PERSONVERNERKLÆRING FOR SEAT & CUPRA CONNECT

1. Generell informasjon om databehandling

Med denne personverneklæringen informerer vi herved om innsamlingen, behandlingen og bruken av personopplysningene dine når du bruker de mobile nettjenestene til SEAT / CUPRA CONNECT, (heretter, «SEAT CONNECT / CUPRA CONNECT») i henhold til bestemmelsene i forordning (EU) 2016/679 fra Europaparlamentet og Europarådet av27. april 2016 om beskyttelse av naturlige personer med hensyn til behandlingen av personopplysninger og den frie bevegelsen av slike opplysninger (heretter, «GDPR»); samt den spanske personvernloven av 3/2018 (LOPDGG), og andre lokale forordninger som utfyller den.

SEAT, S.A.U. (heretter, «SEAT») produserer kjøretøy med tilkobling som genererer informasjon. I tillegg tilby tjenester relatert til kjøretøyet som SEAT CONNECT / CUPRA CONNECT-appen. De nevnte systemene har sine egne personvernregler siden de kan tilby spesifikke tjenester og funksjoner på toppen av kjøretøyets. For å registrere i SEAT-systemene må det opprettes en SEAT/CUPRA ID. Derfor blir dataene (e-postmerke og passord) overført til kjøretøyet ditt og relaterte applikasjoner. På den andre siden, tjenestene som er tilgjengelige for kjøretøyet ditt, lisensvarighet og annen type informasjon forbundet med din SEAT / CUPRA ID. Kjøretøyet overfører også data til SEAT / CUPRA CONNECT-datatilgangslagene for å levere konsekvent informasjon mellom systemer: kjøretøyet, SEAT / CUPRA CONNECT-appen. Du kan finne mer informasjon om ovennevnte i denne personvernerklæringen.

2. Hvem er datakontrolleren for personopplysningene dine?

Identitet:SEAT, S.A.U med skatte-ID-nummer A-28 049 161
Adresse:Autovía A-2, Km. 585, Martorell (Barcelona)
E-post:SEAT: customercare@seat.es CUPRA: customercare@cupraofficial.es

3. Hvilke data behandler vi, for hvilke formål og hva er det juridiske grunnlaget?

3.1. Databehandling for SEAT CONNECT / CUPRA CONNECT-tjenester

I sammenhengen med funksjoner tilbudt av SEAT CONNECT / CUPRA CONNECT, og underlagt følgende formål, vil SEAT / CUPRA behandle følgende datakategorier for formålene beskrevet nedenfor:

Disse dataene vil bli behandlet for de spesifikke formålene:

SEAT CONNECT / CUPRA CONNECT-appen og tilgang til de tilkoblede funksjonene i kjøretøyet krever en SEAT / CUPRA ID.

Bruk av CONNECT-tjenestene er derfor kun mulig etter påloggingen i SEAT / CUPRA ID og en vellykket påmelding av bilen.

Dataene oppgitt i SEAT/CUPRA ID-registreringen blir behandlet i løpet av bruken av CONNECT-funksjoner og -tjenester. Du kan lese mer om SEAT / CUPRA IDs betingelser og personvernregler her.

For å levere noen av disse tjenestene og assistanse i løpet av turene dine, vil det være nødvendig å geolokalisere posisjonen din og kjøretøyet. Du har muligheten til å velge personvernmodusen i menyen til kjøretøyet ditt som vil aktivere eller deaktivere SEAT CONNECT / CUPRA CONNECT-funksjonene ved bruk av denne teknologien.

SEAT vil behandle dine person- og kjøretøyopplysninger for de nevnte formålene, tatt i betraktning at det juridiske grunnlaget for behandlingen er kontraktsytelsen, dvs. Vilkår og betingelser for SEAT CONNECT / CUPRA CONNECT (se dem i appene SEAT CONNECT / CUPRA CONNECT) i henhold til artikkel 6.1., bokstav b i GDPR.

3.2. Anonymiserte data for automatisert kjøring

Avhengig av kjøretøymodellen og hvis funksjonen er aktivert, vil SEAT anonymisere kjøretøyets data for forsking og utvikling av automatisert kjøring. Disse data vil bli trukket ut av kjøretøysensorer og sendt til en server hvor de øyeblikkelig blir anonymisert og brukt av SEAT og deres partnere, slik som selskapene i Volkswagen Group**, til forskning og utvikling av automatisert kjøring**. På basis av disse dataene, blir det opprettet et simuleringsmiljø som muliggjør testingen av fremtidige automatiserte kjørefunksjoner under realistiske forhold og som kan bli sammenlignet i utfallet med den virkelige sjåførens foretrukne oppførsel.

Det juridiske grunnlaget for innsamlingen av data for å trekke ut data fra kjøretøyet er den legitime interessen (artikkel 6.1, bokstav f i GDPR). I forbindelse med at målsetningene uttrykt ovenfor, for forskningen, utviklingen og sikringen av automatiserte kjørefunksjoner kun kan oppnås ved hjelp av en betydelig database fra det bredest mulige utvalg av trafikkscenarioer basert på virkelige kjøreturer. Klassiske utholdenhetstester er ikke lenger tilstrekkelig på dette punktet, fordi data må bestå av så mange forskjellige kjørescenarioer som mulig, hvor miljø- og trafikksituasjoner kun kan registreres i algoritmene i virkelig veitrafikk. Av disse grunnene har SEAT en legitim interesse i behandlingen av data og å bygge opp en anonym database. Du kan finne ut mer her. Du kan når som helst motsette deg denne behandlingen, ved å deaktivere funksjonen selv i personverninnstillingen i bilen din.

3.3. Markedsførings- og profileringaktiviteter

I tillegg, og kun hvis du har gitt uttrykkelige samtykke, vil SEAT behandle personopplysningene dine for følgende ytterlige formål:

Det lovmessige grunnlaget for å behandle personopplysningene dine for disse formålene, er ditt samtykke, i henhold til artikkel 6.1.a) i GDPR. Du kan administrere personopplysningene dine når som helst i SEAT-ID-portalen: seatid.vwgroup.io/account eller ved å sende en e-post til customercare@seat.es / customercare@cupraoffical.com avhengig av bilens merke. Hvis du trekker tilbake samtykket, vil dette ikke påvirke lovligheten av behandlingen basert på samtykket før tilbaketrekkelsen.

3.4. Bekjentgjørelse av data til SEAT-importør eller til SEAT/CUPRA-servicepartner

Det lovmessige grunnlaget for å behandle personopplysningene dine for disse formålene, er ditt samtykke, i henhold til artikkel 6.1.a) i GDPR. Hvis du har gitt ditt samtykke til bekjentgjørelsen av opplysningene dine til SEAT-importør eller SEAT/CUPRA-servicepartner og du vil trekke det tilbake, skal du henvende deg til importøren eller SEAT/CUPRA-servicepartneren som datakontroller for disse kommunikasjonene. Du kan også trekke tilbake dette samtykket gjennom SEAT CONNECT / CUPRA CONNECT-appen eller -nettportalen ved å deaktivere Foretrukket servicepartner-alternativet. Hvis du trekker tilbake samtykket, vil dette ikke påvirke lovligheten av behandlingen basert på samtykket før tilbaketrekkelsen.

3.5. Behandling av aktiviteter knyttet til sikkerheten og samsvar til det tilkoblede kjøretøyet

SEAT vil overvåke statusen og varslene som sendes fra kjøretøyet ditt for å ivareta sikkerhetsrelaterte aspekter, og også for å oppdage mulige feil, analysere dem, foreslå og implementere forbedringer og løsninger. Når de er samlet inn, kan disse dataene knyttes til tekniske produksjonsdata og tidligere verkstedsbesøk for å trekke konklusjoner som er viktige for kjøretøyets sikkerhet og funksjon. Det vil bli iverksatt hensiktsmessige sikkerhetstiltak til enhver tid for å ivareta sikkerheten for dataene som behandles, inkludert anonymisering, med mindre det er nødvendig for selskapet å behandle VIN-nummeret. Det juridiske grunnlaget for denne databehandlingen er selskapets legitime interesse (art. 6.1 f) i GDPR) som produsent av kjøretøyet og leverandør av CONNECT-tjenesten, for å oppdage feil som påvirker sikkerheten og kvaliteten til produktet og tjenesten , og dermed resultere i en direkte fordel for brukeren. Uten tilgang til denne informasjonen ville ikke SEAT være i stand til å oppdage feil og forbedringer. Med hensyn til denne behandlingen har selskapet fastslått eksistensen av tvingende legitime grunner som, som angitt i artikkel 21.1 i GDPR, ikke tillater den registrerte å utøve sin rett til å protestere.

3.6. Behandlingsaktiviteter knyttet til optimalisering og utvikling av kjøretøyfunksjoner og bruk av tilknyttede tjenester

For å optimere og forbedre kjøretøyets funksjoner og tilpasse dem til kundenes forventninger og markedsutviklingen generelt, og spesielt for å oppnå ytterligere og nye utviklinger av innovative funksjoner, genererer kjøretøyet ulike funksjonelle og tekniske data (for eksempel kjøretøybruk, drivstofforbruk, status-, kontroll- og infotainmentdata). Denne informasjonen vil være knyttet til din VIN og kjøretøyets IP. SEAT vil ikke bruke disse dataene for å opprette profiler eller evaluere dem på grunnlag av individualiserte kjøretøy. Videre vil ingen dataattributter bli brukt til å opprette profiler eller trekke konklusjoner om din atferd eller atferdsmønstre under bruk av kjøretøyet. Så snart denne informasjonen er samlet inn, vil passende sikkerhetstiltak bli iverksatt for å ivareta sikkerheten til opplysningene som behandles, inkludert anonymisering av disse, med mindre det er strengt nødvendig for selskapet å behandle VIN. SEAT vil behandle opplysningen som er nevnt over innenfor rammen av tidsbegrensede aktiviteter for å optimere utvalget av kjøretøyfunksjoner og tilpasse dem til kundenes forventninger, på grunnlag av å ivareta sine legitime interesser eller interessene til en tredjepart med mindre de overstyres av interesser eller grunnleggende rettigheter og friheter som krever beskyttelse av personopplysninger (art. 6.1.f) i GDPR). Du kan deaktivere dataoverføringen gjennom kjøretøyets personverninnstillinger. Hvis du ønsker å protestere mot behandlingen av dine personopplysninger for alltid, ta kontakt med vår kundeserviceavdeling.

3.7. Tredjeparts tjenester og apper

Du kan koble smarttelefonen din til kjøretøyet for å kontrollere den gjennom systemet i kjøretøyet (ved hjelp av apper som Android Auto eller Apple CarPlay). Integrasjonen tillater bruk av utvalgte smarttelefonapper. Typen av databehandling som utføres bestemmes av leverandøren av den respektive appen som brukes. Du kan få mer informasjon og stille inn utvalget via den respektive appen og operativsystemet på smarttelefonen din. I tillegg, i noen tilfeller, kan du bruke apper som tredjeparter er ansvarlige for, for eksempel Google eller Spotify, i kombinasjon med underholdningstjenestene som tilbys av selskapet gjennom CONNECT-tjenestene. Selskapet vil ikke på noe tidspunkt bli holdt ansvarlig for slik behandling.

Utvidet kjøretøy: Utvidet kjøretøy lar deg som primærbruker gi andre tredjeparter (f.eks. forsikringsselskaper, garasjer, bensinstasjoner, ladestasjonsoperatører...) tilgang til kjøretøyets telematikkdata (f.eks. kjørelengde, posisjon, status for kjøretøykomponenter osv.) . for å kunne bruke flere tjenester. Disse dataene genereres av kjøretøyet som en del av aktiveringen og bruken av CONNECT-tjenestene og lagres i SEATs backends. Forutsetningen for dette er at du eksplisitt har aktivert tilgangen til å dele dataene med den aktuelle tredjeparten på SEAT/CUPRA Extended Consents-nettstedet. Disse tredjepartene trenger tilgang til disse dataene for å tilby deg spesifikke tjenester og avgifter (f.eks. telematikktariffer). Alle gjeldende brukstilfeller og tilhørende data vil bli vist i SEAT Extended Consents-nettstedet. Tredjeparten er en e og alene ansvarlig for databehandlingen. Kontakt tredjeparten direkte og les tredjepartens bruksvilkår og personvernerklæring før du aktiverer datatilgangen.

Du kan gi eller trekke tilbake godkjenningen din til deling ved å klikke her. Andre brukere av kjøretøy kan be om informasjon om utvidet kjøretøy direkte fra deg, som hovedbruker. Hver bruker av kjøretøyet kan deaktivere datainnsamling i kjøretøyet via personverninnstillingene i kjøretøyet. Hvis hovedbrukeren endrer personverninnstillingene og setter opp en modus som ikke kan tillate å hente eller dele informasjon med tredjeparter, vil ikke flere data bli sendt til tredjeparten og tjenestene vil begrenses og gebyrer levert av dem. Dataene legges frem av SEAT til den aktuelle tredjeparten om utførelse av en kontrakt eller skritt før en kontrakt inngås, så lenge disse er nødvendige (paragraf 6.1 b) GDPR) for deg, som hovedbruker. For sekundær- og gjestebrukere er overføringen av data nødvendig for legitime interesser forfulgt av SEAT/CUPRA eller en tredjepart. Formålet er å muliggjøre at tredjeparter kan tilby individuelle og personlig tilpassede tjenester til primærbrukeren, som hovedbruker av kjøretøyet.

4. Andre mottakere som opplysningene dine kan bekjentgjøres for:

Bekjentgjøringen av dine person- og kjøretøyopplysninger til tredjeparter vil kun finne sted i følgende tilfeller:

a) I samsvar med de tilsvarende juridiske forpliktelsene. SEAT, som kjøretøyets autoriserte produsent, vil på forespørsel fra kompetente myndigheter bli pålagt å behandle og rapportere visse opplysninger som er lagret i kjøretøyet knyttet til kjøretøyeieren. Noen av disse forpliktelsene kan oppstå på grunnlag av en etterforskning av straffbare forhold, trafikkulykker, kontroll av bruktsalg osv. Det kan dermed utleveres opplysninger om kjøretøyets funksjon, bruk, kontroll, status og tekniske data knyttet til VIN-nummeret, som for eksempel: kjørelengde, hastighet, akselerasjon, navigasjonskontroll, sikkerhetsbeltestatus, miljøforhold, batteri-, væske- og trykkstatuser, etc. Databehandlingen og deres varsling til myndighetene har hjemmel i SEATs overholdelse av en juridisk forpliktelse (art. .6 para 1, ledd 1 bokstav c) i GDPR), som kjøretøyets produsent.

b) I visse tilfeller under service og reparasjoner av kjøretøyet kan det være nødvendig for SEAT å behandle data om kjøretøyets drivstofforbruk og funksjon knyttet til VIN-nummeret. Disse dataene kan behandles av SEAT, av servicenettverket (forhandlere og verksteder) eller av tredjeparter (bilhjelpsentre), innenfor kjøretøyets juridiske garantiperiode. SEAT kan behandle disse opplysningene og gi dem til tredjepartsenheter (verksteder og forhandlere) i tilfelle tilbakekallingsoperasjoner for å overholde en juridisk forpliktelse (Art. 6 paragraf 1. 1, bokstav c) i GDPR), som kjøretøyets produsent.

c) Hvis det er nødvendig for kontraktsytelsen og spesielt for å tilby tjenestene til SEAT CONNECT / CUPRA CONNECT.

d) Likeledes blir noen SEAT CONNECT / CUPRA CONNECT-funksjoner levert av tredjeparter, slik som Google i tilfelle du bruker kartfunksjonen. I dette tilfellet kan disse tredjepartene behandle personopplysningene dine som kontroller, som er underlagt de respektive personvernerklæringene som du i hvert tilfelle kan få tilgang til gjennom den tilsvarende applikasjonen. Før du begynner å bruke disse tjenestene, må du nøye lese og godta den respektive tjenesteleverandørens vilkår og betingelser samt retningslinjer for personvern.

På den annen side vil SEAT gi tilgang til opplysningene til tredjeparter som fungerer som databehandlere for formålet å kunne tilby SEAT CONNECT / CUPRA CONNECT-tjenester. Nedenfor finner du noen tilfeller der vi leier inn tjenesteleverandører.

  1. SEAT inngår kontrakt om utviklingen og administrasjonen av IT-programmet til Volkswagen AG, som ligger i Tyskland og tilhører den samme selskapsgruppen, som vil fungere som SEAT-databehandler. Volkswagen AG leverer tilsvarende til oss tjenesten for å administrere forholdet mellom anmodninger fra kunden og SEAT-servicepartneren for varslene og avtalene, og for å overholde dette formålet har de inngått kontrakt med Salesforce, Inc., en enhet basert i USA, som handler som en underbehandler. Da dette er en internasjonal overføring av personopplysninger, utføres den under egnede sikkerhetstiltak i henhold til GDPR, gjennom å ha undertegnet standard personvernklausuler vedtatt av Kommisjonen.

  2. Dataene som samles inn av SEAT innen rammen av SEAT CONNECT / CUPRA CONNECT lagres i tillegg i AWS-skyen og blir derfor overført til Amazon Web Services (AWS). AWS behandler opplysningene på våre vegne og i henhold til våre instruksjoner innen Det europeiske økonomiske samarbeidsområdet.

5. Hvor lenge beholder vi personopplysningene dine?

SEAT vil beholde personopplysningene dine generert av SEAT CONNECT / CUPRA CONNECT-systemene så lenge som det er nødvendig for å levere funksjonene inkludert i SEAT CONNECT / CUPRA CONNECT, og i alle tilfeller, inntil du ber om sletting av dem. SEAT vil beholde opplysningene dine mens det kontraktsmessige forholdet til klienten er i kraft og, etter fullføring, i en periode på maksimalt 10 år i henhold til lokale juridiske bestemmelser.

Når det gjelder dataene generert av kjøretøyet og sendt til dataserveren for forskning og utvikling av automatisert kjøring, blir de etter innsamling kvalitetskontrollert og deretter øyeblikkelig anonymisert. Dataene oppbevares i maksimalt 24 timer for anonymiseringsformål. De opprinnelige dataene blir deretter fullstendig slettet fra kjøretøyet. Anonymiseringsprosedyren blir gjennomgått for virkningsgrad og effektivitet og utviklet på kontinuerlig basis tatt i betraktning den nyeste vitenskapelige kunnskapen og den mest avanserte teknikken.

Da personopplysningene vil bli lagret i SEAT/CUPRA ID-kontoen din, opplyser SEAT i tillegg om at hvis du ber om sletting av SEAT CONNECT / CUPRA CONNECT-data, vil personopplysningene dine ikke bli slettet fra SEAT ID / CUPRA ID-kontoen din da du kan være tilknyttet andre digitale tjenester fra SEAT. Du kan imidlertid når som helst administrere dataene og personopplysningene dine på https://seatid.vwgroup.io/

SEAT vil i alle tilfeller bevare opplysningene dine for å overholde alle spanske lovfestede krav tilsvarende hver kategori av opplysninger.

6. Brukere og personverninnstillinger

Online-tjenestene er tilgjengelige for ulike brukere som kan bruke kjøretøyet. Du kan logge på som primær, sekundær, gjest eller anonym bruker, avhengig av kjøretøyets bruk og det ønskede utvalget av funksjoner og apper. Vær oppmerksom på at for å kunne bruke alle tjenester og funksjoner, må du logge på som primær eller sekundær bruker og kjøpe CONNECT-lisensen. Behandlingen av personopplysningene dine er i hovedsak gjort mulig av gjennomføringen av lisensen og kontrakten for CONNECT-tjenestene (art. 6.1.b) GDPR). Hvis du har tilgang som gjestebruker, er det juridiske grunnlaget for behandlingen av opplysningene dine den legitime interessen for å kunne tilby deg CONNECT-tjenestene (art. 6.1 f) i GDPR). Til slutt, hvis du gjør det samme som anonym bruker, vil ikke SEAT behandle personopplysningene dine.

I tillegg, avhengig av kjøretøyet, lar personvernmodusene til bilen deg velge den ønskede personvernmodusen, og du kan til og med begrense tilgang til og sending av data fra tjenestene fullstendig,

7. Hva er dine rettigheter og kontaktkanaler?

7.1. Definisjon av rettigheter

Du kan hevde de følgende rettighetene i egenskap av å være datasubjekt:

Dersom du mener at SEAT ikke har behandlet dine personopplysninger i henhold til gjeldende lov, kan du sende inn en klage til den relevante tilsynsmyndigheten via www.agpd.es.

7.2. Kontaktkanaler

Du kan når som helst administrere personopplysningene dine med hensyn til SEAT CONNECT / CUPRA CONNECT-tjenester i SEAT ID / CUPRA ID-portalen seatid.vwgroup.io/account eller ved å sende inn en skriftlig anmodning til SEAT, S.A.U. – Digital Business & Product Strategy, Autovía A-2 Km. 585, Martorell (Barcelona) eller til den følgende e-postadressen customercare@seat.com ellercustomercare@cupraofficial.com avhengig av kjøretøymerket ditt. Du må spesifisere rettigheten du ønsker å hevde. Det er gratis å hevde disse rettighetene.

Hvis du ønsker å hevde dine personvernrettigheter overfor SEAT-importøren eller SEAT-servicepartner, ber vi om at du kontakter dem direkte.

Hvis du har noen som helt tvil om personvern eller ønsker å komme i kontakt med den personvernansvarlige («PVA»), kan du kontakte personvernrepresentanten for selskapet vårt ved å sende en e-post tildataprotection@seat.es.