Beskyttelse af personlige oplysninger
De høje standarder, du forventer af vores produkters og tjenesteydelsers kvalitet, bestemmer, hvordan vi håndterer dine data. Vores mål er at skabe og bevare grundlaget for et tillidsfuldt forretningsforhold til vores kunder og potentielle kunder. Dine personlige datas fortrolighed og integritet er en af de vigtigste ting for os.
Hvem er ansvarlig for databehandling?
Digital Charging Solutions GmbH, Rosenstraße 18-19, 10178 Berlin, Tyskland ("DCS") leverer Kia Charge-tjenesterne til kunden som dataansvarlig og er ansvarlig for relaterede databehandlingsaktiviteter.
Hvilke data om dig behandler vi, til hvilket formål og hvor længe lagres dataene?
De personlige data, der indsamles i forbindelse med indgåelsen af en Kia Charge-kontrakt eller levering af Kia Charge-tjenesterne, behandles for at indgå Kia Charge-kontrakten for at gøre det muligt for kunden at bruge Kia Charge-tjenesterne (f.eks. opladning ved en ladestation) og for at fakturere Kia Charge-tjenesterne til kunden. (Art. 6(1)(b) EUs persondataforordning, "GDPR").
Indgåelse af kontrakter
I forbindelse med indgåelsen af en Kia Charge-kontrakt behandles følgende datakategorier:
- kontaktdata (f.eks. efternavn, fornavn, adresse, e-mailadresse)
- kontodata (f.eks. Kia Charge-logonkonto, betalingsoplysninger)
- køretøjsdata (VIN)
De kontraktlige data slettes automatisk, når Kia Charge-kontrakten er udløbet; økonomiske transaktioner slettes i overensstemmelse med lovbestemmelserne efter 10 år.
For at bruge Kia Charge-appen skal du have en Kia-konto hos Kia Connect GmbH, Theodor-Heuss-Allee 11, 60486 Frankfurt, Tyskland, registreret i Erhvervsstyrelsen ved distriktsretten i Frankfurt am Main under HRB 112541 ("Kia Connect GmbH"). Med Kia-kontoen kan du tilmelde dig forskellige tjenester (f.eks. websites eller applikationer) hos Kia Connect GmbH eller tredjeparter. Den fungerer som en central brugerkonto, hvor du kan administrere dine data centralt. Den databehandling, der kræves hertil, finder sted som en del af kontraktens udførelse (GDPR art. 6 par. 1 lit. b). For at registrere dig skal du bruge din mailadresse og en adgangskode, som du selv vælger. Vær opmærksom på Kia Connect GmbH’s databeskyttelseserklæring, som er gældende for Kia-kontoen. Du kan læse den på https://connect.kia.com/dk/kia-connect-legal-document/
Tilvejebringelse af tjenester
Til brug for DCS' levering af Kia Charge-tjenesterne behandles følgende (hvor det er nødvendigt, personlige) oplysninger (art. 6(1)(b) GDPR):
- et individuelt identifikationsnummer, som tildeles Kia Charge-kortet henholdsvis det godkendelsesinstrument, som kunden bruger ved en ladestation
- de opladningsoplysningsposter, som viser de opladningshændelser, kunden har foretaget.
- placeringen af den ladestation, hvor opladningshændelserne foretages, og kundens placering ved at fremvise et kort, der gør det nemmere at orintere sig og sikrer korrekte adresser (placeringen kun, for så vidt der tilbydes en e-rutevejledningstjeneste, og for så vidt kunden har aktiveret GPS-funktionen i Kia Charge app).
- Alle øvrige data indsamlet under opladningen.
DCS kan ikke levere den respektive tjeneste til dig, hvis disse data ikke leveres og behandles. De behandlede personlige data slettes automatisk efter 90 dage, medmindre der er brug for dem i længere tid for at kunne levere en bestemt tjeneste.
Tilvejebringelse af kundens køretøjsdata er nødvendige for korrekt håndtering af fakturering af ladningsprocessen hos vores tjenesteudbyder. VIN'et er påkrævet for at identificere de tilsvarende kontraktforhold.
DCS bruger underleverandører af tjenesteydelser til at levere Kia Charge-tjenesterne.
Sikring af produktkvalitet, forskning og udvikling af nye produkter
Ud over selve leveringen af Kia Charge-tjenesterne indsamles dataene også til brug for kvalitetssikring af de Kia Charge-tjenester, som tilbydes af DCS, og til DCS' udvikling af nye relaterede tjenester. Disse behandlingsaktiviteter tjener DCS' og Kia Motors Europe (KME)' legitime interesser i at leve op til vores kunders høje standarder for eksisterende tjenester og i at kunne tilfredsstille vores kunders fremtidige ønsker gennem udvikling af nye tjenester (Art. 6(1)(f) GDPR). For at kunne beskytte vores kunders personlige oplysninger behandles de data, som behandles i overensstemmelse med dette afsnit, udelukkende i en form, der ikke kan spores direkte til kunden. Desuden bruges kontaktoplysningerne til at sende direkte reklame til vores egne lignende tjenester eller produkter fra DCS (Art.6 (1) (f) GDPR). Kunden kontaktes via e-mail eller via appen. Kunden har til enhver tid ret til at gøre indsigelse mod behandlingen af personoplysninger med henblik på sådan reklame ved at bruge nedenstående kontaktmuligheder.
Med henblik på at forbedre vores tjenester kan brugere, der er logget ind, bedømme eller kommentere ladestationer i DCS-netværket eller uploade brugergenereret indhold for en ladestation (omtales herefter under et som "bedømmelse"). DCS gemmer disse bedømmelser sammen med personrelaterede data og bruger dem udelukkende til forbedring af vores tjenester.
DCS forbeholder sig retten til at vise bedømmelserne via webstedet, appen og andre kanaler (omtales herefter som "frontends") sammen med kundens initialer for på den måde også at give andre brugere adgang til dem med henblik på at skabe en bedre tjeneste og en bedre kundeoplevelse. Desuden er det muligt, at DCS vil stille bedømmelserne til rådighed for partnerne i DCS-netværket, så de kan vises i deres frontends. Enhver sådan anvendelse af en bedømmelse fra DCS’ eller en partner i DCS-netværkets side finder sted i anonymiseret form for at beskytte brugerens data. Der anvendes med andre ord kun brugerens initialer og ingen andre personrelaterede oplysninger, medmindre brugeren på forhånd har givet samtykke til andre anvendelser.
Enhver bruger har mulighed for at slette sin bedømmelse af en ladestation via indstillingerne i den relevante frontend.
Vi analyserer også din brugeradfærd i vores mobilapps. Det gør vi for at tilpasse kvaliteten og brugervenligheden af vores tjenester til vores kunders ønsker, også i forbindelse med mobilapps (Art. 6(1)(f)GDPR). Dette tjener DCS' legitime interesse i at imødekomme voksende kundekrav. Du har til enhver tid mulighed for at gøre indsigelse mod denne behandling i vores mobilapps.
Følgende datakategorier behandles i forbindelse med brugeradfærd i vores mobilapps:
- Generel brug: Start- og sluttid (dato og tid), opholdets varighed, brug af individuelle funktioner, knapper og sidevisninger, søgeadfærd og søgetermer, brug af kampagner såsom rabatkoder
- Enhedsrelaterede data: Enhedstype, operativsystem, sprogindstillinger, tidszoner, lokation, appindstillinger, appnedbrud og andre fejl
I enkelte tilfælde kan dine persondata blive overført til tredjeparter. Disse er virksomheder i kategorierne IT-tjenester, logistik, telekommunikation, konsulentvirksomhed, kundesupport og inddrivelse. Disse kan også være placeret uden for Det Europæiske Økonomiske Samarbejdsområde (EØS), fx i tredjelande. Nogle tredjelande er certificerede af Europa-Kommissionen som havende en databeskyttelse, der er sammenlignelig med EØS-standarden, gennem såkaldte afgørelser om tilstrækkeligt beskyttelsesniveau. I andre tredjelande, hvortil der kan overføres personoplysninger, er der dog muligvis ikke et ensartet højt niveau af databeskyttelse pga. manglen på lovgivning. Hvis dette er tilfældet, sikrer vi, at databeskyttelsen garanteres i tilstrækkelig grad. Dette kan lade sig gøre ved hjælp af forpligtende virksomhedsregler,standardkontraktbestemmelser udstedt af Europa-Kommissionen, certifikater eller anerkendte adfærdskodekser. Desuden baseres overførsel af data uden for Det Europæiske Økonomiske Samarbejdsområde (EØS) på dit samtykke i henhold til art. 49 par. 1 stk. 1 lit. a GDPR, forudsat at du har givet dette samtykke på forhånd. Kontakt os, hvis du ønsker yderligere oplysninger om dette.
Reklamekommunikation og markedsundersøgelser baseret på samtykke
Hvis du separat har givet dit samtykke til yderligere brug af dine personlige data, kan dine personlige data blive brugt i det omfang, der er beskrevet i samtykkeerklæringen, f.eks. til markedsføringsformål og/eller markedsundersøgelser, og kan, hvor det er relevant, blive videregivet til tredjeparter (art. 6(1)(a) GDPR). Yderligere detaljer kan findes i den respektive samtykkeerklæring, som kan trækkes tilbage til enhver tid.
Juridisk forpligtelse
Endvidere vil DCS behandle personlige data, hvis DCS er juridisk forpligtet til at gøre det (art. 13(1)(c), art. 6(1)(c) GDPR). For eksempel kan DCS være juridisk forpligtet til at videregive personlige data til offentlige myndigheder eller andre tredjeparter.
Kundeundersøgelser og afstemninger om produkter
Formål og retsgrundlag for databehandling
Med henblik på produktforbedring gennemfører vi lejlighedsvis afstemninger, kundeundersøgelser og lignende aktiviteter. Hvis kunden deltager i en sådan handling, behandler vi deres svar og, hvis relevant, andre personoplysninger, som de kan identificeres med, såsom kundesupport-billettens ID, for at forbedre vores produkter og tjenester.
Retsgrundlaget for behandlingen er vores legitime interesse i løbende at forbedre og videreudvikle vores produkter og tjenester i overensstemmelse med Art. 6 stk. 1 sætning 1 lit. f GDPR. Afhængigt af typen af undersøgelse kan databehandling også baseres på et separat samtykke opnået fra kunden i overensstemmelse med Art. 6 stk. 1 sætning 1 lit. a GDPR.
Kundeundersøgelser og afstemninger om produkter
Formål og retsgrundlag for databehandling
Med henblik på produktforbedring gennemfører vi lejlighedsvis afstemninger, kundeundersøgelser og lignende aktiviteter. Hvis kunden deltager i en sådan handling, behandler vi deres svar og, hvis relevant, andre personoplysninger, som de kan identificeres med, såsom kundesupport-billettens ID, for at forbedre vores produkter og tjenester.
Retsgrundlaget for behandlingen er vores legitime interesse i løbende at forbedre og videreudvikle vores produkter og tjenester i overensstemmelse med Art. 6 stk. 1 sætning 1 lit. f GDPR. Afhængigt af typen af undersøgelse kan databehandling også baseres på et separat samtykke opnået fra kunden i overensstemmelse med Art. 6 stk. 1 sætning 1 lit. a GDPR.
Tredjepartstjenester (Google Maps)
For at sikre den korrekte indtastning af adresser har vi integreret tjenesten Google Maps fra Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland) i vores websted via API. Google handler på vores vegne i denne sag. For at kunne vise indholdet i din browser skal Google kunne modtage din IP-adresse. Ellers vil Google ikke kunne forsyne dig med dette indlejrede indhold.
Retsgrundlaget for behandling hidrører fra art. 6(1)(b) af GDPR, dvs. vi behandler dine personlige data baseret på udførslen af kontrakten. Du kan deaktivere Google Maps-tjenesten og dermed forhindre dataoverførslen til Google ved at deaktivere JavaScript i din browser. Dog vil vi gøre opmærksom på, at du i så fald ikke kan bruge kortvisningen på vores sider.
Google kan overføre oplysningerne fra Maps til tredjeparter, hvis det kræves i henhold til lov eller i det omfang tredjeparter behandler disse data på vegne af Google.
Flere oplysninger om formålet med og omfanget af dataindsamlingen og dens behandling af plug-in-udbyderen kan findes i udbyderens privatlivspolitik. Der kan du også finde yderligere oplysninger om dine rettigheder samt indstillinger for beskyttelse af dit privatliv: https://policies.google.com/privacy.
Hvem videregiver dine persondata til?
Vi videregiver kun dine persondata til tredjeparter, hvis det er nødvendigt for gennemførelse af aftalen, eller hvis du har givet dit udtrykkelige samtykke hertil. For kunder hos “Kia-konto” gælder det, at vi videregiver dit køretøjs data (VIN) til KME for at muliggøre den kvalifikationskontrol, der kræves i registreringsprocessen for nye køretøjer samt til faktureringsformål.
Hvordan beskytter vi dine personlige data?
Vi sikrer dine data ved hjælp af den nyeste teknologi. For eksempel bruger vi følgende sikkerhedsforanstaltninger til at beskytte dine personlige data mod misbrug eller enhver anden form for uautoriseret behandling:
- adgang til personlige data er begrænset til et begrænset antal autoriserede personer til de angivne formål;
- indsamlede data overføres kun i krypteret form;
- endvidere overvåges adgangen til disse IT-systemer permanent for at registrere og forhindre misbrug i en tidlig fase.
Vi opbevarer kun dine personlige data, så længe det er nødvendigt for det respektive formål. Hvis data behandles med flere formål, slettes de automatisk eller opbevares i en form, der ikke er direkte sporbar til dig, så snart det sidste angivne formål er opfyldt.
Sådan kontakter du os, dine databeskyttelsesrettigheder og din ret til at klage til databeskyttelsesmyndigheden
Du har ret til at anmode om adgang til dine personlige data, til at anmode om rettelse/sletning eller begrænsning af adgangen og til at gøre indsigelse mod behandlingen ved at kontakte Digital Charging Solutions GmbH, Rosenstraße 18-19, 10178 Berlin, Tyskland, E-mail: dataprotection@digitalchargingsolutions.com. Hvis du mener, at vi ikke tager dine bekymringer eller klager vedrørende behandlingen af data alvorligt, kan du også kontakte de ansvarlige myndigheder.
Hvis databehandlingen er baseret på dit samtykke, kan du til enhver tid trække dit samtykke tilbage med virkning for fremtiden. Hvis du vil gøre det, bedes du kontakte Digital Charging Solutions GmbH, Rosenstraße 18-19, 10178 Berlin, Tyskland, E-mail: dataprotection@digitalchargingsolutions.com