Odbiorcy i kategorie odbiorców
Jakikolwiek dostęp do danych osobowych Użytkownika w Kia jest ograniczony do osób, które muszą znać te dane, aby móc wykonywać swoje obowiązki zawodowe.
Ujawniamy dane osobowe Użytkownika w określonych celach i zgodnie z obowiązującymi przepisami o ochronie danych wymienionym poniżej odbiorcom i kategoriom odbiorców:
Spółkom grupy Kia – Możemy ujawniać dane osobowe Użytkownika innym spółkom należącym do grupy Kia, w tym naszym spółkom stowarzyszonym w Europie i Kia Corporation w Republice Korei.
W zakresie, w jakim ujawniamy takie dane innym spółkom należącym do grupy Kia w naszych wewnętrznych celach administracyjnych, takie ujawnianie jest niezbędne do realizacji naszych interesów operacyjnych i biznesowych (art. 6 ust. 1 lit. f) RODO). Możemy także ujawniać takie dane dlatego, że jest to niezbędne do wykonania zawartej z nami umowy (art. 6 ust. 1 lit. b) RODO).
Ponadto, w niektórych przypadkach podstawą ujawnienia może być zgoda Użytkownika (art. 6 ust. 1 lit. a) RODO). Przykładowo, Użytkownik może wyrazić zgodę na udostępnianie określonych danych pojazdu odnośnej krajowej spółce sprzedażowej lub dystrybutorowi Kia w kraju Użytkownika w Europie w różnych celach poprzez aktywowanie odpowiednich przycisków na liście zgód Aplikacji Kia Connect. Więcej szczegółów zawiera lista zgód Aplikacji Kia Connect. W przypadku udzielenia zgody przez Użytkownika taka zgoda jest dobrowolna i może zostać w każdej chwili wycofana (np. poprzez dezaktywację odpowiedniego przycisku na liście zgód Aplikacji Kia Connect). Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Poinformujemy krajową spółkę sprzedażową lub dystrybutora Kia w kraju Użytkownika o powiadomieniach dotyczących pojazdu (patrz pkt
6.6), jakie wysłaliśmy do Użytkownika, aby Użytkownik nie otrzymał tej samej wiadomości przez wiele kanałów od różnych spółek grupy Kia. Jest to niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez nas i danego odbiorcę informacji (art. 6 ust. 1 lit. f) RODO). Prawnie uzasadnionymi interesami Kia i danego odbiorcy są: zapewnienie najlepszej możliwej obsługi naszym klientom, ponieważ udostępnianie tych informacji zapobiegnie frustracji klientów spowodowanej otrzymywaniem tej samej wiadomości przez wiele kanałów i od różnych spółek grupy Kia.
Udostępniamy dane osobowe Kia Corporation, 12 Heolleung-ro, Seocho-gu, Seul, 06797, Republika Korei, jako współadministratorowi w celu zapewnienia odpowiednich standardów cyberbezpieczeństwa pojazdów i produktów Kia (więcej szczegółów zawiera pkt
2.3 i
7).
Udostępniamy dane osobowe Kia Europe GmbH, Theodor-Heuss-Allee 11, 60486 Frankfurt, Niemcy, jako współadministratorowi w związku z dostarczaniem Aktualizacji bezprzewodowych systemu pojazdu (więcej szczegółów zawiera pkt
2.4 i
8.2).
Dostawcom telekomunikacyjnym – W celu świadczenia naszych Usług na rzecz Użytkownika (art. 6 ust. 1 lit. b) RODO), możemy ujawniać dane osobowe Użytkownika spółce Vodafone GmbH, Ferdinand-Braun-Platz 1, 40549 Duesseldorf, Niemcy, która świadczy określone usługi telekomunikacyjne. Vodafone GmbH będzie przetwarzać dane osobowe Użytkownika jako niezależny administrator.
Dostawcom usług – Możemy ujawniać dane osobowe Użytkownika określonym stowarzyszonym lub niestowarzyszonym osobom trzecim, które jako nasi dostawcy usług przetwarzają takie dane w naszym imieniu na podstawie stosownych instrukcji, działając jako podmioty przetwarzające, w zakresie niezbędnym do realizacji określonych celów przetwarzania (art. 28 ust. 3 RODO). Takie podmioty przetwarzające są zobowiązane na mocy umowy do wdrożenia odpowiednich technicznych i organizacyjnych środków bezpieczeństwa w celu zabezpieczenia danych osobowych oraz do przetwarzania danych osobowych tylko zgodnie z naszymi instrukcjami. Nasi dostawcy usług mogą obejmować:
Dostawcę usług infrastruktury technicznej i usług serwisowych dotyczących Usług, tj. Hyundai Autoever Europe GmbH, Kaiserleistraße 8a, 63067 Offenbach am Main, Niemcy.
Dostawców usług naszych platform zarządzania danymi klientów i powiązanych platform zarządzania danymi samochodu, tj. salesforce.com Germany GmbH, Erika-Mann-Strasse 31-37, 80636 Monachium, Niemcy, oraz Amazon Web Services EMEA SARL, 38 avenue, John. F. Kennedy, L-1855, Luksemburg, z lokalizacją serwera w UE/EOG.
Dostawcę usług Hyundai AutoEver Corp., 510, Teheran-ro, Gangnam-gu, Seul, Republika Korei, który udziela wsparcia w zakresie analizy i obsługi zdarzeń związanych z bezpieczeństwem zgodnie z pkt
7.
Dostawcę usług Momentive Europe UC, Second Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublin 4, Irlandia, który dostarcza internetowe narzędzie ankietowe SurveyMonkey i świadczy odnośne usługi w celu przeprowadzania i oceny wyników ankiet.
Dostawcę usług Cerence B.V., CBS Weg 11, 6412EX Heerlen, Holandia, który świadczy usługi w związku z Usługą rozpoznawania głosu online.
Nasze podmioty stowarzyszone w UE/EOG, które świadczą usługi dotyczące obsługi klienta, w tym usługi call center.
Dostawców usług TomTom Global Content B.V. i HERE Europe B.V., którzy świadczą usługi dotyczące map.
Innych dostawców usług angażowanych w związku z określonymi Usługami zgodnie z powyższymi punktami.
Organom rządowym, sądom i podobnym osobom trzecim będącym organami publicznymi – Możemy ujawniać dane osobowe Użytkownika organom rządowym, sądom i podobnym osobom trzecim będącym organami publicznymi, jeżeli mamy taki obowiązek prawny (art. 6 ust. 1 lit c) RODO) lub w celu ochrony naszych interesów lub egzekwowania naszych praw (art. 6 ust. 1 lit f) RODO). Tacy odbiorcy będą przetwarzać określone dane osobowe jako niezależni administratorzy.
Zewnętrznym doradcom profesjonalnym – Możemy ujawniać dane osobowe Użytkownika naszym konsultantom podatkowym, audytorom, księgowym, doradcom prawnym i innym doradcom profesjonalnym w celu prowadzenia naszej działalności (art. 6 ust. 1 lit f) RODO). W niektórych przypadkach możemy także ujawniać dane w celu ochrony naszych interesów lub egzekwowania naszych praw (art. 6 ust. 1 lit f) RODO). Tacy odbiorcy zazwyczaj będą przetwarzać określone dane osobowe jako niezależni administratorzy.
Zewnętrznym nabywcom – W przypadku sprzedaży lub przeniesienia całości lub części naszego majątku lub przedsiębiorstwa (w tym w przypadku reorganizacji lub likwidacji) możemy ujawniać dane osobowe Użytkownika zewnętrznym nabywcom (art. 6 ust. 1 lit f) RODO). Tacy odbiorcy będą przetwarzać określone dane osobowe jako niezależni administratorzy.
Innym podmiotom – Możemy także ujawniać dane osobowe Użytkownika innym osobom trzecim (zakładom ubezpieczeń, spółkom leasingowym, dostawcom usług finansowych, spółkom flotowym, agregatorom danych); jednakże, dane osobowe Użytkownika udostępnimy takim osobom trzecim wyłącznie: (i) za uprzednią zgodą Użytkownika na takie ujawnienie (art. 6 ust. 1 lit. a) RODO); (ii) jeśli takie ujawnienie jest niezbędne do wykonania umowy zawartej z nami lub odnośną osobą trzecią (art. 6 ust. 1 lit. b) RODO); lub (iii) jeśli takie udostępnienie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych odnośną osobę trzecią w zakresie, w jakim nadrzędnego charakteru wobec tych interesów nie mają interesy lub podstawowe prawa i wolności Użytkownika (art. 6 ust. 1 lit. f) RODO). Tacy odbiorcy będą przetwarzać określone dane osobowe jako niezależni administratorzy.
Około daty produkcji pojazdu oraz przed wprowadzeniem na rynek i pierwszą sprzedażą pojazdu udostępniamy określone informacje na temat Zaawansowanego systemu wspomagania kierowcy („ADAS”) (mianowicie informacje o budowie pojazdu (VBI), które obejmują numer identyfikacyjny pojazdu (VIN), model, wykończenie, rok modelowy, cenę, kolor, rodzaj paliwa, układ napięciowy, emisję spalin, klasę, moc, zamontowane wyposażenie, w tym systemy bezpieczeństwa ADAS) mające zastosowanie do danego pojazdu uprzednio wybranym agregatorom danych. W chwili udostępnienia odnośne dane nie dotyczą osoby fizycznej, dlatego nie stanowią danych osobowych. Dane są udostępniane przez nas, a następnie przetwarzane przez agregatorów danych w celu ochrony przed ewentualnymi oszustwami oraz uproszczenia procesu ubezpieczania dla kierowców lub właścicieli pojazdów Kia. Ponadto, przetwarzamy takie dane w naszych własnych celach, tj. w celu analizy, doskonalenia i rozwijania naszych produktów. Jeśli przetwarzamy takie dane w naszych własnych celach po wprowadzeniu na rynek i pierwszej sprzedaży pojazdu, anonimizujemy odnośne dane przed wykonaniem takich czynności przetwarzania w celu zapewnienia braku możliwości zidentyfikowania Użytkownika na podstawie odnośnych danych.
