Kia Connect

Denna dataskyddspolicy (”Dataskyddspolicy”) från Kia Connect GmbH (”Kia", ”vi”, ”oss” eller ”vår”), gäller för insamling och behandling av personuppgifter i samband med tillhandahållandet av våra tjänster via vår app (”Kia Connect-app”) och/eller via ifrågavarande fordons huvudenhet (”Huvudenhet”, tillsammans, ”Tjänster”) och är adresserad till våra kunder som använder dessa tjänster (”du”, ”din”).

Utöver dessa tjänster kan Kia erbjuda sina kunder möjligheten att köpa vissa funktioner som de kan använda med sitt fordon, till exempel uppgraderingar eller andra tilläggskomponenter till programvaran i kundens fordon ("Uppgraderingar"). Denna Dataskyddspolicy innehåller även viss information om behandlingen av personuppgifter i samband med köp av sådana uppgraderingar.

Kia tar skyddandet av dina personuppgifter och din integritet på stort allvar och kommer endast att behandla dina personuppgifter i enlighet med GDPR och annan tillämplig dataskydds- och sekretesslagstiftning.

Observera att vi förutom denna Dataskyddspolicy vid behov kan komma att informera dig om behandlingen av dina personuppgifter separat, exempelvis i samtyckesformulär eller separata dataskyddspolicyer.

Vi tillhandahåller våra tjänster och uppgraderingar till kunder över hela Europa. Eftersom tillämplig dataskyddslagstiftning och krav kan vara olika i de relevanta jurisdiktionerna, se avsnitt 22 (Rättsliga lokala tillägg) för specifik information som gäller i din jurisdiktion.

Om ingenting annat uttryckligen anges är Kia Connect GmbH personuppgiftsansvarig för alla personuppgifter som samlas in och behandlas i enlighet med denna Dataskyddspolicy.

Om du har frågor gällande denna Dataskyddspolicy, vår behandling av dina personuppgifter, eller du vill utöva någon av dina rättigheter, kan du kontakta oss under:

Kia Connect GmbH, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Tyskland

E-post: info@kia-connect.eu

Du kan också använda vårt kontaktformulär som finns tillgängligt här: https://connect.kia.com/eu/customer-support/contact-form/

Alternativt kan du kontakta vårt dataskyddsombud med kontaktuppgifterna som anges i avsnitt 3 nedan.

Observera att vi agerar som gemensamt personuppgiftsansvariga med Kia Corporation, 12 Heolleung-ro, Seocho-gu, Seoul, 06797, Republiken Korea, för att säkerställa lämpliga cybersäkerhetsstandarder för våra Kia-fordon och -produkter (se avsnitt 7 för detaljerad information). Vi har kommit överens med Kia Corporation om att vi är den huvudsakliga kontaktpunkten för dig om du har några frågor om behandlingen av dina personuppgifter eller innehållet i vår överenskommelse med Kia Corporation i samband med de behandlingsåtgärder som anges i avsnitt 7 nedan. Detsamma gäller om du vill hävda någon av dina rättigheter avseende detta. Du kan dock även välja att kontakta Kia Corporation direkt. Kontakta i så fall Kia Europe GmbH i egenskap av EU-representant enligt art. 27 i GDPR:

Kia Europe GmbH

Dataskyddsrepresentant hos Kia Corporation

Theodor-Heuss-Allee 11

60486 Frankfurt am Main, Tyskland

E-post: dpo@kia-europe.com

Observera att vi agerar som gemensamt personuppgiftsansvariga med Kia Europe GmbH, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Tyskland, avseende tillhandahållandet av OTA-uppdateringar av fordonssystem (se avsnitt 8.2 för mer detaljerad information). Vi har kommit överens med Kia Europe GmbH om att vi är den huvudsakliga kontaktpunkten för dig om du har några frågor om behandlingen av dina personuppgifter eller innehållet i vår överenskommelse med Kia Europe GmbH i samband med de behandlingsåtgärder som anges i avsnitt 8.2. Detsamma gäller om du vill hävda någon av dina rättigheter avseende detta. Du kan dock även välja att kontakta Kia Europe GmbH direkt:

Kia Europe GmbH

Dataskyddsombud

Theodor-Heuss-Allee 11

60486 Frankfurt am Main, Tyskland

E-post: dpo@kia-europe.com

Vi har utsett ett externt dataskyddsombud. Du kan kontakta vårt dataskyddsombud under:

Kia Connect GmbH

Data Protection Officer

Theodor-Heuss-Allee 11

60486 Frankfurt am Main, Tyskland

E-post: dpo@kia-connect.eu

Detta avsnitt 4 ger dig en allmän översikt över vår behandling av personuppgifter. Detaljerad information om syftena och de rättsliga grunderna för vår behandling av dina personuppgifter och kategorier av personuppgifter som vi behandlar anges i avsnitten 5–13 nedan.

Syften

Vi kommer huvudsakligen att behandla dina personuppgifter för tillhandahållandet av våra tjänster och av uppgraderingar på det sätt som är angivet i avtalet som du är på väg att sluta eller redan har slutit med oss (”Användarvillkor för Kia Connect”). Mer information om tjänsterna och uppgraderingarna finns i användarvillkoren för Kia Connect.

I Huvudenhetens Sekretessinställningar hittar du ytterligare uppgifter om vissa Tjänster eller Tjänstekategorier och tillhörande behandling av personuppgifter och kan aktivera eller avaktivera dessa Tjänster eller Tjänstekategorier enligt behov.

När du aktiverar en Tjänst eller Tjänstekategori, begär du uttryckligen att ifrågavarande Tjänst eller Tjänstekategori ska tillhandahållas.

Om du inte använder den senaste versionen av programvaran för ditt fordons infotainmentsystem, kan du aktivera och avaktivera dessa Tjänster och Tjänstekategorier i tjänstelistan i Kia Connect App.

Vi behandlar dina personuppgifter även för de övriga syften som anges i avsnitten 5–13 nedan.

Detta omfattar även behandling av personuppgifter för att: (i) kommunicera med dig; (ii) tillhandahålla tekniskt stöd; (iii) genomföra direktreklam (iv) genomföra enkäter (v) förbättra våra tjänster och utveckla nya tjänster (analysen av relevanta data är baserad på statistiska och matematiska modeller); (vi) säkerställa att relevanta produkter och tjänster kan tillhandahållas säkert; (vii) följa tillämplig lagstiftning; (viii) driva vår affärsverksamhet; (ix) vid behov genomföra undersökningar; och (x) upprätta, utöva eller försvara rättsliga anspråk.

Rättsliga grunder

I allmänhet skapar, samlar vi in och behandlar dina personuppgifter när det är nödvändigt: (i) för att vidta åtgärder på din begäran innan vi ingår ett avtal med dig ("ingå ett avtal") (art. 6(1) b) GDPR); (ii) för att utföra vårt avtal med dig (art. 6 (1) b) GDPR); eller (iii) för ändamål som rör våra eller tredje parts berättigade intressen (art. 6 (1) f) GDPR). Ett berättigat intresse är när vi har en affärsmässig eller kommersiell grund för att använda dina personuppgifter, så länge det inte strider mot dina egna rättigheter eller intressen.

När det gäller vissa behandlingsaktiviteter kan vi komma att behandla dina personuppgifter: (i) i den utsträckning det är nödvändigt för att uppfylla en rättslig skyldighet som vi är föremål för (art. 6 (1) c) GDPR); eller (ii) i det fall att vi har erhållit ditt samtycke på förhand för behandling av dina personuppgifter för ett specifikt syfte (art. 6 (1) a) GDPR). Se avsnitt 5–13 för information om den rättsliga grunden som är tillämplig för den relevanta behandlingsåtgärden.

Kategorier av personuppgifter

De kategorier av personuppgifter som vi behandlar är:

Källor

Om inget annat uttryckligen anges i denna Dataskyddspolicy, tillhandahålls de personuppgifter som anges i avsnitt 5–13 till oss av dig (t.ex. genom att du anger vissa personuppgifter i Kia Connect-appen) eller så samlas de in från ditt fordon (t.ex. dess sensorer och tillhörande tillämpningar som görs tillgängliga via huvudenheten).

Din rätt att inte lämna ut dina personuppgifter

Du har rätt att välja att inte lämna ut dina personuppgifter till oss. Observera dock att vi inte kommer att kunna tillhandahålla samtliga fördelar med våra tjänster och uppgraderingar till dig eller behandla (vissa av) dina förfrågningar om du inte förser oss med dina personuppgifter (exempelvis kan vi eventuellt inte behandla din förfrågan utan de nödvändiga uppgifterna).

Tredje parts användning av fordonet eller tjänsterna

I allmänhet gäller informationen om våra våra behandlingsaktiviteter som vi tillhandahåller i den här Dataskyddspolicyn även om en tredje part använder fordonet för vilket du har aktiverat eller registrerat tjänsterna. Det ska dock noteras att våra behandlingsåtgärder enligt Dataskyddspolicyn huvudsakligen är relaterade till fordonsbunden information.

Därför kan vi normalt sett inte identifiera den person som kör bilen, såvida inte denna person är inloggad med sin personliga profil eller andra identifierare relaterade till ifrågavarande person.

Användarvillkoren för Kia Connect förpliktigar dig att informera tredje parter (dvs. andra användare/förare av fordonet) om: (i) aktiveringen av tjänsterna; (ii) behandlingsåtgärderna som beskrivs i denna Dataskyddspolicy; och (iii) det faktum att tillhandahållandet av vissa tjänster kräver att platsdata (GPS-data) samlas in och behandlas.

Observera att om en annan person använder Kia Connect-appen och är ansluten till samma fordon som du (se avsnitt 4.1.2 i Användarvillkor för Kia Connect för mer information om att dela fordonet), kan denna person också se fordonets platsdata (GPS-data) på sitt konto för Kia Connect-appen (med hjälp av tjänsten ”Hitta min bil och Navigering första kilometern”), även om det är du som använder fordonet just då. Även om personen inte får åtkomst till dina rutter i realtid, kan denne eventuellt se fordonets aktuella plats.

Registrerings- och inloggningsprocessen omfattar följande:

Registreringsprocess för Kia Connect-appen: För att registrera dig i Kia Connect-appen måste du ha eller skapa ett ”Kia-konto”, logga in i Kia Connect-appen med dina inloggningsuppgifter för Kia-kontot och acceptera användarvillkoren för Kia Connect. Kia-kontot kan även användas för registrering till tjänster som tillhandahålls av Kia-koncernens medlemmar eller vissa tredje parter i Europa. Närmare uppgifter om vår behandling av dina personuppgifter i samband med Kia-kontot anges i en separat Dataskyddspolicy som finns tillgänglig här: https://connect.kia.com/eu/kia-account-docs/

För att upprätta en länk mellan slutanvändarens enhet (t.ex. smartmobil) på vilken Kia Connect App är installerad och det respektive fordonet krävs ytterligare verifiering, för vilken vi kommer att dela en verifikations-PIN med dig.

För detta syfte behandlas följande kategorier av personuppgifter: persondata, kontaktuppgifter, avtalsuppgifter, fordonsdata, verifieringsdata.

Inloggningsprocess: För att använda tjänster som tillhandahålls i Kia Connect-appen eller köpa uppgraderingar måste du logga in i Kia Connect-appen. När du har loggat in kan du lägga till eller ta bort Kia-fordon och använda tjänsterna eller de köpta uppgraderingarna för detta konto.

För detta syfte behandlas följande kategorier av personuppgifter: information om användarprofil.

Rättslig grund: Behandlingen av personuppgifter i samband med registrerings- och inloggningsprocessen är nödvändig för genomförandet eller slutandet av avtalet med oss (art. 6 (1) b) GDPR).

Tjänsterna och funktionerna relaterade till användarprofilen omfattar följande:

Säkerhetskopiering och återställning av profil: Denna tjänst gör det möjligt för dig att säkerhetskopiera fordonsinställningarna i Kia Connect App och återställa dem i ditt fordon.

För detta syfte behandlas följande kategorier av personuppgifter: kontaktuppgifter, information om användarprofil, fordonsdata, verifieringsdata, positions- och rörelsedata, användningsbaserad data.

Personlig kalender/navigationssynkronisering: Denna tjänst gör det möjligt att synkronisera din Google kalender eller Apple kalender på din smartmobil med huvudenhetens integrerade kalenderfunktion. Detta gör det möjligt för dig att se din privata kalender på huvudenhetens skärm och använda den för att ställa in en destination. Denna tjänst är kompatibel med Google kalender och Apple kalender.

För detta syfte behandlas följande kategorier av personuppgifter: kontaktuppgifter, fordonsdata, verifieringsdata, pseudonymiserade identifierare, användningsbaserad data.

Rättslig grund: Behandlingen av personuppgifter i samband med användarprofilen är nödvändig för genomförande av avtalet som du har slutit med oss (art. 6 (1) b) GDPR).

Fjärrstyrningstjänsterna omfattar följande:

Fjärrstyrning av klimatanläggning: Denna tjänst gör det möjligt för dig att fjärrstyra och schemalägga luftkonditionering för ditt elfordon inklusive avfrostningsfunktioner via Kia Connect-appen.

Fjärrstyrd laddning (endast för elfordon och plugin-hybridfordon): Med denna tjänst kan du starta eller stoppa laddningen av batteriet i ett el- eller plugin-hybridfordon och schemalägga laddningen med Kia Connect-appen.

Fjärrstyrd dörrkontroll: Denna tjänst gör det möjligt för dig att låsa/låsa upp fordonets dörrar via vissa användargränssnitt. Du kommer att kunna låsa eller låsa upp alla dörrar. För att säkerställa säkerhet och trygghet när tjänsten används, kommer tjänsten att kontrollera flera förhandsvillkor. Tjänsten kan vara till hjälp i situationer där du kanske inte minns om du låste fordonet korrekt, och göra det möjligt att genomföra denna åtgärd på distans.

Fjärrstyrt uppvärmda och ventilerade säten (endast elektriska fordon): Denna tjänst gör det möjligt för dig att fjärrstyrt kontrollera uppvärmningen och ventilationen av fram- och baksätena i ditt elektriska fordon.

Fjärrstyrd kontroll av fönster: Denna tjänst gör det möjligt för dig att fjärrstyra fönstren i ditt fordon.

Fjärrstyrda varningsblinkers: Denna tjänst gör det möjligt för dig att fjärrstyrt stänga av varningsblinkersen.

Fjärrstyrd laddningslucka: Denna tjänst gör det möjligt för dig att fjärrstyra ditt fordons laddningslucka.

Fjärrstyrning av det främre bagageutrymmet: Denna tjänst gör det möjligt fjärrstyrt öppna fordonets främre bagageutrymme via Kia Connect-appen.

Fjärrstyrd batterikonditionering: Med denna tjänst kan du fjärrstyrt starta och stoppa konditioneringen av ditt elfordons batteri via Kia Connect-appen.

Fjärrstyrning av belysningen: Denna tjänst gör det möjligt att via Kia Connect-appen aktivera varningsblinkersen under en kort tid.

Fjärrstyrning av signalhorn och belysning: Denna tjänst gör det möjligt att via Kia Connect-appen aktivera varningsblinkersen och signalhornet under en kort tid.

Fordonsvarning: Alltid när något fönster är öppet och tändningen är frånslagen, kommer du att få en avisering som visas i Kia Connect App.

För detta syfte behandlas följande kategorier av personuppgifter: fordonsdata, fordonets statusinformation, positions- och rörelsedata, tekniska data.

Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR).

De platsbaserade fjärrstyrda tjänsterna omfattar följande:

Skicka till bil: Denna tjänst gör det möjligt för dig att skicka en intressepunkt (POI) till fordonets navigationssystem och att använda denna POI (t.ex. som destination vid planering av rutten) genast när fordonets tändning slås på.

Hitta min bil och Navigering första kilometern: Tjänsten gör det möjligt för dig att lokalisera fordonet och navigera till det med din smarttelefon. Fordonets plats kommer att visas i Kia Connect-appen. Observera att om en annan person använder Kia Connect-appen och är ansluten till samma fordon som du (se avsnitt 4.1.2 i Användarvillkor för Kia Connect för mer information om att dela fordonet), kan denna person också se fordonets platsdata (GPS-data) i sitt konto i Kia Connect-appen (med hjälp av tjänsten "Hitta min bil och Navigering första kilometern"), även om det är du som använder fordonet just då. Även om personen inte får åtkomst till dina rutter i realtid, kan denne eventuellt se fordonets aktuella plats.

Navigering sista kilometern: Denna tjänst gör det möjligt för ju för dig att fortsätta navigeringen till din slutdestination med hjälp av din smartmobil efter att du har parkerat ditt fordon.

För detta syfte behandlas följande kategorier av personuppgifter: persondata, fordonsdata, positions- och rörelsedata, färder/allmän körinformation, användningsbaserad data, tekniska data.

Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR).

Fordonsstatus: denna tjänst ger dig följande fordonsinformation i Kia Connect-appen:

dörrarnas status, laddningsluckans status, bakluckans/motorhuvens status, klimatanläggningens status; batteriets laddningstillstånd; laddningskontaktens status, laddningsstatus (endast elektriska fordon) bränslenivå (endast bränsle-/hybridfordon) sätesvärmens och -ventilationens status, fönsterstatus, takluckans status 12V-batteriets status, belysningens status.

Fordonsrapport: Du tar emot en rapport i Kia Connect-appen. Rapporten innehåller information gällande fordonsdiagnostik och körmönster. Du informeras om problem som kräver underhåll eller reparation samt om information om hur allvarligt problemet är, hur brådskande behovet av åtgärd är samt rekommenderade åtgärder.

Fordonsdiagnostik: Tillhandahållande av en automatiserad tjänst för diagnostik. När tändningen slås på genomför fordonet automatiskt en diagnostisk scanning (Diagnostics Trouble Code (DTC)). Om en funktionsstörning upptäcks kommer du att få ett meddelande som förklarar funktionsstörningen, hur allvarlig den är samt föreslagen åtgärd.

Energiförbrukning (endast elfordon): Tjänsten visualiserar aktuell och genomsnittlig energiförbrukning, körsträcka samt information om energiåtervinning i Kia Connect-appen.

Poäng för säker körning; den här tjänsten ger dig baserat på din körhistorik poäng för säker körning ("Poäng för säker körning") i Kia Connect App, vilket betyder att vi kommer att analysera din körstil under varje färd, bland annat accelerations- och inbromsningsbeteende, genomsnitts- och topphastighet samt körtid. Poängen för säker körning baserar sig på uppgifter som har samlats in de senaste 187 dagarna, d.v.s. utvärderingen av ditt körbeteende bygger på all data under de senaste 187 dagarna.

Vi har gett LexisNexis Risk Solutions (Europe) Limited (“LNRSE”) i uppdrag att assistera oss med analysen av ifrågavarande information (se Avsnitt 15 för närmare uppgifter om tjänsteleverantören). Alla uppgifter som vi delar med LNRSE är pseudonymiserade. Om du delar din bil med andra personer, observera att poängen för säker körning kommer att återspegla färderna som har gjorts av alla förare och utgöra resultatet av deras kombinerade körstil.

Därför måste du informera andra personer som kör din bil om att denna tjänst är aktiverad. Förare som delar din bil kan också se informationen om poäng för säker körning. Om du avaktiverar denna tjänst, kommer all information om poäng för säker körning att tas bort för gott.

Mina färder: Denna tjänst ger en sammanfattning av alla färder (de senaste 90 dagarna) med datum och tid, genomsnittlig hastighet och topphastighet, körd distans och körtid.

För detta syfte behandlas följande kategorier av personuppgifter: fordonsdata, information om fordonsstatus, pseudonymiserade identifierare, positions- och rörelsedata, färder/allmän körinformation, användningsbaserad data, tekniska data.

Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR).

Tjänsterna för fjärrövervakning och varningsinformation omfattar följande:

Inbrottslarm (endast för fordon som är utrustade med ett inbrottslarm): När inbrottslarmet ljuder, kommer en avisering att visas i Kia Connect-appen.

Varning för Låg Batterinivå: När 12 V batteriets laddningsstatus går under en viss nivå, kommer en avisering att visas i Kia Connect-appen.

Varning för Baksätespassagerare: När rörelse detekteras i baksätet samtidigt som fordonet är i parkeringsläge, kommer du att få en avisering som visas i Kia Connect App.

Varning för Tomgång: När fordonet är i parkeringsläge medan motorn går och en dörr är öppen, kommer du att få en avisering som vissas i Kia Connect-appen.

Övervaknings- och varningssystem för högspänningsbatteriet (endast elfordon): Högspänningsbatteriets status övervakas: När en felfunktion detekteras kommer en avisering att visas i Kia Connect-appen och på huvudenheten. Där felfunktionen skulle kunna orsaka skador på fordonet eller fysiska skador hos dig eller andra personer i eller utanför det respektive fordonet kommer vi att dela den informationen och ditt fordons fordonsidentifikationsnummer (VIN) med respektive nationella Kia-säljorganisation eller Kia-återförsäljare som kan komma att ta kontakt med dig direkt för att varna dig om felfunktionen och den potentiella risken för skador eller personskador. När informationen från oss har tagits emot kommer den respektive nationella Kia-säljorganisationen eller Kia-återförsäljaren att behandla sådan information som separat och oberoende personuppgiftsansvarig. Observera att vi bara kommer att dela sådan information om felfunktionen anses vara allvarlig och det finns en risk för skador på fordonet eller för personskador.

Valet-parkeringsläge: Denna tjänst gör det möjligt för dig att övervaka fordonets plats, tidpunkten när tändningen slogs ifrån senast, körtid, körd distans och topphastigheten i Kia Connect-appen.

Valet-varning: Med denna tjänst får du aviseringar i Kia Connect App om ditt fordon färdas längre än den valda distansgränsen, över hastighetsbegränsningen eller om gränsen för tomgångstid som du har ställt in i Kia Connect App överskrids. Den tillåtna körsträckan startar från platsen där tjänsten har aktiverats.

Geostaket-varning: Denna tjänst det möjligt för dig att ta emot aviseringar i Kia Connect-appen om ditt fordon lämnar tillåta områden eller kommer in på begränsade områden. Du kan ställa in gränserna för tillåtna områden och begränsade områden Kia Connect App.

Hastighetsvarning: När den är aktiverad i huvudenheten gör denna tjänst det möjligt för dig att ta emot aviseringar i Kia Connect App om fordonets hastighet överskrider den hastighetsbegränsning du har ställt in Kia Connect App.

Tidsstaket-varning: Denna tjänst gör det möjligt för dig att ta emot aviseringar i Kia Connect App om ditt fordon körs utanför de tidsfönster som du har ställt in i Kia Connect App.

Tomgångsvarning: Denna tjänst gör det möjligt för dig att ta emot aviseringar i Kia Connect App om ditt fordon går på tomgång längre än den tid som du har ställt in Kia Connect App.

För detta syfte behandlas följande kategorier av personuppgifter: fordonsdata, positions- och rörelsedata, färder/allmän körinformation, användningsbaserad data, tekniska data.

Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR).

Delningen av den relevanta informationen gällande Systemet för övervakning av högspänningsbatteriet med tredje part såsom det anges i avsnitt 5.5.5. är nödvändigt för syftet med de berättigade intressen som vi har, men även för våra kunder och andra tredje parter (art. 6 (1) f) GDPR). De berättigade intressena är att: säkerställa ett säkert tillhandahållande av och funktionen hos våra tjänster, tillhandahålla säkra tjänster och produkter till våra och Kia-koncernens kunder, skydda våra kunders hälsa och liv, skydda våra kunders egendom samt skydda hälsa, liv och egendom för andra personer i eller omkring fordonet.

Med den här tjänsten kan du använda din smartmobil för att utföra åtgärder som att låsa och låsa upp fordonet, aktivera fordonets klimatanläggning eller starta fordonet (endast inifrån fordonet) med de inbyggda funktionerna för ultrabredband (”UWB”) och närfältskommunikation (”NFC”) i mobilen. Det gör det möjligt att dela och hantera din digitala nyckel med upp till ytterligare tre enheter, t.ex. enheter som tillhör familjemedlemmar och vänner. Observera att när du använder den här tjänsten kommer data att utväxlas mellan den smarta mobila enheten och fordonet via UWB- eller NFC-funktionen. Dessa data överförs inte till oss.

För detta syfte behandlas följande kategorier av personuppgifter: persondata, kontaktuppgifter, information om användarprofil, pseudonymiserade identifierare, användningsbaserad data, tekniska data, information om digital nyckel.

Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR).

Genom att aktivera ”Produkt-/Serviceförbättringar”, kommer uppgifter om prestanda, användning, drift och fordonets skick att behandlas av oss för att förbättra kvalitén på produkt och service baserat på ditt samtycke. Ditt samtycke är frivilligt och kan återkallas när som helst genom att avaktivera respektive knapp. Ett sådant återkallande kommer inte att påverka lagligheten för sådan behandling som ägt rum före återkallandet. För att aktivera “Produkt-/Serviceförbättringar”, krävs det också att det geografiska informationssystemet (“GIS”) aktiveras.

För detta syfte behandlas följande kategorier av personuppgifter: registrerade samtycken, fordonsdata, positions- och rörelsedata, användningsbaserad data.

Rättslig grund: behandlingen är baserad på ditt samtycke på förhand (Art. 6 (1) a) GDPR). Ditt samtycke är frivilligt och kan återkallas när som helst (exempelvis genom att avaktivera respektive samtyckesknapp i samtyckeslistan i Kia Connect App). Ett sådant återkallade kommer inte att påverka lagligheten för sådan behandling som ägt rum före återkallandet.

Denna tjänst gör det möjligt att synkronisera informationen om ”Prioriterad återförsäljare” mellan ditt konto på MyKia-webbplatsen och ditt konto i Kia Connect-appen. Synkroniseringen är valfri och måste aktiveras innan den kan användas. Om du inte synkroniserar informationen om ”Prioriterad återförsäljare” kommer funktionen visserligen att vara tillgänglig i Kia Connect-appen, men informationen kan avvika från den som visas på MyKia-webbplatsen.

För detta syfte behandlas följande kategorier av personuppgifter: kontaktuppgifter, fordonsdata, tekniska data, information om återförsäljare.

Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR).

Dela bil

Du kan dela de fjärrstyrda tjänsterna med andra användare via funktionen ”
Förfrågan att få dela bil” i Kia Connect-appen. När du gör det kommer vi att behandla vissa data relaterade till fordons- och användarkontot och behandla din förfrågan om delning. Information om förfrågan om delning, såsom ditt namn och PIN-kod, kommer att överföras till och behandlas i den andra användarens konto för Kia Connect-appen. Den andra användaren kan använda Kia Connect-appen för det länkade fordon på samma sätt som du gör. De kan även använda funktionen ”Hitta min bil”.

För detta syfte behandlas följande kategorier av personuppgifter: persondata, kontaktuppgifter, fordonsdata, verifieringsdata.

Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR) och i samband med våra legitima intressen att leverera våra tjänster (art. 6 (1) f) GDPR). Observera att när du använder den här tjänsten kommer du att dela alla dina personuppgifter, bortsett från dina inloggningsuppgifter, som lagras i ditt konto för Kia Connect-appen med de andra användarna. Du kan avaktivera den här funktionen när som helst. Avaktiveringen stoppar delningen av data och vi kommer att radera all delad data i den andra användarens konto för Kia Connect-appen.

Kartan på hemskärmen visar din aktuella position. Hemskärmens sökfält kan användas för att söka efter intressanta platser (POI).

För detta syfte behandlas följande kategorier av personuppgifter: positions- och rörelsedata, användningsbaserad data, tekniska data.

Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR).

Du kan använda vissa av Kia Connect-appens funktioner tillsammans med Pek-ID, Ansikts-ID (iOS) eller igenkänning av fingeravtryck och ansikte (Android) för att låsa upp. Dina biometriska uppgifter lagras endast lokalt på din smartphone och skickas inte till oss. Därför har vi ingen åtkomst till dessa uppgifter. Det enda som skickas till Kia Connect-appen är information om huruvida de biometriska uppgifterna kunde verifieras via en systemfunktion på din smartphone. Du kan när som helst stänga av Pek-ID eller Ansikts-ID (iOS) resp. igenkänning av fingeravtryck och ansikte (Android) i respektive inställningar på din smartphone.

För detta syfte behandlas följande kategorier av personuppgifter: verifieringsdata.

Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR).

Firebase Crashlytics

För att förbättra säkerheten och stabiliteten hos Kia Connect-appen och tjänsterna förlitar vi oss på analysen av anonymiserade kraschrapporter. För detta syfte använder vi ”Firebase Crashlytics”, en tjänst från Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Irland.

För att i händelse av en krasch eller en felfunktion hos Kia Connect-appen tillhandahålla anonymiserade kraschrapporter till oss, samlar ”Firebase Crashlytics” in informationen som anges nedan och kan överföra sådan information till Googles servrar i USA. Observera att kraschrapporterna som vi får inte innehåller någon information med vilken vi skulle kunna identifiera en användare. All information som samlas in och lagras i ”Firebase Crashlytics” kommer att raderas inom 90 dagar efter insamlingen.

För mer information om ”Firebase Crashlytics” och hur Google behandlar dina personuppgifter, se följande länkar:

https://firebase.google.com/

https://firebase.google.com/terms/crashlytics/

https://firebase.google.com/support/privacy

För detta syfte behandlas följande kategorier av personuppgifter: tekniska data.

Rättslig grund: Behandlingen är nödvändig på grund av våra legitima intressen (art. 6 (1) f) GDPR). Våra legitima intressen är: säkerställa och optimera säkerheten och stabiliteten hos Kia Connect-appen och våra tjänster.

Meddelandecenter

För detta syfte behandlas följande kategorier av personuppgifter: fordonsdata, pseudonymiserade identifierare, användningsbaserad data.

Meddelandecentret gör det möjligt för dig att ta emot meddelanden från Kia på huvudenhetens skärm. Sådana meddelanden omfattar aviseringar om återkallelser gällande ditt fordon, servicepåminnelser och aviseringar om serviceåtgärder.

Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR).

Fordonsrelaterade aviseringar

Aviseringar om återkallelsekampanjer: Vi kommer att skicka dig aviseringar om pågående återkallelsekampanjer för ditt fordon via meddelandecentret som nämns ovan. Aviseringar gällande detta kan också skickas på andra sätt (t.ex. i Kia Connect App eller som e-post till din registrerade e-postadress eller ett brev på posten)

Servicepåminnelser: Vi kommer att använda Meddelandecentret som nämns ovan för att skicka aviseringar till dig om kommande reguljär service som måste genomföras på ditt Kia-fordon.

Aviseringar gällande serviceåtgärder: Vi kommer eventuellt också att informera dig om kommande, rekommenderade serviceåtgärder (så som uppdatering av programvara, byte av delar till förbättrade delar eller kvalitetskontroll av vissa fordonskomponenter som ska utföras på ditt Kia-fordon). Vi kan informera dig om sådana kommande rekommenderade serviceåtgärder via meddelandecentralen som nämns ovan och/eller via Kia Connect App eller som e-post till din registrerade e-postadress.

Påminnelse om obligatorisk fordonsbesiktning (såsom TÜV i Tyskland eller MOT i Förenade kungariket): Kia kommer att informera dig om kommande obligatoriska fordonsbesiktningar. Exempelvis påminnelse om ”Ministry of Transport”-besiktningen (vanligtvis kallad ”MOT”) för fordon i Förenade kungariket. Bortsett från ”MOT” i Förenade kungariket kräver användningen av denna tjänst att du informerar Kia om korrekt datum för den senaste obligatoriska bilbesiktningen och fordonets första registreringsdatum. För fordon registrerade i Förenade kungariket har vi av den lokala transportmyndigheten (Department for Transport (”DfT”) som lyder under regeringen i Förenade kungariket auktoriserats att få åtkomst till vissa historiska MOT-uppgifter (nämligen förfallodatum för MOT och fordonsregistreringsnummer) via DfT:s API för MOT-historik. Eftersom vi normalt sett inte behandlar fordonsregistreringsnummer kommer vi att arbeta tillsammans med Kia UK Limited för att matcha fordonsregistreringsnumret med VIN så att vi kan tillhandahålla den här tjänsten till dig.

För detta syfte behandlas följande kategorier av personuppgifter: registrerade samtycken, fordonsdata, information om fordonsstatus, pseudonymiserade identifierare, användningsbaserad data.

Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR). Behandlingen av data för Aviseringar gällande serviceåtgärder (Avsnitt 6.1.2.3.) är baserat på ditt samtycke på förhand (Art. 6 (1) a) GDPR). Ditt samtycke är frivilligt och kan återkallas när som helst. Ett sådant återkallade kommer inte att påverka lagligheten av behandling som har ägt rum före återkallandet.

Kia Connect Live-tjänster omfattar följande:

För detta syfte behandlas följande kategorier av personuppgifter: kontaktuppgifter, fordonsdata, pseudonymiserade identifierare, positions- och rörelsedata, användningsbaserad data, tekniska data, dynamisk trafikinformation, väderinformation, information om återförsäljare.

Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR).

Vi behandlar även den information som anges ovan i syfte att förbättra Kia Connect Live-tjänsterna.

Behandlingen är nödvändig på grund av våra legitima intressen (Art. 6 (1) f) GDPR). Våra legitima intressen är: att förbättra Kia Connect Live-tjänsterna.

Platsbaserade tjänster i fordonet omfattar följande:

EV-ruttplanerare (endast för elektriska fordon och plugin-hybrider): När en destination väljs i fordonets inbyggda navigationssystem, utvärderar denna tjänst huruvida ett laddningstopp kommer att krävas för att nå destinationen. Om ett laddningsstopp krävs baserat på fordonets laddningsstatus för tillfället och den prognostiserade energiförbrukningen, kommer tjänsten automatiskt att lägga en eller flera laddningsstationer till den föreslagna rutten som mellanstopp. Tjänsten kommer automatiskt att anpassa de föreslagna laddningsstoppen om föraren väljer att göra ett tidigare laddningsstopp, hoppar över ett föreslaget laddningsstopp eller om körförhållandena gör att energiförbrukningen är högre än förväntat.

EV POI (endast för elfordon och plug in hybrider): Denna tjänst tillhandahåller information om närliggande laddningsstationer inklusive tillgänglighetsstatus baserat på aktuell position.

Föredragen rutt: Den här tjänsten jämför olika ruttyper i fordonets navigationssystem och ger alternativa förslag baserat på verkliga rutter som den aktiverade förarprofilen tidigare har valt.

Förbättrad sökning i Google Places: Den här tjänsten från Google gör det möjligt att dra nytta av Googles förbättrade sökfunktion. Före detta syfte delar vi platsdata med Google och Google tillhandahåller relevant information via Google Place API till oss. Lägg märke till att Google inte erhåller någon annan information från oss.

Utryckningsfordon närmar sig: Den här tjänsten informerar dig på huvudenheten när ett utryckningsfordon, exempelvis en ambulans närmar sig.

För detta syfte behandlas följande kategorier av personuppgifter: kontaktuppgifter, fordonsdata, pseudonymiserade identifierare, positions- och rörelsedata, användningsbaserad data, tekniska data, dynamisk trafikinformation.

Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR). Vi kommer också att behandla uppgifterna som det hänvisas till ovan i syfte att förbättra våra platsbaserade tjänster i fordonet. Behandlingen är nödvändig på grund av våra legitima intressen (Art. 6 (1) f) GDPR). Våra legitima intressen är att förbättra våra platsbaserade tjänster i fordonet.

Denna tjänst gör det möjligt för dig att använda röstkommandon för att styra vissa funktioner i ditt fordon och att skriva och skicka textmeddelanden via en ansluten mobil enhet. Online-röstigenkänning fungerar i en onlinemiljö (moln). Denna tjänst kräver överföring av dina personuppgifter (exempelvis röstprover) till vår tjänsteleverantör Cerence B.V och dess underbiträden, vilka kan befinna sig i länder utanför EU/EES och eventuellt inte säkerställer en adekvat nivå av datasäkerhet (se avsnitt 15 och 16 för närmare uppgifter). Du kan förhindra att dina personuppgifter överförs till Cerence B.V. och dess underbiträden genom att avaktivera tjänsten Online-röstigenkänning i din huvudenhets respektive inställningar. Om du avaktiverar tjänsten Online-röstigenkänning, kommer röstigenkänningsfunktionen i ditt fordon kanske att bli begränsad eller inte att fungera.

Cerence B.V. omvandlar röstproverna till textprover, tolkar den semantiskt (om nödvändigt), och skickar sedan resultatet tillbaka till fordonet.

För detta syfte behandlas följande kategorier av personuppgifter: pseudonymiserade identifierare, positions- och rörelsedata, användningsbaserad data, inspelningsdata. Som pseudonymiserade identifierare kommer ett unikt ID för registrering att skapas på Cerence B.V:s server. Det finns ingen koppling mellan användar-ID:n och fordonets identifikationsnummer (VIN) eller andra identifierare. Detta innebär att Cerence B.V. inte kan identifiera en fysisk person utgående de uppgifter som överförs till dem.

Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR).

Vi behandlar även positions- och rörelsedata, inspelningsdata och användningsbaserad data i syfte att genomföra och förbättra online-röstigenkänningstjänsten.

Behandlingen är nödvändig på grund av våra legitima intressen (Art. 6 (1) f) GDPR). Våra legitima intressen är: att förbättra Online-röstigenkänningstjänsten.

Om du har aktiverat Online-röstigenkänningstjänsten som nämnts ovan, kan du använda Kias AI-assistent, som är en AI-driven chatbot baserad på röstigenkänningstjänsten och är utformad för att svara på allmänna frågor om dina färder, hantera ditt fordon och söka efter information och platser. Kias AI-assistent aktiveras antingen genom att trycka på röstigenkänningsknappen eller genom att säga ”Hej Kia!”, i båda fallen följt av ditt kommando. I syfte att tillhandahålla denna tjänst har vi för online-röstigenkänningen engagerat tjänsteleverantörerna Cerence B.V. (se Avsnitt 6.4) och OpenAI Ireland Limited (“OpenAI”). Men lägg märke till att inga personuppgifter delas med OpenAI.

För detta syfte behandlas följande kategorier av personuppgifter: pseudonymiserade identifierare, användningsbaserad data, inspelningsdata.

Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR).

Respektive underhållningspaket måste först aktiveras via Kia Connect Store innan det blir tillgängligt i fordonet.

Internet i bilen: När du aktiverar respektive underhållningspaket i Kia Connect Store, kommer du att ledas vidare till registreringssidan från medlemmen i Vodafone-koncernen eller den Vodafone-partner som tillhandahåller telekommunikationstjänster i ditt land (“Vodafone”). Där kan du registrera dig för deras internettjänst och därmed få tillgång till internet i bilen (“IIB”), vilket är nödvändigt för att du ska kunna använda tjänsterna i underhållningspaketet.

För registreringen hos Vodafone och för att du ska få tillgång till IIB, delar vi vissa personuppgifter om dig med Vodafone (närmare bestämt, Vodafone Global Enterprise Ltd (“VGEL”) och Vodafone GmbH (“Vodafone Germany”)).

I samband med förvaltningen av ditt underhållningspaket och de kostnader och avgifter som uppstår för detta, kommer VGEL och Vodafone Germany att förse oss med ditt konto-ID, information om det relevanta SIM-kortet, samt annan information om din beställning och din dataanvändning.

Lägg märke till att de berörda Vodafone koncernmedlemmarna och partners kommer att behandla dina personuppgifter som oberoende personuppgiftsansvariga. Se respektive företags dataskyddspolicy för närmare uppgifter om hur de behandlar dina personuppgifter.

För detta syfte behandlas följande kategorier av personuppgifter: persondata, kontaktuppgifter, avtalsuppgifter, pseudonymiserade identifierare, tekniska data, uppgifter om köpet.

Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR).

Behandlingen av dina SIM-kortsdata (närmare bestämt, IMSI) och tillhörande dataanvändning är nödvändig på grund av våra legitima intressen (Art. 6 (1) f) GDPR). Våra legitima intressen är: Att säkerställa en effektiv allokering av kostnaderna inom Kia-koncernen i samband med de underhållningspaket som våra kunder har köpt.

Beroende på vilket underhållningspaket som du väljer (Entertainment Standard, Entertainment Plus, Entertainment Plus Wi-Fi) kommer tjänsterna som anges nedan att vara tillgängliga direkt i fordonet genom olika samarbetspartner. Observera i samband med webOS och streamingtjänsterna att vilka innehållsleverantörer som är kompatibla med dessa tjänster kan variera beroende på var du befinner dig och programvaruversionen i din huvudenhet.

Wi-Fi Hotspot: Med en Wi-Fi-hotspot får du och dina gäster internetåtkomst och kan använda innehållet som tillhandahålls på lämpliga personliga enheter (upp till 5 enheter).

Musikstreaming: Med den här tjänsten kan du via den inbyggda skärmen och högtalarna i ditt fordons infotainmentsystem njuta av streamingtjänster med din favoritmusik och annat ljudmaterial (poddar, ljudböcker). Lägg märke till att tjänsten inte omfattar abonnemanget för respektive streamingtjänst. Du måste skapa ett konto och teckna ett separat abonnemang med den önskade leverantören av streamingtjänster. Mer information om tjänsten finns i avsnitt 4.2.2.2.6 i användarvillkoren för Kia Connect.

Videostreaming: Videostreaming gör det möjligt att titta på videor direkt på den inbyggda skärmen i bilen när den står stilla och parkeringsläget (P) är valt. Vilka innehållsleverantörer som du har tillgång till beror på vilket underhållningspaket som du har köpt i Kia Connect Store. Lägg märke till att tjänsten inte omfattar abonnemanget för respektive streamingtjänst. Du måste vid behov skapa ett konto och teckna ett separat abonnemang med din leverantör av streamingtjänster.

Tillgång till innehåll genom tillhandahållna appar (webOS): Om du har valt och köpt paketet Entertainment Plus eller Entertainment Plus Wi-Fi får du tillgång till innehållet som tillhandahålls genom LG:s webOS-lösning (Underhållningspanelen i bilen). Följande innehåll är tillgängligt: YouTube, Disney +, Netflix, LG Channels, Stingray Karaoke, Playworks, Baby Shark, El Dorado, Gold Tower Defence, TikTok. Vilka innehållsleverantörer som är kompatibla med den här tjänsten kan variera beroende på var du befinner dig och programvaruversionen i din huvudenhet.

För detta syfte behandlas följande kategorier av personuppgifter: fordonsdata, verifieringsdata, pseudonymiserade identifierare, användningsbaserad data.

Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR).

Efter registrering hos Kia Pay och aktivering i Kia Connect App, gör IPC gör det möjligt att genomföra vissa betalningar direkt från bilen. Närmare uppgifter om vår behandling av dina personuppgifter i samband med den här tjänsten anges i en separat dataskyddspolicy som finns tillgänglig här: https://connect.kia.com/eu/downloads-in-car-payment/

När du aktiverar tjänsterna i huvudenheten, och beroende på ditt fordons tekniska utrustning, samlar vi in och behandlar data relaterade tills säkerhetshändelser för ditt fordon med syftet att hantera och övervaka lämpliga cybersäkerhetsstandarder för Kia-fordon och -produkter. Sådana uppgifter kommer dock först att lagras i ditt fordon. Endast om en onormal signal upptäcks kommer data att skickas till våra system för vidare analys. Det sker ingen kontinuerlig överföring av sådana data från fordonet och ditt fordon kommer periodiskt att lagra de 100 senast genererade säkerhetshändelserna. Om en ny säkerhetshändelse sker kommer den äldsta säkerhetshändelsen och dess relaterade data att raderas.

Vi kommer att dela relevanta data med Kia Corporation, 12 Heolleung-ro, Seocho-gu, Seoul, 06797, Republiken Korea (”Kia HQ”), så att Kia HQ kan övervaka de lämpliga cybersäkerhetsstandarderna för de relevanta Kia-fordonen och -produkterna på en driftsnivå och teknisk nivå. Detta innebär att data kommer att behandlas och analyseras med syftet att förhindra hot mot cybersäkerheten och sårbarheter, och vi kommer att reagera på och eliminera upptäckta hot och sårbarheter gällande potentiella cybersäkerhetsattacker och säkerställa lämplig säkerhet för våra fordon och produkter.

Observera att vi och Kia HQ för sådana syften kommer att behandla dina personuppgifter som gemensamt personuppgiftsansvariga.
För detta syfte behandlas följande kategorier av personuppgifter: fordonsdata, cybersäkerhetsdata.
Rättslig grund: För Kia HQ är behandlingen nödvändig för att uppfylla en rättslig skyldighet (art. 6 (1) c) GDPR) och för syftet med de legitima intressena som Kia HQ har (art. 6 (1) f) GDPR). Kia HQ:s legitima intressen är: säkerställande och förbättring av Kia-fordonens säkerhet. För oss är behandlingen nödvändig för syftet med de legitima intressena som Kia HQ och vi har (art. 6 (1) f) GDPR). Våra legitima intressen är: assistera Kia HQ i deras ansträngningar att uppfylla tillämpliga lagar samt att säkerställa och förbättra Kia fordonens säkerhet.

OTA (over-the-air)-uppdateringar omfattar följande:

OTA-uppdateringar av kartor och infotainment

”OTA-uppdatering av kartor och infotainment” möjliggör:

uppdateringar av kartorna i fordonets navigationssystem (”Uppdatering av kartor”); och/eller

uppdateringar av infotainmentprogramvaran eller förbättringar av huvudenhetens programvara (”Uppdatering av infotainment”)

från våra servrar till det integrerade telematiksystemet med den så kallade ”Over-The-Air”-metoden.

Mer information om OTA-uppdateringar av kartor och infotainment finns i avsnitt 4.2.3.(b) i användarvillkoren för Kia Connect.

För att undvika missförstånd, om du erhåller uppdateringarna för kartor och/eller infotainment genom att gå till följande webbplats https://update.kia.com/EU/E1/Main eller hos återförsäljaren, genomförs dessa uppdateringar inte med ”over-the-air”-metoden och vi är inte personuppgiftsansvarig för den relaterade behandlingen av personuppgifter.

OTA-uppdateringar av fordonssystemet möjliggör uppdateringen av den inbyggda programvaran för vissa av fordonets styrenheter med nyare versioner av programvaran eller med uppdaterade parametrar (”Uppdatering av fordonssystem”) från våra servrar med hjälp av ”Over-the-Air”-metoden. Vi tillhandahåller OTA-uppdateringar av fordonssystem av olika orsaker och för olika syften, i synnerhet för att åtgärda en defekt under garantiperioden som täcks av tillverkargarantin eller av andra säkerhetsrelaterade orsaker. Mer information om OTA-uppdateringar av fordonssystem finns i avsnitt 4.2.3.3 i användarvillkoren för Kia Connect.

Observera att i samband med tillhandahållandet av OTA-uppdateringar av fordonssystem (inklusive att göra OTA-uppdateringar av fordonssystem mer effektiva och bekväma genom att säkerställa att OTA-uppdateringar av fordonssystem uppfyller tekniska krav och standarder (i synnerhet med hänsyn till cybersäkerhet och systemstabilitet) och för att styra utvecklingen och övervakningen av OTA-uppdateringar av fordonssystem på global nivå), kommer vi att dela dina personuppgifter med Kia Europe GmbH, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Tyskland (”Kia EU”). Kia EU och vi behandlar dina personuppgifter som gemensamt personuppgiftsansvariga.

För att undvika missförstånd, om du erhåller uppdateringar av fordonssystem genom att gå till webbplatsen https://update.kia.com/EU/E1/Main eller hos återförsäljaren, genomförs dessa uppdateringar inte med ”Over-the-Air”-metoden och vi är inte personuppgiftsansvarig för den tillhörande behandlingen av personuppgifter.

För detta syfte behandlas följande kategorier av personuppgifter: fordonsdata, fordonets statusinformation, pseudonymiserade identifierare, positions- och rörelsedata, tekniska data, OTA-relaterad data.

Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR). När det gäller OTA-uppdatering av fordonssystem är behandlingen även nödvändig på grund av våra legitima intressen (Art. 6 (1) f) GDPR). Våra legitima intressen är: Att göra OTA-uppdateringar av fordonssystem effektivare och bekvämare och säkerställa att OTA-uppdateringar av fordonssystem uppfyller tekniska krav och standarder, i synnerhet med hänsyn till cybersäkerhet och systemstabilitet. För Kia EU är behandlingen nödvändig för att uppfylla en rättslig skyldighet (art. 6 (1) c) GDPR) och för legitima intressen som Kia EU och andra medlemmars i Kia-koncernen följer (art. 6 (1) f) GDPR).

Våra legitima intressen är att: säkerställa att Kia EU och andra medlemmar i Kia-gruppen uppfyller rättsliga skyldigheter, säkerställa att Kia som medlem i Kia-gruppen kan tillhandahålla bra och lämpliga tjänster till sina kunder, göra OTA-uppdateringar av fordonssystem effektivare och bekvämare, styra distributionen och övervakningen av OTA-uppdateringar av fordonssystem på en global nivå och säkerställa att OTA-uppdateringar av fordonssystem uppfyller de tekniska kraven och standarderna, i synnerhet med hänsyn till cybersäkerhet och systemstabilitet.

Kia Connect-diagnos: Om en funktionsstörning uppstår i din typ eller modell av Kia-fordon, kan vi med hjälp av en fjärrdiagnos bistå fordonstillverkaren vid den allmänna felsökningen. För detta syfte samlar vi in de felkoder som diagnosen genererar från fordonet och anonymiserar sedan ifrågavarande data innan vi delar den med fordonstillverkaren för fortsatt analys.

För detta syfte behandlas följande kategorier av personuppgifter: fordonsdata, tekniska data.

Rättslig grund: Behandlingen är nödvändig på grund av våra legitima intressen, men också Kias kunders och tillverkades skull (Art. 6 (1) f) GDPR). Våra legitima intressen är: Att åtgärda tekniska problem i samband med vissa typer och modeller av fordon från Kia.

Vi kan erbjuda uppgraderingar i enlighet med användarvillkoren för Kia Connect. Uppgraderingar kan köpas i butiken i Kia Connect-appen (”Kia Connect Store”). Se avsnitt 5 i användarvillkoren för Kia Connect för mer information om uppgraderingar.

Själva uppgraderingarna kräver inte att personuppgifter behandlas, såvida inte den relevanta uppgraderingen inkluderar eller är relaterad till en tjänst som anges ovan. I sådana fall informerar vi dig om behandlingen av personuppgifter i samband med en sådan tjänst i det relevanta avsnittet ovan. Observera att tjänsten ”OTA-uppdatering av fordonssystem” krävs i vissa fall för att installera en uppgradering. Se avsnitt 8.2 för mer information om vilka personuppgifter som behandlas i samband med OTA-uppdateringar av fordonssystem och den tillämpliga rättsliga grunden för denna behandling.

Ett fordon kan vara länkat till flera användares Kia Connect-konton. Om så är fallet informerar vi användaren som först länkade sitt Kia Connect-konto till det relevanta fordonet (”Huvudanvändare”) och ytterligare användare som har länkat fordonet till sitt Kia Connect-konto (”Delade användare”) via e-post angående en annan delad användares köp av en uppgradering samt aktiveringen och inaktiveringen (om tillämpligt) av respektive uppgradering.

För dessa syften behandlas följande kategorier av personuppgifter: persondata, kontaktuppgifter, avtalsuppgifter, fordonsdata, pseudonymiserade identifierare, tekniska data, uppgifter om köpet.

Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR).

Du kan välja uppgraderingar och/eller vissa tjänster och köpa och/eller aktivera dem i Kia Connect Store (enligt avsnitt 10.1). Information om behandlingen av dina personuppgifter i samband med Kia Connect Store och köpprocessen finns i dataskyddspolicyn för Kia Connect Store, som är tillgänglig i Kia Connect Store och på följande webbplats: https://connect.kia.com/eu/downloads

För behandlingen av din betalning gäller en separat dataskyddspolicy (”Kia Pay – Dataskyddspolicy”) som görs tillgänglig för dig innan du utför betalningen för den relevanta uppgraderingen eller tjänsten i Kia Connect Store. Dataskyddspolicyn för Kia Pay finns även tillgänglig här: https://connect.kia.com/eu/downloads

Förutom de behandlingsåtgärder som anges ovan, behandlar vi dina personuppgifter för följande syften:

Kommunikation: Vi behandlar dina personuppgifter för att i samband med tjänsterna eller avtalet som du har slutit med oss kommunicera med dig (till exempel för att ge kundsupport, för att informera dig om tekniska problem med tjänsterna, för att uppfylla våra avtalsenliga förpliktelser eller för att informera dig om ändringar i användarvillkoren eller denna Dataskyddspolicy för Kia Connect) via olika kommunikationskanaler. Till dessa hör ditt fordons huvudenhet (till exempel genom meddelandecentret eller infotainmentsystemet), e-post, telefon och aviseringar i Kia Connect-appen (för detta ändamål finns en separat inkorg i Kia Connect-appen). Om du har Kia Connect-appen installerad på en enhet och tillåter push-meddelanden via enhetens inställningar behandlar vi dina personuppgifter för att informera dig om angelägenheter och uppdateringar som är viktiga för underhållet av funktionerna i Kia Connect-appen (till exempel meddelande om en nödvändig säkerhetsuppdatering eller att fordonets förbindelse förlorats). Om du tar kontakt med oss via en av kommunikationskanalerna (till exempel via kontaktformuläret på vår webbplats eller i Kia Connect-appen, via e-post eller per telefon), behandlar vi dina personuppgifter för att bearbeta din förfrågan och för att kommunicera med dig i samband med din förfrågan. Vissa fält i kontaktformuläret i Kia Connect-appen kommer redan att vara ifyllda för att göra användningen av kontaktformuläret bekvämare för dig. Information om kommunikation inom ramarna för våra marknadsföringsaktiviteter hittar du i avsnitt 13.3. Information om vår kommunikation med dig angående uppgraderingar som köpts för ditt fordon finns i avsnitt 10.2.

För detta syfte behandlas följande kategorier av personuppgifter: persondata, kontaktuppgifter, avtalsuppgifter, kommunikationsdata, fordonsdata, pseudonymiserade identifierare, tekniska data.

Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR) eller på grund av våra legitima intressen (Art. 6 (1) f) GDPR). Våra legitima intressen är: att tillhandahålla bästa möjliga service för våra kunder och på ett korrekt sätt svara på och behandla våra kunders förfrågningar.

Tekniskt stöd: Om ett tekniskt problem har upptäckts i samband med ditt fordon och tjänsterna, måste vi eventuellt läsa ut information från ditt fordon, för att analysera denna information och åtgärda det fastställda problemet. Om du har gett oss ditt samtycke på förhand, hämtar vi och bearbetar den så kallade loggfilen i ditt fordons huvudenhet. Ditt samtycke är frivilligt och kan återkallas när som helst (t.ex. med hjälp av kontakt formuläret i avsnittet "Kundsupport" under "Kontakta oss" på vår webbplats: https://connect.kia.com/eu/customer-support/contact-form/). Återkallandet av ditt samtycke kommer inte att påverka lagligheten för sådan behandling som ägt rum före återkallandet. Men lägg trots det märke till att återkallandet av ditt samtycke eventuellt hindrar oss från att kunna analysera och åtgärda det fastställda problemet med ditt fordon och tjänsterna.

För detta syfte behandlas följande kategorier av personuppgifter: registrerade samtycken, fordonsdata, information om fordonsstatus, positions- och rörelsedata, användningsbaserad data, tekniska data.

Rättslig grund: Behandlingen baserar sig på ditt samtycke på förhand (Art. 6 (1) a) GDPR). Ditt samtycke är frivilligt och kan återkallas när som helst. Ett sådant återkallade kommer inte att påverka lagligheten för sådan behandling som ägt rum före återkallandet.

Marknadsföring: Vi kan kontakta dig via huvudenheten i ditt fordon, e-post och/eller aviseringar i Kia Connect App (för detta ändamål finns en separat inkorg i Kia Connect App) för att förse dig med reklaminformation om våra produkter och/eller tjänster eller produkterna och /eller tjänsterna från andra medlemmar i Kia-koncernen, för att be dig att delta i enkäter eller för att ge dig möjlighet tillhandahålla feedback.

Med avseende på e-postmeddelanden och aviseringen i Kia Connect-appen kräver detta vanligtvis ditt samtycke på förhand och är begränsat till omfattningen av detta samtycke. Du kan ge ditt samtycke genom att aktivera respektive samtyckesknapp i samtyckeslistan i Kia Connect-appen eller på något annat sätt (om tillämpligt). Ditt samtycke är frivilligt och kan återkallas när som helst (t.ex. genom att avaktivera respektive samtyckesknapp i samtyckeslistan i Kia Connect-appen). Du kan också när som helst säga upp prenumerationen på våra reklammeddelanden via e-post genom att klicka på uppsägningslänken som ingår i varje e-postreklam som vi skickar. Återkallandet av ditt samtycke kommer inte att påverka lagligheten för sådan behandling som ägt rum före återkallandet. Du har också rätt att motsätta dig användandet av dina personuppgifter för direktmarknadsföring (se avsnitt 14 för ytterligare uppgifter).

Om du i samband med registreringen för tjänsterna har tillhandahållit din i e-postadress till oss, kan vi skicka information till dig om liknande Kia Connect-tjänster eller produkter till ifrågavarande e-postadress utan att på förhand fråga dig om ditt specifika samtycke. Detta beror på att ett specifikt samtycke från dig inte krävs i sådana fall eftersom du redan är vår kund. Detta gäller även för att skicka sådan information som aviseringar till dig i Kia Connect-appen till inkorgen som finns separat i appen. Men du har rätt att när som helst säga upp sådan elektronisk e-postmarknadsföring (t.ex. genom att avaktivera respektive knapp i listan ”servicerelaterad reklam” i Kia Connect-appen), utan att extra kostnader uppstår (förutom överföringskostnader som uppstår enligt grundavgiften). Du kan också när som helst säga upp prenumerationen på vår e-postreklam genom att klicka på uppsägningslänken som ingår i varje e-postreklam som vi skickar. Du har också rätt att motsätta dig användandet av dina personuppgifter för direktmarknadsföringssyften (se avsnitt 14 för ytterligare uppgifter).

Genom samtyckeslistan i Kia Connect App kan vi också få ditt samtycke till att på uppdrag av en anknuten Kia-enhet i Europa kontakta dig för deras direkta marknadsföring. Om detta är fallet informerar vi ifrågavarande Kia-enhet om ditt samtycke och överför dina kontaktuppgifter till dem. När det gäller ifrågavarande Kia-enhets direktmarknadsföringsaktiviteter baserade på sådant samtycke, agerar denna Kia-enhet som personuppgiftsansvarig och ansvarar för behandlingen av dina personuppgifter i samband med sådana aktiviteter. Om du vill återkalla det samtycke som vi har erhållit från dig för respektive Kia-enhets del, kan du förutom att avaktivera respektive samtyckesknapp i Kia Connect App också kontakta ifrågavarande Kia-enhet direkt för att återkalla ditt samtycke.

För detta syfte behandlas följande kategorier av personuppgifter: persondata, kontaktuppgifter, registrerade samtycken, fordonsdata, pseudonymiserade identifierare, tekniska data.

Rättslig grund: Behandlingen baserar sig på ditt tidigare medgivande (art. 6 (1) a) GDPR) i kombination med tillämpliga lokala marknadsföringslagar (t.ex. i Tyskland avsnitt 7 (2) nr 2 i den tyska lagen lagen om otillbörlig konkurrens (”UWG”)), eller så är det nödvändigt på grund av våra legitima intressen (art. 6 (1) f) GDPR i kombination med de tillämpliga lokala marknadsföringslagarna (t.ex. i Tyskland avs. 7 (3) i den tyska lagen lagen om otillbörlig konkurrens (”UWG”)). Våra legitima intressen är: att göra reklam för våra tjänster och produkter.

Ditt samtycke är frivilligt och kan återkallas när som helst. Ett sådant återkallade kommer inte att påverka lagligheten av behandling som ägt rum på grundval av samtycket före återkallandet.

Feedback och enkäter: Då och då kan vi be dig att ge oss feedback och/eller delta i enkäter gällande oss och våra tjänster, inklusive våra supporttjänster (se avsnitt 13.1 för närmare uppgifter om vår kommunikation med dig). Om du ger oss din feedback eller deltar i våra enkäter, kan vi behandla de personuppgifter som krävs för att bearbeta eller utvärdera feedbacken eller för att samla in, behandla och utvärdera enkäten. Detta är för att förbättra våra tjänster och anpassa dem till våra kunders behov.

I vissa fall kan vi genomföra enkäter med hjälp av den Salesforce Marketing Cloud-plattform som tillhandahålls av salesforce.com Germany GmbH eller online-enkät-verktyget SurveyMonkey som tillhandahålls av Momentive Europe UC (”Momentive”) (se avsnitt 15 för ytterligare information om dessa tjänsteleverantörer). För att delta i enkäter som genomförs på SurveyMonkey, måste du klicka på en länk som ingår i din inbjudan att delta i enkäten. När du klickar på länken kommer du att ledas vidare till webbplatsen från Momentive, där enkäten kommer att genomföras. Momentive kommer att behandla den enkätrelaterade informationen för vår räkning och för våra syften. Dessutom kan Momentive: (i) samla in och behandla information om din enhet och annan teknisk information för att undvika upprepat deltagande; och (ii) använda cookies för att detektera huruvida en deltagare redan har besökt enkäten och för att återinföra svar som ifrågavarande deltagare redan har gett. Mer information om Momentives behandling av personuppgifter finns tillgänglig på https://www.surveymonkey.com/mp/legal/privacy/.

För detta syfte behandlas följande kategorier av personuppgifter: persondata, tekniska data, synpunkter och åsikter.

Rättslig grund: Behandlingen är nödvändig på grund av våra legitima intressen (Art. 6 (1) f) GDPR). Våra legitima intressen är: att förbättra våra tjänster.

Nöjd med navigationen: Vi kan då och då be dig att via huvudenheten i ditt fordon (genom infotainmentsystemet) lämna feedback för att mäta hur nöjd du är med vår navigation och platsinformation.

För detta syfte behandlas följande kategorier av personuppgifter: fordonsdata, pseudonymiserade identifierare, positions- och rörelsedata, tekniska data, synpunkter och åsikter.

Rättslig grund: Behandlingen är nödvändig på grund av våra legitima intressen (Art. 6 (1) f) GDPR). Våra legitima intressen är: att förbättra våra tjänster.

Utvidgad POI-tjänst: I kompatibla fordon kommer tjänsten ”Live-intressepunkter (POI) och onlinesökning av intressepunkter” (se avsnitt 6.2) att utökas med data som tillhandahålls av vår partner 4.screen GmbH, Sailerstraße 17, 80809 München, Tyskland (”4.screen”)(se https://www.4screen.com/). Detta innebär att live-POI kan innehålla extra reklaminnehåll från tredje parter. Du kommer att få information om butiker eller restauranger (exempelvis var de är belägna) i form av knappnålar med varumärken på kartan eller med hjälp av kartans sökfunktion. Du kommer även att få specialerbjudanden från butiker och restauranger i närheten av ditt fordon.

För att kunna tillhandahålla den här funktionen och den relevanta informationen kan det vara nödvändigt att överföra följande data till 4.screen: ungefärligt sökområde, sökord, sökkategori (POI), enhetens ID, enhetens ungefärliga plats, huvudenhetens språk och generation, bilmärke, motortyp (t.ex. EV eller bensin), fordonsklass (t.ex. småbil, SUV), fordonets tillverkningsår och fordonets land. Dessutom kan ett ID för det unika erbjudandet skapas när du får relevant information och relevanta erbjudanden. Detta erbjudande-ID överförs sedan till 4.screen tillsammans med händelsetypen (t.ex. visad, klickad, navigering startad), skärmtypen (t.ex. huvudenhet, app) och tidsstämpeln för när du interagerade med erbjudandet i syfte att validera faktureringsprocessen. Om erbjudanden och information från fordonet skickas direkt till Kia Connect-appen som push-meddelanden kommer vi även att behandla ditt användarprofil-ID.

För detta syfte behandlas följande kategorier av personuppgifter: fordonsdata, pseudonymiserade identifierare, positions- och rörelsedata, användningsbaserad data, tekniska data.

Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR).

Datadelning: Detaljerad information om hur vi delar dina personuppgifter med tredje parter ges i avsnitt 15.

Affärsverksamhet: Vi kan behandla vissa kategorier av ovan nämnda personuppgifter för interna hanterings- och administrationssyften, inklusive hantering av dokumentation och upprätthållande av interna protokoll.

Rättslig grund: Behandlingen är nödvändig på grund av våra legitima intressen (Art. 6 (1) f) GDPR). Våra legitima intressen är: att säkerställa en korrekt och effektiv administration av vår affärsverksamhet.

Följa rättsliga föreskrifter: Vi kan komma att behandla vissa kategorier av ovan nämnda personuppgifter för att uppfylla gällande lagstiftning, direktiv, rekommendationer eller begäranden från myndigheter (till exempel begäranden om att lämna ut personuppgifter till domstolar eller tillsynsorgan, inklusive polisen).

Rättslig grund: Sådan behandling är nödvändig: (i) för att uppfylla en rättslig skyldighet som vi har (Art. 6 (1) c) GDPR); eller (ii) för att skydda våra legitima intressen (Art. 6 (1) f) GDPR). Våra legitima intressen är: att säkerställa att vi uppfyller tillämpliga rättsliga skyldigheter.

Rättsliga förfaranden och undersökningar: Vi kan kan behandla vissa kategorier av ovan nämnda personuppgifter för att skydda, genomdriva och försvara våra rättigheter och intressen.

Rättslig grund: Behandlingen är nödvändig på grund av våra legitima intressen (Art. 6 (1) f) GDPR). Våra legitima intressen är: Skydda våra intressen och genomdriva våra rättigheter.

När vi behandlar dina personuppgifter på grundval av ditt samtycke, har du rätt att när som helst återkalla ditt samtycke (art. 7(3) GDPR). Sådant återkallande kommer inte att påverka lagligheten för sådan behandling som ägt rum före återkallandet.

Underkastat tillämplig lagstiftning har du följande rättigheter avseende behandlingen av dina personuppgifter: rätt att erhålla åtkomst till dina personuppgifter (art. 15 GDPR), rätt att begära rättning av dina personuppgifter (Art. 16 GDPR), rätt att begära att dina personuppgifter raderas (art. 17 GDPR), rätt att begära en begränsning av behandlingen av dina personuppgifter (art. 18 GDPR); rätt till dataportabilitet (art. 20 GDPR), och rätt att motsätta dig behandlingen av dina personuppgifter (art. 21 (1) och (2) GDPR).

Du har också rätt att lämna in ett klagomål hos den behöriga tillsynsmyndigheten (Art. 77 GDPR).

Observera att dessa rättigheter kan vara föremål för vissa begränsningar under tillämplig lokal dataskyddslagstiftning. Kontaktuppgifterna till dataskyddsmyndigheten i det tyska förbundslandet Hessen (Der Hessische Beauftragte für Datenschutz und Informationsfreiheit) är enligt följande: Gustav-Stresemann-Ring 1, 65189 Wiesbaden, Tyskland, tel: +49 (0) 611 / 1408-0, https://datenschutz.hessen.de/

För mer information om dessa rättigheter, inklusive vid vilka omständigheter de är tillämpliga, se detaljerad information i det här avsnittet 14 eller kontakta oss. Om du vill utöva någon av dessa rättigheter, kontakta oss eller vårt DSO (se avsnitt 2 och 3 för kontaktuppgifter).

Rätt till tillgång: Du har rättigheten att få en bekräftelse från oss om huruvida vi behandlar personuppgifter gällande dig och, om så är fallet, att begära tillgång till dina personuppgifter och viss tilläggsinformation. Rättigheten till åtkomst inkluderar – bland annat – rätt till information om för vilka ändamål behandlingen sker, berörda kategorier av personuppgifter och mottagare eller kategorier av mottagare med vilka personuppgifterna har delats eller kommer att delas. Men lägg märke till att andra individers intressen kan begränsa din rätt till åtkomst.

Du kan ha rätt att erhålla en kopia av de personuppgifter som behandlas. Om du begär ytterligare kopior kan vi komma att debitera en rimlig avgift baserat på administrativa kostnader.

Rätt till rättelse: Du kan ha rätt att begära rättelse av felaktiga personuppgifter som gäller dig. Beroende på syftet för behandlingen kan du ha rätt att begära komplettering av ofullständiga personuppgifter, även genom att tillhandahålla ett kompletterande uttalande.

Rätt till radering (”rätten att bli bortglömd”): Under vissa omständigheter har du rätt att begära att vi raderar dina personuppgifter som rör dig och vi kan vara förpliktigade att radera sådana personuppgifter.

Du kan till exempel begära att personuppgifterna raderas om de inte längre behövs för det syfte som de samlades in för eller behandlas på annat sätt. I vissa fall kan vi dock komma att neka din begäran om radering. Till exempel om behandlingen är nödvändig för att vi ska kunna utöva eller försvara rättsliga anspråk.

Rätt till begränsning av behandling: Under vissa omständigheter har du rätt att begära att vi begränsar behandlingen av dina personuppgifter. Om du till exempel betvivlar riktigheten hos personuppgifterna kan du begära att behandlingen av dina personuppgifter begränsas medan vi verifierar riktigheten. I detta fall kommer ifrågavarande uppgifter att markeras och får endast behandlas av oss i vissa syften.

Rätt till dataportabilitet: Under vissa omständigheter kan du ha rätt att motta dina personuppgifter, som du har lämnat till oss, i ett strukturerat, vanligt förekommande och maskinläsbart format och du har rätt, utan att hindras av oss, att överföra dessa uppgifter eller begära av oss att vi direkt överför dem till annan personuppgiftsansvarig.

RÄTT ATT GÖRA INVÄNDNINGAR: UNDER VISSA OMSTÄNDIGHETER NÄR BEHANDLINGEN ÄR BASERAD PÅ LEGITIMA INTRESSEN (ART. 6 (1) F) GDPR) KAN DU HA RÄTT ATT GÖRA INVÄNDNINGAR, MED HÄNSYN TILL ANLEDNINGAR SOM GÄLLER DIN SPECIFIKA SITUATION, MOT BEHANDLINGEN AV DINA PERSONUPPGIFTER, OCH DET KAN BEGÄRAS AV OSS ATT VI INTE LÄNGRE BEHANDLAR DINA PERSONUPPGIFTER.

OM DINA PERSONUPPGIFTER BEHANDLAS FÖR DIREKT MARKNADSFÖRING HAR DU DESSUTOM NÄR SOM HELST RÄTT ATT GÖRA INVÄNDNINGAR MOT BEHANDLINGEN AV DINA PERSONUPPGIFTER FÖR SÅDAN MARKNADSFÖRING, VILKET OMFATTAR PROFILERING I DEN UTSTRÄCKNING DEN AVSER DYLIK DIREKT MARKNADSFÖRING. I DETTA FALL KOMMER DINA PERSONUPPGIFTER INTE LÄNGRE ATT BEHANDLAS AV OSS I DESSA SYFTEN.

All tillgång till dina personuppgifter hos Kia är begränsad till sådana personer som behöver ta del av uppgifterna för att kunna utföra sina arbetsuppgifter.

Vi överlåter dina personuppgifter för respektive syfte och under observerande av tillämplig dataskyddslagstiftning till de mottagare och kategorier av mottagare som räknas upp nedan:

Vi tillhör en internationell grupp med företag. Av den orsaken kan det hända att vi överför personuppgifter inom Kia-koncernen och till andra tredje parter som anges i avsnitt 15.

Vissa av dessa mottagare kan befinna sig utanför eller ha verksamhet utanför ditt land och EU/EES, t.ex. i Sydkorea, Förenade kungariket eller USA ( "Tredjeland").

För vissa tredjeländer har den europeiska kommissionen bestämt att de tillhandahåller en adekvat dataskyddsnivå för personuppgifter (t.ex. Sydkorea och Förenade kungariket), vilket även innefattar USA i den utsträckning som det mottagande företaget i USA deltar i ramverksprogrammet för dataskydd mellan EU och USA (se https://www.dataprivacyframework.gov) ("adekvat jurisdiktion").

När vi överför personuppgifter till en mottagare som är har sitt säte i ett tredjeland, vilket inte har definierats som en adekvat jurisdiktion, kommer vi (eller om tillämpligt våra personuppgiftsbiträden i EU/EES som överför personuppgifter till personuppgiftsbiträden i sådana tredjeländer) att vidta lämpliga skyddsåtgärder genom att ingå dataöverföringsavtal som antagits av Europeiska kommissionen (standardavtalsklausuler) med mottagarna eller vidta andra effektiva åtgärder för att tillhandahålla en adekvat dataskyddsnivå.

En kopia av respektive skyddsåtgärder som vi har vidtagit kan begäras av vårt DSO (se avsnitt 2 och 3).

Allmänt: Dina personuppgifter sparas inte av oss och/eller våra tjänsteleverantörer längre än nödvändigt för de ändamål som personuppgifterna har samlats in för och som anges här ovan.

När vi inte längre har behov av dina personuppgifter för dessa ändamål, kommer vi att radera dem från våra system och/eller register och/eller vidta åtgärder för att anonymisera dem korrekt så att det inte längre är möjligt att identifiera dig utifrån uppgifterna (undantaget om vi måste behålla uppgifter om dig som är relevanta för att uppfylla lagstadgade krav eller myndighetskrav som vi måste åtfölja, t.ex. kan lagstadgade arkiveringskrav gälla för personuppgifter i avtal, korrespondens och affärsbrev).

Lagringsperioden kan förlängas enligt nationella lagar om behandling är nödvändig för att upprätta, utöva eller försvara rättsliga anspråk och vi eller tredje part har ett motsvarande legitimt intresse (t.ex. under tiden för hotande rättsliga (administrativa och/eller juridiska) förfaranden och under hela den tid då dessa förfaranden pågår, inklusive fram tills utgången av den tid då eventuella rättsmedel inte längre kan användas.

Manuell radering av data i huvudenheten och Kia Connect-appen: Du kan manuellt radera dina personuppgifter som är lagrade i huvudenheten genom att avaktivera tjänsterna i huvudenheten. För att göra det, (1) klicka på ikonen ”Kia Connect” på fordonets huvudenhet, (2) välj ”Kia Connect-inställningar”, (3) bläddra sedan nedåt i menyn till vänster för att välja ”Avaktivera Kia Connect” och (4) klicka slutligen på knappen ”Avaktivera”. Systemet vägleder dig sedan genom avaktiveringsproceduren och frågar om du vill radera dina data.

Obs: Observera att återställning av huvudenheten till fabriksinställningarna inte leder till att tjänsterna avaktiveras. Du måste följa instruktionerna i avaktiveringsproceduren ovan.

Efter en avaktivering på det sätt som beskrivs ovan avaktiveras tjänsterna för respektive fordon, data i huvudenheten raderas och ditt fordon kopplas bort från ditt konto i Kia Connect-appen. Data som överfördes till oss via huvudenheten kommer också att raderas, såvida inte lagringstider gäller (se avsnitt 17.1).

Observera att fordonsrelaterade data även kommer att raderas i ditt konto i Kia Connect-appen. Alla andra data i ditt konto kommer dock inte att påverkas. Om du även vill radera ditt konto i Kia Connect-appen, följ anvisningarna för att radera kontot i Kia Connect-appen.

avaktiverar ditt konto för Kia Connect-appen kommer Kia Connect-tjänsterna på huvudenheten i bilens huvudenhet fortfarande att fungera.

återställer huvudenheten, kopplas ditt fordon bort från Kia Connect-appen, men Kia Connect-appen påverkas inte av detta.

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot förstörelse som sker av misstag eller obefogat, mot förlust, ändring, obefogad publicering, eller obefogad åtkomst och alla andra former av obefogad behandling.

Men eftersom internet är ett öppet system sker överföringen av data där aldrig fullständigt säkert. Trots att vi för att garantera en lämplig säkerhetsnivå för behandlingen av dina personuppgifter ständigt förbättrar våra säkerhetsåtgärder när den tekniska utvecklingen går framåt, kan vi inte garantera säkerheten för data som överförs via internet.

Du kan välja att aktivera ett Offline-läge på huvudenheten genom att ange respektive preferens. Om Offline-läge är aktivt kommer alla tjänstefunktioner att bli obrukbara och inga personuppgifter, i synnerhet inga platsdata (GPS-data), kommer att samlas in. En ikon för Offline-läge visas högst upp på huvudenhetens skärm i fordonet.

Denna Dataskyddspolicy kan komma att ändras eller uppdateras ibland på grund av ändringar i vår praxis gällande behandling av personuppgifter, eller ändringar i tillämplig lagstiftning. Vi uppmanar dig att läsa denna Dataskyddspolicy uppmärksamt och att regelbundet kontrollera huruvida vi har genomfört ändringar i villkoren för denna Dataskyddspolicy.

Vi kommer att publicera den uppdaterade Dataskyddspolicyn på våra webbplatser, i Kia Connect-appen och på huvudenheten. Datumet för den senaste uppdateringen anges högst upp på denna Dataskyddspolicy.

”Personuppgiftsansvarig” avser den fysiska eller juridiska personen, den offentliga myndigheten, byrån eller andra organ som ensamt eller tillsammans med andra bestämmer syftena och medlen för behandling av personuppgifter.

"GDPR" betyder: (i) förordning (EU) 2016/679 (allmän dataskyddsförordning); eller (ii) med avseende på Storbritannien, förordning (EU) 2016/679, eftersom den utgör en del av Storbritanniens lagar i enlighet med avsnitt 3 i Europeiska unionens (Withdrawal) Act 2018 och som revideras från tid till annan (även känd som UK GDPR).

”Personuppgifter” avser all information som rör en identifierad eller identifierbar fysisk person.

Med "behandling" avses varje åtgärd som vidtas i fråga om personuppgifter eller på uppsättningar av personuppgifter, såsom insamling, registrering, organisation, strukturering, lagring, anpassning eller ändring, inhämtning, konsultation, användning, avslöjande genom överföring, spridning eller på annat sätt tillgängliggöra, anpassa eller kombinera, begränsa, radera eller förstöra.

”Personuppgiftsbiträde” avser en fysisk eller juridisk person, offentlig myndighet, byrå eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.

Följande rättsliga lokala tillägg gäller:

Österrike

Angående avsnitt 13.3 (”Marknadsföring”)

Rättslig grund: Den tillämpliga lokala marknadsföringslagen är avsnitt 174(4) i den österrikiska telekommunikationslagen 2021.

Dataskyddsmyndighet: Kontaktuppgifterna till den österrikiska dataskyddsmyndigheten är: Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Österrike, tel: +43 (0) 1 52 152-0, e-post: dsb[at]dsb.gv.at, webbplats: http://www.dsb.gv.at/

Belgien

Gällande avsnitt 13.3 (”Marknadsföring”):

Dataskyddsmyndighet: Kontaktuppgifterna till den belgiska dataskyddsmyndigheten är: Autorité de protection des données Gegevensbeschermingsautoriteit, Rue de la presse 35, 1000 Bryssel, Belgien, tel: +32 (0) 2 274 48 00, fax: +32 (0)2 274 48 35, e-post: contact[at]apd-gba.be, webbplatser: https://www.autoriteprotectiondonnees.be / https://www.gegevensbeschermingsautoriteit.be

Bulgarien

Gällande avsnitt 13.3 (”Marknadsföring”):

Dataskyddsmyndighet:
Kontaktuppgifterna till den bulgariska dataskyddsmyndigheten är: Commission for Personal Data Protection of the Republic of Bulgaria, 2 Prof. Tsvetan Lazarov Blvd., Sofia 1592, Bulgarien, tel: +359 (0) 2 915 3580, e-post: kzld[at]cpdp.bg, webbplats: www.cpdp.bg

Cypern

Dataskyddsmyndighet:
Kontaktuppgifterna till den cypriotiska dataskyddsmyndigheten är: Office of the Commissioner for Personal Data Protection, Kypranoros 15, 1061 Nicosia, Cypern, tel: +357 (0) 22 818 456, e-post: commissioner[at]dataprotection.gov.cy, webbplats: http://www.dataprotection.gov.cy/

Republiken Tjeckien

Dataskyddsmyndighet:
Kontaktuppgifterna till den tjeckiska dataskyddsmyndigheten är: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Prag 7, Republiken Tjeckien, tel: +420 (0) 234 665 800, e-post: posta[at]uoou.gov.cz, webbplats: http://www.uoou.cz/

Danmark

Dataskyddsmyndighet:
Kontaktuppgifterna till den danska dataskyddsmyndigheten är: Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, Danmark, tel: +45 (0) 33 1932 00, e-post: dt[at]datatilsynet.dk, webbplats: http://www.datatilsynet.dk/

Estland

Dataskyddsmyndighet:

Kontaktuppgifterna till den estländska dataskyddsmyndigheten är: Andmekaitse Inspektsioon, Tatari 39, Tallinn 10134, Estland, tel: +372 (0) 627 4135, e-post: info[at]aki.ee, webbplats: http://www.aki.ee/

Finland

Dataskyddsmyndighet:
Kontaktuppgifterna till den finska dataskyddsmyndigheten är: Tietosuojavaltuutetun toimisto, Lintulahdenkuja 4, 00530 Helsingfors, Finland, tel: +358 (0) 29 566 6700, e-post: tietosuoja[at]om.fi, webbplats: https://tietosuoja.fi

Frankrike

Angående avsnitt 14 (”Dina rättigheter”):
Sekretess efter döden: Du har även rätt att definiera specifika instruktioner avseende lagring, radering och kommunikation av dina personuppgifter efter din död.

Dataskyddsmyndighet:
Kontaktuppgifterna till den franska dataskyddsmyndigheten är: Commission Nationale de l’Informatique et des Libertés, 3 Place de Fontenoy TSA 80715, 75334 Paris, Cedex 07, Frankrike, tel: +33 (0) 1 53 73 22 22, webbplats: https://www.cnil.fr/

Grekland

Avsnitt 13.3 (”Marknadsföring”) ska ändras enligt följande:
Om du redan är kund och har lämnat din e-postadress till oss och utan att detta påverkar din rätt att invända enligt avsnitt 14.6, kan vi via e-post komma att skicka marknadsförande kommunikation relaterad till produkter eller tjänster som är liknande de produkter eller tjänster som du tidigare har köpt, utan att vi först begär att få ditt uttryckliga samtycke till detta. Detta sker eftersom ett uttryckligt samtycke från dig som redan är kund inte krävs i sådana fall. Detta gäller även avseende att skicka sådan information till dig via aviseringar i Kia Connect-appen till inkorgen som finns separat i appen. Du har dock rätt att när som helst välja bort att ta emot sådan elektronisk marknadsföring via e-post utan att detta orsakar några kostnader (annat än överföringskostnaderna enligt grundavgiften) (t.ex. genom att avaktivera de respektive knapparna i ”Servicerelaterad reklam” i Kia Connect-appen). Du kan även när som helst avregistrera dig från vår lista för marknadsföringsmejl genom att klicka på uppsägningslänken som ingår i varje e-postreklam som vi skickar. Du har också rätt att invända mot behandlingen av dina personuppgifter för direktmarknadsföringssyften (se avsnitt 14.6 för mer information).

För detta syfte behandlas följande kategorier av personuppgifter: namn, kontaktuppgifter (t.ex. e-post), tekniska data (t.ex. information om enheten, IP-adress, användar-ID, UUID), information om ditt samtycke (t.ex. datum och tid för accepterat deltagande).

Rättslig grund: Behandlingen baserar sig på ditt tidigare medgivande (art. 6 (1) a) GDPR); artikel 11, lag3471/2006 om skydd av personuppgifter och sekretess inom sektorn elektronisk kommunikation) eller om det är nödvändigt på grund av våra legitima intressen (art. 6 (1) f) GDPR). Våra legitima intressen är: att marknadsföra våra tjänster och produkter.

Dataskyddsmyndighet:
Kontaktuppgifterna till den grekiska dataskyddsmyndigheten är: Hellenic Data Protection Authority, Kifissias 1-3, 11523, Aten, Grekland, tel: +30 (0) 210 6475 600, e-post: contact[at]dpa.gr, webbplats: http://www.dpa.gr/

Ungern

Dataskyddsmyndighet:
Kontaktuppgifterna till den ungerska dataskyddsmyndigheten är: Nemzeti Adatvédelmi és Információszabadság Hatóság, Falk Miksa utca 9-11, 1055 Budapest, Ungern, tel: +36 (0)1 391 1400, fax: +36 (0)1 391 1410, e-post: ügyfelszolgalat[at]naih.hu, webbplats: http://naih.hu/

Irland

Avsnitt6 (”Påminnelse om obligatorisk fordonsbesiktning”) ska ändras enligt följande:
Påminnelse om obligatorisk fordonsbesiktning (som NCT på Irland): Vi kommer att informera dig om kommande obligatoriska fordonsbesiktningar. Exempelvis påminnelse om National Car Testing Service (vanligtvis kallad ”NCT”) för fordon i Irland. Användningen av denna tjänst kräver att du informerar Kia om korrekt datum för den senaste obligatoriska besiktningen och fordonets första registreringsdatum.

Dataskyddsmyndighet:
Kontaktuppgifterna till den irländska dataskyddsmyndigheten är: Data Protection Commission, 21 Fitzwilliam Square, D02 RD28 Dublin 2, Irland, tel: +353 (0) 1 7650100, e-post: info[at]dataprotection.ie, webbplats: http://www.dataprotection.ie/

Italien

Kia kommer inte under några omständigheter att behandla dina personuppgifter utan ditt samtycke.

Dataskyddsmyndighet:
Kontaktuppgifterna till den italienska dataskyddsmyndigheten är: Garante per la Protezione dei Dati Personali, Piazza Venezia n. 11, 00187 Rom, Italien, e-post: garante[at]gpdp.it, tel: +39 (0) 06 69677 1, fax: +39 (0) 06 69677 785, webbplatser: https://www.gpdp.it, https://www.garanteprivacy.it/

Lettland

Dataskyddsmyndighet:
Kontaktuppgifterna till den lettiska dataskyddsmyndigheten är: Datu valsts inspekcija (Data State Inspectorate), Elijas Street 17, LV-1050 Riga, Lettland, tel: +371 (0) 6722 3131, e-post: pasts[at]dvi.gov.lv, webbplats: https://www.dvi.gov.lv/

Litauen

Dataskyddsmyndighet:
Kontaktuppgifterna till den litauiska dataskyddsmyndigheten är: Valstybinė duomenų apsaugos inspekcija (State Data Protection Inspectorate), L. Sapiegos str. 17, 10312 Vilnius, Litauen, tel: +370 (0) 5 271 2804 / +370 (0) 5 279 1445, e-post : ada[at]ada.lt, webbplats: https://vdai.lrv.lt/lt/

Nederländerna

Dataskyddsmyndighet:
Kontaktuppgifterna till den nederländska dataskyddsmyndigheten är: Autoriteit Persoonsgegevens, Hoge Nieuwstraat 8, 2514 EL Den Haag, Nederländerna, tel: +31 (0) 70 888 8500, webbplats: https://autoriteitpersoonsgegevens.nl/

Norge

Avsnitt 4 (”Tredje parts användning av fordonet eller tjänsterna”) kommer att ändras enligt följande:
Avsnitt 10.2 i användarvillkoren för Kia Connect kräver att du ska informera alla andra användare/förare av fordonet om: (i) aktiveringen av tjänsterna; (ii) databehandlingsåtgärderna som beskrivs i denna dataskyddspolicy; och (iii) det faktum att tjänsterna kan kräva insamling och behandling av platsdata (GPS-data).

Dataskyddsmyndighet:
Kontaktuppgifterna till den norska dataskyddsmyndigheten är: Datatilsynet, P.O. Box 458 Sentrum, 0105 Oslo, Norge, tel: +47 (0) 22 39 69 00, e-post: postkasse[at]datatilsynet.no, webbplats: https://www.datatilsynet.no

Polen

Angående avsnitt 13.3 (“Marknadsföring”):

Dataskyddsmyndighet:
Kontaktuppgifterna till den polska dataskyddsmyndigheten är: Prezes Urzędu Ochrony Danych Osobowych, Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00 -193 Warszawa, Polen, tel: +48 (0) 22 531 03 00, e-post: kancelaria[at]uodo.gov.pl, webbplats: https://uodo.gov.pl/

Portugal

Avsnitt 6 punkt 1 (”Påminnelse om obligatorisk fordonsbesiktning”) ska ändras enligt följande:
Påminnelser om obligatorisk fordonsbesiktning (som Inspeção Automóvel i Portugal): Vi kommer att informera dig om kommande obligatoriska fordonsbesiktningar, t.ex. påminnelser om de ”periodiska besiktningarna” för fordon i Portugal. Användningen av denna tjänst kräver att du informerar Kia om korrekt datum för den senaste obligatoriska besiktningen och fordonets första registreringsdatum.

Angående avsnitt 13.3 (”Marknadsföring”):

Rättslig grund: Den tillämpliga lokala marknadsföringslagen är artikel 13.º-A i lag nr 41/2004 av den 18 augusti.

Dataskyddsmyndighet:
Kontaktuppgifterna till den portugisiska dataskyddsmyndigheten är: Comissão Nacional de Proteção de Dados (CNPD), Av. D. Carlos I, 134, 1º, 1200-651 Lissabon, Portugal, tel: +351 (0) 21 392 84 00, e-post: geral[at]cnpd.pt, webbplats: www.cnpd.pt

Rumänien

Dataskyddsmyndighet:
Kontaktuppgifterna till den rumänska dataskyddsmyndigheten är: The National Supervisory Authority for Personal Data Processing, 28-30 G-ral Gheorghe Magheru Bld, District 1, 010336 Bucharest, Rumänien, tel: +40 (0) 318 059 211, fax: +40 (0) 318 059 602, e-post: anspdcp[at]dataprotection.ro, webbplats: https://www.dataprotection.ro/

Slovakien

Angående avsnitt 13.3 (”Marknadsföring”):

Rättslig grund: Angående samtycke är den rättsliga grunden art. 6 (1) a) GDPR tillsammans med avsn. 116 (3) i den slovakiska lagen om elektronisk kommunikation (”AEC”). Angående behovet av syftet med vårt legitima intresse är den rättsliga grunden art. 6 (1) f) GDPR tillsammans med avsn. 116 (15) AEC. Våra legitima intressen är: att marknadsföra våra tjänster och produkter.

Dataskyddsmyndighet:
Kontaktuppgifterna till den slovakiska dataskyddsmyndigheten är: Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27, Republiken Slovakien, tel: + 421 (0) 2 32 31 32 14, e-post: statny.dozor[at]pdp.gov.sk, webbplats: http://www.dataprotection.gov.sk/

Spanien

Avsnitt 14.1 punkt 2 (”Rätt till tillgång”) ska ändras enligt följande:

Dataskyddsmyndighet:
Kontaktuppgifterna till den spanska dataskyddsmyndigheten är: Agencia Española de Protección de Datos (AEPD), C/Jorge Juan, 6, 28001 Madrid, Spanien, tel: +34 (0) 91 266 3517, e-post: internacional[at]aepd.es, webbplats: https://www.aepd.es/

Sverige

Avsnitt 14.5 (”Rätt till dataportabilitet”) ska ändras enligt följande:
Under vissa omständigheter, till exempel om art. 6 (1) a eller art. 6 (1) b GDPR utgör en rättslig grund för behandlingen, kan du ha rätt att få de personuppgifter som rör dig och som du har lämnat till oss, på ett strukturerat sätt och i ett vanligt förekommande och maskinläsbart format, och du kan ha rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att hindras av oss.

Dataskyddsmyndighet:
Kontaktuppgifterna till den svenska dataskyddsmyndigheten: Integritetsskyddsmyndigheten, Drottninggatan 29, Box 8114, 104 20 Stockholm, Sverige, tel: +46 (0) 8 657 6100, e-post: imy[at]imy.se, webbplats: http://www.imy.se/

Schweiz

Dataskyddsmyndighet:
Kontaktuppgifterna till den schweiziska dataskyddsmyndigheten är: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1,3003 Bern, Schweiz, tel: +41 (0) 58 462 43 95, webbplats: https://www.edoeb.admin.ch

Avsnitt 16 ska komplemeteras med följande information: Dina personuppgifter sparas i följande länder/jurisdiktioner: [I HELA VÄRLDEN].

Vad gäller hänvisningar till GDPR, i den utsträckning som schweiziska dataskyddslagar och relaterade lagar är tillämpliga, ska hänvisningar till artiklar i GDPR läsas som hänvisningar till motsvarande artiklar i den schweiziska federala lagen om skydd av personuppgifter från den 1 september 2023 (”FADP”), och hänvisningar till avsnitt i UWG ska läsas som hänvisningar till motsvarande artiklar i den schweiziska federala lagen om otillbörlig konkurrens (”Schweiziska UWG”), det vill säga:

Avsnitt 16 (”Gränsöverskridande dataöverföring”) ska kompletteras enligt följande:
På liknande sätt som ”adekvata jurisdiktioner” har fastställts av den Europeiska kommissionen, har regeringen i Förenade kungariket beslutat att särskilda länder (se https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/international-transfers/international-transfers-a-guide/#adequacy) säkerställer en adekvat skyddsnivå för personuppgifter enligt artikel 45, UK GDPR (”Adequacy Regulation”). När vi överför personuppgifter till en mottagare som är belägen i ett tredje land, vilket inte har definierats som adekvat jurisdiktion eller uppfyller kraven i Adequacy Regulation,kommer vi (eller våra personuppgiftsbiträden i UK/EU/EEA som överför personuppgifter till underbiträden i sådana tredje länder, om tillämpligt) att vidta lämpliga skyddsåtgärder genom att ingå dataöverföringsavtal som har antagits av den Europeiska kommissionen (standardavtalsklausuler) eller Förenade kungariket (om tillämpligt) med mottagarna eller vidta andra effektiva åtgärder för att tillhandahålla en adekvat dataskyddsnivå. En kopia av de respektive skyddsåtgärderna kan begäras från oss eller vårt DSO (se avsnitt 2 och avsnitt 3).

Dataskyddsmyndighet:
Kontaktuppgifterna till dataskyddsmyndigheten i Förenade kungariket är: Information Commissioner’s Office, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, Förenade kungariket, tel: +44 (0) 303 123 1113, webbplats: https://ico.org.uk/