Integritetsmeddelande KINTO Norden

IKRAFTTRÄDANDEDATUM: 1 februari 2026

English privacy policy

Lokala policyversioner:
Integritetsmeddelande – Användare av Kinto Share (svenska)
Integritetsmeddelande – Användare av Kinto Share (danska)

1. Inledning

Detta integritetsmeddelande (”Policyn”) beskriver hur vi på Toyota Sweden AB (”TSW”) och Toyota Danmark A/S (”TDK”) samlar in och behandlar dina personuppgifter i samband med din registrering för och användning av vår bilpoolstjänst KINTO i Sverige eller i Danmark.

(TSW och TDK benämns härefter även gemensamt som ”Toyota”, ”vi” eller ”oss”. Hänvisning till denna ”Policy” ska även inkludera de lokala språkversionerna (se ovan) och vice versa. I händelse av eventuella avvikelser mellan denna engelska version och motsvarande svenska och danska versioner ska denna engelska version äga företräde.)

Inom Toyota erbjuds flera mobilitetstjänster under det gemensamma namnet KINTO, och denna Policy förklarar hur vi samlar in och behandlar dina personuppgifter inom KINTO i Sverige och i Danmark. Om du lämnar dina personuppgifter när du använder någon annan tjänst från Toyota eller Lexus, vänligen hänvisa till den lokala landsinformationen avseende behandling av personuppgifter som är specifik för dessa tjänster såsom tillhandahålls av TSW och/eller TDK.

2. Vem ansvarar för insamling och behandling av dina personuppgifter?

TSW och TDK är gemensamt ansvariga (gemensamma personuppgiftsansvariga) för insamling och behandling av dina personuppgifter i Sverige och Danmark. Våra kontaktuppgifter är följande:

Toyota Sweden AB
Postadress:                           Box 1103, 172 22 Sundbyberg, Sverige.
Besöksadress:                     Madenvägen 7, 174 55 Sundbyberg, Sverige.
Telefonnummer:                 +46(0)10 196 96 00
Webbplats:                            www.kinto-mobility.se

Toyota Danmark A/S
Postadress:                           Dynamovej 10, 2860 Søborg, Danmark.
Besöksadress:                     Dynamovej 10, 2860 Søborg, Danmark.
Telefonnummer:                 +45 80 20 30 40
Webbplats:                            https://kinto.services/dk/kinto-share/

Toyota Motor Europe NV/SA (”TME”) och Toyota Connected Europe Limited (”TCEU”) kommer också att samla in och behandla dina personuppgifter som gemensamma personuppgiftsansvariga i samband med deras användning av den tekniska plattform som används för att tillhandahålla tjänsterna inom KINTO såsom beskrivs nedan.

TME kan nås på: Avenue du Bourget/Bourgetlaan 60, 1140 Bryssel, Belgien.

TCEU kan nås på: 10th Floor, 14‑18 Handyside Street, London N1C 4DN, Förenade kungariket.

I tillämpliga fall har avtal om datadelning ingåtts mellan parterna för att reglera relationen mellan Toyota, TME och TCEU i den mån det avser användningen och delningen av dina personuppgifter.

3. Hur vi behandlar dina personuppgifter

Vi behandlar personuppgifter om dig när du skapar ett konto (”KINTO‑konto”) hos oss och ingår ett avtal om bilpoolstjänster (”Avtalet”). Avtalet ingås genom att acceptera villkoren för KINTO (”Villkoren”) och genom att läsa denna Policy (Obs: inget fysiskt avtalsdokument undertecknas). Därefter behandlar vi dina personuppgifter när du bokar ett fordon, när du använder fordonet och när du avslutar ditt KINTO‑konto. Vi samlar in personuppgifter både från dig och från externa källor.

De personuppgifter vi behandlar om dig beskrivs i detalj i avsnittet ”Användning av dina personuppgifter” nedan samt i dokumentet ”Sammanfattning av behandling av personuppgifter” som finns tillgängligt på våra webbplatser www.kinto-mobility.se och www.kinto.services/dk/kinto-share/.

De personuppgifter vi behandlar inkluderar till exempel din e‑postadress, fullständiga namn, telefonnummer, adress, personnummer, information på fram‑ och baksidan av ditt körkort samt, om du inte har ett svenskt körkort, foton av dig. När du använder KINTO behandlar vi även personuppgifter om din användning av våra tjänster, vilket inkluderar uppgifter om kommande och genomförda bokningar (såsom fordons­preferenser, datum, tider, avstånd och skaderapportering). Vi behandlar dessa uppgifter för olika ändamål, såsom att möjliggöra för dig att registrera ett KINTO‑konto, göra bokningar eller rapportera skador på det fordon som du hyr eller har hyrt. Vi behandlar aldrig dina personuppgifter utan att säkerställa att vi har en rättslig grund för den aktuella behandlingen. Det finns en rättslig grund för behandling av dina personuppgifter för varje specifikt ändamål.

4. Vilka rättigheter har du avseende dina personuppgifter?

Toyota, TME och TCEU behandlar dina personuppgifter i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 (allmän dataskyddsförordning, ”GDPR”). Enligt GDPR har du vissa rättigheter avseende vår behandling av dina personuppgifter genom KINTO:

  • Information: Du har rätt att få kortfattad, tydlig, begriplig och lättillgänglig information om hur vi behandlar dina personuppgifter och vilka rättigheter du har avseende denna behandling. Detta är en anledning till att vi har upprättat denna Policy.
  • Tillgång till personuppgifter: Du har rätt att få tillgång till dina personuppgifter, till exempel för att kontrollera att vi behandlar dina personuppgifter i enlighet med lag.
  • Rättelse: Du har rätt att få felaktiga eller ofullständiga personuppgifter om dig rättade eller kompletterade.
  • Radering: Du har en ”rätt att bli bortglömd”. Detta innebär, kortfattat, att du under vissa förutsättningar kan begära radering eller borttagande av dina personuppgifter, till exempel när uppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in eller behandlades, när du återkallar ditt samtycke eller när vi inte längre har tvingande berättigade grunder för behandling som väger tyngre än dina intressen, rättigheter och friheter.
  • Begränsning: Du har rätt, under vissa förutsättningar, att kräva att vi begränsar eller förhindrar vidare användning av dina personuppgifter. Begränsning av användningen av dina personuppgifter innebär att vi fortfarande kan lagra dina personuppgifter, men vi hindras från att behandla dina personuppgifter på något annat sätt.
  • Dataportabilitet: Du har rätt, under vissa förutsättningar och så länge det inte påverkar andras rättigheter, att få dina personuppgifter elektroniskt och att få dem överförda till en annan personuppgiftsansvarig. Denna rätt kan till exempel användas när du har lämnat personuppgifter till oss som vi behandlar för att fullgöra ett Avtal med dig. Användningen av rätten till dataportabilitet gör det enklare för dig att flytta, kopiera eller överföra dina personuppgifter mellan våra IT‑system eller till tredje parter utan att påverka användbarheten av uppgifterna.
  • Invändningar: När vi behandlar dina uppgifter baserat på vårt berättigade intresse har du rätt att invända mot vår behandling av dina personuppgifter om vi inte kan visa tvingande berättigade grunder för behandlingen. Du kan alltid invända mot att dina personuppgifter används för direktmarknadsföring.
  • Klagomål: Du har rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (Sv. ”Integritetsmyndigheten”) eller, i tillämpliga fall, Danmarks dataskyddsmyndighet (Dk, ”Datatilsynet”) om du anser att vi behandlar dina uppgifter i strid med GDPR. Du kan hitta information om hur du lämnar in ett klagomål på respektive webbplatser: www.imy.se och www.datatilsynet.dk.
  • Automatiserade beslut: Som huvudregel har du rätt att inte bli föremål för ett beslut som enbart grundas på automatiserat beslutsfattande (inklusive profilering) om beslutet kan få rättsliga konsekvenser för dig eller på liknande sätt i betydande grad påverka dig. Läs mer under avsnittet ”Skapande och aktivering av ditt KINTO‑konto” om hur vi fattar automatiserade beslut vid registrering av ditt KINTO‑konto.

5. Hur du utövar dina rättigheter

TSW och TDK är gemensamma personuppgiftsansvariga för behandlingen av dina personuppgifter, och vi ber dig att skicka alla begäranden om att utöva dina rättigheter till TSW och/eller TDK i tillämpliga fall. Om det är nödvändigt kommer Toyota därefter att kontakta lämpliga ansvariga parter inom KINTO eller andra bolag inom Toyota‑koncernen (inklusive TME och TCEU) med vilka vi kan komma att dela dina personuppgifter för att hantera dina begäranden eller klagomål. Du kan kontakta oss via våra dataskyddskontaktpunkter:

  • För TSW: integritet@toyota.se, Box 1103, 17222Sundbyberg, Sverige.
  • För TDK: kinto.privacy@toyota.dk, Dynamovej 10, 2860 Søborg, Danmark.

Dina begäranden kommer att besvaras så snart som möjligt och alltid inom de tidsramar som krävs enligt GDPR. När du kontaktar oss kan vi komma att be dig att tillhandahålla ytterligare information som är nödvändig för att bekräfta din identitet. Detta för att förhindra att vi lämnar ut information om andra registrerade individer än dig själv, vilket kan strida mot GDPR. Observera även att även om du har bett oss att radera dina personuppgifter kan vi enligt lag vara skyldiga att behålla vissa personuppgifter.

6. Ändringar och uppdateringar av denna Policy

Denna Policy, inklusive lokala språkversioner (svenska, danska), kommer att uppdateras löpande och de senaste versionerna kommer alltid att vara tillgängliga på våra webbplatser och i våra applikationer. Du ombeds, som en del av skapandet av ditt KINTO‑konto, att läsa och bekräfta att du har läst den genom att markera en ruta. Om du har frågor om ändringar i denna Policy, vänligen kontakta oss med hjälp av kontaktuppgifterna som anges i avsnitt 5 (”Hur du utövar dina rättigheter”) ovan.

7. Vad är KINTO?

KINTO är en bilpoolstjänst. Tjänsten omfattar:

  • Bilpoolstjänsterna KINTO Share (bilpoolstjänst från 1 timme upp till och med 30 dagar) och KINTO Flex (långtidshyra mellan 1–12 månader) för bilar av märkena Toyota eller Lexus, eller andra märken;
  • Den mobila applikationen KINTO Share (Nordic) (”App”) och webbportalen (”Portal”) som används för att göra och hantera bokningar samt för att få tillgång till det fordon som används; samt
  • Supporttjänster via telefon, Portalen och i Appen.

8. Användning av dina personuppgifter

Detta avsnitt förklarar hur, varför och av vem dina personuppgifter samlas in och behandlas när du registrerar dig för och använder KINTO.

8.1          Registrering för att skapa ett KINTO‑konto
För att registrera dig och använda tjänster från KINTO behöver du skapa ett KINTO‑konto. För att påbörja ett KINTO‑konto behöver du registrera dig på webbplatsen. Vid registrering måste du ange din e‑postadress, fullständiga namn, telefonnummer samt ett lösenord som du väljer. Dessa personuppgifter utgör dina ”Registreringsuppgifter”. För att skapa ett KINTO‑konto måste du även bekräfta att du accepterar Villkoren och har läst denna Policy.

Registreringsuppgifterna samlas in för att du ska kunna skapa ett konto hos oss. Behandlingen är laglig eftersom den är nödvändig för att vidta förberedande åtgärder inför Avtalet som ingås mellan dig och oss när du bokar en bil hos oss. Uppgifterna lagras till dess att Avtalet mellan oss upphör och under den ytterligare tid som krävs för att fastställa, göra gällande eller försvara rättsliga anspråk.

8.2          Bedömning av betalningsförmåga
Som en del av vår granskning av din begäran om att skapa ett KINTO‑konto genomför vi en bedömning av betalningsförmåga med hjälp av vår externa partner Kreditz (www.kreditz.com). Kreditz samlar in information om din finansiella situation direkt från din bank (enligt PSD2‑regelverket), alltid med ditt förhandsgodkännande. Vi samlar också in ditt personnummer för att validera ditt körkort. När du accepterar Villkoren (via BankID för svenska förare och MitID för danska förare) kommer du att bli ombedd att ge oss ditt samtycke till att samla in sådana uppgifter. Syftet med att samla in dessa personuppgifter är att säkerställa din betalningsförmåga. Uppgifterna lagras endast så länge som är nödvändigt för att bedöma din kreditvärdighet och under högst 14 dagar.

8.3          Insamling av körkortsuppgifter
Om du har ett svenskt körkort: sista giltighetsdatumet för ditt körkort.
Om du inte har ett svenskt körkort: tre foton, där det första visar ditt ansikte bredvid framsidan av körkortet, det andra visar baksidan av körkortet och det tredje är ett foto av ditt ansikte.

För användare med svenskt körkort använder vi dina kontouppgifter avseende ditt körkort för att verifiera dina körkortsuppgifter mot Transportstyrelsens körkortsregister för att säkerställa att du har ett giltigt körkort.

Om du inte har ett svenskt körkort verifieras dina körkortsuppgifter via vår leverantör Onfido / Entrust (www.entrust.com).

För svenska användare kan vi periodiskt kontrollera Transportstyrelsens körkortsregister under ditt medlemskap för att verifiera att du har ett giltigt körkort. Behandlingen av dina körkortsuppgifter som beskrivs ovan sker för att uppfylla Avtalet som du har med oss och i enlighet med tillämpliga rättsliga bestämmelser. Uppgifterna lagras till dess att Avtalet mellan oss upphör och under ytterligare tid som krävs för att fastställa, göra gällande eller försvara rättsliga anspråk eller uppfylla rättsliga skyldigheter gentemot myndigheter såsom Transportstyrelsen och polisen.

Ovanstående uppgifter utgör dina ”Kontouppgifter.” Behandlingen är laglig eftersom den är nödvändig för att du ska kunna ingå ett Avtal med oss. Uppgifterna lagras till dess att Avtalet mellan oss upphör och under ytterligare tid som krävs för att fastställa, göra gällande eller försvara rättsliga anspråk eller uppfylla rättsliga skyldigheter.

8.4           Rapportering till Biluthyrarna Sverige (BUS)
Toyota kommer att behandla dina personuppgifter i relation till Biluthyrarna Sverige (org. nr 802015‑0333) (”BUS”) informationslista för att (i) kontrollera om du är registrerad och/eller spärrad i BUS informationslista, och (ii) rapportera till BUS informationslista om du har brutit mot Villkoren på något av följande sätt:

  • inte återlämnat hyresobjektet efter att hyresperioden har upphört;
  • inte betalat parkeringsböter;
  • inte betalat hyra och annan ersättning;
  • vanskött fordonet;
  • blivit polisanmäld för olovligt brukande;
  • olagligen överlåtit hyrfordonet till en annan förare.

När vi lämnar in dokumentation för rapportering enligt punkt (ii) behandlar vi ditt namn, personnummer, körkortsnummer och anledning till rapporteringen. Vi behandlar dina personuppgifter enligt (i) och (ii) för att uppfylla Avtalet med dig och för vårt berättigade intresse av att skydda och underhålla våra fordon. Vår rapportering är en förutsättning för att BUS ska kunna upprätthålla en informationslista, och listan är nödvändig för att tillvarata vårt och andra uthyrningsföretags berättigade intresse av att fastställa, göra gällande eller försvara rättsliga anspråk. BUS informationslista upprätthålls med tillstånd från Integritetsskyddsmyndigheten.

Om vi erhåller en träff mot informationslistan lagras denna information till dess att Avtalet mellan oss upphör och under den ytterligare tid som krävs för att fastställa, göra gällande eller försvara rättsliga anspråk. Dokumentation för rapportering till BUS informationslista lagras endast så länge som krävs för att informationen ska tas emot och registreras av BUS, vilket normalt är inom tre arbetsdagar. Mer information om hur personuppgifter hanteras i BUS informationslista finns här.

8.5          Avslag vid aktivering av KINTO‑konto
Om ditt KINTO‑konto inte aktiveras är detta baserat på ett automatiserat beslut, till exempel därför att din körkortsidentitet inte kunde verifieras eller att din betalningsförmåga (kreditvärdighet) inte bedöms som godtagbar. Du kan också nekas om du är spärrad i BUS informationslista. Enligt GDPR har du som huvudregel rätt att inte bli föremål för ett beslut som uteslutande grundas på automatiserat beslutsfattande om beslutet i betydande grad påverkar dig. Detta gäller dock inte om sådant beslutsfattande är nödvändigt för att ingå eller fullgöra ett Avtal mellan dig och oss. Eftersom aktivering av KINTO‑kontot är nödvändig för att du ska få tillgång till tjänsten måste sådana automatiserade beslut fattas. Du kommer alltid att få ett meddelande om ditt KINTO‑konto inte kan aktiveras, och du kan alltid kontakta oss för att lösa sådana frågor eller få en förklaring till varför du inte kan använda ett KINTO‑konto.

8.6          Användning av KINTO
Toyota använder dina Registreringsuppgifter och Kontouppgifter så att du kan skapa och hantera bokningar. I samband med din användning av KINTO behandlar vi dina personuppgifter, inklusive dina Registrerings‑ och Kontouppgifter, på följande sätt:

             Administrering av bokningshistorik och bokningsförfrågningar (till exempel fordons­preferenser, inklusive registreringsnummer, användning av bränslekort för att identifiera obehörig tankning enligt Villkoren, i syfte att förhindra bedrägeri, mätarställningar före och efter överlämnande, registrerade skaderapporter eller rapporter om förlust av fordon, datum och tid för bokning samt körsträcka);

             Pågående bokningar (till exempel tid och datum för upplåsning via Appen, registrering av skador i skadeloggen efter genomförda skade­kontroller samt beskrivning av skadan inklusive foto i Appen); samt

             Uppföljning av användning (till exempel begränsade platsuppgifter kopplade till det fordon du hyr, och andra fordonsuppgifter för att veta att fordonet har återlämnats samt om fordonet är låst eller inte).

Ovanstående uppgifter utgör din ”Användarinformation”. Användarinformation används för att administrera dina bokningar och säkerställa att användningen av KINTO sker i enlighet med Avtalet. Detta innefattar att säkerställa att det hyrda fordonet återlämnas till rätt plats (vilket innefattar GPS‑positionering) samt att registrera nya skador som du rapporterar via Appen, vilket kan leda till försäkringsärenden. Behandlingen är laglig eftersom den är nödvändig för att uppfylla Avtalet som ingåtts mellan dig och oss. Uppgifterna lagras till dess att Avtalet mellan oss upphör och under ytterligare tid som krävs för att fastställa, göra gällande eller försvara rättsliga anspråk.

Toyota, TME och TCEU kan behandla körbeteende (till exempel körloggar, reseloggar, hastighet, acceleration och bromshastighet i framtiden). Syftet är att tillhandahålla återkoppling till föraren avseende körstil för att skapa incitament för mer hållbar körning. Toyota kan i framtiden exempelvis erbjuda medlemsförmåner för att skapa incitament för hållbar körning. Behandling av personuppgifter för dessa ändamål kommer att baseras på vårt berättigade intresse av att utveckla våra produkter och tjänster i relation till dig.

8.7          Betalningstransaktioner
När du genomför betalningstransaktioner sker detta via betalningsleverantören Braintree (Braintree är en del av PayPal). Dina betalningsuppgifter lagras i en säker PCI‑certifierad (Payment Card Industry – Data Security Standard) miljö som uppfyller internationella säkerhetsstandarder. När du anger dina betalningsuppgifter sker detta direkt med Braintree, och endast Braintree – inte KINTO – har tillgång till dina betalningsuppgifter. Du kan läsa mer om Braintrees behandling av dina uppgifter här: https://www.paypal.com/us/webapps/mpp/ua/privacy-full.

8.8          GPS‑platsdata
Behandling av platsuppgifter utförs endast för begränsade ändamål och avser endast det fordon som hyrs. Platsuppgifter behandlas till exempel om fordonet blir stulet eller om föraren rapporteras försvunnen. Toyota, TME och TCEU utför denna behandling baserat på sitt berättigade intresse av att kunna spåra och hantera sina fordon. Sådana uppgifter lagras endast så länge som krävs för att lösa den situation som ledde till aktiveringen av platsuppgifter. Om vi behandlar platsuppgifter utöver vad som anges ovan använder vi endast anonymiserade och aggregerade uppgifter som inte kan kopplas till dig som person. Sådana uppgifter utgör inte personuppgifter om dig.

För full transparens och för att göra dig medveten om detta kommer KINTO att skicka dig ett SMS (om du har delat ditt telefonnummer med oss) så snart KINTO har aktiverat funktioner för fordons­positions­spårning eller geostängsel.

I den utsträckning det är nödvändigt för att spåra fordonet vid stöld, vid ditt brott mot användningsvillkoren, vid din underlåtenhet att återlämna fordonet eller vid sen återlämning, vårdslös körning eller andra avtalsbrott eller lagöverträdelser från din sida, behandlar KINTO fordonets GPS‑koordinater. Denna information spåras via fordonets GPS‑enhet. Uppgifter om fordonets position överförs varannan minut från GPS‑spåraren och lagras centralt av KINTO men behandlas vidare endast för ovan angivna ändamål efter intern begäran, och då endast om någon av ovanstående händelser inträffar.

KINTO behandlar sådana personuppgifter på basis av sitt berättigade intresse av att kunna spåra och hantera sina fordon samt för att uppfylla sina rättsliga skyldigheter i samband med begäranden från offentliga myndigheter och, där detta är tillämpligt för KINTO, för att underlätta för sådana myndigheter att utföra uppgifter av allmänt intresse, liksom för att fullgöra det avtal som du ingår med oss, och i enlighet med tillämplig lag. Personuppgifterna lagras endast så länge som krävs för att lösa den situation som gav upphov till behandlingen av geolokaliseringsuppgifterna, vilket normalt är en period om 5 år. I fall där KINTO behandlar geolokaliseringsuppgifter utöver vad som anges ovan använder vi endast anonymiserade och aggregerade uppgifter som inte kan kopplas till någon individ. Sådana uppgifter utgör inte personuppgifter om dig. För att säkerställa transparens för dig som hyrestagare av det aktuella fordonet kommer KINTO att skicka dig ett SMS eller e‑postmeddelande (om sådana kontaktuppgifter har tillhandahållits till KINTO) så snart ”fordonsspårning” och/eller ”geostängsel” aktiveras av KINTO. Du informeras därmed om användningen av ovanstående tjänster.

GPS‑position kan behöva tillhandahållas om fordonet rapporteras försvunnet. Dina personuppgifter kan delas i samband med detta om du var den senaste användaren.

8.9          KINTO‑support
Genom KINTO tillhandahåller vi support till dig 24 timmar om dygnet, 7 dagar i veckan. För att kommunicera effektivt med dig använder vi dina Registreringsuppgifter, Kontouppgifter och Användarinformation. Till exempel kan vi behöva känna till längden på din bokning eller den sträcka du har kört, eller behöva tillgång till din bokningshistorik för att assistera med pågående bokningar och fordons­hämtning. Vi behöver även kontakta dig när du registrerar nya skador i skadeloggen, beskriver sådana skador och skickar foton i Appen. Behandlingen är laglig eftersom den är nödvändig för vårt berättigade intresse av att säkerställa att du kan använda KINTO på ett tillfredsställande sätt och att skador på våra fordon rapporteras. Uppgifterna lagras så länge ärendet pågår och, för vissa uppgifter, till dess att du eller vi avslutar Avtalet.

8.10       E‑Call‑ och kollision­sdata
Alla KINTO‑fordon är utrustade med Toyota E‑call, E‑Care och andra kollisions­detekterings­system. Syftet med dessa system är att (a) möjliggöra för föraren och/eller fordonet att kontakta räddningstjänst vid en incident och (b) möjliggöra delning av kollisions‑ och ”fordons­hälsodata” till TSW och TDK i syfte att utreda incidenter, möjliggöra för TSW och TDK att uppfylla våra rättsliga skyldigheter, till exempel EU‑förordning 2015/758 (E‑call), samt att hantera och säkra våra fordons funktion. De uppgifter som delas som en del av dessa kollisions­detekterings­system inkluderar tid och datum för incidenten, fordonets hastighet, riktning och GPS‑position samt ”fordons­hälsodata” (t.ex. information om fordons servicebehov).

Vi behandlar kollisionsdata för att uppfylla våra rättsliga skyldigheter, fullgöra Avtalet med dig samt för att tillvarata vårt berättigade intresse av att skydda och hantera våra fordon och för att fastställa, göra gällande eller försvara potentiella rättsliga anspråk.

8.11       Stängning och radering av ditt KINTO‑konto
Du kan säga upp Avtalet och ditt KINTO‑konto genom att kontakta oss. Ditt KINTO‑konto spärras omedelbart och kommer att stängas helt efter 90 dagar, förutsatt att du inte har några obetalda fakturor eller öppna ärenden. I vissa fall har Toyota rätt att omedelbart säga upp ditt Avtal. Toyota använder dina Kontouppgifter för att avsluta din registrering enligt vad som beskrivs ovan. Behandlingen är laglig eftersom den är nödvändig för att fullgöra Avtalet som ingåtts mellan dig och oss. Om Toyota säger upp Avtalet lagrar Toyota dina personuppgifter under en period om 90 dagar eller under ytterligare tid som krävs för att fastställa, göra gällande eller försvara rättsliga anspråk.

8.12       Vår kommunikation med dig
Toyota använder dina Registreringsuppgifter, Kontouppgifter och Användarinformation för att kommunicera med dig i syfte att:

  • Hålla dig informerad (via e‑post, i appen eller så kallade push‑notiser) om din användning av Appen och KINTO‑tjänsten, till exempel genom att underrätta dig om kommande och genomförda bokningar;
  • Hålla dig informerad om uppdateringar av Villkoren och denna Policy;
  • Snabbt och korrekt besvara frågor som du har rörande behandlingen av dina personuppgifter;
  • Genomföra ändringar av dina Kontouppgifter enligt dina önskemål;
  • Undersöka dina erfarenheter av KINTO;
  • Fråga dig om du samtycker till behandling av dina uppgifter för marknadsförings­ändamål; samt
  • Stödja våra försäljnings‑ och marknadsförings­aktiviteter.

Direktmarknadsföring (via telefon, e‑post och SMS) avseende till exempel inbjudningar till evenemang, rekommendationer eller förfrågningar om deltagande i marknadsundersökningar sker baserat på vårt berättigade intresse av att kunna kommunicera relevanta erbjudanden till våra befintliga kunder. Om du inte längre önskar motta denna typ av kommunikation har du rätt att invända mot fortsatt behandling när som helst, till exempel genom att:

  • Klicka på länken för avregistrering i våra e‑postutskick,
  • Svara med STOPP på SMS, eller
  • Avböja ytterligare nyhetsbrev via de instruktioner som anges i utskicken.

8.13       Användning av dina personuppgifter för andra ändamål
Toyota, TME och TCEU använder dina Kontouppgifter och Användarinformation för att:

  • Förbättra funktionaliteten hos Toyotas fordon, deras applikationer, befintliga produkter och tjänster samt för att utveckla nya produkter och tjänster;
  • Genomföra forskning och utveckling, utföra dataanalys och skapa grupp‑användarprofiler från aggregerade uppgifter för att förbättra och utveckla KINTO samt för att utveckla nya mobilitetstjänster och lösningar; samt
  • Säkra, underhålla och stödja nätverk, system och applikationer.

Vi behandlar ovanstående uppgifter endast i begränsad omfattning och under den period som krävs för att omvandla uppgifterna till anonymiserade och aggregerade uppgifter. Den rättsliga grund som Toyota, TME och TCEU stödjer sig på för behandlingen av dina Kontouppgifter och Användarinformation för ovanstående ändamål och för den begränsade behandlingsperioden är det berättigade intresset av att tillhandahålla kundbasen relevanta tjänster och att utveckla produkter och tjänster.

Toyota, TME och TCEU använder också dina Kontouppgifter och Användarinformation, vid behov, i samband med en tvist eller andra rättsliga förfaranden i vilka vi kan vara involverade med dig eller annan tredje part. Syftet med behandlingen är att lösa sådana tvister, och behandlingen är laglig eftersom den är nödvändig för vårt eller en tredje parts berättigade intressen av att lösa en tvist eller andra rättsliga förfaranden.

Toyota, TME och TCEU behandlar även dina personuppgifter för att uppfylla rättsliga skyldigheter enligt lag eller förordning. Behandling för dessa ändamål är laglig eftersom den avser att fullgöra en rättslig skyldighet. Uppgifterna lagras så länge som krävs enligt lag.

9. Delning av dina personuppgifter

I samband med din användning av KINTO delar Toyota, och i tillämpliga fall TME och TCEU, dina personuppgifter med andra enligt följande:

  • Kontouppgifter och Användarinformation delas med Responda Group AB så att de kan tillhandahålla KINTO‑support till dig.
  • Toyota delar dina personuppgifter med TME och TCEU inom de tekniska plattformar som vi använder inom KINTO. TME och TCEU har, som gemensamt personuppgiftsansvariga, tillgång till den tekniska plattform där dina personuppgifter kan lagras från tid till annan, men åtkomsten kommer huvudsakligen att innebära delning av aggregerade uppgifter.
  • Försäljnings‑ och marknadsföringsaktiviteter kan utföras av andra bolag inom Toyota‑koncernen. Om så är fallet kan Toyota, TME eller TCEU dela dina personuppgifter med ett sådant bolag, men endast i enlighet med dina marknadsförings­preferenser. Du har alltid rätt att avregistrera dig från marknadsföringsutskick (se ovan under ”Vilka rättigheter har du avseende dina personuppgifter?”).
  • Vi delar e‑postadresser med Meta och andra annonsnätverk (såsom Google) för att kommunicera med våra befintliga kunder. Om du har valt att inte motta marknadsföring från oss kan vi även behöva dela din e‑postadress med Meta och andra annonsnätverk så att sådana sociala medier kan blockera annonser från oss i ditt flöde på sociala medier eller utesluta icke‑relevant information.
  • Om det är nödvändigt för att uppfylla rättsliga skyldigheter enligt lag, domstolsbeslut eller myndighetsbeslut kommer Toyota, TME och TCEU att dela dina personuppgifter med myndigheter (såsom verkställande myndigheter som Kronofogdemyndigheten och tillsynsmyndigheter som Transportstyrelsen och Skatteverket) och domstolar.
  • I samband med en tvist i vilken Toyota, TME eller TCEU är eller kan komma att bli involverade kan dina personuppgifter delas med motparter eller tredje parter, såsom inkassobolag eller professionella rådgivare.
  • Vi delar personuppgifter om svenska förare med BUS i enlighet med vad som anges ovan under avsnittet ”Aktivering av KINTO‑konto”.
  • Deltagande i KINTO‑tjänsten för professionellt bruk gör det möjligt för arbetsgivare att ge sina anställda tillgång till programmet. Om du använder KINTO‑tjänsten för professionellt bruk, vilket innebär användning av tjänsten som en del av din anställning hos din arbetsgivare, kommer vissa av dina Personuppgifter att delas med din arbetsgivare. Din arbetsgivare ges tillgång till uppgifter såsom ditt namn, bokningar, start‑ och sluttider för hyror, platser för hämtning och lämning av fordon etc., när du väljer att delta i och använda en KINTO‑tjänst i din roll som anställd. Ett sådant deltagande är frivilligt för den anställde. Vi delar inte information om din GPS‑position eller passagerare. Personuppgifterna tillhandahålls till din arbetsgivares konto och inkluderas även på fakturan som vi skickar till arbetsgivaren. Vi delar endast de delar av dina Personuppgifter som är nödvändiga för att driva KINTO, så att du kan ta emot KINTO‑tjänsterna och din arbetsgivare kan betala för sådana tjänster. Vi delar inte dina platsuppgifter med din arbetsgivare. Vi informerar inte arbetsgivaren om vilka du reser tillsammans med.

Toyota, TME och TCEU använder externa tjänsteleverantörer i samband med utveckling, marknadsföring och tillhandahållande av KINTO. Dessa tjänsteleverantörer kan, i vissa fall, ges tillgång till dina personuppgifter när de tillhandahåller tjänster till Toyota, TME och TCEU. Vi använder till exempel externa tjänsteleverantörer för att stödja och underhålla IT‑system, plattformar och applikationer inom de tjänster som tillhandahålls av KINTO. Alla våra tjänsteleverantörer omfattas av sekretessförpliktelser och informations­säkerhetskrav i enlighet med GDPR. När våra tjänsteleverantörer behandlar personuppgifter om dig för vår räkning ingår vi personuppgifts­biträdesavtal som uppfyller kraven i GDPR med sådana parter.

När vi delar dina personuppgifter med externa parter säkerställer vi alltid att nödvändiga avtal har undertecknats av parterna, såsom personuppgifts­biträdesavtal eller avtal om datadelning, och att nödvändiga säkerhetsåtgärder har vidtagits.

10. Hur länge lagrar vi dina personuppgifter?

Som huvudregel lagrar Toyota, TME och TCEU dina personuppgifter så länge som är nödvändigt för att tillhandahålla KINTO‑tjänsterna till dig, fullgöra våra avtalsenliga skyldigheter enligt Avtalet mellan oss samt uppnå de ändamål för vilka vi samlade in personuppgifterna.

Efter att ditt Avtal har upphört och ditt KINTO‑konto har raderats kommer dina Registreringsuppgifter, Kontouppgifter och Användarinformation som huvudregel att lagras under den period som krävs för att vi ska kunna reglera vår relation med dig och lösa eventuella utestående skulder eller förpliktelser. Dina personuppgifter kommer därefter att raderas permanent, såvida vi inte har en rättslig skyldighet att lagra dem under en längre period eller annars behöver uppgifterna i samband med tvister eller rättsliga förfaranden. Den period under vilken vi lagrar dina personuppgifter anges i respektive avsnitt ovan samt i vår Sammanfattning av behandling av personuppgifter. [2]

För din bekvämlighet lagras ditt KINTO‑konto och dess uppgifter i 90 dagar efter att Avtalet har upphört för att möjliggöra att du kan återaktivera ditt Avtal med oss. Om du önskar omedelbar uppsägning, vänligen kontakta vår kundtjänst så raderar vi ditt KINTO‑konto.

Observera att vi behandlar vissa anonymiserade, aggregerade uppgifter som härleds från dina personuppgifter men avidentifieras på ett sådant sätt att informationen inte längre utgör personuppgifter om dig. GDPR är inte tillämplig på sådana anonymiserade aggregerade uppgifter, och vi kan lagra sådan information under andra perioder än de som annars anges i denna Policy.

11. Kommer mina personuppgifter att överföras till andra länder?

Dina personuppgifter kan lagras och behandlas av Toyota, TME, TCEU eller andra bolag inom Toyota‑koncernen, samt av andra tredjepartsleverantörer, i flera olika länder, inklusive länder utanför det land där du är bosatt. Dina personuppgifter kan därför till exempel överföras till Storbritannien, Japan och/eller USA.

I enlighet med detta kommer dina personuppgifter att överföras till länder utanför EU/EES, och sådana överföringar kommer endast att ske om det finns en adekvat skyddsnivå i det landet eller om lämpliga skyddsåtgärder har vidtagits, i första hand genom användning av standardavtalsklausuler (SCC). Vi vidtar alltid alla nödvändiga säkerhetsåtgärder, inklusive tekniska säkerhetsåtgärder, för att säkerställa att dina personuppgifter behandlas i enlighet med kraven i GDPR.

Om du önskar mer information om hur vi skyddar din integritet vid överföring av personuppgifter till tredjeländer, vänligen kontakta oss enligt vad som anges i avsnittet ”Hur du utövar dina rättigheter” i denna Policy.

12. Dina personuppgifter är korrekta och uppdaterade

Det är viktigt att dina personuppgifter är korrekta, fullständiga och uppdaterade. Du kan korrigera vissa personuppgifter direkt i Appen. I vissa fall kan du av tekniska skäl behöva kontakta vår kundtjänst för att korrigera personuppgifter. Om du har andra önskemål avseende korrektheten eller aktualiteten hos dina personuppgifter, vänligen kontakta oss enligt vad som anges i avsnittet ”Hur du utövar dina rättigheter” i denna Policy.

Fotnoter / Referenser

[1]:           Mer information om BUS informationslista (på svenska):
https://biluthyrarna.se/wp-content/uploads/2018/05/Biluthyrarna-Sverige-Personuppgifter-20180525-1.pdf
[2]:           Sammanfattning av behandling av personuppgifter:
https://www.kinto-mobility.se/kinto-share/personuppgiftsbehandlingar/