Kia Connect

DATASKYDDSPOLICY FÖR CONNECTED SERVICES

Senast uppdaterade: 30 april 2025

Denna dataskyddspolicy (” Dataskyddspolicy för Kia Connect”) är utgiven av Kia Connect GmbH (”Kia Connect”, ”vi”, ”oss” eller ”vår”) och är adresserad till individer (tillsammans, ”du”) som använder de uppkopplade tjänsterna via infotainmentsystemet i det relevanta fordonet (”Huvudenhet”) och/eller Kia App (tillsammans, de ”Uppkopplade tjänsterna”).

När du aktiverar och använder de uppkopplade tjänsterna, kommer vi att behandla personuppgifter gällande dig så som det anges i denna dataskyddspolicy (”Dataskyddspolicy för Kia Connect”). Definierade termer som används i dataskyddspolicyn för Kia Connect förklaras i avsnitt 14 nedan.

Observera: Om du inte har bytt till Kia App utan fortfarande använder Kia Connect-appen, ska alla hänvisningar till Kia App i detta dokument läsas som ”Kia Connect-appen”.

Lägg märke till att vi förutom denna dataskyddspolicy för Kia Connect i enskilda fall kan komma att informera dig om behandlingen av dina personuppgifter separat, exempelvis i samband med samtyckesformulär eller separata dataskyddspolicyer.

Kia App tillhandahåller bland annat tjänster och funktioner som inte kräver aktivering av internetuppkoppling i ditt fordon. Närmare uppgifter om vår behandling av dina personuppgifter i samband med Kia App och dess funktioner och tjänster som inte är uppkopplade tjänster anges i en separat dataskyddspolicy (”Dataskyddspolicy för Kia App”) som finns tillgänglig här: https://connect.kia.com/eu/downloads.

Om du är en användare av vår In-Car Payment-lösning, se den separata dataskyddspolicyn för In-Car Payment för närmare information om vår behandling av dina personuppgifter i samband med denna tjänst. Denna dataskyddspolicy finns tillgänglig här: https://connect.kia.com/eu/downloads-in-car-payment/

I samband med de uppkopplade tjänsterna erbjuder vi köp av vissa funktioner som kan användas med fordonet, såsom uppgraderingar eller andra tillägg för fordonets programvara (”Uppgraderingar”). Dataskyddspolicyn för Kia Connect tillhandahåller också information om behandlingen av personuppgifter i samband med köp av sådana uppgraderingar.

Vi tillhandahåller våra uppkopplade tjänster och uppgraderingar till kunder i hela Europa. Eftersom tillämpliga dataskyddslagar och krav kan skilja sig åt i de relevanta jurisdiktionerna, se avsnitt 15 (Rättsliga lokala tillägg) för specifik information som gäller i din jurisdiktion.

Trots att den här dataskyddspolicyn för Kia Connect gäller även när en tredje part använder fordonet för vilket du har aktiverat de uppkopplade tjänsterna, är våra behandlingsåtgärder huvudsakligen relaterade till fordonsbunden information.

Det betyder att vi vanligtvis inte kan identifiera den relevanta personen som kör bilen, såvida inte denna person är inloggad med sin personliga profil eller andra identifierare relaterade till den relevanta personen tillhandahålls.

Avsnitt 10 i användarvillkoren för Kia Connect förpliktigar dig att informera andra användare/förare av fordonet om: (i) aktiveringen av de uppkopplade tjänsterna och den tillhörande behandlingen; samt (ii) det faktum att tillhandahållandet av vissa uppkopplade tjänster kräver att platsdata (GPS-data) samlas in och behandlas.

Om ingenting annat uttryckligen anges är Kia Connect GmbH personuppgiftsansvarig för alla personuppgifter som behandlas i enlighet med denna dataskyddspolicy för Kia Connect.

Om du har frågor gällande dataskyddspolicyn för Kia Connect eller vår behandling av dina personuppgifter, eller om du vill utöva någon av dina rättigheter, kan du kontakta oss på:

Du kan också använda vårt kontaktformulär som finns tillgängligt via länken i Kia App eller här: https://connect.kia.com/eu/customer-support/contact-form/.

Alternativt kan du också kontakta vårt dataskyddsombud med kontaktuppgifterna som anges i avsnitt 4 nedan.

Vi verkar tillsammans med Kia Corporation, 12 Heolleung-ro, Seocho-gu, Seoul, 06797, Republiken Korea (”Kia Corporation”) som gemensamt personuppgiftsansvarig, med syfte att säkerställa adekvata cybersäkerhetsstandarder för Kia-fordon och -produkter (se avsnitt 7.3 för närmare uppgifter).

Vi har kommit överens med Kia Corporation om att det är vi som är huvudkontaktpunkten i det fall att du har frågor gällande behandlingen av dina personuppgifter eller vad vårt arrangemang med Kia Corporation gällande behandlingsåtgärderna som anges i avsnitt 7.3 egentligen går ut på. Detsamma gäller om du vill utöva någon av dina rättigheter i detta avseende.

Men du kan också välja att kontakta Kia Corporation direkt. Kontakta i detta fall Kia Europe GmbH som är den utsedda EU-representanten i enlighet med art. 27 GDPR:

Vi fungerar som gemensamt personuppgiftsansvariga tillsammans med Kia Europe GmbH, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Tyskland (”Kia EU”), i samband med tillhandahållandet av OTA-uppdateringar av fordonssystem (se avsnitt 7.4.2 för närmare uppgifter).

Vi har kommit överens med Kia EU om att det är vi som är huvudkontaktpunkten i det fall att du har frågor gällande behandlingen av dina personuppgifter eller vad vårt arrangemang med Kia EU gällande behandlingsåtgärderna som anges i avsnitt 7.4.2 egentligen går ut på. Detsamma gäller om du vill utöva någon av dina rättigheter i detta avseende. Men du kan också välja att kontakta Kia EU direkt:

Vi har utsett ett externt dataskyddsombud (”DSO”). Du kan kontakta vårt DSO på:

Vi samlar in eller erhåller personuppgifter om dig från följande källor:

Vi behandlar följande typer av personuppgifter om dig (”relevanta personuppgifter”):

I huvudenhetens sekretessinställningar kan du aktivera eller avaktivera vissa uppkopplade tjänster eller kategorier av uppkopplade tjänster.

När du aktiverar en uppkopplad tjänst (kategori), begär du uttryckligen tillhandahållandet av ifrågavarande uppkopplade tjänst (kategori) så som det anges i användarvillkoren för Kia Connect, vilka finns tillgängliga på:

https://connect.kia.com/eu/downloads.

Om du inte använder den senaste versionen av programvaran för ditt fordons infotainmentsystem, kan du aktivera och avaktivera de uppkopplade tjänsterna eller kategorier av uppkopplade tjänster i tjänstelistan i Kia App.

De syften för vilka vi underkastat tillämplig lagstiftning behandlar de relevanta personuppgifterna och de rättsliga grunderna som vi utför denna behandling på är följande:

För att upprätta en länk mellan din enhet på vilken Kia App är installerad och respektive fordon krävs verifiering, för vilken vi kommer att dela en verifierings-PIN med dig. För närmare uppgifter om vår behandling av dina personuppgifter i samband med registrering och inloggning på Kia App, se dataskyddspolicyn för Kia App.

Relevanta personuppgifter: fordonsdata, verifieringsdata.

Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR).

Användarprofiltjänsterna omfattar följande:

Denna uppkopplade tjänst gör det möjligt för dig att säkerhetskopiera informationen om fordonsinställningarna i Kia App och återställa den i ditt fordon.

Relevanta personuppgifter: Kontaktuppgifter, information om användarprofil, fordonsdata, verifieringsdata, positions- och rörelsedata, användningsbaserade data.

Denna tjänst gör det möjligt att synkronisera din Google-kalender eller Apple-kalender på din smartmobil med huvudenhetens integrerade kalenderfunktion. Detta gör det möjligt för dig att se din privata kalender på huvudenhetens skärm och använda den för att ställa in en destination.

Relevanta personuppgifter: Kontaktuppgifter, fordonsdata, verifieringsdata, pseudonymiserade identifierare, användningsbaserade data.

Rättslig grund: Behandlingen i samband med användarprofiltjänsterna är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR).

Med hjälp av följande uppkopplade tjänster kan du via Kia App manövrera och ställa in ditt fordon på distans: Fjärrstyrning av klimatanläggning, laddning, dörrar, sätenas uppvärmning och ventilation, fönsterhissar, varningsblinkers, laddningslucka, framlucka, batterikonditionering, belysning, signalhorn och belysning samt fordonsvarningar.

Mer information om dessa uppkopplade tjänster finns i avsnitt 4.2.1.1 av användarvillkoren för Kia Connect.

Relevanta personuppgifter: Fordonsdata, fordonets statusinformation, positions- och rörelsedata, tekniska data.

Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR).

Med följande uppkopplade tjänster kan du ställa in och lokalisera intressepunkter (”POI”) och/eller använda navigering för ditt fordon på distans baserat på platsdata: Skicka till bilen, Hitta min bil och Navigering första kilometern samt Navigering sista kilometern.

Mer information om dessa uppkopplade tjänster finns i avsnitt 4.2.1.1 av användarvillkoren för Kia Connect.

Observera att om en annan person använder Kia App och är ansluten till samma fordon som du, kan denna person också se fordonets platsdata (GPS-data) i sin profil i Kia App med hjälp av tjänsten ”Hitta min bil och Navigering första kilometern”, även om det är du som använder fordonet just då.

Även om personen inte får åtkomst till dina rutter i realtid, kan denne eventuellt se fordonets aktuella plats.

Relevanta personuppgifter: Persondata, fordonsdata, positions- och rörelsedata, färder/allmän körinformation, användningsbaserade data, tekniska data.

Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR).

Följande uppkopplade tjänster gör det möjligt för dig att ta emot och visa viss information om fordonsanvändning och diagnosinformation i Kia App: Fordonsstatus, fordonsrapport, fordonsdiagnos, energiförbrukning, poäng för säker körning och mina resor.

Mer information om dessa uppkopplade tjänster finns i avsnitt 4.2.1.3.5 och 4.2.1.3.6 av användarvillkoren för Kia Connect.

Gällande poäng för säker körning: Observera att vi har gett LexisNexis Risk Solutions (Europe) Limited (”LNRSE”) i uppdrag att assistera oss med analysen av de relevanta personuppgifterna (se Avsnitt 8 för närmare uppgifter om tjänsteleverantören).

Alla uppgifter som vi delar med LNRSE är pseudonymiserade. Lägg om du delar din bil med andra personer märke till att poängen för säker körning kommer att återspegla färderna som har gjorts av alla förare och utgöra resultatet av deras kombinerade körstil.

Därför måste du informera andra personer som kör din bil om att denna tjänst är aktiverad. Förare som delar din bil kan också se informationen om poäng för säker körning. Om du avaktiverar denna tjänst, kommer all information om poäng för säker körning att tas bort för gott.

Relevanta personuppgifter: fordonsdata, information om fordonsstatus, pseudonymiserade identifierare, positions- och rörelsedata, färder/allmän körinformation, användningsbaserade data, tekniska data.

Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR).

Med hjälp av följande uppkopplade tjänster kan du övervaka ditt fordon på distans och erhålla varningar via Kia App: Inbrottslarm, Varning för låg batterinivå, Varning för baksätespassagerare, Tomgångslarm, System för övervakning av högspänningsbatteriet, Valet-parkeringsläge, Valet-varning, Geofence-varning, Hastighetsvarning, Tidsbegränsningsvarning och Tomgångsvarning.

Mer information om dessa uppkopplade tjänster finns i avsnitt 4.2.1.4 av användarvillkoren för Kia Connect.

Gällande övervaknings- och varningssystem för högspänningsbatteriet: Eftersom en felfunktion skulle kunna orsaka skador på fordonet eller orsaka dig eller andra personer i eller utanför ifrågavarande fordon fysiska skador, kommer vi att dela den informationen samt ditt fordons VIN-nummer med respektive nationella Kia-säljorganisation eller Kia-återförsäljare, som kan komma att ta kontakt med dig direkt för att varna dig om felfunktionen och den potentiella risken för skador eller personskador.

När informationen från oss har tagits emot kommer den respektive nationella Kia-säljorganisationen eller Kia-återförsäljaren att behandla sådan information som separat och oberoende personuppgiftsansvarig. Observera att vi bara kommer att dela sådan information om felfunktionen anses vara allvarlig och det finns en risk för skador på fordonet eller för personskador.

Relevanta personuppgifter: Fordonsdata, positions- och rörelsedata, färder/allmän körinformation, användningsbaserade data, tekniska data.

Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR). Delningen av den relevanta informationen gällande systemet för övervakning av högspänningsbatteriet med tredje part är nödvändig för syftet med de berättigade intressen som vi har, men även för våra kunder och andra tredje parter (art. 6 (1) f) GDPR).

De berättigade intressena är att: säkerställa ett säkert tillhandahållande av och funktionen hos våra tjänster, tillhandahålla säkra tjänster och produkter till våra och Kia-koncernens kunder, skydda våra kunders hälsa och liv, skydda våra kunders egendom samt skydda hälsa, liv och egendom för andra personer i eller omkring fordonet.

Med denna uppkopplade tjänst kan du använda vissa funktioner för den digitala nyckeln med hjälp av din enhets inbyggda funktioner för ultrabredband (”UWB”) och närfältskommunikation (”NFC”).

Du kan också dela och hantera din digitala nyckel med upp till ytterligare tre enheter. Observera att när du använder den här tjänsten kommer data att utväxlas mellan den smarta mobila enheten och fordonet via UWB- eller NFC-funktionen. Dessa data överförs inte till oss.

Mer information om dessa uppkopplade tjänster finns i avsnitt 4.2.1.6 av användarvillkoren för Kia Connect.

Relevanta personuppgifter: persondata, kontaktuppgifter, information om användarprofil, pseudonymiserade identifierare, användningsbaserade data, tekniska data, information om digital nyckel.

Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR).

Du kan dela vissa uppkopplade tjänster med andra användare med hjälp av funktionen ”Begäran att dela bil" i Kia App. När du gör det, kommer vi att behandla viss användarprofilinformation och fordonsdata för att initiera och vidarebearbeta din begäran om delning.

Information om din delningsbegäran, så som ditt namn och din PIN, kommer att överföras och behandlas på de andra användarnas konto för Kia App. De andra användarna kan använda Kia App för det länkade fordonet på samma sätt som du. De kan också använda funktionen ”Hitta min bil".

Mer information om dessa uppkopplade tjänster finns i avsnitt 4.1.2 av användarvillkoren för Kia Connect.

Relevanta personuppgifter: Persondata, kontaktuppgifter, fordonsdata, verifieringsdata.

Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (Art. 6 (1) b) GDPR) och i samband med våra legitima intressen att leverera våra tjänster (Art. 6 (1) f) GDPR).

Lägg märke till att du förutom inloggningsuppgifterna kommer att dela alla personuppgifter som är sparade på ditt Kia App-konto med de övriga användarna när du använd denna Kia App-tjänst. Du kan avaktivera denna funktion när som helst.

Avaktivering stoppar delningen av data och kommer att ta bort all delad data på alla andra användares konto för Kia App.

Startskärmskartan visar din aktuella position. Startskärmens sökfält kan användas för att söka efter intressepunkter (POI).

Relevanta personuppgifter: Positions- och rörelsedata, användningsbaserade data, tekniska data.

Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR).

Genom att aktivera ”Produkt-/Serviceförbättringar”, kommer uppgifter om prestanda, användning, drift och fordonets skick att behandlas av oss för att förbättra kvalitén på produkt och service baserat på ditt samtycke.

Ditt samtycke är frivilligt och kan återkallas när som helst. Ett sådant återkallade kommer inte att påverka lagligheten av behandling som ägt rum på grundval av samtycket före återkallandet.

För att aktivera “Produkt-/Serviceförbättringar”, krävs det också av tekniska skäl att geografiskt informationssystem (“GIS”) aktiveras.

Relevanta personuppgifter: Registrerade samtycken, fordonsdata, positions- och rörelsedata, användningsbaserad data.

Rättslig grund: behandlingen är baserad på ditt samtycke på förhand (Art. 6 (1) a) GDPR). Ditt samtycke är frivilligt och kan återkallas när som helst (t.ex. genom att avaktivera respektive samtyckesknapp i samtyckeslistan i Kia App).

Återkallandet av ditt samtycke kommer inte att påverka lagligheten av behandling som ägt rum på grundval av samtycket före återkallandet.

Meddelandecentret i din huvudenhet gör det möjligt för dig att ta emot meddelanden från oss på huvudenhetens skärm. Sådana meddelanden omfattar aviseringar om återkallelser (dvs. aviseringar om öppna återkallelsekampanjer), servicepåminnelser (dvs. påminnelser om kommande reguljär service), aviseringar om serviceåtgärder (dvs. information om kommande rekommenderade serviceåtgärder) och påminnelser om obligatorisk fordonsbesiktning (dvs. information om kommande obligatoriska fordonsbesiktningar).

Se dataskyddspolicyn för Kia App eller användarvillkoren för Kia Connect (avsnitt 4.2.2.7) för närmare uppgifter om behandlingen av dina personuppgifter i samband med dessa aviseringar.

Lägg märke till att vi kommer att informera den nationella säljorganisationen eller importören i ditt land om de fordonsrelaterade aviseringar som vi har skickat till dig, för att undvika att du tar emot samma meddelande från flera kanaler från olika företag i Kia-koncernen.

Relevanta personuppgifter: Fordonsdata, pseudonymiserade identifierare, användningsbaserade data.

Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (Art. 6 (1) b) GDPR) eller för aviseringar gällande serviceåtgärder, baserat på ditt samtycke på förhand (Art. 6 (1) a) GDPR).

Delningen av ifrågavarande information med den relevanta nationella Kia-säljorganisationen eller återförsäljaren är nödvändig på grund av våra legitima intressen (Art. 6 (1) (f) GDPR). Våra legitima intressen är: Att tillhandahålla bästa möjliga service för våra kunder (delandet av informationen kommer att förhindra att våra kunder blir frustrerande på grund av att de får ta emot samma meddelande genom flera kanaler från olika företag i Kia-koncernen).

Kia Connect Live-tjänsterna omfattar följande tjänster och funktioner: Trafikinformation i realtid och Online-navigation, Live-intressepunkter (POI) och online-sökning av intressepunkter, Väder, Parkering, Återförsäljar-POI, Varningar för fartkameror/farozoner (endast om detta är lagligt i användningslandet) samt Sportligan.

När du aktiverar en Kia Connect Live-tjänst, behandlar vi även relevanta personuppgifter i syfte att förbättra Kia Connect Live-tjänsterna.

Mer information om dessa tjänster finns i avsnitt 4.2.2.1 av användarvillkoren för Kia Connect.

Gällande Live-intressepunkter (POI) och onlinesökning av intressepunkter: I kompatibla fordon kommer den här tjänsten att utökas med data som tillhandahålls av vår partner 4.screen GmbH (”4.Screen”). Se avsnitt 7.8.6 för närmare information.

Relevanta personuppgifter: Kontaktuppgifter, fordonsdata, pseudonymiserade identifierare, positions- och rörelsedata, användningsbaserade data, tekniska data, dynamisk trafikinformation, väderinformation, information om återförsäljare.

Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR). Behandlingen i samband med att förbättra Kia Connect live-tjänsterna är nödvändig på grund av våra legitima intressen (Art. 6 (1) f) GDPR). Våra legitima intressen är: Att förbättra Kia Connect Live-tjänsterna.

Med följande uppkopplade tjänster kan du ställa in och lokalisera intressepunkter (”POI”) och/eller använda navigering för ditt fordon baserad på platsdata: EV-ruttplanerare, EV-POI, Föredragen rutt, Förbättrad sökning i Google Places och Utryckningsfordon närmar sig.

När du aktiverar platsbaserade tjänster i fordonet, kommer vi också att använda relevanta personuppgifter i syfte att förbättra de platsbaserade tjänsterna i fordonet.

Mer information om dessa uppkopplade tjänster finns i avsnitt 4.2.2.2.5 av användarvillkoren för Kia Connect.

Gällande förbättrad sökning i Google Places: Den här tjänsten från Google gör det möjligt att dra nytta av Googles förbättrade sökfunktion. Före detta syfte delar vi platsdata med Google och Google tillhandahåller relevant information via Google Place API till oss. Lägg märke till att Google inte erhåller någon annan information från oss.

Relevanta personuppgifter: Kontaktuppgifter, fordonsdata, pseudonymiserade identifierare, positions- och rörelsedata, användningsbaserade data, tekniska data, dynamisk trafikinformation.

Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR).

Behandlingen i samband med att förbättra de platsbaserade tjänsterna i fordonet är nödvändig på grund av våra legitima intressen (Art. 6 (1) f) GDPR). Våra legitima intressen är att förbättra våra platsbaserade tjänster i fordonet.

Denna uppkopplade tjänst gör det möjligt för dig att använda röststyrning för att få åtkomst till och styra vissa funktioner i fordonet och att skicka textmeddelanden via en ansluten mobil enhet.

Tjänsten Online-röstigenkänning kräver överföring av dina personuppgifter (exempelvis röstprover) till vår tjänsteleverantör Cerence B.V och dess underbiträden, vilka kan befinna sig i länder utanför EU/EES och eventuellt inte säkerställer en adekvat nivå av datasäkerhet (se avsnitt 15 och 16 för närmare uppgifter).

Cerence omvandlar röstproverna till textprover, tolkar den semantiskt (om nödvändigt), och skickar sedan resultatet tillbaka till fordonet. Observera att ett unikt ID för registrering på Cerence B.V:s server kommer att skapas. Det finns ingen koppling mellan användar-ID:n och fordonets identifikationsnummer (VIN) eller andra identifierare.

Detta innebär att Cerence B.V. inte kan identifiera en fysisk person utifrån de uppgifter som skickas till dem. Du kan förhindra att dina personuppgifter överförs till Cerence B.V. och dess underbiträden genom att avaktivera tjänsten Online-röstigenkänning i din huvudenhets respektive inställningar.

När du använder denna tjänst, kommer vi att behandla relevanta personuppgifter i syfte att genomföra och förbättra tjänsten Online-röstigenkänning.

Mer information om denna tjänst finns i avsnitt 4.2.2.3 av användarvillkoren för Kia Connect.

Relevanta personuppgifter: Pseudonymiserade identifierare, positions- och rörelsedata, användningsbaserade data, inspelningsdata.

Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR). Behandlingen av positions- och rörelsedata, inspelningsdata och användningsbaserade data i samband med att förbättra tjänsten online-röstigenkänning är nödvändig på grund av våra legitima intressen (Art. 6 (1) f) GDPR). Våra legitima intressen är: att förbättra tjänsten Online-röstigenkänning.

Om du har aktiverat tjänsten online-röstigenkänning (se avsnitt 7.2.4 för närmare uppgifter), kan du med hjälp av Kias AI-assistent styra vissa fordonsfunktioner samt erhålla AI-genererad information genom en naturlig konversationsupplevelse. Du kan aktivera Kias AI-assistent antingen genom att trycka på röstigenkänningsknappen eller genom att säga ”Hej Kia!”.

Mer information om denna tjänst finns i avsnitt 4.2.2.4 av användarvillkoren för Kia Connect.

Relevanta personuppgifter: Pseudonymiserade identifierare, användningsbaserade data, inspelningsdata.

Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR).

När du köper ett underhållningspaket i Kia Connect Store, kommer du att ledas vidare till registreringssidan från medlemmen i Vodafone-koncernen eller den Vodafone-partner som tillhandahåller telekommunikationstjänster i ditt land (“Vodafone”). Där kan du registrera dig för deras internettjänst och därmed få tillgång till internet i bilen (“IIB”), vilket är nödvändigt för att du ska kunna använda tjänsterna i underhållningspaketet.

För registreringen hos Vodafone och för att du ska få tillgång till IIB: (i) kommer vi att dela de relevanta personuppgifter som anges nedan med Vodafone Global Enterprise Ltd (“VGEL”) och (ii) VGEL och Vodafone kommer att dela kontaktuppgifter och pseudonymiserade identifierade med oss. Detta är för att vi ska kunna jämföra uppgifterna, hantera ditt avtal med oss och säkerställa att du erhåller IIB i ditt Kia-fordon.

Lägg märke till att berörda Vodafone koncernmedlemmar och partners kommer att behandla dina personuppgifter som oberoende personuppgiftsansvariga. Se deras respektive dataskyddspolicyer för närmare uppgifter om hur de behandlar dina personuppgifter.

Relevanta personuppgifter: Persondata, kontaktuppgifter, avtalsuppgifter, verifieringsdata, pseudonymiserade identifierare, tekniska data, uppgifter om köpet

Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR).

När du har köpt ett underhållningspaket i Kia Connect Store kan du använda Wi-Fi Hotspot samt Musik- och Videostreaming. Tjänsterna Musik- och Videostreaming omfattar inte abonnemanget på respektive streamingtjänst. Du måste skapa ett konto och teckna ett separat abonnemang från den önskade leverantören av streamingtjänster.

När du har köpt paketet Entertainment Plus eller Entertainment Plus Wi-Fi får du tillgång till innehållet genom de appar som tillhandahålls (webOS). Detta innehåll tillhandahålls genom LG:s webOS-lösning (panelen Underhållning i bilen).

Följande innehåll kan vara tillgängligt: YouTube, Disney +, Netflix, LG Channels, Stingray Karaoke, Playworks, Baby Shark, El Dorado, Gold Tower Defence, TikTok. Vilka innehållsleverantörer som är kompatibla med den här tjänsten kan variera beroende på var du befinner dig och programvaruversionen i din huvudenhet.

Mer information om dessa tjänster finns i avsnitt 5.2.5 av användarvillkoren för Kia Connect.

Relevanta personuppgifter: Fordonsdata, verifieringsdata, pseudonymiserade identifierare, användningsbaserade data.

Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR).

När du aktiverar de uppkopplade tjänsterna i huvudenheten, behandlar vi data relaterade tills säkerhetshändelser för ditt fordon med syftet att hantera och övervaka adekvata cybersäkerhetsstandarder för Kia-fordon.

Sådana uppgifter kommer dock först att lagras i ditt fordon. Endast om en onormal signal upptäcks kommer data att skickas till våra system för vidare analys. Det sker ingen kontinuerlig överföring av sådana data från fordonet och ditt fordon kommer periodiskt att lagra de 100 senast genererade säkerhetshändelserna. Om en ny säkerhetshändelse sker kommer den äldsta säkerhetshändelsen och dess relaterade data att raderas.

Vi kommer att dela relevanta data med Kia Corporation (se avsnitt 3.2, så att Kia Corporation på operativ och teknisk nivå kan övervaka de adekvata cybersäkerhetsstandarderna för de relevanta Kia-fordonen.

Detta innebär att data kommer att behandlas och analyseras med syftet att förhindra hot mot cybersäkerheten och sårbarheter, reagera på och eliminera upptäckta hot och sårbarheter från potentiella cybersäkerhetsattacker samt säkerställa adekvat säkerhet för Kia-fordonen.

Observera att Kia Corporation för sådana syften kommer att behandla dina personuppgifter som gemensamt personuppgiftsansvariga.

Relevanta personuppgifter: Fordonsdata, cybersäkerhetsdata.

Rättslig grund: För Kia Corporation är behandlingen nödvändig för att uppfylla en rättslig skyldighet (Art. 6 (1) c) GDPR) och för de legitima intressen som Kia Corporation har (Art. 6 (1) f) GDPR).

Kia Corporations legitima intressen är: Säkerställande och förbättring av Kia-fordonens säkerhet. För oss är behandlingen nödvändig för syftet med de legitima intressena som Kia Corporation och vi har (art. 6 (1) f) GDPR). Våra legitima intressen är: Assistera Kia Corporation i deras ansträngningar att följa tillämpliga lagar samt att säkerställa och förbättra Kia fordonens säkerhet.

”OTA-uppdateringar av kartor och infotainment” möjliggör:

från våra servrar till det integrerade telematiksystemet med den så kallade ”over-the-air”-metoden

Mer information om denna tjänst finns i avsnitt 4.2.3.2 av användarvillkoren för Kia Connect.

För att undvika missförstånd, om du erhåller uppdateringarna för kartor och/eller infotainment genom att gå till följande webbplats https://update.kia.com/EU/E1/Main eller hos återförsäljaren, genomförs dessa uppdateringar inte med ”over-the-air”-metoden och vi är inte personuppgiftsansvarig för den relaterade behandlingen av personuppgifter.

"OTA-uppdateringar av fordonssystemet" möjliggör uppdateringen av den inbyggda programvaran för vissa av fordonets styrenheter med nyare versioner av programvaran eller med uppdaterade parametrar (”Uppdatering av fordonssystem”) från våra servrar med hjälp av ”Over-the-Air”-metoden. Vi tillhandahåller OTA-uppdateringar av fordonssystem av olika orsaker och för olika syften, i synnerhet för att åtgärda en defekt under garantiperioden som täcks av tillverkargarantin eller av andra säkerhetsrelaterade orsaker. Mer information om OTA-uppdateringar av fordonssystem finns i avsnitt 4.2.3.3 i användarvillkoren för Kia Connect.

Observera att i samband med tillhandahållandet av OTA-uppdateringar av fordonssystem (inklusive att göra OTA-uppdateringar av fordonssystem mer effektiva och bekväma genom att säkerställa att OTA-uppdateringar av fordonssystem uppfyller tekniska krav och standarder (i synnerhet med hänsyn till cybersäkerhet och systemstabilitet) och för att styra utvecklingen och övervakningen av OTA-uppdateringar av fordonssystem på global nivå), kommer vi att dela dina personuppgifter med Kia EU (se avsnitt 3.3). Kia EU och vi behandlar dina personuppgifter som gemensamt personuppgiftsansvariga.

För att undvika missförstånd, om du erhåller uppdateringar av fordonssystem genom att gå till webbplatsen https://update.kia.com/EU/E1/Main eller hos återförsäljaren, genomförs dessa uppdateringar inte med ”Over-the-Air”-metoden och vi är inte personuppgiftsansvarig för den tillhörande behandlingen av personuppgifter.

Relevanta personuppgifter: Fordonsdata, fordonets statusinformation, pseudonymiserade identifierare, positions- och rörelsedata, tekniska data, OTA-relaterade data.

Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR). När det gäller OTA-uppdatering av fordonssystem är behandlingen även nödvändig på grund av våra och Kia EU:s legitima intressen (Art. 6 (1) f) GDPR).

Våra legitima intressen är att: göra OTA-uppdateringar av fordonssystem effektivare och bekvämare och säkerställa att OTA-uppdateringar av fordonssystem uppfyller de tekniska kraven och standarderna, i synnerhet med hänsyn till cybersäkerhet och systemstabilitet.

För Kia EU är behandlingen nödvändig för att uppfylla en rättslig skyldighet (art. 6 (1) c) GDPR) och för legitima intressen som Kia EU och andra medlemmars i Kia-koncernen har (art. 6 (1) f) GDPR).

Våra legitima intressen är att: säkerställa att Kia EU och andra medlemmar i Kia-gruppen uppfyller rättsliga skyldigheter, säkerställa att Kia som medlem i Kia-gruppen kan tillhandahålla bra och lämpliga tjänster till sina kunder, göra OTA-uppdateringar av fordonssystem effektivare och bekvämare, styra distributionen och övervakningen av OTA-uppdateringar av fordonssystem på en global nivå och säkerställa att OTA-uppdateringar av fordonssystem uppfyller de tekniska kraven och standarderna, i synnerhet med hänsyn till cybersäkerhet och systemstabilitet.

Om en funktionsstörning uppstår i din typ eller modell av Kia-fordon, kan vi med hjälp av en fjärrdiagnos bistå fordonstillverkaren vid den allmänna felsökningen. För detta syfte samlar vi in de felkoder som diagnosen genererar från fordonet och anonymiserar sedan ifrågavarande data innan vi delar den med fordonstillverkaren för fortsatt analys.

Relevanta personuppgifter: Fordonsdata, tekniska data.

Rättslig grund: Behandlingen är nödvändig på grund av våra legitima intressen, men också Kias kunders och tillverkarens skull (Art. 6 (1) f) GDPR). De legitima intressena är: Att åtgärda tekniska problem i samband med vissa typer och modeller av fordon från Kia.

Vi erbjuder uppgraderingar som kan köpas i Kia Connect Store. Själva uppgraderingarna kräver inte att personuppgifter behandlas, såvida inte den relevanta uppgraderingen inkluderar eller är relaterad till en uppkopplad tjänst som anges ovan. Se i sådana fall informationen om vår behandling av dina personuppgifter i det relevanta avsnittet ovan.

Om ditt fordon är länkat till andra användares konton, kommer vi att informera användaren som först länkade sitt Kia Connect-konto till det relevanta fordonet (”Huvudanvändare”) och alla andra användare som har länkat fordonet till sitt konto (”Delade användare”) via e-post angående en annan delad användares köp av en uppgradering samt aktiveringen och inaktiveringen (om tillämpligt) av respektive uppgradering.

Relevanta personuppgifter: Persondata, kontaktuppgifter, fordonsdata, pseudonymiserade identifierare, tekniska data, uppgifter om köpet.

Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR).

Du kan välja uppgraderingar och/eller vissa tjänster och köpa och/eller aktivera dem i Kia Connect Store. Information om behandlingen av dina personuppgifter i samband med Kia Connect Store och köpprocessen finns i dataskyddspolicyn för Kia Connect Store, som är tillgänglig i Kia Connect Store och på följande webbplats: https://connect.kia.com/eu/downloads

Närmare uppgifter om behandlingen av dina personuppgifter i samband med betalningsprocessen tillhandahålls i dataskyddspolicyn för Kia Pay, som görs tillgänglig för dig innan du genomför betalningen för den relevanta uppgraderingen eller uppkopplade tjänsten i Kia Connect Store, samt även finns tillgänglig här: https//connect.kia.com/eu/downloads

Vi behandlar dina personuppgifter för att kommunicera med dig genom flera olika kommunikationskanaler (t.ex. e-post, i appen, push-meddelanden och via ditt fordons huvudenhet genom meddelandecentret eller infotainmentsystemet) i samband med de uppkopplade tjänsterna (t.ex. för att ge kundsupport, för att informera dig om tekniska problem, för att uppfylla våra avtalsenliga förpliktelser eller för att informera dig om ändringar i användarvillkoren för Kia Connect eller denna dataskyddspolicy för Kia Connect). För information om vår kommunikation med dig gällande uppgraderingar som köpts för ditt fordon, se avsnitt 7.6.2.

Relevanta personuppgifter: persondata, kontaktuppgifter, avtalsuppgifter, kommunikationsdata, fordonsdata, pseudonymiserade identifierare, tekniska data.

Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR) eller på grund av våra legitima intressen (Art. 6 (1) f) GDPR). Våra legitima intressen är: att tillhandahålla bästa möjliga service för våra kunder och på ett korrekt sätt svara på och behandla våra kunders förfrågningar.

Om ett tekniskt problem har upptäckts i samband med ditt fordon och tjänsterna, måste vi eventuellt läsa ut information från ditt fordon, för att analysera denna information och åtgärda det fastställda problemet.

Om du har gett oss ditt samtycke på förhand, hämtar vi och bearbetar den så kallade loggfilen som finns i ditt fordons huvudenhet och innehåller vissa kategorier av personuppgifter. Om du inte ger oss ditt samtycke till detta eller drar tillbaka ett sådant samtycke, hindrar detta oss eventuellt från att kunna erbjuda eller slutföra en analys av det detekterade problemet med ditt fordon och de uppkopplade tjänsterna.

Relevanta personuppgifter: Registrerade samtycken, fordonsdata, fordonets statusinformation, positions- och rörelsedata, användningsbaserade data, tekniska data.

Rättslig grund: Behandlingen baserar sig på ditt samtycke på förhand (Art. 6 (1) a) GDPR). Ditt samtycke är frivilligt och kan återkallas när som helst. Ett sådant återkallade kommer inte att påverka lagligheten för sådan behandling som ägt rum före återkallandet.

Vi behandlar relevanta personuppgifter för att kontakta dig via e-post, med meddelanden eller aviseringar i Kia App eller andra kommunikationsformat, i syfte att att förse dig med reklaminformation om Kia App, våra produkter och tjänster eller produkter och tjänster från andra medlemmar i Kia-koncernen, eller för att be dig att delta i enkäter eller för att ge dig möjlighet tillhandahålla feedback, vanligtvis med förbehåll för att du först har gett ditt samtycke i den utsträckning som krävs enligt tillämplig lag.

Du kan ge ditt samtycke genom att aktivera respektive samtyckesknapp i samtyckeslistan i Kia App eller på något annat relevant sätt (om tillämpligt). Ditt samtycke är frivilligt och kan återkallas när som helst (t.ex. genom att avaktivera respektive samtyckesknapp i samtyckeslistan i Kia App).

Du kan också när som helst säga upp dig från vår e-postlista för reklam genom att klicka på uppsägningslänken som ingår i varje e-postreklam som vi skickar. Återkallandet av ditt samtycke kommer inte att påverka lagligheten för sådan behandling som ägt rum före återkallandet.

Om du i samband med registreringen för de uppkopplade tjänsterna tillhandahåller din e-postadress till oss, kan vi, utan att det påverkar din rätt att invända enligt avsnitt 11, skicka information till dig om liknande tjänster eller produkter till ifrågavarande e-postadress utan att på förhand fråga dig om ditt specifika samtycke.

Detta beror på att ett specifikt samtycke från dig inte krävs i sådana fall eftersom du redan är vår kund. Detta gäller även för att skicka sådan information som aviseringar till dig i Kia App till inkorgen som finns separat i appen. Men du har rätt att när som helst säga upp sådan elektronisk e-postmarknadsföring (t.ex. genom att avaktivera respektive knapp i listan ”servicerelaterad reklam” i Kia App), utan att extra kostnader uppstår (förutom överföringskostnader som uppstår enligt grundavgiften).

Du kan också när som helst säga upp prenumerationen på våra reklammeddelanden via e-post genom att klicka på uppsägningslänken som ingår i varje e-postreklam som vi skickar. Du har också rätt att motsätta dig användandet av dina personuppgifter för direktmarknadsföringssyften (se avsnitt 11 för ytterligare uppgifter).

Genom samtyckeslistan i Kia App kan vi också erhålla ditt samtycke till att på uppdrag av en anknuten Kia-enhet i Europa kontakta dig för direktmarknadsföringssyften. Om detta är fallet informerar vi ifrågavarande Kia-enhet om ditt samtycke och överför dina kontaktuppgifter till dem.

När det gäller ifrågavarande Kia-enhets direktmarknadsföringsaktiviteter baserade på sådant samtycke, agerar denna Kia-enhet som personuppgiftsansvarig och ansvarar för behandlingen av dina personuppgifter i samband med sådana aktiviteter.

Om du vill återkalla det samtycke som vi har erhållit från dig för respektive Kia-enhets del, kan du förutom att avaktivera respektive samtyckesknapp i Kia App också kontakta ifrågavarande Kia-enhet direkt för att återkalla ditt samtycke.

Relevanta personuppgifter: Persondata, kontaktuppgifter, registrerade samtycken, fordonsdata; pseudonymiserade identifierare, tekniska data.

Rättslig grund: Behandlingen baserar sig på ditt samtycke på förhand (Art. 6 (1) a) GDPR) i kombination med tillämpliga lokala marknadsföringslagar (t.ex. i Tyskland avsnitt 7 (2) nr 2 i den tyska lagen lagen om otillbörlig konkurrens (”UWG”)), eller så är det nödvändigt på grund av våra legitima intressen (Art. 6 (1) f) GDPR i kombination med de tillämpliga lokala marknadsföringslagarna (t.ex. i Tyskland avs. 7 (3) i den tyska lagen lagen om otillbörlig konkurrens (”UWG”)). Våra legitima intressen är: att göra reklam för våra tjänster och produkter.

Ditt samtycke är frivilligt och kan återkallas när som helst. Ett sådant återkallade kommer inte att påverka lagligheten av behandling som ägt rum på grundval av samtycket före återkallandet.

Feedback och enkäter: Då och då kan vi be dig att ge oss feedback och/eller delta i enkäter gällande oss och våra tjänster, inklusive våra supporttjänster (se avsnitt 7.8.1 för närmare uppgifter om vår kommunikation med dig).

Om du ger oss din feedback eller deltar i våra enkäter, kan vi behandla de personuppgifter som krävs för att bearbeta eller utvärdera feedbacken eller för att samla in, behandla och utvärdera enkäten. Detta gör vi för att förbättra våra tjänster och anpassa dem till våra kunders behov.

I vissa fall kan vi genomföra enkäter med hjälp av den Salesforce Marketing Cloud-plattform som tillhandahålls av salesforce.com Germany GmbH eller online-enkät-verktyget SurveyMonkey som tillhandahålls av Momentive Europe UC (”Momentive”) (se avsnitt 15 för ytterligare information om dessa tjänsteleverantörer).

För att delta i enkäter som genomförs på SurveyMonkey, måste du klicka på en länk som ingår i din inbjudan att delta i enkäten. När du klickar på länken kommer du att ledas vidare till webbplatsen från Momentive, där enkäten kommer att genomföras.

Momentive kommer att behandla den enkätrelaterade informationen för vår räkning och för våra syften. Dessutom kan Momentive: (i) samla in och behandla information om din enhet och annan teknisk information för att undvika upprepat deltagande; och (ii) använda cookies för att detektera huruvida en deltagare redan har besökt enkäten och för att återinföra svar som ifrågavarande deltagare redan har gett.

Mer information om Momentives behandling av personuppgifter finns tillgänglig på https://www.surveymonkey.com/mp/legal/privacy/.

Relevanta personuppgifter: Persondata; tekniska data; ståndpunkter och åsikter.

Rättslig grund: Behandlingen är nödvändig på grund av våra legitima intressen (Art. 6 (1) f) GDPR). Våra legitima intressen är: Att förbättra våra tjänster.

Vi kan då och då be dig att via huvudenheten i ditt fordon (genom infotainmentsystemet) lämna feedback för att mäta hur nöjd du är med vår navigation och platsinformation.

Relevanta personuppgifter: fordonsdata, pseudonymiserade identifierare, positions- och rörelsedata, tekniska data, synpunkter och åsikter.

Rättslig grund: Behandlingen är nödvändig på grund av våra legitima intressen (Art. 6 (1) f) GDPR). Våra legitima intressen är: Att förbättra våra tjänster.

I kompatibla fordon kommer tjänsten ”Live intressepunkter (POI) och onlinesökning av intressepunkter” (se avsnitt 7.2.2 ovan) att utökas med data som tillhandahålls av vår partner 4.screen (se https://www.4screen.com/).

Detta innebär att en live-POI kan innehålla extra reklaminnehåll från tredje parter. Du kommer att få information om butiker eller restauranger (exempelvis var de är belägna) i form av knappnålar med varumärken på kartan eller med hjälp av kartans sökfunktion. Du kommer även att få specialerbjudanden från butiker och restauranger i närheten av ditt fordon.

För att kunna tillhandahålla den här funktionen och den relevanta informationen kan det vara nödvändigt att överföra följande data till 4.screen: ungefärligt sökområde, sökord, sökkategori (POI), enhetens ID, enhetens ungefärliga plats, huvudenhetens språk och generation, bilmärke, motortyp (t.ex. EV eller bensin), fordonsklass (t.ex. småbil, SUV), fordonets tillverkningsår och fordonets land.

Dessutom kan ett ID för det unika erbjudandet skapas när du får relevant information och relevanta erbjudanden. Detta erbjudande-ID överförs sedan till 4.screen tillsammans med händelsetypen (t.ex. visad, klickad, navigering startad), skärmtypen (t.ex. huvudenhet, app) och tidsstämpeln för när du interagerade med erbjudandet i syfte att validera faktureringsprocessen. Om erbjudanden och information från fordonet skickas direkt till Kia Connect-appen som push-meddelanden kommer vi även att behandla ditt användarprofil-ID.

Relevanta personuppgifter: Fordonsdata, pseudonymiserade identifierare, positions- och rörelsedata, användningsbaserade data, tekniska data.

Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR).

Vi kan behandla relevanta personuppgifter för interna hanterings- och administrationssyften, inklusive hantering av dokumentation och upprätthållande av andra interna protokoll. I vissa fall kan detta också kräva att vi lämnar ut de relevanta personuppgifterna till andra medlemmar av Kia-koncernen.

Rättslig grund: Behandlingen är nödvändig på grund av våra legitima intressen (Art. 6 (1) f) GDPR). Våra legitima intressen är: Att säkerställa en korrekt och effektiv administration av vår affärsverksamhet.

Vi kan behandla relevanta personuppgifter för att uppfylla gällande lagstiftning, direktiv, rekommendationer eller begäranden från myndigheter (till exempel begäranden om att lämna ut personuppgifter till domstolar eller tillsynsorgan, inklusive polisen).

Rättslig grund: Sådan behandling är nödvändig: (i) för att uppfylla en rättslig skyldighet som vi har (Art. 6 (1) c) GDPR); eller (ii) för att skydda våra legitima intressen (Art. 6 (1) f) GDPR). Våra legitima intressen är: Att säkerställa att vi uppfyller tillämpliga rättsliga skyldigheter.

Vi kan kan behandla relevanta personuppgifter för att skydda, genomdriva och försvara våra rättigheter och intressen.

Rättslig grund: Behandlingen är nödvändig på grund av våra legitima intressen (Art. 6 (1) f) GDPR). Våra legitima intressen är: Skydda våra intressen och genomdriva våra rättigheter.

Vi lämnar ut relevanta personuppgifter till andra enheter inom Kia-koncernen ("Medlemmar i Kia-koncernen"), för legitima affärsändamål och för driften av Kia App och Kia App-tjänsterna, i enlighet med tillämplig lag.

Vi lämnar även ut relevanta personuppgifter till andra medlemmar i Kia-koncernen i de fall där vi har erhållit ditt specifika samtycke på förhand för ett sådant utlämnande. Dessutom lämnar vi ut Relevanta Personuppgifter till:

Dessutom överlåter vi relevanta personuppgifter till andra tredjepartsorganisationer (nämligen, Kia återförsäljare eller verkstäder, tillhandahållanden av Kia Charge (d.v.s. Digital Charging Solutions GmbH), försäkringsbolag, leasingföretag, leverantörer av finanstjänster, operatörer av fordonsparker, datainsamlare); men vi kommer endast att dela dina personuppgifter med sådana företag (i) för vilka du har gett ditt samtycke på förhand till ett sådant överlåtande (art. 6 (1) a) GDPR) eller (ii) om ett sådant överlåtande är nödvändigt för genomförandet av vårt eller relevant tredje parts avtal med dig eller (iii) delningen är nödvändig för syftet av genomförandet av den ifrågavarande tredje partens legitima intressen i den mån dina intressen, grundläggande rättigheter och friheter inte väger tyngre (art. 6 (1) f) GDPR).

Om vi anlitar ett tredjeparts personuppgiftsbiträde för att behandla dina personuppgifter, kommer personuppgiftsbiträdet att vara föremål för bindande avtalsförpliktelser att: (i) endast behandla personuppgifterna i enlighet med våra skriftliga instruktioner i förväg; och (ii) vidta åtgärder för att skydda personuppgifternas konfidentialitet och säkerhet; tillsammans med eventuella ytterligare krav enligt tillämplig lagstiftning.

Om vi är gemensamt personuppgiftsansvariga med en tredje part, kommer behandlingen att grunda sig på en överenskommelse mellan oss och den tredje parten.

Vi tillhör en internationell grupp av företag. Av den orsaken kan det hända att vi överför personuppgifter inom Kia-koncernen och till andra tredje parter som anges i avsnitt 7 ovan. Vissa av dessa mottagare kan befinna sig utanför eller ha verksamhet utanför ditt land och EU/EES, t.ex. i Sydkorea, Storbritannien eller USA ( "Tredjeland").

För vissa tredjeländer har den europeiska kommissionen bestämt att de tillhandahåller en tillräcklig skyddsnivå för personuppgifter (t.ex. Sydkorea, Storbritannien), vilket också omfattar USA om det mottagande företaget i USA deltar i EU–US Data Privacy Framework (https://www.dataprivacyframework.gov) ("Adekvat jurisdiktion").

När vi överför personuppgifter till en mottagare som är belägen i ett tredje land, vilket inte har definierats som adekvat jurisdiktion, kommer vi (eller våra personuppgiftsbiträden i EU/EES som överför personuppgifter till underbiträden i sådana tredje länder, om tillämpligt) att vidta lämpliga skyddsåtgärder genom att ingå dataöverföringsavtal som har antagits av den Europeiska kommissionen (”standardavtalsklausuler") med mottagarna eller vidta andra effektiva åtgärder för att tillhandahålla en adekvat dataskyddsnivå.

En kopia av respektive skyddsåtgärder som vi har vidtagit kan begäras av vårt DSO (se avsnitt 1 och 4).

Dina personuppgifter kommer inte att sparas hos oss längre än det är nödvändigt för de syften som personuppgifterna har samlas in för, så som det anges ovan.

När vi inte längre har behov av dina personuppgifter för dessa ändamål, kommer vi att radera dem från våra system och/eller register och/eller vidta åtgärder för att anonymisera dem korrekt så att det inte längre är möjligt att identifiera dig utifrån uppgifterna (undantaget om vi måste behålla uppgifter om dig som är relevanta för att uppfylla lagstadgade krav eller myndighetskrav som vi måste åtfölja, t.ex. kan lagstadgade arkiveringskrav gälla för personuppgifter i avtal, korrespondens och affärsbrev).

Lagringsperioden kan förlängas enligt nationella lagar om behandling är nödvändig för att upprätta, utöva eller försvara rättsliga anspråk och vi eller tredje part har ett motsvarande legitimt intresse (t.ex. under tiden för hotande rättsliga (administrativa och/eller juridiska) förfaranden och under hela den tid då dessa förfaranden pågår, inklusive fram tills utgången av den tid då eventuella rättsmedel inte längre kan användas).

Du kan manuellt radera dina personuppgifter som är lagrade i huvudenheten genom att avaktivera tjänsterna i huvudenheten. För att göra det, (1) klicka på ikonen ”Kia Connect” på fordonets huvudenhet, (2) välj ”Kia Connect-inställningar”, (3) bläddra sedan nedåt i menyn till vänster för att välja ”Avaktivera Kia Connect” och (4) klicka slutligen på knappen ”Avaktivera”. Systemet vägleder dig sedan genom avaktiveringsproceduren och frågar om du vill radera dina data.

Obs: Lägg märke till att återställning av huvudenheten till fabriksinställningarna inte leder till att tjänsterna avaktiveras. Du måste följa instruktionerna i avaktiveringsproceduren ovan.

Efter en avaktivering på det sätt som beskrivs ovan avaktiveras tjänsterna för respektive fordon, data i huvudenheten raderas och ditt fordon kopplas bort från ditt konto i Kia App. Data som överfördes till oss via huvudenheten i samband med de uppkopplade tjänsterna kommer också att raderas, såvida inte lagringstider gäller (se avsnitt 9.1).

Observera att alla data relaterade till de uppkopplade tjänsterna också kommer att raderas från ditt konto i Kia App. Alla andra data i ditt konto kommer inte att påverkas. Om du även vill radera ditt konto i Kia App, följ anvisningarna för att radera kontot i Kia App.

Du kan välja att aktivera ett Offline-läge på huvudenheten genom att ange respektive preferens. Om Offline-läge är aktivt kommer alla tjänstefunktioner att bli obrukbara och inga personuppgifter, i synnerhet inga platsdata (GPS-data), kommer att samlas in. En ikon för Offline-läge visas högst upp på huvudenhetens skärm i fordonet.

Underkastat tillämplig lagstiftning har du följande rättigheter avseende behandlingen av dina personuppgifter:

Underkastat tillämplig lagstiftning, kan du även ha följande rättigheter när det gäller behandlingen av dina personuppgifter:

Detta påverkar inte dina lagstadgade rättigheter.

Observera att vi inte kommer att behandla dina personuppgifter för profilering utan ditt samtycke.

För att utöva en eller flera av dessa rättigheter, om du har frågor gällande dessa rättigheter eller andra bestämmelser i denna dataskyddspolicy för Kia Connect eller om vår behandling av dina personuppgifter, kontakta oss via kontaktuppgifterna som anges i avsnitt 3 och 4 ovan.

Användningen av uppkopplande tjänster omfattas av våra användarvillkor för Kia Connect, som finns tillgängliga här: https://connect.kia.com/uk/kia-connect-legal-document1/. Vi rekommenderar att du ser över dessa villkor regelbundet för att se de ändringar som vi eventuellt har gjort.

Denna Kia Connect-dataskyddspolicy kan ändras eller uppdateras då och då för att återspegla våra ändrade metoder när det gäller behandling av personuppgifter, eller ändringar i den tillämpliga lagstiftningen. Vi uppmuntrar dig att läsa denna dataskyddspolicy noggrant och att regelbundet kontrollera vilka ändringar vi kan ha gjort i överensstämmelse med villkoren i denna Kia Connect-dataskyddspolicy.

Vi kommer att publicera den uppdaterade dataskyddspolicyn för Kia Connect på våra webbplatser, i Kia App och i huvudenheten. Datumet för den senaste uppdateringen anges högst upp i denna dataskyddspolicy för Kia Connect.

”Personuppgiftsansvarig” avser den fysiska eller juridiska person, offentliga myndighet, byrå eller andra organ som enskilt eller tillsammans med andra bestämmer ändamålen och metoderna för behandling av personuppgifter.

"Dataskyddsmyndighet" avser en oberoende offentlig myndighet som har den lagstadgade uppgiften att övervaka efterlevnaden av tillämpliga dataskyddslagar.

"GDPR" betyder: (i) förordning (EU) 2016/679 (allmän dataskyddsförordning); eller (ii) med avseende på Storbritannien, förordning (EU) 2016/679, eftersom den utgör en del av Storbritanniens lagar i enlighet med avsnitt 3 i Europeiska unionens (Withdrawal) Act 2018 och som revideras från tid till annan (även känd som UK GDPR).

”Personuppgifter” avser all information som rör en identifierad eller identifierbar fysisk person.

”Behandla”/”Behandling” avser varje åtgärd som vidtas i fråga om personuppgifter eller uppsättningar av personuppgifter, såsom insamling, registrering, organisering, strukturering, lagring, anpassning eller ändring, inhämtning, konsultation, användning, avslöjande genom överföring, spridning eller på annat sätt tillgängliggöra, anpassa eller kombinera, begränsa, radera eller förstöra.

”Personuppgiftsbiträde” avser en fysisk eller juridisk person, offentlig myndighet, byrå eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.

Följande rättsliga lokala tillägg gäller:

Frankrike

Angående avsnitt 11 (”Dina juridiska rättigheter”):Sekretess efter döden: Du har även rätt att definiera specifika instruktioner avseende lagring, radering och kommunikation av dina personuppgifter efter din död.

Spanien

Avsnitt 11 (”Dina juridiska rättigheter”) skall ändras enligt följande när det gäller rätten att begära åtkomst till, eller till kopior av dina personuppgifter:

Du kan ha rätt att få en kopia av de personuppgifter som behandlas. För ytterligare kopior som du begär att få inom sex månader kan vi, om det inte finns en legitim grund att göra detta, komma att ta ut en rimlig avgift baserad på administrativa kostnader.

Schweiz

Dataskyddsmyndighet: Kontaktuppgifterna till den schweiziska dataskyddsmyndigheten är: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1,3003 Bern, Schweiz, telefon: +41 (0) 58 462 43 95, webbplats: https://www.edoeb.admin.ch

Avsnitt 8 ska kompletteras med följande information:

Dina personuppgifter lagras i följande länder/jurisdiktioner: [WORLDWIDE].

När det gäller hänvisningar till GDPR, i den utsträckning som schweiziska dataskyddslagar och relaterade lagar gäller, ska hänvisningar till artiklar i GDPR läsas som hänvisningar till motsvarande artiklar i den schweiziska federala lagen om dataskydd från den 1 september 2023 (”FADP”), och hänvisningar till avsnitt i UWG ska läsas som hänvisningar till motsvarande artiklar i den schweiziska federala lagen om otillbörlig konkurrens (”schweiziska UWG”), nämligen:

–Art. 6(1) b) GDPR ska läsas som Art. 6 FADP när den åberopas i syften för verkställandet av ett avtal;

–Art. 6 (1) f) GDPR ska läsas som Art. 31 para. 1 FADP;

–Art. 6(1) c) GDPR ska läsas som Art. 31 FADP;

–Art. 6(1) a) GDPR ska läsas som Art. 31 FADP;

–Avsn. 7 (2) nr. 2 i UWG ska läsas som Art. 3 para. 1 lit o i schweiziska UWG;

–Hänvisningar till Art. 7(3) GDPR ska läsas som hänvisningar till motsvarande principer i FADP;

–Art. 15 GDPR ska läsas som Art. 25 FADP;

–Art. 16 GDPR ska läsas som Art. 32 FADP;

–Art. 17 GDPR ska läsas som Art. 32 FADP;

–Art. 18 GDPR ska läsas som Art. 32 FADP;

–Art. 20 GDPR ska läsas som Art. 28 FADP;

–Art. 21(1) och (2) GDPR ska läsas som Art. 30 para 2 lit b FADP;

–Art. 77 GDPR ska läsas som Art. 49 FADP;

–Art. 28(3) GDPR ska läsas som Art. 9 FADP;

Förenade kungariket

Avsnitt 8 (”Internationell överföring av personuppgifter”) ska kompletteras enligt följande:

På liknande sätt som ”adekvata jurisdiktioner” har fastställts av den Europeiska kommissionen, har regeringen i Förenade kungariket beslutat att särskilda länder (se https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/international-transfers/international-transfers-a-guide/#adequacy) säkerställer en adekvat skyddsnivå för personuppgifter enligt artikel 45, UK GDPR (”Adequacy Regulation”).

När vi överför personuppgifter till en mottagare som är belägen i ett tredje land, vilket inte har definierats som adekvat jurisdiktion eller i samklang med Adequacy Regulation, kommer vi (eller våra personuppgiftsbiträden i EU/EES som överför personuppgifter till underbiträden i sådana tredje länder, om tillämpligt) att vidta lämpliga skyddsåtgärder genom att ingå dataöverföringsavtal som har antagits av den Europeiska kommissionen (”standardavtalsklausuler”) med mottagarna eller vidta andra effektiva åtgärder för att tillhandahålla en adekvat dataskyddsnivå.

En kopia av respektive skyddsåtgärder som vi har vidtagit kan begäras av vårt DSO (se avsnitt 3 och 4).