KIA Connect Personvernerklæring

1. Innledning

Denne personvernerklæringen («personvernerklæringen») fra Kia Connect GmbH («Kia», «vi» eller «oss»), med registreringsnummer HRB 112541, gjelder for innsamlingen og behandlingen av personopplysninger i forbindelse med ytelsen av våre tjenester («tjenestene») via app («Kia Connect-app») og/eller via kjøretøyets hovedenhet («hovedenhet») og retter seg mot våre kunder som benytter disse tjenestene («du», «dere»). Vi i Kia tar ditt personvern på alvor, og behandler alltid dine personopplysninger i samsvar med gjeldende lovgivning om personvern og datasikkerhet.

Vi kan oppdatere eller endre denne personvernerklæringen til enhver tid. Slike oppdateringer eller endringer kan i særdeleshet være nødvendige grunnet implementeringen av ny teknologi eller lanseringen av nye tjenester. Vi vil publisere den oppdaterte eller endrede personvernerklæringen på våre nettsider, i Kia Connect- appen og i hovedenheten.

Vær oppmerksom på at i tillegg til denne personvernerklæringen kan vi, der det er hensiktsmessig, informere deg om behandlingen av dine personopplysninger separat, for eksempel i samtykkeskjemaer eller separate personvernerklæringer.

2. Behandlingsansvarlig

2.1. Med mindre annet er uttrykkelig angitt, er Kia Connect GmbH behandlingsansvarlig for personopplysningene som samles inn og behandles i forbindelse med levering av tjenestene.

2.2. Hvis du har spørsmål vedrørende vår bruk av personopplysningene dine, eller hvis du ønsker å utøve noen av dine rettigheter, kan du ta kontakt med oss på:

Kia Connect GmbH Theodor-Xxxxx-Xxxxx 00

60486 Frankfurt am Main Germany E-post: xxxx @xxx-xxxxxxx.xx

Du kan også bruke vårt kontaktskjema, som er tilgjengelig her: xxxxx://xxxxxxx.xxx.xxx/xx/xxxxxxxx-xxxxxxx/xxxxxxx-xxxx/

Som alternativ kan du også kontakte vårt personvernombud via kontaktinformasjonen som er angitt i punkt 3 nedenfor.

3. Personvernombud

Vi har utnevnt et eksternt personvernombud («PVO»). Du kan kontakte PVO på:

Kia Connect GmbH

- Data Protection Officer -

Xxxxxxx-Xxxxx-Allee 11 60486 Frankfurt am Main Tyskland

E-post: xxx@xxx-xxxxxxx.xx

4. Formål, juridisk grunnlag og kategorier av personopplysninger

Detaljer om formålet med og de juridiske grunnlagene for vår behandling av dine personopplysninger, og kategoriene av personopplysninger som vi kan behandle, er angitt i punkt 4.1, 4.2 og 4.3 nedenfor. Vær oppmerksom på at vi bare vil behandle personopplysninger i den utstrekning det er tillatt i loven, og i den utstrekning det er nødvendig for det aktuelle formålet.

Vi vil i hovedsak behandle personopplysningene dine med formål om å levere våre tjenester til deg. Flere opplysninger om tjenestene finnes i de ulike tjenestebeskrivelsene i bruksvilkårene for Kia Connect.

Vi kan også behandle dine personopplysninger for de andre formålene som er angitt i punkt 4.1, 4.2 og 4.3 nedenfor. Dette kan for eksempel også omfatte behandling av personopplysninger med formål om: (i) å kommunisere med deg, (ii) direkte markedsføring, eller (iii) å analysere relevante data for å forbedre tjenestene våre, utvikle nye mobilitets- og mobilitetsrelaterte produkter og/eller tjenester, og/eller for å sikre at de aktuelle produktene eller tjenestene kan leveres på en sikker måte. For formålene som angitt under (iii) kan vi komme til å analysere personopplysningene dine basert på statistiske og matematiske modeller. Videre kan vi også behandle dine personopplysninger med formål om å overholde gjeldende lover eller andre juridiske forpliktelser (f.eks. utlevering av personopplysninger til domstoler eller ordensmakt), eller hvis vi har informert deg om slike formål separat.

Generelt sett, i forbindelse med tjenestene, samler vi inn og behandler personopplysningene dine for å treffe tiltak på din anmodning før inngåelse av en kontrakt («avtaleinngåelse») eller i den utstrekning dette er nødvendig for å oppfylle en avtale med deg (GDPR art. 6 (1) b), eller i den utstrekning behandlingen er nødvendig for våre eller tredjeparts berettigede interesser (GDPR art. 6 (1) f). Når det gjelder visse behandlingsaktiviteter, kan vi behandle personopplysningene dine i den grad det er nødvendig for å oppfylle en juridisk forpliktelse som påhviler oss (GDPR art. 6 (1) c) eller der du har gitt oss samtykke til behandling av dine personopplysninger for ett eller flere spesifikke formål (GDPR art. 6 (1) a).

Med mindre annet uttrykkelig er angitt i denne personvernerklæringen, blir personopplysningene som er oppført i dette punkt 4 nedenfor, gitt til oss direkte av deg (f.eks. ved å skrive inn visse personopplysninger i Kia Connect-appen) eller samlet inn fra Kia Connect-appen og/eller hovedenheten. Generelt sett har du rett til ikke å oppgi dine personopplysninger til oss. I noen tilfeller (f.eks. for bruk av visse tjenester) kan vi imidlertid kreve visse personopplysninger fra deg for å kunne behandle forespørselen din eller for å levere de aktuelle tjenestene. Vi vil opplyse deg om de nødvendige personopplysningene der dette er aktuelt.

Vær oppmerksom på at hvis en annen person bruker Kia Connect-appen og er koblet

til samme kjøretøy som deg, kan denne personen også se kjøretøyets posisjonsdata i sin konto på Kia Connect-appen (ved å bruke tjenesten Finn min bil), selv om du skulle bruke kjøretøyet på dette tidspunktet. Vedkommende vil imidlertid ikke få tilgang til dine sanntidsruter.

Opplysningene om våre behandlingsaktiviteter som er angitt i denne personvernerklæringen gjelder også for tredjeparts bruk av det aktuelle kjøretøyet. Imidlertid er behandlingen av data som gjøres av Kia generelt sett basert på kjøretøybundet informasjon som beskrevet i denne personvernerklæringen. Kia vil derfor ikke kunne identifisere den aktuelle personen som kjører bilen, med mindre en slik person er logget inn med sin personlige profil eller andre oppgitte identifikatorer som er knyttet til den aktuelle personen.

4.1. Kia Connect-appen

4.1.1. Registreringsprosessen for Kia Connect-appen: For å bruke Kia Connect-appen må du registrere deg og opprette en konto («Kia-konto»). Mer informasjon om vår behandling av dine personopplysninger i forbindelse med Kia-kontoen er gitt i en egen personvernerklæring som er tilgjengelig her: xxxxx://xxxxxxx.xxx.xxx/xx/xxx-xxxxxxx- docs/. Du må også godta bruksvilkårene for Kia Connect. For å opprette koblingen mellom sluttbrukerenheten (dvs. smarttelefonen) som Kia Connect-appen er installert på og det respektive kjøretøyet, kreves det verifisering.

For dette formålet behandles følgende kategorier av personopplysninger: Understellsnummer (VIN), e-postadresse, navn, passord, fødselsdato, mobilnummer, land, foretrukket språk, verifikasjons-PIN, kjøretøy-ID, aktiveringskode og det faktum at du har godtatt Kia Connects bruksvilkår.

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss, eller for inngåelse av avtalen med oss (GDPR art. 6 (1) b).

4.1.2. Innloggingsprosessen: Bruk tjenestene via Kia Connect-appen ved å logge på. Etter pålogging kan du legge til og fjerne dine Kia-kjøretøyer, og bruke tjenestene gjennom Kia Connect-appen.

For dette formålet behandles følgende kategorier av personopplysninger: e-post og passord.

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

4.1.3. Kart på startmeny og søkelinje: Kartet på startmenyen gjør deg i stand til å se hvor du befinner deg. Søkelinjen på startmenyen gjør deg i stand til å søke etter interessepunkter (POI).

For dette formålet behandles følgende kategorier av personopplysninger: GPS-data, søkeord, språkinnstillinger på smarttelefonen.

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

4.1.4. Bruk av Touch ID og Face ID (iOS) eller fingeravtrykk og ansiktsgjenkjenning (Android): Du kan benytte visse funksjoner i Kia Connect-appen med Touch ID eller Face ID (iOS) eller fingeravtrykk og ansiktsgjenkjenning (Android) for å låse opp. Dine biometriske data lagres bare lokalt på din smarttelefon, de overføres ikke til oss og vi har ingen tilgang til disse dataene. Systemfunksjonen på smarttelefonen din sender kun informasjon til Kia Connect-appen om hvorvidt verifiseringen av dine biometriske data var vellykket. Du kan når som helst deaktivere bruken av Touch ID eller Face ID (iOS) eller fingeravtrykk og ansiktsgjenkjenning (Android) i de respektive innstillingene på din smarttelefon.

For dette formålet behandles følgende kategorier av personopplysninger: Informasjon om hvorvidt verifiseringen av biometriske data lyktes.

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

4.1.5. Fjernstyrt klimakontroll: Tjenesten setter deg i stand til å fjernstyre og planlegge klimakontroll av ditt elektriske kjøretøy, inkludert avisings-funksjoner, via Kia Connect-appen.

For dette formålet behandles følgende kategorier av personopplysninger: Understellsnummer (VIN), kjøretøy-ID, dato og tidsstempel, GPS-data, kilometerstand, statusinformasjon om kjøretøyet (klimakontrollstatus, motorstatus, åpen/lukket- status for dør/bagasjerom/vindu/panser).

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

4.1.6. Fjernlading (Kun elektriske kjøretøyer og plugg-inn hybrider): Tjenesten setter deg i stand til å fjernstyre start og stopp av ladingen av batteriet i et elektrisk kjøretøy og plug-in hybridkjøretøyer, og planlegge ladingen, via Kia Connect-appen.

bremsevæske-/motoroljestatus, ladeinformasjon, reservert ladetid, ladetid, informasjon om type ladekontakt).

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

4.1.7. Fjernstyrt dørkontroll: Tjenesten åpner for at du fjernlåser/-åpner opp kjøretøyets dører via visse brukergrensesnitt. Du vil kunne låse alle dører eller låse opp alle dører. For å ivareta sikkerheten når du bruker tjenesten vil tjenesten sjekke flere forutsetninger. Tjenesten kan hjelpe i situasjoner der du kanskje ikke husker om du låste kjøretøyet riktig, slik at du kan utføre denne handlingen fjernstyrt.

For dette formålet behandles følgende kategorier av personopplysninger: Understellsnummer (VIN), kjøretøy-ID, dato og tidsstempel, GPS-data, kilometerstand,

informasjon om kjøretøyets status (klimakontrollstatus, motorstatus, åpen/lukket- status for dør/bagasjerom/vindu/panser, dekktrykk-status, gir-status/sete-status, drivstoffnivå, bremsevæske-/motoroljestatus).

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

4.1.8. Send til bil: Tjenesten kan brukes for å sende et interessepunkt til kjøretøyets navigasjonssystem og lar deg umiddelbart motta informasjon når kjøretøyets tenning er på.

For dette formålet behandles følgende kategorier av personopplysninger: Understellsnummer (VIN), kjøretøy-ID, dato og tidsstempel, GPS-data, interessepunkt (POI), søkeord, språkinnstilling på smarttelefon.

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

4.1.9. Finn min bil og navigering første kilometer: Tjenesten vil brukes for å finne kjøretøyet og for å navigere til det ved bruk av smarttelefonen. Kjøretøyets posisjon vil bli vist i Kia Connect-appen.

For dette formålet behandles følgende kategorier av personopplysninger: Understellsnummer (VIN), kjøretøy-ID, GPS-data, SIM-ID, adresse, navn, informasjon om brukerens og kjøretøyets lokasjon, dato, tid, tidsstempel og hastighet.

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

4.1.10. Mine reiser: Tjenesten gir en oppsummering av alle reiser med dato og tid, gjennomsnittshastighet og maksimal hastighet, tilbakelagt distanse og tidsforbruk.

For dette formålet behandles følgende kategorier av personopplysninger: Understellsnummer (VIN), kjøretøy-ID, dato og tidsstempel, GPS-data, kjøreinformasjon (kjøreavstand, gjennomsnittsfart, maksimal hastighet, samlet forbruk av drivstoff, samlet energiforbruk, forbruk av elektrisk energi, kjøretid, oppvarmingstid, gjennomsnittlig kilometerstand)

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

4.1.11. Kjøretøystatus: Tjenesten gir deg følgende informasjon om kjøretøyet i Kia Connect- appen:

− Dørstatus

− Status for ladeluke

− Bagasjerom-/panser-status

− Klimaanlegg-status

− Ladestatus for batteriet, status for ladepluggen, ladestatus (kun for elektriske kjøretøyer)

− Drivstoffnivå

− Status for setevarme og -ventilasjon

− Status for vinduer

− Status for soltak

− 12V-batteristatus

− Status for lys

For dette formålet behandles følgende kategorier av personopplysninger: Understellsnummer (VIN), kjøretøy-ID, SIM-ID, dato og tidsstempel, GPS-data, kilometerstand, informasjon om kjøretøyets status (informasjon om status for motor og gir, informasjon om status for dører, panser, bagasjerom og soltak, informasjon om status for oppvarming, ventilasjon og klimaanlegg («HVAC»), informasjon om status for drivstoff, batteri og gjenværende distanse før fylling er påkrevd («Distance to Empty – DTE»), informasjon om status for væsker (spylervæske og bremsevæske), informasjon om status for dekk, lykter og smartnøkkel, status for elektrisk kjøretøy).

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

4.1.12. Rapport for bilen: Du mottar en rapport i Kia Connect-appen. Rapporten inneholder informasjon om kjøretøydiagnose og informasjon om kjøremønster. Du blir informert om forhold som nødvendiggjør vedlikehold eller reparasjoner så vel som informasjon om forholdets alvorlighetsgrad og hvor mye det haster å foreta reparasjon/vedlikehold og de anbefalte tiltak.

For dette formålet behandles følgende kategorier av personopplysninger: Understellsnummer (VIN), kjøretøy-ID, dato og tidsstempel, GPS-data, informasjon om kjøretøyets status (motorstatus), informasjon om kjøremønster (hastighetsinformasjon for kjøretøyet (maksimal og gjennomsnittlig hastighet) informasjon om akselerasjon, tilbakelagt avstand, informasjon om batteriforbruk (for elektriske kjøretøyer)).

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

4.1.13. Kjøretøydiagnose: Levering av en automatisert diagnosetjeneste. Når man skrur på tenningen, foretar kjøretøyet automatisk en diagnoseskanning (Diagnostics Trouble Code (DTC)). Dersom feil oppdages, mottar du en melding som beskriver den oppdagede feilen, alvorlighetsgraden samt anbefalte tiltak.

For dette formålet behandles følgende kategorier av personopplysninger: Understellsnummer (VIN), kjøretøy-ID, dato og tidsstempel, kilometerstand, resultatet av diagnoseskanning, GPS-data, informasjon om kjøretøyets status (klimakontrollstatus, motorstatus, åpen/lukket-status for dør/bagasjerom/vindu/panser, dekktrykk-status, gir-status/sete-status, drivstoffnivå, bremsevæske-/motoroljestatus, batteristatus).

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

4.1.14. Kjøretøyvarsel: Levering av et varslingssystem. Dersom vinduet er åpent mens tenningen er av, vil du motta et varsel som vises i Kia Connect-appen.

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

4.1.15. Tyverialarm (kun for kjøretøyer som er utstyrt med tyverialarm-system): Levering av et alarmsystem. Når tyverialarmen blir utløst, vil du motta et varsel som vises i Kia Connect-appen.

For dette formålet behandles følgende kategorier av personopplysninger: Understellsnummer (VIN), kjøretøy-ID, dato og tidsstempel, GPS-data, kilometerstand, informasjon om kjøretøyets status (klimakontrollstatus, motorstatus, åpen/lukket- status for dør/bagasjerom/vindu/panser, dekktrykk-status, status på gir/sete, drivstoffnivå, bremsevæske-/motoroljestatus).

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

4.1.16. Overføring av brukerprofil: Tjenesten lar deg sjekke og endre kjøretøyinnstillinger i Kia Connect-appen. Du kan sikkerhetskopiere innstillingsinformasjonen, og bruke den på kjøretøyet ditt.

For dette formålet behandles følgende kategorier av personopplysninger: Understellsnummer (VIN), kjøretøy-ID, brukerens telefonnummer, SMS- autentiseringskode, brukerens PIN-kode, rapporteringstidspunkt, informasjon om kjøretøyinnstillinger, informasjon om systeminnstillinger, informasjon om navigasjonsinnstillinger, informasjon om interessepunkter («point of interest») i navigasjonssystemet, profilbilde (hvis oppgitt).

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

4.1.17. Fjernoppvarmede og ventilerte seter (kun elektriske kjøretøyer): Tjenesten lar deg fjernstyre oppvarming og ventilasjon av forsetene og baksetene på ditt elektriske kjøretøy.

For dette formålet behandles følgende kategorier av personopplysninger: Understellsnummer (VIN), kjøretøy-ID, SIM-ID, dato og tidsstempel, informasjon om kjøretøyets status (informasjon om status for motor og gir, informasjon om status for dører, panser, bagasjerom og soltak, informasjon om status for oppvarming, ventilasjon og klimaanlegg («HVAC»), informasjon om status for drivstoff, batteri og gjenværende distanse før fylling er påkrevd («Distance to Empty – DTE»), informasjon

om status for væsker (spylervæske og bremsevæske), informasjon om status for dekk, lykter og smartnøkkel, status for elektrisk kjøretøy).

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

4.1.18. Fjernstyring av vindu: Tjenesten lar deg fjernstyre vinduene på kjøretøyet ditt.

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

4.1.19. Fjernstyring av farelys (kun på EV6): Tjenesten lar deg slå av farelysene gjennom fjernstyring.

For dette formålet behandles følgende kategorier av personopplysninger: Understellsnummer (VIN), kjøretøy-ID, SIM-ID, dato og tidskode, informasjon om kjøretøyets status (status for baklykt, status for farelys, status for motor og gir, informasjon om status for dører, panser, bagasjerom og soltak, informasjon om status for oppvarming, ventilasjon og luftkondisjonering («HVAC»), informasjon om status for drivstoff, batteri og gjenværende distanse før fylling er påkrevd («Distance to Empty – DTE»), informasjon om status for væsker (spylervæske og bremsevæske), informasjon om status for dekk, lykter og smartnøkkel, status for elektrisk kjøretøy).

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

4.1.20. Fjernstyring av ladeluke: Tjenesten lar deg fjernstyre ladeluken på kjøretøyet ditt.

For dette formålet behandles følgende kategorier av personopplysninger: Understellsnummer (VIN), kjøretøy-ID, SIM-ID, dato og tidskode, informasjon om kjøretøyets status (status for ladeluke, status for motor og gir, informasjon om status for dører, panser, bagasjerom og soltak, informasjon om status for oppvarming, ventilasjon og luftkondisjonering («HVAC»), informasjon om status for drivstoff, batteri og gjenværende distanse til fylling er påkrevd («Distance to Empty – DTE»), informasjon om status for væsker (spylervæske og bremsevæske), informasjon om status for dekk, lykter og smartnøkkel, status for elektrisk kjøretøy).

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

4.1.21. Siste kilometer-navigasjon: Tjenesten lar deg fortsette å navigere frem til destinasjonen ved å bruke smarttelefonen din etter parkering av kjøretøyet.

For dette formålet behandles følgende kategorier av personopplysninger: Understellsnummer (VIN), kjøretøy-ID, SIM-ID, adresse, navn, posisjonsdata om brukeren og kjøretøyet, ruteinformasjon, tid, hastighet.

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

4.1.22. Alarm for utladet batteri: Levering av alarmsystem. Dersom ladestatus på 12V- batteriet går under et visst nivå, vil du motta et varsel som vises i Kia Connect-appen.

For dette formålet behandles følgende kategorier av personopplysninger: Understellsnummer (VIN), kjøretøy-ID, SIM-ID, batteristatus, type kjørestatusvarsel.

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

4.1.23. Alarm for baksetepassasjer: Levering av et varslingssystem. Hvis det oppdages bevegelse i baksetet, vil du motta et varsel som vises i Kia Connect-appen.

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

4.1.24. Alarm for tomgang: Levering av et varslingssystem. Hvis kjøretøyet står i parkeringsgir og motoren kjører når en dør blir åpnet, vil du motta et varsel som vises i Kia Connect-appen.

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

4.1.25. Varslingssystem med overvåkning av høyspentbatteri: Levering av et varslingssystem. Status på høyspentbatteriet overvåkes, og dersom funksjonsfeil oppdages, vil du motta et varsel som vises i Kia Connect-appen og på hovedenheten.

For dette formålet behandles følgende kategorier av personopplysninger: Status for klimaanlegg, motorstatus, status for dører, panser, bagasjerom og soltak, status for vinduer foran, bak og på sidene, lufttemperatur, avisingsstatus, ladestatus, rattoppvarmingsstatus, sidespeil/bakruteoppvarmingsstatus, dekktrykkstatus, 12V- batteristatus, status på indikatorlampe for funksjonsfeil, batteristatus for smartnøkkel, status for drivstoffnivå, status for vindusspylervæske, status for bremsevæske, status for hvilemodus, tid, varsel om fjernventetid, status for systemstopp, status for baklys, status for farelys.

Juridisk grunnlag: Behandlingen er nødvendig for formål knyttet til våre berettigede interesser, men også til våre kunder og tredjeparter (GDPR art. 6 (1) f). De berettigede interesser er: Sikre en riktig levering og funksjon av våre tjenester, tilby trygge tjenester og produkter til våre og Kia-konsernets kunder, beskytte våre kunders liv og helse, beskytte våre kunders eiendom og beskytte helsen, livet og eiendommen til andre mennesker i eller rundt bilen.

Relevante personopplysninger lagres ikke lenger enn 90 dager etter at de har blitt samlet inn.

4.1.26. Produkt- og serviceforbedring: Ved å aktivere «Produkt-/tjenesteforbedring» vil data om ytelse, bruk, drift og tilstand for kjøretøyet bli behandlet av oss for å forbedre produkt- og tjenestekvaliteten med grunnlag i ditt samtykke. Ditt samtykke er frivillig, og kan når som helst trekkes tilbake ved å deaktivere den aktuelle knappen. Tilbaketrekking av ditt samtykke vil ikke påvirke lovligheten av behandlingen som er gjort på grunnlag av et slikt samtykke før tilbaketrekkingen. Etter at opplysningene er samlet inn og sendt til våre servere, vil vi anonymisere dem innen 7 dager. På grunn av tekniske årsaker er det nødvendig med aktivering av det geografiske informasjonssystemet («GIS») for å aktivere «Produkt-/tjenesteforbedring».

For dette formålet behandles følgende kategorier av personopplysninger: Statusinformasjon om luftkontrollsystemet, informasjon om batteristatus, statusinformasjon for tekniske og stabilitetsrelaterte systemer, informasjon om bruk av og status for dashbordet, informasjon om klimaanlegg og oppvarming, statusinformasjon om motor, brems og drivverk, funksjonsrelatert statusinformasjon, informasjon om gir og forbruk, informasjon om varslings- og assistansesystem, informasjon om styring og dekk, informasjon om motor og lading, spesifikk bruk og statusinformasjon for elektrisk kjøretøy (EV), multimedierelatert bruk (f.eks. funksjon) og statusinformasjon samt GPS- og hastighetsinformasjon.

Juridisk grunnlag: Behandling gjøres på grunnlag av ditt forhåndsinnhentede samtykke (GDPR art. 6 (1) a).

4.2. Hovedenhet

4.2.1. Kia Connect Live-tjenester: Tjenestene gir deg tilgang til følgende funksjoner:

− Trafikk: Trafikkinformasjon i sanntid for å planlegge ruter og vise trafikksituasjonen. Online navigasjon setter deg i stand til å navigere til din ønskede destinasjon basert på kombinasjonen av sanntids trafikkdata og historisk

trafikkinformasjon.

− Interessepunkter (POI) i sanntid: Informasjon om POI i nærheten, basert på posisjonen din.

− Vær: Lokal værmelding.

− Parkering: Gateparkering og annen parkering basert på din posisjon, nærliggende destinasjon, nærliggende markering på rulleskjerm, nærliggende bysentrum.

− EV POI (kun for elektriske kjøretøyer og plugg-inn hybride elektriske kjøretøyer): Informasjon om nærliggende ladestasjoner, herunder tilgjengelighetsstatus basert på posisjonen din.

− Forhandler-interessepunkt (POI): Nærliggende Kia-forhandleres beliggenhet, basert på nærhet til posisjonen på kjøretøyet ditt.

− Kamera/faresonevarsler (hvis dette er tillatt i henhold til nasjonal lovgivning): Systemet varsler om steder med høy ulykkesfrekvens og fotobokser / automatisk trafikkontroll.

− Sportsliga: Informasjon om sportsligaer.

For dette formålet behandles følgende kategorier av personopplysninger; GPS-data, serviceforespørsler og svar for søk på server (data om interessepunkter (POI)), forhandler POI-data, drivstoffrelatert informasjon, parkeringsrelatert informasjon, informasjon om trafikk-kameraer, informasjon om stasjoner for elektriske kjøretøyer, informasjon om været), trafikkinformasjon, måleenhet for avstand (km, miles, meter), språkinnstillinger, informasjon om tilbyder av teletjenester, unike identifikatorer (f.eks. understellsnummer (VIN), fører-ID, service-ID), telefonnummer, dato og lokalt klokkeslett, protokollversjon, informasjon om navigasjonsenheten (f.eks. maskinvareversjon, programvareversjon), ruteinformasjon (f.eks. startpunkt, innstillinger, målpunkt, estimert tid), informasjonsforespørsel om ligakamp, informasjonsforespørsel om lag i kamp, liga-ID , ligakampversjon, ID-kode for lag, ID for land av interesse, landkode, ligaversjon, lagversjon, logoversjon.

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

Med formål om å forbedre Kia Connect Live-tjenestene kan vi samle inn og lagre GPS- dataene (posisjonsdata) og Tjeneste-ID i opptil 93 dager for å analysere slike data.

Juridisk grunnlag: Behandlingen er nødvendig for formål knyttet til våre berettigede interesser (GDPR art. 6 (1) f). Våre berettigede interesser er: Å forbedre Kia Connect Live-tjenestene.

4.2.2. Nettbasert talegjenkjenning: Tjenesten gjør det mulig å bruke talekommandoer for å få tilgang til og kontrollere Kia Connect Live-tjenester, og for å utforme og sende tekstmeldinger via tilkoblede mobile enheter. Etter aktivering av tjenesten på hovedenheten på kjøretøyet ditt, vil nettbasert talegjenkjenning aktiveres som

standardinnstilling. Når du bruker nettbasert talegjenkjenning, blir dine personopplysninger behandlet i et nettmiljø (dvs. nettsky).

De innspilte taleklippene overføres sammen med GPS-data og Tjeneste-ID til vår tjenesteleverandør for nettbasert talegjenkjenning, som er Cerence B.V., CBS Weg 11, 6412EX Heerlen, Nederland (databehandler) («Cerence») og dens underdatabehandlere, som kan være lokalisert i land utenfor EU/EØS og som ikke nødvendigvis yter et tilstrekkelig nivå av databeskyttelse. Cerence omformer taleklippene til tekstprøver, tolker dem semantisk (om nødvendig), og sender deretter resultatet tilbake til kjøretøyet.

Du kan forhindre overføring av dine personopplysninger (dvs. taleklipp) til Cerence ved å deaktivere tjenesten med nettbasert talegjenkjenning i de respektive innstillingene på hovedenheten. Ved å deaktivere nettbasert talegjenkjenning, kan funksjonaliteten til talegjenkjenning bli begrenset eller deaktivert.

For dette formålet behandles følgende kategorier av personopplysninger: Taleopptak, GPS-data (posisjonsdata), unike identifikatorer (f.eks. understellsnummer (VIN), Tjeneste-ID).

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

Med formål om å forbedre tjenesten nettbasert talegjenkjenning kan vi samle inn og lagre de innspilte stemmeprøvene og GPS-dataene i opptil 90 dager for å analysere slike data.

Juridisk grunnlag: Behandlingen er nødvendig for formål knyttet til våre berettigede interesser (GDPR art. 6 (1) f). Våre berettigede interesser er: Å forbedre tjenesten med nettbasert talegjenkjenning.

4.2.3. Varslingssenter: Varslingssenter setter deg i stand til å motta meldinger fra Kia på hovedenhetens skjerm.

For dette formålet behandles følgende kategorier av personopplysninger: Unike identifikatorer (f.eks. understellsnummer (VIN)), sekvens-ID, lesestatus, UTC- tidspunkt.

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

4.2.4. Varsling om tilbakekallingskampanjer og påminnelser om service: Vi vil sende deg følgende varsler og påminnelser ved bruk av varslingssenteret som er omtalt ovenfor:

− varsler om gjeldende tilbakekallingskampanjer for kjøretøyet ditt og

− påminnelser om kommende regelmessig service på kjøretøyet ditt.

For dette formålet behandles følgende kategorier av personopplysninger: Unike identifikatorer (som understellsnummer (VIN), sekvens-ID, lesestatus, UTC-tid, kilometerstand, startdato for garanti).

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

4.2.5. Varsling om servicehandlinger: Vi vil vurdere om det er noen anbefalte, kommende servicehandlinger (som programvareoppdateringer, utskifting av deler med forbedrede deler eller kvalitetssjekker av bestemte kjøretøyskomponenter) som skal utføres på kjøretøyet ditt, og varsle deg om slike anbefalte, kommende servicehandlinger gjennom hovedenheten på kjøretøyet ditt (ved bruk av varslingssenteret), med varsler gjennom Kia Connect-appen og/eller med e-post til den e-postadressen som er registrert i Kia Connect-appen. Denne behandlingen forutsetter ditt forhåndsgitte samtykke, som du kan gi ved å aktivere den respektive samtykkeknappen i samtykkelisten i Kia Connect-appen. Ditt samtykke er frivillig, og kan når som helst trekkes tilbake (f.eks. ved å deaktivere den respektive samtykkeknappen i samtykkelisten i Kia Connect-appen). En slik tilbaketrekking vil ikke påvirke lovligheten av behandlingen forut for tilbaketrekkingen.

For dette formålet behandles følgende kategorier av personopplysninger: Unike identifikatorer (som Understellsnummer (VIN), sekvens-ID, lesestatus, tid, kilometerstand, startdato for garanti).

Juridisk grunnlag: Behandling gjøres på grunnlag av ditt forhåndsinnhentede samtykke (GDPR art. 6 (1) a).

4.2.6. Modus for betjent parkering: Når denne tjenesten er aktivert i hovedenheten og kjøretøyet blir kjørt av en annen person, kan du overvåke kjøretøyets posisjon, tidspunktet tenningen sist ble skrudd av, kjøretid og -distanse og topphastighet i Kia Connect-appen.

For dette formålet behandles følgende kategorier av personopplysninger: Unike identifikatorer (f.eks. understellsnummer (VIN)), statusinformasjon for betjent modus (aktiveringsstatus, starttidspunkt og sluttidspunkt for betjent modus, driftstid, kjøretid, tomgangstid, maksimal hastighet, kjørt distanse), kjøretøyindikatorer (posisjon, hastighet, tid, nøyaktighet, retning).

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

4.2.7. Synkronisering mellom personlig kalender/navigasjonssystem: Denne tjenesten lar deg synkronisere Google Kalender og Apple Kalender på smarttelefonen din med den integrerte kalenderen på hovedenheten. Den lar deg vise din private kalender på hovedenhetens skjerm eller i Kia Connect-appen og bruke den til å angi en destinasjon. Tjenesten er kompatibel med Google Kalender og Apple Kalender.

For dette formålet behandles følgende kategorier av personopplysninger: Unike identifikatorer (f.eks. understellsnummer (VIN)), e-postkonto, ID for e-postkalender, Google-token eller iCloud-passord, kalenderoppføringer (som tittel på avtale, dato og

tidspunkt, adresse).

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

4.2.8. Avanserte førerassistentsystemer (ADAS): Innenfor rammen av det avanserte førerassistentsystemet (ADAS), vil Kia samle og behandle et statisk sett med telematikkdata og overføre disse dataene til forhåndsvalgte dataaggregatorer. Informasjonen er statisk, som betyr at den ikke inkluderer kjøreinformasjon, profilering av enkeltpersoners kjøreatferd er dermed ikke mulig. Formålet med behandlingen er å beskytte mot mulig svindel, forbedre og utvikle ADAS for å øke antall kjøretøyer som kommer med høysikkerhetsutstyr og forenkle forsikringsprosessen for våre kunder.

For dette formålet behandles følgende kategorier av personopplysninger: Kjøretøyets produksjonsinformasjon (VBI) som kan omfatte understellsnummer (VIN), modell, utstyr, modellår, pris, farge, drivstofftype, spenningssystem, utslipp, klasse, kraft, montert utstyr inkludert ADAS-sikkerhetssystemer.

Juridisk grunnlag: Behandlingen er nødvendig for formål knyttet til våre berettigede interesser (GDPR art. 6 (1) f). Våre berettigede interesser er: Forbedre tjenestene, tilby forbedrede produkter og øke salget av ADAS-kjøretøyer samt utvikle nye produkter og kundetjenester.

I tillegg kan dine personopplysninger som er angitt ovenfor bli anonymisert for å utføre analysene våre rettet mot forbedring og utvikling av våre produkter.

4.2.9. Like-knapp for USB-musikk og radio: Like-knappen for USB-musikk og radio lar deg velge og opprette en spilleliste med dine favorittsanger. Du kan like eller slutte å like sanger ved bruk av like-knappen, som er integrert i musikkfunksjonen i infotainment-systemet.

For dette formålet behandles følgende kategorier av personopplysninger: Kildetype (USB-musikk, radio, BT-musikk), navnet på sang, artist og album, informasjon om like/ikke-like, GPS-data, lufttemperatur inne, kjøretøyets hastighet, vær (med grunnlag i gjeldende lokalisering) og tid.

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

4.2.10. OTA-oppdatering av kart og infotainment-systemet: Oppdatering av kart og infotainment-systemet gjør det mulig å:

− Oppdatere kartene i bilens navigasjonssystem («oppdatering av kart») og/eller

− Oppdatere infotainment-programvare eller forbedringer av hovedenhet- programvaren (i fellesskap omtalt som «oppdatering av infotainment-systemet»)

fra våre servere til det innebygde telematikksystemet ved bruk av den såkalte over- the-air-metoden. Mer informasjon om OTA-oppdatering av kart og infotainment- systemet er gitt i punkt 3.1.2.6 i Kia Connects bruksvilkår.

For dette formålet behandles følgende kategorier av personopplysninger: Unike identifikatorer (som kjøretøyets understellsnummer (VIN)), kjøretøyets programvareversjon, diagnostiske feilkoder, kjøretøyets produksjonsdato, GPS-data (lengdegrad, breddegrad, høyde), telekommunikasjonsleverandør, språkinnstillinger, landkode eller regionskode, identifikatorer for hovedenhet (som type, systemversjon, plattform, produsent), relevante metadata.

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b, sek. 25 (2) nr. 2 TTDSG).

For å unngå tvil, kart-oppdateringer og/eller infotainment-oppdateringer som er mottatt gjennom tilgang til følgende nettside: xxxxx://xxxxxx.xxx.xxx/XX/X0/Xxxx eller hos forhandleren, vil ikke tilbys deg ved bruk av «over-the-air»-metoden, og vi er ikke databehandler for den tilknyttede behandlingen av personopplysninger.

4.2.11. Varsel for betjent parkering: Når den er aktivert i hovedenheten, kan denne tjenesten varsle deg gjennom meldinger i Kia Connect-appen hvis kjøretøyet ditt kjører over innstilt kjøreavstand, overstiger fartsgrensen og grensen for tomgangstid som du har forhåndsinnstilt i Kia Connect-appen. Kjøreavstanden regnes fra stedet der varselet ble aktivert.

For dette formålet behandles følgende kategorier av personopplysninger: Kjøretøyets understellsnummer (VIN), dato og tidsstempel, GPS-data, statusinformasjon for varsel for betjent parkering (aktiveringsstatus, starttid og sluttid for status på betjent parkering, kjøretid, kjørelengde, tomgangstid, maksimumshastighet, kjøreavstand), kjøretøyindikatorer (posisjon, hastighet, tid, nøyaktighet, retning), valgte grenser for distanse, hastighet og tomgangstid.

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

4.2.12. Geofence-varsel: Når denne tjenesten er aktivert i hovedenheten, kan du motta varsler i Kia Connect-appen hvis kjøretøyet ditt beveger seg ut av tillatt område eller inn i et forbudt område. Du kan angi grensene for tillatte og forbudte områder i Kia Connect-appen.

For dette formålet behandles følgende kategorier av personopplysninger: Kjøretøyets understellsnummer (VIN), dato og tidsstempel, GPS-data, statusinformasjon for geofence (aktiveringsstatus, starttid og sluttid for status på geofence, kjøretid, kjørelengde, tomgangstid, maksimumshastighet, kjøreavstand), kjøretøyindikatorer (posisjon, hastighet, tid, nøyaktighet, retning), valgte tillatte områder, valgte forbudte områder.

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

4.2.13. Hastighetsvarsel: Når denne tjenesten er aktivert i hovedenheten, kan du motta varsler i Kia Connect-appen hvis kjøretøyet overskrider fartsgrensen som du har forhåndsinnstilt i Kia Connect-appen.

For dette formålet behandles følgende kategorier av personopplysninger: Kjøretøyets understellsnummer (VIN), dato og tidsstempel, GPS-data, statusinformasjon for hastighetsvarsel (aktiveringsstatus, starttid og sluttid for status på hastighetsvarsel, kjøretid, kjørelengde, tomgangstid, maksimumshastighet, kjøreavstand), kjøretøyindikatorer (posisjon, hastighet, tid, nøyaktighet, retning), valgte hastighetsgrenser.

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

4.2.14. Tidsgjerdevarsel: Når denne tjenesten er aktivert i hovedenheten, kan du motta varsler i Kia Connect-appen hvis kjøretøyet ditt kjøres utenfor tidspunktene som du har forhåndsinnstilt i Kia Connect-appen.

For dette formålet behandles følgende kategorier av personopplysninger: Kjøretøyets understellsnummer (VIN), dato og tidsstempel, GPS-data, statusinformasjon for tidsgjerdevarsel (aktiveringsstatus, starttid og sluttid for status på tidsgjerdevarsel, kjøretid, kjørelengde, tomgangstid, maksimumshastighet, kjøreavstand), kjøretøyindikatorer (posisjon, hastighet, tid, nøyaktighet, retning), valgte tidsvinduer.

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

4.2.15. Tomgangsvarsel: Når denne tjenesten aktiveres i hovedenheten, kan du motta varsler i Kia Connect-appen hvis kjøretøyet ditt kjøres utover tidsgrensen for tomgang som du har forhåndsinnstilt i Kia Connect-appen.

For dette formålet behandles følgende kategorier av personopplysninger: Kjøretøyets understellsnummer (VIN), dato og tidsstempel, GPS-data, statusinformasjon for tomgangsvarsel (aktiveringsstatus, starttid og sluttid for status på tomgangsvarsel, kjøretid, kjørelengde, tomgangstid, maksimumshastighet, kjøreavstand), kjøretøyindikatorer (posisjon, hastighet, tid, nøyaktighet, retning), valgt grense på tomgangstid.

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

4.3. Annen databehandling

I tillegg til databehandlingen som det henvises til i punktene 4.1 og 4.2, kan vi også behandle dine personopplysninger for følgende formål:

4.3.1. Kommunikasjon: Vi kan behandle dine personopplysninger for å kunne kommunisere med deg i forbindelse med tjenestene eller avtalen som du har inngått med oss (f.eks. for å gi kundestøtte, for å opplyse deg om tekniske problemer ved tjenestene, å oppfylle våre kontraktsforpliktelser, for å opplyse deg om endringer i brukervilkårene eller denne personvernerklæringen for Kia Connect) gjennom ulike kommunikasjonskanaler, herunder hovedenheten på kjøretøyet ditt (ved bruk av varslingssenteret), e-post, telefon og varsler i Kia Connect-appen (for dette formålet har Kia Connect appen en egen innboks). Når du kontakter oss gjennom tilgjengelige

kommunikasjonskanaler (f.eks. kontaktskjema på nettstedet vårt, e-post eller telefon), kan vi behandle dine personopplysninger for å håndtere forespørselen din og for å kommunisere med deg knyttet til din forespørsel. For informasjon som gjelder våre markedsføringsaktiviteter, se punkt 4.3.3 under.

For dette formålet behandles følgende kategorier av personopplysninger: Kontaktopplysninger (som e-postadresse, telefonnummer), opplysninger som er relevante for bruk av varslingssenteret (det vil si unike identifikatorer som kjøretøyets understellsnummer (VIN), sekvens-ID, lesestatus, tid), informasjon som er relevant for formidling av beskjeder i Kia Connect appen (bruker-ID, land, språk, enhets-ID, systemtoken, plattform, UUID, kontakt-ID), navn, informasjon du oppga i den gjeldende forespørselen, avtaleopplysninger.

Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b) eller til formål knyttet til våre berettigede interesser (GDPR art. 6 (1) f). Våre berettigede interesser er: Å gi best mulige tjenester for våre kunder og å svare og behandle på våre kunders forespørsler på et egnet sett.

4.3.2. Teknisk støtte: Der et teknisk problem er oppdaget i forbindelse med kjøretøyet ditt og tjenestene, kan det være nødvendig at vi innhenter informasjon fra kjøretøyet ditt for å kunne analysere informasjonen og løse problemet som er oppdaget. Forutsatt ditt forhåndsgitte samtykke, vil vi samle inn og behandle det som kalles en logg-fil fra hovedenheten på kjøretøyet ditt, som inneholder visse kategorier med personopplysninger. Samtykket ditt er frivillig og kan når som helst trekkes tilbake (f.eks. ved å benytte kontaktskjemaet i avsnittet «Kundestøtte» under «Kontakt oss» på vårt nettsted (xxxxx://xxxxxxx.xxx.xxx/xx/xxxxxxxx-xxxxxxx/xxxxxxx-xxxx/)). Tilbaketrekking av avgitt samtykke vil ikke påvirke lovligheten av behandlingen forut for tilbaketrekkingen. Legg imidlertid merke til at å ikke gi, eller å tilbakekalle, et samtykke kan forhindre oss fra å tilby deg eller å gjennomføre analyse av problemet vi har oppdaget på kjøretøyet og tjenestene. For dette formålet behandles følgende kategorier av personopplysninger: Kjøretøyets understellsnummer (VIN), tidsstempler, lokaliseringsdata/GPS-koordinater (som tidligere reisemål) samt diagnostikkinformasjon om kjøretøyet for ytelse, bruk, drift av og tilstand på kjøretøyet.

Juridisk grunnlag: Behandling gjøres på grunnlag av ditt forhåndsgitte samtykke (GDPR art. 6 (1) a).

4.3.3. Markedsføring: Vi kan ta kontakt med deg gjennom hovedenheten i kjøretøyet ditt, e-post og/eller varsler i Kia Connect-appen for å gi deg markedsføringsinformasjon som gjelder våre produkter og/eller tjenester, for å be deg om å delta i spørreundersøkelser eller for å la deg gi oss tilbakemeldinger. Når det gjelder e-poster og varsler inne i Kia Connect-appen, forutsetter dette vanligvis ditt forhåndsgitte samtykke og begrenses til omfanget av et slikt samtykke. Du kan samtykke ved å aktivere den tilhørende samtykkeknappen i samtykkelisten i Kia Connect-appen eller ved bruk av andre aktuelle midler (hvis aktuelt). Ditt samtykke er frivillig, og kan når som helst trekkes tilbake (f.eks. ved å deaktivere den respektive samtykkeknappen i samtykkelisten i Kia Connect-appen). Du kan også når som helst avregistrere deg fra vår e-postliste for markedsføring ved å klikke på lenken for avregistrering som inngår

i samtlige markedsføringsmeldinger vi sender på e-post. Tilbaketrekking av avgitt samtykke vil ikke påvirke lovligheten av behandlingen forut for tilbaketrekkingen. Du har også rett til å motsette deg behandlingen av personopplysningene dine for direkte markedsføringsformål (se punkt 5.6 under for mer informasjon).

Hvis du har gitt oss e-postadressen din under registreringen til tjenestene, og med mindre du har motsatt deg det, kan vi sende deg informasjon om lignende Kia Connect-tjenester eller -produkter til den aktuelle e-postadressen uten å spørre deg om et spesifikt forhåndsgitt samtykke. Dette er fordi et spesifikt forhåndsgitt samtykke ikke er påkrevd i slike tilfeller. Dette gjelder også når vi sender deg informasjon gjennom varsler i Kia Connect-appen, til den separate innboksen som er tilgjengelig her. Du har likevel rett til å når som helst å velge bort mottak av slik markedsføring på e-post, uten at det påløper noen kostnader (annet enn kostnader til sending i henhold til gjeldende satser) (f.eks. ved å deaktivere de tilhørende knappene i «Tjenesterelatert reklame»-listen i Kia Connect-appen. Du kan også når som helst avregistrere deg fra vår e-postliste for markedsføring ved å klikke på lenken for avregistrering som inngår i samtlige markedsføringsmeldinger vi sender på e-post. Du har også rett til å motsette deg behandlingen av personopplysningene din for direkte markedsføringsformål (se punkt 5.6 under for mer informasjon).

For dette formålet behandles følgende kategorier av personopplysninger: Navn, kontaktinformasjon (f.eks. e-post), tekniske data (f.eks. enhetsinformasjon, IP- adresse, bruker-ID, UUID), informasjon om ditt samtykke (f.eks. dato og klokkeslett for samtykke).

Juridisk grunnlag: Behandling gjøres på grunnlag av ditt forhåndsinnhentede samtykke (GDPR art. 6 (1) a), Del 7 (2) nr. 2 i den tyske loven mot urettferdig konkurranse («UWG”)), eller det er nødvendig for formål knyttet til våre berettigede interesser (GDPR art. 6 (1) f), Del 7 (3) UWG). Våre berettigede interesser er: å fremme våre tjenester og produkter.

4.3.4. Tilbakemeldinger og spørreundersøkelser: Fra tid til annen vil vi invitere deg til å gi oss din tilbakemelding og/eller delta i spørreundersøkelser som gjelder oss og våre tjenester, inkludert støttetjenester (se punkt 4.3.3 over for mer informasjon om vår kommunikasjon med deg). Hvis du gir oss tilbakemeldinger eller deltar i våre spørreundersøkelser, kan vi behandle de aktuelle personopplysningene med formål om å behandle og vurdere tilbakemeldingen og å behandle og vurdere spørreundersøkelsen. Dette er for å kunne forbedre tjenestene våre og for å kunne tilpasse dem til kundenes behov.

I noen tilfeller kan vi gjennomføre spørreundersøkelser ved bruk av Salesforce Marketing Cloud-plattformen som er stilt til rådighet av xxxxxxxxxx.xxx Germany GmbH eller av verktøyet for spørreundersøkelser på nett Surveymonkey, som er stilt til rådighet av Momentive Europe UC (“Momentive”) (se punkt 6 under for mer informasjon om disse leverandørene).

Det kan være at du må klikke på en lenke som inngår i invitasjonen for å delta i en spørreundersøkelse som utføres av Surveymonkey. Når du klikker på denne lenken, vil du dirigeres til nettstedet til Momentive hvor spørreundersøkelsen gjennomføres.

Momentive vil behandle informasjon knyttet til spørreundersøkelsen på våre vegne og for våre formål. Videre kan Momentive: (i) samle inn og behandle informasjon om din enhet og andre tekniske data for å unngå at man deltar flere ganger og (ii) benytte informasjonskapsler for å gjenkjenne om en deltaker allerede har besøkt spørreundersøkelsen og tilordne svar som deltakeren allerede har avgitt. Mer informasjon om Momentives behandling av personopplysninger finnes på xxxxx://xxx.xxxxxxxxxxxx.xxx/xx/xxxxx/xxxxxxx/.

For dette formålet behandles følgende kategorier av personopplysninger: Navn (hvis aktuelt og oppgitt), innholdsdata (som tilbakemelding og/eller svar), tekniske data (IP- adresse, UUID, operativsystem, enhetstype, enhetens ID/MAC-adresse, informasjon om system og ytelse samt nettlesertype).

Juridisk grunnlag: Behandlingen er nødvendig for formål knyttet til våre berettigede interesser (GDPR art. 6 (1) f). Våre berettigede interesser er: å forbedre våre tjenester.

4.3.5. Deling av data: Mer informasjon om vår deling av data med tredjeparter er gitt i punkt 6 under.

4.3.6. Drift av virksomheten: Vi kan behandle visse kategorier av personopplysninger som det henvises til ovenfor, for intern ledelse og administrasjon, herunder håndtering av oppføringer eller opprettholdelse av andre interne protokoller.

Juridisk grunnlag: Behandlingen er nødvendig for formål knyttet

til våre berettigede interesser (GDPR art. 6 (1) f). Våre berettigede interesser er: Sikre egnet og effektiv drift av vår virksomhet.

4.3.7. Juridisk samsvar: Vi kan behandle visse kategorier av personopplysninger som det henvises til ovenfor (som registrering av eventuelle samtykker som du har avgitt, sammen med dato og tidspunkt, samt samtykke og samtykkemåte), for å etterleve gjeldende lover, direktiver, anbefalinger eller forespørsler fra myndigheter (som anmodninger om å utlevere personopplysninger til domstol eller myndigheter, herunder politiet).

Juridisk grunnlag: Behandlingen er nødvendig: (i) for å oppfylle

en rettslig forpliktelse som påhviler oss (GDPR art. 6 (1) c) eller (ii) for formål knyttet til våre berettigede interesser (GDPR art. 6 (1) f). Våre berettigede interesser er: Sikre samsvar med gjeldende juridiske forpliktelser.

4.3.8. Rettslige prosesser og etterforskning: Vi kan behandle visse kategorier av personopplysninger som det henvises til ovenfor, for å vurdere, håndheve og forsvare våre rettigheter og interesser.

Juridisk grunnlag: Behandlingen er nødvendig for formål knyttet

til våre berettigede interesser (GDPR art. 6 (1) f). Våre berettigede interesser er: Xxxxx om våre interesser og håndheve våre rettigheter.

5. Dine rettigheter

Når vi behandler personopplysningene dine med grunnlag i samtykket ditt, har du rett til å trekke tilbake samtykket ditt til enhver tid (GDPR art. 7 (3)).

Tilbaketrekkingen av samtykket ditt vil ikke påvirke lovligheten av den behandlingen

som bygger på samtykket før samtykket ble trukket tilbake.

I henhold til gjeldende personvernlovgivning kan du videre ha rett til å be om innsyn i personopplysningene dine (GDPR art. 15), be om retting av personopplysningene dine (GDPR art. 16), be om sletting av personopplysningene dine (GDPR art. 17), be om begrensning av behandlingen av personopplysningene dine (GDPR art. 18), be om dataportabilitet (GDPR art. 20), og protestere mot behandlingen av personopplysningene dine (GDPR art. 21 (1) og (2)).

Du har også rett til å klage til relevant tilsynsmyndighet for personvern (GDPR art. 77).

Merk at disse rettighetene kan være begrenset under gjeldende nasjonal personvernlovgivning.

5.1. Retten til innsyn: Du kan ha rett til å få vår bekreftelse på om vi behandler personopplysninger om deg eller ikke, og, dersom dette er tilfelle, kan du be om innsyn i personopplysningene og visse tilleggsopplysninger. Slike opplysninger omfatter – blant annet – formålene med behandlingen, de berørte kategoriene av personopplysninger, og mottakerne eller kategoriene av mottakere som personopplysningene er blitt eller vil bli utlevert til. Merk imidlertid at andre personers interesser kan begrense dine tilgangsrettigheter.

Du kan ha rett til å motta en kopi av personopplysningene som behandles. For ytterligere kopier du ber om, kan vi kreve et rimelig gebyr basert på våre administrasjonskostnader.

5.2. Retten til retting: Du kan ha rett til å få uriktige personopplysninger om deg selv rettet av oss. Underlagt hensyn til de aktuelle formålene med behandlingen, kan du ha rett til å få ufullstendige personopplysninger komplettert, herunder ved å fremlegge en supplerende erklæring.

5.3. Retten til sletting («retten til å bli glemt»): Under visse omstendigheter kan du ha rett til å få oss til å slette personopplysninger om deg, og vi kan være forpliktet til å slette slike personopplysninger,

5.4. Retten til å begrense behandlingen: Under visse omstendigheter kan du ha rett til å få oss til å begrense behandlingen av personopplysningene dine. I dette tilfellet blir de respektive opplysningene merket i henhold til dette, og kan bare behandles av oss for visse formål.

5.5. Retten til dataportabilitet: Under visse omstendigheter kan du ha rett til å motta personopplysningene om deg selv, som du har gitt til oss, i et strukturert, alminnelig anvendt og maskinlesbart format, og du kan ha rett til å overføre nevnte personopplysninger til en annen behandlingsansvarlig uten hinder av oss.

5.6. Retten til å protestere: I enkelte tilfeller, og der databehandlingen skjer på grunnlag av berettiget interesse (GDPR art. 6 (1) f), kan du til enhver tid ha rett til å protestere, basert på din særlige situasjon, mot vår behandling av dine personopplysninger. Videre, der personopplysningene dine behandles med henblikk på direkte markedsføring, har du rett til å protestere til enhver tid mot behandlingen av personopplysningene dine for slik

markedsføring, herunder profilering i den grad dette er knyttet til slik direkte markedsføring. I dette tilfellet vil dine personopplysninger ikke lenger bli behandlet av oss for slike formål.

5.7. Retten til å legge planer for lagring og kommunikasjon etter ens død: Du har rett til å forberede spesifikke ordninger for lagring og kommunikasjon av personopplysningene dine etter din død, og vi vil opptre i samsvar med disse. Du kan også forberede generelle planer sammen med en tredjepart, som vil formidle dine instruksjoner ved det aktuelle tidspunktet.

6. Mottakere og kategorier av mottakere

Enhver tilgang til personopplysningene dine hos Kia er begrenset til de personer som må ha tilgang for å gjennomføre arbeidsoppgavene sine. Kia kan utlevere personopplysningene dine for de formål og i samsvar med gjeldende personvernlover til de mottakere og kategoriene av mottakere som angitt nedenfor:

− Selskaper i Kia-konserner – Vi kan utlevere dine personopplysninger til andre selskaper som er del av Kia-konsernet, herunder våre tilknyttede selskaper i Europa og Kia Corporation i Republikken Korea. I den grad vi deler slike opplysninger med andre medlemmer av Kia-konsernet for interne administrative formål, er en slik deling nødvendig for våre drifts- og forretningsinteresser (GDPR art. 6(1) f). Vi kan også dele slike opplysninger fordi det er nødvendig for oppfyllelsen av avtalen som du har inngått med oss (GDPR art. 6 (1) b).

Videre kan utleveringen i noen tilfeller skje på grunnlag av samtykket ditt (GDPR art. 6 (1) a). For eksempel, ved å aktivere den respektive samtykkeknappen i samtykkelisten i Kia Connect-appen, kan, for ulike formål, du samtykke i å dele visse opplysninger om kjøretøyet med Kias aktuelle nasjonale salgsbedrift eller distributør i hjemlandet ditt i Europa. Se i samtykkelisten i Kia Connect-appen for mer informasjon. Der du gir et slikt samtykke, er ditt samtykke er frivillig, og kan når som helst trekkes tilbake (f.eks. ved å deaktivere den respektive samtykkeknappen i samtykkelisten i Kia Connect-appen). En tilbaketrekking av samtykket vil ikke påvirke lovligheten av behandlingen basert på samtykket ditt forut for tilbaketrekkingen.

− Telekommunikasjonsleverandører – Med formål om å levere våre tjenester til deg (GDPR art. 6 (1) b), kan vi utlevere personopplysningene dine til Vodafone GmbH, Xxxxxxxxx-Xxxxx-Xxxxx 0, 00000 Xxxxxxxxxx, Xxxxxxxx, som leverer relevante telekommunikasjonstjenester. Vodafone GmbH vil behandle dine personopplysninger som en uavhengig behandlingsansvarlig.

− Tjenesteleverandører – Vi kan utlevere dine personopplysninger til visse tredjeparter, enten de er tilknyttet oss eller ikke, som behandler slike data som våre tjenesteleverandører på våre vegne med egnede instruksjoner som databehandlere og som nødvendig for de ulike behandlingsformålene (art. 28 (3) DSGVO). Disse databehandlerne vil være underlagt kontraktsmessige forpliktelser om å gjennomføre nødvendige tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysningene, og om å behandle personopplysningene kun i

samsvar med våre instruksjoner. Slike tjenesteleverandører kan omfatte:

− Tjenesteleverandøren av teknisk infrastruktur og vedlikeholdstjenester for tjenestene, som er Hyundai Autoever Europe GmbH, Xxxxxxxxxxxxxxx 0x, 00000 Xxxxxxxxx xx Xxxx, Xxxxxxxx.

− Tjenesteleverandøren for våre kundedatabehandlingsplattformer og tilkoblede plattformer for bildatabehandling, som er xxxxxxxxxx.xxx Germany GmbH, Xxxxx-xxxx-Xxxxxxx 00-00, 00000 Xxxxxxx, Tyskland og Amazon Web Services EMEA SARL, 00 xxxxxx, Xxxx. X. Xxxxxxx, L-1855, Luxembourg, med serverplassering innenfor EU/EØS.

− Tjenesteleverandøren Momentive Europe UC, Second Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublin 4, Irland, som leverer Surveymonkey, et verktøy for spørreundersøkelser på nett, og tilknyttede tjenester med formål om å utføre og vurdere spørreundersøkelser.

− Tjenesteleverandøren Cerence B.V., CBS Weg 11, 6412EX Heerlen, Nederland, som tilbyr tjenester innenfor nettbasert talegjenkjenning.

− Tilknyttede selskaper av Kia i EU/EØS som tilbyr kundestøtterelaterte tjenester, inkludert kundeservicetjenester.

− Tjenesteleverandørene TomTom Global Content B.V. og HERE Europe B.V. som tilbyr kartrelaterte tjenester.

− Xxxxx tjenesteleverandører i forbindelse med spesifikke tjenester.

− Myndigheter, domstoler og liknende tredjeparter som er offentlige instanser – Vi kan utlevere personopplysningene dine til statlige myndigheter, domstoler og lignende tredjeparter som er offentlige instanser der vi har en juridisk forpliktelse til å gjøre det (GDPR art. 6 (1) c) eller for å beskytte våre interesser eller håndheve våre rettigheter (GDPR art. 6 (1) f). Disse mottakere vil behandle de aktuelle personopplysningene som uavhengige behandlingsansvarlige.

− Eksterne profesjonelle rådgivere – Vi kan utlevere personopplysningene dine til våre skatterådgivere, revisorer, regnskapsførere, juridiske rådgivere og andre eksterne profesjonelle rådgivere med det formål å drive vår virksomhet (GDPR art. 6 (1) f). I noen tilfeller kan vi også utlevere opplysningene for å beskytte våre interesser eller håndheve våre rettigheter (GDPR art. 6 (1) f). Disse mottakere vil vanligvis behandle de aktuelle personopplysningene som uavhengige behandlingsansvarlige.

− Tredjeparts oppkjøpere – Hvis vi selger eller overfører hele eller noen deler av våre eiendeler eller virksomhet (inkludert ved omorganisering eller avvikling), kan vi utlevere personopplysningene dine til tredjeparts oppkjøpere (GDPR art. 6 (1) f).

Disse mottakere vil behandle de aktuelle personopplysningene som uavhengige

behandlingsansvarlige.

− Andre – Vi kan også utlevere dine personopplysninger til andre tredjeparter (som forsikringsselskaper, leasingselskaper, leverandører av finansielle tjenester, flåteselskaper, dataaggregatorer), men vi vil imidlertid kun utlevere dine personopplysninger til tredjeparter dersom du har bedt oss om å gjøre det og gitt ditt samtykke på forhånd for slik utlevering (GDPR art. 6 (1) a) eller hvis slik utlevering er nødvendig for oppfyllelsen av avtalen som du har inngått med oss eller for oppfyllelsen av avtalen som du har inngått med en slik tredjepart (GDPR art. 6 (1) b). Disse mottakere vil behandle de aktuelle personopplysningene som uavhengige behandlingsansvarlige.

7. Overføring av opplysninger til utlandet

Vi er del av et internasjonalt konsern med selskaper. Vi kan derfor overføre personopplysninger innenfor Kia-konsernet og til andre tredjeparter som nevnt i punkt 6 ovenfor.

Enkelte av disse mottakerne vil være lokalisert eller vil utføre aktuelle operasjoner utenfor ditt hjemland og EU/EØS, f.eks. i Republikken Korea, Storbritannia eller USA («tredjeland»). Europakommisjonen har besluttet at noen tredjeland gir et tilstrekkelig nivå på beskyttelsen av personopplysninger (f.eks. Republikken Korea og Storbritannia) («adekvat jurisdiksjon»). Der vi overfører personopplysninger til en mottaker i et tredjeland som ikke er funnet å være i en adekvat jurisdiksjon, gir vi (eller våre databehandlere i EU/EØS som overfører personopplysninger til underbehandlere i slike tredjeland, hvis aktuelt) nødvendige garantier ved å inngå dataoverføringsavtaler som vedtatt av EU-kommisjonen (standardavtalevilkår) med mottakerne eller har på plass andre effektive tiltak for å sikre et tilstrekkelig beskyttelsesnivå for datasikkerhet. En liste over garantiene kan etterspørres hos vårt personvernombud (se punkt 3 ovenfor).

8. Oppbevaringsperiode

8.1. Dine personopplysninger lagres av Kia og/eller våre tjenesteleverandører, kun i den tidsperioden som er nødvendig for å oppnå formålet som personopplysningene er innsamlet for og som beskrives ovenfor. Når vi ikke lenger har behov for dine personopplysninger til slike formål, vil vi slette dem fra våre systemer og/eller registre og/eller iverksette skritt for å anonymisere opplysningene slik at du ikke lenger kan bli identifisert fra dem (med mindre vi er pålagt å beholde dine opplysninger for å oppfylle juridiske forpliktelser som vi er pålagt, f.eks. personopplysninger i avtaler, kommunikasjon eller forretningsbrev kan være gjenstand for lovbestemte krav om oppbevaring i opptil 10 år).

8.2. Tilbakestilling av Kia-kontoen og/eller hovedenheten: Du kan tilbakestille hovedenheten og du kan tilbakestille eller deaktivere Kia-kontoen ved å innstille den respektive preferansen / trykke på den respektive knappen (f.eks. i Kia Connect-appen og/eller i hovedenheten, etter behov). I slike tilfeller vil aktuelle personopplysninger knyttet til din Kia-konto og/eller i hovedenheten blokkeres og deretter slettes, med mindre en oppbevaringsperiode gjelder (se punkt 8.1 ovenfor).

Ved å tilbakestille din Kia-konto og/eller hovedenheten, vil du bli logget ut av Kia Connect-appen og/eller hovedenheten og vil måtte registrere deg på nytt eller logge inn med andre opplysninger for å benytte tjenester via Kia Connect-appen og/eller hovedenheten. Vær oppmerksom på følgende:

− ved å deaktivere din Kia Connect App-konto, vil tjenestene i hovedenheten i kjøretøyet fortsatt være i drift.

− ved å tilbakestille hovedenheten, vil kjøretøyet kobles fra Kia Connect-appen, dette påvirker likevel ikke Kia Connect-appen.

9. Datasikkerhet

Vi har på plass egnede tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysningene dine mot utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert utlevering, uautorisert tilgang og andre ulovlige former for behandling. Imidlertid er internett et åpent system, og overføring av data over internett er ikke helt sikkert. Mens vi kontinuerlig forbedrer våre sikkerhetstiltak i tråd med den tekniske utviklingen og for å kunne sikre et egnet sikkerhetsnivå på personopplysningene dine som vi behandler, kan vi ikke garantere for sikkerheten på personopplysningene dine som overføres til oss ved bruk av internett.

10. Frakoblet modus (Modem av)

Du kan velge å aktivere frakoblet modus i hovedenheten ved å benytte de aktuelle systemvalgene. Hvis frakoblet modus er skrudd på, vil alle tjeneste-funksjoner bli deaktivert, og ingen personopplysninger, særskilt ingen GPS-data, vil bli samlet inn. Et ikon for frakoblet modus vil vises øverst på hovedenhetens skjerm i kjøretøyet.

11. Definisjoner

«behandlingsansvarlig» betyr den fysiske eller juridiske personen, offentlig myndighet, etat eller annet organ som alene eller sammen med andre bestemmer formålene og midlene for behandling av personopplysninger.

«GDPR» betyr: (i) Forordning (EU) 2016/679 (Personvernforordning) eller (ii) med hensyn til Storbritannia, Forordning (EU) 2016/679 slik den inngår i den britiske loven i kraft av del 3 i European Union (Withdrawal) Act 2018, og som endret fra tid til annen (også kjent som UK GDPR).

«personopplysninger» betyr all informasjon knyttet til en identifisert eller identifiserbar fysisk person.

«behandling» betyr enhver operasjon eller et sett av operasjoner som utføres på personopplysninger eller på sett med personopplysninger, for eksempel innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, henting, konsultasjon, bruk, utlevering ved overføring, spredning eller på annen tilgjengeliggjøring, justering eller kombinering, begrensning, sletting eller ødeleggelse.

«databehandler» betyr en fysisk eller juridisk person, offentlig myndighet, etat eller annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige.

«TTDSG» betyr den tyske telekommunikasjons- telemediadatabeskyttelsesloven (Telekommunikation-Telemedien-Datenschutz-Gesetz).

12. Lokale endringer

Følgende lokale endringer gjelder:

Østerrike

Pkt. 8.1 skal endres som følger:

Dine personopplysninger lagres av Kia og/eller våre tjenesteleverandører, kun i den utstrekning det er nødvendig for å utføre våre forpliktelser og kun i den tidsperioden som er nødvendig for å oppnå formålet som personopplysningene er innsamlet for, i overensstemmelse med gjeldende personvernlovgivning. Når Kia ikke lenger har behov for å behandle dine personopplysninger, vil vi slette dem fra våre systemer og/eller baser og/eller iverksette skritt for å anonymisere opplysningene slik at du ikke lenger kan bli identifisert fra dem (med mindre vi har behov for å beholde dine opplysninger for å oppfylle rettslige forpliktelser som Kia er pålagt, f.eks. personopplysninger inkludert i kontrakter, kommunikasjon eller forretningsbrev kan være gjenstand for lovbestemte krav om oppbevaring i opptil 7 år. Vær oppmerksom på at denne oppbevaringsperioden kan utvides, særlig dersom lovgivningen krever dette og/eller dersom det er nødvendig for å kunne xxxxxxx Xxxx berettigede interesser (f.eks. på grunn av trusler eller varsler om søksmål).

Belgia

Når det gjelder oppbevaringsperioden i kapittel 8.1, i Belgia kan personopplysninger som vedrører kontraktsforholdet i kontrakter, kommunikasjon eller forretningsbrev lagres i opptil 10 år fra slutten av kontraktsforholdet mellom Kia og deg. Dersom slike opplysninger er relevante under en administrativ- eller domstolsprosess, kan de oppbevares av Kia for hele perioden en slik prosess varer, inkludert inntil eventuelle ankefrister er utløpt.

Kontaktinformasjonen til det belgiske datatilsynet er som følger: Autorité de protection des données

Gegevensbeschermingsautoriteit Xxx xx xx xxxxxx 00 0000 Xxxxxxxx Xxx.: +32 (0)2 274

48 00

Faks: x00 (0)0 000 00 00

E-post: contact(at)xxx-xxx.xx

Ungarn

Punkt 8.1 skal endres som følger:

og/eller baser og/eller iverksette skritt for å anonymisere opplysningene slik at du ikke lenger kan bli identifisert fra dem (med mindre vi har behov for å beholde dine opplysninger for å oppfylle rettslige forpliktelser som Kia er pålagt, f.eks. personopplysninger inkludert i kontrakter, kommunikasjon eller forretningsbrev kan være gjenstand for lovbestemte krav om oppbevaring i opptil 8 år fra utstedelsesdato når det gjelder regnskapsdokumentasjon). Dersom slike opplysninger er relevante under en administrativ- eller domstolsprosess, kan de oppbevares av Kia for hele perioden en slik prosess varer, inkludert inntil eventuelle ankefrister er utløpt.

Kontaktdetaljene til det ungarske datatilsynet er som følger:

Nemzeti Adatvédelmi és Információszabadság Hatóság Adresse: X-0000 Xxxxxxxx, Xxxxxxxx Xxxxxxxx xxxxx 00/X. Tlf.: x00-0-000-0000 Faks: x00-0-000-0000 E-post: xxxxxxxxxxxxxxx@xxxx.xx

Italia

Uavhengig av noe annet som måtte fremgå av Personvernerklæringen ovenfor, vil følgende gjelde i den utstrekning italiensk lov gjelder for behandlingen av personopplysningene dine: (i) ikke i noen tilfeller vil Kia behandle personopplysningene dine for profileringsformål uten ditt samtykke; (ii) hvis Du er en eksisterende kunde og har oppgitt e-postadressen din til Kia, og uten at dette berører retten din til å protestere i henhold til punkt 5.6 ovenfor, kan Kia sende deg markedsføringshenvendelser via e-post for lignende produkter og tjenester som du tidligere har kjøpt; (iii) med referanse til oppbevaringsperiodene vil Kia oppbevare personopplysninger som behandles for markedsførings- eller profileringsformål, i henholdsvis 24 og 12 måneder, med mindre den italienske tilsynsmyndigheten for personvern autoriserer Kia til å oppbevare dem for en lengre periode.

Kontaktinformasjonen til den italienske tilsynsmyndigheten for personvern er som følger:

Garante per la Protezione dei Dati Personali Piazza Venezia n. 11 - 00187 Roma xxx.xxxx.xx - xxx.xxxxxxxxxxxxxx.xx

E-post: xxxxxxx@xxxx.xx Faks: (x00) 00 000000000

Tlf.: (x00) 00 000000

Nederland

Pkt. 8.1 skal endres som følger:

Standard oppbevaringsperiode av opplysninger for bokføringsformål er 7 år i Nederland. Vær oppmerksom på at denne oppbevaringsperioden kan utvides, særlig dersom lovgivningen krever dette og/eller dersom det er nødvendig for å kunne xxxxxxx Xxxx berettigede interesser (f.eks. på grunn av trusler eller varsler om søksmål).

Polen

Pkt. 5.6 skal endres som følger:

Retten til å protestere: I enkelte tilfeller kan du ha rett til å protestere, basert på din særlige situasjon, til enhver tid mot vår behandling av dine personopplysninger.

Videre, dersom dine personopplysninger blir behandlet for direkte markedsføring, dersom du har gitt samtykke til behandling for slike formål, har du rett til å til enhver tid trekke tilbake samtykket til behandling av dine personopplysninger for slik markedsføring, som inkluderer profilering i den utstrekning dette er relatert til slik direkte markedsføring. I dette tilfellet vil dine personopplysninger ikke lenger bli behandlet av oss for slike formål.

Pkt. 8.1 skal endres som følger:

Dine personopplysninger lagres av Kia og/eller våre tjenesteleverandører, kun i den utstrekning det er nødvendig for å utføre våre forpliktelser og kun i den tidsperioden som er nødvendig for å oppnå formålet som personopplysningene er innsamlet for, i overensstemmelse med gjeldende personvernlovgivning. Når Kia ikke lenger har behov for å behandle dine personopplysninger, vil vi slette dem fra våre systemer og/eller baser og/eller iverksette skritt for å anonymisere opplysningene slik at du ikke lenger kan bli identifisert fra dem (med mindre vi har behov for å beholde dine opplysninger for å oppfylle rettslige forpliktelser som Kia er pålagt, f.eks. er standard lovbestemt oppbevaringsperiode i Polen for data for bokføringsformål 5 år fra utgangen av foregående regnskapsår. Vær oppmerksom på at denne oppbevaringsperioden kan utvides, særlig dersom lovgivningen krever dette og/eller dersom det er nødvendig for å kunne xxxxxxx Xxxx berettigede interesser (f.eks. på grunn av trusler eller varsler om søksmål).

Kontaktdetaljene for det polske datatilsynet er som følger: Prezes Urzędu Ochrony Danych Osobowych

Urząd Ochrony Danych Osobowych ul. Xxxxxx 0

00 -193 Warszawa

E-post: xxxxxxxxxx@xxxx.xxx.xx

Slovakia

Kontaktdetaljene for det slovakiske datatilsynet er som følger:

Úrad na ochranu osobných údajov Slovenskej republiky Hraničná 12

820 07 Bratislava 27 Slovakiske Republikk

xxxxx://xxxxxxxxxxxxxx.xxx.xx/xxxx/xx Tlf.: + 000 0 00 00 00 00 E-post: xxxxxx.xxxxx@xxx.xxx.xx

Spania

Punkt 5.1 ledd 2 skal endres som følger:

Du kan ha rett til å motta en kopi av personopplysningene som behandles. For ytterligere kopier Du ber om i løpet av seks måneder, kan vi kreve et rimelig gebyr basert på administrative kostnader.

Punkt 8 skal endres som følger:

8.1. Dine personopplysninger lagres av Kia og/eller våre tjenesteleverandører, kun i den utstrekning det er nødvendig for å utføre våre forpliktelser og kun i den tidsperioden som er nødvendig for å oppnå formålet som personopplysningene er innsamlet for, i overensstemmelse med gjeldende personvernlovgivning. Når Kia ikke lenger har behov for å behandle personopplysningene dine, vil vi blokkere dem, og fra det øyeblikk foreldelsesfristene har utløpt (f.eks. kan personopplysninger i avtaler, kommunikasjon og forretningsbrev være underlagt lovpålagte oppbevaringsplikter som kan kreve oppbevaring i opptil 10 år), vil vi slette dem fra våre systemer og/eller arkiver og/eller iverksette egnede tiltak for å anonymisere opplysningene slik at du ikke lenger kan bli identifisert fra dem.

8.2. Når ingen lovlig eller myndighetspålagt oppbevaringsperiode gjelder, blir alle personopplysninger som behandles i forbindelse med leveringen av tjenesten blokkert og deretter slettet eller anonymisert umiddelbart etter at leveringen av den individuelle tjenesten har blitt fullført, med følgende unntak:

− Registrerings- og innloggingsopplysninger oppbevares for kontraktsperioden (dvs. opptil 7 år)

− Nettbasert talegjenkjenning: Taleklipp og GPS-data (se punkt 4.2.2 ovenfor) oppbevares i inntil 90 dager

− Kia Live: GPS-data og Service-ID (se punkt 4.2.1 ovenfor) oppbevares i inntil 93 dager

8.3. Sletting av kontoen: Hvis du velger å avslutte bruken av tjenestene (f.eks. ved innstilling av de respektive preferansene i Kia Connect-appen) og/eller Kia Connect- kontoen (f.eks. ved innstilling av den respektive preferansen i hovedenheten), vil alle personopplysninger knyttet til din Kia Connect-konto bli blokkert og deretter slettet, som forklart ovenfor.

Med virkning fra des. 2022

Document Metadata

Table of Contents

KIA Connect Personvernerklæring

Document Metadata