaša zakonska prava.
Napominjemo da nećemo obrađivati vaše osobne podatke u svrhu profiliranja bez vaše privole.
Kako biste ostvarili jedno ili više ovih prava ili postavili pitanje o tim pravima ili bilo kojoj drugoj odredbi ove Izjave o zaštiti privatnosti za Kia Connect, ili o našoj obradi vaših osobnih podataka, obratite nam se putem kontakt podataka navedenih u odjeljcima 3. i 4. gore.
13.UVJETI KORIŠTENJA ZA KIA CONNECT
Korištenje povezanih usluga podliježe našim Uvjetima korištenja za Kia Connect koji su dostupni ovdje: https://connect.kia.com/eu/downloads. Preporučujemo da redovito pregledavate ove uvjete kako biste bili u toku s mogućim izmjenama koje povremeno možemo unijeti.
Ova Izjava o zaštiti privatnosti za Kia Connect može povremeno biti izmijenjena ili ažurirana kako bi odrazila promjene u našim praksama obrade osobnih podataka ili izmjene mjerodavnih zakona. Preporučujemo da pažljivo pročitate ovu Izjavu o zaštiti privatnosti za Kia Connect te da redovito provjeravate ovu stranicu kako biste pregledali bilo kakve promjene koje napravimo u skladu s odredbama ove Izjave.
Ažuriranu Izjavu o zaštiti privatnosti za Kia Connect ćemo objaviti na našim internetskim stranicama, u aplikaciji Kia i u infotainment sustavu. Datum posljednjeg ažuriranja naveden je na vrhu ove Izjave.
“Voditelj obrade” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka.
“Nadzorno tijelo za zaštitu podataka” znači neovisno javno tijelo koje je zakonski ovlašteno nadzirati usklađenost s primjenjivim propisima o zaštiti podataka.
“GDPR” znači: (i) Uredba (EU) 2016/679 (Opća uredba o zaštiti podataka); ili (ii) u pogledu Ujedinjenog Kraljevstva, Uredba (EU) 2016/679 koja je dio prava Ujedinjenog Kraljevstva na temelju Dijela 3. Zakona o povlačenju iz Europske unije iz 2018., s eventualnim izmjenama (također poznata kao UK GDPR).
“Osobni podaci” znači svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi.
“Obrada” / “obrađivanje” znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.
“Izvršitelj obrade” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade.
16.IZMJENE U SKLADU S NACIONALNIM PROPISIMA
Primjenjuju se sljedeće izmjene u skladu s nacionalnim propisima:
Nadzorno tijelo za zaštitu podataka:
Kontakt podaci nadzornog tijela za zaštitu podataka Bosne i Hercegovine su sljedeći: Agencija za zaštitu ličnih podataka Bosne i Hercegovine (AZLP), Dubrovačka 6, 71000 Sarajevo, Bosna i Hercegovina, telefon: +387 (0) 33 726 250, internetska stranica: https://www.azlp.ba
U pogledu upućivanja na GDPR, u mjeri u kojoj se primjenjuju zakoni o zaštiti podataka Bosne i Hercegovine i povezani propisi, upućivanja na članke GDPR-a treba čitati kao upućivanja na odgovarajuće članke Zakona o zaštiti osobnih podataka Bosne i Hercegovine (“ZZOP”), a upućivanja na odjeljke UWG-a treba čitati kao upućivanja na odgovarajuće članke Zakona o zaštiti potrošača Bosne i Hercegovine i/ili Zakona o zaštiti potrošača Republike Srpske, prema potrebi (“ZZP”), i to:
čl. 6. st. 1. t. a) GDPR-a treba čitati kao čl. 8. st. 1. t. a) ZZOP-a
čl. 6. st. 1. t. b) GDPR-a treba čitati kao čl. 8. st. 1. t. b) ZZOP-a
čl. 6. st. 1. t. e) GDPR-a treba čitati kao čl. 8. st. 1. t. e) ZZOP-a
čl. 6. st. 1. t. f) GDPR-a treba čitati kao čl. 8. st. 1. t. f) ZZOP-a
odj. 7. st. 2. br. 2. UWG-a treba čitati kao čl. 51. i/ili čl. 68. (prema potrebi) ZZP-a.
Imajte na umu da se na pravne odredbe navedene u ovom dokumentu/članku primjenjuje zakon koji je mjerodavan i važeći na dan sastavljanja ovog teksta (pogledajte datum “Zadnjeg ažuriranja” naveden gore). Zakoni i propisi podložni su izmjenama kroz dopune ili nove zakone stoga, iako nastojimo pružati točne i ažurne informacije, ne možemo jamčiti kontinuiranu točnost uključenih pravnih upućivanja. Kako biste dobili najažurnije informacije, preporučujemo da provjerite službene pravne tekste ili da nam se izravno obratite.
Lokalni zastupnik društva Kia Connect GmbH u Bosni i Hercegovini je [ …]
Odjeljak 9. (“Međunarodni prijenos osobnih podataka”), drugi stavak mijenja se kako slijedi:
Ako osobne podatke prenosimo primatelju u trećoj državi koja nije određena kao odgovarajuća nadležnost, mi (ili naši izvršitelji obrade u EU/EGP‑u koji, prema potrebi, prenose osobne podatke podizvršiteljima obrade u takvim trećim zemljama) osiguravamo odgovarajuće zaštitne mjere sklapanjem ugovora o prijenosu podataka koje je usvojila Europska komisija i/ili sklapanjem ugovora o prijenosu podataka koje je usvojila Agencija za zaštitu osobnih podataka u Bosni i Hercegovini (ako je to pravno nužno radi usklađenosti s lokalnim propisima o zaštiti podataka i u mjeri u kojoj to nije u suprotnosti s GDPR-om).
Nadzorno tijelo za zaštitu podataka: Kontakt podaci hrvatskog nadzornog tijela za zaštitu podataka su sljedeći:
Agencija za zaštitu osobnih podataka, Ulica Metela Ožegovića 16, 10 000 Zagreb, Hrvatska, telefon: 00385 (0)1 4609-000, e-pošta: [email protected], internetska stranica: https://azop.hr/
Francuska
U vezi s odjeljkom 11. (“Vaša zakonska prava”): Privatnost nakon smrti: također imate pravo odrediti posebne upute u vezi s pohranom, brisanjem i priopćavanjem vaših osobnih podataka nakon vaše smrti.
Sva upućivanja na GDPR zamjenjuju se Zakonom o zaštiti osobnih podataka (Službeni list Crne Gore, br. 79/2008, 70/2009, 44/2012, 22/2017, i 77/2024 – "Zakon"), i to:
čl. 6. st. 1. t. a) GDPR-a čita se kao čl. 10. st. 1. Zakona
čl. 6. st. 1. t. b) GDPR-a čita se kao čl. 10. st. 2. t. 1. Zakona
čl. 6. st. 1. t. e) GDPR-a čita se kao čl. 10. st. 2. t. 3. Zakona
čl. 6. st. 1. t. f) GDPR-a čita se kao čl. 10. st. 2. t. 5. Zakona.
Nadzorno tijelo za zaštitu podataka: Agencija za zaštitu osobnih podataka, sve kontakt informacije možete pronaći na poveznici https://www.azlp.me/me/agencija
Nadzorno tijelo za zaštitu podataka: Kontakt podaci slovenskog nadzornog tijela za zaštitu podataka su sljedeći: Povjerenik za informiranje (Informacijski pooblaščenec), Dunajska cesta 22, 1000 Ljubljana, telefon: +3861 230 97 30, e-pošta: gp.ip(at)ip-rs.si, internetska stranica: https://www.ip-rs.si
Sva upućivanja na GDPR zamjenjuju se Zakonom o zaštiti osobnih podataka (“Službeni glasnik RS”, br. 87/2018 – "Zakon"), i to
čl. 6. st. 1. t. a) GDPR-a tumači se kao čl. 12. st. 1, t. 1. Zakona
čl. 6. st. 1. t. b) GDPR-a tumači se kao čl. 12. st. 1, t. 2. Zakona
čl. 6. st. 1. t. e) GDPR-a tumači se kao čl. 12. st. 1, t. 5. Zakona
čl. 6. st. 1. t. f) GDPR-a tumači se kao čl. 12. st. 1, t. 6. Zakona.
Lokalni zastupnik društva Kia Connect GmbH u Srbiji je [ …]
Kontakt podaci Povjerenika za informacije od javnog značaja i zaštitu osobnih podataka Republike Srbije dostupni su na njegovoj službenoj internetskoj stranici: https://www.poverenik.rs/sr/
Odjeljak 9 (“Međunarodni prijenos osobnih podataka”), drugi stavak zamjenjuje se sljedećim:
Za neke treće države srbijansko nadzorno tijelo za zaštitu podataka utvrdilo je da osiguravaju odgovarajuću razinu zaštite osobnih podataka (npr. Ujedinjeno Kraljevstvo, SAD, vidi https://www.poverenik.rs) (“odgovarajuća nadležnost”).
Odjeljak 12. (“Vaša zakonska prava”) mijenja se kako slijedi u pogledu prava na prigovor:
Sukladno primjenjivom pravu, možete imati i sljedeća dodatna prava u vezi s obradom vaših osobnih podataka: pravo uložiti prigovor, iz razloga koji se odnose na vašu posebnu situaciju, na obradu vaših osobnih podataka od strane nas ili u naše ime, kada se takva obrada temelji na legitimnom interesu ili je obrada nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službenih ovlasti voditelja obrade, uključujući izradu profila (članak 12. stavak 1. točke 5. i 6. Zakona).
Odjeljak 12. (“Vaša zakonska prava”) mijenja se kako slijedi u pogledu vašeg prava da zatražite pristup svojim osobnim podacima ili njihove preslike:
Možete imati pravo dobiti kopiju osobnih podataka koji se obrađuju. Za dodatne primjerke koje zatražite u roku od šest mjeseci, osim ako ne postoji opravdan razlog za to, možemo naplatiti razumnu naknadu na temelju administrativnih troškova.
Nadzorno tijelo za zaštitu podataka: Kontakt podaci švicarskog nadzornog tijela za zaštitu podataka su sljedeći: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1,3003 Bern, Švicarska, telefon: +41 (0) 58 462 43 95, internetska stranica: https://www.edoeb.admin.ch
Odjeljak 8. dopunjuje se sljedećim informacijama:
Vaši osobni podaci pohranjuju se u sljedećim državama/nadležnostima: [ŠIROM SVIJETA].
U pogledu upućivanja na GDPR, u mjeri u kojoj se primjenjuju švicarski zakoni o zaštiti podataka i povezani propisi, upućivanja na članke GDPR-a treba čitati kao upućivanja na odgovarajuće članke švicarskog Saveznog zakona o zaštiti podataka od 1. rujna 2023. (“FADP”), a upućivanja na odjeljke UWG-a treba čitati kao upućivanja na odgovarajuće članke švicarskog Saveznog zakona protiv nepoštene konkurencije (“švicarski UWG”), i to:
– čl. 6. st. 1. t. b) GDPR-a treba tumačiti kao čl. 6. FADP-a kada se upućuje na njega vezano uz izvršenje ugovora
– čl. 6. st. 1. t. f) GDPR-a treba tumačiti kao čl. 31. st. 1. FADP-a
– čl. 6. st. 1. t. c) GDPR-a treba tumačiti kao čl. 31. FADP-a
– čl. 6. st. 1. t. a) GDPR-a treba tumačiti kao čl. 31. FADP-a
– čl. 7. st. 2. t. 2. UWG-a treba tumačiti kao čl. 3. st. 1. t. o) švicarskog UWG-a
– upućivanja na čl. 7. st. 3. GDPR-a treba tumačiti kao upućivanja na slična načela prema FADP-u
– čl. 15. GDPR-a treba tumačiti kao čl. 25. FADP-a
– čl. 16. GDPR-a treba tumačiti kao čl. 32. FADP-a
– čl. 17. GDPR-a treba tumačiti kao čl. 32. FADP-a
– čl. 18. GDPR-a treba tumačiti kao čl. 32. FADP-a
– čl. 20. GDPR-a treba tumačiti kao čl. 28. FADP-a
– čl. 21. st. 1. i 2. GDPR-a treba tumačiti kao čl. 30. st. 2. t. b) FADP-a
– čl. 77. GDPR-a treba tumačiti kao čl. 49. FADP-a
– čl. 28. st. 3. GDPR-a treba tumačiti kao čl. 9. FADP-a.
Odjeljak 9. (“Međunarodni prijenos osobnih podataka”) dopunjuje se kako slijedi:
Ako osobne podatke prenosimo primatelju koji se nalazi u trećoj državi koja nije određena kao odgovarajuća nadležnost niti je usklađena s odlukom o primjerenosti, mi (ili naši izvršitelji obrade u UK/EU/EGP-u koji prema potrebi osobne podatke prenose podizvršiteljima obrade u takvim trećim državama) osiguravamo primjerene mjere zaštite sklapanjem ugovora o prijenosu podataka koje su usvojile Europska komisija (standardne ugovorne klauzule) ili Ujedinjeno Kraljevstvo (ako je primjenjivo) s primateljima ili poduzimanjem drugih učinkovitih mjera kako bismo osigurali odgovarajuću razinu zaštite podataka.
Kopiju navedenih zaštitnih mjera možete zatražiti od nas ili našeg službenika za zaštitu podataka (vidi odjeljak 3. i odjeljak 4.).
