Privacy Statement

smart Europe GmbH Personvernerklæring

Vi vet hvor viktig personopplysningene dine er for deg og vil gjøre vårt beste for å holde dine personopplysninger på en trygg og sikker måte. Denne siden gir en oversikt over personvernerklæringen vår og forklarer, på en konsis, tydelig og enkel måte, hvordan smart Europe behandler dine personopplysninger. Se avsnitt II nedenfor for hele innholdet i smart Europes personvernerklæring (avsnitt I gir en kort oversikt)..

I. GENERELL INFORMASJON

Behandlingsansvarlig i henhold til personvernforordningen (GDPR) er:

smart Europe GmbH Esslinger Str. 7, 70771 Leinfelden-Echterdingen, Tyskland E-post eu.corporateoffice@smart.com

Personvernombud:

smart Europe GmbH Data Protection Officer Esslinger Str. 7, 70771 Leinfelden-Echterdingen, Tyskland E-post eu.dataprotection@smart.com

Virkeområde for denne personvernerklæringen

Denne personvernerklæringen gjelder for tjenester som tilbys av smart Europe, slik som smart ID, Hello smart-appen, kjøretøysbaserte digitale tjenester og andre tjenester som tilbys av smart Europe.

Spesifikke produkter og tjenester kan være underlagt separate personvernerklæringer. Vi vil informere deg om dette i tilfeller der en egen personvernerklæring gjelder.

Hvilken informasjon samler vi inn fra deg og kjøretøyet ditt?

Vi kan samle inn følgende typer informasjon (som beskrevet nærmere i avsnitt II nedenfor), som kan være relatert til deg eller din bruk av våre produkter og tjenester, i samsvar med prinsippene i GDPR, herunder prinsippene om lovlighet, rettferdighet, åpenhet og formålsbegrensning:

• Identifikasjonsopplysninger, for eksempel navn, adresse, telefonnummer, e-post osv.

• Tekniske opplysninger, for eksempel kjøretøyets identifikasjonsnummer (VIN-nummer), modell, vedlikeholdshistorikk, brukshistorikk osv.

• Analysedata tilknyttet kjøring, for eksempel posisjon, fart, bilmodus, advarsler, statuskoder, batteristatus, søkehistorikk osv.

• Kontraktsopplysninger, for eksempel informasjon om tjenesten, smart ID, foretrukne innstillinger osv.

Du finner mer informasjon i avsnittet «Hvordan vi samler inn og bruker personopplysninger» nedenfor. Enkelte av våre funksjoner krever samtykke fra din enhet. Vi vil bruke systemets pop up-vindu eller applikasjonens pop up-vindu for å be deg om autorisasjon. Du kan når som helst endre de relevante tillatelsene i enhetens innstillingsfunksjon.

Vi samler inn personopplysningene dine enten direkte fra deg (f.eks. i skjemaer du ga oss da du opprettet Smart ID-en din, eller når du samhandler med oss via kjøretøyet ditt), eller fra tredjeparter (inkludert offentlig tilgjengelige kilder).

Hvordan deler vi dine personopplysninger?

Vi vil bare dele personopplysningene dine til det nødvendige formålet og i det nødvendige omfanget (hvis du f.eks. bruker ettersalgstjenester, kan det være nødvendig at kundedataene dine utveksles mellom de respektive selskapene som er involvert i smart Ecosystem), som nærmere beskrevet i avsnitt II nedenfor.

Overføring av opplysninger til tredjeland

Vi kan overføre opplysningene dine til mottakere i et tredjeland utenfor Den europeiske union (EU) og Det europeiske økonomiske samarbeidsområdet (EØS). Vi kan bare gjøre dette hvis et tilstrekkelig beskyttelsesnivå er sikret ved en adekvansbeslutning fra EU-kommisjonen eller andre nødvendige garantier, som EUs standard kontraktsbestemmelser eller bindende selskapsregler.

All overføring av data, inkludert overføring av data innenfor EU og EØS, vil bli kryptert.

Hvor lenge lagrer vi personopplysningene dine?

Vi lagrer ikke personopplysningene dine lenger enn det som er nødvendig for de formålene som er angitt i denne personvernerklæringen, særlig for å oppfylle våre kontraktsmessige og juridiske forpliktelser. Vi kan også lagre personopplysningene dine for andre formål hvis og så lenge loven tillater oss å lagre disse for bestemte formål.

Hvis du bestemmer deg for å slette din konto, vil vi slette alle opplysninger vi har lagret om deg. Hvis det ikke er mulig eller nødvendig å slette opplysningene dine av juridiske grunner, vil de relevante opplysningene bli blokkert fra videre behandling og slettet etter at den lovbestemte oppbevaringsperioden er utløpt.

For hvilke formål og på hvilket rettslig grunnlag behandler vi opplysningene dine?

Vi behandler bare personopplysningene dine hvis det finnes et behandlingsgrunnlag for behandlingen. I de fleste tilfeller baserer vi oss på følgende rettslige grunnlag for databehandling (som beskrevet nærmere i avsnitt II nedenfor):

• ditt samtykke i henhold til artikkel 6 nr. 1 bokstav a i GDPR:

• Vi er avhengige av ditt samtykke til markedsføringsformål;

• Til andre formål (for eksempel visning av personlig tilpasset innhold og reklame basert på din brukeratferd) vil vi og, hvis det er aktuelt, utvalgte tredjeparter bruke dine opplysninger.

• dersom det er nødvendig for å inngå eller oppfylle en kontrakt som er inngått i din interesse i henhold til artikkel 6 nr. 1 bokstav b i GDPR:

• Vi bruker tekniske data og kjøreanalysedata for å gi veihjelp og sikkerhetstjenester til deg;

• Vi bruker opplysningene dine i prosesser i forkant av kontraktsinngåelse.

• for å oppfylle en juridisk forpliktelse vedrørende smart i henhold til artikkel 6 nr. 1 bokstav c i GDPR:

• Vi bruker opplysningene dine til å betjene det elektroniske nødanropet 112 fra kjøretøyet i henhold til forordning (EU) 2015/758;

• Vi lagrer opplysningene dine for å overholde obligatoriske oppbevaringsperioder;

• Vi bruker opplysningene dine for å etterkomme rettslige pålegg eller lignende etterforskningspålegg fra offentlige myndigheter i EØS-landene;

• Vi bruker opplysningene dine til å drive Vehicle Security Operations Center (driftssenter for kjøretøysikkerhet) i henhold til FN-forordning nr. 155 som krever at kjøretøy skal ha et styringssystem for cybersikkerhet (CSMS);

• Vi bruker opplysningene dine til å levere et varslingssystem for døsighet og oppmerksomhet (DDAW) i henhold til forordning (EU) 2019/2144.

• Der det er nødvendig for smart å realisere en legitim interesse, med mindre slike hensyn tilsidesettes av behovet for å beskytte dine interesser eller grunnleggende rettigheter, er artikkel 6 (1) bokstav f i GDPR:

• Vi bruker de innsamlede personopplysningene når du besøker applikasjonene våre (for eksempel Hello smart-appen) for at de skal fungere så praktisk som mulig for deg og for å beskytte IT-systemene våre fra angrep og andre ulovlige aktiviteter.

Hva er rettighetene dine som den registrerte?

Som registrert har du på visse vilkår rett til innsyn (GDPR artikkel 15), retting (GDPR artikkel 16), sletting/å bli glemt (GDPR artikkel 17), begrensning av behandling (GDPR artikkel 18) og dataportabilitet (GDPR artikkel 20). Mer informasjon, inkludert hvordan du kan utøve dine rettigheter, finner du under «HVORDAN DU KAN UTØVE DINE RETTIGHETER».

Hvordan kontakte oss?

Du kan enkelt kontakte oss ved å sende en e-post til: E-post eu.corporateoffice@smart.com

smart Europe GmbH Esslinger Str. 7, 70771 Leinfelden-Echterdingen, Tyskland

Du kan kontakte vår personvernavdeling ved å sende en e-post til -- eu.dataprotection@smart.com.

II. HVORDAN VI SAMLER INN OG BRUKER PERSONOPPLYSNINGER

1. NÅR DU BRUKER VÅR APP

Serverloggfiler

Når du besøker appen vår, vil vi automatisk samle inn og lagre informasjon i såkalte serverloggfiler, som appen din automatisk overfører til oss. Disse er:

• IP-adresse (internettprotokolladresse) til terminalenheten som det online tilbudet ble åpnet fra

• Internettadressen til nettstedet som det online tilbudet ble åpnet fra (såkalt origin eller referrer URL);

• Navnet på tjenesteleverandøren som det online tilbudet ble åpnet gjennom;

• Navnet på filene eller informasjonen som er åpnet;

• Dato og klokkeslett samt varighet for gjenfinningen;

• Mengden data som overføres;

• Enhet (PC, mobile, annet), operativsystem og informasjon om nettleseren som brukes, inkludert installerte tillegg (for eksempel for Flash Player);

• http-statuskode (for eksempel «forespørsel vellykket» eller «forespurt fil ikke funnet»).

Opplysningene over er lagret i loggfilene uten din fullstendige IP-adresse, slik at ingen konklusjoner kan trekkes om din IP-adresse.

Disse opplysningene slås ikke sammen med andre opplysningskilder.

Innsamlingen av data er gjort på grunnlag av artikkel 6 nr. 1 bokstav f i GDPR. Vi har en berettiget interesse i en teknisk feilfri presentasjon og optimalisering av vår app. Av denne grunn må serverloggfiler innsamles.

1.1. Informasjonskapsler («cookies»)
Informasjonskapsler kan brukes når våre applikasjoner, slik som vår Hello smart-app, brukes. Teknisk sett er disse såkalte cookies og lignende programvareverktøy slik som web/DOM-lagring eller lokalt delte objekter (såkalte «flash cookies»), som vi samlet omtaler som informasjonskapsler/cookies.

• Informasjonskapsler er små filer som lagres på ditt skrivebord, din bærbare PC eller din mobile enhet når du besøker en nettside eller en app. Informasjonskapsler gjør det mulig å, for eksempel, ta i betraktning ditt foretrukne språk eller andre innstillinger, tilby deg bestemte funksjoner (for eksempel nettbutikk, kjøretøyskonfigurasjon) eller gjenkjenne dine atferdsbaserte interesser. Informasjonskapsler kan også inneholde personopplysninger.
• Om og hvilke informasjonskapsler som brukes når du besøker våre applikasjoner kommer an på hvilke områder av og funksjoner til våre applikasjoner du bruker og om du samtykker til bruk av informasjonskapsler som ikke er teknisk nødvendige i vårt Consent Management System.
• Du kan slette lagrede informasjonskapsler når som helst. Web/DOM-lagring og lokalt lagrede objekter kan slettes separat. Du kan finne ut hvordan dette fungerer i nettleseren eller enheten du bruker i manualen fra produsenten.
• Samtykke til, og nektelse eller slettelse av, informasjonskapsler er tilknyttet enheten. Hvis du bruker flere enheter, kan du foreta ulike valg og innstillinger.

• Hvis du velger at informasjonskapsler ikke skal brukes eller sletter disse, kan det hende at du ikke får tilgang til alle funksjonene i applikasjonene våre eller at de individuelle funksjonene kan være begrenset.

  1.1.1. Vi bruker de følgende typene informasjonskapsler:
  a. Nødvendige informasjonskapsler
  Disse informasjonskapslene er helt nødvendige for funksjonaliteten til applikasjonene våre og leveringen av tjenestene våre, for eksempel, men ikke begrenset til, autentisering av brukeren eller strømming av innhold. Det rettslige grunnlaget for bruken er kontraktoppfyllelse i henhold til artikkel 6 nr.1 bokstav b i GDPR, hvis informasjonskapsler brukes for å muliggjøre bestillingsprosessen, eller vår berettigede interesse i henhold til artikkel 6 nr. 1 bokstav f i GDPR i forbindelse med levering av våre applikasjoner og tjenester.
  b. Funksjonelle informasjonskapsler
  Disse informasjonskapslene gjør det mulig for oss å tilby avansert funksjonalitet og individuell tilpassing basert på dine preferanser (f.eks. språk i brukergrensesnittet). Disse kan settes av oss eller av tredjeparter som vi benytter tjenestene til for bruk på våre applikasjoner. Behandlingsgrunnlaget for bruken av funksjonelle informasjonskapsler er ditt samtykke i henhold til artikkel 6 nr. 1 bokstav a i GDPR.
  c. Informasjonskapsler for analyse av ytelse Vi bruker disse informasjonskapslene for å analysere og forbedre bruken av våre applikasjoner og tjenester. Behandlingsgrunnlaget for bruken av funksjonelle informasjonskapsler er ditt samtykke i henhold til artikkel 6 nr. 1 bokstav a i GDPR. d. Informasjonskapsler til bruk i markedsføring Informasjonskapsler til bruk i markedsføring brukes av markedsføringspartnerne våre for å gi deg markedsføring basert på dine interesser og din atferd. Disse lagrer ikke direkte personopplysninger, men er basert på en unik identifikasjon av din internettenhet. Behandlingsgrunnlaget for bruken av funksjonelle informasjonskapsler er ditt samtykke i henhold til artikkel 6 nr. 1 bokstav a i GDPR. For mer informasjon om informasjonskapsler vi bruker, formål og lagring av informasjonskapsler, vennligst les avsnittet «Informasjonskapsler» nederst på siden. Der kan du når som helst endre dine innstillinger for informasjonskapsler.

2. NÅR DU BRUKER VÅRE SOSIALE MEDIA-KANALER
   Du kan bruke sosiale media-kanaler og meldingstjenester som en bruker for å reagere, svare, kommentere på sosiale media-poster delt av smart Europe. I tillegg kan du tagge eller nevne smart Europe-kontoer på ulike sosiale media-kanaler og meldingstjenester. Du kan også bruke sosiale media-kanaler og meldingstjenester for å komme i kontakt med smart Europe. Det rettslige grunnlaget for denne behandlingen er vår berettigede interesse i henhold til GDPR artikkel 6 nr. 1 bokstav f i å forvalte vårt forhold til deg.
   Operatørene av de respektive sosiale nettverkene kan innhente informasjon om brukeratferden din gjennom informasjonskapsler eller lignende teknologier. Når du bruker sosiale nettverk, bestemmes databehandlingens art, omfang og formål av operatørene av de sosiale nettverkene som opptrer som uavhengige behandlingsansvarlige.
   Detaljer tilknyttet behandlingen av aktiviteter på plattformene kan du finne ved å følge lenkene under: Facebook (Meta): https://www.facebook.com/privacy/explanation
   TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/en
   LinkedIn: https://www.linkedin.com/legal/privacy-policy
   Twitter: https://help.twitter.com/rules-and-policies Pinterest: https://policy.pinterest.com/privacy-policy

3. NÅR DU REGISTRERER EN KONTO

Når du registrerer deg som en bruker via våre nettjenester slik som Hello smart-appen, vil vi lage en brukerkonto ved å benytte din e-postadresse som identifikasjon (smart ID) som vil være din identifikasjon i smart Ecosystem. Din smart ID er grunnlaget for din tilkoblede kundeopplevelse og gir deg mulighet til å: koble til kjøretøyet, kjøpe ettersalg-pakker, administrere workshop-tjenester og bruke andre tjenester som tilbys av smart. Du kan registrere en konto via våre nettjenester, slik som Hello smart-appen.

Følgende opplysninger samles inn: tittel, navn, mobiltelefonnummer, e-postadresse, gate, by, delstat, postnummer, land. Hvis du registrerer deg som bedrift, samler vi også inn firmanavn og MVA-nummer.

4. Behandlingsgrunnlaget for behandling av dine opplysninger er avtaleoppfyllelse i henhold til artikkel 6 nr. 1 bokstav b i GDPR. NÅR DU BRUKER VÅRE PRODUKTER ELLER TJENESTER

For å levere kjøretøytjenester til deg vil vi samle inn din tittel, navn, mobiltelefonnummer, e-postadresse, kjøretøytype, VIN-nummer, kjøretøyskonfigurasjonsmodell, registreringsby. Vi deler VIN-nummeret ditt med tredjepartsleverandøren vår for å aktivere de digitale tjenestene dine, les mer under avsnitt III Autentisering og registrering av kjøretøyets SIM-kort.

Behandlingsgrunnlaget for behandling av dine opplysninger er avtaleoppfyllelse i henhold til artikkel 6 nr. 1 bokstav b i GDPR.

5. NÅR DU BRUKER HELLO SMART-APPEN

Med Hello smart-appen kan du koble deg til ditt kjøretøy og via din smarttelefon få adgang til fjernfunksjoner for kjøretøyet og andre tjenester. For å tilby appen, behandler vi dine personopplysninger i henhold til de respektive beskrivelsene av funksjonene eller tjenestene du bruker. Denne behandlingen av opplysninger er nødvendig for å tilby funksjonene til appen i henhold til dine spesifikasjoner. Det rettslige grunnlaget for denne behandlingen er kontraktsoppfyllelse (artikkel 6 nr.1 bokstav b i GDPR), med mindre annet fremgår av de individuelle funksjonene eller tjenestene i personvernerklæringen.

5.1. Innlogging i appen For å logge inn i appen må du ha en smart-konto (for kontoregistrering, se punkt 3).Hvis du ikke har en smart-konto ennå, registrerer du deg via appen. Vi samler inn ditt fornavn, etternavn og din e-postadresse så vel som din landkode. Med disse opplysningene genererer vi din personlige smart ID, som er koblet til en individuell unik ID (UUID) hos smart. Etter genereringen av smart-kontoen, kan du logge inn i Hello smart-appen. Du kan også slette kontoen din via Hello smart-appen. Vennligst les mer under punkt VIII. Sletting av kontoen din.

Når du logger inn i appen vil du også bli spurt om tillatelse for å aktivere bestemte informasjonskapsler og lignende teknologier, slik som SDK-er, som har formål som å forbedre din brukeropplevelse, analysere bruken av våre tjenester og støtte våre markedsaktiviteter (vennligst se punkt 1.1. for nærmere informasjon om hvordan vi bruker informasjonskapsler). Samtykke er frivillig. Du kan når som helst endre dine personverninnstillinger.

5.2. App-tillatelser

Når du åpner appen for første gang, vil du bli bedt om å samtykke til å aktivere visse funksjoner eller få tilgang til viss informasjon. Ditt samtykke er frivillig og kan trekkes tilbake når som helst via innstillingene til sluttenheten din. Hvis du ikke aktiverer individuelle funksjoner, kan det hende at enkelte tjenester i appen er utilgjengelige.

5.2.1. Kamera

Bruk av visse funksjoner (for eksempel kjøretøyaktivering og innlogging via QR-kode) krever at appen har tilgang til mobilkameraet ditt. Kamerafunksjonen kan kun brukes hvis du har aktivert denne funksjonen i appen. Du kan deretter aktivere eller deaktivere denne funksjonen i enhetsinnstillingene når som helst. Når denne funksjonen er aktivert, behandler vi personopplysningene som du registrerer med kameraet når du bruker de respektive app-funksjonene. Denne behandlingen av opplysninger er basert på ditt uttrykkelige samtykke (artikkel 6 nr.1 bokstav a i GDPR). Hvis du trekker tilbake samtykket ditt, vil ikke appen få tilgang til kameraet ditt. Vær oppmerksom på at uten tilgang til kameraet er enkelte funksjoner utilgjengelige.

5.2.2. Posisjon

Bruk av visse funksjoner (for eksempel offentlig lading med smart charge@street) krever at appen får tilgang til din posisjon og geografiske data. Posisjonen din vil kun bli behandlet hvis du har aktivert denne funksjonen i appen. Du kan deretter aktivere eller deaktivere denne funksjonen i enhetsinnstillingene når som helst. Denne behandlingen av opplysninger er basert på ditt uttrykkelige samtykke (artikkel 6 nr.1 bokstav a i GDPR). Hvis du trekker tilbake samtykket ditt, vil ikke appen få tilgang til posisjonen din. Vær oppmerksom på at uten tilgang til posisjonen din, er enkelte funksjoner utilgjengelige.

5.2.3. Push-varsler

Når du åpner appen for første gang, vil du bli bedt om å samtykke til å motta push-varsler. Push-varsler kan inneholde varsler, lyder og ikoner. Med push-varsler kan vi informere deg om visse funksjoner eller tjenester når appen kjører i bakgrunnen (for eksempel ved lading av kjøretøyet). Du kan aktivere og deaktivere push-varsler når som helst i enhetsinnstillingene. Hvis du har aktivert push-varsler, lagrer vi et push-token på sluttenheten din for å kunne sende deg push-varsler. For sending av push-varsler bruker vi Google Firebase, en tjeneste fra Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Irland. Tilgang til informasjonen fra Google LLC i USA kan ikke utelukkes. Denne behandlingen av opplysninger er basert på ditt uttrykkelige samtykke (artikkel 6 nr.1 bokstav a i GDPR). Hvis du trekker tilbake samtykket ditt, vil vi slette push-tokenet og du vil ikke motta flere push-varsler.

5.3. Sammenkobling med kjøretøy

For å aktivere visse digitale tjenester og kontrollere kjøretøyet via appen, er det nødvendig å sammenkoble kjøretøyet med din smart-konto via appen. For å sammenkoble appen med kjøretøyet ditt, vil du bli bedt om å skanne QR-koden for kjøretøysammenkobling som vises på den digitale hovedenheten (DHU) til kjøretøyet. For sammenkobling vil VIN-nummer, e-postadresse og UUID bli utvekslet. Appen samler inn fornavn, etternavn og e-postadresse som du delte i registreringsprosessen, samt registreringsnummer og registreringsdato. Kjøretøyet ditt vil automatisk bli gjenkjent av VIN- og UUID-nummeret.

For sammenkobling og aktivering av de digitale tjenestene bruker vi en tredjepartsleverandør for telematikktjenester.

Du kan bruke funksjonen Unpairing for å fjerne kjøretøyet fra appen. I dette tilfellet vil du ikke lenger kunne bruke fjernkontrollfunksjonene til appen. De innsamlede opplysningene vil bli slettet.

5.4. Digital nøkkel og nøkkeldeling i appen

Du kan lage en digital nøkkel som du kan bruke til å åpne, lukke og starte kjøretøyet og dele den med andre brukere. For å opprette en digital nøkkel er det nødvendig at du har aktivert en Bluetooth-tilkobling. For å opprette nøkkelen behandler vi kjøretøyets identifikasjonsnummer (VIN-nummer), kjøretøyets plassering og grunnleggende kjøretøyinformasjon (kjøretøyseriekode og modellkode), ditt brukernavn og bruker-ID samt kalibreringsverdiene. Når du bruker den digitale nøkkelen behandler vi også informasjon om dørstatus, låsestatus, bruksmodus og motorstatus.

Når du deler den digitale nøkkelen, behandler vi tilleggsinformasjon for å aktivere nøkkeldelingen og for å bekrefte mottakerens autorisasjon (inkludert e-postadresse, app-ID, delings-ID, bruker-ID, brukertype, telefonmodell og operativsystem samt tidspunktet og varigheten av delingen).

For å levere de digitale nøkkeltjenestene bruker vi en tredjepartsleverandør av telematikktjenester.

5.5. Offentlig lading

Vi tilbyr våre smart charge@street offentlige ladetjenester for kjøretøyet ditt i samarbeid med Digital Charging Solutions GmbH, Rosenstraße 18-19, 10179 Berlin («DCS»). Ladetjenestene leveres av DCS. Brukeren kan få tilgang til nettstedet smart charge@street som drives av DCS via Hello smart-appen for å inngå kontrakt om ladetjenester eller for å administrere sin eksisterende kontrakt. DCS er den eneste behandlingsansvarlig og ansvarlig for behandlingen av personopplysninger i denne forbindelse. Se nettstedet smart charge@street for mer informasjon om hvordan DCS behandler personopplysningene dine.

5.6. Via appen kan brukere se ladepunkter i nærheten, forutsatt at de har gitt tilgang til deres posisjon. I tillegg kan brukere se tilgjengelighet, tilgjengelig kabeltype og pris. Brukeren kan benytte tredjeparts karttjenester (fra Google Ireland eller Apple Inc.) for å navigere til et ladepunkt. For dette formålet trenger Google Maps eller Apple Maps tilgang til posisjonen din. Vær oppmerksom på at Google Ireland Limited behandler posisjonsdataene dine i Google Maps-tjenesten og Apple Inc. i Apple Maps-tjenesten som eneste behandlingsansvarlige. Vennligst se [https://policies.google.com/privacy?hl=no] for mer informasjon om hvordan Google Maps behandler personopplysninger i karttjenestene og [https://www.apple.com/legal/internet-services/maps/ terms-en.html] for mer informasjon om hvordan Apple Maps behandler personopplysninger i karttjenestene. Andre app-tjenester

• Google Firebase Remote Function: Google Firebase Remote Function brukes til å lagre URL-er, konfigurasjoner av appen. Under oppstarten av appen samler vi inn denne informasjonen.

• Google Firebase Crashlytics: Google Firebase Crashlytics brukes til stabilitet og feilsøking av appen. Krasjrapporter sendes til Google Firebase for feilrapportering og for å forstå hvorfor appen krasjet.

• Kart og posisjon: «Here» er den offisielle leverandøren av kartene i appen. Here brukes til å vise den gjeldende posisjonen til kjøretøyet og de offentlige POI-ene.

• Lokalise: Lokalise er en tredjepartstjeneste vi integrerer i appen som gir trådløs oversettelse til appen.

Appen distribueres via Google Play Store og Apple App Store.

III. NÅR DU BRUKER KJØRETØYSBASERTE DIGITALE TJENESTER

Avhengig av kjøretøysmodellen din og funksjonene og tjenestene du faktisk velger, samler vi inn og bruker relevante personopplysninger for å gi deg mer mangfoldige kjøretøysbaserte digitale tjenester. All innsamlet informasjon vil generelt lagres og behandles innenfor EU og EØS, med unntak av tekniske data som kreves for kjøretøyytelsesanalyse og feilidentifikasjon, som kan overføres utenfor EU og EØS for støtte av tredjeparter. Ingen personlig identifiserbar informasjon vil bli delt utenfor EU og EØS.

Merk: I prosessen med å tilby følgende kjøretøybaserte digitale tjenester, kan vi samle inn kjøretøyinformasjonen din, for eksempel: kjøretøyladingsinformasjon, parkeringsbremsstatus, rekkevidde, alarmstatus, vedlikeholdsstatus, sikkerhetsbeltestatus, kollisjonsstatus, kjøretøysreisetid, energiforbruk. Vær oppmerksom på at kjøretøysinformasjonen alene ikke kan identifisere deg og ikke utgjør dine personopplysninger. Vi behandler kjøretøysinformasjonen din som din personinformasjon bare når den brukes i kombinasjon med annen informasjon og kan identifisere deg. Vi vil behandle og beskytte kjøretøysinformasjonen din i samsvar med denne personvernerklæringen. Maskinvaren, programvaren til nettverkssystemet og dataene i systemet er beskyttet mot skade, endring eller lekkasje på grunn av utilsiktede eller ondsinnede årsaker, og systemet fungerer kontinuerlig og pålitelig og normalt, og nettverkstjenesten blir ikke avbrutt.

Noen av de følgende funksjonene og tjenestene ved bruken av kjøretøyet leveres til deg av smart og tredjeparts tjenesteleverandører som smart kobler deg til. Med mindre annet er uttrykkelig angitt i denne klausulen og gjeldende brukerklausuler, gjelder ikke denne klausulen for tredjeparts tjenesteleverandører som uavhengig leverer produkter eller tjenester til deg. Vi anbefaler at du leser personvernklausulene eller reglene for behandling av personopplysninger til tredjeparts tjenesteleverandører nøye før du bruker disse tjenestene for å forstå hvordan de vil behandle og beskytte din personinformasjon, og hvordan du kan utøve dine relevante rettigheter.

Du kan aktivere og deaktivere individuelle tjenester og funksjoner i personvernsinnstillingene i kjøretøyets DHU, unntatt funksjoner som er nødvendige av juridiske, trygghets- og sikkerhetsmessige årsaker. Du kan også kontrollere visse tjenester og funksjoner via Hello smart-appen. For mer informasjon kan du også se brukermanualen, som du har tilgang til i kjøretøyet ditt.

1. Autentisering og registrering av SIM-kort for kjøretøy
   De kjøretøybaserte digitale tjenestene levert av smart eller tredjeparter krever en mobilnettverkstilkobling.
   Når du aktiverer og bruker de kjøretøybaserte digitale tjenestene, vil opplysningene dine bli videresendt til vår tjenesteleverandør VODAFONE ENTERPRISE GERMANY GMBH, Ferdinand-Braun-Platz 1 40549 Düsseldorf, Tyskland, som samler inn navn, adresse, VIN-nummer og motornummer på vegne av smart for å kunne gi deg vår SIM-tjeneste, tilkoblingstjeneste, samt vår e-anropstjeneste. Behandlingsgrunnlaget for behandling av dine opplysninger er avtaleoppfyllelse i henhold til artikkel 6 nr. 1 bokstav b i GDPR. Hvis kjøretøyet ditt er utstyrt med en trådløs nettverkstilkobling, kan opplysninger utveksles mellom kjøretøyet og annet utstyr. Den trådløse nettverkstilkoblingen kan aktiveres gjennom overførings- og mottaksenheten til kjøretøyet eller ved å koble til et mobilt terminalutstyr, for eksempel en smarttelefon.

2. Kjøretøyets fjernfunksjoner
   Med Hello smart-appen kan du få tilgang til og kontrollere visse kjøretøyfunksjoner eksternt via smarttelefonen din. Du har følgende fjernfunksjoner via Hello smart-appen:

   • Du kan låse og låse opp døren og bagasjerommet på kjøretøyet ditt eksternt Innsamlede opplysninger: kjøretøyets identifikasjonsnummer (VIN-nummer), kjøretøysinformasjon: dørstatus, dørlåsstatus, bruksmodus og bilmodus;
   • Du kan bruke appen til å finne kjøretøyet ved å blinke med lys eller tute med hornet Innsamlede opplysninger: Kjøretøyets identifikasjonsnummer (VIN-nummer), kjøretøysinformasjon: kjøretøyets hastighet, bilens plassering, kjøretøyets retning, bruksmodus og bilmodus;
   • Du kan bruke klimakontroll til å styre temperaturen i kjøretøyet, inkludert setevarme og rattvarme Innsamlede opplysninger: Kjøretøyets identifikasjonsnummer (VIN-nummer), klimastatus: setevarmestatus, seteventilasjonsstatus, innstilt temperatur i kjøretøyet, høyspenningsstatus, bruksmodus og bilmodus;
   • Du kan starte og stoppe lading av kjøretøysbatteriet eksternt Innsamlede opplysninger: Kjøretøyets identifikasjonsnummer (VIN-nummer), ladestatus, gjenværende ladetid, høyspenningsstatus, ladestrøm, ladespenning, ladestarttid, bruksmodus og bilmodus;
   • Du kan få tilgang til og vise statusinformasjon for kjøretøyet via appen eksternt Innsamlede opplysninger: Kjøretøyets identifikasjonsnummer (VIN-nummer), data om kjøretøystatus (som kjørelengde, batterispenning, dør- og lukestatus/posisjon/låsestatus, vindusstatus/advarsel/posisjon, kjøretøyalarmstatus, status om åpent soltak, motorstatus, nøkkelstatus), gjennomsnittlig forbruk og dekktrykk.
     Rettslig grunnlag for databehandlingen er oppfyllelse av en avtale iht. art. 6 nr. 1 bokstav b i GDPR.
     For å tilby kjøretøyets fjernfunksjoner, bruker vi en tredjepartsleverandør for telematikktjenester som databehandler.
     Digitale tjenester via den digitale hovedenheten (Digital Head Unit, DHU)

   2.1. Online navigasjon
   Med denne funksjonen aktiverer vi ruteberegning, kartoppdateringer, visning av ladestasjoner, parkeringsplasser og online trafikkinformasjon. Du kan bare bruke funksjoner relatert til navigasjonskart hvis du aktiverer denne funksjonen i personverninnstillingene på DHU.
   Innhentede data: Favoritter (herunder navn, adresse, breddegrad og lengdegrad, telefon osv.), destinasjonsnavn, breddegrad og lengdegrad, point-of-interest («POI») adresse, POI-telefon, registrering av samtykke.
   Behandlingsgrunnlaget for databehandling er avtaleoppfyllelse i henhold til artikkel 6 nr. 1 bokstav b i GDPR.
   For å tilby online navigasjonstjenester bruker vi en tredjepartsleverandør for telematikktjenester som en databehandler.
   2.2. App Store
   Du kan laste ned, oppgradere eller slette tredjepartsapplikasjoner via App Store. App Store er levert av vår tredjeparts tjenesteleverandør Faurecia Clarion Electronics Europe, R. Soeiro Pereira Gomes Lote 1 3-Dto, 1600-196 Lisboa, som databehandler. De respektive app-leverandørene er ansvarlige for behandlingen av personopplysninger i forbindelse med installasjon og bruk av appene.
   Opplysninger innsamlet for levering av App Store: Bruker-ID, applikasjonsnedlastingsliste.
   Rettslig grunnlag for databehandlingen er oppfyllelse av en avtale iht. art. 6 nr. 1 bokstav b i GDPR.
   2.3. Talestyring
   Du kan bruke talestyring til å aktivere kjøretøyfunksjoner gjennom taleassistenten. Du trenger bare å si kommandoen din, og systemet vil hjelpe deg med å fullføre operasjonen. Trykk på Voice Access for å slå på/av taletilgangsfunksjonen. Etter at denne funksjonen er slått på, kan basisapplikasjoner som multimedia/navigasjon/taleassistent betjenes med talekommando i talevekkingstilstand. Trykk på Scene Wake-up-free for å slå på/av funksjonen Scene Wake-up-free. Når denne funksjonen er slått på, kan enkelte funksjoner som multimedia/navigasjon betjenes med talekommando uten talevekking.
   Innhentede data: Inndata ved bruk av stemme, enhets-ID, lengde- og breddegrad, koordinater, kontaktinformasjon i telefonboken.
   Rettslig grunnlag for databehandlingen er oppfyllelse av en avtale iht. art. 6 nr. 1 bokstav b i GDPR.
   For å tilby talestyringsfunksjoner bruker vi en tredjeparts skyleverandør (Cerence B.V., CBS-weg 11, 6412 EX Heerlen, Nederland) som en databehandler.
   2.4. Brukerprofil
   Du kan opprette din individuelle brukerprofil og lagre dine foretrukne innstillinger som kroppsinnstilling, omgivelseslys, klimaanlegg, nøkkelfri opplåsing, inkludert ergonomiske innstillinger (seter, speil, head-up-skjerm). Profilen din er koblet til din smart ID. Når du logger på kjøretøyet, vil profilinnstillingene dine, samt ytterligere informasjon du har oppgitt på smart-kontoen din (f.eks. et profilbilde, navnet ditt, fødselsdato) lastes inn.
   Innhentede data: VIN-nummer, bruker-ID, profilbilde, brukernavn, kontotype, fødselsdag, ergonomiske innstillinger (f.eks. setejustering) og personlige innstillinger (f.eks. omgivelseslys).
   Rettslig grunnlag for databehandlingen er oppfyllelse av en avtale iht. art. 6 nr. 1 bokstav b i GDPR. Vær oppmerksom på at du etter å ha deaktivert denne funksjonen, ikke vil kunne bruke flere tilkoblingsfunksjoner for kjøretøyet, slik som fjernkontroll og overvåking av kjøretøyet med mobiltelefon (smarts Hello-app) samt bruk av digitale nøkler.
   For å kunne tilby personaliserte profilfunksjoner bruker vi en tredjepartsleverandør av telematikktjenester som databehandler.
   2.5. Vær
   Hvis du aktiverer værfunksjonen, viser dette grensesnittet deg værinformasjon basert på din plassering og region.
   Innhentede data: Kjøretøyets informasjonsnummer (VIN), bredde- og lengdegrad, operatør, modell, enhets-ID.
   Rettslig grunnlag for databehandlingen er oppfyllelse av en avtale iht. art. 6 nr. 1 bokstav b i GDPR.
   For å gi deg stedsbasert værinformasjon bruker vi en tredjepartsleverandør for telematikktjeneste som en databehandler.
   2.6. Energistyring
   Energistyringsfunksjonen lar brukeren stille inn ladeplaner og velge tidspunktet for når kjøretøyets batteri skal lades på et ladested. I tillegg kan brukeren velge om kjøretøyet skal luftavkjøles og om batteriet skal varmes opp til ønsket avgangstid.
   Innhentede data: Reisetid, ladetid, forvarming av klimaanlegg, batteriets fortemperatur, bruker-ID, energiforbruk, strømforbruk.
   Rettslig grunnlag for databehandlingen er oppfyllelse av en avtale iht. art. 6 nr. 1 bokstav b i GDPR.
   For å gi deg energistyringstjenester bruker vi en tredjepartsleverandør for telematikktjeneste som en databehandler.
   2.7. Online musikk
   Ved å bruke online musikkfunksjonen kan du vise QR-koden til tredjeparts multimedietjenester (inkludert Spotify, TuneIn). Du kan skanne QR-koden for å logge på, eller skrive inn brukernavn og passord i tredjeparts multimedietjenestegrensesnitt. Funksjonen kobler deg til tredjeparts multimedietjeneste som er installert på kjøretøyet. Du kan aktivere eller deaktivere nettmusikkfunksjonen via personverninnstillingene. De respektive leverandørene er ansvarlige for behandlingen av opplysninger i forbindelse med bruk av tredjeparts multimedietjenester.
   Innhentede data: Registrering av samtykke eller avvisning; informasjon om musikksamlingen (siste sang som ble spilt, bilde, medie-ID, søkeregister) vil bare bli lagret lokalt.
   Rettslig grunnlag for databehandlingen er oppfyllelse av en avtale iht. art. 6 nr. 1 bokstav b i GDPR.
   For å gi deg online musikkfunksjonen bruker vi en tredjepartsleverandør for telematikktjeneste som en databehandler.
   2.8. 112 eCall
   «EU Emergency Call» (eCall) er enalarmtjeneste regulert av EU og lovpålagt. Når du er i en nødsituasjon mens du kjører, inkludert, men ikke begrenset til fysisk ubehag, møter en sikkerhetstrussel, en sikkerhetsulykke eller en nødreaksjon av kjøretøyet (som utløsning av kollisjonsputer), og du manuelt bruker/aktiverer funksjonen eller funksjonen utløses automatisk (for eksempel når en kollisjonspute utløses), overfører eCall-systemet data til alarmsentralen til nødanropssystemet. Et «EU Emergency Call» foretas enhetlig via det europeiske nødnummeret 112.
   Innhentede data: Utløsermodus for nødanrop (automatisk/manuell), anropsutløsertid, TCAM SIM-nummer (kjøretøyets innebygde SIM-nummer), VIN-nummer, kjøretøytype (personbil eller lett nyttekjøretøy), kjøretøyets energi/krafttype (bensin/diesel/CNG/flytende petroleumsgass/elektrisitet/hydrogen), kjøretøyets plassering, kjøreretning, kjøretøyets hastighet, antall personer i kjøretøyet, batteristatus, dørstatus, kjøretøyets kollisjonsstatus (kollisjonssted, kollisjonstype, kollisjonsakselerasjon, kollisjonsputestatus, antityverisystemstatus osv.).
   Mottakerne av opplysningene som behandles av eCall-systemet i kjøretøyet er de relevante svarpunktene for offentlig sikkerhet utpekt av relevante offentlige sikkerhetsmyndigheter i deres land (som lokalt politi, sykehus, redningsbyråer og din nødkontakt for nødredningstjenester) for først å motta og behandle nødanrop til det europeiske nødnummeret 112.
   Opplysningene oppbevart i systemminnet er ikke tilgjengelige utenfor systemet før systemet i kjøretøyet utløses. eCall-systemet i kjøretøyet er ikke sporbart og er ikke gjenstand for kontinuerlig sporing under normale driftsforhold. Opplysningene i internminnet til eCall-systemet i kjøretøyet kan slettes automatisk og kontinuerlig. Kjøretøyets posisjonsdata overskrives kontinuerlig i systemets interne minne for alltid å opprettholde de nyeste kjøretøyposisjonsdataene som kreves for normal drift av systemet. Aktivitetsdatalogger i eCall-systemet i kjøretøyet oppbevares ikke lenger enn tiden det tar å behandle et nødanrop.
   Det rettslige grunnlaget for databehandlingen er vår rettslige forpliktelse i henhold til artikkel 6 nr. 1 bokstav c i GDPR, nærmere bestemt vår rettslige forpliktelse i henhold til forordning (EU) 2015/758.
   2.9. Privat nødanrop
   I stedet for 112 e-anropet kan du aktivere et privat nødanrop i DHU-innstillingene. Hvis du har valgt det private nødanropet, blir nødanropet samt de relevante opplysningene ikke rettet til svarpunktene for offentlig sikkerhet, men til en privat leverandør (ARC Europe SA, Av. des Olympiades 2, 1140 Evere, Belgia) som databehandler.
   Innhentede data: VIN-nummer, antall passasjerer, kjøretøytype, kjøretøyretning, bilplassering, kjøretøyhastighet, bruksmodus og bilmodus. Leverandøren av det private nødanropet kan også samle inn tilleggsinformasjon for å kunne gi deg ytterligere tjenester.
   Rettslig grunnlag for databehandlingen er oppfyllelse av en avtale iht. art. 6 nr. 1 bokstav b i GDPR.
   For å gi deg funksjonen privat nødanrop bruker vi en tredjepartsleverandør for telematikktjeneste som en databehandler.
   2.10. Veiassistanse (B-anrop)
   B-anrop lar brukeren kontakte en privat veiassistanseleverandør i tilfelle havari. Veiassistanse tilbys av ARC Europe SA, Av. des Olympiades 2, 1140 Evere, Belgia («ARC») som databehandler. Hvis brukeren utløser B-anrop, blir alle relevante data om kjøretøyets tilstand samt kjøretøyets plassering overført til ARC og en taleforbindelse opprettes. Innhentede data: VIN-nummer, kjøretøyets plassering, skiltnummer, mobiltelefonnummer, mobiltelefonens plassering, nødkontaktens navn, nødkontaktens telefonnummer, feilinformasjon (inkludert feilkode og feillysinformasjon). Leverandøren av B-anrop kan også samle inn tilleggsinformasjon for å gi deg ytterligere tjenester. Rettslig grunnlag for databehandlingen er oppfyllelse av en avtale iht. art. 6 nr. 1 bokstav b i GDPR. For å gi deg B-anropsfunksjonen bruker vi en tredjepartsleverandør for telematikktjeneste som en databehandler.
   2.11. Fjerndiagnostikk av kjøretøy
   smart-kjøretøyer er utstyrt med et system for ekstern sikkerhetsovervåking i sanntid, som brukes til å samle inn og lagre ulike systemdata fra kjøretøyet for å lette fjerndiagnostikk av kjøretøy, feildeteksjon, forhåndsvarsling for vedlikehold, feil- og kvalitetsanalyse samt sikkerhetsovervåking for kjøretøyet ditt. Innhentede data: Kjøretøyinformasjonsnummer (VIN), feilkoder som stammer fra ulike kjøretøykomponenter, posisjons- og bevegelsesdata (f.eks. klokkeslett, posisjon, hastighet, retning, pedal), vedlikeholdsdata for kjøretøyet (forfallsdato for neste service), informasjon om kjøretøyets status (inkludert VIN og tidsstempel) for ulike komponenters kontrollenheter, inkludert, men ikke begrenset til, batteri, e-motor, ADAS, klimaanlegg, understell, miljøinformasjon (temperatur, luftforurensning), e-motor, høyspenningsbatteri og alarminformasjon, kjøretøyets posisjonsdata (lengde- og breddegradsdata), status/posisjon/låsestatus for dører og klaffer og andre funksjoner. Rettslig grunnlag for databehandlingen er oppfyllelse av en avtale iht. art. 6 nr. 1 bokstav b i GDPR. For å gi deg funksjonen ekstern sikkerhetsovervåkning i sanntid bruker vi en tredjepartsleverandør for telematikktjeneste som en databehandler.
   2.12. "Over-the-Air"-programvareoppdateringer (OTA)
   Kjøretøyets programvare (infotainmentsystem, ECU fast program) kan oppdateres via «over-the-air»-oppdateringer for å få nye funksjoner, for å gi systemoppdateringer eller for å rette feil og feil. Innhentede data: VIN-nummer, kjøretøyets maskinvare og programvareversjon, programvarepakke, informasjon om kjøretøy og programvarekonfigurasjon, operativsystem, dato og klokkeslett for programvareoppgradering.
   Rettslig grunnlag for databehandlingen er oppfyllelse av en avtale iht. art. 6 nr. 1 bokstav b i GDPR. For å gi deg OTA-oppdateringer bruker vi en tredjepartsleverandør for telematikktjeneste som en databehandler.
   For kundestøtte: I det usannsynlige tilfellet at OTA-installasjonen avbrytes, kan B-anrop utløses, plasserings- og bevegelsesopplysninger (mulig): Geodata, kjøretøystatus: før/etter oppgraderingsfeil. For kontinuerlig forbedring av OTA-tjenesten: Kjøretøykonfigurasjon, programvarekonfigurasjon, f.eks. utgivelsesnotater, publiseringsdato.
   I det usannsynlige tilfellet av en avbrutt OTA der veiassistanse blir igangsatt, deles følgende opplysninger med tredjeparts støttetjeneste: VIN-nummer, plassering og bevegelsesdata: Geodata.
   2.13. Nettbaserte tjenester Denne funksjonen krever innsamling av kjøretøyets nettverksdata og aktiverer alle funksjoner som trenger tilgang til internett. Denne bryteren er som standard deaktivert. Hvis denne funksjonen er aktivert, har du tilgang til kjøretøyrelaterte funksjoner i Hello smart-appen, inkludert fjernstyringsfunksjoner og digital nøkkel. Rettslig grunnlag for databehandlingen er oppfyllelse av en avtale iht. art. 6 nr. 1 bokstav b i GDPR. Vær oppmerksom på at du etter å ha deaktivert denne funksjonen, ikke vil kunne bruke flere tilkoblingsfunksjoner for kjøretøyet, slik som fjernkontroll og overvåking av kjøretøyet med mobiltelefon (Hello smart-appen) samt bruk av digitale nøkler.
   2.14. Tyverisikringssystem Tyverisikringssystemet hindrer andre i å starte bilen din ulovlig. Hvis tyverisikringssystemet er aktivert, vil kjøretøyets status overvåkes kontinuerlig. Alarmen vil utløses når døren/heisporten ikke åpnes på lovlig vis. Hvis det eksterne tyverisikringssystemet er aktivert, vil en melding om at kjøretøyet ikke kan startes dukke opp på førerinformasjonsdisplayet. Innhentede data: Kjøretøyinformasjon, slik som åpen dør-status, dørlåsstatus, åpne vinduer-status og åpent bagasjerom-status. Kjøretøyet er også utstyrt med et sporingssystem, som kan spore og lokalisere kjøretøyet og fjernaktivere tyverisikringssystemet for å forhindre at kjøretøyet startes. Innhentede data: VIN-nummer, hendelsestid, kontaktnavn, kontakttelefonnummer, kjøretøyplassering før og etter hendelsen, kjøretøyinformasjon (modell, farge, språkinnstilling) for aktivering av tjenesten for stjålet kjøretøy. Når du aktiverer lokaliseringstjenesten for stjålne kjøretøy, vil kjøretøyet kontinuerlig laste opp den overfor nevnte informasjonen til vårt kundesenter for å gi politiet eller brukeren informasjon om kjøretøyets plassering for å hjelpe med å lokalisere kjøretøyet. Rettslig grunnlag for databehandlingen er oppfyllelse av en avtale iht. art. 6 nr. 1 bokstav b i GDPR. For å gi deg tyverisikringstjenester bruker vi en tredjepartsleverandør for telematikktjeneste som en databehandler.
   2.15. Cybersecurity Vehicle Security Operations Center (VSOC, driftssenter for kjøretøysikkerhet) Vårt Vehicle Security Operations Center (VSOC) beskytter kjøretøyet ditt mot potensielle og nye cybertrusler. Det gjør dette ved å oppdage, overvåke og koordinere nødvendige tiltak som en reaksjon mot cybersikkerhetshendelser og -episoder. Kjøretøyets systemer overvåkes kontinuerlig for å identifisere avvikende og ikke samsvarende aktiviteter som kan indikere potensielle cybertrusler. Hovedformålet med denne overvåkingen er å sikre at kjøretøyets elektroniske komponenter fungerer og er i perfekt stand -- og gjennom dette, å beskytte kjøretøyet selv, dets sjåfører og passasjerer. Innhentede data: Generelle data, slik som chassisnummer (VIN) og rapporttid, data om nettverkstrafikk, slik som enhetens trafikkstatistikk og -informasjon (f.eks. trafikkdata for Wi-Fi-mottak og -sending, mottaks- og sendedata for enheten), informasjon om internettforbindelse, slik som tilkoblingsdetaljer og lokale porter, Wi-Fi-informasjon og -status, produsentinformasjon (f.eks. kjøretøymodell og -merke), systeminformasjon (systemversjon og -type) samt maskinvareinformasjon for enheten, informasjon om sikkerhetskonfigurasjon, informasjon om systemets driftsstatus, informasjon om bruk av GPS, kamera og mikrofon, systemlogginnhenting, innhenting av informasjon om sikkerhetskonfigurasjon. Det rettslige grunnlaget for innsamling og behandling av opplysningene ovenfor er vår rettslige forpliktelse i henhold til artikkel 6 nr. 1 bokstav c i GDPR og spesielt FN-forordning nr. 155 som krever at det finnes et styringssystem for cybersikkerhet (CSMS) i kjøretøy.
   2.16. Tretthets- og oppmerksomhetsadvarsel (DDAW) Systemet «tretthets- og oppmerksomhetsadvarsel» vurderer førerens årvåkenhet og varsler sjåføren om nødvendig. DDAW-funksjonen fanger opp bevegelsene i førerens ansikt, inkludert ansiktstrekk som åpning og lukking av øyelokk, hvor lenge øynene lukkes, blinkefrekvens osv. Dataene som samles inn av DDAW er begrenset til behandlingen av den nevnte overvåkingen av ansiktsbevegelser, forblir i kjøretøyet og lagres eller overføres ikke.
   Behandlingsgrunnlaget for behandlingen av opplysningene er vår rettslige forpliktelse i henhold til artikkel 6 nr. 1 bokstav c i GDPR, nærmere bestemt forordning (EU) 2019/2144.
   2.17. Valet-modus Før du overlater kjøretøyet til en annen person, kan du slå på Valet-modus for å beskytte personvernet. Valet-modus kan aktiveres enten ved å trykke på brukerikonet øverst til høyre på det midtre displayet eller ved å åpne rullegardinmenyen og velge Valet-modus i smartmodusfanen. For å aktivere Valet-modus blir du bedt om å angi et passord på displayet i midten. Dette passordet må også brukes for å deaktivere Valet-modus. Hvis du aktiverer Valet-modus i kjøretøyet, logger systemet ut profil-ID-en din. Visse funksjoner som Bluetooth, stemmeassistent og multimediefunksjoner slås av slik at bare de grunnleggende kjørefunksjonene er aktive. Innhentede data: Kjøretøyets identifikasjonsnummer (VIN), kjøretøyets kjørestatus, passordet for Valet-modus og nettverksdataene som kreves for fjernstyring av mobiltelefonen. Rettslig grunnlag for databehandlingen er oppfyllelse av en avtale iht. art. 6 nr. 1 bokstav b i GDPR.

IV. NÅR DU KONTAKTER OSS

Når du kontakter oss, lagres personopplysningene som sendes sammen med forespørselen din (f.eks. kontaktopplysningene dine og informasjonen du oppgir). Vi bruker kun disse opplysningene for å behandle forespørselen din.

Behandlingsgrunnlaget for slik behandling av opplysninger er vår berettigede interesse i å behandle forespørselen din i henhold til GDPR artikkel 6 (1) lit. f). eller GDPR artikkel 6 (1) lit. b), hvis forespørselen er rettet mot inngåelse eller oppfyllelse av en avtale. Opplysningene vil bli slettet når formålet med behandlingen ikke lenger gjelder, f.eks. forespørselen din er endelig besvart.

V. KUNDESERVICE OG ETTERSALGSTJENESTER

Vi behandler opplysningene dine for å gi deg kundeservice inkludert verifiseringsformål samt feilsøking og problemløsning i samsvar med kundebehandling og ettersalgsprosesser. Det er mulig at tredjeparts tjenesteleverandører (kundeengasjementsenter, forhandlerengasjementsenter, etc.) også vil motta disse opplysningene for å hjelpe kunden ytterligere. Vi vil også bruke disse opplysningene til daglig drift, inkludert, men ikke begrenset til reparasjon og vedlikehold. For disse formålene vil vi samle inn navn, mobiltelefonnummer, VIN-nummer, nummerskilt, modell, adresse, by og informasjon om autorisert tjenesteleverandør/reparasjonssted.

Behandlingsgrunnlaget for behandling av dine opplysninger er avtaleoppfyllelse i henhold til artikkel 6 nr. 1 bokstav b i GDPR.

VI. FOR PRODUKT- OG TJENESTEFORBEDRINGER

For å forbedre og optimalisere produktene og tjenestene våre, og for å hjelpe deg med å feilsøke og analysere problemene du kan støte på når du bruker produkter eller tjenester gjennom ulike kanaler, vil vi samle inn og lagre informasjon om problemtilbakemeldinger og diverse operasjonslogginformasjon (inkludert krasjinformasjon, enhetsinformasjon og feillogger). I tillegg, for å gi deg en bedre serviceopplevelse, vil vi samle inn og lagre tilbakemeldingene og kommentarene for å analysere brukertilfredsheten, når du gir tilbakemeldinger og kommentarer på produktet.

Det rettslige grunnlaget for behandlingen av opplysningene dine er vår berettigede interesse i henhold til artikkel 6 nr.1 bokstav f i GDPR i å forbedre våre produkter og tjenester.

VII. HVORDAN UTØVE DINE RETTIGHETER SOM DEN REGISTRERTE

Du har følgende rettigheter i forbindelse med behandlingen av personopplysningene dine, i henhold til vilkårene i personvernforordningen:

Rett til innsyn

Du har rett til å bli informert om hvilke opplysninger vi samler inn fra eller om deg, til hvilket formål vi behandler opplysningene dine og hvem vi deler dem med. Du kan kontakte oss via eu.dataprotection@smart.com for å sende inn en innsynsbegjæring.

Rett til retting

Hvis vi har uriktige personopplysninger om deg, har du rett til å be om retting. Generelt kan du bruke følgende metoder i Hello smart-appen for å endre eller modifisere din personinformasjon:

Klikk «Mine» - «Innstillinger» - «Personlig informasjon», du kan oppdatere avataren din, endre kallenavnet, signaturen, kjønn, bursdag, bruk (kjøpe) bilområdet, hobbyer, mobiltelefonnummer, og endre eller legge til leveringsadresse. Du kan alltid kontakte oss via eu.dataprotection@smart.com.

Rett til sletting

Du kan slette kontoen din ved å gå til Self Care-portalen). Du kan også kontakte vårt kundeservicesenter (se kontaktinformasjon i avsnitt I). Når du sletter kontoen din (via Self Care-portalen eller ved å kontakte kundesenteret vårt), slettes alle opplysninger med unntak av de opplysningene vi er juridisk forpliktet til å oppbevare. Du vil bli informert om slettingsprosessen.

For ytterligere informasjon er vi forpliktet til å slette dine personopplysninger uten forsinkelse der en av følgende grunner gjelder:

• personopplysningene er ikke lenger nødvendige for formålet som de ble samlet inn eller behandlet for.

• du trekker tilbake samtykket som ligger til grunn for behandlingen og det ikke finnes noe annet rettslig grunnlag for behandlingen.

• du protesterer mot behandlingen av opplysningene (se nedenfor)

• personopplysningene dine er blitt behandlet ulovlig.

• personopplysningene må slettes for å oppfylle en rettslig forpliktelse i unionsretten eller medlemsstatenes nasjonale rett.

Rett til begrensning

Du har rett til å be om en begrensning av vår behandling av opplysninger når ett av følgende vilkår er oppfylt:

• du bestrider riktigheten av personopplysningene

• behandlingen er ulovlig, men du motsetter seg sletting av personopplysningene og istedenfor anmoder om at bruken av personopplysningene begrenses

• vi ikke lenger trenger personopplysningene til formålet med behandlingen, men du har behov for disse for å fastsette, gjøre gjeldende eller forsvare rettskrav; eller

• du har protestert mot behandling (se under) og det er ikke klart enda om den våre berettigede grunner går foran dine.

Hvis du vil be om at behandlingen av personopplysningene dine begrenses, kan du kontakte vårt kundeservicesenter (se kontaktinformasjon i avsnitt I) eller din lokale smart-agent. Du kan også begrense/administrere opplysningene dine via personverninnstillingene i Self Care-portalen.

Rett til dataportabilitet

Hvis du ønsker å motta personopplysningene du har gitt oss i et strukturert, alminnelig anvendt og maskinlesbart format, kan du kontakte smart EU eller din lokale smartagent. Du kan også be om å få opplysningene overført til en annen behandlingsansvarlig uten at vi hindrer dette dersom:

• behandlingen er basert på et samtykke gitt i henhold til art. 6 nr. 1 bokstav a i GDPR eller art. 9 nr. 2 bokstav a i GDPR eller på oppfyllelse av en avtale i henhold til art. 6 nr.1 bokstav b i GDPR; og

• behandlingen utføres automatisk

Ved å utøve denne rettigheten kan du be om at personopplysninger knyttet til deg overføres direkte fra oss til en annen behandlingsansvarlig i den grad dette er teknisk mulig og ikke krenker friheter og rettigheter til noen annen person.

Rett til å protestere

Du har rett til å protestere mot vår behandling av personopplysningene dine, med mindre den er basert på ett av følgende grunnlag:

• vår behandling av dine personopplysninger er nødvendig for å utføre en oppgave i allmennhetens interesse eller i utøvelse av offentlig myndighet som er delegert til oss; eller

• behandlingen er nødvendig for å ivareta vår berettigede interesse eller den berettigede interessen til en tredjepart, med mindre dine interesser eller grunnleggende rettigheter krever at beskyttelsen av dine personopplysninger råder.

Retten til å protestere gjelder også for profilering basert på disse prosessene.

Dersom personopplysningene dine behandles med henblikk på direkte markedsføring, har du rett til å protestere mot behandling av personopplysningene dine til slik markedsføring. Dette gjelder også profilering i den grad dette er knyttet til direkte markedsføring.

Du har også rett til, av grunner knyttet til din særlige situasjon, å protestere mot vår behandling av personopplysningene dine for formål knyttet til vitenskapelig eller historisk forskning eller for statistiske formål, med mindre behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse.

Hvis du vil protestere mot behandlingen av personopplysningene dine, kan du kontakte vårt kundeservicesenter (se kontaktinformasjon i avsnitt I) eller din lokale smart-agent.

Retten til å trekke tilbake samtykke

Du kan når som helst trekke tilbake ditt samtykke med fremtidig virkning. Behandlingen av opplysningene som skjedde før tilbaketrekkingen påvirkes ikke.

Hvis du ønsker å utøve noen av rettighetene ovenfor, kan du kontakte oss på e-post på eu.dataprotection@smart.com. Etter mottak av forespørselen din, kan vi først bekrefte identiteten din og vi kan be deg om å oppgi nødvendig informasjon for autentisering.

Autorisasjoner for mobilenheter Du kan endre eller tilbakekalle vår autorisasjon til å behandle dine personopplysninger når som helst. Du kan gjøre endringer via maskinvaren din eller permanent tilbakekalle all vår autorisasjon til å fortsette å samle inn din personinformasjon ved å slette kontoen din.

Retten til å klage

Hvis du mener at behandlingen av dine personopplysninger er i strid med lovens krav, har du rett til å sende inn en klage til en kompetent tilsynsmyndighet for personvern (GDPR Art. 77). Vår ledende tilsynsmyndighet for databeskyttelse er:

Delstatskommissær for databeskyttelse og informasjonsfrihet i Baden-Württemberg:
Adresse: Lautenschlagerstraße 20, D- 70173 Stuttgart
Postadresse: Postfach 10 29 32, 70025 Stuttgart
Telefon: +49 711/61 55 41-0
E-post: poststelle@lfdi.bwl.de
https://www.baden-wuerttemberg.datenschutz.de/online-beschwerde/

Du kan også sende inn en klage til din lokale tilsynsmyndighet.

VIII. SLETTING AV KONTOEN DIN

Du kan slette smart-kontoen din når som helst. Du kan gjøre dette på nettstedet vårt ved å gå til «Mine» - «Innstillinger» - «Slett konto» på «smart»-kontosiden.

Når du har slettet smart-kontoen din, vil du ikke kunne logge på og bruke alle brukerprodukter og tjenester. Vi vil slette all informasjon om kontoen din (inkludert relatert informasjon knyttet til tredjeparter), med mindre annet er bestemt av loven. Så vennligst utvis forsiktighet.

IX. OVERFØRING AV PERSONOPPLYSNINGER TIL MOTTAKERE UTENFOR EU OG EØS

Ved bruk av tjenesteleverandører og deling av data med tredjeparter kan personopplysninger overføres til mottakere i land utenfor EU og EØS (Island, Liechtenstein og Norge) og behandles der, særlig i USA og India.

I følgende land er det fra EUs synspunkt et tilstrekkelig beskyttelsesnivå for behandlingen av personopplysninger (såkalt «adekvans»), i samsvar med EU-standarder: Andorra, Argentina, Canada (begrenset til kommersielle organisasjoner), Færøyene, Guernsey, Israel, Isle of Man, Japan, Jersey, New Zealand, Republikken Korea, Sveits, Storbritannia, USA (begrenset til kommersielle organisasjoner som deltar i rammeverket for personvern mellom EU og USA) og Uruguay. Vi er enige med mottakere i andre land om bruken av EUs standardkontrakter, bindende virksomhetsregler eller andre gjeldende garantier (hvis noen) for å skape et «adekvat beskyttelsesnivå» i henhold til lovkrav. For mer informasjon, vennligst kontakt oss: eu.dataprotection@smart.com.

X. OPPDATERINGER AV DENNE PERSONVERNERKLÆRINGEN

Vi kan endre og modifisere denne personvernerklæringen fra tid til annen, for eksempel som følge av oppdateringer av våre produkter og tjenester og eventuelle oppdateringer av relevante lover og forskrifter. Vi vil varsle brukerne våre om eventuelle vesentlige endringer i denne personvernerklæringen, men vi ber deg også om å lese denne personvernerklæringen på nytt fra tid til annen.

Siste oppdatering: Februar 2024