ANVÄNDARE AV KINTO SHARE – SVERIGE
GILTIGHETSDATUM FRÅN: 1 september 2025

English privacy policy

 

1. Inledning

Denna personuppgiftspolicy ("Policy") beskriver hur vi på Toyota Sweden AB (556041-0010) ("Toyota", "vi" eller "oss") samlar in och behandlar dina personuppgifter i samband med att du registrerar dig för och använder vår bildelningstjänst KINTO. Inom Toyota erbjuds flera olika tjänster för flexibla mobilitetstjänster och dessa tjänster går gemensamt under benämningen KINTO. I denna Policy beskriver vi hur vi samlar in och behandlar dina personuppgifter inom ramen för KINTO. Om du lämnar dina personuppgifter i samband med att du använder någon annan tjänst från Toyota eller Lexus, ber vi dig att läsa den information om behandling av personuppgifter som gäller för sådana tjänster.

 

2. Vem är ansvarig för insamlingen och behandlingen av dina personuppgifter?

Personuppgiftsansvarig för insamling och behandling av dina personuppgifter är Toyota. Våra kontaktuppgifter är följande:

Postadress: Box 1103, 172 22 Sundbyberg, Sverige.

Besöksadress: Madenvägen 7, 174 55 Sundbyberg, Sverige.

Telefonnummer: 010 - 196 96 00
www.kinto-mobility.se.

 

Toyota Motor Europe NV/SA ("TME") och Toyota Connected Europe Limited ("TCEU") kommer också samla in och behandla dina personuppgifter såsom gemensamt personuppgiftsansvariga i samband med sin användning av den tekniska plattform som används för tillhandahållandet tjänsterna inom KINTO såsom beskrivs nedan.

 

TME nås på adressen: Avenue du Bourget/Bourgetlaan 60, 1140 Bryssel, Belgien.

TCEU nås på adressen: 10th Floor, 14-18 Handyside Street, London N1C 4DN, Storbritannien.

 

För att i förekommande fall reglera förhållandet mellan Toyota, TME och TCEU vid användning och delning av dina personuppgifter har relevanta datadelningsavtal ingåtts mellan parterna.

 

3. Hur vi behandlar dina personuppgifter

Vi behandlar personuppgifter om dig i samband med att du skapar ett konto ("KINTO-konto") hos oss och ingår avtal om bildelningstjänster ("Avtal"). Avtalet ingår du genom att acceptera villkoren för KINTO ("Villkoren") samt tar del av denna Policy (Obs! Inget fysiskt avtalsdokument undertecknas). Vi behandlar därefter dina personuppgifter när du bokar ett fordon, när du använder fordonet och när du avslutar ditt KINTO-konto. Vi inhämtar uppgifter både från dig och från externa källor. Vilka uppgifter vi behandlar om dig beskrivs detaljerat i avsnittet "Användningen av dina personuppgifter" nedan samt i dokumentet "Sammanställning över personuppgiftsbehandlingar" som finns på vår hemsida www.kinto-mobility.se.

 

De uppgifter vi behandlar är till exempel din e-postadress, fullständigt namn, telefonnummer, adress, personnummer, informationen på framsidan och baksidan av ditt körkort samt, om du saknar svenskt körkort, foton av dig. När du använder KINTO kommer vi även behandla uppgifter om din användning av våra tjänster, vilket bland annat innefattar detaljer om kommande och genomförda bokningar (exempelvis fordonspreferenser, datum, tid, sträcka och skaderapportering). Dessa uppgifter behandlar vi för olika ändamål, exempelvis för att du ska kunna registrera ett KINTO-konto hos oss, för att du ska kunna göra bokningar eller för att du ska kunna rapportera skador på det fordon du ska hyra eller har hyrt. Vi behandlar aldrig dina personuppgifter utan att vi har säkerställt att vi har en rättslig grund för behandlingen i fråga. Det finns en rättslig grund för att behandla dina personuppgifter för varje enskilt ändamål.

 

4. Vilka rättigheter har du i förhållande till dina personuppgifter?

Toyota, TME och TCEU behandlar dina personuppgifter enligt Europaparlamentets och rådets förordning (EU) 2016/679 (allmän dataskyddsförordning) ("GDPR"). Enligt GDPR har du vissa rättigheter i förhållande till vår behandling av dina personuppgifter inom ramen för KINTO:

  • Information: Du har rätt att erhålla koncis, klar och tydlig, begriplig och lätt tillgänglig information om hur vi behandlar dina personuppgifter och vilka rättigheter du har i förhållande till denna behandling. Detta är en av anledningarna till att vi har upprättat denna Policy.
  • Tillgång till personuppgifter: Du har rätt att få tillgång till dina personuppgifter, till exempel för att kunna kontrollera att vi behandlar dina personuppgifter i enlighet med lag
  • Rättelse: Du har rätt att få felaktiga eller ofullständiga personuppgifter om dig rättade eller kompletterade.
  • Radering: Du har en “rätt att bli glömd". Detta innebär i korthet att du, under vissa förutsättningar, kan begära radering eller borttagande av dina personuppgifter exempelvis när uppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in eller behandlats, när du återkallar ditt samtycke, eller när vi inte längre har tvingande berättigade skäl att behandla dem som väger tyngre än dina intressen, rättigheter och friheter.
  • Begränsning: Du har rätt att, under vissa förutsättningar, kräva att vi begränsar eller förhindrar fortsatt användning av dina personuppgifter. En begränsning av användningen av dina personuppgifter innebär att vi fortfarande kan lagra dina personuppgifter, men att vi är förhindrade att behandla dina personuppgifter på något annat sätt.
  • Dataportabilitet: Du har rätt att, under vissa förutsättningar, och så länge det inte påverkar andras rättigheter, få ut de personuppgifter som rör dig elektroniskt och har rätt att få dessa överförda till en annan personuppgiftsansvarig. Rättigheten kan exempelvis användas när du har tillhandahållit oss med personuppgifter som vi behandlar för att uppfylla ett Avtalet med dig. Användning av rätten till dataportabilitet underlättar för dig att flytta, kopiera eller överföra dina personuppgifter mellan våra IT-system eller till utomstående utan att uppgifternas användbarhet påverkas.
  • Invändningar: När vi behandlar dina uppgifter med stöd av vårt berättigade intresse har du rätt att invända mot vår behandling av dina personuppgifter såvida vi inte kan visa att vi har tvingande berättigade skäl för behandlingen. Du kan alltid invända mot att dina personuppgifter används för direkt marknadsföring.
  • Klagomål: Du har rätt att lämna ett klagomål till Integritetsmyndigheten om du tycker att vi behandlar dina uppgifter i strid med GDPR. Du hittar information om hur du går tillväga för att lämna in ett klagomål på Integritetsmyndighetens hemsida (www.imy.se).
  • Automatiska beslut: Du har som huvudregel rätt att inte bli föremål för ett beslut som enbart grundas på någon form av automatiserat beslutsfattande (inbegripet profilering), om beslutet kan ha rättsliga följder för dig eller på liknande sätt i betydande grad påverkar dig. Läs mer under avsnittet “Skapande och aktivering av ditt KINTO-konto" om hur vi fattar automatiska beslut vid registrering av ditt KINTO-konto.

 

5. Hur du utövar dina rättigheter

Toyota är personuppgiftsansvarig för behandlingen av dina personuppgifter och vi ber dig att skicka alla förfrågningar om att utöva dina rättigheter till Toyota. Om nödvändigt kommer Toyota sedan ha kontakt med lämpliga ansvariga inom KINTO eller andra bolag inom Toyotakoncernen (inklusive TME och TCEU) med vilka vi kan komma att dela dina personuppgifter för att reda ut dina förfrågningar eller klagomål. Du kontaktar oss genom vår kontaktpunkt för dataskydd: integritet@toyota.se. Du kan också kontakta oss via följande adress: Box 1103, 172 22 Sundbyberg, Sverige.

Dina förfrågningar kommer besvaras så snart möjligt och alltid senast inom de tidsramar som gäller enligt GDPR. När du kontaktar oss kan vi komma att de dig tillhandahålla oss med ytterligare information som är nödvändig för att bekräfta din identitet. Detta sker i syfte att hindra att vi lämnar ut uppgifter om andra registrerade än dig själv, vilket kan strida mot GDPR. Vi ber dig också notera att även om du har bett oss radera dina personuppgifter kan vi vara skyldiga enligt lag att bevara vissa personuppgifter.

 

6. Ändringar och uppdateringar av denna Policy

Denna Policy kommer uppdateras löpande. I vår applikation och vår webb-portal kommer alltid den senast uppdaterade versionen av denna Policy att finnas och du ombeds inom ramen för skapandet av ditt KINTO-konto att läsa igenom den samt bekräfta, genom att kryssa för en kryssruta, att du tagit del av densamma. Om du har frågor om ändringar av denna Policy ber vi dig kontakta oss via de kontaktuppgifter som anges I avsnittet "Hur du utövar dina rättigheter" ovan.

 

7. Vad är KINTO?

KINTO är en bildelningstjänst. Tjänsten omfattar:

  • bildelningstjänsterna KINTO Share (bildelningstjänst från 1 timme upp till och med 30 dagar) och KINTO Flex (långtidshyra mellan 1-12 månader) för bilar av märkena Toyota eller Lexus, eller andra märken;
  • mobilapplikationen KINTO Share (SE) ("Appen") och webb-portal ("Portalen") som används för att göra och hantera bokningar och för att få tillgång till fordonet som används; och
  • supporttjänster via telefon, Portalen och i Appen.

 

8. Användningen av dina personuppgifter

Detta avsnitt förklarar hur, varför och av vem dina personuppgifter samlas in och behandlas när du registrerar dig för och använder KINTO.

 

Registrering för att skapa KINTO-konto
För att registrera dig och kunna använda tjänster från KINTO behöver du ett skapa ett KINTO-konto. För att kunna starta ett KINTO-konto behöver du registrera dig på webbplatsen. När du registrerar dig behöver du ange din e-postadress, fullständigt namn, telefonnummer och ett lösenord som du väljer själv. Dessa personuppgifter utgör dina "Registreringsuppgifter". För att kunna skapa ett KINTO-konto behöver du också bekräfta att du accepterar Villkoren samt att du har tagit del av denna Policy.

Registreringsuppgifterna samlas in för att du ska kunna skapa ett konto hos oss. Behandlingen är laglig eftersom den är nödvändig för att vidta förberedande åtgärder inför det Avtal som ingås mellan dig och oss i samband med att du bokar bil hos oss. Uppgifterna sparas tills dess att Avtalet oss emellan avslutas samt under den ytterligare tid som kan krävas för att fastställa, göra gällande eller försvara eventuella rättsliga anspråk.

Kreditbedömning
Inom ramen för vår prövning av din förfrågan att skapa ett KINTO-konto gör vi en kreditbedömning av dig med hjälp av vår externa partner Kreditz. Kreditz hämtar inom ramen för detta uppdrag, och alltid efter ditt godkännande, in information om din ekonomiska situation direkt från din bank (under PSD2 regelverket). Vi inhämtar även ditt personnummer i syfte att kunna validera ditt körkort. Genom att acceptera Villkoren via BankID ger du oss tillåtelse till att inhämta sådana uppgifter. Syftet med inhämtningen av dessa uppgifter är att vi ska kunna försäkra oss om din betalningsförmåga. Behandlingen är laglig eftersom vi har ett berättigat intresse av att betalningsåtaganden infrias. Uppgifterna sparas endast under den tid som krävs för att vi ska kunna bedöma din kreditvärdighet och som längst under 14 dagar.

 

Insamling av körkortsuppgifter

Om du har ett svenskt körkort: sista giltighetsdag för ditt körkort. 

 

Om du saknar svenskt körkort: tre bilder där den första bilden visar ditt ansikte bredvid körkortets framsida, den andra bilden körkortets baksida och den tredje bilden är ett fotografi av ditt ansikte.

Vi använder din Kontoinformationen som avser ditt körkort för att verifiera dina körkortsuppgifter mot Transportstyrelsens körkortsregister för att försäkra oss om att du har ett giltigt körkort. Om du saknar svenskt körkort verifieras dina körkortsuppgifter via vår leverantör Onfido / Entrust (www.entrust.com).  Vi kan löpande under ditt medlemskap göra kontroller mot Transportstyrelsen körkortsregister för att verifiera att du har ett giltigt körkort. Behandlingen av dina körkortsuppgifter enligt ovan sker för att uppfylla Avtalet som du har med oss och i enlighet med gällande rättslig reglering. Uppgifterna sparas till dess Avtalet oss emellan avslutas samt under den ytterligare tid som kan krävas för att fastställa, göra gällande eller försvara eventuella rättsliga anspråk eller uppfylla rättsliga förpliktelser gentemot myndigheter såsom Transportstyrelsen och polisen.

Uppgifterna ovan utgör din “Kontoinformation".
Behandlingen är laglig eftersom den är nödvändig för att du ska kunna ingå Avtal med oss. Uppgifterna sparas till dess Avtalet oss emellan avslutas samt under den ytterligare tid som kan krävas för att fastställa, göra gällande eller försvara eventuella rättsliga anspråk eller uppfylla rättsliga förpliktelser.

Vi kommer behandla dina personuppgifter i förhållande till Biluthyrarna Sveriges (org. nr. 802015-0333) (“BUS") informationslista, i syfte att (i) kontrollera om du finns registrerad och/eller spärrad i BUS:s informationslista, och (ii) i syfte att kunna rapportera till BUS:s informationslista om du har brutit mot Villkoren på något av följande sätt:

  • efter hyrestidens slut inte återlämnar hyresobjektet;
  • inte betalar P-böter;
  • inte betalar hyra och annan ersättning;
  • vanvårdar fordonet;
  • anmäls till polis för olovligt brukande; eller
  • olovligen lämnar ut hyresfordonet till annan förare.

När vi lämnar underlag till rapporteringen enligt punkten (ii) behandlar vi namn, personnummer, körkortsnummer och skäl för rapportering. Vi behandlar dina uppgifter enligt (i) och (ii) för att fullfölja Avtalet med dig samt för vårt berättigade intresse av att skydda och vårda våra fordon. Vår rapportering är en förutsättning för att BUS ska kunna föra en informationslista och listan är nödvändig för att tillgodose vårt och andra uthyrares berättigade intresse av att fastställa, göra gällande eller försvara rättsliga anspråk. BUSs informationslista förs med tillstånd av Integritetsmyndigheten. Om vi får en träff mot informationslistan sparas denna uppgift till dess Avtalet oss emellan avslutas samt under den ytterligare tid som kan krävas för att fastställa, göra gällande eller försvara rättsliga anspråk. Underlag för rapportering till BUS informationslista sparas endast under den tid som är nödvändig för att uppgifterna ska ha mottagits och registrerats av BUS, vilket normalt är inom tre arbetsdagar. Mer information om hur personuppgifter hanteras på BUSs informationslista finns på [BUS hemsida].

Avslag vid aktivering av KINTO-konto

Om ditt KINTO-konto inte aktiveras sker det på grundval av ett automatiskt beslut, exempelvis på grund av att din körkortsidentitet inte kunnat verifieras eller att din betalningsförmåga (kreditvärdighet) inte bedöms godtagbar. Du kan också få ett avslag om du är spärrad i BUSs informationslista. Enligt GDPR har du som huvudregel rätt att inte bli föremål för ett beslut som enbart grundas på automatiserat beslutsfattande, om beslutet i betydande grad påverkar dig. Detta gäller dock inte om sådant beslutsfattande är nödvändigt för ingående eller fullgörande av ett Avtal mellan dig och oss. Eftersom aktiveringen av KINTO-kontot är nödvändig för att du ska kunna ta del av tjänsten kommer sådana automatiska beslut behöva fattas. Du kommer alltid få ett meddelande om ditt KINTO-konto inte kan aktiveras och du kan alltid ta kontakt med oss för att lösa sådana frågor eller få en förklaring till varför du inte kan använda ett KINTO-konto. Om du inte har svenskt körkort och din körkortsidentitet inte kan verifieras, kommer vi kontakta dig för att lösa sådana frågor. Om du får ett avslag sparas dina Registrerings- och Kontouppgifter endast under den tid som krävs för att eventuella anspråk mellan dig och oss kan redas ut.

 

Användning av KINTO

Toyota använder din Registreringsinformation och din Kontoinformation så att du kan skapa och hantera bokningar. Inom ramen för din användning av KINTO hanterar vi dina personuppgifter, inklusive dina Registrerings- och Kontoinformation, på följande sätt:

  • administrering av bokningshistorik och bokningsförfrågningar (exempelvis fordonspreferenser, inklusive registreringsnummer, användning av drivmedelskort för att identifiera icke godkända tankningar enligt Villkoren, för att undvika bedrägerier, mätarställningar på fordonet före och efter överlämning, eventuella registrerade skadeanmälningar eller anmälningar om förlust av fordon, datum och tid för bokningen och körsträcka);
  • pågående bokningar (exempelvis tid och datum för upplåsning genom Appen, registreringar av skador i skadeloggen efter utförd skadekontrollera och beskrivning av skadan inklusive foto i Appen); och
  • uppföljning av användande (exempelvis begränsad platsdata relaterat till det fordon som du hyr (exempelvis GPS-position), samt annan fordonsdata för att kunna veta att fordonet lämnats tillbaka samt om fordonet är låst eller inte).

Uppgifterna ovan utgör din “Användarinformation". Användarinformationen används för att kunna administrera dina bokningar och tillse att användandet av KINTO sker avtalsenligt. Detta involverar att tillse att det hyrda fordonet återlämnas på rätt plats (vilket involverar GPS-positionering) och för att registrera nya skador som du rapporterar in via Appen och som kan föranleda försäkringsfall. Behandlingen är laglig eftersom den är nödvändig för att fullgöra det Avtal som ingås mellan dig och oss. Uppgifterna sparas till dess Avtalet oss emellan avslutas samt under den ytterligare tid som kan krävas för att fastställa, göra gällande eller försvara eventuella rättsliga anspråk.

 

Toyota, TME och TCEU kan komma att behandla körbeteende (exempelvis körloggar, reseloggar, hastighet, acceleration och bromshastighet i framtiden). Syftet är att kunna ge föraren återkoppling kring körsätt för att skapa incitament för mer hållbar körning. Toyota kan i framtiden komma att tillhandahålla exempelvis medlemsförmåner för att skapa incitament för hållbar körning. Behandling av personuppgifter för dessa syften kommer ske med stöd av vårt berättigade intresse att utveckla våra produkter och tjänster i förhållande till dig.

 

Behandlingen av platsdata ovan används endast för begränsade syften och anknyter endast till det fordon som hyrs. Platsdata behandlas exempelvis om fordonet blir stulet eller om föraren anmäls saknad. Toyota, TME och TCEU utför denna behandling med stöd av sitt legitima intresse att kunna spåra och hantera sina fordon. Sådana uppgifter sparas endast så länge det behövs för att reda ut den situation som föranledde att platsdatan aktiveras. För det fall vi behandlar platsdata utöver vad som anges ovan använder vi oss endast av avidentifierad och aggregerad data som inte kan kopplas till sig som person. Sådana uppgifter utgör inte personuppgifter om dig.

 

KINTO hjälp

Genom KINTO tillhandahåller vi dig support 24 timmar om dygnet 7 dagar i veckan. För att kunna kommunicera med dig. För att kunna göra detta på ett effektivt sätt använder vi din Registrerings-,
Konto-, och Användarinformation. Vi kan exempelvis behöva veta hur lång din bokning är eller hur lång sträcka du kört eller behöva få tillgång till din bokningshistorik för att kunna hjälpa till med aktuella bokningar och upphämtning av fordon. Vi behöver också komma kontakt med dig när du gör nya registreringar av skador i skadeloggen och beskriver sådana skador samt skickar foton i Appen. Behandlingen är laglig eftersom behandlingen är nödvändig för vårt berättigade intresse av att kunna tillse av att du kan använda KINTO på ett tillfredsställande sätt och tillse att skador på våra fordon rapporteras. Uppgifterna sparas så länge ärendet pågår och, i fråga om vissa uppgifter, under längst till dess du eller vi säger upp Avtalet.

 

Avslutande och radering av ditt KINTO-konto

Du kan avsluta Avtalet och ditt KINTO-konto genom att kontakta oss. Ditt KINTO-konto blockeras direkt och upphör helt efter 90 dagar förutsatt att du inte har några obetalda fakturor eller öppna ärenden. I vissa fall kan Toyota ha rätt att omedelbart säga upp ditt Avtal. Toyota använder din Kontoinformation i syfte att avsluta din registrering som beskrivs ovan. Behandlingen är laglig eftersom den är nödvändig för att fullgöra det Avtal som ingås mellan dig och oss. Om Toyota säger upp Avtalet sparar Toyota dina uppgifter under en period om 90 dagar eller under den ytterligare tid som kan krävas för att fastställa, göra gällande eller försvara rättsliga anspråk.

 

Vår kommunikation med dig

Toyota använder din Registrerings-, Konto-, Användarinformation för att kommunicera med dig för att:

  • hålla dig informerad (genom e-post, In-App eller s.k. push-meddelanden) om din användning av Appen och användning av tjänsten KINTO, exempelvis genom att meddela dig om kommande bokningar och slutförda bokningar;
  • hålla dig informerad om uppdateringar av Villkoren och denna Policy;
  • snabbt och korrekt kunna besvara frågor som du har i förhållande till behandlingen av dina personuppgifter;
  • kunna göra ändringar av din Kontoinformation på det sätt du efterfrågat;
  • kunna undersöka hur du upplever KINTO;
  • fråga dig kring om du godkänner behandlingen av dina uppgifter för marknadsföringsändamål; och
  • understödja våra försäljnings- och marknadsföringsåtgärder.

Direktmarknadsföring (via telefon, e-post och SMS) som rör exempelvis inbjudningar till event, rekommendationer eller förfrågningar om att delta i marknadsundersökningar sker med stöd av det samtycke du lämnar i samband med registrering, eller i vissa fall vårt berättigade intresse. Om du inte längre vill ta emot denna typ av kommunikation kan du när som helst tacka nej, till exempel genom att:

  • klicka på avregistreringslänken i våra e-postutskick,
  • svara med STOP på SMS, eller
  • avböja fler nyhetsbrev via de instruktioner som anges i utskicken.

Behandlingen är laglig från det att ditt samtycke registreras tills du återkallar det.

 

Användning av dina personuppgiften för andra syften

Toyota, TME och TCEU använder din Kontoinformation och Användarinformation för att:

  • förbättra funktionaliteten hos Toyotas fordon, sina applikationer, sina existerande produkter och tjänster samt för att utveckla nya produkter och tjänster;
  • bedriva forskning och utveckling, utföra dataanalys och skapa grupp-användarprofiler av aggregerad data för att kunna förhöja och förbättra KINTO och för att utveckla nya tjänster och lösningar inom mobilitet; och
  • säkra, underhålla och understödja nätverk, system och applikationer.

Vi behandlar ovan uppgifter endast i begränsad omfattning och under den period som krävs för att omvandla uppgifterna till avidentifierad och aggregerad data. Den legala grunden som Toyota, TME och TCEU förlitar sig på vid behandling av din Kontoinformation och Användarinformation för ovan ändamål och för den begränsade behandlingsperioden är det berättigade intresset av att kunna tillhandahålla kundkollektivet med relevanta tjänster och för att kunna utveckla produkter och tjänster.

 

Toyota, TME och TCEU använder också din Kontoinformation och Användarinformation om det är nödvändigt i samband med tvist eller annat rättsligt förfarande som vi kan bli involverade i med dig eller annan tredje part. Ändamålet med behandlingen är att kunna lösa sådan tvist och behandlingen är laglig eftersom den är nödvändig för vårt eller en tredje parts berättigade intressen att lösa en tvist eller annat rättsligt förfarande.

 

Toyota, TME och TCEU behandlar också dina personuppgifter för att uppfylla rättsliga förpliktelser enligt lag eller förordning. Toyota kan exempelvis komma att dela ekonomiska uppgifter i enlighet med. bokföringslagen (1999:1078), samt uppgifter om uthyrningar enligt lagen (1998:492) om biluthyrning och förordning (1979:873) om biluthyrning. Behandlingen för dessa ändamål är laglig eftersom det rör sig om att uppfylla en rättslig förpliktelse. Uppgifterna lagras så länge som krävs enligt lag, vilket vad gäller bokföring och i förhållande till Toyota är 7 år.

 

9. Delning av dina personuppgifter

Inom ramen för din användning av KINTO delar Toyota, och när tillämpligt, TME och TCEU, dina personuppgifter med andra på följande vis:

  • Kontoinformation och Användarinformation delas med Responda Group AB så att de kan tillhandahålla KINTO support till dig.
  • Toyota delar dina personuppgifter med TME och TCEU inom ramen för de tekniska plattformar vi använder inom KINTO. TME och TCEU har, såsom gemensamt personuppgiftsansvariga, tillgång till den tekniska plattform där dina personuppgifter kan lagras från tid till annan, men åtkomsten kommer primärt omfatta delning av aggregerad data.
  • Försäljnings- och marknadsföringsaktiviteter kan utföras av andra bolag inom Toyotakoncernen. Om så är fallet kan Toyota, TME eller TCEU komma att dela dina personuppgifter med sådant bolag, dock endast i enlighet med dina marknadsföringspreferenser. Du har alltid rätt att avsäga dig marknadsföringsutskick (opt-out) (se ovan under avsnittet "Vilka rättigheter har du i förhållande till dina personuppgifter?".
  • Vi delar e-postadresser med Meta och andra annonsnätverk (exempelvis Google) för att kommunicera med våra befintliga kunder. När du valt att inte ta emot marknadsföring från oss kan vi även komma att behöva dela din e-postadress med Meta och andra annonsnätverk i syfte att sådana sociala medier ska kunna blockera annonser från oss i ditt sociala medier-flöde eller för att exkludera icke-relevant information.
  • Om det behövs för att uppfylla rättsliga skyldigheter enligt lag, domslut eller myndighetsbeslut kommer Toyota. TME och TCEU att dela dina personuppgifter med myndigheter (exempelvis exekutiva myndigheter som Kronofogden och tillsynsmyndigheter som Transportstyrelsen samt med Skatteverket) och domstolar.
  • Inom ramen för en tvist som Toyota, TME eller TCEU befinner sig i, eller kan komma att bli involverade i, skulle dina personuppgifter kunna komma att delas med motparter eller tredje part, exempelvis inkassobolag eller professionella rådgivare.
  • Vi delar dina personuppgifter med BUS i enlighet med vad som anges under avsnittet "Aktivering av KINTO-konto" ovan.

    Toyota, TME och TCEU använder externa tjänsteleverantörer i samband med utveckling, marknadsföring och tillhandhållande av KINTO. Dessa tjänsteleverantörer kan, i vissa fall, komma att ges tillgång till dina personuppgifter när de tillhandahåller tjänster till Toyota, TME och TCEU. Vi använder exempelvis externa tjänsteleverantörer för att understödja och underhålla IT-system, plattformar och applikationer inom ramen för tjänsterna inom KINTO. Alla våra tjänsteleverantörer omfattas av sekretessåtaganden och krav på informationssäkerhet i enlighet med GDPR. I de fall våra tjänsteleverantörer behandlar personuppgifter om dig å våra vägnar, ingår vi personuppgiftsbiträdesavtal som uppfyller kraven i GDPR med sådana avtalsparter.

I de fall vi delar dina personuppgifter med externa parter tillser vi alltid att såväl nödvändiga avtal undertecknats av parterna, exempelvis personuppgiftsbiträdesavtal eller datadelningsavtal, samt att nödvändiga säkerhetsåtgärder vidtagits.

 

10. Hur lång tid lagrar vi dina personuppgifter?

Som huvudregel lagrar Toyota, TME och TCEU dina personuppgifter så länge det är nödvändigt för att kunna tillhandahålla dig KINTO:s tjänsterl uppfylla våra avtalsförpliktelser under Avtalet oss emellan samt och tillgodose det ändamål för vilket vi samlade in personuppgifterna.

 

Efter att ditt Avtal sagts upp och ditt KINTO-konto tagits bort kommer dina Registreringsavgifter, din Kontoinformation och din Användarinformation, som huvudregel, att sparas under den period som behövs att vi ska avsluta mellanhavandet med dig och lösa eventuella utestående skulder eller åtaganden. Dina personuppgifter kommer därefter tas bort permanent, om det inte finns en laglig skyldighet för oss att behålla personuppgifterna under en längre tid eller om vi annars behöver uppgifterna inom ramen för tvister eller rättsliga förfaranden. Den period under vilken vi sparar dina personuppgifter framgår under varje avsnitt ovan samt av vår [sammanställning över personuppgiftsbehandlingar]. I syfte att ge dig möjlighet att återaktivera ditt Avtal hos oss sparas ditt KINTO-konto med dess uppgifter under en period om 90 dagar efter Avtalets upphörande. Om du vill avsluta Avtalet omedelbart kan du kontakta vår kundservice. Vi raderar då ditt KINTO-konto.

 

Vänligen notera att vi behandlar viss anonymiserad aggregerad data som härrör från dina personuppgifter men som avidentifierats på ett sådant sätt att informationen inte längre utgör personuppgifter om dig. GDPR gäller inte i förhållande till sådan anonymiserad aggregerad data och vi kan komma att spara sådan data under andra tidsperioder än vad som annars anges i denna Policy.

 

11. Kommer mina personuppgifter att överföras till andra länder?

Dina personuppgifter kan komma att lagras och behandlas av Toyota, TME eller TCEU, eller andra bolag inom Toyota-koncernen, samt av andra tredjepartsleverantörer i flertalet olika länder, innefattande andra länder än det land där du är folkbokförd. Dina personuppgifter kan därmed exempelvis komma att överföras till Storbritannien, Japan och/eller USA. Dina personuppgifter kommer följaktligen överföras till länder utanför EU/EES, och sådan överföring kommer endast ske om det finns en adekvat skyddsnivå i det landet eller om det har vidtagits skyddsåtgärder, såsom primärt användandet av standardavtalsklausuler (s.k. Standard Contractual Clauses, SCC). Vi vidtar alltid alla nödvändiga säkerhetsåtgärder inklusive tekniska säkerhetsåtgärder för att tillse att dina personuppgifter behandlas i enlighet med kraven i GDPR.

 

Om du vill ha mer information om hur vi värnar din integritet vid överföring av personuppgifter till tredje land ber vi dig kontakta oss i enlighet med avsnittet "Hur du utövar dina rättigheter" i denna Policy.

 

12. Dina personuppgifter är korrekta och aktuella

Det är viktigt att dina personuppgifter är korrekta, fullständiga och uppdaterade. Det finns möjlighet att rätta vissa av dina personuppgifter direkt i Appen. I vissa fall kan du av tekniska skäl behöva kontakta vår kundtjänst för att rätta personuppgifter. Om du har andra förfrågningar med avseende på korrektheten eller aktualiteten av dina personuppgifter ber vi dig kontakta oss i enlighet med avsnittet "Hur du utövar dina rättigheter" i denna Policy.

 

https://www.kinto-mobility.se/kinto-share/personuppgiftsbehandlingar/

https://biluthyrarna.se/wp-content/uploads/2018/05/Biluthyrarna-Sverige-Personuppgifter-20180525-1.pdf.