September 2025
Denne Informationsmeddelelse har til formål at give Brugere oplysninger om de data, der indsamles i forbindelse med brugen af køretøjet og den Relaterede tjeneste, Brugerens rettigheder til disse data samt den tilknyttede Dataindehavers forpligtelser.
Dataindehaveren af de Relevante Data er Kia Connect GmbH, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Tyskland.
Andre parter, der er involveret i databehandlingen, er enheder i Hyundai Motor Group, navnlig Hyundai Motor Company, 12 Heolleung-ro, Seocho-gu, Seoul 06797, Republikken Korea, og 42dot Co. Ltd, 20 Changpeop-ro 40beon-gil, Sujeong-gu, Seongnam-si, Gyeonggi-do, Republikken Korea 1344, som yder teknisk support til Dataindehaveren i henhold til særskilte aftaler.
I tilfælde af uoverensstemmelser mellem denne Informationsmeddelelse og Aftalen om Dataadgang og -anvendelse (som defineret nedenfor), har Aftalen om Dataadgang og -anvendelse forrang.
“Aftale om Dataadgang og -anvendelse” – betyder aftalen mellem Dataindehaveren og Brugeren, som nærmere beskrevet i afsnit 4.
“Kia Connect-tjeneste” – relateret tjeneste tilgængelig for Brugere af Kia-køretøjer, underlagt Kia Connect’s brugsvilkår og privatlivsmeddelelse.
“Erhvervsbruger” – Bruger, der anvender Produktet og/eller den Relaterede tjeneste til formål, der er relateret til Brugerens erhvervsaktivitet.
“Dataforordningen” eller “DA” – Europa-Parlamentets og Rådets forordning (EU) 2023/2854 af 13. december 2023 om harmoniserede regler for fair adgang til og anvendelse af data.
“Informationsmeddelelse om Dataforordningen” eller “Informationsmeddelelse” – denne informationsmeddelelse, der gives til Brugeren af Produktet og/eller den Relaterede tjeneste i henhold til artikel 3.2 og 3.3 i Dataforordningen.
“Dataindehaver” – Kia Connect GmbH.
“Databeskyttelseslove” – GDPR samt enhver anden retlig regulering vedrørende databeskyttelse og privatliv, som finder anvendelse på en af Parterne.
“GDPR” – Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger samt om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse).
“Kia-tilknyttet selskab” – enhver enhed, der kontrolleres af, kontrollerer eller er under fælles kontrol med Dataindehaveren.
“Privatlivsmeddelelse” – den gældende privatlivsmeddelelse for Kia Connect.
“Privatbruger” – enhver Bruger, der ikke er en Erhvervsbruger.
“Relateret tjeneste” – betyder en digital tjeneste, der ikke er en elektronisk kommunikationstjeneste, herunder software, som er forbundet med køretøjet på en sådan måde, at dens fravær ville forhindre det tilsluttede produkt i at udføre en eller flere af dets funktioner, eller som efterfølgende tilsluttes produktet af producenten eller en tredjepart for at tilføje, opdatere eller tilpasse funktionerne i det tilsluttede produkt.
“Relevante data” eller “Data” – de data, der indsamles eller genereres af Produktet eller den Relaterede tjeneste, som ikke er direkte tilgængelige for Brugeren, og som Dataindehaveren lovligt indhenter eller kan lovligt indhente fra Produktet eller den Relaterede tjeneste uden en uforholdsmæssig indsats, der går ud over en simpel operation, nærmere specificeret i bilag 1, herunder relevante metadata. Hvis der i løbet af Aftalens løbetid om Dataadgang og -anvendelse gøres nye data tilgængelige for Brugeren, vil bilag 1 blive ændret tilsvarende.
“Bruger” – betyder en fysisk eller juridisk person, der ejer Produktet, eller som midlertidigt har fået overdraget brugsrettigheder til Produktet i henhold til kontrakt, eller som modtager Relateret tjeneste.
“Køretøj” eller “Produkt” – ethvert Kia-køretøj, som er markedsført i EU, som modtager, genererer eller indsamler data vedrørende dets brug eller omgivelser, og som er i stand til at kommunikere produktdata via en elektronisk kommunikationstjeneste, fysisk forbindelse eller on-device-adgang, og hvis primære funktion ikke er lagring, behandling eller transmission af data på vegne af andre end Brugeren.
Køretøjet samt den Relaterede tjeneste genererer data, som er direkte tilgængelige for Brugeren (direkte tilgængelige data), eller som Dataindehaveren kan lovligt og uden uforholdsmæssig indsats indhente fra Køretøjet eller den Relaterede tjeneste (let tilgængelige data).
Bilag 1 til denne Informationsmeddelelse indeholder:
Dataindehaveren anvender de Relevante data:
For så vidt angår ikke-personoplysninger, baseret på aftalen:
(”Aftale om dataadgang og -anvendelse”)
For så vidt angår personoplysninger, i det omfang det er nødvendigt for at levere en specifik tjeneste, for at opfylde retlige krav eller andre legitime interesser, som forfølges af en af Parterne, som beskrevet i den gældende Privatlivsmeddelelse.
Aftalen om dataadgang og -anvendelse er gældende, så længe Brugeren ejer Produktet, har midlertidige rettigheder til at anvende Produktet eller modtager Relateret tjeneste. Aftalen om dataadgang og -anvendelse ophører ved destruktion af Produktet eller ved permanent ophør af den Relaterede tjeneste, eller når et Produkt eller en Relateret tjeneste på anden måde tages ud af drift eller mister sin evne til irreversibelt at generere data.
Privatbrugeren kan opsige Aftalen om dataadgang og -anvendelse på de vilkår, der er angivet i denne aftale, samt i alle tilfælde ved permanent deaktivering af den Relaterede tjeneste i Køretøjet.
Erhvervsbrugeren kan opsige Aftalen om dataadgang og -anvendelse på de vilkår, der er angivet i aftalen.
Dataindehaveren kan ikke opsige Aftalen uden saglig grund, men kan ophøre med at levere den Relaterede tjeneste på de vilkår, der er angivet i vilkårene for den pågældende Relaterede tjeneste.
Dataindehaveren har til hensigt at anvende Data til de formål, der er angivet i Aftalen om dataadgang og -anvendelse. Som udgangspunkt, og medmindre Parterne har aftalt andet, omfatter disse formål:
Brugeren kan få adgang til Data på den måde, der er beskrevet i bilag 2 til denne Informationsmeddelelse.
Ved anmodning om Data kan Brugeren blive pålagt at dokumentere sin ret til at få adgang til Data i henhold til Dataforordningen, nemlig:
Når Brugeren ikke er den retlige ejer af køretøjet, skal anmodningen om Data indgives via køretøjets ejer.
Inden adgang til Data gives, kan Dataindehaveren kræve, at tekniske og organisatoriske sikkerhedsforanstaltninger anvendes for at beskytte Data.
For så vidt angår personoplysninger, når det anmodede datasæt omfatter personoplysninger, finder GDPR anvendelse. Brugeren kan blive bedt om at dokumentere det retlige grundlag for behandlingen af personoplysninger, medmindre Brugeren er den registrerede i GDPR’s forstand og alene anmoder om sine egne personoplysninger.
Vi kan nægte adgang til de Relevante data, når videregivelse af data (eller enhver yderligere behandling af data) kan underminere sikkerhedskravene til Produktet, som fastsat i national eller EU-ret, og medføre en alvorlig negativ indvirkning på sundhed, sikkerhed eller tryghed for fysiske personer.
Derudover kan Dataindehaveren i særlige tilfælde nægte adgang til Relevante data, hvor Brugeren ikke er i stand til at sikre tilstrækkelig beskyttelse af Relevante data, der er klassificeret som en Forretningshemmelighed, eller i tilfælde, hvor videregivelsen af sådanne Relevante data med høj sandsynlighed kan medføre en alvorlig økonomisk skade for Dataindehaveren.
Hvis adgang til Data eller deling af Data med en tredjepart nægtes, er Dataindehaveren forpligtet til at underrette Brugeren og den kompetente myndighed herom.
Data opbevares, så længe det er nødvendigt for at opfylde Dataindehaverens forpligtelser i henhold til brugsvilkårene for den Relaterede tjeneste, i overensstemmelse med gældende databeskyttelseslovgivning, og afhængigt af datatypen og formålet med anvendelsen. Når formålet er opfyldt, og der ikke længere er opbevaringsforpligtelser, slettes Data. I det omfang Data udgør personoplysninger, gælder de opbevaringsperioder, der er angivet i den gældende Privatlivsmeddelelse.
Brugeren kan anmode Dataindehaveren om at dele Data med en tredjepart angivet af Brugeren.
Brugeren kan også instruere en tredjepart til at anmode om Data på Brugerens vegne. I så fald skal Dataindehaveren indgå en særskilt dataudvekslingsaftale med den pågældende tredjepart og har ret til at verificere gyldigheden og fuldstændigheden af den anmodning, tredjeparten har indsendt. Dataindehaveren kan afvise en anmodning fra en tredjepart i tilfælde, hvor:
Kapitel 6 finder tilsvarende anvendelse på deling af Data med tredjepart.
Brugeren kan til enhver tid tilbagekalde sin instruks om at dele Data med en tredjepart. Tilbagekaldelse af en sådan instruks skal meddeles via Privatlivscenteret i Dataindehaverens mobilapp (hvis tilgængelig) eller på de måder, der er angivet i afsnit 9.
Hvis adgang til Data eller deling af Data med en tredjepart nægtes, er Dataindehaveren forpligtet til at underrette Brugeren og den kompetente myndighed herom.
Via Kias kundesupportside eller
Via e-mail på [email protected]
Brugeren har ret til at indgive en klage over en overtrædelse af Dataforordningen, kapitel II, til den kompetente myndighed. Listen over kompetente myndigheder i henhold til Dataforordningen er indeholdt i bilag 3.
Dataindehaveren kan ændre denne Informationsmeddelelse, herunder dens bilag, hvis dette er objektivt begrundet i Dataindehaverens normale forretningsdrift, herunder f.eks. tekniske ændringer, organisatoriske ændringer, ændringer i forretningsprocesser, sikkerhedshensyn og lignende.
Dataindehaveren vil underrette Brugeren om sådanne ændringer, som angivet i Aftalen om dataadgang og -anvendelse.
Da vores køretøjer findes i mange forskellige typer og udstyrsvarianter, er det ikke muligt at give detaljerede beskrivelser af hver enkelt model. For at sikre gennemsigtighed og klarhed giver vi følgende generelle oplysninger. Kontakt os venligst, hvis du har specifikke dataforespørgsler.
| Type of data | Format | Access | Estimated volume | Is data generated continuously and in real time? | Collection frequency | Storage | Trade secret |
|---|---|---|---|---|---|---|---|
| Get Battery Charging Status | JSON | readily avaliable (access per request) | 10KB | CCS 1.0: Not continuously and in real time CCS 2.0: continuously and in real time |
CCS 1.0: end of driving CCS 2.0: 1 minute |
remote server | no |
| Get Powertrain Status | JSON | readily avaliable (access per request) | 10KB | CCS 1.0: Not continuously and in real time CCS 2.0: continuously and in real time |
CCS 1.0: end of driving CCS 2.0: 1 minute |
remote server | no |
| Get Location info | JSON | readily avaliable (access per request) | 10KB | CCS 1.0: Not continuously and in real time CCS 2.0: continuously and in real time |
CCS 1.0: end of driving CCS 2.0: 1 minute |
remote server | no |
| Get Vehicle Operation Status | JSON | readily avaliable (access per request) | 10KB | CCS 1.0: Not continuously and in real time CCS 2.0: continuously and in real time |
CCS 1.0: end of driving CCS 2.0: 1 minute |
remote server | no |
| Get Vehicle status | JSON | readily avaliable (access per request) | 10KB | CCS 1.0: Not continuously and in real time CCS 2.0: continuously and in real time |
CCS 1.0: end of driving CCS 2.0: 1 minute |
remote server | no |
| Get Freezer Status | JSON | readily avaliable (access per request) | 10KB | CCS 1.0: Not continuously and in real time CCS 2.0: continuously and in real time |
CCS 1.0: end of driving CCS 2.0: 1 minute |
remote server | no |
| Get Powertrain Data | JSON | readily avaliable (access per request) | 200KB | Not continuously and not in real time | end of driving | remote server | no |
| Get Speed Data | JSON | readily avaliable (access per request) | 300KB | Not continuously and not in real time | end of driving | remote server | no |
| Get Vehicle Operation Data | JSON | readily avaliable (access per request) | 600KB | Not continuously and not in real time | end of driving | remote server | no |
| Get Vehicle Data | JSON | readily avaliable (access per request) | 600KB | Not continuously and not in real time | end of driving | remote server | no |
Detaljerede oplysninger om datapunkter og API'er findes her.
Dataene opbevares så længe, det er nødvendigt for at opfylde dataejerens forpligtelser i henhold til vilkårene for brug af den relaterede tjeneste, i overensstemmelse med gældende lovgivning om databeskyttelse, og afhænger af datatypen og formålet med anvendelsen. Når formålet er opfyldt, og der ikke er nogen opbevaringsforpligtelser, slettes dataene.
I det omfang dataene udgør personoplysninger, gælder de opbevaringsperioder, der er angivet i den gældende fortrolighedserklæring.
Som privat bruger kan du let tilgængeligt få adgang til data via Kias formular til anmodning om dataadgang og ved at vælge »Dataanmodning«.
Vi kan dele dine data med tredjeparter efter dit valg. Tredjeparten vil anmode om integration til Vehicle Data API'er. Når integrationen mellem Kia Connect og tredjeparten er gennemført, kan du godkende eller afvise tredjepartens anmodninger om datadeling via appen eller tredjepartens webapplikation. Du kan til enhver tid tilbagekalde din godkendelse via Kia-appen under præferencecenter > Min profil > Privatlivscenter > Mine køretøjer > Køretøj > Partnertjenester. Bemærk, at du skal være hovedbruger for at kunne godkende eller afvise anmodninger om datadeling fra tredjeparter.
Du kan få adgang til data ved hjælp af Vehicle Data API. Det er et åbent API til adgang til køretøjsdata. Det leverer oplysninger om køretøjets status og grundlæggende data for Hyundai-, Kia- og Genesis-køretøjer, hvis ejere har givet samtykke til at dele deres køretøjsdata. Oplysninger om køretøjets status omfatter opladningsstatus, drivlinjestatus, køretøjets placering, kørestatus, aktuel status baseret på køretøjets sensorer og klimakontrolstatus. Grundlæggende køretøjsdata omfatter grundlæggende drivlinjedata, hastighedsrelaterede grundlæggende data, kørselsrelaterede grundlæggende data og grundlæggende data fra køretøjssensorer. De data, der leveres for hver køretøjstype og model, kan findes i API-kompatibilitet.
For at bruge Vehicle Data API skal du først ansøge om adgang. Du kan finde detaljerede instruktioner her.
Bemærk at Vehicle Data API bruger en sikker login-metode kaldet "OAuth 2.0 tokenbaseret godkendelse". For at kunne bruge API’en, skal du først hente en adgangsnøgle (et token) ved hjælp af dine klientoplysninger. Denne nøgle skal derefter medsendes som en del af alle dine forespørgsler, så systemet ved, at du har adgang.
Hvis du har spørgsmål, kan du kontakte os via kontaktformularen her eller via e-mail på [email protected].
Den kompetente myndighed for Danmark i henhold til Dataforordningen (Data Act) forventes at være Erhvervsstyrelsen. Klager vedrørende behandlingen af personoplysninger kan indgives til Datatilsynet.
Langelinie Allé 17, 2100 København Ø
www.erst.dk
Carl Jacobsens Vej 35, 2500 Valby
www.datatilsynet.dk
