Kia Connect Dataskyddspolicy

Dataskyddspolicy

1.
Inledning
Denna dataskyddspolicy (” Dataskyddspolicy för Kia Connect”) är utgiven av Kia Connect GmbH (”Kia Connect”, ”vi”, ”oss” eller ”vår”) och är adresserad till individer (tillsammans, ”du”) som använder de uppkopplade tjänsterna via infotainmentsystemet i det relevanta fordonet (”Huvudenhet”) och/eller Kia App (tillsammans, de ”Uppkopplade tjänsterna”).
När du aktiverar och använder de uppkopplade tjänsterna, kommer vi att behandla personuppgifter gällande dig så som det anges i denna dataskyddspolicy (”Dataskyddspolicy för Kia Connect”). Definierade termer som används i dataskyddspolicyn för Kia Connect förklaras i avsnitt 14 nedan.
Observera: Om du inte har bytt till Kia App utan fortfarande använder Kia Connect-appen, ska alla hänvisningar till Kia App i detta dokument läsas som ”Kia Connect-appen”.
Lägg märke till att vi förutom denna dataskyddspolicy för Kia Connect i enskilda fall kan komma att informera dig om behandlingen av dina personuppgifter separat, exempelvis i samband med samtyckesformulär eller separata dataskyddspolicyer.
Kia App tillhandahåller bland annat tjänster och funktioner som inte kräver aktivering av internetuppkoppling i ditt fordon. Närmare uppgifter om vår behandling av dina personuppgifter i samband med Kia App och dess funktioner och tjänster som inte är uppkopplade tjänster anges i en separat dataskyddspolicy (”Dataskyddspolicy för Kia App”) som finns tillgänglig här: https://connect.kia.com/eu/downloads.
Om du är en användare av vår In-Car Payment-lösning, se den separata dataskyddspolicyn för In-Car Payment för närmare information om vår behandling av dina personuppgifter i samband med denna tjänst. Denna dataskyddspolicy finns tillgänglig här: https://connect.kia.com/eu/downloads-in-car-payment/
I samband med de uppkopplade tjänsterna erbjuder vi köp av vissa funktioner som kan användas med fordonet, såsom uppgraderingar eller andra tillägg för fordonets programvara (”Uppgraderingar”). Dataskyddspolicyn för Kia Connect tillhandahåller också information om behandlingen av personuppgifter i samband med köp av sådana uppgraderingar.
Vi tillhandahåller våra uppkopplade tjänster och uppgraderingar till kunder i hela Europa. Eftersom tillämpliga dataskyddslagar och krav kan skilja sig åt i de relevanta jurisdiktionerna, se avsnitt 15 (Rättsliga lokala tillägg) för specifik information som gäller i din jurisdiktion.
2.
Tredje parts användning av fordonet eller uppkopplade tjänster
Trots att den här dataskyddspolicyn för Kia Connect gäller även när en tredje part använder fordonet för vilket du har aktiverat de uppkopplade tjänsterna, är våra behandlingsåtgärder huvudsakligen relaterade till fordonsbunden information.
Det betyder att vi vanligtvis inte kan identifiera den relevanta personen som kör bilen, såvida inte denna person är inloggad med sin personliga profil eller andra identifierare relaterade till den relevanta personen tillhandahålls.
Avsnitt 10 i användarvillkoren för Kia Connect förpliktigar dig att informera andra användare/förare av fordonet om: (i) aktiveringen av de uppkopplade tjänsterna och den tillhörande behandlingen; samt (ii) det faktum att tillhandahållandet av vissa uppkopplade tjänster kräver att platsdata (GPS-data) samlas in och behandlas.
3.
Personuppgiftsansvarig
3.1.
Om ingenting annat uttryckligen anges är Kia Connect GmbH personuppgiftsansvarig för alla personuppgifter som behandlas i enlighet med denna dataskyddspolicy för Kia Connect.
Om du har frågor gällande dataskyddspolicyn för Kia Connect eller vår behandling av dina personuppgifter, eller om du vill utöva någon av dina rättigheter, kan du kontakta oss på:
Kia Connect GmbH, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Tyskland, e-post: info@kia-connect.eu
Du kan också använda vårt kontaktformulär som finns tillgängligt via länken i Kia App eller här: https://connect.kia.com/eu/customer-support/contact-form/.
Alternativt kan du också kontakta vårt dataskyddsombud med kontaktuppgifterna som anges i avsnitt 4 nedan.
3.2.
Vi verkar tillsammans med Kia Corporation, 12 Heolleung-ro, Seocho-gu, Seoul, 06797, Republiken Korea (”Kia Corporation”) som gemensamt personuppgiftsansvarig, med syfte att säkerställa adekvata cybersäkerhetsstandarder för Kia-fordon och -produkter (se avsnitt 7.3 för närmare uppgifter).
Vi har kommit överens med Kia Corporation om att det är vi som är huvudkontaktpunkten i det fall att du har frågor gällande behandlingen av dina personuppgifter eller vad vårt arrangemang med Kia Corporation gällande behandlingsåtgärderna som anges i avsnitt 7.3 egentligen går ut på. Detsamma gäller om du vill utöva någon av dina rättigheter i detta avseende.
Men du kan också välja att kontakta Kia Corporation direkt. Kontakta i detta fall Kia Europe GmbH som är den utsedda EU-representanten i enlighet med art. 27 GDPR:
Kia Europe GmbH, Data Protection EU Representative of Kia Corporation, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Tyskland, e-post: dpo@kia-europe.com
3.3.
Vi fungerar som gemensamt personuppgiftsansvariga tillsammans med Kia Europe GmbH, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Tyskland (”Kia EU”), i samband med tillhandahållandet av OTA-uppdateringar av fordonssystem (se avsnitt 7.4.2 för närmare uppgifter).
Vi har kommit överens med Kia EU om att det är vi som är huvudkontaktpunkten i det fall att du har frågor gällande behandlingen av dina personuppgifter eller vad vårt arrangemang med Kia EU gällande behandlingsåtgärderna som anges i avsnitt 7.4.2 egentligen går ut på. Detsamma gäller om du vill utöva någon av dina rättigheter i detta avseende. Men du kan också välja att kontakta Kia EU direkt:
Kia Europe GmbH, Data Protection Officer, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Tyskland, e-post: dpo@kia-connect.eu.
4.
Dataskyddsombud
Vi har utsett ett externt dataskyddsombud (”DSO”). Du kan kontakta vårt DSO på:
Kia Connect GmbH, Data Protection Officer, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Tyskland, e-post: dpo@kia-connect.eu.
5.
Insamling av personuppgifter
Vi samlar in eller erhåller personuppgifter om dig från följande källor:
Uppgifter som tillhandahålls oss: Vi erhåller personuppgifter när dessa uppgifter tillhandahålls av dig (t.ex. när du matar in uppgifter i Kia App eller huvudenheten i samband med uppkopplade tjänster, eller när du kontaktar oss per e-post, telefon, vårt kontaktformulär, eller på något annat sätt).
Fordonsgenererade data: Vi samlar in eller erhåller personuppgifter från ditt fordon (t.ex. dess sensorer och tillhörande tillämpningar).
App- och/eller huvudenhetsdata: Vi samlar in eller erhåller personuppgifter när du i samband med uppkopplade tjänster använder Kia App och/eller ditt fordons huvudenhet.
Information från tredje parter: Vi samlar in eller erhåller personuppgifter från tredje parter som tillhandahåller dessa till oss. Vi hänvisar till sådana källor i de relevanta avsnitten nedan.
6.
Typer av personuppgifter som vi behandlar
Vi behandlar följande typer av personuppgifter om dig (”relevanta personuppgifter”):
Persondata: Uppgifter som direkt har att göra med dig som person, din demografiska profil eller dina preferenser (t.ex. namn, land eller vilket språk du föredrar).
Kontaktuppgifter: Information som möjliggör kommunikation eller verifiering (t.ex. e-postadress, mobiltelefonnummer).
Information om användarprofil: Uppgifter som har att göra med din användarprofil, inklusive inloggningsuppgifterna för ditt Kia-konto (t.ex. användarnamn, lösenord, information om system- och navigationsinställningar, profilbild (om sådan har tillhandahållits), profilnamn).
Avtalsuppgifter: Data som har att göra med avtalsslutandet, inklusive samtycke till användarvillkoren för Kia Connect (t.ex. avtalets innehåll, på vilket sätt och vilket datum som avtalet har slutits, avtalets löptid).
Registrerade samtycken: Register över alla samtycken som du har gett, inklusive datum och tidpunkt, sättet som samtycket har tillhandahållits på och all information i samband med detta (t.ex. vad samtycket gäller).
Kommunikationsdata: Data som utgör innehållet i kommunikationen (t.ex. samtalsinnehåll, skriftlig korrespondens).
Fordonsdata: Fordonets identifieringsnummer (”VIN”), tillverkningsdatum, första registreringsdatum, fordonets registreringsnummer, datum för senast genomförda och tidpunkt för nästa besiktning, version på fordonets programvara, fordonets egenskaper och konfiguration (t.ex. motor/batteri, bromsar, drivlina, växlar, förbrukning, luftkonditionering, värmesystem, varnings- och assistanssystem, styrning, däck, hastighet, tekniska och stabilitetsrelevanta system, huvudenhet).
Information om fordonsstatus: Data som har att göra med ditt fordons status (t.ex. mätarställning; status för värme, ventilation och luftkonditionering; avfrostning; motor; dörrar, bagageutrymme, fönster, motorhuv och taklucka; däckens tillstånd; status för belysning; varningsblinkers; Smart Key; status för vindrutespolning, bromsvätska och motorolja; laddningsinformation; tändningsstatus; växelstatus; sätesstatus; batteriets laddningstillstånd, bränslenivå och återstående räckvidd; batterikonditioneringens status; diagnosdata; typ av fordonsstatusvarning).
Verifieringsdata: Data som möjliggör verifiering av inmatningar och åtgärder (t.ex. (verifierings)-PIN, aktiveringskoder, SMS-autentiseringskoder, verifieringsstatus, tokeniserade registreringsuppgifter).
Pseudonymiserade identifierare: Genererade ID:n som används i samband med andra uppgifter om dig, men som inte kan kopplas direkt till dig utan ytterligare information (t.ex. användar-ID, fordons-ID, enhets-ID, digital nyckel-ID, sekvens-ID, förar-ID, tjänst-ID, ID för online-röstinspelning, användarprofil-ID).
Positions- och rörelsedata: Data som har att göra med ditt fordons eller dina enheters position och/eller rörelser (t.ex. platsdata (GPS-data)).
Färder/allmän körinformation: Data som har att göra med färder som har gjorts med fordonet (t.ex. körsträcka, topp- och medelhastighet, avstånd; bränsle-, batteri- och/eller energiförbrukning; färdens datum och tidpunkt, körstil, information om acceleration och inbromsningar; motorns tomgångstid).
Användningsbaserade data: Data som tillhandahålls vid interaktion med fordonet eller tjänsterna eller som genereras genom användningen av fordonet eller tjänsterna (t.ex. datum, tidpunkt och varaktighet för aktiveringen och användningen av tjänsten, information om adresser, stopp och/eller intressepunkter (POI); ruttinformation, användning av multimedia (t.ex. lista över favoritradiostationer), begränsningar som har valts (t.ex. hastighets- och avståndsbegränsning, spärrade områden), information om sportevenemang, kalenderinformation, information om musik och musikkällor).
Tekniska data: Teknisk information som har att göra med enheter eller programvara i fordonet eller andra enheter som används i samband med de uppkopplade tjänsterna (t.ex. IP-adress, information om SIM-kort, information om telekommunikationsoperatör, information om navgationssystemet, språkinställningar, tidsstämplar, UUID, information om mobila enheter (t.ex. enhetstyp, operativsystemets version), information om appversion och appkraschar, loggfiler).
Cybersäkerhetsdata: Information som har att göra med cybersäkerhetshändelser (information om detekterade säkerhetshändelser, tidsstämplar för säkerhetshändelser).
OTA-relaterade data: Data som har genererats i samband med trådlösa OTA-uppdateringar (t.ex. fel-/störningskoder, resultat av programåterställning), användningshistorik, status för tillhandahållande, uppdateringsresultat).
Inspelningsdata: Bild-/videodata som spelats in från fordonets kameror; röstdata som har samlats in vid användningen av den uppkopplade tjänsten ”Online-röstigenkänning”.
Dynamisk trafikinformation: Data som har att göra med trafiksituationen på valda rutter (t.ex. trafikinformation, ruttinformation).
Information om digital nyckel: Data som har att göra med tjänsten ”Digital nyckel” (t.ex. typ av digital nyckel, auktorisering av åtkomst/profil, den fysiska nyckelns ID, delade digitala nycklar, diagnostik).
Väderinformation: Data som har att göra med vädret.
Information om återförsäljare: Data som har att göra med din prioriterade Kia-återförsäljare eller Kia-återförsäljare i din region (t.ex. återförsäljarens namn, adress och kontaktuppgifter samt öppettider).
Uppgifter om köpet: Information om köpta uppgraderingar;
Synpunkter och åsikter: Alla synpunkter och åsikter som du har valt att dela med oss, exempelvis feedback och svar på enkäter.
7.
Syften och rättslig grund för behandlingen
I huvudenhetens sekretessinställningar kan du aktivera eller avaktivera vissa uppkopplade tjänster eller kategorier av uppkopplade tjänster.
När du aktiverar en uppkopplad tjänst (kategori), begär du uttryckligen tillhandahållandet av ifrågavarande uppkopplade tjänst (kategori) så som det anges i användarvillkoren för Kia Connect, vilka finns tillgängliga på:
https://connect.kia.com/eu/downloads.
Om du inte använder den senaste versionen av programvaran för ditt fordons infotainmentsystem, kan du aktivera och avaktivera de uppkopplade tjänsterna eller kategorier av uppkopplade tjänster i tjänstelistan i Kia App.
De syften för vilka vi underkastat tillämplig lagstiftning behandlar de relevanta personuppgifterna och de rättsliga grunderna som vi utför denna behandling på är följande:
7.1.
I appen
7.1.1.
Länka fordonet med enheten
För att upprätta en länk mellan din enhet på vilken Kia App är installerad och respektive fordon krävs verifiering, för vilken vi kommer att dela en verifierings-PIN med dig. För närmare uppgifter om vår behandling av dina personuppgifter i samband med registrering och inloggning på Kia App, se dataskyddspolicyn för Kia App.
Relevanta personuppgifter: fordonsdata, verifieringsdata.
Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR).
7.1.2.
Användarprofil
Användarprofiltjänsterna omfattar följande:
7.1.2.1.
Säkerhetskopiering och återställning av profil
Denna uppkopplade tjänst gör det möjligt för dig att säkerhetskopiera informationen om fordonsinställningarna i Kia App och återställa den i ditt fordon.
Relevanta personuppgifter: Kontaktuppgifter, information om användarprofil, fordonsdata, verifieringsdata, positions- och rörelsedata, användningsbaserade data.
7.1.2.2.
Personlig kalender/navigationssynkronisering:
Denna tjänst gör det möjligt att synkronisera din Google-kalender eller Apple-kalender på din smartmobil med huvudenhetens integrerade kalenderfunktion. Detta gör det möjligt för dig att se din privata kalender på huvudenhetens skärm och använda den för att ställa in en destination.
Relevanta personuppgifter: Kontaktuppgifter, fordonsdata, verifieringsdata, pseudonymiserade identifierare, användningsbaserade data.
Rättslig grund: Behandlingen i samband med användarprofiltjänsterna är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR).
7.1.3.
Fjärrstyrning
Med hjälp av följande uppkopplade tjänster kan du via Kia App manövrera och ställa in ditt fordon på distans: Fjärrstyrning av klimatanläggning, laddning, dörrar, sätenas uppvärmning och ventilation, fönsterhissar, varningsblinkers, laddningslucka, framlucka, batterikonditionering, belysning, signalhorn och belysning samt fordonsvarningar.
Mer information om dessa uppkopplade tjänster finns i avsnitt 4.2.1.1 av användarvillkoren för Kia Connect.
Relevanta personuppgifter: Fordonsdata, fordonets statusinformation, positions- och rörelsedata, tekniska data.
Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR).
7.1.4.
Platsbaserade fjärrstyrda tjänster
Med följande uppkopplade tjänster kan du ställa in och lokalisera intressepunkter (”POI”) och/eller använda navigering för ditt fordon på distans baserat på platsdata: Skicka till bilen, Hitta min bil och Navigering första kilometern samt Navigering sista kilometern.
Mer information om dessa uppkopplade tjänster finns i avsnitt 4.2.1.1 av användarvillkoren för Kia Connect.
Observera att om en annan person använder Kia App och är ansluten till samma fordon som du, kan denna person också se fordonets platsdata (GPS-data) i sin profil i Kia App med hjälp av tjänsten ”Hitta min bil och Navigering första kilometern”, även om det är du som använder fordonet just då.
Även om personen inte får åtkomst till dina rutter i realtid, kan denne eventuellt se fordonets aktuella plats.
Relevanta personuppgifter: Persondata, fordonsdata, positions- och rörelsedata, färder/allmän körinformation, användningsbaserade data, tekniska data.
Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR).
7.1.5.
Information om fordonsanvändning och -diagnos
Följande uppkopplade tjänster gör det möjligt för dig att ta emot och visa viss information om fordonsanvändning och diagnosinformation i Kia App: Fordonsstatus, fordonsrapport, fordonsdiagnos, energiförbrukning, poäng för säker körning och mina resor.
Mer information om dessa uppkopplade tjänster finns i avsnitt 4.2.1.3.5 och 4.2.1.3.6 av användarvillkoren för Kia Connect.
Gällande poäng för säker körning: Observera att vi har gett LexisNexis Risk Solutions (Europe) Limited (”LNRSE”) i uppdrag att assistera oss med analysen av de relevanta personuppgifterna (se Avsnitt 8 för närmare uppgifter om tjänsteleverantören).
Alla uppgifter som vi delar med LNRSE är pseudonymiserade. Lägg om du delar din bil med andra personer märke till att poängen för säker körning kommer att återspegla färderna som har gjorts av alla förare och utgöra resultatet av deras kombinerade körstil.
Därför måste du informera andra personer som kör din bil om att denna tjänst är aktiverad. Förare som delar din bil kan också se informationen om poäng för säker körning. Om du avaktiverar denna tjänst, kommer all information om poäng för säker körning att tas bort för gott.
Relevanta personuppgifter: fordonsdata, information om fordonsstatus, pseudonymiserade identifierare, positions- och rörelsedata, färder/allmän körinformation, användningsbaserade data, tekniska data.
Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR).
7.1.6.
Fjärrövervakning och varningsinformation
Med hjälp av följande uppkopplade tjänster kan du övervaka ditt fordon på distans och erhålla varningar via Kia App: Inbrottslarm, Varning för låg batterinivå, Varning för baksätespassagerare, Tomgångslarm, System för övervakning av högspänningsbatteriet, Valet-parkeringsläge, Valet-varning, Geofence-varning, Hastighetsvarning, Tidsbegränsningsvarning och Tomgångsvarning.
Mer information om dessa uppkopplade tjänster finns i avsnitt 4.2.1.4 av användarvillkoren för Kia Connect.
Gällande övervaknings- och varningssystem för högspänningsbatteriet: Eftersom en felfunktion skulle kunna orsaka skador på fordonet eller orsaka dig eller andra personer i eller utanför ifrågavarande fordon fysiska skador, kommer vi att dela den informationen samt ditt fordons VIN-nummer med respektive nationella Kia-säljorganisation eller Kia-återförsäljare, som kan komma att ta kontakt med dig direkt för att varna dig om felfunktionen och den potentiella risken för skador eller personskador.
När informationen från oss har tagits emot kommer den respektive nationella Kia-säljorganisationen eller Kia-återförsäljaren att behandla sådan information som separat och oberoende personuppgiftsansvarig. Observera att vi bara kommer att dela sådan information om felfunktionen anses vara allvarlig och det finns en risk för skador på fordonet eller för personskador.
Relevanta personuppgifter: Fordonsdata, positions- och rörelsedata, färder/allmän körinformation, användningsbaserade data, tekniska data.
Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR). Delningen av den relevanta informationen gällande systemet för övervakning av högspänningsbatteriet med tredje part är nödvändig för syftet med de berättigade intressen som vi har, men även för våra kunder och andra tredje parter (art. 6 (1) f) GDPR).
De berättigade intressena är att: säkerställa ett säkert tillhandahållande av och funktionen hos våra tjänster, tillhandahålla säkra tjänster och produkter till våra och Kia-koncernens kunder, skydda våra kunders hälsa och liv, skydda våra kunders egendom samt skydda hälsa, liv och egendom för andra personer i eller omkring fordonet.
7.1.7.
Digital nyckel
Med denna uppkopplade tjänst kan du använda vissa funktioner för den digitala nyckeln med hjälp av din enhets inbyggda funktioner för ultrabredband (”UWB”) och närfältskommunikation (”NFC”).
Du kan också dela och hantera din digitala nyckel med upp till ytterligare tre enheter. Observera att när du använder den här tjänsten kommer data att utväxlas mellan den smarta mobila enheten och fordonet via UWB- eller NFC-funktionen. Dessa data överförs inte till oss.
Mer information om dessa uppkopplade tjänster finns i avsnitt 4.2.1.6 av användarvillkoren för Kia Connect.
Relevanta personuppgifter: persondata, kontaktuppgifter, information om användarprofil, pseudonymiserade identifierare, användningsbaserade data, tekniska data, information om digital nyckel.
Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR).
7.1.8.
Bildelning
Du kan dela vissa uppkopplade tjänster med andra användare med hjälp av funktionen ”Begäran att dela bil" i Kia App. När du gör det, kommer vi att behandla viss användarprofilinformation och fordonsdata för att initiera och vidarebearbeta din begäran om delning.
Information om din delningsbegäran, så som ditt namn och din PIN, kommer att överföras och behandlas på de andra användarnas konto för Kia App. De andra användarna kan använda Kia App för det länkade fordonet på samma sätt som du. De kan också använda funktionen ”Hitta min bil".
Mer information om dessa uppkopplade tjänster finns i avsnitt 4.1.2 av användarvillkoren för Kia Connect.
Relevanta personuppgifter: Persondata, kontaktuppgifter, fordonsdata, verifieringsdata.
Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (Art. 6 (1) b) GDPR) och i samband med våra legitima intressen att leverera våra tjänster (Art. 6 (1) f) GDPR).
Lägg märke till att du förutom inloggningsuppgifterna kommer att dela alla personuppgifter som är sparade på ditt Kia App-konto med de övriga användarna när du använd denna Kia App-tjänst. Du kan avaktivera denna funktion när som helst.
Avaktivering stoppar delningen av data och kommer att ta bort all delad data på alla andra användares konto för Kia App.
7.1.9.
Startskärmskarta och sökfält
Startskärmskartan visar din aktuella position. Startskärmens sökfält kan användas för att söka efter intressepunkter (POI).
Relevanta personuppgifter: Positions- och rörelsedata, användningsbaserade data, tekniska data.
Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR).
7.1.10.
Produkt-/Serviceförbättringar
Genom att aktivera ”Produkt-/Serviceförbättringar”, kommer uppgifter om prestanda, användning, drift och fordonets skick att behandlas av oss för att förbättra kvalitén på produkt och service baserat på ditt samtycke.
Ditt samtycke är frivilligt och kan återkallas när som helst. Ett sådant återkallade kommer inte att påverka lagligheten av behandling som ägt rum på grundval av samtycket före återkallandet.
För att aktivera “Produkt-/Serviceförbättringar”, krävs det också av tekniska skäl att geografiskt informationssystem (“GIS”) aktiveras.
Relevanta personuppgifter: Registrerade samtycken, fordonsdata, positions- och rörelsedata, användningsbaserad data.
Rättslig grund: behandlingen är baserad på ditt samtycke på förhand (Art. 6 (1) a) GDPR). Ditt samtycke är frivilligt och kan återkallas när som helst (t.ex. genom att avaktivera respektive samtyckesknapp i samtyckeslistan i Kia App).
Återkallandet av ditt samtycke kommer inte att påverka lagligheten av behandling som ägt rum på grundval av samtycket före återkallandet.
7.2.
I bilen
7.2.1.
Meddelandecenter
Meddelandecentret i din huvudenhet gör det möjligt för dig att ta emot meddelanden från oss på huvudenhetens skärm. Sådana meddelanden omfattar aviseringar om återkallelser (dvs. aviseringar om öppna återkallelsekampanjer), servicepåminnelser (dvs. påminnelser om kommande reguljär service), aviseringar om serviceåtgärder (dvs. information om kommande rekommenderade serviceåtgärder) och påminnelser om obligatorisk fordonsbesiktning (dvs. information om kommande obligatoriska fordonsbesiktningar).
Se dataskyddspolicyn för Kia App eller användarvillkoren för Kia Connect (avsnitt 4.2.2.7) för närmare uppgifter om behandlingen av dina personuppgifter i samband med dessa aviseringar.
Lägg märke till att vi kommer att informera den nationella säljorganisationen eller importören i ditt land om de fordonsrelaterade aviseringar som vi har skickat till dig, för att undvika att du tar emot samma meddelande från flera kanaler från olika företag i Kia-koncernen.
Relevanta personuppgifter: Fordonsdata, pseudonymiserade identifierare, användningsbaserade data.
Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (Art. 6 (1) b) GDPR) eller för aviseringar gällande serviceåtgärder, baserat på ditt samtycke på förhand (Art. 6 (1) a) GDPR).
Delningen av ifrågavarande information med den relevanta nationella Kia-säljorganisationen eller återförsäljaren är nödvändig på grund av våra legitima intressen (Art. 6 (1) (f) GDPR). Våra legitima intressen är: Att tillhandahålla bästa möjliga service för våra kunder (delandet av informationen kommer att förhindra att våra kunder blir frustrerande på grund av att de får ta emot samma meddelande genom flera kanaler från olika företag i Kia-koncernen).
7.2.2.
Kia Connect Live-tjänster
Kia Connect Live-tjänsterna omfattar följande tjänster och funktioner: Trafikinformation i realtid och Online-navigation, Live-intressepunkter (POI) och online-sökning av intressepunkter, Väder, Parkering, Återförsäljar-POI, Varningar för fartkameror/farozoner (endast om detta är lagligt i användningslandet) samt Sportligan.
När du aktiverar en Kia Connect Live-tjänst, behandlar vi även relevanta personuppgifter i syfte att förbättra Kia Connect Live-tjänsterna.
Mer information om dessa tjänster finns i avsnitt 4.2.2.1 av användarvillkoren för Kia Connect.
Gällande Live-intressepunkter (POI) och onlinesökning av intressepunkter: I kompatibla fordon kommer den här tjänsten att utökas med data som tillhandahålls av vår partner 4.screen GmbH (”4.Screen”). Se avsnitt 7.8.6 för närmare information.
Relevanta personuppgifter: Kontaktuppgifter, fordonsdata, pseudonymiserade identifierare, positions- och rörelsedata, användningsbaserade data, tekniska data, dynamisk trafikinformation, väderinformation, information om återförsäljare.
Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR). Behandlingen i samband med att förbättra Kia Connect live-tjänsterna är nödvändig på grund av våra legitima intressen (Art. 6 (1) f) GDPR). Våra legitima intressen är: Att förbättra Kia Connect Live-tjänsterna.
7.2.3.
Platsbaserade tjänster i fordonet
Med följande uppkopplade tjänster kan du ställa in och lokalisera intressepunkter (”POI”) och/eller använda navigering för ditt fordon baserad på platsdata: EV-ruttplanerare, EV-POI, Föredragen rutt, Förbättrad sökning i Google Places och Utryckningsfordon närmar sig.
När du aktiverar platsbaserade tjänster i fordonet, kommer vi också att använda relevanta personuppgifter i syfte att förbättra de platsbaserade tjänsterna i fordonet.
Mer information om dessa uppkopplade tjänster finns i avsnitt 4.2.2.2.5 av användarvillkoren för Kia Connect.
Gällande förbättrad sökning i Google Places: Den här tjänsten från Google gör det möjligt att dra nytta av Googles förbättrade sökfunktion. Före detta syfte delar vi platsdata med Google och Google tillhandahåller relevant information via Google Place API till oss. Lägg märke till att Google inte erhåller någon annan information från oss.
Relevanta personuppgifter: Kontaktuppgifter, fordonsdata, pseudonymiserade identifierare, positions- och rörelsedata, användningsbaserade data, tekniska data, dynamisk trafikinformation.
Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR).
Behandlingen i samband med att förbättra de platsbaserade tjänsterna i fordonet är nödvändig på grund av våra legitima intressen (Art. 6 (1) f) GDPR). Våra legitima intressen är att förbättra våra platsbaserade tjänster i fordonet.
7.2.4.
Online-röstigenkänning
Denna uppkopplade tjänst gör det möjligt för dig att använda röststyrning för att få åtkomst till och styra vissa funktioner i fordonet och att skicka textmeddelanden via en ansluten mobil enhet.
Tjänsten Online-röstigenkänning kräver överföring av dina personuppgifter (exempelvis röstprover) till vår tjänsteleverantör Cerence B.V och dess underbiträden, vilka kan befinna sig i länder utanför EU/EES och eventuellt inte säkerställer en adekvat nivå av datasäkerhet (se avsnitt 15 och 16 för närmare uppgifter).
Cerence omvandlar röstproverna till textprover, tolkar den semantiskt (om nödvändigt), och skickar sedan resultatet tillbaka till fordonet. Observera att ett unikt ID för registrering på Cerence B.V:s server kommer att skapas. Det finns ingen koppling mellan användar-ID:n och fordonets identifikationsnummer (VIN) eller andra identifierare.
Detta innebär att Cerence B.V. inte kan identifiera en fysisk person utifrån de uppgifter som skickas till dem. Du kan förhindra att dina personuppgifter överförs till Cerence B.V. och dess underbiträden genom att avaktivera tjänsten Online-röstigenkänning i din huvudenhets respektive inställningar.
När du använder denna tjänst, kommer vi att behandla relevanta personuppgifter i syfte att genomföra och förbättra tjänsten Online-röstigenkänning.
Mer information om denna tjänst finns i avsnitt 4.2.2.3 av användarvillkoren för Kia Connect.
Relevanta personuppgifter: Pseudonymiserade identifierare, positions- och rörelsedata, användningsbaserade data, inspelningsdata.
Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR). Behandlingen av positions- och rörelsedata, inspelningsdata och användningsbaserade data i samband med att förbättra tjänsten online-röstigenkänning är nödvändig på grund av våra legitima intressen (Art. 6 (1) f) GDPR). Våra legitima intressen är: att förbättra tjänsten Online-röstigenkänning.
7.2.5.
Kias AI-assistent
Om du har aktiverat tjänsten online-röstigenkänning (se avsnitt 7.2.4 för närmare uppgifter), kan du med hjälp av Kias AI-assistent styra vissa fordonsfunktioner samt erhålla AI-genererad information genom en naturlig konversationsupplevelse. Du kan aktivera Kias AI-assistent antingen genom att trycka på röstigenkänningsknappen eller genom att säga ”Hej Kia!”.
Mer information om denna tjänst finns i avsnitt 4.2.2.4 av användarvillkoren för Kia Connect.
Relevanta personuppgifter: Pseudonymiserade identifierare, användningsbaserade data, inspelningsdata.
Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR).
7.2.6.
Internet i bilen och underhållningspaket
7.2.6.1.
Internet i bilen
När du köper ett underhållningspaket i Kia Connect Store, kommer du att ledas vidare till registreringssidan från medlemmen i Vodafone-koncernen eller den Vodafone-partner som tillhandahåller telekommunikationstjänster i ditt land (“Vodafone”). Där kan du registrera dig för deras internettjänst och därmed få tillgång till internet i bilen (“IIB”), vilket är nödvändigt för att du ska kunna använda tjänsterna i underhållningspaketet.
För registreringen hos Vodafone och för att du ska få tillgång till IIB: (i) kommer vi att dela de relevanta personuppgifter som anges nedan med Vodafone Global Enterprise Ltd (“VGEL”) och (ii) VGEL och Vodafone kommer att dela kontaktuppgifter och pseudonymiserade identifierade med oss. Detta är för att vi ska kunna jämföra uppgifterna, hantera ditt avtal med oss och säkerställa att du erhåller IIB i ditt Kia-fordon.
Lägg märke till att berörda Vodafone koncernmedlemmar och partners kommer att behandla dina personuppgifter som oberoende personuppgiftsansvariga. Se deras respektive dataskyddspolicyer för närmare uppgifter om hur de behandlar dina personuppgifter.
Relevanta personuppgifter: Persondata, kontaktuppgifter, avtalsuppgifter, verifieringsdata, pseudonymiserade identifierare, tekniska data, uppgifter om köpet
Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR).
7.2.6.2.
Underhållningspaket
När du har köpt ett underhållningspaket i Kia Connect Store kan du använda Wi-Fi Hotspot samt Musik- och Videostreaming. Tjänsterna Musik- och Videostreaming omfattar inte abonnemanget på respektive streamingtjänst. Du måste skapa ett konto och teckna ett separat abonnemang från den önskade leverantören av streamingtjänster.
När du har köpt paketet Entertainment Plus eller Entertainment Plus Wi-Fi får du tillgång till innehållet genom de appar som tillhandahålls (webOS). Detta innehåll tillhandahålls genom LG:s webOS-lösning (panelen Underhållning i bilen).
Följande innehåll kan vara tillgängligt: YouTube, Disney +, Netflix, LG Channels, Stingray Karaoke, Playworks, Baby Shark, El Dorado, Gold Tower Defence, TikTok. Vilka innehållsleverantörer som är kompatibla med den här tjänsten kan variera beroende på var du befinner dig och programvaruversionen i din huvudenhet.
Mer information om dessa tjänster finns i avsnitt 5.2.5 av användarvillkoren för Kia Connect.
Relevanta personuppgifter: Fordonsdata, verifieringsdata, pseudonymiserade identifierare, användningsbaserade data.
Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR).
7.3.
Cybersäkerhetsstandarder
När du aktiverar de uppkopplade tjänsterna i huvudenheten, behandlar vi data relaterade tills säkerhetshändelser för ditt fordon med syftet att hantera och övervaka adekvata cybersäkerhetsstandarder för Kia-fordon.
Sådana uppgifter kommer dock först att lagras i ditt fordon. Endast om en onormal signal upptäcks kommer data att skickas till våra system för vidare analys. Det sker ingen kontinuerlig överföring av sådana data från fordonet och ditt fordon kommer periodiskt att lagra de 100 senast genererade säkerhetshändelserna. Om en ny säkerhetshändelse sker kommer den äldsta säkerhetshändelsen och dess relaterade data att raderas.
Vi kommer att dela relevanta data med Kia Corporation (se avsnitt 3.2, så att Kia Corporation på operativ och teknisk nivå kan övervaka de adekvata cybersäkerhetsstandarderna för de relevanta Kia-fordonen.
Detta innebär att data kommer att behandlas och analyseras med syftet att förhindra hot mot cybersäkerheten och sårbarheter, reagera på och eliminera upptäckta hot och sårbarheter från potentiella cybersäkerhetsattacker samt säkerställa adekvat säkerhet för Kia-fordonen.
Observera att Kia Corporation för sådana syften kommer att behandla dina personuppgifter som gemensamt personuppgiftsansvariga.
Relevanta personuppgifter: Fordonsdata, cybersäkerhetsdata.
Rättslig grund: För Kia Corporation är behandlingen nödvändig för att uppfylla en rättslig skyldighet (Art. 6 (1) c) GDPR) och för de legitima intressen som Kia Corporation har (Art. 6 (1) f) GDPR).
Kia Corporations legitima intressen är: Säkerställande och förbättring av Kia-fordonens säkerhet. För oss är behandlingen nödvändig för syftet med de legitima intressena som Kia Corporation och vi har (art. 6 (1) f) GDPR). Våra legitima intressen är: Assistera Kia Corporation i deras ansträngningar att följa tillämpliga lagar samt att säkerställa och förbättra Kia fordonens säkerhet.
7.4.
Trådlösa OTA-uppdateringar
7.4.1.
OTA-uppdateringar av kartor och infotainment
”OTA-uppdateringar av kartor och infotainment” möjliggör:
uppdatering av kartorna i fordonets navigationssystem (”Kartuppdatering”); och/eller
uppdateringar av infotainmentprogramvaran eller förbättringar av huvudenhetens programvara ”Infotainmentuppdatering”)
från våra servrar till det integrerade telematiksystemet med den så kallade ”over-the-air”-metoden
Mer information om denna tjänst finns i avsnitt 4.2.3.2 av användarvillkoren för Kia Connect.
För att undvika missförstånd, om du erhåller uppdateringarna för kartor och/eller infotainment genom att gå till följande webbplats https://update.kia.com/EU/E1/Main eller hos återförsäljaren, genomförs dessa uppdateringar inte med ”over-the-air”-metoden och vi är inte personuppgiftsansvarig för den relaterade behandlingen av personuppgifter.
7.4.2.
OTA-uppdateringar av fordonssystemet
"OTA-uppdateringar av fordonssystemet" möjliggör uppdateringen av den inbyggda programvaran för vissa av fordonets styrenheter med nyare versioner av programvaran eller med uppdaterade parametrar (”Uppdatering av fordonssystem”) från våra servrar med hjälp av ”Over-the-Air”-metoden. Vi tillhandahåller OTA-uppdateringar av fordonssystem av olika orsaker och för olika syften, i synnerhet för att åtgärda en defekt under garantiperioden som täcks av tillverkargarantin eller av andra säkerhetsrelaterade orsaker. Mer information om OTA-uppdateringar av fordonssystem finns i avsnitt 4.2.3.3 i användarvillkoren för Kia Connect.
Observera att i samband med tillhandahållandet av OTA-uppdateringar av fordonssystem (inklusive att göra OTA-uppdateringar av fordonssystem mer effektiva och bekväma genom att säkerställa att OTA-uppdateringar av fordonssystem uppfyller tekniska krav och standarder (i synnerhet med hänsyn till cybersäkerhet och systemstabilitet) och för att styra utvecklingen och övervakningen av OTA-uppdateringar av fordonssystem på global nivå), kommer vi att dela dina personuppgifter med Kia EU (se avsnitt 3.3). Kia EU och vi behandlar dina personuppgifter som gemensamt personuppgiftsansvariga.
För att undvika missförstånd, om du erhåller uppdateringar av fordonssystem genom att gå till webbplatsen https://update.kia.com/EU/E1/Main eller hos återförsäljaren, genomförs dessa uppdateringar inte med ”Over-the-Air”-metoden och vi är inte personuppgiftsansvarig för den tillhörande behandlingen av personuppgifter.
Relevanta personuppgifter: Fordonsdata, fordonets statusinformation, pseudonymiserade identifierare, positions- och rörelsedata, tekniska data, OTA-relaterade data.
Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR). När det gäller OTA-uppdatering av fordonssystem är behandlingen även nödvändig på grund av våra och Kia EU:s legitima intressen (Art. 6 (1) f) GDPR).
Våra legitima intressen är att: göra OTA-uppdateringar av fordonssystem effektivare och bekvämare och säkerställa att OTA-uppdateringar av fordonssystem uppfyller de tekniska kraven och standarderna, i synnerhet med hänsyn till cybersäkerhet och systemstabilitet.
För Kia EU är behandlingen nödvändig för att uppfylla en rättslig skyldighet (art. 6 (1) c) GDPR) och för legitima intressen som Kia EU och andra medlemmars i Kia-koncernen har (art. 6 (1) f) GDPR).
Våra legitima intressen är att: säkerställa att Kia EU och andra medlemmar i Kia-gruppen uppfyller rättsliga skyldigheter, säkerställa att Kia som medlem i Kia-gruppen kan tillhandahålla bra och lämpliga tjänster till sina kunder, göra OTA-uppdateringar av fordonssystem effektivare och bekvämare, styra distributionen och övervakningen av OTA-uppdateringar av fordonssystem på en global nivå och säkerställa att OTA-uppdateringar av fordonssystem uppfyller de tekniska kraven och standarderna, i synnerhet med hänsyn till cybersäkerhet och systemstabilitet.
7.5.
Kia Connect-diagnos
Om en funktionsstörning uppstår i din typ eller modell av Kia-fordon, kan vi med hjälp av en fjärrdiagnos bistå fordonstillverkaren vid den allmänna felsökningen. För detta syfte samlar vi in de felkoder som diagnosen genererar från fordonet och anonymiserar sedan ifrågavarande data innan vi delar den med fordonstillverkaren för fortsatt analys.
Relevanta personuppgifter: Fordonsdata, tekniska data.
Rättslig grund: Behandlingen är nödvändig på grund av våra legitima intressen, men också Kias kunders och tillverkarens skull (Art. 6 (1) f) GDPR). De legitima intressena är: Att åtgärda tekniska problem i samband med vissa typer och modeller av fordon från Kia.
7.6.
Uppgraderingar
7.6.1.
Allmänt
Vi erbjuder uppgraderingar som kan köpas i Kia Connect Store. Själva uppgraderingarna kräver inte att personuppgifter behandlas, såvida inte den relevanta uppgraderingen inkluderar eller är relaterad till en uppkopplad tjänst som anges ovan. Se i sådana fall informationen om vår behandling av dina personuppgifter i det relevanta avsnittet ovan.
7.6.2.
Informera andra användare om uppgraderingar
Om ditt fordon är länkat till andra användares konton, kommer vi att informera användaren som först länkade sitt Kia Connect-konto till det relevanta fordonet (”Huvudanvändare”) och alla andra användare som har länkat fordonet till sitt konto (”Delade användare”) via e-post angående en annan delad användares köp av en uppgradering samt aktiveringen och inaktiveringen (om tillämpligt) av respektive uppgradering.
Relevanta personuppgifter: Persondata, kontaktuppgifter, fordonsdata, pseudonymiserade identifierare, tekniska data, uppgifter om köpet.
Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR).
7.7.
Kia Connect Store: Köp- och betalningsprocess
Du kan välja uppgraderingar och/eller vissa tjänster och köpa och/eller aktivera dem i Kia Connect Store. Information om behandlingen av dina personuppgifter i samband med Kia Connect Store och köpprocessen finns i dataskyddspolicyn för Kia Connect Store, som är tillgänglig i Kia Connect Store och på följande webbplats: https://connect.kia.com/eu/downloads
Närmare uppgifter om behandlingen av dina personuppgifter i samband med betalningsprocessen tillhandahålls i dataskyddspolicyn för Kia Pay, som görs tillgänglig för dig innan du genomför betalningen för den relevanta uppgraderingen eller uppkopplade tjänsten i Kia Connect Store, samt även finns tillgänglig här: https//connect.kia.com/eu/downloads
7.8.
Övriga behandlingsåtgärder
7.8.1.
Kommunikation
Vi behandlar dina personuppgifter för att kommunicera med dig genom flera olika kommunikationskanaler (t.ex. e-post, i appen, push-meddelanden och via ditt fordons huvudenhet genom meddelandecentret eller infotainmentsystemet) i samband med de uppkopplade tjänsterna (t.ex. för att ge kundsupport, för att informera dig om tekniska problem, för att uppfylla våra avtalsenliga förpliktelser eller för att informera dig om ändringar i användarvillkoren för Kia Connect eller denna dataskyddspolicy för Kia Connect). För information om vår kommunikation med dig gällande uppgraderingar som köpts för ditt fordon, se avsnitt 7.6.2.
Relevanta personuppgifter: persondata, kontaktuppgifter, avtalsuppgifter, kommunikationsdata, fordonsdata, pseudonymiserade identifierare, tekniska data.
Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR) eller på grund av våra legitima intressen (Art. 6 (1) f) GDPR). Våra legitima intressen är: att tillhandahålla bästa möjliga service för våra kunder och på ett korrekt sätt svara på och behandla våra kunders förfrågningar.
7.8.2.
Tekniskt stöd
Om ett tekniskt problem har upptäckts i samband med ditt fordon och tjänsterna, måste vi eventuellt läsa ut information från ditt fordon, för att analysera denna information och åtgärda det fastställda problemet.
Om du har gett oss ditt samtycke på förhand, hämtar vi och bearbetar den så kallade loggfilen som finns i ditt fordons huvudenhet och innehåller vissa kategorier av personuppgifter. Om du inte ger oss ditt samtycke till detta eller drar tillbaka ett sådant samtycke, hindrar detta oss eventuellt från att kunna erbjuda eller slutföra en analys av det detekterade problemet med ditt fordon och de uppkopplade tjänsterna.
Relevanta personuppgifter: Registrerade samtycken, fordonsdata, fordonets statusinformation, positions- och rörelsedata, användningsbaserade data, tekniska data.
Rättslig grund: Behandlingen baserar sig på ditt samtycke på förhand (Art. 6 (1) a) GDPR). Ditt samtycke är frivilligt och kan återkallas när som helst. Ett sådant återkallade kommer inte att påverka lagligheten för sådan behandling som ägt rum före återkallandet.
7.8.3.
Direktmarknadsföring
Vi behandlar relevanta personuppgifter för att kontakta dig via e-post, med meddelanden eller aviseringar i Kia App eller andra kommunikationsformat, i syfte att att förse dig med reklaminformation om Kia App, våra produkter och tjänster eller produkter och tjänster från andra medlemmar i Kia-koncernen, eller för att be dig att delta i enkäter eller för att ge dig möjlighet tillhandahålla feedback, vanligtvis med förbehåll för att du först har gett ditt samtycke i den utsträckning som krävs enligt tillämplig lag.
Du kan ge ditt samtycke genom att aktivera respektive samtyckesknapp i samtyckeslistan i Kia App eller på något annat relevant sätt (om tillämpligt). Ditt samtycke är frivilligt och kan återkallas när som helst (t.ex. genom att avaktivera respektive samtyckesknapp i samtyckeslistan i Kia App).
Du kan också när som helst säga upp dig från vår e-postlista för reklam genom att klicka på uppsägningslänken som ingår i varje e-postreklam som vi skickar. Återkallandet av ditt samtycke kommer inte att påverka lagligheten för sådan behandling som ägt rum före återkallandet.
Om du i samband med registreringen för de uppkopplade tjänsterna tillhandahåller din e-postadress till oss, kan vi, utan att det påverkar din rätt att invända enligt avsnitt 11, skicka information till dig om liknande tjänster eller produkter till ifrågavarande e-postadress utan att på förhand fråga dig om ditt specifika samtycke.
Detta beror på att ett specifikt samtycke från dig inte krävs i sådana fall eftersom du redan är vår kund. Detta gäller även för att skicka sådan information som aviseringar till dig i Kia App till inkorgen som finns separat i appen. Men du har rätt att när som helst säga upp sådan elektronisk e-postmarknadsföring (t.ex. genom att avaktivera respektive knapp i listan ”servicerelaterad reklam” i Kia App), utan att extra kostnader uppstår (förutom överföringskostnader som uppstår enligt grundavgiften).
Du kan också när som helst säga upp prenumerationen på våra reklammeddelanden via e-post genom att klicka på uppsägningslänken som ingår i varje e-postreklam som vi skickar. Du har också rätt att motsätta dig användandet av dina personuppgifter för direktmarknadsföringssyften (se avsnitt 11 för ytterligare uppgifter).
Genom samtyckeslistan i Kia App kan vi också erhålla ditt samtycke till att på uppdrag av en anknuten Kia-enhet i Europa kontakta dig för direktmarknadsföringssyften. Om detta är fallet informerar vi ifrågavarande Kia-enhet om ditt samtycke och överför dina kontaktuppgifter till dem.
När det gäller ifrågavarande Kia-enhets direktmarknadsföringsaktiviteter baserade på sådant samtycke, agerar denna Kia-enhet som personuppgiftsansvarig och ansvarar för behandlingen av dina personuppgifter i samband med sådana aktiviteter.
Om du vill återkalla det samtycke som vi har erhållit från dig för respektive Kia-enhets del, kan du förutom att avaktivera respektive samtyckesknapp i Kia App också kontakta ifrågavarande Kia-enhet direkt för att återkalla ditt samtycke.
Relevanta personuppgifter: Persondata, kontaktuppgifter, registrerade samtycken, fordonsdata; pseudonymiserade identifierare, tekniska data.
Rättslig grund: Behandlingen baserar sig på ditt samtycke på förhand (Art. 6 (1) a) GDPR) i kombination med tillämpliga lokala marknadsföringslagar (t.ex. i Tyskland avsnitt 7 (2) nr 2 i den tyska lagen lagen om otillbörlig konkurrens (”UWG”)), eller så är det nödvändigt på grund av våra legitima intressen (Art. 6 (1) f) GDPR i kombination med de tillämpliga lokala marknadsföringslagarna (t.ex. i Tyskland avs. 7 (3) i den tyska lagen lagen om otillbörlig konkurrens (”UWG”)). Våra legitima intressen är: att göra reklam för våra tjänster och produkter.
Ditt samtycke är frivilligt och kan återkallas när som helst. Ett sådant återkallade kommer inte att påverka lagligheten av behandling som ägt rum på grundval av samtycket före återkallandet.
7.8.4.
Feedback och enkäter: Då och då kan vi be dig att ge oss feedback och/eller delta i enkäter gällande oss och våra tjänster, inklusive våra supporttjänster (se avsnitt 7.8.1 för närmare uppgifter om vår kommunikation med dig).
Om du ger oss din feedback eller deltar i våra enkäter, kan vi behandla de personuppgifter som krävs för att bearbeta eller utvärdera feedbacken eller för att samla in, behandla och utvärdera enkäten. Detta gör vi för att förbättra våra tjänster och anpassa dem till våra kunders behov.
I vissa fall kan vi genomföra enkäter med hjälp av den Salesforce Marketing Cloud-plattform som tillhandahålls av salesforce.com Germany GmbH eller online-enkät-verktyget SurveyMonkey som tillhandahålls av Momentive Europe UC (”Momentive”) (se avsnitt 15 för ytterligare information om dessa tjänsteleverantörer).
För att delta i enkäter som genomförs på SurveyMonkey, måste du klicka på en länk som ingår i din inbjudan att delta i enkäten. När du klickar på länken kommer du att ledas vidare till webbplatsen från Momentive, där enkäten kommer att genomföras.
Momentive kommer att behandla den enkätrelaterade informationen för vår räkning och för våra syften. Dessutom kan Momentive: (i) samla in och behandla information om din enhet och annan teknisk information för att undvika upprepat deltagande; och (ii) använda cookies för att detektera huruvida en deltagare redan har besökt enkäten och för att återinföra svar som ifrågavarande deltagare redan har gett.
Mer information om Momentives behandling av personuppgifter finns tillgänglig på https://www.surveymonkey.com/mp/legal/privacy/.
Relevanta personuppgifter: Persondata; tekniska data; ståndpunkter och åsikter.
Rättslig grund: Behandlingen är nödvändig på grund av våra legitima intressen (Art. 6 (1) f) GDPR). Våra legitima intressen är: Att förbättra våra tjänster.
7.8.5.
Nöjd med navigationen
Vi kan då och då be dig att via huvudenheten i ditt fordon (genom infotainmentsystemet) lämna feedback för att mäta hur nöjd du är med vår navigation och platsinformation.
Relevanta personuppgifter: fordonsdata, pseudonymiserade identifierare, positions- och rörelsedata, tekniska data, synpunkter och åsikter.
Rättslig grund: Behandlingen är nödvändig på grund av våra legitima intressen (Art. 6 (1) f) GDPR). Våra legitima intressen är: Att förbättra våra tjänster.
7.8.6.
Utökad POI-tjänst
I kompatibla fordon kommer tjänsten ”Live intressepunkter (POI) och onlinesökning av intressepunkter” (se avsnitt 7.2.2 ovan) att utökas med data som tillhandahålls av vår partner 4.screen (se https://www.4screen.com/).
Detta innebär att en live-POI kan innehålla extra reklaminnehåll från tredje parter. Du kommer att få information om butiker eller restauranger (exempelvis var de är belägna) i form av knappnålar med varumärken på kartan eller med hjälp av kartans sökfunktion. Du kommer även att få specialerbjudanden från butiker och restauranger i närheten av ditt fordon.
För att kunna tillhandahålla den här funktionen och den relevanta informationen kan det vara nödvändigt att överföra följande data till 4.screen: ungefärligt sökområde, sökord, sökkategori (POI), enhetens ID, enhetens ungefärliga plats, huvudenhetens språk och generation, bilmärke, motortyp (t.ex. EV eller bensin), fordonsklass (t.ex. småbil, SUV), fordonets tillverkningsår och fordonets land.
Dessutom kan ett ID för det unika erbjudandet skapas när du får relevant information och relevanta erbjudanden. Detta erbjudande-ID överförs sedan till 4.screen tillsammans med händelsetypen (t.ex. visad, klickad, navigering startad), skärmtypen (t.ex. huvudenhet, app) och tidsstämpeln för när du interagerade med erbjudandet i syfte att validera faktureringsprocessen. Om erbjudanden och information från fordonet skickas direkt till Kia Connect-appen som push-meddelanden kommer vi även att behandla ditt användarprofil-ID.
Relevanta personuppgifter: Fordonsdata, pseudonymiserade identifierare, positions- och rörelsedata, användningsbaserade data, tekniska data.
Rättslig grund: Behandlingen är nödvändig för genomförandet av det avtal som du har slutit med oss (art. 6 (1) b) GDPR).
7.8.7.
Administration av affärsverksamhet
Vi kan behandla relevanta personuppgifter för interna hanterings- och administrationssyften, inklusive hantering av dokumentation och upprätthållande av andra interna protokoll. I vissa fall kan detta också kräva att vi lämnar ut de relevanta personuppgifterna till andra medlemmar av Kia-koncernen.
Rättslig grund: Behandlingen är nödvändig på grund av våra legitima intressen (Art. 6 (1) f) GDPR). Våra legitima intressen är: Att säkerställa en korrekt och effektiv administration av vår affärsverksamhet.
7.8.8.
Rättslig efterlevnad
Vi kan behandla relevanta personuppgifter för att uppfylla gällande lagstiftning, direktiv, rekommendationer eller begäranden från myndigheter (till exempel begäranden om att lämna ut personuppgifter till domstolar eller tillsynsorgan, inklusive polisen).
Rättslig grund: Sådan behandling är nödvändig: (i) för att uppfylla en rättslig skyldighet som vi har (Art. 6 (1) c) GDPR); eller (ii) för att skydda våra legitima intressen (Art. 6 (1) f) GDPR). Våra legitima intressen är: Att säkerställa att vi uppfyller tillämpliga rättsliga skyldigheter.
7.8.9.
Rättsliga förfaranden och undersökningar
Vi kan kan behandla relevanta personuppgifter för att skydda, genomdriva och försvara våra rättigheter och intressen.
Rättslig grund: Behandlingen är nödvändig på grund av våra legitima intressen (Art. 6 (1) f) GDPR). Våra legitima intressen är: Skydda våra intressen och genomdriva våra rättigheter.
8.
Utlämnande av personuppgifter till tredje part
Vi lämnar ut relevanta personuppgifter till andra enheter inom Kia-koncernen ("Medlemmar i Kia-koncernen"), för legitima affärsändamål och för driften av Kia App och Kia App-tjänsterna, i enlighet med tillämplig lag.
Vi lämnar även ut relevanta personuppgifter till andra medlemmar i Kia-koncernen i de fall där vi har erhållit ditt specifika samtycke på förhand för ett sådant utlämnande. Dessutom lämnar vi ut Relevanta Personuppgifter till:
dig och i de fall detta är lämpligt, till dina utsedda representanter;
rättsliga myndigheter och tillsynsmyndigheter, på begäran, eller i syfte att rapportera faktiska eller misstänkta överträdelser av tillämpliga lagar eller förordningar;
bokförare, revisorer, konsulter, advokater och andra utomstående professionella rådgivare till oss, med bindande avtalsenliga eller lagstadgade sekretessförpliktelser;
tredje parter, så som
Tjänsteleverantören för den tekniska infrastrukturen och underhållstjänsterna som är relevanta för de uppkopplade tjänsterna är: Hyundai Autoever Europe GmbH, Kaiserleistraße 8a, 63067 Offenbach am Main, Tyskland;
Tjänsteleverantören av hanteringsplattformar för kunddata och hanteringsplattformar för uppkopplade bildata är: salesforce.com Germany GmbH, Erika-Mann-Strasse 31-37, 80636 Munich, Tyskland och Amazon Web Services EMEA SARL, 38 avenue, John. F. Kennedy, L-1855, Luxemburg, med sina servrar placerade inom EU/EEA.
Tjänsteleverantören HyundaiAutoEver Corp., 510, Teheran-ro, Gangnam-gu, Seoul, Republiken Korea, som tillhandahåller hjälp med analys och hantering av säkerhetsrelaterade händelser;
Tjänsteleverantören Momentive Europe UC, Second Floor, 2 Shelbourne Buildings Shelbourne Road, Dublin 4, Irland, som tillhandahåller online-enkätverktyget SurveyMonkey och relaterade tjänster för genomförande och utvärdering av enkäter.
Tjänsteleverantören Cerence B.V., CBS Weg 11,6412EX Heerlen, Nederländerna, som tillhandahåller tjänster i samband med tjänsten Online-röstigenkänning;
Tjänsteleverantören LexisNexis Risk Solutions (Europe) Limited, Riverside One, Sir John Rogerson’s Quay, Dublin 2 D02 X576, Irland, som assisterar oss vid analysen av data som har att göra med tjänsten Poäng för säker körning;
Våra anknutna enheter i EU/EES som tillhandahåller tjänster i samband med kundsupport, inklusive callcenter-tjänster;
Tjänsteleverantörerna TomTom Global Content B.V. och HERE Europe B.V., som tillhandahåller tjänster i samband med kartor;
tredje parts personuppgiftsansvariga, så som
Företag inom Kia-koncernen och Kia-återförsäljare som oberoende personuppgiftsansvariga (se avsnitt 7.1.6);
vissa företag i Vodafone-koncernen (närmare bestämt Vodafone GmbH, Ferdinand-Braun-Platz 1, 40549 Duesseldorf, Tyskland och Vodafone Global Enterprise Ltd, Vodafone House, The Connection, Newbury, RG14 2FN, Förenade kungariket), vilka tillhandahåller de nödvändiga telekommunikationstjänsterna som oberoende personuppgiftsansvariga (se avsnitt 7.2.6);
Kia Corporation som gemensamt personuppgiftsansvarig med oss i syfte att säkerställa adekvata standarder för cybersäkerhet för Kia-fordon och -produkter (se avsnitt 7.3);
Kia EU som gemensamt personuppgiftsansvariga med oss i samband med tillhandahållandet av OTA-uppdateringar av fordonssystem (se avsnitt 7.4.2);
vilken relevant part som helst, tillsynsmyndighet, statlig myndighet, brottsbekämpande organ eller domstol, i den utsträckning det är nödvändigt för att fastställa, utöva eller försvara rättsliga anspråk;
vilken relevant part som helst, tillsynsmyndighet, statlig myndighet, brottsbekämpande organ eller domstol, i syfte att förebygga, utreda, upptäcka eller åtala brott eller verkställa straffrättsliga påföljder; och
någon tredje parts köpare eller efterföljare, i det fall att vi säljer eller överlåter vår affärsverksamhet eller våra tillgångar eller en relevant del av dessa (inklusive i händelse av omorganisering, upplösning eller likvidation).
Dessutom överlåter vi relevanta personuppgifter till andra tredjepartsorganisationer (nämligen, Kia återförsäljare eller verkstäder, tillhandahållanden av Kia Charge (d.v.s. Digital Charging Solutions GmbH), försäkringsbolag, leasingföretag, leverantörer av finanstjänster, operatörer av fordonsparker, datainsamlare); men vi kommer endast att dela dina personuppgifter med sådana företag (i) för vilka du har gett ditt samtycke på förhand till ett sådant överlåtande (art. 6 (1) a) GDPR) eller (ii) om ett sådant överlåtande är nödvändigt för genomförandet av vårt eller relevant tredje parts avtal med dig eller (iii) delningen är nödvändig för syftet av genomförandet av den ifrågavarande tredje partens legitima intressen i den mån dina intressen, grundläggande rättigheter och friheter inte väger tyngre (art. 6 (1) f) GDPR).
Om vi anlitar ett tredjeparts personuppgiftsbiträde för att behandla dina personuppgifter, kommer personuppgiftsbiträdet att vara föremål för bindande avtalsförpliktelser att: (i) endast behandla personuppgifterna i enlighet med våra skriftliga instruktioner i förväg; och (ii) vidta åtgärder för att skydda personuppgifternas konfidentialitet och säkerhet; tillsammans med eventuella ytterligare krav enligt tillämplig lagstiftning.
Om vi är gemensamt personuppgiftsansvariga med en tredje part, kommer behandlingen att grunda sig på en överenskommelse mellan oss och den tredje parten.
9.
Internationell överföring av personuppgifter
Vi tillhör en internationell grupp av företag. Av den orsaken kan det hända att vi överför personuppgifter inom Kia-koncernen och till andra tredje parter som anges i avsnitt 7 ovan. Vissa av dessa mottagare kan befinna sig utanför eller ha verksamhet utanför ditt land och EU/EES, t.ex. i Sydkorea, Storbritannien eller USA ( "Tredjeland").
För vissa tredjeländer har den europeiska kommissionen bestämt att de tillhandahåller en tillräcklig skyddsnivå för personuppgifter (t.ex. Sydkorea, Storbritannien), vilket också omfattar USA om det mottagande företaget i USA deltar i EU–US Data Privacy Framework (https://www.dataprivacyframework.gov) ("Adekvat jurisdiktion").
När vi överför personuppgifter till en mottagare som är belägen i ett tredje land, vilket inte har definierats som adekvat jurisdiktion, kommer vi (eller våra personuppgiftsbiträden i EU/EES som överför personuppgifter till underbiträden i sådana tredje länder, om tillämpligt) att vidta lämpliga skyddsåtgärder genom att ingå dataöverföringsavtal som har antagits av den Europeiska kommissionen (”standardavtalsklausuler") med mottagarna eller vidta andra effektiva åtgärder för att tillhandahålla en adekvat dataskyddsnivå.
En kopia av respektive skyddsåtgärder som vi har vidtagit kan begäras av vårt DSO (se avsnitt 1 och 4).
10.
Datalagring
10.1.
Allmänt
Dina personuppgifter kommer inte att sparas hos oss längre än det är nödvändigt för de syften som personuppgifterna har samlas in för, så som det anges ovan.
När vi inte längre har behov av dina personuppgifter för dessa ändamål, kommer vi att radera dem från våra system och/eller register och/eller vidta åtgärder för att anonymisera dem korrekt så att det inte längre är möjligt att identifiera dig utifrån uppgifterna (undantaget om vi måste behålla uppgifter om dig som är relevanta för att uppfylla lagstadgade krav eller myndighetskrav som vi måste åtfölja, t.ex. kan lagstadgade arkiveringskrav gälla för personuppgifter i avtal, korrespondens och affärsbrev).
Lagringsperioden kan förlängas enligt nationella lagar om behandling är nödvändig för att upprätta, utöva eller försvara rättsliga anspråk och vi eller tredje part har ett motsvarande legitimt intresse (t.ex. under tiden för hotande rättsliga (administrativa och/eller juridiska) förfaranden och under hela den tid då dessa förfaranden pågår, inklusive fram tills utgången av den tid då eventuella rättsmedel inte längre kan användas).
10.2.
Manuell radering av data i huvudenheten och Kia App
Du kan manuellt radera dina personuppgifter som är lagrade i huvudenheten genom att avaktivera tjänsterna i huvudenheten. För att göra det, (1) klicka på ikonen ”Kia Connect” på fordonets huvudenhet, (2) välj ”Kia Connect-inställningar”, (3) bläddra sedan nedåt i menyn till vänster för att välja ”Avaktivera Kia Connect” och (4) klicka slutligen på knappen ”Avaktivera”. Systemet vägleder dig sedan genom avaktiveringsproceduren och frågar om du vill radera dina data.
Obs: Lägg märke till att återställning av huvudenheten till fabriksinställningarna inte leder till att tjänsterna avaktiveras. Du måste följa instruktionerna i avaktiveringsproceduren ovan.
Efter en avaktivering på det sätt som beskrivs ovan avaktiveras tjänsterna för respektive fordon, data i huvudenheten raderas och ditt fordon kopplas bort från ditt konto i Kia App. Data som överfördes till oss via huvudenheten i samband med de uppkopplade tjänsterna kommer också att raderas, såvida inte lagringstider gäller (se avsnitt 9.1).
Observera att alla data relaterade till de uppkopplade tjänsterna också kommer att raderas från ditt konto i Kia App. Alla andra data i ditt konto kommer inte att påverkas. Om du även vill radera ditt konto i Kia App, följ anvisningarna för att radera kontot i Kia App.
11.
Offline-läge (Modem av)
Du kan välja att aktivera ett Offline-läge på huvudenheten genom att ange respektive preferens. Om Offline-läge är aktivt kommer alla tjänstefunktioner att bli obrukbara och inga personuppgifter, i synnerhet inga platsdata (GPS-data), kommer att samlas in. En ikon för Offline-läge visas högst upp på huvudenhetens skärm i fordonet.
12.
Dina juridiska rättigheter
Underkastat tillämplig lagstiftning har du följande rättigheter avseende behandlingen av dina personuppgifter:
rätten att inte lämna ut dina personuppgifter till oss. Observera dock att vi inte kommer att kunna tillhandahålla samtliga fördelar med de uppkopplade tjänsterna om du inte förser oss med dina personuppgifter (exempelvis kan vi eventuellt inte behandla din förfrågan utan de nödvändiga uppgifterna);
rätten att begära åtkomst till, eller till kopior av dina personuppgifter, tillsammans med information om typen av, behandlingen och utlämningen av dessa personuppgifter;
rätt att begära rättelse av fel i dina personuppgifter;
rätt att på legitima grunder begära: (i) radering av dina personuppgifter: eller (ii) begränsning av behandlingen av dina personuppgifter;
under vissa omständigheter, till exempel om art. 6 (1) a eller art. 6 (1) b GDPR utgör en rättslig grund för behandlingen, kan du ha rätt att få de personuppgifter som rör dig och som du har lämnat till oss, på ett strukturerat sätt och i ett vanligt förekommande och maskinläsbart format, och du kan ha rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att hindras av oss;
när vi behandlar dina personuppgifter på grundval av ditt samtycke, rätten att återkalla ditt samtycke (lägg märke till att ett sådant återkallande inte påverkar lagligheten av behandling som utförts före det datum då vi får meddelande om ett sådant återkallande och inte förhindrar behandling av dina personuppgifter på någon annan tillgänglig rättslig grund); och
rätten att lämna in klagomål gällande behandlingen av dina personuppgifter till en dataskyddsmyndighet (dvs. i Storbritannien, Information Commissioner's Office (https://ico.org.uk/) eller inom EU, dataskyddsmyndigheten i den EU-medlemsstat där du bor, eller där du arbetar, eller där den påstådda överträdelsen ska ha ägt rum (se listan här: https://www.edpb.europa.eu/about-edpb/about-edpb/members_en)).
Underkastat tillämplig lagstiftning, kan du även ha följande rättigheter när det gäller behandlingen av dina personuppgifter:
rätten att, av skäl som hänför sig till din särskilda situation, invända mot behandlingen av dina personuppgifter som utförs av oss eller för vår räkning, om sådan behandling grundar sig på artiklarna 6(1)(e) (offentligt intresse) eller 6(1)(f) (legitima intressen) i GDPR; och
rätten att motsätta dig att dina personuppgifter av oss eller för vår räkning behandlas för direktmarknadsföringssyften.
Detta påverkar inte dina lagstadgade rättigheter.
Observera att vi inte kommer att behandla dina personuppgifter för profilering utan ditt samtycke.
För att utöva en eller flera av dessa rättigheter, om du har frågor gällande dessa rättigheter eller andra bestämmelser i denna dataskyddspolicy för Kia Connect eller om vår behandling av dina personuppgifter, kontakta oss via kontaktuppgifterna som anges i avsnitt 3 och 4 ovan.
13.
Användarvillkor för Kia Connect
Användningen av uppkopplande tjänster omfattas av våra användarvillkor för Kia Connect, som finns tillgängliga här: https://connect.kia.com/uk/kia-connect-legal-document1/. Vi rekommenderar att du ser över dessa villkor regelbundet för att se de ändringar som vi eventuellt har gjort.
14.
Uppdateringar
Denna Kia Connect-dataskyddspolicy kan ändras eller uppdateras då och då för att återspegla våra ändrade metoder när det gäller behandling av personuppgifter, eller ändringar i den tillämpliga lagstiftningen. Vi uppmuntrar dig att läsa denna dataskyddspolicy noggrant och att regelbundet kontrollera vilka ändringar vi kan ha gjort i överensstämmelse med villkoren i denna Kia Connect-dataskyddspolicy.
Vi kommer att publicera den uppdaterade dataskyddspolicyn för Kia Connect på våra webbplatser, i Kia App och i huvudenheten. Datumet för den senaste uppdateringen anges högst upp i denna dataskyddspolicy för Kia Connect.
15.
Definitioner
Personuppgiftsansvarig” avser den fysiska eller juridiska person, offentliga myndighet, byrå eller andra organ som enskilt eller tillsammans med andra bestämmer ändamålen och metoderna för behandling av personuppgifter.
"Dataskyddsmyndighet" avser en oberoende offentlig myndighet som har den lagstadgade uppgiften att övervaka efterlevnaden av tillämpliga dataskyddslagar.
"GDPR" betyder: (i) förordning (EU) 2016/679 (allmän dataskyddsförordning); eller (ii) med avseende på Storbritannien, förordning (EU) 2016/679, eftersom den utgör en del av Storbritanniens lagar i enlighet med avsnitt 3 i Europeiska unionens (Withdrawal) Act 2018 och som revideras från tid till annan (även känd som UK GDPR).
Personuppgifter” avser all information som rör en identifierad eller identifierbar fysisk person.
Behandla”/”Behandling” avser varje åtgärd som vidtas i fråga om personuppgifter eller uppsättningar av personuppgifter, såsom insamling, registrering, organisering, strukturering, lagring, anpassning eller ändring, inhämtning, konsultation, användning, avslöjande genom överföring, spridning eller på annat sätt tillgängliggöra, anpassa eller kombinera, begränsa, radera eller förstöra.
Personuppgiftsbiträde” avser en fysisk eller juridisk person, offentlig myndighet, byrå eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.
16.
Rättsliga lokala tillägg
Följande rättsliga lokala tillägg gäller:
Frankrike
Angående avsnitt 11 (”Dina juridiska rättigheter”):Sekretess efter döden: Du har även rätt att definiera specifika instruktioner avseende lagring, radering och kommunikation av dina personuppgifter efter din död.
Spanien
Avsnitt 11 (”Dina juridiska rättigheter”) skall ändras enligt följande när det gäller rätten att begära åtkomst till, eller till kopior av dina personuppgifter:
Du kan ha rätt att få en kopia av de personuppgifter som behandlas. För ytterligare kopior som du begär att få inom sex månader kan vi, om det inte finns en legitim grund att göra detta, komma att ta ut en rimlig avgift baserad på administrativa kostnader.
Schweiz
Dataskyddsmyndighet: Kontaktuppgifterna till den schweiziska dataskyddsmyndigheten är: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1,3003 Bern, Schweiz, telefon: +41 (0) 58 462 43 95, webbplats: https://www.edoeb.admin.ch
Avsnitt 8 ska kompletteras med följande information:
Dina personuppgifter lagras i följande länder/jurisdiktioner: [WORLDWIDE].
När det gäller hänvisningar till GDPR, i den utsträckning som schweiziska dataskyddslagar och relaterade lagar gäller, ska hänvisningar till artiklar i GDPR läsas som hänvisningar till motsvarande artiklar i den schweiziska federala lagen om dataskydd från den 1 september 2023 (”FADP”), och hänvisningar till avsnitt i UWG ska läsas som hänvisningar till motsvarande artiklar i den schweiziska federala lagen om otillbörlig konkurrens (”schweiziska UWG”), nämligen:
–Art. 6(1) b) GDPR ska läsas som Art. 6 FADP när den åberopas i syften för verkställandet av ett avtal;
–Art. 6 (1) f) GDPR ska läsas som Art. 31 para. 1 FADP;
–Art. 6(1) c) GDPR ska läsas som Art. 31 FADP;
–Art. 6(1) a) GDPR ska läsas som Art. 31 FADP;
–Avsn. 7 (2) nr. 2 i UWG ska läsas som Art. 3 para. 1 lit o i schweiziska UWG;
–Hänvisningar till Art. 7(3) GDPR ska läsas som hänvisningar till motsvarande principer i FADP;
–Art. 15 GDPR ska läsas som Art. 25 FADP;
–Art. 16 GDPR ska läsas som Art. 32 FADP;
–Art. 17 GDPR ska läsas som Art. 32 FADP;
–Art. 18 GDPR ska läsas som Art. 32 FADP;
–Art. 20 GDPR ska läsas som Art. 28 FADP;
–Art. 21(1) och (2) GDPR ska läsas som Art. 30 para 2 lit b FADP;
–Art. 77 GDPR ska läsas som Art. 49 FADP;
–Art. 28(3) GDPR ska läsas som Art. 9 FADP;
Förenade kungariket
Avsnitt 8 (”Internationell överföring av personuppgifter”) ska kompletteras enligt följande:
På liknande sätt som ”adekvata jurisdiktioner” har fastställts av den Europeiska kommissionen, har regeringen i Förenade kungariket beslutat att särskilda länder (se https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/international-transfers/international-transfers-a-guide/#adequacy) säkerställer en adekvat skyddsnivå för personuppgifter enligt artikel 45, UK GDPR (”Adequacy Regulation”).
När vi överför personuppgifter till en mottagare som är belägen i ett tredje land, vilket inte har definierats som adekvat jurisdiktion eller i samklang med Adequacy Regulation, kommer vi (eller våra personuppgiftsbiträden i EU/EES som överför personuppgifter till underbiträden i sådana tredje länder, om tillämpligt) att vidta lämpliga skyddsåtgärder genom att ingå dataöverföringsavtal som har antagits av den Europeiska kommissionen (”standardavtalsklausuler”) med mottagarna eller vidta andra effektiva åtgärder för att tillhandahålla en adekvat dataskyddsnivå.
En kopia av respektive skyddsåtgärder som vi har vidtagit kan begäras av vårt DSO (se avsnitt 3 och 4).