Takk fyrir að heimsækja vefsíðu Kia Connect GmbH (hér eftir „Kia”, „við”, „okkur/okkar”). Verndun persónupplýsinga þinna er okkur afar mikilvæg. Í þessari persónuverndartilkynningu útskýrum við hvernig við söfnum persónuupplýsingum og hvernig við vinnum með þær, í hvaða tilgangi og á hvaða lagagrundvelli það er gert og hver réttindi þín eru. Þessi persónuverndartilkynning nær til notkunar á vefsíðunni https://connect.kia.com/.
Kia Connect GmbH er gagnastjórnandi, ábyrgur fyrir öllum persónuupplýsingum sem safnað er og unnar í tengslum við notkun þessarar vefsíðu:
Kia Connect GmbH
Theodor-Heuss-Allee 11
60486 Frankfurt, Þýskalandi
Tölvupóstur: info@kia-connect.eu
3.1 Hafið vinsamlegast samband við okkur vakni spurningar um eða í tengslum við þessa persónuverndartilkynningu:
Kia Connect GmbH
Theodor-Heuss-Allee 11
60486 Frankfurt, Þýskalandi
Tölvupóstur: info@kia-connect.eu
3.2 Þú getur haft samband við persónuverndarfulltrúa okkar hvenær sem er: Tölvupóstur: dpo@kia-connect.eu
Þessi persónuverndartilkynning nær til söfnunar og vinnslu persónupplýsinga notanda vefsíðunnar https://connect.kia.com/.
5.1. Innskráningargögn að þessari vefsíðu Í hvert sinn sem þú opnar þessa vefsíðu eru gögn sjálfkrafa skráð. Við söfnum og notum þessi tæknilega nauðsynlegu gögn aðeins til að veita þér aðgang að vefsíðunni. Þessi tæknilega nauðsynlegu gögn sendir vafrinn þinn til vefþjóns okkar. Þau innihalda til dæmis: Tegund vafra og útgáfu, stýrikerfi sem notað er, slóð tilvísunnar, síðurnar sem voru opnaðar, IP-tölur og dagsetningu og tíma beiðnar. Við þurfum þessi gögn til að tryggja virkni vefsíðunnar og gera heimsókn þína á vefsíðuna eins ánægjulega og mögulegt er. Við notum persónuupplýsingar þínar, sem safnað er þegar þú heimsækir vefsíðu okkar, til að starfrækja kerfið okkar á sem þægilegastan hátt til notkunar og til að vernda upplýsingakerfi okkar fyrir árásum og annarri ólöglegri starfsemi.
2Við áskiljum okkur rétt til að greina skráð gögn af til að auka gagnaöryggi. Við notum gögnin ekki til draga upp persónulega mynd af þér sem veitt gæti upplýsingar um kauphegðun þína eða notkun.Lagalegur grundvöllur fyrir vinnslu á framangreindum gögnum - að svo miklu leyti sem þau eru persónuleg, er grein 6 (1) f GDPR (lögmætir hagsmunir). Það eru lögmætir hagsmunir okkar að bjóða þér aðlaðandi, notendavæna og tæknilega hagnýta vefsíðu.
5.2 Samskipti við Kia Connect
5.2.1 Hafið samband við Kia Connect með tölvupósti, í gegnum síma eða með bréfpósti. Hafir þú samband við okkur með tölvupósti, síma eða bréfpósti, notum við upplýsingar þínar til að hafa samband við þig og til að vinna úr og svara fyrirspurn þinni í samræmi við þann tilgang sem hún var sett fram. Gögnum þínum verður ekki miðlað til þriðja aðila. Nema annað sé kveðið á um í lögum og ef beiðni þín er ekki liður í undirbúningi að því að binda endi á samning, eyðum við upplýsingunum innan hæfilegs frests eftir að vinnslu lýkur.Lagalegur grundvöllur fyrir vinnslu á gögnum er grein 6 (1) f GDPR, lögmætir hagsmunir. Það eru lögmætir hagsmunir okkar að svara beiðni þinni og afgreiða hana á viðeigandi hátt.Hafir þú samband við okkur vegna núverandi þjónustusambands við okkur (Kia Connect þjónustuna) eða til að koma á samningi, er lagagrundvöllur fyrir vinnslu gagna þinna samkvæmt grein 6 (1) b GDPR, Efndir samnings.
5.2.2 Hafðu samband við Kia Connect með því að nota samskiptaformiðÞú getur haft samband með því að nota samskiptaformið á vefsíðu okkar. Notir þú samskiptaformið söfnum við og geymum þær persónuupplýsingar sem þú hefur slegið inn í færslumátið; eftirnafn, eiginnafn, tölvupóstfang, eðli fyrirspurnar, persónuupplýsingar af hverju tagi sem þú hefur slegið inn í athugasemdareitinn. Við notum gögnin þín eingöngu til að vinna úr og svara fyrirspurn þinni. Gögnum þínum verður ekki miðlað til þriðja aðila.Nema annað sé kveðið á um í lögum og ef beiðni þín er ekki liður í undirbúningi að því að binda endi á samning, eyðum við upplýsingunum innan hæfilegs frests eftir að vinnslu lýkur.
Lagalegur grundvöllur fyrir vinnslu á gögnum er grein 6 (1) f GDPR, lögmætir hagsmunir. Það eru lögmætir hagsmunir okkar að svara beiðni þinni og afgreiða hana á viðeigandi hátt. Hafir þú samband við okkur vegna núverandi þjónustusambands við okkur (Kia Connect þjónustuna) eða til að koma á samningi, er lagagrundvöllur fyrir vinnslu gagna þinna samkvæmt grein 6 (1) b GDPR, Efndir samnings.
5.3. Önnur gagnavinnsla Að auki vinnum við með persónuupplýsingar í þeim tilgangi að standa vörð um lögmæta hagsmuni okkar og lögmæta hagsmuni þriðja aðila skv. 6 (1) f) GDPR.
Lögmætir hagsmunir okkar er að viðhalda virkni upplýsingakerfa okkar auk þess að markaðssetja eigin vörur og þjónustu. Vinsamlegast athugaðu, að hafir þú samþykkt viðkomandi vinnslu eða ef hún er að öðru leyti lögmæt samkvæmt gildandi lögum, vinnum við úr persónuupplýsingum þínum í öðrum tilgangi einungis ef okkur er skylt að gera það á grundvelli lagalegra krafna (td. beiðni dómstóla eða rannsóknaryfirvalda).
Við getum veitt þér frekari upplýsingar fari vinnsla á gögnum fram í öðrum tilgangi.
Þegar þú heimsækir vefsíðu okkar notum við vafrakökur til að geyma ákveðnar upplýsingar um þig, til dæmis hvaða vafra og stýrikerfi þú notar, dagsetningu og tíma heimsóknarinnar og IP-tölu þína.Frekari og ítarlegri upplýsingar um notkun á vafrakökum á vefsíðu okkar er að finna undir „vafrakökur“ og „persónuverndarstillingar“.
Aðgangur að persónuupplýsingum þínum hjá Kia er takmarkaður við þá einstaklinga sem þurfa á þeim að halda til að geta sinnt störfum sínum.Í þessum tilgangi gæti Kia þurft að veita viðtakanda og flokki viðtakenda aðgang að persónuupplýsingum þínum og eru þeir taldir upp hér að neðan:
Einkaaðilar - Tengdir eða óskyldir einkaaðilar aðrir en við, sem einir eða í sameiningu með öðrum, ákvarða tilgang og leiðir til vinnslu persónuupplýsinga.
Gagnavinnsluaðilar - Ákveðnir þriðju aðilar, hvort sem þeir eru tengdir eða óskyldir, kunna að fá persónuupplýsingar þínar til að vinna úr þeim gögn fyrir hönd Kia, samkvæmt leiðbeiningum þar um, sem nauðsynlegar eru til að ná fram tilgangi viðkomandi vinnslu.
Gagnavinnsluaðilar hafa samningsbundnar skyldur til að viðhafa öryggisráðstafanir af tæknilegu og skipulagslegu tagi til að vernda persónuupplýsingarnar og að vinnslan sé að öllu leyti í samræmi við fyrirmæli.
Stjórnvöld, dómstólar, utanaðkomandi ráðgjafar og sambærilegir þriðju aðilar sem eru opinberir aðilar, eins og krafist er og leyfilegt er samkvæmt gildandi lögum.
Sumir viðtakendur persónuupplýsinganna eru staðsettir eða geta haft tengda starfsemi utan heimalands þíns og ESB/EES, t.d. í Suður-Kóreu eða Bandaríkjunum, þar sem persónuverndarlögin veita hugsanlega aðra vernd en lögin í heimalandi þínu og þar sem ákvörðun framkvæmdastjórnar Evrópusambandsins um að þriðja land eða að alþjóðastofnun tryggi fullnægjandi gagnavernd, nær ekki til. Að því er varðar gagnaflutning til slíkra viðtakenda utan ESB/EES veitum við viðeigandi vernd, einkum með því að gera samninga um gagnaflutning sem framkvæmdastjórn Evrópusambandsins hefur samþykkt (t.d. Stöðluð samningsákvæði (2010/87/ESB og/eða 2004/915/EB)) gagnvart viðtakendum eða með því að grípa til annarra ráðstafana til að veita fullnægjandi gagnavernd.
Kia og/eða þjónustuaðilar okkar geyma persónuupplýsingar þínar og miðast skilyrði fyrir geymslu þeirra að því að uppfylla skyldur okkar og þann tíma sem nauðsynlegur er til að tilgangi söfnunar persónupplýsinga í samræmi við gildandi personuverndarlög, verði náð. Þegar Kia þarf ekki lengur að vinna með persónuupplýsingar þínar munum við eyða þeim úr kerfum okkar og/eða skrám og/eða gera ráðstafanir til að gera þær ónafngreinanlegar á þann hátt að ekki sé lengur hægt að bera kennsl á þær (að því undanskildu ef við þurfum að geyma upplýsingar þínar til að fara að lagalegum skyldum eða reglugerðum sem Kia þarf að uppfylla; til dæmis geta persónuupplýsingar sem eru í samningum, samskiptum og viðskiptabréfum verið háðar lögbundnum kröfum um varðveislu, sem geta náð til allt að 10 ára).
Kia styðst við tæknilegar og skipulagslegar öryggisráðstafanir til að vernda persónuupplýsingar þínar fyrir eyðileggingu, fyrir slysni eða vegna ólöglegs athæfis, að koma í veg fyrir að þær glatist, gerðar séu breytingar á þeim, hindra óleyfilega birtingu þeirra og hindra aðgang að persónuupplýsingum sem sendar eru, geymdar eða unnar á annan hátt.
Við vinnum stöðugt að því að bæta öryggisráðstafanir okkar með tilliti til tæknilegrar þróunar til að tryggja viðhlítandi öryggi fyrir allar þínar persónuupplýsingar sem við vinnum með.
Hafir þú lýst yfir samþykki þínu fyrir persónuupplýsingavinnslu geturðu afturkallað þetta samþykki hvenær sem er og sem hefur áhrif til framtíðar. Slík afturköllun mun ekki hafa áhrif á lögmæti vinnslunnar fyrir afturköllun samþykkisins.
Samkvæmt gildandi persónuverndarlögum getur þú átt rétt á að biðja um aðgang að persónuupplýsingum þínum, biðja um leiðréttingu á þeim, biðja um eyðingu persónuupplýsinga þinna, biðja um takmörkun á vinnslu persónuupplýsinga þinna, biðja um gagnaflutning og að mótmæla vinnslu persónuupplýsinga þinna.
Að auki hefur þú einnig rétt til að leggja fram kvörtun til lögbærra og eftirlitsbærra gagnaverndaryfirvalda.
Vinsamlegast athugið að ofangreind réttindi gætu takmarkast af gildandi lögum um persónuvernd í þínu heimalandi.
Aðgangsréttur:
Þú getur átt rétt á staðfestingu frá okkur á því hvort unnið sé með persónuupplýsingar sem varða þig eða ekki, og, ef svo er, getur þú átt rétt á því að biðja um aðgang að persónuupplýsingunum.
Aðgangsupplýsingarnar fela meðal annars í sér tilgang vinnslunnar, flokka persónuupplýsinga sem um ræðir og þá viðtakendur eða flokka viðtakenda sem persónuupplýsingarnar hafa verið eða verða afhentar. Hins vegar er þetta ekki algildur réttur og hagsmunir annarra einstaklinga geta takmarkað aðgang þinn.
Þú getur átt rétt á að fá afrit af þeim persónuupplýsingum sem eru í vinnslu. Fyrir frekari afrit sem þú óskar eftir, getum við rukkað sanngjarnt gjald byggt á kostnaði.
Réttur til leiðréttingar: Þú getur átt rétt á að fá frá okkur leiðréttingu á ónákvæmum persónuupplýsingum sem varða þig. Það ræðst af tilgangi gagnavinnslunnar hvort þú getir átt rétt á því að láta fylla út ófullnægjandi persónuupplýsingar, þar með talið með viðbótaryfirlýsingu.
Réttur til eyðingar („réttur til að gleymast“): Við vissar aðstæður getur þú átt rétt á eyðingu persónuupplýsinga sem varða þig og okkur gæti verið skylt að eyða slíkum persónuupplýsingum.
Réttur til takmörkunar á vinnslu: Undir vissum kringumstæðum getur þú átt á því að vinnsla persónuupplýsinga þinna sé háð takmörkunum. Í slíkum tilfellum verða viðkomandi gögn merkt og mega aðeins vera unnin af okkur í ákveðnum tilgangi.
Réttur til gagnaflutnings: Undir vissum kringumstæðum getur þú átt rétt á því að fá afhentar á skipulegan hátt og á véllæsilegu sniði persónuupplýsingarnar um þig, sem þú lést okkur í té og þú getur átt rétt á því að senda þessi gögn til annars aðila án hindrunar frá okkur.
Andmælaréttur: Undir vissum kringumstæðum getur þú átt rétt á því, hvenær sem er, að andmæla vinnslu persónuupplýsinga þinna, af ástæðum sem tengjast sérstökum aðstæðum þínum og hægt er að krefjast þess af okkur að við hættum vinnslu persónuupplýsinga um þig.
Þar að auki hefur þú rétt til að andmæla hvenær sem er vinnslu persónuupplýsinga þinna ef nota á þær í beinni markaðssetningu, þar með talinn er réttur til andmæla á notkun persónuleikasniðs í þessum tilgangi. Í þessum tilfellum föllum við frá vinnslu persónuupplýsinga um þig sem tengjast beinni markaðssetningu.
Til að nýta rétt þinn skaltu hafa samband við okkur eins og lýst er í kafla (3.) hér að ofan.
Persónuverndartilkynninguna getur þurft að uppfæra annað slagið, til dæmis vegna innleiðingar nýrrar tækni eða með tilkomu nýrrar þjónustu. Við áskiljum okkur rétt til að breyta eða bæta við persónuverndartilkynningu vefsíðunnar hvenær sem er. Við munum birta breytingarnar á https://connect.kia.com/eu/privacy-policy/.