SEKRETESSPOLICY FÖR SEAT & CUPRA CONNECT

1. Allmän information om behandlingen av personuppgifter

Via detta dataskyddsmeddelande informerar vi dig härmed om inhämtande, behandling och användning av dina personuppgifter när du använder mobiltjänster online från SEAT/CUPRA CONNECT, (nedan benämnda “SEAT CONNECT/CUPRA CONNECT”) via användarkontot, i enlighet med bestämmelserna i Europaparlamentets och rådets förordning (EU) 2016/679 av den27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (hädanefter benämnd ”allmänna dataskyddsförordningen”) såväl som den spanska dataskyddslagen 3/2018 (LOPDGG) och annan lokal lagstiftning som kompletterar denna.

SEAT, S.A.U. (hädanefter benämnt “SEAT”) tillverkar fordon med anslutningsmöjligheter för överföring av insamlad information. Dessutom erbjuder de tjänster som är förknippade med fordonet via CONNECT/CUPRA CONNECT-appen. Nämnda system har sina egna sekretesspolicyer då de kan erbjuda särskilda tjänster och funktioner som kompletterar fordonets egna. För att registrera dig i SEAT Systems måste du skapa ett SEAT/CUPRA ID. Av denna anledning kommer data (e-posttoken och lösenord) att överföras till ditt fordon och tillhörande appar. På motsvarande sätt är de tjänster som finns tillgängliga för ditt fordon, licensens varaktighet och annan typ av information förknippade med ditt SEAT/CUPRA ID. Ditt fordon överför också data till SEAT/CUPRA CONNECT-bakändarna för att se till att informationen är konsekvent mellan systemen: fordonet, SEAT/CUPRA CONNECT-appen. Du kan hitta närmare information om det föregående i denna sekretesspolicy.

2. Vem är den personuppgiftsansvarige för dina personuppgifter?

Identitet:SEAT, S.A.U med skatteidentifieringsnummer A-28 049 161
Adress:Autovía A-2, Km. 585, Martorell (Barcelona)
E-postadress:SEAT: customercare@seat.es CUPRA: customercare@cupraofficial.es

3. Vilka uppgifter behandlar vi, för vilka syften och vad är den rättsliga grunden?

3.1. Personuppgiftsbehandling för SEAT CONNECT-/CUPRA CONNECT-tjänsterna

SEAT/CUPRA kommer, i samband med de funktioner som erbjuds av SEAT CONNECT/CUPRA CONNECT och med hänsyn till följande syften, att behandla följande kategorier av personuppgifter för de syften som beskrivs nedan:

Dessa uppgifter behandlas i följande uttryckliga syften:

SEAT CONNECT/CUPRA CONNECT-appregistrering och tillgång till tillhörande funktioner i fordonet kräver ett SEAT/CUPRA ID.

Därför kan CONNECT-tjänster endast användas efter att användaren har fått inloggningsuppgifter för SEAT/CUPRA ID och registrerat bilen.

Uppgifterna som tillhandahålls i samband med registreringen av SEAT/CUPRA ID behandlas under användningen av CONNECT-funktioner och -tjänster. Du kan läsa mer om villkoren och sekretesspolicyn för SEAT/CUPRA ID här.

För att tillhandahålla vissa av dessa tjänster och hjälp under dina resor kan det nödvändigt att fastställa din geografiska position och ditt fordon. Du har möjlighet att välja sekretssläge i fordonsmenyn, vilket gör det möjligt att aktivera eller inaktivera funktionen i SEAT CONNECT/CUPRA CONNECT med hjälp av denna teknologi.

SEAT kommer att behandla dina personuppgifter och fordonsuppgifter för nämnda syften med hänsyn till att den rättsliga grunden för behandlingen är avtalsprestationen, d.v.s. villkoren för SEAT CONNECT eller CUPRA CONNECT (se dem i SEAT CONNECT/CUPRA CONNECT-apparna) enligt paragraf 6.1 b i den allmänna dataskyddsförordningen.

3.2. Anonymiserade uppgifter för automatisk körning

Beroende på fordonsmodellen och om funktionen är aktiverad kommer SEAT att anonymisera förarens uppgifter för forskning av och utveckling av teknologi för förarlösa fordon. Dessa uppgifter registreras av fordonets sensorer och skickas till en server där den omedelbart anonymiseras och används av SEAT och dess partner, såsom företag i Volkswagen Group för att forskning om och utveckling av teknologi för förarlösa fordon. På grundval av dessa uppgifter skapas en simuleringsmiljö som möjliggör testning av framtida automatiserade körfunktioner under realistiska förhållanden och kan jämföras i resultatet med en faktiska förares föredragna beteende.

Den rättsliga grunden för insamlingen av data och/eller utvinnandet av data från fordonet är ett legitimt intresse (paragraf 6.1f i den allmänna dataskyddsförordningen). I förhållande till att de mål som anges ovan för forskning, utveckling och skydd för teknologi för förarlösa fordon kan detta endast uppnås genom användning av ett omfattande dataunderlag från så många olika typer av trafikscenarier som möjligt baserat på verkliga fordonsfärder. Klassisk uthållighetstestning är inte längre tillräckligt i det här läget eftersom uppgifterna måste bestå av så många olika körscenarier som möjligt, vars miljö- och trafiksituationer endast kan registreras i algoritmerna vid verklig vägtrafik. På grundval av detta har SEAT ett legitimt intresse av att behandla uppgifter och bygga upp en anonym databas. Du kan ta läsa mer om detta här. Du kan när som helst resa invändningar mot denna behandling genom att själv inaktivera funktionen i bilens sekretessinställningar.

3.3. Aktiviteter för marknadsföring och profilering

Vidare kommer SEAT, och endast om du uttryckligen samtyckt till det, att bearbeta dina personuppgifter för följande ytterligare ändamål:

Den rättsliga grunden för behandlingen av dina personuppgifter för dessa syften är ditt samtycke enligt artikel 6.1a av den allmänna dataskyddsförordningen. Du kan när som helst hantera eller återkalla ditt samtycke på SEAT ID-portalen: seatid.vwgroup.io/account eller genom att skicka ett e-postmeddelande till customercare@seat.es eller customercare@cupraofficial.com (beroende på bilmärket). Återkallande av ditt samtycke har ingen påverkan på den lagliga statusen för eventuella behandling som ägde rum innan återkallandet.

3.4. Utlämnande av uppgifter till SEAT-importör eller till SEAT-/CUPRA-servicepartner

Den rättsliga grunden för behandlingen av dina personuppgifter för dessa syften är ditt samtycke enligt artikel 6.1a av den allmänna dataskyddsförordningen. Om du har gett ditt samtycke till utlämnande av dina uppgifter till SEAT-importören eller SEAT-/CUPRA-servicepartner och vill återkalla detta, bör du vända dig till importören eller SEAT/CUPRA-servicepartner, som fungerar som personuppgiftsansvarig för dessa meddelanden. Du kan också återkalla detta samtycke via SEAT CONNECT- eller CUPRA CONNECT-appen eller webbportalen genom att inaktivera alternativet för föredragen servicepartner. Återkallande av ditt samtycke har ingen påverkan på den lagliga statusen för eventuella behandling som ägde rum innan återkallandet.

3.5. Behandling relaterad till ditt anslutna fordons säkerhet och överensstämmelse

SEAT kommer att övervaka den status och de varningar som sänds av ditt fordon för att garantera säkerhetsrelaterade aspekter, och även för att upptäcka eventuella fel, analysera dessa, föreslå och implementera förbättringar och lösningar. När de väl har samlats in kan dessa uppgifter kopplas till tekniska produktionsdata och tidigare besök på verkstaden för att dra slutsatser som är viktiga för fordonets säkerhet och funktion. Lämpliga säkerhetsåtgärder kommer alltid att tillämpas för att garantera säkerheten hos de uppgifter som behandlas, inklusive deras anonymisering, såvida det inte är nödvändigt för enheten att behandla VIN. Den rättsliga grunden för denna databehandling är enhetens berättigade intresse (art. 6.1 f i GDPR) i egenskap av tillverkare av fordonet och leverantör av CONNECT-tjänsten, för att upptäcka fel som påverkar säkerheten och kvaliteten på produkten och tjänsten, vilket resulterar i en direkt nytta för användaren. Utan tillgång till denna information skulle SEAT inte kunna upptäcka fel och förbättringar. Med avseende på denna behandling har enheten fastställt förekomsten av tvingande legitima skäl som, enligt artikel 21.1 i GDPR, inte tillåter den registrerade att utöva sin rätt att göra invändningar.

3.6. Behandling relaterad till optimering och utveckling av fordonsfunktioner och användning av anslutna tjänster

För att optimera och förbättra ditt fordons funktioner och anpassa dem till kundernas förväntningar och marknadsutvecklingen i allmänhet, och i synnerhet för att uppnå ytterligare och ny utveckling av innovativa funktioner, genererar ditt fordon olika funktionella och tekniska data (till exempel fordonsanvändning, bränsleförbrukning, status, styrning och infotainmentdata). Denna information kommer att kopplas till ditt VIN och fordonets IP. SEAT kommer inte att använda dessa uppgifter för att skapa profiler eller dra slutsatser om dem utifrån individualiserade fordon. Dessutom kommer inga dataattribut att användas för att skapa profiler eller dra slutsatser om ditt beteende eller beteendemönster under användningen av ditt fordon. Så snart denna information har samlats in kommer lämpliga säkerhetsåtgärder att vidtas för att garantera säkerheten för de data som behandlas, inklusive deras anonymisering, såvida det inte är strikt nödvändigt för enheten att behandla VIN. SEAT kommer att behandla ovanstående data inom ramen för tidsbegränsade aktiviteter för att optimera utbudet av fordonsfunktioner och anpassa dem till kundernas förväntningar, med grundvalen att garantera dess legitima intressen eller en tredje parts legitima intressen såvida dessa inte åsidosätts av intressen eller grundläggande rättigheter och friheter som kräver skydd av personuppgifter (art. 6.1.f i GDPR). Du kan avaktivera dataöverföringen via ditt fordons sekretessinställningar. Om du vill invända definitivt mot behandlingen av dina personuppgifter, vänligen kontakta vår kundtjänst.

3.7. Tredjepartstjänster och applikationer

Du kanske kan ansluta din smartphone till fordonet för att styra det via fordonssystemet (med appar som Android Auto eller Apple CarPlay). Integrationen tillåter användning av utvalda smartphone-appar. Vilken typ av databehandling som utförs bestäms av leverantören av respektive app som används. Du kan få mer information och ställa in valet via respektive app och din smartphones operativsystem. Dessutom kan du på vissa premisser kanske använda appar som tredje part är ansvarig för, till exempel Google eller Spotify, bland andra, i kombination med underhållningstjänsterna som erbjuds av enheten genom CONNECT-tjänsterna. Enheten kommer inte vid något tillfälle att hållas ansvarig för sådan behandling.

Utvidgat fordon: Utvidgat fordon låter dig som primäranvändare att göra det möjligt för andra tredje parter (t.ex. försäkringsbolag, garage, bensinstationer, laddstationsoperatörer...) att få tillgång till fordonets telematikdata (t.ex. körsträcka, plats, status för fordonskomponenter osv.) för att erhålla extratjänster. Dessa data genereras av fordonet som en del av aktiveringen och användningen av CONNECT-tjänster och lagras i SEATs backends. Förutsättningen för detta är att du uttryckligen har aktiverat åtkomsten för att dela data med tillämplig tredje part på SEAT/CUPRA:s webbplats för utvidgat samtycke. Dessa tredje parter behöver få tillgång till dessa data för att kunna erbjuda dig specifika tjänster och avgifter (t.ex. telematiktariffer). Alla tillämpliga användningsfall och tillhörande data kommer att visas för dig på SEAT:s webbplats för utvidgat samtycke. Tredje part är oberoende ansvarig för databehandlingen. Vänligen kontakta tredje part direkt och läs dennes användarvillkor och integritetspolicy innan du aktiverar dataåtkomst. Du kan bevilja eller återkalla ditt tillstånd för delning helt enkelt genom att klicka här. Andra användare av fordonet kan begära information om Utvidgat fordon direkt från dig som primäranvändare. Alla användare av fordonet kan avaktivera datainsamling i fordonet via sekretessinställningarna i fordonet. Om primäranvändaren ändrar sekretessinställningarna och ställer in ett läge som inte kan tillåta att man samlar in eller delar information med tredje part, kommer inga ytterligare data att skickas till tredje part och gör det möjligt att begränsa de tjänster och avgifter som tillhandahålls av dem. Uppgifterna lämnas av SEAT till tillämplig tredje part vid fullgörandet av ett avtal eller steg före ingående av en kontakt, i den mån dessa är nödvändiga (artikel 6.1 b GDPR) för dig som primäranvändare. För sekundäranvändare och gästanvändare är överföringen av data nödvändig för ändamålen för de legitima intressen som eftersträvas av SEAT/CUPRA eller en tredje part. Syftet är att göra det möjligt för tredje part att erbjuda individuella och personliga tjänster till primäranvändaren, i egenskap av fordonets huvudanvändare.

4. Vilka är mottagare av personuppgifterna?

Dina personuppgifter och uppgifter om fordonet kommer endast att delas med tredje parter i följande fall:

a) I enlighet med tillämpliga lagstadgade förpliktelser. SEAT kommer, i egenskap av fordonets auktoriserade tillverkare, att på begäran av de behöriga myndigheterna, behöva behandla och rapportera vissa uppgifter som lagras i fordonet och som har med fordonsägaren att göra. Vissa av dessa skyldigheter kan härröra från utredning av brott, trafikolyckor, kontroll av andrahandsförsäljning osv. Det kan således komma att lämnas ut uppgifter om fordonets funktion, användning, styrning, status och tekniska data kopplade till dess VIN, exempelvis: körsträcka, hastighet, acceleration, navigeringskontroll, säkerhetsbältesstatus, miljöförhållanden, batteri-, vätske- och tryckstatus osv. Databehandling och dess anmälan till myndigheterna omfattas av SEAT:s efterlevnad av en rättslig skyldighet (art. 6.1.1 c i GDPR), i egenskap av fordonets tillverkare.

b) I vissa fall av fordonsservice och reparationer kan det vara nödvändigt för SEAT att behandla uppgifter om ditt fordons bränsleförbrukning och funktion relaterad till dess VIN. Dessa uppgifter kan komma att behandlas av SEAT, av servicenätverket (återförsäljare och verkstäder) eller av tredje part (bärgningstjänster), inom ditt fordons lagstadgade garantiperiod. SEAT kan komma att behandla dessa uppgifter och avslöja dem till tredje part (garage och återförsäljare) i händelse av återkallelse som omfattas av överensstämmelse med en rättslig skyldighet (art. 6.1.1 c) i GDPR), i egenskap av fordonets tillverkare.

c) Om det är nödvändigt för avtalsprestationen och, i synnerhet, för att erbjuda SEAT CONNECT-/CUPRA CONNECT-tjänsterna.

d) Likaledes tillhandahålls vissa SEAT CONNECT-/ CUPRA CONNECT-funktioner av tredje parter, såsom Google när det gäller användning av kartfunktion. I sådana fall kan dessa tredje parter behandla dina personuppgifter i egenskap av personuppgiftsansvarig, vilket innebär att de måste följa sekretesspolicyer som kan kommas åt via motsvarande appar i varje fall. Som ett första steg innan du börjar använda dessa tjänster måste du läsa och acceptera respektive tjänsteleverantörs villkor och sekretesspolicy noga.

Slutligen ger SEAT tillgång till dina uppgifter till tredje parter såsom Volkswagen AG och IT-tjänsteleverantörer, som agerar som personuppgiftsbiträden och underordnade personuppgiftsbiträden i syfte att kunna erbjuda vissa onlinefunktioner och -tjänster som rör fordonet. SEAT använder dataservrar som tillhandahålls av Volkswagen-koncernen, vilka även tillhandahåller underhåll och teknisk support för IT-systemen. Dessa tredje parter, och Volkswagen AG:s leverantörer, behandlar alltid personuppgifterna för vår räkning och i enlighet med våra instruktioner. Slutligen informerar vi dig härmed om att Enheten kan överföra dina uppgifter till enheter inom VW-koncernen i syfte att optimera koncernens interna försäljnings- och efterförsäljningsprocesser och -kanaler.

Sådan behandling är baserad på skyddet av våra legitima intressen och till förmån för dig som kund till våra bilar.

5. Skickas personuppgifterna utanför EU?

All behandling av dina uppgifter kommer att utföras inom det Europeiska ekonomiska samarbetsområdet och kommer att omfattas av samma skyddsnivå som inom det Europeiska ekonomiska samarbetsområdet. Beroende på fordonsmodell kan uppgifter dessutom behandlas på servrar som tillhandahåller sina tjänster utanför det Europeiska ekonomiska samarbetsområdet, vilket garanterar att behandlingen av dina uppgifter sker med motsvarande skyddsåtgärder. I detta avseende informerar vi dig om att vår enhet, som en del av VW-koncernen, har kontrakterat vissa underprocessorer inklusive SalesForce, Inc. Amazon Web Services (AWS) och Microsoft Corporation för att tillhandahålla datavärdtjänster. Dessa företag krypterar uppgifterna och behandlar dem uteslutande på dataservrar som finns i den Europeiska unionen. Eftersom dessa enheter är baserade i USA kan åtkomst till uppgifterna från USA inte uteslutas, och därför har motsvarande EU-standardavtal för dataskyddsklausuler undertecknats för att säkerställa att dina personuppgifter är tillräckligt skyddade. Du kan kontakta oss på dataprotection@seat.es om du vill få en kopia av dessa eller om de har gjorts tillgängliga för dig.

6. Hur länge arkiverar vi dina personuppgifter?

SEAT behåller personuppgifter som genereras av SEAT CONNECT-/CUPRA CONNECT-system så länge som nödvändigt för att tillhandahålla de funktioner som ingår i SEAT CONNECT/CUPRA CONNECT och, under alla omständigheter, tills du ber om radering av dem. SEAT kommer att behålla dessa så länge avtalsförhållandet med kunden är i kraft och, efter att det har avslutats, under en period på högst tio år enligt lokala rättsliga bestämmelser.

Vad gäller uppgifterna som genereras av fordonet och skickas till dataservern för forskning om och utveckling av teknologi för förarlösa fordon kvalitetskontrolleras de efter insamling och anonymiseras sedan omedelbart. För anonymiseringsändamål lagras uppgifterna i högst 24 timmar. Därefter raderas de ursprungliga uppgifterna helt från fordonet. Anonymiseringsförfarandet granskas med avseende på effektivitet och utvecklas fortlöpande med hänsyn till den senaste vetenskapliga kunskapen och den nyaste teknologin.

Dessutom informerar SEAT dig att, eftersom dina personuppgifter kommer att lagras på ditt SEAT ID-/CUPRA ID-konto kommer dina personuppgifter att raderas från SEAT ID-/ CUPRA ID-kontot när du ber om radering av SEAT CONNECT-/CUPRA CONNECT-data, eftersom det är möjligt att du har andra digitala SEAT-tjänster som är länkade till dem. Dock kan du när som helst hantera dina data- och sekretessinställningar i https://seatid.vwgroup.io/.

Under alla omständigheter kommer SEAT att behålla dina uppgifter i syfte att uppfylla eventuella krav i spansk lagstiftning.

7. Användare och sekretessinställningar

Onlinetjänsterna är tillgängliga för olika användare som kan komma att använda fordonet. Du kan logga in som primär-, sekundär-, gäst- eller anonym användare, beroende på fordonsgeneration och önskat val av funktioner och applikationer. Observera att för att kunna komma i åtnjutande av alla tjänster och funktioner måste du logga in som primär- eller sekundäranvändare och köpa CONNECT-licensen. Behandlingen av dina personuppgifter möjliggörs huvudsakligen genom utfärdande av licensen och kontraktet för CONNECT-tjänster (art. 6.1.b i GDPR). Om du har åtkomst som gästanvändare är den rättsliga grunden för behandlingen av dina uppgifter det berättigade intresset att erbjuda dig CONNECT-tjänsterna (art. 6.1 f i GDPR). Om du slutligen gör det som anonym användare kommer SEAT inte att behandla dina personuppgifter.

Dessutom låter bilens sekretesslägen dig, beroende på fordonet, välja önskat sekretessläge, och du kan till och med helt begränsa åtkomst till och sändning av data från tjänsterna. Observera att andra gästanvändare som är inloggade i fordonet kan se din parkeringsposition eller dina inställningar. Du kan hantera användarna och sekretessinställningarna via fordonets infotainment. Kommunikation kan upprättas för att säkerställa fordonets allmänna internetåtkomst eller, i händelse av en olycka, för att aktivera ”eCall-systemet”.

8. Vilka är dina rättigheter och kontaktkanaler?

8.1. Definition av rättigheter

Du kan utöva följande rättigheter i egenskap av registrerad:

Om du anser att SEAT:s behandling av dina personuppgifter strider mot tillämplig lag kan du inge att klagomål till relevant tillsynsmyndighet, www.aepd.es.

8.2. Kontaktkanaler

Du kan när som helst hantera dina personuppgifter som gäller tjänster i SEAT CONNECT/CUPRA CONNECT via portalen för SEAT ID/CUPRA ID: seatid.vwgroup.io/account, eller genom att skicka in en skriftlig begäran till SEAT, S.A. – Digital Business & Product Strategy, [[1]], Autovía A-2 Km. 585, Martorell (Barcelona), Spanien eller till följande e-postadress customercare@seat.com eller customercare@cupraofficial.com (beroende på fordonsmärket). Du måste ange vilken eller vilka rättigheter som du vill utöva. Utövandet av dessa rättigheter är kostnadsfritt.

Om du vill utöva dina dataskyddsrättigheter gentemot SEAT-importören eller SEAT-servicepartnern bör du kontakta dem direkt.

Om något är oklart vad gäller ditt personuppgiftsskydd eller om du vill kontakta dataskyddsombudet (”DSO”), kan du även kontakta vår dataskyddsansvarige genom att skicka ett e-postmeddelande till dataprotection@seat.es.

Version: september 2023