DATABESKYTTELSESPOLITIK FOR SEAT & CUPRA CONNECT

1. Generelle oplysninger om databehandlingen

Med denne databeskyttelseserklæring informerer vi hermed om indsamling, behandling og brug af dine personoplysninger, når du bruger de mobile onlinetjenester fra SEAT/CUPRA CONNECT (i det følgende kaldet "SEAT CONNECT/CUPRA CONNECT") gennem brugerkontoen, i overensstemmelse med bestemmelserne i Europa-Parlamentets og Rådets forordning 2016/679 af 27/ vedrørende beskyttelse af fysiske personer med hensyn til behandlingen af personoplysninger og den frie bevægelse af sådanne data (herefter "GDPR") samt den spanske databeskyttelseslov 3/2018 (LOPDGG) og andre lokale bestemmelser, der supplerer den.

SEAT, S.A.U. (i det følgende kaldet "SEAT") fremstiller køretøjer med tilslutningsmuligheder, der genererer information. Desuden tilbydes tjenester relateret til køretøjet gennem SEAT CONNECT/CUPRA CONNECT-applikation. De nævnte systemer har deres egne databeskyttelsespolitikker, da de kan tilbyde specifikke tjenester og funktioner i tillæg til køretøjets. For at registrere sig i SEAT-systemer skal der oprettes et SEAT/CUPRA ID, derfor overføres dataene (e-mail-token og adgangskode) til dit køretøj og relaterede applikationer. På den anden side er de tilgængelige tjenester til dit køretøj, licensvarighed og anden form for information knyttet til dit SEAT/CUPRA ID. Dit køretøj overfører også data til SEAT/CUPRA CONNECT-backend for at give ensartet information mellem systemer: køretøjet og SEAT/CUPRA CONNECT-applikationen. Du kan finde flere oplysninger om ovennævnte i denne databeskyttelsespolitik.

2. Hvem er den dataansvarlige for dine personoplysninger?

Identitet:SEAT, S.A.U med skatteidentifikationsnummer A-28 049 161
Adresse:Autovía A-2, Km. 585, Martorell (Barcelona)
E-mail:SEAT: customercare@seat.es CUPRA: customercare@cupraofficial.es

3. Hvilke data behandler vi, til hvilke formål og på hvilket retsgrundlag?

3.1. Databehandling for SEAT CONNECT/CUPRA CONNECT-tjenester

I sammenhæng med funktionaliteter, der tilbydes af SEAT CONNECT /CUPRA CONNECT, og med forbehold af følgende formål, behandler SEAT/CUPRA følgende datakategorier til de nedenfor beskrevne formål:

Disse data behandles til de specifikke formål med:

SEAT CONNECT/CUPRA CONNECT-app og adgang til de tilsluttede funktioner i køretøjet, kræver et SEAT/CUPRA ID.

Derfor er brugen af CONNECT-tjenester kun mulig efter login i SEAT/CUPRA ID og en vellykket tilmelding af bilen.

Dataene, der gives i forbindelse med SEAT/CUPRA ID-registrering, behandles under brugen af CONNECT-funktioner og -tjenester. Du kan læse mere om SEAT/CUPRA IDs betingelser og databeskyttelsespolitik her.

For at levere nogle af disse tjenester og hjælp under dine ture er det nødvendigt at lokalisere din placering og dit køretøj geografisk. Du har mulighed for at vælge databeskyttelsestilstand i dit køretøjs menu, der aktiverer eller deaktiverer SEAT CONNECT/CUPRA CONNECT-funktioner ved hjælp af denne teknologi.

SEAT behandler dine person- og køretøjsdata til de nævnte formål i betragtning af at det juridiske grundlag for behandlingen er kontraktens udførelse, dvs. vilkårene og betingelserne for SEAT CONNECT/CUPRA CONNECT (se dem i SEAT CONNECT/CUPRA CONNECT apps) i henhold til artikel 6.1, litra b i GDPR.

o Endelig kan SEAT, som et resultat af de kontaktdata, du har angivet i CONNECT-registreringen, invitere dig til at deltage i en kundetilfredsheds- og/eller markedsundersøgelse med hensyn til dit nye købte tilsluttede køretøj. Disse undersøgelser kan sendes af SEAT som ansvarlig for CONNECT-tjenester på grundlag af dets legitime interesser (artikel 6.1, litra f i GDPR) som køretøjets producent, da oplysningerne opnået ved disse typer undersøgelser kan bruges på en aggregeret måde til at produktforbedring og optimering af vores salgsprocesser. Det er en meget værdsat og interessant information for SEAT. Hvis du ønsker at gøre indsigelse mod denne behandling, skal du følge instruktionerne i punkt 7 i denne erklæring. Vi anbefaler, at du læser databeskyttelsesoplysninger inkluderet i markedsundersøgelsen, før du deltager.

3.2. Anonymiserede data til automatiseret kørsel

Afhængig af køretøjsmodellen, og hvis funktionaliteten er aktiveret, vil SEAT anonymisere køretøjets data til automatiseret kørselsforskning og -udvikling. Disse data udtrækkes af køretøjssensorer og sendes til en server , hvor de straks anonymiseres og bruges af SEAT og dets partnere , såsom virksomhederne i Volkswagen-koncernen, til at undersøge og udvikle automatiseret kørsel. På baggrund af disse data oprettes et simuleringsmiljø, der muliggør test af fremtidige automatiserede kørselsfunktioner under realistiske forhold og kan sammenlignes i resultatet med den virkelige chaufførs foretrukne adfærd.

Det juridiske grundlag for indsamling af data til udtrækning af data fra køretøjet er den legitime interesse (artikel 6.1, litra f i GDPR). I forhold til, at ovennævnte mål for forskning, udvikling og sikring af automatiserede kørefunktioner kun kan opnås ved hjælp af en betydelig database fra det bredest mulige udvalg af trafikscenarier baseret på reelle ture. Klassiske udholdenhedstest er ikke længere tilstrækkelige på dette tidspunkt, fordi dataene skal bestå af så mange forskellige kørselsscenarier som muligt, hvis miljø- og trafiksituationer kun kan registreres i algoritmerne i reel vejtrafik. Af disse grunde har SEAT en legitim interesse i behandling af data og opbygning af en anonym database. Det kan du læse mere her. Du kan til enhver tid gøre indsigelse mod denne behandling ved selv at deaktivere funktionaliteten i din bils databeskyttelsesindstilling.

3.3. Marketing- og profileringsaktiviteter

Derudover, og kun hvis du har givet dit udtrykkelige samtykke, behandler SEAT dine personoplysninger til følgende yderligere formål:

Det lovmæssige grundlag for behandling af dine personoplysninger til disse formål er dit samtykke i henhold til artikel 6.1.a) i GDPR. Du kan til enhver tid administrere eller tilbagekalde dit samtykke i SEAT ID-portalen: seatid.vwgroup.io/account eller ved at sende en e-mail til customercare@seat.es / customercare@cupraofficial.com, afhængigt af dit bilmærke. Din tilbagekaldelse af samtykke påvirker ikke behandlingen af lovligheden baseret på samtykke inden tilbagekaldelsen.

3.4. Videregivelse af data til SEAT-importør eller til SEAT/CUPRA-servicepartner

Det lovmæssige grundlag for behandling af dine personoplysninger til disse formål er dit samtykke i henhold til artikel 6.1.a) i GDPR. Hvis du har givet dit samtykke til videregivelse af dine data til SEAT-importøren eller SEAT/CUPRA-servicepartneren, og du vil tilbagekalde det, skal du henvende dig til importøren eller SEAT/CUPRA-servicepartneren som dataansvarlig for denne kommunikation. Du kan også tilbagekalde dette samtykke via SEAT CONNECT/CUPRA CONNECT-appen ved at deaktivere indstillingen Foretrukken servicepartner. Din tilbagekaldelse af samtykke påvirker ikke behandlingen af lovligheden baseret på samtykke inden tilbagekaldelsen.

3.5. Behandlingsaktiviteter relateret til dit tilsluttede køretøjs sikkerhed og overensstemmelse

SEAT vil overvåge status og advarsler, der sendes af dit køretøj for at sikre sikkerhedsrelaterede aspekter, og også for at opdage mulige fejl, analysere dem, foreslå og implementere forbedringer og løsninger. Når de er indsamlet, kan disse data knyttes til tekniske produktionsdata og tidligere besøg på værkstedet for at drage konklusioner, der er vigtige for køretøjets sikkerhed og korrekte funktion. Der vil til enhver tid blive anvendt passende sikkerhedsforanstaltninger for at sikre sikkerheden af de behandlede data, herunder deres anonymisering, medmindre det er nødvendigt for enheden at behandle VIN. Retsgrundlaget for denne databehandling er Enhedens legitime interesse (art. 6.1 f) i GDPR) som producent af køretøjet og udbyder af CONNECT-tjenesten med henblik på at opdage fejl, der påvirker sikkerheden og kvaliteten af produktet og tjenesten , hvilket resulterer i en direkte fordel for brugeren. Uden adgang til disse oplysninger ville SEAT ikke være i stand til at opdage fejl og forbedringer. Med hensyn til denne behandling har enheden fastslået eksistensen af tvingende legitime grunde, som, som fastsat i artikel 21.1 i GDPR, ikke tillader den registrerede at udøve sin ret til at gøre indsigelse.

3.6. Behandlingsaktiviteter relateret til optimering og udvikling af køretøjsfunktioner og brug af forbundne tjenester

For at optimere og forbedre dit køretøjs funktioner og tilpasse dem til kundernes forventninger og markedsudviklingen generelt, og i særdeleshed for at opnå yderligere og nye udviklinger af innovative funktioner, genererer dit køretøj forskellige funktionelle og tekniske data (f.eks. køretøjsforbrug, brændstof). forbrug, status, kontrol og infotainmentdata). Disse oplysninger vil være forbundet med din VIN og køretøjets IP. SEAT vil ikke bruge disse data til at oprette profiler eller evaluere dem på basis af individualiserede køretøjer. Desuden vil ingen dataattributter blive brugt til at oprette profiler eller drage konklusioner om din adfærd eller adfærdsmønstre under brug af dit køretøj. Så snart disse oplysninger er blevet indsamlet, vil passende sikkerhedsforanstaltninger blive anvendt for at sikre sikkerheden af de behandlede data, herunder deres anonymisering, medmindre det er strengt nødvendigt for enheden at behandle VIN. SEAT vil behandle ovennævnte data inden for rammerne af tidsbegrænsede aktiviteter med henblik på at optimere rækken af køretøjsfunktioner og tilpasse dem til kundernes forventninger på grundlag af at beskytte sine legitime interesser eller en tredjeparts interesser, medmindre de tilsidesættes af interesser eller grundlæggende rettigheder og friheder, som kræver beskyttelse af personoplysninger (Art. 6.1.f) i GDPR). Du kan deaktivere dataoverførsel gennem dit køretøjs privatlivsindstillinger. Hvis du ønsker at gøre endelig indsigelse mod behandlingen af dine personoplysninger, bedes du kontakte vores kundeserviceafdeling.

3.7. Tredjepartstjenester og applikationer

Du kan muligvis tilslutte din smartphone til køretøjet for at styre den via systemet i køretøjet (ved hjælp af apps som Android Auto eller Apple CarPlay). Integrationen tillader brug af udvalgte Smartphone-apps. Typen af databehandling, der udføres, bestemmes af udbyderen af den respektive anvendte app. Du kan få flere oplysninger og indstille valget via den respektive app og din Smartphones styresystem. Derudover kan du under nogle lokaler muligvis bruge apps, som tredjeparter er ansvarlige for, for eksempel Google eller Spotify, blandt andet, i kombination med de underholdningstjenester, som tilbydes af Enheden gennem CONNECT-tjenesterne. Enheden vil ikke på noget tidspunkt blive holdt ansvarlig for en sådan behandling.

Udvidet køretøj: Udvidet køretøj giver dig som primær bruger mulighed for at give andre tredjeparter (f.eks. forsikringsselskaber, værksteder, tankstationer, ladestationsoperatører...) adgang til køretøjets telematikdata (f.eks. kilometertal, placering, status for køretøjskomponenter osv. . for at opnå ekstra tjenester. Disse data genereres af køretøjet som en del af aktiveringen og brugen af CONNECT-tjenester og gemmes i SEAT-backends. Forudsætningen for det er, at du eksplicit har aktiveret adgangen til at dele dataene med den relevante tredjepart part på SEAT/CUPRA Extended Consents-webstedet. Disse tredjeparter skal have adgang til disse data for at kunne tilbyde dig specifikke tjenester og gebyrer (f.eks. telematiktakster). Alle relevante use cases og tilhørende data vil blive vist for dig i SEAT Extended Samtykke hjemmeside. Tredjeparten er uafhængigt ansvarlig for databehandlingen. Kontakt venligst tredjeparten direkte og læs tredjepartens brugsbetingelser og privatlivspolitik før du aktiverer dataadgangen. Du kan give eller trække din tilladelse til deling tilbage ved blot at klikke her. Andre brugere af køretøjet kan anmode om oplysninger vedrørende Extended Vehicle direkte fra dig som primær bruger. Hver bruger af køretøjet er i stand til at deaktivere dataindsamling i køretøjet via privatindstillingerne i køretøjet. Hvis den primære bruger ændrer privatlivets fred og opsætter en tilstand, der ikke kan tillade at indsamle eller dele oplysninger med tredjeparter, vil der ikke blive sendt yderligere data til tredjeparten, hvilket er muligt for at begrænse de tjenester og gebyrer, de leverer. Dataene videregives af SEAT til den relevante tredjepart om udførelsen af en kontrakt eller trin forud for indgåelse af en kontakt, i det omfang disse er nødvendige (artikel 6.1 b) GDPR) for dig som primær bruger. For sekundære brugere og gæstebrugere er overførslen af data nødvendig med henblik på de legitime interesser, der forfølges af SEAT/CUPRA eller en tredjepart. Formålet er at gøre det muligt for tredjeparter at tilbyde individuelle og personlige tjenester til den primære bruger, som hovedbruger af køretøjet.

4. Hvem er modtagerne af dine personoplysninger?

Videregivelse af dine personoplysninger og køretøjsdata finder kun sted til tredjeparter i følgende tilfælde:

a) I overensstemmelse med de tilsvarende juridiske forpligtelser. SEAT vil, som køretøjets autoriserede fabrikant, efter anmodning fra de kompetente myndigheder være forpligtet til at behandle og rapportere visse data, der er lagret i køretøjet, relateret til køretøjets ejer. Nogle af disse forpligtelser kan udspringe af efterforskning af strafbare forhold, trafikulykker, kontrol med brugtsalg osv. Der kan således videregives data vedrørende køretøjets funktion, brug, kontrol, status og tekniske data forbundet med dets VIN, f.eks. som for eksempel: kilometertal, hastighed, acceleration, navigationskontrol, sikkerhedsselestatus, miljøforhold, batteri-, væske- og trykstatusser osv. Databehandling og deres meddelelse til myndighederne er omfattet af SEAT's overholdelse af en retlig forpligtelse (art. 6, stk. 1, underafsnit 1 litra c) i GDPR), som køretøjets fabrikant.

b) I visse tilfælde af service og reparation af køretøjer kan det være nødvendigt for SEAT at behandle data om dit køretøjs brændstofforbrug og funktion relateret til dets VIN. Disse data kan blive behandlet af SEAT, af servicenetværket (forhandlere og værksteder) eller af tredjeparter (servicecentre) inden for dit køretøjs lovmæssige garantiperiode. SEAT kan behandle disse data og videregive dem til tredjepartsenheder (garager og forhandlere) i tilfælde af tilbagekaldelse, der er omfattet af overholdelse af en juridisk forpligtelse (artikel 6, stk. 1, underafsnit 1, litra c) i GDPR), som køretøjets producent.

c) Hvis det er nødvendigt for kontraktens opfyldelse og i særdeleshed at tilbyde SEAT CONNECT / CUPRA CONNECT's tjenester.

d) Ligeledes leveres nogle funktioner af tredjeparter, såsom Google i tilfælde af brug af kortfunktionalitet. I så fald kan disse tredjeparter behandle dine personoplysninger som dataansvarlig, som er underlagt de respektive privatlivspolitikker, der kan tilgås via den tilsvarende applikation i hvert enkelt tilfælde. Som et indledende trin, før du begynder at bruge disse tjenester, skal du omhyggeligt læse og acceptere den respektive tjenesteudbyders vilkår og betingelser og privatlivspolitik.

Endelig vil SEAT give adgang til dine data til tredjeparter som f.eks. Volkswagen AG og IT-tjenesteudbydere, der fungerer som databehandlere og underbehandlere, med det formål at kunne tilbyde visse funktioner og tjenester relateret til dit køretøj. SEAT bruger dataservere, der tilvejebringes af Volkswagen Group, som også leverer vedligeholdelse og teknisk support til IT-systemerne. Disse tredjeparter og leverandørerne til Volkswagen AG vil altid behandle personoplysninger på vores vegne og i overensstemmelse med vores instruktioner.

Vi informerer dig hermed om, at enheden kan kommunikere dine data til enheder i VW Group med henblik på at optimere processer og kanaler i forbindelse med internt gruppesalg og -eftersalg.

En sådan behandling er baseret på beskyttelsen af vores legitime interesser og på fordelen ved dig som kunde til vores biler.

5. Vil dine personoplysninger blive sendt uden for EU?

Al behandling af dine oplysninger vil blive udført inden for Det Europæiske Økonomiske Samarbejdsområde, og de vil få samme beskyttelsesniveau som i Det Europæiske Økonomiske Samarbejdsområde.

Derudover, afhængigt af køretøjsmodel, kan dine data blive behandlet på servere, der udliciterer deres tjenester uden for Det Europæiske Økonomiske Samarbejdsområde, hvilket sikrer, at dine data behandles med de tilsvarende sikkerhedsforanstaltninger.

I denne forstand informerer vi dig om, at vores enhed, som en del af VW Group har kontraheret visse underbehandlere, herunder SalesForce, Inc., Amazon Web Services (AWS) og Microsoft Corporation, til at levere datahostingtjenester.

Disse virksomheder krypterer dataene og behandler dem udelukkende på dataservere, der er beliggende i EU.

Eftersom disse enheder er baseret i USA, kan adgang til dataene fra USA ikke udelukkes, og derfor skal tilhørende paragraffer i EU-standardkontrakter for databeskyttelse underskrives for at sikre, at dine personoplysninger er tilstrækkeligt beskyttede.

Du kan kontakte os på dataprotection@seat.es, hvis du gerne vil have en kopi af dem, eller hvis de er blevet gjort tilgængelige for dig.

6. Hvor længe opbevarer vi dine personoplysninger?

SEAT opbevarer dine personoplysninger, der er genereret af SEAT CONNECT/CUPRA CONNECT-systemer, så længe det er nødvendigt for at levere de funktioner, der er inkluderet i SEAT CONNECT/CUPRA CONNECT, og under alle omstændigheder, indtil du beder om at få dem slettet. SEAT opbevarer dine data, mens kontraktforholdet med klienten er i kraft, og efter udløbet af en periode på maksimalt 10 år i henhold til lokale lovbestemmelser.

I forhold til de data, der genereres af køretøjet og sendes til dataserveren til automatisk kørsel i forskning og udvikling, kontrolleres kvaliteten, når den først er indsamlet og derefter straks anonymiseret. Dataene gemmes i maksimalt 24 timer til anonymiseringsformål. De originale data slettes derefter fuldstændigt fra køretøjet. Anonymiseringsproceduren gennemgås for effektivitet og udvikles løbende under hensyntagen til den nyeste videnskabelige viden og den nyeste teknologi.

Derudover informerer SEAT om, at da dine personoplysninger bliver gemt på din SEAT/CUPRA ID-konto, hvis du beder om sletning af SEAT CONNECT/CUPRA CONNECT-data, slettes dine personoplysninger ikke fra din SEAT ID/CUPRA ID-konto, da du kunne have andre tilknyttede digitale SEAT-tjenester. Du kan dog til enhver tid administrere dine data- og fortrolighedsindstillinger på https://seatid.vwgroup.io/.

I alle tilfælde opbevarer SEAT dine oplysninger for at efterleve eventuelle spanske juridiske krav, der svarer til hver datakategori.

7. Brugere og privatindstillinger

Onlinetjenesterne er tilgængelige for forskellige brugere, der kan bruge køretøjet. Du kan logge ind som primær, sekundær, gæst eller anonym bruger, afhængigt af køretøjsgenerationen og det ønskede udvalg af funktioner og applikationer. Bemærk venligst, at for at nyde alle tjenester og funktioner, skal du logge på som primær eller sekundær bruger og købe CONNECT-licensen. Behandlingen af dine personoplysninger er hovedsageligt muliggjort af udførelsen af licensen og kontrakten for CONNECT-tjenester (art. 6.1.b) GDPR). Hvis du tilgår som gæstebruger, er det juridiske grundlag for behandlingen af dine data den legitime interesse i at tilbyde dig CONNECT-tjenesterne (art. 6.1 f) i GDPR). Endelig, hvis du gør det som anonym bruger, vil SEAT ikke behandle dine personlige oplysninger.

Derudover giver bilens privatlivstilstande dig mulighed for, afhængigt af køretøjet, at vælge den ønskede privatlivstilstand, og du kan endda helt begrænse adgangen til og afsendelsen af data fra tjenesterne.

Bemærk, at andre gæstebrugere, der er logget på dette køretøj, muligvis kan se din parkeringsposition eller indstillingspræferencer. Du kan administrere brugeren og privatindstillingerne via køretøjets Infotainment-system. Uanset hvad, kan der oprettes kommunikation for at sikre køretøjets generelle internetadgang eller, i tilfælde af et uheld, til aktivering af ”eCall”-systemet.

8. Hvad er dine rettigheder og kontaktkanaler?

8.1 Definition af rettigheder

Du kan udøve følgende rettigheder i din egenskab af registreret:

Hvis du mener, at enheden ikke har behandlet dine personoplysninger i overensstemmelse med gældende lov, kan du indgive en klage til den relevante tilsynsmyndighed, www.aepd.es.

8.2. Kontaktkanaler

Du kan til enhver tid administrere dine personoplysninger vedrørende SEAT CONNECT/CUPRA CONNECT-tjenester på SEAT ID/CUPRA ID-portalen: seatid.vwgroup.io/account eller ved at indsende en skriftlig anmodning til SEAT, SA Digital Business & Product Strategy [[1]], Autovía A -2 km. 585, Martorell (Barcelona) eller til følgende e-mail-adresse customercare@seat.com eller customercare@cupraofficial.com afhængigt af dit køretøjs mærke. Du skal angive den ret, du ønsker at udøve. Udøvelsen af disse rettigheder er gratis.

Hvis du ønsker at udnytte dine databeskyttelsesrettigheder over for SEATs importør eller SEATs servicepartner, bedes du kontakte dem direkte.

Hvis du er i tvivl om databeskyttelse eller ønsker at komme i kontakt med den databeskyttelsesansvarlige (“DBA”), kan du også kontakte vores virksomheds DBA ved at sende en e-mail til dataprotection@seat.es.

Version: September 2023