PERSONUPPGIFTSPOLICY
PERSONUPPGIFTSPOLICY
ANVÄNDARE AV KINTO SHARE – SVERIGE GILTIGHETSDATUM: [xxx] 2020
1. Inledning
Denna personuppgiftspolicy (“Policy”) beskriver hur vi på Toyota Sweden AB (556041-0010) (“Toyota”, “vi” eller “oss”) samlar in och behandlar dina personuppgifter i samband med att du registrerar dig för och använder vår bildelningstjänst KINTO SHARE. Inom Toyota erbjuds flera olika tjänster för flexibla mobilitetstjänster och dessa tjänster går gemensamt under benämningen KINTO. I denna Policy beskriver vi hur vi samlar in och behandlar dina personuppgifter inom ramen för KINTO SHARE och om du lämnar dina personuppgifter i samband med att du använder någon annan tjänst från Toyota/Lexus eller KINTO än KINTO SHARE, ber vi dig att läsa den information om behandling av personuppgifter som gäller för sådana tjänster.
2. Vem är ansvarig för insamlingen och behandlingen av dina personuppgifter? Personuppgiftsansvarig för insamling och behandling av dina personuppgifter är Toyota. Våra kontaktuppgifter är följande:
Postadress: Box 1103, 172 22 Sundbyberg, Sverige.
Besöksadress: Xxxxxxxxxx 0, 000 00 Sundbyberg, Sverige.
Telefonnummer: 00-000 00 00.
Hemsida: xxx.xxxxxx.xx och xxx.xxxxx-xxxxxxxx.xx.
Toyota Motor Europe NV/SA (”TME”) ochToyota Connected Europe Limited (”TCEU”) kommer också samla in och behandla dina personuppgifter såsom gemensamt personuppgiftsansvariga i samband med sin användning av den tekniska plattform som används för tillhandahållandet tjänsterna inom KINTO SHARE såsom beskrivs nedan.
TME nås på adressen: Xxxxxx xx Xxxxxxx/Xxxxxxxxxxx 00, 0000 Xxxxxxx, Xxxxxxx.
TCEU nås på adressen: 10th Xxxxx, 00-00 Xxxxxxxxx Xxxxxx, Xxxxxx X0X 0XX, Xxxxxxxxxxxxxx.
3. Hur vi behandlar dina personuppgifter
Vi behandlar personuppgifter om dig i samband med att du registrerar medlemskap hos oss och skapar ett KINTO SHARE-konto, när du bokar ett fordon, när du använder fordonet och när du avslutar ditt medlemskap och KINTO SHARE-konto hos oss. Vi inhämtar uppgifter både från dig och från externa källor. Vilka uppgifter vi behandlar om dig beskrivs detaljerat i avsnittet ”Användningen av dina personuppgifter” nedan och i vår sammanställning över personuppgiftsbehandlingar som finns på vår hemsida xxx.xxxxx-xxxxxxxx.xx. De uppgifter vi behandlar är till exempel din e-postadress, fullständigt namn, telefonnummer, adress och, om du saknar svenskt körkort och/eller svenskt BankID, foton av dig tillsammans med framsidan och baksidan av ditt körkort. När du använder KINTO SHARE kommer vi även behandla uppgifter om din användning av våra tjänster, vilket bland annat innefattar detaljer om kommande och genomförda bokningar (exempelvis fordonspreferenser, datum, tid, sträcka och skaderapportering). Dessa uppgifter behandlar vi för olika ändamål, exempelvis för att du ska kunna registrera ett användarkonto hos oss, för att du ska kunna göra bokningar eller för att du ska kunna rapportera skador på det fordon du ska hyra eller har hyrt. Det finns en legal grund för att behandla dina personuppgifter för varje ändamål. Det kan tillexempel vara för att behandlingen är nödvändig för att fullgöra det avtal om bildelning vi ingår med dig eller när vi har en rättslig
förpliktelse att behandla dina personuppgifter, exempelvis för att föra anteckningar över våra biluthyrningar.
4. Vilka rättigheter har du i förhållande till dina personuppgifter?
Toyota, TME och TCEU behandlar dina personuppgifter enligt Europaparlamentets och rådets förordning (EU) 2016/679 (allmän dataskyddsförordning) (”GDPR”). Enligt GDPR har du vissa rättigheter i förhållande till vår behandling av dina personuppgifter inom ramen för KINTO SHARE.
● Information: Du har rätt att erhålla koncis, klar och tydlig, begriplig och lätt tillgänglig information om hur vi behandlar dina personuppgifter och vilka rättigheter du har i förhållande till denna behandling. Detta är en av anledningarna till att vi har upprättat denna Policy.
● Tillgång till personuppgifter: Du har rätt att få tillgång till dina personuppgifter, till exempel för att kunna kontrollera att vi behandlar dina personuppgifter i enlighet med lag
● Rättelse: Du har rätt att få felaktiga eller ofullständiga personuppgifter om dig rättade eller kompletterade.
● Radering: Du har en “rätt att bli glömd”. Detta innebär i korthet att du, under vissa förutsättningar, kan begära radering eller borttagande av dina personuppgifter exempelvis när uppgifterna inte längre är nödvändiga för de ändamåkl för vilka de samlats in eller behandlats, när du återkallar ditt samtycke, eller när vi inte längre har tvingande berättigade skäl att behandla dem som väger tyngre än dina intressen, rättigheter och friheter.
● Begränsning: Du har rätt att, under vissa förutsättningar, kräva att vi begränsar eller förhindrar fortsatt användning av dina personuppgifter. En begränsning av användningen av dina personuppgifter innebär att vi fortfarande kan lagra dina personuppgifter, men att vi är förhindrade att behandla dina personuppgifter på något annat sätt.
● Dataportabilitet: Du har rätt att, under vissa förutsättningar, och så länge det inte påverkar andras rättigheter, få ut de personuppgifter som rör dig elektroniskt och har rätt att få dessa överförda till en annan personuppgiftsansvarig. Rättigheten kan exempelvis användas när du har tillhandahållit oss med personuppgifter som vi behandlar för att uppfylla ett avtal med dig. Användning av rätten till dataportabilitet underlättar för dig att flytta, kopiera eller överföra dina personuppgifter mellan våra IT-system eller till utomstående utan att uppgifternas användbarhet påverkas.
● Invändningar: När vi behandlar dina uppgifter med stöd av vårt berättigade intresse har du rätt att invända mot vår behandling av dina personuppgifter såvida vi inte kan visa att vi har tvingande berättigade skäl för behandlingen. Du kan alltid invända mot att dina personuppgifter används för direkt marknadsföring.
● Klagomål: Du har rätt att lämna ett klagomål till datainspektionen om du tycker att vi behandlar dina uppgifter i strid med GDPR. Du lämnar ditt klagomål genom att fylla i den [pdf-blankett]1 som tillhandahålls på Datainspektionens hemsida och som skickas med e-post till xxxxxxxxxxxxxxxx@xxxxxxxxxxxxxxxx.xx eller med brev till Datainspektionen, Box 8114, 104 20 Stockholm.
● Automatiska beslut: Du har som huvudregel rätt att inte bli föremål för ett beslut som enbart grundas på någon form av automatiserat beslutsfattande (inbegripet profilering), om beslutet kan ha rättsliga följder för dig eller på liknande sätt i betydande grad påverkar dig. Läs mer under avsnittet “Xxxxxxxx och aktivering av ditt KINTO SHARE-konto” om hur vi fattar automatiska beslut vid registrering av ditt KINTO SHARE-konto.
5. Hur du utövar dina rättigheter
Toyota är personuppgiftsansvarig för behandlingen av dina personuppgifter och vi ber dig att skicka alla förfrågningar om att utöva dina rättigheter till Toyota. Om nödvändigt kommer Toyota sedan ha kontakt med lämpliga ansvariga inom KINTO SHARE eller andra bolag inom Toyotakoncernen (inklusive TME och TCEU) med vilka vi kan komma att dela dina personuppgifter
1 Lägg in som länk: xxxxx://xxx.xxxxxxxxxxxxxxxx.xx/xxxxxxxxxxxx/xxxxxxxx/xxxxxxxx-xxxxxxxx.xxx.
för att reda ut dina förfrågningar, frågor och klagomål. Du kontaktar oss genom vår kontaktpunkt för dataskydd: xxxxxxxxxx@xxxxxx.xx. Du kan också kontakta oss via följande adress: Box 0000, 000 00 Xxxxxxxxxx, Xxxxxxx.
Dina förfrågningar kommer besvaras så snart möjligt och alltid senast inom den tid som gäller enligt GDPR. När du kontaktar oss kan vi komma att de dig tillhandahålla oss med ytterligare information som är nödvändig för att bekräfta din identitet. Detta sker i syfte att hindra att vi lämnar ut uppgifter om andra registrerade än dig själv, vilket kan strida mot GDPR. Vi ber dig också notera att även om du har bett oss radera dina personuppgifter kan vi vara skyldiga enligt lag att bevara vissa personuppgifter..
6. Ändringar och uppdateringar av denna Policy
Denna Policy kommer uppdateras löpande. I vår applikation och vår webb-portal kommer alltid den senast uppdaterade versionen av denna Policy att finnas och du kommer kunna kryssa i en kryssruta för att vi ska veta att du tagit del av uppdateringar av Policyn. Om du har frågor om ändringar av denna Policy ber vi dig kontakta oss via de kontaktuppgifter som anges I avsnittet ”Hur du utövar dina rättigheter” ovan.
7. Vad är KINTO SHARE?
KINTO SHARE är en bildelningstjänst. Tjänsten omfattar:
● delningstjänster för bilar av märkena Toyota eller Lexus, eller andra märken;
● mobilapplikationen KINTO Share (SE) (”Appen”) och webb-portal (”Portalen”) som används för att göra och hantera bokningar och för att få tillgång till fordonet som används; och
● supporttjänster via telefon, Portalen och i Appen.
Användningen av dina personuppgifter
Detta avsnitt förklarar hur, varför och av vem dina personuppgifter samlas in och behandlas när du registrerar dig för och använder KINTO SHARE.
Steg 1 – Förfrågan om medlemskap i KINTO SHARE
För att registrera dig och kunna använda KINTO SHARE behöver du ett medlemskap. För att göra en förfrågan om medlemskap behöver du registrera dig i Portalen och ladda ner Appen. När du registrerar dig behöver du ange din e-postadress, fullständigt namn, telefonnummer och ett lösenord som du väljer själv. Dessa personuppgifter utgör dina ”Registreringsuppgifter”. För att kunna bli medlem behöver du också bekräfta att du accepterar villkoren för KINTO SHARE (”Villkoren”)
Registreringsuppgifterna samlas in för att vi ska kunna godkänna din förfrågan om att registrera ett medlemskap hos oss. Behandlingen är laglig eftersom den är nödvändig för att vidta förberedande åtgärder inför det avtal om bildelning som ingås mellan dig och oss. Uppgifterna sparas till dess avtalet om bildelning avslutas samt under den ytterligare tid som kan krävas för att fastställa, göra gällande eller försvara eventuella rättsliga anspråk.
Steg 2 – Skapande och aktivering av ditt KINTO SHARE-konto
Skapande av KINTO SHARE-konto
När din medlemsförfrågan har godkänts behöver du skapa ett KINTO SHARE-konto för att kunna använda KINTO SHARE. För att göra detta behöver du logga in i Appen genom att använda dina Registreringsuppgifter och lämna följande ytterligare uppgifter:
● Om du har ett svenskt körkort:
• ditt körkortsnummer;
• sista giltighetsdag för ditt körkort; och
• ditt personnummer;
● Om du saknar svenskt körkort/och eller Svenskt BankID:
• två bilder där den första bilden visar ditt ansikte bredvid körkortets framsida och den andra bilden visar ditt ansikte bredvid körkortets baksida;
• ditt körkortsnummer (beroende på i vilket land ditt körkort är utfärdat);
• sista giltighetsdag för ditt körkort;
• ditt personnummer och/eller födelsedatum (beroende på i vilket land ditt körkort är utfärdat); och
• hemadress;
● registrering av betalkort för debitering av medlemsavgift och rörliga bokningskostnader;
Personuppgifterna ovan utgör din “Kontoinformation”. När du har lämnat Kontoinformationen kommer du därefter genom signering med BankID initiera prövningen hos oss om ett KINTO SHARE-konto. Din Kontoinformation används i detta steg av Toyota i syfte att skapa ditt KINTO SHARE-konto för att vi ska kunna pröva förutsättningarna för att ingå avtal om bildelning. Behandlingen är laglig eftersom den är nödvändig för att du ska kunna ingå avtal om bildelning med oss. Uppgifterna sparas till dess avtalet om bildelning avslutas samt under den ytterligare tid som kan krävas för att fastställa, göra gällande eller försvara eventuella rättsliga anspråk eller uppfylla rättsliga förpliktelser.
Aktivering av KINTO SHARE-konto
För att kunna godkänna ditt KINTO SHARE-konto kommer vi att använda en del av Kontoinformationen som avser ditt körkort för att verifiera dina körkortsuppgifter mot Transportstyrelsens körkortsregister för att försäkra oss om att du har ett giltigt körkort. Om du saknar svenskt BankID och svenskt körkort kommer vi istället manuellt verifiera dina körkortsuppgifter mot den bild av dig och ditt körkort som du lämnat till oss. Vi kommer även löpande under ditt medlemskap göra kontroller mot Transportstyrelsen körkortsregister för att verifiera att du har ett giltigt körkort. Behandlingen av dina körkortsuppgifter enligt ovan sker för att uppfylla avtalet om bildelning som du har med oss och i enlighet med gällande rättslig reglering. Uppgifterna sparas till dess avtalet om bildelning avslutas samt under den ytterligare tid som kan krävas för att fastställa, göra gällande eller försvara eventuella rättsliga anspråk eller uppfylla rättsliga förpliktelser gentemot myndigheter såsom Transportstyrelsen och polisen.
Vi kommer behandla dina personuppgifter i förhållande till Biluthyrarna Sveriges (org nr. 802015-0333) (“BURF”) informationslista, i syfte att (i) kontrollera om du finns registrerad och/eller spärrad i BURF:s informationslista, och (ii) i syfte att kunna rapportera till BURF:s informationslista om du har brutit mot Villkoren på något av följande sätt:
● efter hyrestidens slut inte återlämnar hyresobjektet;
● inte betalar P-böter;
● inte betalar hyra och annan ersättning;
● vanvårdar fordonet;
● anmäls till polis för olovligt brukande; eller
● olovligen lämnar ut hyresfordonet till annan förare.
När vi lämnar underlag till rapporteringen enligt punkten (ii) behandlar vi namn, personnumer, körkortsnummer och skäl för rapportering. Vi behandlar dina uppgifter enligt (i) och (ii) för att fullfölja avtalet om bildelning med dig samt för vårt berättigade intresse av att skydda och vårda våra fordon. Vår rapportering är en förutsättning för att BURF ska kunna föra en informationslista
och listan är nödvändig för att tillgodose vårt och andra uthyrares berättigade intresse av att fastställa, göra gällande eller försvara rättsliga anspråk. BURFs informationslista förs med tillstånd av Datainspektionen. Om vi får en träff mot informationslistan sparas denna uppgift till dess avtalet om bildelning avslutas samt under den ytterligare tid som kan krävas för att fastställa, göra gällande eller försvara rättsliga anspråk. Underlag för rapportering till BURF informationslista sparas endast under den tid som är nödvändig för att uppgifterna ska ha mottagits och registrerats av BURF, vilket normalt är inom tre arbetsdagar. Mer information om hur personuppgifter hanteras på BURFs informationslista finns på [BURF hemsida].2
Vi kommer även göra en kreditprövning där vi lämnar uppgifter till UC för att UC ska kunna pröva om du uppfyller våra kreditprövningsriktlinjer. Informationen vi får från UC i samband med detta är endast ”ja” eller ”nej”. Sådana uppgifter behandlar vi för att kunna försäkra oss om din betalningsförmåga. Behandlingen är laglig eftersom vi har ett berättigat intresse av att betalningsåtaganden infrias. Uppgifterna sparas till dess avtalet om bildelning avslutas samt under den ytterligare tid som kan krävas för att att fastställa, göra gällande eller försvara eventuella rättsliga anspråk eller uppfylla rättsliga förpliktelser, exempelvis förfrågningar från myndigheter.
Avslag vid aktivering av KINTO SHARE-konto
Om ditt konto inte aktiveras sker det på grundval av ett automatiskt beslut, exempelvis på grund av att din körkortsidentitet inte kunnat verifieras eller att din betalningsförmåga (kreditvärdighet) inte bedöms godtagbar. Du kan också få ett avslag om du är spärrad i BURFs informationslista. Enligt GDPR har du som huvudregel rätt att att inte bli föremål för ett beslut som enbart grundas på automatiserat beslutsfattande, om beslutet i betydande grad påverkar dig. Detta gäller dock inte om sådant beslutsfattande är nödvändigt för ingående eller fullgörande av ett avtal mellan dig och oss. Eftersom aktiveringen av KINTO SHARE-kontot är nödvändig för att du ska kunna ta del av tjänsten kommer sådana automatiska beslut behöva fattas. Du kommer alltid få ett meddelande om ditt konto inte kan aktiveras och du kan alltid ta kontakt med oss för att lösa sådana frågor eller få en förklaring till varför du inte kan använda ett KINTO SHARE-konto. Om du inte har svenskt körkort eller svenskt BankID och din körkortsidentitet inte kan verifieras, kommer vi kontakta dig för att lösa sådana frågor. Om du får ett avslag sparas dina Registrerings- och Kontouppgifter endast under den tid som krävs för att eventuella anspråk mellan dig och oss kan redas ut.
Steg 3 – Användning av KINTO SHARE
Toyota använder din Registreringsinformation och din Kontoinformation så att du kan skapa och hantera bokningar. Din Registrerings- och Kontoinformation används därför på följande sätt:
● administrering av bokningshistorik och bokningsförfrågningar (exempelvis fordonspreferenser, inklusive registreringsnummer, användning av tank-kort för att identifiera icke godkända tankningar enligt Villkoren för att undvika bedrägerier, mätarställningar på fordonet före och efter överlämning, eventuella registrerade skadeanmälningar eller anmälningar om förlust av fordon, datum och tid för bokningen och körsträcka);
● pågående bokningar (exempelvis tid och datum för upplåsning genom Appen, registreringar av skador i skadeloggen efter utförd skadekontrollera och beskrivning av skadan inklusive foto i Appen); och
● begränsad platsdata relaterat till det fordon som du hyr (exempelvis GPS-position för att kunna veta att fordonet lämnats tillbaka).
2 GDA: Bädda in länk:
xxxxx://xxxxxxxxxxxx.xx/xx-xxxxxxx/xxxxxxx/0000/00/Xxxxxxxxxxxx-Xxxxxxx-Xxxxxxxxxxxxxxx-00000000-0.xxx.
Uppgifterna ovan utgör din “Användarinformation”. Användarinformationen används för att kunna administrera dina bokningar och tillse att användandet av KINTO SHARE sker avtalsenligt. Detta involverar att tillse att det hyrda fordonet återlämnas på rätt plats (vilket involverar GPS-positionering) och för att registrera nya skador som du rapporterar in via Appen och som kan föranleda försäkringsfall. Behandlingen är laglig eftersom den är nödvändig för att fullgöra det avtal om bildelning som ingås mellan dig och oss. Uppgifterna sparas till dess avtalet om bildelning avslutas samt under den ytterligare tid som kan krävas för att att fastställa, göra gällande eller försvara eventuella rättsliga anspråk.
Toyota, TME och TCEU kan komma att behandla körbeteende (exempelvis körloggar, reseloggar, hastighet, acceleration och bromshastighet i framtiden). Syftet är att kunna ge föraren återkoppling kring körsätt för att skapa incitament för mer hållbar körning. Toyota kan i framtiden komma att tillhandahålla exempelvis medlemsförmåner för att skapa incitament för hållbar körning. Behandling av personuppgifter för dessa syften kommer ske med stöd av vårt berättigade intresse att utveckla våra produkter och tjänster i förhållande till dig.
Behandlingen av platsdata ovan används endast för begränsade syften och anknyter endast till det fordon som hyrs. Platsdata behandlas exempelvis om fordonet blir stulet eller om föraren anmäls saknad. Toyota, TME och TCEU utför denna behandling med stöd av sitt legitima intresse att kunna spåra och hantera sina fordon, för att uppfylla rättsliga förpliktelser i samband med myndighetsförfrågningar, och, när tillämpligt i förhållande till TME och TCEU, underlätta myndigheters utförande av arbetsuppgifter av allmänt intresse. Sådana uppgifter sparas endast så länge det behövs för att reda ut den situation som föranledde att platsdatan aktiveras. För det fall vi behandlar platsdata utöver vad som anges ovan använder vi oss endast av avidentifierad och aggregerad data som inte kan kopplas till sig som person. Sådana uppgifter utgör inte personuppgifter om dig.
Steg 4 – KINTO SHARE hjälp
Genom KINTO SHARE tillhandahåller vi dig support 24 timmar om dygnet 7 dagar i veckan. För att kunna kommunicera med dig. För att kunna göra detta på ett effektivt sätt använder vi din Registrerings-,
Konto-, och Användarinformation. Vi kan exempelvis behöva veta hur lång din bokning är eller hur lång sträcka du kört eller behöva få tillgång till din bokningshistorik för att kunna hjälpa till med aktuella bokningar och upphämtning av fordon. Vi behöver också komma kontakt med dig när du gör nya registreringar av skador i skadeloggen och beskriver sådan skador samt skickar foton i Appen. Behandlingen är laglig eftersom behandlingen är nödvändig för vårt berättigade intresse av att kunna tillse av att du kan använda KINTO SHARE på ett tillfredsställande sätt och tillse att skador på våra fordon rapporteras. Uppgifterna sparas så länge ärendet pågår och, i fråga om vissa uppgifter, under längst till dess du eller vi säger upp avtalet om bildelning.
Steg 5 – Avslutande av ditt medlemskap och radering av ditt KINTO SHARE-konto
Du kan avsluta ditt medlemskap hos oss genom att kontakta oss och ditt medlemskap upphör då att gälla vid närmast följande månadsskifte. I vissa fall kan Toyota ha rätt att omedelbart säga upp ditt avtal om bildelning med oss. Toyota använder din Kontoinformation i syfte att avsluta din registrering som beskrivs ovan. Behandlingen är laglig eftersom den är nödvändig för att fullgöra medlemsavtalet och det avtal om bildelning som ingås mellan dig och oss. Om Toyota säger upp avtalet om bildelning sparar Toyota dina uppgifter under en period om 90 dagar eller under den ytterligare tid som kan krävas för att fastställa, göra gällande eller försvara rättsliga anspråk.
Steg 6: Vår kommunikation med dig
Toyota använder din Registrerings-, Konto-, Användarinformation för att kommunicera med dig för att:
● hålla dig informerad (genom e-post eller s.k. push-meddelanden) om din användning av Appen och användning av tjänsten KINTO SHARE, exempelvis genom att meddela dig om kommande bokningar och slutförda bokningar;
● hålla dig informerad om uppdateringar av Villkoren och denna Policy;
● snabbt och korrekt kunna besvara frågor som du har i förhållande till behandlingen av dina personuppgifter;
● kunna göra ändringar av din Kontoinformation på det sätt du efterfrågat;
● kunna undersöka hur du upplever KINTO SHARE;
● fråga dig kring om du godkänner behandlingen av dina uppgifter för marknadsföringsändamål; och
● understödja våra försäljnings- och marknadsföringsåtgärder.
När det gäller direktmarknadsföring (dvs. via telefon, e-post och SMS) och när sådan marknadsföring rör inbjudningar till att delta på events samt rekommendationer eller förfrågningar att delta i marknadsundersökningar, kommer vi endast använda dina Personuppgifter om du har lämnat ditt uttryckliga samtycke för varje form av sådan marknadsföringskommunikation. Du kan lämna eller dra tillbaka ditt samtycke när du vill genom att klicka på den länk som skickas ut när vi skickar sådana meddelanden, antingen i e-post eller SMS. När du har lämnat ett giltigt samtycke är behandlingen laglig på grundval av det samtycket och under tiden från dess ditt samtycke registrerats hos oss till dess du återkallar det.
Steg 7: Användning av dina personuppgiften för andra syften
Toyota, TME och TCEU använder din Kontoinformation och Användarinformation för att:
● förbättra funktionaliteten hos Toyotas fordon, sina applikationer, sina existerande produkter och tjänster samt för att utveckla nya produkter och tjänster;
● bedriva forskning och utveckling, utföra dataanalys och skapa grupp-användarprofiler av aggregerad data för att kunna förhöja och förbättra KINTO SHARE och för att utveckla nya tjänster och lösningar inom mobilitet; och
● säkra, underhålla och understödja nätverk, system och applikationer.
Vi behandlar ovan uppgifter endast i begränsad omfattning och under den period som krävs för att omvandla uppgifterna till aggregerad data. Den legala grunden som Toyota, TME och TCEU förlitar sig på vid behandling av din Kontoinformation och Användarinformation för ovan ändamål och för den begränsade behandlingsperioden är det berättigade intresset av att kunna tillhandahålla kundkollektivet med relevanta tjänster och för att kunna utveckla produkter och tjänster.
Toyota, TME och TCEU använder också din Kontoinformation och Användarinformation om det är nödvändigt i samband med tvist eller annat rättsligt förfarande som vi kan bli involverade i med dig eller annan tredje part. Ändamålet med behandlingen är att kunna lösa sådan tvist och behandlingen är laglig eftersom den är nödvändig för vårt eller en tredje parts berättigade intressen att lösa en tvist eller annat rättsligt förfarande.
Toyota, TME och TCEU behandlar också dina personuppgifter för att uppfylla rättsliga förpliktelser enligt lag eller förordning. Toyota kan exempelvis komma att dela ekonomiska uppgifter i enlighet med. bokföringslagen (1999:1078), samt uppgifter om uthyrningar enligt lagen (1998:492) om biluthyrning och förordning (1979:873) om biluthyrning. Behandlingen för dessa ändamål är laglig
eftersom det rör sig om att uppfylla en rättslig förpliktelse. Uppgifterna lagras så länge som krävs enligt lag, vilket vad gäller bokföring och i förhållande till Toyota är 7 år.
8. Delning av dina personuppgifter
Inom ramen för din användning av KINTO SHARE delar Toyota, och när tillämpligt, TME och TCEU, dina personuppgifter med andra på följande vis:
● Kontoinformation och Användarinformation delas med H1 Communication så att de kan tillhandahålla KINTO SHARE support till dig.
● Toyota delar dina personuppgifter med TME och TCEU inom ramen för de tekniska plattformar vi använder inom KINTO SHARE. TME och TCEI har, såsom gemen samt personuppgiftsansvariga, tillgång till den tekniska plattform där dina personuppgifter kan lagras från tid till annan, men åtkomsten kommer primärt omfatta delning av aggregerad data.
● Försäljnings- och marknadsföringsaktiviteter kan utföras av andra bolag inom Toyotakoncernen.. Om så är fallet kan Toyota, TME eller TCEU komma att dela dina personuppgifter med sådant bolag, dock endast i enlighet med dina marknadsföringspreferenser.
● Vi delar e-postadresser med Facebook och andra annonsnätverk för att kommunicera med våra befintliga kunder. När du valt att inte ta emot marknadsföring från oss kan vi även komma att behöva dela din e-postadress med Facebook och andra annonsnätverk i syfte att sådana sociala medier ska kunna blockera annonser från oss i ditt sociala medier-flöde eller för att exkludera icke-relevant information.
● Om det behövs för att uppfylla rättsliga skyldigheter enligt lag, domslut eller myndighetsbeslut kommer Toyota. TME och TCEU att dela dina personuppgifter med myndigheter (exempelvis exekutiva myndigheter som Kronofogden och tillsynsmyndigheter som Transportstyrelsen samt med skatteverket) och domstolar.
● Inom ramen för en tvist som Toyota, TME eller TCEU befinner sig i, eller kan komma att bli involverade i, skulle dina personuppgifter kunna komma att delas med motparter eller tredje part, exempelvis inkassobolag.
● Vi delar dina personuppgifter med BURF i enlighet med vad som anges under avsnittet ”Aktivering av KINTO SHARE-konto” ovan.
● Toyota, TME och TCEU använder externa tjänsteleverantörer i samband med utveckling, marknadsföring och tillhandhållande av KINTO SHARE. Dessa tjänsteleverantörer kan, i vissa fall, komma att ges tillgång till dina personuppgifter när de tillhandahåller tjänster till Toyota, TME och TCEU. Vi använder exempelvis externa tjänsteleverantörer för att understödja och underhålla IT-system, plattformar och applikationer inom ramen för tjänsterna inom KINTO SHARE. Alla våra tjänsteleverantörer omfattas av sekretessåtaganden och krav på informationssäkerhet i enlighet med GDPR. I de fall våra tjänsteleverantörer behandlar personuppgifter om dig å våra vägnar, ingår vi personuppgiftsbiträdesavtal som uppfyller kraven i GDPR med sådana avtalspater.
Vi delar dina personuppgifter på de sätt som angivits ovan för att sådan delning är nödvändig för våra berättigade intressen av att vi ska kunna behandla uppgifter på de sätt som beskrivs ovan.
9. Hur lång tid lagrar vi dina personuppgifter?
Som huvudregel lagrar Toyota, TME och TCEU dina personuppgifter så länge det är nödvändigt för att kunna tillhandahålla dig KINTO SHARE och tillgodose det ändamål för vilket vi samlade in personuppgifterna.
Efter att ditt medlemskap sagts upp och ditt KINTO SHARE-konto tagits bort kommer dina Registreringsavgifter, din Kontoinformation och din Användarinformation, som huvudregel, att sparas under den period som behövs att vi ska avsluta mellanhavandet med dig och lösa eventuella utestående skulder eller åtaganden. Dina personuppgifter kommer därefter tas bort permanent, om det inte finns en laglig skyldighet för oss att behålla personuppgifterna under en längre tid eller om vi annars behöver uppgifterna inom ramen för tvister eller rättsliga förfaranden. Den period under vilken vi sparar dina personuppgifter framgår under varje avsnitt ovan samt av vår [sammanställning över personuppgiftsbehandlingar]3. I syfte att ge dig möjlighet att återaktivera ditt medlemskap hos oss sparas ditt konto med dess uppgifter under en period om 90 dagar efter medlemskapets upphörande. Om du vill avsluta medlemskapet omedelbart kan du kontakta vår kundservice. Vi raderar då ditt KINTO SHARE-konto.
Vänligen notera att vi behandlar viss anonymiserad aggregerad data som härrör från dina personuppgifter men som avidentifierats på ett sådant sätt att informationen inte längre utgör personuppgifter om dig. GDPR gäller inte i förhållande till sådan anonymiserad aggregerad data och vi kan komma att spara sådan data under andra tidsperioder än vad som annars anges i denna Policy.
10. Xxxxxx mina personuppgifter att överföras till andra länder?
Dina personuppgifter kan komma att lagras och behandlas av Toyota, TME eller TCEU, eller andra bolag inom Toyota-koncernen, samt av andra tredjepartsleverantörer i flertalet olika länder, innefattande andra länder än det land där du är folkbokförd. Dina personuppgifter kan därmed exempelvis komma att överföras till Storbritannien, Japan och/eller USA. Dina personuppgifter kommer följaktligen överföras till länder utanför EU/EES, och sådan överföring kommer endast ske om det finns en adekvat skyddsnivå i det landet eller om det har vidtagits skyddsåtgärder, såsom att EU-US Privacy Shield gäller eller att bindande företagsregler (s.k. Binding Corporate Rules, BCR) eller standardavtalsklausuler (s.k. Standard Contractual Clauses, SCC) har ingåtts, för att värna din integritet och för att tillse att behandling av dina personuppgifter sker på ett sätt som motsvarar kraven i GDPR. Vi vidtar alltid alla nödvändiga säkerhetsåtgärder inklusive tekniska säkerhetsåtgärder för att tillse att dina personuppgifter behandlas i enlighet med kraven i GDPR.
Om du vill ha mer information om hur vi värnar din integritet vid överföring av personuppgifter till tredje land ber vi dig kontakta oss i enlighet med avsnittet ”Hur du utövar dina rättigheter” i denna Policy.
11. Dina personuppgifter är korrekta och aktuella
Det är viktigt att dina personuppgifter är korrekta, fullständiga och uppdaterade. Det finns möjlighet att rätta vissa av dina personuppgifter direkt i Appen. I vissa fall kan du av tekniska skäl behöva kontakta vår kundtjänst för att rätta personuppgifter. Om du har andra förfrågningar med avseende på korrektheten eller aktualiteten av dina personuppgifter ber vi dig kontakta oss i enlighet med avsnittet ”Hur du utövar dina rättigheter” i denna Policy.
3 Bädda in länk till sammanställningen.