Mottakere og kategorier av mottakere
Enhver tilgang til personopplysningene dine hos Kia er begrenset til de personer som må ha tilgang for å gjennomføre arbeidsoppgavene sine.
Kia kan utlevere personopplysningene dine for de formål og i samsvar med gjeldende personvernlover til de mottakere og kategoriene av mottakere som angitt nedenfor:
Selskaper i Kia-konsernet – Vi kan utlevere dine personopplysninger til andre selskaper som er del av Kia-konsernet, herunder våre tilknyttede selskaper i Europa og Kia Corporation i Republikken Korea.
I den grad vi deler slike opplysninger med andre medlemmer av Kia-konsernet for interne administrative formål, er en slik deling nødvendig for våre drifts- og forretningsinteresser (GDPR art. 6(1) f). Vi kan også dele slike opplysninger fordi det er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).
Videre kan utleveringen i noen tilfeller skje på grunnlag av samtykket ditt (GDPR art. 6 (1) a). For eksempel, ved å aktivere den respektive samtykkeknappen i samtykkelisten i Kia Connect App, kan du, for ulike formål, samtykke i å dele visse opplysninger om kjøretøyet med Kias aktuelle nasjonale salgsbedrift eller distributør i hjemlandet ditt i Europa. Se i samtykkelisten i Kia Connect App for mer informasjon. Der du gir et slikt samtykke, er ditt samtykke frivillig, og kan når som helst trekkes tilbake (f.eks. ved å deaktivere den respektive samtykkeknappen i samtykkelisten i Kia Connect App). En tilbaketrekking av samtykket vil ikke påvirke lovligheten av behandlingen basert på samtykket ditt forut for tilbaketrekkingen.
Vi vil informere Kias nasjonale salgsselskap eller distributør i landet ditt om varsler som gjelder kjøretøyet (se punkt
6.7) som vi har sendt til deg, for å unngå at den samme meldingen sendes gjennom flere kanaler fra ulike selskaper i Kia-konsernet. Dette er nødvendig for de berettigede interessene våre og til aktuelle mottakere av informasjonen (GDPR art. 6 (1) f). Den aktuelle mottakerens og vår berettigede interesse er: å levere best mulig Tjeneste til våre kunder, ettersom utveksling av informasjon vil forhindre frustrasjon hos kundene forårsaket av mottak av samme melding fra ulike kanaler og fra ulike selskaper i Kia-konsernet.
Telekommunikasjonsleverandører – Med formål om å levere våre Tjenester til deg (GDPR art. 6 (1) b), kan vi utlevere personopplysningene dine til Vodafone GmbH, Ferdinand-Braun-Platz 1, 40549 Düsseldorf, Tyskland, som leverer relevante telekommunikasjonstjenester. Vodafone GmbH vil behandle dine personopplysninger som en uavhengig behandlingsansvarlig.
Tjenesteleverandører – Vi kan utlevere dine personopplysninger til visse tredjeparter, enten de er tilknyttet oss eller ikke, som behandler slike data for oss som våre tjenesteleverandører med hensiktsmessige instruksjoner som databehandlere og som nødvendig for de ulike behandlingsformålene (GDPR art. 28 (3)). Disse databehandlerne vil være underlagt kontraktsmessige forpliktelser om å gjennomføre nødvendige tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysningene, og om å behandle personopplysningene kun i samsvar med våre instruksjoner. Slike tjenesteleverandører kan omfatte:
Tjenesteleverandøren av teknisk infrastruktur og vedlikeholdstjenester for tjenestene, som er Hyundai Autoever Europe GmbH, Kaiserleistraße 8a, 63067 Offenbach am Main, Tyskland.
Tjenesteleverandørene for våre kundedatabehandlingsplattformer og tilkoblede plattformer for bildatabehandling, som er salesforce.com Germany GmbH, Erika-mann-Strasse 31-37, 80636 München, Tyskland og Amazon Web Services EMEA SARL, 38 avenue, John. F. Kennedy, L-1855, Luxembourg, med serverplassering innenfor EU/EØS.
Tjenesteleverandøren Momentive Europe UC, Second Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublin 4, Irland, som leverer SurveyMonkey, et verktøy for spørreundersøkelser på nett, og tilknyttede tjenester med formål om å utføre og vurdere spørreundersøkelser.
Tjenesteleverandøren Cerence B.V., CBS Weg 11, 6412EX Heerlen, Nederland, som tilbyr tjenester innenfor nettbasert talegjenkjenning.
Tilknyttede selskaper av Kia i EU/EØS som tilbyr kundestøtterelaterte tjenester, inkludert kundeservicetjenester.
Tjenesteleverandørene TomTom Global Content B.V. og HERE Europe B.V. som tilbyr kartrelaterte tjenester.
Andre tjenesteleverandører i forbindelse med spesifikke Tjenester.
Myndigheter, domstoler og liknende tredjeparter som er offentlige instanser – Vi kan utlevere personopplysningene dine til statlige myndigheter, domstoler og lignende tredjeparter som er offentlige instanser der vi har en juridisk forpliktelse til å gjøre det (GDPR art. 6 (1) c) eller for å beskytte våre interesser eller håndheve våre rettigheter (GDPR art. 6 (1) f). Disse mottakere vil behandle de aktuelle personopplysningene som uavhengige behandlingsansvarlige.
Eksterne profesjonelle rådgivere – Vi kan utlevere personopplysningene dine til våre skatterådgivere, revisorer, regnskapsførere, juridiske rådgivere og andre eksterne profesjonelle rådgivere med det formål å drive vår virksomhet (GDPR art. 6 (1) f). I noen tilfeller kan vi også utlevere opplysningene for å beskytte våre interesser eller håndheve våre rettigheter (GDPR art. 6 (1) f). Disse mottakere vil vanligvis behandle de aktuelle personopplysningene som uavhengige behandlingsansvarlige.
Tredjeparts oppkjøpere – Hvis vi selger eller overfører hele eller noen deler av våre eiendeler eller virksomhet (inkludert ved omorganisering eller avvikling), kan vi utlevere personopplysningene dine til tredjeparts oppkjøpere (GDPR art. 6 (1) f). Disse mottakere vil behandle de aktuelle personopplysningene som uavhengige behandlingsansvarlige.
Andre – Vi kan også utlevere dine personopplysninger til andre tredjeparter (som forsikringsselskaper, leasingselskaper, leverandører av finansielle tjenester, flåteselskaper, dataaggregatorer). Vi vil, med unntak av i forbindelse med ADAS som er nevnt under, imidlertid kun utlevere dine personopplysninger til tredjeparter dersom (i) du har bedt oss om å gjøre det og gitt ditt samtykke på forhånd for slik utlevering (GDPR art. 6 (1) a), (ii) en slik utlevering er nødvendig for oppfyllelsen av avtalen som du har inngått med oss eller (iii) en slik utlevering er nødvendig for oppfyllelsen av avtalen som du har inngått med en slik tredjepart (GDPR art. 6 (1) b). Disse mottakere vil behandle de aktuelle personopplysningene som uavhengige behandlingsansvarlige.
Innenfor omfanget av Advanced Driver Assist System («ADAS») samler vi inn og behandler et statisk sett med telematiske data og overfører disse dataene til forhåndsvalgte dataaggregatorer. Dette er statisk informasjon, dvs. det omfatter ikke kjøreinformasjon, så det er ikke mulig å profilere enkeltpersoners kjøreatferd. Formålet med denne behandlingen er å beskytte mot mulig svindel, å forbedre og videreutvikle vår ADAS for å øke mengden kjøretøy som har en høy grad av sikkerhetsutstyr og å forenkle forsikringsprosessen for våre kunder. For dette formålet behandles følgende kategorier personopplysninger: Kjøretøyets produksjonsinformasjon (VBI) som kan omfatte kjøretøyets understellsnummer (VIN), modell, utstyrsnivå, modellår, pris, farge, drivstofftype, spenningssystem, utslipp, klasse, kraft og utstyr som inngår, inklusive ADAS-sikkerhetssystemer. Behandlingen er nødvendig for formål knyttet til våre berettigede interesser (GDPR art. 6 (1) f). Våre berettigede interesser er: Å forbedre våre Tjenester, levere forbedrede produkter og å øke salget av kjøretøy med ADAS samt utvikling av nye produkter og kundetjenester. I tillegg vil personopplysningene som er nevnt over bli anonymisert og benyttet i gjennomføringen av våre egne analyser for å forbedre og videreutvikle våre produkter.