smart Europe GmbH Personvernerklæring

Vi vet hvor viktig personopplysningene dine er for deg og vil gjøre vårt beste for å holde dine personopplysninger på en trygg og sikker måte. Denne siden gir en oversikt over personvernerklæringen vår og forklarer, på en konsis, tydelig og enkel måte, hvordan smart Europe behandler dine personopplysninger. Se avsnitt II nedenfor for hele innholdet i smart Europes personvernerklæring (avsnitt I gir en kort oversikt)..

I. GENERELL INFORMASJON

Behandlingsansvarlig i henhold til personvernforordningen (GDPR) er:

smart Europe GmbH

Esslinger Str. 7, 70771 Leinfelden-Echterdingen, Tyskland

E-post: eu.corporateoffice@smart.com

Personvernombud:

smart Europe GmbH

Data Protection Officer

Esslinger Str. 7, 70771 Leinfelden-Echterdingen, Tyskland

E-post: [eu.corporateoffice@smart.com](mailto:eu.corporateoffice@smart.com

CVirkeområde for denne personvernerklæringen

Denne personvernerklæringen gjelder for tjenester som tilbys av smart Europe, slik som smart ID, Hello smart App, kjøretøysbaserte digitale tjenester og andre tjenester som tilbys av smart Europe.

Spesifikke produkter og tjenester kan være underlagt separate personvernerklæringer. Vi vil informere deg om dette i tilfeller der en egen personvernerklæring gjelder.

Hvilken informasjon samler vi inn fra deg og kjøretøyet ditt?

Vi kan samle inn følgende typer informasjon (som beskrevet nærmere i avsnitt II nedenfor), som kan være relatert til deg eller din bruk av våre produkter og tjenester, i samsvar med prinsippene i GDPR, herunder prinsippene om lovlighet, rettferdighet, åpenhet og formålsbegrensning:

  • Identifikasjonsopplysninger, for eksempel navn, adresse, telefonnummer, e-post osv.
  • Tekniske opplysninger, for eksempel kjøretøyets identifikasjonsnummer (VIN-nummer), modell, vedlikeholdshistorikk, brukshistorikk osv.
  • Analysedata tilknyttet kjøring, for eksempel posisjon, fart, bilmodus, advarsler, statuskoder, batteristatus, søkehistorikk osv.
  • Kontraktsopplysninger, for eksempel informasjon om tjenesten, smart ID, foretrukne innstillinger osv.

Du finner mer informasjon i avsnittet «Hvordan vi samler inn og bruker personopplysninger» nedenfor. Enkelte av våre funksjoner krever samtykke fra din enhet. Vi vil bruke systemets pop up-vindu eller applikasjonens pop up-vindu for å be deg om autorisasjon. Du kan når som helst endre de relevante tillatelsene i enhetens innstillingsfunksjon.

Vi samler inn personopplysningene dine enten direkte fra deg (f.eks. i skjemaer du ga oss da du opprettet Smart ID-en din, eller når du samhandler med oss via kjøretøyet ditt), eller fra tredjeparter (inkludert offentlig tilgjengelige kilder).

Hvordan deler vi dine personopplysninger?

Vi vil kun dele personopplysningene dine til det nødvendige formålet og i det nødvendige omfanget (hvis du f.eks. bruker ettersalgstjenester, kan det være nødvendig at kundedataene dine utveksles mellom de respektive selskapene som er involvert i smarts økosystem), som nærmere beskrevet i avsnitt II nedenfor.

Overføring av opplysninger til tredjeland

Vi kan overføre opplysningene dine til mottakere i et tredjeland utenfor Den europeiske union (EU) og Det europeiske økonomiske samarbeidsområdet (EØS). Vi kan kun gjøre dette hvis et tilstrekkelig beskyttelsesnivå er sikret ved en adekvansbeslutning fra EU-kommisjonen eller andre nødvendige garantier, som EUs standard kontraktsbestemmelser eller bindende selskapsregler.

All overføring av data, inkludert overføring av data innenfor EU og EØS, vil bli kryptert.

Hvor lenge lagrer vi personopplysningene dine?

Vi lagrer ikke personopplysningene dine lenger enn det som er nødvendig for de formålene som er angitt i denne personvernerklæringen, særlig for å oppfylle våre kontraktsmessige og juridiske forpliktelser. Vi kan også lagre personopplysningene dine for andre formål hvis og så lenge loven tillater oss å lagre disse for bestemte formål.

Hvis du bestemmer deg for å slette din konto, vil vi slette alle opplysninger vi har lagret om deg. Hvis det ikke er mulig eller nødvendig å slette opplysningene dine av juridiske grunner, vil de relevante opplysningene bli blokkert for videre behandling og slettet etter at den lovbestemte oppbevaringsperioden er utløpt.

For hvilke formål og på hvilket rettslig grunnlag behandler vi opplysningene dine?

Vi behandler bare personopplysningene dine hvis det finnes et behandlingsgrunnlag for behandlingen. I de fleste tilfeller baserer vi oss på følgende rettslige grunnlag for databehandling (som beskrevet nærmere i avsnitt II nedenfor):

  • ditt samtykke i henhold til artikkel 6 nr. 1 bokstav a i GDPR:
    • Vi er avhengige av ditt samtykke til markedsføringsformÃ¥l;
    • Til andre formÃ¥l (for eksempel visning av personlig tilpasset innhold og reklame basert pÃ¥ din brukeratferd) vil vi og, hvis det er aktuelt, utvalgte tredjeparter bruke dine opplysninger.
  • dersom det er nødvendig for Ã¥ inngÃ¥ eller oppfylle en kontrakt som er inngÃ¥tt i din interesse i henhold til artikkel 6 nr. 1 bokstav b i GDPR:
    • Vi bruker tekniske data og kjøreanalysedata for Ã¥ gi veihjelp og sikkerhetstjenester til deg;
    • Vi bruker opplysningene dine i prosesser i forkant av kontraktsinngÃ¥else.
  • for Ã¥ oppfylle en juridisk forpliktelse vedrørende smart i henhold til artikkel 6 nr. 1 bokstav c i GDPR:
    • Vi bruker opplysningene dine til Ã¥ betjene det elektroniske nødanropet 112 fra kjøretøyet i henhold til forordning (EU) 2015/758;
    • Vi lagrer opplysningene dine for Ã¥ overholde obligatoriske oppbevaringsperioder;
    • Vi bruker opplysningene dine for Ã¥ etterkomme rettslige pÃ¥legg eller lignende etterforskningspÃ¥legg fra offentlige myndigheter i EØS-landene;
    • Vi bruker opplysningene dine til Ã¥ drive Vehicle Security Operations Center (driftssenter for kjøretøysikkerhet) i henhold til FN-forordning nr. 155 som krever at kjøretøy skal ha et styringssystem for cybersikkerhet (CSMS);
    • Vi bruker opplysningene dine til Ã¥ levere et varslingssystem for døsighet og oppmerksomhet (DDAW) i henhold til forordning (EU) 2019/2144.
  • Der det er nødvendig for smart Ã¥ realisere en legitim interesse, med mindre slike hensyn tilsidesettes av behovet for Ã¥ beskytte dine interesser eller grunnleggende rettigheter, er artikkel 6 (1) bokstav f i GDPR:
    • Vi bruker de innsamlede personopplysningene nÃ¥r du besøker applikasjonene vÃ¥re (for eksempel Hello smart App) for at de skal fungere sÃ¥ praktisk som mulig for deg og for Ã¥ beskytte IT-systemene vÃ¥re fra angrep og andre ulovlige aktiviteter.

Hva er rettighetene dine som den registrerte?

Som registrert har du på visse vilkår rett til innsyn (GDPR artikkel 15), retting (GDPR artikkel 16), sletting/å bli glemt (GDPR artikkel 17), begrensning av behandling (GDPR artikkel 18) og dataportabilitet (GDPR artikkel 20). Mer informasjon, inkludert hvordan du kan utøve dine rettigheter, finner du under« HVORDAN DU KAN UTØVE DINE RETTIGHETER».

Hvordan kontakte oss?

Du kan enkelt kontakte oss ved å sende en e-post til:

E-post: eu.corporateoffice@smart.com

smart Europe GmbH

Esslinger Str. 7, 70771 Leinfelden-Echterdingen, Tyskland

Du kan kontakte vår personvernavdeling ved å sende en e-post til – E-post: eu.corporateoffice@smart.com

II. HVORDAN VI SAMLER INN OG BRUKER PERSONOPPLYSNINGER

1. NÃ…R DU BRUKER VÃ…R APP

Serverloggfiler

Når du besøker appen vår, vil vi automatisk samle inn og lagre informasjon i såkalte serverloggfiler, som appen din automatisk overfører til oss. Disse er:

  • IP-adresse (internettprotokolladresse) til terminalenheten som det online tilbudet ble Ã¥pnet fra
  • Internettadressen til nettstedet som det online tilbudet ble Ã¥pnet fra (sÃ¥kalt origin eller referrer URL);
  • Navnet pÃ¥ tjenesteleverandøren som det online tilbudet ble Ã¥pnet gjennom;
  • Navnet pÃ¥ filene eller informasjonen som er Ã¥pnet;
  • Dato og klokkeslett samt varighet for gjenfinningen;
  • Mengden data som overføres;
  • Enhet (PC, mobile, annet), operativsystem og informasjon om nettleseren som brukes, inkludert installerte tillegg (for eksempel for Flash Player);
  • http-statuskode (for eksempel «forespørsel vellykket» eller «forespurt fil ikke funnet»).

Opplysningene over er lagret i loggfilene uten din fullstendige IP-adresse, slik at ingen konklusjoner kan trekkes om din IP-adresse.

Disse opplysningene slås ikke sammen med andre opplysningskilder.

Innsamlingen av data er gjort på grunnlag av artikkel 6 nr. 1 bokstav f i GDPR. Vi har en berettiget interesse i en teknisk feilfri presentasjon og optimalisering av vår app. Av denne grunn må serverloggfiler innsamles.

1.1. Informasjonskapsler («cookies»)

Informasjonskapsler kan brukes når våre applikasjoner, slik som vår Hello smart App, brukes. Teknisk sett er disse såkalte cookies og lignende programvareverktøy slik som web/DOM-lagring eller lokalt delte objekter (såkalte «flash cookies»), som vi samlet omtaler som informasjonskapsler/cookies.

  • Informasjonskapsler er smÃ¥ filer som lagres pÃ¥ ditt skrivebord, din bærbare PC eller din mobile enhet nÃ¥r du besøker en nettside eller en app. Informasjonskapsler gjør det mulig Ã¥, for eksempel, ta i betraktning ditt foretrukne sprÃ¥k eller andre innstillinger, tilby deg bestemte funksjoner (for eksempel nettbutikk, kjøretøyskonfigurasjon) eller gjenkjenne dine atferdsbaserte interesser. Informasjonskapsler kan ogsÃ¥ inneholde personopplysninger.
  • Om og hvilke informasjonskapsler som brukes nÃ¥r du besøker vÃ¥re applikasjoner kommer an pÃ¥ hvilke omrÃ¥der av og funksjoner til vÃ¥re applikasjoner du bruker og om du samtykker til bruk av informasjonskapsler som ikke er teknisk nødvendige i vÃ¥rt Consent Management System.
  • Du kan slette lagrede informasjonskapsler nÃ¥r som helst. Web/DOM-lagring og lokalt lagrede objekter kan slettes separat. Du kan finne ut hvordan dette fungerer i nettleseren eller enheten du bruker i manualen fra produsenten.
  • Samtykke til, og nektelse eller slettelse av, informasjonskapsler er tilknyttet enheten. Hvis du bruker flere enheter, kan du foreta ulike valg og innstillinger.
  • Hvis du velger at informasjonskapsler ikke skal brukes eller sletter disse, kan det hende at du ikke fÃ¥r tilgang til alle funksjonene i applikasjonene vÃ¥re eller at de individuelle funksjonene kan være begrenset.

1.1.1. Vi bruker de følgende typer informasjonskapsler:

a. Nødvendige informasjonskapsler

Disse informasjonskapslene er helt nødvendige for funksjonaliteten til applikasjonene våre og leveringen av tjenestene våre, for eksempel, men ikke begrenset til, autentisering av brukeren eller strømming av innhold. Det rettslige grunnlaget for bruken er kontraktoppfyllelse i henhold til artikkel 6 nr.1 bokstav b i GDPR, hvis informasjonskapsler brukes for å muliggjøre bestillingsprosessen, eller vår berettigede interesse i henhold til artikkel 6 nr. 1 bokstav f i GDPR i forbindelse med levering av våre applikasjoner og tjenester.

b. Funksjonelle informasjonskapsler

Disse informasjonskapslene gjør det mulig for oss å tilby avansert funksjonalitet og individuell tilpassing basert på dine preferanser (f.eks. språk i brukergrensesnittet). Disse kan settes av oss eller av tredjeparter som vi benytter tjenestene til for bruk på våre applikasjoner. Behandlingsgrunnlaget for bruken av funksjonelle informasjonskapsler er ditt samtykke i henhold til artikkel 6 nr. 1 bokstav a i GDPR.

c. Informasjonskapsler for analyse av ytelse

Vi bruker disse informasjonskapslene for å analysere og forbedre bruken av våre applikasjoner og tjenester. Behandlingsgrunnlaget for bruken av funksjonelle informasjonskapsler er ditt samtykke i henhold til artikkel 6 nr. 1 bokstav a i GDPR.

d. Informasjonskapsler til bruk i markedsføring

Informasjonskapsler til bruk i markedsføring brukes av markedsføringspartnerne våre for å gi deg markedsføring basert på dine interesser og din atferd. Disse lagrer ikke direkte personopplysninger, men er basert på en unik identifikasjon av din internettenhet. Behandlingsgrunnlaget for bruken av funksjonelle informasjonskapsler er ditt samtykke i henhold til artikkel 6 nr. 1 bokstav a i GDPR.

For mer informasjon om informasjonskapsler vi bruker, formål og lagring av informasjonskapsler, vennligst les avsnittet «Informasjonskapsler» nederst på siden. Der kan du når som helst administrere endre innstillingene for informasjonskapsler og tilbakekalle samtykket ditt.

For å samle inn og administrere ditt samtykke bruker vi Consent Management Platform (CMP) fra OneTrust (OT Technology, Spania, S.L.U., Paseo de la Castellana, 77, 8. etasje, Madrid, 28046, Spania).

2. NÃ…R DU BRUKER VÃ…RE SOSIALE MEDIA-KANALER

Du kan bruke sosiale media-kanaler og meldingstjenester som en bruker for å reagere, svare, kommentere på sosiale media-poster delt av smart Europe. I tillegg kan du tagge eller nevne smart Europe-kontoer på ulike sosiale media-kanaler og meldingstjenester. Du kan også bruke sosiale media-kanaler og meldingstjenester for å komme i kontakt med smart Europe. Det rettslige grunnlaget for denne behandlingen er vår berettigede interesse i henhold til GDPR artikkel 6 nr. 1 bokstav f i å forvalte vårt forhold til deg.

Operatørene av de respektive sosiale nettverkene kan innhente informasjon om brukeratferden din gjennom informasjonskapsler eller lignende teknologier. Når du bruker sosiale nettverk, bestemmes databehandlingens art, omfang og formål av operatørene av de sosiale nettverkene som opptrer som uavhengige behandlingsansvarlige.

Detaljer tilknyttet behandlingen av aktiviteter på plattformene kan du finne ved å følge lenkene under:

Facebook (Meta)

TikTok

LinkedIn

Twitter (X)

Pinterest

3. NÃ…R DU REGISTRERER EN KONTO

Når du registrerer deg som en bruker via våre nettjenester slik som Hello smart App, vil vi lage en brukerkonto ved å benytte din e-postadresse som identifikasjon (smart ID) som vil være din identifikasjon i smarts økosystem. Din smart ID er grunnlaget for din tilkoblede kundeopplevelse og gir deg mulighet til å: koble til kjøretøyet, kjøpe ettersalg-pakker, administrere workshop-tjenester og bruke andre tjenester som tilbys av smart.

Du kan registrere en konto via våre nettjenester, slik som Hello smart App.

Følgende opplysninger samles inn: tittel, navn, mobiltelefonnummer, e-postadresse, gate, by, delstat, postnummer, land.

Behandlingsgrunnlaget for behandling av dine opplysninger er avtaleoppfyllelse i henhold til artikkel 6 nr. 1 bokstav b i GDPR.

4. NÃ…R DU BRUKER VÃ…RE PRODUKTER ELLER TJENESTER

For å levere kjøretøytjenester til deg vil vi samle inn din tittel, navn, mobiltelefonnummer, e-postadresse, kjøretøytype, VIN-nummer, kjøretøyskonfigurasjonsmodell, registreringsby. Vi deler VIN-nummeret ditt med tredjepartsleverandøren vår for å aktivere de digitale tjenestene dine, les mer under avsnitt III Autentisering og registrering av kjøretøyets SIM-kort.

Behandlingsgrunnlaget for behandling av dine opplysninger er avtaleoppfyllelse i henhold til artikkel 6 nr. 1 bokstav b i GDPR.

5. NÃ…R DU BRUKER HELLO SMART APP

Med Hello smart App kan du koble deg til ditt kjøretøy og via din smarttelefon få adgang til fjernfunksjoner for kjøretøyet og andre tjenester. For å tilby appen, behandler vi dine personopplysninger i henhold til de respektive beskrivelsene av funksjonene eller tjenestene du bruker. Denne behandlingen av opplysninger er nødvendig for å tilby funksjonene til appen i henhold til dine spesifikasjoner. Det rettslige grunnlaget for denne behandlingen er kontraktsoppfyllelse (artikkel 6 nr.1 bokstav b i GDPR), med mindre annet fremgår av de individuelle funksjonene eller tjenestene i personvernerklæringen.

5.1 Innlogging i appen

For å logge inn i appen må du ha en smart-konto (for kontoregistrering, se punkt 3). Hvis du ikke har en smart-konto ennå, registrerer du deg via appen. Vi samler inn ditt fornavn, etternavn og din e-postadresse så vel som din landkode. Med disse opplysningene genererer vi din personlige smart ID, som er koblet til en individuell unik ID (UUID) hos smart. Etter genereringen av smart-kontoen, kan du logge inn i Hello smart App. Du kan også slette kontoen din via Hello smart App. Vennligst les mer under punkt VIII. Sletting av kontoen din.

Når du logger inn i appen vil du også bli spurt om tillatelse for å aktivere bestemte informasjonskapsler og lignende teknologier, slik som SDK-er, som har formål som å forbedre din brukeropplevelse, analysere bruken av våre tjenester og støtte våre markedsaktiviteter (vennligst se punkt 1.1. for nærmere informasjon om hvordan vi bruker informasjonskapsler). For å samle inn og administrere ditt samtykke bruker vi Consent Management Platform (CMP) fra OneTrust (OT Technology, Spania, S.L.U., Paseo de la Castellana, 77, 8. etasje, Madrid, 28046, Spania). Samtykke er frivillig. Du kan når som helst endre dine personverninnstillinger.

5.2 App-tillatelser

Når du åpner appen for første gang, vil du bli bedt om å samtykke til å aktivere visse funksjoner eller få tilgang til viss informasjon. Ditt samtykke er frivillig og kan trekkes tilbake når som helst via innstillingene til sluttenheten din. Hvis du ikke aktiverer individuelle funksjoner, kan det hende at enkelte tjenester i appen er utilgjengelige.

5.2.1 Kamera

Bruk av visse funksjoner (for eksempel kjøretøyaktivering og innlogging via QR-kode) krever at appen har tilgang til mobilkameraet ditt. Kamerafunksjonen kan kun brukes hvis du har aktivert denne funksjonen i appen. Du kan deretter aktivere eller deaktivere denne funksjonen i enhetsinnstillingene når som helst. Når denne funksjonen er aktivert, behandler vi personopplysningene som du registrerer med kameraet når du bruker de respektive app-funksjonene. Denne behandlingen av opplysninger er basert på ditt uttrykkelige samtykke (artikkel 6 nr.1 bokstav a i GDPR). Hvis du trekker tilbake samtykket ditt, vil ikke appen få tilgang til kameraet ditt. Vær oppmerksom på at uten tilgang til kameraet er enkelte funksjoner utilgjengelige.

5.2.2 Posisjon

Bruk av visse funksjoner (for eksempel offentlig lading med smart charge@street) krever at appen får tilgang til din posisjon og geografiske data. Posisjonen din vil kun bli behandlet hvis du har aktivert denne funksjonen i appen. Du kan deretter aktivere eller deaktivere denne funksjonen i enhetsinnstillingene når som helst. Denne behandlingen av opplysninger er basert på ditt uttrykkelige samtykke (artikkel 6 nr.1 bokstav a i GDPR). Hvis du trekker tilbake samtykket ditt, vil ikke appen få tilgang til posisjonen din. Vær oppmerksom på at uten tilgang til posisjonen din, er enkelte funksjoner utilgjengelige.

5.2.3 Push-varsler

Når du åpner appen for første gang, vil du bli bedt om å samtykke til å motta push-varsler. Push-varsler kan inneholde varsler, lyder og ikoner. Med push-varsler kan vi informere deg om visse funksjoner eller tjenester når appen kjører i bakgrunnen (for eksempel ved lading av kjøretøyet). Du kan aktivere og deaktivere push-varsler når som helst i enhetsinnstillingene. Hvis du har aktivert push-varsler, lagrer vi et push-token på sluttenheten din for å kunne sende deg push-varsler. For sending av push-varsler bruker vi Google Firebase, en tjeneste fra Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Irland. Tilgang til informasjonen fra Google LLC i USA kan ikke utelukkes. Denne behandlingen av opplysninger er basert på ditt uttrykkelige samtykke (artikkel 6 nr.1 bokstav a i GDPR). Hvis du trekker tilbake samtykket ditt, vil vi slette push-tokenet og du vil ikke motta flere push-varsler.

5.3 Sammenkobling med kjøretøy

For å aktivere visse digitale tjenester og kontrollere kjøretøyet via appen, er det nødvendig å sammenkoble kjøretøyet med din smart-konto via appen. For å sammenkoble appen med kjøretøyet ditt, vil du bli bedt om å skanne QR-koden for kjøretøysammenkobling som vises på den digitale hovedenheten (DHU) til kjøretøyet. For sammenkobling vil VIN-nummer, e-postadresse og UUID bli utvekslet. Appen samler inn fornavn, etternavn og e-postadresse som du delte i registreringsprosessen, samt registreringsnummer og registreringsdato. Kjøretøyet ditt vil automatisk bli gjenkjent av VIN- og UUID-nummeret.

For sammenkobling og aktivering av de digitale tjenestene bruker vi en tredjepartsleverandør for telematikktjenester. Du kan bruke funksjonen Unpairing for å fjerne kjøretøyet fra appen. I dette tilfellet vil du ikke lenger kunne bruke fjernstyringsfunksjonene til appen. De innsamlede opplysningene vil bli slettet.

5.4 Digital nøkkel og nøkkeldeling i appen

Du kan lage en digital nøkkel som du kan bruke til å åpne, lukke og starte kjøretøyet og dele den med andre brukere. For å opprette en digital nøkkel er det nødvendig at du har aktivert en Bluetooth-tilkobling. For å opprette nøkkelen behandler vi kjøretøyets identifikasjonsnummer (VIN-nummer), kjøretøyets plassering og grunnleggende kjøretøyinformasjon (kjøretøyseriekode og modellkode), ditt brukernavn og bruker-ID samt kalibreringsverdiene. Når du bruker den digitale nøkkelen behandler vi også informasjon om dørstatus, låsestatus, bruksmodus og motorstatus.

Når du deler den digitale nøkkelen, behandler vi tilleggsinformasjon for å aktivere nøkkeldelingen og for å bekrefte mottakerens autorisasjon (inkludert e-postadresse, app-ID, delings-ID, bruker-ID, brukertype, telefonmodell og operativsystem samt tidspunktet og varigheten av delingen).

For å levere de digitale nøkkeltjenestene bruker vi en tredjepartsleverandør av telematikktjenester.

5.5 Offentlig lading

Vi tilbyr våre smart charge@street offentlige ladetjenester for kjøretøyet ditt i samarbeid med Digital Charging Solutions GmbH, Rosenstraße 18-19, 10179 Berlin («DCS»). Ladetjenestene leveres av DCS. Brukeren kan få tilgang til nettstedet smart charge@street som drives av DCS via Hello smart App for å inngå kontrakt om ladetjenester eller for å administrere sin eksisterende kontrakt. DCS er den eneste behandlingsansvarlig og ansvarlig for behandlingen av personopplysninger i denne forbindelse. Se nettstedet smart charge@street for mer informasjon om hvordan DCS behandler personopplysningene dine.

Via appen kan brukere se ladepunkter i nærheten, forutsatt at de har gitt tilgang til deres posisjon. I tillegg kan brukere se tilgjengelighet, tilgjengelig kabeltype og pris. Brukeren kan benytte tredjeparts karttjenester (fra Google Ireland eller Apple Inc.) for å navigere til et ladepunkt. For dette formålet trenger Google Maps eller Apple Maps tilgang til posisjonen din. Vær oppmerksom på at Google Ireland Limited behandler posisjonsdataene dine i Google Maps-tjenesten og Apple Inc. i Apple Maps-tjenesten som eneste behandlingsansvarlige. Vennligst se https://policies.google.com/privacy?hl=no for mer informasjon om hvordan Google Maps behandler personopplysninger i karttjenestene og https://www.apple.com/legal/internet-services/maps/terms-en.html for mer informasjon om hvordan Apple Maps behandler personopplysninger i karttjenestene.

5.6 Fjernstyring og ekstern appkonfigurasjon

Google firebase-fjernfunksjonen brukes til fjernstyring av appen og for å lagre konfigurasjonene til appen. Denne informasjonen samles inn under initialiseringen av appen. For denne funksjonen bruker vi Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) som databehandler. Firebase beholder Firebase-installasjons-ID-ene til Firebase-kunden foretar et API-kall for å slette ID-en. Etter samtalen vil dataene bli fjernet fra live- og backup-systemer innen 180 dager. Du finner flere detaljer om databehandling i Personvern og sikkerhet i Firebase (google.com). Innhentede data: Firebase-installasjons-IDer.

Det rettslige grunnlaget for behandlingen av opplysningene dine er vår berettigede interesse i henhold til artikkel 6 nr.1 bokstav f i GDPR i leveringen av appen og tjenestene våre.

5.7 Lokalisering og oversettelsesledelse

For å kunne gi deg trådløs oversettelse av appen bruker vi Lokalise (Lokalise Inc. 3500 South DuPont Highway, Suite BZ-101, Dover, Delware, DE 19901, USA) som vår databehandler.

Det rettslige grunnlaget for behandlingen av opplysningene dine er vår berettigede interesse i henhold til artikkel 6 nr.1 bokstav f i GDPR i leveringen av appen og tjenestene våre.

5.8 Kart og plassering

«Here» (HERE Europe B.V., Kennedyplein 222-226, 5611 ZT Eindhoven, Nederland) er den offisielle leverandøren av kartene i appen. «Here» brukes til å vise gjeldende plassering av kjøretøyet og det offentlige delingspunktet («POI»).

Innsamlede data: kjøretøyets plassering (lengdegrad og breddegrad), enhetsplassering (lengdegrad og breddegrad) og interessepunkt («POI»).

Det rettslige grunnlaget for behandlingen av opplysningene dine er vår berettigede interesse i henhold til artikkel 6 nr.1 bokstav f i GDPR i leveringen av appen og tjenestene våre.

5.8 Krasjrapportering

Google Firebase Crashlytics brukes til stabilitet og feilsøking av appen. Krasjrapporter sendes til Google Firebase for feil- og krasjrapportering og retting. For denne funksjonen bruker vi Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) som databehandler. Firebase Crashlytics bruker krasjstakkspor for å knytte krasj til et prosjekt, sende e-postvarsler til prosjektmedlemmer og vise dem i Firebase-konsollen, og hjelpe Firebase-kunder med å feilsøke krasj. Den bruker UUID-er fra Crashlytics-installasjoner til å måle antall brukere som er berørt av et krasj, og minidump-data til å håndtere NDK-krasj. Minidump-dataene lagres mens krasjøkten behandles, og deretter forkastes de. Firebase-installasjons-ID-en muliggjør kommende funksjoner som forbedrer krasjrapportering og krasjhåndteringstjenester. Firebase Crashlytics lagrer krasjstakkspor, ekstraherte minidumpdata og tilknyttede identifikatorer (inkludert UUID-er for Crashlytics-installasjon og Firebase-installasjons-ID-er) i 90 dager før prosessen med å fjerne dem fra live- og sikkerhetskopisystemer påbegynnes. Du finner flere detaljer om databehandling i Personvern og sikkerhet i Firebase(https://firebase.google.com/support/privacy#data_processing_information).

Innhentede data: UUID-er for Crashlytics-installasjon, Firebase-installasjons-ID, krasjspor, Breakpad minidump-formaterte data (bare NDK-krasj).

Det rettslige grunnlaget for behandlingen av opplysningene dine er ditt samtykke i henhold til artikkel 6 nr. 1 bokstav a i GDPR.

5.9 App-analyse

Vi samler inn bruksinformasjon som er knyttet til Adobe-kontoen eller -enheten din, for å gi deg en mer personlig tilpasset opplevelse og forbedre produktene og tjenestene våre. Til dette formålet bruker vi tjenestene Firebase Analytics fra Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) og Adobe Analytics fra Adobe (Adobe Systems Software Ireland Limited, 4-6 Riverwalk, City West Business Campus, Saggart D24, Dublin, Irland).

Innhentede data: Geolokalisering (land, by, postnummer), nettverk (mobiloperatør, domene, integrert servicepakke (ISP)), enhetsinformasjon (enhetsmodell, navn), nettleserinformasjon (nettleserleverandør, navn, versjon), operativsysteminformasjon (leverandør, navn, versjon), sporede hendelser: Applikasjon startet/åpnet, applikasjon lukket, ECID (Adobe ID) og tilslørt IP-adresse (innhentet, men ikke lagret).

Det rettslige grunnlaget for behandlingen av opplysningene dine er ditt samtykke i henhold til artikkel 6 nr. 1 bokstav a i GDPR.

III. NÅR DU BRUKER KJØRETØYSBASERTE DIGITALE TJENESTER

Avhengig av kjøretøysmodellen din og funksjonene og tjenestene du faktisk velger, samler vi inn og bruker relevante personopplysninger for å gi deg mer mangfoldige kjøretøysbaserte digitale tjenester. All innsamlet informasjon vil generelt lagres og behandles innenfor EU og EØS, med unntak av tekniske data som kreves for kjøretøyytelsesanalyse og feilidentifikasjon, som kan overføres utenfor EU og EØS for støtte av tredjeparter. Ingen personlig identifiserbar informasjon vil bli delt utenfor EU og EØS.

Merk: I prosessen med å tilby følgende kjøretøybaserte digitale tjenester, kan vi samle inn kjøretøyinformasjonen din, for eksempel: kjøretøyladingsinformasjon, parkeringsbremsstatus, rekkevidde, alarmstatus, vedlikeholdsstatus, sikkerhetsbeltestatus, kollisjonsstatus, kjøretøysreisetid, energiforbruk. Vær oppmerksom på at kjøretøysinformasjonen alene ikke kan identifisere deg og ikke utgjør dine personopplysninger. Vi behandler kjøretøysinformasjonen din som din personinformasjon bare når den brukes i kombinasjon med annen informasjon og kan identifisere deg. Vi vil behandle og beskytte kjøretøysinformasjonen din i samsvar med denne personvernerklæringen. Maskinvaren, programvaren til nettverkssystemet og dataene i systemet er beskyttet mot skade, endring eller lekkasje på grunn av utilsiktede eller ondsinnede årsaker, og systemet fungerer kontinuerlig og pålitelig og normalt, og nettverkstjenesten blir ikke avbrutt.

Noen av de følgende funksjonene og tjenestene ved bruken av kjøretøyet leveres til deg av smart og tredjeparts tjenesteleverandører som smart kobler deg til. Med mindre annet er uttrykkelig angitt i denne klausulen og gjeldende brukerklausuler, gjelder ikke denne klausulen for tredjeparts tjenesteleverandører som uavhengig leverer produkter eller tjenester til deg. Vi anbefaler at du leser personvernklausulene eller reglene for behandling av personopplysninger til tredjeparts tjenesteleverandører nøye før du bruker disse tjenestene for å forstå hvordan de vil behandle og beskytte din personinformasjon, og hvordan du kan utøve dine relevante rettigheter.

Du kan aktivere og deaktivere individuelle tjenester og funksjoner i personvernsinnstillingene i kjøretøyets DHU, unntatt funksjoner som er nødvendige av juridiske, trygghets- og sikkerhetsmessige årsaker. Du kan også kontrollere visse tjenester og funksjoner via Hello smart App. For mer informasjon kan du også se brukerhåndboken, som du har tilgang til i kjøretøyet ditt.

1. Autentisering og registrering av SIM-kort for kjøretøy

De kjøretøybaserte digitale tjenestene levert av smart eller tredjeparter krever en mobilnettverkstilkobling. Når du aktiverer og bruker de kjøretøybaserte digitale tjenestene, vil opplysningene dine bli videresendt til vår tjenesteleverandør VODAFONE ENTERPRISE GERMANY GMBH, Ferdinand-Braun-Platz 1 40549 Düsseldorf, Tyskland, som samler inn navn, adresse, VIN-nummer og motornummer på vegne av smart for å kunne gi deg vår SIM-tjeneste, tilkoblingstjeneste, samt vår e-anropstjeneste. Behandlingsgrunnlaget for behandling av dine opplysninger er avtaleoppfyllelse i henhold til artikkel 6 nr. 1 bokstav b i GDPR. Hvis kjøretøyet ditt er utstyrt med en trådløs nettverkstilkobling, kan opplysninger utveksles mellom kjøretøyet og annet utstyr. Den trådløse nettverkstilkoblingen kan aktiveres gjennom overførings- og mottaksenheten til kjøretøyet eller ved å koble til et mobilt terminalutstyr, for eksempel en smarttelefon.

2. Kjøretøyets fjernfunksjoner

Med Hello smart App kan du få tilgang til og kontrollere visse kjøretøyfunksjoner eksternt via smarttelefonen din. Du har følgende fjernfunksjoner via Hello smart App:

  • Du kan lÃ¥se og lÃ¥se opp døren og bagasjerommet pÃ¥ kjøretøyet ditt eksternt Innsamlede opplysninger: kjøretøyets identifikasjonsnummer (VIN-nummer), kjøretøysinformasjon: dørstatus, dørlÃ¥sstatus, bruksmodus og bilmodus;
  • Du kan bruke appen til Ã¥ finne kjøretøyet ved Ã¥ blinke med lys eller tute med hornet Innsamlede opplysninger: Kjøretøyets identifikasjonsnummer (VIN-nummer), kjøretøysinformasjon: kjøretøyets hastighet, bilens plassering, kjøretøyets retning, bruksmodus og bilmodus;
  • Du kan bruke klimakontroll til Ã¥ styre temperaturen i kjøretøyet, inkludert setevarme og rattvarme Innsamlede opplysninger: Kjøretøyets identifikasjonsnummer (VIN-nummer), klimastatus: setevarmestatus, seteventilasjonsstatus, innstilt temperatur i kjøretøyet, høyspenningsstatus, bruksmodus og bilmodus;
  • Du kan starte og stoppe lading av kjøretøysbatteriet eksternt Innsamlede opplysninger: Kjøretøyets identifikasjonsnummer (VIN-nummer), ladestatus, gjenværende ladetid, høyspenningsstatus, ladestrøm, ladespenning, ladestarttid, bruksmodus og bilmodus;
  • Du kan fÃ¥ tilgang til og vise statusinformasjon for kjøretøyet via appen eksternt Innsamlede opplysninger: Kjøretøyets identifikasjonsnummer (VIN-nummer), data om kjøretøystatus (som kilometerstand, batterispenning, dør- og lukestatus/posisjon/lÃ¥sestatus, vindusstatus/advarsel/posisjon, kjøretøyalarmstatus, status om Ã¥pent soltak, motorstatus, nøkkelstatus), gjennomsnittlig forbruk og dekktrykk.

Rettslig grunnlag for databehandlingen er oppfyllelse av en avtale iht. art. 6 nr. 1 bokstav b i GDPR.

For å tilby kjøretøyets fjernfunksjoner, bruker vi en tredjepartsleverandør for telematikktjenester som databehandler.

Digitale tjenester via den digitale hovedenheten (Digital Head Unit, DHU)

2.1. Online navigasjon

Med denne funksjonen aktiverer vi ruteberegning, kartoppdateringer, visning av ladestasjoner, parkeringsplasser og online trafikkinformasjon. Du kan bare bruke funksjoner relatert til navigasjonskart hvis du aktiverer denne funksjonen i personverninnstillingene på DHU.

Innhentede data: Favoritter (inkludert navn, adresse, kjøretøyets posisjon (breddegrad og lengdegrad), telefon osv.), destinasjonsnavn, kjøretøyets posisjon (breddegrad og lengdegrad), adresse til interessepunkt («POI»), POI-telefon, registrering av samtykke.

Behandlingsgrunnlaget for databehandling er avtaleoppfyllelse i henhold til artikkel 6 nr. 1 bokstav b i GDPR.

For å tilby online navigasjonstjenester bruker vi en tredjepartsleverandør for telematikktjenester som en databehandler.

2.2. App Store

Du kan laste ned eller slette tredjepartsapplikasjoner via App Store. App Store er levert av vår tredjeparts tjenesteleverandør Faurecia Clarion Electronics Europe, R. Soeiro Pereira Gomes Lote 1 3-Dto, 1600-196 Lisboa, som databehandler. De respektive app-leverandørene er ansvarlige for behandlingen av personopplysninger i forbindelse med installasjon og bruk av appene.

Opplysninger innsamlet for levering av App Store: Bruker-ID, applikasjonsnedlastingsliste.

Rettslig grunnlag for databehandlingen er oppfyllelse av en avtale iht. art. 6 nr. 1 bokstav b i GDPR.

2.3. Talestyring

Du kan bruke talestyring til å aktivere kjøretøyfunksjoner gjennom taleassistenten. Du trenger bare å si kommandoen din, og systemet vil hjelpe deg med å fullføre operasjonen. For å kunne aktivere stemmeassistentfunksjonen må du sørge for at stemmeassistenten er aktivert i bilens personverninnstillinger på midtdisplayet. Når denne funksjonen er slått på, kan innebygde applikasjoner som multimedia/navigasjon/taleassistent betjenes med talekommando. Noen funksjoner, som multimedia/navigasjon, kan betjenes med talekommando uten å aktivere stemmeassistenten med en vekkekommando.

Innhentede data: Inndata ved bruk av stemme, enhets-ID, kjøretøyets posisjon (lengde- og breddegrad), koordinater, kontaktinformasjon i telefonboken.

Rettslig grunnlag for databehandlingen er oppfyllelse av en avtale iht. art. 6 nr. 1 bokstav b i GDPR.

For å tilby talestyringsfunksjoner bruker vi en tredjeparts skyleverandør (Cerence B.V., CBS-weg 11, 6412 EX Heerlen, Nederland) som en databehandler.

2.4. Brukerprofil

Du kan opprette en individuell brukerprofil og lagre dine foretrukne innstillinger som seteposisjon, dørspeil og eventuelt head up-display. Profilen din er koblet til din smart ID. Når du logger deg på kjøretøyet, vil profilinnstillingene dine samt ytterligere informasjon du har oppgitt i smart-kontoen din (f.eks. brukernavn), bli lastet inn.

Innhentede data: Kjøretøyets identifikasjonsnummer (VIN), bruker-ID, brukernavn, kontotype, ergonomiske innstillinger (f.eks. setejustering, dørspeil og eventuelt head up-display).

Rettslig grunnlag for databehandlingen er oppfyllelse av en avtale iht. art. 6 nr. 1 bokstav b i GDPR. Vær oppmerksom på at du etter å ha deaktivert denne funksjonen, ikke vil kunne bruke flere tilkoblingsfunksjoner for kjøretøyet, slik som fjernstyring og overvåking av kjøretøyet med mobiltelefon (smarts Hello-app) samt bruk av digitale nøkler.

For å kunne tilby personaliserte profilfunksjoner bruker vi en tredjepartsleverandør av telematikktjenester som databehandler.

2.5. Vær

Hvis du aktiverer værfunksjonen, viser dette grensesnittet deg værinformasjon basert på din plassering og region. Innhentede data: Kjøretøyets informasjonsnummer (VIN), kjøretøyets posisjon (bredde- og lengdegrad), operatør, modell, enhets-ID.

Rettslig grunnlag for databehandlingen er oppfyllelse av en avtale iht. art. 6 nr. 1 bokstav b i GDPR.

For å gi deg stedsbasert værinformasjon bruker vi en tredjepartsleverandør for telematikktjeneste som en databehandler.

2.6. Energistyring

Energistyringsfunksjonen lar brukeren stille inn ladeplaner og velge tidspunktet for når kjøretøyets batteri skal lades på et ladested. I tillegg kan brukeren velge om kjøretøyet skal luftavkjøles og om batteriet skal varmes opp til ønsket avgangstid. Innhentede data: Reisetid, ladetid, forvarming av klimaanlegg, batteriets fortemperatur, bruker-ID, energiforbruk, strømforbruk.

Rettslig grunnlag for databehandlingen er oppfyllelse av en avtale iht. art. 6 nr. 1 bokstav b i GDPR.

For å gi deg energistyringstjenester bruker vi en tredjepartsleverandør for telematikktjeneste som en databehandler.

2.7. Online musikk

Ved å bruke online musikkfunksjonen kan du vise QR-koden til tredjeparts multimedietjenester (inkludert Spotify, TuneIn). Du kan skanne QR-koden for å logge på, eller skrive inn brukernavn og passord i tredjeparts multimedietjenestegrensesnitt. Funksjonen kobler deg til tredjeparts multimedietjeneste som er installert på kjøretøyet. Du kan aktivere eller deaktivere nettmusikkfunksjonen via personverninnstillingene. De respektive leverandørene er ansvarlige for behandlingen av opplysninger i forbindelse med bruk av tredjeparts multimedietjenester.

Innhentede data: Registrering av samtykke eller avvisning; informasjon om musikksamlingen (siste sang som ble spilt, bilde, medie-ID, søkeregister) vil bare bli lagret lokalt.

Rettslig grunnlag for databehandlingen er oppfyllelse av en avtale iht. art. 6 nr. 1 bokstav b i GDPR.

For å gi deg online musikkfunksjonen bruker vi en tredjepartsleverandør for telematikktjeneste som en databehandler.

2.8. 112 eCall

«EU Emergency Call» (eCall) er enalarmtjeneste regulert av EU og lovpålagt. Når du er i en nødsituasjon mens du kjører, inkludert, men ikke begrenset til fysisk ubehag, møter en sikkerhetstrussel, en sikkerhetsulykke eller en nødreaksjon av kjøretøyet (som utløsning av kollisjonsputer), og du manuelt bruker/aktiverer funksjonen eller funksjonen utløses automatisk (for eksempel når en kollisjonspute utløses), overfører eCall-systemet data til alarmsentralen til nødanropssystemet. Et «EU Emergency Call» foretas enhetlig via det europeiske nødnummeret 112.

Innhentede data: Utløsermodus for nødanrop (automatisk/manuell), anropsutløsertid, TCAM SIM-nummer (kjøretøyets innebygde SIM-nummer), VIN-nummer, kjøretøytype (personbil eller lett nyttekjøretøy), kjøretøyets energi/krafttype (bensin/diesel/CNG/flytende petroleumsgass/elektrisitet/hydrogen), kjøretøyets plassering, kjøreretning, kjøretøyets hastighet, antall personer i kjøretøyet, batteristatus, dørstatus, kjøretøyets kollisjonsstatus (kollisjonssted, kollisjonstype, kollisjonsakselerasjon, kollisjonsputestatus, antityverisystemstatus osv.).

Mottakerne av opplysningene som behandles av eCall-systemet i kjøretøyet er de relevante svarpunktene for offentlig sikkerhet utpekt av relevante offentlige sikkerhetsmyndigheter i deres land (som lokalt politi, sykehus, redningsbyråer og din nødkontakt for nødredningstjenester) for først å motta og behandle nødanrop til det europeiske nødnummeret 112. Opplysningene oppbevart i systemminnet er ikke tilgjengelige utenfor systemet før systemet i kjøretøyet utløses. eCall-systemet i kjøretøyet er ikke sporbart og er ikke gjenstand for kontinuerlig sporing under normale driftsforhold. Opplysningene i internminnet til eCall-systemet i kjøretøyet kan slettes automatisk og kontinuerlig. Kjøretøyets posisjonsdata overskrives kontinuerlig i systemets interne minne for alltid å opprettholde de nyeste kjøretøyposisjonsdataene som kreves for normal drift av systemet. Aktivitetsdatalogger i eCall-systemet i kjøretøyet oppbevares ikke lenger enn tiden det tar å behandle et nødanrop.

Det rettslige grunnlaget for databehandlingen er vår rettslige forpliktelse i henhold til artikkel 6 nr. 1 bokstav c i GDPR, nærmere bestemt vår rettslige forpliktelse i henhold til forordning (EU) 2015/758.

2.9. Privat nødanrop

I stedet for 112 eCallkan du aktivere et privat nødanrop i DHU-innstillingene. Hvis du har valgt det private nødanropet, blir nødanropet samt de relevante opplysningene ikke rettet til svarpunktene for offentlig sikkerhet, men til en privat leverandør (ARC Europe SA, Av. des Olympiades 2, 1140 Evere, Belgia) som databehandler.

Innhentede data: VIN-nummer, antall passasjerer, kjøretøytype, kjøretøyretning, bilplassering, kjøretøyhastighet, bruksmodus og bilmodus. Leverandøren av det private nødanropet kan også samle inn tilleggsinformasjon for å kunne gi deg ytterligere tjenester.

Rettslig grunnlag for databehandlingen er oppfyllelse av en avtale iht. art. 6 nr. 1 bokstav b i GDPR.

For å gi deg funksjonen privat nødanrop bruker vi en tredjepartsleverandør for telematikktjeneste som en databehandler.

2.10. Veihjelp (bCall)

bCall lar brukeren kontakte en privat veiassistanseleverandør i tilfelle havari. Veiassistanse tilbys av ARC Europe SA, Av. des Olympiades 2, 1140 Evere, Belgia («ARC») som databehandler. Hvis brukeren utløser bCall, blir alle relevante data om kjøretøyets tilstand samt kjøretøyets plassering overført til ARC og en taleforbindelse opprettes.

Innhentede data: VIN-nummer, kjøretøyets plassering, skiltnummer, mobiltelefonnummer, mobiltelefonens plassering, nødkontaktens navn, nødkontaktens telefonnummer, feilinformasjon (inkludert feilkode og feillysinformasjon). Leverandøren av bCall kan også samle inn tilleggsinformasjon for å gi deg ytterligere tjenester.

Rettslig grunnlag for databehandlingen er oppfyllelse av en avtale iht. art. 6 nr. 1 bokstav b i GDPR.

For å gi deg B-anropsfunksjonen bruker vi en tredjepartsleverandør for telematikktjeneste som en databehandler.

2.11. Anrop om stjålet kjøretøy (S-Call)

Formålet med Stolen Vehicle Call er å utføre sporing av stjålet kjøretøy. Stolen Vehicle Call leveres av ARC Europe SA, Av. Des Olympiades 2, 1140 Evere, Belgia («ARC»), som databehandler.

For denne tjenesten behandles følgende data: Data levert av lokale myndigheter, kjøretøyets plassering, leasingbeskrivelse, hvis aktuelt, hovedbruker, beskrivelse av innringer/fører (for eksempel, men ikke begrenset til): E-post / smart ID, fornavn, etternavn, kjønn/stilling, firma, telefonnummer, språk.

Rettslig grunnlag for databehandlingen er oppfyllelse av en avtale iht. art. 6 nr. 1 bokstav b i GDPR.

2.12. Fjerndiagnostikk av kjøretøy

smart-kjøretøyer er utstyrt med et system for ekstern sikkerhetsovervåking i sanntid, som brukes til å samle inn og lagre ulike systemdata fra kjøretøyet for å lette fjerndiagnostikk av kjøretøy, feildeteksjon, forhåndsvarsling for vedlikehold, feil- og kvalitetsanalyse samt sikkerhetsovervåking for kjøretøyet ditt.

Innhentede data: Kjøretøyets informasjonsnummer (VIN), feilkoder fra ulike kjøretøykomponenter, posisjons- og bevegelsesdata (som tid, posisjon, hastighet, retning, pedal), vedlikeholdsdata for kjøretøyet (forfallsdato for neste service), informasjon om kjøretøyets status (inkludert VIN og tidsstempel) for ulike komponenters kontrollenheter, inkludert, men ikke begrenset til, batteri, e-motor, førerassistentpakke (ADAS), klimaanlegg, chassis, miljøinformasjon (temperatur, luftforurensning), e-motor, høyspenningsbatteri og alarminformasjon, kjøretøyets posisjonsdata (lengde- og breddegradsdata), dør- og klaffestatus/posisjon/låsestatus og andre funksjoner, samt i spesielle tilfeller loggdata fra ulike komponenters kontrollenheter.

Rettslig grunnlag for databehandlingen er oppfyllelse av en avtale iht. art. 6 nr. 1 bokstav b i GDPR.

For å gi deg funksjonen ekstern sikkerhetsovervåkning i sanntid bruker vi en tredjepartsleverandør for telematikktjeneste som en databehandler.

2.13. “Over-the-Air"-programvareoppdateringer (OTA)

Kjøretøyets programvare (infotainmentsystem, ECU fast program) kan oppdateres via «over-the-air»-oppdateringer for å få nye funksjoner, for å gi systemoppdateringer eller for å rette feil og feil.

Innhentede data: VIN-nummer, kjøretøyets maskinvare og programvareversjon, programvarepakke, informasjon om kjøretøy og programvarekonfigurasjon, operativsystem, dato og klokkeslett for programvareoppgradering.

Rettslig grunnlag for databehandlingen er oppfyllelse av en avtale iht. art. 6 nr. 1 bokstav b i GDPR. For å gi deg OTA-oppdateringer bruker vi en tredjepartsleverandør for telematikktjeneste som en databehandler.

For kundestøtte: I det usannsynlige tilfellet at OTA-installasjonen avbrytes, kan B-anrop utløses, plasserings- og bevegelsesopplysninger (mulig): Geodata, kjøretøystatus: før/etter oppgraderingsfeil.

For kontinuerlig forbedring av OTA-tjenesten: Kjøretøykonfigurasjon, programvarekonfigurasjon, f.eks. utgivelsesnotater, publiseringsdato.

I det usannsynlige tilfellet av en avbrutt OTA der veiassistanse blir igangsatt, deles følgende opplysninger med tredjeparts støttetjeneste: Kjøretøyets identifikasjonsnummer (VIN), plassering og bevegelsesdata: Geodata.

2.14. Nettbaserte tjenester

Denne funksjonen krever innsamling av kjøretøyets nettverksdata og aktiverer alle funksjoner som trenger tilgang til internett.

Denne bryteren er som standard deaktivert. Hvis denne funksjonen er aktivert, har du tilgang til kjøretøyrelaterte funksjoner i Hello smart App, inkludert fjernstyringsfunksjoner og digital nøkkel.

Rettslig grunnlag for databehandlingen er oppfyllelse av en avtale iht. art. 6 nr. 1 bokstav b i GDPR. Vær oppmerksom på at du etter å ha deaktivert denne funksjonen, ikke vil kunne bruke flere tilkoblingsfunksjoner for kjøretøyet, slik som fjernstyring og overvåking av kjøretøyet med mobiltelefon (Hello smart App) samt bruk av digitale nøkler.

2.15. Tyverisikringssystem

Tyverisikringssystemet hindrer andre i å starte bilen din ulovlig. Hvis tyverisikringssystemet er aktivert, vil kjøretøyets status overvåkes kontinuerlig. Alarmen vil utløses når døren/bakluken ikke åpnes på lovlig vis. Hvis det eksterne tyverisikringssystemet er aktivert, vises en melding på midtdisplayet om at bilen ikke kan startes.

Innhentede data: Kjøretøyinformasjon, slik som åpen dør-status, dørlåsstatus, åpne vinduer-status og åpent bagasjerom-status.

Kjøretøyet er også utstyrt med et sporingssystem, som kan spore og lokalisere kjøretøyet og fjernaktivere tyverisikringssystemet for å forhindre at kjøretøyet startes.

Innhentede data: VIN-nummer, hendelsestid, kontaktnavn, kontakttelefonnummer, kjøretøyplassering før og etter hendelsen, kjøretøyinformasjon (modell, farge, språkinnstilling) for aktivering av tjenesten for stjålet kjøretøy. Når du aktiverer lokaliseringstjenesten for stjålne kjøretøy, vil kjøretøyet kontinuerlig laste opp den overfor nevnte informasjonen til vårt kundesenter for å gi politiet eller brukeren informasjon om kjøretøyets plassering for å hjelpe med å lokalisere kjøretøyet.

Rettslig grunnlag for databehandlingen er oppfyllelse av en avtale iht. art. 6 nr. 1 bokstav b i GDPR. For å gi deg tyverisikringstjenester bruker vi en tredjepartsleverandør for telematikktjeneste som en databehandler.

2.16. Tretthets- og oppmerksomhetsadvarsel (DDAW)

Systemet «tretthets- og oppmerksomhetsadvarsel» vurderer førerens årvåkenhet og varsler føreren om nødvendig. DDAW-funksjonen fanger opp bevegelsene i førerens ansikt, inkludert ansiktstrekk som åpning og lukking av øyelokk, hvor lenge øynene lukkes, blinkefrekvens osv. Dataene som samles inn av DDAW er begrenset til behandlingen av den nevnte overvåkingen av ansiktsbevegelser, forblir i kjøretøyet og lagres eller overføres ikke.

Behandlingsgrunnlaget for behandlingen av opplysningene er vår rettslige forpliktelse i henhold til artikkel 6 nr. 1 bokstav c i GDPR, nærmere bestemt forordning (EU) 2019/2144.

2.17. Valet-modus

Før du overlater kjøretøyet til en annen person, kan du slå på Valet-modus for å beskytte personvernet. Valet-modus kan aktiveres enten ved å trykke på brukerikonet øverst til høyre på midtdisplayet eller ved å åpne rullegardinmenyen og velge Valet-modus i smartmodusfanen. For å aktivere Valet-modus blir du bedt om å angi et passord på midtdisplayet. Dette passordet må også brukes for å deaktivere Valet-modus. Hvis du aktiverer Valet-modus i kjøretøyet, logger systemet ut profil-ID-en din. Visse funksjoner som Bluetooth, stemmeassistent og multimediefunksjoner slås av slik at bare de grunnleggende kjørefunksjonene er aktive.

Innhentede data: Kjøretøyets identifikasjonsnummer (VIN), kjøretøyets kjørestatus, passordet for Valet-modus og nettverksdataene som kreves for fjernstyring av mobiltelefonen.

Rettslig grunnlag for databehandlingen er oppfyllelse av en avtale iht. art. 6 nr. 1 bokstav b i GDPR.

IV. ANDRE KJØRETØYKOMPONENTER

1.1 Smart diagnosesystem for kjøretøy

Smart diagnosesystem for kjøretøy brukes til diagnostiske formål. Dette systemet gir reparatørene tilgang til statusen til kjøretøyets ulike delsystemer, slik at de kan oppdage eller utbedre feil på kjøretøyet.

Innsamlede data: kjøretøyets identifikasjonsnummer (VIN), kjøretøymodell, ECU, programvare- og maskinvarenummer, serienummer, testresultater for enkeltkjøretøy, PIN-kode VDN og oversettelse, sertifikatinformasjon, blinkende informasjon (BSS, målprogramvare- og maskinvarenummer, programvarepakke).

Rettslig grunnlag for slik databehandling er oppfyllelse av kontrakt i henhold til art. 6 para. 1 bokstav b i GDPR.

1.2 Hendelsesregistrator (EDR)

Kjøretøy som faller inn under forordning 2144, er utstyrt med en hendelsesregistrator (EDR). EDR brukes i kjøretøy for å registrere og lagre data i tilfelle en kollisjon, slik at man kan få en bedre forståelse av omstendighetene rundt hendelsen. Dataene som er lagret i EDR, må være fysisk tilgjengelige via en tilkobling til EDR (det er ikke mulig å få fjerntilgang til EDR). Tilgang til dataene kan bare gis på forespørsel fra en kunde eller politiet.

Innsamlede data: Dataene som EDR-enheten kan registrere og lagre for perioden like før, under og umiddelbart etter en kollisjon, omfatter kjøretøyets hastighet, bremsing, kjøretøyets posisjon og helling på veien, tilstand og aktiveringsgrad for alle sikkerhetssystemene, det 112-baserte eCall-systemet i kjøretøyet, aktivering av bremser og relevante inngangsparametere for de aktive sikkerhets- og ulykkesavvergingssystemene om bord i kjøretøyet. Det rettslige grunnlaget for innsamling og behandling av ovennevnte opplysninger er vår rettslige forpliktelse i henhold til art. 6 paragraf 1 bokstav c) GDPR og spesielt forordning (EU) 2019/2144 som krever tilstedeværelse av hendelsesdataregistratorer (EDR) i kjøretøy.

1.3 Vehicle Security Operations Center (VSOC, driftssenter for kjøretøysikkerhet)

Vårt Vehicle Security Operations Center (VSOC) beskytter kjøretøyet ditt mot potensielle og nye cybertrusler. Det gjør dette ved å oppdage, overvåke og koordinere nødvendige tiltak som en reaksjon mot cybersikkerhetshendelser og -episoder. Kjøretøyets systemer overvåkes kontinuerlig for å identifisere avvikende og ikke samsvarende aktiviteter som kan indikere potensielle cybertrusler. Hovedformålet med denne overvåkingen er å sikre at kjøretøyets elektroniske komponenter fungerer og er i perfekt stand – og gjennom dette, å beskytte kjøretøyet selv, dets fører og passasjerer.

Innhentede data: Generelle data, slik som chassisnummer (VIN) og rapporttid, data om nettverkstrafikk, slik som enhetens trafikkstatistikk og -informasjon (f.eks. trafikkdata for Wi-Fi-mottak og -sending, mottaks- og sendedata for enheten), informasjon om internettforbindelse, slik som tilkoblingsdetaljer og lokale porter, Wi-Fi-informasjon og -status, produsentinformasjon (f.eks. kjøretøymodell og -merke), systeminformasjon (systemversjon og -type) samt maskinvareinformasjon for enheten, informasjon om sikkerhetskonfigurasjon, informasjon om systemets driftsstatus, informasjon om bruk av GPS, kamera og mikrofon, systemlogginnhenting, innhenting av informasjon om sikkerhetskonfigurasjon.

Det rettslige grunnlaget for innsamling og behandling av ovennevnte opplysninger er vår rettslige forpliktelse i henhold til art. 6 paragraf 1 bokstav c) GDPR og spesielt FN-forordning nr. 155 som krever at det finnes et styringssystem for cybersikkerhet (CSMS) i kjøretøy.

V. NÃ…R DU KONTAKTER OSS

Når du kontakter oss, lagres personopplysningene som sendes sammen med forespørselen din (f.eks. kontaktopplysningene dine og informasjonen du oppgir). Vi bruker kun disse opplysningene for å behandle forespørselen din.

Behandlingsgrunnlaget for slik behandling av opplysninger er vår berettigede interesse i å behandle forespørselen din i henhold til GDPR artikkel 6 (1) lit. f). eller GDPR artikkel 6 (1) lit. b), hvis forespørselen er rettet mot inngåelse eller oppfyllelse av en avtale. Opplysningene vil bli slettet når formålet med behandlingen ikke lenger gjelder, f.eks. forespørselen din er endelig besvart.

VI. KUNDESERVICE OG ETTERSALGSTJENESTER

Vi behandler opplysningene dine for å gi deg kundeservice inkludert verifiseringsformål samt feilsøking og problemløsning i samsvar med kundebehandling og ettersalgsprosesser. Det er mulig at tredjeparts tjenesteleverandører (kundeengasjementsenter, agentengasjementsenter, etc.) også vil motta disse opplysningene for å hjelpe kunden ytterligere. Vi vil også bruke disse opplysningene til daglig drift, inkludert, men ikke begrenset til reparasjon og vedlikehold. For disse formålene vil vi samle inn navn, mobiltelefonnummer, VIN-nummer, nummerskilt, modell, adresse, by og informasjon om autorisert tjenesteleverandør/reparasjonssted.

Behandlingsgrunnlaget for behandling av dine opplysninger er avtaleoppfyllelse i henhold til artikkel 6 nr. 1 bokstav b i GDPR.

VII. FOR PRODUKT- OG TJENESTEFORBEDRINGER

For å forbedre og optimalisere produktene og tjenestene våre, og for å hjelpe deg med å feilsøke og analysere problemene du kan støte på når du bruker produkter eller tjenester gjennom ulike kanaler, vil vi samle inn og lagre informasjon om problemtilbakemeldinger og diverse operasjonslogginformasjon (inkludert krasjinformasjon, enhetsinformasjon og feillogger). I tillegg, for å gi deg en bedre serviceopplevelse, vil vi samle inn og lagre tilbakemeldingene og kommentarene for å analysere brukertilfredsheten, når du gir tilbakemeldinger og kommentarer på produktet.

Det rettslige grunnlaget for behandlingen av opplysningene dine er vår berettigede interesse i henhold til artikkel 6 nr.1 bokstav f i GDPR i å forbedre våre produkter og tjenester.

VIII. HVORDAN UTØVE DINE RETTIGHETER SOM DEN REGISTRERTE

Du har følgende rettigheter i forbindelse med behandlingen av personopplysningene dine, i henhold til vilkårene i personvernforordningen:

Rett til innsyn

Du har rett til å bli informert om hvilke opplysninger vi samler inn fra eller om deg, til hvilket formål vi behandler opplysningene dine og hvem vi deler dem med. Du kan kontakte oss via eu.dataprotection@smart.com. for å sende inn en innsynsbegjæring.

Rett til retting

Hvis vi har uriktige personopplysninger om deg, har du rett til å be om retting. Generelt kan du bruke følgende metoder i Hello smart App for å endre eller modifisere din personinformasjon: Klikk «Mine» - «Innstillinger» - «Personlig informasjon», du kan oppdatere avataren din, endre kallenavnet, signaturen, kjønn, bursdag, bruk (kjøpe) bilområdet, hobbyer, mobiltelefonnummer, og endre eller legge til leveringsadresse. Du kan alltid kontakte oss via eu.dataprotection@smart.com

Rett til sletting

Du kan slette kontoen din ved å gå til Self Care-portalen). Du kan også kontakte vårt kundeservicesenter (se kontaktinformasjon i avsnitt I). Når du sletter kontoen din (via Self Care-portalen eller ved å kontakte kundesenteret vårt), slettes alle opplysninger med unntak av de opplysningene vi er juridisk forpliktet til å oppbevare. Du vil bli informert om slettingsprosessen.

For ytterligere informasjon er vi forpliktet til å slette dine personopplysninger uten forsinkelse der en av følgende grunner gjelder:

  • personopplysningene er ikke lenger nødvendige for formÃ¥let som de ble samlet inn eller behandlet for.
  • du trekker tilbake samtykket som ligger til grunn for behandlingen og det ikke finnes noe annet rettslig grunnlag for behandlingen.
  • du protesterer mot behandlingen av opplysningene (se nedenfor)
  • personopplysningene dine er blitt behandlet ulovlig.
  • personopplysningene mÃ¥ slettes for Ã¥ oppfylle en rettslig forpliktelse i unionsretten eller medlemsstatenes nasjonale rett.

Rett til begrensning

Du har rett til å be om en begrensning av vår behandling av opplysninger når ett av følgende vilkår er oppfylt:

  • du bestrider riktigheten av personopplysningene
  • behandlingen er ulovlig, men du motsetter seg sletting av personopplysningene og istedenfor anmoder om at bruken av personopplysningene begrenses
  • vi ikke lenger trenger personopplysningene til formÃ¥let med behandlingen, men du har behov for disse for Ã¥ fastsette, gjøre gjeldende eller forsvare rettskrav; eller
  • du har protestert mot behandling (se under) og det er ikke klart enda om den vÃ¥re berettigede grunner gÃ¥r foran dine.

Hvis du vil be om at behandlingen av personopplysningene dine begrenses, kan du kontakte vårt kundeservicesenter (se kontaktinformasjon i avsnitt I) eller din lokale smart-agent. Du kan også begrense/administrere opplysningene dine via personverninnstillingene i Self Care-portalen.

Rett til dataportabilitet

Hvis du ønsker å motta personopplysningene du har gitt oss i et strukturert, alminnelig anvendt og maskinlesbart format, kan du kontakte smart EU eller din lokale smart-agent. Du kan også be om å få opplysningene overført til en annen behandlingsansvarlig uten at vi hindrer dette dersom:

  • behandlingen er basert pÃ¥ et samtykke gitt i henhold til art. 6 nr. 1 bokstav a i GDPR eller art. 9 nr. 2 bokstav a i GDPR eller pÃ¥ oppfyllelse av en avtale i henhold til art. 6 nr.1 bokstav b i GDPR; og
  • behandlingen utføres automatisk Ved Ã¥ utøve denne rettigheten kan du be om at personopplysninger knyttet til deg overføres direkte fra oss til en annen behandlingsansvarlig i den grad dette er teknisk mulig og ikke krenker friheter og rettigheter til noen annen person.

Rett til å protestere

Du har rett til å protestere mot vår behandling av personopplysningene dine, med mindre den er basert på ett av følgende grunnlag:

  • vÃ¥r behandling av dine personopplysninger er nødvendig for Ã¥ utføre en oppgave i allmennhetens interesse eller i utøvelse av offentlig myndighet som er delegert til oss; eller
  • behandlingen er nødvendig for Ã¥ ivareta vÃ¥r berettigede interesse eller den berettigede interessen til en tredjepart, med mindre dine interesser eller grunnleggende rettigheter krever at beskyttelsen av dine personopplysninger rÃ¥der. Retten til Ã¥ protestere gjelder ogsÃ¥ for profilering basert pÃ¥ disse prosessene.

Dersom personopplysningene dine behandles med henblikk på direkte markedsføring, har du rett til å protestere mot behandling av personopplysningene dine til slik markedsføring. Dette gjelder også profilering i den grad dette er knyttet til direkte markedsføring.

Du har også rett til, av grunner knyttet til din særlige situasjon, å protestere mot vår behandling av personopplysningene dine for formål knyttet til vitenskapelig eller historisk forskning eller for statistiske formål, med mindre behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse.

Hvis du vil protestere mot behandlingen av personopplysningene dine, kan du kontakte vårt kundeservicesenter (se kontaktinformasjon i avsnitt I) eller din lokale smart-agent.

Retten til å trekke tilbake samtykke

Du kan når som helst trekke tilbake ditt samtykke med fremtidig virkning. Behandlingen av opplysningene som skjedde før tilbaketrekkingen påvirkes ikke.

Hvis du ønsker å utøve noen av rettighetene ovenfor, kan du kontakte oss på e-post på eu.dataprotection@smart.com. Etter mottak av forespørselen din, kan vi først bekrefte identiteten din og vi kan be deg om å oppgi nødvendig informasjon for autentisering.

Autorisasjoner for mobilenheter

Du kan endre eller tilbakekalle vår autorisasjon til å behandle dine personopplysninger når som helst. Du kan gjøre endringer via maskinvaren din eller permanent tilbakekalle all vår autorisasjon til å fortsette å samle inn din personinformasjon ved å slette kontoen din.

Retten til å klage

Hvis du mener at behandlingen av dine personopplysninger er i strid med lovens krav, har du rett til å sende inn en klage til en kompetent tilsynsmyndighet for personvern (GDPR Art. 77). Vår ledende tilsynsmyndighet for databeskyttelse er:

Delstatskommissær for databeskyttelse og informasjonsfrihet i Baden-Württemberg:

Adresse: Lautenschlagerstraße 20, D- 70173 Stuttgart

Postadresse: Postfach 10 29 32, 70025 Stuttgart

Telefon: +49 711/61 55 41-0

E-post: poststelle@lfdi.bwl.de

https://www.baden-wuerttemberg.datenschutz.de/online-beschwerde/

Du kan også sende inn en klage til din lokale tilsynsmyndighet.

IX. SLETTING AV KONTOEN DIN

Du kan slette smart-kontoen din når som helst. Du kan gjøre dette på nettstedet vårt ved å gå til «Mine» - «Innstillinger» - «Slett konto» på «smart»-kontosiden.

Når du har slettet smart-kontoen din, vil du ikke kunne logge på og bruke alle brukerprodukter og tjenester. Vi vil slette all informasjon om kontoen din (inkludert relatert informasjon knyttet til tredjeparter), med mindre annet er bestemt av loven. Så vennligst utvis forsiktighet.

X. OVERFØRING AV PERSONOPPLYSNINGER TIL MOTTAKERE UTENFOR EU OG EØS

Ved bruk av tjenesteleverandører og deling av data med tredjeparter kan personopplysninger overføres til mottakere i land utenfor EU og EØS (Island, Liechtenstein og Norge) og behandles der, særlig i USA og India.

I følgende land er det fra EUs synspunkt et tilstrekkelig beskyttelsesnivå for behandlingen av personopplysninger (såkalt «adekvans»), i samsvar med EU-standarder: Andorra, Argentina, Canada (begrenset til kommersielle organisasjoner), Færøyene, Guernsey, Israel, Isle of Man, Japan, Jersey, New Zealand, Republikken Korea, Sveits, Storbritannia, USA (begrenset til kommersielle organisasjoner som deltar i rammeverket for personvern mellom EU og USA) og Uruguay. Vi er enige med mottakere i andre land om bruken av EUs standardkontrakter, bindende virksomhetsregler eller andre gjeldende garantier (hvis noen) for å skape et «adekvat beskyttelsesnivå» i henhold til lovkrav. For mer informasjon, vennligst kontakt oss: eu.dataprotection@smart.com.

XI. OPPDATERINGER AV DENNE PERSONVERNERKLÆRINGEN

Vi kan endre og modifisere denne personvernerklæringen fra tid til annen, for eksempel som følge av oppdateringer av våre produkter og tjenester og eventuelle oppdateringer av relevante lover og forskrifter. Vi vil varsle brukerne våre om eventuelle vesentlige endringer i denne personvernerklæringen, men vi ber deg også om å lese denne personvernerklæringen på nytt fra tid til annen.

Siste oppdatering: Juli 2024

Vi bruker informasjonskapsler for å få nettstedet vårt til å fungere ordentlig, tilpasse innhold og annonser, tilby funksjoner knyttet til sosiale medier og analysere trafikken vår. Vi deler også informasjon om din bruk av nettstedet vårt med våre partnere innenfor sosiale medier, reklame og analyse. Personvernerklæring Juridiske merknader