<p><strong>Integritetspolicy</strong></p>
<p><strong>Mobila onlinetjänster (<em>CONNECT</em>)</strong></p>
<p>”Integritet är en del av vår kärnverksamhet. Vi designar och tillverkar bilar och mobilitetsprodukter som bearbetar stordata för att göra ditt liv smidigare och ge dig en optimal körupplevelse. Du har alltid kontroll över din information och dina uppgifter så att du, och bara du, kan bestämma vad du ska dela, när du ska dela det och vem du ska dela det med. Det är en viktig värdering som alltid är en av våra grundpelare.”</p>
<p><strong>1. ALLMÄN INFORMATION:</strong></p>
<p>Den här integritetspolicyn följer bestämmelserna i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter i Europa (nedan kallad ”GDPR”), den spanska lagen om personuppgiftsskydd 3/2018 samt andra bestämmelser som kompletterar den.</p>
<ul>
<li>
<p>Personuppgifter är information som avser en identifierad eller identifierbar fysisk person.</p>
</li>
<li>
<p>Behandling avser varje aktivitet eller uppsättning av aktiviteter som utförs avseende personuppgifter eller uppsättningar av personuppgifter, oavsett huruvida den sker på automatiserad väg.</p>
</li>
</ul>
<p>Vi beskriver därför nedan, på ett tydligt och transparent sätt, hur och när vi får tillgång till, samlar in, delar och skyddar dina personuppgifter som härrör från användning av ett fordon med internetåtkomst och användning av våra mobila onlinetjänster.</p>
<p><strong>2. PERSONUPPGIFTSANSVARIG:</strong></p>
<p><strong>SEAT, S.A.U.</strong> (nedan kallat SEAT och/eller CUPRA) är enheten som ansvarar för uppgiftsbehandlingen (personuppgiftsansvarig), med momsregistreringsnummer A-28049161, adressen Autovía A-2, Km. 585, Martorell, Barcelona (Spanien) och kontaktkanalerna <a href="mailto:customercare@seat.com">customercare@seat.com</a>/<a href="mailto:customercare@cupraofficial.com">customercare@cupraofficial.com</a></p>
<p><strong>3. ANVÄNDARE OCH INTEGRITETSINSTÄLLNINGAR:</strong></p>
<p>Vi tillverkar uppkopplade fordon som genererar information och uppgifter. Vi erbjuder även relaterade tjänster genom vår fordonsapp och <em>CONNECT-onlinetjänsterna</em>. Vissa tjänster eller funktioner kan också ha egna integritetspolicyer eftersom de kan erbjuda specifika tjänster och funktioner utöver fordonets. Om så är fallet ska du läsa integritetspolicyerna innan du använder tjänsterna eller funktionerna.</p>
<p>Våra fordon är tillgängliga för olika typer av användare som kan logga in på fordonet i olika roller. Vissa fordonstjänster kan skilja sig åt beroende på vilken användarroll som väljs. Genom bilens integritetslägen kan du dessutom välja önskat integritetsläge för att aktivera eller avbryta uppgiftsöverföringen.</p>
<p><u>Du kan hantera användarrollerna och integritetsinställningarna via fordonets infotainment,</u> och du kan helt begränsa åtkomsten och uppgiftsöverföringen från tjänsterna genom att välja ”Offline mode” (offlineläge). Kommunikation får bara upprättas för att säkerställa fordonets allmänna internetåtkomst eller, i händelse av en olycka, för aktivering av ”nödsamtalstjänsten”.</p>
<p><strong><u>Obs</u>:</strong> Om du är en vagnparksanvändare och fordonet är registrerat hos och hanteras av en vagnparksoperatör (t.ex. vagnparksföretaget eller arbetsgivaren) ansvarar vagnparksoperatören för att behandla och överföra fordonsuppgifter (t.ex. geolokaliserings- och underhållsuppgifter) även om du är i privat läge, i syfte att tillhandahålla vissa avtalsbundna tjänster. Vagnparksoperatören har befogenhet att begränsa eller åsidosätta de integritetslägesinställningar som du har valt i fordonet. I sådana fall överförs uppgifterna till vagnparksoperatören oavsett vilka de aktuella integritetslägesinställningarna är. Mer information om uppgiftsbehandling ifall fordonet är registrerat i en vagnpark får du genom att kontakta vagnparksoperatören.</p>
<p><strong>4. TYPER AV PERSONUPPGIFTER SOM VI BEHANDLAR:</strong></p>
<p>Fordonet har ett SIM-kort och en elektronisk styrenhet (ECU) som samlar in, genererar och skickar uppgifter som genereras av fordonets sensorer, vilket är nödvändigt för att fordonet ska fungera korrekt, för att aktivera vissa komfort- eller infotainmentfunktioner och för att använda onlinetjänster som du kanske har köpt.</p>
<p>Typen av uppgifter som behandlas i fordonet kan omfatta följande kategorier, vilka kan betraktas som personuppgifter när de behandlas enligt vissa premisser och under vissa omständigheter.</p>
<p><u>Specifika uppgifter och syftena med uppgiftsbehandlingen beror på fordonsutrustningen och vilka tjänster som används. Det är inte säkert att alla tjänster är tillgängliga för ditt fordon eller ditt land. Vilka funktioner som är tillgängliga i ditt fordon och deras funktionella omfattning finns i tjänstbeskrivningen.</u></p>
<p>Listan och specifikationen för alla maximalt tillgängliga funktioner, oavsett fordonsmodell och specifik programvaruversion, är endast för syftena med den här integritetspolicyn och avser eller leder inte till en utökning av funktionerna eller den funktionella omfattningen för ditt specifika fordon.</p>
<ul>
<li>
<p><strong>Chassinummer (VIN):</strong> Varje fordon har ett unikt identifieringsnummer som kan användas för att identifiera fordonets ägare.</p>
</li>
<li>
<p><strong>Fordonsmasterdata:</strong> registreringsnummer, modell, fordonstyp, SIM-nummer, IP-adress osv.</p>
</li>
<li>
<p><strong>Fordonssensorer och mätvärden:</strong> t. ex. hastighet, miltal, acceleration, miljöförhållanden, däcktryck, batteriladdning och bromssystem. Det är uppgifter som är nödvändiga för att bilens funktion, underhåll, säkerhet och överensstämmelse ska fungera korrekt.</p>
</li>
<li>
<p><strong>Fordonsinställningar och infotainmentfunktioner:</strong> t. ex. sätes- och rattlägen, chassiinställningar, klimatkontroll, förarassistans- och förarinformationssystem och inställningar av instrumentkluster och infotainmentsystem.</p>
</li>
<li>
<p><strong>Fordonsplats:</strong> Vi behandlar GPS/position för användning av lagstadgade tjänster (t. ex. nödsamtal), liksom för vissa av appens tjänster eller onlinetjänsterna.</p>
</li>
<li>
<p><strong>Användarkonton:</strong> Information om användarkonton (personlig identifiering) och fordonsinloggningar.</p>
</li>
<li>
<p><strong>Användning av appar, enheter och onlinetjänster:</strong> Information om hur du använder din enhet (mobilapp och fordon) och onlinetjänsterna som erbjuds genom den, inklusive plats.</p>
</li>
</ul>
<p><strong>5. SYFTEN OCH RÄTTSLIGA GRUNDER:</strong></p>
<p>Fordonet är fabriksutrustat med ett SIM-kort för internetåtkomst. IT-kommunikation är delvis nödvändig för att säkerställa bilens grundläggande funktioner, och är tillgänglig för att fordonet ska kunna köras på ett tekniskt säkert och felfritt sätt. Om fordonet är i onlineläge överförs dessutom vissa uppgifter från fordonet för att vissa ytterligare tjänster ska möjliggöras. Nedan finns ytterligare information om behandlingen av uppgifter i samband med användning av fordonet.</p>
<table>
<thead>
<tr><th><strong>Syften</strong></th><th><strong>Beskrivning</strong></th><th><strong>Rättsliga grunder</strong></th></tr>
</thead>
<tbody>
<tr><td><strong>Fordonssäkerhet och -kommunikation</strong></td><td>Fordonet skickar vissa uppgifter till våra IT-system eller till de IT-system som vi använder. Baserat på uppgifterna som skickas från fordonet förser vi dig med en tjänst eller innehåll som levereras direkt till fordonet eller appen. Detta kräver som ett minimum alltid en teknisk tilldelning av en begäran till en tjänst och till ett fordon. Dessutom är det av tekniska skäl nödvändigt att telematikboxen (onlineanslutningsenheten) som är installerad i fordonet (som krävs för att upprätta fordonsanslutning) startas om regelbundet och ansluts till det lokala radionätet så att fordonet kan upprätta en onlineanslutning samt ansluta till dataservrarna för att kontrollera fordonskommunikationscertifikatens giltighet och säkerhet. Det är det enda sättet att upprätta säker kommunikation med dataservern och motverka cyberattacker från tredje part.  <br /><u>Personuppgifter som behandlas:</u>  <br />- Chassinummer <br />- Fordonsmasterdata</td><td>Uppfyllande av rättsliga förpliktelser som fordonstillverkare (artikel 6.1 c i GDPR), och vårt berättigade intresse att eliminera störningar, upprätthålla systemsäkerheten och upptäcka spårning av otillåtna åtkomstförsök (artikel 6.1 f i GDPR).</td></tr>
<tr><td><strong>Nödsamtalstjänst</strong></td><td>”Nödsamtalstjänsten” fungerar i online- och offlinelägena och är tillgänglig i fordonet även om inga mobila onlinetjänster har köpts till fordonet.  Om du är inblandad i en trafikolycka skickas ett automatiskt nödsamtal till räddningscentralen. Sensorer i krockkudden och bältessträckaren gör att fordonet kan detektera när en olycka har inträffat och aktivera den lagstadgade ”nödsamtalstjänsten”. Du kan också ringa ett nödsamtal manuellt när som helst.  När det aktiveras upprättas en röstförbindelse med räddningscentralen, via vilken – beroende på det enskilda fallet – ytterligare uppgifter kan anropas och överföras (t.ex. om olyckans typ och svårighetsgrad).  <br /><u>Personuppgifter som behandlas:</u>  <br />- Chassinummer <br />- Fordonsmasterdata <br />- Plats (GPS/position).  <br />- Antal personer i fordonet.</td><td>Skydd av intressen som är av grundläggande betydelse (artikel 6.1 d i  GDPR), uppfyllande av en rättslig förpliktelse (artikel 6.1 c i GDPR).</td></tr>
<tr><td><strong>Onlinetjänster</strong> <strong>(CONNECT)</strong></td><td>CONNECT ger användarna ett brett utbud av onlinefunktioner för media, tal och navigering. Exempel är fordonets hälsostatus, parkeringsposition, varningar och underhåll samt rutter och destinationer. Vilka typer av tjänster som finns och användarvillkoren för CONNECT-licensen anges i gällande villkor. För att aktivera och använda CONNECT-onlinetjänsterna måste du skapa ett användar-ID-konto, ladda ned fordonsappen och registrera fordonet. När du har blivit huvudanvändare kan du godkänna andra bilanvändare som också får logga in och använda vissa av tjänsterna.  Om fordonet används med de mobila onlinetjänsterna aktiverade behandlar vi personuppgifter från fordonet enligt vad som krävs för att tillhandahålla tjänsterna. När mobila onlinetjänster används kommunicerar fordonet med vår dataserver.   Integritetsinställningarna gör att du kan aktivera eller begränsa anslutningen och därmed läget och användningen av personuppgiftsbehandlingen som härrör från onlinetjänsterna  (i synnerhet användningen och delningen av fordonets GPS-position).   Tjänsterna kan också aktiveras och avaktiveras individuellt av varje användare. Exempel: Innan du byter till en annan integritetsnivå går det att välja tjänster som ska aktiveras och avaktiveras för den nivån.  Mer information om onlinetjänsterna som är tillgängliga i ditt fordon får du på vår officiella webbplats eller genom att kontakta oss via vår kundtjänst.      <br /><u>Personuppgifter som behandlas:</u>  <br />- Chassinummer<br />- Identifieringsuppgifter <br />- Användarkontouppgifter  <br />- Avtalsuppgifter <br />- Plats  (GPS/position)  <br />- Fordonsvarningar och sensoruppgifter: hastighet, position, trafikinformation, batteriladdningsstatus, fordonssensorer osv.  <br />- Fordonsinställningar och infotainmentfunktioner  <br />- Användning av appar, enheter och onlinetjänster</td><td>Fullgörande av CONNECT-avtalet (artikel 6.1 b i GDPR) för huvudanvändaren och för alla andra användare samt vårt berättigade intresse att tillhandahålla onlinetjänsterna för alla användare som tillåts använda dem av huvudanvändaren (artikel 6.1 f i GDPR).</td></tr>
<tr><td><strong>Identifieringsprocess och AutoIdent</strong></td><td>En identitetskontroll krävs innan det går att använda mobila onlinetjänster som medger åtkomst till fordonet (t.ex. ”Lock &amp; Unlock” (lås och lås upp)).  AutoIdent är en identifieringslösning som gör att du kan identifiera dig själv online och i realtid. För det syftet måste dina biometriska uppgifter behandlas.  Du måste ladda upp ett maskinläsbart identifieringsdokument, som ett identitetskort, pass eller körkort (beroende på gällande krav i kundens land), och spela in en kort selfie-video. AutoIdent-programvaran kontrollerar sedan automatiskt dokumentets äkthet och jämför det med videon för att säkerställa att du är den person som önskar identifieras. Så snart din identitet har kontrollerats med godkänt resultat kan du verifiera din identitet online och använda mobila onlinetjänster, t.ex. sådana som medger åtkomst till fordonet. Uppgifter lagras i bevissyfte och raderas efter maximalt trettio (30) dagar.  <br /><u>Personuppgifter som behandlas:</u> <br />- Kontouppgifter <br />- Biometriska uppgifter     <br />Som ett alternativ kan identifieringsprocessen utföras på en valfri auktoriserad verkstad som erbjuder tjänsten. Vår auktoriserade serviceverkstad vill se ditt körkort för att kunna kontrollera och jämföra dina uppgifter.</td><td>Ditt tidigare samtycke via SEAT- eller CUPRA-appen (artiklarna 6.1 a och 9.2 a i GDPR).</td></tr>
<tr><td><strong>Customer  Interaction Centre (kundtjänst)</strong></td><td>Om du har frågor om våra digitala produkter eller tjänster kan du kontakta kundinteraktionscentret, Customer  Interaction Centre (”CIC”), angående våra appar, tjänster och webbplatser (t.ex. via post, e-post, kontaktformulär eller telefon).  <br /><u>Personuppgifter som behandlas:</u>  <br />- Identifieringsuppgifter  <br />- Kontouppgifter <br />- Kontaktuppgifter<br />- Lands- och språkuppgifter</td><td>Vårt berättigade intresse (artikel 6.1 f i GDPR) att hantera dina förfrågningar och kontakta dig för att uppfylla din specifika begäran, förfrågan eller anspråk.</td></tr>
<tr><td><strong>Fordonsuppdateringar</strong></td><td>För att säkerställa långvarig användning av fordonets infotainmentsystem, hålla de förinstallerade bilapparna aktuella och lösa programvarumässiga och tekniska brister måste fordonet regelbundet ta emot automatiska onlinefjärruppdateringar (ORU). För det syftet behöver vi få tillgång till fordonets masterdata.   För dessa uppdateringar krävs slutlig bekräftelse för nedladdning och installation om du inte har valt alternativet för att ta emot automatiska programvarunedladdningar i appen.   Infotainmentsystemet är inte fullt fungerande eller obegränsat förrän uppdateringsprocessen har slutförts.  Uppgifter hålls anonymiserade efter behandlingen utan att individualiserade slutsatser dras. Du kan blockera dessa uppdateringar genom att välja offlineläget.  <br /><u>Personuppgifter som behandlas:</u>   <br />- Chassinummer<br />- Fordonsmasterdata</td><td>Vårt berättigade intresse att med hjälp av ORU lösa fordonsbrister är att säkerställa fordonets överensstämmelse (artikel 6.1 f i GDPR) och ditt specifika samtycke (artikel 6.1 a i GDPR), om du är registrerad i bilen och väljer alternativet att ta emot och ladda ned automatiska fordonsuppdateringar.</td></tr>
<tr><td><strong>Fordonsutveckling och -innovationer</strong></td><td>Vi analyserar fordonets information och uppgifter som rör fordonets system i syfte att förbättra vissa tjänster och funktioner, såsom halvautomatisk körning, avancerade förarassistansfunktioner (ADAS), elladdningstjänster och -infrastruktur samt fordonets infotainment- och mediasystem. För det syftet samlar vi in dina uppgifter baserat på specifika kampanjer i en specifik, tidigare definierad period och omfattning. Vi använder inte uppgifterna för att skapa profiler eller utvärdera dem baserat på individualiserade fordon.  Inte heller används några dataattribut för att skapa profiler eller dra slutsatser om ditt beteende eller beteendemönster under användningen av fordonet. Så snart informationen har samlats in vidtas lämpliga säkerhetsåtgärder för att säkerställa säkerheten för uppgifterna som behandlas, inklusive, om möjligt, pseudoanonymisering eller anonymisering av dem, såvida det inte är strikt nödvändigt av tvingande skäl.  <br /><u>Personuppgifter som behandlas:</u> <br />- Chassinummer<br />- GPS/position<br />- Fordonsmasterdata  <br />- Fordonssensorer och mätvärden</td><td>Ditt tidigare samtycke genom appens tjänster. (artikel 6.1 a i GDPR).</td></tr>
<tr><td><strong>Fordonsvarningar, -underhåll och -överensstämmelse</strong></td><td>Vi övervakar fordonets status och varningarna som skickas av det för att säkerställa säkerhetsrelaterade aspekter och även för att upptäcka eventuella fel, analysera dem samt föreslå och implementera förbättringar och lösningar. När sådana uppgifter har samlats in kan de kopplas till tekniska produktionsdata och tidigare besök på verkstaden för att det ska gå att dra slutsatser som är viktiga för fordonets säkerhet och funktion. Lämpliga säkerhetsåtgärder tillämpas alltid för att säkerställa säkerheten för uppgifterna som behandlas, inklusive anonymisering, såvida det inte är strikt nödvändigt av tvingande skäl.  Dessutom kan uppgifter behandlas av oss och av importören i ditt land i händelse av väg- eller underhållshändelser, och uppgifterna kan delas med det officiella servicenätverket (återförsäljare och verkstäder) och andra tredje parter såsom försäkringsbolag (vid olyckor eller haverier) i syfte att hantera service-, reparations- och assistansverksamhet.  <br /><u>Personuppgifter som behandlas:</u>  <br />- Chassinummer  <br />- Fordonsmasterdata <br />- Fordonssensorer och mätvärden</td><td>Ditt tidigare samtycke genom appens tjänster. (artikel 6.1 a i GDPR).</td></tr>
<tr><td><strong>Efterlevnad vad gäller bedrägerier, lagar och skatter</strong></td><td>Vi behandlar dina uppgifter för att stödja brottsbekämpande myndigheter i händelse av fordonsstöld genom att spåra fordon, för att förebygga bedrägeri och penningtvätt, för att förebygga, kontrollera och utreda finansiering av terrorism och brott som äventyrar tillgångar, jämföra med europeiska och internationella antiterrorlistor, för att uppfylla kontroll- och rapporteringsskyldigheter enligt miljö-, digital-/konsument- eller skattelagstiftning, arkivera uppgifter och som en del av officiella/rättsliga åtgärder i syfte att samla bevis, bekämpa brott och verkställa civilrättsliga anspråk.  Som tillverkare använder vi även driftsdata från fordonet för ansvarsfrågor, som fordonsåterkallelser. Sådana uppgifter kan också användas för att granska garantianspråk från kunder.  <br /><u>Personuppgifter som behandlas:</u> <br />- Identifieringsuppgifter  <br />- Kontouppgifter <br />- Kontaktuppgifter  <br />- Lands- och språkuppgifter</td><td>Uppfyllande av rättsliga förpliktelser (artikel 6.1 c i GDPR) som fordonstillverkare, och vårt berättigade intresse (artikel 6.1 f i GDPR) att säkerställa säkra inköp av våra produkter.</td></tr>
<tr><td><strong>Dataanalys och datalicensiering</strong></td><td>Vi kan komma att behandla dina uppgifter och dela dem med Volkswagenkoncernenheter i syfte att kvalitetskontrollera och optimera våra interna koncernförsäljnings- och eftermarknadsprocesser och -kanaler (t.ex. för att bygga nya dataprodukter).  Så snart informationen har samlats in vidtas lämpliga säkerhetsåtgärder för att säkerställa säkerheten för uppgifterna som behandlas, inklusive, om möjligt, pseudoanonymisering eller anonymisering av dem, såvida det inte är strikt nödvändigt av tvingande skäl.  <br /><u>Personuppgifter som behandlas:</u> <br />- Chassinummer<br />- Fordonsmasterdata  <br />- Plats (GPS/position) <br />- Fordonsvarningar och sensoruppgifter</td><td>Vårt berättigade intresse (artikel 6.1 f i GDPR) att optimera våra eftermarknadsprocesser, och att verkställa avtalsbundna åtgärder (artikel 6.1 c i GDPR).  Mer information får du genom att kontakta oss på <a href="mailto:dataprotection@seat.es">dataprotection@seat.es</a></td></tr>
</tbody>
</table>
<p><strong>6. ARTIFICIELL INTELLIGENS</strong></p>
<p>SEAT/CUPRA använder kraften i artificiell intelligens (AI) i många av våra produkter och tjänster. Vi kan använda artificiell intelligens (AI) och maskininlärningsteknik i olika aspekter av fordonets relaterade tjänster för att leverera mer effektivt och personligt innehåll. AI gör det möjligt att analysera uppgifter effektivt och förbättra användarupplevelsen samt att förbättra funktionaliteten i vissa tjänster såsom fordonets förutsägande onlineunderhåll, onlineröststyrning eller fjärrautentisering (AutoIdent).</p>
<p>Användningen och implementeringen av AI, samt insamlingen och användningen av personuppgifter, omfattas av gällande EU-lagstiftning och -regelverk. Vi implementerar tekniska och organisatoriska säkerhetsåtgärder för att säkerställa att data som behandlas av vår AI-teknik skyddas mot obehörig åtkomst, ändring och förstörelse samt obehörigt utlämnande.</p>
<p><strong>7. UPPGIFTSLAGRING</strong></p>
<p>Vi lagrar dina uppgifter så länge det är nödvändigt för att uppfylla syftena med behandlingen av personuppgifter som beskrivs i den här integritetspolicyn (t.ex. tillhandahålla våra onlinetjänster till dig, förutsatt att vi har ett berättigat intresse att göra det eller för att uppfylla en rättslig förpliktelse). Vi lagrar endast de uppgifter som vi behöver för respektive syfte. Så snart personuppgifter inte längre behövs för syftena som de samlades in för pseudonymiserar eller anonymiserar vi uppgifterna som behandlas utöver tillhandahållandet av våra tjänster tills de raderas. Under vissa omständigheter kan dina uppgifter behöva behållas under en längre tid, t.ex. när en arkiveringsskyldighet gäller i samband med ett administrativt eller rättsligt förfarande.</p>
<p>Som del av Volkswagenkoncernen (VW) använder vi dataservrar som tillhandahålls av Volkswagenkoncernen, som även tillhandahåller underhåll och teknisk support för IT-systemen.</p>
<p><strong>8. PERSONUPPGIFTSMOTTAGARE</strong></p>
<p>Som del av Volkswagenkoncernen ger vi tillgång till dina uppgifter till andra VW-bolag och tredje parter som IT-tjänsteleverantörer, som agerar som personuppgiftsbiträden och underordnade personuppgiftsbiträden, i syfte att kunna erbjuda vissa onlinefunktioner och -tjänster som rör fordonet.</p>
<p><strong>Tredjepartstjänster:</strong> Du kanske kan ansluta din smarttelefon till fordonet och styra den via systemet i fordonet (med appar som Android Auto eller Apple CarPlay). Det är en integrering som medger användning av utvalda smarttelefonappar. Uppgiftsbehandlingen bestäms av leverantören av respektive app. Mer information finns i respektive app eller i smarttelefonens operativsystem. Dessutom kan du kanske, på vissa premisser, använda appar som tredje part ansvarar för, t.ex. Google, Spotify eller Apple.</p>
<p>I följande fall delar vi dina person- och fordonsuppgifter till vårt officiella återförsäljar- och servicenätverk, som agerar som oberoende personuppgiftsansvariga:</p>
<ul>
<li>
<p><u>Fordonsåterkallelser</u>: I fall som omfattas av lag, såsom fordonsreparationer och juridiska återkallelser.</p>
</li>
<li>
<p><u>Onlinefordonsunderhåll</u>: Om du frivilligt har valt en officiell återförsäljare eller tjänst i appen kan de få automatiska underhållsvarningar angående ditt fordon, inklusive varningar baserade på fordonets prediktiva modeller, för att de ska kunna upptäcka motsvarande underhållsåtgärder och schemalägga en service med dig.</p>
</li>
<li>
<p><u>Slutförande av en försäljningsprocess:</u> Om du har informerats om det av tjänstpartnern får denne en premiebetalning när ert avtal för mobila onlinetjänster ingås. Detta behandlas via säljföretaget (importören i ditt land) som ansvarar för ditt land. För det syftet får tjänstpartnern och importören chassinumret för att tilldela premiebetalningarna till respektive avtalsparter och få motsvarande betalning. (artikel 6.1 f i GDPR).</p>
</li>
</ul>
<p><strong>9. UPPGIFTSÖVERFÖRINGAR</strong></p>
<p>I allmänhet utförs all behandling av dina uppgifter i Europeiska ekonomiska samarbetsområdet eller får samma skyddsnivå som i Europeiska ekonomiska samarbetsområdet. I detta avseende informerar vi dig om att vår enhet, som en del av VW-koncernen, har kontrakterat några underordnade personuppgiftsbiträden, som SalesForce, Inc. Amazon Web Services (AWS) och Microsoft Corporation, för att tillhandahålla datavärdtjänster. Dessa företag krypterar uppgifterna och behandlar dem uteslutande på dataservrar som finns i den Europeiska unionen. Eftersom dessa enheter är baserade i USA går det inte att utesluta tillgång till uppgifterna från USA. Därför har USA förklarats ha en adekvat skyddsnivå enligt Europeiska kommissionen, och dessa enheter är medlemmar i Data Privacy Framework. Mer information finns på följande länk: <a href="https://www.dataprivacyframework.gov/">https://www.dataprivacyframework.gov/</a>.</p>
<p><strong>10. DATASKYDDSRÄTTIGHETER</strong></p>
<table>
<thead>
<tr><th><strong>Rättighet</strong></th><th><strong>Innehåll</strong></th></tr>
</thead>
<tbody>
<tr><td><strong>Tillgång</strong></td><td>Du kan få bekräftelse på huruvida SEAT/CUPRA behandlar dina personuppgifter, och se de personuppgifter om dig som finns i våra register.</td></tr>
<tr><td><strong>Rättelse</strong></td><td>Du kan ändra dina personuppgifter om de är felaktiga, och komplettera personuppgifter om de är ofullständiga.</td></tr>
<tr><td><strong>Radering</strong></td><td>Du kan begära att dina personuppgifter tas bort eller raderas, bland annat om uppgifterna inte längre är nödvändiga för de ändamål som de samlades in för.</td></tr>
<tr><td><strong>Invändning mot behandling</strong></td><td>Du kan begära att dina personuppgifter inte behandlas. SEAT/CUPRA slutar att behandla uppgifterna, förutom av tvingande berättigade skäl eller för utövande eller försvar av rättsliga anspråk.</td></tr>
<tr><td><strong>Begränsning av behandling</strong></td><td>I följande fall kan du begära att behandlingen av dina uppgifter begränsas: <br />- Så länge riktigheten för dina uppgifter ifrågasätts; <br />- När behandlingen är olaglig invänder du mot radering av dina uppgifter och begär begränsning av användningen av dem; <br />- När SEAT/CUPRA inte behöver behandla dina uppgifter, men du behöver dem för att utöva eller försvara anspråk;  <br />- När du har invänt mot behandlingen av dina uppgifter för att fullgöra ett uppdrag av allmänt intresse eller för att tillgodose ett berättigat intresse, samtidigt som det kontrolleras om de berättigade skälen för behandlingen väger tyngre än dina skäl.</td></tr>
<tr><td><strong>Portabilitet</strong></td><td>Du kan, i elektroniskt format, få de personuppgifter som du har lämnat till oss och de uppgifter som har erhållits genom ditt avtalsförhållande med SEAT/CUPRA, samt överföra dem till en annan enhet.</td></tr>
<tr><td><strong>Återkallande av samtycke</strong></td><td>Om du har gett oss samtycke till att behandla dina uppgifter för något syfte har du också rätt att när som helst återkalla det samtycket.</td></tr>
</tbody>
</table>
<p>Att utöva dessa rättigheter är kostnadsfritt, utom i fall av uppenbart ogrundade eller överdrivna förfrågningar. Om det uppkommer rimliga tvivel om din identitet kan vi be dig om ytterligare information för att bekräfta din identitet och därmed kunna svara dig.</p>
<p><u>Obs</u>: Vi behandlar chassinumret för att erbjuda vissa funktioner och tjänster som rör fordonet. Detta innebär att vi endast är skyldiga att uppfylla dina rättigheter om du, under utövandet av rättigheterna, har försett oss med ytterligare information som gör att vi kan uppfylla din rättighet, i enlighet med artikel 11 i GDPR.</p>
<table>
<thead>
<tr><th><strong>Kontaktkanaler</strong></th><th>Du kan hantera din integritet och dina personuppgifter när som helst i fordonets infotainment och i användar-ID-portalen: <a href="https://cupraid.vwgroup.io/">https://cupraid.vwgroup.io/</a>. Om du så föredrar kan du även kontakta <a href="mailto:customercare@seat.com">customercare@seat.com</a> eller <a href="mailto:customercare@cupraoffical.com">customercare@cupraoffical.com</a> direkt. Om du vill hävda dina dataskyddsrättigheter gentemot importören eller deras nätverk av återförsäljare och tjänstpartner ska du kontakta dem direkt.</th></tr>
</thead>
<tbody>
<tr><td> </td><td> </td></tr>
</tbody>
</table>
<p>Om du anser att vi inte har behandlat dina personuppgifter i enlighet med gällande lag kan du lämna in ett klagomål till en tillsynsmyndighet, i Spanien är det den spanska dataskyddsmyndigheten <a href="http://www.aepd.es">www.aepd.es</a>.</p>
<p><strong>11. DATASKYDDSOMBUD</strong></p>
<p>Om du har frågor om uppgiftsskydd eller vill komma i kontakt med vårt dataskyddsombud (”<strong>DPO</strong>”) skickar du ett e-postmeddelande till <a href="mailto:dataprotection@seat.es">dataprotection@seat.es</a>.</p>
<p><strong>12. ÄNDRINGAR AV INTEGRITETSPOLICYN</strong></p>
<p>Vi kan komma att uppdatera integritetspolicyn från tid till annan. Vi uppmanar dig att regelbundet läsa integritetspolicyn för att informeras om eventuella ändringar. Ändringar träder i kraft när de publiceras på webbplatsen eller i appen.</p>
<p><strong>Version: Januari 2025</strong></p>
Syften	Beskrivning	Rättsliga grunder
Fordonssäkerhet och -kommunikation	Fordonet skickar vissa uppgifter till våra IT-system eller till de IT-system som vi använder. Baserat på uppgifterna som skickas från fordonet förser vi dig med en tjänst eller innehåll som levereras direkt till fordonet eller appen. Detta kräver som ett minimum alltid en teknisk tilldelning av en begäran till en tjänst och till ett fordon. Dessutom är det av tekniska skäl nödvändigt att telematikboxen (onlineanslutningsenheten) som är installerad i fordonet (som krävs för att upprätta fordonsanslutning) startas om regelbundet och ansluts till det lokala radionätet så att fordonet kan upprätta en onlineanslutning samt ansluta till dataservrarna för att kontrollera fordonskommunikationscertifikatens giltighet och säkerhet. Det är det enda sättet att upprätta säker kommunikation med dataservern och motverka cyberattacker från tredje part. Personuppgifter som behandlas: - Chassinummer - Fordonsmasterdata	Uppfyllande av rättsliga förpliktelser som fordonstillverkare (artikel 6.1 c i GDPR), och vårt berättigade intresse att eliminera störningar, upprätthålla systemsäkerheten och upptäcka spårning av otillåtna åtkomstförsök (artikel 6.1 f i GDPR).
Nödsamtalstjänst	”Nödsamtalstjänsten” fungerar i online- och offlinelägena och är tillgänglig i fordonet även om inga mobila onlinetjänster har köpts till fordonet. Om du är inblandad i en trafikolycka skickas ett automatiskt nödsamtal till räddningscentralen. Sensorer i krockkudden och bältessträckaren gör att fordonet kan detektera när en olycka har inträffat och aktivera den lagstadgade ”nödsamtalstjänsten”. Du kan också ringa ett nödsamtal manuellt när som helst. När det aktiveras upprättas en röstförbindelse med räddningscentralen, via vilken – beroende på det enskilda fallet – ytterligare uppgifter kan anropas och överföras (t.ex. om olyckans typ och svårighetsgrad). Personuppgifter som behandlas: - Chassinummer - Fordonsmasterdata - Plats (GPS/position). - Antal personer i fordonet.	Skydd av intressen som är av grundläggande betydelse (artikel 6.1 d i GDPR), uppfyllande av en rättslig förpliktelse (artikel 6.1 c i GDPR).
Onlinetjänster (CONNECT)	CONNECT ger användarna ett brett utbud av onlinefunktioner för media, tal och navigering. Exempel är fordonets hälsostatus, parkeringsposition, varningar och underhåll samt rutter och destinationer. Vilka typer av tjänster som finns och användarvillkoren för CONNECT-licensen anges i gällande villkor. För att aktivera och använda CONNECT-onlinetjänsterna måste du skapa ett användar-ID-konto, ladda ned fordonsappen och registrera fordonet. När du har blivit huvudanvändare kan du godkänna andra bilanvändare som också får logga in och använda vissa av tjänsterna. Om fordonet används med de mobila onlinetjänsterna aktiverade behandlar vi personuppgifter från fordonet enligt vad som krävs för att tillhandahålla tjänsterna. När mobila onlinetjänster används kommunicerar fordonet med vår dataserver. Integritetsinställningarna gör att du kan aktivera eller begränsa anslutningen och därmed läget och användningen av personuppgiftsbehandlingen som härrör från onlinetjänsterna (i synnerhet användningen och delningen av fordonets GPS-position). Tjänsterna kan också aktiveras och avaktiveras individuellt av varje användare. Exempel: Innan du byter till en annan integritetsnivå går det att välja tjänster som ska aktiveras och avaktiveras för den nivån. Mer information om onlinetjänsterna som är tillgängliga i ditt fordon får du på vår officiella webbplats eller genom att kontakta oss via vår kundtjänst. Personuppgifter som behandlas: - Chassinummer - Identifieringsuppgifter - Användarkontouppgifter - Avtalsuppgifter - Plats (GPS/position) - Fordonsvarningar och sensoruppgifter: hastighet, position, trafikinformation, batteriladdningsstatus, fordonssensorer osv. - Fordonsinställningar och infotainmentfunktioner - Användning av appar, enheter och onlinetjänster	Fullgörande av CONNECT-avtalet (artikel 6.1 b i GDPR) för huvudanvändaren och för alla andra användare samt vårt berättigade intresse att tillhandahålla onlinetjänsterna för alla användare som tillåts använda dem av huvudanvändaren (artikel 6.1 f i GDPR).
Identifieringsprocess och AutoIdent	En identitetskontroll krävs innan det går att använda mobila onlinetjänster som medger åtkomst till fordonet (t.ex. ”Lock & Unlock” (lås och lås upp)). AutoIdent är en identifieringslösning som gör att du kan identifiera dig själv online och i realtid. För det syftet måste dina biometriska uppgifter behandlas. Du måste ladda upp ett maskinläsbart identifieringsdokument, som ett identitetskort, pass eller körkort (beroende på gällande krav i kundens land), och spela in en kort selfie-video. AutoIdent-programvaran kontrollerar sedan automatiskt dokumentets äkthet och jämför det med videon för att säkerställa att du är den person som önskar identifieras. Så snart din identitet har kontrollerats med godkänt resultat kan du verifiera din identitet online och använda mobila onlinetjänster, t.ex. sådana som medger åtkomst till fordonet. Uppgifter lagras i bevissyfte och raderas efter maximalt trettio (30) dagar. Personuppgifter som behandlas: - Kontouppgifter - Biometriska uppgifter Som ett alternativ kan identifieringsprocessen utföras på en valfri auktoriserad verkstad som erbjuder tjänsten. Vår auktoriserade serviceverkstad vill se ditt körkort för att kunna kontrollera och jämföra dina uppgifter.	Ditt tidigare samtycke via SEAT- eller CUPRA-appen (artiklarna 6.1 a och 9.2 a i GDPR).
Customer Interaction Centre (kundtjänst)	Om du har frågor om våra digitala produkter eller tjänster kan du kontakta kundinteraktionscentret, Customer Interaction Centre (”CIC”), angående våra appar, tjänster och webbplatser (t.ex. via post, e-post, kontaktformulär eller telefon). Personuppgifter som behandlas: - Identifieringsuppgifter - Kontouppgifter - Kontaktuppgifter - Lands- och språkuppgifter	Vårt berättigade intresse (artikel 6.1 f i GDPR) att hantera dina förfrågningar och kontakta dig för att uppfylla din specifika begäran, förfrågan eller anspråk.
Fordonsuppdateringar	För att säkerställa långvarig användning av fordonets infotainmentsystem, hålla de förinstallerade bilapparna aktuella och lösa programvarumässiga och tekniska brister måste fordonet regelbundet ta emot automatiska onlinefjärruppdateringar (ORU). För det syftet behöver vi få tillgång till fordonets masterdata. För dessa uppdateringar krävs slutlig bekräftelse för nedladdning och installation om du inte har valt alternativet för att ta emot automatiska programvarunedladdningar i appen. Infotainmentsystemet är inte fullt fungerande eller obegränsat förrän uppdateringsprocessen har slutförts. Uppgifter hålls anonymiserade efter behandlingen utan att individualiserade slutsatser dras. Du kan blockera dessa uppdateringar genom att välja offlineläget. Personuppgifter som behandlas: - Chassinummer - Fordonsmasterdata	Vårt berättigade intresse att med hjälp av ORU lösa fordonsbrister är att säkerställa fordonets överensstämmelse (artikel 6.1 f i GDPR) och ditt specifika samtycke (artikel 6.1 a i GDPR), om du är registrerad i bilen och väljer alternativet att ta emot och ladda ned automatiska fordonsuppdateringar.
Fordonsutveckling och -innovationer	Vi analyserar fordonets information och uppgifter som rör fordonets system i syfte att förbättra vissa tjänster och funktioner, såsom halvautomatisk körning, avancerade förarassistansfunktioner (ADAS), elladdningstjänster och -infrastruktur samt fordonets infotainment- och mediasystem. För det syftet samlar vi in dina uppgifter baserat på specifika kampanjer i en specifik, tidigare definierad period och omfattning. Vi använder inte uppgifterna för att skapa profiler eller utvärdera dem baserat på individualiserade fordon. Inte heller används några dataattribut för att skapa profiler eller dra slutsatser om ditt beteende eller beteendemönster under användningen av fordonet. Så snart informationen har samlats in vidtas lämpliga säkerhetsåtgärder för att säkerställa säkerheten för uppgifterna som behandlas, inklusive, om möjligt, pseudoanonymisering eller anonymisering av dem, såvida det inte är strikt nödvändigt av tvingande skäl. Personuppgifter som behandlas: - Chassinummer - GPS/position - Fordonsmasterdata - Fordonssensorer och mätvärden	Ditt tidigare samtycke genom appens tjänster. (artikel 6.1 a i GDPR).
Fordonsvarningar, -underhåll och -överensstämmelse	Vi övervakar fordonets status och varningarna som skickas av det för att säkerställa säkerhetsrelaterade aspekter och även för att upptäcka eventuella fel, analysera dem samt föreslå och implementera förbättringar och lösningar. När sådana uppgifter har samlats in kan de kopplas till tekniska produktionsdata och tidigare besök på verkstaden för att det ska gå att dra slutsatser som är viktiga för fordonets säkerhet och funktion. Lämpliga säkerhetsåtgärder tillämpas alltid för att säkerställa säkerheten för uppgifterna som behandlas, inklusive anonymisering, såvida det inte är strikt nödvändigt av tvingande skäl. Dessutom kan uppgifter behandlas av oss och av importören i ditt land i händelse av väg- eller underhållshändelser, och uppgifterna kan delas med det officiella servicenätverket (återförsäljare och verkstäder) och andra tredje parter såsom försäkringsbolag (vid olyckor eller haverier) i syfte att hantera service-, reparations- och assistansverksamhet. Personuppgifter som behandlas: - Chassinummer - Fordonsmasterdata - Fordonssensorer och mätvärden	Ditt tidigare samtycke genom appens tjänster. (artikel 6.1 a i GDPR).
Efterlevnad vad gäller bedrägerier, lagar och skatter	Vi behandlar dina uppgifter för att stödja brottsbekämpande myndigheter i händelse av fordonsstöld genom att spåra fordon, för att förebygga bedrägeri och penningtvätt, för att förebygga, kontrollera och utreda finansiering av terrorism och brott som äventyrar tillgångar, jämföra med europeiska och internationella antiterrorlistor, för att uppfylla kontroll- och rapporteringsskyldigheter enligt miljö-, digital-/konsument- eller skattelagstiftning, arkivera uppgifter och som en del av officiella/rättsliga åtgärder i syfte att samla bevis, bekämpa brott och verkställa civilrättsliga anspråk. Som tillverkare använder vi även driftsdata från fordonet för ansvarsfrågor, som fordonsåterkallelser. Sådana uppgifter kan också användas för att granska garantianspråk från kunder. Personuppgifter som behandlas: - Identifieringsuppgifter - Kontouppgifter - Kontaktuppgifter - Lands- och språkuppgifter	Uppfyllande av rättsliga förpliktelser (artikel 6.1 c i GDPR) som fordonstillverkare, och vårt berättigade intresse (artikel 6.1 f i GDPR) att säkerställa säkra inköp av våra produkter.
Dataanalys och datalicensiering	Vi kan komma att behandla dina uppgifter och dela dem med Volkswagenkoncernenheter i syfte att kvalitetskontrollera och optimera våra interna koncernförsäljnings- och eftermarknadsprocesser och -kanaler (t.ex. för att bygga nya dataprodukter). Så snart informationen har samlats in vidtas lämpliga säkerhetsåtgärder för att säkerställa säkerheten för uppgifterna som behandlas, inklusive, om möjligt, pseudoanonymisering eller anonymisering av dem, såvida det inte är strikt nödvändigt av tvingande skäl. Personuppgifter som behandlas: - Chassinummer - Fordonsmasterdata - Plats (GPS/position) - Fordonsvarningar och sensoruppgifter	Vårt berättigade intresse (artikel 6.1 f i GDPR) att optimera våra eftermarknadsprocesser, och att verkställa avtalsbundna åtgärder (artikel 6.1 c i GDPR). Mer information får du genom att kontakta oss på dataprotection@seat.es
Rättighet	Innehåll
Tillgång	Du kan få bekräftelse på huruvida SEAT/CUPRA behandlar dina personuppgifter, och se de personuppgifter om dig som finns i våra register.
Rättelse	Du kan ändra dina personuppgifter om de är felaktiga, och komplettera personuppgifter om de är ofullständiga.
Radering	Du kan begära att dina personuppgifter tas bort eller raderas, bland annat om uppgifterna inte längre är nödvändiga för de ändamål som de samlades in för.
Invändning mot behandling	Du kan begära att dina personuppgifter inte behandlas. SEAT/CUPRA slutar att behandla uppgifterna, förutom av tvingande berättigade skäl eller för utövande eller försvar av rättsliga anspråk.
Begränsning av behandling	I följande fall kan du begära att behandlingen av dina uppgifter begränsas: - Så länge riktigheten för dina uppgifter ifrågasätts; - När behandlingen är olaglig invänder du mot radering av dina uppgifter och begär begränsning av användningen av dem; - När SEAT/CUPRA inte behöver behandla dina uppgifter, men du behöver dem för att utöva eller försvara anspråk; - När du har invänt mot behandlingen av dina uppgifter för att fullgöra ett uppdrag av allmänt intresse eller för att tillgodose ett berättigat intresse, samtidigt som det kontrolleras om de berättigade skälen för behandlingen väger tyngre än dina skäl.
Portabilitet	Du kan, i elektroniskt format, få de personuppgifter som du har lämnat till oss och de uppgifter som har erhållits genom ditt avtalsförhållande med SEAT/CUPRA, samt överföra dem till en annan enhet.
Återkallande av samtycke	Om du har gett oss samtycke till att behandla dina uppgifter för något syfte har du också rätt att när som helst återkalla det samtycket.