PERSONVERNERKLÆRING FOR KJØRETØY MED INTERNETT-TILGANG OG FOR BRUKEN AV MOBILE ONLINE-TJENESTER (CONNECT)
1. Generell informasjon
Med denne personvernerklæringen informerer vi deg om innsamlingen, behandlingen og bruken av personopplysningene dine, som følger fra bruken av et kjøretøy med internett-tilgang og når du bruker CUPRA CONNECT mobile online-tjenester (henvist til nedenfor som «CONNECT online -tjenester»), i henhold til bestemmelsene i forordning (EU) 2016/679 fra Europaparlamentet og Europarådet, av 27. april 2016, om beskyttelsen av en naturlig person med hensyn til behandlingen av personopplysninger og den frie bevegelsen av slike opplysninger (heretter, «GDPR»), samt den spanske personvernloven 3/2018 og andre lokale forskrifter som utfyller den. Enheten som er ansvarlig for databehandling, er:
Identitet for databehandlingsansvarlig: SEAT, S.A.U. med skatte-ID-nummer A-28049161 (henvist til nedenfor som «enheten») Adresse: Autovía A-2, Km. 585, Martorell (Barcelona, Spania) E-post: customercare@cupraofficial.com
2. Hvilke personopplysninger behandler vi, hvordan bruker vi dem og hva er det juridiske grunnlaget?
Generelt kan typen data som behandles i kjøretøyet ditt omfatte følgende kategorier, som kan betraktes som personopplysninger når de behandles på visse premisser og under visse omstendigheter:
2.1. Databehandling med hensyn til internett-tilkobling
I dette avsnittet informerer vi deg om behandlingen av personopplysningene dine når du bruker et kjøretøy med internett-tilgang både i offline- og online- modus.
A) Databehandling for aktivering av tilkobling
Kjøretøyet er utstyrt fra fabrikken med et SIM-kort for internett-tilgangen. For å sikre tilkobling så snart SIM-kortet er satt inn i kjøretøyet, mottar derfor telekommunikasjonsleverandøren opplysninger om kjøretøyets identifikasjonsnummer (heretter, «VIN») som SIM-kortet er tildelt til.
Kjøretøyet trenger å koble til dataserveren før det overleveres til deg på forhandlerens salgssted, eller, i det minste, når kjøretøyet har en innledende kjørelengde på 25 km. Denne tilkoblingen er nødvendig for å sertifisere registreringen på vår dataserver. Hvis kjøretøyet var i offline-modus umiddelbart før starten av oppdateringsprosessen, vil kjøretøyet, fordi denne funksjonen er viktig, automatisk gå tilbake til offline-modus etter at oppdateringsprosessen er fullført. Når denne oppdateringen er utført, vil ingen data bli sendt fra kjøretøyet hvis kjøretøyet er i offline-modus og databehandlingen vil derfor kun finne sted lokalt i kjøretøyet. Alle mobile online-tjenester vil likeledes bli deaktivert, unntatt den juridisk påkrevde og sikkerhetsrelaterte tjenesten kjent som «nødanropssystemet − eCall». Denne tjenesten kan gå online.
I tillegg er det teknisk nødvendig at telematikkboksen (enheten for nettilkobling) som er installert i kjøretøyet (som er nødvendig for å opprette tilkoblingen til kjøretøyet), regelmessig starter opp på nytt selv og ringer inn til det lokale radionettverket slik at kjøretøyet er istand til å opprette online-tilkobling, f. eks. når kjøretøybrukeren bytter kjøretøyet til online-modus eller når eCall tas i bruk på grunn av en ulykke. Denne prosessen finner bare sted hvis kjøretøyet ikke er i drift for øyeblikket, men uavhengig av om det er i offline- eller online-modus. Hvis kjøretøyet var i offline-modus, blir det automatisk stilt tilbake til offline-modus når omstarten er fullført.
Typen data som skal behandles for disse aktivitetene, er kjørelengden til kjøretøyet, IP-adressen, VIN og SIM-nummeret. Formålet med disse behandlingsaktivitetene er å sikre tilkobling som vil tillate deg å aktivere og bruke de mobile online-tjenestene som allerede er tilgjengelig i kjøretøyet. All denne databehandlingen er basert på utførelse av kontrakten mellom deg og forhandleren der du har kjøpt kjøretøyet med internett-tilgang, samt for å innfri de lovfestede forpliktelsene våre som produsenter, til å utstyre kjøretøyene våre med «eCall − nødanropssystemet» (art. 6.1.b samt art. 6.1.c, GDPR).
B) Nødanropssystemet − eCall
Nødanropssystemet («eCall») fungerer i online- og offline-modus og er allerede tilgjengelig selv om ingen kontrakt for CONNECT online-tjenester er inngått. Hvis kjøretøyet er i offline modus, blir en datatilkobling kun etablert hvis du er involvert i en trafikkulykke eller hvis du foretar et nødanrop ved bruk av SOS-knappen i kjøretøyet.
Hvis du er involvert i en trafikkulykke, sendes et automatisk nødanrop til nødmeldingssentralen. Sensorer i kollisjonsputen og sikkerhetsbeltestrammerne, gjør det mulig for kjøretøyet å registrere når en ulykke har skjedd og, i så fall, aktivere det påbudte «eCall- nødanropssystemet». Du kan på den annen side også manuelt foreta ditt eget nødanrop når som helst. Når aktivert, blir en taletilkobling opprettet med nødmeldingssentralen, hvorfra − avhengig av det individuelle tilfellet − ytterligere data også kan kalles opp og overføres (f. eks. angående typen ulykke og hvor alvorlig den er).
Følgende data overføres også automatisk og direkte fra kjøretøyet til nødmeldingssentralen: type kjøretøy, tidspunkt, sted, kjøreretning, antall personer i kjøretøyet. Den automatiske data overføringen til nødmeldingssentralen, er basert på beskyttelsen av vitale interesser (art. 6.1.d., GDPR) samt et lovfestet påbud (art. 6.1.c., GDPR) sammen med forskrift (EU) 2015/758 fra Europaparlamentet og Europarådet, av 29. april 2015 med hensyn til type godkjenningskrav for innføringen av eCall-systemer i kjøretøy, basert på 112-nødanropet, og som endrer direktiv 2007/46/EF.
C) Sikker kommunikasjon mellom kjøretøy og dataserver, teknisk tilgjengelighet til mobile online-tjenester.
Hvis kjøretøyet er i online-modus, overføres enkelte data fra kjøretøyet. Dette betyr at kjøretøyene «kommuniserer». Kommunikasjon er delvis nødvendig for å sikre at Car2X-funksjonen som er tilgjengelig i kjøretøyet, kjører teknisk trygt og feilfritt. Du finner detaljert informasjon om databehandling i forbindelse med Car2X-funksjonen i det juridiske avsnittet om informasjons- og underholdnings (infotainment)-systemet samt i personvernerklæringen for Car2X. Du kan når som helst, på egen anmodning, aktivere de mobile online- tjenestene til CONNECT online-tjenestene for kjøretøyet ditt. I tillegg sammenligner kjøretøyet data i online-modus med dataserveren for å sikre at alle CONNECT online-tjenestene som er aktivert i kjøretøyet, er teknisk tilgjengelig og at det er sikker kommunikasjonen mellom kjøretøyet og dataserveren.
Hver gang kjøretøyet går online eller tenningen brukes mens kjøretøyet er i online-modus, må det legitimere seg på data serveren. Enheten behandler følgende personopplysninger: VIN, IP -adressen inkludert SIM-kort nummeret til kjøretøyet og, kun hvis CONNECT online-tjenestene er aktivert, bruker-ID-en din. Bruker-ID-en behandles for å sjekke om CONNECT online-tjenestene er aktivert av en hovedbruker av kjøretøyet, slik at tjenestene kan leveres i samsvar med dette. I tillegg synkroniseres klokken i kjøretøysystemene med klokken til dataserveren når tenningen aktiveres. For å sjekke gyldigheten av sertifikatene sendt fra kjøretøyet for sikker kommunikasjon, må kjøretøyet ha det riktige klokkeslettet. Kun på denne måten kan sikker kommunikasjon med dataserveren opprettes og cyber-angrep fra tredjeparter motvirkes. Data behandlingen utføres basert på vår legitime interesse i å opprette sikker kommunikasjon mellom kjøretøyet og data serveren vår, og for at vi teknisk skal kunne levere de grunnleggende tjenestene som er tilgjengelige for deg i kjøretøyet uten inngåelsen av en separat kontrakt, samt CONNECT online-tjenester hvis aktuelt (art. 6.1. f, GDPR).
D) Online oppdateringer av programvare
Hvis du blir «CONNECT»-kunde, leverer vi av juridiske grunner programvareoppdateringer (f.eks. av programvare for kontroll enheten) via kjøretøyets online-tilkobling («online programvare oppdateringer»). Hvis du ikke inngår kontrakt om CONNECT online-tjenestene, kan du også få nødvendige programvare oppdateringer ved å kontakte den autoriserte forhandleren og servicepartneren din. Før en programvareoppdatering utføres er det derfor nødvendig å fastsette hvilke kjøretøy det er inngått en «CONNECT»-kontrakt for eller ikke. For dette formålet er det nødvendig å sjekke VIN for alle kjøretøy-ID-er som trenger oppdatering og å sjekke statusen til «CONNECT»-kontrakten deres. Hvis en CONNECT-kontrakt er inngått, finner databehandlingen sted for det formål å utføre kontakten (art. 6.1.b, GDPR), mens for alle andre eiere utføres behandling med grunnlag i våre legitime interesser i å kunne levere tjenesten «programvareoppdatering /oppdatering av nettbasert system» . (Art. 6.1 f, GDPR).
2.2. Databehandlinger med hensyn til CONNECT online-tjenestene (CONNECT)
I dette avsnittet informerer vi deg om behandlingen av personopplysningene dine når du aktiverer og bruker CONNECT online-tjenester (også henvist til nedenfor som «CONNECT»).
A) Aktivere CONNECT online-tjenester
For å aktivere og bruke CONNECT online-tjenester, må du først opprette en bruker-ID-konto. Med bruker-ID-en kan du registrere deg for CONNECT online-tjenester eller tjenester tilbudt av tredjeparter, slik som importøren i landet ditt. Hvis du gjør dette, vil online-tjenesten du har valgt bli koblet til bruker-ID-kontoen. Databehandlingen som er nødvendig for dette, foretas for formålet å utføre kontrakten, noe som betyr at vilkår og betingelser må aksepteres på tidspunktet for opprettelse av bruker-ID-kontoen i samsvar med art. 6.1.b, GDPR. Bruker-ID-en tjener som en sentral bruker konto, hvor du sentralt kan administrere personopplysningene dine. Informasjon om databehandling i sammenheng med bruker-ID, finner du i Personvernerklæring for CUPRA-bruker-ID.
Hvis du bestemmer deg for å aktivere CONNECT online-tjenestene, behandler enheten identifikasjons- og kontaktopplysningene dine i forbindelse med utførelsen av kontrakten for CONNECT online-tjenestene. (Art. 6.1. b, GDPR). I tillegg kan enheten behandle faktura- og betalings opplysningene du oppga i forbindelse med VIN-nummeret, for formålene riktig bokføring og forebygging av svindel. Det juridiske grunnlaget er vår legitime interesse i å innfri våre forpliktelser med hensyn til riktig bokføring (art. 6.1. f, GDPR).
Enheten behandler personopplysninger som kommer fra kjøretøyet, for å levere de aktiverte CONNECT online-tjenestene du har inngått kontrakt for, i den grad dette er nødvendig for selve utførelsen av disse (art. 6.1.b, GDPR). VIN behandles i alle tilfeller, og i tillegg til VIN og bruker-ID, logger vi også tidspunktet for bruk og typen tjeneste du brukte, for å identifisere og analysere feil. Dette gjøres for å sikre vår legitim interesse i å forbedre mobile online-tjenester, slik at de kan gjøres tilgjengelig for alle kundene våre med så lite avbrudd som mulig (art 6.1.f, GDPR).
Til slutt, som et resultat av kontaktdataene du har oppgitt i CONNECT-registreringen, kan SEAT invitere deg til å delta i en kundetilfredshetsundersøkelse og/eller i markedsundersøkelser med hensyn til ditt nye kjøretøy med internett-tilgang. Disse studiene kan sendes av SEAT som ansvarlig for CONNECT-tjenestene på grunnlag av deres legitime interesser (artikkel 6.1, bokstav f i GDPR) som kjøretøyprodusent gitt at informasjonen som innhentes av denne typen studier kan brukes på en aggregert måte til produktforbedring og optimalisering av salgsprosessene våre. Det er en høyt verdsatt og interessant informasjon for SEAT. Hvis du ønsker å protestere mot denne behandlingen, følg instruksjonene gitt i avsnitt 7 i denne erklæringen. Vi anbefaler at du leser personverninformasjonen som følger med markedsundersøkelsen før du deltar
B) Bruk av CONNECT online-tjenestene
Hvis du har noen som helst tvil eller spørsmål om CONNECT online-tjenestene, kan du kontakte servicepartneren (servicepartner og/eller forhandler), importøren i landet ditt (per telefon, e-post, app eller kontaktskjema) eller kundetjenesteavdelingen vår på customercare@cupraofficial.com. I disse tilfellene vil følgende opplysninger bli behandlet av oss: kontraktopplysninger, bruker-ID (navn, adresse, e-post, telefonnummer), VIN, tjenestespesifikke behandlingsdata og tilknyttede tidsstempler samt andre data som du oppgir til oss i forbindelse med forespørselen din. Enheten behandler opplysningene i henhold til art. 6.1.b, GDPR, for det formål å iverksette CONNECT online-tjenestekontrakten eller − hvis du ikke allerede er kunde − for å starte opp en kontrakt for CONNECT online-tjenestene.
Vær oppmerksom på at dersom CONNECT online-tjenester har blitt aktivert av én bruker av kjøretøyet («hovedbruker») med hans/hennes bruker-ID, kan en hvilken som helst annen bruker av kjøretøyet også bruke CONNECT online-tjenestene i det samme kjøretøyet. Det er imidlertid ikke mulig for forskjellige brukere å logge på som hovedbruker samtidig. Vær oppmerksom på at hvis du bruker CONNECT online-tjenester i et kjøretøy uten at du er kunde av CONNECT online-tjenester for dette kjøretøyet («hoved bruker»), kan hovedbrukeren vise kjøretøyrelaterte data som genereres mens du bruker kjøretøyet.
Når du bruker CONNECT online-tjenester, behandles slike kjøretøydata som er nødvendig for å levere de respektive tjenestene det er inngått kontrakt om, blant annet, VIN-nummeret, stedet, hastigheten, posisjonen, trafikk informasjon, batteriets ladetilstand osv. Du finner mer informasjon i servicemappen din. For hovedbrukeren foretas databehandlingen for det formål å utføre kontrakten (art. 6.1. b, GDPR). For alle andre brukere utføres behandlingen av deres bruksdata for kjøretøyet på basis av vår legitime interesse i å levere tjenestene basert på den inngåtte kontrakten for CONNECT online-tjenester for kjøretøyet (art. 6.1. f, GDPR).
Hver bruker av kjøretøyet har muligheten til å stille kjøretøyet til offline- modus, i innstillingene. Ved å stille inn til «offline-modus», kan du forhindre at vi behandler personopplysninger, da datatilkoblingen vil være frakoblet (for databehandling i offline-modus, les avsnittet «Databehandling i offline-modus»). Hovedbrukeren vil ikke kunne vise data om turene i offline modus. Mobile online-tjenester kan derfor ikke leveres deretter.
For informasjon med hensyn til databehandling når du bruker My CUPRA-appen, se personvernerklæringen for appen.
B.1. Dataopplasting for kartlæring for halvautomatisk kjøring
Enheten behandler personopplysningene dine forå laste opp data for formålet Kartlæring for halvautomatisk kjøring. Formålet med opplasting av data for kartlæring er den kontinuerlige forbedringen av kjørehjelpfunksjonen med svermbasert data for halvautomatisk kjøring. Innsamlede data brukes slik at «Kjørehjelp med svermbaserte data» lærer ruter og kan assistere førere av alle kjøretøy utstyrt med kjørehjelp med svermdata, med disse lærte rutene. Data sendes anonymisert i en periode på 24 timer i våre dataservere, så det kan ikke trekkes noen konklusjon om individuelle sjåfører. Dataopplastingen er deaktivert innledningsvis, og krever et spesielt samtykke fra brukeren i CUPRA-appen.
B.2. Online talekommando med posisjonsopplysninger
Når du bruker den nettbaserte talekommandofunksjonen, vil enheten behandle posisjonen og kjøretøyets gjeldende posisjon hver gang du snakker til et kjøretøy med talekommando ved hjelp av CONNECT Plus-pakken. Enheten vil så, hvis aktuelt når talekommandoen behandles, koble til potensieltinteressante steder i omgivelsene for raskere å gi degbedre resultater (slik som navigasjonsdestinasjoner eller ladestasjoner) . Hvis det ikke er passende å gjøre dette når talekommandoen behandles, vil den gjeldende posisjonen for kjøretøyet ikke bli viderebehandlet. Den grunnleggende nettbaserte talekommandofunksjonen vil fortsatt være dekket av det kontraktsmessig garanterte omfanget, selv om du ikke gir samtykke.
2.3. Prosesseringsaktiviteter knyttet til sikkerheten og samsvaret til ditt tilkoblede kjøretøy
Enheten vil overvåke statusene og varslene som sendes av kjøretøyet for å sikre sikkerhetsrelaterte aspekter, og også for å oppdage mulige feil, analysere dem, foreslå og implementere forbedringer og løsninger. Når de er samlet inn, kan disse dataene knyttes til tekniske produksjonsdata og tidligere besøk på verkstedet for å trekke konklusjoner som er viktige for kjøretøyets sikkerhet og funksjon. Hensiktsmessige sikkerhetstiltak vil bli brukt til enhver tid for å trygge sikkerheten til dataene som behandles, inkludert anonymisering, med mindre det er nødvendig for Enheten å behandle VIN. Det juridiske grunnlaget for denne databehandlingen er Enhetens legitime interesse (art. 6.1 f) i GDPR), som produsent av kjøretøyet og leverandør av CONNECT-tjenesten, i å oppdage feil som påvirker sikkerheten og kvaliteten til produktet og tjenesten , noe som dermed resulterer i en direkte fordel for brukeren. Uten tilgang til denne informasjonen ville Enheten ikke kunne oppdage feil og forbedringer. Med respekt for denne prosesseringen har Enheten bestemt at det finnes tvingende legitime grunner som, som angitt i artikkel 21.1 i GDPR, ikke tillater den registrerte å utøve sin rett til å protestere.
2.4. Prosesseringsaktiviteter knyttet til optimalisering og utvikling av kjøretøyfunksjoner og bruk av tilknyttede tjenester
Kjøretøyet genererer ulike funksjonelle og tekniske data (for eksempel kjøretøybruk,drivstofforbruk, status, kontroll og infotainmentdata) for å optimere og forbedre kjøretøyets funksjoner og tilpasse dem til kundenes forventninger og markedsutviklingen generelt, og spesielt for å oppnå ytterligere og nye utviklinger av innovative funksjoner. Denne informasjonen vil være knyttet til ditt VIN og kjøretøyets IP. Enheten vil ikke bruke disse dataene til å lage profiler eller evaluere dem på grunnlag av enkeltkjøretøy. Videre vil ingen dataattributter bli brukt til å lage profiler eller trekke konklusjoner om din atferd eller atferdsmønstre under bruk av kjøretøyet ditt. Så snart denne informasjonen har blitt samlet inn, vil passende sikkerhetstiltak bli iverksatt til enhver tid for å trygge sikkerheten til dataene som behandles, inkludert anonymisering, med mindre det er strengt nødvendig for Enheten å behandle VIN. Enheten vil behandle ovennevnte data innenfor rammen av tidsbegrensede aktiviteter for å optimere utvalget av kjøretøyfunksjoner og tilpasse dem til kundenes forventninger, på grunnlag av å ivareta dens legitime interesser eller interessene til en tredjepart, med mindre de overstyres av interesser eller grunnleggende rettigheter og friheter som krever beskyttelse av personopplysninger (art. 6.1.f) i GDPR). Du kan deaktivere dataoverføring gjennom kjøretøyets personverninnstillinger. Hvis du definitivt ønsker å protestere mot behandlingen av dine personopplysninger, kontakt vår kundeserviceavdeling.
2.5. Tredjeparts tjenester og applikasjoner
Det kan hende du kan koble smarttelefonen til kjøretøyet for å kontrollere det gjennom systemet i kjøretøyet (ved hjelp av apper som Android Auto eller Apple CarPlay). Integrasjonen tillater bruk av utvalgte smarttelefonapper. Typen databehandling som utføres bestemmes av leverandøren av den respektive appen som brukes. Du kan få mer informasjon og stille inn valget via den respektive appen og operativsystemet i smarttelefonen. I tillegg, på enkelte premisser, kan du kanskje bruke apper som tredjeparter er ansvarlige for, for eksempel Google eller Spotify, blant annet, i kombinasjon med underholdningstjenestene til Enheten gjennom CONNECT-tjenestene. Som et foreløpig skritt før du begynner å bruke disse tjenestene, må du nøye lese og godta den respektive tjenesteleverandørens vilkår og betingelser og retningslinjene for personvern. Enheten vil ikke på noe tidspunkt bli holdt ansvarlig for slik behandling.
2.6. Overholdelse av juridiske forpliktelser.
Når det er foreskrevet ved lov, vil Enheten, som kjøretøyets autoriserte produsent, på forespørsel fra kompetente myndigheter være pålagt å behandle og rapportere visse data som er lagret i kjøretøyet knyttet til kjøretøyeieren. Noen av disse forpliktelsene kan skyldes etterforskning av straffbare forhold, trafikkulykker, kontroll av bruktsalg osv. Det kan således utleveres data om kjøretøyets funksjon, bruk, kontroll, status og tekniske data knyttet til dets VIN, som for eksempel: kjørelengde, hastighet, akselerasjon, navigasjonskontroll, sikkerhetsbeltestatus, miljøforhold, batteri-, væske- og trykkstatus, osv. Databehandling og rapportering til myndighetene er dekket av Enhetens overholdelse av en juridisk forpliktelse (art. 6 paragraf 1, del 1 bokstav c) i GDPR), som kjøretøyets produsent. I tillegg, spesifikt, i samsvar med kommisjonens gjennomføringsforordning (EU) 2021/392 om overvåking og rapportering av data knyttet til CO2-utslipp fra personbiler og lette nyttekjøretøyer, vil Enheten rapportere kjøretøydata som registrerer drivstoffet og/eller energiforbruk. Disse dataene vil bli lest på verkstedet når du tar kjøretøyet til en autorisert servicepartner og sendes til Volkswagen Group AG og EU-kommisjonen sammen med kjøretøyets understellnummer (VIN). Du kan få tilgang til den fullstendige informasjonen på kjøretøyets reparasjonsordre.
2.7. Kjøretøyhendelser og vedlikeholdsvarsler
Til slutt, i visse tilfeller av hendelser og varsler i kjøretøyet ditt, kan det være nødvendig for enheten å behandle visse opplysninger relatert til kjøretøyet (forbruk, kjørelengde, plassering, type hendelse/varsel ...). Disse opplysningene kan bli behandlet av enheten så vel som av importøren i landet ditt i tilfelle av hendelser langs veien eller vedlikeholdshendelser og kan kommuniseres til det offisielle servicenettverket (forhandlere og verksteder) og andre tredjeparter som forsikringsselskaper (i tilfelle av ulykker eller havarihendelser) for å administrere tjenester, reparasjoner og assistanse. Enheten kan behandle disse opplysningene i samsvar med en juridisk forpliktelse (Art. 6 para 1, del 1 bokstav c) i GDPR), som kjøretøysprodusenten, og kan avsløre dem til tredjepartsenheter i tilfelle tilbakekallingsoperasjoner dekket av loven, eller under ditt uttrykkelige samtykke ((Art. 6.1.f) i GDPR) når det er aktuelt.
3. Datavedlikehold
Vi vil beholde personopplysningene dine fra CONNECT online-tjenester så lenge som nødvendig for å levere funksjonalitetene inkludert med CONNECT online-tjenester, og i alle tilfeller til du ber om sletting av dem. Enheten vil beholde opplysningene dine så lenge vårt kontraktsforhold er i kraft, og etter fullføring, i en periode på maksimum 10 år i henhold til lokale juridiske bestemmelser. Så snart denne perioden har utløpt, vil dine personopplysninger bli anonymisert som fastsatt i de ovennevnte premissene knyttet til produktsikkerhet og samsvar.
4. Datamottakere
Utleveringen av dine person- og kjøretøyopplysninger til tredjeparter vil kun skje i samsvar med de tilsvarende juridiske forpliktelsene.
4.1. Råd om inngåelse av kontrakter og kundetjeneste
Hvis du mottok råd fra servicepartneren vår da du inngikk kontrakten for mobile online-tjenester, vil partneren motta en bonus utbetaling. Denne behandles via salgsselskapet (enhetens importør i ditt land) som er ansvarlig for ditt land. Enheten og importøren mottar for dette formålet VIN, slik at de kan tildele bonusbetalingene til de respektive kontraktene via de mobile online tjenestene og betale dem ut til enhetens servicepartner i samsvar med dette (Art. 6.1 f, GDPR). VIN kobles ikke til andre personopplysninger som holdes av importøren i ditt land.
4.2. Dataservere og bekjentgjøring av opplysninger til tredjeparter
Enheten vil gi tilgang til data til tredjeparter som opptrer som data behandlere, for det formål å kunne tilby CONNECT online- tjenester. Disse tredjepartene vil alltid behandle personopplysningene på våre vegne. Enheten bruker dataserver levert av Volkswagen- konsernet, som også leverer vedlikehold og teknisk støtte for IT -systemene. Leverandørene i Volkswagen-konsernet vil kun behandle data på våre vegne og under vår ledelse. Til slutt informerer vi deg herved om at enheten kan kommunisere opplysningene dine til enheter i VW Group for kvalitetskontroll og optimalisere interne gruppesalgs- og ettersalgsprosesser og -kanaler. Slik behandling er basert på ivaretakelse av våre legitime interesser og til fordel for deg som kunde av våre biler.
5. Vil personopplysningene dine bli sendt utenfor EU?
All behandling av opplysningene dine vil utføres innenfor det europeiske økonomiske området og vil ha samme beskyttelsesnivå som i EØS. I tillegg, avhengig av kjøretøymodellen, kan opplysningene dine bli behandlet på servere som styrer tjenestene sine fra utsiden av det europeiske økonomiske området ved å garantererbehandlingen av dataene dine med de tilsvarende sikkerhetstiltakene. I denne forstand informerer vi deg om at vår enhet, som en del av VW Group, har inngått kontrakt med visse underbehandlere, inkludert SalesForce, Inc. Amazon Web Services (AWS) og Microsoft Corporation for å tilveiebringe datavertstjenester. Disse selskapene krypterer opplysningene og behandler dem utelukkende på dataservere innenfor EU. Siden disse enhetene har base i USA, kan tilgang til opplysningene fra USA ikke utelukkes, og derfor er tilsvarende EU-standard kontraktklausuler for databeskyttelse undertegnet for å sikre at personopplysningene dine er tilstrekkelig sikret. Du kan kontakte oss på dataprotection@seat.es hvis du ønsker å få en kopi av disse eller hvis de har blitt gjort tilgjengelig for deg.
6. Brukere og personverninnstillinger
CONNECT Online-tjenester er tilgjengelige for forskjellige brukere som kan bruke kjøretøyet til enhver tid. I denne forbindelse har forskjellige roller blitt muliggjort for å la dem nyte fordelene til det tilkoblede kjøretøyet. Avhengig av kjøretøyets generasjon, vil du kunne registrere deg som:
Vært oppmerksom på at andre gjestebrukere som logger på i dette kjøretøyet, kan se parkeringsposisjonen eller innstillingspreferansene dine. Du kan administrere brukerne og personverninnstillingene via kjøretøyets Infotainment. Personverninnstillingene for bilen lar deg, avhengig av kjøretøymodellen, stille inn kjøretøyet til offline-modus eller begrense sendingen av data. Kommunikasjon kan i alle tilfeller opprettes for å sikre kjøretøyets generelle internett-tilgang, eller i tilfelle av en ulykke, for aktiveringen av «eCall- systemet». Du kan også administrere opplysningene dine i CUPRA ID-portalen.
Du kan også tilbakestille kjøretøyet til fabrikkinnstillinger. Bilen må være i online modus for å gjøre dette. Denne funksjonen tilbakestiller innstillinger lagret i bilen, til fabrikkinnstillinger, og sletter hovedbrukeren, om noen, av CONNECT online-tjenestene fra bilen og returnerer bilen til offline-modus. Der er mulig å gjenopprette dataene forbundet med CONNECT online-tjenestene i 14 dager, hvis den samme bruker-ID-en registreres på nytt ved bruk av koden som vises i kjøretøyet. Hvis dette ikke gjøres innen 14 dager, slettes også data forbundet med CONNECT online-tjenestene, fra dataserveren.
7. Hva er rettighetene dine og kontaktkanaler?
7.1. Definisjon av rettigheter
Du kan utøve følgende rettigheter i egenskap av datasubjekt under enheten:
Tilgang: Du kan få informasjon hvis enheten behandler personopplysningene dine, samt konsultere personopplysningene dine inkluderti og på enhetens filer og servere.
Retting: Du kan endre personopplysningene dine når de er unøyaktige, samt fullføre de som er ufullstendige.
Sletting: Du kan anmode om slettingen av personopplysningene dine, blant annet når opplysningene ikke lenger er nødvendigefor formålene de ble innsamlet for.
Innvending: Noen av behandlingsaktivitetene identifisert i denne personvernerklæringen, har som juridisk grunnlag sliklegitim interesse som det kan rettes innsigelser mot, mens andre som hovedsakelig gjeldertilkoblingen av kjøretøyet, kanskje ikke kan stoppes. Vi ber derfor om at du kontakter enheten hvis du ønsker å utøve rettendin til å protestere, og vi vil svare deg så snart som mulig og angiom vi har en overordnet interesse eller ei. Hvis du ønskerå finne ut mer om vurderingen utført av enhetenmed hensyn til deres legitime interesse, ber vi på samme måte om at du kontakterpersonvernombudet vårt (DPO).
Begrensning av behandlingen: Du kan anmode om begrensning av behandling i følgende tilfeller:
Portabilitet: Du kan motta, i elektronisk format, personopplysninger som du har oppgitt til oss, og de som har blittinnhentet fra kontraktsforholdet ditt med enheten, samtoverføre dem til en annen enhet.
Tilbaketrekking av samtykke: Du kan trekke tilbake samtykket ditt når som helst uten å måtte oppgi noen grunn. Dersom du trekker tilbake samtykket, vil dette ikke ha innvirkning på lovligheten av behandlingbasert på samtykke før tilbaketrekkingen.
Vær oppmerksom på at vi kun behandler VIN for å tilby noen funksjoner i CONNECT online-tjenestene, og i disse tilfellene er disse rettighetene kun tilgjengelig i en begrenset grad i henhold til art. 11, GDPR. Dette betyr at vi kun er forpliktet til å innfri dine rettigheter hvis du, når du utøver rettighetene dine, har gitt oss ytterliger informasjon som gjør oss i stand til å innfri rettighetene dine.
Dersom du mener at enheten ikke har behandlet personopplysningene dine i henhold til gjeldende lov, kan du sende inn en klage til de relevante tilsynsmyndighetene, som i Spania er det spanske datatilsynet, www.aepd.es.
7.2. Kontaktkanaler
Du kan administrere personvernet ditt og personopplysningene dine når som helst i kjøretøyets infotainment- og bruker-ID-portal: https://cupraid.vwgroup.io/. Hvis du foretrekker det, kan du også kontakte customercare@cupraoffical.com direkte. Utøvelsen av disse rettighetene er gratis, med mindre åpenbart ubegrunnede eller overdrevne anmodninger. Hvis du ønsker å hevde dine personvernrettigheter overfor enhetens importør eller deres forhandler- og servicepartnernettverk, må du kontakte dem direkte. Hvis du har noen som helst tvil om personvern eller ønsker å komme i kontakt med personvernombudet vårt («DPO»), kan du også kontakte ham ved å sende en e-post til dataprotection@seat.es.
Versjon: September 2023