Ducati Danmark

Officiel dansk Ducati importør

Data Politik

Introduktion

Ducati er fuldt forpligtet til at overholde EU's Dataforordning (Forordning EU 2023/2854), som finder anvendelse fra den 12. september 2025, sammen med GDPR (Forordning EU 2016/679), EUDPR (Forordning EU 2018/1725) og e-Privacy-direktivet.

Denne politik beskriver, hvordan Ducati håndterer data genereret af vores forbundne køretøjer og tilknyttede tjenester (fx Ducati-apps, diagnostik, navigationssystemer), så vi sikrer gennemsigtighed, sikker brugeradgang og stærk databeskyttelse.

Denne politik specificerer datatyper, deres formål og adgangsmetoder – som udtryk for vores compliance og brugertillid.

 

1. Omfang af data

Vores forbundne køretøjer og tjenester genererer forskellige data, herunder:

- Stelnummer (VIN): til identifikation og diagnostik af køretøjet.
- GNSS-koordinater: til navigation og lokalitetsbaserede tjenester.
- Telemetridata (fx hastighed, hældningsvinkel): til ydelsessporing og brugeroplevelse.
- Kontooplysninger til apps (fx e-mail, login): til personligt tilpassede tjenester.
- Navigationstilladelser (fx Sygic, Here): til navigationsfunktionalitet.
- Diagnosedata: fejlkoder og softwareversioner til vedligeholdelse.
- Vedligeholdelsesdata: serviceplaner og indikator-nulstillinger til brug for bruger og forhandler.
- EDR-crashdata: ulykkesrelaterede data til hændelsesanalyse, adgang begrænset pga. kryptering.
- Data om montering af tilbehør: softwareaktivering til tilbehør (fx fartpilot).
- Brugsdata: aggregerede statistikker (fx gearskift) til intern analyse.
- Forbindelseslegitimation: IP-adresser eller tokens for køretøjsforbindelse, utilgængelige pga. tekniske begrænsninger.

Disse datakategorier, hvad enten de er personlige eller ikke-personlige, er omfattet af Data Act, da de genereres af forbundne produkter eller tilknyttede tjenester. Hvert formål (fx diagnostik, ydelsesforbedring, brugeroplevelse) og opbevaringssted (fx i køretøj, backend, Ducati-apps) er dokumenteret for at sikre gennemsigtighed i overensstemmelse med art. 3(2) i Data Act.

 

2. Brugerens adgangsrettigheder

Som køretøjsejer eller autoriseret bruger har du ret til gratis adgang til de data, der genereres af dit køretøj eller tilknyttede tjenester, i et sikkert, struktureret og maskinlæsbart format (fx JSON, jf. art. 3(1), 4 i Data Act).

Adgang gives på følgende måder:

Direkte adgang via Ducati-apps: Brugercentrerede data såsom ruteinformation, køretøjskonfiguration, vedligeholdelsesdata, telemetridata og GPS-spor fra navigatoren er tilgængelige i realtid gennem Ducati-apps, hvor det er teknisk muligt at udstille. Appen anvender sikre grænseflader og tekniske tiltag for at beskytte personoplysninger, i overensstemmelse med GDPR. For replikerede data er adgang via appen tilstrækkelig, så adskilt adgang til backend-data ikke er nødvendig.

Adgang ved anmodning: For komplekse data, som ikke let tilgås via appen (fx diagnosedata, data om montering af tilbehør, brugsdata), kan du pt. fremsende en direkte anmodning til DUCATI på privacy@ducati.com, med sikker levering i strukturerede formater. Hvor tekniske begrænsninger gælder (fx EDR crashdata, krypteret og kun tilgængeligt via specialværktøj; brugsdata kun i aggregeret form; forbindelseslegitimation, ikke tilgængeligt grundet tekniske begrænsninger), kan adgangen være begrænset. Vi informerer dig åbent om disse begrænsninger, jf. art. 18 Data Act. Du får fx besked, hvis data kun er tilgængelige i makro-, aggregeret eller krypteret form og derfor ikke kan udleveres i læsbart format.

 

3. Datadeling med tredjepart

Du kan vælge at dele dine køretøjsdata med tredjeparter (fx forsikringsselskaber, flådeadministratorer) med dit udtrykkelige samtykke. For integrerede tredjepartssystemer hjælper DUCATI med adgang til data, der opbevares eller behandles i
køretøjet. For data, der udelukkende administreres af tredjepart, koordinerer DUCATI med leverandøren for at sikre adgang, når der foreligger en formel aftale.

DUCATI agter at udarbejde kontraktmæssige klausuler i fremtidige aftaler med tredjepart, så ansvar tydeliggøres, og brugeren evt. henvises direkte til leverandøren for eksklusiv dataadgang. Vi informerer dig om adgangsprocessen for disse data og sikrer gennemsigtighed.

 

4. Offentlig myndigheds adgang

DUCATI udleverer data til offentlige myndigheder til formål af almen interesse, fx nødhjælp, offentlig sikkerhed eller videnskabelig forskning, jf. art. 14 og 15 i Data Act.

Svar gives hurtigt – inden for 5 arbejdsdage ved nødsituationer eller 30 arbejdsdage for andre særlige behov, med hensyntagen til tekniske, organisatoriske og juridiske begrænsninger, jf. art. 18 Data Act.

Personoplysninger anonymiseres medmindre videregivelse er nødvendig, og pseudonymisering anvendes, hvor det er muligt. DUCATI kan afslå anmodninger, hvis vi ikke har kontrol over data (fx eksklusive tredjepartsdata), en lignende anmodning allerede er opfyldt, eller betingelser ikke er opfyldt. Myndigheden bliver informeret om årsagen samt tidligere anmodere.

Tvister afgøres af den kompetente myndighed.

 

5. Databeskyttelse og opbevaring

Personoplysninger behandles i fuld overensstemmelse med GDPR-principperne (fx lovlighed, dataminimering, nøjagtighed, jf. art. 5 i GDPR), og opbevaringsperioder fastsættes efter behov eller lovkrav (fx kontraktens varighed, lovpligtige forpligtelser). Data der ikke er personhenførbart (fx navigationstilladelser, softwareversioner) opbevares efter forretningsmæssigt behov, med fleksibel tidsramme medmindre særlige regler gælder.

Alle data sikres via krypterede forbindelser og adgangskontrol for at forhindre uautoriseret adgang. Forretningshemmeligheder, såsom proprietære diagnosesystemer, beskyttes enligt art. 8 i Data Act med eksempelvis kryptering og begrænset adgang.

 

6. Samspil med andre regler

Ved behandling af personoplysninger, blandede data eller elektronisk kommunikation overholder DUCATI GDPR, EUDPR og e-Privacy-direktivet. Ved normative konflikter har disse regler og deres nationale implementeringer forrang over Data Act. Data Act’s adgangs- og portabilitetsrettigheder supplerer dog GDPR-rettigheder (fx adgang iht. art. 15, portabilitet iht. art. 20 GDPR). Databehandling er kun lovlig, hvis den er baseret på GDPR’s retsgrundlag (art. 6, og art. 9 for særlige kategorier), gældende for både DUCATI og eventuelle tredjepartsdatabrugere.

 

7. Gennemsigtighed og dataformål

Vores overblik over data har identificeret forskellige datatyper og deres formål, kort beskrevet under punkt 1 – herunder diagnostik, vedligeholdelse, præstationssporing, brugeroplevelse og hændelsesanalyse. Listen opdateres løbende med nye datatyper eller formål i takt med, at vores compliance-indsats skrider frem, for at sikre gennemsigtighed.

 

8. Dine rettigheder og kontakt

Du kan til enhver tid tilgå dine data via Ducati-apps, eller indsende en anmodning til DUCATI på privacy@ducati.com.

For at udøve dine rettigheder efter GDPR (fx indsigt, portabilitet, sletning, begrænsning) eller ved spørgsmål, klager eller ønske om yderligere information, kan du kontakte vores databeskyttelsesrådgiver på privacy@ducati.com.

DUCATI er dedikeret til gennemsigtighed og vil opdatere denne meddelelse, når nye datatyper, adgangsmetoder eller aftaler med tredjepart implementeres.