Lagaleg skjöl Kia Connect

KIA CONNECT PERSÓNUVERNDARTILKYNNING

1.
Inngangur
Þessi persónuverndartilkynning („persónuverndartilkynningin Kia Connect“) er gefin út af Kia Connect GmbH („Kia Connect“, „við“ eða „okkur“, „okkar“) og tekur til einstaklinga (saman „þú“) sem nota tengdu þjónustuna um viðeigandi miðlægt stjórnborð ökutækisins („miðlæga stjórnborðið“ og/eða Kia appinu (saman „tengda þjónustan“).
Þegar þú virkjar og notar tengdu þjónustuna munum við vinna úr persónuupplýsingum sem tengjast þér eins og fram kemur í þessari persónuverndartilkynningu („persónuverndartilkynning Kia Connect“). Skilgreind hugtök sem notuð eru í persónuverndartilkynningu Kia Connect eru útskýrð í hluta 14 hér að neðan.
Athugaðu: Ef þú hefur ekki skipt yfir í Kia appið og ert enn notandi Kia Connect appsins, þá skal öll tilvísun í Kia appið í þessu skjali lesin sem „Kia Connect appið“.
Athugaðu að til viðbótar við þessa persónuverndartilkynningu Kia Connect, þar sem við á, kunnum við að upplýsa þig um vinnslu persónuupplýsinga þinna sérstaklega, til dæmis í samþykkiseyðublöðum eða sérstökum persónuverndartilkynningum.
Kia appið veitir meðal annars eiginleika og virkni sem krefjast virkjunar á tengingu í ökutækinu þínu. Nánari upplýsingar um vinnslu okkar á persónuupplýsingum þínum í tengslum við Kia appið og aðgerðir þess og eiginleika sem tengjast ekki tengdu þjónustunni eru að finna í sérstakri persónuverndartilkynningu („persónuverndartilkynning Kia appsins“), sem hægt er að nálgast hér: https://connect.kia.com/eu/downloads.
Ef þú ert notandi in-car greiðslulausnar okkar skaltu kynna þér sérstaka persónuverndartilkynningu um in-car greiðslulausna til að fá nánari upplýsingar um vinnslu okkar á persónuupplýsingum þínum í tengslum við þessa þjónustu. Þessa persónuverndartilkynningu má nálgast hér: https://connect.kia.com/eu/downloads-in-car-payment/
Í tengslum við tengda þjónustu bjóðum við upp á kaup á ákveðnum eiginleikum til notkunar með ökutækinu, svo sem uppfærslum eða öðrum viðbótum við hugbúnað ökutækisins („uppfærslur“). Persónuverndartilkynning Kia Connect veitir einnig ákveðnar upplýsingar um vinnslu persónuupplýsinga í tengslum við kaup á slíkum uppfærslum.
Við bjóðum upp á tengda þjónustu og uppfærslur til viðskiptavina um alla Evrópu. Þar sem gildandi gagnaverndarlög og kröfur geta verið mismunandi í viðkomandi lögsögu skaltu skoða kafla 15 (staðbundnar lagabreytingar) fyrir sértækar upplýsingar í tengslum við lögsögu þína.
2.
Notkun þriðja aðila á ökutæki eða tengdri þjónustu
Þrátt fyrir að persónuverndartilkynning Kia Connect gildi einnig um tilvik þar sem þriðji aðili notar ökutækið sem þú hefur virkjað í tengdu þjónustu tengist vinnslustarfsemi okkar að mestu leyti upplýsingum tengdum ökutæki.
Því munum við yfirleitt ekki geta borið kennsl á viðkomandi aðila sem ekur bílnum, nema viðkomandi sé skráður inn með persónulegum prófíl sínum eða öðrum skilríkjum sem tengjast viðkomandi einstaklingi sé framvísað.
Í hluta 10 í notkunarskilmálum Kia Connect er þess krafist að þú upplýsir aðra notendur/ökumenn ökutækisins um: (i) virkjun tengdra þjónustu og tengda vinnslu; og (ii) þá staðreynd að veiting ákveðinna tengdra þjónustu krefst söfnunar og vinnslu staðsetningargagna (GPS-gagna).
3.
Ábyrgðaraðili
3.1.
Ef annað er ekki sérstaklega tekið fram er Kia Connect GmbH ábyrgðaraðili persónuupplýsinga sem safnað er eins og lýst er í persónuverndartilkynningu Kia Connect.
Vakni spurningar um eða vegna persónuverndartilkynningar Kia Connect eða óskir þú þess að beita réttindum sem þú átt á grundvelli hennar má hafa samband við okkur á eftirfarandi máta:
Kia Connect GmbH, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main Þýskalandi, netfang: info@kia-connect.eu
Þú getur líka notað samskiptaeyðublaðið okkar, sem er fáanlegt í gegnum tengilinn í Kia appinu eða hér: https://connect.kia.com/eu/customer-support/contact-form/
Að öðrum kosti geturðu líka haft samband við gagnaverndarfulltrúa okkar með samskiptaupplýsingunum sem gefnar eru upp í grein 4 hér að neðan.
3.2.
Við störfum sem sameiginlegir ábyrgðaraðilar með Kia Corporation, 12 Heolleung-ro, Seocho-gu, Seúl, 06797, Lýðveldinu Kóreu („Kia Corporation“), í þeim tilgangi að tryggja viðeigandi netöryggisstaðla fyrir Kia ökutæki og vörur (sjá nánari upplýsingar í hluta 7.3).
Við höfum samið við Kia Corporation um að við séum aðaltengiliður þinn ef þú hefur einhverjar spurningar um vinnslu persónuupplýsinga þinna eða kjarna samnings okkar við Kia Corporation í tengslum við vinnslustarfsemina sem fram kemur í hluta 7.3. Hið sama á við ef þú vilt nýta einhver réttindi þín í þessu sambandi.
Þú getur þó einnig valið að hafa samband við Kia Corporation með beinum hætti. Í slíkum tilvikum skaltu hafa samband við Kia Europe GmbH sem tilnefndan fulltrúa ESB í samræmi við 27. gr. GDPR:
Kia Europe GmbH, Data Protection EU Representative of Kia Corporation, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Germany, netfang: dpo@kia-europe.com
3.3.
Við erum sameiginlegir ábyrgðaraðilar ásamt Kia Europe GmbH, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Þýskalandi („Kia EU“), í tengslum við veitingu OTA-uppfærslna á ökutækjakerfum (sjá nánari upplýsingar í hluta 7.4.2).
Við höfum samið við Kia EU um að við séum aðaltengiliður þinn ef þú hefur einhverjar spurningar um vinnslu persónuupplýsinga þinna eða kjarna samnings okkar við Kia EU í tengslum við vinnslustarfsemina sem fram kemur í hluta 7.4.2. Hið sama á við ef þú vilt nýta einhver réttindi þín í þessu sambandi. Þú getur þó einnig valið að hafa samband við Kia EU beint:
Kia Europe GmbH, Data Protection Officer, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Germany, netfang: dpo@kia-europe.com
4.
Gagnaverndarfulltrúi
Hjá okkur er sérstakur utanaðkomandi gagnaverndarfulltrúi („DPO“). Þú getur haft samband við gagnaverndarfulltrúa okkar á:
Kia Connect GmbH, Data Protection Officer, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main Þýskalandi, netfang: dpo@kia-connect.eu
5.
Söfnun persónuupplýsinga
Þær persónuupplýsingar sem við öflum eða söfnum um þig má rekja til eftirfarandi:
Gögn sem þú lætur okkur í té: Við öflum persónuupplýsinga þegar þú lætur okkur í té þessar upplýsingar (t.d. þegar þú skráir þig í Kia appið eða þegar þú hefur samband við okkur í gegnum tölvupóst, síma, samskiptaeyðublað okkar eða með öðrum hætti).
Gögn sem mynduð eru úr ökutæki: Við söfnum eða fáum persónuupplýsingar úr ökutæki þínu (t.d. skynjara þess og tengd forrit).
Gögn í appi eða miðlægu stjórnborði: Við söfnum eða fáum persónuupplýsingar þegar þú notar Kia appið og/eða miðlæga stjórnborð ökutækisins í tengslum við tengda þjónustu.
Upplýsingar frá þriðja aðila: Við söfnum eða öflum persónuupplýsinga frá þriðja aðila sem veita okkur þær. Við höfum vísað í slíkar heimildir í viðeigandi hlutum hér að neðan.
6.
Tegundir persónuupplýsinga sem við vinnum úr
Við vinnum úr eftirfarandi tegundum persónuupplýsinga sem tengjast þér („viðeigandi persónuupplýsingar“):
Persónuupplýsingar: gögn sem tengjast beint þér sem einstaklingi eða lýðfræðilegum eiginleikum þínum eða óskum (t.d. nafni, landi, æskilegu tungumáli);
Samskiptaupplýsingar sem gera okkur kleift að eiga við þig samskipti eða staðfestinga auðkenni (t.d. netfang, farsímanúmer);
Upplýsingar um notandalýsingu: gögn sem tengjast notandalýsingunni þinni, þar á meðal innskráningarupplýsingar fyrir Kia reikninginn þinn (t.d. notandanafn, lykilorð, upplýsingar um kerfisuppsetningu, upplýsingar um uppsetningu leiðsögukerfis, prófílmynd (ef hún er til staðar), prófílnafn);
Samningsupplýsingar: gögn sem tengjast gerð samnings, þar með talið samþykki á notkunarskilmálum Kia Connect (t.d. innihald samningsins, gerð og dagsetning gerðar, gildistími);
Samþykkisgögn: gögn yfir hvers kyns samþykki sem þú hefur gefið, ásamt dagsetningu og tíma, samþykkisaðferðum og hvers kyns tengdum upplýsingum (t.d. efni samþykkis);
Samskiptagögn: gögn sem mynda innihald samskipta (t.d. innihald samræðna, skrifleg bréfaskipti);
Ökutækisgögn: Verksmiðjunúmer ökutækis („VIN“) og upplýsingar um framleiðsludagsetningu, fyrsta skráningardag, skráningarnúmer ökutækis, dagsetningu síðustu skoðunar, gjalddaga skoðunar, hugbúnaðarútgáfu ökutækis, eiginleika og stillingar ökutækis þíns (t.d. vél/rafhlöðu, bremsur, aflrás, gírar, eyðsla, loftkæling, hiti, viðvörunar- og hjálparkerfi, stýri, dekk, hraða, tækni- og stöðugleikatengd kerfi, miðlæga stjórnborð).
Upplýsingar um stöðu ökutækis: gögn sem tengjast stöðu ökutækis þíns (t.d. stöðu kílómetramælis, stöðu hitunar, loftræstingar og loftkælingar; stöðu afþýðingar; stöðu vélar; stöðu hurða, farangursrýmis, glugga, vélarhlífar og sóllúgu; stöðu dekkja; stöðu ljósa; stöðu snjalllykils; stöðu rúðuvökva og bremsu-/smurolíu; upplýsingar um hleðslu; ræsingarstöðu; gírastöðu; sætastöðu; stöðu rafhlöðu, eldsneytis og vegalengdar að tómri stöðu; ástand rafhlöðunnar; greiningargögn; gerð viðvörunar um stöðu ökutækis);
Staðfestingargögn: gögn sem gera kleift að staðfesta inntak og aðgerðir (t.d. (staðfestingar) PIN, virkjunarkóðar, SMS auðkenningarkóðar, staða staðfestingar, tákngreind skilríki);
Auðkenni undir dulnefni: mynduð auðkenni sem eru notuð í tengslum við önnur gögn um þig, en sem ekki er hægt að rekja beint til þín án þess að nota viðbótarupplýsingar (t.d. notandaauðkenni, skrásetningarnúmer bíls, auðkenni tækis, auðkenni stafræns lykils, raðgreiningarauðkenni, auðkenni ökumanns, þjónustuauðkenni, auðkenni raddupptöku á netinu, auðkenni notandalýsingar);
Staðsetningar- og færslugögn: gögn sem tengjast staðsetningu og/eða færslu ökutækis þíns eða tækja (t.d. staðsetningargögn (GPS-gögn));
Ferðir/heildar akstursupplýsingar: gögn sem tengjast ferðum sem eknar eru með ökutækinu (t.d. kílómetrafjölda, hámarkshraða, meðalhraða, vegalengd; eldsneytis-, rafhlöðu- og/eða orkunotkun; akstursdagsetning og tími, akstursmynstur, upplýsingar um hröðun/hraðaminnkun; tími vélar í lausagangi);
Notkunartengd gögn: gögn sem eru veitt í samskiptum við ökutækið eða þjónustuna eða myndast með notkun ökutækisins eða þjónustunnar (t.d. dagsetning, tími og lengd þjónustuvirkjunar og notkun þjónustu; heimilisfang, viðkomustaður og/eða upplýsingar um áhugaverðan stað, leiðarupplýsingar, margmiðlunartengd notkun (t.d. listi yfir uppáhaldsútvarpsstöðvar), valdar takmarkanir (t.d. hámarkshraði, fjarlægðartakmörk, takmarkað svæði), upplýsingar um íþróttaviðburði, dagatalsupplýsingar, tónlist og upplýsingar um tónlistaruppsprettu);
Tæknigögn: tæknilegar upplýsingar sem tengjast tækjum eða hugbúnaði í ökutækinu eða öðrum tækjum sem notuð eru fyrir eða í tengslum við þjónustuna (t.d. IP-tölu, SIM-kortaupplýsingar, upplýsingar um fjarskiptafyrirtæki, upplýsingar um leiðsögutæki, tungumálastillingar, tímastimpil, UUID, gögn farsíma (t.d. gerð tækis, stýrikerfisútgáfa), forritaútgáfu og árekstrarupplýsingar um app, annálaskrár);
Netöryggisgögn: gögn sem tengjast netöryggisatburðum (t.d. upplýsingar um greindan öryggisatburð, tímastimpla öryggisatburðar);
OTA-tengd gögn: gögn sem eru mynduð eða búin til í tengslum við OTA (over-the-air) uppfærslur (t.d. greiningargögn (villu-/bilunarkóðar, niðurstöður hugbúnaðarendurheimtar), notkunarferill, úthlutunarstaða, niðurstaða uppfærslu);
Upptökugögn: mynd-/myndbandsgögn sem safnað er með upptökum á myndavélum ökutækja; raddgögn sem safnað er með notkun þjónustunnar „Raddgreining á netinu“;
Breytilegar umferðarupplýsingar: gögn sem tengjast umferðarástandi á völdum leiðum (t.d. umferðarupplýsingar, leiðarupplýsingar);
Upplýsingar um stafrænan lykil: gögn sem tengjast þjónustunni „Stafrænn lykill“ (t.d. gerð stafræns lykils, aðgangsheimild/-prófíll, auðkenni lyklaborðs, sameiginlegir stafrænir lyklar, greining);
Veðurupplýsingar: gögn sem tengjast veðri;
Upplýsingar um söluaðila: gögn sem tengjast Kia söluaðila þínum eða Kia söluaðilum á þínu svæði (t.d. nafn, heimilisfang og samskiptaupplýsingar söluaðila og opnunartíma);
Upplýsingar um kaup: upplýsingar um allar keyptar uppfærslur;
Skoðanir og viðhorf: Allar skoðanir og viðhorf sem þú velur að deila með okkur, svo sem endurgjöf og svör við könnunum.
7.
Tilgangur vinnslu og lagastoð vinnslu
Í persónuverndarstillingum miðlæga stjórnborðsins er hægt að kveikja og slökkva á ákveðinni tengdri þjónustu eða flokkum tengdra þjónustu.
Þegar þú virkjar tengda þjónustu (flokkur) ertu beinlínis að biðja um veitingu viðkomandi tengdrar þjónustu (flokkur) eins og lýst er í notkunarskilmálum Kia Connect, sem hægt er að nálgast á:
https://connect.kia.com/eu/downloads.
Ef þú ert ekki að nota nýjustu útgáfuna af upplýsinga- og afþreyingarhugbúnaðinum fyrir bílinn þinn geturðu kveikt og slökkt á tengdri þjónustu eða flokkum tengdrar þjónustu í þjónustulista Kia appsins.
Tilgangurinn sem við notum til að vinna úr viðeigandi persónuupplýsingum, í samræmi við gildandi lög, og lagastoð fyrir slíka vinnslu eru eftirfarandi:
7.1.
Í appi
7.1.1.
Tenging ökutækis við tæki
Til að tengja tækið sem Kia appið er uppsett á og viðkomandi ökutæki þarf að staðfesta notanda og við munum deila með þér staðfestingar-PIN-númeri. Nánari upplýsingar um vinnslu okkar á persónuupplýsingum þínum í tengslum við skráningu og innskráningu í Kia appið er að finna í persónuverndartilkynningu Kia appsins.
Viðeigandi persónuupplýsingar: Ökutækisgögn, staðfestingargögn.
Lagastoð: Vinnslan er nauðsynleg til að efna samninginn sem þú hefur gert við okkur (b-liður 1. mgr. 6. gr GDPR-reglugerðarinnar).
7.1.2.
Notandalýsing
Þjónusta notandalýsingar inniheldur eftirfarandi:
7.1.2.1.
Öryggisafrit og endurheimt notandalýsingar
Þessi tengda þjónusta gerir þér kleift að taka öryggisafrit af stillingarupplýsingum ökutækis í Kia appinu og endurheimta þær í ökutækinu þínu.
Viðeigandi persónuupplýsingar: Samskiptaupplýsingar, upplýsingar um notandalýsingu, ökutækisgögn, staðfestingargögn, staðsetningar- og færslugögn, notkunartengd gögn.
7.1.2.2.
Samstilling á persónulegu dagatali/leiðsögn
Þessi tengda þjónusta gerir þér kleift að samstilla Google Calendar þitt eða Apple Calendar í snjallsíma þínum með innbyggðri dagatalsaðgerð í Miðlæga stjórnborðinu. Þetta gerir þér kleift að sjá einkadagatal sitt í Miðlæga stjórnborðinu og nota það til að setja inn áfangastað.
Viðeigandi persónuupplýsingar: Samskiptaupplýsingar, ökutækisgögn, staðfestingargögn, auðkenni undir dulnefni, notkunartengd gögn.
Lagastoð: Vinnsla í tengslum við þjónustuna varðandi notandalýsinguna er nauðsynleg til að efna samninginn sem þú hefur gert við okkur eða til að gera samning við okkur (1. mgr. 6. gr. b) ) GDPR).
7.1.3.
Fjarstýring
Eftirfarandi tengd þjónusta geir þér kleift að stjórna eða setja upp bílinn þinn með fjarstýringu í gegnum Kia appið: Fjarstýrð hita- og loftstýring, fjarhleðsla, fjarlæsing, fjarhituð og loftræst sæti, fjarstýrð rúðustýring, stýring fyrir fjarhættuljós, fjarlæsing hurðar, fjarstýrt framskott, fjarstýrð rafhlöðuhæfing, fjarstýrð ljós, fjarflauta og -ljós og viðvörunarkerfi.
Frekari upplýsingar um þessa tengdu þjónustu er að finna í hluta 4.2.1.1 í notkunarskilmálum Kia Connect.
Viðeigandi persónuupplýsingar: Ökutækisgögn, upplýsingar um stöðu ökutækis, staðsetningar- og færslugögn, tæknigögn.
Lagastoð: Vinnslan er nauðsynleg til að efna samninginn sem þú hefur gert við okkur (b-liður 1. mgr. 6. gr GDPR-reglugerðarinnar).
7.1.4.
Fjarstýrð staðsetningarþjónusta
Eftirfarandi tengd þjónusta geir þér kleift að setja upp, finna áhugaverða staði („POI“) og/eða nota leiðsögn fyrir ökutækið þitt úr fjarlægð út frá staðsetningargögnum: Senda í bíl, Finna bílinn minn og Fyrstu mílu leiðsögn og Leiðsögn á leiðarenda.
Frekari upplýsingar um þessa tengdu þjónustu er að finna í hluta 4.2.1.2 í notkunarskilmálum Kia Connect.
Athugaðu að ef annar aðili notar Kia appið og er tengdur við sama ökutæki og þú gæti þessi aðili einnig séð staðsetningargögn bílsins (GPS-gögn) á notandalýsingu Kia appsins með því að nota þjónustuna „Finna bílinn minn“ og „Fyrstu mílu leiðsögn“ jafnvel þótt þú notir ökutækið á þessum tíma.
Þótt þessi aðili muni ekki geta fengið aðgang að raunverulegum akstursleiðum þínum gæti viðkomandi séð raunverulega staðsetningu ökutækisins.
Viðeigandi persónuupplýsingar: persónuupplýsingar, ökutækisgögn, staðsetningar- og færslugögn, ferðir/heildar akstursupplýsingar, notkunartengd gögn, tæknigögn.
Lagastoð: Vinnslan er nauðsynleg til að efna samninginn sem þú hefur gert við okkur (b-liður 1. mgr. 6. gr GDPR-reglugerðarinnar).
7.1.5.
Upplýsingar um ökutæki og greiningarupplýsingar
Eftirfarandi tengda þjónusta gerir þér kleift að taka á móti og birta ákveðnar upplýsingar um notkun og greiningu ökutækis í Kia appinu: Staða ökutækis, skýrsla um bíl, bilanagreining bíls, orkunotkun, öryggiseinkunn í akstri og ferðirnar mínar.
Frekari upplýsingar um þessa tengdu þjónustu er að finna í hluta 4.2.1.3.5 og 4.2.1.3.6 í notkunarskilmálum Kia Connect.
Varðandi öryggiseinkunn í akstri: Við höfum ráðið LexisNexis Risk Solutions (Europe) Limited („LNRSE“) til að aðstoða okkur við greiningu á viðeigandi persónuupplýsingum (sjá hluta 8 fyrir frekari upplýsingar um þennan þjónustuveitanda).
Öll gögn sem við deilum með LNRSE eru auðkenni undir dulnefni. Athugaðu að ef þú deilir bílnum þínum með öðrum mun öryggiseinkunn í akstri endurspegla ferðir sem allir ökumenn fara og samsetta aksturshegðun þeirra.
Þess vegna þarftu að upplýsa aðra ökumenn bílsins þíns um virkjun þessarar Þjónustu. Ökumenn sem deila bílnum þínum gætu einnig skoðað upplýsingar um öryggiseinkunn í akstri. Ef þú gerir þessa þjónustu óvirka verður öllum gögnum um öryggiseinkunn í akstri eytt varanlega.
Viðeigandi persónuupplýsingar: ökutækisgögn, upplýsingar um stöðu ökutækis, auðkenni undir dulnefni, staðsetningar- og færslugögn, ferðir/heildar akstursupplýsingar, notkunartengd gögn, tæknigögn.
Lagastoð: Vinnslan er nauðsynleg til að efna samninginn sem þú hefur gert við okkur (b-liður 1. mgr. 6. gr GDPR-reglugerðarinnar).
7.1.6.
Fjarvöktun og viðvörun
Eftirfarandi tengd þjónusta gerir þér kleift að vakta ökutækið þitt úr fjarlægð og fá tilkynningar í gegnum Kia appið: Þjófavörn, viðvörun um afhleðslu rafhlöðu, aftursætisfarþegaboði, viðvörun um hægagang ökutækis, viðvörunarkerfi fyrir háspennurafhlöðu, bílastæðaþjónustustilling, bílastæðaþjónustuviðvörun, svæðisviðvörun, hraðaviðvörun, tímamarkaviðvörun og aðgerðaleysisviðvörun.
Frekari upplýsingar um þessa tengdu þjónustu er að finna í hluta 4.2.1.4 í notkunarskilmálum Kia Connect.
Varðandi viðvörunarkerfið fyrir háspennurafhlöðu: Athugaðu að ef bilun kemur upp sem getur valdið skemmdum á ökutækinu eða líkamstjóni á þér eða öðrum einstaklingum í eða utan viðkomandi ökutækis þá munum við deila þessum upplýsingum og verksmiðjunúmeri (VIN) ökutækisins með söluaðila Kia á landsvísu eða dreifingaraðila Kia, sem gætu haft samband við þig beint til að vara þig við biluninni og hugsanlegri hættu á skemmdum eða líkamstjóni.
Við móttöku upplýsinganna frá okkur mun viðkomandi innlent sölufyrirtæki Kia eða dreifingaraðili Kia vinna slíkar upplýsingar sem sérstakur og óháður ábyrgðaraðili. Vinsamlegast athugaðu að við munum aðeins deila slíkum upplýsingum þar sem bilunin er talin alvarleg og hætta er á skemmdum á ökutækinu eða líkamstjóni.
Viðeigandi persónuupplýsingar: ökutækisgögn, staðsetningar- og færslugögn, ferðir/heildar akstursupplýsingar, notkunartengd gögn, tæknigögn.
Lagastoð: Vinnslan er nauðsynleg vegna eftirlits með stöðu háspennu rafhlöðunnar sem hluta af framkvæmd samningsins sem þú hefur gert við okkur (gr. 6 (1) b) GDPR). Nauðsynlegt er að deila viðeigandi upplýsingum með þriðja aðila (eins og getið er hér að ofan) í þágu lögmætra hagsmuna sem við stefnum að, en einnig viðskiptavina okkar og annarra þriðju aðila (Gr. 6 (1) f) GDPR).
Lögmætir hagsmunir eru: að tryggja rétta veitingu og virkni Þjónustu okkar, veita örugga Þjónustu og vörur til viðskiptavina okkar og Kia Group, vernda heilsu og líf viðskiptavina okkar, vernda eignir viðskiptavina okkar og vernda heilsu, líf og eignir annarra í eða við ökutækið.
7.1.7.
Stafrænn lykill
Þessi tengda þjónusta gerir þér kleift að nota ákveðna eiginleika stafræns lykils með því að nota innbyggðu breiðbandsvirknina („UWB“) og innbyggð nándarsamskipti („NFC“) tækisins.
Þú getur einnig deilt og stjórnað stafræna lyklinum þínum með allt að þremur viðbótartækjum.Vinsamlegast athugaðu að þegar þú notar þessa þjónustu er gögnum skipt á milli farsímasnjalltækisins og ökutækisins með því að nota UWB- eða NFC-virkni. Þessi gögn eru ekki send til okkar.
Frekari upplýsingar um þessa tengdu þjónustu er að finna í hluta 4.2.1.6 í notkunarskilmálum Kia Connect.
Viðeigandi persónuupplýsingar: Persónuupplýsingar, samskiptaupplýsingar, upplýsingar um notandalýsingu, dulnefni, notkunargögn, tæknigögn, upplýsingar um stafrænan lykil.
Lagastoð: Vinnslan er nauðsynleg til að efna samninginn sem þú hefur gert við okkur (b-liður 1. mgr. 6. gr GDPR-reglugerðarinnar).
7.1.8.
Samnýting bíls
Þú getur deilt ákveðinni tengdri þjónustu með öðrum notendum í gegnum aðgerðina „Biðja um að bíl sé deilt“ í Kia appinu. Þegar þú gerir það munum við vinna úr ákveðnum upplýsingum um notandalýsingu og ökutækisgögn til að hefja og halda áfram með deilingarbeiðni þína.
Upplýsingar um deilingarbeiðnir, svo sem nafn þitt og PIN-númer, verða sendar til og unnar í reikningi hins notandans fyrir Kia appið. Hinn notandinn getur notað Kia appið fyrir tengda ökutækið á sama hátt og þú. Viðkomandi getur einnig notað „Finna bílinn minn“ aðgerðina.
Frekari upplýsingar um þessa tengdu þjónustu er að finna í hluta 4.1.2 í notkunarskilmálum Kia Connect.
Viðeigandi persónuupplýsingar: Persónuupplýsingar; samskiptaupplýsingar; ökutækisgögn; staðfestingargögn.
Lagastoð: Vinnslan er nauðsynleg til að efna samninginn sem þú hefur gert við okkur (b-liður 1. mgr. 6. gr GDPR-reglugerðarinnar) eða í tengslum við lögmæta hagsmuni okkar við að veita þjónustu okkar (f-liður 1. mgr. 6. gr GDPR-reglugerðarinnar). App.
Athugaðu að þegar þú notar þessa þjónustu munt þú deila persónuupplýsingum, að undanskildum innskráningarupplýsingum þínum, sem eru geymdar í Kia app reikningnum þínum með öðrum notendum. Þú getur gert þennan eiginleika óvirkan hvenær sem er.
Deiling gagna stöðvast þegar slökkt er á þessu og við munum eyða öllum sameiginlegum gögnum í reikningi hins notandans fyrir Kia appið
7.1.9.
Valmynd og leitarslá
Kortið á heimavalmyndinni sýnir núverandi staðsetningu þína. Hægt er að nota leitarstikuna á heimavalmyndinni til að leita að áhugaverðum stöðum (POI).
Viðeigandi persónuupplýsingar: staðsetningar- og færslugögn, notkunartengd gögn, tæknigögn.
Lagastoð: Vinnslan er nauðsynleg til að efna samninginn sem þú hefur gert við okkur (b-liður 1. mgr. 6. gr GDPR-reglugerðarinnar).
7.1.10.
Endurbætur á vöru og þjónustu
Með því að ræsa „Vöru/Þjónustu viðbætur֞ (e= Product/Service improvement), verða gögn um frammistöðu, notkun, gang og ástand bifreiðarinnar unnin af okkur í því skyni að bæta bæði vöru og þjónustu með þínu samþykki.
Samþykki þitt er valfrjálst og hægt er að afturkalla það hvenær sem er. Afturköllun samþykkis þíns mun ekki hafa áhrif á lögmæti vinnslu sem byggist á slíku samþykki fyrir afturköllun þess.
Til að virkja „endurbætur á vöru/þjónustu“ er einnig nauðsynlegt að virkja landupplýsingakerfið („GIS“) af tæknilegum ástæðum.
Viðeigandi persónuupplýsingar: samþykkisgögn, ökutækisgögn, staðsetningar- og færslugögn, notkunartengd.
Lagastoð: Vinnslan er byggð á fyrirframsamþykki þínu (Gr. 6 (1) a) GDPR). Samþykki þitt er valfrjálst og hægt er að afturkalla það hvenær sem er (t.d. með því að slökkva á viðkomandi samþykkishnappi á samþykkislista Kia appsins).
Afturköllun samþykkis þíns mun ekki hafa áhrif á lögmæti vinnslu sem byggist á slíku samþykki fyrir afturköllun þess.
7.2.
In-Car
7.2.1.
Tilkynningamiðstöð
Tilkynningarmiðstöðin gerir þér kleift að fá skilaboð frá okkur í miðlæga stjórnborðið. Slík skilaboð innihalda meðal annars tilkynningar um innköllunarherferðir (þ.e. tilkynningar um opnar innköllunarherferðir), áminningar um þjónustu (þ.e. áminningar um komandi reglulegt viðhald), tilkynningar um þjónustuaðgerðir (þ.e. upplýsingar um útistandandi ráðlagðar þjónustuaðgerðir) og áminningar um skyldubundna skoðun ökutækja (þ.e. upplýsingar um komandi skyldubundna skoðun ökutækja).
Kynntu þér persónuverndartilkynningu Kia appsins eða notkunarskilmála Kia Connect (hluti 4.2.2.7) til að fá frekari upplýsingar um vinnslu okkar á persónuupplýsingum þínum í tengslum við þessar tilkynningar.
Athugaðu að við munum upplýsa sölufyrirtæki eða dreifingaraðila Kia í þínu landi um tilkynningar sem við höfum sent þér varðandi ökutækið til að koma í veg fyrir að þú fáir sömu skilaboðin í gegnum margar leiðir frá mismunandi fyrirtækjum í samstæðu Kia.
Viðeigandi persónuupplýsingar: Ökutækisgögn, auðkenni undir dulnefni, notkunartengd gögn.
Lagastoð: Vinnslan er nauðsynleg til að efna samninginn sem þú hefur gert við okkur (b-liður 1. mgr. 6. gr GDPR-reglugerðarinnar) í tengslum við tilkynningu um þjónustuaðgerðir, byggist á fyrirfram samþykki þínu (6. gr. (1) a) GDPR).
Miðlun tilvísaðra upplýsingar með viðeigandi sölufyrirtæki Kia innanlands eða dreifingaraðila í þínu landi er nauðsynlegt í þágu lögmætra hagsmuna sem fylgst er með af okkur (gr. 6 (1) f) GDPR). Lögmætir hagsmunir okkar eru: að veita bestu mögulegu þjónustu fyrir viðskiptavini okkar (að deila þessum upplýsingum mun forðast gremju viðskiptavina af völdum móttöku sömu skilaboða í gegnum margar rásir og frá mismunandi fyrirtækjum Kia samstæðunnar).
7.2.2.
Kia Connect beint þjónustan
Kia Connect Live þjónustan inniheldur eftirfarandi eiginleika og virkni: Umferð í rauntíma og leiðsögn á netinu, beinar upplýsingar um áhugaverða staði (POI) og nettengd leit, veður, bílastæði, áhugaverða staði frá söluaðila, upplýsingar um myndavélar/hættusvæði (ef það er löglegt í notkunarlandinu) og íþróttir.
Þegar þú virkjar Kia Connect Live þjónustu munum við einnig vinna úr viðeigandi persónuupplýsingum í þeim tilgangi að bæta Kia Connect Live þjónustuna.
Frekari upplýsingar um þessa tengdu þjónustu er að finna í hluta 4.2.2.1 í notkunarskilmálum Kia Connect.
Varðandi beinar upplýsingar um áhugaverða staði (POI) og nettengda leit: Í hæfum ökutækjum verður þessi Þjónusta aukin með gögnum sem veitt eru í gegnum samstarfsaðila okkar 4.screen GmbH (“4.Screen”). Vinsamlega skoðaðu hluta 7.8.6 fyrir frekari upplýsingar.
Viðeigandi persónuupplýsingar: Samskiptaupplýsingar, ökutækisgögn, auðkenni undir dulnefni staðsetningar- og færslugögn, notkunartengd gögn, tæknigögn, breytilegar umferðarupplýsingar, veðurupplýsingar, upplýsingar söluaðila.
Lagastoð: Vinnslan er nauðsynleg í þágu lögmætra hagsmuna sem við fylgjum (Gr. 6 (1) f) GDPR). Vinnslan í tengslum við að bæta Kia Connect Live þjónustuna er nauðsynleg til að gæta lögmætra hagsmuna okkar (6. gr. (1) f) GDPR). Lögmætir hagsmunir okkar eru: að bæta Kia Connect Live þjónustuna.
7.2.3.
Staðsetningartengd Þjónusta í ökutæki
Eftirfarandi tengda þjónusta gerir þér kleift að setja upp, finna áhugaverða staði og/eða nota leiðsögn fyrir ökutækið þitt út frá staðsetningargögnum: Leiðarskipulagning rafbifreiða, hleðslustöðvar, valin leið, Google Places Search Improvement og Emergency Vehicle Approaching.
Þegar þú virkjar staðsetningarbundna þjónustu í ökutæki munum við einnig vinna úr viðeigandi persónuupplýsingum í þeim tilgangi að bæta staðsetningarbundna þjónustuna í ökutækinu.
Frekari upplýsingar um þessa tengdu þjónustu er að finna í hluta 4.2.2.2.5 í notkunarskilmálum Kia Connect.
Google Places Search Improvement: Þessi Þjónusta frá Google gerir þér kleift að njóta góðs af bættri leitarvirkni Google. Í þessu skyni deilum við staðsetningargögnum með Google og Google veitir okkur viðeigandi upplýsingar í gegnum Google Place API. Vinsamlegast athugaðu að Google fær engar aðrar upplýsingar frá okkur.
Viðeigandi persónuupplýsingar: Samskiptaupplýsingar, ökutækisgögn, auðkenni undir dulnefni staðsetningar- og færslugögn, notkunartengd gögn, tæknigögn, breytilegar umferðarupplýsingar.
Lagastoð: Vinnslan er nauðsynleg til að efna samninginn sem þú hefur gert við okkur (b-liður 1. mgr. 6. gr GDPR-reglugerðarinnar).
Vinnslan í tengslum við að bæta staðsetningarþjónustu í ökutækjum er nauðsynleg til að gæta lögmætra hagsmuna sem við við fylgjum (6. gr. (1) f) GDPR). Lögmætir hagsmunir okkar eru: að bæta staðsetningarþjónustu í ökutækjum.
7.2.4.
Raddgreining á netinu
Þessi tengda þjónusta gerir þér kleift að gefa munnleg fyrirmæli til þess að fá aðgang að og stjórna tilteknum aðgerðum ökutækis þíns og semja og senda textaskilaboð með tengdu fartæki.
Þjónusta raddgreiningar á netinu krefst flutnings á persónuupplýsingum þínum (þ.e. raddsýnum) til þjónustuveitunnar okkar Cerence B.V. og undirvinnsluaðila hans, sem kunna að vera staðsettir í löndum utan ESB/EES og geta ekki veitt fullnægjandi gagnavernd (vinsamlegast sjá kafla 15 og 16 fyrir frekari upplýsingar).
Cerence B.V. breytir raddsýnunum í texta, túlkar þau merkingarlega (ef þörf krefur) og sendir síðan niðurstöðuna aftur í ökutækið. Athugið að einstakt auðkenni verður búið til við skráningu á netþjóni Cerence B.V. Notandaauðkenni og verksmiðjunúmer ökutækisins eða önnur auðkenni eru ekki tengd hvert við annað.
Þetta þýðir að Cerence B.V. getur ekki borið kennsl á einstakling út frá gögnum sem flutt eru til þess. Þú getur komið í veg fyrir flutning á persónulegum gögnum þínum til Cerence B.V. og undirvinnsluaðila þess með því að slökkva á raddgreiningarþjónustunni á netinu í viðkomandi stillingum Miðlæga stjórnborðsins.
Þegar þú notar þessa þjónustu munum við vinna úr viðeigandi persónuupplýsingum í þeim tilgangi að framkvæma og einnig bæta raddþekkingarþjónustuna á netinu.
Frekari upplýsingar um þessa tengdu þjónustu er að finna í hluta 4.2.2.3 í notkunarskilmálum Kia Connect.
Viðeigandi persónuupplýsingar: Auðkenni undir dulnefni, staðsetningar- og færslugögn, notkunartengd gögn, upptökugögn.
Lagastoð: Vinnslan er nauðsynleg til að efna samninginn sem þú hefur gert við okkur (b-liður 1. mgr. 6. gr GDPR-reglugerðarinnar). Vinnsla staðsetningar- og færslugagna, upptökugagna og notkunartengdra gagna í tengslum við að bæta raddþekkingarþjónustuna á netinu er nauðsynleg til að gæta lögmætra hagsmuna okkar (6. gr. (1) f) GDPR). Lögmætir hagsmunir okkar eru: að bæta raddgreiningu á netinu.
7.2.5.
Kia AI Assistant
Ef þú hefur virkjað raddgreiningarþjónustuna á netinu (sjá nánari upplýsingar í hluta 7.2.4), þá gerir Kia AI Assistant þér kleift að stjórna ákveðnum eiginleikum bílsins og afla gervigreindarupplýsinga í gegnum náttúrulega samtalsupplifun. Kia AI Assistant er virkjaður annað hvort með því að ýta á raddgreiningarhnappinn eða með því að segja „Hey, Kia!“.
Frekari upplýsingar um þessa tengdu þjónustu er að finna í hluta 4.2.2.4 í notkunarskilmálum Kia Connect.
Viðeigandi persónuupplýsingar: Auðkenni undir dulnefni, notkunartengd gögn, upptökugögn.
Lagastoð: Vinnslan er nauðsynleg til að efna samninginn sem þú hefur gert við okkur (b-liður 1. mgr. 6. gr GDPR-reglugerðarinnar).
7.2.6.
Internet í bílnum og afþreyingarpakkar
7.2.6.1.
Internet í bílnum
Þegar þú kaupir afþreyingarpakka í Kia Connect Store verður þér vísað á skráningarsíðu samstæðumeðlimar Vodafone eða Vodafone samstarfsaðila sem veitir fjarskiptaþjónustu í þínu landi („Vodafone“) til að skrá þig hjá viðkomandi netþjónustu þannig að hægt sé að útvega þér internet í bílnum („IITC“), án þess gætirðu ekki notað þjónustu afþreyingarpakkans.
Í þeim tilgangi að skrá þig hjá Vodafone og fá IITC: (i) munum við deila viðeigandi persónuupplýsingum sem taldar eru upp hér að neðan með Vodafone og Vodafone Global Enterprise Ltd („VGEL“); og (ii) munu VGEL og Vodafone deila með okkur samningsupplýsingum og auðkennum undir dulnefni. Þetta er gert til að við getum parað saman gögnin, stjórnað samningi þínum við okkur og tryggt að þú fáir IITC í Kia ökutæki þínu.
Athugaðu að viðkomandi samstæðumeðlimir Vodafone og samstarfsaðilar munu vinna með persónuupplýsingar þínar sem aðskildir og óháðir ábyrgðaraðilar. Vinsamlegast skoðaðu persónuverndartilkynningar þeirra til að fá frekari upplýsingar um vinnslu þeirra á persónuupplýsingum þínum.
Viðeigandi persónuupplýsingar: Persónuupplýsingar, samskiptaupplýsingar, samningsupplýsingar, staðfestingargögn, auðkenni undir dulnefni, tækngögn, kaupupplýsingar.
Lagastoð: Vinnslan er nauðsynleg til að efna samninginn sem þú hefur gert við okkur (b-liður 1. mgr. 6. gr GDPR-reglugerðarinnar).
7.2.6.2.
Afþreyingarpakkar
Með kaupum á afþreyingarpakka í Kia Connect Store er hægt að nota Wi-Fi Hotspot, straumspilun tónlistar og myndefnis. Áskrift að viðkomandi straumspilun tónlistar og myndefnis fylgir ekki með viðkomandi streymisþjónustu. Þú þarft að stofna reikning og setja upp áskrift hjá uppáhalds streymisþjónustuveitunni þinni sérstaklega.
Með kaupum á Entertainment Plus eða Entertainment Plus Wi-Fi pakkanum færðu aðgang að efni í gegnum meðfylgjandi öpp (webOS). Slíkt efni er í boði í gegnum LG webOS lausnina (afþreyingarhnappur í bílnum).
Eftirfarandi efni er í boði: YouTube, Disney +, Netflix, LG Channels, Stingray Karaoke, Playworks, Baby Shark, El Dorado, Gold Tower Defence, TikTok. Efnisveiturnar sem eru samhæfar við þessa Þjónustu geta verið breytilegar eftir því hvar þú ert staðsett(ur) og hugbúnaðarútgáfu Miðlæga stjórnborðsins.
Frekari upplýsingar um þessa tengdu þjónustu er að finna í hluta 5.2.5 í notkunarskilmálum Kia Connect.
Viðeigandi persónuupplýsingar: Ökutækisgögn, staðfestingargögn, auðkenni undir dulnefni, notkunartengd gögn.
Lagastoð: Vinnslan er nauðsynleg til að efna samninginn sem þú hefur gert við okkur (b-liður 1. mgr. 6. gr GDPR-reglugerðarinnar).
7.3.
Netöryggisstaðlar
Þegar þú virkjar tengda þjónustur í miðlæga stjórnborðinu vinnum við úr gögnum sem tengjast öryggisatburðum ökutækisins í þeim tilgangi að stjórna og fylgjast með viðeigandi netöryggisstöðlum Kia ökutækja.
Hins vegar verða slík gögn fyrst geymd í ökutækinu þínu. Aðeins ef óeðlileg merki finnst verða gögnin send til kerfa okkar til frekari greiningar. Það er enginn samfelldur flutningur á slíkum gögnum út úr ökutækinu og ökutækið þitt mun reglulega geyma síðustu 100 öryggisatburðina. Ef um nýjan öryggisatburð er að ræða verður elsta öryggistilvikinu og tengdum gögnum eytt.
Við munum deila viðeigandi gögnum með Kia Corporation (sbr. hluta 3.2) svo að Kia Corporation geti fylgst með viðeigandi netöryggisstöðlum viðkomandi Kia ökutækja, bæði á rekstrar- og tæknistigi.
Þetta þýðir að gögnin verða unnin og greind í þeim tilgangi að koma í veg fyrir netöryggisógnir og veikleika, bregðast við og útrýma greindum ógnum og veikleikum vegna hugsanlegra netöryggisárása, auk þess að tryggja viðeigandi öryggi Kia ökutækja og vara.
Vinsamlegast athugaðu að við og Kia HQ munum vinna persónuupplýsingar þínar í þeim tilgangi sem sameiginlegir ábyrgðaraðilar.
Viðeigandi persónuupplýsingar: Ökutækisgögn, netöryggisgögn.
Lagastoð: Fyrir Kia Corporation er vinnslan nauðsynleg til að uppfylla lagaskyldu (6. gr. (1) c) GDPR) og í þeim tilgangi að gæta lögmætra hagsmuna sem Kia Corporation fylgir (6. gr. (1) f) GDPR).
Lögmætir hagsmunir Kia Corporation eru: að tryggja og bæta öryggi Kia ökutækja. Fyrir okkur er vinnslan nauðsynleg í þeim tilgangi að gæta lögmætra hagsmuna sem við og Kia Corporation fylgjum (6. gr. (1) f) GDPR). Lögmætir hagsmunir okkar eru: að aðstoða Kia Corporation við að fara að gildandi lögum og að tryggja og bæta öryggi Kia ökutækja.
7.4.
OTA-uppfærslur
7.4.1.
OTA-uppfærsla á kortum og upplýsinga- og afþreyingarkerfinu
„OTA-uppfærsla á kortum og upplýsinga- og afþreyingarkerfinu“ gerir eftirfarandi kleift:
uppfærslur á kortum í leiðsögukerfi ökutækisins („Kortauppfærsla“); og/eða
uppfærslur á hugbúnaði upplýsinga- og afþreyingarkerfisins á hugbúnaði Miðlæga stjórnborðsins („Uppfærsla á upplýsinga- og afþreyingarkerfinu“)
frá netþjónum okkar, með því að nota „over-the-air“ (OTA) aðferðina.
Frekari upplýsingar um þessa tengdu þjónustu er að finna í hluta 4.2.3.2 í notkunarskilmálum Kia Connect.
Til að taka af allan vafa, ef þú færð kortauppfærslurnar og/eða uppfærslur á upplýsinga- og afþreyingarkerfinu með því að fara á eftirfarandi vefsíðu https://update.kia.com/EU/E1/Main eða hjá umboðinu, þá eru þessar uppfærslur ekki boðnar þér með aðferðinni „over-the-air“ og við erum ekki ábyrgðaraðili tengdrar vinnslu persónuupplýsinga.
7.4.2.
OTA-uppfærsla ökutækiskerfis
Með OTA-kerfisuppfærslu ökutækisins er hægt að uppfæra innbyggðan hugbúnað tiltekinna stýrieininga ökutækisins með nýrri útgáfum af hugbúnaðinum eða með uppfærðum breytum („uppfærsla á ökutækiskerfi“) frá netþjónum okkar, með því að nota „over-the-air“ (OTA) aðferðina. Við kunnum að veita þér OTA-uppfærslur varðandi ökutækiskerfið af ýmsum ástæðum og tilgangi, einkum til að bæta úr galla innan ábyrgðartímans, innan umfangs ábyrgðar framleiðanda eða af öðrum öryggistengdum ástæðum. Frekari upplýsingar um OTA-uppfærslur ökutækiskerfis eru veittar í kafla 4.2.3.3 í Notkunarskilmálum Kia Connect.
Vinsamlegast athugaðu að í tengslum við útvegun á OTA uppfærslum ökutækjakerfisins (þar á meðal til að gera OTA uppfærslur ökutækjakerfisins skilvirkari og þægilegri, tryggja að OTA uppfærslur ökutækjakerfisins uppfylli tæknilegar kröfur og staðla (sérstaklega með tilliti til netöryggis og stöðugleika kerfisins) og til að stýra uppsetningu og eftirliti með OTA uppfærslum ökutækjakerfisins á heimsvísu), munum við deila persónuupplýsingum þínum með Kia EU (sbr. kafla 5). Kia EU og við munum vinna með persónuupplýsingar þínar sem sameiginlegir ábyrgðaraðilar.
Til að taka af allan vafa, ef þú færð uppfærslur á ökutækiskerfi með því að fara á eftirfarandi vefsíðu https://update.kia.com/EU/E1/Main eða hjá umboðinu, þá eru þessar uppfærslur ekki boðnar þér með aðferðinni „over-the-air“ og við erum ekki ábyrgðaraðili tengdrar vinnslu persónuupplýsinga.
Viðeigandi persónuupplýsingar: Ökutækisgögn, upplýsingar um stöðu ökutækis, auðkenni undir dulnefni, staðsetningar- og færslugögn, tæknigögn, OTA-tengd gögn.
Lagastoð: Vinnslan er nauðsynleg til að efna samninginn sem þú hefur gert við okkur (b-liður 1. mgr. 6. gr. GDPR). Hvað varðar OTA-uppfærslu ökutækjakerfis er vinnslan einnig nauðsynleg vegna lögmætra hagsmuna sem við og Kia EU fylgjum (b-liður 1. mgr. 6. gr. GDPR).
Lögmætir hagsmunir eru: að gera OTA uppfærslur á kerfum ökutækis skilvirkari og þægilegri og tryggja að OTA uppfærslur á kerfum ökutækis uppfylli tæknilegar kröfur og staðla, sérstaklega með tilliti til netöryggis og stöðugleika kerfisins.
Fyrir Kia EU er vinnslan nauðsynleg til að uppfylla lagaskyldu (6. gr. (1) c) GDPR) og í þeim tilgangi að gæta lögmætra hagsmuna sem Kia EU og aðrir meðlimir Kia samstæðunnar fylgja (6. gr. (1) f) GDPR).
Lögmætir hagsmunir eru: að tryggja að Kia EU og aðrir meðlimir samstæðu Kia uppfylli lagalegar skyldur, tryggja að Kia sem aðili að samstæðu Kia geti veitt viðskiptavinum sínum góða og viðeigandi þjónustu, sem gerir uppfærslur á OTA ökutækjakerfi skilvirkari og þægilega, stýra dreifingu og eftirliti með OTA uppfærslum ökutækjakerfisins á heimsvísu og tryggja að OTA uppfærslur ökutækjakerfisins uppfylli tæknilegar kröfur og staðla, sérstaklega með tilliti til netöryggis og stöðugleika kerfisins.
7.5.
Kia Connect Diagnosis
Ef bilun kemur upp í þinni tegund Kia ökutækis eða gerð ökutækis, getum við aðstoðað ökutækjaframleiðandann við að leysa vandamálið almennt með fjargreiningu. Í þessu skyni munum við safna greiningarbilunarkóðanum úr ökutækinu og setja viðeigandi gögn undir dulnefni áður en gögnunum er deilt með ökutækisframleiðandanum til greiningar þeirra.
Viðeigandi persónuupplýsingar: Ökutækisgögn, tæknigögn.
Lagastoð: Vinnslan er nauðsynleg í þágu lögmætra hagsmuna sem við fylgjum en einnig Kia viðskiptavina okkar og Kia ökutækjaframleiðanda (Gr. 6 (1) f) GDPR). Lögmætir hagsmunir okkar eru: laga tæknileg vandamál í tengslum við ákveðnar gerðir Kia ökutækja eða bifreiðagerða.
7.6.
Uppfærslur
7.6.1.
Almennt
Við bjóðum upp á uppfærslur sem hægt er að kaupa í Kia Connect Store. Uppfærslurnar sjálfar krefjast ekki vinnslu persónuupplýsinga, nema viðkomandi uppfærsla innihaldi eða tengist tengdri þjónustu sem vísað er til í köflunum hér að ofan. Ef svo er, vinsamlegast vísið til viðeigandi kafla hér að ofan til að fá upplýsingar um vinnslu okkar á persónuupplýsingum þínum.
7.6.2.
Aðrir notendur upplýstir um uppfærslur
Ef ökutækið þitt er tengd við reikning annarra notenda munum við upplýsa notandann sem fyrst tengdi reikninginn sinn við viðkomandi ökutæki („aðalnotandi“) og alla aðra viðbótarnotendur sem hafa tengt ökutækið við reikninginn sinn („sameiginlegir notendur“) í gegnum tölvupóst um kaup annars sameiginlegs notanda á Uppfærslu og virkjun og óvirkjun (ef við á) viðkomandi Uppfærslu.
Viðeigandi persónuupplýsingar: Persónuupplýsingar, samskiptaupplýsingar, ökutækisgögn, auðkenni undir dulnefni, tæknigögn, kaupupplýsingar.
Lagastoð: Vinnslan er nauðsynleg til að efna samninginn sem þú hefur gert við okkur (b-liður 1. mgr. 6. gr GDPR-reglugerðarinnar).
7.7.
Kia Connect Store: Kaupferlið og greiðsluferlið
Þú getur valið Uppfærslur og/eða ákveðna Þjónustu og keypt og/eða virkjað þær í Kia Connect Store. Upplýsingar um vinnslu persónuupplýsinga þinna í tengslum við Kia Connect Store og kaupferlið eru veittar í Persónuverndartilkynningu Kia Connect Store, sem er aðgengileg í Kia Connect Store og er einnig aðgengileg hér: https://connect.kia.com/eu/downloads
Upplýsingar um vinnslu persónuupplýsinga þinna í tengslum við vinnslu greiðslu þinnar er eru veittar í persónuverndartilkynningu Kia Pay, sem verður aðgengileg þér áður en þú gefur út greiðslu fyrir viðkomandi Uppfærslu eða tengda þjónustu í Kia Connect Store og er einnig fáanleg hér: https://connect.kia.com/eu/downloads
7.8.
Önnur vinnslustarfsemi
7.8.1.
Samskipti
Við vinnum úr persónuupplýsingum þínum til að eiga samskipti við þig í gegnum nokkrar samskiptaleiðir (t.d. tölvupóst, síma, tilkynningar í appi eða tilkynningar í gegnum miðlæga stjórnborð ökutækisins, svo sem í gegnum tilkynningamiðstöðina eða upplýsinga- og afþreyingarkerfið) í tengslum við tengda þjónustu (t.d. til að veita þjónustu við viðskiptavini, upplýsa þig um tæknileg vandamál, uppfylla samningsskyldur okkar, upplýsa þig um breytingar á notkunarskilmálum Kia Connect eða þessari persónuverndartilkynningu Kia Connect). Nánari upplýsingar um samskipti varðandi markaðsstarfsemi okkar er að finna í hluta 7.8.3. Nánari upplýsingar um samskipti okkar við þig varðandi uppfærslur sem keyptar eru fyrir ökutækið þitt er að finna í hluta 7.6.2.
Viðeigandi persónuupplýsingar: Persónuupplýsingar, samskiptaupplýsingar, samningsgögn, ökutækisgögn, auðkenni undir dulnefni, tæknigögn.
Lagastoð: Vinnslan er nauðsynleg til að efna samninginn sem þú hefur gert við okkur (b-liður 1. mgr. 6. gr GDPR-reglugerðarinnar) eða í þágu lögmætra hagsmuna sem við framfylgjum (f-liður 1. mgr. 6. gr GDPR-reglugerðarinnar). Lögmætir hagsmunir okkar eru: að veita viðskiptavinum okkar bestu mögulegu þjónustu og svara og vinna úr beiðnum viðskiptavina okkar á viðeigandi hátt.
7.8.2.
Tæknilegur stuðningur
Þegar tæknilegt vandamál hefur komið upp í tengslum við ökutækið þitt og tengda þjónustu gætum við þurft að lesa upplýsingar úr ökutækinu þínu til að greina þær upplýsingar og leysa vandamálið.
Með fyrirvara um fyrirfram samþykki þitt munum við safna og vinna úr því sem kallast notendaskrá miðlæga stjórnborðsins í ökutæki þínu, sem inniheldur ákveðna flokka persónuupplýsinga. Vinsamlegast athugið að synjun á samþykki eða afturköllun þess gæti komið í veg fyrir að við getum boðið upp á eða lokið greiningu á vandamálinu sem greint var í ökutæki þínu og tengdri þjónustu.
Viðeigandi persónuupplýsingar: Samþykkisskrár, ökutækisgögn, upplýsingar um stöðu ökutækis, staðsetningar- og færslugögn, notkunartengd gögn, tæknigögn.
Lagastoð: Vinnslan er byggð á fyrirframsamþykki þínu (a-liður 1. mgr. 6. gr GDPR-reglugerðarinnar).Samþykki þitt er valfrjálst og hægt er að afturkalla það hvenær sem er. Slík afturköllun mun ekki hafa áhrif á lögmæti vinnslunnar fyrir hana.
7.8.3.
Bein markaðssetning
Við vinnum úr viðeigandi persónuupplýsingum til að hafa samband við þig í gegnum tölvupóst, skilaboð eða tilkynningar innan Kia appsins eða með öðrum samskiptaleiðum til að veita þér kynningarupplýsingar varðandi Kia appið, vörur okkar og þjónustu eða vörur og þjónustu annarra meðlima samstæðu Kia, eða til að biðja þig um að taka þátt í könnunum eða veita ábendingar, venjulega að því tilskildu að hafa fengið fyrirfram samþykki þitt að því marki sem gildandi lög kveða á um.
Þú getur veitt samþykki þitt með því að virkja viðeigandi samþykkishnappa í samþykkislistanum í Kia appinu eða með öðrum viðeigandi hætti (ef við á). Samþykki þitt er valfrjálst og hægt er að afturkalla það hvenær sem er (t.d. með því að slökkva á viðeigandi samþykkishnöppum í samþykkislistanum í Kia appinu).
Þú getur einnig sagt upp áskrift að kynningarpóstlistanum okkar hvenær sem er með því að smella á tengilinn „segja upp áskrift“ sem fylgir hverjum kynningartölvupósti sem við sendum. Afturköllun samþykkis þíns mun ekki hafa áhrif á lögmæti vinnslu sem byggir á slíku samþykki fyrir afturköllun þess.
Ef þú gefur okkur upp netfangið þitt sem hluta af skráningu í tengdu þjónustuna og nema þú hafir andmælt því sbr. hluta 11, getur verið að við sendum þér upplýsingar um áþekka þjónustu eða vörur á viðkomandi netfang án þess að biðja þig um samþykki þitt fyrirfram.
Þetta á einnig við um að senda þér slíkar upplýsingar í gegnum tilkynningar innan Kia appsins í pósthólfið sem er að finna sérstaklega í appinu. Hins vegar hefur þú rétt til að afþakka móttöku slíks markaðsefnis í tölvupósti hvenær sem er án þess að það hafi neinn kostnað í för með sér (annað en sendingarkostnað samkvæmt grunngjöldum) (t.d. með því að slökkva á viðkomandi hnöppum í listanum „Þjónustutengdar auglýsingar“ í Kia appinu).
Þú getur einnig sagt upp áskrift að kynningarpóstlistanum okkar hvenær sem er með því að smella á tengilinn segja upp áskrift sem fylgir hverjum kynningartölvupósti sem við sendum. Að auki hefur þú einnig rétt til að andmæla vinnslu persónuupplýsinga þinna í markaðssetningartilgangi (sjá nánari upplýsingar í hluta 11).
Í gegnum samþykkislista Kia appsins gætum við einnig fengið samþykki frá þér fyrir hönd tengds Kia aðila í Evrópu til að hafa samband við þig vegna beinnar markaðssetningar. Þar sem þetta er tilfellið upplýsum við viðkomandi Kia aðila um samþykki þitt og deilum viðeigandi samskiptaupplýsingum þínum með þeim í samræmi við það.
Í tengslum við beina markaðssetningu viðkomandi Kia aðila sem byggir á slíku samþykki, þá starfar viðkomandi Kia aðili sem ábyrgðaraðili og ber ábyrgð á vinnslu persónuupplýsinga þinna í tengslum við slíka starfsemi.
Ef þú vilt afturkalla samþykki sem við höfum fengið frá þér fyrir hönd viðkomandi Kia aðila, auk þess að slökkva á viðkomandi samþykkishnappi í Kia appinu, geturðu einnig haft beint samband við viðkomandi Kia aðila til að afturkalla samþykki þitt.
Viðeigandi persónuupplýsingar: Persónuupplýsingar, samskiptaupplýsingar, samþykkisskrár, ökutækisgögn, auðkenni undir dulnefni, tæknigögn.
Lagastoð: Vinnslan er byggð á fyrirframsamþykki þínu (a-liður 1. mgr. 6. gr GDPR-reglugerðarinnar) í tengslum við gildandi staðbundin markaðslög (t.d. 2. mgr, nr. 2 í 7. gr. þýsku laganna gegn óheiðarlegri samkeppni (German Act against Unfair Competition, „UWG“)) eða er nauðsynleg í þágu lögmætra hagsmuna sem við framfylgjum (f-liður 1. mgr. 6. gr GDPR-reglugerðarinna) í tengslum við gildandi staðbundin markaðslög (t.d. 3. mgr 7. gr í UWG). Lögmætir hagsmunir okkar eru: að kynna þjónustu okkar og vörur.
Samþykki þitt er valfrjálst og hægt er að afturkalla það hvenær sem er. Afturköllun samþykkis þíns mun ekki hafa áhrif á lögmæti vinnslu sem byggist á slíku samþykki fyrir afturköllun þess.
7.8.4.
Álit og kannanir: Annað veifið kann að vera að við bjóðum þér að veita álit þitt og/eða taka þátt í könnunum sem tengjast okkur og þjónustu okkar, þar á meðal stuðningsþjónustu okkar (sjá grein 7.8.1 hér að ofan fyrir upplýsingar um samskipti okkar við þig).
Ef þú gefur álit þitt eða tekur þátt í könnunum okkar getur verið að við vinnum úr viðeigandi persónuupplýsingum í þágu þess að vinna og meta endurgjöfina eða framkvæma, vinna og meta könnunina. Þetta er til þess að bæta þjónustu okkar og laga hana að þörfum viðskiptavina okkar.
Í sumum tilvikum kann að vera að við framkvæmum kannanir með því að nota Salesforce Marketing Cloud verkvanginn sem salesforce.com Germany GmbH veitir eða netkönnunartólið SurveyMonkey sem Momentive Europe UC veitir (“Momentive”) (sjá grein 15 fyrir nánari upplýsingar um þessar veitendur).
Til að taka þátt í könnunum sem gerðar eru með SurveyMonkey gætir þú þurft að smella á tengil sem fylgir með í boðinu í könnunina. Þegar þú smellir á tengilinn verður þér vísað á síðu Momentive, þar sem könnunin fer fram.
Momentive mun vinna úr könnuninni fyrir okkar hönd og í okkar skyni. Ennfremur kann að vera að Momentive: (i) safni og vinni úr upplýsingum um tækið þitt og öðrum tæknilegum gögnum til að forðast fjölþátttöku; og (ii) nota vafrakökur til að greina hvort þátttakandi hafi þegar heimsótt könnunina og til að endurúthluta svörum sem viðkomandi þátttakandi hefur þegar gefið.
Nánari upplýsingar um vinnslu persónuupplýsinga hjá Momentive er að finna á https://www.surveymonkey.com/mp/legal/privacy/.
Viðeigandi persónuupplýsingar: Persónuupplýsingar; tæknigögn; skoðanir og álit.
Lagastoð: Vinnslan er nauðsynleg í þágu lögmætra hagsmuna sem við fylgjum (Gr. 6 (1) f) GDPR). Lögmætir hagsmunir okkar eru: að bæta þjónustu okkar.
7.8.5.
Ánægja með leiðaval
Í gegnum Miðlæga stjórnborðið í ökutækinu (í gegnum upplýsinga- og afþreyingarkerfið) gætum við öðru hverju beðið þig um að senda inn athugasemdir þínar til að mæla ánægju þína með leiðsögn okkar og staðsetningarupplýsingar.
Viðeigandi persónuupplýsingar: Ökutækisgögn, auðkenni undir dulnefni, staðsetningar- og færslugögn, tæknigögn, skoðanir og viðhorf.
Lagastoð: Vinnslan er nauðsynleg í þágu lögmætra hagsmuna sem við fylgjum (Gr. 6 (1) f) GDPR). Lögmætir hagsmunir okkar eru: að bæta þjónustu okkar.
7.8.6.
Aukin POI þjónusta
Í gjaldgengum ökutækjum verður þjónustan „Beinar upplýsingar um áhugaverða staði og nettengd leit að áhugaverðum stöðum“ (sjá kafla 7.2.2) bætt með gögnum sem veitt eru í gegnum samstarfsaðila okkar 4.screen (sjá https://www.4screen.com/).
Þetta þýðir að beinar upplýsingar um áhugaverða staði (POI) geta falið í sér viðbótarefni frá þriðja aðila. Þú munt fá upplýsingar um verslanir eða veitingastaði (svo sem staðsetningu þeirra) með vörumerktum pinnum á kortinu eða í gegnum leitaraðgerðina á kortinu. Þú getur líka fengið sértilboð og tilboð frá verslunum og veitingastöðum í nágrenni við bílinn þinn.
Til að geta veitt þér þennan eiginleika og viðeigandi upplýsingar gæti verið nauðsynlegt að flytja eftirfarandi gögn yfir á 4.screen: Áætlað leitarsvæði, leitarorð, leitarflokkur (POI), auðkenni tækis, áætlaða staðsetningu tækisins, tungumál og kynslóð miðlæga stjórnborðsins, bílategund, vélargerð (t.d. rafbílar eða bensín), ökutækjaflokkur (t.d. lítill, jepplingur), framleiðsluár ökutækis og land ökutækis.
Ennfremur, ef viðeigandi upplýsingar og tilboð eru veitt þér, er einstakt tilboðsauðkenni búið til. Þetta tilboðsauðkenni er einnig flutt yfir á 4.screen ásamt tegund viðburðar (t.d. sýnt, smellt, yfirlit hafið), skjágerð (t.d. miðlægt stjórnborð, app) og tímastimpil þess hvenær var haft samband við tilboðið til að staðfesta reikningsferlið. Ef tilboð og upplýsingar úr ökutækinu eru sendar beint í Kia Connect appið sem vöktunartilkynningar, vinnum við einnig með auðkenni notandalýsingar þinnar.
Viðeigandi persónuupplýsingar: Ökutækisgögn, auðkenni undir dulnefni, staðsetningar- og færslugögn, notkunartengd gögn, tæknigögn.
Lagastoð: Vinnslan er nauðsynleg til að efna samninginn sem þú hefur gert við okkur (b-liður 1. mgr. 6. gr GDPR-reglugerðarinnar).
7.8.7.
Rekstur fyrirtækis
Við gætum unnið með viðeigandi persónuupplýsingar í innri stjórnunar- og umsýsluskyni, þar á meðal til að stjórna gögnum eða viðhalda öðrum innri verklagsreglum. Í sumum tilfellum gæti þetta einnig krafist þess að við leggjum fram viðeigandi persónuupplýsingar til annarra meðlima samstæðu Kia.
Lagastoð: Vinnslan er nauðsynleg í þágu lögmætra hagsmuna sem við fylgjum (Gr. 6 (1) f) GDPR). Lögmætir hagsmunir okkar eru: að tryggja viðeigandi og skilvirkan rekstur fyrirtækisins.
7.8.8.
Samræmi við lög
Við gætum unnið viðeigandi persónuupplýsingar til að hlíta gildandi lögum, tilskipunum, tilmælum eða beiðnum frá eftirlitsstofnunum (t.d. beiðnum um að deila persónuupplýsingum með dómstólum eða eftirlitsstofnunum, þ.m.t. lögreglu).
Lagastoð: Slík vinnsla er nauðsynleg: (i) til að uppfylla lagaskyldu sem við erum háð (gr. 6 (1) c) GDPR); eða (ii) í þágu lögmætra hagsmuna okkar (gr. 6 (1) f) GDPR). Lögmætir hagsmunir okkar eru: að tryggja að við uppfyllum viðeigandi lagalegar skyldur.
7.8.9.
Dómsmál og rannsóknir
Við gætum unnið úr viðeigandi persónuupplýsingum til að meta, framfylgja og verja réttindi okkar og hagsmuni.
Lagastoð: Vinnslan er nauðsynleg í þágu lögmætra hagsmuna sem við fylgjum (Gr. 6 (1) f) GDPR). Lögmætir hagsmunir okkar eru: að vernda hagsmuni okkar og framfylgja réttindum okkar.
8.
Miðlun persónuupplýsinga til þriðja aðila
Við miðlum viðeigandi persónuupplýsingar til annarra aðila innan Kia samstæðunnar („meðlimir Kia samstæðunnar“) í lögmætum viðskiptalegum tilgangi og til að reka tengda þjónustu, í samræmi við gildandi lög.
Við miðlum einnig viðeigandi persónuupplýsingum til annarra meðlima Kia samstæðunnar í þeim tilvikum þar sem við höfum fengið fyrirfram samþykki þitt fyrir slíkri miðlun. Að auki miðlum við viðeigandi persónuupplýsingum til:
þú og, eftir því sem við á, tilnefndir fulltrúar þínir;
lagalegir og eftirlitsaðila, gegn beiðni, eða í þeim tilgangi að tilkynna um raunveruleg eða grun um brot á gildandi lögum eða reglugerðum;
bókarar, endurskoðendur, ráðgjafar, lögfræðingar og aðrir utanaðkomandi fagráðgjafar okkar, með fyrirvara um bindandi samningsbundnar eða lagalegar skuldbindingar um trúnað;
þriðju vinnsluaðilar (eins og
Þjónustuveitandinn fyrir tæknilega innviði og viðhaldsþjónustu hvað tengda þjónustu varðar, sem er Hyundai Autoever Europe GmbH, Kaiserleistraße 8a, 63067 Offenbach am Main, Germany;
Þjónustuveitendur fyrir gagnastjórnunarkerfi viðskiptavina okkar og gagnastjórnunarkerfi fyrir tengda bíla: salesforce.com Germany GmbH, Erika-Mann-Strasse 31-37, 80636 München, Þýskalandi, og Amazon Web Services EMEA SARL, 38 avenue, John. F. Kennedy, L-1855, Lúxemborg, með netþjóna sína staðsetta innan ESB/EES;
Þjónustuveitandinn Hyundai AutoEver Corp., 510, Teheran-ro, Gangnam-gu, Seoul, Lýðveldið Kóreu, sem veitir aðstoð við að greina og meðhöndla öryggisatburði;
Þjónustuveitandinn Momentive Europe UC, Second Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublin 4, Írland, sem býður upp á netkönnunartólið SurveyMonkey og tengda þjónustu í þeim tilgangi að framkvæma og meta kannanir;
Þjónustuveitandinn Cerence B.V., CBS Weg 11, 6412EX Heerlen, Hollandi, sem veitir þjónustu í tengslum við raddgreiningarþjónustu á netinu;
Þjónustuveitandinn LexisNexis Risk Solutions (Europe) Limited, Riverside One, Sir John Rogerson’s Quay, Dublin 2 D02 X576, Írlandi, sem aðstoðar okkur við greiningu á viðeigandi gögnum í tengslum við öryggiseinkunnarþjónustu í akstri.
Hlutdeildarfélög okkar í ESB/EES, sem veita þjónustu sem tengist þjónustu við viðskiptavini, þar á meðal þjónustuver;
Þjónustuveitendur TomTom Global Content B.V. og HERE Europe B.V., sem veita kortatengda þjónustu;
þriðju ábyrgðaraðilar, svo sem
félög samstæðu Kia og dreifingaraðilar Kia sem sjálfstæður ábyrgðaraðili (sbr. hluta 7.1.6);
ákveðnir meðlimir samstæðu Vodafone (eða Vodafone GmbH, Ferdinand-Braun-Platz 1, 40549 Düsseldorf, Þýskalandi og Vodafone Global Enterprise Ltd, Vodafone House, The Connection, Newbury, RG14 2FN UK) sem veitir viðeigandi fjarskiptaþjónustu sem óháðir ábyrgðaraðilar (sbr. hluta 7.2.6);
Kia Corporation“ í þeim tilgangi að tryggja viðeigandi netöryggisstaðla fyrir Kia ökutæki og vörur sem sameiginlegur ábyrgðaraðili með okkur (sbr. hluta 7.3);
Kia EU í tengslum við veitingu OTA-uppfærslna á ökutækiskerfi sem sameiginlegur ábyrgðaraðili með okkur (sbr. hluta 7.4.2);
hver sá aðili, eftirlitsaðili, stjórnvald, löggæslustofnun eða dómstóll sem við á, að því marki sem nauðsynlegt er til að stofna, hafa uppi eða verja réttarkröfur;
hver sá sem við á, eftirlitsaðili, stjórnvald, löggæslustofnun eða dómstóll, í þeim tilgangi að koma í veg fyrir, rannsaka, upplýsa eða sækja til saka fyrir refsiverð brot eða fullnægja refsiviðurlögum; og
allir viðeigandi þriðju yfirtökuaðilar eða arftakar að titli, ef við seljum eða flytjum allan eða einhvern viðeigandi hluta af starfsemi okkar eða eignum (þar með talið í tilviki endurskipulagningar, slita eða gjaldþrotaskipta).
Einnig birtum við þriðju aðilum persónuupplýsingar þínar (tryggingafélögum, leigufélögum, fjármálaþjónustuveitendum, ökutækjaflotafyrirtækjum, gagnasöfnunaraðilum); hins vegar munum við eingöngu deila persónuupplýsingum þínum með slíkum þriðju aðilum ef: (i) þú hefur veitt fyrirframsamþykki þitt fyrir slíkri birtingu (a-liður 1. mgr. 6. gr GDPR-reglugerðarinnar), (ii) slík birting er nauðsynleg til að efna samning okkar eða samnings viðkomandi þriðja aðila við þig (b-liður 1. mgr. 6. gr GDPR-reglugerðarinnar) eða (iii) miðlunin er nauðsynleg vegna lögmætra hagsmuna sem viðkomandi þriðji aðili hefur fylgt að því marki sem slíkir lögmætir hagsmunir víkja ekki fyrir hagsmunum þínum, grundvallarréttindum eða frelsi (f-liður 1. mgr. 6. gr GDPR-reglugerðarinnar).
Ef við ráðum þriðja vinnsluaðila til að vinna úr persónuupplýsingum þínum, verður sá vinnsluaðili háður bindandi samningsbundnum skyldum til að: (i) aðeins vinna úr persónuupplýsingunum í samræmi við fyrri skrifleg fyrirmæli okkar; og (ii) grípa til ráðstafana til að vernda trúnað og öryggi persónuupplýsinganna; ásamt öllum viðbótarkröfum samkvæmt gildandi lögum.
Ef við erum sameiginlegir ábyrgðaraðilar ásamt þriðja aðila, þá verður vinnslan háð viðkomandi samkomulagi milli okkar og þriðja aðilans.
9.
Alþjóðlegur flutningur persónuupplýsinga
Við erum meðlimur í alþjóðlegri fyrirtækjasamstæðu. Þess vegna gætum við flutt persónuupplýsingar innan Kia-samstæðunnar og til annarra þriðju aðila eins og fram kemur í hluta 7 hér að ofan. Einhverjir viðtakendur persónuupplýsinga þinna eru staðsettir eða kunna að hafa viðkomandi rekstur utan þíns lands og Evrópusambandsins/Evrópska efnahagssvæðisins (svo sem í Suður-Kóreu, Bretlandi eða Bandaríkjunum) („þriðja land“).
Fyrir sum þriðju lönd hefur framkvæmdastjórn Evrópusambandsins ákveðið að þau veiti fullnægjandi vernd fyrir persónuupplýsingar (t.d. Lýðveldið Kóreu, Bretland) sem einnig nær til Bandaríkjanna að því marki sem móttökufyrirtækið í Bandaríkjunum tekur þátt í persónuverndarsamningi ESB og Bandaríkjanna (https://www.dataprivacyframework.gov) („fullnægjandi lögsaga“).
Þar sem við flytjum persónuupplýsingar til viðtakanda sem er staðsettur í þriðja landi sem hefur ekki verið ákvörðuð Fullnægjandi lögsaga, við (eða vinnsluaðilar okkar í ESB/EES sem flytja persónuupplýsingar til undirvinnsluaðila í slíkum þriðju löndum, eftir því sem við á) veita viðeigandi verndarráðstafanir með því að gera gagnaflutningssamninga sem framkvæmdastjórn Evrópusambandsins hefur samþykkt (föst samningsákvæði) við viðtakendur eða með því að gera aðrar skilvirkar ráðstafanir til að veita fullnægjandi stig gagnaverndar.
Afrit af þeim ráðstöfunum sem við höfum gripið til er hægt að fá hjá gagnaverndarfulltrúa okkar (sjá hluta 3 og 4).
10.
Varðveisla gagna
10.1.
Almennt
Persónuupplýsingar þínar eru geymdar af okkur, ekki lengur en nauðsynlegt er í þeim tilgangi sem persónuupplýsingunum er safnað fyrir og sem lýst er hér að ofan.
Þegar við krefjumst ekki lengur persónuupplýsinga þinna í slíkum tilgangi munum við eyða þeim úr kerfum okkar og/eða skrám og/eða grípa til aðgerða til að gera gögnin ópersónugreinanleg (nema okkur sé skylt að geyma viðeigandi persónuupplýsingar til að uppfylla lagalegar skyldur eða reglugerðir sem gilda um okkur; t.d. geta persónuupplýsingar í samningum, samskiptum og viðskiptabréfum fallið undir lögbundna geymsluskyldu).
Varðveislutímabilið getur verið framlengt í samræmi við landslög þegar vinnsla er nauðsynleg til að stofna, nýta eða verja réttarkröfur og við eða þriðju aðilar höfum samsvarandi lögmæta hagsmuni (t.d. fyrir yfirvofandi lagalega málsmeðferð (stjórnsýslu- og/eða dómstóla) ) og á meðan slík málsmeðferð stendur yfir, þar með talið gildistíma hvers konar málsmeðferðar).
10.2.
Handvirk eyðing gagna í Miðlæga stjórnborðinu og Kia appinu
Þú getur handvirkt eytt persónuupplýsingum þínum sem eru geymd í Miðlæga stjórnborðinu með því að slökkva á Þjónustunni í Miðlæga stjórnborðinu. Til að gera það skaltu (1) smella á "Kia Connect" táknið í Miðlæga stjórnborði ökutækisins, (2) veldu "Kia Connect stillingar", (3) flettu niður í valmyndinni til vinstri til að velja færsluna "Slökkva á Kia Connect", (4) smelltu á hnappinn "Afvirkja". Kerfið mun síðan leiðbeina þér í gegnum afvirkjunarferlið og bjóða þér að eyða upplýsingunum.
Athugaðu: Vinsamlega athugaðu að það að endurstilla Miðlæga stjórnborðið við sjálfgefnar verksmiðjustillingar leiðir ekki til óvirkjun tengdrar þjónustu. Þú verður að fylgja afvirkjunarferlinu sem lýst er hér að ofan.
Eftir óvirkjun eins og lýst er hér að ofan er tengda þjónustan fyrir viðkomandi ökutæki óvirkjuð, gögnum í Miðlæga stjórnborðinu er eytt og ökutækið aftengt reikningnum þínum í Kia Connect appinu. Gögnunum sem voru send til okkar í gegnum Miðlæga stjórnborðið í tengslum við tengda þjónustu verður einnig eytt, nema varðveislutímabil gildi (sjá hluta 9.1).
Vinsamlegast athugaðu að gögnum sem tengjast tengdri þjónustu verður einnig eytt á reikningnum þínum í Kia Connect appinu. Hins vegar verða önnur gögn á reikningnum þínum óbreytt. Ef þú vilt líka eyða reikningnum þínum á Kia appinu skaltu fylgja ferli eyðingar reiknings í Kia appinu.
11.
Vinnsla án tengingar (e=Offline Mode) (Slökkt á mótaldi)
Þú getur valið að virkja vinnslu án tengingar í Miðlæga stjórnborðinu með því að stilla viðkomandi val. Sé það valið detta allar aðgerðir sem boðið er upp á í tengdu þjónustunni úr sambandi og engum persónuupplýsingum er safnað og sannarlega ekki staðsetningargögn (GPS gögn). Tákn fyrir vinnslu án tengingar er birt efst á skjá Miðlæga stjórnborðsins í bifreiðinni.
12.
Lagaleg réttindi þín
Háð gildandi lögum getur þú átt eftirfarandi rétt varðandi vinnslu á persónuupplýsingum þínum:
réttinn á að láta okkur ekki í té persónuupplýsingar þínar. Hins vegar skaltu hafa í huga að þú munt hvorki getað notið fulls ávinnings af tengdu þjónustunni ef þú veitir okkur ekki persónuupplýsingar þínar (t.d. gætum við mögulega ekki unnið úr beiðnum án nauðsynlegra upplýsinga);
réttinn til að óska ​​eftir aðgangi að persónuupplýsingum þínum eða afriti af þeim, ásamt upplýsingum um eðli, vinnslu og miðlun þessara persónuupplýsinga;
réttinn til að óska ​​eftir leiðréttingu á allri ónákvæmni í persónuupplýsingum þínum;
réttinn til að óska, á lögmætum forsendum: (i) eftir eyðingu persónuupplýsinga þinna; eða (ii) eftir takmörkun á vinnslu persónuupplýsinga þinna;
Undir ákveðnum kringumstæðum, til dæmis ef 1. gr. 6. mgr. a eða gr. 6 (1) b GDPR er lagagrundvöllur vinnslunnar, gætir þú átt rétt á að fá persónuupplýsingar um þig og sem þú hefur látið okkur í té, á skipulögðu, almennu og véllesanlegu sniði, og þú gætir átt rétt á að senda þessi gögn til annars ábyrgðaraðila án hindrunar okkar;
þegar við vinnum úr persónuupplýsingum þínum á grundvelli samþykkis þíns, réttinn til að afturkalla það samþykki (þar sem tekið er fram að slík afturköllun hefur ekki áhrif á lögmæti vinnslu sem framkvæmd var fyrir þann dag sem við móttökum tilkynningu um slíka afturköllun og kemur ekki í veg fyrir vinnslu persónuupplýsinga þinna á grundvelli annarra tiltækra lagalegra heimilda); og
réttinn til að leggja fram kvartanir varðandi vinnslu persónuupplýsinga þinna til Persónuverndaryfirvalda (þ.e. fyrir Bretland, Information Commissioner’s Office (https://ico.org.uk/) eða fyrir ESB, Persónuverndaryfirvald þess aðildarríkis ESB þar sem þú býrð, starfar eða þar sem meint brot átti sér stað (sjá lista hér: https://www.edpb.europa.eu/about-edpb/about-edpb/members_en))).
Háð gildandi lögum getur þú átt eftirfarandi viðbótarrétt varðandi vinnslu á persónuupplýsingum þínum:
réttinn til að andmæla, á grundvelli aðstæðna þinna, vinnslu persónuupplýsinga þinna af okkar hálfu eða fyrir okkar hönd, þar sem slík vinnsla byggist á 6. gr. (1)(e) (almannahagsmunir) eða 6. gr. (1)(f) (lögmætir hagsmunir) GDPR; og
réttinn til að andmæla vinnslu persónuupplýsinga þinna af okkar hálfu eða fyrir okkar hönd í beinum markaðssetningartilgangi.
Þetta hefur ekki áhrif á lögbundin réttindi þín.
Við munum ekki vinna persónuupplýsingar þínar við gerð persónusniðs án þíns samþykkis.
Til að nýta eitt eða fleiri af þessum réttindum, eða til að spyrja spurningar um þessi réttindi eða önnur ákvæði í þessari persónuverndartilkynningu fyrir Kia Connect, eða um vinnslu okkar á persónuupplýsingum þínum, vinsamlegast notaðu samskiptapplýsingarnar sem gefnar eru upp í hlutum 3 og 4 hér að ofan.
13.
Notkunarskilmálar Kia Connect
Notkun tengdu þjónustunnar er háð notkunarskilmálum Kia Connect, sem eru aðgengilegir hér: https://connect.kia.com/eu/downloads. Við mælum með að þú skoðir þessa skilmála reglulega til að skoða allar breytingar sem við gætum gert öðru hvoru.
14.
Uppfærslur
Þessari persónuverndartilkynningu Kia Connect kann að verða breytt eða uppfærð öðru hverju til að endurspegla breytingar á starfsháttum okkar með tilliti til vinnslu persónuupplýsinga eða breytingar á gildandi lögum. Við hvetjum þig til að lesa þessa persónuverndartilkynningu Kia Connect vandlega og endurskoða reglulega allar breytingar sem við gætum gert í samræmi við skilmála þessarar persónuverndartilkynningar Kia Connect.
Við munum birta uppfærða persónuverndartilkynningu Kia Connect á vefsíðum okkar, í Kia appinu og Miðlæga stjórnborðinu. Dagsetning síðustu uppfærslu er nefnd efst í þessari persónuverndartilkynningu Kia Connect.
15.
Skilgreiningar
Ábyrgðaraðili“ er einstaklingur eða lögaðili, opinbert yfirvald, stofnun eða annar aðili sem, einn eða í sameiningu með öðrum, ákvarðar tilgang og leiðir til vinnslu persónuupplýsinga.
Persónuverndaryfirvöld“ þýðir óháð opinber stofnun sem hefur það hlutverk að hafa eftirlit með því að gildandi lögum um persónuvernd sé fylgt.
GDPR“ þýðir: (i) reglugerð (ESB) 2016/679 (almenn gagnaverndarreglugerð); eða (ii) með tilliti til Bretlands, reglugerð (ESB) 2016/679 þar sem hún er hluti af lögum Bretlands í krafti 3. kafla laga Evrópusambandsins (afturköllun) 2018 og eins og henni hefur verið breytt frá einum tíma til annars (einnig þekkt sem breska GDPR).
Persónuupplýsingar“ merkir allar upplýsingar sem varða auðkenndan eða auðkennanlegan einstakling.
Ferli“/„vinnsla“ merkir sérhverja aðgerð eða aðgerðir sem framkvæmd er á persónuupplýsingum eða á safni persónuupplýsinga, svo sem söfnun, skráning, skipulagning, uppbygging, varðveisla, aðlögun eða breyting, endurheimt, samráð, notkun, birting með sendingu, dreifingu eða á annan hátt aðgengileg, samstillingu eða samsetningu, takmörkun, eyðingu eða eyðileggingu.
Vinnsluaðili“ merkir einstaklingur eða lögaðili, opinbert yfirvald, stofnun eða annar aðili sem vinnur persónuupplýsingar fyrir hönd ábyrgðaraðila.
16.
Staðbundnar lagabreytingar
Eftirfarandi staðbundnu lagabreytingar eiga við:
Frakkland
Varðandi kafla 11 („Þinn réttur“): Persónuvernd eftir andlát: Þú hefur einnig rétt á að skilgreina sérstakar leiðbeiningar varðandi geymslu, eyðingu og miðlun persónuupplýsinga þinna eftir andlát þitt.
Spánn
Hluta 11 („Lagaleg réttindi þín“) skal breytt sem hér segir varðandi réttinn til að óska ​​eftir aðgangi að persónuupplýsingum þínum eða afritum af þeim:
Þú kannt einnig að eiga rétt á að fá afrit af persónuupplýsingunum sem eru í vinnslu. Verði beðið um viðbótareintök af þér innan sex mánaða nema lögmæt ástæða er fyrir því er okkur heimilt að krefjast sanngjarns endurgjalds, sem byggt yrði á kostnaði.
Sviss
Persónuverndaryfirvöld: Samskiptaupplýsingar svissnesku persónuverndaryfirvalda eru sem hér segir: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1,3003 Bern, Sviss, sími: +41 (0) 58 462 43 95, vefsíða: https://www.edoe.edoe.com
Eftirfarandi upplýsingar skulu fylgja hluta 8:
Persónuupplýsingar þínar eru geymdar í eftirfarandi löndum/lögsagnarumdæmum: [WORLDWIDE.
Varðandi tilvísanir í GDPR, að því marki sem svissnesk lög um persónuvernd og tengd lög eiga við, skal lesa tilvísanir í greinar GDPR sem tilvísanir í viðkomandi greinar svissnesku sambandslaganna um persónuvernd frá og með 1. september 2023 („FADP“), og tilvísanir í kafla UWG skulu lesnar sem tilvísanir í viðkomandi greinar svissnesku sambandslaganna gegn óréttlátri samkeppni („Swiss UWG“), þ.e.:
– 6. gr. (1) b) í GDPR skal lesa sem 6. gr. FADP þegar vísað er til hennar í tengslum við framkvæmd samnings;
–6. gr. (1) f) GDPR skal lesast sem 31. gr. 1. mgr. FADP;
–6. gr. (1) c) GDPR skal lesast sem 31. gr. FADP;
–6. gr. (1) a) GDPR skal lesast sem 31. gr. FADP;
–7. gr. (2) 2. gr. UWG skal lesast sem 3. gr. mgr. 1. lit. o. Swiss UWG;
–Tilvísanir í 7. gr. (3) GDPR skulu lesnar sem tilvísun í svipaðar meginreglur samkvæmt FADP;
–15. gr. GDPR skal lesast sem 25. gr. FADP;
–16. gr. GDPR skal lesast sem 32. gr. FADP;
–17. gr. GDPR skal lesast sem 32. gr. FADP;
–18. gr. GDPR skal lesast sem 32. gr. FADP;
–20. gr. GDPR skal lesast sem 28. gr. FADP;
–21. gr. (1) og (2) í GDPR skulu lesnar sem 30. gr., 2. mgr., b-liður FADP;
–77. gr. GDPR skal lesast sem 49. gr. FADP;
–28. gr. (3) GDPR skal lesast sem 9. gr. FADP;
Bretland
Eftirfarandi bætist við grein 8 („Alþjóðleg flutningur persónuupplýsinga“):
Líkt og „Fullnægjandi lögsaga“ sem framkvæmdastjórn Evrópusambandsins ákveður, hafa stjórnvöld í Bretlandi ákveðið að þessi tilteknu lönd (sjá https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/international -transfers/international-transfers-a-guide/#adequacy) tryggja fullnægjandi vernd persónuupplýsinga í samræmi við grein 45, GDPR í Bretlandi („Fullnægjandi reglugerð“).
Þar sem við flytjum persónuupplýsingar til viðtakanda sem er staðsettur í þriðja landi sem hefur ekki verið ákvörðuð Fullnægjandi lögsaga, við (eða vinnsluaðilar okkar í ESB/EES sem flytja persónuupplýsingar til undirvinnsluaðila í slíkum þriðju löndum, eftir því sem við á) veita viðeigandi verndarráðstafanir með því að gera gagnaflutningssamninga sem framkvæmdastjórn Evrópusambandsins hefur samþykkt (föst samningsákvæði) við viðtakendur eða með því að gera aðrar skilvirkar ráðstafanir til að veita fullnægjandi stig gagnaverndar.
Afrit af þeim ráðstöfunum sem við höfum gripið til er hægt að fá hjá gagnaverndarfulltrúa okkar (sjá hluta 3 og 4).