DEKLARACJA O OCHRONIE DANYCH OSOBOWYCH DOTYCZĄCA POJAZDÓW Z DOSTĘPEM DO INTERNETU I KORZYSTANIA Z MOBILNYCH USŁUG INTERNETOWYCH (CONNECT)

1. Informacje ogólne

Niniejsza deklaracja o ochronie danych osobowych informuje o gromadzeniu, przetwarzaniu i wykorzystywaniu danych osobowych podczas korzystania z pojazdów z dostępem do Internetu i mobilnych usług internetowych CUPRA CONNECT (określanych poniżej jako „internetowe usługi CONNECT") zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej „RODO") oraz hiszpańską ustawą o ochronie danych osobowych 3/2018 i innymi lokalnie obowiązującymi rozporządzeniami, które to Rozporządzenie uzupełniają. Podmiot odpowiedzialny za przetwarzanie danych:

Tożsamość administratora danych: SEAT, S.A.U. o numerze identyfikacyjnym podatnika A-28049161 (określany poniżej jako „Podmiot") Adres: Autovía A-2, Km. 585, Martorell (Barcelona, Hiszpania) Adres e-mail: customercare@cupraofficial.com

2. Jakie dane osobowe przetwarzamy, jak je wykorzystujemy i na jakiej podstawie prawnej?

Dane przetwarzane w pojeździe mogą zasadniczo obejmować następujące kategorie danych, które można uznać za dane osobowe w sytuacji ich przetwarzania na określonych warunkach i w określonych okolicznościach:

• Dane generowane przez elektroniczną jednostkę sterującą: Pojazd użytkownika jest wyposażony w system informacyjno-komunikacyjny (elektroniczną jednostkę sterującą), który gromadzi i wysyła generowane przez czujniki pojazdu dane niezbędne do prawidłowego funkcjonowania pojazdu, do celów aktywowania określonych funkcji komfortowych oraz informacyjno-rozrywkowych, a także korzystania z usług online zakontraktowanych przez użytkownika, o ile dotyczy.
• Dane identyfikacyjne pojazdu: Każdy pojazd posiada unikatowy numer identyfikacyjny pojazdu (VIN), który może służyć do zidentyfikowania jego właściciela.
• Dane operacyjne pojazdu: Dane te są niezbędne do zapewnienia prawidłowego funkcjonowania, serwisowania, bezpieczeństwa i zgodności produktu. Przykładowo: prędkość, kilometraż, przyśpieszenie, warunki środowiskowe, ciśnienie kół, naładowanie baterii, system hamulcowy, itp.
• Dane dotyczące funkcji komfortowych oraz informacyjno-rozrywkowych: Przykładowo: ustawienia siedzenia i kierownicy, parametry podwozia, klimatyzacja, systemy wspomagania i informowania kierowcy, ustawienia konsoli i systemu informacyjno-rozrywkowego, itp. niezbędne w zależności od dokonanego wyboru.
• Inne rodzaje danych, jakie mogą powstać w wyniku z korzystania z serwisu lub zostać przekazane bezpośrednio przez użytkownika, na przykład, w ramach zawartej umowy o korzystanie z usług online CONNECT. Informacje na temat przetwarzania tych danych w związku z korzystaniem z pojazdu przez użytkownika przedstawiono poniżej.

2.1. Przetwarzanie danych dotyczących łączności internetowej

W tym punkcie informujemy o przetwarzaniu danych osobowych podczas korzystania z pojazdu z dostępem do Internetu zarówno w trybie offline, jak i online.

A) Przetwarzanie danych w celu aktywacji łączności

Pojazd jest fabrycznie wyposażony w kartę SIM umożliwiającą dostęp do Internetu. Zatem w celu zapewnienia łączności od chwili wstawienia karty SIM w pojeździe, dostawca usług telekomunikacyjnych otrzymuje informacje o numerze identyfikacyjnym pojazdu (dalej, „VIN", skrót od Vehicle Identification Number), do którego przypisano kartę SIM.

Pojazd musi połączyć się z serwerem danych przed przekazaniem go użytkownikowi w punkcie sprzedaży dealera lub nie później niż wtedy, gdy początkowy przebieg pojazdu wynosi 25 km. Połączenie to jest niezbędne do poświadczenia rejestracji na naszym serwerze danych. Jeśli pojazd był w trybie offline tuż przed rozpoczęciem procesu aktualizacji, pojazd automatycznie powróci do trybu offline po zakończeniu procesu aktualizacji, ze względu na znaczenie tej funkcji. Jeśli po przeprowadzeniu tej aktualizacji pojazd jest w trybie offline, żadne dane nie będą wysyłane z pojazdu i w związku z tym przetwarzanie danych odbywa się tylko lokalnie w pojeździe. Podobnie, wszystkie mobilne usługi internetowe zostaną dezaktywowane z wyjątkiem wymaganej prawnie i istotnej dla bezpieczeństwa usługi o nazwie „system powiadamiania ratunkowego - eCall". Ta usługa może przejść do trybu online.

Ponadto, jest technicznie konieczne, aby skrzynka telematyczna (jednostka łączności online) zainstalowana w pojeździe (która jest niezbędna do nawiązania łączności przez pojazd) regularnie uruchamiała się ponownie i łączyła się z lokalną siecią radiową, tak aby pojazd mógł nawiązać połączenie internetowe, np. gdy użytkownik pojazdu przełącza pojazd w tryb online lub w związku z wypadkiem zostaje użyty system powiadamiania ratunkowego eCall. Proces ten uruchamia się tylko wtedy, gdy pojazd nie jest używany, ale niezależnie od tego, czy pojazd jest w trybie offline, czy online. Jeśli pojazd był w trybie offline, wówczas po ponownym uruchomieniu skrzynki telematycznej zostanie automatycznie przełączony z powrotem do trybu offline.

Dane, które będą przetwarzane w celu wykonania tych czynności to informacje o przebiegu pojazdu, adres IP, numer VIN i numer karty SIM. Celem tych czynności związanych z przetwarzaniem jest zapewnienie łączności, która umożliwi użytkownikowi aktywowanie i korzystanie z mobilnych usług internetowych, dostępnych już w pojeździe. Podstawą wszystkich przypadków przetwarzania danych jest wykonanie umowy zawartej między użytkownikiem a dealerem w przypadku zakupu pojazdu z dostępem do Internetu, a także wywiązanie się przez producentów ze zobowiązania natury prawnej wymagającego dostarczenia naszych pojazdów z „system powiadamiania ratunkowego systemem eCall" (art. 6 ust. 1 lit. b, a także art. 6 ust. 1 lit. c RODO).

B) System powiadamiania ratunkowego - eCall

System powiadamiania ratunkowego („eCall”) działa zarówno w trybie online, jak i offline i jest dostępny nawet wówczas, gdy umowa na usługi CONNECT Online nie została zawarta. Jeśli pojazd jest w trybie offline, połączenie transmisji danych jest nawiązywane tylko w razie udziału pojazdu w wypadku drogowym lub gdy użytkownik pojazdu naciśnie przycisk SOS w pojeździe w celu uruchomienia powiadamiania ratunkowego.

W razie wypadku drogowego automatyczne powiadomienie zostanie przekazane do centrum zarządzania ratowniczego. Czujniki w poduszce powietrznej i napinaczu pasów bezpieczeństwa pozwalają pojazdowi wykryć, że doszło do wypadku, a następnie aktywować wymagany prawnie „system powiadamiania ratunkowego eCall”. Z drugiej strony można w dowolnym momencie ręcznie zgłosić powiadomienie ratunkowe. Po aktywacji nawiązywane jest połączenie głosowe z centrum zarządzania ratowniczego, za pośrednictwem którego i w zależności od indywidualnego przypadku można również wywołać i przesłać dalsze dane (np. rodzaj i informacje o tym, jak poważny jest wypadek).

Następujące dane są również przesyłane automatycznie i bezpośrednio z pojazdu do centrum zarządzania ratowniczego: typ pojazdu, czas, lokalizacja, kierunek jazdy, liczba osób w pojeździe. Podstawą dla automatycznego przekazywania danych do centrum zarządzania ratowniczego jest ochrona żywotnych interesów osoby, której dane dotyczą (art. 6 ust. 1 lit. d. RODO), a także obowiązek prawny (art. 6 ust. 1 lit. c. RODO) w powiązaniu z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2015/758 z dnia 29 kwietnia 2015 r. w sprawie wymagań dotyczących homologacji typu na potrzeby wdrożenia systemu pokładowego eCall opartego na numerze alarmowym 112 oraz zmiany dyrektywy 2007/46/WE.

C) Bezpieczna komunikacja między pojazdem a serwerem danych, techniczna dostępność mobilnych usług internetowych.

Jeśli pojazd jest w trybie online, określone dane są przekazywane przez pojazd. Oznacza to, że pojazdy „komunikują się". Komunikacja jest częściowo konieczna, aby zapewnić, że funkcja Car2X dostępna w pojeździe działa bezpiecznie i bezbłędnie pod względem technicznym. Szczegółowy opis przetwarzania danych w związku z funkcją Car2X można znaleźć w części informacji prawnych dotyczącej systemu infotainment oraz w Polityce Prywatności Car2X. Użytkownik może aktywować mobilne usługi internetowe CONNECT Online dla swojego pojazdu w dowolnym momencie i na własne żądanie. Ponadto pojazd porównuje dane w trybie online z serwerem danych, aby zapewnić, że wszelkie usługi CONNECT Online aktywowane w pojeździe są technicznie dostępne i że komunikacja między pojazdem a serwerem danych jest bezpieczna.

Ilekroć pojazd przechodzi w tryb online lub uruchamiany jest zapłon, gdy pojazd jest w trybie online, musi on uwierzytelnić się na serwerze danych; podmiot przetwarza następujące dane osobowe: numer VIN, adres IP, w tym numer karty SIM pojazdu, oraz, tylko jeśli aktywne są usługi CONNECT Online, identyfikator użytkownika. Identyfikator użytkownika jest przetwarzany w celu sprawdzenia, czy aktywacji usług CONNECT Online dokonał główny użytkownik pojazdu, aby usługi mogły być odpowiednio świadczone. Dodatkowo czas układów i systemów pojazdu jest synchronizowany z czasem serwera danych w momencie aktywacji zapłonu. Aby sprawdzić ważność certyfikatów wysyłanych z pojazdu na potrzeby bezpiecznej komunikacji, pojazd musi wskazywać prawidłowy czas. Tylko w ten sposób można nawiązać bezpieczną komunikację z serwerem danych i przeciwdziałać cyberatakom osób trzecich. Podstawą dla przetwarzania danych jest nasz prawnie uzasadniony interes, polegający na nawiązaniu bezpiecznej komunikacji między pojazdem a naszym serwerem danych oraz możliwości technicznego świadczenia podstawowych usług, które są dla użytkownika dostępne w pojeździe bez zawarcia odrębnej umowy, a także usług CONNECT Online, jeśli dotyczy (art. 6 ust. 1 lit. f) RODO).

D) Aktualizacje oprogramowania online

Ze względów prawnych, użytkownikom, którzy zostaną klientami usług „CONNECT" zapewniamy aktualizacje oprogramowania (np. oprogramowania jednostki sterującej) poprzez połączenie pojazdu z Internetem („Aktualizacje oprogramowania online"). Użytkownicy, którzy nie zawrą umowy na usługi CONNECT Online, mogą również uzyskać niezbędne aktualizacje oprogramowania, kontaktując się ze swoim autoryzowanym dealerem i partnerem serwisowym. W związku z tym, przed wykonaniem aktualizacji oprogramowania dostępnej online należy ustalić, czy w przypadku danego pojazdu zawarto umowę „CONNECT". W tym celu należy sprawdzić numer VIN wszystkich pojazdów, w których zbliża się termin aktualizacji oprogramowania, oraz sprawdzić status ich umowy na usługi „CONNECT". W przypadku zawarcia umowy na usługi CONNECT przetwarzanie danych odbywa się w celu wykonania umowy (art. 6 ust. 1 lit. b RODO), a w przypadku wszystkich pozostałych właścicieli przetwarzanie danych odbywa się ze względu na nasze prawnie uzasadnione interesy dotyczące wywiązania się z obowiązku odpowiedniego zapewnienia usługi „Aktualizacja oprogramowania/Aktualizacja systemu online". (Art. 6 ust. 1 lit. f RODO).

2.2. Przetwarzanie danych dotyczących usług CONNECT Online (CONNECT)

W tym punkcie informujemy o przetwarzaniu danych osobowych użytkowników w chwili aktywowania i korzystania z usług CONNECT Online (określanych również poniżej jako „CONNECT").

A) Aktywowanie usług CONNECT Online

W celu aktywowania i korzystania z usług CONNECT Online należy najpierw utworzyć konto identyfikatora użytkownika. Za pomocą konta identyfikatora użytkownika, użytkownik może rejestrować się w usługach CONNECT Online lub usługach oferowanych przez strony trzecie, takie jak Importer w kraju użytkownika. Wtedy wybrana usługa internetowa zostanie powiązana z kontem identyfikatora użytkownika. Przetwarzanie danych niezbędne do tego celu odbywa się w celu wykonania umowy, co oznacza zaakceptowanie warunków w chwili utworzenia konta identyfikatora użytkownika zgodnie z art. 6 ust. 1 lit. b RODO. Konto identyfikatora użytkownika służy jako centralne konto użytkownika, na którym może on centralnie zarządzać swoimi danymi osobowymi. Informacje na temat przetwarzania danych w związku z kontem identyfikatora użytkownika można znaleźć w Polityce Prywatności identyfikatora użytkownika CUPRA.

Jeśli użytkownik zdecyduje się aktywować usługi CONNECT Online, Podmiot przetwarza dane identyfikujące użytkownika i dane kontaktowe w związku z zawarciem umowy na usługi CONNECT Online. (Art. 6 ust. 1 lit. b RODO). Ponadto, Podmiot może przetwarzać dane dotyczące faktur i płatności udostępnione przez użytkownika w związku z jego numerem VIN do celów prawidłowej księgowości i zapobiegania oszustwom. Podstawą prawną jest nasz prawnie uzasadniony interes polegający na wypełnieniu naszych obowiązków w zakresie prawidłowej księgowości (art. 6 ust. 1 lit. f. RODO).

Podmiot przetwarza dane osobowe pochodzące z pojazdu w celu świadczenia i aktywowania usług CONNECT Online, na które użytkownik zawarł umowę, w takim zakresie, w jakim jest to konieczne do jej wykonania (art. 6 ust. 1 lit. b RODO). W każdym przypadku przetwarzany jest numer VIN, a oprócz numeru VIN i identyfikatora użytkownika rejestrujemy również czas i rodzaj świadczonej usługi w celu identyfikacji i analizy usterek. Odbywa się to, aby chronić nasz prawnie uzasadniony interes, polegającego na doskonaleniu mobilnych usług internetowych, tak aby były one dostępne dla wszystkich naszych klientów przy jak najmniejszych zakłóceniach (art. 6. ust. 1 lit. f RODO).

Wreszcie korzystając z danych kontaktowych podanych podczas rejestracji w systemie CONNECT, SEAT może wysyłać zaproszenia do udziału w badaniach satysfakcji klienta i/lub badaniach rynkowych dotyczących nowo zakupionego podłączonego pojazdu. Badania te mogą być wysyłane przez SEAT, jako podmiot odpowiedzialny za usługi CONNECT, w swoim uzasadnionym interesie (art. 6 ust. 1 lit. f RODO) jako producenta pojazdu, przy założeniu, że informacje uzyskane w tego rodzaju badaniach będą mogły zostać wykorzystane w sposób zagregowany do celów ulepszania produktów i optymalizacji procesów sprzedaży. Informacje te są dla SEAT bardzo cenne i interesujące. Sprzeciw wobec takiego przetwarzania można zgłosić zgodnie z instrukcjami podanymi w punkcie 7 niniejszej deklaracji. Przed wzięciem udziału w badaniu rynku zaleca się zapoznanie z informacjami na temat ochrony danych osobowych zawartymi dokumentach dotyczących takiego badania rynku.

B) Korzystanie z usług CONNECT Online

W razie jakichkolwiek wątpliwości lub pytań dotyczących usług CONNECT Online można skontaktować się z Partnerem Serwisowym (partnerem serwisowym i/lub dealerem), krajowym Importerem (telefonicznie, pocztą, za pomocą aplikacji lub formularza kontaktowego) lub z naszym działem obsługi klienta pod adresem customercare@cupraofficial.com. W takich przypadkach będziemy przetwarzać następujące dane: dane umowy, identyfikator użytkownika (imię i nazwisko, adres, adres e-mail, numer telefonu), numer VIN, dane przetwarzania dotyczące poszczególnych usług i powiązane znaczniki czasu, a także inne dane przekazane nam przez użytkownika w związku z kierowanym do nas zapytaniem. Podmiot przetwarza dane zgodnie z art. 6 ust. 1 lit. b RODO w celu wdrożenia umowy dotyczącej usług CONNECT Online lub, jeśli użytkownik nie jest jeszcze klientem, w celu zainicjowania umowy na usługi CONNECT online.

Należy zauważyć, że w przypadku gdy jeden użytkownik pojazdu („Główny Użytkownik”) aktywuje usługi CONNECT Online za pomocą swojego identyfikatora użytkownika, każdy inny użytkownik tego pojazdu może również korzystać z usług CONNECT Online w tym samym pojeździe. Inni użytkownicy nie mogą jednak w tym samym czasie logować się jako główny użytkownik. Należy pamiętać, że jeśli użytkownik korzysta z usług CONNECT Online w pojeździe, ale nie jest klientem usług CONNECT Online dla tego pojazdu („Główny Użytkownik”), Główny Użytkownik może przeglądać dane dotyczące pojazdu wygenerowane w czasie korzystania z pojazdu przez takiego użytkownika.

Podczas korzystania z Usług CONNECT Online przetwarzane są takie dane pojazdu, które są niezbędne do zapewnienia odpowiednich usług objętych umową, między innymi numer VIN, lokalizacja, prędkość, pozycja, informacje o ruchu drogowym, stan naładowania akumulatora itp. Dalsze informacje można znaleźć w Portfolio usług. W odniesieniu do głównego użytkownika przetwarzanie danych odbywa się w celu wykonania umowy (art. 6 ust. 1 lit. b) RODO). W odniesieniu do wszystkich pozostałych użytkowników przetwarzanie danych dotyczących ich użytkowania pojazdu odbywa się na podstawie naszego prawnie uzasadnionego interesu, polegającego na świadczeniu usług na mocy zawartej umowy o świadczeniu usług CONNECT online dla pojazdu (art. 6 ust. 1 lit. f) RODO).

Każdy użytkownik pojazdu ma możliwość włączenia trybu offline w ustawieniach pojazdu. Ustawiając „Tryb offline”, użytkownik uniemożliwia przetwarzanie przez nas danych osobowych, ponieważ połączenie transmisji danych zostaje zerwane (informacje o przetwarzaniu danych w trybie offline zawiera punkt „Przetwarzanie danych w trybie offline”). Główny użytkownik nie ma możliwości przeglądania danych o podróżach w trybie offline. W trybie offline mobilne usługi internetowe nie są dostępne.

Informacje na temat przetwarzania danych podczas korzystania z aplikacji My CUPRA można znaleźć w dotyczącej jej polityce prywatności.

B.1. Załadowanie danych do uczącej się mapy (ang. learning map) do jazdy półautonomicznej

Podmiot przetwarza dane osobowe użytkownika w celu załadowania danych do uczącej się mapy do jazdy półautonomicznej. Celem załadowania danych do uczącej się mapy jest ciągłe udoskonalanie funkcji Asystenta podróży (ang. Travel Assist) o dane pobierane w roju do jazdy półautonomicznej. Zebrane dane są wykorzystywane do tego, aby „Asystent podróży z danymi pobieranymi w roju" (ang. Travel Assist with Swarm Data) uczył się dróg przejazdu i pomagał kierowcom wszystkich pojazdów wyposażonych w funkcję Asystenta podróży z danymi pobieranymi w roju, na takich poznanych drogach przejazdu. Przesłane dane są przechowywane na naszych serwerach danych w celu anonimizacji przez okres 24 godzin, dzięki czemu nie można wyciągnąć żadnych wniosków o poszczególnych kierowcach. Załadowanie danych jest początkowo wyłączone i wymaga określonej zgody użytkownika w aplikacji CUPRA.

• Rodzaj danych osobowych: pozycja, znacznik czasu pojazdu, godzina pomiaru, dane dotyczące poruszania się (prędkość i przyspieszenie); wykrywanie sensoryczne bezpośredniego otoczenia przez czujniki pojazdu: czujniki kamery (wykryte znaki drogowe, pasy ruchu, obiekty statyczne i dynamiczne, jednak bez obrazu i danych wideo), czujniki radarowe (wykryte obiekty dynamiczne).
• Podstawa prawna: zgoda użytkownika wyrażona poprzez zaznaczenie pola wyboru (art. 6 ust. 1 lit. a) RODO). Użytkownik może w każdej chwili i bez podawania przyczyny wycofać swoją zgodę w aplikacji My CUPRA lub zmieniając ustawienia na koncie użytkownika my CUPRA ID. Wycofanie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych opartego na zgodzie, jakie miało miejsce przed jej wycofaniem.
• Okres przechowywania danych: Załadowane dane są anonimizowane w ciągu maksymalnie 24 godzin. Zgromadzone dane są przesyłane do serwera danych i kontrolowane pod względem jakości, a następnie natychmiast anonimizowane na serwerze danych. Ponadto, procedura anonimizacji jest stale sprawdzana pod kątem wydajności i skuteczności oraz rozwijana na bieżąco z uwzględnieniem najnowszej wiedzy naukowej i aktualnego stanu techniki.

B.2. Obsługa głosowa w trybie online z danymi dotyczącymi lokalizacji

W czasie korzystania z funkcji Obsługi głosowej w trybie online Podmiot będzie przetwarzał lokalizację użytkownika i aktualną pozycję jego pojazdu za każdym razem, gdy użytkownik wyda polecenie głosowe w pojazdach z pakietem CONNECT Plus i połączy je, jeśli będzie to właściwe dla przetwarzania polecenia głosowego, z potencjalnie interesującymi lokalizacjami w okolicy w celu szybszego zapewnienia użytkownikowi lepszych wyników (na przykład z celami nawigacji lub stacjami ładowania). Jeśli nie jest to właściwe podczas przetwarzania poleceń głosowych, informacje o aktualnej pozycji pojazdu nie będą dalej przetwarzane. Podstawowa funkcja Obsługi głosowej w trybie online będzie nadal podlegała zakresowi gwarantowanemu warunkami umowy, nawet jeśli użytkownik nie wyrazi zgody.

• Rodzaj danych osobowych: głos, pozycja i dane o lokalizacji.
• Podstawa prawna: zgoda użytkownika wyrażona poprzez zaznaczenie pola wyboru (art. 6 ust. 1 lit. a) RODO). Użytkownik może w każdej chwili i bez podawania przyczyny wycofać swoją zgodę w aplikacji My CUPRA lub zmieniając ustawienia na koncie użytkownika my CUPRA ID. Wycofanie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych opartego na zgodzie, jakie miało miejsce przed jej wycofaniem.
• Okres przechowywania danych: Podmiot zachowa dane użytkownika przez okres trwania naszego stosunku umownego, a po jego zakończeniu, przez okres maksymalnie 10 lat zgodnie z lokalnymi przepisami.

2.3. Przetwarzanie związane z bezpieczeństwem i zgodnością pojazdu

Podmiot monitoruje informacje o stanie i ostrzeżenia wysyłane przez pojazd w celu zapewnienia bezpieczeństwa, jak również wykrywania ewentualnych błędów, ich analizy oraz propozycji i wdrażania ulepszeń i rozwiązań. Po ich zgromadzeniu, dane te zostają zestawione z technicznymi danymi produkcyjnymi oraz danymi z poprzednich wizyt serwisowych w celu wyciągnięcia wniosków mających znaczenie dla bezpieczeństwa i prawidłowego funkcjonowania pojazdu. Odpowiednie środki ochrony są stosowane w każdym czasie w celu zapewnienia bezpieczeństwa przetwarzanych danych, w tym ich anonimizacji, chyba że są one niezbędne Podmiotowi do przetworzenia numeru identyfikacyjnego pojazdu VIN. Podstawę prawną przetwarzania danych stanowi prawnie uzasadniony interes Podmiotu (art. 6 ust. 1 f) ogólnego rozporządzenia o ochronie danych) jako producenta pojazdu i dostawcy usługi CONNECT, w celu wykrywania błędów mających wpływ na bezpieczeństwo i jakość produktu i usługi, a tym samym skutkując przyniesieniem bezpośredniej korzyści użytkownikowi. Bez dostępu do takich informacji Podmiot nie byłby w stanie wykrywać błędów ani wprowadzać ulepszeń. W stosunku do tego przetwarzania Podmiot ustalił istnienie ważnych, prawnie uzasadnionych podstaw, które zgodnie z art. 21 ust. 1 ogólnego rozporządzenia o ochronie danych nie pozwalają osobie, której dane dotyczą, na wykonanie przysługującego jej prawa sprzeciwu.

2.4. Przetwarzanie związane z optymizacją i ulepszaniem funkcji pojazdu oraz korzystaniem z podłączonych usług

Do celów optymizacji i ulepszania funkcji pojazdu oraz przystosowywania ich do oczekiwań klientów i ogólnie panujących tendencji rynkowych, a w szczególności do celów osiągania dalszych i nowych ulepszeń funkcji innowacyjnych, pojazd użytkownika generuje różne dane funkcjonalne i techniczne (np. zużycie pojazdu, zużycie paliwa, stan, kontrola i dane informacyjno-rozrywkowe). Informacje te są powiązane z numerem identyfikacyjnym pojazdu (VIN) oraz z IP pojazdu. Podmiot nie korzysta z tych danych do tworzenia profili ani nie ocenia ich na podstawie spersonalizowanych pojazdów. Ponadto żadne atrybuty danych nie są wykorzystywane do tworzenia profili ani wyciągania wniosków na temat postępowania użytkownika lub wzorców postępowania użytkownika podczas korzystania z pojazdu. W momencie zgromadzenia takich informacji zastosowane zostają odpowiednie środki ochrony w celu zapewnienia bezpieczeństwa przetwarzanych danych, w tym ich anonimizacji, chyba że są one istotnie niezbędne Podmiotowi do przetworzenia numeru identyfikacyjnego pojazdu (VIN). Podmiot przetwarza powyższe dane w ramach ograniczonych czasowo czynności mających na celu zoptymalizowanie szeregu funkcji pojazdu i dostosowanie ich do oczekiwań klientów, chroniąc swoich prawnie uzasadnionych interesów lub prawnie uzasadnionych interesów osoby trzeciej, chyba że nadrzędny charakter mają interesy lub fundamentalne prawa i wolności, które wymagają ochrony danych osobowych (art. 6 ust. 1 f) ogólnego rozporządzenia o ochronie danych). Przekazywanie danych można dezaktywować w ustawieniach prywatności pojazdu. W celu zgłoszenia kategorycznego sprzeciwu wobec przetwarzania swoich danych osobowych należy skontaktować się z działem obsługi klienta.

2.5. Usługi i aplikacje osób trzecich

Użytkownik może mieć możliwość podłączenia swojego smartfonu do pojazdu w celu sterowania nim za pośrednictwem systemu w pojeździe (przy użyciu aplikacji takich jak Android Auto czy Apple CarPlay). Integracja pozwala na korzystanie z wybranych aplikacji smartfonu. Rodzaj przetwarzania danych jest ustalany przez dostawcę używanej aplikacji. Użytkownik może uzyskać więcej informacji na ten temat i wybrać odpowiednie ustawienia za pośrednictwem użytej aplikacji i systemu operacyjnego swojego smartfonu. Ponadto, na określonych warunkach, użytkownik może mieć możliwość korzystania z aplikacji osób trzecich, np. Google lub Spotify w połączeniu z usługami rozrywkowymi oferowanymi przez Podmiot w ramach usług CONNECT. Jako pierwszy krok do rozpoczęcia korzystania z tych usług użytkownik musi dokładnie zapoznać się z Warunkami i Polityką prywatności odpowiedniego dostawcy usług i je zaakceptować. Podmiot nie ponosi w żadnym wypadku odpowiedzialności za takie przetwarzanie.

2.6. Przestrzeganie zobowiązań prawnych.

Zgodnie z przepisami prawa, Podmiot jako autoryzowany producent pojazdu jest zobowiązany, na żądanie właściwych organów władz, do przetwarzania i przekazywania niektórych danych przechowywanych w pojeździe, odnoszących się do właściciela pojazdu. Niektóre z tych zobowiązań mogą powstać w związku z prowadzeniem dochodzeń dotyczących przestępstw karnych, wypadków drogowych, kontroli sprzedaży towarów używanych, itp. W związku z tym ujawnieniu mogą podlegać dane dotyczące funkcjonowania pojazdu, korzystania z niego, jego kontroli i stanu, jak również dane techniczne powiązane z numerem identyfikacyjnym pojazdu (VIN) takie jak, przykładowo, kilometraż, prędkość, przyśpieszenie, sterowanie nawigacyjne, stan pasów, warunki środowiskowe, akumulator, stan płynów i ciśnienia, itp. Przetwarzanie i przekazywanie danych organom władz jest objęte zakresem zobowiązania prawnego Podmiotu (art. 6 ust. 1 lit. c) ogólnego rozporządzenia o ochronie danych) jako producenta pojazdu. Ponadto, w szczególności, zgodnie z rozporządzeniem wykonawczym Komisji (UE) 2021/392 w sprawie monitorowania i raportowania danych dotyczących emisji CO2 z samochodów osobowych i lekkich pojazdów użytkowych, Podmiot zgłasza dane dotyczące zużycia paliwa i/lub energii rejestrowane przez system pokładowy pojazdu. Dane te podlegają odczytowi w warsztacie będącym autoryzowanym partnerem serwisowym i są wysyłane do Volkswagen Group AG i Komisji Europejskiej wraz z numerem identyfikacyjnym pojazdu (VIN). Użytkownik ma dostęp do kompletnych informacji wyszczególnionych w Zamówieniu naprawy pojazdu.

2.7. Zdarzenia związane z pojazdami i alerty dotyczące serwisowania

W niektórych przypadkach incydentów i alertów związanych z pojazdami niezbędne może być również przetworzenie przez Podmiot pewnych danych dotyczących pojazdu (zużycie paliwa, przebieg, lokalizacja, rodzaj incydentu/alertu...). Dane te mogą być przetwarzane przez Podmiot, a także przez Importera w kraju użytkownika w przypadku zdarzeń drogowych lub serwisowania pojazdu i mogą być przekazywane Oficjalnej Sieci Serwisowej (dealerzy i warsztaty) oraz innym osobom trzecim, takim jak Zakłady ubezpieczeń (w razie wypadków lub awarii) w celu zarządzania usługami, naprawami i działaniami wspomagającymi. Podmiot może przetwarzać te dane zgodnie z obowiązkiem prawnym (art. 6 ust. 1 pkt 1 lit. c) RODO), jako producent pojazdu, oraz w razie potrzeby może je ujawniać Podmiotom zewnętrznym w przypadku prac związanych z usuwaniem wad fabrycznych objętych przepisami prawa lub za wyraźną zgodą użytkownika (art. 6 ust. 1 lit. f) RODO).

3. Przechowywanie danych

Dane osobowe użytkownika usług CONNECT Online będą przechowywane tak długo, jak będzie to konieczne do zapewnienia użytkownikowi funkcji zawartych w usługach CONNECT Online, a w każdym przypadku do momentu, w którym użytkownik zażąda ich usunięcia. Podmiot zachowa dane użytkownika przez okres trwania naszego stosunku umownego, a po jego zakończeniu, przez okres maksymalnie 10 lat zgodnie z lokalnymi przepisami. Po upływie tego okresu dane osobowe użytkownika podlegają zanonimizowaniu, jak określono w powyższych postanowieniach dotyczących bezpieczeństwa i zgodności produktu.

4. Odbiorcy danych

Dane osobowe użytkownika i dane pojazdu będą ujawniane osobom trzecim wyłącznie zgodnie z odpowiednimi zobowiązaniami prawnymi.

4.1. Porada dotycząca zawierania umów i obsługi klienta

Jeśli Partner Serwisowy udzielił użytkownikowi porady podczas zawierania umowy na mobilne usługi internetowe, partner taki otrzyma premię. Płatność premii jest przetwarzana przez firmę handlową (importera Podmiotu w kraju użytkownika) odpowiedzialną za sprzedaż w kraju użytkownika. W tym celu Podmiot i Importer otrzymują informację o numerze VIN, aby móc przypisać płatności premii do odpowiednich umów za pośrednictwem mobilnych usług internetowych i wypłacić premie partnerowi serwisowemu Podmiotu (art. 6 ust. 1 lit. f RODO). Numer VIN nie jest powiązany z innymi danymi osobowymi przechowywanymi przez Importera w kraju użytkownika.

4.2. Serwery danych i ujawnianie danych stronom trzecim

Podmiot udostępni dane stronom trzecim, działającym w charakterze administratora przetwarzającego dane, aby mieć możliwość oferowania usług CONNECT Online. Takie strony trzecie będą przetwarzać dane osobowe wyłącznie w naszym imieniu. Podmiot korzysta z serwerów danych zapewnionych przez firmę Volkswagen Group, która zapewnia również usługi w zakresie konserwacji i wsparcia technicznego systemów IT. Dostawcy Volkswagen Group będą przetwarzać dane wyłącznie w naszym imieniu i pod naszym nadzorem. Niniejszym informujemy również, że Podmiot może przekazywać dane użytkownika podmiotom z Grupy VW w celu dokonania kontroli jakości i optymalizacji wewnętrznych procesów i kanałów sprzedaży grupowej i posprzedażowych. Celem takiego przetwarzania jest ochrona naszych uzasadnionych interesów oraz dobro użytkownika, który jest klientem korzystającym z naszych samochodów.

5. Czy dane osobowe będą wysyłane poza terytorium UE?

Wszystkie dane użytkownika będą przetwarzane na terenie Europejskiego Obszaru Gospodarczego i będą objęte tym samym poziomie ochrony, jakim są objęte na terenie Europejskiego Obszaru Gospodarczego. Ponadto, w zależności od modelu pojazdu, dane mogą być przetwarzane na serwerach zlecających swoje usługi poza Europejskim Obszarem Gospodarczym, co gwarantuje, że dane użytkownika są przetwarzane z zachowaniem odpowiednich zabezpieczeń. W związku z tym informujemy, że nasz Podmiot, jako część Grupy VW, zawarł umowy z określonymi podwykonawcami przetwarzania danych, w tym z SalesForce, Inc. Amazon Web Services (AWS) i Microsoft Corporation w celu świadczenia usług hostingu danych. Spółki te szyfrują dane i przetwarzają je wyłącznie na serwerach danych zlokalizowanych na terenie Unii Europejskiej. Z uwagi na fakt, że Podmioty te mają siedzibę w Stanach Zjednoczonych Ameryki, nie można wykluczyć dostępu do danych ze Stanów Zjednoczonych Ameryki, w związku z czym podpisano odpowiednie klauzule standardowej umowy UE w sprawie ochrony danych , aby zapewnić wystarczającą ochronę danych osobowych użytkownika. Jeśli użytkownik chce uzyskać kopię takich klauzul lub jeśli zostały mu one udostępnione, może skontaktować się z nami pod adresem dataprotection@seat.es.

6. Użytkownicy i ustawienia prywatności

Usługi online CONNECT mogą być dostępne dla różnych użytkowników, którzy mogą korzystać z pojazdu w danym momencie. Do tego celu służą różne role udostępnione użytkownikom, aby umożliwić im korzystanie z udogodnień pojazdu. W zależności od generacji pojazdu, użytkownik może zarejestrować się jako:

• Użytkownik główny: Użytkownik główny to osoba, która rejestruje i zawiera umowy na usługi CONNECT. Podstawę prawną przetwarzania danych osobowych użytkownika stanowi zasadniczo realizacja licencji i umowy na usługi CONNECT (art. 6 ust. 1 b) ogólnego rozporządzenia o ochronie danych).
• Użytkownik dodatkowy: Przy założeniu, że istnieje użytkownik główny, każdy inny użytkownik może zarejestrować się jako użytkownik dodatkowy przy użyciu konta CUPRA ID i korzystać z określonych usług bez konieczności ich zakontraktowania. W tym przypadku podstawę prawną przetwarzania danych użytkownika stanowi prawnie uzasadniony interes (art. 6 ust. 1 f) ogólnego rozporządzenia o ochronie danych).
• Użytkownik anonimowy: Użytkownik anonimowy może korzystać z określonych usług bez konieczności posiadania konta CUPRA ID. W tym przypadku dane osobowe takiego użytkownika nie są przetwarzane przez Podmiot.

Należy pamiętać, że inni użytkownicy będący gośćmi i zalogowani do tego pojazdu mogą widzieć miejsce parkowania lub preferencje ustawień głównego użytkownika. Zarządzanie użytkownikami i ustawieniami prywatności odbywa się poprzez system Infotainment pojazdu. Poprzez ustawienia prywatności samochodu, w zależności od modelu pojazdu, można przestawić pojazd w tryb offline lub ograniczyć wysyłanie danych. Można w każdym razie nawiązać łączność w celu zapewnienia ogólnego dostępu pojazdu do Internetu lub w razie wypadku, w celu aktywowania „systemu eCall". Swoimi danymi można również zarządzać poprzez swój portal CUPRA ID.

Można także zresetować pojazd do ustawień fabrycznych. W tym celu samochód musi być w trybie online. Ta funkcja resetuje ustawienia zapisane w pojeździe do ustawień fabrycznych i usuwa głównego użytkownika usług CONNECT Online, jeśli taki został zapisany, i przywraca pojazd do trybu offline. Możliwe jest przywrócenie danych związanych z usługami CONNECT Online przez okres 14 dni, jeśli ten sam identyfikator użytkownika zostanie ponownie zarejestrowany przy użyciu kodu wyświetlanego w pojeździe. Jeśli nie zostanie to wykonane w ciągu 14 dni, dane związane z usługami CONNECT Online zostaną również usunięte z serwera danych.

7. Jakie prawa i kanały kontaktu ma użytkownik?

7.1. Definicja praw

Osobie, której dane dotyczą, przysługują następujące prawa wobec Podmiotu:

• Dostęp: Osoba, której dane dotyczą, może uzyskać informacje o tym, czy podmiot przetwarza jej dane osobowe oraz uzyskać wgląd w swoje dane osobowe znajdujące się w dokumentacji i na serwerach podmiotu.

• Korekta: Osoba, której dane dotyczą, może modyfikować swoje dane osobowe, jeśli są nieprawidłowe, oraz uzupełniać dane niekompletne.

• Usunięcie: Osoba, której dane dotyczą, może zażądać usunięcia swoich danych osobowych, gdy między innymi dane osobowe nie są już potrzebne do celów, dla których zostały zebrane.

• Sprzeciw: Wobec niektórych czynności związanych z przetwarzaniem danych, dla których podstawą prawną określoną w niniejszej Deklaracji o ochronie danych osobowych jest prawnie uzasadniony interes, można wyrazić sprzeciw, podczas gdy innych czynności przetwarzania danych związanych głównie z łącznością pojazdu, nie można wstrzymać. W związku z tym, jeśli użytkownik zechce skorzystać ze swojego prawa do wyrażenia sprzeciwu powinien skontaktować się z Podmiotem, a my odpowiemy jak najszybciej, wskazując czy istnieje nasz nadrzędny interes. Podobnie, użytkownicy, którzy chcą uzyskać więcej informacji o ocenie przeprowadzonej przez Podmiot dotyczących jego prawnie uzasadnionego interesu, powinni skontaktować się z Inspektorem Ochrony Danych (IOD).

• Ograniczenie przetwarzania danych: Użytkownik może zażądać ograniczenia przetwarzania swoich danych w następujących przypadkach:

  • gdy sprawdzana jest uprzednio zakwestionowana prawidłowość danych osobowych;
  • gdy przetwarzanie danych jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
  • gdy Podmiot nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do dochodzenia lub odparcia roszczeń;
  • gdy osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania swoich danych osobowych do celów związanych z interesem publicznym lub prawnie uzasadnionym interesem – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

• Przenoszenie: Osoba, której dane dotyczą, może otrzymać w formacie elektronicznym swoje dane osobowe, które nam przekazała i które zostały uzyskane w ramach jej umowy z Podmiotem, a także może przekazać takie dane innemu podmiotowi.

• Wycofanie zgody: może wycofać swoją zgodę w każdej chwili wycofać swoją zgodę. Wycofanie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych opartego na zgodzie, jakie miało miejsce przed jej wycofaniem.

Należy pamiętać, że przetwarzamy numer VIN wyłącznie w celu zaoferowania określonych funkcji związanych z usługami CONNECT Online, a w takich przypadkach prawa te są dostępne tylko w ograniczonym zakresie zgodnie z art. 11 RODO. Oznacza to, że jesteśmy zobowiązani do działania w celu umożliwienia realizacji praw osobie, której dane dotyczą, tylko wtedy, gdy osoba ta przekazała nam dodatkowe informacje, które umożliwiają nam podjęcie działań w celu realizacji jej praw.

Jeżeli osoba, której dane dotyczą, uzna, że Podmiot nie przetwarzał jej danych osobowych zgodnie z obowiązującym prawem, może złożyć skargę do właściwego organu nadzorczego, którym w Hiszpanii jest hiszpański Urząd ds. Ochrony Danych, www.aepd.es.

7.2. Kanały kontaktu

Użytkownik może w każdej chwili zarządzać swoimi ustawieniami dotyczącymi prywatności i danych osobowych poprzez system infotainment pojazdu oraz na Portalu identyfikatora użytkownika: https://cupraid.vwgroup.io/. Można również skontaktować się bezpośrednio, pisząc na adres customercare@cupraoffical.com. Wykonanie praw nie wiąże się z żadną opłatą, o ile żądania nie są jawnie bezzasadne lub ich liczba nie jest przesadnie duża. Jeżeli użytkownik zechce skorzystać ze swoich praw w zakresie ochrony danych osobowych wobec Importera Podmiotu lub sieci jego Dealera i Partnera Serwisowego, prosimy o bezpośredni kontakt z nimi. W razie jakichkolwiek wątpliwości dotyczących ochrony danych lub chęci skontaktowania się z naszym inspektorem ochrony danych („IOD”), można również skontaktować się z nim, wysyłając wiadomość na adres e-mail dataprotection@seat.es.

Wersja: wrzesień 2023 r.