Zasady ochrony prywatności – Konto KIA

 

 

Aby zapewnić użytkownikowi możliwość korzystania ze wszystkich funkcji związanych z Kontem KIA, musimy przetwarzać określone dane.

1               Administrator danych

 

Kia Connect GmbH, niemiecki podmiot prawny o numerze rejestru handlowego HRB 112541 oraz z oficjalnym adresem siedziby firmy: Theodor-Heuss-Allee 11, 60486 Frankfurt, Niemcy, zwany dalej „KIA” lub określany wszelkimi formami odmiany wyrażeń „my”, jest odpowiedzialny za przetwarzanie wszystkich danych osobowych, jak wyjaśniono poniżej.

 

2               Dane kontaktowe

 

W razie jakichkolwiek pytań dotyczących lub związanych z niniejszymi Zasadami ochrony prywatności bądź chęci egzekwowania jakichkolwiek praw użytkownika dotyczących postępowania z jego danymi osobowymi (zob. 8 poniżej) prosimy o kontakt na powyższe dane kontaktowe lub:

 

Kia Connect GmbH

E-mail: info@kia-connect.eu

Telefon:

 

· België/Belgique:+32 80069706970
· France:+33 969 320 600
· United Kingdom:+44 3332022990
· Deutschland:+49 800 777 3044
· Sverige:+46 840 044 300
· Nederland:+31 888 542542
· España:+34 91 304 31 90
· Italia:+39 848 582 588
· Ireland:+35 3818300007
· Magyarország:+36 80 315 542
· Polska:+48 605542542
· Österreich:+43 1734290010
· Slovensko:+421 232 421 341
· Česko:+42 0222999333
· România:+40 213 125 005
· Ísland:+354 590 2130
· Suomi:+358 103 400 430
· Eesti:+372 6652600
· Latvija:+371 67320044
· Lietuva:+370 52125123
· България:+359 700 14 777
· Ελλάδα:+302105507477
· Switzerland:+41 62 788 88 22
· Portugal:+351 211 160 522

 

 

Można też skontaktować się z naszym inspektorem ochrony danych:

 

E-mail: dpo@kia-connect.eu

Adres korespondencyjny: Data Protection Officer, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main.

 

3               Cel i podstawa prawna przetwarzania danych

 

Przetwarzamy dane osobowe podane przez użytkownika w związku z zarejestrowaniem przez niego jego Konta KIA oraz dalszym użytkowaniem jego Konta KIA. Celem przetwarzania przez nas danych jest zarządzanie Kontem KIA użytkownika (od logowania do potencjalnego rozwiązania umowy), aby udostępnić użytkownikowi wszystkie funkcje Konta KIA, zapewnić użytkownikowi dostęp do usług, które wymagają Konta KIA, oraz powiadamiać użytkownika o aktualizacjach dotyczących Konta KIA.

 

Podstawą prawną przetwarzania przez nas danych osobowych użytkownika jest fakt, że takie przetwarzanie jest wymagane do realizacji naszej umowy z użytkownikiem dotyczącej Konta KIA (art. 6 (1) (b) Ogólnego rozporządzenia o ochronie danych UE (zwanego dalej „RODO”)) lub związek z uzasadnionymi interesami firmy KIA (art. 6 (1) (f) RODO).

 

Wszelkie przetwarzanie danych wykraczające poza ten zakres dotyczące konkretnych usług telematycznych podlega osobnym Zasadom ochrony prywatności określonym dla odpowiednich usług.

 

Przetwarzamy dane osobowe użytkownika w celach innych niż opisane, tylko jeśli jesteśmy do tego zobowiązani przez wymogi prawne (np. przekazywanie danych sądom lub organom prowadzącym postępowanie karne), jeśli użytkownik wyraził zgodę na odpowiedni rodzaj przetwarzania lub jeśli przetwarzanie jest w inny sposób legalne zgodnie z obowiązującym prawem. W razie przetwarzania danych w innych celach przekażemy użytkownikowi dodatkowe informacje, jeśli jest to wymagane. Nie wykorzystujemy systemów zautomatyzowanego podejmowania decyzji, w tym profilowania, w związku ze świadczeniem usług wymaganych przez aplikacje, o ile wcześniej w inny sposób nie poinformowaliśmy wyraźnie użytkownika o takim zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu.

 

4               Kategorie danych osobowych

 

Dane gromadzone w związku z Kontem KIA obejmują: imię i nazwisko, formę grzecznościową, adres e-mail, numer telefonu, hasło, kraj, preferowany język, fakt zaakceptowania Warunków użytkowania.

 

5               Odbiorcy i kategorie odbiorców danych osobowych

 

Jakikolwiek dostęp do danych osobowych użytkownika w firmie KIA jest ograniczony do osób, które potrzebują dostępu do tych danych w celu wykonywania swoich obowiązków pracowniczych.

 

Dane osobowe użytkownika mogą być przetwarzane w odpowiednich celach przez wymienionych poniżej odbiorców i kategorie odbiorców:

 

·       Prywatne strony trzecie – powiązane lub niepowiązane jednostki prywatne niebędące firmą KIA, które samodzielnie lub we współpracy z innymi określają cele i sposoby przetwarzania danych osobowych.

 

·       Podmioty przetwarzające dane – pewne powiązane lub niepowiązane strony trzecie mogą otrzymywać dane osobowe użytkownika do przetworzenia w imieniu firmy KIA i zgodnie z odpowiednimi instrukcjami, jeśli jest to wymagane na potrzeby realizacji odpowiednich celów przetwarzania. Podmioty przetwarzające dane będą podlegać zobowiązaniom umownym w zakresie wprowadzenia odpowiednich zabezpieczeń technicznych i organizacyjnych mających zapewnić ochronę danych osobowych oraz przetwarzania danych osobowych wyłącznie w sposób zgodny z instrukcjami.

 

Podmiotem przetwarzającym dane dotyczące Konta KIA jest firma Hyundai Autoever Europe GmbH, Kaiserleistraße 8a, 63067 Offenbach am Main, Niemcy.

 

·       Organy rządowe, sądy, doradcy zewnętrzni i inne strony trzecie tego rodzaju, które są organami publicznymi, zgodnie z wymogami lub w zakresie dopuszczonym przez obowiązujące prawo.

 

6               Transgraniczne przekazywanie danych

 

Niektórzy odbiorcy danych osobowych użytkownika mogą znajdować się lub prowadzić istotną działalność poza krajem zamieszkania użytkownika oraz poza obszarem UE/EOG, np. w Korei Południowej, gdzie prawa ochrony danych mogą zapewniać inny poziom ochrony w porównaniu do praw obowiązujących w jurysdykcji użytkownika i w odniesieniu do których nie ma decyzji Komisji Europejskiej dotyczącej ich właściwości. W odniesieniu do przekazywania danych do takich odbiorców znajdujących się poza obszarem UE/EOG zapewniamy odpowiednie zabezpieczenia poprzez zawieranie umów dotyczących przekazywania danych przyjętych przez Komisję Europejską (np. Standardowe klauzule umowne (2010/87/UE i/lub 2004/915/WE)) z odbiorcami lub podejmowanie innych działań mających na celu zapewnienie odpowiedniego poziomu ochrony danych. Kopię dokumentu opisującego podjęte przez nas odpowiednie działania można uzyskać u naszego inspektora ochrony danych (zob. punkt 2 powyżej).

 

7               Okres przechowywania

 

Dane osobowe użytkownika są przechowywane przez nas i/lub przez naszych dostawców usług w zakresie wymaganym do wykonywania naszych zobowiązań oraz przez czas wymagany do realizacji celów, dla których dane osobowe są gromadzone, zgodnie z obowiązującymi prawami ochrony danych. Gdy przetwarzanie przez nas danych osobowych użytkownika nie będzie już dłużej wymagane, usuniemy je z naszych systemów i/lub dokumentów i/lub podejmiemy kroki do ich odpowiedniej anonimizacji, tak aby niemożliwe było ustalenie tożsamości użytkownika na ich podstawie (o ile nie musimy zachować danych użytkownika w związku z prawami lub przepisami, które nas obowiązują). Np. dane osobowe zawarte w umowach, komunikacji i pismach biznesowych mogą podlegać ustawowym wymogom przechowywania, które mogą określać czas przechowywania maksymalnie do 10 lat.

 

8               Prawa użytkownika

 

Jeśli użytkownik wyraził zgodę na jakiekolwiek czynności przetwarzania danych osobowych, taką zgodę można wycofać w dowolnej chwili ze skutkiem w przyszłości. Takie wycofanie zgody nie wpłynie na zgodność z prawem przetwarzania następującego przed wycofaniem zgody.

 

Zgodnie z obowiązującym prawem ochrony danych użytkownik ma prawo do: zażądania dostępu do swoich danych osobowych, zażądania sprostowania swoich danych osobowych; zażądania usunięcia swoich danych osobowych, zażądania ograniczenia przetwarzania swoich danych osobowych; zażądania przeniesienia danych oraz sprzeciwu względem przetwarzania swoich danych osobowych. Wyżej wymienione prawa mogą być ograniczone przez odpowiednie krajowe prawo ochrony danych.

 

Użytkownik ma również prawo do złożenia skargi do organu nadzorczego ochrony danych. Aby skorzystać ze swoich praw, prosimy o kontakt z nami opisany w punkcie 2 powyżej.

 

8.1               Prawo dostępu do danych: Użytkownik ma prawo do uzyskania od nas potwierdzenia przetwarzania lub nieprzetwarzania jego danych osobowych, oraz, jeśli zachodzi taka sytuacja, do zażądania dostępu do danych osobowych. Informacje w ramach dostępu do danych obejmują m.in. cel przetwarzania danych, kategorie danych osobowych oraz odbiorców lub kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione. Jednak nie jest to prawo wyłączne i interesy innych osób mogą ograniczać prawo dostępu użytkownika do danych.

 

Użytkownik ma prawo do uzyskania kopii przetwarzanych danych osobowych. Za kolejne kopie, których zażąda użytkownik, możemy pobierać uzasadnione opłaty opierające się o koszty administracyjne.

 

8.2               Prawo do sprostowania danych: Użytkownik ma prawo do sprostowania posiadanych przez nas nieprawidłowych danych osobowych dotyczących jego osoby. W zależności od celów przetwarzania użytkownik ma prawo do uzupełnienia niekompletnych danych osobowych, w tym przez przedstawienie dodatkowego oświadczenia.

 

8.3               Prawo do usunięcia danych („prawo do bycia zapomnianym”): W pewnych okolicznościach użytkownik ma prawo do zażądania od nas usunięcia jego danych osobowych, a my mamy obowiązek do usunięcia takich danych osobowych.

 

8.4               Prawo do ograniczenia przetwarzania danych: W pewnych okolicznościach użytkownik ma prawo do zażądania od nas ograniczenia przetwarzania jego danych osobowych. W takim przypadku odpowiednie dane zostaną oznaczone i będą mogły być przetwarzane przez nas wyłącznie w określonych celach.

 

8.5               Prawo do przenoszenia danych: W pewnych okolicznościach użytkownik ma prawo do otrzymania swoich danych osobowych, które nam podał, w ustrukturyzowanym, powszechnie używanym i odczytywanym maszynowo formacie, a także prawo do przekazywania takich danych innym podmiotom bez utrudnień z naszej strony.

 

8.6               Prawo do sprzeciwu: W pewnych okolicznościach użytkownik ma prawo do sprzeciwu w dowolnej chwili, w oparciu o konkretną sytuację użytkownika, względem przetwarzania przez nas jego danych osobowych, w związku z czym możemy być zmuszeni do zaprzestania przetwarzania danych osobowych użytkownika. Dodatkowo jeśli dane osobowe użytkownika są przetwarzane na potrzeby marketingu bezpośredniego, użytkownik ma prawo do sprzeciwu w dowolnej chwili względem przetwarzania jego danych osobowych na potrzeby takiego marketingu, łącznie z profilowaniem w zakresie związanym z takim marketingiem bezpośrednim. W takim przypadku dane osobowe użytkownika nie będą dłużej przetwarzane przez nas w takich celach.

 

 

v21072020