ANVÄNDARE AV KINTO SHARE – SVERIGE
GILTIGHETSDATUM: 22 juni 2020
English privacy policy
Inledning
Denna personuppgiftspolicy (“Policy”) beskriver hur vi på Toyota Sweden AB (556041-0010) (“Toyota”, “vi” eller “oss”) samlar in och behandlar dina personuppgifter i samband med att du registrerar dig för och använder vår bildelningstjänst KINTO SHARE. Inom Toyota erbjuds flera olika tjänster för flexibla mobilitetstjänster och dessa tjänster går gemensamt under benämningen KINTO. I denna Policy beskriver vi hur vi samlar in och behandlar dina personuppgifter inom ramen för KINTO SHARE och om du lämnar dina personuppgifter i samband med att du använder någon annan tjänst från Toyota/Lexus eller KINTO än KINTO SHARE, ber vi dig att läsa den information om behandling av personuppgifter som gäller för sådana tjänster.
Vem är ansvarig för insamlingen och behandlingen av dina personuppgifter?
Personuppgiftsansvarig för insamling och behandling av dina personuppgifter är Toyota. Våra kontaktuppgifter är följande:
Postadress: Box 1103, 172 22 Sundbyberg, Sverige.
Besöksadress: Madenvägen 7, 174 55 Sundbyberg, Sverige.
Telefonnummer: 08-706 71 00.
Hemsida: www.toyota.se och www.kinto-mobility.se.
Toyota Motor Europe NV/SA (”TME”) ochToyota Connected Europe Limited (”TCEU”) kommer också samla in och behandla dina personuppgifter såsom gemensamt personuppgiftsansvariga i samband med sin användning av den tekniska plattform som används för tillhandahållandet tjänsterna inom KINTO SHARE såsom beskrivs nedan.
TME nås på adressen: Avenue du Bourget/Bourgetlaan 60, 1140 Bryssel, Belgien.
TCEU nås på adressen: 10th Floor, 14-18 Handyside Street, London N1C 4DN, Storbritannien.
Hur vi behandlar dina personuppgifter
Vi behandlar personuppgifter om dig i samband med att du registrerar medlemskap hos oss och skapar ett KINTO SHARE-konto, när du bokar ett fordon, när du använder fordonet och när du avslutar ditt medlemskap och KINTO SHARE-konto hos oss. Vi inhämtar uppgifter både från dig och från externa källor. Vilka uppgifter vi behandlar om dig beskrivs detaljerat i avsnittet ”Användningen av dina personuppgifter” nedan och i vår sammanställning över personuppgiftsbehandlingar som finns på vår hemsida www.kinto-mobility.se. De uppgifter vi behandlar är till exempel din e-postadress, fullständigt namn, telefonnummer, adress och, om du saknar svenskt körkort och/eller svenskt BankID, foton av dig tillsammans med framsidan och baksidan av ditt körkort. När du använder KINTO SHARE kommer vi även behandla uppgifter om din användning av våra tjänster, vilket bland annat innefattar detaljer om kommande och genomförda bokningar (exempelvis fordonspreferenser, datum, tid, sträcka och skaderapportering). Dessa uppgifter behandlar vi för olika ändamål, exempelvis för att du ska kunna registrera ett användarkonto hos oss, för att du ska kunna göra bokningar eller för att du ska kunna rapportera skador på det fordon du ska hyra eller har hyrt. Det finns en legal grund för att behandla dina personuppgifter för varje ändamål. Det kan tillexempel vara för att behandlingen är nödvändig för att fullgöra det avtal om bildelning vi ingår med dig eller när vi har en rättslig förpliktelse att behandla dina personuppgifter, exempelvis för att föra anteckningar över våra biluthyrningar.
Vilka rättigheter har du i förhållande till dina personuppgifter?
Toyota, TME och TCEU behandlar dina personuppgifter enligt Europaparlamentets och rådets förordning (EU) 2016/679 (allmän dataskyddsförordning) (”GDPR”). Enligt GDPR har du vissa rättigheter i förhållande till vår behandling av dina personuppgifter inom ramen för KINTO SHARE.
Information: Du har rätt att erhålla koncis, klar och tydlig, begriplig och lätt tillgänglig information om hur vi behandlar dina personuppgifter och vilka rättigheter du har i förhållande till denna behandling. Detta är en av anledningarna till att vi har upprättat denna Policy.
Tillgång till personuppgifter: Du har rätt att få tillgång till dina personuppgifter, till exempel för att kunna kontrollera att vi behandlar dina personuppgifter i enlighet med lag
Rättelse: Du har rätt att få felaktiga eller ofullständiga personuppgifter om dig rättade eller kompletterade.
Radering: Du har en “rätt att bli glömd”. Detta innebär i korthet att du, under vissa förutsättningar, kan begära radering eller borttagande av dina personuppgifter exempelvis när uppgifterna inte längre är nödvändiga för de ändamåkl för vilka de samlats in eller behandlats, när du återkallar ditt samtycke, eller när vi inte längre har tvingande berättigade skäl att behandla dem som väger tyngre än dina intressen, rättigheter och friheter.
Begränsning: Du har rätt att, under vissa förutsättningar, kräva att vi begränsar eller förhindrar fortsatt användning av dina personuppgifter. En begränsning av användningen av dina personuppgifter innebär att vi fortfarande kan lagra dina personuppgifter, men att vi är förhindrade att behandla dina personuppgifter på något annat sätt.
Dataportabilitet: Du har rätt att, under vissa förutsättningar, och så länge det inte påverkar andras rättigheter, få ut de personuppgifter som rör dig elektroniskt och har rätt att få dessa överförda till en annan personuppgiftsansvarig. Rättigheten kan exempelvis användas när du har tillhandahållit oss med personuppgifter som vi behandlar för att uppfylla ett avtal med dig. Användning av rätten till dataportabilitet underlättar för dig att flytta, kopiera eller överföra dina personuppgifter mellan våra IT-system eller till utomstående utan att uppgifternas användbarhet påverkas.
Invändningar: När vi behandlar dina uppgifter med stöd av vårt berättigade intresse har du rätt att invända mot vår behandling av dina personuppgifter såvida vi inte kan visa att vi har tvingande berättigade skäl för behandlingen. Du kan alltid invända mot att dina personuppgifter används för direkt marknadsföring.
Klagomål: Du har rätt att lämna ett klagomål till datainspektionen om du tycker att vi behandlar dina uppgifter i strid med GDPR. Du lämnar ditt klagomål genom att fylla i den [pdf-blankett] som tillhandahålls på Datainspektionens hemsida och som skickas med e-post till datainspektionen@datainspektionen.se eller med brev till Datainspektionen, Box 8114, 104 20 Stockholm.
Automatiska beslut: Du har som huvudregel rätt att inte bli föremål för ett beslut som enbart grundas på någon form av automatiserat beslutsfattande (inbegripet profilering), om beslutet kan ha rättsliga följder för dig eller på liknande sätt i betydande grad påverkar dig. Läs mer under avsnittet “Skapande och aktivering av ditt KINTO SHARE-konto” om hur vi fattar automatiska beslut vid registrering av ditt KINTO SHARE-konto.
Hur du utövar dina rättigheter
Toyota är personuppgiftsansvarig för behandlingen av dina personuppgifter och vi ber dig att skicka alla förfrågningar om att utöva dina rättigheter till Toyota. Om nödvändigt kommer Toyota sedan ha kontakt med lämpliga ansvariga inom KINTO SHARE eller andra bolag inom Toyotakoncernen (inklusive TME och TCEU) med vilka vi kan komma att dela dina personuppgifter för att reda ut dina förfrågningar, frågor och klagomål. Du kontaktar oss genom vår kontaktpunkt för dataskydd: integritet@toyota.se. Du kan också kontakta oss via följande adress: Box 1103, 172 22 Sundbyberg, Sverige.
Dina förfrågningar kommer besvaras så snart möjligt och alltid senast inom den tid som gäller enligt GDPR. När du kontaktar oss kan vi komma att de dig tillhandahålla oss med ytterligare information som är nödvändig för att bekräfta din identitet. Detta sker i syfte att hindra att vi lämnar ut uppgifter om andra registrerade än dig själv, vilket kan strida mot GDPR. Vi ber dig också notera att även om du har bett oss radera dina personuppgifter kan vi vara skyldiga enligt lag att bevara vissa personuppgifter..
Ändringar och uppdateringar av denna Policy
Denna Policy kommer uppdateras löpande. I vår applikation och vår webb-portal kommer alltid den senast uppdaterade versionen av denna Policy att finnas och du kommer kunna kryssa i en kryssruta för att vi ska veta att du tagit del av uppdateringar av Policyn. Om du har frågor om ändringar av denna Policy ber vi dig kontakta oss via de kontaktuppgifter som anges I avsnittet ”Hur du utövar dina rättigheter” ovan.
Vad är KINTO SHARE?
KINTO SHARE är en bildelningstjänst. Tjänsten omfattar:
delningstjänster för bilar av märkena Toyota eller Lexus, eller andra märken;
mobilapplikationen KINTO Share (SE) (”Appen”) och webb-portal (”Portalen”) som används för att göra och hantera bokningar och för att få tillgång till fordonet som används; och
supporttjänster via telefon, Portalen och i Appen.
Användningen av dina personuppgifter
Detta avsnitt förklarar hur, varför och av vem dina personuppgifter samlas in och behandlas när du registrerar dig för och använder KINTO SHARE.
Steg 1 – Förfrågan om medlemskap i KINTO SHARE
För att registrera dig och kunna använda KINTO SHARE behöver du ett medlemskap. För att göra en förfrågan om medlemskap behöver du registrera dig i Portalen och ladda ner Appen. När du registrerar dig behöver du ange din e-postadress, fullständigt namn, telefonnummer och ett lösenord som du väljer själv. Dessa personuppgifter utgör dina ”Registreringsuppgifter”. För att kunna bli medlem behöver du också bekräfta att du accepterar villkoren för KINTO SHARE (”Villkoren”)
Registreringsuppgifterna samlas in för att vi ska kunna godkänna din förfrågan om att registrera ett medlemskap hos oss. Behandlingen är laglig eftersom den är nödvändig för att vidta förberedande åtgärder inför det avtal om bildelning som ingås mellan dig och oss. Uppgifterna sparas till dess avtalet om bildelning avslutas samt under den ytterligare tid som kan krävas för att fastställa, göra gällande eller försvara eventuella rättsliga anspråk.
Steg 2 – Skapande och aktivering av ditt KINTO SHARE-konto
Skapande av KINTO SHARE-konto
När din medlemsförfrågan har godkänts behöver du skapa ett KINTO SHARE-konto för att kunna använda KINTO SHARE. För att göra detta behöver du logga in i Appen genom att använda dina Registreringsuppgifter och lämna följande ytterligare uppgifter:
Om du har ett svenskt körkort:
ditt körkortsnummer;
sista giltighetsdag för ditt körkort; och
ditt personnummer;
Om du saknar svenskt körkort/och eller Svenskt BankID:
två bilder där den första bilden visar ditt ansikte bredvid körkortets framsida och den andra bilden visar ditt ansikte bredvid körkortets baksida;
ditt körkortsnummer (beroende på i vilket land ditt körkort är utfärdat);
sista giltighetsdag för ditt körkort;
ditt personnummer och/eller födelsedatum (beroende på i vilket land ditt körkort är utfärdat); och
hemadress;
registrering av betalkort för debitering av medlemsavgift och rörliga bokningskostnader;
Personuppgifterna ovan utgör din “Kontoinformation”. När du har lämnat Kontoinformationen kommer du därefter genom signering med BankID initiera prövningen hos oss om ett KINTO SHARE-konto. Din Kontoinformation används i detta steg av Toyota i syfte att skapa ditt KINTO SHARE-konto för att vi ska kunna pröva förutsättningarna för att ingå avtal om bildelning. Behandlingen är laglig eftersom den är nödvändig för att du ska kunna ingå avtal om bildelning med oss. Uppgifterna sparas till dess avtalet om bildelning avslutas samt under den ytterligare tid som kan krävas för att fastställa, göra gällande eller försvara eventuella rättsliga anspråk eller uppfylla rättsliga förpliktelser.
Aktivering av KINTO SHARE-konto
För att kunna godkänna ditt KINTO SHARE-konto kommer vi att använda en del av Kontoinformationen som avser ditt körkort för att verifiera dina körkortsuppgifter mot Transportstyrelsens körkortsregister för att försäkra oss om att du har ett giltigt körkort. Om du saknar svenskt BankID och svenskt körkort kommer vi istället manuellt verifiera dina körkortsuppgifter mot den bild av dig och ditt körkort som du lämnat till oss. Vi kommer även löpande under ditt medlemskap göra kontroller mot Transportstyrelsen körkortsregister för att verifiera att du har ett giltigt körkort. Behandlingen av dina körkortsuppgifter enligt ovan sker för att uppfylla avtalet om bildelning som du har med oss och i enlighet med gällande rättslig reglering. Uppgifterna sparas till dess avtalet om bildelning avslutas samt under den ytterligare tid som kan krävas för att fastställa, göra gällande eller försvara eventuella rättsliga anspråk eller uppfylla rättsliga förpliktelser gentemot myndigheter såsom Transportstyrelsen och polisen.
Vi kommer behandla dina personuppgifter i förhållande till Biluthyrarna Sveriges (org nr. 802015-0333) (“BURF”) informationslista, i syfte att (i) kontrollera om du finns registrerad och/eller spärrad i BURF:s informationslista, och (ii) i syfte att kunna rapportera till BURF:s informationslista om du har brutit mot Villkoren på något av följande sätt:
efter hyrestidens slut inte återlämnar hyresobjektet;
inte betalar P-böter;
inte betalar hyra och annan ersättning;
vanvårdar fordonet;
anmäls till polis för olovligt brukande; eller
olovligen lämnar ut hyresfordonet till annan förare.
När vi lämnar underlag till rapporteringen enligt punkten (ii) behandlar vi namn, personnumer, körkortsnummer och skäl för rapportering. Vi behandlar dina uppgifter enligt (i) och (ii) för att fullfölja avtalet om bildelning med dig samt för vårt berättigade intresse av att skydda och vårda våra fordon. Vår rapportering är en förutsättning för att BURF ska kunna föra en informationslista och listan är nödvändig för att tillgodose vårt och andra uthyrares berättigade intresse av att fastställa, göra gällande eller försvara rättsliga anspråk. BURFs informationslista förs med tillstånd av Datainspektionen. Om vi får en träff mot informationslistan sparas denna uppgift till dess avtalet om bildelning avslutas samt under den ytterligare tid som kan krävas för att fastställa, göra gällande eller försvara rättsliga anspråk. Underlag för rapportering till BURF informationslista sparas endast under den tid som är nödvändig för att uppgifterna ska ha mottagits och registrerats av BURF, vilket normalt är inom tre arbetsdagar. Mer information om hur personuppgifter hanteras på BURFs informationslista finns på [BURF hemsida].
Vi kommer även göra en kreditprövning där vi lämnar uppgifter till UC för att UC ska kunna pröva om du uppfyller våra kreditprövningsriktlinjer. Informationen vi får från UC i samband med detta är endast ”ja” eller ”nej”. Sådana uppgifter behandlar vi för att kunna försäkra oss om din betalningsförmåga. Behandlingen är laglig eftersom vi har ett berättigat intresse av att betalningsåtaganden infrias. Uppgifterna sparas till dess avtalet om bildelning avslutas samt under den ytterligare tid som kan krävas för att att fastställa, göra gällande eller försvara eventuella rättsliga anspråk eller uppfylla rättsliga förpliktelser, exempelvis förfrågningar från myndigheter.
Avslag vid aktivering av KINTO SHARE-konto
Om ditt konto inte aktiveras sker det på grundval av ett automatiskt beslut, exempelvis på grund av att din körkortsidentitet inte kunnat verifieras eller att din betalningsförmåga (kreditvärdighet) inte bedöms godtagbar. Du kan också få ett avslag om du är spärrad i BURFs informationslista. Enligt GDPR har du som huvudregel rätt att att inte bli föremål för ett beslut som enbart grundas på autom