Polityka prywatności
Mobilne usługi online (CONNECT)
„Prywatność jest częścią naszej podstawowej działalności. Projektujemy i produkujemy samochody oraz produkty mobilne, które przetwarzają duże zbiory danych, aby ułatwić życie użytkownikowi i zapewnić możliwie najlepsze wrażenia podczas prowadzenia pojazdu. W każdej chwili zapewniamy użytkownikowi kontrolę nad jego informacjami i danymi, co sprawia, że tylko użytkownik decyduje o tym, jakie dane chce udostępnić, kiedy i komu. To wyjątkowa wartość, która pozostaje istotą naszych działań”.
1. INFORMACJE OGÓLNE:
Niniejsza Polityka prywatności jest zgodna z postanowieniami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych w Europie (zwanego dalej „RODO”), a także z hiszpańską ustawą o ochronie danych 3/2018 (LOPDGG) oraz innymi przepisami lokalnymi, które je uzupełniają.
Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowana osoby fizycznej.
Przetwarzanie oznacza wszelkie operacje lub zestawy operacji obejmujące dane osobowe lub zestawy danych osobowych, przeprowadzane w sposób zautomatyzowany lub inny.
Poniżej objaśnione zostaną, w sposób jawny i transparentny, metody i okoliczności uzyskiwania przez nas dostępu do danych osobowych, ich udostępniania oraz ich ochrony wynikające z użytkowania pojazdu dysponującego dostępem do internetu oraz z korzystania z naszych mobilnych usług online.
2. ADMINISTRATOR DANYCH:
SEAT, S.A.U. (określany jako SEAT i/lub CUPRA) jest podmiotem odpowiedzialnym za przetwarzanie danych (Administrator danych), o numerze identyfikacyjnym VAT A-28049161, z siedzibą pod adresem Autovía A-2, Km. 585, Martorell, Barcelona (Hiszpania) i z następującymi kanałami kontaktowymi: customercare@seat.com / customercare@cupraofficial.com
3. UŻYTKOWNICY I USTAWIENIA PRYWATNOŚCI:
Produkujemy wyposażone w funkcje łączności pojazdy, które generują informacje i dane. Oferujemy również powiązane usługi za pośrednictwem naszej aplikacji pojazdu oraz w ramach usług online CONNECT. Niektóre usługi lub funkcje mogą być również objęte własnymi politykami prywatności, ponieważ mogą zapewniać usługi i funkcje oddzielne od tych zapewnianych przez pojazd. W takim przypadku prosimy zapoznać się z odpowiednimi politykami przez użyciem.
Nasze pojazdy dostępne są dla różnych typów użytkowników, którzy mogą logować się w pojeździe z wykorzystaniem różnych ról. Niektóre usługi pojazdu mogą różnić się w zależności od wybranej roli użytkownika. Ponadto tryby prywatności samochodu umożliwiają wybór żądanego trybu prywatności w celu umożliwienia lub przerwania transmisji danych.
Użytkownik może zarządzać rolami użytkowników i ustawieniami prywatności z poziomu systemu Infotainment pojazdu i może nawet całkowicie zablokować dostęp do usług oraz transmisję danych na ich potrzeby, wybierając „Tryb offline”. Komunikacja może być nawiązywana wyłącznie w celu zapewnienia ogólnego dostępu do Internetu w pojedzie lub na potrzeby aktywacji funkcji „Połączenie z numerem alarmowym” w razie wypadku.
Uwaga: w przypadku użytkowników pojazdu należącego do floty, który jest zarejestrowany i zarządzany przez operatora floty (np. firmę obsługującą flotę lub pracodawcę), operator floty ponosi odpowiedzialność za przetwarzanie i przekazywanie danych pojazdu (np. danych geolokalizacyjnych i konserwacyjnych), nawet gdy użytkownik korzysta z trybu prywatności, w celu świadczenia określonych usług wynikających z umów. Operator floty jest uprawniony do ograniczenia lub zastąpienia ustawień trybu prywatności wybranych przez użytkownika w pojeździe. W takich przypadkach dane będą przekazywane do operatora floty niezależnie od bieżących ustawień trybu prywatności. Aby uzyskać więcej informacji na temat przetwarzania danych w przypadku pojazdów zarejestrowanych jako należące do floty, prosimy skontaktować się z operatorem floty.
4. RODZAJE PRZETWARZANYCH PRZEZ NAS DANYCH OSOBOWYCH:
Pojazd użytkownika jest wyposażony w kartę sim oraz elektroniczną jednostkę sterującą (ECU), która gromadzi, generuje i wysyła generowane przez czujniki pojazdu dane niezbędne do prawidłowego działania pojazdu, do celów aktywowania określonych funkcji komfortowych oraz systemu Infotainment, a także korzystania z usług online zakupionych przez użytkownika, o ile dotyczy.
Dane przetwarzane w pojeździe mogą obejmować następujące kategorie danych, które można uznać za dane osobowe w sytuacji ich przetwarzania zgodnie z określonymi warunkami i w określonych okolicznościach.
Konkretne dane i cele przetwarzania danych zależą od wyposażenia pojazdu i używanych usług. Nie wszystkie usługi mogą być dostępne w danym pojeździe lub kraju użytkownika. Funkcje dostępne w pojeździe użytkownika oraz zakres ich funkcjonalności można znaleźć w opisie usługi.
Wykaz i specyfikacje maksymalnego zakresu dostępnych funkcji, niezależnie od modelu pojazdu i konkretnej wersji oprogramowania, są przeznaczone wyłącznie do celów niniejszej Polityki prywatności i nie stanowią zamiaru ani sugestii rozszerzenia zakresu funkcji danego pojazdu.
Numer identyfikacyjny pojazdu (VIN): każdy pojazd posiada unikatowy numer identyfikacyjny, który może służyć do zidentyfikowania jego właściciela.
Dane główne pojazdu: numer rejestracyjny, model, typ pojazdu, numer karty SIM, adres IP itp.
Czujniki i wskaźniki pojazdu: np. prędkość, przebieg, przyspieszenie, warunki środowiskowe, ciśnienie w oponach, poziom naładowania akumulatora, układ hamulcowy itp. Te dane są niezbędne do zapewniania prawidłowego funkcjonowania, konserwacji i bezpieczeństwa pojazdu oraz zgodności z przepisami.
Ustawienia pojazdu i funkcje systemu Infotainment: np. ustawienia siedzenia i kierownicy, parametry podwozia, klimatyzacja, systemy wspomagania i informowania kierowcy, ustawienia konsoli i systemu Infotainment, itp.
Lokalizacja pojazdu: przetwarzamy dane GPS/położenia na potrzeby korzystania z usług wymaganych prawnie (np. połączenie alarmowe), jak również na potrzeby niektórych aplikacji i usług online.
Konta użytkowników: informacje dotyczące kont użytkowników (dane identyfikacyjne) i logowań w pojeździe.
Wykorzystanie aplikacji, urządzeń i usług online: informacje dotyczące wykorzystania urządzenia (aplikacji mobilnej lub pojazdu) przez użytkownika oraz usług online oferowanych za jego pośrednictwem, w tym dotyczące lokalizacji.
5. CELE I PODSTAWY PRAWNE:
Pojazd jest fabrycznie wyposażony w kartę SIM zapewniającą dostęp do internetu. Komunikacja informatyczna jest częściowo potrzebna w celu zapewnienia, że podstawowe funkcje samochodu są dostępne i umożliwiają działania pojazdu w sposób technicznie bezpieczny oraz bezproblemowy. Ponadto, jeśli pojazd jest w trybie online, określone dane są przekazywane z pojazdu na potrzeby świadczenia pewnych dodatkowych usług. Dalsze informacje na temat przetwarzania tych danych w związku z korzystaniem z pojazdu przez użytkownika przedstawiono poniżej.
| Cele | Opis | Podstawy prawne |
|---|---|---|
| Bezpieczeństwo/komunikacja pojazdu | Pojazd użytkownika przesyła określone dane do naszych lub używanych przez nas systemów informatycznych. Na podstawie danych przesłanych z pojazdu świadczymy na rzecz użytkownika usługę lub dostarczamy treści bezpośrednio do pojazdu lub aplikacji. W każdym przypadku obejmuje to przynajmniej przypisanie techniczne żądania do usługi i do pojazdu. Ponadto, z przyczyn technicznych, skrzynka telematyczna (jednostka łączności online) zainstalowana w pojeździe (która jest wymagana do nawiązywania łączności przez pojazd) musi być okresowo uruchamiana ponownie i ustawiana na łączność z lokalną siecią radiową, aby umożliwić pojazdowi nawiązywanie połączenia z internetem oraz łączenie się z serwerami danych w celu sprawdzenia ważności i bezpieczeństwa certyfikatów komunikacyjnych pojazdu. Tylko w ten sposób można zapewnić bezpieczną komunikację z serwerem danych i przeciwdziałać cyberatakom przeprowadzanym przez strony trzecie. Przetwarzane dane osobowe: - VIN - Dane główne pojazdu | Dopełnienie zobowiązań prawnych producenta pojazdu (art. 6 ust.1 lit. c RODO), jak również nasz uzasadniony interes polegający na eliminacji zakłóceń, utrzymywania bezpieczeństwa systemów oraz wykrywania i śledzenia prób uzyskania nieuprawnionego dostępu (art. 6 ust. 1 lit. c RODO). |
| Połączenie z numerem alarmowym | Usługa „Połączenie z numerem alarmowym” działa zarówno w trybie online, jak i offline, i jest dostępna w pojeździe nawet wtedy, gdy nie zakupiono dla pojazdu żadnych mobilnych usług online. W przypadku udziału w wypadku drogowym połączenie alarmowe zostanie automatycznie nawiązane z centrum ratowniczym. Czujniki w poduszce powietrznej i napinaczu pasa bezpieczeństwa umożliwiają wykrycie wypadku przez pojazd, a w rezultacie aktywację wymaganej prawnie usługi „Połączenie z numerem alarmowym”. Użytkownik może również ręcznie aktywować połączenie alarmowe w dowolnym momencie. Po aktywacji nawiązywane jest połączenie głosowe z centrum ratowniczym, poprzez które — w zależności od indywidualnego przypadku — wywoływane i przekazywane mogą być dalsze dane (np. dotyczące rodzaju i skutków wypadku). Przetwarzane dane osobowe: - VIN - Dane główne pojazdu - Lokalizacja (GPS/położenie). - Liczba osób w pojeździe. | Ochrona żywotnych interesów (art. 6 ust. 1 lit. d RODO), jak również dopełnienie zobowiązań prawnych (art. 6 ust. 1 lit. c RODO). |
| Usługi online (CONNECT) | Usługi CONNECT zapewniają użytkownikom dostęp do szerokiej gamy funkcji online w zakresie multimediów, obsługi głosowej i nawigacji. Dotyczy to np. stanu pojazdu, położenia parkingowego, alertów i konserwacji, tras i miejsc docelowych itp. Informacje o typach usług oraz warunki korzystania z licencji CONNECT można znaleźć w odpowiednim dokumencie regulaminu. Aby aktywować usługi online CONNECT i korzystać z nich, użytkownik musi utworzyć konto identyfikatora użytkownika, pobrać aplikację pojazdu i zarejestrować swój pojazd. Po zostaniu użytkownikiem głównym użytkownik może zatwierdzać innych użytkowników pojazdu, którzy mogą również logować się w celu korzystania z niektórych usług. Jeśli pojazd jest używany z aktywnymi mobilnymi usługami online, przetwarzamy dane osobowe z pojazdu na potrzeby świadczenia usług. Podczas korzystania z mobilnych usług online pojazd komunikuje się z naszym serwerem danych. Ustawienia prywatności umożliwią użytkownikowi włączenie lub ograniczenie połączenia, a w rezultacie kontrolowanie trybu i wykorzystania przetwarzania danych osobowych wynikających z usług online (w szczególności dotyczy to wykorzystania i udostępniania pozycjonowania GPS pojazdu). Usługi mogą być również aktywowane lub dezaktywowane indywidualnie przez poszczególnych użytkowników. Przykładowo: nawet przed przełączeniem na inny poziom prywatności można wybrać usługi, które mają zostać aktywowane lub dezaktywowane na danym poziomie. Więcej informacji dotyczących usług online dostępnych w pojeździe można uzyskać w naszej oficjalnej witrynie internetowej lub kontaktując się z naszym działem obsługi klienta. Przetwarzane dane osobowe: - VIN - Dane identyfikacyjne - Dane konta użytkownika - Dane umowy - Lokalizacja (GPS/położenie) - Alerty pojazdu i dane z czujników: prędkość, położenie, informacje o ruchu drogowym, poziom naładowania akumulatora, czujniki pojazdu itp. - Ustawienia pojazdu i funkcje systemu Infotainment - Wykorzystanie aplikacji, urządzeń i usług online | Realizacja umowy dotyczącej usług CONNECT. (Art. 6 ust. 1 lit. b RODO), w odniesieniu do użytkownika głównego oraz wszystkich pozostałych użytkowników, nasz uzasadniony interes polegający na świadczeniu usług online na rzecz wszystkich użytkowników objętych zgodą użytkownika głównego (art. 6 ust. 1 lit. f RODO). |
| Proces identyfikacji i AutoIdent | Przed skorzystaniem z mobilnych usług online zapewniających odstęp do pojazdu (takich jak „Zablokowanie i odblokowanie”) wymagane jest potwierdzenie tożsamości. AutoIdent to rozwiązanie w zakresie identyfikacji, które umożliwia potwierdzenie swojej tożsamości online w czasie rzeczywistym. W tym celu konieczne jest przetwarzanie danych biometrycznych użytkownika. Użytkownik musi przesłać dokument identyfikacyjny, taki jak dowód osobisty, paszport lub prawo jazdy (w zależności od wymagań obowiązujących w kraju klienta) w formacie nadającym się do odczytu maszynowego i nagrać krótki film przedstawiający własną twarz. Następnie oprogramowanie AutoIdent automatycznie potwierdzi autentyczność dokumentu i porówna go z filmem, aby zapewnić, że użytkownik jest osobą, która chce zostać zidentyfikowana. Po pomyślnym potwierdzeniu tożsamości użytkownik może zweryfikować swoją tożsamość online i korzystać z mobilnych usług online, takich jak usługi umożliwiające dostęp do pojazdu. Dane są przechowywane do celów dowodowych i usuwane po upływie maksymalnie trzydziestu (30) dni. Przetwarzane dane osobowe: - Dane konta - Dane biometryczne Alternatywnie proces identyfikacji może zostać przeprowadzony przez dowolny autoryzowany warsztat, jeśli placówka oferuje taką usługę. Nasz autoryzowany warsztat serwisowy wymaga okazania prawa jazdy w celu sprawdzenia i porównania danych użytkownika. | Zgody udzielone wcześniej przez użytkownika za pośrednictwem aplikacji SEAT lub CUPRA. (art. 6 ust. 1 lit. a oraz art. 9 ust. 2 lit. a RODO) |
| Customer Interaction Centre (obsługa klienta) | W przypadku wszelkich wątpliwości lub zapytań dotyczących naszych produktów lub usług cyfrowych prosimy o kontakt z Customer Interaction Centre („CIC”, Centrum interakcji z klientami) w odniesieniu do naszych aplikacji, usług i witryn internetowych (np. pocztą tradycyjną, pocztą e-mail, przez formularz kontaktowy lub telefonicznie). Przetwarzane dane osobowe: - Dane identyfikacyjne - Dane konta - Dane kontaktowe - Dane dot. kraju/języka | Nasz uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na zarządzaniu żądaniami użytkownika i kontaktowaniu się z użytkownikiem w celu odpowiedzi na określone żądanie, zapytanie lub roszczenie. |
| Aktualizacje pojazdu | W celu zapewnienia długoterminowego działania systemu Infotainment, utrzymywania aplikacji wstępnie zainstalowanych w pojeździe na poziomie odpowiadającym obecnemu stanowi techniki oraz rozwiązywania luk w oprogramowaniu i luk technicznych pojazd musi regularnie otrzymywać automatyczne zdalne aktualizacje (ORU). W tym celu musimy uzyskiwać dostęp do danych głównych pojazdu. Te aktualizacje wymagają ostatecznego potwierdzenia w celu ich pobrania i zainstalowania, chyba że użytkownik wybierze opcję automatycznego pobierania aktualizacji oprogramowania w aplikacji. System Infotainment nie będzie w pełni funkcjonalny i będzie objęty ograniczeniami przed ukończeniem procesu aktualizacji. Po przetworzeniu dane zostaną zanonimizowane bez wyciągania zindywidualizowanych wniosków. Użytkownik może zablokować takie aktualizacje, wybierając tryb offline. Przetwarzane dane osobowe: - VIN - Dane główne pojazdu | Nasz uzasadniony interes w świadczeniu aktualizacji ORU w celu rozwiązywania problemów z pojazdem polega na zapewnieniu zgodności pojazdu (art. 6 ust. 1 lit. f RODO) i uzyskaniu konkretnej zgody użytkownika (art. 6 ust. 1 lit. a RODO), jeśli użytkownik zarejestrował pojazd oraz wybrał opcję automatycznego otrzymywania i pobierania aktualizacji pojazdu. |
| Prace rozwojowe i innowacje dotyczące pojazdu | Analizujemy informacje o pojeździe użytkownika i dane związane z systemami pojazdu w celu udoskonalania niektórych usług i funkcji, takich jak jazda półautomatyczna, zaawansowane funkcje wspomagania kierowcy (ADAS), usługi i infrastruktura ładowania pojazdów elektrycznych oraz system Infotainment i multimedialny pojazdu. W tym celu zbieramy dane w oparciu o określone kampanie, w wyznaczonych uprzednio przedziałach czasowych i zakresach. Nie korzystamy z tych danych do tworzenia profili ani nie ocenia ich na podstawie spersonalizowanych pojazdów. Ponadto żadne atrybuty danych nie są wykorzystywane do tworzenia profili ani wyciągania wniosków na temat postępowania użytkownika lub wzorców postępowania użytkownika podczas korzystania z pojazdu. W momencie zgromadzenia takich informacji zastosowane zostają odpowiednie środki ochrony w celu zapewnienia bezpieczeństwa przetwarzanych danych, w tym, o ile to możliwe, ich pesudoanonimizacji lub anonimizacji, chyba że są one absolutnie konieczne z powodów o charakterze zasadniczym. Przetwarzane dane osobowe: - VIN - GPS/położenie - Dane główne pojazdu - Czujniki i wskaźniki pojazdu | Zgody udzielone wcześniej przez użytkownika za pośrednictwem usług w aplikacji (art. 6 ust. 1 lit. a RODO). |
| Alerty, konserwacja i zgodność pojazdu | Monitorujemy informacje o stanie pojazdu i ostrzeżenia wysyłane przez pojazd w celu zapewnienia bezpieczeństwa, jak również wykrywania ewentualnych błędów, ich analizy oraz propozycji i wdrażania ulepszeń oraz rozwiązań. Po ich zgromadzeniu, dane te zostają zestawione z technicznymi danymi produkcyjnymi oraz danymi z poprzednich wizyt serwisowych w celu wyciągnięcia wniosków mających istotne znaczenie dla bezpieczeństwa i prawidłowego funkcjonowania pojazdu. Odpowiednie środki ochrony są zawsze stosowane w celu zapewnienia bezpieczeństwa przetwarzanych danych, ich pesudoanonimizacji lub anonimizacji, chyba że są one absolutnie konieczne z powodów o charakterze zasadniczym. Ponadto dane te mogą być przetwarzane przez nas, a także przez Importera w kraju użytkownika w przypadku zdarzeń drogowych lub serwisowania pojazdu i mogą być przekazywane Oficjalnej Sieci Serwisowej (dealerzy i warsztaty) oraz innym osobom trzecim, takim jak Zakłady ubezpieczeń (w razie wypadków lub awarii) w celu zarządzania usługami, naprawami i działaniami wspomagającymi. Przetwarzane dane osobowe: - VIN - Dane główne pojazdu - Czujniki i wskaźniki pojazdu | Zgody udzielone wcześniej przez użytkownika za pośrednictwem usług w aplikacji (art. 6 ust. 1 lit. a RODO). |
| Oszustwa, kwestie prawne i zgodność podatkowa | Przetwarzamy dane użytkownika w celu wspierania organów egzekwowania prawa w przypadku kradzież pojazdu poprzez śledzenie pojazdu, w celu zapobiegania oszustwom i praniu brudnych pieniędzy, w celach zapobiegania, kontrolowania i dochodzenia finansowania działalności terrorystycznej i działalności przestępczej narażającej aktywy, porównywania z europejskimi i międzynarodowymi listami dotyczącymi przeciwdziałania terroryzmowi, na potrzeby dopełnienia zobowiązań dotyczących kontroli i sprawozdawstwa wynikających z przepisów prawa środowiskowego, cyfrowego/konsumenckiego lub podatkowego, na potrzeby archiwizacji danych i w ramach oficjalnych/prawnych środków mających na celu gromadzenie materiału dowodowego, egzekwowanie przepisów prawa i dochodzenie roszczeń cywilnych. Będąc producentem, wykorzystujemy również dane operacyjne pojazdu na potrzeby kwestii dotyczących odpowiedzialności, takich jak kampanii usuwania wad fabrycznych. Dane te mogą być również wykorzystywane w celu przetwarzania roszczeń klientów wynikających z rękojmi i gwarancji. Przetwarzane dane osobowe: - Dane identyfikacyjne - Dane konta - Dane kontaktowe - Dane dot. kraju/języka | Dopełnienie zobowiązań prawnych (art. 6 ust.1 lit. c RODO) producenta pojazdu, jak również w związku z naszym uzasadnionym interesem (art. 6 ust.1 lit. f RODO) polegającym za zapewnieniu bezpieczeństwa procesu zakupowego naszych produktów. |
| Analityka i licencjonowanie danych | Możemy przetwarzać dane osobowe użytkownika i przekazywać je podmiotom Volkswagen Group na potrzeby kontroli jakości oraz optymalizacji wewnętrznych procesów i kanałów sprzedażowych oraz posprzedażowych w obrębie grupy (np. w celu tworzenia nowych produktów opartych na danych). W momencie zgromadzenia takich informacji zastosowane zostają odpowiednie środki ochrony w celu zapewnienia bezpieczeństwa przetwarzanych danych, w tym, o ile to możliwe, ich pesudoanonimizacji lub anonimizacji, chyba że są one absolutnie konieczne z powodów o charakterze zasadniczym. Przetwarzane dane osobowe: - VIN - Dane główne pojazdu - Lokalizacja (GPS/położenie) - Alerty pojazdu i dane z czujników | Nasz uzasadniony interes (art. 6 ust.1 lit. f RODO) polegający na optymalizacji naszych procesów posprzedażowych, jak również egzekwowaniu środków umownych (art. 6 ust.1 lit. c RODO). Aby uzyskać więcej informacji, prosimy o kontakt pod adresem dataprotection@seat.es |
6. SZTUCZNA INTELIGENCJA
SEAT/CUPRA wykorzystuje możliwości sztucznej inteligencji (AI) w wielu z naszych produktów i usług. Możemy wykorzystywać technologie sztucznej inteligencji (AI) i uczenia maszynowego w rożnych aspektach powiązanych usług pojazdu w celu sprawniejszego świadczenia usług i dostarczania bardziej spersonalizowanych treści. AI umożliwia nam wydajne analizowanie danych, ulepszanie poziomu obsługi użytkownika i doskonalenie funkcjonalności określonych usług, takich jak konserwacja predykcyjna pojazdu online, sterowanie głosowe online lub uwierzytelnianie zdalne (AutoIdent).
Wykorzystanie i zastosowanie AI, jak również zbieranie oraz wykorzystanie danych osobowych, podlega odpowiednim ramom prawnym i zgodności UE. Wdrażamy techniczne i organizacyjne środki bezpieczeństwa, aby zapewnić, że dane przetwarzane przez nasze technologie AI są chronione przed nieuprawnionym dostępem, modyfikowaniem, ujawnieniem lub zniszczeniem.
7. PRZECHOWYWANIE DANYCH
Przechowujemy dane tak długo, jak jest to konieczne do realizacji celów przetwarzania danych osobowych opisanych w niniejszej Polityce prywatności (np. świadczenie naszych usług online na rzecz użytkownika, dopóki leży to w naszym uzasadnionym interesie lub w celu dopełnienia zobowiązań prawnych). Przechowujemy wyłącznie dane, które są wymagane do realizacji danego celu. Gdy tylko dane przestają być wymagane do realizacji celów, w związku z którymi zostały zgromadzone, dokonujemy ich pseudoanonimizacji lub anonimizacji danych przetwarzanych poza zakresem świadczenia naszych usług do momentu ich usunięcia. W określonych okolicznościach dane użytkownika mogą być przechowywane przez dłuższy czas, np. gdy objęte są prawnym obowiązkiem przechowywania w związku z postępowaniem administracyjnym lub sądowym.
Jako część Volkswagen Group (VW) wykorzystujemy serwery danych udostępniane przez grupę Volkswagen Group, która zapewnia także konserwację i wsparcie techniczne systemów informatycznych.
8. ODBIORCY DANYCH
Jako część Volkswagen Group udzielamy dostępu do danych użytkownika innym spółkom VW oraz osobom trzecim, takim jak dostawcy usług informatycznych, występującym w charakterze podmiotów przetwarzających i podwykonawców przetwarzania danych, w celu umożliwienia oferowania określonych funkcji i usług online związanych z pojazdem użytkownika.
Usługi stron trzecich: Użytkownik może mieć możliwość podłączenia swojego smartfonu do pojazdu w celu sterowania nim za pośrednictwem systemu w pojeździe (przy użyciu aplikacji takich jak Android Auto czy Apple CarPlay). Taka integracja pozwala na korzystanie z wybranych aplikacji smartfonu. Takie przetwarzanie danych jest ustalane przez dostawcę używanej aplikacji. Więcej informacji można uzyskać w danej aplikacji i/lub w systemie operacyjnym smartfonu. Ponadto, na określonych warunkach, użytkownik może mieć możliwość korzystania z aplikacji, za które odpowiedzialność ponoszą strony trzecie, np. Google, Spotify, Apple itp.
Przekazujemy również dane osobowe użytkownika i dane pojazdu do naszej oficjalnej sieci dealerów i placówek serwisowych, działających jako niezależni administratorzy danych, w następujących przypadkach:
Kampanie usuwania wad fabrycznych: w przypadkach objętych przepisami prawa, takich jak naprawy pojazdów i akcje serwisowe wynikające z kwestii prawnych.
Konserwacja pojazdu online: jeśli użytkownik dobrowolnie wybierze Oficjalnego dealera lub Partnera serwisowego w aplikacji, uzyskają oni możliwość otrzymywania automatycznych alertów dotyczących konserwacji pojazdu użytkownika, w tym alertów opartych na modelach predykcyjnych pojazdu, w celu identyfikacji określonych działań konserwacyjnych i umówienia wizyty serwisowej z użytkownikiem.
Zakończenie procesu sprzedaży: jeśli użytkownik korzystał z porady Partnera serwisowego, Partner serwisowy otrzyma płatność premium po zakończeniu umowy użytkownika na mobilne usługi online. Jest ona przetwarzana przez firmę sprzedażową (importera w kraju użytkownika) odpowiedzialną za dany kraj. W tym celu Partner serwisowy oraz Importer otrzymują numer VIN na potrzeby przypisana płatności premium dotyczących odpowiednich umów i otrzymania danych płatności (art. 6 ust. 1 lit. f RODO).
9. PRZEKAZYWANIE DANYCH
Zasadniczo wszystkie dane użytkownika będą przetwarzane na terenie Europejskiego Obszaru Gospodarczego lub będą objęte tym samym poziomie ochrony, jakim są objęte na terenie EOG. W związku z tym informujemy, że nasz Podmiot, jako część VW Group, zawarł umowy z pewnymi podwykonawcami przetwarzania danych, takimi jak SalesForce, Inc. Amazon Web Services (AWS) i Microsoft Corporation, w celu świadczenia usług hostingu danych. Spółki te szyfrują dane i przetwarzają je wyłącznie na serwerach danych zlokalizowanych na terenie Unii Europejskiej. Ponieważ podmioty te mają siedziby w Stanach Zjednoczonych, nie można wykluczyć dostępu do danych przez osoby w Stanach Zjednoczonych. W związku z tym Stany Zjednoczone zdeklarowany stosowanie odpowiedniego poziomu ochrony według Komisji Europejskiej i podmioty te objęte są porozumieniem Data Privacy Framework. Więcej informacji można uzyskać na następującej stronie: https://www.dataprivacyframework.gov/.
10. PRAWA DO OCHRONY DANYCH
| Prawo | Treść |
|---|---|
| Dostęp | Użytkownik może uzyskać informację, czy SEAT/CUPRA przetwarza jego dane osobowe, a także uzyskać wgląd w swoje dane osobowe zawarte w dokumentacji firmy. |
| Prawo do sprostowania | Użytkownik może modyfikować swoje dane osobowe, jeśli są niedokładne, a także uzupełniać dane, które są niekompletne. |
| Prawo do usunięcia danych | Użytkownik ma prawo żądać usunięcia swoich danych osobowych, na przykład gdy nie są już one niezbędne do celów, w których zostały zebrane. |
| Prawo wniesienia sprzeciwu wobec przetwarzania | Użytkownik może zażądać, aby jego dane osobowe nie były przetwarzane. SEAT/CUPRA zaprzestanie przetwarzania danych z wyjątkiem ważnych i uzasadnionych przyczyn lub gdy jest to niezbędne do dochodzenia lub obrony ewentualnych roszczeń. |
| Prawo do ograniczenia przetwarzania | Użytkownik może zażądać ograniczenia przetwarzania swoich danych w następujących przypadkach: - gdy prawidłowość danych jest kwestionowana; - gdy przetwarzanie danych jest niezgodne z prawem, użytkownik sprzeciwia się usunięciu jego danych i żąda ograniczenia ich wykorzystywania; - gdy SEAT/CUPRA nie potrzebuje danych użytkownika do celów przetwarzania, ale użytkownik potrzebuje ich do dochodzenia lub obrony roszczeń; - gdy użytkownik wniósł sprzeciw wobec przetwarzania jego danych w celu realizacji interesu publicznego lub zaspokojenia uzasadnionego interesu, do czasu zweryfikowania, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu użytkownika. |
| Prawo do przenoszenia danych | Użytkownik może otrzymać w wersji elektronicznej dane osobowe, które nam przekazał, oraz dane uzyskane w ramach stosunku umownego z firmą SEAT/CUPRA, a także przekazać je innemu podmiotowi. |
| Prawo do wycofania zgody | Jeśli użytkownik wyraził zgodę na przetwarzanie swoich danych w dowolnym celu, ma również prawo do wycofania takiej zgody w dowolnym momencie. |
Korzystanie z tych praw jest nieodpłatne z wyjątkiem żądań ewidentnie bezpodstawnych lub przesadnych. W przypadku uzasadnionych wątpliwości co do tożsamości użytkownika możemy poprosić użytkownika o podanie dodatkowych informacji w celu potwierdzenia jego tożsamości, aby umożliwić nam udzielenie odpowiedzi.
Uwaga: przetwarzamy numer VIN w celu oferowania określonych funkcji i usług związanych z pojazdem użytkownika. Oznacza to, że jesteśmy zobligowani do wykonywania praw użytkownika tylko wtedy, gdy podczas dochodzenia swoich praw użytkownik przekazał nam dodatkowe informacje, które umożliwią nam wykonanie jego praw, zgodnie z art. 11 RODO.
| Kanały kontaktowe | Użytkownik może zarządzać swoimi ustawieniami prywatności i danymi osobowymi w każdej chwili w systemie Infotainment pojazdu oraz w portalu User ID: https://cupraid.vwgroup.io/. Użytkownik może również kontaktować się z nami bezpośrednio pod adresem customercare@seat.com lub customercare@cupraoffical.com. Jeśli użytkownik chce skorzystać ze swoich praw do ochrony danych w odniesieniu do Importera albo sieci Dealera lub Partnera serwisowego, prosimy o bezpośredni kontakt z tymi podmiotami. |
|---|---|
Ponadto, jeśli użytkownik uważa, że jego dane osobowe nie są przetwarzane zgodnie z obowiązującymi przepisami prawa, może wnieść skargę do organu nadzorczego. W Hiszpanii jest to Hiszpańska Agencja Ochrony Danych, www.aepd.es.
11. INSPEKTOR OCHRONY DANYCH
Jeśli użytkownik ma jakiekolwiek wątpliwości dotyczące ochrony danych lub chce skontaktować się z inspektorem ochrony danych („IOD”), może wysłać wiadomość e-mail na adres dataprotection@seat.es
12. ZMIANY POLITYKI PRYWATNOŚCI
W razie konieczności możemy aktualizować naszą Politykę prywatności. Zachęcamy do okresowego sprawdzania Polityki prywatności pod kątem wszelkich zmian. Zmiany wchodzą w życie z chwilą ich opublikowania na stronie internetowej / w aplikacji.
Wersja: Styczeń 2025 r.