Personvernerklæring – MyMazda-applikasjonen
Personvernerklæring – MyMazda-applikasjonen
Versjon: 3.2.1
I kraft fra: august 2020
1. Innledning
Denne Personvernerklæringen gjelder for innsamlingen og behandlingen av personopplysninger i forbindelse med registreringsprosessen i MyMazda-applikasjonen ("Appen"), forvaltningen av MyMazda-kontoen din og leveringen av kunderelasjonshåndteringsfunksjoner ("CRM-funksjoner", se 4), samt Tilkoblede Kjøretøytjenester ("TK-tjenester", se 5.), samlet "Tjenester" via Appen til deg ("Bruker", "du" eller "deg").
Vi tar personvernet ditt svært alvorlig og vil kun behandle personopplysningene dine i samsvar med gjeldende data- og personvernlovgivning.
Implementeringen av ny teknologi eller innføringen av nye Tjenester kan medføre behov for fremtidige endringer i denne Personvernerklæringen, som vi kan gjøre på ethvert tidspunkt. Vi vil informere deg om slike endringer i Appen.
2. Behandlingsansvarlige
Overordnet behandlingsansvarlig for enhver personopplysning som samles inn og behandles i forbindelse med levering av Tjenestene er Mazda Motor Logistics Europe NV, som er en belgisk juridisk enhet med registernummer 0406.024.281 og registrert forretningsadresse Xxxxxxxxxxxxxxx 000, 0000 Xxxxxxxxxx, Xxxxxx (heretter kalt "MLE"). MLE er operatøren for Tjenestene ovenfor deg, og vil fungere som felles behandlingsansvarlig sammen med Mazda Motor Europe GmbH, en tysk juridisk enhet med registernummer 49390 og registrert forretningsadresse Xxxxxxxxx Xxxxxxx 00, 00000 Xxxxxxxxxx, Tyskland (heretter referert til som "MME"), Mazdas Nasjonale Salgsselskaper i Europa (heretter referert til som "NSC-er") (selskapsdetaljer er oppført på xxxxx://xxx.xxxxx.xx/xx/xxxxx-xx-xxxxxx/), og Mazda Motor Corporation, en japansk juridisk enhet med registernummer 0000-00-000000 og registrert forretningsadresse 3-1 shinchi, Fuchu-xxx, Xxx-xxx, Xxxxxxxxx 000.0000 Xxxxx (heretter referert til som "MC"). MLE, MME, NSC-ene og MC vil i fellesskap refereres til som "Mazda", "vi" eller "oss".
MLE vil tilby til deg, og drive, Appen og dens tilhørende Tjenester.
MME er ansvarlig for a) strategisk retning og fremtidig utvikling av de Tilkoblede Tjenestene levert i Appen, b) brukerdatabasen som bedriftsadministrator og c) tilbakekallingsmeldinger i nært samarbeid med MC og de berørte NSC-ene.
NSC-ene vil tilby deg førstenivå support via deres kundesenter ("KS") når du bruker Appen eller Tjenestene. Tekniske og kjøretøysrelaterte feil vil bli håndtert av de lokale KS-ene, MME og MC, avhengig av deres tildelte supportnivå.
MC vil administrere leveringen av Appen og de underliggende Tjenestene på et globalt organisasjonsnivå.
NSC-ene skal være kontaktpunktet for enhver registrert forespørsel om behandling av personopplysninger i forbindelse med Apptjenestene. Xxxxxxxx skal likevel til enhver tid være berettiget til å utøve sine rettigheter i henhold til GDPR og nasjonal personvernlovgivning med hensyn til, og mot hver og en av, de behandlingsansvarlige.
Ytterligere selskapsdetaljer for hver av de behandlingsansvarlige kan innhentes fra de respektive behandlingsansvarliges nettsteder, som er tilgjengelige under xxxxx://xxx.xxxxx.xx/xx/xxxxx-xx-xxxxxx/
MLE, MME, NSC-ene og MC har en avtale som regulerer behandling av personopplysninger. På forespørsel vil MLE gi informasjon om innholdet i denne avtalen til Xxxxxxxx.
3. Kontaktpunkt og personvernombud
3.1 Hvis du har spørsmål om, eller i forbindelse med, denne Personvernerklæringen eller utøvelse av dine rettigheter, kan du ta kontakt med den respektive behandlingsansvarlige i ditt land eller dets personvernombud via post eller e-post. Mer informasjon finnes under xxxxx://xxx.xxxxx.xx/xx/xxxxx-xx-xxxxxx/
4. Formål, rettslig grunnlag for behandling og kategorier av personopplysninger
4.1 Registrering og Appadministrasjon
Vi behandler personopplysningene som du oppgir under registreringsprosessen i Appen, samt mens du administrerer MyMazda-kontoen din.
Formålet med vår behandling av personopplysningene dine er å sikre din tilgang til Appfunksjonene og Tjenestene, samt gi deg alle kontofunksjoner.
Behandling av dine personopplysninger i denne forbindelse er nødvendig for oppfyllelsen av vår kontrakt med deg vedrørende Appen (Art. 6 (1) (b) i EUs personvernforordning ("GDPR")).
Vi behandler kun personopplysningene dine til andre formål dersom vi er forpliktet til å gjøre dette som følge av rettslige forpliktelser (f.eks. overføringer til domstoler eller straffemyndigheter), dersom du har samtykket til behandlingen, eller hvis behandlingen ellers er tillatt i henhold til gjeldende lovgivning. Dersom vi behandler personopplysningene dine for et annet formål, kan vi gi deg ytterligere informasjon om dette.
Dataene som samles inn i forbindelse med MyMazda-kontoen inkluderer tittelen din, navnet ditt, adressen din, e-postadressen din, språket ditt, landet ditt, mobilnummeret ditt, passordet ditt, og kjøretøyets identifikasjonsnummer (VIN). Videre logger vi anerkjennelsen av denne Personvernerklæringen og aksepten av våre Vilkår og Betingelser.
4.2 Generell bruk av Appen
Når du bruker Appen, overfører enheten din automatisk loggfiler som vi vil lagre. Disse loggfilene inkluderer spesielt informasjon om IP-adressen din og Krasjsporing (som for eksempel skjermnavn, brukeroperasjon).
Disse loggfilene lagres i henhold til GDPR art. 6 (1) (f) (berettiget interesse). Vår berettigede interesse er å sikre sikkerheten og funksjonaliteten til Appen, for å forsvare oss mot mulige cyberangrep og for å forhindre krenkelser av rettigheter fra tredjeparter.
De automatisk innsamlede personopplysningene lagres i maksimalt 90 dager og vil deretter slettes, med mindre mer langvarig lagring er lovpålagt eller på annen måte tillatt – for eksempel som følge av ditt samtykke.
4.3 CRM-funksjoner
Appen vil gi deg følgende nøkkelfunksjoner:
• Oversikt over alle eide eller besittede Mazda-biler (kjøretøyinfo) og kjøretøyets håndbok
• Legge til profilbilde
• Holde oversikt over kjøretøyenes serviceplan og -historikk (blant annet servicepåminnelser)
• Mulighet for å be om en serviceavtale (landsspesifikk)
• Xxxxx nærmeste Mazda-forhandler og kontakte kundeservice
• Veihjelp
• Tilbakekallingsmelding for kjøretøyseiere
For å kunne gi deg disse CRM-funksjonene, vil vi behandle og gjøre tilgjengelig for deg følgende kjøretøys- og/eller kunderelaterte detaljer via Appen, og som vil være synlige i Appen: modell, VIN, eksteriørfarge, motor, girkasse, veihjelpsstatus, dato for garantistart (salgsdato), din siste Mazda serviceforhandler, serviceplan samt historikk og de oppgitte registreringsdataene (se ovenfor).
Det rettslige grunnlaget for behandling av enhver personopplysning i sammenheng med oversikten over dine Mazda-kjøretøy, håndbøker, serviceplan, historikk og påminnelser, samt tilbakekallingsinformasjon – der slik tilbakekallingsinformasjon ikke er lovpålagt – er GDPR Art.6 (1) (f) (berettiget interesse). Vår berettigede interesse er å gi deg de nevnte funksjonene.
Behandling av dine personopplysninger i forbindelse med serviceavtalen, søket etter nærliggende servicepartnere og kontakt med kundeservice, samt Veihjelpsstatus og -anrop er nødvendig for å oppfylle en avtale, eller for å kunne iverksette tiltak på din forespørsel før inngåelse av avtale (GDPR Art. 6 (1) (b)).
Når tilbakekalling av kjøretøyet ditt er lovpålagt, er det nødvendig å behandle dine personopplysninger for å gi deg tilbakekallingsinformasjon i samsvar med Mazdas rettslige forpliktelser (GDPR Art. 6 (1) (c)).
4.4 Tilkoblet tjenester
(a) Generell informasjon
TK-tjenester gjelder for vår innsamling av data generert av ditt Mazda-kjøretøy utstyrt med et fabrikkinstallert telematikksystem ("Tilkoblet Kjøretøy") hvor data fjernoverføres til oss for visse forretningsformål og for at vi skal kunne gi deg tilgjengelige TK-tjenester. For klarhets skyld, refererer begrepet TK-tjenester slik det brukes i denne Personvernerklæringen, både til vår automatiske innsamling og bruk av data, som definert i punkt 4.6, og, hvis du velger å bruke vårt valgfrie, abonnementsbaserte tilbud tilgjengelig på ditt Tilkoblede Kjøretøy, vår innsamling og bruk av data og informasjon.
I forbindelse med TK-tjenestene, samler vi kun inn og behandler kun dine personopplysninger i den grad det er nødvendig for inngåelsen og utførelsen av Abonnementsavtalen for Mazda Tilkoblede Tjenester ("Abonnementsavtalen") (GDPR art. 6 (1) b)), hvor dette er rettlig påkrevd (GDPR Art. 6 (1) c)), basert på et samtykke (GDPR Art. 6 (1) a)), eller hvor dette dekkes av berettigede interesser hos oss eller tredjeparter (GDPR Art. 6 (1) f)).
De (personlige) dataene som er beskrevet i punktene, 4.2., 4.3, 4.4, 4.5, er gjort tilgjengelig av deg gjennom Appen (f.eks. ved å legge inn visse personopplysninger i Appen via Brukeren) eller samlet direkte inn fra kjøretøyet ditt (f.eks. via sensorene og/eller relaterte applikasjoner). Disse dataene er nødvendige for å kunne tilby deg de respektive Tjenestene.
Vi vil også bruke personopplysninger innsamlet gjennom Tjenestene til andre formål. Vi vil bruke personopplysninger til å forbedre Tjenestene, levere app- eller programvareoppdateringer og utvikle nye mobilitets- og mobilitetsrelaterte produkter. For disse formålene analyserer vi dataene som samles inn fra kjøretøyet ditt, for å identifisere forbedringspotensialet. Flere detaljer er gitt i punkt 4.6. Det rettslige grunnlaget for enhver slik behandling er GDPR Art. 6 (1) (f) (berettiget interesse for å utvikle og forbedre våre Tjenester).
Vi kan også behandle personopplysningene dine mens vi overvåker produktene våre av sikkerhets- og operabilitetsformål (inkludert IT-sikkerhet) for våre produkter og Tjenester og/eller for å forsvare oss eller tredjeparter mot produktansvar og andre rettslige krav som er fremsatt med hensyn til dem. Slik behandling kan være lovpålagt (GDPR Art. 6 (1) (c)), eller på annen måte være grunngitt med vår berettigede interesse i nevnte formål (GDPR Art. 6 (1) (f)).
Behandling av dine personopplysninger til andre formål vil kun finne sted hvis vi er forpliktet til å gjøre det på grunnlag av rettslige forpliktelser (GDPR Art. 6 (1) c); for eksempel overføring til domstoler eller straffemyndigheter, for å oppfylle en forespørsel om registrert informasjon (f.eks. sletting eller retting av data; etter GDPR art. 6 (1) c)) eller i tilfelle en tilbakekallingsprosedyre, hvis du har samtykket til den respektive behandlingen (GDPR Art. 6
(1) a)) eller hvis behandlingen på annen måte er i henhold til gjeldende lovgivning. Om vi vil behandle personopplysninger for et annet formål, vil vi gi deg ytterligere informasjon forutsatt at dette er aktuelt. Mazda foretar ikke automatiserte beslutninger, inkludert profilering i forbindelse med Tjenestene, med mindre du har blitt uttrykkelig varslet om slike automatiserte beslutninger, inkludert profilering.
(b) Rapport om kjøretøystatus og helse
Ditt Tilkoblede Kjøretøy samler inn kjøredata fra alle kontrollenheter som er integrert i kjøretøyet, for eksempel kjøretøyets status, inkludert batteriladestatus, gjenværende kjøreavstand, gjenværende tid til full opplading, batterivarmermodus, ladekontaktstatus, varsellampeelementnavn, meldinger som vises, feilkoder, gjeldende kjørelengde, vedlikeholdsdetaljer, lade-/drivstoffnivå (data som er oppført avhenger av kjøretøymodell).
Disse dataene sammen med VIN vil bli sendt til våre servere for videre analyse. De benyttes til å gi deg informasjon om hvorvidt det er et problem med kjøretøyet ditt og, om nødvendig, for å ringe etter hjelp eller motta support. Hvis det er nødvendig med vedlikehold eller det oppdages en feil på kjøretøyet, sendes et varsel til Appen på enheten din (kjøretøyhelserapport/statusinformasjon).
Hvis en hendelse med høy alvorlighetsgrad forekommer, sendes et pushvarsel eller melding i appen til din enhet. Ved ethvert tilfelle av et oppdaget sammenbrudd eller funksjonsfeil, vil Appen gi deg muligheten til å ringe etter Veihjelp. Hvis du i stedet ringer en Mazda-forhandler for å få hjelp, vil Mazda-forhandleren kunne bla gjennom dataene som sendes av kjøretøyet ditt, og ytterligere kjøretøyrelaterte data som diagnostiske feilkoder, advarselsinformasjon, lade-/drivstoffnivåstatus, vedlikeholdsinformasjon og kjøretøymodellrelatert informasjon som VIN, farge og styringssystem for å identifisere problemet. Din siste service Mazda-forhandler vil også kunne se data knyttet til deg, for eksempel ditt navn og adresse.
Det juridiske grunnlaget for slik behandling er GDPR Art. 6 (1) b (oppfyllelse av avtale).
Så langt vi er rettslig pålagt, kan vi behandle slike data med det formål å overvåke våre produkter og Tjenester og for å overholde produktsikkerhetskrav (GDPR Art. 6 (1) c eller f (rettslig forpliktelse eller relaterte berettigede interesser)). For behandling av ovennevnte data for produktforbedring og utvikling, se pkt. 4.5 nedenfor.
(c) Tilkoblingstjenester
Oversikt
Gjennom Appen vil følgende (Fjern-) Tilkoblingstjenester bli levert og aktivert som forhåndsinnstillinger, med mindre de ikke helt eller delvis deaktiveres separat:
a. Fjernkontroll (lås av kjøretøydører, alle Mazda Tilkoblede Kjøretøy)
b. Fjernkontroll/ kun Mazda Tilkoblet Elektriske kjøretøy (start og stopp batterilading, slå avrimingsfunksjonen av og på (foran og bak), oppvarming, ventilasjon og klimaanlegg (HVAC) innstillinger;
c. Kjøretøyssøk/Finn kjøretøy (funksjon for å lokalisere parkeringsposisjonen til Mazda- kjøretøyet på det integrerte kartet; alle Mazda Tilkoblede Kjøretøy)
d. Sanntidsstatus (informasjon om, men ikke begrenset til, gjenværende drivstoff/rekkevidde, åpne dører/bagasjeluke; alle Mazda Tilkoblede Kjøretøy; oppvarming/ventilasjon/klimaanleggstatus, innvendig lufttemperatur, tilstand for ladekontakten osv.; kun Mazda Tilkoblede Elektriske Kjøretøy)
e. Varsel om kjøretøysstatus (pushvarsel hvis for eksempel, men ikke begrenset til, dør / bagasjeluken / panseret ikke er lukket eller låst eller fare- eller varsellys ikke er slått av 180 sekunder etter tenningen er slått av; alle Mazda Tilkoblede Kjøretøy)
f. Varsel om kjøretøysstatus/ kun Mazda Tilkoblede Elektriske Kjøretøy (pushvarsel når batterivarmestatus, batterivarmermodus, batterinivået er endret;
g. Send til bil (funksjon for å sende og angi destinasjonen som er valgt av enheten din til navigasjonssystemet for kjøretøyet ditt, alle Mazda Tilkoblede Kjøretøy)
h. Fjernvarsel Sikkerhet (pushvarsel hvis bilen ristes, en dør / bagasjeluken / panseret brytes opp, bilinnbrudd eller hvis tenningen blir slått på uten nøkkelbrikken i nærheten; alle Mazda Tilkoblede Kjøretøy)
For å kunne levere Tjenestene når de er koblet til via Appen, opprettes det en tilkobling mellom kjøretøyet og vår backend som forutsetter behandling av visse kjøretøyrelaterte data som SIM- kortet til kjøretøyets IP-adresse, VIN og ytterligere brukerrelaterte data fra Appen (som for eksempel Brukerenhetens IP-adresse, bekreftelseskode og ytterligere brukerkontoinformasjon som brukernavn).
Levering av Tjenestene forutsetter innsamling og behandling av visse kjøretøyrelaterte data som kjøretøyets geolokasjons- og posisjoneringsdata (f.eks. lengdegrad/breddegrad, adresse for " Kjøretøyssøk/Finn kjøretøy") og kjøretøyrelaterte tekniske data (f.eks. kjøretøystatusdata som "tenning av/på", lysstatus, låsestatus for andre Fjerntjenester som nevnt ovenfor).
Rettslig grunnlag vil være oppfyllelse av en avtale (GDPR Art. 6 (1) b)).
(d) Dele TK-tjenester med en annen bruker ( "Sekundærbruker-administrasjon")
Som eier eller leietaker av et Tilkoblet Kjøretøy, vil du bli Primærbrukeren av TK-tjenester når du utfører TK-tjenester-registreringsprosessen. Det kan kun være én Primærbruker per Tilkoblet Kjøretøy-/kjøretøyidentifikasjonsnummer (VIN)
Som Primærbruker kan du dele TK-tjenestene med en annen bruker ("Sekundærbruker") gjennom funksjonen "bruker"-administrasjon i Appen. Når du gjør dette, vil visse kjøretøy- og brukerkontorelaterte data som ditt navn og VIN, Sekundærbrukerens navn og e-postadresse bli behandlet av oss for å initiere og prosessere invitasjonen til Sekundærbrukeren. Sekundærbrukerens invitasjonsinformasjon, for eksempel ditt navn og VIN, vil overføres til og behandles i Sekundærbrukerens app. Sekundærbrukeren kan bruke TK-tjenestene etter vellykket registrering.
Du vil kunne se navnet, applikasjonstillatelsene og den fullstendige eksterne forespørselsloggen som startes av Sekundærbrukeren.
Du kan deaktivere bestemte TK-tjenester for Sekundærbrukeren, for eksempel kjøretøystatus, kjøretøyhelserapport, fjernstyringstilgang, finn min bil og Interessepunkt Send til bil.
Rettslig grunnlag er oppfyllelse av en avtale (GDPR Art. 6 (1) b)).
Vær oppmerksom på at ved å dele TK-tjenester vil du kun dele navnet ditt og den kjøretøyrelaterte informasjonen som trengs for TK-tjenestene som er lagret i Appen med den andre brukeren. Funksjonen kan deaktiveres av deg når som helst. Ved dette stopper deling av TK-tjenester, og alle relaterte data slettes i Sekundærbrukerens app, bare CRM-funksjoner og relaterte data forblir så lenge Sekundærbrukeren er registrert som bruker for CRM- funksjoner.
4.5 Kundesenter
Når du kontakter ditt lokale Kundesenter ("KS") via telefon eller e-post for å rapportere et teknisk problem ved Appen eller de relaterte Tjenestene eller selve kjøretøyet, må vi sjekke identiteten din. Hvis du kontakter oss via en e-postadresse kjent for oss, vil ingen ytterligere detaljer bli forespurt. Hvis du kontakter oss via telefon, må tre (3) sikkerhetsegenskaper bli riktig besvart. Forespørselen din, sammen med en beskrivelse av problemet ditt, kan behandles av vårt KS. I tillegg, når det er nødvendig for å behandle din forespørsel, kan ytterligere data som er samlet inn fra Mazdas interne systemer (f.eks. digital servicepost, garantisystem) behandles, som for eksempel [stedsdata, funksjonsfeilinformasjon, vedlikehold og garantiinformasjon, servicekampanjer osv.] eller andre data som er tilgjengelige gjennom våre interne databaser (f.eks. registreringsnummer, e-postadresse osv.).
Hvis problemet ditt ikke kan løses direkte av vår KS (førstenivå support), vil behandleren av forespørselen søke ytterligere råd og teknisk støtte fra MME (andrenivå support) og om nødvendig også fra MC (tredjenivå support) for ytterligere avklaring. Derfor vil data som
faktasammendrag, feilmeldingskode, bruker-ID og kjøretøyrelaterte problemer, samt ytterligere data som VIN og produktkvalitetsinformasjonsrapport overføres.
Rettslig grunnlag for behandling av dine data er våre berettigede interesser (GDPR Art. 6 (1) f)) som består i å kunne løse dine tekniske problemer via vår KS.
4.6 Produktovervåking og produktforbedring
Mazda vil samle inn og analysere tilkoblede kjøretøydata om ytelse, bruk, drift og tilstanden til kjøretøyet fra kjøretøyet og eller Appen for å gi deg TK-tjenestene, men også med det formål å overvåke våre produkter og tjenester for sikkerhets og operabilitetsformål (inkludert IT- sikkerhet) for kjøretøyet ditt. For dette formålet vil visse TK-tjenester og andre kjøretøy- og telematikkrelaterte data bli samlet inn fra bilen og/eller overføres til en sikker datalagring med MC (Japan). Dette inkluderer kjøretøydata som er koblet til en VIN, som for eksempel:
• data knyttet til en feil eller en funksjonsfeil på kjøretøyet, inkludert diagnosefeilkoder ("DTC-er") og geolokasjonsdataene knyttet til den, som hver overføres når det oppstår feil.
• data knyttet til kjøretøybruk, som inkluderer data om akselerasjon og hastighet, reiseretning og bruk av styre- og bremsefunksjonene i kjøretøyet (samlet inn med jevne mellomrom på f.eks. noen dager eller en viss kjøreavstand); og
• ytterligere data relatert til kjøretøyshelse, som kan omfatte kilometerteller, drivstoffnivå, oljenivå, andre DTC-er, og data fra Tilkoblet Kjøretøys OBD-system ("OBD Data"). OBD Data inkluderer, men er ikke begrenset til, motorkjølevæsketemperatur, drivstoffinnsprøytningvolum, motor rotasjon per minutt (RPM), og status for dører, panser, bagasjeromsluke, og farelys.
Vi deler dataene ovenfor med MC for å gjøre det mulig for MC å utføre analyse av sikkerhetsbekymringer, kvalitetsproblemer og utstedelse av produkttilbakekallinger eller for å forsvare oss mot krav om funksjonsfeil i våre produkter og tjenester. Dataene lagres i et sikkert datalagringssystem med begrenset tilgang. Med mindre det kreves for å oppnå de tiltenkte formålsdataene, vil data bli behandlet i pseudonymisert form (uten referanse til fysiske personer). Geolokasjonsdata vil bli lagret separat og behandlet der det er strengt nødvendig for å analysere og rette opp en funksjonsfeil.
Rettslig grunnlag for behandlingen er vår og de berørte registrertes berettigede interesse i å sikre sikkerheten og operabiliteten (inkludert IT-sikkerhet) for våre produkter og tjenester og vår interesse for å forsvare oss og våre konsernselskaper mot krav om funksjonsfeil i våre produkter og tjenester (GDPR Art. 6 (1) f)).
I tillegg kan vi dele de ovennevnte dataene vi samler inn under levering av TK-tjenestene med MC for følgende formål:
• analyse av produkttrender;
• produktforskning og utvikling; og
• produktforbedringer, av sikkerhetsmessige årsaker eller på annen måte.
Data vil bli anonymisert før de benyttes til disse formålene og vil ikke muliggjøre referanser til fysiske personer.
Rettslig grunnlag for anonymiseringen og den påfølgende behandlingen av dataene for de ovennevnte formål er henholdsvis GDPR Art. 4 (6) og art. 6 (1) bokstav b eller GDPR art. 6
(1) f) (berettiget interesse for å forbedre TK-tjenestene og våre produkter og i å utvikle nye produkter og tjenester).
4.7 App-analyse
MME, MC og NSC-ene vil kontinuerlig analysere hvordan Appen brukes for å forbedre Appen, brukervennligheten samt tjenestene som tilbys gjennom Appen. Målet er å statistisk analysere bruk inne i Appen, brukeratferd og engasjement på grunnlag av en enhetlig standardprosedyre. Denne innsikten kan for eksempel benyttes til å forbedre navigasjonen i Appen. Appbruksdata som IP-adressen din vil anonymiseres før de brukes til et slikt formål. Rapporter som ble opprettet under denne øvelsen, vil være i samlet form og vil ikke muliggjøre noen referanse til fysiske personer. Når vi gjør dette, utnytter vi teknologi levert av våre tjenesteleverandører. Rettslig grunnlag for behandlingen er vår berettigede interesse (GDPR Art. 6 (1) f) som består i å analysere bruken og forbedre Appen.
4.8 Krasjrapportering
For å forbedre stabiliteten og påliteligheten til Appen bruker vi krasjrapporter (for tiden gjennom "Firebase Crashlytics", en tjeneste fra Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Irland ("Google").
Ved feil i Appen, kan App- og enhetsrelaterte data (inkludert personopplysninger) overføres til Googles servere i USA, inkludert, men ikke begrenset til, informasjon om enhetsstatus, enhets-ID-er, informasjon knyttet til den fysiske plasseringen av en enhet, krasjsporing, loggfiler, enhetsoperativsystem og språkinformasjon og informasjon om hvordan Appen ble brukt. Dataene kan brukes av Google til egne forretningsformål (f.eks. forbedre tjenestene sine, se referanser nedenfor for detaljer). Dataene som overføres, gir ikke Google og/eller dets enheter referanser til fysiske personer. Google i USA er sertifisert under Sveits-USA Privacy Shield rammeverk. Googles underleverandører som involveres kan være lokalisert i andre land utenfor EU eller EØS der avvikende eller mindre strenge personvernstandarder kan eksistere (for en liste over involverte Google-enheter, vennligst se xxxxx://xxxxxxxx.xxxxxx.xxx/xxxxx/xxxxxxxxxxxxx)
Krasjrapporter overføres bare med ditt uttrykkelige samtykke. Det juridiske grunnlaget for den relaterte behandlingen er GDPR Art. 6 (1) bokstav a. Du kan når som helst trekke samtykket ditt tilbake ved å deaktivere den respektive funksjonen i appinnstillingene under analyse.
Hvis du vil ha mer informasjon om hvordan (personlige) data vil bli behandlet herunder av Google, kan du gå til:
• xxxxx://xxxxxxxx.xxxxxx.xxx/xxxxxxxx/xxxxxxxxxxx
• xxxxx://xxxxxxxx.xxxxxx.xxx/xxxxx/xxxxxxxxxxx
• xxxxx://xxxxxxxx.xxxxxx.xxx/xxxxxxx/xxxxxxx
5. Data fra andre personer, kjøretøybruk av en tredjepart
Hvis andre personer bruker kjøretøyet ditt (f.eks. en medsjåfør eller noen du har lånt kjøretøyet ditt til) kan vi under bruk av Tjenestene samle inn og behandle personopplysningene deres. Du må informere disse personene om relevant databehandling som beskrevet i denne Personvernerklæringen.
Hvis du selger eller permanent låner ut kjøretøyet ditt til en tredjepart, må du sørge for at denne tredjeparten ikke vil kunne få tilgang til noen av dine personopplysninger gjennom kjøretøyets hovedenhet (f.eks. ved å slette destinasjoner som sendes til navigasjonssystemet).
Du kan fjerne et kjøretøy fra Appen ved å velge "Fjern Kjøretøy" under alternativene "Rediger kjøretøy". Ved å fjerne et kjøretøy fra listen din, vil ikke kjøredataene dine lenger være synlige i Appen, og kjøretøyet ditt vil bli koblet fra Appen. Hvis du ikke fjerner kjøretøyet, kan dataene fortsatt være tilgjengelige via Appen. Vær oppmerksom på at kontodataene dine i Appen ikke slettes før du sletter kontoen din.
6. Mottakere og kategorier av mottakere
På grunn av deres rolle som felles behandlingsansvarlig når de tilbyr Tjenestene, vil MLE, MME, NSC-ene og MC motta personopplysninger. All tilgang til personopplysningene dine hos Mazda er begrenset til de personene som har behov for å vite for å oppfylle sine ansvarsområder. Mazda kan overføre personopplysningene dine for de respektive formålene til mottakerne og kategoriene av mottakerne som er oppført nedenfor.
• MLE mottar personopplysninger i henhold til sin rolle som leverandør av Apptjenestene og som IT-administrator.
• MME mottar personopplysninger i henhold til sin rolle som bedriftsadministrator for brukerdatabasen.
• NSC-ene, MME, MLE og MC mottar personopplysninger for å gi supporttjenester for brukere og videre for å koordinere tilbakekallingsmeldinger for bileiere.
• MC mottar personopplysninger som selskapet som styrer leveringen av Appen og de underliggende Tjenestene på et globalt organisasjonsnivå. De mottar også data for å overvåke Mazda-produkter og -tjenester og sikre sikkerheten og IT-sikkerheten til kjøretøyet og for å forbedre / utvikle Mazda-produkter og -tjenester.
Enkelte tredjeparter, enten de er tilknyttet eller ikke tilknyttet, kan motta personopplysningene dine for å behandle slike data på vegne av Mazda etter egnede instruksjoner og som nødvendig for de respektive behandlingsformålene. Databehandlerne vil være underlagt kontraktsmessige forpliktelser til å implementere egnede tekniske og organisatoriske
sikkerhetstiltak for å beskytte personopplysningene, og å behandle personopplysningene kun i henhold til instruks.
• databehandler for levering av KS i forbindelse med brukerforespørsler
• databehandlere som brukes til å varsle deg via Appen om en nødvendig tilbakekalling eller korrigering av dataene dine
• databehandlere som brukes til å implementere datakorrigeringer
• databehandler for overvåking av kjøretøydata for å oppdage cybersikkerhets-problemer
• databehandler for overvåking av Appkrasjer og -feil
• databehandlere for å varsle brukere (Pushvarslinger, SMS og e-post)
• databehandlere for å administrere kjøretøystatusinformasjon for å øke hastigheten på datainnsamlingen og varsle brukerne raskere
• Statlige myndigheter, domstoler, eksterne rådgivere og lignende tredjeparter som er offentlige organer som kreves eller tillates av gjeldende lovgivning.
7. Dataoverføring over landegrensene
Noen av mottakerne av personopplysningene dine vil være lokalisert eller kan ha relevante operasjoner utenfor ditt land og EU/EØS, for eksempel i Japan eller USA, der personvernlovgivningen kan gi et annet beskyttelsesnivå sammenlignet med lovgivningen i din jurisdiksjon og med hensyn til at en tilstrekkelighetsbeslutning fra EU-kommisjonen ikke eksisterer. Med hensyn til dataoverføringer til slike mottakere utenfor EU/EØS gjør vi særlig egnede sikkerhetstiltak ved å inngå dataoverføringsavtaler vedtatt av Europakommisjonen (f.eks. standardpersonvernbestemmelser (2010/87/EU og/eller 2004/915/EF)) med mottakerne eller iverksette andre tiltak for å gi et tilstrekkelig nivå av personvern. En kopi av våre respektive tiltak er tilgjengelig, vennligst kontakt MME for ytterligere detaljer.
8. Lagringsperiode
8.1 Med mindre annet er angitt i denne Personvernerklæringen, lagres personopplysningene dine av Mazda og/eller våre tjenesteleverandører, kun i den grad det er nødvendig for utførelsen av våre forpliktelser og kun den tiden som er nødvendig for å oppnå de formålene personopplysningene samles inn for, i samsvar med gjeldende personvernlovgivning. Når Mazda ikke lenger trenger å behandle personopplysningene dine, vil vi slette dem fra våre systemer og/eller registre og/eller iverksette tiltak for å anonymisere dem på riktig måte, slik at du ikke lenger kan identifiseres fra dem (med mindre vi må beholde informasjonen din for å overholde juridiske eller regulatoriske forpliktelser som Mazda er underlagt, for eksempel kan personopplysninger i kontrakter, kommunikasjon og forretningsbrev være underlagt lovbestemte oppbevaringskrav, som kan forutsette oppbevaring i opptil 6 til 10 år).
8.2 Det finnes bestemte lagringsperioder for følgende elementer:
• Brukerdata, for eksempel navn, adresse eller e-postadresse, beholdes til brukeren sletter MyMazda-kontoen sin.
• Abonnementsdata ved TK-tjenester, for eksempel dato for abonnement eller bekreftelsesmelding for TK-tjenesteregistrering, beholdes til abonnementet for TK- tjenester er avsluttet
• bruksdata for TK-tjenester, som er nødvendige for å gi kundestøtte, som for eksempel data for kjøretøyhelserapport eller kjøretøystatusdata, beholdes til abonnementsavtalen for TK-tjenester er avsluttet
• Innboksmeldinger knyttet til CRM-funksjoner eller TK-tjenester, som for eksempel eksterne forespørsler eller vedlikeholdsvarsler, beholdes i 36 måneder
• Kjøretøyplasseringsdata og interessepunkter som ikke er sendt til eller godtatt i bilens navigasjonssystem, beholdes i 30 dager
8.3 Oppsigelse av konto: Hvis du velger å avslutte kontoen din (f.eks. ved å velge "Slett konto" i Appens meny under "Rediger profil") slettes alle personopplysninger relatert til kontoen din, med mindre oppbevaringsperioder gjelder (se 8.1 og 8.2 ovenfor).
9. Ingen forpliktelse til å oppgi data
Det er ingen lovpålagt forpliktelse til å oppgi personopplysninger. Levering av noen av personopplysningene som er angitt her, er nødvendig for inngåelse av en kontrakt og for å tillate oss å utføre de forespurte Tjenestene. Mulig konsekvens av å ikke oppgi visse personopplysninger er begrenset bruksområde for Tjenestene våre.
10. Dine rettigheter
Hvis du har samtykket til behandlingsaktiviteter for personopplysninger, kan du når som helst trekke tilbake dette samtykket med fremtidig effekt. En slik tilbaketrekking vil ikke påvirke lovligheten av behandlingen før samtykket trekkes tilbake (GDPR Art. 7 (3)).
I henhold til gjeldende personvernlovgivning kan du ha rett til å: be om tilgang til dine personopplysninger (GDPR Art. 15), be om retting av dine personopplysninger (GDPR Art. 16); be om sletting av dine personopplysninger (GDPR Art. 17), be om begrensninger i behandling av dine personopplysninger (GDPR Art. 18); be om dataportabilitet (GDPR Art. 20), og protestere mot behandlingen av dine personopplysninger (GDPR Art. 21).
I tillegg har du også rett til å klage til den kompetente tilsynsmyndigheten for personvern (Art. 77).
Vær oppmerksom på at disse ovennevnte rettighetene kan være begrenset i henhold til gjeldende nasjonal personvernlovgivning.
10.1 Rett til tilgang (GDPR Art. 15): Du kan ha rett til å innhente bekreftelse fra oss på hvorvidt personopplysninger om deg behandles eller ikke, og, der det er tilfelle, be om tilgang til personopplysningene. Tilgangsinformasjonen omfatter blant annet formålet med behandlingen, de berørte kategoriene av personopplysninger, og mottakerne eller kategoriene av mottakere som personopplysningene har vært eller vil bli offentliggjort til. Dette er imidlertid ikke en absolutt rettighet, og andre personers interesser kan begrense tilgangsretten din.
Du kan ha rett til å få en kopi av personopplysningene som gjennomgår behandling. For ytterligere kopier forespurt av deg, kan vi belaste et rimelig gebyr basert på administrative kostnader.