NOTE D’INFORMATION SUR LE RÈGLEMENT SUR LES DONNÉES
À L'ATTENTION DES UTILISATEURS DES PRODUITS KIA ET DES SERVICES CONNEXES
Septembre 2025
1.1 La présente note d'information a pour objectif de fournir aux utilisateurs des détails concernant les données collectées dans le cadre de l'utilisation du véhicule et des services connexes, les droits des utilisateurs sur ces données et les obligations du détenteur des données.
1.2 Le Détenteur des Données concernées est Kia Connect GmbH, Theodor-Heuss-Allee 11, 60486 Francfort-sur-le-Main, Allemagne.
1.3 Les autres parties impliquées dans le traitement des données sont des entités de Hyundai Motor Group, en particulier Hyundai Motor Company 12, Heolleung-ro, Seocho-gu, Seoul 06797, République de Corée et 42dot Co. Ltd, 20 Chanpeop-ro 40beon-gil, Sujeong-gu, Seongnam-si, Gyeonggi-do, République de Corée 1344, fournissant une assistance technique au Détenteur des données.
1.4 En cas de divergence entre la présente note d'information et l'Accord sur l'Accès et l'Utilisation des Données (tel que défini ci-dessous), l'Accord sur l'Accès et l'Utilisation des Données prévaut.
« Accord sur l'Accès et l'Utilisation des Données » : accord entre le détenteur des données et l'utilisateur, tel que décrit plus en détail à la section 4.
« Services Kia Connect »: Service connexe disponible pour les Utilisateurs de véhicules Kia, soumis aux conditions d'utilisation et à la politique de confidentialité de Kia Connect.
« Utilisateur professionnel » : Utilisateur qui utilise le Produit et/ou le Service connexe à des fins liées à son activité professionnelle.
« Règlement sur les données » ou « DA » : Règlement (UE) 2023/2854 du Parlement européen et du Conseil du 13 décembre 2023 relatif à des règles harmonisées en matière d'accès équitable aux données et d'utilisation de celles-ci.
« Note d'information sur le Règlement sur les données » ou « Notice d'information » : le présent avis d'information fourni à l'Utilisateur du Produit et/ou du Service connexe en vertu des articles 3.2 et 3.3 du Règlement sur les données.
« Détenteur des données » : Kia Connect GmbH
« Lois sur la protection des données » : RGPD ainsi que toute autre réglementation légale relative à la protection des données et à la confidentialité, applicable à l'une ou l'autre des parties.
« RGPD » : le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données.
« Affilié Kia » : toute entité contrôlée par le détenteur des données, contrôlant celui-ci ou sous contrôle commun avec celui-ci.
« Politique de confidentialité » : Avis de confidentialité applicable de Kia Connect.
« Utilisateur privé » : tout Utilisateur qui n'est pas un utilisateur professionnel.
« Service connexe » : désigne un service numérique autre qu'un service de communication électronique, y compris un logiciel qui est connecté au Véhicule de telle manière que son absence empêcherait le Produit connecté d'exécuter une ou plusieurs de ses fonctions, ou qui est ensuite connecté au Produit par le fabricant ou un tiers afin d'ajouter, de mettre à jour ou d'adapter les fonctions du Produit connecté, en particulier les services Kia Connect.
« Données pertinentes » ou « Données » : les données collectées ou générées par le Produit ou le Service connexe, qui ne sont pas directement accessibles à l'Utilisateur, que le Détenteur des Données obtient ou peut obtenir légalement à partir du Produit ou du Service connexe, sans effort disproportionné allant au-delà d'une simple opération, comme précisé dans l'annexe 1, y compris les métadonnées pertinentes. Si, pendant la durée de l'Accord sur l'Accès et l'Utilisation des Données, de nouvelles données sont mises à la disposition de l'utilisateur, l'annexe 1 sera modifiée en conséquence.
« Utilisateur » : désigne une personne physique ou morale qui possède le produit ou à qui des droits temporaires d'utilisation de ce produit ont été transférés contractuellement, ou qui bénéficie du service associé.
« Véhicule » ou « Produit » : tout véhicule Kia commercialisé sur le marché de l'UE qui obtient, génère ou collecte des données concernant son utilisation ou son environnement et qui est capable de communiquer des données sur le produit via un service de communication électronique, une connexion physique ou un accès sur l'appareil, et dont la fonction principale n'est pas le stockage, le traitement ou la transmission de données pour le compte d'une partie autre que l'Utilisateur.
3.1 Le Véhicule, ainsi que le Service connexe, génèrent des données qui sont directement accessibles à l'Utilisateur (données directement accessibles) ou qui sont ou peuvent être obtenues légalement et sans effort disproportionné à partir du Véhicule ou du Service connexe par le détenteur des données (données facilement disponibles).
3.2 L'annexe n° 1 de la présente note d'information comprend :
(a) l'indication des Données pertinentes, y compris leur type, leur format et leur volume estimé ;
(b) l'indication si les Données pertinentes sont générées en continu et en temps reel ;
(c) l'indication si les Données pertinentes sont stockées dans le Véhicule ou sur un serveur distant, y compris la période de conservation ;
(d) l'indication si les Données constituent ou non un secret commercial du détenteur des données ou d'un tiers.
4.1 Le Détenteur des données utilise les Données pertinentes :
(a) en ce qui concerne les données non personnelles, sur la base de l'accord :
(i) avec l'Utilisateur professionnel, conclu au moment de la signature dudit accord par les deux Parties ou de l'acceptation des conditions générales d'accès aux données et d'utilisation pour les Utilisateurs professionnels ;
(ii) avec l'Utilisateur privé, conclue au moment de l'acceptation des Conditions d'utilisation de Kia Connect, en conséquence ;
(« Accord sur l'Accès et l'Utilisation des Données »)
(b) en ce qui concerne les données à caractère personnel, dans la mesure où cela est nécessaire pour la fourniture d'un service spécifique, pour satisfaire à des exigences légales ou pour poursuivre d'autres intérêts légitimes de l'une ou l'autre des Parties, comme décrit dans la Déclaration de confidentialité applicable.
4.2 L'Accord sur l'Accès et l'Utilisation des Données est conclu pour toute la durée pendant laquelle l'Utilisateur est propriétaire du produit, détient les droits temporaires d'utilisation du produit ou bénéficie du service associé. L'Accord sur l'Accès et l'Utilisation des Données prend fin lors de la destruction du Produit ou de l'interruption définitive des Services connexes, ou lorsqu'un Produit ou un Service connexe est mis hors service ou perd de manière irréversible sa capacité à générer les Données.
4.3 L'Utilisateur privé peut résilier l'Accord sur l'Accès et l'Utilisation des Données dans les conditions spécifiées dans le présent Accord ainsi que, dans tous les cas, en désactivant définitivement le Service connexe dans le Véhicule.
4.4 L'Utilisateur professionnel peut résilier l'Accord sur l'Accès et l'Utilisation des Données dans les conditions spécifiées dans le présent Accord.
4.5 Le Détenteur des données ne peut pas résilier l'Accord à sa convenance, mais peut cesser de fournir le Service connexe dans les conditions spécifiées dans les conditions générales de ce Service connexe.
5.1 Le Détenteur des Données a l'intention d'utiliser les Données aux Fins spécifiées dans l'Accord sur l'utilisation des données. En principe, et sauf accord contraire entre les Parties, ces Fins comprennent :
(a) la fourniture de services pour le compte de l'Utilisateur Professionnel et des Utilisateurs Privés, comme décrit dans les accords respectifs ;
(b) la fourniture d'une assistance, d'une garantie ou de services similaires, ou l'évaluation des réclamations de l'Utilisateur Professionnel, des utilisateurs privés ou de tiers concernant le produit ou le Service connexe ;
(c) la surveillance et le maintien du fonctionnement, de la sûreté et de la sécurité du Produit ou du Service connexe et la garantie du contrôle qualité ;
(d) l'amélioration du fonctionnement de tout produit ou service connexe proposé aux Utilisateurs par le Détenteur des données ou une filiale de Kia ;
(e) l'analyse des données et leur agrégation avec d'autres données ou la création de données de services dans le but d'améliorer les services proposés aux Utilisateurs par le Détenteur des données ;
(f) développer de nouveaux produits ou services, y compris des solutions d'intelligence artificielle (IA), par le Détenteur des données ou des tiers agissant pour le compte du Détenteur des données ou en collaboration avec ces autres parties ;
(g) agréger ces Données avec d'autres données ou créer des données dérivées, à des fins légales, y compris dans le but de vendre ou de mettre à la disposition de tiers ces données agrégées ou dérivées, à condition que ces données ne permettent pas d'identifier des données spécifiques transmises au Détenteur des données à partir du produit connecté ou de permettre à un tiers de dériver ces données à partir de l'ensemble de données.
6.1 L'Utilisateur peut accéder aux Données de la manière décrite à l'annexe 2 de la présente note d'information.
6.2 Lorsqu’il demande les Données, l’Utilisateur peut être tenu de prouver son droit à ces Données en vertu du Règlement sur les données, à savoir:
(a) La preuve de la propriété du véhicule OU
(b) La preuve du contrat de location ou de tout autre titre permettant l’utilisation temporaire du véhicule OU
(c) La prevue d’autres droits d’utilisation du Service connexe.
6.3 Lorsque l'Utilisateur n'est pas le propriétaire légal du véhicule, la demande de Données doit être soumise par l'intermédiaire du propriétaire du Véhicule.
6.4 Avant d'accorder l'accès aux données, le Détenteur des données peut demander que des mesures de sécurité techniques et organisationnelles soient appliquées pour sécuriser les Données.
6.5 En ce qui concerne les données à caractère personnel, lorsque la portée des Données demandées comprend des données à caractère personnel, le RGPD s'applique. L'Utilisateur peut être invité à prouver la base juridique du traitement des données à caractère personnel, sauf si l'Utilisateur est la personne concernée au sens du RGPD et ne demande que les données à caractère personnel le concernant.
6.6 Nous pouvons refuser l'accès aux Données pertinentes lorsque la divulgation des données (ou tout traitement ultérieur des données) pourrait compromettre les exigences de sécurité du Produit, telles que définies par la législation nationale ou européenne, et avoir des conséquences graves sur la santé, la sûreté ou la sécurité des personnes physiques.
6.7 En outre, dans des circonstances exceptionnelles, lorsque l’Utilisateur n’est pas en mesure d’assurer une securité suffisante des Données pertinentes classées comme secret d’affaire, ou dans le cas où la divulgation de ces Données pertinentes pourrait causer, avec une forte probabilité, un préjudice économique grave au Détenteur des données, ce dernier peut refuser l’accès aux Données pertinentes.
6.8 En cas de refus d’accès aux données ou de partage des données avec un tiers, le Détenteur des données est tenu d’en informer l’utilisateur et l’autorité compétente
Les Données sont conservées aussi longtemps que nécessaire pour permettre au Détenteur des données de remplir ses obligations en vertu des Conditions d'utilisation du Service connexe, conformément aux lois applicables en matière de protection des données, et en fonction du type de données et de la finalité de l'utilisation. Une fois la finalité atteinte et en l'absence d'obligations de conservation, les données sont supprimées. Dans la mesure où les Données constituent des données à caractère personnel, les périodes de conservation spécifiées dans la Déclaration de confidentialité applicable s'appliquent.
8.1 L'Utilisateur peut demander au Détenteur des données que celles-ci soient partagées avec un tiers désigné par l'Utilisateur.
8.2 L'Utilisateur peut également charger un tiers de demander les Données en son nom. Dans ce cas, le Détenteur des données conclura un accord de partage de données distinct avec ce tiers et sera en droit de vérifier la validité et l'exhaustivité de la demande fournie par le tiers. Le Détenteur des données peut refuser la demande émanant d'un tiers dans les cas suivants :
(a) aucun accord de partage de données n'a été conclu entre le Détenteur des données et le tiers ;
(b) la validité et/ou l'exhaustivité de la demande de l'Utilisateur n'ont pas pu être confirmées de manière fiable ;
(c) le tiers ne fournit pas de garanties suffisantes en matière de sécurité des données, en particulier lorsque les Données à partager constituent un secret d’affaire du Détenteur des données ou d'une autre partie ;
(d) dans le cas et dans la mesure où le traitement des données demandées pourrait compromettre les exigences de sécurité du Produit, telles que définies par la législation nationale ou européenne, entraînant un effet négatif grave sur la santé, la sûreté ou la sécurité des personnes physiques ;
8.3 Le chapitre 6 s’applique en conséquence au partage des Données avec des tiers.
8.4 L'Utilisateur peut à tout moment retirer son instruction de partager les Données avec un tiers. Le retrait de cette instruction doit être communiqué via le centre de confidentialité de l'application mobile du Détenteur des données (si disponible) ou par les moyens indiqués à la section 9.
8.5 En cas de refus d'accès aux données ou de partage des données avec un tiers, le Détenteur des données est tenu d'en informer l'Utilisateur et l'autorité compétente.
Via la page Assistance clientèle de Kia
ou
Par e-mail à l'adresse [email protected]
L'Utilisateur est en droit de déposer une plainte pour violation du Règlement sur les données, chapitre II, auprès de l'autorité compétente. La liste des autorités compétentes en matière du Règlement sur les données figure à l'annexe 3.
11.1 Le Détenteur des données peut modifier la présente Note d'information, y compris ses annexes, si cela est objectivement justifié par la conduite normale des activités du Détenteur des données, notamment en raison de modifications techniques, de changements organisationnels, de changements dans les processus commerciaux, de raisons de sécurité et autres raisons similaires.
11.2 Le Détenteur des données informera l'Utilisateur de ces changements comme spécifié dans l'Accord sur l'Accès et l'Utilisation des Données.
Nos véhicules étant disponibles dans de nombreux types et variantes d'équipement, il n'est pas possible de fournir des descriptions détaillées pour chaque modèle individuel. Afin de garantir la transparence et la clarté, nous fournissons les informations générales suivantes. Veuillez nous contacter si vous avez des demandes spécifiques concernant certaines données.
| Type of Data | Format | Access | Estimated Volume | Is Data Generated Continuously and in Real Time? | Collection Frequency | Storage | Trade Secret |
|---|---|---|---|---|---|---|---|
| Get Battery Charging Status | JSON | readily available (access per request) | 10KB | CCS 1.0: Not continuously and in real time CCS 2.0: Continuously and in real time | CCS 1.0: End of driving CCS 2.0: 1 minute | remote server | No |
| Get Powertrain Status | JSON | readily available (access per request) | 10KB | CCS 1.0: Not continuously and in real time CCS 2.0: Continuously and in real time | CCS 1.0: End of driving CCS 2.0: 1 minute | remote server | No |
| Get Location Info | JSON | readily available (access per request) | 10KB | CCS 1.0: Not continuously and in real time CCS 2.0: Continuously and in real time | CCS 1.0: End of driving CCS 2.0: 1 minute | remote server | No |
| Get Vehicle Operation Status | JSON | readily available (access per request) | 10KB | CCS 1.0: Not continuously and in real time CCS 2.0: Continuously and in real time | CCS 1.0: End of driving CCS 2.0: 1 minute | remote server | No |
| Get Vehicle Status | JSON | readily available (access per request) | 10KB | CCS 1.0: Not continuously and in real time CCS 2.0: Continuously and in real time | CCS 1.0: End of driving CCS 2.0: 1 minute | remote server | No |
| Get Freezer Status | JSON | readily available (access per request) | 10KB | CCS 1.0: Not continuously and in real time CCS 2.0: Continuously and in real time | CCS 1.0: End of driving CCS 2.0: 1 minute | remote server | No |
| Get Powertrain Data | JSON | readily available (access per request) | 200KB | Not continuously and not in real time | End of driving | remote server | No |
| Get Speed Data | JSON | readily available (access per request) | 300KB | Not continuously and not in real time | End of driving | remote server | No |
| Get Vehicle Operation Data | JSON | readily available (access per request) | 600KB | Not continuously and not in real time | End of driving | remote server | No |
| Get Vehicle Data | JSON | readily available (access per request) | 600KB | Not continuously and not in real time | End of driving | remote server | No |
Utilisateurs privés - Pour les propriétaires, conducteurs et locataires de véhicules individuels
En tant qu'utilisateur privé, vous pouvez obtenir l'accès aux Données facilement disponibles via le formulaire de demande d'accès aux données de Kia et en sélectionnant « Demande de données ».
Nous pouvons partager vos données avec les tiers de votre choix. Le tiers demandera une intégration aux API de données du Véhicule. Une fois l'intégration effectuée entre Kia Connect et le tiers, vous pourrez approuver ou rejeter les demandes de partage de données du tiers via l'application ou l'application web du tiers. Vous pourrez révoquer votre autorisation à tout moment via l'application Kia dans le centre de préférences > Mon profil > Centre de confidentialité > Mes véhicules > Véhicule > Services partenaires. Veuillez noter que vous devez être un utilisateur principal pour approuver ou rejeter les demandes de partage de données provenant de tiers.
Pour les développeurs, les tiers et les utilisateurs professionnels
Vous pouvez accéder aux données à l'aide de l'API de données du véhicule. Il s'agit d'une API ouverte permettant d'accéder aux données du véhicule. Elle fournit des informations sur l'état du véhicule et des données de base pour les véhicules Hyundai, Kia et Genesis dont les propriétaires ont donné leur consentement pour partager les données de leur véhicule. Les informations sur l'état du véhicule comprennent l'état de charge, l'état du groupe motopropulseur, l'emplacement du véhicule, l'état de conduite, l'état actuel basé sur les capteurs du véhicule et l'état de la climatisation. Les données de base du véhicule comprennent les données fondamentales du groupe motopropulseur, les données de base liées à la vitesse, les données de base liées à la conduite et les données de base dérivées des capteurs du véhicule. Les données fournies pour chaque type et modèle de véhicule sont disponibles dans API Compatibility
Pour utiliser l'API Vehicle Data, vous devez d'abord demander l'accès. Vous trouverez des instructions détaillées ici.
Veuillez noter que l'API Vehicle Data utilise une méthode d'authentification par jeton basée sur OAuth 2.0. Pour utiliser l'API, vous devez obtenir un jeton d'accès basé sur les informations d'identification du client et inclure ce jeton dans l'en-tête d'autorisation de toutes les requêtes suivantes.
Si vous avez des questions, vous pouvez nous contacter via le formulaire de contact ici ou par e-mail à l'adresse info[at]kia-connect.eu
L'autorité compétente pour toutes les questions relatives à la mise en œuvre de la loi sur les données, notamment la fourniture d'informations au public sur les questions relatives à la mise en œuvre de la loi sur les données, le traitement de toutes les plaintes générales et spécifiques, et la supervision nationale de l'application et de l'exécution de la loi sur les données est :
Bundesnetzagentur Bonn
Tulpenfeld 4, 53113 Bonn
Téléphone 0228 14 - 0
Fax 0228 14 - 8872
E-mail : [email protected]