persónuverndarstefna smart Europe GmbH

Við erum mjög meðvituð um mikilvægi persónuupplýsinga þinna og munum gera okkar besta til að geyma þær á tryggan og öruggan hátt. Þetta skjal felur í sér upplýsingar um vinnslu okkar á persónuupplýsingum og skýrir, á hnitmiðaðan, skýran og auðskiljanlegan hátt, hvernig smart Europe meðhöndlar persónuupplýsingar þínar. Í kafla II hér að neðan má sjá persónuverndarstefnu smart Europe í heild sinni (í kafla I er að finna stutt yfirlit).

I. ALMENNAR UPPLÝSINGAR

Ábyrgðaraðili í skilningi almennu persónuverndarreglugerðarinnar (GDPR) er:

smart Europe GmbH

Esslinger Str. 7, 70771 Leinfelden-Echterdingen, Þýskaland

Netfang eu.corporateoffice@smart.com

Persónuverndarfulltrúi:

smart Europe GmbH

Persónuverndarfulltrúi

Esslinger Str. 7, 70771 Leinfelden-Echterdingen, Þýskaland

Netfang eu.dpo@smart.com

Gagnaverndarteymi:

Netfang eu.dataprotection@smart.com

Gildissvið þessarar persónuverndarstefnu

Þessi persónuverndaryfirlýsing gildir um:

• Vefsíðu okkar (smart.com og tengd lén)

• Samfélagsmiðlareikninga okkar (Facebook, Instagram, TikTok, LinkedIn, Twitter, Pinterest)

• Hello smart appið (iOS og Android)

• Stafræna þjónustu sem byggir á ökutækjum og tengda eiginleika (leiðsögn, raddaðstoð, fjarstýrðar aðgerðir o.s.frv.)

• Þjónustu til viðskiptavinar og þjónustu vegna seldrar vöru

• Smart-aðganginn þinn og tengda þjónustu

Sérstakar vörur og þjónusta kunna að falla undir sérstakar persónuverndarstefnur. Við munum upplýsa þig um það í þeim tilvikum þar sem sérstök persónuverndaryfirlýsing á við.

Hvaða upplýsingum söfnum við frá þér og ökutækinu þínu?

Upplýsingarnar sem við söfnum fara eftir því hvaða vörur og þjónustu þú notar. Við söfnum einungis þeim gögnum sem nauðsynleg eru til að veita þjónustu okkar og uppfylla lagalegar skyldur okkar. Við gætum safnað eftirfarandi tegundum upplýsinga:

• Auðkennisupplýsingar, t.d. nafn, heimilisfang, símanúmer, netfang, o.s.frv.

• Tækniupplýsingar, t.d. VIN-númer, gerð, viðhaldsferill, notkunartölfræði, o.s.frv.

• Upplýsingar um akstursgreiningu, t.d. stöðu, hraða, bílstillingu, viðvaranir, stöðukóða, rafhlöðustöðu, leitarferil, o.s.frv.

• Samningsupplýsingar, t.d. þjónustuupplýsingar, smart-auðkenni, kjörstillingar, o.s.frv.

Frekari upplýsingar má nálgast í kaflanum „Hvernig við söfnum og notum persónuupplýsingar“ hér að neðan. Sumar aðgerðir okkar krefjast samþykkis tækisins þíns. Við munum nota sprettiglugga (e. pop-up window) kerfisins eða sprettiglugga forritsins til að afla samþykkis þíns. Þú getur alltaf breytt viðeigandi samþykki hvenær sem er í stillingum tækisins þíns.

Við söfnum persónuupplýsingum þínum annað hvort beint frá þér (t.d. í eyðublöðum sem þú gafst okkur upp þegar þú bjóst til smart ID þitt, eða þegar þú átt samskipti við okkur í gegnum ökutækið þitt), eða frá þriðja aðila (þar á meðal opinberum aðgengilegum heimildum).

Hvernig miðlum við persónuupplýsingum þínum?

Við munum aðeins miðla persónuupplýsingum þínum í nauðsynlegum tilgangi og í því umfangi sem nauðsynlegt er (þannig getur verið nauðsynlegt, t.d. í tilviki þjónustu vegna seldrar vöru, að viðskiptavinagögnum þínum sé miðlað á milli viðkomandi fyrirtækja sem taka þátt í smart vistkerfinu), eins og lýst er frekar í kafla II hér að neðan.

Miðlun upplýsinga til þriðju landa

Við gætum miðlað upplýsingum þínum til viðtakenda í þriðja landi utan Evrópusambandsins (ESB) og Evrópska efnahagssvæðisins (EES). Slíkt gerum við aðeins ef vernd persónuupplýsinga er tryggð með i ákvörðun framkvæmdastjórnar Evrópusambandsins um fullnægjandi vernd eða öðrum viðeigandi verndarráðstöfunum, eins og samningsákvæði ESB eða skyldubundnar reglur fyrirtækja.

Allur flutningur gagna, þar með talið flutningur gagna innan ESB og EEA, verður dulkóðaður.

Hversu lengi varðveitum við persónuupplýsingar þínar?

Við munum geyma persónuupplýsingar þínar eigi lengur en nauðsynlegt er í þeim tilgangi sem tilgreindur er í þessari persónuverndarstefnu, einkum til að uppfylla samningsbundnar og lagalegar skyldur okkar. Við gætum einnig geymt persónuupplýsingar þínar í öðrum tilgangi ef, eða svo lengi sem lög leyfa okkur að geyma þær í sérstökum tilgangi.

Ef þú velur að eyða reikningnum þínum munum við eyða öllum upplýsingum þig. Ef ekki er mögulegt eða nauðsynlegt að eyða upplýsingum þínum að fullu af lagalegum ástæðum verður lokað fyrir frekari vinnslu viðkomandi gagna og þeim eytt eftir að lagalegu varðveislutímabili er lokið.

Í hvaða tilgangi og á hvaða lagagrundvelli vinnum við gögnin þín?

Við vinnum aðeins persónuupplýsingar þínar ef lagalegur grundvöllur er fyrir vinnslunni. Í flestum tilvikum byggjum við vinnslu gagna á eftirfarandi heimildum (eins og lýst er frekar í kafla II hér að neðan):

• samþykki þitt samkvæmt a-lið 1. mgr. 6. gr. GDPR:

 ◦ Við treystum á samþykki þitt í markaðslegum tilgangi;

 ◦ Við, og ef við á, valdir þriðju aðilar, munu nota upplýsingar um þig í öðrum tilgangi (t.d. við birtingu á persónusniðnu efni eða auglýsingum sem byggjast á notkunarhegðun þinni).

• ef nauðsyn krefur fyrir gerð eða efndir samnings sem gerður er í þágu þín samkvæmt b-lið 1. mgr. 6. gr. GDPR:

 ◦ Við notum tækni- og akstursgreiningargögn til að veita þér vegaaðstoð og öryggisþjónustu;

 ◦ Við notum gögnin þín fyrir ferli fyrir samninga.

• Við notum gögnin þín fyrir ferli fyrir samninga. til að uppfylla lagaskyldu varðandi smart c-lið 1. mgr. 6. gr. GDPR:

 ◦ Við notum gögnin þín í þeim tilgangi að reka neyðarsímtalið 112 úr ökutækinu samkvæmt reglugerð (ESB) 2015/758;

 ◦ Við notum gögnin þín í þeim tilgangi að fara að dómsúrskurðum eða svipuðum rannsóknarfyrirmælum hjá opinberum yfirvöldum aðildarríkja EES;

 ◦ Við notum gögnin þín í þeim tilgangi að reka rekstrarmiðstöð ökutækjaöryggis í samræmi við reglugerð SÞ nr. 155 sem krefst þess að netöryggisstjórnunarkerfi (CSMS) sé til staðar í ökutækjum;

 ◦ Við notum gögnin þín í þeim tilgangi að veita viðvörunarkerfi fyrir sljóleika og athygli ökumanns (DDAW) í samræmi við reglugerð (ESB) 2019/2144.

 ◦ Við vinnum úr samskipta- og ökutækjagögnum þínum til að tilkynna þér um innköllun og tæknilegar aðgerðir sem hafa áhrif á ökutækið þitt í samræmi við reglur um vöruöryggi;

 ◦ Við vinnum úr og deilum ökutækjagögnum þínum til að uppfylla skyldur okkar samkvæmt gagnalögum ESB (reglugerð (ESB) 2023/2854), sem krefjast þess að við gerum gögn sem verða til í ökutækinu aðgengileg þér og, með þínu samþykki, þeim þriðju aðilum sem þú tilnefnir.

• þegar það er nauðsynlegt vegna lögmætra hagsmuna smart, nema þegar slíkir hagsmunir eða grundvallarréttindi vega þyngra en þörfin til að vernda þig og réttindi þín, er í f-lið 1. mgr. 6. gr. GDPR:

 ◦ Þegar þú notar forritin okkar (t.d. Hello smart forritið), notum við persónuupplýsingar sem safnað hefur verið til að stýra þeim á eins þægilegan hátt og mögulegt er fyrir þig og til að vernda upplýsingatæknikerfi okkar gegn árásum og annarri ólöglegri starfsemi.

Hver eru réttindi þín sem skráður einstaklingur?

Sem skráður einstaklingur átt þú rétt, við ákveðnar aðstæður, til aðgangs (15. gr. GDPR), leiðréttingar (16. gr. GDPR), eyðingar (17. gr. GDPR), takmörkunar á vinnslu (18. gr. GDPR) og til að flytja eigin gögn (20. gr. GDPR). Frekari upplýsingar, þar á meðal hvernig þú getur nýtt réttindi þín, eru veittar undir „HVERNIG Á AÐ NÝTA RÉTTINDI SEM SKRÁÐUR EINSTAKLINGUR".

Hvernig á að hafa samband við okkur?

Þú getur auðveldlega haft samband við þjónustuver okkar í eftirfarandi númerum:

NO +47 6779 2483

FI +35 89 4255 2632

LUX +35 22022 5000

GR +30 2 111 993 222

ICE +35 4590 2100

IRE +35 312 232 458

Netfang eu.corporateoffice@smart.com

smart Europe GmbH

Esslinger Str. 7, 70771 Leinfelden-Echterdingen, Þýskalandi

Þú getur haft samband við persónuverndarteymi okkar með því að senda tölvupóst á -- eu.dataprotection@smart.com.

I. HVERNIG VIÐ SÖFNUM OG NOTUM PERSÓNUUPPLÝSINGAR

1. ÞEGAR ÞÚ NOTAR FORRITIÐ OKKAR

Atburðaskrár á vefþjónum

• Í hvert skipti sem þú heimsækir forritið okkar söfnum við og geymum upplýsingar sjálfvirkt í svokölluðum atburðaskrám sem snjallforritið þitt sendir sjálfkrafa til okkar. Þessar upplýsingar eru:

 ◦ IP tala tækisins sem nálgaðist nettilboðið;

 ◦ Veffang vefsíðunnar sem nettilboðið var tekið frá (svokölluð uppruna- eða tilvísunarslóð);

 ◦ Nafn þjónustuveitunnar þaðan sem nettilboðið var tekið;

 ◦ Nafn skráa eða upplýsinga sem aðgangur er að;

 ◦ Dagsetning og tími ásamt tímalengd endurheimtarinnar;

 ◦ Magn gagna flutt;

 ◦ Tæki (tölva, farsími, annað), stýrikerfi og upplýsingar um netvafrann sem notaður er, þar á meðal uppsetta búnaðarauka (e. add-ons) (t.d. fyrir Flash Player);

 ◦ http stöðukóði ( t.d. „beiðni tókst" eða „umbeðin skrá fannst ekki").

Ofangreindar upplýsingar eru geymdar í notendaskrám án fullrar IP tölu þinnar svo að ekki sé hægt að draga ályktanir um IP tölu þína.

Þessar upplýsingar eru ekki sameinaðar öðrum gagnagjöfum (e. data source).

Söfnun þessara upplýsinga byggist á f-lið 1. mgr. 6. gr. GDPR. Við höfum lögmæta hagsmuni af tæknilega villulausri framsetningu og hámörkun virkni snjallforrits okkar. Í því skyni er nauðsynlegt að safna atburðaskrám.

1.1. Vafrakökur

Þegar þú heimsækir forritin okkar, t.d. Hello smart forritið getur átt sér stað notkun á vafrakökum. Í tæknilegum skilningi eru þetta svokallaðar vafrakökur og önnur svipuð hugbúnaðarverkfæri, svo sem vefgeymsla vafra (e. web/DOM storage) eða skammtímakökur fyrir margmiðlunarspilara (svokallaðar "flash vafrakökur"), sem við vísum sameiginlega til sem vafrakökur.

• Vafrakökur eru litlar skrár sem eru geymdar á skjáborðinu þínu, fartölvunni eða símtæki þínu á meðan þú heimsækir vefsíðu eða smáforrit. Vafrakökur gera smart til dæmis mögulegt að taka tillit til þess tungumáls sem þú vilt nota eða annarra stillinga, bjóða þér upp á ákveðnar aðgerðir (t.d. netverslun, bifreiðastillingar) eða greina áhugamál þín á grundvelli notkunarhegðunar. Vafrakökur geta innihaldið persónuupplýsingar.

• Hvort og hvaða vafrakökur eru notaðar þegar þú heimsækir forritin okkar fer eftir því hvaða svæði og virkni forritanna okkar þú notar og hvort þú samþykkir notkun á vafrakökum sem eru ekki tæknilega nauðsynlegar í samþykkisstjórnunarkerfinu okkar.

• Þú getur eytt varðveittum vafrakökum hvenær sem er. Hægt er að eyða hvoru um sig sérstaklega, vef-geymslu og skammtímakökum fyrir margmiðlunarspilara. Þú getur fundið út hvernig þetta virkar í vafranum eða tækinu sem þú notar í handbók viðkomandi framleiðanda.

• Samþykki fyrir, og höfnun eða eyðing á, vafrakökum er bundin við tækið. Ef þú notar mörg tæki geturðu tekið ákvarðanir eða útfært stillingar á annan hátt.

• Ef þú ákveður að nota ekki vafrakökur eða eyðir þeim getur verið að þú hafir ekki aðgang að öllum aðgerðum forrita okkar eða einstakar aðgerðir gætu verið takmarkaðar.

1.1.1. Við notum eftirfarandi gerðir af vafrakökum:

a. Nauðsynlegar kökur

Þessar vafrakökur eru algjörlega nauðsynlegar fyrir virkni forrita okkar og veitingu þjónustu okkar eins og en takmarkast ekki við auðkenningu notandans eða streymi efnis. Lagagrundvöllur fyrir notkun þeirra er framkvæmd samnings samkvæmt b-lið 1 mgr. 6 gr. GDPR, ef vafrakökur eru notaðar til að virkja pöntunarferlið, eða lögmætir hagsmunir okkar samkvæmt f-lið 1 mgr. 6 gr. GDPR af því að ráðstafa forritum okkar og þjónustu.

b. Stillingakökur

Með þessum vafrakökum getum við veitt þróaða virkni og sérstillingu byggt á óskum þínum (t.d. tungumál notendaviðmótsins). Þeim getur verið komið fyrir af okkur eða þriðju aðilum sem við þjónusta forrit okkar. Lagalegur grundvöllur fyrir notkun hagnýtra vafrakaka byggist á samþykki þínu samkvæmt a-lið 1. mgr. 6. gr. GDPR.

c. Tölfræðikökur

Við notum þessar vafrakökur til að greina og bæta notkun á forritum okkar og þjónustu. Lagalegur grundvöllur fyrir notkun hagnýtra vafrakaka byggist á samþykki þínu samkvæmt a-lið 1. mgr. 6. gr. GDPR.

d. Markaðskökur

Markaðskökur eru notaðar af auglýsingaaðilum okkar til að birta auglýsingar, byggðar á áhugamálum þínum og notkunarhegðun. Þær geyma ekki beinlínis persónuleg gögn, heldur eru þær byggðar á einstakri auðkenningu á nettækinu þínu. Lagalegur grundvöllur fyrir notkun hagnýtra vafrakaka byggist á samþykki þínu samkvæmt a-lið 1. mgr. 6. gr. GDPR.

Nánari upplýsingar um vafrakökurnar okkar, hvernig við notum þær, í hvaða tilgangi og hvernig við geymum þær, er að finna í hlutanum „Vafrakökur" neðst á síðunni. Þar geturðu breytt vafrakökustillingum þínum og afturkallað samþykki þitt hvenær sem er.

Til að safna og hafa umsjón með samþykki þínu notum við samþykkisþjónustu (CMP) frá OneTrust (OT Technology, Spánn, S.L.U., Paseo de la Castellana, 77, 8. hæð, Madrid, 28046, Spáni).

2. ÞEGAR ÞÚ NOTAR SAMFÉLAGSMIÐLARÁSIR OKKAR

Þú getur notað samfélagsmiðlarásir og skilaboðaþjónustu sem notandi til að bregðast við, svara og skrifa athugasemdir við færslur á samfélagsmiðlum sem smart Europe deilir. Einnig geturðu merkt eða minnst á reikninga smart Europe á mismunandi samfélagsmiðlarásum og skilaboðaþjónustu. Loks geturðu notað samfélagsmiðlarásir og skilaboðaþjónustu til að hafa samband við smart Europe. Lagagrundvöllur þessarar vinnslu eru lögmætir hagsmunir okkar samkvæmt f-lið 1. mgr. 6. gr. GDPR um að stjórna sambandi okkar við þig.

Rekstraraðilar viðkomandi samskiptavefja kunna að safna upplýsingum um notkunarhegðun þína með vafrakökum og svipaðri tækni. Þegar þú notar samskiptavefi er eðli, umfang og tilgangur gagnavinnslu ákvörðuð af rekstraraðilum samskiptavefja sem eru í hlutverki óháðra ábyrgðaraðila.

Upplýsingar um vinnslustarfsemi á samskiptamiðlunum er að finna undir eftirfarandi hlekkjum:

Facebook (Meta): https://www.facebook.com/privacy/explanation

TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/en

LinkedIn: https://www.linkedin.com/legal/privacy-policy

Twitter: https://help.twitter.com/rules-and-policies

Pinterest: https://policy.pinterest.com/privacy-policy

3. ÞEGAR ÞÚ STOFNAR REIKNING

Þegar þú skráir þig sem notanda í gegnum vefþjónustur okkar, svo sem Hello smart forritið, munum við búa til notandareikning með því að nota netfangið þitt sem auðkenni (smart ID) sem verður auðkenni þitt innan smart vistkerfisins. smart ID þitt er grunnurinn að tengdri upplifun þinni og gerir þér kleift að: tengjast ökutækinu, kaupa pakka sem eru í boði í framhaldi af kaupum, halda utan um verkstæðisþjónustu og nota aðra þjónustu sem smart býður upp á.
Þú getur stofnað reikning í gegnum vefþjónustur okkar, svo sem Hello smart forritið.

Eftirfarandi gögnum er safnað: Titill, nafn, farsímanúmer, netfang, gata, borg, ríki, póstnúmer, land.

Lagalegur grundvöllur fyrir vinnslu á þessum gögnum byggist á efndum samnings samkvæmt b-lið 1. mgr. 6. gr. GDPR.

4. ÞEGAR ÞÚ NOTAR VÖRUR OKKAR EÐA ÞJÓNUSTU

Til að veita þér ökutækjaþjónustu munum við safna upplýsingum um titil þinn, nafn, farsímanúmer, netfang, gerð ökutækis, VIN, samsetningu ökutækis og sveitarfélag. Við munum deila VIN númerinu þínu með þjónustuaðila okkar til að virkja stafræna þjónustu þína, sjá nánar í kafla III Auðkenning og skráning SIM-korts ökutækis.

Lagalegur grundvöllur fyrir vinnslu á gögnum þínum byggist á samþykki þínu samkvæmt b-lið 1. mgr. 6. gr. GDPR.

5. ÞEGAR ÞÚ NOTAR HELLO SMART FORRITIÐ

Með Hello smart forritinu geturðu tengst ökutækinu þínu og fengið aðgang að fjarstýringu ökutækis og annarri þjónustu í gegnum snjallsímann þinn. Til að útvega forritið vinnum við persónuupplýsingar þínar í samræmi við viðkomandi lýsingu á aðgerðum eða þjónustu sem þú notar. Þessi gagnavinnsla er nauðsynleg til að bjóða upp á aðgerðir forritsins í samræmi við forskriftir þínar. Lagalegur grundvöllur þessarar vinnslu eru efndir samnings (b-lið 1. mgr. 6. gr. GDPR), nema annað sé tekið fram fyrir einstakar aðgerðir eða þjónustu í þessari persónuverndarstefnu.

5.1 Innskráning

Til að skrá þig inn í forritið þarftu smart reikning (fyrir stofnun reiknings, sjá kafla 3). Ef þú ert ekki með smart reikning skráir þú þig í gegnum appið. Við söfnum fornafni þínu, eftirnafni og netfangi ásamt landsnúmeri þínu. Með þessum gögnum búum við til þitt persónulega smart ID sem er tengt einstaklingsbundnu auðkenni (UUID) hjá smart. Eftir að þú hefur búið til smart-reikninginn geturðu skráð þig inn á Hello smart-forritið. Þú getur líka eytt reikningnum þínum í gegnum Hello smart forritið. Sjá frekari upplýsingar í kafla VIII. Uppsögn á reikningi þínum.

Þegar þú skráir þig inn í forritið verður þú einnig beðin(n) um leyfi til að virkja ákveðnar vafrakökur og svipaða tækni, svo sem SDK, í þeim tilgangi að bæta notendaupplifun þína, greina notkun á þjónustu okkar og til að styðja við markaðsstarf okkar (sjá kafla 1.1 fyrir frekari upplýsingar um hvernig við notum vafrakökur). Til að safna og hafa umsjón með samþykki þínu notum við samþykkisþjónustu (CMP) frá OneTrust (OT Technology, Spánn, S.L.U., Paseo de la Castellana, 77, 8. hæð, Madrid, 28046, Spáni). Samþykkið er valfrjálst. Þú getur breytt persónuverndarstillingum þínum hvenær sem er.

5.2 Heimildir

Þegar þú opnar forritið í fyrsta skipti verður þú beðinn um samþykki þitt til að virkja ákveðna eiginleika eða fá aðgang að ákveðnum upplýsingum. Samþykki þitt er valfrjálst og hægt er að afturkalla það hvenær sem er með stillingum tækisins. Ef þú virkjar ekki einstakar aðgerðir gæti verið að tilteknar þjónustur forritsins séu ekki tiltækar.

5.2.1 Myndavél

Notkun ákveðinna aðgerða (t.d. virkjun ökutækis og innskráning með QR-kóða) krefst aðgangs að myndavél farsíma þíns. Myndavélina er aðeins hægt að nota ef þú hefur virkjað þessa aðgerð í forritinu. Þú getur síðan virkjað eða slökkt á þessari aðgerð í stillingum tækisins hvenær sem er. Þegar þessi aðgerð er virkjuð vinnum við persónuupplýsingarnar sem þú tekur upp með myndavélinni þegar þú notar viðkomandi aðgerðir í forritinu. Þessi gagnavinnsla er byggð á skýru samþykki þínu (a-lið 1. mgr. 6. gr. GDPR). Ef þú afturkallar samþykki þitt mun forritið ekki opna myndavélina þína. Vinsamlegast athugaðu að án aðgangs að myndavélinni þinni eru sumar aðgerðir ekki tiltækar.

5.2.2 Staðsetning

Notkun ákveðinna aðgerða (t.d. hleðsla á almannafæri með smart charge@street) krefst þess að forritið geti nálgast staðsetningu þína og landfræðileg gögn. Upplýsingar um staðsetningu þína verða aðeins unnar ef þú hefur virkjað þessa aðgerð í forritinu. Þú getur síðan virkjað eða slökkt á þessari aðgerð í stillingum tækisins hvenær sem er. Þessi gagnavinnsla er byggð á skýru samþykki þínu (a-liður 1. mgr. 6. gr. GDPR). Ef þú afturkallar samþykki þitt mun forritið ekki fá aðgang að staðsetningu þinni. Vinsamlegast athugaðu að án aðgangs að staðsetningu þinni eru sumar aðgerðir ekki tiltækar.

5.2.3 Tilkynningar

Þegar þú opnar forritið í fyrsta skipti verður þú beðinn um samþykki fyrir því að móttaka tilkynningar. Tilkynningar geta innihaldið viðvaranir, hljóð og tákn. Með tilkynningum getum við upplýst þig um ákveðnar aðgerðir eða þjónustu þegar forritið er í gangi í bakgrunni (t.d. þegar um er að ræða hleðslu á ökutækinu). Þú getur virkjað og slökkt á tilkynningum hvenær sem er í stillingum tækisins. Ef þú hefur virkjað tilkynningar geymum við tóka (e. push token) af tækinu þínu til að geta sent þér tilkynningar. Til að senda tilkynningar notum við Google Firebase, þjónustu Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Írlandi. Ekki er hægt að útiloka aðgang að upplýsingum af hálfu Google LLC í Bandaríkjunum. Þessi gagnavinnsla er byggð á skýru samþykki þínu (a-liður 1. mgr. 6. gr. GDPR). Ef þú afturkallar samþykki þitt munum við eyða tókanum og þú munt ekki fá frekari tilkynningar.

5.3 Pörun ökutækja

Til að virkja ákveðna stafræna þjónustu og stjórna ökutækinu í gegnum forritið er nauðsynlegt að para ökutækið við smart reikninginn þinn í gegnum forritið. Til að para forritið við ökutækið þitt verður þú beðinn um að skanna QR-kóða ökutækisins sem sýndur er á miðlægum skjá ökutækisins. Fyrir pörun verður VIN, netfangi og UUID skipt út. Appið safnar fornafni þínu, eftirnafni og netfangi þínu sem þú deildir í skráningarferlinu ásamt númeri og skráningardegi. Ökutækið þitt verður sjálfkrafa viðurkennt af VIN og UUID númerinu.

Fyrir pörun og virkjun stafrænu þjónustunnar notum við utanaðkomandi fjarvirkniþjónustuaðila.

Þú getur notað afpörunaraðgerðina (e. unpairing function) til að fjarlægja ökutækið úr forritinu þínu. Í því tilviki muntu ekki geta notað fjarstýringaraðgerðir forritsins lengur. Gögnum sem safnað er verður eytt.

5.4 Stafrænn lykill og deiling forritslykils

Þú getur búið til stafrænan lykil sem þú getur notað til að opna, loka og ræsa ökutækið og deila með öðrum notendum. Til að búa til stafrænan lykil er nauðsynlegt að þú hafir virkjað bluetooth-tengingu. Til að búa til lykilinn vinnum við með verksmiðjunúmer ökutækis (VIN), staðsetningu ökutækis og helstu upplýsingar um ökutæki (númer ökutækis og tegundarkóða), notandanafn þitt og notandaauðkenni sem og kvörðunargildi. Þegar þú notar stafræna lykilinn vinnum við einnig úr upplýsingum um hurðarstöðu, læsingarstöðu, notkunarstillingu og vélarstöðu.

Þegar þú deilir stafræna lyklinum vinnum við viðbótarupplýsingar til að virkja lyklasamnýtingu og til að staðfesta heimild viðtakanda (þar á meðal netfang, auðkenni forrits, auðkenni deilingar, notandaauðkenni, gerð notanda, gerð síma og stýrikerfi sem og tíma og lengd samnýtingar).

Til að veita stafrænu lyklaþjónustuna notum við utanaðkomandi fjarvirkniþjónustuaðila.

5.5 Hleðsla á almannafæri

Við bjóðum upp á almenna smart charge@street hleðsluþjónustu fyrir ökutækið þitt í samvinnu við Digital Charging Solutions GmbH, Rosenstraße 18-19, 10179 Berlín („DCS"). Hleðsluþjónustan er veitt af DCS. Notandinn getur fengið aðgang að smart charge@street sem rekið er af DCS í gegnum Hello smart forritið til að gera samning um hleðsluþjónustu eða til að stjórna núverandi samningi sínum. DCS er eini ábyrgðaraðili vinnslu og ber ábyrgð á vinnslu upplýsinga í þessu sambandi. Vinsamlegast skoðaðu vefsíðu smart charge@street fyrir frekari upplýsingar um hvernig DCS vinnur persónuupplýsingar þínar.

Í gegnum forritið geta notendur séð nálægar hleðslustöðvar, að því gefnu að þeir hafi leyft aðgang að staðsetningu sinni. Að auki geta notendur skoðað framboð, tiltæka kapaltegund og verð. Notandinn getur notað kortaþjónustu þriðja aðila (af Google Ireland eða Apple Inc.) til að leiðbeina sér á hleðslustað. Í því skyni þurfa Google Maps eða Apple Maps aðgang að staðsetningu þinni. Vinsamlegast athugaðu að Google Ireland Limited vinnur staðsetningargögnin þín innan Google Maps þjónustunnar og Apple Inc. innan Apple Maps þjónustunnar sem einu ábyrgðaraðilar. Vinsamlegast farðu á https://policies.google.com/privacy?hl=en fyrir frekari upplýsingar um hvernig Google-Maps vinnur með persónuupplýsingar innan kortaþjónustunnar og https://www.apple.com/legal/internet-services/maps/terms-en.html fyrir frekari upplýsingar um hvernig Apple Maps vinnur með persónuupplýsingar innan kortaþjónustunnar.

5.6 Fjarstýring og fjarstilling forritsins

Fjarstýrði eiginleikinn fyrir Google Firebase er notaður fyrir fjarstillingar forritsins og til að geyma stillingar þess. Við frumstillingu forritsins söfnum við þessum upplýsingum. Fyrir þessa aðgerð notum við Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írland) sem gagnavinnsluaðila. Firebase heldur Firebase uppsetningarauðkennum þar til Firebase viðskiptavinurinn gerir API-kall til að eyða auðkenninu. Eftir kallið verða gögnin fjarlægð úr rekstrarkerfi og varakerfi innan 180 daga. Fyrir frekari upplýsingar um gagnavinnslu sjá Persónuvernd og öryggi í Firebase (google.com)

Gögn sem safnað er: Uppsetningarauðkenni Firebase.

Lagalegur grundvöllur fyrir vinnslu gagna þinna eru lögmætir hagsmunir okkar samkvæmt f-lið 1. mgr. 6. gr GDPR við veitingu forritsins og þjónustu.

5.7 Staðsetningar- og þýðingarstjórnun

Til að útvega þér fjarþýðingu á forritinu notum við Lokalise (Lokalise Inc. 3500 South DuPont Highway, Suite BZ-101, Dover, Delware, DE 19901, Bandaríkjunum) sem gagnavinnsluaðila okkar.

Lagalegur grundvöllur fyrir vinnslu gagna þinna eru lögmætir hagsmunir okkar samkvæmt f-lið 1. mgr. 6. gr GDPR við veitingu forritsins og þjónustu.

5.8 Kort og staðsetning

„MapKit" (Apple Distribution International, Hollyhill Ln, Hollyhill Industrial Estate, Cork, T23 YK84, Írland) og „Google Maps" (Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Írlandi) eru opinberir útgefendur kortanna í appinu okkar. Þau eru notuð til að birta núverandi staðsetningu ökutækisins og áhugaverða staði fyrir almenna deilingu („POI").

Söfnuð gögn: staðsetning ökutækis (lengdar- og breiddargráða), staðsetning tækis (lengdar- og breiddargráða) og áhugaverðir staðir („POI").

Lagalegur grundvöllur fyrir vinnslu gagna þinna eru lögmætir hagsmunir okkar samkvæmt f-lið 1. mgr. 6. gr GDPR við veitingu forritsins og þjónustu.

5.9 Tilkynning um hrun

Google Firebase Crashlytics er notað fyrir stöðugleika og bilanaleit tengda forritinu. Hrunskýrslur eru sendar til Google Firebase til að tilkynna villu og hrun og lagfæringu. Fyrir þessa aðgerð notum við Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írland) sem gagnavinnsluaðila. Firebase Crashlytics notar staflarakningu fyrir hrun til þess að tengja verkefni við hrun, senda tilkynningar í tölvupósti til meðlima verkefnis og birta þær í Firebase-stjórnborðinu og hjálpa Firebase-viðskiptavinum að kemba hrun. Það notar Crashlytics UUID-uppsetningar til að mæla fjölda notenda sem verða fyrir áhrifum vegna hruns og minnisdembingar gagna til að meðhöndla NDK-hrun. Minnisdembing gagna er geymd á meðan hrunlotan er í vinnslu og þeim er síðan hent. Firebase-uppsetningarauðkennið virkjar væntanlega eiginleika sem bæta hruntilkynningar og hrunþjónustu. Firebase Crashlytics geymir staflarakningu hruna, útdregin gögn um minnisdembingu og tengd auðkenni (þar á meðal Crashlytics UUID-uppsetningar og Firebase-uppsetningarauðkenni) í 90 daga áður en ferlið við að fjarlægja þau úr rekstrar- og afritunarkerfum hefst. Fyrir frekari upplýsingar um gagnavinnslu sjá Persónuvernd og öryggi í Firebase (google.com).

Gögn sem safnað er: Crashlytics UUID-uppsetningar, Firebase-uppsetningarauðkenni, rakning hruns, sniðin gögn fyrir Breakpad-minnisdembingu (aðeins fyrir NDK-hrun).

Lagagrundvöllur fyrir vinnslu gagna þinna er samþykki þitt samkvæmt a-lið 1. mgr. 6. gr. GDPR.

5.10 Greiningar forrita

Við söfnum notkunarupplýsingum sem tengjast Adobe-reikningnum þínum eða tæki til að veita þér persónulegri upplifun og bæta vörur okkar og þjónustu. Í þessu skyni notum við þjónustu Adobe Analytics frá Adobe (Adobe Systems Software Ireland Limited, 4-6 Riverwalk, City West Business Campus, Saggart D24, Dublin, Írland).

Gögn sem safnað er: Landfræðileg staðsetning (land, borg, póstnúmer), netkerfi (farsímafyrirtæki, lén, ISP), upplýsingar um tæki (gerð tækis, nafn), vafraupplýsingar (seljandi vafra, nafn, útgáfa), upplýsingar um stýrikerfi (seljandi, nafn, útgáfa) , Atburðir raktir: Forrit ræst/opnað, forriti lokað, ECID (Adobe ID) og hulin IP-tala (safnað en ekki geymd).

Lagagrundvöllur fyrir vinnslu gagna þinna er samþykki þitt samkvæmt a-lið 1. mgr. 6. gr. GDPR.

III. ÞEGAR ÞÚ NOTAR STAFRÆNA ÖKUTÆKJAÞJÓNUSTU

Með hliðsjón af gerð ökutækis þíns og þeim aðgerðum og þjónustu sem þú velur, söfnum við og notum viðeigandi persónuupplýsingar um þig til að veita þér fjölbreyttari stafræna ökutækjaþjónustu. Allar upplýsingar sem er safnað eru almennt geymdar og unnar innan ESB og EES, að undanskildum tæknilegum gögnum sem krafist er fyrir ökutækjagreiningu og villuauðkenningu, sem getur þurft að flytja út fyrir ESB og EES vegna þriðja stigs stuðnings. Engum persónugreinanlegum upplýsingum verður deilt utan ESB og EES.

Vinsamlegast athugaðu:Með veitingu eftirfarandi stafrænnar ökutækjaþjónustu gætum við safnað upplýsingum um ökutæki þitt, svo sem: upplýsingar um hleðslu ökutækis, stöðu handbremsu, ökudrægni, viðvörunarstöðu, viðhaldsstöðu, stöðu öryggisbelta, stöðu áreksturs, ferðatíma ökutækis, orkunotkun. Vinsamlegast athugaðu að upplýsingar um ökutæki einar og sér geta ekki auðkennt þig og tilheyra ekki persónuupplýsingum þínum. Við munum aðeins meðhöndla upplýsingar um ökutæki sem persónuupplýsingar um þig þegar þær eru notaðar ásamt öðrum upplýsingum um þig og geta persónugreint þig. Við munum vinna úr og vernda upplýsingar um ökutæki þitt í samræmi við þessa persónuverndarstefnu. Vélbúnaður, hugbúnaður netkerfisins og gögn í kerfinu eru varin fyrir skemmdum eða breytingum fyrir slysni eða af ásetningi.

Kerfið starfar stöðugt, áreiðanlega og með eðlilegum hætti og netþjónustan er ótrufluð. Sumar af eftirfarandi aðgerðum og þjónustu við notkun ökutækisins eru veittar af smart og þjónustuveitendum sem eru þriðju aðilar og smart tengir þig við. Ef annað er ekki sérstaklega tekið fram í þessu ákvæði og öðrum viðeigandi notendaákvæðum, gildir þetta ákvæði ekki um þjónustuveitendur sem eru þriðju aðilar og veita þér sjálfstætt vörur eða þjónustu.

Þú getur virkjað og slökkt á tiltekinni þjónustu og tilteknum aðgerðum í persónuverndarstillingum í stafræna skjánum í bifreið þinni, nema aðgerðum sem eru nauðsynlegar af laga- eða öryggisástæðum. Þú getur líka stjórnað tilteknum gerðum þjónustum og aðgerðum í gegnum Hello smart forritið. Frekari upplýsingar er að finna í notendahandbókinni sem þú getur nálgast í ökutækinu þínu.

1. Auðkenning og skráning SIM-korts ökutækis

Stafræn ökutækjaþjónusta, sem smart eða þriðju aðilar veita, krefst tengingar við farsímanet.

Þegar þú virkjar og notar stafrænu þjónustuna sem byggir á ökutækjum munum við senda virkjunarbeiðni til fjarskiptaþjónustuveitunnar okkar og þjónustuveitunnar VODAFONE ENTERPRISE GERMANY GMBH, Ferdinand-Braun-Platz 1 40549 Düsseldorf, Þýskalandi („Vodafone") til að virkja tengda SIM-kortið og veita þér SIM-þjónustu okkar, tengiþjónustu sem og E-símtalsþjónustu okkar. Persónuupplýsingum þínum er ekki deilt með þjónustuveitunni okkar Vodafone.
Unnin gögn: Auðkennisnúmer ökutækis (VIN) og eSIM auðkenni (ICCID, MSISDN eða IMEI).

Lagalegur grundvöllur fyrir vinnslu á gögnum þínum byggist á samþykki þínu samkvæmt b-lið 1. mgr. 6. gr. GDPR.

Ef ökutækið þitt er búið þráðlausri nettengingu er hægt að miðla gögnum á milli ökutækisins og annars búnaðar. Hægt er að virkja þráðlausu nettenginguna í gegnum sendi- og móttökueiningu ökutækisins eða með því að tengja farsímaendabúnað, svo sem snjallsíma.

Til að veita SIM-þjónustu, tengiþjónustu sem og neyðarsímtalsþjónustu (E-Call) okkar notum við þriðja aðila fyrir fjarskiptaþjónustu sem gagnavinnsluaðila.

2. Fjarstýringaraðgerðir ökutækis

Með Hello smart forritinu getur þú fengið aðgang að og stjórnað ákveðnum aðgerðum ökutækis í gegnum snjallsímann þinn.
Þú hefur aðgang að eftirfarandi fjarstýringaraðgerðum í gegnum Hello smart forritið:

• Þú getur læst og opnað hurð og farangursrými ökutækis þíns með fjarstýringu. Upplýsingar sem safnað er: Verksmiðjunúmer ökutækis (VIN), upplýsingar um ökutæki: hurðarstaða, hurðarlásstaða, notkunarstilling og bifreiðarhamur;

• Þú getur notað forritið til að finna ökutækið með blikkandi ljósi eða flautu. Upplýsingum sem safnað er: Verksmiðjunúmer ökutækis (VIN), upplýsingar um ökutæki: hraði, staðsetning, stefna, notkunarstilling og stilling bifreiðar;

• Þú getur notað hitastilli til að stjórna hitastigi í ökutækinu, þar á meðal hita í sæti og stýri. Upplýsingum sem safnað er: Verksmiðjunúmer ökutækis (VIN), loftslagsstaða: staða á hitun sætis, staða loftræstingar sætis, hitastigsstilling í ökutæki, háspennustaða, notkunarstilling og stilling bifreiðar;

• Þú getur byrjað og hætt að hlaða rafhlöðu ökutækisins úr fjarlægð. Upplýsingum sem safnað er: Verksmiðjunúmer ökutækis (VIN), hleðslustaða, hleðslutími sem eftir er, háspennustaða, hleðslustraumur, hleðsluspenna, upphafstími hleðslu, notkunarstilling og stilling bifreiðar;

• Þú getur nálgast og birt stöðuupplýsingar um ökutækið í gegnum forritið úr fjarlægð.
Upplýsingum sem safnað er: Verksmiðjunúmer ökutækis (VIN), Upplýsingar um ökutækið (eins og kílómetrafjöldi, rafgeymisspenna, hurða- og lokunar ástand/staða/læsistaða, gluggaástand/viðvaranir/staða, staða viðvörunarbúnaðar ökutækis, staða sóllúgu, vélarstaða, lyklastaða), meðalnotkun og dekkjaþrýstingur.

Lagagrundvöllur vinnslunnar er framkvæmd samnings samkvæmt b-lið 1. mgr. 6. gr. GDPR.

Til að bjóða upp á fjarstýringu ökutækja notum við fjarvirkniþjónustu utankomandi aðila sem vinnsluaðila.

Stafræn þjónusta í gegnum stafrænan skjá ökutækis (e. Digital Head Unit)

2.1. Leiðsögn á netinu

Með þessari aðgerð virkjum við leiðarútreikning, uppfærslur korta, sýndar hleðslustöðvar, bílastæði og umferðarupplýsingar. Þú getur aðeins notað tengdar aðgerðir fyrir leiðsagnarkort ef þú virkjar þessa aðgerð í persónuverndarstillingunum á DHU.

Gögn sem safnað er: Uppáhaldsatriði (e. favorites) (þar á meðal nafn, heimilisfang, staðsetning ökutækis (breiddar- og lengdargráða), sími o.s.frv.), heiti áfangastaðar, staðsetning ökutækis (breiddar- og lengdargráða), heimilisfang áhugaverðs staðs („POI"), POI-sími, skrá um samþykki.

Lagalegur grundvöllur fyrir gagnavinnslu er framkvæmd samnings samkvæmt b-lið 1. mgr. 6. gr. GDPR.

Til að veita leiðsöguþjónustu á netinu notum við fjarvirkniþjónustu þriðja aðila sem vinnsluaðila.

2.2. App Store

Þú getur sótt eða eytt forritum frá þriðja aðila í gegnum App Store. App Store er boðin fram af utanaðkomandi þjónustuveitanda okkar, Faurecia Clarion Electronics Europe, R. Soeiro Pereira Gomes Lote 1 3-Dto, 1600-196 Lissabon, sem vinnsluaðila. Viðkomandi forritaveitur bera ábyrgð á gagnavinnslu í tengslum við uppsetningu og notkun forritanna.

Gögn sem safnað er til að útvega App Store: Notandaauðkenni, skrá yfir niðurhal forrita.

Lagagrundvöllur vinnslunnar er framkvæmd samnings samkvæmt b-lið 1. mgr. 6. gr. GDPR.

2.3. Raddaðstoð

Þú getur notað raddstýringu til að virkja aðgerðir ökutækis í gegnum raddaðstoðina. Þú þarft aðeins að segja skipunina þína og kerfið mun hjálpa þér að klára aðgerðina. Til að virkja raddaðstoðaraðgerðina þarftu að ganga úr skugga um að raddaðstoð sé virkjuð í persónuverndarstillingum ökutækisins á aðalskjánum. Eftir að kveikt hefur verið á þessari aðgerð er hægt að stjórna heimaforritum eins og margmiðlun/leiðsögn/raddaðstoð með raddskipun. Sumar af þessum aðgerðum eins og margmiðlun/leiðsögn er hægt að stjórna með raddskipun án þess að virkja raddaðstoð með raddvakningu.

Þegar raddstýring er notuð í gegnum Apple eða Android CarPlay, verður þú einnig beðinn um að virkja raddaðstoðaraðgerðina í persónuverndarstillingum ökutækisins, því það notar hljóðnema ökutækisins.
Gögn sem safnað er: Raddinntak, auðkenni tækis (dulnefni), notandaauðkenni (dulnefni), lotuauðkenni, tæknigögn (eins og sjálfvirk talgreining (ASR) umritanir, náttúrulegur tungumálaskilningur (NLU) fyrirætlanir og TTS niðurstöður), staðsetning ökutækis (lengdar- og breiddargráða), hnit, tengiliðaupplýsingar símaskrár.

Lagagrundvöllur vinnslunnar er framkvæmd samnings samkvæmt b-lið 1. mgr. 6. gr. GDPR.

Til að geta boðið upp á raddstýringaraðgerðir notum við skýjaveitu þriðja aðila (Cerence BV, CBS- weg 11, 6412 EX Heerlen, Hollandi) sem gagnavinnsluaðila.

2.4. Gervigreindaraðstoð

Raddaðstoðin í snjallgerðinni „#5" er aukin með tengingu við ChatGPT með því að framsenda beiðnir sem raddaðstoðin getur ekki svarað til ChatGPT. Í þessum tilgangi athugar þjónustuveitandinn Cerence (Cerence B.V., CBS-weg 11, 6412 EX Heerlen, Hollandi) hvort hægt sé að svara raddbeiðninni. Ef svo er ekki er raddbeiðnin send til ChatGPT í textaformi. ChatGPT sendir svar í textaformi til þjónustuveitunnar Cerence og þaðan aftur til ökutækisins. Þegar svarið er birt í ökutækinu kemur skýrt fram hvort það er niðurstaða sem er mynduð af ChatGPT. Staðsetningargögn eru ekki send til ChatGPT þegar raddbeiðnin er unnin í gegnum ChatGPT.

Gögn sem safnað er: Raddinntak, auðkenni tækis (dulnefni), notandaauðkenni (dulnefni), lotuauðkenni, tæknigögn (eins og sjálfvirk talgreining (ASR) umritanir, náttúrulegur tungumálaskilningur (NLU) og TTS niðurstöður), staðsetning ökutækis (lengdar- og breiddargráða), hnit, tengiliðaupplýsingar símaskrár.

Lagagrundvöllur vinnslunnar er framkvæmd samnings samkvæmt b-lið 1. mgr. 6. gr. GDPR.

Til að geta boðið upp á raddstýringaraðgerðir notum við skýjaveitu þriðja aðila (Cerence B.V., CBS-weg 11, 6412 EX Heerlen, Hollandi) sem gagnavinnsluaðila.

2.5. Notandaprófíll

Þú getur búið til þinn einstaka notandaprófíl og geymt valdar stillingar eins og sætisstöðu, hliðarspeglum og, ef við á, framrúðuskjámynd). Persónuleg kenniskrá þín er tengd við smart ID þitt. Þegar þú skráir þig inn í ökutækið verður persónustillingum þínum sem og frekari upplýsingum sem þú hefur gefið upp á smart-reikningnum þínum (t.d. notandanafn) hlaðið inn.

Gögn sem safnað er: Verksmiðjunúmer ökutækis (VIN), auðkenni notanda, notandanafn, reikningsgerð, vinnuvistfræðilegar stillingar (t.d. stillingar á sætum, hliðarspeglum og, ef við á, framrúðuskjámynd).

Lagagrundvöllur vinnslunnar er framkvæmd samnings samkvæmt b-lið 1. mgr. 6. gr. GDPR. Athugaðu að ef þú slekkur á þessari aðgerð muntu ekki geta notað sumar tengiaðgerðir fyrir ökutækið, eins og fjarstýringu og eftirlit með ökutækinu með farsíma (Hello smart forritið) eða notað stafræna lykla.

Til að láta í té persónusniðnar persónuyfirlitsaðgerðir notum við fjarvirkniþjónustu þriðja aðila sem vinnsluaðila.

2.6. Veður

Ef þú virkjar veðuraðgerðina sýnir þetta viðmót þér veðurupplýsingar, byggðar á staðsetningu þinni og svæði.

Gögn sem safnað er: Verksmiðjunúmer ökutækis (VIN), staðsetning ökutækis (breiddar- og lengdargráða), rekstraraðili, gerð, auðkenni tækis.

Lagagrundvöllur vinnslunnar er framkvæmd samnings samkvæmt b-lið 1. mgr. 6. gr. GDPR.

Til að láta þér í té staðsetningartengdar veðurupplýsingar notum við fjarvirkniþjónustu þriðja aðila sem vinnsluaðila.

2.7. Orkustjórnun

Orkustjórnunaraðgerðin gerir notandanum kleift að stilla hleðsluáætlanir og velja þann tíma þegar rafhlaða ökutækisins verður hlaðin á hleðslustað. Að auki getur notandinn valið hvort ökutækið eigi að vera loftkælt og rafhlaðan hituð upp á áætluðum brottfarartíma.

Gögn sem safnað er: Ferðatími, hleðslutími, forhitun loftkælingar, forhiti rafhlöðu, notandaauðkenni, orkunotkun, rafmagnsnotkun.

Lagagrundvöllur vinnslunnar er framkvæmd samnings samkvæmt b-lið 1. mgr. 6. gr. GDPR.

Til að láta þér í té orkustjórnunarþjónustu notum við fjarvirkniþjónustu þriðja aðila sem vinnsluaðila.

2.8. Tónlist á netinu

Með því að nota tónlistaraðgerðina geturðu birt QR kóða margmiðlunarþjónustu þriðja aðila (þar á meðal Spotify, TuneIn). Þú skannar QR kóðann til að skrá þig inn eða þú slærð inn notandanafn og lykilorð í margmiðlunarviðmóti þriðja aðila. Það tengir þig við margmiðlunarþjónustu þriðja aðila sem er uppsett á ökutækinu. Þú getur virkjað eða slökkt á tónlistaraðgerðinni á netinu með persónuverndarstillingunum. Viðkomandi þjónustuveitendur bera ábyrgð á vinnslu gagna í tengslum við notkun margmiðlunarþjónustu þriðja aðila.

Gögn sem safnað er: Skrá um samþykki eða synjun; upplýsingar um tónlistarsafnið (síðasta lag spilað, mynd, auðkenni miðla, leitarskrár) verða aðeins geymdar á staðnum.

Lagagrundvöllur vinnslunnar er framkvæmd samnings samkvæmt b-lið 1. mgr. 6. gr. GDPR.

Til að láta þér í té tónlistaraðgerðina á netinu notum við fjarvirkniþjónustu þriðja aðila sem vinnsluaðila.

2.9. 112 neyðarsímatal (E-Call)

„ESB-neyðarsímtal" er lögskylt neyðaraðstoðarkerfi sem stjórnað er af Evrópusambandinu. Þegar þú ert í neyðarástandi við akstur, þar með talið, en ekki takmarkað við, líkamleg óþægindi, lendir í öryggisógn, öryggisslysi eða neyðarviðbrögðum ökutækisins (svo sem útræsingu loftpúða), og þú notar/virkjar aðgerðina handvirkt eða aðgerðin fer sjálfkrafa í gang (svo sem þegar loftpúði í ökutæki leysist upp), flytur E-Call kerfið gögn til móttökustöðvar neyðarkallkerfisins. „ESB-neyðarsímtal" er hringt í gegnum evrópska neyðarnúmerið 112.

Gögn sem safnað er: Hringingarstilling neyðarsímtala (sjálfvirk/handvirk), ræsingartími símtals, TCAM SIM-númer (innbyggt SIM-númer ökutækis), verksmiðjunúmer ökutækis (VIN), Tegund ökutækis (fólksbifreið eða létt atvinnubifreið), gerð eldsneytis ökutækis (bensín/dísil/CNG/LPG/rafmagn/vetni), staðsetning ökutækis, akstursstefna, ökuhraði, fjöldi einstaklinga í ökutækinu, rafhlöðustaða, hurðarstaða, árekstursstaða ökutækis (árekstursstaðsetning, gerð áreksturs, hröðun áreksturs, staða loftpúða, staða þjófavarnarkerfis o.s.frv.)

Viðtakendur upplýsinga sem unnar eru af E-Call kerfinu í ökutækinu eru viðeigandi almannaöryggissvörunarstöðvar sem tilnefndar eru af viðeigandi almannaöryggisyfirvöldum í hverju landi (svo sem lögregla, sjúkrahús, björgunarstofnanir og neyðartengiliður þinn fyrir neyðarbjörgunarþjónustu) til að vera sá aðili sem fyrst tekur á móti og vinnur úr neyðarsímtölum í evrópska neyðarnúmerið 112.

Upplýsingarnar sem eru í minni kerfisins eru ekki aðgengilegar utan kerfisins áður en kerfið í ökutækinu er ræst. E-Call kerfið í ökutækinu er órekjanlegt og er ekki háð neinni stöðugri rakningu við venjulegar notkunaraðstæður. Hægt er að eyða gögnum í innra minni E-Call kerfisins í ökutækinu sjálfkrafa og jafnóðum. Skrifað er jafnóðum yfir stöðuupplýsingar ökutækis í innra minni kerfisins til að viðhalda alltaf nýjustu staðsetningargögnum ökutækis sem krafist er fyrir eðlilega notkun kerfisins. Atburðaskrár í E-Call kerfinu í ökutækinu eru ekki geymdar lengur en þann tíma sem þarf til að afgreiða neyðarsímtal.

Lagagrundvöllur vinnslunnar er lagaleg skylda samkvæmt c-lið 1. mgr. 6. gr. GDPR, sérstaklega lagaskylda okkar samkvæmt reglugerð (ESB) 2015/758.

2.10. Einkaneyðarsímatal (E-Call)

Í stað 112 neyðarsímtals geturðu virkjað einkaneyðarsímtal í DHU stillingunum. Ef þú hefur valið einkaneyðarsímtalið er neyðarsímtalinu ásamt viðeigandi gögnum ekki beint til almannavarna heldur til einkaþjónustuaðila. (ARC Europe SA, Av. des Olympiades 2, 1140 Evere, Belgíu) sem vinnsluaðila.

Gögn sem safnað er: Verksmiðjunúmer ökutækis (VIN), fjöldi farþega, tegund, stefna, staðsetning, hraði, notkunarstilling og stilling bifreiðar. Þjónustuveitandi einkaneyðarsímtalsins getur einnig safnað viðbótarupplýsingum til að veita þér frekari þjónustu.
Lagagrundvöllur vinnslunnar er framkvæmd samnings samkvæmt b-lið 1. mgr. 6. gr. GDPR.

Til að láta þér í té aðgerð neyðarsímtals notum við fjarvirkniþjónustu þriðja aðila sem vinnsluaðila.

2.11. Vegaaðstoð (B-Call)

B-Call gerir notandanum kleift að hafa samband við vegaaðstoð ef bilun kemur upp. Vegaaðstoð er veitt af ARC Europe SA, Av. des Olympiades 2, 1140 Evere, Belgíu („ARC") sem vinnsluaðila. Ef notandinn virkjar B-Call eru öll viðeigandi gögn um ástand ökutækis sem og staðsetningu ökutækisins send til ARC og raddtengingu er komið á.

Gögn sem safnað er: Verksmiðjunúmer ökutækis (VIN), staðsetning ökutækis, númeraplötunúmer, farsímanúmer, staðsetning farsíma, nafn neyðartengiliðar, símanúmer neyðartengiliðar, bilanaupplýsingar (þar á meðal bilanakóði og upplýsingar um bilanaljós). Þjónustuveitandi B-Call getur einnig safnað viðbótarupplýsingum til að veita þér frekari þjónustu.

Lagagrundvöllur vinnslunnar er framkvæmd samnings samkvæmt b-lið 1. mgr. 6. gr. GDPR.

Til að láta þér í té aðgerð B-Call notum við fjarvirkniþjónustu þriðja aðila sem vinnsluaðila.

2.12. Símtal um stolið ökutæki (S-Call)

Tilgangur símtalsins um stolið ökutæki er að hefja rakningu á stolna ökutækinu. Símtal um stolið ökutæki er veitt af ARC Europe SA, Av Des Olympiades 2, 1140 Evere, Belgíu („ARC"), sem gagnavinnsluaðili.

Fyrir þessa þjónustu eru eftirfarandi gögn unnin: Gögn sem sveitarfélagið veitir, staðsetning ökutækis, leigulýsing, ef við á, aðalnotandi, lýsing innhringjanda/ökumanns, (til dæmis en takmarkast ekki við): Netfang/smart ID, fornafn, eftirnafn, kyn/ávarp, fyrirtæki, símanúmer, tungumál.

Lagagrundvöllur vinnslunnar er framkvæmd samnings samkvæmt b-lið 1. mgr. 6. gr. GDPR.

2.13. Fjargreining ökutækis

smart-ökutæki eru búin rauntíma fjarstýrðu öryggiseftirlitskerfi, sem er notað til að safna og vista ýmis kerfisgögn ökutækisins til að auðvelda fjargreiningu ökutækis, bilanagreiningu, forviðvörun fyrir viðhald, bilana- og gæðagreiningu, auk öryggisvöktunar fyrir ökutækið.

Gögn sem safnað er: Verksmiðjunúmer ökutækis (VIN), Rafhlöðugreiningarnúmer (BIN), bilanakóðar ökutækis sem koma frá ýmsum íhlutum ökutækis, upplýsingar um stöðu og hreyfingu (svo sem tíma, stöðu, hraða, stefnu, fótstig), viðhaldsgögn ökutækis (næsta þjónusta), upplýsingar um stöðu ökutækis (þar á meðal VIN og tímastimpill) og stýrieininga ýmissa íhluta, þar á meðal, en ekki takmarkað við, rafgeymir, rafmótor, ADAS, loftkælingu, undirvagn, umhverfisupplýsingar (hitastig, loftmengun), rafmótor, háspennurafgeymir og viðvörunarupplýsingar, staðsetningargögn ökutækis (lengdar- og breiddargráða), stöðu/staða/læsingarstöðu hurða og aðrar aðgerðir sem og í sérstökum tilfellum skráningargögn um stýringar ýmissa íhluta.

Lagagrundvöllur vinnslunnar er framkvæmd samnings samkvæmt b-lið 1. mgr. 6. gr. GDPR.

Til að láta þér í té rauntíma fjaröryggiseftirlit notum við fjarvirkniþjónustu þriðja aðila sem vinnsluaðila.

2.14. Þráðlausar hugbúnaðaruppfærslur

Hægt er að uppfæra hugbúnað ökutækisins (upplýsinga- og afþreyingarkerfi, ECU-vélbúnað) með þráðlausum uppfærslum (e. „over-the-air" updates) til að fá nýjar aðgerðir, kerfisuppfærslur eða til að leiðrétta bilanir og villur.

Gögn sem safnað er: Verksmiðjunúmer ökutækis (VIN), vélbúnaðar- og hugbúnaðarútgáfa ökutækis, hugbúnaðarpakki, upplýsingar um ökutæki og hugbúnað, stýrikerfi, dagsetning og tími hugbúnaðaruppfærslu.

Lagagrundvöllur vinnslunnar er framkvæmd samnings samkvæmt b-lið 1. mgr. 6. gr. GDPR. Til að láta þér í té OTA-uppfærslur notum við fjarvirkniþjónustu þriðja aðila sem vinnsluaðila.

Fyrir þjónustudeild: Ef svo ólíklega vill til að þráðlausri uppsetningu verði hætt, er hægt að kveikja á B-CALL. Staðsetning og hreyfingargögn (möguleg): Landfræðileg gögn, Staða ökutækis: bilun fyrir eða eftir uppfærslu.

Fyrir stöðugar endurbætur á þráðlausu þjónustunni: Uppsetning ökutækis, uppsetning hugbúnaðar, t.d. útgáfuskýringar, útgáfudagur.

Ef svo ólíklega vill til að þráðlaus þjónusta er ekki lengur látin í té þar sem vegaaðstoð er hafin, er eftirfarandi gögnum deilt með stuðningsþjónustu þriðja aðila: verksmiðjunúmer ökutækis (VIN), staðsetningu og hreyfingargögnum: landfræðileg gögn.

2.15. Netþjónusta

Fyrir þennan eiginleika þarf að safna netgögnum ökutækisins og hann virkjar allar aðgerðir sem þurfa aðgang að internetinu.

Sjálfgefið er slökkt á þessu. Þegar þessi aðgerð er virk hefurðu aðgang að aðgerðum sem tengjast ökutækinu í Hello smart forritinu, þar á meðal fjaraðgerðum og stafrænum lykli.

Lagagrundvöllur vinnslunnar er framkvæmd samnings samkvæmt b-lið 1. mgr. 6. gr. GDPR. Athugaðu að ef þú slekkur á þessari aðgerð muntu ekki geta notað sumar tengiaðgerðir fyrir ökutækið, eins og fjarstýringu og eftirlit með ökutækinu með farsíma (Hello smart forritið) eða notað stafræna lykla.

2.16. Þjófavarnarkerfi

Þjófavarnakerfið kemur í veg fyrir að aðrir ræsi ökutækið þitt án heimildar. Ef þjófavarnakerfið er virkjað verður stöðugt fylgst með stöðu ökutækisins. Viðvörun verður virkjuð þegar hurðin/afturhlerinn er ekki opnaður á löglegan hátt. Ef fjarstýrða þjófavarnakerfið er virkjað birtast skilaboð á upplýsingaskjá ökumanns um að ekki sé hægt að ræsa ökutækið.

Gögn sem safnað er: Upplýsingar um ökutæki, svo sem staða hurða, staða hurðarláss, staða glugga og staða farangursgeymslu.

Ökutækið er einnig búið rakningarkerfi sem getur fylgst með og fundið ökutækið og fjarvirkjað þjófavarnakerfið til að koma í veg fyrir að ökutækið sé gangsett.

Gögn sem safnað er: Verksmiðjunúmer ökutækis (VIN), tími viðburðar, nafn tengiliðar, símanúmer tengiliðar, staðsetning ökutækis fyrir og eftir viðburðinn, upplýsingar um ökutæki (gerð, litur, tungumálastilling) til að virkja staðsetningarþjónustuna fyrir stolið ökutæki. Þegar þú virkjar staðsetningarþjónustuna fyrir stolið ökutæki mun ökutækið stöðugt hlaða ofangreindum upplýsingum inn á símaver okkar til að veita lögreglu eða notanda upplýsingar um staðsetningu ökutækis til að finna ökutækið.

Lagagrundvöllur vinnslunnar er framkvæmd samnings samkvæmt b-lið 1. mgr. 6. gr. GDPR. Til að láta þér í té þjófavarnaþjónustu notum við fjarvirkniþjónustu þriðja aðila sem vinnsluaðila.

2.17. Syfju- og athyglisviðvörun til ökumanns (e. Driver Drowsiness and Attention Warning, eða DDAW)

Syfju- og athyglisviðvörun til ökumanns metur árvekni ökumannsins og varar ökumanninn við ef þörf krefur. DDAW-aðgerðin fangar hreyfingar í andliti ökumannsins, þar á meðal andlitseinkenni eins og opnun og lokun augnloka, lokunarlengd augna, blikktíðni o.fl. Gögnin sem DDAW safnar takmarkast við úrvinnslu ofangreindrar vöktunar á andlitshreyfingum og haldast í bílnum og eru hvorki geymd né flutt.

Lagagrundvöllur vinnslunnar er framkvæmd samnings samkvæmt c-lið 1. mgr. 6. gr. GDPR, einkum reglugerð (ESB) 2019/2144.

2.18. Þjónustustilling

Áður en þú afhendir öðrum ökutækið þitt geturðu kveikt á þjónustustillingu í persónuverndarskyni. Þjónustustillingu er hægt að virkja annað hvort með því að ýta á notandatáknið efst í hægra horninu á aðalskjánum eða með því að opna fellivalmyndina og velja Þjónustustilling í smart-stillingaflipanum. Til að virkja þjónustustillingu verðurðu beðin(n) um að slá inn lykilorð á aðalskjánum. Þetta lykilorð verður einnig að nota til að slökkva á þjónustustillingunni. Ef þú virkjar þjónustustillingu í ökutækinu þínu mun kerfið skrá út prófílauðkenni þitt. Slökkt verður á ákveðnum aðgerðum eins og Bluetooth, raddaðstoðar- og margmiðlunaraðgerðum þannig að aðeins grunnakstursaðgerðirnar verða virkar.

Gögn sem safnað er: Verksmiðjunúmer ökutækis (VIN), akstursstaða ökutækis, lykilorð fyrir þjónustustillingu og netgögnin sem krafist er fyrir fjarstýringu farsímans.

Lagagrundvöllur vinnslunnar er framkvæmd samnings samkvæmt b-lið 1. mgr. 6. gr. GDPR.

2.19. Myndbandamiðstöð

Eiginleikinn „Myndbandamiðstöð" í snjallbílunum okkar veitir aðgang að myndbandsefni á miðlæga skjánum í gegnum vafra til að skila afþreyingarupplifun í bílnum. Þessi aðgerð gerir þér kleift að fá aðgang að myndbandsefni á opinberum streymisvefsíðum.

Söfnuð gögn: dulnefni auðkennisnúmers ökutækis (VIN), dulnefni netfangs, auðkenni tækis og kjörstillingar.

Lagagrundvöllur vinnslunnar er framkvæmd samnings samkvæmt b-lið 1. mgr. 6. gr. GDPR.

Til að veita eiginleika myndbandamiðstöðvar notum við þriðja aðila, ACCESS (ACCESS Europe GmbH, Essener Straße 2-24, 46047 Oberhausen, Þýskalandi) sem gagnavinnsluaðila.

IV. AÐRIR ÍHLUTIR ÖKUTÆKIS

1.1 Greiningarkerfi fyrir Smart-ökutæki

greiningarkerfi fyrir Smart-ökutæki er notað í greiningarskyni. Þetta kerfi felst í því að viðgerðarmönnum er veittur aðgangur að stöðu hinna ýmsu undirkerfa ökutækisins til að greina eða leiðrétta bilun í ökutæki.

Söfnuð gögn: Verksmiðjunúmer ökutækis (VIN), gerð ökutækis, ECU, hugbúnaðar- og vélbúnaðarnúmer, raðnúmer, prófunarniðurstöður eins ökutækis, PIN-kóði VDN og þýðing, upplýsingar um vottorð, blikkandi upplýsingar (BSS, markhugbúnaðar- og vélbúnaðarnúmer, hugbúnaðarpakki).

Lagagrundvöllur vinnslunnar er framkvæmd samnings samkvæmt b-lið 6. mgr. 6. gr. GDPR.

1.2 Ökuriti (EDR)

Ökutæki sem falla undir reglugerð 2144 eru með ökurita (EDR). Ökuritar eru notaðir í ökutækjum til að skrá og geyma gögn ef árekstur yrði, til þess að veita betri skilning á aðstæðum þar sem atburðir eiga sér stað.

Gögnin sem geymd eru í ökuritanum verður að nálgast á áþreifanlegan hátt með tengingu við ökuritann (enginn fjaraðgangur að ökurita er mögulegur). Aðeins er hægt að nálgast gögnin þegar viðskiptavinur eða löggæsla biður um það.

Gögnum sem safnað er: gögnin sem ökuritinn getur skráð og geymt með tilliti til tímabilsins skömmu fyrir, meðan á árekstri stendur og strax eftir árekstur felur í sér hraða ökutækis, hemlun, stöðu og halla ökutækis á veginum, ástand og hraða ökutækis. Virkjun allra öryggiskerfa þess, 112 innbyggt eCall kerfi í ökutækjum, hemlavirkjun og viðeigandi inntaksfæribreytur virkra öryggis- og slysavarnakerfa um borð.

Lagagrundvöllur fyrir söfnun og vinnslu ofangreindra gagna er lagaskylda okkar samkvæmt c-lið 1. mgr. 6. gr. GDPR og sérstaklega reglugerð (ESB) 2019/2144 sem krefst þess að ökuritar (EDR) séu til staðar í ökutækjum.

1.3 Öryggisaðgerðamiðstöð ökutækis (VSOC)

Öryggisaðgerðamiðstöð ökutækis (e. Vehicle Security Operations Center, eða VSOC) verndar ökutækið gegn hugsanlegum og væntanlegum netöryggisógnum. Hún gerir það með því að greina, hafa umsjón með og samræma nauðsynlegar ráðstafanir til að bregðast við netöryggisatburðum og -atvikum. Stöðugt er fylgst með kerfum ökutækisins með tilliti til óeðlilegrar og ósamrænna athafna sem gætu bent til hugsanlegra netógna. Megintilgangur þessarar vöktunar er að tryggja virkni rafeindaíhluta ökutækisins sem og heilleika þess - og því að vernda ökutækið sjálft, ökumenn þess og farþega.

Gögn sem safnað er: Almenn gögn eins og verksmiðjunúmer ökutækis (VIN) og tilkynningartími, netumferðargögn eins og tölfræði um umferð tækis og upplýsingar (t.d. gögn um móttöku og sendingu umferðargagna um Wi-Fi, gögn um móttöku og sendingu í tæki), nettengingarupplýsingar eins og upplýsingar um tengingu og staðbundin tengi, Wi-Fi upplýsingar og staða, upplýsingar framleiðanda (t.d. gerð ökutækis og vörumerki), kerfisupplýsingar (kerfisútgáfa og -gerð), auk vélbúnaðarupplýsinga tækis, upplýsingar um öryggisstillingar, upplýsingar um ástand kerfis, notkunarupplýsingar fyrir GPS, myndavél og hljóðnema, söfnun kerfisskrár, söfnun upplýsinga um öryggisstillingar.

Lagagrundvöllur fyrir söfnun og vinnslu ofangreindra gagna eru lögmætir hagsmunir okkar samkvæmt c-lið 1. mgr. 6. gr. GDPR til að tryggja að farið sé að reglugerð SÞ nr. 155 sem krefst þess að netöryggisstjórnunarkerfi (CSMS) sé til staðar í ökutækjum.

V. ÞEGAR ÞÚ HEFUR SAMBAND VIÐ OKKUR

Þegar þú hefur samband við okkur verða persónuupplýsingarnar sem miðlað er með beiðni þinni (t.d. tengiliðaupplýsingar þínar og upplýsingarnar sem þú gefur upp) geymdar. Við notum þessi gögn aðeins til að vinna úr beiðni þinni.

Lagalegur grundvöllur slíkrar vinnslu eru lögmætir hagsmunir okkar af því að vinna beiðni þína samkvæmt f-lið 1. mgr. 6. gr. GDPR eða b-lið 1. mgr. 6. gr. GDPR, ef beiðninni er beint að gerð eða framkvæmd samnings. Gögnunum verður eytt þegar tilgangur vinnslunnar á ekki lengur við, t.d. þegar beiðni þinni hefur verið svarað með óyggjandi hætti.

VI.ÞJÓNUSTA TIL VIÐSKIPTAVINAR OG ÞJÓNUSTA VEGNA SELDRAR VÖRU

1. Almenn þjónusta og stuðningur við viðskiptavini

Við vinnum úr upplýsingum um þig til að veita þér þjónustu, þar með talið í sannprófunartilgangi, sem og varðandi bilanaleit og lausn mála í samræmi við þjónustu við viðskiptavini og þjónustu vegna seldrar vöru. Það er mögulegt að tilteknir þjónustuveitendur sem eru þriðju aðilar (e. customer engagement center, e. retailer engagement center o.s.frv.) muni einnig fá þessi gögn til að aðstoða viðskiptavininn enn frekar. Við munum einnig nota þessi gögn fyrir daglegan rekstur, þar með talið, en ekki takmarkað við, viðgerðir og viðhald. Í þessum tilgangi munum við safna nafni þínu, farsímanúmeri, verksmiðjunúmeri ökutækis (VIN), bílnúmeri, gerð, heimilisfangi, borg og upplýsingum um viðurkenndan þjónustuaðila/viðgerðarsíðu.

Lagalegur grundvöllur fyrir vinnslu á gögnum þínum byggist á samþykki þínu samkvæmt b-lið 1. mgr. 6. gr. GDPR.

2. Gervigreindarknúin verkfæri fyrir þjónustu við viðskiptavini

Við notum gervigreindarkerfi til að vinna úr persónuupplýsingum í gervigreindarverkfæri þjónustumiðstöðvar viðskiptasamskipta (þjónustuverkfæri) til að veita þér skilvirka þjónustu við viðskiptavini. Gervigreindarverkfærin samanstanda af grunnlíkönum sem eru veitt í gegnum AWS Bedrock og smart-AI Insights, sérsniðnum gervigreindarvinnsluhluta sem er samþættur inn í innra viðskiptatengslastjórnunarkerfi okkar (CRM).

Þegar þú hefur samband við þjónustu við viðskiptavini okkar gætum við safnað og unnið úr eftirfarandi gögnum með gervigreindarknúnum verkfærum okkar: upplýsingar um þig sem viðskiptavin (fornafn, eftirnafn, ávarp, netfang, símanúmer, valið tungumál), viðskiptalegar upplýsingar (pöntunardagsetning, pöntunarnúmer, stöðu pöntunar), upplýsingar um viðskiptamál (flokkur máls, málanúmer, tegund máls, lýsing máls, stofndagsetning), upplýsingar um söluaðila (nafn umboðsmanns, heimilisfang) og upplýsingar um ökutæki (VIN, gerð ökutækis, tegund ökutækis, kaupdagur, afhendingardagur).

Kerfið notar ekki persónuupplýsingar þínar í þjálfun gervigreindarlíkana. Gögnin eru eingöngu notuð til að vinna gervigreindargreiningar og sækja niðurstöður til að skipuleggja mótteknar fyrirspurnir viðskiptavina og greina lausnir á grundvelli innri þekkingargagnagrunns smart. Engar sjálfvirkar ákvarðanir eru teknar með þessu kerfi. Niðurstöður gervigreindar eru veittar starfsmönnum smart til yfirferðar, frekari vinnslu og endanlegrar ákvarðanatöku, sem tryggir mannlega yfirumsjón með öllum niðurstöðum þjónustu við viðskiptavini. Kerfið heldur ítarlegum úttektarskrám og vinnuflæðisviðmót kerfisins gerir kleift að rekja allar vinnsluaðgerðir að fullu, sem tryggir gagnsæi í öllu ferlinu.

Til að veita gervigreindarknúin verkfæri fyrir þjónustu við viðskiptavini notum við Amazon Web Services Inc., 410 Terry Avenue North, Seattle, WA 98109, Bandaríkjunum („AWS“), sem vinnsluaðila gagna.

Lagagrundvöllur gagnavinnslunnar eru lögmætir hagsmunir okkar samkvæmt f-lið 1. mgr. 6. gr. GDPR, til að veita skilvirka þjónustu við viðskiptavini og bæta upplifun viðskiptavina.

3. Innköllun og tæknilegar aðgerðir

Komist í ljós að ökutæki þitt verði fyrir innköllun eða tæknilegri aðgerð er okkur lagalega skylt að upplýsa þig og samræma nauðsynlegar ráðstafanir. Innköllun felur í sér öryggistengda galla eða frávik frá kröfum sem krefjast lögboðinnar viðgerðar, en tæknilegar aðgerðir eru fyrirbyggjandi ráðstafanir sem jafnan eru mjög mikilvægar, svo sem til að koma í veg fyrir hættu fyrir farþega ökutækisins eða skemmdir á ökutækinu.

Til að uppfylla lagaskyldu okkar um að upplýsa og tilkynna þér munum við vinna úr samskiptaupplýsingum þínum (nafn, heimilisfang, netfang, símanúmer), ökutækjaupplýsingum (VIN, gerð ökutækis, tegund ökutækis, kaupdagur, skráningarupplýsingar) og, eftir því sem við á, upplýsingum um tengsl þín við ökutækið (eigandi, leigutaki, skráður umráðamaður). Við gætum einnig unnið úr upplýsingum um fyrri viðgerðir eða þjónustu ef þær skipta máli í tengslum við innköllun eða tæknilega aðgerð.

Við munum hafa beint samband við þig með þeim samskiptaupplýsingum sem þú veittir við kaup eða skráningu ökutækisins. Þar sem þess er krafist samkvæmt lögum gætum við einnig deilt samskipta- og ökutækjagögnum þínum með ökutækjaskráningaryfirvöldum og samgönguöryggisstofnunum til að uppfylla tilkynningarskyldur og samræma innköllunaraðgerðir í samræmi við gildandi reglur um vöruöryggi, þar á meðal reglugerð (ESB) 2018/858 um gerðarviðurkenningu ökutækja og markaðseftirlit.

Lagagrundvöllur vinnslunnar er framkvæmd samnings samkvæmt c-lið 1. mgr. 6. gr. GDPR til að uppfylla reglur um vöruöryggi og kröfur um innköllun.

VII. UMBÆTUR Á VÖRU- OG ÞJÓNUSTU

Til að bæta hámarka vörur okkar og þjónustu, og til að hjálpa þér að leysa og greina vandamálin sem þú gætir lent í þegar þú notar vörur eða þjónustu í gegnum hinar ýmsu rásir, munum við safna og geyma upplýsingar um viðbrögð við vandamálum og ýmsar atburðaskrárupplýsingar (þar á meðal upplýsingar um árekstur, og um tæki og villuskráningar). Þar að auki, til að veita þér betri þjónustuupplifun, munum við, þegar þú gefur álit og athugasemdir við vöruna, safna og geyma upplýsingar um viðbrögð og athugasemdir í þeim tilgangi að greina ánægju notenda.

Lagalegur grundvöllur fyrir vinnslu gagna þinna eru lögmætir hagsmunir okkar samkvæmt f-lið 1. mgr. 6. gr GDPR til að bæta vörur okkar og þjónustu.

VIII. GAGNALÖG ESB

Gagnalög Evrópusambandsins (reglugerð (ESB) 2023/2854), sem taka gildi 12. september 2025, veita þér rétt til að fá aðgang að og deila gögnum sem verða til í tengdu ökutæki þínu. Þetta nær bæði til persónuupplýsinga (svo sem akstursmynsturs þíns og staðsetningarsögu) og ópersónulegra gagna (svo sem tæknilegra greiningargagna og mælikvarða á afköst ökutækis). Samkvæmt gagnalögunum starfar smart Europe GmbH sem „gagnahaldari“ og ber ábyrgð á að gera gögn sem verða til í ökutæki þínu aðgengileg þér og, með þínu samþykki, þriðju aðilum.

GDPR heldur áfram að vera gildandi lagarammi fyrir alla vinnslu og miðlun persónuupplýsinga samkvæmt gagnalögunum. Þetta þýðir að allur aðgangur að eða miðlun persónuupplýsinga samkvæmt gagnalögunum mun ávallt fara fram í samræmi við kröfur GDPR, þar á meðal giltan lagagrundvöll, viðeigandi öryggisráðstafanir og réttindi þín samkvæmt GDPR.

Þegar við vinnum úr persónuupplýsingum til að uppfylla skyldur okkar samkvæmt gagnalögunum fer lagagrundvöllur eftir eðli beiðninnar. Þegar við veitum þér aðgang að eigin ökutækjagögnum sem innihalda persónuupplýsingar styðjumst við lagaskyldu okkar samkvæmt c-lið 1. mgr. 6. gr. GDPR í tengslum við gagnalögin. Þegar þú heimilar okkur að deila ökutækjagögnum þínum (þar á meðal persónuupplýsingum) með þriðja aðila styðjumst við samþykki þitt samkvæmt a-lið 1. mgr. 6. gr. GDPR. Þetta samþykki er aðskilið frá öðru samþykki sem þú kannt að hafa veitt okkur í öðrum tilgangi (svo sem í markaðsskyni) og er hægt að afturkalla hvenær sem er án þess að það hafi áhrif á önnur samþykki eða lögmæti þeirrar vinnslu sem fór fram áður en samþykkið var afturkallað.

Hvaða ökutækjagögn falla undir gagnalögin?

Ökutækjagögnin sem falla undir gagnalögin fela í sér eftirfarandi: yfirbyggingareiginleika (t.d. stöðu hurða, glugga og sóllúgu, ljós ökutækis), loftslag og þægindi (t.d. hitastig, stillingar loftræstingar), orku og eyðslu (t.d. stöðu hleðslu rafhlöðu, rafhlöðuafl), viðhald og greiningar (t.d. vökvastöður, loftþrýsting í dekkjum, bilunarviðvaranir), leiðsögn og staðsetningu (t.d. landfræðilega staðsetningu, innslátt áfangastaða), notkun ökutækis (t.d. kveikjustöðu, hraða, gírstöðu) og afþreyingar- og notendaviðmót (t.d. útvarpsstillingar, skjástillingar). Við beitum tæknilegum ráðstöfunum á borð við gerviauðkenningu og dulkóðun til að vernda gögn þín og munum tilgreina fyrir hverja beiðni hvort gögnin innihaldi persónuupplýsingar. Í tilteknum tilvikum gætum við þurft að takmarka eða synja aðgangi að gögnum til að vernda viðskiptaleyndarmál, netöryggi ökutækja eða til að uppfylla lagaskyldur, eins og nánar er lýst í upplýsingatilkynningu okkar um gagnalögin.

Til að sækja um aðgang að ökutækjagögnum þínum

Þú hefur rétt til að óska eftir aðgangi að ökutækjagögnum þínum og til að heimila þriðju aðilum (svo sem sjálfstæðum verkstæðum, tryggingafélögum eða öðrum þjónustuaðilum) að fá aðgang að gögnum þínum. Til að fá ítarlegar upplýsingar um hvernig óska má eftir aðgangi að gögnum, hvernig heimila má miðlun gagna til þriðju aðila, málsmeðferð beiðna, sannprófunarskref, tímamörk og gjöld (ef við á), vinsamlegast skoðaðu upplýsingatilkynningu okkar um gagnalögin Upplýsingatilkynning um gagnalögin.

Allar beiðnir sem varða persónuupplýsingar eru afgreiddar í samræmi við kröfur GDPR. Áður en persónuupplýsingum er deilt með þriðja aðila gætum við krafist skýrs samþykkis þíns og staðfest auðkenni þitt til að tryggja öryggi gagna. Þegar við deilum gögnum þínum með þriðja aðila verður sá aðili ábyrgur fyrir því að uppfylla gildandi persónuverndarlög varðandi alla frekari vinnslu gagna þinna.

Réttindi þín og hvernig þú nýtir þau

Þú átt réttindi bæði samkvæmt GDPR (vegna persónuupplýsinga) og gagnalögunum (vegna gagna sem verða til í ökutæki). Þegar beiðni þín um gögn tekur bæði til persónuupplýsinga og ópersónulegra gagna munum við vinna úr henni samkvæmt báðum lagarammunum samhliða. Réttindi þín samkvæmt GDPR (aðgangur, leiðrétting, eyðing, takmörkun vinnslu, gagnaflutningur, andmælaréttur) halda áfram að gilda um allar persónuupplýsingar, sjá kafla X „Hvernig þú nýtir réttindi þín sem skráður aðili“ hér að neðan. Að auki, samkvæmt gagnalögunum, átt þú rétt á aðgangi að gögnum sem verða til í ökutæki og að heimila aðgang þriðju aðila að þeim.

Þú getur afturkallað samþykki þitt fyrir miðlun gagna til þriðju aðila samkvæmt gagnalögunum hvenær sem er með gildi til framtíðar, án þess að það hafi áhrif á lögmæti þeirrar vinnslu sem fór fram áður en samþykkið var afturkallað. Þessi afturköllun hefur ekki áhrif á aðra lagagrundvelli vinnslu eða annað samþykki sem þú hefur veitt í öðrum tilgangi (svo sem í markaðsskyni).

Til að nýta réttindi þín samkvæmt GDPR eða gagnalögunum skaltu hafa samband við persónuverndarteymi okkar á netfanginu eu.dataprotection@smart.com. Til að fá ítarlegar upplýsingar um hvernig leggja megi fram beiðnir og nýta réttindi þín samkvæmt gagnalögunum, vinsamlegast skoðaðu upplýsingar okkar Upplýsingatilkynning um gagnalögin.

IX. UPPSÖGN Á REIKNINGI ÞÍNUM

Þú hefur eftirfarandi réttindi í tengslum við vinnslu persónuupplýsinga þinna, háð skilyrðum sem sett eru fram í GDPR:

Réttur til aðgangs

Þú átt rétt til að vita hvaða upplýsingum við söfnum frá þér eða um þig, í hvaða tilgangi við vinnum upplýsingarnar og til hverra við miðlum þeim. Þú getur haft samband við okkur í gegnum eu.dataprotection@smart.com til að senda inn aðgangsbeiðni.

Réttur til leiðréttingar

Ef við geymum ónákvæmar persónuupplýsingar um þig hefur þú rétt á að biðja um leiðréttingu. Þú getur almennt notað eftirfarandi aðgerðir í Hello smart forritinu til að breyta persónuupplýsingum þínum:

Smelltu á „Mitt" -- „Stillingar" -- „Persónuupplýsingar", þú getur uppfært gengil þinn (e. avatar), breytt gælunafni þínu, undirskrift, kyni, fæðingardegi, svæðinu þar sem bifreiðin var keypt,, áhugamálum, farsímanúmeri og breytt eða bætt við afhendingarheimilisfangi. Þú getur alltaf haft samband við okkur í gegnum eu.dataprotection@smart.com.

Réttur til eyðingar

Þú getur eytt reikningnum þínum með því að fara á Self Care Portal. Þú getur líka haft samband við þjónustuver okkar (sjá samskiptaupplýsingar í kafla I). Þegar þú eyðir reikningnum þínum (í gegnum Self Help Portal eða með því að hafa samband við þjónustuver okkar) verður öllum gögnum eytt nema þeim gögnum sem okkur er lagalega skylt að varðveita. Þú verður upplýst/ur um eyðingarferlið.

Til frekari upplýsinga er okkur skylt að eyða persónuupplýsingum þínum án tafar ef einhver eftirtalinna ástæðna á við:

• Persónuupplýsingar þínar eru ekki lengur nauðsynlegar í þeim tilgangi sem lá að baki söfnun þeirra eða annarri vinnslu.

• Þú dregur samþykki þitt til baka og ekki er annar lagagrundvöllur fyrir vinnslu upplýsinganna.

• Þú andmælir (sjá hér að neðan) vinnslunni.

• Vinnsla persónuupplýsinga um þig var ólögmæt.

• Eyðing persónuupplýsinga um þig er nauðsynleg til að uppfylla lagaskyldu samkvæmt lögum ESB eða lögum ríkja innan Evrópska efnahagssvæðisins.

Réttur til takmörkunar á vinnslu

Þú hefur rétt til þess að biðja um takmörkun á vinnslu okkar þegar eitthvað af eftirfarandi á við:

• þú véfengir að persónuupplýsingarnar séu réttar,

• vinnslan er ólögmæt, en þú andmælir því að persónuupplýsingunum sé eytt og ferð þess í stað fram á takmarkaða notkun þeirra,

• við þurfum ekki lengur á persónuupplýsingunum að halda fyrir vinnsluna, en þú þarfnast þeirra til að stofna, hafa uppi eða verja réttarkröfur; eða

• þú hefur andmælt vinnslunni (sjá að neðan) og beðið er sannprófunar á því hvort hagsmunir okkar gangi framar lögmætum hagsmunum þinna.

Ef þú vilt fara fram á takmörkun á vinnslu persónuupplýsinga þinna geturðu haft samband við þjónustuver okkar (sjá samskiptaupplýsingar í kafla I) eða staðbundinn smart umboðsmann. Þú getur einnig takmarkað/stjórnað gögnum þínum í gegnum persónuverndarstillingarnar í Self Care Portal.

Réttur til að flytja eigin gögn

Ef þú vilt fá persónuupplýsingar, sem þú hefur látið okkur í té á skipulegu, algengu og tölvulesanlegu sniði, geturðu haft samband við smart EU eða staðbundinn smart umboðsmann þinn. Þú getur einnig beðið um að fá gögnin send til annars ábyrgðaraðila án þess að við hindrum það ef:

• vinnslan byggist á samþykki sem veitt er skv. a-lið 1. mgr. 6. gr. eða a-lið 2. mgr. 9. gr. GDPR eða samningi skv. b-lið 1. mgr. 6. gr. GDPR; og

• vinnslan er sjálfvirk.

Þegar þú notar þennan rétt getur þú farið fram á að persónuupplýsingar tengdar þér verði fluttar beint frá okkur til annars ábyrgðaraðila að því marki sem það er tæknilega framkvæmanlegt og skerðir ekki réttindi og frelsi annarra.

Andmælaréttur

Þú hefur rétt til að andmæla vinnslu okkar á persónuupplýsingum þínum nema hún sé byggð á einni af eftirfarandi forsendum:

• vinnsla persónuupplýsinga þinna af okkar hálfu er nauðsynleg vegna verkefnis sem unnið er í þágu almannahagsmuna eða við beitingu opinbers valds sem okkur hefur verið falið; eða

• vinnslan er nauðsynleg til að gæta lögmætra hagsmuna okkar eða lögmætra hagsmuna þriðja aðila, að svo miklu leyti sem hagsmunir þínir eða grundvallarréttindi krefjast þess ekki að vernd persónuupplýsinga þinna gangi framar.

Andmælarétturinn á einnig við um gerð persónusniðs á grundvelli þessarar úrvinnslu.

Ef unnið er með persónuupplýsingar um þig í þágu beinnar markaðssetningar átt þú rétt á að andmæla vinnslu vegna slíkrar markaðssetningar. Þetta á einnig við um gerð persónusniðs að því marki sem það tengist slíkri beinni markaðssetningu.

Þú hefur einnig rétt á, vegna sérstakra aðstæðna þinna, að andmæla vinnslu okkar á persónuupplýsingum um þig í þágu rannsókna á sviði vísinda eða sagnfræði eða í tölfræðilegum tilgangi, nema slík vinnsla sé nauðsynleg vegna verkefnis sem unnið er í þágu almannahagsmuna.

Ef þú vilt andmæla vinnslu persónuupplýsinga þinna geturðu haft samband við þjónustuver okkar (sjá samskiptaupplýsingar í kafla I) eða staðbundinn smart umboðsmann.

Réttur til að afturkalla samþykki

Þú getur afturkallað samþykki þitt hvenær sem er þannig að það hafi áhrif til framtíðar. Afturköllun samþykkis hefur ekki áhrif á vinnslu upplýsinga þinna sem átti sér stað fram til þess að afturköllun fór fram.

Ef þú vilt nýta einhver ofangreindra réttinda geturðu haft samband við okkur með tölvupósti á eu.dataprotection@smart.com. Við móttöku beiðni þinnar kunnum við að vilja fá staðfest hver þú ert og gætum beðið þig um að veita nauðsynlegar upplýsingar til auðkenningar.

Heimildir farsíma

Þú getur breytt eða afturkallað heimild okkar til vinnslu persónuupplýsinga þinna hvenær sem er. Þú getur framkvæmt breytingar í gegnum tækið þitt eða afturkallað varanlega alla heimild okkar til að halda áfram að safna persónuupplýsingum um þig með því að eyða reikningnum þínum.

Réttur til að leggja fram kvörtun

Ef þú telur að vinnsla persónuupplýsinga um þig brjóti í bága við lagaskilyrði hefur þú rétt á að leggja fram kvörtun til þar til bærra persónuverndaryfirvalda (77. gr. GDPR). Aðalpersónuverndaryfirvaldið er:

Landesbeauftragter für Datenschutz und Informationsfreiheit in Baden-Württemberg:

Heimilisfang: Lautenschlagerstraße 20, D- 70173 Stuttgart

Póstfang: Postfach 10 29 32, 70025 Stuttgart

Sími: +49 711/61 55 41-0

Email: poststelle@lfdi.bwl.de

https://www.baden-wuerttemberg.datenschutz.de/online-beschwerde/

Þú getur líka lagt fram kvörtun til staðbundinna eftirlitsyfirvalda.

X. UPPSÖGN Á REIKNINGI ÞÍNUM

Þú getur eytt smart reikningi þínum hvenær sem er. Þú getur gert þetta á vefsíðunni með því að opna „Mitt“ - „Stillingar“ - „Eyða reikningi“ á „smart“ reikningssíðunni.

Þegar þú hefur eytt smart reikningnum þínum muntu ekki geta skráð þig inn og notað allar notendavörur og þjónustu. Við munum eyða öllum upplýsingum um reikninginn þinn (þar á meðal upplýsingar sem tengjast þriðja aðila), nema annað sé ákveðið í lögum. Svo vinsamlega farðu varlega.

XI. GAGNAFLUTNINGUR TIL VIÐTAKENDA UTAN ESB OG EES

Við notkun þjónustuveitenda og miðlun gagna til þriðja aðila geta persónuupplýsingar verið fluttar til viðtakenda í löndum utan ESB og EES (Íslandi, Liechtenstein og Noregi) og unnar þar, einkum í Bandaríkjunum og Indlandi.

Til dæmis verðum við að deila gögnum (t.d. Vehicle Identification Number (VIN)) með framleiðanda smart Automobile Co. Ltd, nr. 859, Binhai 4th Rd, Hangzhou Bay New District, Ninbo, Zhejiang ProFINce, P.R. Kína, þar á meðal, þar sem við á , þjónustuveitendur framleiðanda, eftir því sem nauðsynlegt er til að vinna úr vöruábyrgðar- og ábyrgðarkröfum, fyrirnetöryggisvöktun sem og í sérstökum tilvikum vegna beiðna um úrræðaleit.

Í eftirfarandi ríkjum er, frá sjónarhóli ESB, við lýði fullnægjandi vernd persónuupplýsinga (svokallað „fullnægjandi“), í samræmi við ESB staðla: Andorra, Argentína, Kanada (takmarkað við viðskiptasamtök), Færeyjar, Guernsey, Ísrael, Mön, Japan, Jersey, Nýja-Sjáland, Suður-Kórea, Sviss, Bretland, Bandaríkin (takmarkað við viðskiptasamtök sem taka þátt í EU-US Data Privacy Framework) og Úrúgvæ. Við erum sammála viðtakendum í öðrum löndum um notkun á stöðluðum samningsákvæðum ESB, bindandi fyrirtækjareglum eða öðrum viðeigandi gerningum (ef einhverjir eru) og gerum viðeigandi tæknilegar og skipulagslegar ráðstafanir, svo sem dulnefni og nafnleynd gagna til að skapa „fullnægjandi verndarstig“ í samræmi við lagaskilyrði. Til að nálgast frekari upplýsingar skaltu samband við okkur: eu.dataprotection@smart.com.

XII. UPPFÆRSLUR Á ÞESSARI PERSÓNUVERNDARSTEFNU

Við kunnum að breyta þessari persónuverndaryfirlýsingu öðru hverju, til dæmis vegna uppfærslu á vörum okkar og þjónustu og hvers kyns uppfærslu á viðeigandi lögum og reglugerðum. Við munum tilkynna notendum okkar um allar mikilvægar breytingar á þessari persónuverndaryfirlýsingu, en við viljum einnig biðja þig um að endurlesa þessa persónuverndaryfirlýsingu af og til.

Síðast uppfært: Desember 2025