Viðtakendur og flokkar viðtakenda
Aðgangur að persónuupplýsingum um þig hjá Kia takmarkast við þá sem þurfa aðgang að þeim til þess að fullnægja starfsskyldum sínum.
Kia kann að birta persónuupplýsingar þínar í viðkomandi tilgangi og í samræmi við gildandi gagnaverndarlög til viðtakenda og flokka viðtakenda sem taldir eru upp hér að neðan:
Fyrirtækjum Kia Group – Við kunnum að birta persónuupplýsingar þínar öðrum fyrirtækjum sem eru aðilar að Kia Group, þ.m.t. hlutdeildarfyrirtækjum okkar í Evrópu og Kia Corporation í Suður-Kóreu.
Að því marki sem við birtum slík gögn öðrum meðlimum Kia Group í innri stjórnsýslutilgangi, er slík birting nauðsynleg með tilliti til rekstrar- og viðskiptahagsmuna okkar (f-liður 1. mgr. 6. gr GDPR-reglugerðarinnar). Við kunnum einnig að birta slík gögn vegna þess að þau eru nauðsynleg til að efna samning okkar við þig (b-liður 1. mgr. 6. gr GDPR-reglugerðarinnar).
Ennfremur, í sumum tilfellum, kann birtingin að byggjast á samþykki þínu (a-liður 1. mgr. 6. gr GDPR-reglugerðarinnar). Til dæmis, með því að virkja viðkomandi samþykkishnapp á listanum yfir samþykki í Kia Connect appinu, getur verið að þú sért að samþykkja að deila tilteknum ökutækjagögnum með viðkomandi innlendum Kia sölu- eða dreifingaraðila innan Evrópu af ýmis konar ástæðum. Vinsamlegast kynntu þér lista yfir samþykki í Kia Connect appinu fyrir nánari upplýsingar. Í hvert sinn sem þú veitir slíkt samþykki er þér í sjálfsvald sett hvort þú veitir samþykki þitt og getur afturkallað það hvenær sem er (t.d. með því að gera óvirkan viðkomandi samþykkishnapp á lista yfir samþykki í Kia Connect appinu). Afturköllunin samþykkis hefur ekki áhrif á lögmæti vinnslu sem fór fram áður en samþykki var afturkallað.
Við munum upplýsa sölufyrirtæki Kia innanlands eða dreifingaraðila í þínu landi um ökutækjatengdar tilkynningar (sjá kafla
6.7) sem við höfum sent þér til að forðast að þú fáir send sömu skilaboðin í gegnum margar rásir frá mismunandi fyrirtækjum Kia Group. Þetta er nauðsynlegt í þágu lögmætra hagsmuna sem fylgst er með af okkur og viðkomandi viðtakanda upplýsinganna (Gr. 6 (1) f) GDPR). Viðkomandi viðtakanda og lögmætir hagsmunir okkar eru: að veita bestu mögulegu þjónustu fyrir viðskiptavini okkar, þar sem að deila þessum upplýsingum mun forðast gremju viðskiptavina af völdum móttöku sömu skilaboða í gegnum margar rásir og frá mismunandi fyrirtækjum Kia samstæðunnar.
Fjarskiptaveitendur – Í þeim tilgangi að veita þér þjónustu okkar (gr. 6 (1) b) GDPR), kunnum við að senda persónuupplýsingar þínar til Vodafone GmbH, Ferdinand-Braun-Platz 1, 40549 Duesseldorf, Þýskalandi sem veitir viðeigandi fjarskiptaþjónustu. Vodafone GmbH mun vinna með persónuupplýsingar þínar sem óháður ábyrgðaraðili.
Þjónustuveitendur – Við kunnum að birta persónuupplýsingar þínar til ákveðinna þriðju aðila, hvort sem þeir eru tengdir eða ótengdir, sem vinna slík gögn sem þjónustuveitendur okkar fyrir okkar hönd samkvæmt viðeigandi fyrirmælum sem vinnsluaðilar og eftir þörfum fyrir viðkomandi vinnslutilgang (28. gr. ) DSGVO). Þessir vinnsluaðilar munu vera háðir samningsbundnum skyldum til að innleiða viðeigandi tæknilegar og skipulagslegar öryggisráðstafanir til að vernda persónuupplýsingarnar og að vinna persónuupplýsingarnar eingöngu í samræmi við fyrirmæli okkar. Slíkir þjónustuveitendur geta falið í sér:
Þjónustuveitandi tækniinnviða og viðhaldsþjónustu varðandi þjónustuna sem er Hyundai Autoever Europe GmbH, Kaiserleistraße 8a, 63067 Offenbach am Main, Þýskalandi.
Þjónustuveitandi stjórnunarverkvang gagna viðskiptavina okkar og tengdra stjórnunarverkvanga fyrir tengda bílla sem eru salesforce.com Germany GmbH, Erika-Mann-Strasse 31-37, 80636 München, Þýskalandi og Amazon Web Services EMEA SARL, 38 avenue, John. F. Kennedy, L-1855, Lúxemborg, með netþjónsstað innan ESB/EES.
Þjónustuveitan Momentive Europe UC, Second Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublin 4, Írlandi, sem útvegar netkönnunartólið SurveyMonkey og tengda þjónustu í þágu þess að framkvæma og meta kannanir.
Þjónustuveitandinn Cerence B.V., CBS Weg 11, 6412EX Heerlen, Hollandi, sem veitir þjónustu í tengslum við raddgreiningu á netinu.
Tengdir aðilar Kia í ESB/EES, sem veita þjónustu tengda þjónustuveri, þar með talið símaþjónustuver.
Þjónustuveitendurnir TomTom Global Content B.V. og HERE Europe B.V. sem veita kortatengda þjónustu.
Aðrir þjónustuveitendur í tengslum við tiltekna Þjónustu.
Stjórnvöld, dómstólar og svipaðir þriðju aðilar sem eru opinberir aðilar – Við kunnum að birta persónuupplýsingar þínar til stjórnvalda, dómstóla og svipaðra þriðju aðila sem eru opinberir aðilar þar sem okkur ber lagalega skylda til að gera það (1. gr. ) c) GDPR) eða í þeim tilgangi að vernda hagsmuni okkar eða framfylgja réttindum okkar (gr. 6 (1) f) GDPR). Þessir viðtakendur munu vinna úr viðkomandi persónuupplýsingum sem óháðir ábyrgðaraðilar.
Utanaðkomandi faglegir ráðgjafar – Við kunnum að birta persónuupplýsingar þínar til skattaráðgjafa okkar, endurskoðenda, lögfræðiráðgjafa og annarra utanaðkomandi faglegra ráðgjafa í þeim tilgangi að reka fyrirtæki okkar (gr. 6(1) f) GDPR). Í sumum tilfellum gætum við einnig birt gögnin í þeim tilgangi að vernda hagsmuni okkar eða framfylgja réttindum okkar (Gr. 6 (1) f) GDPR). Þessir viðtakendur munu venjulega vinna úr viðkomandi persónuupplýsingum sem óháðir ábyrgðaraðilar.
Þriðju yfirtökuaðilar - Ef við seljum eða flytjum alla eða einhvern hluta af eignum okkar eða viðskiptum (þar á meðal við endurskipulagningu eða gjaldþrotaskiptum), kunnum við að birta persónuupplýsingar þínar til þriðja yfirtökuaðila (Gr. 6 (1) f) GDPR). Þessir viðtakendur munu vinna úr viðkomandi persónuupplýsingum sem óháðir ábyrgðaraðilar.
Öðrum – Það kann einnig að vera að við birtum þriðju aðilum persónuupplýsingar þínar (t.d. tryggingafélögum, leigufélögum, fjármálaþjónustuveitendum, ökutækjaflotafyrirtækjum, gagnasöfnunaraðilum); hins vegar munum við eingöngu deila persónuupplýsingum þínum með slíkum þriðju aðilum ef þú hefur beðið um það og veitt fyrirframsamþykki þitt fyrir slíkri birtingu (a-liður 1. mgr. 6. gr GDPR-reglugerðarinnar) eða ef slík birting er nauðsynleg til að efna samning okkar við þig eða fyrir efndir slíks samnings þriðja aðila við þig (b-liður 1. mgr. 6. gr GDPR-reglugerðarinnar). Þessir viðtakendur munu vinna úr viðkomandi persónuupplýsingum sem óháðir ábyrgðaraðilar.
Innan ramma Ítarlegs aðstoðarkerfis fyrir ökumann (ADAS) söfnum við og vinnum úr föstu setti af fjarskiptagögnum og flytur þessi gögn til forvalinna gagnasafnara. Þessar upplýsingar eru fastar; þ.e.a.s þær innihalda ekki akstursupplýsingar, svo það er ekki hægt að sníða af sér hegðun einstaklinga. Tilgangur þessarar vinnslu er vernd gegn mögulegum svikum, bæta og þróa ADAS okkar til að fjölga ökutækjum með miklum öryggisbúnaði og til að einfalda tryggingarferlið fyrir viðskiptavini okkar. Í þessum tilgangi er unnið úr eftirfarandi persónuupplýsingum: smíði ökutækja (VBI) sem geta innihaldið: Verksmiðjunúmer ökutækis (VIN), gerð, tegund, árgerð, verð, litur, eldsneytisgerð, spennukerfi, losun, flokkur, afl, búnaður þar á meðal ADAS öryggiskerfi.Lagastoð: Vinnslan er nauðsynleg í þágu lögmætra hagsmuna sem við fylgjum (Gr. 6 (1) f) GDPR). Lögmætir hagsmunir okkar eru: að bæta þjónustu okkar, veita auknar vörur og auka sölu á ADAS ökutækjum auk þess að þróa nýjar vörur og þjónustu við viðskiptavini. Auk þess kunna áðurnefndar persónuupplýsingar að vera gerðar nafnlausar svo við getum framkvæmt eigin greiningu til að bæta og þróa vörurnar.