Personvernerklæring
De høye standardene du setter på kvaliteten for våre produkter og tjenester er bestemmende for hvordan vi håndterer dine data. Vårt mål er å skape og opprettholde grunnlaget for et tillitsfullt forretningsforhold med våre nåværende og potensielle kunder. Konfidensialiteten og integriteten for dine personopplysninger er en av våre fremste prioriteter.
Hvem er ansvarlig for behandling av opplysninger?
Digital Charging Solutions GmbH, Rosenstraße 18-19, 10178 Berlin, Tyskland («DCS») forsyner kunden med Kia Charge-tjenester som dataansvarlig med ansvar for tilknyttede databehandlingsaktiviteter.
Hvilke opplysninger behandler vi om deg, for hvilke formål og hvor lenge lagres opplysningene?
De personopplysninger som er samlet inn i forbindelse med inngåelse av en Kia Charge-kontrakt eller levering av Kia Charge-tjenester blir behandlet med henblikk på å inngå Kia Charge-kontrakten, gjøre det mulig for kunden å benytte Kia Charge-tjenester (f.eks. lade på en ladestasjon) og fakturere Kia Charge-tjenester til kunden. (Art. 6(1)(b) i EUs personvernforordning, «GDPR»).
Inngåelse av kontrakter
I forbindelse med inngåelse av en Kia Charge-kontrakt, blir følgende datakategorier behandlet:
- kontaktopplysninger (f.eks. etternavn, fornavn, adresse, e-postadresse)
- konto-opplysninger (f.eks. innloggingskonto for Kia Charge, betalingsdetaljer)
- kjøretøyopplysninger (VIN)
Kontraktsopplysningene blir automatisk slettet etter utløp av Kia Charge-kontrakt; finanstransaksjoner blir i henhold til lovbestemmelser slettet etter 10 år.
For å bruke Kia Charge-appen må du ha en Kia-konto hos Kia Connect GmbH, Theodor-Heuss-Allee 11, 60486 Frankfurt, Tyskland, registrert i handelsregisteret i tingretten i Frankfurt am Main under HRB 112541 ("Kia Connect GmbH"). Ved hjelp av Kia-kontoen kan du registrere mange typer tjenester (f.eks. nettsteder eller søknader) hos Kia Connect GmbH eller tredjeparter. Den fungerer som en sentral brukerkonto der du kan administrere dataene dine sentralt. Databehandlingen som kreves til dette, skjer som en del av oppfyllelsen av avtalen (art. 6 para. 1 bokstav b av EUs personvernforordning General Data Protection Regulation (GDPR). E-postadressen og et passord som du selv velger, er påkrevd for registrering. Vær oppmerksom på den detaljerte personvernerklæringen fra Kia Connect GmbH som gjelder for Kia-kontoen. Denne har du tilgang til på https://connect.kia.com/no/kia-connect-legal-document/
Tjenesteleveranser
Med henblikk på levering av Kia Charge-tjenester fra DCS, blir følgende (når det kreves, personlige) opplysninger behandlet (art. 6(1)(b) GDPR):
- et individuelt identifikasjonsnummer som tildeles det Kia Charge-ladekortet eller autentiseringsinstrumentet som brukes av kunden på en ladestasjon
- de registrerte ladedetaljene som viser de ladinger som er foretatt av kunden.
- stedet for de ladestasjoner hvor ladingene gjennomføres og hvor kunden befinner seg ved å vise et kart for lettere å orientere seg og sikre riktige adresser (stedsangivelse kun i den utstrekning det tilbys en e-rute-service og i den utstrekning kunden har aktivert GPS-funksjonen i Kia Charge-appen).
- Alle andre opplysninger innhentet under ladeprosessen.
DCS vil være ute av stand til å levere deg den aktuelle tjenesten hvis disse opplysningene ikke blir oppgitt og ikke blir behandlet. De behandlede personopplysningene blir automatisk slettet etter 90 dager med mindre de trengs i lenger tid for ytelse av en spesifikk tjeneste.
Kundens kjøretøydata må leveres for korrekt håndtering av fakturering av ladeprosessen med vår tjenesteleverandør. VIN kreves å identifisere de tilsvarende kontraktsforholdene.
DCS benytter utnevnte tjenesteleverandører for å besørge Kia Charge-tjenester.
Sikre produktkvalitet, forskning og utvikling av nye produkter
Ut over den rene ytelse av Kia Charge-tjenester, vil de data som samles inn også behandles med henblikk på kvalitetssikring av de Kia Charge-tjenester som tilbys av DCS og for utvikling av nye tilknyttede tjenester fra DCS. Disse behandlingsaktivitetene tjenere de legitime interesser DCS og Kia Motors Europe (KME) har i å overholde de høye standarder våre kunder setter på eksisterende tjenester og i å være i stand til å tilfredsstille våre kunders fremtidige ønsker gjennom utvikling av nye tjenester (art. 6(1)(f) GDPR). For å beskytte våre kunders personvern, vil de opplysningene som behandles i samsvar med denne paragrafen utelukkende bli behandlet i en form som ikke kan spores direkte til kunden. Videre brukes kontaktopplysningene til å sende direkte annonsering for våre egne, lignende tjenester eller produkter fra DCS (art. 6 (1)(f) GDPR). Kunden kontaktes per e-post eller via appen. Kunden har til enhver tid rett til å motsette seg behandlingen av personopplysninger for slike annonseringsformål ved å bruke kontaktalternativene under.
For å forbedre tjenestene våre kan påloggede brukere vurdere ladestasjoner i DCS-nettverket, kommentere dem om nødvendig eller laste opp brukergenerert innhold til en ladestasjon (heretter kalt «vurdering»). Disse vurderingene lagres av DCS sammen med personopplysninger, og bruker kun til å forbedre tjenestene våre.
DCS forbeholder seg retten til å vise anmeldelser på nettstedet, appen og på andre kanaler (heretter «frontender») sammen med initialene til kunden, for å gjøre dem tilgjengelige for andre brukere for å kunne forbedre service og kundeopplevelsen. Det er også mulig for DCS å gjøre vurderingene tilgjengelig for partnerne i DCS-nettverket, så de kan vises i deres frontender. All slik bruk av en evaluering av DCS eller en partner av DCS-nettverket gjøres i anonym form for å beskytte brukerens data, dvs. kun brukerens initialer brukes, uten annen personlig informasjon, med mindre brukeren tidligere har samtykket i annen bruk.
Alle brukere har muligheten til å slette vurderingen sin via en ladestasjon når som helst ved å bruke innstillingene i de respektive frontendene.
Vi analyserer også brukeratferden din i mobilappene våre. Dette gjøres for å tilpasse kvaliteten og brukervennligheten til tjenestene våre til kundenes ønsker, også i forbindelse med mobilappene (art. 6 (1) (f) GDPR). Dette tjener DCSs legitime interesser i å møte voksende kundekrav. Du kan når som helst å protestere mot denne behandlingen i mobilappene våre.
Følgende datakategorier bli behandlet i forbindelse med brukeratferd i mobilappene våre:
- Generell bruk: Start og slutt på bruk (dato og klokkeslett), varighet av bruk, bruk av individuelle funksjoner, knapper og sidevisninger, søkeatferd og søkeord, bruk av kampanjer slik som kupongkoder
- Enhetsrelaterte data: Enhetstype, operativsystem, språkinnstillinger, tidssoner, plassering, appinnstillinger, app-krasj og andre feil
I enkelte tilfeller kan personopplysninger bli overført til tredjeparter. Dette er selskaper i kategoriene IT-tjenester, logistikk, telekommunikasjon, rådgivning, kundestøtte og inkasso. Disse kan også ligge utenfor Det europeiske økonomiske samarbeidsområdet (EØS), det vil si i tredjeland. Noen tredjeland er sertifisert av Europakommisjonen som å ha personvern som kan sammenlignes med EØS-standard gjennom såkalte adekvate vedtak. I andre tredjeland som personopplysninger kan overføres til, kan det imidlertid hende at det ikke er et gjennomgående høyt nivå på personvernet på grunn av mangel på lovbestemmelser. Hvis dette er tilfelle, sørger vi for at personvernet er tilstrekkelig garantert. Dette er mulig som følge av bindende selskapsregler, standardkontraktklausuler utstedt av Europakommisjonen, sertifikater eller anerkjente etiske regler. I tillegg er overføring av personopplysninger utenfor Det europeiske økonomiske samarbeidsområde (EØS) basert på ditt samtykke i samsvar med artikkel 49 første ledd 1. punktum 1. bokstav av EUs personvernforordning (GDPR), hvis du har gitt dette samtykket på forhånd. Ta kontakt med oss hvis du ønsker mer informasjon om dette.
Markedskommunikasjon og markedsundersøkelser basert på samtykke
Hvis du separat har gitt ditt samtykke til videre bruk av dine personopplysninger, vil dine personopplysninger kunne benyttes i den utstrekning det beskrives i samtykkeerklæringen, f.eks. for markedsføringsformål og/eller markedsundersøkelser, og kan eventuelt avsløres til tredjeparter (art. 6(1)(a) GDPR). Videre brukes kontaktopplysningene til å sende direkte annonsering for våre egne, lignende tjenester eller produkter fra DCS (art. 6 (1)(f) GDPR). Kunden kontaktes per e-post eller via appen. Kunden har til enhver tid rett til å motsette seg behandlingen av personopplysninger for slike annonseringsformål ved å bruke kontaktalternativene under. Videre detaljer kan finnes i den aktuelle samtykkeerklæringen, som når som helst kan tilbakekalles.
Juridiske forpliktelser
Videre vil DCS behandle personopplysninger hvis de har en rettslig forpliktelse til å gjøre det (art. 13(1)(c), art. 6(1)(c) GDPR). For eksempel kan DCS være rettslig forpliktet til å avsløre personopplysninger til offentlige myndigheter eller andre tredjeparter.
Kundeundersøkelser og avstemninger for produkt
Formål og juridisk grunnlag for databehandling
For å forbedre produktene våre gjennomfører vi av og til meningsmålinger, kundeundersøkelser og lignende aktiviteter. Hvis kundene deltar i en slik aktivitet, vil vi behandle svarene deres og, hvis aktuelt, andre personopplysninger som de kan identifiseres med, for eksempel kundereferanse-ID for å forbedre våre produkter og tjenester.
Det rettslige grunnlaget for behandlingen er vår legitime interesse i kontinuerlig forbedring og videreutvikling av våre produkter og tjenester i samsvar med art. 6 paragraf 1 setning 1 bokstav f i EUs personvernforordning. Avhengig av type undersøkelse kan databehandling også baseres på et separat samtykke innhentet fra kunden i samsvar med art. 6 paragraf 1 setning 1 bokstav a i EUs personvernforordning.
Tredjepartstjenester (Google Maps)
For å sikre korrekt adresseinntasting, har vi integrert tjenesten Google Maps fra Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland) på vårt nettsted gjennom et API. Google opptrer på våre vegne i forbindelse med dette. For å kunne vise innholdet i nettleseren din, må Google motta din IP-adresse. Uten dette vil ikke Google kunne levere dette innebygde innholdet til deg.
Det rettslige grunnlaget for behandling fremkommer fra art. 6 (1) (b) av GDPR, dvs. vi behandler dine personopplysninger basert på oppfyllelse av kontrakten. Du kan deaktivere Google Maps-tjenesten, og dermed hindre dataoverføring til Google, ved å deaktivere JavaScript i nettleseren din. Vi ønsker imidlertid å poengtere at i slike tilfeller vil du ikke kunne bruke kartvisningen på nettstedet vårt.
Google vil kunne overføre informasjonen som innhentes fra Maps til tredjeparter, dersom det er påkrevd ved lov eller i den utstrekning tredjeparter behandler disse opplysningene på vegne av Google.
Mer informasjon om formålet og omfanget av datainnsamlingen og behandlingen av innbyggingsleverandøren kan finnes i leverandørens personvernerklæring. Der finner du også ytterligere informasjon om dine rettigheter, samt innstillingsmuligheter for beskyttelsen av ditt personvern: https://policies.google.com/privacy.
Hvem overfører vi personopplysningene dine til?
Vi gir personopplysninger bare til tredjeparter som trenger informasjonen for å oppfylle kontrakten, samt når du har gitt uttrykkelig tillatelse til det. For kunder av “Kia-konto” sender vi kjøretøydataene (VIN) til KME, for å aktivere kvalifikasjonskontrollen som kreves for servicestøtten for nye kjøretøy og for fakturering.
Hvordan beskytter vi dine personopplysninger?
Vi sikrer dine data ved hjelp av det nyeste i moderne teknologi. For eksempel benyttes følgende sikkerhetstiltak for å beskytte dine personopplysninger mot misbruk eller noen annen form for uautorisert behandling:
- tilgang til personopplysninger er begrenset til kun et mindre antall autoriserte personer for de spesifiserte formålene;
- innsamlede data overføres kun i kryptert form;
- videre blir tilgang til disse IT-systemene permanent overvåket for å oppdage og avverge misbruk på et tidlig stadium.
Vi lagrer kun dine personopplysninger for så lang tid som det kreves for det aktuelle formålet. Hvis data blir behandlet for flere formål, blir de automatisk slettet, eller lagret i en form som ikke direkte kan spores til deg, så snart det siste spesifiserte formålet er blitt oppfylt.
Kontakt oss, dine databeskyttelsesrettigheter, og din rett til å klage til databeskyttelsesmyndigheten
Du har rett til å be om innsyn i dine personopplysninger, til å be om retting/sletting eller restriksjoner i behandlingen, til å protestere mot behandlingen ved å kontakte Digital Charging Solutions GmbH, Rosenstraße 18-19, 10178 Berlin, Tyskland, E-post: dataprotection@digitalchargingsolutions.com. Hvis du mener at vi ikke tar dine bekymringer eller klager angående behandling av opplysningene alvorlig, kan du også ta kontakt med den ansvarlige tilsynsmyndigheten.
Hvis databehandlingen er basert på ditt samtykke, kan du trekke tilbake samtykket når som helst med virkning for fremtiden. For dette formål, vennligst ta kontakt med Digital Charging Solutions GmbH, Rosenstraße 18-19, 10178 Berlin, Tyskland, E-post: dataprotection@digitalchargingsolutions.com