DATABESKYTTELSESERKLÆRING FOR KØRETØJER MED INTERNETADGANG SAMT FOR BRUG AF MOBILE ONLINETJENESTER (CONNECT)
1. Generelle oplysninger
Med denne databeskyttelseserklæring informerer vi dig om indsamlingen, behandlingen og brugen af dine personoplysninger, der stammer fra brugen af et køretøj med internetadgang, og når du bruger CUPRA CONNECTs mobile onlinetjenester (benævnt nedenfor som "CONNECT- onlinetjenester") i overensstemmelse med bestemmelserne i Europa -Parlamentets og Rådets forordning (EU)2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne data (i det følgende benævnt "GDPR"); samt den spanske databeskyttelseslov af 3 /2018 samt andre lokale bestemmelser, der supplerer denne. Enheden, der er ansvarlig for databehandling, er:
Dataansvarliges identitet: SEAT, S.A.U. med skatteidentifikationsnummer A-28049161 (benævnt nedenfor som "enheden") Adresse: Autovía A-2, Km. 585, Martorell (Barcelona, Spanien)E- mail: customercare@cupraofficial.com
2. Hvilke personoplysninger behandler vi, hvordan bruger vi dem, og hvad er det juridiske grundlag?
Generelt kan den type data, der behandles i dit køretøj, omfatte følgende kategorier, som kan betragtes som personoplysninger, når de behandles under visse forudsætninger og under visse omstændigheder:
2.1. Databehandling vedrørende internetforbindelse
I dette afsnit informerer vi dig om behandlingen af dine personoplysninger, når du bruger et køretøj med internetadgang i både offline- og onlinetilstand.
A) Databehandling til forbindelsesaktivering
Køretøjet er fra fabrikken udstyret med et SIM-kort til internetadgang. For at sikre forbindelsen, så snart SIM-kortet er inkluderet i køretøjet, modtager teleudbyderen oplysninger om køretøjets identifikationsnummer (i det følgende benævnt "VIN-nr."), som SIM-kortet er blevet tildelt.
Køretøjet skal oprette forbindelse til dataserveren, inden det udleveres til dig hos forhandleren eller i det mindste, når køretøjet har et indledende kilometertal på 25 km. Denne forbindelse er nødvendig for at certificere registreringen på vores dataserver. Hvis køretøjet var i offlinetilstand umiddelbart før opdateringsprocessen startede vender køretøjet på grund af vigtigheden af denne funktion automatisk tilbage til offlinetilstand, når opdateringsprocessen er afsluttet. Hvis køretøjet er i offlinetilstand, når denne opdatering udføres, sendes der ingen data fra køretøjet og databehandlingen finder sted lokalt i køretøjet. Ligeledes vil alle mobile onlinetjenester blive deaktiveret undtagen fra den lovpligtige og sikkerhedsrelevante tjeneste kendt som "nødopkaldssystemet - eCall". Denne tjeneste kan gå online.
Det er teknisk nødvendigt, at telematikboksen (Online Connectivity Unit), der er installeret i køretøjet, som er nødvendig for at oprette køretøjets forbindelse, automatisk genstarter regelmæssigt og ringer til det lokale radionet, så køretøjet altid kan oprette onlineforbindelse, f.eks. når køretøjsbrugeren skifter køretøjet til onlinetilstand, eller eCall bruges på grund af en ulykke. Denne proces finder kun sted, hvis køretøjet i øjeblikket ikke er i brug, men uanset om det er i offline- eller onlinetilstand. Hvis køretøjet var i offlinetilstand, skiftes det automatisk tilbage til offlinetilstand, når genstarten er afsluttet.
Den type data, der skal behandles til disse aktiviteter, er køretøjets kilometertal, IP-adressen, VIN-koden og SIM-nummeret. Formålet med disse behandlingsaktiviteter er at sikre forbindelse, der giver dig mulighed for aktivering og brug af de mobile onlinetjenester, som allerede er tilgængelige i køretøjet. Alle disse databehandlinger er baseret på opfyldelsen af kontrakten mellem dig og forhandleren, hvor du har købt dit køretøj med internetadgang., samt for at opfylde den juridiske forpligtelse som fabrikanter til at forsyne vores køretøjer med "eCall - nødopkaldssystemet" (Art. 6.1.b samt artikel 6.1.c GDPR).
B) Nødopkaldssystemet - eCall
"Nødopkaldssystemet (i det følgende kaldet "eCall")" fungerer i online- og offlinetilstand og er allerede tilgængeligt, hvis der ikke er indgået en kontrakt til CONNECT-onlinetjenester for køretøjet. Hvis køretøjet er i offlinetilstand, oprettes der kun en dataforbindelse, hvis du er involveret i en trafikulykke, eller hvis du foretager et nødopkald ved hjælp af SOS-knappen i køretøjet.
Hvis du er involveret i en trafikulykke, sendes der et automatisk nødopkald til redningscentralen. Med sensorer i airbag og sikkerhedsselestrammer kan køretøjet registrere, hvornår en ulykke har fundet sted, og i dette tilfælde aktivere det lovpligtige “eCall-nødopkaldssystem”. På den anden side kan du til enhver tid også rapportere dit eget nødopkald manuelt. Når funktionen er aktiveret, oprettes der en stemmeforbindelse til redningscentralen, via hvilken – afhængigt af det enkelte tilfælde – yderligere oplysninger også kan hentes frem og overføres (f.eks. om ulykkens art og sværhedsgrad).
Følgende oplysninger overføres også automatisk og direkte fra køretøjet til redningscentralen: køretøjstype, tid, placering, kørselsretning, antal personer i køretøjet. Den automatiske dataoverførsel til redningskoordinationscentret er baseret på beskyttelsen af vitale interesser (Art. 6.1.d. GDPR) samt på en juridisk forpligtelse (art. 6.1.c. GDPR) i forbindelse med Europa-Parlamentets og Rådets forordning (EU ) 2015/758 af 29. april 2015 om typegodkendelseskrav for indførelse af køretøjsmonterede eCall-systemer baseret på 112-nødopkaldet og ændring af direktiv 2007/46/EF.
C) Sikker kommunikation mellem køretøj og dataserver, teknisk tilgængelighed af mobile onlinetjenester.
Hvis køretøjet er i onlinetilstand, overføres visse oplysninger fra køretøjet. Dette betyder, at køretøjerne "kommunikerer". Kommunikation er delvist nødvendig for at sikre, at den tilgængelige Car2X-funktion i køretøjet kører teknisk sikkert og fejlfrit. Detaljerede oplysninger om databehandling i forbindelse med Car2X-funktionen kan findes i det juridiske afsnit i infotainment-systemet samt i Car2X-databeskyttelsespolitikken. Du vil når som helst på din anmodning kunne aktivere de mobile onlinetjenester fra CONNECT-onlinetjenster for dit køretøj. Køretøjet sammenligner derudover data i onlinetilstand med dataserveren for at sikre, at alle CONNECT-onlinetjenester, der er aktiveret i køretøjet, er teknisk tilgængelige og at sikker kommunikation mellem køretøjet og dataserveren finder sted.
Hver gang køretøjet går online, eller tændingen betjenes, mens køretøjet er i onlinetilstand, skal det godkende sig selv på dataserveren. Enheden behandler følgende personoplysninger: VIN-nummeret, IP-adressen, inklusive køretøjets SIM-kortnummer, og, kun hvis de CONNECT-onlinetjenester, der er aktiveret, endvidere dit bruger-ID.
Bruger-ID'et behandles for at kontrollere, om CONNECT-onlinetjenesterne er blevet aktiveret af en hovedbruger for køretøjet, så tjenesterne kan leveres i overensstemmelse hermed.
Derudover synkroniseres køretøjssystemernes tid med dataserverens tid, når tændingen aktiveres. Køretøjet skal have den rigtige tid for at kontrollere gyldigheden af de certifikater, der sendes fra køretøjet, for sikker kommunikation. Kun på denne måde kan sikker kommunikation med dataserveren etableres og cyberangreb fra tredjeparter modvirkes. Databehandlingen udføres på baggrund af vores legitime interesse i at etablere sikker kommunikation mellem køretøjet og vores dataserver og for teknisk at kunne at levere de grundlæggende tjenester, der er tilgængelige for dig i køretøjet, uden indgåelse af en særskilt kontrakt, såvel som CONNECT-onlinetjensterne, hvis det er relevant (art. 6.1 f) GDPR).
D) Online softwareopdateringer
Af juridiske årsager giver vi dig softwareopdateringer (f.eks. af kontrolenhedens software) via køretøjets onlineforbindelse (i det følgende benævnt "online softwareopdateringer"), hvis du bliver "CONNECT"-kunde. I tilfælde af at du ikke indgår kontrakt med CONNECT-onlinetjenester, kan du også få nødvendige softwareopdateringer ved at kontakte din autoriserede forhandler og servicepartner. Derfor, før en softwareopdatering gøres tilgængelig online, er det nødvendigt at fastslå, hvilke køretøjer der er indgået en "CONNECT"-kontrakt for eller ej. Til dette formål er det nødvendigt at kontrollere VIN- koden for alle ID-køretøjer, der skal opdateres samt at kontrollere status for deres "CONNECT"-kontrakt. Hvis der er indgået en CONNECT-kontrakt, sker databehandlingen med det formål at opfylde kontrakten (Art. 6.1.b GDPR), mens behandlingen for alle andre ejere udføres på baggrund af vores legitime interesser i at kunne levere "softwaren/onlineopdateringstjenesten" tilstrækkeligt. (Art. 6. 1.f GDPR).
2.2. Databehandlinger vedrørende CONNECT-onlinetjenester (CONNECT)
I dette afsnit informerer vi dig om behandlingen af dine personoplysninger, når du aktiverer og bruger CONNECT-onlinetjenster (også omtalt nedenfor som "CONNECT").
A) Aktivering af CONNECT-onlinetjenester
For at aktivere og bruge CONNECT-onlinetjenester skal du først oprette en bruger-id-konto. Med bruger-ID'et kan du tilmelde dig utallige CONNECT-online- eller tredjepartstjenester som for eksempel importøren i dit land.
Hvis du gør det, vil den onlinetjeneste, du har valgt, blive sammenkædet med bruger-ID-kontoen. Den databehandling, der er nødvendig for dette, udføres med henblik på opfyldelse af kontrakten, hvilket betyder, at vilkår og betingelser for brug skal accepteres på tidspunktet for oprettelse af bruger-id-kontoen i overensstemmelse med art. 6.1 b. GDPR. Bruger-ID'et fungerer som en central brugerkonto, hvor du centralt kan administrere dine personoplysninger. Oplysninger om databehandling i forbindelse med bruger-ID kan findes i CUPRA User ID databeskyttelsespolitik .
Hvis du beslutter dig for at aktivere CONNECT-onlinetjenesterne, behandler enheden dine identifikations- og kontaktdata i forbindelse med opfyldelsen af kontrakten for CONNECT-onlinetjensterne. (Art. 6.1 b) GDPR). Derudover kan enheden behandle de faktura- og betalingsdata, du angiver i forbindelse med dit VIN-nr., med henblik på korrekt regnskab og forebyggelse af svindel. Det retlige grundlag for databehandling til disse formål er vores legitime interesse i at opfylde vores forpligtelser med hensyn til korrekt regnskabsføring (art. 6.1 f) GDPR).
Enheden behandler personoplysninger, der kommer fra køretøjet for at levere de aktiverede CONNECT-onlinetjenester, som du har kontrakt med, i det omfang dette er nødvendigt for udførelsen af sig selv (art. 6.1.b) GDPR). Under alle omstændigheder behandles VIN-nummeret, og udover VIN-nummer og bruger -ID logger vi også tidspunktet og typen af en tjeneste, der bruges til at identificere og analysere fejl. Det sker for at beskytte vores legitime interesse i at forbedre mobile onlinetjenester, så de kan gøres tilgængelige for alle vores kunder med så lidt forstyrrelse som muligt (art. 6.1 f) GDPR).
Endelig kan SEAT, som følge af de kontaktdata, du har angivet i CONNECT-registreringen, invitere dig til at deltage i en kundetilfredsheds- og/eller markedsundersøgelse med hensyn til dit nye købte tilsluttede køretøj. Disse undersøgelser kan sendes af SEAT som ansvarlig for CONNECT-tjenester på grundlag af dets legitime interesser (artikel 6.1, litra f i GDPR) som køretøjets producent, da oplysningerne opnået ved disse typer undersøgelser kan bruges på en aggregeret måde til at produktforbedring og optimering af vores salgsprocesser. Det er en meget værdsat og interessant information for SEAT. Hvis du ønsker at gøre indsigelse mod denne behandling, skal du følge instruktionerne i punkt 7 i denne erklæring. Vi anbefaler, at du læser databeskyttelsesoplysninger inkluderet i markedsundersøgelsen, før du deltager.
B) Brug af CONNECT-onlinetjenesterne
Hvis du har spørgsmål om CONNECT-onlinetjenester, kan du kontakte din servicepartner (servicepartner og/eller forhandler) eller importøren i dit land (via telefon, post, app eller kontaktformular) eller vores kundeserviceafdeling via customercare@cupraofficial.com. I disse tilfælde behandles følgende oplysninger af os: Kontraktoplysninger, bruger-ID (navn, adresse, e-mail, telefonnummer), VIN-nummer, servicespecifikke behandlingsdata og tilknyttede tidsstempler samt andre oplysninger, som du videregiver til os i forbindelse med din henvendelse. Enheden behandler oplysningerne i overensstemmelse med art. 6.1. b) GDPR med henblik på implementering af kontrakten vedrørende CONNECT-onlinetjenester eller – hvis du allerede er kunde – på iværksættelse af en kontrakt om CONNECT-onlinetjenester.
Bemærk, at hvis CONNECT-onlinetjenesterne er blevet aktiveret af én køretøjsbruger ("hovedbrugeren") med hans/hendes bruger-ID, kan enhver anden køretøjsbruger også bruge CONNECT-onlinetjenesterne i samme køretøj. Det er dog ikke muligt for forskellige brugere at logge ind som hovedbruger på samme tid. Bemærk**, at hvis du bruger CONNECT Online Services i et køretøj uden at være CONNECT-onlinetjenestekunde for dette køretøj (" hovedbruger"), kan hovedbrugeren se køretøjsrelaterede data genereret, mens du bruger.**
Når du bruger CONNECT-onlinetjenester, behandles sådanne køretøjsdata, der er nødvendige for at levere de respektive bestilte tjenester, blandt andet VIN-nummer, placering, hastighed, position, trafikinformation, batteritilstand osv.
For yderligere information henvises til din tjenesteportefølje. For hovedbrugerens vedkommende udføres databehandlingen med det formål at opfylde kontrakten (art. 6.1. b) GDPR).
For alle andre brugeres vedkommende udføres behandlingen af brugsdata for deres køretøj på baggrund af vores legitime interesse i at kunne levere tjenesterne på grundlag af den indgåede CONNECT-kontrakt for køretøjet (art. 6.1 f) GDPR).
Hver køretøjsbruger har mulighed for at indstille køretøjet til offlinetilstand i indstillingerne. Ved at indstille "Offlinetilstand" kan du forhindre, at vi behandler personoplysninger, da dataforbindelsen afbrydes (læs afsnittet "Databehandling i offlinetilstand" angående databehandling i offlinetilstand).
Hovedbrugeren kan ikke se data om ture i offlinetilstand. Derfor kan mobile onlinetjenester derfor ikke længere leveres.
For information om databehandling, når du bruger My CUPRA-appen, henvises til appens separate databeskyttelsespolitik.
B.1. Dataoverførsel til læringskort til halvautomatisk kørsel
Enheden behandler dine personoplysninger med det formål at overføre datalæringskort til semi-automatisk kørsel. Formålet med overførsel af læringskortdata er den løbende forbedring af Travel Assist-funktionen med swarm-data til semi-automatisk kørsel. De indsamlede data bruges, så "Travel Assist with Swarm Data" lærer ruter og kan assistere førere af alle køretøjer udstyret med Travel Assist med Swarm Data på disse indlærte ruter. De afsendte data anonymiseres i en periode på 24 timer på vores dataservere, så der kan ikke drages konklusioner om individuelle chauffører. Dataoverførslen er i første omgang deaktiveret og kræver et specifikt samtykke fra brugeren i CUPRA-appen.
B.2. Online stemmestyring med placeringsdata
Når du bruger den online stemmestyringsfunktion, behandler entiteten din placering og din aktuelle køretøjsposition, hver gang du giver stemmeinput i køretøjer med CONNECT Plus-pakken, og forbinder den hvis det er relevant, når du behandler stemmeinputtet - til potentieltinteressante steder i dine omgivelser for at givedig bedre resultater (såsom navigationsdestinationer eller ladestationer) hurtigere.
Hvis det ikke er hensigtsmæssigt at gøre det ved behandling af stemmeinputtet, vil den aktuelle køretøjsposition ikke blive behandlet yderligere. Den grundlæggende online stemmestyringsfunktion vil forblive dækket af det kontraktligt garanterede omfang, selvom du ikke giver samtykke.
2.3. Behandlingsaktiviteter i forbindelse med sikkerheden og overensstemmelsen for dit tilsluttede køretøj
Enheden vil overvåge status og advarsler, der sendes af dit køretøj for at sikre sikkerhedsrelaterede aspekter, og også for at opdage mulige fejl, analysere dem, foreslå og gennemføre forbedringer og løsninger. Når disse data er indsamlet, kan de knyttes til tekniske produktionsdata og tidligere besøg i værkstedet for at drage konklusioner, der er vigtige for køretøjets sikkerhed og funktion. Der vil til enhver tid blive anvendt passende sikkerhedsforanstaltninger for at sikre sikkerheden af de behandlede oplysninger, herunder anonymisering, medmindre det er nødvendigt for Enheden at behandle VIN-nummeret. Retsgrundlaget for denne databehandling er Enhedens legitime interesse (art. 6.1 f) i GDPR) som producent af køretøjet og leverandør af Connect -onlinetjenesten for at opdage fejl, der påvirker produktets og tjenestens sikkerhed og kvalitet, hvilket resulterer i en direkte fordel for brugeren. Uden adgang til disse oplysninger ville Enheden være ude af stand til at opdage fejl og forbedringer. Med hensyn til denne behandling har Enheden fastslået eksistensen af tvingende legitime grunde, som i henhold til artikel 21.1 i GDPR ikke tillader den registrerede at udøve sin ret til indsigelse.
2.4. Forarbejdningsaktiviteter i forbindelse med optimering og udvikling af køretøjsfunktioner og brug af tilsluttede tjenester
For at optimere og forbedre din bils funktioner og tilpasse dem til kundernes forventninger og markedsudviklingen i almindelighed og især for at opnå yderligere og nye udviklinger af innovative funktioner, genererer din bil forskellige funktionelle og tekniske data (f.eks. køretøjsforbrug, brændstofforbrug, status, kontrol og infotainment-data). Disse oplysninger vil blive knyttet til dit VIN og din køretøjs-IP. Enheden vil ikke anvende disse data til at oprette profiler eller evaluere dem på grundlag af individualiserede køretøjer. Desuden vil ingen dataattributter blive brugt til at oprette profiler eller drage konklusioner om din adfærd eller adfærdsmønstre under brug af dit køretøj. Så snart disse oplysninger er blevet indsamlet, vil passende sikkerhedsforanstaltninger blive anvendt for at sikre sikkerheden af de behandlede data, herunder deres anonymisering, medmindre det er strengt nødvendigt for Enheden at behandle VIN. Enheden vil behandle ovennævnte data inden for rammerne af tidsbegrænsede aktiviteter for at optimere vognens funktioner og tilpasse dem til kundernes forventninger på grundlag af beskyttelse af dens legitime interesser eller tredjemands interesser, medmindre de tilsidesættes af interesser eller grundlæggende rettigheder og friheder, der kræver beskyttelse af personoplysninger (art. 6.1.f) i GDPR). Du kan deaktivere dataoverførsel via bilens indstillinger for beskyttelse af personlige oplysninger. Hvis du ønsker endeligt at gøre indsigelse mod behandlingen af dine personoplysninger, bedes du kontakte vores kundeservice.
2.5. Tredjepartstjenester og -applikationer
Du kan muligvis tilslutte din smartphone til køretøjet for at styre den via køretøjssystemet (ved hjælp af apps som Android Auto eller Apple CarPlay). Integrationen giver mulighed for brug af udvalgte Smartphone-apps. Den type databehandling, der udføres, bestemmes af udbyderen af den respektive app, der anvendes. Du kan få flere oplysninger og indstille valget via den respektive app og din smartphones operativsystem. Derudover kan du under visse omstændigheder være i stand til at bruge apps, som tredjeparter er ansvarlige for, f.eks. Google eller Spotify, i kombination med de underholdningstjenester, der tilbydes af Enheden VIA Connect-tjenesterne. Som et indledende skridt, før du begynder at bruge disse tjenester, skal du omhyggeligt læse og acceptere den pågældende tjenesteudbyders Vilkår og betingelser og Fortrolighedspolitik. Enheden kan ikke på noget tidspunkt holdes ansvarlig for en sådan behandling.
2.6. Overholdelse af retlige forpligtelser.
Når det er fastsat ved lov, skal Enheden som køretøjets godkendte fabrikant efter anmodning fra de kompetente myndigheder behandle og indberette visse data, der er lagret i køretøjet, vedrørende køretøjets ejer. Nogle af disse forpligtelser kan opstå i forbindelse med efterforskning af strafbare handlinger, trafikulykker, kontrol med brugt salg osv. Der kan således videregives data om køretøjets funktion, brug, kontrol, status og tekniske data i forbindelse med dets VIN, f.eks.: kilometertal, hastighed, acceleration, navigationskontrol, sikkerhedsselestatus, miljøforhold, batteri-, væske- og trykstatus osv. Databehandling og deres underretning til myndighederne er omfattet af Enhedens overholdelse af en retlig forpligtelse (art. 6, stk. 1, sub. 1 litra c) i GDPR), som køretøjets producent. Desuden vil Enheden i overensstemmelse med Kommissionens gennemførelsesforordning (EU) 2021/392 om overvågning og rapportering af data vedrørende CO2-emissioner fra personbiler og lette erhvervskøretøjer rapportere køretøjsdata, der registrerer brændstof- og/eller energiforbrug ombord. Disse data vil blive læst i garagen, når du kører dit køretøj til en autoriseret servicepartner, og vil blive sendt til Volkswagen Group AG og Europa-Kommissionen sammen med dit køretøjsidentifikationsnummer (VIN). Du kan få adgang til de komplette oplysninger på din bils reparationsordre.
2.7. Køretøjshændelser og vedligeholdelsesadvarsler
Endelig kan det i visse tilfælde af dine køretøjshændelser og -advarsler være nødvendigt for enheden at behandle visse data relateret til dit køretøj (forbrug, kilometertal, placering, type hændelse/advarsel ...). Disse data kan blive behandlet af enheden samt importøren i dit land i tilfælde af hændelser i forbindelse med vejhjælp eller køretøjsvedligeholdelse og kan kommunikeres til det officielle tjenestenetværk (forhandlere og værksteder) og andre tredjeparter som f.eks. forsikringsselskaber (i tilfælde af ulykker eller sammenbrud) til administration af tjenester, reparationer og assistanceaktiviteter. Enheden kan behandle disse data i henhold til overholdelse af en juridisk forpligtelse (artikel 6, para 1, underafsnit 1, bogstav c) i GDPR), som køretøjsproducenten, og kan videregive dem til tredjepartsenheder i tilfælde af genkaldelseshandlinger, der er omhandlet af loven, eller efter dit udtrykkelige samtykke ((art. 6.1.f) i GDPR), når det er relevant.
3. Dataopretholdelse
Vi gemmer dine personoplysninger fra CONNECT-onlinetjenester, så længe det er nødvendigt for at give dig de funktioner, der er inkluderet i CONNECT-onlinetjenesterne, og under alle omstændigheder, indtil du beder om at få dem slettet.
Opbevaringsperiode: Enheden opretholder dine data, mens kontraktforholdet er i kraft, og efter udløbet af en periode på maksimalt 10 år i henhold til lokale lovbestemmelser. Så snart denne periode er udløbet, vil dine personoplysninger blive anonymiseret som angivet i ovenstående lokaler vedrørende produktsikkerhed og overholdelse.
4. Datamodtagere
Udlevering af dine person- og køretøjsoplysninger til tredjeparter vil kun finde sted i overensstemmelse med de hermed forbundne juridiske forpligtelser.
4.1 Rådgivning om indgåelse af kontrakter og kundeservice
Hvis du blev rådgivet af din servicepartner, da du indgik din kontrakt om mobile onlinetjenester, modtager partneren en præmiebetaling.
Det behandles via det salgsselskab (enhedens importør i dit land), der er ansvarlig for dit land. Til dette formål modtager enheden og importøren VIN-nummeret for at kunne tildele præmiebetalingerne til de respektive kontrakter via de mobile onlinetjenester og udbetale dem til enhedens servicepartneren i overensstemmelse hermed (art. 6.1 f) GDPR). VIN-nummeret er ikke knyttet til andre personoplysninger, som importøren har i dit land.
4.2 Dataservere og videregivelse af oplysninger til tredjeparter
Enheden giver adgang til oplysninger for tredjeparter, der fungerer som databehandlere, med det formål at kunne tilbyde CONNECT-onlinetjenester.Disse tredjeparter behandler altid personoplysningerne på vores vegne. Enheden bruger dataservere leveret af Volkswagen Group, som også leverer vedligeholdelse og teknisk support til IT- systemerne. Leverandørerne hos Volkswagen Group vil kun behandle data på vores vegne og under vores ledelse. Endelig informerer vi dig om, at enheden kan kommunikere dine data til enheder i VW Group med henblik på kvalitetskontrol og optimering af processer og kanaler i forbindelse med internt gruppesalg og -eftersalg. En sådan behandling er baseret på beskyttelsen af vores legitime interesser og på fordelen ved dig som kunde til vores biler.
5. Vil dine personoplysninger blive sendt uden for EU?
Al behandling af dine oplysninger vil blive udført inden for Det Europæiske Økonomiske Samarbejdsområde, og de vil få samme beskyttelsesniveau som i Det Europæiske Økonomiske Samarbejdsområde. Derudover, afhængigt af køretøjsmodel, kan dine data blive behandlet på servere, der udliciterer deres tjenester uden for Det Europæiske Økonomiske Samarbejdsområde, hvilket sikrer, at dine data behandles med de tilsvarende sikkerhedsforanstaltninger. I denne forstand informerer vi dig om, at vores enhed, som en del af VW Group har kontraheret visse underbehandlere, herunder SalesForce, Inc., Amazon Web Services (AWS) og Microsoft Corporation, til at levere datahostingtjenester. Disse virksomheder krypterer dataene og behandler dem udelukkende på dataservere, der er beliggende i EU. Eftersom disse enheder er baseret i USA, kan adgang til dataene fra USA ikke udelukkes, og derfor skal tilhørende paragraffer i EU-standardkontrakter for databeskyttelse underskrives for at sikre, at dine personoplysninger er tilstrækkeligt beskyttede. Du kan kontakte os på dataprotection@seat.es, hvis du gerne vil have en kopi af dem, eller hvis de er blevet gjort tilgængelige for dig.
6. Brugere og privatlivsindstillinger
CONNECT -onlinetjenester er tilgængelige for forskellige brugere, der kan bruge køretøjet på et givet tidspunkt. I den forbindelse har forskellige roller gjort det muligt for dem at nyde godt af fordelene ved det tilsluttede køretøj. Afhængigt af din bils generation vil du kunne registrere dig som:
Bemærk, at andre gæstebrugere, der er logget på dette køretøj, muligvis kan se din parkeringsposition eller dine indstillinger. Du kan administrere brugerne og privatlivsindstillingerne via køretøjets infotainment . Bilens privatlivsindstillinger giver dig mulighed for, afhængigt af køretøjsmodellen, at indstille køretøjet til offline-tilstand eller begrænse afsendelsen af data. Under alle omstændigheder kan der etableres kommunikation for at sikre køretøjets generelle internetadgang eller i tilfælde af en ulykke, for aktiveringen af "eCall-systemet". Du kan også administrere dine data på din CUPRA ID-portal.
Du kan også nulstille køretøjet til fabriksindstillingen. For at gøre det skal bilen være i onlinetilstand. Denne funktion nulstiller indstillinger, der er gemt i bilen, til fabriksindstillinger, sletter hovedbrugeren af CONNECT-onlinetjenesterne – hvis der er en – fra bilen og sætter bilen i offlinetilstand igen.
Det er muligt at gendanne data relateret til CONNECT-onlinetjenster i 14 dage, hvis det samme bruger-ID registreres igen ved hjælp af koden, der vises i køretøjet.
Hvis det ikke gøres inden for 14 dage, slettes data relateret til CONNECT-onlinetjenester også fra dataserveren.
7. Hvad er dine rettigheder og kontaktkanaler?
7.1 Definition af rettigheder
Du kan udøve følgende rettigheder hos enheden i din egenskab af registreret:
Adgang: Du kan få oplysninger, hvis enheden behandler dine personoplysninger, samt tilgå dine personoplysninger, der er medtaget i enhedens sagsmapper og servere.
Berigtigelse: Du kan ændre dine personoplysninger, når de er unøjagtige, såvel som få fuldstændiggjort dem, der er ufuldstændige.
Sletning: Du kan blandt andet anmode om at få slettet dine personoplysninger, når oplysningerne ikke længere er nødvendige til de formål, der blev indsamlet.
Indsigelse: Nogle af de identificerede behandlingsaktiviteter i denne databeskyttelseserklæring er dens retsgrundlag, at derkan gøres indsigelse mod legitim interesse, mens andre, der hovedsageligt er relateret tilkøretøjets tilslutning, muligvis ikke kan stoppes. Derfor bedes du kontakte enheden, hvis du ønsker at udøve din rettil at gøre indsigelse, og vi vil svare så hurtigt som muligt med angivelse af eksistensen af vores tilsidesatteinteresse eller ej. Ligeledes, hvis duønsker at vide mere om den vurdering, som er udført afenheden vedrørende dens legitime interesse, bedes du kontakte endatabeskyttelsesansvarlig (DBA).
Begrænsning af behandlingen: Du kan anmode om at få begrænset behandlingen i følgende tilfælde:
Portabilitet: Du kan i elektronisk format modtage de personoplysninger, du har givet os, og dem, der er indsamletvia dit kontraktforhold med enheden, samt overføredem til en anden enhed.
Tilbagetrækning af samtykke: Du kan til enhver tid trække dit samtykke tilbage uden at give en begrundelse. Din tilbagetrækning af samtykke påvirker ikkebehandlingen af lovligheden baseret på samtykke inden tilbagekaldelsen.
Bemærk, at vi kun behandler VIN-nummeret for at tilbyde nogle funktioner i CONNECT -onlinetjenester. I disse tilfælde er disse rettigheder kun tilgængelige i begrænset omfang i henhold til art. 11 GDPR. Det betyder, at vi kun er forpligtet til at opfylde dine rettigheder, hvis du, når du udøver dine rettigheder, giver os yderligere oplysninger, som sætter os i stand til at kunne opfylde din rettighed.
Endelig, hvis du mener, at enheden ikke har behandlet dine personoplysninger i overensstemmelse med gældende lovgivning, kan du indgive en klage til den relevante tilsynsmyndighed, hvilket Spanien er den spanske databeskyttelsesmyndighed, www.aepd.es.
7.2. Kontaktkanaler
Du kan til enhver tid administrere dit privatliv og dine personoplysninger i køretøjets infotainment og bruger-id-portalen: https://cupraid.vwgroup.io/. Hvis du foretrækker det, kan du også kontakte customercare@cupraoffical.com direkte. Udøvelsen af disse rettigheder er gratis, medmindre der er tale om åbenlyst ubegrundede eller overdrevne anmodninger.
Hvis du ønsker at udøve dine databeskyttelsesrettigheder over for enhedens importører eller deres forhandler- og servicepartnernetværk, bedes du kontakte dem direkte. Hvis du er i tvivl om databeskyttelse eller ønsker at komme i kontakt med den databeskyttelsesansvarlige (“DBA”), kan du også kontakte vores virksomheds DBA ved at sende en e-mail til dataprotection@seat.es.
Version: September 2023