Kia Connect

INFORMACJA O OCHRONIE PRYWATNOŚCI DOTYCZĄCA USŁUG CONNECTED SERVICES

Ostatnia aktualizacja: 30 kwietnia 2025 r.

Niniejsza informacja o ochronie prywatności („Informacja o ochronie prywatności Kia Connect”) została wydana przez Kia Connect GmbH („Kia Connect”, „my” lub „nas”) i jest adresowana do osób (łącznie – „Użytkownik”), które korzystają z naszych usług Connected Services za pośrednictwem panelu sterowania danego pojazdu („Panel sterowania”) lub Kia App (łącznie – „Usługi Connected Services”).

Kiedy Użytkownik aktywuje Usługi Connected Services i korzysta z nich, przetwarzamy dotyczące go Dane osobowe w sposób określony w niniejszej informacji o ochronie prywatności („Informacja o ochronie prywatności Kia Connect”). Zdefiniowane wyrażenia stosowane w Informacji o ochronie prywatności Kia Connect są wyjaśnione w pkt. 14 poniżej.

Uwaga: Jeśli Użytkownik nie przeszedł na Kia App i nadal korzysta z Aplikacji Kia Connect, wszelkie odniesienia do Kia App zawarte w niniejszym dokumencie należy odczytywać jako „Aplikacja Kia Connect”.

Zwracamy uwagę, że oprócz niniejszej Informacji o ochronie prywatności Kia Connect w stosownych przypadkach możemy informować Użytkownika o Przetwarzaniu jego Danych osobowych odrębnie, np. w formularzach zgody lub w odrębnych informacjach o ochronie prywatności.

Kia App udostępnia m.in. funkcje i funkcjonalności, które nie wymagają aktywacji łączności w pojeździe Użytkownika. Szczegółowe informacje dotyczące Przetwarzania Danych osobowych Użytkownika w związku z Kia App oraz jej funkcjami i funkcjonalnościami, które nie są Usługami Connected Services, są zawarte w odrębnej informacji o ochronie prywatności („Informacja o ochronie prywatności Kia App”), dostępnej tutaj: https://connect.kia.com/eu/downloads.

Jeśli Użytkownik korzysta a naszego rozwiązania In-car Payment, szczegółowe informacje na temat Przetwarzania jego Danych osobowych w związku z tą usługą można znaleźć w odrębnej informacji o ochronie prywatności In-car Payment. Informacja o ochronie prywatności jest dostępna tutaj: [INSERT].

W związku z Usługami Connected Services, oferujemy zakup określonych funkcji do korzystania w pojeździe, takich jak ulepszone wersje lub dodatki do oprogramowania pojazdu („Ulepszone wersje”). Informacja o ochronie prywatności Kia Connect zawiera także określone informacje na temat Przetwarzania Danych osobowych w związku z zakupem takich Ulepszonych wersji.

Nasze Usługi Connected Services i Ulepszone wersje dostarczamy klientom w całej Europie. Ponieważ obowiązujące przepisy i wymogi dotyczące ochrony danych mogą się różnić w zależności od jurysdykcji, należy zapoznać się z pkt. 15 (Zmiany wynikające z przepisów prawa miejscowego) zawierającym szczegółowe informacje na temat jurysdykcji, której podlega Użytkownik.

Chociaż niniejsza Informacja o ochronie prywatności Kia Connect odnosi się także do przypadków korzystania z pojazdu, dla którego Użytkownik aktywował Usługi Connected Services, przez osoby trzecie, nasze czynności Przetwarzania dotyczą przede wszystkim informacji powiązanych z pojazdem.

Oznacza to, że zazwyczaj nie mamy możliwości zidentyfikowania danej osoby prowadzącej pojazd, chyba że uprzednio zalogowała się ona przy pomocy swojego osobistego profilu lub można to uczynić na podstawie innych identyfikatorów powiązanych z daną osobą.

W pkt. 10 Użytkownik jest proszony o powiadomienie innych użytkowników/kierowców pojazdu o: (i) aktywacji Usług Connected Services i związanym z tym Przetwarzaniu; oraz (iii) fakcie, że określone Usługi Connected Services wymagają zbierania i Przetwarzania danych o położeniu (danych GPS).

O ile wyraźnie nie wskazano inaczej, Administratorem Danych osobowych przetwarzanych w sposób określony w niniejszej Informacji o ochronie prywatności Kia Connect jest Kia Connect GmbH.

W razie jakichkolwiek pytań dotyczących Informacji o ochronie prywatności Kia Connect bądź Przetwarzania przez nas Danych osobowych Użytkownika lub chęci skorzystania z przysługujących Użytkownikowi praw, można skontaktować się z nami pod adresem:

Użytkownik może także skorzystać z naszego formularza kontaktowego, który jest dostępny przez link w Kia App lub tutaj: https://connect.kia.com/eu/customer-support/contact-form/.

Użytkownik może również skontaktować się z naszym inspektorem ochrony danych poprzez dane kontaktowe podane w pkt. 4 poniżej.

Wraz z Kia Corporation, 12 Heolleung-ro, Seocho-gu, Seul, 06797, Republika Korei („Kia Corporation”) działamy jako współadministratorzy danych w celu zapewnienia odpowiednich standardów cyberbezpieczeństwa pojazdów i produktów Kia (więcej szczegółów zawiera pkt 7.3).

Uzgodniliśmy z Kia Corporation, że będziemy głównym punktem kontaktu dla Użytkownika w razie pytań dotyczących Przetwarzania jego Danych osobowych lub istoty naszego porozumienia z Kia Corporation w związku z czynnościami Przetwarzania, o których mowa w pkt. 7.3. To samo dotyczy chęci skorzystania z praw przysługujących Użytkownikowi w tym zakresie.

Jednakże Użytkownik może także kontaktować się z Kia Corporation bezpośrednio. W takim przypadku należy kontaktować się z Kia Europe GmbH jako wyznaczonym Przedstawicielem w UE zgodnie z art. 27 RODO:

Wraz z Kia Europe GmbH, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Niemcy („Kia EU”), działamy jako współadministratorzy danych w związku z dostarczaniem Aktualizacji bezprzewodowych systemu pojazdu (więcej szczegółów zawiera pkt 7.4.2).

Uzgodniliśmy z Kia EU, że będziemy głównym punktem kontaktu dla Użytkownika w razie pytań dotyczących Przetwarzania jego Danych osobowych lub istoty naszego porozumienia z Kia EU w związku z czynnościami Przetwarzania, o których mowa w pkt. 7.4.2. To samo dotyczy chęci skorzystania z praw przysługujących Użytkownikowi w tym zakresie. Jednakże Użytkownik może także kontaktować się z Kia EU bezpośrednio:

Wyznaczyliśmy zewnętrznego inspektora ochrony danych („IOD”). Użytkownik może skontaktować się z naszym IOD pod adresem:

Dane osobowe Użytkownika zbieramy lub uzyskujemy z następujących źródeł:

Przetwarzamy następujące rodzaje Danych osobowych dotyczących Użytkownika („Właściwe Dane osobowe”):

W Ustawieniach prywatności Panelu sterowania Użytkownik może aktywować lub dezaktywować określone Usługi Connected Services lub kategorie Usług Connected Services.

Aktywacja Usługi Connected Service (kategorii) przez Użytkownika stanowi wyraźny wniosek o świadczenie danej Usługi Connected Service (kategorii) zgodnie z Warunkami użytkowania Kia Connect, dostępnymi tutaj:

https://connect.kia.com/eu/downloads..

Jeśli Użytkownik nie korzysta z najnowszej wersji oprogramowania dla systemu infotainment swojego pojazdu, może aktywować i dezaktywować Usługi Connected Services lub kategorie Usług Connected Services na liście usług Kia App.

Cele, w jakich przetwarzamy Właściwe Dane osobowe, z zastrzeżeniem obowiązującego prawa, oraz podstawy prawne Przetwarzania są następujące:

Utworzenie połączenia pomiędzy urządzeniem Użytkownika, na którym zainstalowana jest aplikacja Kia App, a danym pojazdem wymaga weryfikacji. W tym celu udostępnimy Użytkownikowi weryfikacyjny numer PIN. Szczegółowe informacje na temat Przetwarzania Danych osobowych Użytkownika w związku z rejestracją i logowaniem do Kia App zawiera Informacja o ochronie prywatności Kia App.

Właściwe Dane osobowe: Dane dotyczące pojazdu, Dane weryfikacyjne.

Podstawa prawna: Przetwarzanie jest niezbędne do wykonania zawartej umowy (art. 6 ust. 1 lit. b) RODO).

Usługi dotyczące Profilu Użytkownika obejmują następujące usługi:

Usługa Connected Service umożliwia Użytkownikowi wykonanie kopii zapasowej informacji o ustawieniach pojazdu w Kia App i odzyskanie ich w swoim pojeździe.

Właściwe Dane osobowe: Dane kontaktowe, Informacje o profilu Użytkownika, Dane dotyczące pojazdu, Dane weryfikacyjne, Dane dotyczące położenia i ruchu, Dane oparte na użytkowaniu.

Ta Usługa Connected Service umożliwia Użytkownikowi synchronizację Kalendarza Google lub Kalendarza Apple w smartfonie z funkcją zintegrowanego kalendarza w Panelu sterowania. Usługa umożliwia dostęp do prywatnego kalendarza na ekranie Panelu sterowania i wykorzystanie go do ustawienia celu podróży.

Właściwe Dane osobowe: Dane kontaktowe, Dane dotyczące pojazdu, Dane weryfikacyjne, Pseudonimizowane identyfikatory, Dane oparte na użytkowaniu.

Podstawa prawna: Przetwarzanie w związku z usługami dotyczącymi Profilu Użytkownika jest niezbędne do wykonania zawartej umowy (art. 6 ust. 1 lit. b) RODO).

Następujące Usługi Connected Services umożliwiają zdalną obsługę lub konfigurację pojazdu Użytkownika za pomocą Kia App: Zdalne sterowanie klimatyzacją, Zdalne ładowanie, Zdalne sterowanie drzwiami, Zdalne ogrzewanie i wentylowanie foteli, Zdalne sterowanie oknami, Zdalne sterowanie światłami awaryjnymi, Zdalne sterowanie pokrywą gniazda ładowania, Zdalne otwieranie przedniego bagażnika, Zdalne kondycjonowanie baterii, Zdalne sterowanie światłami, Zdalne sterowanie klaksonem i światłami oraz Alert dotyczący pojazdu.

Więcej informacji na temat tych Usług Connected Services zawiera pkt 4.2.1.1 Warunków użytkowania Kia Connect.

Właściwe Dane osobowe: Dane dotyczące pojazdu, Informacje o stanie pojazdu, Dane dotyczące położenia i ruchu, Dane techniczne.

Podstawa prawna: Przetwarzanie jest niezbędne do wykonania zawartej umowy (art. 6 ust. 1 lit. b) RODO).

Następujące Usługi Connected Services umożliwiają konfigurowanie i lokalizowanie interesujących miejsc („POI”) lub zdalne korzystanie z nawigacji pojazdu na podstawie danych o położeniu: Wyślij do samochodu, Znajdź mój samochód i nawigacja typu First Mile oraz Nawigacja typu Last Mile.

Więcej informacji na temat tych Usług Connected Services zawiera pkt 4.2.1.2 Warunków użytkowania Kia Connect.

Zwracamy uwagę, że jeśli inna osoba korzysta z Kia App i jest połączona z tym samym pojazdem co Użytkownik, może ona zobaczyć dane dotyczące lokalizacji pojazdu (dane GPS) w swoim profilu Kia App korzystając z Usługi „Znajdź mój samochód i nawigacja typu First Mile”, nawet jeśli to Użytkownik korzysta z pojazdu w danym momencie.

Chociaż osoba ta nie ma dostępu do bieżących tras Użytkownika, może zobaczyć bieżącą lokalizację pojazdu.

Właściwe Dane osobowe: Identyfikacyjne dane osobowe, Dane dotyczące pojazdu, Dane dotyczące położenia i ruchu, Informacje dotyczące podróży / ogólne informacje dotyczące jazdy, Dane oparte na użytkowaniu, Dane techniczne.

Podstawa prawna: Przetwarzanie jest niezbędne do wykonania zawartej umowy (art. 6 ust. 1 lit. b) RODO).

Następujące Usługi Connected Services umożliwiają otrzymywanie i wyświetlanie określonych informacji o obsłudze pojazdu i informacji diagnostycznych w Kia App: Stan pojazdu, Raport dotyczący pojazdu, Diagnostyka pojazdu, Zużycie energii, Ocena bezpieczeństwa jazdy oraz Moje podróże.

Więcej informacji na temat tych Usług Connected Services zawiera pkt 4.2.1.3.5 i 4.2.1.3.6 Warunków użytkowania Kia Connect.

Dotyczy Oceny bezpieczeństwa jazdy: Zwracamy uwagę, że do analizy Właściwych danych osobowych zaangażowaliśmy LexisNexis Risk Solutions (Europe) Limited („LNRSE”) (więcej informacji na temat tego dostawcy usług zawiera pkt 8).

Wszystkie dane, jakie udostępniamy LNRSE, są pseudonimizowane. Zwracamy uwagę, że jeśli Użytkownik udostępnia samochód innym osobom, ocena bezpieczeństwa jazdy będzie odzwierciedlała podróże wszystkich kierowców i ich łączne zachowanie podczas jazdy.

W związku z tym Użytkownik jest zobowiązany do poinformowania innych kierowców korzystających z jego samochodu o aktywacji usługi Oceny bezpieczeństwa jazdy. Kierowcy, którzy korzystają z samochodu Użytkownika, również mogą zobaczyć ocenę bezpieczeństwa jazdy. W przypadku dezaktywacji usługi wszystkie dane dotyczące oceny bezpieczeństwa jazdy zostaną trwale usunięte.

Właściwe Dane osobowe: Dane dotyczące pojazdu, Informacje o stanie pojazdu, Pseudonimizowane identyfikatory, Dane dotyczące położenia i ruchu, Informacje dotyczące podróży / ogólne informacje dotyczące jazdy, Dane oparte na użytkowaniu, Dane techniczne.

Podstawa prawna: Przetwarzanie jest niezbędne do wykonania zawartej umowy (art. 6 ust. 1 lit. b) RODO).

Następujące Usługi Connected Services umożliwiają zdalne monitorowanie i otrzymywanie alertów za pośrednictwem Kia App: Alarm przeciwwłamaniowy, Alarm rozładowania akumulatora, Alarm pasażera na tylnym siedzeniu, Alarm bezczynności pojazdu, System ostrzegania monitorowania stanu akumulatora wysokiego napięcia, Tryb parkingowy, Alert parkingowy, Alert Geofence, Alert prędkości, Alert ram czasowych oraz Alert bezczynności.

Więcej informacji na temat tych usług zawiera pkt 4.2.1.4 Warunków użytkowania Kia Connect.

Dotyczy Systemu ostrzegania monitorowania stanu akumulatora wysokiego napięcia: Zwracamy uwagę, że jeśli usterka mogłaby spowodować uszkodzenie pojazdu lub obrażenia fizyczne Użytkownika lub innych osób w pojeździe lub poza nim, udostępnimy tę informację oraz numer VIN pojazdu Użytkownika krajowej spółce sprzedażowej Kia lub dystrybutorowi Kia, który może skontaktować się z Użytkownikiem bezpośrednio, aby ostrzec go przed usterką i potencjalnym ryzykiem spowodowania szkody lub obrażeń fizycznych.

Po otrzymaniu od nas informacji odpowiednia krajowa spółka sprzedażowa Kia lub dystrybutor Kia będzie przetwarzać takie informacje jako odrębny i niezależny Administrator. Zwracamy uwagę, że udostępnimy takie informacje wyłącznie wówczas, gdy usterka jest uważana za poważną i zachodzi ryzyko uszkodzenia pojazdu lub spowodowania obrażeń fizycznych.

Właściwe Dane osobowe: Dane dotyczące pojazdu, Dane dotyczące położenia i ruchu, Informacje dotyczące podróży / ogólne informacje dotyczące jazdy, Dane oparte na użytkowaniu, Dane techniczne.

Podstawa prawna: Przetwarzanie jest niezbędne do wykonania zawartej umowy (art. 6 ust. 1 lit. b) RODO). Udostępnianie określonych informacji osobom trzecim dla celów usługi Systemu ostrzegania monitorowania stanu akumulatora wysokiego napięcia jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez nas, ale także naszych klientów i innych stron trzecich (art. 6 ust. 1 lit. f) RODO).

Prawnie uzasadnionymi interesami są: zapewnienie właściwego świadczenia i funkcjonowania naszych usług, dostarczanie bezpiecznych usług i produktów naszym klientom i klientom grupy Kia, ochrona życia i zdrowia naszych klientów, ochrona mienia naszych klientów oraz ochrona życia, zdrowia i mienia innych osób znajdujących się w pojeździe lub wokół niego.

Ta Usługa Connected Service umożliwia korzystanie z funkcji Klucza cyfrowego za pomocą wbudowanej funkcji ultraszerokiego pasma („UWB”) oraz funkcji komunikacji zbliżeniowej („NFC”) urządzenia Użytkownika.

Użytkownik może także udostępniać Klucz cyfrowy i zarządzać nim za pomocą maksymalnie trzech dodatkowych urządzeń. Należy zwrócić uwagę, że w trakcie korzystania z tej usługi dane są wymieniane pomiędzy inteligentnym urządzeniem mobilnym a pojazdem za pomocą funkcji UWB lub NFC. Dane te nie są przekazywane do nas.

Więcej informacji na temat tej usługi zawiera pkt 4.2.1.6 Warunków użytkowania Kia Connect.

Właściwe Dane osobowe: Identyfikacyjne dane osobowe, Dane kontaktowe, Informacje o profilu użytkownika, Pseudonimizowane identyfikatory, Dane oparte na użytkowaniu, Dane techniczne, Informacje o Kluczu cyfrowym.

Podstawa prawna: Przetwarzanie jest niezbędne do wykonania zawartej umowy (art. 6 ust. 1 lit. b) RODO).

Użytkownik może udostępniać określone Usługi Connected Services innym użytkownikom poprzez funkcję „Prośba o udostępnienie samochodu” w Kia App. W takim przypadku przetwarzamy określone dane dotyczące pojazdu i konta użytkownika w celu zainicjowania i przetworzenia wniosku Użytkownika.

Informacje dotyczące prośby o udostępnienie, takie jak imię i nazwisko Użytkownika oraz numer PIN zostaną przesłane do konta innego użytkownika w Kia App i będą tam przetwarzane. Inny użytkownik może korzystać z Kia App dla powiązanego pojazdu w taki sam sposób jak Użytkownik. Może również korzystać z funkcji „Znajdź mój samochód”.

Więcej informacji na temat tej Usługi zawiera pkt 4.1.2 Warunków użytkowania Kia Connect.

Właściwe Dane osobowe: Identyfikacyjne dane osobowe, Dane kontaktowe, Dane dotyczące pojazdu, Dane weryfikacyjne.

Podstawa prawna: Przetwarzanie jest niezbędne do wykonania zawartej umowy (art. 6 ust. 1 lit. b) RODO) i w związku z naszymi prawnie uzasadnionymi interesami związanymi z dostarczaniem naszych usług (art. 6 ust. 1 lit. f) RODO).

Zwracamy uwagę, że podczas korzystania z tej usługi Użytkownik udostępnia innym użytkownikom wszystkie swoje Dane osobowe, z wyłączeniem danych do logowania, przechowywane na koncie Kia App. Użytkownik może dezaktywować tę funkcję w dowolnym momencie.

Dezaktywacja zatrzymuje udostępnianie danych, a wszystkie udostępnione dane na koncie Kia App innego użytkownika zostaną przez nas usunięte.

Mapa w menu głównym wyświetla bieżącą lokalizację Użytkownika. Pasek wyszukiwania w menu głównym umożliwia wyszukanie informacji o interesujących miejscach (POI).

Właściwe Dane osobowe: Dane dotyczące położenia i ruchu, Dane oparte na użytkowaniu, Dane techniczne.

Podstawa prawna: Przetwarzanie jest niezbędne do wykonania zawartej umowy (art. 6 ust. 1 lit. b) RODO).

Poprzez aktywację funkcji „Ulepszanie produktów/usług”, dane dotyczące osiągów, użytkowania, działania i stanu pojazdu będą przetwarzane przez nas w celu poprawy jakości produktów i usług na podstawie zgody Użytkownika.

Zgoda Użytkownika jest dobrowolna i może zostać wycofana w dowolnym momencie poprzez dezaktywację odpowiedniego przycisku. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

W celu aktywacji funkcji „Ulepszanie produktów/usług” z przyczyn technicznych konieczna jest również aktywacja funkcji systemu informacji geograficznej („GIS”).

Właściwe Dane osobowe: Rejestry zgód, Dane dotyczące pojazdu, Dane dotyczące położenia i ruchu, Dane oparte na użytkowaniu.

Podstawa prawna: Podstawą przetwarzania jest uprzednia zgoda Użytkownika (art. 6 ust. 1 lit. a) RODO). Zgoda Użytkownika jest dobrowolna i może zostać w każdej chwili wycofana (np. poprzez dezaktywację odpowiedniego przycisku na liście zgód Kia App).

Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Centrum powiadomień w Panelu sterowania umożliwia Użytkownikowi otrzymywanie wiadomości od nas na ekranie Panelu sterowania. Takie wiadomości obejmują m.in. Powiadomienia o akcjach naprawczych (tj. powiadomienia o otwartych akcjach naprawczych), Przypomnienia o serwisie (tj. przypomnienia o datach nadchodzących regularnych serwisów), Powiadomienia o czynnościach serwisowych (tj. informacje o zaległych zalecanych czynnościach serwisowych) oraz Przypomnienia o obowiązkowych badaniach technicznych pojazdu (tj. informacje o nadchodzących obowiązkowych badaniach technicznych pojazdu).

Więcej szczegółów na temat Przetwarzania Danych osobowych Użytkownika w związku z takimi powiadomieniami można znaleźć w Informacji o ochronie prywatności Kia App lub Warunkach użytkowania Kia Connect (pkt 4.2.2.7).

Zwracamy uwagę, że poinformujemy krajową spółkę sprzedażową lub dystrybutora Kia w kraju Użytkownika o powiadomieniach dotyczących pojazdu, jakie wysłaliśmy do Użytkownika, aby Użytkownik nie otrzymał tej samej wiadomości przez wiele kanałów od różnych spółek grupy Kia.

Właściwe Dane osobowe: Dane dotyczące pojazdu, Pseudonimizowane identyfikatory, Dane oparte na użytkowaniu.

Podstawa prawna: Przetwarzanie jest niezbędne do wykonania zawartej umowy (art. 6 ust. 1 lit. b) RODO) lub w odniesieniu do Powiadomień o czynnościach serwisowych, za uprzednią zgodą Użytkownika (art. 6 ust. 1 lit. a) RODO).

Udostępnianie informacji, o których mowa, krajowej spółce sprzedażowej lub dystrybutorowi Kia jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez nas (art. 6 ust. 1 lit. f) RODO). Naszymi prawnie uzasadnionymi interesami są: zapewnienie najlepszej możliwej obsługi naszym klientom (udostępnianie tych informacji zapobiegnie frustracji klientów spowodowanej otrzymywaniem tej samej wiadomości przez wiele kanałów i od różnych spółek grupy Kia).

Usługi Kia Connect Live obejmują następujące funkcje i funkcjonalności: Informacje o ruchu drogowym w czasie rzeczywistym i nawigacja online, Informacje o interesujących miejscach (POI) w czasie rzeczywistym i wyszukiwanie POI online, Pogoda, Parkingi, Dealerzy POI, Alerty o fotoradarach/niebezpieczeństwach (o ile dozwolone prawem w danym kraju) oraz Liga sportowa.

Kiedy Użytkownik aktywuje Usługę Kia Connect Live, Właściwe Dane osobowe przetwarzamy także w celu doskonalenia Usług Kia Connect Live.

Więcej informacji na temat tych usług zawiera pkt 4.2.2.1 Warunków użytkowania Kia Connect.

Dotyczy Usługi Informacje o interesujących miejscach (POI) w czasie rzeczywistym i wyszukiwanie POI online: W pojazdach kwalifikowanych usługa zostanie wzbogacona o dane dostarczane za pośrednictwem naszego partnera 4.screen GmbH („4.Screen”). Więcej szczegółów zawiera pkt 7.8.6.

Właściwe Dane osobowe: Dane kontaktowe, Dane dotyczące pojazdu, Pseudonimizowane identyfikatory, Dane dotyczące położenia i ruchu, Dane oparte na użytkowaniu, Dane techniczne, Dynamiczne informacje o ruchu drogowym, Informacje o pogodzie, Informacje o sprzedawcy.

Podstawa prawna: Przetwarzanie jest niezbędne do wykonania zawartej umowy (art. 6 ust. 1 lit. b) RODO). Przetwarzanie w związku z doskonaleniem Usług Kia Connect Live jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez nas (art. 6 ust. 1 lit. f) RODO). Prawnie uzasadnionymi interesami są: doskonalenie Usług Kia Connect Live.

Następujące Usługi Connected Services umożliwiają konfigurowanie i lokalizowanie POI lub korzystanie z nawigacji pojazdu na podstawie danych o położeniu: Planowanie trasy EV, Obiekty POI dla pojazdów elektrycznych, Preferowana trasa, Ulepszenie wyszukiwarki miejsc Google oraz Pojazd uprzywilejowany.

Kiedy Użytkownik aktywuje usługę w pojeździe opartą na lokalizacji, Właściwe Dane osobowe przetwarzamy także w celu doskonalenia usług w pojeździe opartych na lokalizacji.

Więcej informacji na temat tych usług zawiera pkt 4.2.2.2.5 Warunków użytkowania Kia Connect.

Dotyczy Ulepszenia wyszukiwarki miejsc Google: Usługa umożliwia korzystanie z ulepszonej funkcji wyszukiwania Google. W tym celu udostępniamy dane lokalizacyjne Google, a Google przekazuje nam określone informacje poprzez Google Place API. Zwracamy uwagę, że Google nie otrzymuje od nas żadnych innych informacji.

Właściwe Dane osobowe: Dane kontaktowe, Dane dotyczące pojazdu, Pseudonimizowane identyfikatory, Dane dotyczące położenia i ruchu, Dane oparte na użytkowaniu, Dane techniczne, Dynamiczne informacje o ruchu drogowym.

Podstawa prawna: Przetwarzanie jest niezbędne do wykonania zawartej umowy (art. 6 ust. 1 lit. b) RODO).

Przetwarzanie w związku z doskonaleniem usług w pojeździe opartych na lokalizacji jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez nas (art. 6 ust. 1 lit. f) RODO). Prawnie uzasadnionymi interesami są: doskonalenie usług w pojeździe opartych na lokalizacji.

Ta Usługa Connected Service umożliwia Użytkownikowi wypowiadanie poleceń w celu uzyskania dostępu do określonych funkcji pojazdu i sterowania nimi oraz przygotowywanie i wysyłanie wiadomości tekstowych poprzez podłączone urządzenie mobilne.

Usługa Rozpoznawania głosu online wymaga przekazywania Danych osobowych Użytkownika (tj. próbek głosu) do naszego dostawcy usług Cerence B.V. wraz z jego podwykonawcami przetwarzania danych, którzy mogą znajdować się w krajach spoza UE/EOG, które nie zapewniają odpowiedniego poziomu ochrony danych (bliższe informacje na ten temat zawierają pkt. 15 i 16).

Cerence B.V. przekształca próbki głosu na próbki tekstu, interpretując ich znaczenie (w razie konieczności), a następnie wysyła wynik z powrotem do pojazdu. Zwracamy uwagę, że tworzony jest niepowtarzalny identyfikator służący do rejestracji na serwerze Cerence B.V. Identyfikator użytkownika i numer VIN pojazdu lub jakiekolwiek inne identyfikatory nie są ze sobą powiązane.

Oznacza to, że Cerence B.V. nie może zidentyfikować osoby fizycznej na podstawie przesyłanych danych. Użytkownik może zapobiec przekazywaniu swoich Danych osobowych do Cerence B.V. i jego podwykonawców przetwarzania danych poprzez dezaktywację usługi Rozpoznawania głosu online w odpowiednich ustawieniach Panelu sterowania.

Kiedy Użytkownik korzysta z tej usługi, Właściwe Dane osobowe przetwarzamy także w celu świadczenia i doskonalenia usługi Rozpoznawania głosu online.

Więcej informacji na temat tej usługi zawiera pkt 4.2.2.3 Warunków użytkowania Kia Connect.

Właściwe Dane osobowe: Pseudonimizowane identyfikatory, Dane dotyczące położenia i ruchu, Dane oparte na użytkowaniu, Dane dotyczące nagrań.

Podstawa prawna: Przetwarzanie jest niezbędne do wykonania zawartej umowy (art. 6 ust. 1 lit. b) RODO). Przetwarzanie Danych dotyczących położenia i ruchu, Danych dotyczących nagrań oraz Danych opartych na użytkowaniu w związku z ulepszaniem usługi rozpoznawania głosu jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez nas (art. 6 ust. 1 lit. f) RODO). Prawnie uzasadnionymi interesami są: doskonalenie usługi Rozpoznawania głosu online.

Jeśli Użytkownik aktywował usługę Rozpoznawania głosu online (więcej szczegółów zawiera pkt 7.2.4), Asystent Kia AI umożliwia sterowanie określonymi funkcjami pojazdu oraz uzyskiwanie informacji generowanych przez sztuczną inteligencję poprzez naturalną rozmowę. Asystent Kia AI jest aktywowany poprzez naciśnięcie przycisku rozpoznawania głosu lub wypowiedzenie słów „Hej, Kia!”.

Więcej informacji na temat tej Usługi zawiera pkt 4.2.2.4 Warunków użytkowania Kia Connect.

Właściwe Dane osobowe: Pseudonimizowane identyfikatory, Dane oparte na użytkowaniu, Dane dotyczące nagrań.

Podstawa prawna: Przetwarzanie jest niezbędne do wykonania zawartej umowy (art. 6 ust. 1 lit. b) RODO).

Po zakupie pakietu rozrywki w Kia Connect Store Użytkownik zostanie przekierowany do strony rejestracyjnej członka grupy Vodafone lub partnera Vodafone świadczącego usługi telekomunikacyjne w kraju Użytkownika („Vodafone”), aby zarejestrował się w jego usłudze internetowej w celu korzystania z Internetu w samochodzie („IITC”), bez czego korzystanie z usług pakietu rozrywki nie będzie możliwe.

W celu rejestracji w Vodafone i odbioru IITC: (i) udostępnimy Właściwe Dane osobowe wymienione poniżej Vodafone i Vodafone Global Enterprise Ltd („VGEL”); oraz (ii) VGEL i Vodafone udostępnią nam Dane kontaktowe i Pseudonimizowane identyfikatory. Ma to na celu umożliwienie nam dopasowania danych, zarządzania umową pomiędzy nami a Użytkownikiem oraz zapewnienia dostarczania Użytkownikowi IITC w jego pojeździe Kia.

Zwracamy uwagę, że odpowiedni członkowie grupy Vodafone oraz partnerzy przetwarzają Dane osobowe Użytkownika jako odrębni i niezależni Administratorzy. Więcej informacji na temat Przetwarzania przez nich Danych osobowych Użytkownika zawierają ich informacje o ochronie prywatności.

Właściwe Dane osobowe: Identyfikacyjne dane osobowe, Dane kontaktowe, Dane dotyczące umowy, Dane weryfikacyjne, Pseudonimizowane identyfikatory, Dane techniczne, Szczegóły zakupu.

Podstawa prawna: Przetwarzanie jest niezbędne do wykonania zawartej umowy (art. 6 ust. 1 lit. b) RODO).

Zakup pakietu rozrywki w Kia Connect Store umożliwia korzystanie z Hotspota Wi-Fi, Streamingu muzyki i Streamingu wideo. Usługi Streamingu muzyki i Streamingu wideo nie obejmują subskrypcji odpowiednich usług streamingu. Należy odrębnie utworzyć konto i wykupić subskrypcję ulubionego dostawcy usługi streamingu.

Zakup pakietu Entertainment Plus lub Entertainment Plus Wi-Fi umożliwia dostęp do treści za pomocą udostępnionych aplikacji (webOS). Treści są udostępniane poprzez rozwiązanie LG webOS (kafelek Rozrywka w samochodzie).

Dostępne są następujące treści: YouTube, Disney +, Netflix, LG Channels, Stingray Karaoke, Playworks, Baby Shark, El Dorado, Gold Tower Defence, TikTok. Dostawcy treści kompatybilni z usługą mogą się różnić w zależności od lokalizacji Użytkownika i wersji oprogramowania Panelu sterowania.

Więcej informacji na temat tych usług zawiera pkt 5.2.5 Warunków użytkowania Kia Connect.

Właściwe Dane osobowe: Dane dotyczące pojazdu, Dane weryfikacyjne, Pseudonimizowane identyfikatory, Dane oparte na użytkowaniu.

Podstawa prawna: Przetwarzanie jest niezbędne do wykonania zawartej umowy (art. 6 ust. 1 lit. b) RODO).

Kiedy Użytkownik aktywuje Usługi Connected Services w Panelu sterowania, przetwarzamy dane dotyczące zdarzeń związanych z bezpieczeństwem pojazdu Użytkownika w celu zarządzania odpowiednimi standardami cyberbezpieczeństwa pojazdów Kia oraz monitorowania tych standardów.

Jednakże dane te będą najpierw przechowywane w pojeździe Użytkownika. Wyłącznie w przypadku wykrycia nieprawidłowego sygnału dane zostaną przesłane do naszych systemów do dalszej analizy. Dane te nie są stale przesyłane poza pojazd. Pojazd Użytkownika będzie okresowo przechowywać ostatnie 100 wygenerowanych zdarzeń związanych z bezpieczeństwem. W przypadku nowego zdarzenia związanego z bezpieczeństwem najstarsze zdarzenie i związane z nim dane zostaną usunięte.

Właściwe dane udostępnimy Kia Corporation (por. pkt 3.2), tak aby Kia Corporation mogła monitorować odpowiednie standardy cyberbezpieczeństwa właściwych pojazdów Kia na poziomie operacyjnym i technicznym.

Oznacza to, że dane będą przetwarzane i analizowane w celu zapobiegania zagrożeniom cybernetycznym i lukom w zabezpieczeniach, reagowania na wykryte zagrożenia i luki związane z potencjalnymi atakami cybernetycznymi i ich eliminowania, a także zapewnienia odpowiedniego bezpieczeństwa pojazdów Kia.

Zwracamy uwagę, że wraz z Kia Corporation będziemy przetwarzać Dane osobowe Użytkownika w takich celach jako współadministratorzy.

Właściwe Dane osobowe: Dane dotyczące pojazdu, Dane dotyczące cyberbezpieczeństwa.

Podstawa prawna: W przypadku Kia Corporation Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego (art. 6 ust. 1 lit. c) RODO) oraz do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Kia Corporation (art. 6 ust. 1 lit. f) RODO).

Prawnie uzasadnionymi interesami Kia Corporation są: zapewnienie i poprawa bezpieczeństwa pojazdów Kia. W naszym przypadku Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez nas i przez Kia Corporation (art. 6 ust. 1 lit. f) RODO). Naszymi prawnie uzasadnionymi interesami są: wspieranie Kia Corporation w wysiłkach mających na celu zapewnienie zgodności z obowiązującymi przepisami oraz zapewnienie i poprawa bezpieczeństwa pojazdów Kia.

„Aktualizacja bezprzewodowa map i systemu infotainment” umożliwia przesyłanie:

z naszych serwerów do wbudowanego systemu telematycznego tzw. metodą „bezprzewodową”.

Więcej informacji na temat tej usługi zawiera pkt 4.2.3.2 Warunków użytkowania Kia Connect.

W celu uniknięcia wątpliwości, Aktualizacje map i/lub Aktualizacje systemu infotainment uzyskane na stronie internetowej https://update.kia.com/EU/E1/Main lub w salonie dealera nie są oferowane metodą „bezprzewodową” i nie jesteśmy Administratorem w odniesieniu do związanego z tym Przetwarzania Danych osobowych.

„Aktualizacja bezprzewodowa systemu pojazdu” umożliwia aktualizację wbudowanego oprogramowania niektórych układów sterowania w pojeździe do nowszych wersji lub z zastosowaniem zaktualizowanych parametrów („Aktualizacja systemu pojazdu”) z naszych serwerów tzw. metodą „bezprzewodową”. Dostarczamy Użytkownikowi Aktualizacje bezprzewodowe systemu pojazdu z różnych powodów i w różnych celach, w szczególności w celu usunięcia wady w okresie gwarancji w zakresie gwarancji producenta lub z innych względów bezpieczeństwa. Więcej informacji na temat Aktualizacji bezprzewodowych systemu pojazdu zawiera pkt 4.2.3.3 Warunków użytkowania Kia Connect.

Zwracamy uwagę, że w związku z dostarczaniem Aktualizacji bezprzewodowych systemu pojazdu (w tym w celu zapewnienia większej efektywności i wygody Aktualizacji bezprzewodowych systemu pojazdu, zapewnienia zgodności Aktualizacji bezprzewodowych systemu pojazdu z wymogami i standardami technicznymi (w szczególności w zakresie cyberbezpieczeństwa i stabilności systemu) oraz kierowania wdrożeniem i monitorowaniem Aktualizacji bezprzewodowych systemu pojazdu na poziomie globalnym) udostępnimy Dane osobowe Użytkownika Kia EU (por. pkt 3.3). Wraz z Kia UE będziemy przetwarzać Dane osobowe Użytkownika jako współadministratorzy.

W celu uniknięcia wątpliwości, Aktualizacje systemu pojazdu uzyskane na stronie internetowej https://update.kia.com/EU/E1/Main lub w salonie dealera nie są oferowane metodą „bezprzewodową” i nie jesteśmy Administratorem w odniesieniu do związanego z tym przetwarzania Danych osobowych.

Właściwe Dane osobowe: Dane dotyczące pojazdu, Informacje o stanie pojazdu, Pseudonimizowane identyfikatory, Dane dotyczące położenia i ruchu, Dane techniczne, Dane dotyczące OTA.

Podstawa prawna: Przetwarzanie jest niezbędne do wykonania zawartej umowy (art. 6 ust. 1 lit. b) RODO). W odniesieniu do Aktualizacji bezprzewodowej systemu pojazdu Przetwarzanie jest niezbędne także do celów wynikających z prawnie uzasadnionych interesów realizowanych przez nas i Kia EU (art. 6 ust. 1 lit. f) RODO).

Prawnie uzasadnionymi interesami są: zapewnienie większej efektywności i wygody Aktualizacji bezprzewodowych systemu pojazdu oraz zapewnienie zgodności Aktualizacji bezprzewodowych systemu pojazdu z wymogami i standardami technicznymi, w szczególności w zakresie cyberbezpieczeństwa i stabilności systemu.

W przypadku Kia EU Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego (art. 6 ust. 1 lit. c) RODO) oraz do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Kia EU i innych członków grupy Kia (art. 6 ust. 1 lit. f) RODO).

Prawnie uzasadnionymi interesami są: zapewnienie wypełniania obowiązków prawnych przez Kia EU i innych członków grupy Kia, zapewnienie, aby Kia Connect jako członek grupy Kia była zdolna do świadczenia odpowiednich i wysokiej jakości Usług na rzecz swoich klientów, zapewnienie większej efektywności i wygody Aktualizacji bezprzewodowych systemu pojazdu, kierowanie wdrożeniem i monitorowaniem Aktualizacji bezprzewodowych systemu pojazdu na poziomie globalnym oraz zapewnienie zgodności Aktualizacji bezprzewodowych systemu pojazdu z wymogami i standardami technicznymi, w szczególności w zakresie cyberbezpieczeństwa i stabilności systemu.

W przypadku awarii rodzaju lub modelu pojazdu Kia Użytkownika możemy pomóc producentowi pojazdu w ogólnym rozwiązaniu problemu poprzez zdalną diagnostykę. W tym celu pobieramy z pojazdu diagnostyczny kod problemu, a następnie anonimizujemy odpowiednie dane przed udostępnieniem ich producentowi pojazdu w celu przeprowadzenia analizy.

Właściwe Dane osobowe: Dane dotyczące pojazdu, Dane techniczne.

Podstawa prawna: Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez nas, ale także naszych klientów Kia i producenta pojazdu Kia (art. 6 ust. 1 lit. f) RODO). Prawnie uzasadnionymi interesami są: rozwiązywanie problemów technicznych w odniesieniu do określonych rodzajów lub modeli pojazdów Kia.

Oferujemy Ulepszone wersje, które można nabyć w Kia Connect Store. Same Ulepszone wersje nie będą wymagały Przetwarzania Danych osobowych, chyba że dana Ulepszona wersja obejmuje Usługę Connected Service lub dotyczy Usługi Connected Service, o której mowa w powyższych punktach. W takim przypadku informacje na temat Przetwarzania przez nas Danych osobowych Użytkownika można znaleźć w odpowiednim punkcie powyżej.

Jeśli pojazd Użytkownika jest powiązany z kontami innych użytkowników, poinformujemy użytkownika, który powiązał swoje konto z danym pojazdem jako pierwszy („Główny użytkownik”), i wszystkich dalszych użytkowników, którzy powiązali pojazd ze swoimi kontami („Współużytkownicy”), pocztą elektroniczną o zakupie Ulepszonej wersji przez innego Współużytkownika oraz o aktywacji i dezaktywacji (jeżeli dotyczy) danej Ulepszonej wersji.

Właściwe Dane osobowe: Identyfikacyjne dane osobowe, Dane kontaktowe, Dane dotyczące pojazdu, Pseudonimizowane identyfikatory, Dane techniczne, Szczegóły zakupu.

Podstawa prawna: Przetwarzanie jest niezbędne do wykonania zawartej umowy (art. 6 ust. 1 lit. b) RODO).

Użytkownik może wybierać Ulepszone wersje lub określone Usługi Connected Services oraz nabywać lub aktywować je w Kia Connect Store. Szczegółowe informacje na temat Przetwarzania Danych osobowych Użytkownika w związku z Kia Connect Store i procesem zakupu zawiera Informacja o ochronie prywatności Kia Connect Store dostępna w Kia Connect Store, a także tutaj: https://connect.kia.com/eu/downloads.

Szczegółowe informacje na temat Przetwarzania Danych osobowych Użytkownika w związku z procesem płatności zawiera Informacja o ochronie prywatności Kia Pay, która zostanie mu udostępniona przed dokonaniem płatności za daną Ulepszoną wersję lub Usługę Connected Service w Kia Connect Store. Informacja o ochronie prywatności Kia Connect Store jest także dostępna tutaj: https://connect.kia.com/eu/downloads.

Przetwarzamy dane osobowe Użytkownika w celu komunikacji z Użytkownikiem za pomocą kilku kanałów komunikacji (np. poczty elektronicznej, telefonu i powiadomień w aplikacji, powiadomień push lub Panelu sterowania pojazdu Użytkownika, np. przez Centrum powiadamiania lub system infotainment) w odniesieniu do Usług Connected Services (np. w celu zapewnienia obsługi klienta, informowania Użytkownika o problemach technicznych, wykonywania naszych zobowiązań umownych lub informowania Użytkownika o zmianach Warunków użytkowania Kia Connect lub niniejszej Informacji o ochronie prywatności Kia Connect). Informacje na temat komunikacji związanej z naszymi działaniami marketingowymi zawiera pkt 7.8.3. Informacje na temat komunikacji z Użytkownikiem dotyczącej Ulepszonych wersji zakupionych dla pojazdu Użytkownika zawiera pkt 7.6.2.

Właściwe Dane osobowe: Identyfikacyjne dane osobowe, Dane kontaktowe, Dane dotyczące umowy, Dane dotyczące komunikacji, Dane dotyczące pojazdu, Pseudonimizowane identyfikatory, Dane techniczne.

Podstawa prawna: Przetwarzanie jest niezbędne do wykonania zawartej umowy (art. 6 ust. 1 lit. b) RODO) lub do celów wynikających z prawnie uzasadnionych interesów realizowanych przez nas (art. 6 ust. 1 lit. f) RODO). Prawnie uzasadnionymi interesami są: zapewnienie najlepszej możliwej obsługi naszym klientom oraz odpowiednie udzielanie odpowiedzi na wnioski naszych klientów i przetwarzanie takich wniosków.

W przypadku wykrycia problemu technicznego dotyczącego pojazdu Użytkownika i Usług Connected Services konieczne może być odczytanie przez nas informacji z pojazdu Użytkownika w celu przeanalizowania takich informacji i rozwiązania wykrytego problemu.

Za uprzednią zgodą Użytkownika pobierzemy i przetworzymy tzw. plik dziennika Panelu sterowania pojazdu Użytkownika, który zawiera określone kategorie Danych osobowych. Zwracamy uwagę, że odmowa udzielenia lub wycofanie zgody może uniemożliwić nam zaoferowanie lub ukończenie analizy wykrytego problemu dotyczącego pojazdu Użytkownika i Usług Connected Services.

Właściwe Dane osobowe: Rejestry zgód, Dane dotyczące pojazdu, Informacje o stanie pojazdu, Dane dotyczące położenia i ruchu, Dane oparte na użytkowaniu, Dane techniczne.

Podstawa prawna: Podstawą przetwarzania jest uprzednia zgoda Użytkownika (art. 6 ust. 1 lit. a) RODO). Zgoda Użytkownika jest dobrowolna i może zostać w każdej chwili wycofana. Wycofanie zgody nie wpływa na zgodność z prawem Przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Przetwarzamy Właściwe Dane osobowe w celu kontaktu z Użytkownikiem za pomocą poczty elektronicznej, wiadomości lub powiadomień w Kia App, Panelu sterowania pojazdu Użytkownika lub innych form komunikacji w celu przekazywania informacji promocyjnych dotyczących Usług Connected Services, naszych produktów i usług bądź produktów i usług innych członków grupy Kia, przesyłania próśb o udział w ankietach lub umożliwiania Użytkownikowi przekazywania nam informacji zwrotnych, zazwyczaj za uprzednią zgodą Użytkownika w zakresie wymaganym przez obowiązujące prawo.

Użytkownik może udzielić zgody poprzez aktywowanie odpowiedniego przycisku na liście zgód w Kia App lub za pomocą innych właściwych środków (jeżeli dotyczy). Zgoda Użytkownika jest dobrowolna i może zostać w każdej chwili wycofana (np. poprzez dezaktywację odpowiedniego przycisku na liście zgód w Kia App).

Użytkownik może także w każdej chwili wypisać się z naszej promocyjnej listy mailingowej poprzez kliknięcie linku wypisującego zamieszczonego w każdej promocyjnej wiadomości e-mail, jaką wysyłamy. Wycofanie zgody nie wpływa na zgodność z prawem Przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Jeśli Użytkownik poda nam swój adres e-mail w ramach rejestracji w Usługach Connected Services i bez uszczerbku dla prawa przysługującego mu na podstawie pkt. 11, możemy wysyłać mu informacje na temat podobnych usług lub produktów Kia Connect na podany adres e-mail bez konieczności uzyskania uprzedniej wyraźnej zgody.

Wynika to stąd, iż wyraźna zgoda Użytkownika jako dotychczasowego klienta nie jest wymagana w takich przypadkach. Dotyczy to również wysyłania takich informacji za pomocą powiadomień w Kia App do skrzynki odbiorczej udostępnianej osobno w ramach aplikacji. Jednak Użytkownik ma prawo do rezygnacji z otrzymywania takich elektronicznych wiadomości marketingowych w każdej chwili bez ponoszenia jakichkolwiek kosztów (innych niż koszty transmisji według stawek podstawowych) (np. poprzez dezaktywację odpowiednich przycisków na liście „Reklama związana z usługami” w Kia App).

Użytkownik może także w każdej chwili wypisać się z naszej promocyjnej listy mailingowej poprzez kliknięcie linku wypisującego zamieszczonego w każdej promocyjnej wiadomości e-mail, jaką wysyłamy. Ponadto Użytkownik ma prawo do sprzeciwu wobec Przetwarzania jego Danych osobowych w celach marketingu bezpośredniego (więcej szczegółów zawiera pkt 11).

Poprzez listę zgód w Kia App możemy także uzyskać zgodę Użytkownika na kontakt na potrzeby marketingu bezpośredniego w imieniu podmiotu powiązanego z Kia w Europie. W takim przypadku informujemy dany podmiot Kia o zgodzie Użytkownika i udostępniamy mu dane kontaktowe Użytkownika.

W odniesieniu do marketingu bezpośredniego prowadzonego przez dany podmiot Kia na podstawie takiej zgody, dany podmiot Kia działa jako Administrator i odpowiada za Przetwarzanie Danych osobowych Użytkownika w związku z takimi działaniami.

Jeśli Użytkownik chce wycofać zgodę, jaką uzyskaliśmy w imieniu danego podmiotu Kia, oprócz dezaktywacji odpowiedniego przycisku zgody w Kia App, może także skontaktować się bezpośrednio z danym podmiotem Kia w celu wycofania zgody.

Właściwe Dane osobowe: Identyfikacyjne dane osobowe, Dane kontaktowe, Rejestry zgód, Dane dotyczące pojazdu, Pseudonimizowane identyfikatory, Dane techniczne.

Podstawa prawna: Podstawą przetwarzania jest uprzednia zgoda Użytkownika (art. 6 ust. 1 lit. a) RODO) w związku z obowiązującym przepisami prawa miejscowego dotyczącymi marketingu (np. w Niemczech: art. 7 ust. 2 pkt 2 niemieckiej ustawy o zwalczaniu nieuczciwej konkurencji („UWG”)) lub przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez nas (art. 6 ust. 1 lit. f) RODO) w związku z obowiązującym przepisami prawa miejscowego dotyczącymi marketingu (np. w Niemczech: art. 7 ust. 3 UWG). Prawnie uzasadnionymi interesami są: promowanie naszych usług i produktów.

Zgoda Użytkownika jest dobrowolna i może zostać wycofana w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem Przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Informacje zwrotne i ankiety: Możemy zapraszać Użytkownika do przekazywania informacji zwrotnych lub udziału w ankietach dotyczących nas i naszych usług, w tym usług wsparcia (szczegóły dotyczące naszej komunikacji z Użytkownikiem zawiera pkt 7.8.1).

Jeśli Użytkownik przekaże informacje zwrotne lub weźmie udział w naszych ankietach, możemy przetwarzać Właściwe Dane osobowe w celu przetwarzania i oceny informacji zwrotnych lub przeprowadzenia, przetwarzania i oceny wyników ankiety. Ma to na celu doskonalenie naszych usług i dostosowywanie ich do potrzeb naszych klientów.

W niektórych przypadkach możemy przeprowadzać ankiety z wykorzystaniem platformy Salesforce Marketing Cloud dostarczanej przez salesforce.com Germany GmbH lub internetowego narzędzia ankietowego SurveyMonkey dostarczanego przez Momentive Europe UC („Momentive”) (więcej szczegółów dotyczących tych usługodawców zawiera pkt 15).

Udział w ankietach na SurveyMonkey może wymagać kliknięcia linku zamieszczonego w zaproszeniu do wzięcia udziału w ankiecie. Po kliknięciu linku Użytkownik zostanie przekierowany na stronę internetową Momentive, na której zostanie przeprowadzona ankieta.

Momentive będzie przetwarzać informacje dotyczące ankiety w naszym imieniu i w naszych celach. Ponadto Momentive może: (i) zbierać i przetwarzać informacje na temat urządzenia Użytkownika oraz inne dane techniczne w celu uniknięcia wielokrotnego udziału w ankiecie; oraz (ii) wykorzystywać pliki cookies w celu rozpoznania, czy uczestnik odwiedził już ankietę, oraz ponownego przypisania odpowiedzi udzielonych już przez danego uczestnika.

Więcej informacji na temat przetwarzania danych osobowych przez Momentive jest dostępne pod adresem: https://www.surveymonkey.com/mp/legal/privacy/.

Właściwe Dane osobowe: Identyfikacyjne dane osobowe, Dane techniczne, Poglądy i opinie.

Podstawa prawna: Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez nas (art. 6 ust. 1 lit. f) RODO). Prawnie uzasadnionymi interesami są: doskonalenie naszych usług.

Od czasu do czasu możemy prosić Użytkownika poprzez Panel sterowania pojazdu (za pomocą systemu infotainment) o wyrażenie opinii w celu pomiaru zadowolenia Użytkownika z naszych wskazówek dotyczących trasy oraz informacji o lokalizacji.

Właściwe Dane osobowe: Dane dotyczące pojazdu, Pseudonimizowane identyfikatory, Dane dotyczące położenia i ruchu, Dane techniczne, Poglądy i opinie.

Podstawa prawna: Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez nas (art. 6 ust. 1 lit. f) RODO). Prawnie uzasadnionymi interesami są: doskonalenie naszych usług.

W pojazdach kwalifikowanych Usługa „Informacje o interesujących miejscach (POI) w czasie rzeczywistym i wyszukiwanie POI online” (patrz pkt 7.2.2) zostanie wzbogacona o dane dostarczane za pośrednictwem naszego partnera 4.screen (patrz https://www.4screen.com/).

Oznacza to, że informacje o POI w czasie rzeczywistym mogą zawierać dodatkowe treści pochodzące od osób trzecich. Użytkownik będzie otrzymywać informacje na temat sklepów lub restauracji (takie jak ich lokalizacja) za pomocą pinezek z oznaczeniem marki na mapie lub funkcji wyszukiwania mapy. Użytkownik będzie także otrzymywać specjalne oferty i promocje od sklepów i restauracji znajdujących się w pobliżu pojazdu.

Udostępnianie tej funkcji i odpowiednich informacji Użytkownikowi może wymagać przesyłania następujących danych do 4.screen: przybliżony obszar wyszukiwania, szukane pojęcie, kategoria wyszukiwania (POI), identyfikator urządzenia, przybliżone położenie urządzenia, język i generacja Panelu sterowania, marka samochodu, rodzaj silnika (np. EV lub benzynowy), klasa pojazdu (np. miejski, SUV), rok produkcji pojazdu i kraj pojazdu.

Ponadto, jeśli odpowiednie informacje i oferty są przedstawiane Użytkownikowi, tworzony jest niepowtarzalny identyfikator oferty. Identyfikator oferty jest przesyłany do 4.screen wraz z określeniem rodzaju zdarzenia (np. pokazano, kliknięto, rozpoczęto nawigację), rodzaju ekranu (np. Panel sterowania, aplikacja) i znacznika czasowego interakcji z ofertą w celu walidacji procesu fakturowania. Jeśli oferty i informacje z pojazdu są przesyłane bezpośrednio do Kia App jako powiadomienia push, przetwarzamy również identyfikator profilu Użytkownika.

Właściwe Dane osobowe: Dane dotyczące pojazdu, Pseudonimizowane identyfikatory, Dane dotyczące położenia i ruchu, Dane oparte na użytkowaniu, Dane techniczne.

Podstawa prawna: Przetwarzanie jest niezbędne do wykonania zawartej umowy (art. 6 ust. 1 lit. b) RODO).

Możemy przetwarzać Właściwe Dane osobowe w wewnętrznych celach zarządczych i administracyjnych, w tym w celu zarządzania rejestrami lub utrzymywania innych protokołów wewnętrznych. W niektórych przypadkach może to wymagać ujawnienia Właściwych Danych osobowych innym członkom grupy Kia.

Podstawa prawna: Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez nas (art. 6 ust. 1 lit. f) RODO). Prawnie uzasadnionymi interesami są: odpowiednie i efektywne prowadzenie naszej działalności.

Możemy przetwarzać Właściwe Dane osobowe w celu zapewnienia zgodności z obowiązującym prawem, dyrektywami, zaleceniami lub żądaniami organów regulacyjnych (np. żądaniami ujawnienia danych osobowych sądom lub organom regulacyjnym, w tym policji).

Podstawa prawna: Przetwarzanie jest niezbędne: (i) do wypełnienia ciążącego na nas obowiązku prawnego (art. 6 ust. 1 lit. c) RODO); lub (ii) do celów wynikających z prawnie uzasadnionych interesów realizowanych przez nas (art. 6 ust. 1 lit. f) RODO). Prawnie uzasadnionymi interesami są: wypełnianie określonych obowiązków prawnych.

Możemy przetwarzać Właściwe Dane osobowe w celu oceny, egzekwowania i obrony naszych praw i interesów.

Podstawa prawna: Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez nas (art. 6 ust. 1 lit. f) RODO). Prawnie uzasadnionymi interesami są: ochrona naszych interesów i egzekwowanie naszych praw.

Ujawniamy Właściwe Dane osobowe innym podmiotom grupy Kia („Członkowie Grupy Kia”) w uzasadnionych celach biznesowych i w celu udostępniania Usług Connected Services, zgodnie z obowiązującym prawem.

Właściwe Dane osobowe ujawniamy innym Członkom Grupy Kia także za wyraźną uprzednią zgodą Użytkownika na takie ujawnienie. Ponadto Właściwe Dane osobowe ujawniamy:

Ponadto ujawniamy Właściwe Dane osobowe innym organizacjom zewnętrznym (mianowicie sprzedawcom lub warsztatom Kia, dostawcy Kia Charge (tj. Digital Charging Solutions GmbH), zakładom ubezpieczeń, spółkom leasingowym, dostawcom usług finansowych, spółkom flotowym, agregatorom danych); jednakże, Dane osobowe Użytkownika udostępnimy takim osobom trzecim wyłącznie: (i) za uprzednią zgodą Użytkownika na takie ujawnienie (art. 6 ust. 1 lit. a) RODO); (ii) jeśli takie ujawnienie jest niezbędne do wykonania umowy zawartej z nami lub właściwą osobą trzecią (art. 6 ust. 1 lit. b) RODO); lub (iii) jeśli takie udostępnienie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez właściwą osobę trzecią w zakresie, w jakim nadrzędnego charakteru wobec tych interesów nie mają interesy lub podstawowe prawa i wolności Użytkownika (art. 6 ust. 1 lit. f) RODO).

W przypadku zaangażowania zewnętrznego Podmiotu przetwarzającego do Przetwarzania Danych osobowych Użytkownika Podmiot przetwarzający jest zobowiązany wiążącą umową do: (i) Przetwarzania Danych osobowych wyłącznie zgodnie z naszymi uprzednimi pisemnymi poleceniami; oraz (ii) stosowania środków w celu ochrony poufności i bezpieczeństwa Danych osobowych; a także przestrzegania wszelkich dodatkowych wymogów wynikających z obowiązującego prawa.

Jeśli działamy jako współadministratorzy wraz z osobą trzecią, Przetwarzanie podlega odpowiedniej umowie pomiędzy nami a daną osobą trzecią.

Należymy do międzynarodowej grupy spółek. W związku z tym możemy przekazywać Dane osobowe w obrębie grupy Kia i innym osobom trzecim zgodnie z pkt. 7. Niektórzy z tych odbiorców mogą być zlokalizowani lub mogą prowadzić istotne działania poza krajem Użytkownika i poza UE/EOG (np. w Republice Korei, w Wielkiej Brytanii lub w USA) („Państwo trzecie”).

W stosunku do niektórych Państw trzecich Komisja Europejska stwierdziła, że zapewniają one odpowiedni stopień ochrony Danych osobowych (np. Republika Korei, Wielka Brytania); dotyczy to również USA w zakresie, w jakim spółka otrzymująca dane w USA uczestniczy w programie EU-U.S. Data Privacy Framework („Jurysdykcje zapewniające odpowiedni stopień ochrony”).

Jeżeli przekazujemy Dane osobowe odbiorcy zlokalizowanemu w Państwie trzecim, które nie zostało uznane za Jurysdykcję zapewniającą odpowiedni stopień ochrony zapewniamy (lub, odpowiednio, nasze podmioty przetwarzające dane w UE/EOG, które przekazują dane osobowe podwykonawcom przetwarzania danych w takich Państwach trzecich, zapewniają) odpowiednie zabezpieczenia poprzez zawarcie z odbiorcami umów o przekazywaniu danych, przyjętych przez Komisję Europejską (standardowe klauzule umowne), lub zastosowanie innych skutecznych środków w celu zapewnienia odpowiedniego stopnia ochrony danych.

Kopię zastosowanych odpowiednich zabezpieczeń można uzyskać od nas lub od naszego IOD (patrz pkt 3 i pkt 4).

Dane osobowe Użytkownika są przez nas przechowywane nie dłużej niż jest to niezbędne do realizacji celów określonych powyżej, dla których Dane osobowe zostały zebrane.

Kiedy nie będziemy już potrzebować Danych osobowych do realizacji tych celów, usuniemy je z naszych systemów lub rejestrów lub podejmiemy kroki w celu ich prawidłowej anonimizacji, tak aby zidentyfikowanie Użytkownika na podstawie danych nie było już możliwe (chyba że będziemy musieli przechowywać określone Dane osobowe w celu wypełnienia ciążących na nas obowiązków prawnych lub regulacyjnych, np. Dane osobowe zawarte w umowach, korespondencji i pismach biznesowych mogą podlegać ustawowym wymogom przechowywania).

Okres przechowywania może zostać przedłużony zgodnie z prawem krajowym, jeśli Przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń, a my lub osoby trzecie mamy związany z tym prawnie uzasadniony interes (np. przez okres pozostały do nadchodzącego postępowania prawnego (administracyjnego lub sądowego) i przez okres jego trwania, w tym do upływu terminu na wniesienie odwołania).

Użytkownik może ręcznie usunąć swoje Dane osobowe przechowywane w Panelu sterowania poprzez dezaktywację Usług Connected Services w Panelu sterowania. W tym celu należy (1) kliknąć ikonę „Kia Connect” w Panelu sterowania pojazdu, (2) wybrać „Ustawienia Kia Connect”, (3) przewinąć w dół menu po lewej stronie i wybrać opcję „Wyłącz Kia Connect”, (4) kliknąć przycisk „Wyłącz”. Następnie system przeprowadzi Użytkownika przez proces dezaktywacji i zaproponuje usunięcie danych.

Uwaga: Zwracamy uwagę, że przywrócenie Panelu sterowania do ustawień fabrycznych nie prowadzi do wyłączenia Usług Connected Services. Konieczne jest przejście przez proces dezaktywacji opisany powyżej.

Po dezaktywacji Usług Connected Services w sposób opisany powyżej Usługi Connected Services dla danego pojazdu zostaną wyłączone, dane w Panelu sterowania zostaną usunięte, a pojazd zostanie odłączony od konta Użytkownika w Kia App. Dane, które zostały do nas przesłane przez Panel sterowania w związku z Usługami Connected Services, także zostaną usunięte, chyba że obowiązują okresy ich przechowywania (patrz pkt 9.1).

Zwracamy uwagę, że wszelkie dane dotyczące Usług Connected Services zostaną usunięte także na koncie Użytkownika w Kia App. Jednak nie wpłynie to na żadne inne dane na koncie Użytkownika. Jeśli Użytkownik chciałby usunąć swoje konto w Kia App, należy przejść przez proces usunięcia konta w Kia App.

Użytkownik może zdecydować się na włączenie trybu offline na Panelu sterowania poprzez ustawienie odpowiednich preferencji. Jeśli tryb offline jest włączony, wszystkie funkcje Usług Connected Services są wyłączone i żadne Dane osobowe, w szczególności dane o położeniu (dane GPS), nie są zbierane. Ikona trybu offline jest wyświetlana w górnej części ekranu Panelu sterowania w pojeździe.

Zgodnie z obowiązującymi przepisami prawa, Użytkownikowi mogą przysługiwać następujące prawa dotyczące Przetwarzania jego Danych osobowych:

Zgodnie z obowiązującymi przepisami prawa, Użytkownikowi mogą także przysługiwać następujące dodatkowe prawa dotyczące Przetwarzania jego Danych osobowych:

Nie wpływa to na ustawowe prawa Użytkownika.

Zwracamy uwagę, że nie będziemy przetwarzać Danych osobowych Użytkownika do celów profilowania bez jego zgody.

Jeśli Użytkownik chce skorzystać z powyższych praw lub ma jakieś pytania dotyczące powyższych praw lub innych postanowień niniejszej Informacji o ochronie prywatności Kia Connect bądź Przetwarzania przez nas Danych osobowych Użytkownika, prosimy o kontakt z wykorzystaniem danych kontaktowych podanych w pkt. 3 i pkt. 4 powyżej.

Korzystanie z Usług Connected Services podlega naszym Warunkom użytkowania Kia Connect, które są dostępne tutaj: https://connect.kia.com/eu/downloads. Zalecamy regularne sprawdzanie tych warunków w celu zapoznania się ze wszystkimi wprowadzanymi przez nas zmianami.

Niniejsza Informacja o ochronie prywatności Kia Connect może być zmieniana lub aktualizowana w celu odzwierciedlenia naszych praktyk w zakresie Przetwarzania Danych osobowych lub zmian obowiązującego prawa. Zachęcamy do uważnego zapoznania się z niniejszą Informacją o ochronie prywatności Kia Connect oraz regularnego zapoznawania się ze wszystkimi zmianami dokonywanymi przez nas zgodnie z warunkami niniejszej Informacji o ochronie prywatności Kia Connect.

Zaktualizowaną Informację o ochronie prywatności Kia Connect opublikujemy na naszych stronach internetowych, w Kia App i w Panelu sterowania. Data ostatniej aktualizacji jest określona na początku niniejszej Informacji o ochronie prywatności Kia Connect.

„Administrator” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.

„Organ ochrony danych” oznacza niezależny organ publiczny ustanowiony przez prawo w celu nadzoru przestrzegania obowiązujących przepisów o ochronie danych.

„RODO” oznacza (i) Rozporządzenie (UE) 2016/679 (ogólne rozporządzenie o ochronie danych); lub (ii) w odniesieniu do Wielkiej Brytanii, Rozporządzenie (UE) 2016/679 w zakresie, w jakim stanowi część prawa brytyjskiego na mocy art. 3 ustawy z 2018 r. o wystąpieniu z Unii Europejskiej [European Union (Withdrawal) Act 2018] z późniejszymi zmianami (znane także jako RODO UK).

„Dane osobowe” oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

„Przetwarzać”/„Przetwarzanie” oznacza wszelkie działania lub szereg działań wykonywanych na danych osobowych lub na zbiorach danych osobowych, takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptacja lub zmiana, pobieranie, konsultowanie, wykorzystywanie, ujawnianie przez przesyłanie, rozpowszechnianie lub udostępnianie w inny sposób, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

„Podmiot przetwarzający” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

Zastosowanie mają następujące zmiany wynikające z przepisów prawa miejscowego:

Francja

W odniesieniu do pkt. 11 („Prawa Użytkownika”): Prywatność po śmierci: Użytkownik ma również prawo do wydania szczegółowych instrukcji dotyczących przechowywania, usunięcia i przekazania jego danych osobowych po jego śmierci.

Hiszpania

Punkt 11 („Prawa Użytkownika”) zostaje zmieniony w następujący sposób w odniesieniu do prawa do żądania dostępu do Danych osobowych lub kopii Danych osobowych Użytkownika:

Użytkownik może mieć prawo do otrzymania kopii przetwarzanych Danych osobowych. Za kolejne kopie zamówione przez Użytkownika w ciągu sześciu miesięcy, chyba że istnieje ku temu uzasadniony powód, możemy pobrać uzasadnioną opłatę w oparciu o koszty administracyjne.

Szwajcaria

Organ ochrony danych: Dane kontaktowe szwajcarskiego organu ochrony danych osobowych: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1,3003 Bern, Szwajcaria, tel. +41 (0) 58 462 43 95, strona internetowa: https://www.edoeb.admin.ch

Punkt 8 zostaje uzupełniony o następujące informacje:

Dane osobowe Użytkownika są przechowywane w następujących krajach/jurysdykcjach: [WORLDWIDE].

Jeśli chodzi o odniesienia do RODO, w zakresie, w jakim zastosowanie mają szwajcarskie przepisy o ochronie danych i przepisy powiązane, odniesienia do artykułów RODO należy odczytywać jako odniesienia do właściwych artykułów szwajcarskiej ustawy federalnej o ochronie danych z dnia 1 września 2023 r., a odniesienia do artykułów UWG należy odczytywać jako odniesienia do właściwych artykułów szwajcarskiej ustawy federalnej o zwalczaniu nieuczciwej konkurencji („Szwajcarska ustawa UWG”), mianowicie:

– art. 6 ust. 1 lit. b) RODO należy odczytywać jako art. 6 FADP, jeśli odniesienie dotyczy celów zawarcia umowy;

– art. 6 ust. 1 lit. f) RODO należy odczytywać jako art. 31 ust. 1 FADP;

– art. 6 ust. 1 lit. c) RODO należy odczytywać jako art. 31 FADP;

– art. 6 ust. 1 lit. a) RODO należy odczytywać jako art. 31 FADP;

– art. 7 ust. 2 pkt 2 UWG należy odczytywać jako art. 3 ust. 1 lit. o Szwajcarskiej ustawy UWG;

– odniesienia do art. 7 ust. 3 RODO należy odczytywać jako odniesienia do podobnych zasad wynikających z FADP;

– art. 15 RODO należy odczytywać jako art. 25 FADP;

– art. 16 RODO należy odczytywać jako art. 32 FADP;

– art. 17 RODO należy odczytywać jako art. 32 FADP;

– art. 18 RODO należy odczytywać jako art. 32 FADP;

– art. 20 RODO należy odczytywać jako art. 28 FADP;

– art. 21 ust. 1 i 2 RODO należy odczytywać jako art. 30 ust. 2 lit. b FADP;

– art. 77 RODO należy odczytywać jako art. 49 FADP;

– art. 28 ust. 3 RODO należy odczytywać jako art. 9 FADP.

Wielka Brytania

Punkt 8 („Międzynarodowe przekazywanie Danych osobowych”) zostaje uzupełniony w następujący sposób:

Podobnie jak Komisja Europejska określiła „Jurysdykcje zapewniające odpowiedni stopień ochrony”, rząd Wielkiej Brytanii stwierdził, że niektóre kraje (patrz: https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/international-transfers/international-transfers-a-guide/#adequacy) zapewniają odpowiedni stopień ochrony Danych osobowych zgodnie z art. 45 brytyjskiego RODO („Rozporządzenie o odpowiedniości”).

Jeżeli przekazujemy Dane osobowe odbiorcy zlokalizowanemu w Państwie trzecim, które nie zostało uznane za Jurysdykcję zapewniającą odpowiedni stopień ochrony lub za spełniające wymogi Rozporządzenia o odpowiedniości, zapewniamy (lub, odpowiednio, nasze podmioty przetwarzające dane w Wielkiej Brytanii/UE/EOG, które przekazują Dane osobowe podwykonawcom przetwarzania danych w takich Państwach trzecich, zapewniają) odpowiednie zabezpieczenia poprzez zawarcie z odbiorcami umów o przekazywaniu danych, przyjętych przez Komisję Europejską (standardowe klauzule umowne) lub Wielką Brytanię (jeżeli dotyczy), lub zastosowanie innych skutecznych środków w celu zapewnienia odpowiedniego stopnia ochrony danych.

Kopię zastosowanych odpowiednich zabezpieczeń można uzyskać od nas lub od naszego IOD (patrz pkt 3 i pkt 4).