KIA CONNECT STORE – PRIVATUMO POLITIKA
KIA CONNECT STORE – PRIVATUMO POLITIKA
Paskutinį kartą atnaujinta: 2023 m. spalio 30 d.
1. ĮŽANGA
2. DUOMENŲ VALDYTOJAS, KONTAKTINĖ INFORMACIJA
3. DUOMENŲ APSAUGOS PAREIGŪNAS
4. ASMENS DUOMENŲ RINKIMAS
5. MŪSŲ TVARKOMŲ DUOMENŲ KATEGORIJOS
6. TVARKYMO TIKSLAI IR TEISINIS TVARKYMO PAGRINDAS
7. KITA DUOMENŲ TVARKYMO VEIKLA
8. SLAPUKAI
9. DUOMENŲ GAVĖJAI IR DUOMENŲ GAVĖJŲ KATEGORIJOS
10. TARPTAUTINIS DUOMENŲ PERDAVIMAS
11. SAUGOJIMO LAIKOTARPIS
12. DUOMENŲ SAUGA
13. JŪSŲ TEISĖS
14. AUTOMATIZUOTAS SPRENDIMŲ PRIĖMIMAS, ĮSKAITANT PROFILIAVIMĄ
15. NAUJINIAI
16. APIBRĖŽTYS
1. ĮŽANGA
Šią privatumo politiką („Privatumo politika“) paskelbė „Kia Connect GmbH“, registracijos numeris HRB 112541,
(„Kia“, „mes“ ar „mus“); ji skiriama mūsų „Kia Connect Store“ pardutuvės lankytojams ir naudotojams („jūs“, „jūsų“).
„Kia Connect Store“ galite pasirinkti ir įsigyti kai kurias papildomas funkcijas, pvz., patobulinimus ar kitus savo
„Kia“ transporto priemonės programinės įrangos priedus („Patobulinimai“), skirtų jūsų „Kia“ transporto priemonei. Jei lankotės „Kia Connect Store“ jei pasirenkate ir įsigyjate patobulinimų, mes tvarkysime su jumis susijusius asmens duomenis, kaip nurodyta šioje privatumo politikoje.
„Kia“ labai rimtai vertina jūsų asmens duomenų ir privatumo apsaugą ir jūsų asmens duomenis tvarkys tik laikydamasi BDAR ir kitų taikomų duomenų apsaugos ir privatumo įstatymų.
Atkreipiame dėmesį, kad be šio Privatumo pranešimo apie jūsų asmens duomenų tvarkymą jus galime informuoti ir atskirai (jei reikia), pavyzdžiui, sutikimo formose arba atskiruose privatumo pranešimuose.
2. DUOMENŲ VALDYTOJAS, KONTAKTINĖ INFORMACIJA
2.1.
Jei aiškiai nenurodyta kitaip, „Kia Connect GmbH“ yra asmens duomenų, surinktų ir tvarkomų lankantis ir naudojantis
„Kia Connect Store“, valdytojas.
2.2.
Jei jums kyla klausimų dėl šios Privatumo politikos ar dėl to, kaip tvarkome jūsų asmens duomenis, ar jeigu norite pasinaudoti bet kuria iš savo teisių, galite su mumis susisiekti šiuo adresu:
„Kia Connect GmbH“ Theodor-Heuss-Allee 11
60486 Frankfurt am Main, Vokietija El. paštas: info@kia-connect.eu
Taip pat galite naudoti mūsų kontaktinę formą, kuri pateikta adresu: https://connect.kia.com/eu/customer- support/contact-form/
Arba galite kreiptis į mūsų duomenų apsaugos pareigūną, kurio kontaktiniai duomenys nurodyti toliau esančiame 3 skyriuje.
3. DUOMENŲ APSAUGOS PAREIGŪNAS
Paskyrėme išorinį duomenų apsaugos pareigūną (toliau - DAP). Su mūsų DAP galite susisiekti adresu: Kia Connect GmbH
– Data Protection Officer – Theodor-Heuss-Allee 11
60486 Frankfurt am Main, Vokietija El. paštas: dpo@kia-connect.eu
4. ASMENS DUOMENŲ RINKIMAS
Renkame arba gauname asmens duomenis apie jus iš šių šaltinių:
• Mums pateikti duomenys – mes gauname asmens duomenis, jei šie duomenys yra mums teikiami (pvz., kai jūs susisiekiate su mumis el. paštu, telefonu, mūsų kontaktine forma ar kitais būdais).
• „Kia Account“ duomenys data – Kai prie „Kia Connect Store“ prisijungiate su „Kia Connect“ programėle, iš jūsų „Kia“ paskyros ir „Kia Connect“ profilio gauname asmens duomenis.
• Sutartinių santykių duomenys – asmens duomenis renkame arba gauname palaikydami įprastinius santykius su jumis (pvz., kai įsigyjate patobulinimą).
• Interneto svetainės duomenys – asmens duomenis renkame arba gauname kai jūs lankotės „Kia Connect Store“ ar naudojate bet kokias funkcijas ar išteklius, prieinamus „Kia Connect Store“ arba per ją.
5. MŪSŲ TVARKOMŲ DUOMENŲ KATEGORIJOS
Mes tvarkome šių kategorijų jūsų asmens duomenis:
• Asmeniniai duomenys: pavardė (-ės);
• Kontaktiniai duomenys: adresas korespondencijai; telefono numeris; el. pašto adresas;
• Demografinė informacija: kreipimasis; titulas; pageidautina kalba;
• Transporto priemonė informacija: transporto priemonės identifikavimo numeris (VIN); modelis;
• Sutikimų įrašai: bet kurių jūsų suteiktų sutikimų įrašai, kartu su data ir laiku, sutikimo būdu ir bet kokia susijusia informacija (pvz., sutikimo dalykas);
• Pirkimo informacija: įrašai apie pirkimus ir kainas; įrašai apie įsigytus patobulinimus; užsakymo patvirtinimas (-ai); užsakymo numeris; tikslinis modelis; pirkimo data; bandomojo laikotarpio informacija; naudojimo pabaigos data; informacija apie atliktą (-us) mokėjimą (-us); informacija apie sutikimą su „Kia Connect“ naudojimo sąlygomis ir „Kia Connect“ privatumo politikos patvirtinimą;
• Techniniai duomenys: prietaiso tipas; operacinė sistema; naršyklės tipas; IP adresas; prisijungimo prie
„Kia Connect Store“ datos ir laikas; laiko juosta; nukreipiančios svetainės URL; perduodamų duomenų kiekis; UUID;
• „Kia“ paskyros duomenys: asmens duomenys; transporto priemonės duomenys; kontaktiniai duomenys; demografinė informacija;
• „Kia Connect“ programėlės duomenys: naudotojo ID; šalis; kalba; prietaiso ID; sistemos prieigos raktas; UUID, kontakto ID;
• Komunikacijos duomenys: užklausų, atsiliepimų ar apklausos atsakymų metu mums pateikiama informacija;
• Naudojimo duomenys: jūsų sąveikos su mūsų turiniu „Kia Connect“ parduotuvėje įrašai (aplankyti tinklalapiai; prieigos laikas; prieiga prie turinio).
6. TVARKYMO TIKSLAI IR TEISINIS TVARKYMO PAGRINDAS
Tikslai, kuriais tvarkome 5 skirsnyje nurodytų asmens duomenų kategorijas, atsižvelgiant į taikytiną teisę, ir teisiniai pagrindai, kuriais remdamiesi atliekame tokį tvarkymą, yra šie:
6.1. APSILANKYMAS „KIA CONNECT STORE“
Kai lankotės „Kia Connect Store“, jūsų žiniatinklio naršyklė automatiškai perduoda Techninius duomenis į mūsų žiniatinklio serverį. Techniniai duomenys fiksuojami žurnalo failuose šiais tikslais: (i) palaikyti ryšį tarp jūsų ir mūsų žiniatinklio naršyklės; (ii) suprasti, kaip naudojamasi „Kia Connect Store“; (iii) kad „Kia Connect Store“ būtų saugi ir kad būtų palaikomas „Kia Connect Store“ prieinamumas ir funkcionalumas.
Šiuo tikslu tvarkomos šios asmens duomenų kategorijos: techniniai duomenys.
Teisinis pagrindas: Duomenų tvarkymas būtinas remiantis teisėtu mūsų interesu (BDAR 6 straipsnio 1 dalies f punktas). Mūsų teisėti interesai – tinkamas ir veiksmingas „Kia Connect Store“ veikimas, kad „Kia Connect
Store“ būtų saugi ir, kad būtų užtikrintas „Kia Connect Store“ prieinamumas ir funkcionalumas.
6.2. „KIA CONNECT STORE“ NAUDOJIMAS
Norėdami naudotis „Kia Connect Store“, turite būti susikūrę „Kia“ paskyrą. Išsamią informaciją apie jūsų asmens duomenų tvarkymą, susijusį su „Kia“ paskyra, galite rasti atskiroje privatumo politikoje, kurią rasite adresu https://connect.kia.com/eu/kia-account-docs/. „Kia Connect Store“ yra interneto svetainė, į kurią galima patekti tik per programėlę „Kia Connect“. Kai „Kia Connect Store“ pasieksite per „Kia Connect“ programėlę, jūsų „Kia“ paskyros
informacija perkeliama iš „Kia Connect“ programėls į „Kia Connect Store“. Be to, savo sistemose ir jūsų įrenginyje sukuriame ir saugome laikinus prieigos raktus, kol atsijungiate, kad jums nereikėtų atskirai registruotis ar prisijungti prie „Kia Connect Store“.
Šiuo tikslu tvarkomos šios asmens duomenų kategorijos: „Kia“ paskyros duomenys; laikini prieigos raktai.
Teisinis pagrindas: „Kia“ paskyros duomenis tvarkyti būtina, kad būtų įvykdyta jūsų su mumis sudaryta sutartis arba sudaryta sutartis su mumis (BDAR 6 straipsnio 1 dalies b punktas). Laikinųjų prieigos raktų tvarkymas yra būtinas siekiant apsaugoti mūsų teisėtus interesus (BDAR 6 straipsnio 1 dalies f punktas). Mūsų teisėti interesai yra užtikrinti
„Kia Connect Store“ veikimą ir funkcionalumą bei patikrinti „Kia Connect Store“ naudotojus.
6.3. PIRKIMAS
„Kia Connect Store“ galite pasirinkti patobulinimus ir pateikti atitinkamo patobulinimo užsakymą. Užsakymo gavimą patvirtinsime išsiųsdami jums automatinį el. laišką (užsakymo patvirtinimą). Atkreipkite dėmesį, kad atitinkamo patobulinimo pirkimo sutartis sudaroma tik tada, kai Patobulinimas suaktyvinamas atitinkamoje transporto priemonėje, kuriai jis buvo įsigytas. Pirkimo metu turite sutikti su „Kia Connect“ naudojimo sąlygomis ir patvirtinti, kad perskaitėte „Kia Connect“ privatumo politiką. „Kia Connect“ privatumo politikoje, be kita ko, pateikiama informacija apie jūsų asmens duomenų tvarkymą, susijusį su atitinkamo Patobulinimo įdiegimu ir naudojimu. „Kia
Connect“ privatumo politiką rasite čia: https://connect.kia.com/eu/downloads. Be to, turite galimybę duoti sutikimą, kad „Kia“ pradėtų vykdyti sutartį nepasibaigus sutarties atsisakymo laikotarpiui (kaip aprašyta „Kia Connect Store“ ir
„Kia Connect“ naudojimo sąlygų 5.5.2 punkte).
Šiuo tikslu tvarkomos šios asmens duomenų kategorijos: asmeniniai duomenys; kontaktiniai duomenys; transporto priemonės duomenys; demografinė informacija; transporto priemonės duomenys; sutikimų įrašai; pirkimo informacija. Teisinis pagrindas: tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurią su mumis sudarėte, arba norint sudaryti sutartį su mumis (BDAR 6 str. 1 d. b punktas).
6.4. MOKĖJIMAS
Mokėjimas atliekamas per „Kia Pay“. Informaciją apie jūsų asmens duomenų tvarkymą, susijusį su mokėjimu, rasite
„Kia Pay“ privatumo politikoje, kurią galite peržiūrėti čia: https://connect.kia.com/eu/downloads-kiapay. Mokėjimo procesui ir „Kia Pay“ naudojimui taikomos „Kia Pay“ naudojimo sąlygos, kurias galite peržiūrėti čia: https://connect.kia.com/eu/downloads-kiapay.
6.5. TVARKYTI PATOBULINIMUS
„Kia Connect Store“ galite tvarkyti Patobulinimus. Todėl matysite visų savo transporto priemonei įsigytų Patobulinimų santrauką, įskaitant išsamią informaciją apie bandomuosius laikotarpius, pirkimo datas, naudojimo pabaigos datas ir atitinkamų Patobulinimų būseną.
Šiuo tikslu tvarkomos šios asmens duomenų kategorijos: transporto priemonės duomenys; pirkimo informacija. Teisinis pagrindas: Duomenų tvarkymas būtinas remiantis teisėtu mūsų interesu (BDAR 6 straipsnio 1 dalies f punktas). Mūsų teisėti interesai – teikti aukšto lygio paslaugas mūsų klientams ir suteikti jiems galimybę patogiais būdais susipažinti su įsigytais Patobulinimais.
7. KITA DUOMENŲ TVARKYMO VEIKLA
Be 5 ir 6 skirsniuose nurodytos duomenų tvarkymo veiklos, jūsų asmens duomenis galime tvarkyti ir šiais tikslais:
7.1. BENDRAVIMAS
Galime tvarkyti jūsų asmens duomenis, kad galėtume su jumis bendrauti dėl jūsų naudojimosi „Kia Connect
Store“ arba su mumis sudarytos sutarties (pvz., norėdami suteikti klientui pagalbą, informuoti jus apie technines „Kia Connect Store“ problemas, vykdyti savo sutartinius įsipareigojimus, informuoti jus apie Privatumo politikos
pasikeitimus) per keletą komunikacijos kanalų, įskaitant el. paštą, telefoną ir pranešimus, pateikiamus per „Kia Connect“ programėlę („Kia Connect“ programėlė šiuo tikslu turi atskirą pašto dėžutę).
Kai susisiekiate su mumis galimais komunikacijos kanalais (pvz., mūsų interneto svetainės kontaktinė forma ar „Kia Connect“ programėlė, el. paštas ar telefonas), galime tvarkyti jūsų asmens duomenis, kad reaguotume į jūsų užklausą ir atitinkamai komunikuotume su jumis dėl jūsų užklausos. Tam tikri „Kia Connect“ programėlės kontaktų
formos laukeliai yra iš anksto užpildyti, kad būtų patogiau naudotis kontaktine forma.
Šiuo tikslu tvarkomos šios asmens duomenų kategorijos: asmeniniai duomenys; kontaktiniai duomenys; demografinė informacija; „Kia Connect“ programėlės duomenys; komunikacijos duomenys.
Teisinis pagrindas: šiuos duomenis tvarkyti yra būtina siekiant vykdyti sutartį, kurią su mumis sudarėte (BDAR 6
straipsnio 1 dalies b punktas), arba remiantis mūsų teisėtais interesais (BDAR 6 straipsnio 1 dalies f punktas). Mūsų teisėti interesai yra šie: teikti kuo geriausias paslaugas savo klientams ir tinkamai atsiliepti į savo klientų užklausas bei jas tvarkyti.
7.2. ATSILIEPIMAI IR APKLAUSOS
Kartais galime pakvieti jus išsakyti savo nuomonę ir (arba) dalyvauti apklausose, susijusiomis su „Kia Connect
Store“ mūsų paslaugomis, įskaitant pagalbos paslaugas (žr. pirmesnį 7.1 skirsnį, kuriame pateikta išsami informacija apie mūsų komunikaciją su jumis). Jeigu pateikiate savo nuomonę arba dalyvaujate mūsų apklausoje, galime tvarkyti atitinkamus asmens duomenis, siekdami tvarkyti ir įvertinti jūsų nuomonę arba vykdyti, tvarkyti ir įvertinti apklausą.
Tai darome norėdami pagerinti savo paslaugas ir pritaikyti jas prie savo klientų poreikių.
Kai kuriais atvejais galime vykdyti apklausas naudodamiesi „Salesforce Marketing Cloud“ platforma, kurią suteikia
„salesforce.com Germany GmbH“, arba apklausų priemonę „SurveyMonkey“, kurią suteikia „Momentive Europe UC“ („Momentive“) (žr. tolesnį 9 skyrių, kuriame pateikta daigiau informacijos apie šiuos paslaugų teikėjus).
Kad galėtumėte dalyvauti „SurveyMonkey“ pateikiamose apklausose, jums gali tekti paspausti nuorodą, kuri bus
Šiuo tikslu tvarkomos šios asmens duomenų kategorijos: asmens duomenys (jei taikoma ir pateikiama); techniniai duomenys; komunikacijos duomenys.
Teisinis pagrindas: duomenų tvarkymas būtinas remiantis teisėtu mūsų interesu (BDAR 6 straipsnio 1 dalies f punktas). Mūsų teisėti interesai – gerinti savo paslaugas.
7.3. DUOMENŲ PERDAVIMAS
Išsami informacija apie tai, kaip dalijamės jūsų asmens duomenimis su trečiosiomis šalimis, pateikiama 8 skirsnyje.
7.4. VEIKLOS VYKDYMAS
Asmens duomenis galime tvarkyti vidinio tvarkymo ir administravimo tikslais, įskaitant įrašų tvarkymą ar kitų vidinių protokolų palaikymą.
Šiuo tikslu tvarkomos šios asmens duomenų kategorijos: asmens duomenys; transporto priemonė informacija; sutikimų įrašai; pirkimo informacija; techniniai duomenys.
Teisinis pagrindas: tvarkyti duomenis būtina siekiant teisėtų mūsų interesų (BDAR 6 str. 1 d. f punktas). Mūsų teisėti interesai – užtikrinti tinkamą ir efektyvią mūsų verslo veiklą.
7.5. TEISINIŲ PRIEVOLIŲ LAIKYMASIS
Galime tvarkyti bet kurią iš 5 skirsnyje nurodytų asmens duomenų kategorijų, kad laikytumėmės taikomų įstatymų, direktyvų, rekomendacijų ar reguliavimo institucijų prašymų (pvz., prašymų atskleisti asmens duomenis teismams ar reguliavimo institucijoms, įskaitant policiją).
Teisiniai pagrindai: tvarkyti duomenis būtina, (i) kad būtų įvykdyta mums taikoma teisinė prievolė (BDAR 6 str. 1 d. c punktas) arba (ii) siekiant teisėtų mūsų interesų (BDAR 6 str. 1 d. f punktas). Mūsų teisėti interesai – užtikrinti galiojančių teisinių prievolių vykdymą.
7.6. TEISINIAI PROCESAI IR TYRIMAI
Galime tvarkyti bet kurią iš 5 skirsnyje nurodytų asmens duomenų kategorijų, kad įvertintume, naudotume ar apgintume savo teises ir interesus.
Teisinis pagrindas: tvarkyti duomenis būtina siekiant teisėtų mūsų interesų (BDAR 6 str. 1 d. f punktas). Mūsų teisėti interesai – ginti savo interesus ir užtikrinti savo teises.
8. SLAPUKAI
Kai lankotės „Kia Connect Store“, galime naudoti slapukus ir su tvarkymu susijusią informaciją toliau nurodytais tikslais.
„Slapukai“ – tai nedideli tekstiniai failai, kurie gali būti išsaugomi jūsų galiniame prietaise (pvz., kompiuteryje, išmaniajame telefone), kai lankotės interneto svetainėje naudodami interneto naršyklę ar kitas programinės įrangos programas. Jie saugomi vietoje jūsų prietaise ir laikomi paruošti vėlesniam paieškai. Slapukai paprastai naudojami siekiant užtikrinti svetainių veikimą, jūsų judėjimui svetainėje sekti, jūsų prisijungimo duomenims saugoti, jūsų pageidavimams ir interesams išsaugoti ir pan. Yra įvairių tipų slapukų, kurie skiriasi savo kilme, funkcijomis ir gyvavimo trukme.
Naudojant slapukus tvarkoma informacija gali apimti informaciją apie jus, jūsų pageidavimus arba jūsų prietaisą. Naudojant slapukus tvarkoma informacija apima techninius ir naudojimo duomenis.
Naudojame slapukus, kurie yra būtini, kad „Kia Connect Store“ veiktų ir būtų saugiai teikiama, taip pat kad būtų saugoma informacija apie jūsų sutikimą arba atsisakymą naudoti slapukus (toliau – „Būtini slapukai“). Teisinis pagrindas tvarkyti jūsų asmens duomenis, susijusius su šiais būtinais slapukais, yra mūsų teisėtas interesas (BDAR 6 straipsnio 1 dalies f punktas) veiksmingai valdyti „Kia Connect Store“ ir saugiai ją teikti.
Be to, išsamesnės informacijos apie slapukus ir jų naudojimą „Kia Connect Store“ rasite mūsų slapukų politikoje.
9. DUOMENŲ GAVĖJAI IR DUOMENŲ GAVĖJŲ KATEGORIJOS
Bet kokia prieiga prie jūsų asmens duomenų įmonėje „Kia“ apribota iki tų asmenų, kuriems reikia juos žinoti, kad vykdytų su savo darbu susijusias pareigas.
„Kia“ gali atskleisti jūsų asmens duomenis atitinkamais tikslais ir laikydamasi taikomų duomenų apsaugos įstatymų toliau išvardytiems gavėjams ir jų kategorijoms:
• Paslaugų teikėjams – jūsų asmens duomenis galime atskleisti tam tikroms trečiosioms šalims, susijusioms ar nesusijusioms, kurios tvarko tokius duomenis kaip mūsų paslaugų teikėjai mūsų vardu pagal atitinkamus duomenų tvarkytojų nurodymus ir kai tai būtina atitinkamais duomenų tvarkymo
tikslais (BDAR 28 str. 3 d.). Šiems duomenų tvarkytojams bus taikomi sutartiniai įsipareigojimai įgyvendinti tinkamas technines ir organizacines saugumo priemones siekiant apsaugoti asmens duomenis ir tvarkyti asmens duomenis tik pagal mūsų nurodymus. Mūsų paslaugų teikėjai gali būti:
• Su „Kia Connect Store“ susijusių paslaugų techninės infrastruktūros ir priežiūros duomenų tvarkytojas yra „Hyundai Autoever Europe“ GmbH, Kaiserleistraße 8a, 63067 Ofenbachas prie Maino, Vokietija.
• Klientų duomenų valdymo platformų ir prijungtų automobilių duomenų valdymo platformų duomenų tvarkytojai yra „salesforce.com Germany GmbH“, Erika-Mann-Strasse 31-37, 80636 Miunchenas, Vokietija, ir „Amazon Web Services EMEA SARL“, 38 avenue, John. F. Kennedy, L-1855, Liuksemburgas, serverio vieta – ES / EEE.
• Paslaugų teikėjui Momentive Europe UC, Second Floor, 2 Shelbourne Buildings, 2 Shelbourne Buildings, Shelbourne Road, Dublin 4, Airija, teikiančiam internetinės apklausos įrankį
„SurveyMonkey“ ir susijusias apklausų vykdymo ir analizės paslaugas.
• Kia Corporation, 12 Heolleung-ro, Seocho-gu, Seoul, 06797, Korėjos Respublika ir skambučių centro paslaugų duomenų tvarkytojai su „Kia“ susijusios bendrovės, esančios ES / EEE.
• Žiniatinklio analizės įrankio „Google Analytics“ paslaugų teikėjas „Google Ireland Limited“, Gordon House, Barrow Street, Dublin 4, Airija.
• Slapukų sutikimo valdymo įrankio „OneTrust“ paslaugų teikėjas „OneTrust Technology Limited“, 82 St John Street, Farringdon, London, EC1M 4JN, Jungtinė Karalystė.
• Valdžios institucijos, teismai ir panašios trečiosios šalys, kurios yra viešosios įstaigos – galime atskleisti jūsų asmens duomenis valdžios institucijoms, teismams ir panašioms trečiosioms šalims, kurios yra viešosios įstaigos, kai turime teisinę prievolę tai daryti (BDAR 6 str. 1 d. c punktas) arba siekdami apsaugoti savo interesus arba įgyvendinti savo teises (BDAR 6 str. 1 d. f punktas). Šie duomenų gavėjai atitinkamus asmens duomenis tvarkys kaip nepriklausomi duomenų valdytojai.
• Išoriniai profesionalūs patarėjai – jūsų asmens duomenis galime atskleisti mūsų mokesčių konsultantams, auditoriams, buhalteriams, teisiniams patarėjams ir kitiems išorės profesionaliems
patarėjams, kad galėtume vykdyti savo verslą (BDAR 6 str. 1 d. f punktas). Kai kuriais atvejais taip pat galime atskleisti duomenis siekdami apsaugoti savo interesus arba įgyvendinti savo teises (BDAR 6 str. 1 d. f punktas). Šie duomenų gavėjai paprastai tvarkys atitinkamus asmens duomenis kaip nepriklausomi duomenų valdytojai.
• Trečiosios šalys-įgijėjai – parduodami arba perleisdami visą ar bet kurią atitinkamą savo turto ar verslo dalį (įskaitant reorganizavimą ar likvidavimą), jūsų asmens duomenis galime atskleisti
trečiosioms šalims-įgijėjams (BDAR 6 str. 1 d. f punktas). Šie duomenų gavėjai atitinkamus asmens duomenis tvarkys kaip nepriklausomi duomenų valdytojai.
10. TARPTAUTINIS DUOMENŲ PERDAVIMAS
Esame tarptautinės įmonių grupės nariai. Todėl asmens duomenis galime perduoti „Kia“ grupės įmonėms ir kitoms trečiosioms šalims, kaip pirmiau nurodyta 9 skyriuje.
Kai kurie jūsų asmens duomenų gavėjai bus įsikūrę arba gali atlikti atitinkamas operacijas už jūsų šalies ir ES / EEE ribų (pvz. Korėjos Respublikoje arba JAV (toliau – Trečioji šalis).
Europos Komisija nustatė, kad tam tikros Trečiosios šalys užtikrina tinkamą asmens duomenų apsaugos lygį (pvz., Korėjos Respublika, Jungtinė Karalystė), kuri taip pat apima JAV, kol duomenis JAV gaunanti kompanija dalyvauja ES ir JAV privatumo sistemoje (žr. https://www.dataprivacyframework.gov) (toliau – Tinkama jurisdikacija)
Kai perduodame asmens duomenis gavėjui, esančiam Trečiojoje šalyje, kuri nėra nustatyta kaip Tinkama jurisdikcija, mes (arba mūsų duomenų tvarkytojai ES / EEE, kurie perduoda asmens duomenis antriniams tvarkytojams tokiose
Trečiosiose šalyse (jei taikoma) numatome atitinkamas apsaugos priemones sudarydami Europos Komisijos priimtas duomenų perdavimo sutartis (standartinės sutarčių sąlygos) su duomenų gavėjais arba imdamiesi kitų veiksmingų priemonių, užtikrinančių tinkamą duomenų apsaugos lygį.
Atitinkamų garantijų kopiją galima gauti kreipiantis į mus ar mūsų duomenų apsaugos pareigūną (žr. 2 ir 3 skirsnį).
11. SAUGOJIMO LAIKOTARPIS
Imamės visų pagrįstų veiksmų užtikrinti, kad jūsų asmens duomenys būtų tvarkomi tik mažiausią laikotarpį, būtiną šioje Privatumo politikoje nurodytais tikslais.
Kriterijai, kuriais remdamiesi nustatome, kiek laiko saugosime jūsų Asmens duomenis, yra šie:
(i) Asmens duomenis saugome tokia forma, kad juos būtų galima identifikuoti tik tiek,
• kiek su jumis palaikome tęstinius verslo santykius; arba
• jūsų asmens duomenys yra būtini dėl šioje privatumo politikoje nurodytų teisėtų tikslų, kuriems turime galiojantį teisinį pagrindą,
ir
(ii) trukmė
• bet kokio senaties termino, taikomo pagal galiojančius teisės aktus (t. y. bet kokio laikotarpio, per kurį asmuo gali pareikšti mums teisinį reikalavimą, susijusį su jūsų asmens duomenimis arba kuriam jūsų asmens duomenys yra svarbūs); ir
• papildomą dviejų (2) mėnesių laikotarpį pasibaigus bet kokiam tokiam taikomam senaties terminui (kad tuo atveju, jei asmuo pareikštų ieškinį pasibaigus senaties terminui, mes turėtume pakankamai laiko nustatyti bet kokius su tuo ieškiniu susijusius asmens duomenis),
ir
(iii) kai yra pareikšti atitinkami teisiniai reikalavimai, mes toliau tvarkome asmens duomenis tokiais laikotarpiais, kurie yra būtini dėl tokio reikalavimo.
(ii) punkte nurodytais laikotarpiais jūsų asmens duomenis tvarkysime tik saugojimui ir duomenų saugumo palaikymui, išskyrus atvejus, kai duomenis reikia peržiūrėti dėl teisinio reikalavimo arba prievolės pagal taikomus teisės aktus. Pasibaigus i, ii ir iii punktuose nurodytiems laikotarpiams, prireikus mes
• visam laikui ištrinsime arba sunaikinsime atitinkamus asmens duomenis; arba
• nuasmeninsime atitinkamus asmens duomenis.
12. DUOMENŲ SAUGA
Įgyvendinome tinkamas technines ir organizacines saugumo priemones, kad pagal galiojančius įstatymus apsaugotume jūsų asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, praradimo, pakeitimo ar praradimo, nuo neteisėto atskleidimo ar prieigos ir nuo visų kitų neteisėtų ar neleistinų duomenų tvarkymo formų.
Tačiau internetas yra atvira sistema, todėl duomenų perdavimas internetu nėra visiškai saugus. Nors imamės visų pagrįstų priemonių, kad apsaugotume jūsų asmens duomenis, negalime garantuoti bet kokių duomenų, kuriuos perduodate mums internetu, saugumo – bet kokį tokį duomenų perdavimą vykdote savo rizika ir esate atsakingi už tai, kad visi mums perduodami asmens duomenys būtų perduoti saugiai.
13. JŪSŲ TEISĖS
Tais atvejais, kai tvarkome jūsų duomenis pagal jūsų sutikimą, turite teisę atšaukti savo sutikimą bet kuriuo metu (BDAR 7 straipsnio 3 dalis). Jūsų sutikimo atšaukimas nedaro įtakos duomenų tvarkymo teisėtumui pagal jūsų sutikimą iki jo atšaukimo.
Pagal taikomus duomenų apsaugos įstatymus galite turėti teisę reikalauti: susipažinti su savo asmens duomenimis (BDAR 15 straipsnis), ištaisyti (BDAR 16 straipsnis), ištrinti jūsų asmens duomenis (BDAR 17 straipsnis), apriboti jūsų asmens duomenų tvarkymą (BDAR 18 straipsnis), reikalauti duomenų perkeliamumo (BDAR 20 straipsnis) ir nesutikti su jūsų asmens duomenų tvarkymu (BDAR 21 straipsnio 1 ir 2 dalys).
Be to, jūs taip pat turite teisę pateikti skundą kompetentingai duomenų apsaugos priežiūros institucijai. Už
„Kia“ atsakinga ši duomenų apsaugos priežiūros institucija: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit. Gustav-Stresemann-Ring 1, 65189 Wiesbaden, Vokietija.
Atkreipkite dėmesį, kad šios pirmiau minėtos teisės pagal taikomus nacionalinius duomenų apsaugos įstatymus gali būti ribojamos.
Be to, turite teisę neteikti mums savo asmens duomenų.
13.1. TEISĖ SUSIPAŽINTI SU DUOMENIMIS
Galite turėti teisę gauti iš mūsų patvirtinimą, ar tvarkomi su jumis susiję asmens duomenys ir, tuo atveju, jei tvarkomi, prašyti susipažinti su savo asmens duomenimis ir tam tikra papildoma informacija. Tokia informacija, be kita ko, apima šio duomenų tvarkymo tikslus, susijusių asmens duomenų kategorijas ir duomenų gavėjus bei duomenų gavėjų kategorijas, kuriems buvo ar bus atskleisti šie asmens duomenys. Tačiau atkreipiame dėmesį, kad kitų asmenų interesai gali apriboti jūsų teisę susipažinti su duomenimis.
Galite turėti teisę gauti tvarkomų asmens duomenų kopiją. Už kitas jūsų prašomas kopijas galime prašyti sumokėti pagrįstą administracinių išlaidų mokestį.
13.2. TEISĖ IŠTAISYTI
Jūs galite turėti teisę reikalauti mūsų ištaisyti netikslius su jumis susijusius asmens duomenis. Atsižvelgiant į
atitinkamus duomenų tvarkymo tikslus, galite turėti teisę papildyti neišsamius asmens duomenis, taip pat pateikti papildomą pareiškimą.
13.3. TEISĖ IŠTRINTI DUOMENIS („TEISĖ BŪTI PAMIRŠTAM“)
Tam tikromis aplinkybėmis galite turėti teisę reikalauti, kad mes ištrintume su jumis susijusius asmens duomenis, o mes galime būti įpareigoti ištrinti tokius asmens duomenis.
13.4. TEISĖ RIBOTI DUOMENŲ TVARKYMĄ
Esant tam tikroms aplinkybėms, jūs galite turėti teisę reikalauti mūsų apriboti jūsų asmens duomenų tvarkymą. Tokiu atveju atitinkami duomenys bus pažymėti ir juos galėsime tvarkyti tik tam tikrais tikslais.
13.5. TEISĖ Į DUOMENŲ PERKELIAMUMĄ
Tam tikromis aplinkybėmis galite turėti teisę gauti su jumis susijusius asmens duomenis, kuriuos pateikėte mums, susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir galite turėti teisę netrukdomai perduoti tuos duomenis kitam duomenų valdytojui.
13.6. TEISĖ NESUTIKTI
TAM TIKROMS APLINKYBĖMIS DĖL PRIEŽASČIŲ, SUSIJUSIŲ SU JŪSŲ KONKREČIA SITUACIJA, BEI KAI DUOMENYS TVARKOMI REMIANTIS TEISĖTU INTERESU (BDAR 6 STRAIPSNIO 1 DALIES F PUNKTAS)
GALITE TURĖTI TEISĘ BET KURIUO METU NESUTIKTI, KAD MES TVARKYTUME JŪSŲ ASMENS DUOMENIS IR GALITE REIKALAUTI, KAD NEBETVARKYTUME JŪSŲ ASMENS DUOMENŲ.
TAIP PAT, JEIGU JŪSŲ ASMENS DUOMENYS TVARKOMI TIESIOGINĖS RINKODAROS TIKSLAIS, TURITE TEISĘ BET KURIUO METU NESUTIKTI, KAD SU JUMIS SUSIJĘ ASMENS DUOMENYS BŪTŲ TVARKOMI
TOKIOS RINKODAROS TIKSLAIS, ĮSKAITANT PROFILIAVIMĄ TOKIA APIMTIMI, KIEK TAI SUSIJĘ SU TOKIA
TIESIOGINE RINKODARA. TOKIU ATVEJU JŪSŲ ASMENS DUOMENŲ TOKIAIS TIKSLAIS NEBETVARKYSIME.
13.7. JŪSŲ TEISĖ NETEIKTI MUMS SAVO ASMENS DUOMENŲ
Turite teisę neteikti mums savo asmens duomenų. Tačiau atkreipkite dėmesį, kad jei nepateiksite mums savo asmens duomenų, negalėsime jums suteikti visų „Kia Connect Store“ ir susijusių paslaugų privalumų (pvz., galime negalėti apdoroti jūsų prašymų be būtinų detalių).
14. AUTOMATIZUOTAS SPRENDIMŲ PRIĖMIMAS, ĮSKAITANT PROFILIAVIMĄ
„Kia“ nepriima sprendimų, grindžiamų algoritmais ar kitais automatizuotais tvarkymo metodais, kurie daro jums didelį poveikį.
15. NAUJINIAI
Ši Privatumo politika kartais gali būti pakeista ar atnaujinta, kad atspindėtų pokyčius mūsų praktikose, susijusioje su asmens duomenų tvarkymu, ar galiojančių įstatymų pokyčius. Raginame jus atidžiai perskaityti šią Privatumo politiką ir reguliariai peržiūrėti bet kokius pakeitimus, kuriuos galėjome padaryti šios Privatumo politikos sąlygose.
Atnaujintą Privatumo politiką skelbsime savo interneto svetainėse ir „Kia Connect Store“. Paskutinio atnaujinimo data nurodyta šios Privatumo politikos pradžioje.
16. APIBRĖŽTYS
"Duomenų valdytojas" fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones.
"BDAR"– i) Reglamentas (ES) 2016/679 (Bendrasis duomenų apsaugos reglamentas); arba ii) kalbant apie Jungtinę Karalystę, Reglamentas (ES) 2016/679, nes jis yra Jungtinės Karalystės teisės dalis pagal 2018 m. Europos
Sąjungos (išstojimo) įstatymo 3 skyrių, kuris yra retkarčiais keičiamas (dar vadinamas JK BDAR (angl. UK GDPR).
"Asmens duomenys" bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti.
"Duomenų tvarkymas" bet kokia su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
"Duomenų tvarkytojas" fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis.
KIA CONNECT STORE – ПОЛОЖЕНИЕ О ЗАЩИТЕ ДАННЫХ
Дата последнего обновления: 30 октября 2023 г.
1. ВВЕДЕНИЕ
2. КОНТРОЛЕР, КОНТАКТНАЯ ИНФОРМАЦИЯ
3. СОТРУДНИК ПО ЗАЩИТЕ ДАННЫХ
4. СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ
5. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
6. ЦЕЛИ ОБРАБОТКИ И ЗАКОННОЕ ОСНОВАНИЕ ДЛЯ ОБРАБОТКИ
7. ДРУГИЕ ОПЕРАЦИИ ПО ОБРАБОТКЕ
8. ФАЙЛЫ COOKIE
9. ПОЛУЧАТЕЛИ И КАТЕГОРИИ ПОЛУЧАТЕЛЕЙ
10. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ
11. ХРАНЕНИЕ ДАННЫХ
12. БЕЗОПАСНОСТЬ ДАННЫХ
13. ВАШИ ПРАВА
14. АВТОМАТИЗИРОВАННОЕ ПРИНЯТИЕ РЕШЕНИЯ, ВКЛЮЧАЯ ПРОФИЛИРОВАНИЕ
15. ОБНОВЛЕНИЯ
16. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
1. ВВЕДЕНИЕ
Положение о защите данных («Положение о защите данных») опубликовано компанией Kia Connect GmbH, зарегистрированной под регистрационным номером HRB 112541 («Kia», «мы» или «нас»), и адресовано посетителям и пользователям нашего Kia Connect Store («Вы», «Ваш»). В Kia Connect Store Вы можете
выбрать и приобрести определенные дополнительные функции, такие как модификации или другие дополнительные модули, к программному обеспечению Вашего автомобиля («Модификации») для
использования в Вашем автомобиле. При посещении Kia Connect Store, и когда Вы выбираете и покупаете Модификации, мы будем обрабатывать относящиеся к Вам персональные данные, как это указано в настоящем Положении о защите данных.
Компания Kia очень серьезно относится к защите Ваших персональных данных и Вашей конфиденциальности и будет обрабатывать Ваши персональные данные только в соответствии с Общим регламентом ЕС по
защите персональных данных (далее «GDPR») и другими применимыми законами о защите данных и неприкосновенности личной жизни.
Обратите внимание на то, что в случае необходимости, наряду с настоящим Положением о защите данных мы можем информировать Вас об обработке Ваших персональных данных отдельно, например, в формах согласия или в виде отдельных положений о защите данных.
2. КОНТРОЛЕР, КОНТАКТНАЯ ИНФОРМАЦИЯ
2.1.
Если явно не указано иное, то контролером, ответственным за сбор и обработку любых персональных данных в связи с Вашим посещением и использованием Kia Connect Store, является компания Kia Connect GmbH.
2.2.
Если у Вас возникли вопросы по настоящему Положению о защите данных или обработке Ваших персональных данных, или если Вы хотите воспользоваться какими-либо Вашими правами, то Вы можете связаться с нами по адресу:
Kia Connect GmbH Theodor-Heuss-Allee 11
60486 Франкфурт-на-Майне, Германия Эл. почта: info@kia-connect.eu
Вы можете также использовать нашу контактную форму, которая доступна здесь: https://connect.kia.com/eu/customer-support/contact-form/
Кроме того, Вы можете связаться с нашим сотрудником по защите данных, используя контактные данные, указанные в разделе 3 ниже.
3. СОТРУДНИК ПО ЗАЩИТЕ ДАННЫХ
Мы назначили внешнего сотрудника по защите данных (DPO). Вы можете связаться с нашим DPO по адресу: Kia Connect GmbH
– Data Protection Officer – Theodor-Heuss-Allee 11
60486 Франкфурт-на-Майне, Германия Эл. почта: dpo@kia-connect.eu
4. СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ
Мы собираем или получаем персональные данные о Вас из следующих источников:
• Данные, предоставленные нам – мы получаем персональные данные, когда эти данные предоставляются нам (например, если Вы обращаетесь к нам по электронной почте, телефону, используя нашу контактную форму или другим способом).
• Данные из аккаунтаKia – когда Вы заходите в Kia Connect Store через приложение Kia Connect, мы получаем персональные данные из Вашего аккаунта Kia и профиля Kia Connect.
• Данные из взаимоотношений – мы производим сбор или получаем персональные данные в ходе наших обычных взаимоотношений с Вами (например, если Вы приобретаете
модификацию).
• Данные с веб-сайта – мы производим сбор или получаем персональные данные, когда Вы посещаете Kia Connect Store или используете какие-либо функции или ресурсы, доступные в Kia Connect Store или с его помощью.
5. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Мы обрабатываем следующие категории Ваших персональных данных:
• Личная информация: имя (имена);
• Контактная информация: адрес для корреспонденции; номер телефона; адрес эл. почты.
• Демографическая информация: приветствие; форма обращения; предпочтительный язык.
• Информация об автомобиле: идентификационный номер автомобиля (VIN); модель.
• Записи о согласии: записи о любом согласии, которое Вы дали, вместе с указанием даты и времени, а также способа получения согласия и связанная с ним информация (например, вопрос, по которому требовалось согласие).
• Информация о покупке: записи о покупках или ценах; записи о приобретенных модификациях; подтверждение(я) заказа; номер заказа; целевая модель; дата покупки; информация о пробном периоде; дата окончания использования; информация о совершенном(ых) платеже(ах);
информация о принятии Пользовательского соглашения Kia Connect и признании Положения о защите данных Kia Connect.
• Технические данные: тип устройства; операционная система; тип браузера; IP-адрес; даты и время соединения с Kia Connect Store; часовой пояс; URL направляющего веб-сайта; объем переданных данных; UUID.
• Данные аккаунта Kia: личная информация; информация об автомобиле; контактная информация; демографическая информация.
• Данные приложения Kia Connect: ID пользователя; страна; язык; ID устройства; системный токен; UUID, ID контакта.
• Данные, переданные по каналам связи: информация, предоставляемая нам в связи с Вашими запросами, отзывами или ответами из опросов.
• Данные об использовании: записи Вашего взаимодействия с нашим контентом в Kia Connect Store (посещаемые веб-страницы; время доступа; доступ к контенту).
6. ЦЕЛИ ОБРАБОТКИ И ЗАКОННОЕ ОСНОВАНИЕ ДЛЯ ОБРАБОТКИ
Далее представлены цели, для которых мы обрабатываем категории персональных данных, определенные в разделе 5 выше, в соответствии с применимым законодательством, и законные основания, которыми мы
руководствуемся для такой обработки:
6.1. ПОСЕЩЕНИЕ KIA CONNECT STORE
Когда Вы посещаете Kia Connect Store, Ваш веб-браузер автоматически передает технические данные на наш сервер. Технические данные фиксируются в файлах журнала для следующих целей: (i) обеспечение связи между Вашим и нашим веб-браузерами; (ii) понимание использования Kia Connect Store; (iii) обеспечение
безопасности Kia Connect Store и поддержание доступности и функциональности Kia Connect Store. С этой целью обрабатываются следующие категории персональных данных: технические данные.
Законное основание: обработка необходима для соблюдения наших законных интересов (ст. 6, часть 1, пункт f) GDPR). Нашими законными интересами являются: обеспечение безопасности Kia Connect Store за счет надлежащей и эффективной работы Kia Connect Store, а также поддержание доступности и
функциональности Kia Connect Store.
6.2. ИСПОЛЬЗОВАНИЕ KIA CONNECT STORE
Чтобы пользоваться Kia Connect Store, Вам необходимо создать учетную запись – аккаунт Kia. Подробная информация об обработке Ваших персональных данных в связи с аккаунтом Kia представлена в отдельном Положении о защите данных, которое доступно по ссылке: https://connect.kia.com/eu/kia-account-docs/. Kia Connect Store является веб-страницей, перейти на которую можно только воспользовавшись приложением Kia Connect. Когда Вы заходите в Kia Connect Store с помощью приложения Kia Connect, данные Вашего
аккаунта Kia передаются из приложения Kia Connect в Kia Connect Store. Кроме того, мы создаем и сохраняем временные ключи доступа в наших системах и на Вашем устройстве, пока Вы не выйдете из системы, чтобы Вам не нужно было отдельно регистрироваться или входить в Kia Connect Store.
С этой целью обрабатываются следующие категории персональных данных: данные аккаунта Kia; временные ключи доступа.
Законное основание: обработка данных аккаунта Kia необходима для выполнения договора, который Вы
заключили с нами, или для заключения договора с нами (ст. 6, часть 1, пункт b) GDPR). Обработка временных ключей доступа требуется для соблюдения наших законных интересов (ст. 6, часть 1, пункт f) GDPR). Нашими
законными интересами являются: обеспечение работы и функциональности Kia Connect Store и верификация пользователя Kia Connect Store.
6.3. ОФОРМЛЕНИЕ ПОКУПКИ
В Kia Connect Store Вы можете выбрать модификации и сделать заказ соответствующей модификации. Затем мы подтвердим получение заказа посредством автоматического сообщения, отправленного Вам по
электронной почте (подтверждение заказа). Обратите внимание на то, что договор на покупку соответствующей модификации заключается только после активации модификации в соответствующем автомобиле, для которого была куплена модификация. В рамках процесса покупки Вам будет необходимо принять Пользовательское соглашение Kia Connect и подтвердить, что Вы ознакомились с Положением о
защите данныхKia Connect. В Положении о защите данных Kia Connect Вы найдете информацию – помимо прочего – о нашей обработке Ваших персональных данных в связи с установкой и использованием соответствующей модификации. Перейти к Положению о защите данныхKia Connect можно по ссылке: https://connect.kia.com/eu/downloads. Кроме того, у Вас будет возможность дать согласие на то, чтобы Kia начала исполнение договора до истечения срока отказа (как это определено в Kia Connect Store и разделе
5.5.2 Пользовательского соглашения Kia Connect).
С этой целью обрабатываются следующие категории персональных данных: личная информация; контактная информация; демографическая информация; информация об автомобиле; записи о согласии; информация о покупке.
Законное основание: обработка необходима для выполнения договора, который Вы заключили с нами, или для заключения договора с нами (ст. 6, часть 1, пункт b) GDPR).
6.4. ОБРАБОТКА ПЛАТЕЖЕЙ
Обработка платежей будет производиться с помощью сервиса Kia Pay. Информация об обработке Ваших персональных данных в связи с процессом оплаты представлена в Положении о защите данных Kia Pay, ознакомиться с которым можно, перейдя по ссылке: https://connect.kia.com/eu/downloads-kiapay. Обработка платежей и использование Kia Pay регулируются Пользовательским соглашением Kia Pay, ознакомиться с которым можно, перейдя по ссылке: https://connect.kia.com/eu/downloads-kiapay.
6.5. УПРАВЛЕНИЕ ВАШИМИ МОДИФИКАЦИЯМИ
Kia Connect Store позволяет Вам управлять модификациями. Таким образом, Вы сможете видеть список всех модификаций, купленных для Вашего автомобиля, включая информацию о пробных периодах, датах покупки, датах окончания использования и статусе соответствующих модификаций.
С этой целью обрабатываются следующие категории персональных данных: информация об автомобиле; информация о покупке.
Законное основание: обработка необходима для соблюдения наших законных интересов (ст. 6, часть 1, пункт f) GDPR). Нашими законными интересами являются: обеспечение высокого уровня обслуживания наших
клиентов и предоставление возможности нашим клиентам получить обзорную информацию о приобретенных модификациях с помощью удобных средств.
7. ДРУГИЕ ОПЕРАЦИИ ПО ОБРАБОТКЕ
Наряду с операциями по обработке, указанными выше в разделе 6, мы можем обрабатывать Ваши персональные данные также для следующих целей:
7.1. ИСПОЛЬЗОВАНИЕ КАНАЛОВ СВЯЗИ
Мы можем обрабатывать Ваши персональные данные для обращения к Вам в связи с Вашим
использованием Kia Connect Store или договором который Вы заключили с нами (например, чтобы предоставить Вам услуги по поддержке клиентов, проинформировать Вас о технических неполадках в Kia Connect Store, выполнить наши договорные обязательства, проинформировать Вас об изменениях в настоящем Положении о защите данных) по нескольким каналам связи, включая электронную почту, телефон и функцию уведомления головного устройства Вашего автомобиля и приложения Kia Connect (для этой цели приложение Kia Connect предоставляет отдельную папку для входящих сообщений).
Когда Вы обращаетесь к нам по доступным каналам связи (например, с помощью контактной формы на нашем сайте или в приложении Kia Connect, электронной почте или телефону), мы можем обрабатывать Ваши персональные данные для обработки Вашего запроса и общения с Вами в связи с Вашим запросом. Некоторые поля контактной формы в приложении Kia Connect будут предварительно заполнены, чтобы сделать использование контактной формы более удобным для Вас.
С этой целью обрабатываются следующие категории персональных данных: личная информация; контактная информация; демографическая информация; данные приложения Kia Connect; данные, переданные по
каналам связи.
Законное основание: обработка требуется для исполнения договора, который Вы заключили с нами (ст. 6,
часть 1, пункт b) GDPR), или для соблюдения преследуемых нами законных интересов (ст. 6, часть 1, пункт f) GDPR). Нашими законными интересами являются: обеспечение наилучшего возможного обслуживания наших клиентов и надлежащее реагирование на запросы наших клиентов и их обработка.
7.2. ОБРАТНАЯ СВЯЗЬ И ОПРОСЫ
Время от времени мы можем предлагать Вам оставить отзыв и/или принять участие в опросах, связанных с Kia Connect Store, включая услуги поддержки (см. раздел 7.1 выше для получения подробной информации о нашем общении с Вами). Если Вы оставляете Ваш отзыв или участвуете в наших опросах, мы можем
обрабатывать соответствующие персональные данные с целью обработки и оценки отзывов или проведения, обработки и оценки опроса. Это необходимо для улучшения наших услуг и адаптации их к потребностям наших клиентов.
В некоторых случаях мы можем проводить опросы с использованием платформы Salesforce Marketing Cloud, которая предоставляется компанией salesforce.com Germany GmbH, или инструмента онлайн-опросов
SurveyMonkey, который предоставляется компанией Momentive Europe UC («Momentive») (более подробно об этих провайдерах см. в разделе 9 ниже).
Для участия в опросах, проводимых на SurveyMonkey, Вам может потребоваться перейти по ссылке, которая будет добавлена в приглашение для участия в опросе. При нажатии на ссылку Вы будете перенаправлены на веб-сайт компании Momentive, где будет проводиться опрос. Momentive будет обрабатывать информацию, связанную с опросом, от нашего имени и для наших целей. Кроме того, Momentive может: (i) собирать и
обрабатывать информацию о Вашем устройстве и другие технические данные, чтобы избежать многократного участия; и (ii) использовать файлы cookie для распознавания того, посещал ли участник опрос ранее, и для переназначения ответов, которые соответствующий участник уже дал. Более подробную информацию об
С этой целью обрабатываются следующие категории персональных данных: личная информация (если применимо и предоставлено); технические данные; данные, переданные по каналам связи.
Законное основание: обработка требуется для соблюдения наших законных интересов (ст. 6, часть 1, пункт f) GDPR). Нашим законным интересом является улучшение наших услуг.
7.3. КОЛЛЕКТИВНОЕ ИСПОЛЬЗОВАНИЕ ДАННЫХ
Подробные сведения о передаче нами Ваших персональных данных третьим лицам представлены в разделе 8 ниже.
7.4. УПРАВЛЕНИЕ ПРЕДПРИЯТИЕМ
Мы можем обрабатывать персональные данные для внутреннего управления и администрирования, включая ведение записей или поддержание других внутренних протоколов.
С этой целью обрабатываются следующие категории персональных данных: личная информация; информация об автомобиле; записи о согласии; информация о покупке; технические данные.
Законное основание: обработка необходима для соблюдения наших законных интересов (ст. 6, часть 1, пункт f) GDPR). Нашими законными интересами являются: обеспечение надлежащей и эффективной работы нашего предприятия.
7.5. НОРМАТИВНО-ПРАВОВОЕ СООТВЕТСТВИЕ
Мы можем обрабатывать любые категории персональных данных, упомянутых в разделе 5, для соблюдения действующих законов, директив, рекомендаций или запросов от регулирующих органов (например, запросов на раскрытие персональных данных судам или регулирующим органам, включая полицию).
Законное основание: такая обработка может быть необходима: (i) для исполнения возложенных на нас правовых обязательств (ст. 6, часть 1, пункт c) GDPR); или (ii) для соблюдения наших законных интересов (ст. 6, часть 1, пункт f) GDPR). Нашими законными интересами являются: обеспечение исполнения нами
применяемых правовых обязательств.
7.6. СУДЕБНЫЕ РАЗБИРАТЕЛЬСТВА И РАССЛЕДОВАНИЯ
Мы можем обрабатывать любые категории персональных данных, упомянутых в разделе 5, для оценки, обеспечения и защиты наших прав и интересов.
Законное основание: обработка необходима для соблюдения наших законных интересов (ст. 6, часть 1, пункт f) GDPR). Нашими законными интересами являются: защита наших интересов и обеспечение соблюдения наших прав.
8. ФАЙЛЫ COOKIE
Когда Вы посещаете Kia Connect Store, мы можем использовать файлы cookie и информацию, связанную с процессом, для целей, указанных ниже.
Файлы «сookie» представляют собой небольшие текстовые файлы, которые могут сохраняться на Вашем устройстве (например, компьютере; смартфоне), когда Вы посещаете какую-то веб-страницу с помощью Вашего браузера или других программ. Они хранятся локально на Вашем конечном устройстве для последующей обработки информации. Файлы cookie, как правило, используются для обеспечения работы
веб-сайтов, для отслеживания Ваших перемещений по веб-сайту, для запоминания Ваших данных для входа в систему, для запоминания Ваших предпочтений и интересов и т. д. Существуют различные виды файлов cookie, и их можно распределить по категориям по их происхождению, функции и продолжительности жизни. Информация, обрабатываемая в связи с использованием файлов cookie, может быть информацией о Вас,
Ваших предпочтениях или о Вашем устройстве. Информация, которую мы обрабатываем в связи с файлами cookie, включает технические данные и данные об использовании.
Мы используем строго необходимые файлы cookie для обеспечения работы Kia Connect Store, его
безопасности, а также для хранения информации о Вашем согласии или отказе от использования файлов cookie («Строго необходимые файлы cookie»). Законным основанием для обработки Ваших персональных данных в связи с такими строго необходимыми файлами cookie является наш законный интерес (ст. 6, часть 1, пункт f) GDPR), заключающийся в эффективной работе Kia Connect Store и обеспечении безопасности его работы.
Более подробная информация о файлах cookie и их использовании в Kia Connect Store представлена также в нашей Политике использования файлов cookie.
9. ПОЛУЧАТЕЛИ И КАТЕГОРИИ ПОЛУЧАТЕЛЕЙ
Доступ к Вашим персональным данным в компании Kia имеют только те лица, которым такой доступ необходим для выполнения своих служебных обязанностей.
Компания Kia может передавать Ваши персональные данные для соответствующих целей и в соответствии с действующим законодательством о защите данных получателям и категориям получателей, перечисленным ниже:
• Поставщики услуг – мы можем передавать Ваши персональные данные определенным третьим лицам, как аффилированным, так и неаффилированным, которые обрабатывают такие данные в качестве поставщиков услуг от нашего имени на основании соответствующих инструкций в
качестве обработчиков, и как это необходимо для соответствующих целей обработки (ст. 28, часть 3, GDPR). Эти обработчики исполняют договорные обязательства по применению
соответствующих технических и организационных мер безопасности для защиты персональных данных, а также по обработке персональных данных только в соответствии с нашими
инструкциями. К нашим поставщикам услуг относятся:
• оператор данных технической инфраструктуры и поддержания услуг, связанных с Kia Connect
Store, которым является Hyundai Autoever Europe GmbH, Kaiserleistraße 8a, 63067 Оффенбах-на- Майне, Германия.
• обработчики данных для платформ управления данными клиентов и платформ управления данными связанного автомобиля, которыми являются salesforce.com Germany GmbH, Erika-Mann- Strasse 31-37, 80636 Мюнхен, Германия и Amazon Web Services EMEA SARL, 38 avenue, John. F. Kennedy, L-1855, Люксембург, с серверами, находящимися на территории ЕС/ЕЭЗ.
• поставщик услуг Momentive Europe UC, второй этаж, 2 Shelbourne Buildings, Shelbourne Road, Дублин 4, Ирландия, который предоставляет услуги в виде платформы SurveyMonkey и связанные с ней услуги с целью проведения и оценки опросов.
• Kia Corporation, 12 Heolleung-ro, Seocho-gu, Сеул, 06797, Республика Корея, аффилированные компании в ЕС/ЕЭЗ, которые предоставляют услуги по поддержке клиентов, включая услуги
колл-центра.
• оператор инструмента веб-аналитики Google Analytics, которым является компания Google Ireland Limited, Gordon House, Barrow Street, Дублин 4, Ирландия.
• оператор инструмента по управлению согласием на использование файлов cookie OneTrust,
которым является компания OneTrust Technology Limited, 82 St John Street, Farringdon, Лондон, EC1M 4JN, Великобритания.
• Правительственные органы, суды, сторонние консультанты и аналогичные третьи лица, являющиеся государственными органами - мы можем раскрывать Ваши персональные данные государственным органам, судам и аналогичным третьим лицам, которые являются государственными органами, если мы обязаны сделать это по закону (ст. 6, часть 1, пункт c) GDPR), в целях защиты наших интересов или обеспечения соблюдения наших прав (ст. 6, часть 1, пункт f) GDPR). Эти получатели будут обрабатывать соответствующие персональные данные, как независимые контролеры.
• Внештатные профессиональные консультанты – мы можем раскрывать Ваши персональные данные нашим налоговым консультантам, аудиторам, бухгалтерам, юридическим консультантам и другим внештатным профессиональным консультантам для ведения нашего бизнеса (ст. 6,
часть 1, пункт f) GDPR). В некоторых случаях мы также можем раскрывать данные в целях защиты наших интересов или обеспечения соблюдения наших прав (ст. 6, часть 1, пункт f) GDPR). Эти получатели обычно обрабатывают соответствующие персональные данные как независимые контролеры.
• Сторонние приобретатели – в случае продажи или передачи всех или какой-либо соответствующей части наших активов или бизнеса (включая реорганизацию или ликвидацию) мы можем раскрыть Ваши персональные данные сторонним приобретателям (ст. 6, часть 1,
пункт f) GDPR). Эти получатели будут обрабатывать соответствующие персональные данные как независимые контролеры.
10. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ
Мы являемся членом международной группы компаний. Поэтому мы можем передавать личные данные внутри группы Kia и другим третьим лицам, как указано выше в разделе 9.
Некоторые из получателей Ваших персональных данных будут находиться или могут осуществлять соответствующие операции за пределами Вашей страны и ЕС/ЕЭЗ (например, в Республике Корея, Великобритании или в США) («Третьи страны»).
В отношении некоторых третьих стран Европейская комиссия определила, что они обеспечивают адекватный уровень защиты персональных данных (например, Республика Корея, Великобритания), что также распространяется на США в той мере, в которой получающая компания в США участвует в Рамочном соглашении о правилах обмена конфиденциальной информацией между ЕС и США (см. https://www.dataprivacyframework.gov) («Достаточная юрисдикция»).
Если мы передаем персональные данные получателю, находящемуся в Третьей стране, которая не была признана достаточной юрисдикцией, мы (или наши обработчики данных в ЕС/ЕЭЗ, которые передают личные данные суб-обработчикам данных в таких Третьих странах, в зависимости от ситуации) обеспечиваем
соответствующие гарантии, заключая с получателями соглашения о передаче данных, принятых Европейской комиссией (стандартные договорные условия), или принимаем другие эффективные меры для обеспечения надлежащего уровня защиты данных.
Копия соответствующих предпринимаемых нами мер доступна через нашего сотрудника по защите данных (см. разделы 2 и 3 выше).
11. ХРАНЕНИЕ ДАННЫХ
Мы предпринимаем все целесообразные меры для того, чтобы Ваши персональные данные обрабатывались только в течение минимального срока, необходимого для целей, описанных в настоящем Положении о
защите данных.
Для определения времени хранения Ваших Персональных данных применяются следующие критерии:
(i) Мы будем хранить персональные данные в такой форме, которая позволяет их идентифицировать, до тех пор, пока
• мы ведем с Вами деловые отношения; или
• Ваши персональные данные необходимы в связи с законными целями, описанными в настоящем Положении о защите данных, для преследования которых у нас имеется законное основание,
а также
(ii) в течение продолжительности
• любого применимого срока исковой давности в соответствии с действующим законодательством (т. е. любого периода времени, в течение которого какое-либо лицо могло бы предъявить нам правовые притязания в связи с Вашими персональными данными, или, если Ваши персональные данные имеют отношение к нему); и
• дополнительный период, продолжительностью два (2) месяца, по истечении такого применимого срока исковой давности (таким образом, чтобы в случае предъявления нам правовых притязаний в конце срока исковой давности, нам было бы предоставлено достаточно времени для
выявления любых персональных данных, которые могли бы относиться к данной претензии),
и
(iii) кроме того, если предъявлены какие-либо правовые притязания, мы продолжаем обработку персональных данных в течение таких дополнительных периодов времени, которые необходимы в связи с тем или иным
притязанием.
В течение периодов времени, указанных в параграфе (ii) выше, мы будем ограничивать нашу обработку
Ваших персональных данных до хранения и обеспечения безопасности данных за исключением того объема, в котором необходим просмотр данных в связи с любым правопритязанием или любым обязательством в соответствии с применимым законодательством.
По истечении периодов, обозначенных в параграфах (i), (ii) и (iii) выше, каждого из них в той мере, в какой это применимо, мы
• окончательно удаляем или уничтожаем соответствующие персональные данные; или
• анонимизируем соответствующие персональные данные.
12. БЕЗОПАСНОСТЬ ДАННЫХ
Мы внедрили надлежащие технические и организационные меры безопасности, предназначенные для защиты Ваших персональных данных от случайного или незаконного уничтожения, потери, изменения, несанкционированного разглашения, несанкционированного доступа и других незаконных или
несанкционированных форм обработки, в соответствии с применимым законодательством.
Тем не менее, поскольку Интернет является открытой системой, передача данных по Интернету не является полностью безопасной. Несмотря на то, что мы предпринимаем все разумные меры для защиты Ваших персональных данных, мы не можем гарантировать безопасность Ваших данных, переданных нам по
Интернету – любая такая передача данных осуществляется на Ваш страх и риск, и Вы несете ответственность за то, чтобы все персональные данные, пересылаемые нам, отправлялись безопасным способом.
13. ВАШИ ПРАВА
Если мы обрабатываем Ваши персональные данные на основании Вашего согласия, то Вы вправе отозвать Ваше согласие (ст. 7, часть 3 GDPR). Отзыв Вашего согласия не повлияет на законность обработки на основании такого согласия до его отзыва.
Кроме того, согласно действующему законодательству о защите данных, Вы вправе: требовать доступ к
Вашим персональным данным (ст. 15 GDPR), требовать исправления Ваших персональных данных (ст. 16 GDPR), требовать удаления Ваших персональных данных (ст. 17 GDPR), требовать ограничения обработки Ваших персональных данных (ст. 18 GDPR), требовать переносимость данных (ст. 20 GDPR) и возражать против обработки Ваших персональных данных (ст. 21, часть 1 и 2 GDPR).
Вы вправе подать жалобу в компетентный надзорный орган по защите данных (ст. 77 GDPR). Ответственным надзорным органом по защите данных для компании Kia является: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit. Gustav-Stresemann-Ring 1, 65189 Висбаден, Германия.
Обратите внимание на то, что указанные выше права могут быть ограничены в соответствии с применимым национальным законодательством о защите данных.
Кроме того, Вы имеете право не предоставлять нам Ваши персональные данные.
13.1. ПРАВО ДОСТУПА
Вы вправе получить от нас подтверждение, обрабатываются ли Ваши персональные данные и, если да, то потребовать доступ к персональным данным и иной дополнительной информации. Такая информация включает в себя, помимо прочего, цели обработки, категории соответствующих персональных данных, а
также получателей или категории получателей, которым персональные данные были разглашены или будут разглашаться. Однако примите к сведению, что Ваше право доступа может ограничиваться интересами других лиц.
Вы вправе получить копию обрабатываемых персональных данных. За дальнейшие запрошенные Вами копии мы вправе потребовать разумную плату в зависимости от административных расходов.
13.2. ПРАВО НА ИСПРАВЛЕНИЕ
Вы вправе потребовать от нас исправления неточных персональных данных о Вас. В зависимости от целей обработки, Вы можете иметь право на дополнение неполных персональных данных, в том числе посредством предоставления дополнительного заявления.
13.3. ПРАВО НА УДАЛЕНИЕ («ПРАВО БЫТЬ ЗАБЫТЫМ»)
При определенных обстоятельствах Вы можете иметь правопотребовать от нас удаления касающихся Вас персональных данных, и мы обязаны удалить такие персональные данные.
13.4. ПРАВО НА ОГРАНИЧЕНИЕ ОБРАБОТКИ
При определенных обстоятельствах Вы можете иметь право требовать от нас, чтобы мы ограничили
обработку Ваших персональных данных. В этом случае соответствующие данные будут помечены и могут обрабатываться нами только для определенных целей.
13.5. ПРАВО НА ПЕРЕНОСИМОСТЬ ДАННЫХ
При определенных обстоятельствах Вы можете иметь право получить касающиеся Вас персональные данные, которые Вы нам предоставили, в структурированном, широко используемом и машиночитаемом формате, и Вы можете иметь право передавать эти данные другому контролеру, и мы не должны Вам в этом препятствовать.
13.6. ПРАВО НА ВОЗРАЖЕНИЕ
ПРИ ОПРЕДЕЛЕННЫХ ОБСТОЯТЕЛЬСТВАХ И В ТЕХ СЛУЧАЯХ, КОГДА ОБРАБОТКА ОСНОВАНА НА ЗАКОННЫХ ИНТЕРЕСАХ (СТ. 6, ЧАСТЬ 1, ПУНКТ F) GDPR), ВЫ ИМЕЕТЕ ПРАВО НА ОСНОВАНИЯХ,
СВЯЗАННЫХ С ВАШЕЙ КОНКРЕТНОЙ СИТУАЦИЕЙ, В ЛЮБОЕ ВРЕМЯ ЗАЯВИТЬ О СВОЕМ ВОЗРАЖЕНИИ ПРОТИВ ОБРАБОТКИ НАМИ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ, И МЫ БУДЕМ ОБЯЗАНЫ ПРЕКРАТИТЬ ОБРАБОТКУ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ.
БОЛЕЕ ТОГО, ЕСЛИ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ОБРАБАТЫВАЮТСЯ В ЦЕЛЯХ АДРЕСНОГО МАРКЕТИНГА, ВЫ ВПРАВЕ В ЛЮБОЕ ВРЕМЯ ВОЗРАЗИТЬ ПРОТИВ ОБРАБОТКИ НАМИ ВАШИХ
ПЕРСОНАЛЬНЫХ ДАННЫХ ДЛЯ ЦЕЛЕЙ ТАКОГО МАРКЕТИНГА, КОТОРЫЙ ВКЛЮЧАЕТ ПРОФИЛИРОВАНИЕ В ТОЙ МЕРЕ, В КАКОЙ ЭТО СВЯЗАНО С ТАКИМ АДРЕСНЫМ МАРКЕТИНГОМ. В ЭТОМ СЛУЧАЕ ВАШИ
ПЕРСОНАЛЬНЫЕ ДАННЫЕ БОЛЬШЕ НЕ БУДУТ ОБРАБАТЫВАТЬСЯ НАМИ ДЛЯ ТАКИХ ЦЕЛЕЙ.
13.7. ВАШЕ ПРАВО НЕ ПРЕДОСТАВЛЯТЬ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Вы имеете право не предоставлять нам Ваши персональные данные. Однако, обратите внимание на то, что мы не сможем предоставить Вам все преимущества Kia Connect Store и связанные с ним услуги, если Вы не предоставите нам Ваши персональные данные (например, без предоставления необходимой информации мы не сможем обрабатывать Ваши запросы).
14. АВТОМАТИЗИРОВАННОЕ ПРИНЯТИЕ РЕШЕНИЯ, ВКЛЮЧАЯ ПРОФИЛИРОВАНИЕ
Компания Kia не принимает никаких решений на основе алгоритмов или других автоматизированных процессов, которые могли бы иметь существенные последствия для Вас.
15. ОБНОВЛЕНИЯ
Настоящее Положение о защите данных может время от времени изменяться или обновляться, чтобы отразить применяемые нами на практике изменения в обработке персональных данных или изменения в действующем законодательстве. Мы рекомендуем внимательно ознакомиться с настоящим Положением о защите данных и регулярно проверять любые изменения, которые мы можем внести в соответствии с условиями настоящего Положения о защите данных.
Мы опубликуем обновленное Положение о защите данных на наших веб-сайтах и в Kia Connect Store. Дата последнего обновления указана в верхней части этого Положения о защите данных.
16. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
«контролер» означает физическое или юридическое лицо, государственный орган, агентство или другой орган, который самостоятельно или вместе с другими определяет цели и средства обработки персональных данных.
«GDPR» означает: (i) Регламент (ЕС) 2016/679 (Общий регламент по защите персональных данных); или (ii) Регламент (ЕС) 2016/679 для Соединенного Королевства, так как он является частью законодательства Соединенного Королевства на основании раздела 3 Закона о Европейском союзе (отзыв) от 2018 года и с поправками, которые вносятся время от времени (также известный, как UK GDPR).
«персональные данные» означают любую информацию, относящуюся к физическому лицу, личность которого установлена или может быть установлена.
«обработка»/«прроцедура» означает любую операцию или набор операций, которые выполняются с персональными данными или наборами персональных данных, такими, как сбор, запись, организация, структурирование, хранение, согласование или изменение, извлечение, консультация, использование,
раскрытие путем передачи, распространение или иное предоставление, сопоставление или комбинирование, ограничение, удаление или уничтожение.
«обработчик» означает физическое или юридическое лицо, государственный орган, агентство или другой орган, который обрабатывает персональные данные от имени контролера.