Kia Connect

Denne personvernerklæringen («Personvernerklæringen») fra Kia Connect GmbH («Kia», «vi» eller «oss») gjelder for innsamlingen og behandlingen av personopplysninger i forbindelse med ytelsen av våre tjenester via app («Kia Connect-appen») og via kjøretøyets hovedenhet («Hovedenhet», samlet sett «Tjenestene») og retter seg mot våre kunder som benytter disse Tjenestene («du», «din»).

I tillegg til Tjenestene, kan Kia tilby kjøp av visse funksjoner som kunder kan bruke med sitt kjøretøy. som oppgraderinger av eller tillegg til programvaren i kundens kjøretøy («Oppgraderinger»). Denne Personvernerklæringen gir også bestemt informasjon om behandlingen av personopplysninger i forbindelse med kjøp av slike Oppgraderinger.

Kia tar ditt personvern og beskyttelsen av dine personopplysninger på alvor, og behandler alltid dine personopplysninger i samsvar med personvernforordningen og annen gjeldende lovgivning om personvern og datasikkerhet.

Vær oppmerksom på at i tillegg til denne personvernerklæringen kan vi, der det er hensiktsmessig, informere deg om behandlingen av dine personopplysninger separat, for eksempel i samtykkeskjemaer eller separate personvernerklæringer.

Vi leverer Tjenester og Oppgraderinger til kunder over hele Europa. Se punkt 22 (lokale lovendringer) for spesifikk informasjon om ditt rettsområde, ettersom gjeldende databeskyttelseslover og -krav kan variere mellom de ulike rettsområdene.

Med mindre annet er uttrykkelig angitt, er Kia Connect GmbH behandlingsansvarlig for personopplysningene som samles inn og behandles som beskrevet i Personvernerklæringen.

Hvis du har spørsmål vedrørende vår bruk av personopplysningene dine, eller hvis du ønsker å utøve noen av dine rettigheter, kan du ta kontakt med oss på:

Kia Connect GmbH Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Tyskland

E-post: info@kia-connect.eu

Du kan også bruke vårt kontaktskjema, som er tilgjengelig her: https://connect.kia.com/eu/customer-support/contact-form/

Som alternativ kan du også kontakte vårt personvernombud via kontaktinformasjonen som er angitt i punkt 3 nedenfor.

Merk at vi opptrer som felles behandlingsansvarlig sammen med Kia Corporation, 12 Heolleung-ro, Seocho-gu, Seoul, 06797, Republikken Korea, med formål om å sikre hensiktsmessige standarder på nettsikkerheten på kjøretøy og produkter fra Kia (se punkt 7 for nærmere informasjon). Vi har avtalt med Kia Corporation at vi skal være hovedkontakten for deg dersom du har spørsmål vedrørende behandlingen av dine personopplysninger eller essensen i vår ordning med Kia Corporation i forbindelse med behandlingsaktivitetene som er nevnt i punkt 7 nedenfor. Det samme gjelder hvis du ønsker å utøve noen av dine rettigheter i denne sammenheng. Du kan imidlertid velge å kontakte Kia Corporation direkte. I så tilfelle bør du ta kontakt med Kia Europe GmbH som er den utpekte representanten i henhold til art. 27 i GDPR.

Kia Europe GmbH

Representant for databeskyttelse hos Kia Corporation

Theodor-Heuss-Allee 11

60486 Frankfurt am Main, Tyskland

E-post: dpo@kia-europe.com

Merk at vi opptrer som felles behandlingsansvarlig sammen med Kia Europe GmbH, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Tyskland, når det gjelder leveringen av OTA-oppdateringer av kjøretøysystemet (se punkt 8.2 for nærmere informasjon). Vi har avtalt med Europe GmbH at vi skal være hovedkontakten for deg dersom du har spørsmål vedrørende behandlingen av dine personopplysninger eller essensen i vår ordning med Europe GmbH i forbindelse med behandlingsaktivitetene som er nevnt i punkt 8.2. Det samme gjelder hvis du ønsker å utøve noen av dine rettigheter i denne sammenheng. Du kan imidlertid velge å kontakte Kia Europe GmbH direkte:

Kia Europe GmbH

Data Protection Officer / personvernombud

Theodor-Heuss-Allee 11

60486 Frankfurt am Main, Tyskland

E-post: dpo@kia-europe.com

Vi har utnevnt et eksternt personvernombud («PVO»). Du kan kontakte PVO på:

Kia Connect GmbH

Data Protection Officer

Theodor-Heuss-Allee 11

60486 Frankfurt am Main, Tyskland

E-post: dpo@kia-connect.eu

Punkt 4 gir deg en overordnet oversikt over behandlingen av dine personopplysninger. Detaljer om formålet med og de juridiske grunnlagene for vår behandling av dine personopplysninger, og kategoriene av personopplysninger som vi behandler, er angitt i punktene 5 til 13 nedenfor.

Formål

Vi behandler i hovedsak personopplysningene dine for å levere Tjenestene og Oppgraderingene som er fastsatt i avtalen som du holder på å inngå med oss («Bruksvilkår for Kia Connect»). Nærmere informasjon om Tjenestene og Oppgraderingene finnes i Bruksvilkårene for Kia Connect.

I Personverninnstillingene på Hovedenheten kan du finne nærmere informasjon om visse Tjenester eller Tjenestekategorier og tilknyttet behandling av personopplysninger, og du kan aktivere eller deaktivere disse Tjenestene eller Tjenestekategoriene.

Når du aktiverer en Tjeneste eller en Tjenestekategori, ber du uttrykkelig om leveranse av den aktuelle Tjenesten eller Tjenestekategorien.

Hvis du ikke benytter den seneste versjonen av infotainment-programvaren for kjøretøyet, kan du aktivere eller deaktivere slike Tjenester eller Tjenestekategorier i tjenestelisten i Kia Connect-appen.

Vi behandler også dine personopplysninger for de andre formålene som er angitt i punktene 5 til 13 nedenfor.

Dette omfatter for eksempel behandling av personopplysninger for å: (i) kommunisere med deg, (ii) levere teknisk støtte, (iii) gjennomføre aktiviteter med direkte markedsføring, (iv) gjennomføre spørreundersøkelser, (v) forbedre Tjenestene våre og utvikle nye tjenester (analysen av relevante data bygger på statistiske og matematiske modeller), (vi) sikre at de aktuelle Kia-produktene eller -tjenestene kan leveres på en sikker måte, (vii) sikre overholdelse av gjeldende lover, (viii) å drive vår virksomhet, (ix) gjennomføre nødvendig etterforskning og (x) fastsettelse av, utøvelse av eller forsvar mot rettslige krav.

Juridisk grunnlag

Generelt sett oppretter, samler inn og behandler vi personopplysningene dine der dette er nødvendig: (i) for å treffe tiltak på din anmodning før inngåelse av en kontrakt med deg («avtaleinngåelse») (GDPR art. 6 (1) b), (ii) for å oppfylle vår kontrakt med deg (GDPR art. 6 (1) b) eller (iii) for vår eller en tredjeparts berettigede interesser (GDPR art. 6 (1) f). En berettiget interesse er når vi har en næringsmessig eller forretningsmessig grunn til å bruke personopplysningene dine, så lenge dette ikke overstyres av dine egne rettigheter eller interesser.

Når det gjelder visse behandlingsaktiviteter, behandler vi personopplysningene dine (i) i den grad det er nødvendig for å oppfylle en juridisk forpliktelse som påhviler oss (GDPR art. 6 (1) c) eller (ii) der du har gitt oss samtykke til behandling av dine personopplysninger for ett eller flere spesifikke formål (GDPR art. 6 (1) a). Se punktene 5 til 13 for informasjon om det gjeldende juridiske grunnlaget for den aktuelle behandlingsaktiviteten.

Kategorier av personopplysninger

Kategoriene av personopplysninger vi behandler, er:

Kilder

Med mindre annet uttrykkelig er angitt i denne Personvernerklæringen, blir personopplysningene som er oppført i punkt 5 til 13, gitt til oss av deg (f.eks. ved å skrive inn visse personopplysninger i Kia Connect-appen) eller samlet inn fra kjøretøyet ditt (f.eks. kjøretøyets sensorer og tilhørende applikasjoner etter å ha blitt gjort tilgjengelige via Hovedenheten).

Din rett til å ikke opplyse om personopplysninger

Du har rett til ikke å oppgi dine personopplysninger til oss. Du bør imidlertid merke deg at vi ikke vil være i stand til å gi deg de fulle fordeler av våre Tjenester og Oppgraderingene eller behandle (hvis aktuelt) dine forespørsler hvis du ikke stiller personopplysningene dine til vår rådighet (vi vil for eksempel kanskje ikke kunne behandle dine forespørsler uten nødvendige opplysninger).

Tredjeparts bruk av kjøretøyet eller Tjenestene

Generelt sett gjelder opplysningene om våre behandlingsaktiviteter i denne Personvernerklæringen også for tilfeller med en tredjeparts bruk av kjøretøyet der du har aktivert eller registrert deg for Tjenestene. Det bør imidlertid bemerkes at våre behandlingsaktiviteter som beskrevet i denne Personvernerklæringen i hovedsak relaterer seg til informasjon som er knyttet til kjøretøyet.

Vi kan derfor vanligvis ikke identifisere den aktuelle personen som kjører bilen, med mindre en slik person er logget inn med sin personlige profil eller andre oppgitte identifikatorer som er knyttet til den aktuelle personen.

Bruksvilkårene til Kia Connect pålegger deg å opplyse tredjeparter (dvs. andre sjåfører/brukere av kjøretøyet) om: (i) At Tjenestene er aktivert, (ii) om behandlingsaktivitetene som er beskrevet i denne Personvernerklæringen og (iii) det faktum at leveranse av Tjenestene krever innsamling og behandling av posisjonsdata (GPS-data).

Vær oppmerksom på at hvis en annen person bruker Kia Connect-appen og er koblet til samme kjøretøy som deg (se punkt 2.1.2 i Bruksvilkårene for Kia Connect for mer informasjon om deling av kjøretøyet), kan denne personen også se kjøretøyets posisjonsdata (GPS-data) i sin konto på Kia Connect-appen (ved å bruke Tjenesten Finn min bil og Navigering første kilometer), selv om du skulle bruke kjøretøyet på dette tidspunktet. Selv om vedkommende imidlertid ikke vil få tilgang til dine sanntidsruter, vil de kunne se kjøretøyets lokalisasjon i sanntid.

Prosessene for registrering og pålogging omfatter følgende:

Registreringsprosessen for Kia Connect-appen: For å registrere deg på Kia Connect-appen må du ha eller opprette en «Kia-konto», registrere deg på Kia Connect-appen ved bruk av innloggingsdetaljene for din Kia-konto og akseptere Bruksvilkårene for Kia Connect. Kia-kontoen kan også brukes til å registrere deg for tjenester som leveres av andre selskaper som er del av Kia-konsernet eller bestemte tredjeparter i Europa. Mer informasjon om behandlingen av dine personopplysninger i forbindelse med Kia-kontoen finnes i en egen Personvernerklæring som er tilgjengelig her: https://connect.kia.com/eu/kia-account-docs/

For å opprette koblingen mellom sluttbrukerenheten (dvs. smarttelefonen) som Kia Connect-appen er installert på og det respektive kjøretøyet kreves det ytterligere verifisering, og vi vil gi deg en PIN-kode for verifisering til dette.

For dette formålet behandles følgende kategorier av personopplysninger: opplysninger om din person, kontaktinformasjon, informasjon om kontrakt, kjøretøysinformasjon og verifikasjonsdata.

Innloggingsprosessen: For å kunne bruke Tjenestene som leveres via Kia Connect App, eller for å kjøpe Oppgraderinger, må du logge på Kia Connect App. Etter pålogging kan du legge til og fjerne dine Kia-kjøretøyer, og bruke Tjenestene eller Oppgraderingene gjennom Kia Connect App.

For dette formålet behandles følgende kategorier av personopplysninger: informasjon om brukerprofil.

Juridisk grunnlag: Behandlingen av personopplysninger i forbindelse med prosessen for registrering og pålogging er nødvendig for oppfyllelsen av avtalen som du har inngått med oss eller for inngåelse av kontrakten med oss (GDPR art. 6 (1) b).

Tjenestene og funksjonene som er knyttet til brukerprofilen, er følgende:

Sikkerhetskopiering og gjenoppretting av profil: Tjenesten lar deg ta sikkerhetskopi i Kia Connect-appen av innstillingene for kjøretøyet og gjenopprette disse i kjøretøyet.

For dette formålet behandles følgende kategorier av personopplysninger: opplysninger om din person, informasjon om brukerprofil, kjøretøysinformasjon, verifikasjonsdata, posisjons- og forflytningsdata samt bruksbasert data.

Synkronisering mellom personlig kalender / navigasjonssystem: Denne tjenesten lar deg synkronisere Google Calendar eller Apple Calendar på smarttelefonen din med den integrerte kalenderen på Hovedenheten. Dette gjør at du kan se din private kalender på Hovedenhetens skjerm, og bruke den til å angi en destinasjon. Tjenesten er kompatibel med Google Calendar og Apple Calendar.

For dette formålet behandles følgende kategorier av personopplysninger: kontaktinformasjon, kjøretøysinformasjon, verifikasjonsdata, pseudonymiserte identifikatorer og bruksbasert data.

Juridisk grunnlag: Behandlingen av personopplysninger i forbindelse med Brukerprofilen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

Fjernstyringstjenestene omfatter følgende:

Fjernstyrt klimakontroll: Tjenesten setter deg i stand til å fjernstyre og planlegge klimakontroll av ditt elektriske kjøretøy, inkludert avisings-funksjoner, via Kia Connect App.

Fjernlading (kun elektriske kjøretøyer og plug-in hybrider): Tjenesten setter deg i stand til å fjernstyre start og stopp av ladingen av batteriet i et elektrisk kjøretøy og plug-in hybridkjøretøyer, samt å planlegge ladingen, via Kia Connect App.

Fjernstyrt dørkontroll: Tjenesten åpner for at du fjernlåser/-åpner opp kjøretøyets dører via visse brukergrensesnitt. Du vil kunne låse alle dører eller låse opp alle dører. For å ivareta sikkerheten når du bruker tjenesten vil Tjenesten sjekke flere forutsetninger. Tjenesten kan hjelpe i situasjoner der du kanskje ikke husker om du låste kjøretøyet riktig, slik at du kan utføre denne handlingen fjernstyrt.

Fjernoppvarmede og ventilerte seter (kun elektriske kjøretøyer): Tjenesten lar deg fjernstyre oppvarming og ventilasjon av forsetene og baksetene på ditt elektriske kjøretøy.

Fjernstyring av vindu: Tjenesten lar deg fjernstyre vinduene på kjøretøyet ditt.

Fjernstyring av farelys: Tjenesten lar deg slå av farelysene gjennom fjernstyring.

Fjernstyring av ladeluke: Tjenesten lar deg fjernstyre ladeluken på kjøretøyet ditt.

Fjernstyring av bagasjerom foran: Denne Tjenesten lar deg fjernåpne kjøretøyets bagasjerom foran gjennom Kia Connect App.

Fjernkondisjonering av batteri: Denne Tjenesten lar deg fjernstyre igangsettelse og stans av kondisjonering av et elektrisk kjøretøys batteri gjennom Kia Connect App.

Fjernstyring av lys: Denne Tjenesten lar deg aktivere blinking med farelysene en kort periode ved bruk av Kia Connect App.

Fjernstyring av horn og lys: Denne Tjenesten lar deg aktivere blinking med farelys og hornsignal en kort periode gjennom Kia Connect App.

Kjøretøyvarsel: Dersom et av vinduene er åpne mens tenningen er av, vil du motta et varsel som vises i Kia Connect-appen.

For dette formålet behandles følgende kategorier av personopplysninger: kjøretøysinformasjon, informasjon om kjøretøystatus, posisjons- og forflytningsdata samt teknisk data.

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

Stedsbaserte fjerntjenester omfatter følgende:

Send til bil: Tjenesten gir deg muligheten til å sende et punkt av interesse (POI) til kjøretøyets navigasjonssystem og til å umiddelbart benytte dette punktet av interesse (f.eks. som destinasjon i ruteplanlegging) straks kjøretøyets tenning blir skrudd på.

Finn min bil og Navigering første kilometer: Tjenesten vil brukes for å finne kjøretøyet og for å navigere til det ved bruk av smarttelefonen. Kjøretøyets posisjon vil bli vist i Kia Connect-appen. Merk at dersom en annen person bruker Kia Connect-appen og den er koblet til det samme kjøretøyet som deg (se punkt 4.1.2 i Bruksvilkårene for Kia Connect for nærmere informasjon om deling av kjøretøy), kan denne personen også se posisjonsdata (GPS-data) på sin konto i Kia Connect-appen (ved bruk av Tjenesten «Finn min bil og Navigering første kilometer»), selv om du benytter kjøretøyet på dette tidspunktet. Selv om personen ikke får tilgang til dine sanntidsruter, vil de kunne se kjøretøyets lokalisasjon i sanntid.

Siste kilometer-navigasjon: Tjenesten lar deg fortsette å navigere frem til destinasjonen ved å bruke smarttelefonen din etter parkering av kjøretøyet.

For dette formålet behandles følgende kategorier av personopplysninger: opplysninger om din person, kjøretøysinformasjon, posisjons- og forflytningsdata, reiser / generell kjøreinformasjon, bruksbasert data og teknisk data.

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

Kjøretøystatus: Tjenesten gir deg følgende informasjon om kjøretøyet i Kia Connect-appen:

dørstatus, status for ladeluke, status for bakluke/panser, status for klimaanlegg, ladestatus for batteriet, status for ladepluggen, ladestatus (kun elektriske kjøretøyer), drivstoffnivå (kun drivstoff-/hybridkjøretøy), status for setevarme og ventilasjon, status for vinduer, status for soltak, status for 12V-batteri, status for lys.

Kjøretøysrapport: Du mottar en rapport i Kia Connect App. Rapporten inneholder informasjon med kjøretøydiagnose og informasjon om kjøremønster (antall starter for kjøretøyet, kjøreavstand og kjøretid/tomgang). Du blir informert om forhold som nødvendiggjør vedlikehold eller reparasjoner så vel som informasjon om forholdets alvorlighetsgrad og hvor mye det haster å foreta reparasjon/vedlikehold og de anbefalte tiltak.

Kjøretøydiagnose: Levering av en automatisert diagnosetjeneste. Når man skrur på tenningen, foretar kjøretøyet automatisk en diagnoseskanning (Diagnostics Trouble Code eller DTC). Dersom feil oppdages, mottar du en melding som beskriver den oppdagede feilen, alvorlighetsgraden samt anbefalte tiltak.

Energiforbruk (kun elektriske kjøretøy): Tjenesten visualiserer i Kia Connect-appen informasjon om nåværende og gjennomsnittlig energiforbruk, kjøreavstand og energigjenvinning.

Poengsum for trygg kjøring: Tjenesten lar deg vise en poengsum for trygg kjøring (Poengsum for trygg kjøring) i Kia Connect-appen basert på kjørehistorikken din, som betyr at vi analyserer din kjøreatferd for varigheten av hver enkelt reise, noe som omfatter mønsteret i akselerasjon og bremsing, gjennomsnittshastighet og maksimumshastighet samt kjøretimer. Poengsummen for trygg kjøring avledes av data som samles inn over 187 dager, dvs. poengsummen for trygg kjøring som vises, er en tolkning av din kjøreatferd de foregående 187 dager, samlet sett.

Vi har engasjert LexisNexis Risk Solutions (Europe) Limited (LNRSE) for å bistå oss med analysene av aktuelle data (se punkt 15 for nærmere informasjon om denne tjenesteleverandøren). All data som vi deler med LNRSE blir pseudonymisert. Merk at dersom du deler kjøretøyet med andre, vil poengsummen for trygg kjøring speile reisene som er gjort av samtlige sjåfører og disses samlede kjøreatferd.

Av den grunn pålegges du å opplyse alle andre sjåfører av bilen din om aktivering av denne Tjenesten. Sjåfører du deler bilen din med, vil også kunne se informasjon om poengsummen for trygg kjøring. Hvis du deaktiverer denne Tjenesten, vil all data som gjelder poengsummen for trygg kjøring slettes permanent.

Mine reiser: Tjenesten gir en oppsummering av alle reiser (for de siste 90 dager) med dato og klokkeslett, gjennomsnittshastighet og maksimal hastighet, tilbakelagt strekning og reisetid.

For dette formålet behandles følgende kategorier av personopplysninger: kjøretøysinformasjon, informasjon om kjøretøystatus, pseudonymiserte identifikatorer, posisjons- og forflytningsdata, reiser / generell kjøreinformasjon, bruksbasert data og teknisk data.

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

Tjenestene med fjernovervåking og -varsler omfatter følgende:

Tyverialarm (kun for kjøretøy som er utstyrt med tyverialarm-system): Dersom tyverialarmen blir utløst, vil du motta et varsel som vises i Kia Connect App.

Alarm for utladet batteri: Dersom ladestatus på 12V-batteriet går under et visst nivå, vil du motta et varsel som vises i Kia Connect-appen.

Alarm om baksetepassasjer: Dersom det oppdages bevegelse i baksetet mens kjøretøyet står i parkeringsgir, vil du motta et varsel som vises i Kia Connect-appen.

Alarm for tomgang: Dersom kjøretøyet står i parkeringsgir og motoren kjører når en dør blir åpnet, vil du motta et varsel som vises i Kia Connect-appen.

Varslingssystem med overvåkning av høyspentbatteri (bare elektriske kjøretøyer): Status på høyspentbatteriet overvåkes, og dersom funksjonsfeil oppdages, vil du motta et varsel som vises i Kia Connect-appen og på Hovedenheten. Der en feilfunksjon kan forårsake skade på kjøretøyet eller kroppslig skade på deg eller noen andre personer i eller utenfor det aktuelle kjøretøyet, vil vi dele denne informasjonen og kjøretøyets understellsnummer (VIN) med Kias nasjonale salgsselskap eller forhandler, som kan ta direkte kontakt med deg for å advare deg om feilfunksjonen og mulig risiko for skade eller kroppsskade. Etter å ha mottatt slik informasjon fra oss, vil Kias aktuelle nasjonale salgsselskap eller forhandler behandle denne informasjonen som en egen og uavhengig behandlingsansvarlig. Vi bemerker at vi vil utlevere slike opplysninger utelukkende der feilfunksjonen anses som alvorlig og der det er risiko for skade på kjøretøyet eller kroppsskade.

Modus for betjent parkering: Denne Tjenesten gjør det mulig for deg å overvåke kjøretøyets posisjon, tidspunktet tenningen sist ble skrudd av, kjøretid og -lengde og topphastighet i Kia Connect-appen.

Varsel for betjent parkering: Tjenesten lar deg få varsler gjennom meldinger i Kia Connect-appen hvis kjøretøyet ditt kjører mer enn den valgte kjørestrekningen, overstiger fartsgrensen og grensen for tomgangstid som du har forhåndsinnstilt i Kia Connect-appen. Den tillatte kjørestrekningen regnes fra stedet der varselet ble aktivert.

Geofence-varsel: Tjenesten lar deg få varsler gjennom meldinger i Kia Connect-appen hvis kjøretøyet ditt beveger seg ut av tillatt område eller inn i et forbudt område. Du kan angi grensene for tillatte og forbudte områder i Kia Connect-appen.

Hastighetsvarsel: Når denne Tjenesten er aktivert i Hovedenheten, kan du motta varsler i Kia Connect-appen hvis kjøretøyet overskrider fartsgrensen som du har forhåndsinnstilt i Kia Connect-appen.

Tidsgjerdevarsel: Tjenesten lar deg få varsler gjennom meldinger i Kia Connect-appen hvis kjøretøyet ditt kjøres utenfor tidsvinduene som du har forhåndsinnstilt i Kia Connect-appen.

Tomgangsvarsel: Tjenesten lar deg få varsler gjennom meldinger i Kia Connect-appen hvis kjøretøyet ditt kjøres utover tidsgrensen for tomgang som du har forhåndsinnstilt i Kia Connect-appen.

For dette formålet behandles følgende kategorier av personopplysninger: kjøretøysinformasjon, posisjons- og forflytningsdata, reiser / generell kjøreinformasjon, bruksbasert data og teknisk data.

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

Utleveringen av aktuell informasjon til tredjeparter for System for varsel ved overvåking av høyspentbatteri som nevnes i punkt 5.5.5 er nødvendig for formål knyttet til våre berettigede interesser, men også de til våre kunder og tredjeparter (GDPR art. 6 (1) f). De berettigede interesser er: Sikre en riktig levering og funksjon av våre Tjenester, tilby trygge Tjenester og produkter til våre og Kia-konsernets kunder, beskytte våre kunders liv og helse, beskytte våre kunders eiendom og beskytte helsen, livet og eiendommen til andre mennesker i eller rundt bilen.

Denne tjenesten lar deg bruke smarttelefonen til å låse eller låse opp kjøretøyet, aktivere kjøretøyets klimaanlegg eller å starte kjøretøyet (bare mulig fra innsiden av kjøretøyet), ved bruk av den innebygde ultra-wideband («UWB») -funksjonen og den innebygde near-field-communication («NFC») -funksjonen på smarttelefonen. Den lar deg dele og styre din Digitalnøkkel med opptil tre ytterligere enheter, for eksempel enhetene til familie og venner. Merk at når du bruker denne Tjenesten, vil data utveksles mellom den mobile smartenheten og kjøretøyet som bruker UWB- eller NFC-funksjonene. Disse dataene blir ikke overført til oss.

For dette formålet behandles følgende kategorier av personopplysninger: opplysninger om din person, kontaktinformasjon, informasjon om brukerprofil, pseudonymiserte identifikatorer, bruksbasert data, teknisk data og informasjon om digital nøkkel.

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

Ved å aktivere «Produkt-/tjenesteforbedring» vil data om ytelse, bruk, drift og tilstand for kjøretøyet bli behandlet av oss for å forbedre produkt- og tjenestekvaliteten med grunnlag i ditt samtykke. Ditt samtykke er frivillig, og kan når som helst trekkes tilbake ved å deaktivere den aktuelle knappen. Tilbaketrekking av ditt samtykke vil ikke påvirke lovligheten av behandlingen som er gjort på grunnlag av et slikt samtykke før tilbaketrekkingen. Av tekniske årsaker er det nødvendig med aktivering av det geografiske informasjonssystemet («GIS») for å aktivere «Produkt-/tjenesteforbedring».

For dette formålet behandles følgende kategorier av personopplysninger: registrerte samtykker, kjøretøysinformasjon, posisjons- og forflytningsdata og bruksbasert data.

Juridisk grunnlag: Behandling gjøres på grunnlag av ditt forhåndsinnhentede samtykke (GDPR art. 6 (1) a). Ditt samtykke er frivillig, og kan når som helst trekkes tilbake (f.eks. ved å deaktivere den respektive samtykkeknappen i samtykkelisten i Kia Connect-appen). En tilbaketrekking av samtykket vil ikke påvirke lovligheten av behandlingen basert på samtykket ditt forut for tilbaketrekkingen.

Denne Tjenesten lar deg synkronisere informasjonen om foretrukket forhandler mellom kontoen din på nettstedet MyKia og kontoen din på Kia Connect-appen. Synkroniseringen er valgfri, du kan aktivere den om det er ønskelig. Hvis du velger å ikke synkronisere informasjonen om foretrukket forhandler, vil funksjonen for foretrukket forhandler i Kia Connect-appen fortsatt være tilgjengelig, men informasjonen kan avvike fra den som finnes på kontoen din på nettstedet MyKia.

For dette formålet behandles følgende kategorier av personopplysninger: kontaktinformasjon, kjøretøysinformasjon, teknisk data og informasjon om forhandler.

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

Bildeling

Du kan dele fjerntjenester med andre brukere gjennom «Be om deling av bilen»-funksjonen i Kia Connect-appen. Når du gjør dette, vil vi behandle visse data knyttet til kjøretøyet og brukerkontoen for å iverksette og behandle din forespørsel om deling. Informasjon vedrørende deling, som navnet ditt og PIN-kode, vil sendes til og behandles av den andre brukerens konto i Kia Connect-appen. Den andre brukeren kan bruke Kia Connect-appen for det tilknyttede kjøretøyet på samme måte som deg. De vil også kunne bruke «Finn min bil»-funksjonen.

For dette formålet behandles følgende kategorier av personopplysninger: opplysninger om din person, kontaktinformasjon, kjøretøysinformasjon og verifikasjonsdata.

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b) og i forbindelse med våre berettigede interesser om å levere våre Tjenester (GDPR art. 6 (1) f). Merk at når du bruker denne Tjenesten, vil du dele alle personopplysningene dine som er lagret i din konto i Kia Connect-appen, med unntak av innloggingsinformasjon, med de andre brukerne. Du kan når som helst deaktivere denne funksjonen. Deaktiveringen stanser delingen av data, og vi vil slette alle delte data fra den andre brukerens konto i Kia Connect-appen.

Kartet på startmenyen viser hvor du befinner deg. Søkelinjen på startmenyen kan brukes til å søke etter interessepunkter (POI).

For dette formålet behandles følgende kategorier av personopplysninger: posisjons- og forflytningsdata, bruksbasert data og teknisk data.

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

Du kan benytte visse funksjoner i Kia Connect-appen med Touch ID eller Face ID (iOS) eller fingeravtrykk og ansiktsgjenkjenning (Android) for å låse opp. Dine biometriske data lagres bare lokalt på din smarttelefon og overføres ikke til oss. Vi har derfor ikke tilgang til disse dataene. Systemfunksjonen på smarttelefonen din sender kun informasjon til Kia Connect-appen om hvorvidt verifiseringen av dine biometriske data var vellykket. Du kan når som helst deaktivere bruken av Touch ID eller Face ID (iOS) eller fingeravtrykk og ansiktsgjenkjenning (Android) i de respektive innstillingene på din smarttelefon.

For dette formålet behandles følgende kategorier av personopplysninger: verifikasjonsdata.

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

Firebase Crashlytics

For å forbedre sikkerheten og stabiliteten til Kia Connect-appen og Tjenestene er vi avhengige av analyse av anonyme feilrapporter. For dette formålet benytter vi «Firebase Crashlytics», en tjeneste fra Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Irland.

For å kunne levere anonyme feilrapporter ved krasj eller feil i Kia Connect-appen til oss samler «Firebase Crashlytics» inn informasjonen som er nevnt nedenfor og kan utlevere denne informasjonen til Googles servere i USA. Merk at feilrapportene som vi får ikke inneholder informasjon som vi kan bruke til å finne identiteten til brukeren. All informasjon som samles og lagres av «Firebase Crashlytics» vil slettes innen 90 dager etter innsamling.

Se følgende lenker for mer informasjon om «Firebase Crashlytics» og om hvordan Google behandler personopplysningene dine:

https://firebase.google.com/

https://firebase.google.com/terms/crashlytics/

https://firebase.google.com/support/privacy

For dette formålet behandles følgende kategorier av personopplysninger: teknisk data.

Juridisk grunnlag: Behandlingen er nødvendig for formål knyttet til våre berettigede interesser (GDPR art. 6 (1) f). Våre berettigede interesser er: Å sikre og optimalisere sikkerheten og stabiliteten på Kia Connect-appen og våre Tjenester.

Varslingssenter

For dette formålet behandles følgende kategorier av personopplysninger: kjøretøysinformasjon, pseudonymiserte identifikatorer og bruksbasert data.

Varslingssenteret setter deg i stand til å motta meldinger fra Kia på Hovedenhetens skjerm. Slike meldinger kan blant annet være varsler om tilbakekallingskampanjer som gjelder kjøretøyet ditt, påminnelser om service og varsler om servicehandlinger.

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

Varsler som gjelder kjøretøyet

Varsling om tilbakekallingskampanjer: Vi vil sende deg varsler om aktuelle tilbakekallingskampanjer til kjøretøyet ditt ved bruk av vaslingssenteret som er omtalt ovenfor. Varsler om tilbakekallingskampanjer kan også sendes til deg på andre måter (f.eks. i Kia Connect-appen, e-post til den registrerte e-postadressen eller med brevpost).

Påminnelser om service: Vi vil sende deg påminnelser om datoer for kommende periodisk vedlikehold for Kia-kjøretøyet ved bruk av varslingssenteret som er omtalt ovenfor.

Varsler om vedlikeholdstjenester: Vi vil også opplyse deg om utestående anbefalte vedlikeholdshandlinger (som programvareoppdateringer, skifte ut deler med forbedrede deler eller kvalitetskontroller som skal utføres på bestemte komponenter på Kia-kjøretøyet). Informasjon om anbefalte vedlikeholdshandlinger kan gis gjennom varslingssenteret som er omtalt ovenfor og/eller gjennom Kia Connect-appen eller på e-post til den registrerte e-postadressen.

Påminnelse om obligatorisk inspeksjon av kjøretøyet (som TÜV i Tyskland eller MOT i Storbritannia): Vi vil opplyse deg om kommende obligatoriske inspeksjoner av kjøretøyet. Dette kan for eksempel være påminnelser om Transportdepartementets test (vanligvis omtalt som «MOT») for kjøretøy i Storbritannia. Unntatt når det gjelder «MOT» i Storbritannia, krever bruk av denne tjenesten at du oppgir til Kia den riktige dato for siste obligatoriske inspeksjon av kjøretøyet og dato for førstegangsregistrering av kjøretøyet. Når det gjelder kjøretøy som er registrert i Storbritannia, har vi blitt autorisert av britiske myndigheters transportdepartement («DfT») til å få tilgang til visse historiske MOT-data for kjøretøyet (som frister for MOT og kjøretøyets registreringsnummer) gjennom DfTs API for MOT-historikk. Ettersom vi vanligvis ikke behandler registreringsnumre, vil vi samarbeide med Kia UK Limited for å koble kjøretøyets registreringsnummer med VIN, slik at vi kan levere denne Tjenesten til deg.

For dette formålet behandles følgende kategorier av personopplysninger: registrerte samtykker, kjøretøysinformasjon, informasjon om kjøretøystatus, pseudonymiserte identifikatorer og bruksbasert data.

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b). Behandling av data for Varsler om servicehandlinger (punkt 6.1.2.3) forutsetter ditt forhåndsinnhentede samtykke (GDPR art. 6 (1) a). Ditt samtykke er frivillig, og kan når som helst trekkes tilbake. En tilbaketrekking av samtykket vil ikke påvirke lovligheten av behandlingen basert på samtykket ditt forut for tilbaketrekkingen.

Kia Connect Live-tjenestene gir deg tilgang til følgende funksjoner:

For dette formålet behandles følgende kategorier av personopplysninger: kontaktinformasjon, kjøretøysinformasjon, pseudonymiserte identifikatorer, posisjons- og forflytningsdata, bruksbasert data, teknisk data, dynamisk trafikkinformasjon, informasjon om vær og informasjon om forhandler.

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

Med formål om å forbedre Kia Connect Live-tjenestene kan vi behandle opplysningene som er nevnt over.

Behandlingen er nødvendig for formål knyttet til våre berettigede interesser (GDPR art. 6 (1) f). Våre berettigede interesser er: Å forbedre Kia Connect Live-tjenestene.

Posisjonsbaserte tjenester i kjøretøyet omfatter følgende:

Elbil-ruteplanlegging (bare for elektriske kjøretøyer og plugg-inn hybride elbiler): Når man angir en destinasjon for navigering i kjøretøyets innebygde navigasjonssystem, vil denne tjenesten vurdere om det er sannsynlig at man vil måtte stanse for å lade før man når destinasjonen. Dersom en stans for lading er påkrevd, basert i kjøretøyets ladestatus og beregnet energiforbruk, vil tjenesten automatisk legge inn én eller flere ladepunkter til den foreslåtte ruten som mellomstopp. Tjenesten vil automatisk tilpasse de foreslåtte ladestoppene hvis sjåføren velger å stanse for å lade tidligere, å hoppe over en ladestopp eller hvis kjøreforholdene fører til høyere energiforbruk enn ventet.

EV POI (bare for elektriske kjøretøyer og plugg-inn hybride elbiler): Denne Tjenesten gir deg informasjon om nærliggende ladestasjoner, herunder tilgjengelighetsstatus, basert på posisjonen din.

Foretrukket rute: Denne Tjenesten sammenligner ulike typer ruter i kjøretøyets navigasjonssystem og gir alternative ruter ved bruk av de foretrukne faktiske rutene fra den aktiverte sjåførprofilen.

Forbedring av søk på Google Places: Denne Tjenesten som leveres av Google, lar deg dra fordel av Googles forbedrede søkefunksjon. Til dette formålet sender vi posisjonsdata til Google og mottar relevant informasjon fra Google gjennom Google Place API. Merk at Google ikke mottar annen informasjon fra oss.

Utrykningskjøretøy nærmer seg: Denne Tjenesten varsler i Hovedenheten når et utrykningskjøretøy som en ambulanse, nærmer seg.

For dette formålet behandles følgende kategorier av personopplysninger: kontaktinformasjon, kjøretøysinformasjon, pseudonymiserte identifikatorer, posisjons- og forflytningsdata, bruksbasert data, teknisk data og dynamisk trafikkinformasjon.

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b). Vi vil også behandle opplysningene som det refereres til ovenfor, med formål om å forbedre våre posisjonsbaserte tjenester i kjøretøyet. Behandlingen er nødvendig til formål knyttet til våre berettigede interesser (GDPR art. 6 (1) f). Våre berettigede interesser er: Å forbedre de posisjonsbaserte tjenestene i kjøretøyet.

Tjenesten gjør det mulig å bruke talekommandoer for å få tilgang til og kontrollere Kia Connect Live-tjenester, og for å utforme og sende tekstmeldinger via tilkoblede mobile enheter. Nettbasert talegjenkjenning drives i et nettskymiljø. Tjenesten krever overføring av dine personopplysninger (dvs. taleklipp) til vår tjenesteleverandør Cerence B.V. og dets databehandlere, som kan være lokalisert i land utenfor EU/EØS og som ikke nødvendigvis yter et tilstrekkelig nivå av databeskyttelse (se punktene 15 og 16 for mer informasjon). Du kan hindre overføring av dine personopplysninger til Cerence B.V. og dets databehandlere ved å deaktivere nettbasert talegjenkjenning i innstillingene i Hovedenheten. Dersom du deaktiverer Talegjenkjenningstjenesten, vil funksjonaliteten for talegjenkjenning kunne bli begrenset eller deaktivert.

Cerence B.V. omformer taleklippene til tekstprøver, tolker dem semantisk (om nødvendig), og sender deretter resultatet tilbake til kjøretøyet.

For dette formålet behandles følgende kategorier av personopplysninger: pseudonymiserte identifikatorer, posisjons- og forflytningsdata, bruksbaserte data, innspillingsdata. Som pseudonymisert identifikator vil det skapes en unik ID for registrering i serveren til Cerence B.V. Bruker-ID og understellsnummer (VIN) eller andre identifikatorer kobles ikke til hverandre. Dette betyr at Cerence B.V. ikke er i stand til å identifisere en fysisk person med utgangspunkt i data som de får overført.

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

Vi kan også behandle posisjons- og forflytningsdata, innspillingsdata og bruksbaserte data med formål om å levere og forbedre Talegjenkjenningstjenesten.

Behandlingen er nødvendig for formål knyttet til våre berettigede interesser (GDPR art. 6 (1) f). Våre berettigede interesser er: Å forbedre Talegjenkjenningstjenesten.

Hvis du har aktivert Talegjenkjenningstjenesten som nevnes ovenfor, vil du kanskje bruke Kia AI Assistant, som er en KI-drevet chatbot som bygger på Talegjenkjenningstjenesten og som er utviklet for å hjelpe deg med generelle forespørsler om reisene dine, håndtering av kjøretøyet og søk etter informasjon og steder. Kia AI Assistant kan aktiveres enten ved å trykke på knappen for talegjenkjenning eller ved å si «Hey, Kia!», begge etterfulgt av sjåførens kommando. Med formål om å levere denne Tjenesten har vi engasjert tjenesteleverandørene Cerence B.V. for talegjenkjenningstjenesten (se punkt 6.4) og OpenAI Ireland Limited (OpenAI). Ingen personopplysninger utleveres til OpenAI.

For dette formålet behandles følgende kategorier av personopplysninger: pseudonymiserte identifikatorer, bruksbasert data og innspillingsdata.

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

Den aktuelle underholdningspakken må aktiveres i Kia Connect Store før den er tilgjengelig i kjøretøyet ditt.

Internett i bilen: Når du aktiverer den aktuelle underholdningspakken i Kia Connect Store, vil du omdirigeres til registreringssiden til den enheten i Vodafone-konsernet eller partneren til Vodafone som leverer telekommunikasjonstjenester i landet ditt («Vodafone») for å registrere deg for deres internett-tjeneste, slik at du kan få levert internett i bilen («IITC») som er nødvendig for å kunne benytte Tjenestene i underholdningspakken.

For formålet med din registrering hos Vodafone og levering av IITC vil vi dele visse personopplysninger om deg med Vodafone-konsernet (som er Vodafone Global Enterprise Ltd («VGEL») og Vodafone GmbH («Vodafone Germany»)).

I forbindelse med administrasjon av din underholdningspakke og gjeldende kostnader og gebyrer, vil VGEL og Vodafone Germany utlevere til oss din konto-ID, informasjon om det aktuelle SIM-kortet samt annen informasjon om din bestilling og databruk.

Vær oppmerksom på at den aktuelle enheten i eller partner til Vodafone-konsernet vil behandle personopplysningene dine som en egen og uavhengig behandlingsansvarlig. Se i deres personvernerklæring for nærmere informasjon om deres behandling av dine personopplysninger.

For dette formålet behandles følgende kategorier av personopplysninger: opplysninger om din person, kontaktinformasjon, informasjon om kontrakt, pseudonymiserte indentifikatorer, teknisk data og kjøpsinformasjon.

Juridisk grunnlag Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

Behandlingen av data vedrørende SIM-kortet ditt (som er IMSI) og tilknyttet databruk er nødvendig for formål knyttet til våre berettigede interesser (GDPR art. 6 (1) f). Våre berettigede interesser er: Å sikre tilstrekkelig tilordning av kostnader internt i Kia-konsernet knyttet til underholdningspakker som kjøpes av våre kunder.

Avhengig av valgt underholdningspakke (Entertainment Standard, Entertainment Plus eller Entertainment Plus Wi-Fi) er tjenestene som er oppført nedenfor fra de ulike samarbeidspartnerne våre, tilgjengelige direkte i kjøretøyet. Kompatible innholdsleverandører for webOS og strømmetjenestene varierer avhengig av posisjonen din og Hovedenhetens programvareversjon.

Wi-Fi Hotspot (delt internett): Wi-Fi Hotspot (delt internett) lar deg og gjestene dine få tilgang til internett og bruke innholdet som leveres gjennom egnede enheter (opptil fem enheter).

Strømming av musikk: Denne Tjenesten lar deg lytte til favorittmusikken din og dine foretrukne strømmetjenester (podcaster, lydbøker) på bilens infotainment-anlegg og over høyttalerne og skjermen som er integrert i kjøretøyet. Vær oppmerksom på at Tjenesten ikke omfatter abonnement på strømmetjenesten som skal benyttes. Du må opprette en konto og tegne et abonnement hos din foretrukne leverandør av strømmetjenester. Nærmere informasjon om denne Tjenesten finnes i punkt 4.2.2.6 i Bruksvilkårene for Kia Connect.

Strømming av video: Strømming av video lar deg se videoer direkte på den integrerte skjermen i kjøretøyet når kjøretøyet er parkert og satt i Park (P). Du har tilgang til tilgjengelige innholdsleverandører avhengig av underholdningspakken du har kjøpt i Kia Connect Store. Vær oppmerksom på at Tjenesten ikke omfatter abonnement på den respektive strømmetjenesten. Du må opprette en konto og tegne et eget abonnement hos din foretrukne leverandør av strømmetjenester.

Tilgang til innhold gjennom apper som leveres (webOS): Hvis du har valgt og kjøpt Entertainment Plus- eller Entertainment Plus Wi-Fi-pakken, vil du ha tilgang til innhold som leveres gjennom LG webOS (Entertainment-flisen i bilen). Følgende innhold er tilgjengelig: YouTube, Disney +, Netflix, LG Channels, Stingray Karaoke, Playworks, Baby Shark, El Dorado, Gold Tower Defence og TikTok. Kompatible innholdsleverandører for Tjenesten varierer avhengig av posisjonen din og Hovedenhetens programvareversjon.

For dette formålet behandles følgende kategorier av personopplysninger: kjøretøysinformasjon, verifikasjonsdata, pseudonymiserte identifikatorer og bruksbasert data.

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

Forutsatt registrering hos Kia Pay og aktivering i Kia Connect-appen, lar ICP deg gjennomføre visse betalinger direkte fra kjøretøyet ditt. Egne Brukervilkår er gjeldende. Mer informasjon om behandlingen av dine personopplysninger i forbindelse med Tjenesten finnes i en egen Personvernerklæring som er tilgjengelig her: https://connect.kia.com/eu/downloads-in-car-payment/

Når du aktiverer Tjenestene i Hovedenheten, og avhengig av kjøretøyets tekniske utstyr, vil vi samle inn og behandle sikkerhetsrelaterte hendelsesdata fra kjøretøyet med formål om å administrere og overvåke hensiktsmessige standarder for nettsikkerhet på kjøretøy og produkter fra Kia. Slike data vil imidlertid først lagres på kjøretøyet. Det er kun dersom det avdekkes et unormalt signal at dataene sendes til våre systemer for nærmere analyse. Det foregår ingen kontinuerlig overføring av slike data fra kjøretøyet, og kjøretøyet ditt kan midlertidig lagre data for de seneste 100 sikkerhetshendelsene. Ved en ny sikkerhetshendelse vil den eldste hendelsen og tilknyttet data slettes.

Vi vil utlevere relevante data til Kia Corporation, 12 Heolleung-ro, Seocho-gu, Seoul, 06797, Republikken Korea («Kia HQ»), slik at Kia HQ kan overvåke de hensiktsmessige standardene for nettsikkerhet på det aktuelle kjøretøyet eller produktet fra Kia på et driftsmessig og teknisk nivå. Dette betyr at dataene vil behandles og analyseres med formål om å forhindre nettsikkerhetstrusler og -sårbarheter, for å svare på og å eliminere trusler og sårbarheter ved mulig nettangrep som oppdages, samt å sikre hensiktsmessig sikkerhet på kjøretøy og produkter fra Kia.

Merk at vi og Kia HQ vil behandle personopplysningene dine for slike formål som felles behandlingsansvarlige.
For dette formålet behandles følgende kategorier av personopplysninger: kjøretøysinformasjon og nettsikkerhetsdata.
Juridisk grunnlag: For Kia HQ er behandlingen nødvendig for oppfyllelsen av rettslige forpliktelser som påhviler oss (GDPR art. 6 (1) c) og for formål knyttet til våre berettigede interesser (GDPR art. 6 (1) f). Våre berettigede interesser er: Å sikre og forbedre sikkerheten til kjøretøy fra Kia. For oss er behandlingen nødvendig for formål knyttet til våre og Kia HQs berettigede interesser (GDPR art. 6(1) f). Våre berettigede interesser er: Å bistå Kia HQ i arbeidet med å etterleve gjeldende lover og å sikre og forbedre sikkerheten til kjøretøy fra Kia.

Oppdatering OTA ("Over-the-Air") omfatter følgende:

OTA-oppdatering av kart og infotainment

Oppdatering av kart og infotainment-systemet gjør det mulig å:

oppdatere kartene i kjøretøyets navigasjonssystem («Oppdatering av kart») og/eller

oppdatere programvaren i infotainment-systemet eller forbedringer av programvaren i Hovedenheten («Oppdatering av infotainment»)

fra våre servere til det innebygde telematikksystemet ved bruk av den såkalte over-the-air-metoden.

Mer informasjon om OTA-oppdateringen av kart og infotainment-systemet er å finne i punkt 4.2.3 (b) i Bruksvilkårene for Kia Connect.

For å unngå tvil, kart-oppdateringer og/eller infotainment-oppdateringer som er mottatt gjennom tilgang til følgende nettside: https://update.kia.com/EU/E1/Main eller hos forhandleren, vil ikke tilbys deg ved bruk av «over-the-air»-metoden, og vi er ikke databehandler for den tilknyttede behandlingen av personopplysningene.

OTA-oppdatering av Kjøretøysystemet gjør det mulig å oppdatere programvaren som er innebygget, i visse av kjøretøyets kontrollenheter med nye versjoner av programvaren eller med oppdaterte parametere («OTA-oppdatering av Kjøretøysystemet») fra våre servere, ved bruk av «over-the-air»-metoden. Vi leverer OTA-oppdateringer av Kjøretøysystemet for ulike årsaker og formål, i særdeleshet for å utbedre en feil i garantiperioden, som dekkes av produsentens garanti eller av andre sikkerhetsrelaterte årsaker. Mer informasjon om OTA-oppdatering av Kjøretøysystemet finnes i punkt 4.2.3.3 i Bruksvilkårene for Kia Connect.

Merk at i forbindelse med leveringen av OTA-oppdateringer av kjøretøysystemet (inkludert det å gjøre OTA-oppdateringer av kjøretøysystemet effektive og praktiske, sikre at OTA-oppdateringer av kjøretøysystemet oppfyller tekniske krav og standarder (især med hensyn til nettsikkerhet og systemstabilitet) og for å styre utrullingen og overvåke OTA-oppdateringer av kjøretøysystemene på et globalt nivå), vil vi utlevere personopplysningene dine til Kia Europe GmbH, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Tyskland («Kia EU»). Kia EU og vi vil behandle personopplysningene dine som felles behandlingsansvarlige.

For å unngå tvil, dersom du får oppdateringer av Kjøretøysystemet gjennom nettsiden https://update.kia.com/EU/E1/Main eller fra forhandler, blir du ikke tilbudt oppdateringer gjennom «over-the-air»-metoden, og vi er ikke dataansvarlig for behandlingen av personopplysninger.

For dette formålet behandles følgende kategorier av personopplysninger: kjøretøysinformasjon, informasjon om kjøretøystatus, pseudonymiserte identifikatorer, posisjons- og forflytningsdata, teknisk data og OTA-relatert data.

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b). Med hensyn til OTA-oppdatering av Kjøretøysystemet, er behandlingen også nødvendig for formål knyttet til våre og Kia EUs berettigede interesser (GDPR art. 6 (1) f). De berettigede interessene er: Å gjøre OTA-oppdateringer av kjøretøysystemet effektive og praktiske og sikre at OTA-oppdateringer av kjøretøysystemet oppfyller tekniske krav og standarder, især med hensyn til nettsikkerhet og systemstabilitet. Når det gjelder Kia EU, er behandlingen nødvendig for oppfyllelsen av lovforpliktelser (GDPR art. 6 (1) c) og for formål knyttet til de berettigede interessene til Kia EU og andre deler av Kia-konsernet (GDPR art. 6 (1) f).

Våre berettigede interesser er: Å sikre at Kia EU og andre deler av Kia-konsernet etterlever sine juridiske forpliktelser, sikre at Kia som del av Kia-konsernet er i stand til å levere gode og hensiktsmessige Tjenester til sine kunder, gjøre OTA-oppdateringer av kjøretøysystemet mer effektive og praktiske, styre utrullingen og overvåke OTA-oppdateringer av kjøretøysystemene på et globalt nivå og å sikre at OTA-oppdateringer av kjøretøysystemet oppfyller tekniske krav og standarder, især med hensyn til nettsikkerhet og systemstabilitet.

Kia Connect diagnostikk: Dersom det er en feilfunksjon i din type Kia-kjøretøy eller kjøretøysmodell, kan vi på generell basis bistå produsenten med feilsøking av problemet gjennom fjerndiagnostikk av kjøretøyet. For dette formålet samler vi inn diagnostisk problemkode fra kjøretøyet og anonymiserer aktuelle data før det deles med produsenten for analyse.

For dette formålet behandles følgende kategorier av personopplysninger: kjøretøysinformasjon og teknisk data.

Juridisk grunnlag: Behandlingen er nødvendig for formål knyttet til våre berettigede interesser, samt de til Kias kunder og produsenten av Kia-kjøretøy (GDPR art. 6 (1) f). Våre berettigede interesser er: Å utbedre tekniske problemer knyttet til visse typer type Kia-kjøretøy eller kjøretøysmodeller.

Som henvist til i Brukervilkårene for Kia Connect, kan vi tilby Oppgraderinger. Oppgraderinger kan kjøpes i butikkdelen av Kia Connect App («Kia Connect Store»). Se punkt 5 Brukervilkårene for Kia Connect for mer informasjon om Oppgraderinger.

Oppgraderingene i seg selv krever ikke noe behandling av personopplysninger, med mindre Oppgraderingen omfatter eller knytter seg til en av Tjenestene som det henvises til ovenfor. I så fall vil vi opplyse deg om behandlingen av personopplysninger i forbindelse med en slik Tjeneste i det aktuelle punktet ovenfor. Merk at i noen tilfeller vil bruken av Tjenesten «OTA-oppdatering av Kjøretøysystemet» kreves for å installere en Oppgradering. Se punkt 8.2 for mer informasjon om personopplysningene som behandles i forbindelse med OTA-oppdatering av Kjøretøysystemet og det gjeldende juridiske grunnlaget for denne behandlingen.

Det er mulig for ett kjøretøy å være koblet til Kia Connect-kontoene til flere brukere. I så fall vil vi opplyse brukeren som først koblet sin Kia Connect-konto til det aktuelle kjøretøyet («Hovedbruker») og eventuelle tilleggsbrukere som har koblet kjøretøyet til sin Kia Connect-konto («Delingsbrukere») på e-post om en annen Delingsbrukers kjøp av en Oppgradering og aktiveringen og deaktiveringen (hvis aktuelt) av angjeldende Oppgradering.

For dette formålet behandles følgende kategorier av personopplysninger: opplysninger om din person, kontaktinformasjon, kjøretøysinformasjon, pseudonymiserte identifikatorer, teknisk data og informasjon om kjøpet.

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

Du kan velge Oppgraderinger og/eller visse Tjenester og kjøpe og/eller aktivere dem i Kia Connect Store (som definert i punkt 10.1). Detaljert informasjon om behandlingen av dine personopplysninger i forbindelse med Kia Connect Store og kjøpsprosessen, kan finnes i Kia Connect Stores Personvernerklæring, som er tilgjengelig i Kia Connect Store og her: https://connect.kia.com/eu/downloads

Behandlingen av betalingen din er underlagt en særskilt personvernerklæring («Personvernerklæring for Kia Pay»), som vil gjøres tilgjengelig for deg før du utsteder betalingen for den aktuelle Oppgraderingen eller Tjenesten i Kia Connect Store. Personvernerklæringen for Kia Pay er også tilgjengelig her: https://connect.kia.com/eu/downloads.

I tillegg til databehandlingen som det henvises til ovenfor, behandler vi også dine personopplysninger for følgende formål:

Kommunikasjon: Vi behandler dine personopplysninger for å kunne kommunisere med deg i forbindelse med Tjenestene eller avtalen som du har inngått med oss (f.eks. for å gi kundestøtte, for å opplyse deg om tekniske problemer ved Tjenestene, for å oppfylle våre kontraktsforpliktelser, for å opplyse deg om endringer i Brukervilkårene eller denne Personvernerklæringen for Kia Connect) gjennom ulike kommunikasjonskanaler, herunder Hovedenheten på kjøretøyet ditt (for eksempel gjennom varslingssenteret eller infotainment-systemet), e-post, telefon og varsler i Kia Connect-appen (for dette formålet har Kia Connect appen en egen innboks). Hvis du har installert Kia Connect-appen på en enhet og tillater push-varsler på enhetens innstillinger, vil vi behandle personopplysningene dine for å opplyse deg om saker og oppdateringer som er viktige for opprettholdelsen av funksjonaliteten i Kia Connect-appen (som varsling av nødvendige sikkerhetsoppdateringer eller tapt tilkobling for kjøretøyet). Når du kontakter oss gjennom tilgjengelige kommunikasjonskanaler (f.eks. kontaktskjema på nettstedet vårt eller i Kia Connect-appen, e-post eller telefon), behandler vi dine personopplysninger for å håndtere forespørselen din og for å kommunisere med deg knyttet til din forespørsel. Visse felter i Kia Connect-appen vil være forhåndsutfylt for å gjøre bruken av kontaktskjemaet enklere for deg. For informasjon som gjelder våre markedsføringsaktiviteter, se punkt 13.3. Informasjon om vår kommunikasjon med deg vedrørende Oppgraderinger som er kjøpt til kjøretøyet ditt, se punkt 10.2.

For dette formålet behandles følgende kategorier av personopplysninger: opplysninger om din person, kontaktinformasjon, informasjon om kontrakt, kommunikasjonsdata, kjøretøysinformasjon, pseudonymiserte identifikatorer og teknisk data.

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b) eller til formål knyttet til våre berettigede interesser (GDPR art. 6 (1) f). Våre berettigede interesser er: Å gi best mulige tjenester til våre kunder og å svare på og behandle våre kunders forespørsler på et egnet sett.

Teknisk støtte: Der et teknisk problem er oppdaget i forbindelse med kjøretøyet ditt og tjenestene, kan det være nødvendig at vi innhenter informasjon fra kjøretøyet ditt for å kunne analysere informasjonen og løse problemet som er oppdaget. Forutsatt ditt forhåndsgitte samtykke, vil vi samle inn og behandle det som kalles en logg-fil fra hovedenheten på kjøretøyet ditt, som inneholder visse kategorier med personopplysninger. Samtykket ditt er frivillig og kan når som helst trekkes tilbake (f.eks. ved å benytte kontaktskjemaet i avsnittet «Kundestøtte» under «Kontakt oss» på vårt nettsted (https://connect.kia.com/eu/customer-support/contact-form/)). Tilbaketrekking av avgitt samtykke vil ikke påvirke lovligheten av behandlingen forut for tilbaketrekkingen. Legg imidlertid merke til at å ikke gi, eller å tilbakekalle, et samtykke kan forhindre oss fra å tilby deg eller å gjennomføre analyse av problemet vi har oppdaget på kjøretøyet og tjenestene.

For dette formålet behandles følgende kategorier av personopplysninger: registrerte samtykker, kjøretøysinformasjon, informasjon om kjøretøystatus, posisjons- og forflytningsdata, bruksbasert data og teknisk data.

Juridisk grunnlag: Behandling gjøres på grunnlag av ditt forhåndsgitte samtykke (GDPR art. 6 (1) a). Ditt samtykke er frivillig, og kan når som helst trekkes tilbake. En tilbaketrekking av samtykket vil ikke påvirke lovligheten av behandlingen basert på samtykket ditt forut for tilbaketrekkingen.

Markedsføring: Vi kan ta kontakt med deg gjennom Hovedenheten i kjøretøyet ditt, e-post og/eller varsler i Kia Connect App for å gi deg markedsføringsinformasjon som gjelder våre produkter og/eller tjenester eller produktene og/eller tjenestene fra andre medlemmer av Kia-konsernet, for å be deg om å delta i spørreundersøkelser eller for å la deg gi oss tilbakemeldinger.

Når det gjelder e-poster og varsler inne i Kia Connect App, forutsetter dette vanligvis ditt forhåndsgitte samtykke og begrenses til omfanget av et slikt samtykke. Du kan samtykke ved å aktivere den tilhørende samtykkeknappen i samtykkelisten i Kia Connect App eller ved bruk av andre aktuelle midler (hvis aktuelt). Ditt samtykke er frivillig, og kan når som helst trekkes tilbake (f.eks. ved å deaktivere den respektive samtykkeknappen i samtykkelisten i Kia Connect App). Du kan også når som helst avregistrere deg fra vår e-postliste for markedsføring ved å klikke på lenken for avregistrering som inngår i samtlige markedsføringsmeldinger vi sender på e-post. Tilbaketrekking av avgitt samtykke vil ikke påvirke lovligheten av behandlingen forut for tilbaketrekkingen. Du har også rett til å motsette deg behandlingen av personopplysningene dine for direkte markedsføringsformål (se punkt 14 for mer informasjon).

Hvis du har gitt oss e-postadressen din under registreringen til tjenestene, og med mindre du har motsatt deg det, kan vi sende deg informasjon om lignende Kia Connect-tjenester eller -produkter til den aktuelle e-postadressen uten å spørre deg om et spesifikt forhåndsgitt samtykke. Dette er fordi et spesifikt forhåndsgitt samtykke ikke er påkrevd i slike tilfeller. Dette gjelder også når vi sender deg informasjon gjennom varsler i Kia Connect App, til den separate innboksen som er tilgjengelig i appen. Du har likevel rett til å når som helst velge bort mottak av slik markedsføring på e-post, uten at det påløper noen kostnader (annet enn kostnader til sending i henhold til gjeldende satser) (f.eks. ved å deaktivere de tilhørende knappene i «Tjenesterelatert reklame»-listen i Kia Connect App). Du kan også når som helst avregistrere deg fra vår e-postliste for markedsføring ved å klikke på lenken for avregistrering som inngår i samtlige markedsføringsmeldinger vi sender på e-post. Du har også rett til å motsette deg behandlingen av personopplysningene dine for direkte markedsføringsformål (se punkt 14 for mer informasjon).

Gjennom samtykkelisten i Kia Connect-appen kan vi hente ditt samtykke på vegne av en tilknyttet Kia-enhet i Europa for å kontakte deg for direkte markedsføringsformål. I dette tilfellet vil vi opplyse den aktuelle Kia-enheten om samtykket ditt og utlevere aktuell kontaktinformasjon til enheten. I forbindelse med denne Kia-enhetens direkte markedsføringsaktiviteter som bygger på et slikt samtykke, vil denne Kia-enheten opptre som behandlingsansvarlig med ansvar for behandlingen av personopplysningene dine i tilknytning til disse aktivitetene. Dersom du ønsker å trekke tilbake samtykket ditt som vi har innhentet på vegne av denne Kia-enheten, kan du, i tillegg til å deaktivere respektive samtykkeknapp i Kia Connect-appen, også ta direkte kontakt med denne Kia-enheten for å trekke tilbake samtykket ditt.

For dette formålet behandles følgende kategorier av personopplysninger: opplysninger om din person, kontaktinformasjon, registrerte samtykker, kjøretøysdata, pseudonymiserte identifikatorer og teknisk data.

Juridisk grunnlag: Behandling gjøres på grunnlag av ditt forhåndsinnhentede samtykke (GDPR art. 6 (1) a) sammen med gjeldende lokale markedsføringslover (f.eks. Del 7 (2) nr. 2 i den tyske loven mot urettferdig konkurranse («UWG»)), eller det er nødvendig for formål knyttet til våre berettigede interesser (GDPR art. 6 (1) f) sammen med gjeldende lokale markedsføringslover (f.eks. Del 7 (3) i tyske UWG). Våre berettigede interesser er: å fremme våre tjenester og produkter.

Ditt samtykke er frivillig, og kan når som helst trekkes tilbake. En tilbaketrekking av samtykket vil ikke påvirke lovligheten av behandlingen basert på samtykket ditt forut for tilbaketrekkingen.

Tilbakemeldinger og spørreundersøkelser: Fra tid til annen vil vi invitere deg til å gi oss din tilbakemelding og/eller delta i spørreundersøkelser som gjelder oss og våre tjenester, inkludert støttetjenester (se punkt 13.1 for mer informasjon om vår kommunikasjon med deg). Hvis du gir oss tilbakemeldinger eller deltar i våre spørreundersøkelser, kan vi behandle de aktuelle personopplysningene med formål om å behandle og vurdere tilbakemeldingen og å behandle og vurdere spørreundersøkelsen. Dette er for å kunne forbedre tjenestene våre og for å kunne tilpasse dem til kundenes behov.

I noen tilfeller kan vi gjennomføre spørreundersøkelser ved bruk av Salesforce Marketing Cloud-plattformen, som er stilt til rådighet av salesforce.com Germany GmbH, eller av verktøyet for spørreundersøkelser på nett, SurveyMonkey, som er stilt til rådighet av Momentive Europe UC («Momentive») (se punkt 15 for mer informasjon om disse leverandørene). Det kan være at du må klikke på en lenke som inngår i invitasjonen for å delta i en spørreundersøkelse som utføres av SurveyMonkey. Når du klikker på denne lenken, vil du dirigeres til nettstedet til Momentive hvor spørreundersøkelsen gjennomføres. Momentive vil behandle informasjon knyttet til spørreundersøkelsen på våre vegne og for våre formål. Videre kan Momentive: (i) samle inn og behandle informasjon om din enhet og andre tekniske data for å unngå at man deltar flere ganger og (ii) benytte informasjonskapsler for å gjenkjenne om en deltaker allerede har besøkt spørreundersøkelsen og tilordne svar som deltakeren allerede har avgitt. Mer informasjon om Momentives behandling av personopplysninger finnes på https://www.surveymonkey.com/mp/legal/privacy/.

For dette formålet behandles følgende kategorier av personopplysninger: opplysninger om din person, teknisk data samt synspunkter og meninger.

Juridisk grunnlag: Behandlingen er nødvendig for formål knyttet til våre berettigede interesser (GDPR art. 6 (1) f). Våre berettigede interesser er: å forbedre våre tjenester.

Tilfredshet med rute: Noen ganger kan vi spørre deg, gjennom Hovedenheten i kjøretøyet ditt (gjennom infotainment-systemet), om å sende inn tilbakemeldingen din for å kunne måle din tilfredshet med ruteveiledningen og posisjonsinformasjon.

For dette formålet behandles følgende kategorier av personopplysninger: kjøretøysinformasjon, pseudonymiserte identifikatorer, posisjons- og forflytningsdata, teknisk data samt synspunkter og meninger.

Juridisk grunnlag: Behandlingen er nødvendig for formål knyttet til våre berettigede interesser (GDPR art. 6 (1) f). Våre berettigede interesser er: å forbedre våre tjenester.

Forbedret POI-tjeneste: På kjøretøy som har muligheten, vil Tjenesten «Interessepunkter (POI) i sanntid og nettsøk etter interessepunkter» (se punkt 6.2) forbedres med data som leveres av vår partner, 4.screen GmbH, Sailerstraße 17, 80809 München, Tyskland («4.screen») (se https://www.4screen.com/). Dette betyr at POI-er i sanntid kan inneholde reklameinnhold fra tredjeparter. Du vil motta informasjon om butikker og restauranter (som beliggenhet) gjennom merkepinner i kartet eller gjennom søkefunksjonen på kartet. Du vil også motta spesialtilbud fra butikker og restauranter som er i nærheten av kjøretøyet.

For å kunne levere denne funksjonen og aktuell informasjon kan det være nødvendig å overføre følgende data til 4.screen: Omtrentlig søkeområde, søkeord, søkekategori (POI), enhets-ID, enhetens omtrentlige posisjon, Hovedenhetens språk og generasjon, bilmerke, motortype (som elektrisk eller forbrenning), kjøretøysklasse (som liten, SUV), kjøretøyets produksjonsår og -land. Videre, dersom du får aktuell informasjon og tilbud, opprettes en unik ID for tilbudet. Denne ID-en for tilbudet overføres også til 4.screen sammen med hendelsestype (dvs. vist, klikket på, navigering påbegynt), skjermtype (dvs. Hovedenhet, app) og tidsstempel for når man samhandlet med tilbudet, for å validere faktureringsprosessen. Dersom tilbud og informasjon fra kjøretøyet sendes direkte til Kia Connect-appen som push-varsel, vil vi også behandle din brukers profil-ID.

For dette formålet behandles følgende kategorier av personopplysninger: kjøretøysinformasjon, pseudonymiserte identifikatorer, posisjons- og forflytningsdata, bruksbasert data og teknisk data.

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

Deling av data: Mer informasjon om vår deling av data med tredjeparter er gitt i punkt 15.

Drift av virksomheten: Vi kan behandle kategoriene av personopplysninger som nevnes ovenfor, for intern styring og administrasjon, herunder håndtering av oppføringer eller opprettholdelse av andre interne protokoller.

Juridisk grunnlag: Behandlingen er nødvendig for formål knyttet til våre berettigede interesser (GDPR art. 6 (1) f). Våre berettigede interesser er: Sikre hensiktsmessig og effektiv drift av vår virksomhet.

Juridisk samsvar: Vi kan behandle kategorier av personopplysninger som nevnes ovenfor, for å etterleve gjeldende lover, direktiver, anbefalinger eller forespørsler fra myndigheter (som anmodninger om å utlevere personopplysninger til domstol eller myndigheter, herunder politiet).

Juridisk grunnlag: Behandlingen er nødvendig: (i) for å oppfylle en rettslig forpliktelse som påhviler oss (GDPR art. 6 (1) c) eller (ii) for formål knyttet til våre berettigede interesser (GDPR art. 6 (1) f). Våre berettigede interesser er: Sikre samsvar med gjeldende juridiske forpliktelser.

Rettslige prosesser og etterforskning: Vi kan behandle kategorier av personopplysninger som nevnes ovenfor, for å vurdere, håndheve og forsvare våre rettigheter og interesser.

Juridisk grunnlag: Behandlingen er nødvendig for formål knyttet til våre berettigede interesser (GDPR art. 6 (1) f). Våre berettigede interesser er: Verne om våre interesser og håndheve våre rettigheter.

Når vi behandler personopplysningene dine med grunnlag i samtykket ditt, har du rett til å trekke tilbake samtykket ditt til enhver tid (GDPR art. 7 (3)). Tilbaketrekkingen av samtykket ditt vil ikke påvirke lovligheten av den behandlingen som bygger på samtykket før samtykket ble trukket tilbake.

Underlagt gjeldende lover kan du ha følgende rettigheter vedrørende personopplysningene dine: Retten til å få innsyn i personopplysningene dine (GDPR art. 15), retten til å få rettet personopplysningene dine (GDPR art. 16), retten til å få slettet personopplysningene dine (GDPR art. 17), retten til å få begrenset behandlingen av personopplysningene dine (GDPR art. 18), retten til dataportabilitet (GDPR art. 20) og retten til å protestere mot behandling av personopplysningene dine (GDPR art. 21 (1) og (2)).

Du har også rett til å klage til relevant tilsynsmyndighet for personvern (GDPR art. 77).

Merk at disse rettighetene kan være begrenset under gjeldende nasjonal personvernlovgivning. Kontaktinformasjon for datatilsynet i Hessen (Der Hessische Beauftragte für Datenschutz und Informationsfreiheit) er som følger: Gustav-Stresemann-Ring 1, 65189 Wiesbaden, Tyskland, telefon: +49 (0) 611 / 1408-0, https://datenschutz.hessen.de/

Nærmere informasjon om disse rettighetene, inkludert omstendighetene der de gjelder, kan fås i punkt 14 eller ved å kontakte oss. Ta kontakt med vårt personvernombud (se kontaktinformasjon i punkt 2 og punkt 3) hvis du ønsker å utøve noen av disse rettighetene.

Retten til innsyn: Du kan ha rett til å få vår bekreftelse på om vi behandler personopplysninger om deg eller ikke, og, dersom dette er tilfelle, kan du be om innsyn i personopplysningene og visse tilleggsopplysninger. Slike opplysninger omfatter – blant annet – formålene med behandlingen, de berørte kategoriene av personopplysninger, og mottakerne eller kategoriene av mottakere som personopplysningene er blitt eller vil bli utlevert til. Merk imidlertid at andre personers interesser kan begrense dine tilgangsrettigheter.

Du kan ha rett til å motta en kopi av personopplysningene som behandles. For ytterligere kopier du ber om, kan vi kreve et rimelig gebyr basert på våre administrasjonskostnader.

Retten til retting: Du kan ha rett til å få uriktige personopplysninger om deg selv rettet av oss. Underlagt hensyn til de aktuelle formålene med behandlingen, kan du ha rett til å få ufullstendige personopplysninger komplettert, herunder ved å fremlegge en supplerende erklæring.

Retten til sletting («retten til å bli glemt»): Under visse omstendigheter kan du ha rett til å få oss til å slette personopplysninger om deg, og vi kan være forpliktet til å slette slike personopplysninger.

For eksempel kan du fremme krav om sletting hvis personopplysningene ikke lenger er nødvendige til det formål som de ble registrert med, eller hvis de behandles på annen måte. I enkelte tilfeller kan vi avvise krav om sletting. For eksempel hvis behandlingen er nødvendig for oss for å utføre eller forsvare juridiske krav.

Retten til å begrense behandlingen: Under visse omstendigheter kan du ha rett til å få oss til å begrense behandlingen av personopplysningene dine. Et eksempel er at hvis du bestrider nøyaktigheten av personopplysningene dine, kan du kreve en begrensning i behandlingen av de respektive opplysningene mens vi verifiserer nøyaktigheten. I et slikt tilfelle vil de respektive opplysningene merkes i henhold til dette, og kan bare behandles av oss for visse formål.

Retten til dataportabilitet: Under visse omstendigheter kan du ha rett til å motta personopplysningene om deg selv, som du har gitt til oss, i et strukturert, alminnelig anvendt og maskinlesbart format, og du kan ha rett til å overføre nevnte personopplysninger til en annen behandlingsansvarlig uten hinder av oss.

RETTEN TIL Å PROTESTERE: I ENKELTE TILFELLER, OG DER DATABEHANDLINGEN SKJER PÅ GRUNNLAG AV BERETTIGET INTERESSE (GDPR art. 6 (1) F), KAN DU TIL ENHVER TID HA RETT TIL Å PROTESTERE, BASERT PÅ DIN SÆRLIGE SITUASJON, MOT VÅR BEHANDLING AV DINE PERSONOPPLYSNINGER, OG VI KAN BLI PÅLAGT Å IKKE LENGER BEHANDLE DINE PERSONOPPLYSNINGER.

VIDERE, DER PERSONOPPLYSNINGENE DINE BEHANDLES MED HENBLIKK PÅ DIREKTE MARKEDSFØRING, HAR DU RETT TIL Å PROTESTERE TIL ENHVER TID MOT BEHANDLINGEN AV PERSONOPPLYSNINGENE DINE FOR SLIK MARKEDSFØRING, HERUNDER PROFILERING I DEN GRAD DETTE ER KNYTTET TIL SLIK DIREKTE MARKEDSFØRING. I DETTE TILFELLET VIL DINE PERSONOPPLYSNINGER IKKE LENGER BLI BEHANDLET AV OSS FOR SLIKE FORMÅL.

Enhver tilgang til personopplysningene dine hos Kia er begrenset til de personer som må ha tilgang for å gjennomføre arbeidsoppgavene sine.

Vi utleverer personopplysningene dine for de formål og i samsvar med gjeldende personvernlover til de mottakere og kategoriene av mottakere som angitt nedenfor:

Vi er del av et internasjonalt konsern med selskaper. Vi kan derfor overføre personopplysninger innenfor Kia-konsernet og til andre tredjeparter som nevnt i punkt 15.

Enkelte av disse mottakerne vil kunne være lokalisert eller vil kunne utføre aktuelle operasjoner utenfor ditt hjemland og EU/EØS, f.eks. i Republikken Korea, Storbritannia eller USA («tredjeland»).

Europakommisjonen har besluttet at noen tredjeland gir et tilstrekkelig nivå på beskyttelsen av personopplysninger (f.eks. Republikken Korea og Storbritannia), som også inkluderer USA i den grad den mottakende bedriften i USA deltar i EU-U.S. Data Privacy Framework (se https://www.dataprivacyframework.gov) («adekvate jurisdiksjoner»).

Der vi overfører personopplysninger til en mottaker i et tredjeland som ikke er funnet å være i en adekvat jurisdiksjon, gir vi (eller våre databehandlere i EU/EØS som overfører personopplysninger til underbehandlere i slike tredjeland, hvis aktuelt) nødvendige garantier ved å inngå dataoverføringsavtaler som vedtatt av EU-kommisjonen (standardavtalevilkår) med mottakerne eller har på plass andre effektive tiltak for å sikre et tilstrekkelig beskyttelsesnivå for datasikkerhet.

En liste over garantiene kan etterspørres hos oss eller vårt personvernombud (se punktene 2 og 3).

Generelt: Dine personopplysninger lagres av oss og/eller våre tjenesteleverandører, kun i den tidsperioden som er nødvendig for å oppnå formålet som personopplysningene er innsamlet for og som beskrives ovenfor.

Når vi ikke lenger har behov for dine personopplysninger til slike formål, vil vi slette dem fra våre systemer og/eller registre og/eller iverksette skritt for å anonymisere opplysningene slik at du ikke lenger kan bli identifisert fra dataene (med mindre vi er pålagt å beholde dine opplysninger for å oppfylle juridiske forpliktelser som vi er pålagt, f.eks. personopplysninger i avtaler, kommunikasjon eller forretningsbrev kan være gjenstand for lovbestemte krav).

Oppbevaringsperioden kan forlenges i henhold til nasjonalt lovverk når behandlingen er nødvendig for etablering av, utøvelse av eller forsvar mot rettslige krav, og vi eller tredjeparter har en tilhørende berettiget interesse (f.eks. perioden med forsinkede rettslige (administrative eller juridiske) prosesser og for varigheten av slike rettslige prosesser, inkludert eventuelle ankefrister).

Manuell sletting av data i Hovedenheten og i Kia Connect-appen: Du kan manuelt slette personopplysningene dine som er lagret i Hovedenheten ved å deaktivere Tjenestene i Hovedenheten. Dette gjøres ved å (1) klikke på «Kia Connect»-ikonet på kjøretøyets Hovedenhet, (2) velge «Innstillinger for Kia Connect», (3) rulle ned i menyen til venstre for å velge alternativet «Deaktiver Kia Connect» og (4) klikke på «Deaktivere»-knappen. Systemet vil da veilede deg gjennom deaktiveringsprosessen og tilby deg å slette dataene.

Merk: Merk at å tilbakestille Hovedenheten til fabrikkinnstillinger ikke fører til at Tjenestene deaktiveres. Du må følge deaktiveringsprosessen beskrevet ovenfor.

Etter tilbakestillingen som er beskrevet ovenfor, blir Tjenestene for det aktuelle kjøretøyet deaktivert, dataene i Hovedenheten slettes og kjøretøyet kobles ifra din konto i Kia Connect-appen. Dataene som ble overført til oss gjennom Hovedenheten slettes også, med mindre det finnes gjeldende oppbevaringsperioder (se punkt 17.1).

Vær oppmerksom på at kjøretøysrelaterte data også vil slettes fra din konto i Kia Connect-appen. Annen data i din konto vil imidlertid forbli upåvirket. Hvis du ønsker å slette din konto i Kia Connect-appen, må du følge prosessen for kontosletting i Kia Connect-appen.

ved å deaktivere din Kia Connect App-konto, vil Tjenestene i Hovedenheten i kjøretøyet fortsatt være i drift.

ved å tilbakestille Hovedenheten, vil kjøretøyet kobles fra Kia Connect App, dette påvirker likevel ikke Kia Connect App.

Vi har på plass egnede tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysningene dine mot utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert utlevering, uautorisert tilgang og andre ulovlige former for behandling.

Imidlertid er internett et åpent system, og overføring av data over internett er ikke helt sikkert. Mens vi kontinuerlig forbedrer våre sikkerhetstiltak i tråd med den tekniske utviklingen og for å kunne sikre et egnet sikkerhetsnivå på personopplysningene dine som vi behandler, kan vi ikke garantere for sikkerheten på personopplysningene dine som overføres til oss ved bruk av internett.

Du kan velge å aktivere frakoblet modus i Hovedenheten ved å benytte de aktuelle systemvalgene. Hvis frakoblet modus er skrudd på, vil alle tjeneste-funksjoner bli deaktivert, og ingen personopplysninger, særskilt ingen posisjonsdata (GPS-data), vil bli samlet inn. Et ikon for frakoblet modus vil vises øverst på hovedenhetens skjerm i kjøretøyet.

Denne personvernerklæringen kan endres eller oppdateres fra tid til annen for å speile endringer i vår praksis med hensyn til behandling av personopplysninger, eller endringer i gjeldende lovverk. Vi oppfordrer deg til å lese denne personvernerklæringen nøye, og til å regelmessig gjennomgå eventuelle endringer som kan forekomme i henhold til vilkårene i denne personvernerklæringen.

Vi vil publisere den oppdaterte personvernerklæringen på våre nettsteder, i Kia Connect-appen og i hovedenheten. Dato for siste oppdatering fremkommer øverst i denne personvernerklæringen.

«behandlingsansvarlig» betyr den fysiske eller juridiske personen, offentlig myndighet, etat eller annet organ som alene eller sammen med andre bestemmer formålene og midlene for behandling av personopplysninger.

«GDPR» betyr: (i) Forordning (EU) 2016/679 (Personvernforordning) eller (ii) med hensyn til Storbritannia, Forordning (EU) 2016/679 slik den inngår i den britiske loven i kraft av del 3 i European Union (Withdrawal) Act 2018, og som endret fra tid til annen (også kjent som UK GDPR).

«personopplysninger» betyr all informasjon knyttet til en identifisert eller identifiserbar fysisk person.

«behandling» betyr enhver operasjon eller et sett av operasjoner som utføres på personopplysninger eller på sett med personopplysninger, for eksempel innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, henting, konsultasjon, bruk, utlevering ved overføring, spredning eller på annen tilgjengeliggjøring, justering eller kombinering, begrensning, sletting eller ødeleggelse.

«databehandler» betyr en fysisk eller juridisk person, offentlig myndighet, etat eller annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige.

Følgende lokale endringer gjelder:

Østerrike

Når det gjelder punkt 13.3 («Markedsføring»):

Juridisk grunnlag: Gjeldende lokal markedsføringslov er paragraf 174(4) i den østerrikske telekommunikasjonsloven av 2021.

Datatilsynsmyndighet:
Kontaktinformasjonen til det østerrikske datatilsynet er: Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Østerrike, telefon: +43 (0) 1 52 152-0, e-post: dsb[at]dsb.gv.at, nettsted: http://www.dsb.gv.at/

Belgia

Når det gjelder punkt 13.3 («Markedsføring»):

Datatilsynsmyndighet:
Kontaktinformasjonen til det belgiske datatilsynet: Autorité de protection des données Gegevensbeschermingsautoriteit, Rue de la presse 35, 1000 Brüssel, Tlf.: +32 (0)2 274 48 00, Faks: +32 (0)2 274 48 35, E-post: contact(at)apd-gba.be, nettsteder:
https://www.autoriteprotectiondonnees.be / https://www.gegevensbeschermingsautoriteit.be

Bulgaria

Når det gjelder punkt 13.3 («Markedsføring»):Juridisk grunnlag: Gjeldende lokal markedsføringslov er artikkel 261 (2) i den bulgarske loven om elektronisk kommunikasjon.

Datatilsynsmyndighet:
Kontaktinformasjonen til det bulgarske datatilsynet: Commission for Personal Data Protection of the Republic of Bulgaria, 2 Prof. Tsvetan Lazarov Blvd., Sofia 1592, Bulgaria, tlf: +359 (0) 2 915 3580, e-post: kzld[at]cpdp.bg, nettsted: www.cpdp.bg

Kypros

Datatilsynsmyndighet:
Kontaktinformasjonen til det kypriotiske datatilsynet: Office of the Commissioner for Personal Data Protection, Kypranoros 15, 1061 Nicosia, Kypros, tlf: +357 (0) 22 818 456, e-post: commissioner[at]dataprotection.gov.cy, nettsted: http://www.dataprotection.gov.cy/

Den tsjekkiske republikk

Datatilsynsmyndighet:
Kontaktinformasjonen til det tsjekkiske datatilsynet: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Prague 7, Den tsjekkiske republikk, tlf: +420 (0) 234 665 800, e-post: posta[at]uoou.gov.cz, nettsted: http://www.uoou.cz/

Danmark

Datatilsynsmyndighet:
Kontaktinformasjonen til det danske datatilsynet: Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, Danmark, tlf: +45 (0) 33 1932 00, e-post: dt[at]datatilsynet.dk, nettsted: http://www.datatilsynet.dk/

Estland

Datatilsynsmyndighet:
Kontaktinformasjonen til det estiske datatilsynet: Andmekaitse Inspektsioon, Tatari 39, Tallinn 10134, Estland, tlf: +372 (0) 627 4135, e-post: info[at]aki.ee, nettsted: http://www.aki.ee/

Finland

Datatilsynsmyndighet:
Kontaktinformasjonen til det finske datatilsynet: Tietosuojavaltuutetun toimisto, Lintulahdenkuja 4, 00530 Helsinki, Finland, tlf: +358 (0) 29 566 6700, e-post: tietosuoja[at]om.fi, nettsted: https://tietosuoja.fi

Frankrike

Når det gjelder punkt 14 («Dine rettigheter»):
Personvern etter død: Du har også rett til å gi spesifikke instruksjoner om oppbevaring, sletting og kommunikasjon av personopplysningene dine etter din død.

Datatilsynsmyndighet:
Kontaktinformasjonen til det franske datatilsynet: Commission Nationale de l’Informatique et des Libertés, 3 Place de Fontenoy TSA 80715, 75334 Paris, Cedex 07, Frankrike, tlf: +33 (0) 1 53 73 22 22, nettsted: https://www.cnil.fr/

Hellas

Punkt 13.3 («Markedsføring») skal endres som følger:
Hvis du er en eksisterende kunde og har oppgitt din e-postadresse til oss, og uten at det går utover din rett til å motsette deg i henhold til punkt 14.6, kan vi sende deg markedsføringskommunikasjon på e-post som gjelder våre produkter eller tjenester som ligner på produktene eller tjenestene som du tidligere har kjøpt, uten å forhåndsinnhente ditt spesifikke samtykke. Dette er fordi et spesifikt samtykke fra eksisterende kunder ikke er påkrevd i slike tilfeller. Dette gjelder også for informasjon som vi sender til deg gjennom meldinger i Kia Connect-appen til innboksen som leveres uavhengig av appen. Du har imidlertid rett til å, til enhver tid, velge bort mottak av slike elektroniske markedsføringsposter uten at det påløper kostnader for deg (annet enn overføringskostnaden i henhold til gjeldende pris) (dvs. ved å deaktivere de respektive knappene i «Tjenesterelatert reklame»-listen i Kia Connect-appen). Du kan også, til enhver tid, avregistrere deg fra vår e-postliste for markedsføring ved å klikke på lenken for avregistrering som inngår i alle e-poster med markedsføring som vi sender. Du har rett til å motsette deg behandlingen av dine personopplysninger for direkte markedsføringsformål (se punkt 14.6 for nærmere informasjon).

For dette formålet behandles følgende kategorier av personopplysninger: Navn, kontaktinformasjon (som e-post), tekniske data (dvs. enhetsinformasjon, IP-adresse, bruker-ID, UUID), informasjon om ditt samtykke (som dato og klokkeslett for valg).

Juridisk grunnlag: Behandling gjøres på grunnlag av ditt forhåndsinnhentede samtykke (GDPR art. 6 (1) a og artikkel 11 i lov 3471/2006 om beskyttelse av personopplysninger og privatliv i bransjen for elektronisk kommunikasjon) eller der det er nødvendig for formål knyttet til våre berettigede interesser (GDPR art. 6 (1) f). Våre berettigede interesser er: å fremme våre tjenester og produkter.

Datatilsynsmyndighet:
Kontaktinformasjonen til det greske datatilsynet: Hellenic Data Protection Authority, Kifissias 1-3, 11523, Athens, Hellas, tlf: +30 (0) 210 6475 600, e-post: contact[at]dpa.gr, nettsted: http://www.dpa.gr/

Ungarn

Datatilsynsmyndighet:

Kontaktdetaljene til det ungarske datatilsynet er som følger: Nemzeti Adatvédelmi és Információszabadság Hatóság, Adresse: Falk Miksa utca 9-11, 1055 Budapest, Ungarn, Tlf.: +36 (0)1 391 1400, Faks: +36 (0)1 391 1410, e-post: ügyfelszolgalat@naih.hu, nettsted: http://naih.hu/

Irland

Punkt 6 («Påminnelse om obligatorisk inspeksjon av kjøretøyet») skal endres som følger: Påminnelse om obligatorisk inspeksjon av kjøretøyet (som NCT i Irland): Vi vil opplyse deg om kommende obligatorisk inspeksjon av kjøretøyet, dvs. påminnelser om National Car Testing Service (vanligvis omtalt som «NCT») for kjøretøy i Irland. Bruk av denne tjenesten krever at du opplyser Kia om riktig dato for den seneste obligatoriske inspeksjon av kjøretøyet og dato for førstegangs registrering av kjøretøyet.

Datatilsynsmyndighet:
Kontaktinformasjonen til det irske datatilsynet: Data Protection Commission, 21 Fitzwilliam Square, D02 RD28 Dublin 2, Irland, tlf: +353 (0) 1 7650100, e-post: info[at]dataprotection.ie, nettsted: http://www.dataprotection.ie/

Italia

Kia vil ikke under noen omstendigheter bruke personopplysningene dine uten ditt samtykke for profileringsformål.

Datatilsynsmyndighet:
Kontaktinformasjonen til det italienske datatilsynet: Garante per la Protezione dei Dati Personali, Piazza Venezia n. 11, 00187 Rome, Italia, e-post: garante[at]gpdp.it, tlf: +39 (0) 06 69677 1, faks: +39 (0) 06 69677 785, nettsteder: https://www.gpdp.it, https://www.garanteprivacy.it/

Latvia

Datatilsynsmyndighet:
Kontaktinformasjonen til det latviske datatilsynet: Datu valsts inspekcija (Data State Inspectorate), Elijas Street 17, LV-1050 Riga, Latvia, tlf: +371 (0) 6722 3131, e-post: pasts[at]dvi.gov.lv, nettsted: https://www.dvi.gov.lv/

Litauen

Datatilsynsmyndighet:
Kontaktinformasjonen til det litauiske datatilsynet: Valstybinė duomenų apsaugos inspekcija (State Data Protection Inspectorate), L. Sapiegos str. 17, 10312 Vilnius, Litauen, tlf: +370 (0) 5 271 2804 / +370 (0) 5 279 1445, e-post: ada[at]ada.lt, nettsted: https://vdai.lrv.lt/lt/

Nederland

Datatilsynsmyndighet:
Kontaktinformasjonen til det nederlandske datatilsynet: Autoriteit Persoonsgegevens, Hoge Nieuwstraat 8, 2514 EL Den Haag, Nederland, tlf: +31 (0) 70 888 8500, nettsted: https://autoriteitpersoonsgegevens.nl/

Norge

Punkt 4 («Tredjeparts bruk av kjøretøyet eller Tjenestene» endres som følger:
Punkt 10.2 i Bruksvilkårene for Kia Connect anmoder deg om å opplyse eventuelle andre brukere/sjåfører av kjøretøyet om (i) aktiveringen av Tjenestene, (ii) databehandlingsaktivitetene som er beskrevet i Personvernerklæringen og (iii) det faktum at Tjenestene kan kreve innhenting og behandling av posisjonsdata (GPS-data).

Datatilsynsmyndighet:
Kontaktinformasjonen til det norske datatilsynet: Datatilsynet, P.O. Box 458 Sentrum, 0105 Oslo, Norge, tlf.: +47 (0) 22 39 69 00, e-post: postkasse[at]datatilsynet.no, nettsted: https://www.datatilsynet.no

Polen

Når det gjelder punkt 13.3 («Markedsføring»):
Samtykke til elektronisk og telefonisk markedsføring følger også av artikkel 172 i den polske telekommunikasjonsloven og artikkel 10 i lov om levering av elektroniske tjenester.

Datatilsynsmyndighet:
Kontaktinformasjonen til polske datatilsynet: Prezes Urzędu Ochrony Danych Osobowych, Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00 -193 Warszawa, Polen, tlf: +48 (0) 22 531 03 00, E-post: kancelaria@uodo.gov.pl,

Portugal

Punkt 6 avsnitt 1 («Påminnelse om obligatorisk inspeksjon av kjøretøyet») skal endres som følger:
Påminnelse om obligatorisk inspeksjon av kjøretøyet (som «Inspeção Automóvel» i Portugal): Vi vil opplyse deg om kommende obligatorisk inspeksjon av kjøretøyet, dvs. påminnelser om «periodisk inspeksjon» for kjøretøy i Portugal. Bruk av denne tjenesten krever at du gir Kia riktig dato for den siste obligatoriske inspeksjonen av kjøretøyet og dato kjøretøyet ble registrert for første gang.

Når det gjelder punkt 13.3 («Markedsføring»):Juridisk grunnlag: Gjeldende lokal markedsføringslov er artikkel 13-A i lov nr. 41/2004 av 18. august..

Datatilsynsmyndighet:
Kontaktinformasjonen til det portugisiske datatilsynet: Comissão Nacional de Proteção de Dados (CNPD), Av. D. Carlos I, 134, 1º, 1200-651 Lisboa, Portugal, tlf: +351 (0) 21 392 84 00, e-post: geral[at]cnpd.pt, nettsted: www.cnpd.pt

Romania

Datatilsynsmyndighet:
Kontaktinformasjonen til det rumenske datatilsynet: The National Supervisory Authority for Personal Data Processing, 28-30 G-ral Gheorghe Magheru Bld, District 1, 010336 Bucarest, Romania, tlf.: +40 (0) 318 059 211, faks: +40 (0) 318 059 602, e-post: anspdcp[at]dataprotection.ro, nettsted: https://www.dataprotection.ro/

Slovakia

Når det gjelder punkt 13.3 («Markedsføring»):
Juridisk grunnlag: Når det gjelder samtykket, er det juridiske grunnlaget GDPR art. 6 (1) a sammen med pkt. 116 (3) i den slovakiske loven for elektronisk kommunikasjon («AEC»). Når det gjelder nødvendighet for formål knyttet til våre berettigede interesser, er det juridiske grunnlaget GDPR art. 6 (1) f sammen med pkt. 116 (15) i AEC. Våre berettigede interesser er: å fremme våre tjenester og produkter.

Datatilsynsmyndighet:
Kontaktinformasjonen til det slovakiske datatilsynet: Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27, Slovakia, tlf: + 421 (0) 2 32 31 32 14, e-post: statny.dozor[at]pdp.gov.sk,

Spania

Punkt 14.1 ledd 2 («Rett til tilgang») skal endres som følger:
Du kan ha rett til å motta en kopi av personopplysningene som behandles. For ytterligere kopier du ber om i løpet av seks måneder, kan vi, med mindre det er en berettiget grunn til forespørselen, kreve et rimelig gebyr basert på administrative kostnader.

Datatilsynsmyndighet:
Kontaktinformasjonen til det spanske datatilsynet: Agencia Española de Protección de Datos (AEPD), C/Jorge Juan, 6, 28001 Madrid, Spania, tlf: +34 (0) 91 266 3517, e-post: internacional[at]aepd.es, nettsted: https://www.aepd.es/

Sverige

Punkt 14.5 («Retten til dataportabilitet») skal endres som følger:
Under visse omstendigheter, for eksempel hvis artikkel 6(1) a eller b i GDPR utgjør det juridiske grunnlaget for behandlingen, kan du ha rett til å motta personopplysningene som gjelder deg og som du har gitt oss, i et strukturert, vanlig brukt og maskinlesbart format, og du har rett til å overføre disse opplysningene til en annen behandlingsansvarlig uten at vi hindrer deg i dette.

Datatilsynsmyndighet:
Kontaktinformasjonen til det svenske datatilsynet: Integritetsskyddsmyndigheten, Drottninggatan 29, Box 8114, 104 20 Stockholm, Sverige, tlf: +46 (0) 8 657 6100, e-post: imy[at]imy.se, nettsted: http://www.imy.se/

Sveits

Datatilsynsmyndighet:
Kontaktinformasjonen til det sveitsiske datatilsynet: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern, Sveits, tlf.: +41 (0) 58 462 43 95, nettsted: https://www.edoeb.admin.ch

Punkt 16 skal utfylles med følgende informasjon: Dine personopplysninger kan oppbevares i følgende land: [VERDEN OVER]

Når det gjelder referanser til personvernforordningen, i den grad sveitsiske personvernlover og relaterte lover er gjeldende, skal referanser til personvernforordningen leses som referanser til de respektive artikler i den sveitsiske føderale personvernloven av 1. september 2023 («FADP»), og referanser til UWG skal leses som referanser til de respektive artikler i den sveitsiske føderale konkurranseloven («sveitsisk UWG»), som følger:

Punkt 16 («Overføringer av opplysninger til utlandet) skal suppleres som følger:
På lignende vis som «Adekvate jurisdiksjoner» som fastsettes av Europakommisjonen, har myndighetene i Storbritannia bestemt at visse land (se https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/international-transfers/international-transfers-a-guide/#adequacy) sikrer et adekvat nivå på personvernet i samsvar med artikkel 45 i UK GDPR («Adequacy Regulation»). Der vi overfører personopplysninger til en mottaker som er lokalisert i et tredjeland som ikke er ansett å være en adekvat jurisdiksjon eller som overholder Adequacy Regulation, vil vi (eller våre databehandlere i Storbritannia/EU/EØS som overfører personopplysningene til underbehandlere i slike tredjeland, der aktuelt) sørge for tilfredsstillende sikkerhetstiltak i form av avtaler om dataoverføring som etablert av EU (standard kontraktsvilkår) eller Storbritannia (der aktuelt) med mottakeren, eller ved å sette i verk andre effektive tiltak for å sørge for et adekvat nivå på personvernet. En kopi av gjeldende sikkerhetstiltak kan etterspørres fra oss eller vårt personvernombud (se punkt 2 og punkt 3).

Datatilsynsmyndighet:
Kontaktinformasjonen til det britiske datatilsynet: Information Commissioner’s Office, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, Storbritannia, tlf.: +44 (0) 303 123 1113, nettsted: https://ico.org.uk/