Kia Connect Notice De Confidentialité

Kia Connect Notice De Confidentialité

Translations: French Belgium & Dutch Belgium

French Belgium:

1.
Introduction
La présente notice de confidentialité (« notice de confidentialité de Kia Connect ») est émise par Kia Connect GmbH (« Kia Connect », « nous », « nos » ou « notre ») et s'adresse à nos clients (« utilisateurs », « vous », « vos » ou « votre ») qui utilisent nos services connectés via l'ordinateur de bord du véhicule (« ordinateur de bord ») et/ou l'application Kia App (dénommés ensemble « services connectés »).
Lorsque vous activez et utilisez les services connectés, nous traitons des données personnelles vous concernant comme l'indique la présente notice de confidentialité (« notice de confidentialité de Kia Connect »). Les termes définis utilisés dans la présente notice de confidentialité de Kia Connect sont expliqués au chapitre 14 ci-après.
Veuillez noter que si vous n'êtes pas passé à l'application Kia App et que vous utilisez encore l'application Kia Connect, toute mention de l'application Kia App dans le présent document doit être interprétée comme « application Kia Connect ».
Veuillez noter qu'en plus de la présente notice de confidentialité Kia Connect, il peut arriver que nous vous informions du traitement de vos données personnelles de façon distincte comme, par exemple, des demandes de consentement ou d'autres notices de confidentialité.
L'application Kia App comprend, entre autres, des fonctions et fonctionnalités ne nécessitant pas l'activation du dispositif de connectivité de votre véhicule. Vous trouverez les informations sur le traitement de vos données personnelles dans le cadre de l'application Kia App et de ses fonctions et fonctionnalités qui ne sont pas des services connectés dans une notice de confidentialité distincte (« notice de confidentialité de l'application Kia App »), que vous trouverez sous le lien : https://connect.kia.com/eu/downloads.
Si vous utilisez la solution de paiement depuis le véhicule (In-Car), veuillez consulter la notice de confidentialité propre au service de paiement depuis le véhicule pour les détails sur le traitement de vos données personnelles en relation avec ce service. Vous trouverez ladite notice de confidentialité ici : https://connect.kia.com/eu/downloads-in-car-payment/
En relation avec les services connectés, nous proposons l'achat de certaines fonctionnalités à utiliser dans votre véhicule, telles que des mises à niveau ou d'autres extensions pour le logiciel du véhicule (« mises à niveau »). La notice de confidentialité de Kia Connect contient également des informations sur le traitement des données personnelles en relation avec l'achat desdites mises à niveau.
Nous fournissons nos services connectés et nos mises à niveau à des clients dans toute l'Europe. Comme les lois et exigences applicables en matière de protection des données peuvent différer en fonction des juridictions respectives, veuillez consulter le chapitre 15 (Amendements législatifs locaux) et y prendre connaissance des informations spécifiques à la législation en vigueur dans votre juridiction.
2.
Utilisation du véhicule ou des services connectés par des tiers
La présente notice de confidentialité de Kia Connect s'applique également lorsque des tiers utilisent le véhicule pour lequel vous avez activé les services connectés. nos activités de traitement des données se basent sur les données liées au véhicule.
Cela signifie que nous ne sommes généralement pas en mesure d'identifier personnellement un utilisateur réel conduisant le véhicule tant que cet utilisateur n'est pas connecté avec son profil personnel ou si aucun autre identifiant lié à l’utilisateur n’est fourni.
Selon le chapitre 10 des conditions d'utilisation de Kia Connect, vous êtes tenu d'informer les autres utilisateurs/conducteurs de votre véhicule de : (i) l'activation des services connectés et du traitement qui en découle ; et (ii) du fait que la fourniture de certains services connectés nécessite la collecte et le traitement des données de géolocalisation (données GPS).
3.
Responsable du traitement
3.1.
Sauf mention expresse contraire, Kia Connect GmbH est le responsable du traitement des données personnelles qui sont traitées conformément à la présente notice de confidentialité de Kia Connect.
Si vous avez des questions concernant la présente notice de confidentialité de Kia Connect, le traitement de vos données personnelles ou que vous voulez exercer l'un de vos droits, n'hésitez pas à nous contacter :
Kia Connect GmbH, Theodor-Heuss-Allee 11, D-60486 Francfort sur le Main, Allemagne, courriel : info@kia-connect.eu.
Vous pouvez également utiliser notre formulaire de demande de contact via le lien dans l'application Kia App ou ici : https://connect.kia.com/eu/customer-support/contact-form/.
Vous pouvez également contacter notre délégué à la protection des données (les informations correspondantes se trouvent au chapitre 4 ci-après).
3.2.
Nous agissons en tant que coresponsables avec Kia Europe GmbH, Theodor-Heuss-Allee 11, D-60486 Francfort sur le Main, Allemagne (« Kia UE ») pour tout ce qui concerne la livraison des mises à jour OTA du système du véhicule (veuillez consulter le chapitre 7.4.2 pour plus d'informations).
Nous avons convenu avec Kia UE que nous sommes votre principal interlocuteur pour toutes questions concernant le traitement de vos données personnelles ou le sens de notre arrangement avec Kia UE pour tout ce qui concerne les activités de traitement définies au chapitre 7.4.2. Il en est de même lorsque vous voulez exercer l'un de vos droits. Cependant, vous pouvez également choisir de contacter directement Kia UE :
Kia Europe GmbH, Data Protection Officer, Theodor-Heuss-Allee 11, D-60486 Francfort sur le Main, Allemagne, courriel : dpo@kia-europe.com
4.
Délégué à la protection des données
Nous avons mandaté un(e) délégué(e) externe à la protection des données (« DPD »), que vous pouvez contacter aux coordonnées suivantes :
Kia Connect GmbH, Data Protection Officer, Theodor-Heuss-Allee 11, D-60486 Francfort sur le Main, Allemagne, courriel : dpo@kia-connect.eu.
5.
Collecte de données personnelles
Nous collectons ou recevons des données personnelles vous concernant via les sources listées ci-après.
Données qui nous sont fournies : nous obtenons des données personnelles vous concernant lorsque vous nous faites parvenir de telles données (par ex. lorsque vous vous saisissez des informations dans l'application Kia App ou dans l'ordinateur de bord dans le cadre de l'utilisation de services connectés, ou lorsque vous nous contactez par e-mail, téléphone ou via le formulaire de contact, ou par tout autre moyen).
Données générées par le véhicule : nous collectons ou obtenons certaines données personnelles de votre véhicule (par ex. de ses capteurs et des applications correspondantes).
Données de l'application et/ou de l'ordinateur de bord : nous collectons ou obtenons des données personnelles vous concernant lorsque vous utilisez l'application Kia App et/ou l'ordinateur de bord de votre véhicule dans le cadre de l'utilisation de services connectés.
Informations provenant de tierces parties : nous collectons ou obtenons des données personnelles vous concernant de tierces parties qui nous les fournissent. Nous avons référencé lesdites sources dans les chapitre correspondants ci-après.
6.
Types de données personnelles que nous traitons
Nous traitons les types suivants de données personnelles vous concernant (« données personnelles pertinentes ») qui sont listées ci-dessous.
Données personnelles : données vous concernant directement en tant que personne ou concernant vos caractéristiques ou préférences démographiques (par ex. nom(s), pays, langue favorite) ;
Coordonnées : données permettant une communication ou une vérification (par ex. adresse courriel, numéro de téléphone portable) ;
Informations sur le profil utilisateur : données sur votre profil utilisateur, comprenant notamment les informations de connexion de votre compte Kia (par ex. nom d'utilisateur, mot de passe, informations sur la configuration système, informations sur la configuration de la navigation, photo de profil (le cas échéant), nom du profil) ;
Détails du contrat : données concernant la conclusion d'un contrat, y compris l'acceptation des conditions d'utilisation de Kia Connect et la date de début (par ex. la date d'activation) de la fourniture des services connectés (par ex. objet du contrat, type de contrat et date de conclusion, durée) ;
Historique des consentements : historique de tous les consentements que vous avez donnés, avec la date et l'heure, ainsi que toute information s'y rapportant (par ex. objet du consentement) ;
Données de communication : données constituant le contenu des communications (par ex. contenu des conversations, correspondance écrite) ;
Données sur le véhicule : numéro d'identification du véhicule (« VIN ») et informations sur la date de fabrication, date de la première immatriculation, numéro d'immatriculation, date de la dernière maintenance, date de la prochaine maintenance, version du logiciel du véhicule, fonctions et configuration du véhicule (par ex. moteur/batterie, freins, groupe motopropulseur, vitesses, consommation, climatisation, chauffage, systèmes d'avertissement et d'assistance, direction, pneus, vitesse, systèmes techniques et de stabilité, unité centrale) ;
Informations sur les statuts du véhicule : données relatives au statut de votre véhicule (par ex. statut du temps de conduite, chauffage, statut de la ventilation et de la climatisation, statut du dégivrage, statut du moteur, portes, coffre, fenêtres, capot et toit ouvrant, statut des pneus, statut des feux, statut des feux de détresse, statut de la clé intelligente, statut du liquide lave-glace et de l'huile de frein/moteur, informations sur le chargement, statut de l'allumage, statut des vitesses, statut des sièges, statut de la batterie, du carburant et de l'autonomie restante, statut du conditionnement de la batterie, données diagnostics, type d'alerte sur le statut du véhicule) ;
Données de vérification : données permettant la vérification de saisies et d'action (par ex. codes PIN (de vérification), codes d'activation, codes d'authentification par texto, statut de la vérification, données de connexion cryptées sous forme de jeton) ; données permettant de vérifier l'identité de la personne, la validité de la demande et l'éligibilité ;
Identifiants pseudonymisés : ID générés utilisés conjointement avec d'autres données vous concernant, mais qui ne peuvent être retracées directement jusqu'à vous sans l'utilisation d'informations complémentaires (par ex. ID utilisateur, ID du véhicule, ID d'appareil, ID clé numérique, ID séquence, ID conducteur, ID de service, ID d'enregistrement vocal en ligne, ID profil utilisateur) ;
Données sur la position et le déplacement : données concernant la position et/ou le déplacement de votre véhicule ou de vos périphériques (par ex. données de géolocalisation (données GPS)) ;
Informations sur les trajets / la conduite en général : données concernant les trajets effectués avec le véhicule (par ex. kilométrage, vitesse maximale, vitesse moyenne, distance, carburant, batterie et/ou consommation électrique, date et heure de conduite, habitudes de conduite, informations sur l'accélération/la décélération, durée du moteur au ralenti) ;
Données basées sur l'utilisation : données fournies par les interactions avec le véhicule ou les services, ou générées par l'utilisation du véhicule ou des services (par ex. date, heure et durée d'activation du service et utilisation du service, adresse, informations sur les étapes et/ou les points d'intérêts, informations sur la route, utilisation multimédias (par ex. liste des stations de radio préférées), restrictions sélectionnées (par ex. limitation de vitesse, limitation de distance, zones à accès restreint), informations sur les événements sportifs, informations sur le calendrier, informations sur la musique et les sources de musique) ;
Données techniques : informations techniques se rapportant aux appareils ou logiciels du véhicule ou à d'autres appareils utilisés en connexion avec ls services (par ex. adresse IP, informations sur la carte SIM, informations sur le fournisseur de télécommunications, informations sur l'appareil de navigation, configuration de la langue, version de l'application et informations sur les plantages de l'application, fichiers journaux) ;
Données sur la cybersécurité : données portant sur des événements de cybersécurité (par ex. informations sur un événement de sécurité détecté, horodatage d'un événement de sécurité) ;
Données sur l'OTA : données générées ou créées en relation avec les mises à jour OTA (Over-the-Air/par liaison radio) (par ex. données diagnostiques (codes d'erreurs/pannes, résultats de dépannages du logiciel), historique de l'utilisation, statut de mise à disposition, résultat de la mise à jour) ;
Données d'enregistrement : données images/vidéos collectées par l'enregistrement des caméras du véhicule, données vocales collectées par l'utilisation du service « Reconnaissance vocale en ligne » ;
Informations dynamique sur la circulation : données concernant le trafic sur les routes sélectionnées (par ex. conditions de circulation, informations sur la route) ;
Informations sur la clé numérique : données concernant le service connecté « clé numérique » (par ex. type de clé numérique, autorisation/profil d'accès, ID de la clé physique, clés numériques partagées, diagnostics) ;
Prévisions météorologiques : données relatives à la météo ;
Informations sur le concessionnaire : données relatives à votre concessionnaire Kia préféré ou aux concessionnaires Kia près de chez vous (par ex. nom, adresse et coordonnées des concessionnaires et horaires d'ouverture) ;
Informations sur l'achat : informations sur toutes les mises à niveau achetées ;
Vues et avis : vues et avis que vous choisissez de partager avec nous, tels que les commentaires et réponses aux enquêtes.
7.
Finalités du traitement et base légale du traitement
Dans les paramètres de confidentialité de l'unité centrale, vous pouvez activer et désactiver certains services connectés ou certaines catégories de services connectés.
Lorsque vous activez un service connecté ou une catégorie, vous demandez expressément la fourniture dudit service connecté ou de ladite catégorie de services conformément aux conditions d'utilisation de Kia Connect, disponibles ici :
https://connect.kia.com/eu/downloads.
Si vous n'utilisez pas la version la plus récente du logiciel d'infodivertissement dans votre véhicule, vous pouvez activer et désactiver ces services connectés et catégories de services connectés dans la liste des services de l'application Kia App.
Les finalités du traitement des données personnelles pertinentes, en vertu de la législation en vigueur, et les bases légales selon lesquelles nous traitons de telles données sont définies ci-après.
7.1.
Dans l'application
7.1.1.
Connexion du véhicule à l'appareil
Une vérification par code PIN est requise pour pouvoir établir le lien entre votre appareil sur lequel l'application Kia App est installée et le véhicule correspondant. Pour plus de détails sur le traitement de vos données personnelles en relation avec l'inscription et la connexion dans l'application Kia App, veuillez consulter la notice de confidentialité de l'application Kia App.
Données personnelles pertinentes : donnée du véhicule, données de vérification.
Base légale : le traitement est nécessaire à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD).
7.1.2.
Profil utilisateur
Les services Profil utilisateur comprennent les points suivants :
7.1.2.1.
Sauvegarde et restauration du profil utilisateur
Ce service connecté vous permet de sauvegarder les paramètres de votre véhicule dans votre application Kia App et de les restaurer dans le système de votre véhicule.
Données personnelles pertinentes : coordonnées, informations sur le profil utilisateur, données du véhicule, données de vérification, données sur la position et le déplacement, données basées sur l'utilisation.
7.1.2.2.
Synchronisation du calendrier personnel et de la navigation
Ce service vous permet de synchroniser votre calendrier Google ou Apple sur votre smartphone avec la fonction intégrée de calendrier de l'unité centrale. Vous pouvez ainsi afficher votre calendrier personnel à l'écran de l'unité centrale et l'utiliser pour choisir une destination.
Données personnelles pertinentes : coordonnées, données sur le véhicule, données de vérification, identifiants pseudonymisés, données basées sur l'utilisation.
Base légale : le traitement des données personnelles en relation avec le profil utilisateur est nécessaire à la conclusion ou l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).
7.1.3.
Commandes à distance
Les services connectés suivants vous permettent de contrôler ou de configurer votre véhicule à distance, depuis l'application Kia App : commande à distance de la climatisation, charge à distance, commande à distance des portières, chauffage et ventilation des sièges à distance, commande à distance des vitres, commande à distance des feux de détresse, commande à distance de la porte du chargeur, commande à distance du frunk (coffre avant), commande à distance du conditionnement de la batterie, commande à distance des phares, commande à distance du klaxon et des feux et alerte véhicule.
Vous trouverez de plus amples informations sur les services connectés au chapitre 4.2.1.1 des conditions d'utilisation de Kia Connect.
Données personnelles pertinentes : données du véhicule, informations sur les stations du véhicule, données sur la position et le déplacement, données techniques.
Base légale : le traitement est nécessaire à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD).
7.1.4.
Services à distance basés sur la localisation
Les services connectés suivants vous permettent de configurer et de localiser des points d'intérêt (« POI ») et/ou d'utiliser la navigation à distance pour votre véhicule en fonction des données de localisation : envoi de POI au véhicule, fonction trouver mon véhicule, navigation du premier kilomètre et celle du dernier kilomètre.
Vous trouverez de plus amples informations sur les services connectés au chapitre 4.2.1.2 des conditions d'utilisation de Kia Connect.
Veuillez noter que si une autre personne utilise l'application Kia App et est connectée au même véhicule que vous, cette personne pourra également voir les données de localisation du véhicule (données GPS) dans son profil de l'application Kia App grâce aux services « Trouver mon véhicule » et « Navigation du premier kilomètre », même si vous utilisez le véhicule à ce moment-là.
Même si cette personne n'est pas en mesure d'accéder à vos trajets en temps réel, elle peut voir l'emplacement du véhicule en temps réel.
Données personnelles pertinentes : données personnelles, données sur le véhicule, données sur la position et le déplacement, informations sur les trajets / la conduite en général, données basées sur l'utilisation, données techniques.
Base légale : le traitement est nécessaire à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD).
7.1.5.
Données du véhicule et de diagnostic
Les services connectés suivants vous permettent de recevoir et d'afficher dans l'application Kia App certaines informations sur le fonctionnement du véhicule et sur les diagnostics : statuts du véhicule, rapports sur le véhicule, diagnostics du véhicule, consommation électrique, score de conduite sûre et trajets.
Vous trouverez de plus amples informations sur les services connectés aux chapitres 4.2.1.3.5 et 4.2.1.3.6 des conditions d'utilisation de Kia Connect.
En ce qui concerne le score de conduite sûre : nous avons engagé LexisNexis Risk Solution (Europe) Limited (« LNRSE ») pour nous assister dans l'analyse des données personnelles pertinentes (voir chapitre 8 pour plus d'informations sur ce fournisseur de services).
Toutes les données que nous partageons avec LNRSE sont pseudonymisées. Veuillez noter que si vous partagez votre véhicule avec d'autres personnes, le score de conduite sûre calculé prendra en compte les trajets effectués par tous les conducteurs du véhicule ainsi que leurs différents types de conduite.
Vous êtes donc tenu d'informer les autres conducteurs de votre véhicule de l'activation du service de calcul du score de conduite sûre. Les conducteurs utilisant votre véhicule peuvent également voir les informations du score de conduite sûre. Si vous désactivez le service, tous les scores de conduite sûre seront définitivement supprimés.
Données personnelles pertinentes : données sur le véhicule, données sur les statuts du véhicule, identifiants pseudonymisés, données sur la position et le déplacement, informations sur les trajets/la conduite en général, données basées sur l'utilisation, données techniques.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD).
7.1.6.
Contrôle à distance et alertes
Les services connectés suivants vous permettent de surveiller votre véhicule à distance et de recevoir des alertes dans l'application Kia App : alarme antivol, alerte décharge de la batterie, alerte passager arrière, alerte mode ralenti, système de surveillance de la batterie haute tension, mode voiturier, alerte mode voiturier, alerte géorepérage, alerte excès de vitesse, alerte de durée dépassée, alerte moteur au ralenti.
Vous trouverez de plus amples informations sur les services connectés au chapitre 4.2.1.4 des conditions d'utilisation de Kia Connect.
Système de surveillance de la batterie haute tension : veuillez noter que dès qu'un dysfonctionnement susceptible d'endommager le véhicule ou présentant un risque de blesser physiquement les personnes se trouvant à l'intérieur ou à l'extérieur du véhicule, nous communiquons alors les données correspondantes et le VIN de votre véhicule au concessionnaire ou distributeur Kia de votre pays, qui peuvent vous contacter pour vous signaler le dysfonctionnement ainsi que les risques et dommages matériels et physiques potentiels qu'il implique.
En recevant lesdites données de notre part, le concessionnaire ou le distributeur Kia concerné traite lesdites données en tant que responsable du traitement distinct et indépendant. Veuillez noter que nous ne transférerons de telles données que si le dysfonctionnement peut être considéré comme étant important et qu'il présente un risque pour le véhicule comme pour les personnes.
Données personnelles pertinentes : données sur le véhicule, données sur la position et le déplacement, informations sur les trajets/la conduite en général, données basées sur l'utilisation, données techniques
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD). Le transfert des données pertinentes correspondantes à des tiers pour le système de surveillance de la batterie haute tension est nécessaire aux fins de nos intérêts légitimes ou de ceux de nos clients ou de tiers (art. 6 (1) f) du RGPD).
Les intérêts légitimes sont les suivants : garantir une fourniture et un fonctionnement adéquat de nos services, fournir des services et produits sûrs à nos clients comme à ceux du groupe Kia, préserver la santé et la vie de nos clients, préserver les biens de nos clients, ainsi que préserver la santé, la vie et les biens d'autres personnes dans ou aux abords du véhicule.
7.1.7.
Clé numérique
Ce service connecté vous permet d'utiliser certaines fonctionnalités de clé numérique à l'aide de l'UWB (Ultra wideband) et de la NFC (Near Field Communication) intégrées de votre appareil.
Vous pouvez également partager et gérer votre clé numérique avec jusqu'à trois autres appareils. Notez que lorsque vous utilisez ce service, des données personnelles sont échangées entre le smartphone et le véhicule utilisant les fonctionnalités UWB ou NFC. Ces données ne nous sont pas transmises.
Vous trouverez de plus amples informations sur ce service au chapitre 4.2.1.6 des conditions d'utilisation de Kia Connect.
Données personnelles pertinentes : données personnelles, coordonnées, données du profil utilisateur, identifiants pseudonymisés, données basées sur l'utilisation, données techniques, informations sur la clé numérique.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD).
7.1.8.
Partage du véhicule
Vous pouvez partager certains services connectés avec d'autres utilisateurs par le biais de la fonction « Demander le partage du véhicule » de l'application Kia App. Dans ce cas, nous traitons certaines informations du véhicule et du compte utilisateur pour prendre en compte et traiter votre demande de partage.
Les informations sur la demande de partage, telles que votre nom et le code PIN, seront transmises et traitées dans le compte de l'autre utilisateur de l'application Kia App. Tout comme vous, l'autre utilisateur peut utiliser l'application Kia App pour le véhicule partagé. Il peut également utiliser la fonction « Trouver mon véhicule ».
Vous trouverez de plus amples informations sur ce service au chapitre 4.1.2 des conditions d'utilisation de Kia Connect.
Données personnelles pertinentes : données personnelles, coordonnées, données du véhicule, données de vérification.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD ou aux fins de nos intérêts légitimes qui sont de fournir nos services à nos clients (art. 6 (1) f) du RGPD).
Veuillez noter que lorsque vous utilisez ce service, vous partagez avec les autres utilisateurs toutes vos données personnelles (sauf vos identifiants de connexion), qui sont stockées dans votre compte de l'application Kia App. Vous pouvez désactiver cette fonction à tout moment.
La désactivation met un terme au partage des données et nous supprimons alors toutes les données partagées dans le compte de l'autre utilisateur pour l'application Kia App.
7.1.9.
Carte du menu d'accueil et barre de recherche
La carte du menu d'accueil affiche votre emplacement actuel. La barre de recherche du menu d'accueil permet de rechercher des points d'intérêt (POI).
Données personnelles pertinentes : données sur la position et le déplacement, données basées sur l'utilisation, données techniques
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD).
7.1.10.
Amélioration des produits et services
En activant « Amélioration des produits/services », les données relatives aux performances, à l'utilisation, au fonctionnement et à l'état du véhicule seront traitées par nos soins afin d'améliorer la qualité des produits et des services sur la base de votre consentement.
Votre consentement est volontaire et peut être retiré à tout moment. Il suffit de désactiver le bouton correspondant. Le retrait de votre consentement n'affecte en rien la licéité du traitement antérieur à celui-ci basé sur le consentement donné.
Pour activer « Amélioration de produits/services », vous devez activer le système d'information géographique (« SIG ») - pour des raisons techniques.
Données personnelles pertinentes : historique des consentements, données du véhicule, données sur la position et le déplacement, données basées sur l'utilisation.
Base légale : le traitement se fait sur la base de votre consentement préalable (art. 6 (1) a) du RGPD). Votre consentement est volontaire et peut être retiré à tout moment (par ex. en désactivant le bouton de consentement correspondant dans la liste de consentement de votre application Kia App).
Le retrait de votre consentement n'affecte en rien la licéité du traitement antérieur à celui-ci basé sur le consentement donné.
7.2.
Services embarqués (In-Car)
7.2.1.
Centre de notification
Le centre de notification vous permet de recevoir des messages de Kia qui s’affichent directement à l’écran de l'unité centrale. Ces messages comprennent, entre autres, les notifications de campagne de rappel de votre véhicule (c'est à dire les notifications de campagnes de rappel en cours), les rappels d'entretien (c'est à dire les rappels pour les dates d'entretien courant à venir), les notifications d'actions de service (c'est à dire les informations sur les actions de service recommandés à venir) et les rappels des contrôles techniques obligatoires (c'est à dire les informations sur les inspections obligatoires à venir pour le véhicule).
Veuillez consulter la notice de confidentialité de l'application Kia App ou les conditions d'utilisation de Kia Connect (chapitre 4.2.2.7) pour plus d'informations sur le traitement de vos données personnelles dans le cadre de ces notifications.
Veuillez noter que nous informerons les représentants commerciaux, les concessionnaires et les distributeurs nationaux de Kia dans votre pays des notifications relatives à votre véhicule que nous vous avons faites parvenir afin d’éviter que vous ne les receviez également des différentes sociétés du groupe Kia via divers canaux.
Données personnelles pertinentes : données sur le véhicule, identifiants pseudonymisés, données basées sur l'utilisation.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD) ou en relation avec la notification d'action de service, à condition que vous nous ayez donné votre consentement préalable (art. 6 (1) a) du RGPD).
Le partage des informations susmentionnées avec le concessionnaire ou distributeur Kia de votre pays est nécessaire aux fins de nos intérêts légitimes ou de ceux de nos clients ou de tiers (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont les suivants : fournir les meilleurs services possibles à nos clients afin de les satisfaire au mieux en faisant en sorte qu’ils ne reçoivent pas plusieurs fois la même information des différentes entités du groupe Kia via différents canaux.
7.2.2.
Services Live de Kia Connect
Les services Live de Kia Connect comprennent les fonctionnalités et fonctions suivantes : informations de circulation en temps réel et guidage en ligne, point d'intérêt (POI) en temps réel et recherche de POI en ligne, météo, stationnement, POI concessionnaire, alertes radar et zone dangereuse (si cela est légalement autorisé dans votre pays) et ligues sportives.
Lorsque vous activez un service Live Kia Connect, nous traitons également vos données personnelles pertinentes dans le but d'améliorer nos services Live Kia Connect.
Vous trouverez de plus amples informations sur les services connectés au chapitre 4.2.2.1 des conditions d'utilisation de Kia Connect.
En ce qui concerne les points d'intérêt (POI) en temps réel et le service de recherche de POI en ligne : pour les véhicules compatibles, ce service comprend également des offres promotionnelles fournies par notre partenaire 4.screen GmbH (« 4.Screen »). Vous trouverez de plus amples informations à ce propos au chapitre 7.8.6.
Données personnelles pertinentes : coordonnées, données sur le véhicule, identifiants pseudonymisés, données sur la position et le déplacement, données basées sur l'utilisation, données techniques, informations dynamique sur la circulation, prévisions météorologiques, informations sur le concessionnaire.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD). Le traitement effectué pour l'amélioration des services Live de Kia Connect est réalisé aux fins de nos intérêts légitimes (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont les suivants : améliorer les services Live de Kia Connect.
7.2.3.
Services embarqués basés sur la localisation
Les services connectés suivants vous permettent de configurer et de localiser des POI et/ou d'utiliser la navigation pour votre véhicule en fonction des données de localisation : itinéraire pour VE, POI VE, Itinéraire recommandé, optimisation de la recherche de lieux de Google, véhicules d'intervention d'urgence à proximité.
**Lorsque vous activez un service embarqué basé sur la localisation, nous traitons également des données personnelles aux fins de l'amélioration desdits services embarqués basés sur la localisation.
Vous trouverez de plus amples informations sur les services connectés au chapitre 4.2.2.2.5 des conditions d'utilisation de Kia Connect.
En ce qui concerne l'optimisation de la recherche de lieux de Google : ce service vous permet de bénéficier de la fonction de recherche optimisée de Google. À cette fin, nous partageons les données de localisation avec Google et ce dernier nous fournit les informations pertinentes via l'API Google Places. Notez que Google ne reçoit aucune information de notre part.
Données personnelles pertinentes : coordonnées, données sur le véhicule, identifiants pseudonymisés, données sur la position et le déplacement, données basées sur l'utilisation, données techniques, informations dynamique sur la circulation.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD).
Le traitement relatif à l'amélioration des services embarqués basés sur la localisation est nécessaire aux fins de nos intérêts légitimes (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont de fournir les meilleurs services embarqués basés sur la localisation.
7.2.4.
Reconnaissance vocale en ligne
Ce service connecté vous permet d'utiliser des commandes vocales pour accéder aux services et effectuer certaines fonctions de votre véhicule ainsi que pour rédiger et envoyer des messages texte (textos) via un appareil mobile connecté.
Le service de reconnaissance vocale en ligne requiert le transfert de vos données personnelles (comme, par ex., des échantillons de voix) à notre fournisseur de services Cerence B.V. ainsi qu'à ses sous-traitants, qui peuvent être situés dans des pays en dehors de l'UE/EEE et peuvent ne pas assurer un niveau adéquat de protection des données (cf. chapitres 15 et 16 pour plus d'informations).
Cerence B.V. convertit les échantillons de voix en échantillons de texte, les interprétant sémantiquement (le cas échéant) avant de renvoyer le résultat au véhicule. Veuillez noter qu'un identifiant unique sera créé pour l'inscription au serveur de Cerence B.V. L'ID utilisateur et le VIN de votre véhicule ou tout autre identifiant ne sont en aucun cas associés les uns aux autres.
Cerence B.V. n'est donc pas en mesure d'identifier une personne physique à partir des données qui lui sont transmises. Vous pouvez empêcher le transfert de vos données personnelles à Cerence B.V. et à ses sous-traitants en désactivant les services de reconnaissance vocale en ligne dans les paramètres correspondants de votre unité centrale.
Lorsque vous utilisez ce service, nous traitons les données personnelles pertinentes aux fins de la réalisation mais aussi de l'amélioration des services de reconnaissance vocale en ligne.
Vous trouverez de plus amples informations sur ce service au chapitre 4.2.2.3 des conditions d'utilisation de Kia Connect.
Données personnelles pertinentes : identifiants pseudonymisés, données sur la position et le déplacement, données basées sur l'utilisation, données techniques.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD). Le traitement des données de position et de déplacement, des données d'enregistrement et des données basées sur l'utilisation effectué dans le cadre du service de reconnaissance vocale en ligne est nécessaire aux fins de nos intérêts légitimes (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont les suivants : améliorer le service de reconnaissance vocale en ligne.
7.2.5.
Assistant IA Kia
Si vous avez activé le service de reconnaissance vocale en ligne (voir chapitre 7.2.4 pour plus de détails), l'assistant IA Kia vous permet de contrôler certaines fonctionnalités du véhicule et d'obtenir des informations générées par l'IA au cours d'une conversation naturelle. Pour activer l'assistant IA Kia, appuyez sur le bouton de reconnaissance vocale ou dites simplement « Hey, Kia ! ».
Vous trouverez de plus amples informations sur ce service au chapitre 4.2.2.4 des conditions d'utilisation de Kia Connect.
Données personnelles pertinentes : identifiants pseudonymisés, données basées sur l'utilisation, données sur les enregistrements.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD).
7.2.6.
Accès Internet dans le véhicule et abonnements de divertissement
7.2.6.1.
Accès Internet dans le véhicule
Lorsque vous souscrivez un abonnement de divertissement dans la boutique en ligne Kia Connect Store, vous allez être redirigé vers la page du membre du groupe Vodafone ou du partenaire de Vodafone qui fournit les services de télécommunication dans votre pays (« Vodafone ») pour vous inscrire à leur services Internet, afin d'avoir un accès Internet dans votre véhicule (« IITC »), sans lequel vous ne pourriez pas utiliser les services de votre abonnement de divertissement.
Pour votre inscription auprès de Vodafone et pour vous permettre de disposer de l'IITC, (i) nous devons partager certaines de vos données personnelles listées ci-après avec le groupe Vodafone et Vodafone Global Enterprise Ltd (« VGEL ») et (ii) VGEL et Vodafone partageront avec nous les détails sur le contrat et les identifiants pseudonymisés. Cela nous permet de retrouver les données, de gérer votre contrat que vous avez conclu avec nous, et de nous assurer que vous bénéficiez de l'IITC dans votre véhicule Kia.
Notez que les membres et partenaires concernés du groupe Vodafone traiteront vos données personnelles en tant que responsables distincts et indépendants du traitement. Veuillez consulter leurs politiques de confidentialité respectives pour plus d'informations sur leur manière de traiter vos données personnelles.
Données personnelles pertinentes : données personnelles, coordonnées, données du contrat, données de vérification, identifiants pseudonymisés, données techniques, informations sur l'achat.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD).
7.2.6.2.
Abonnements de divertissement
L'achat d'un abonnement de divertissement dans la boutique en ligne Kia Connect Store vous permet d'utiliser le point d'accès Wi-Fi, la musique en continu et les vidéos en continu. Veuillez cependant noter que les fonctions de musique et de vidéos en continu ne comprennent pas l'abonnement en tant que tel aux services en continu respectifs. Vous devez créer un compte et souscrire un abonnement à votre service en continu préféré.
Les abonnements Entertainment Plus ou Entertainment Plus Wi-Fi vous permettent d'accéder au contenu par le biais des applications fournies (webOS). Ces contenus sont fournis via la solution LG webOS (dans la section Divertissement du véhicule).
Les contenus suivants sont disponibles : YouTube, Disney+, Netflix, LG Channels, Stingray Karaoke, Playworks, Baby Shark, El Dorado, Gold Tower Defence, TikTok. Les fournisseurs de contenus compatibles avec ce service peuvent varier en fonction de votre emplacement et de la version logicielle de votre unité centrale.
Vous trouverez de plus amples informations sur ces services au chapitre 5.2.5 des conditions d'utilisation de Kia Connect.
Données personnelles pertinentes : données sur le véhicule, données de vérification, identifiants pseudonymisés, données basées sur l'utilisation.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD).
7.3.
Normes de cybersécurité
Lorsque vous activez les services connectés dans l'unité centrale, nous traitons les données relatives aux événements de cybersécurité aux fins de la gestion et de la surveillance des normes de cybersécurité en vigueur pour les véhicules Kia.
Dans un premier temps, ces données ne sont d'abord enregistrées que dans le système de votre véhicule. En effet, seule la détection d'un signal anormal déclenche le transfert desdites données à nos systèmes afin que nous puissions les analyser. Le transfert de ces données hors du véhicule ne se fait pas en continu et votre véhicule enregistre régulièrement les 100 derniers événements de sécurité survenus. Passé ce chiffre, en cas de survenu d'un nouvel événement de sécurité, l'événement de sécurité le plus ancien et les données qui s'y rapportent sont écrasées afin de permettre l'enregistrement de ce nouvel événement.
Les données personnelles pertinentes sont traitées et analysées afin de prévenir non seulement toute menace et/ou vulnérabilité en matière de cybersécurité et d'y répondre en cas de détection de cyberattaque potentielle, mais aussi afin de pouvoir garantir un niveau de sécurité convenable pour les véhicules Kia.
Données personnelles pertinentes : données du véhicule, données sur la cybersécurité.
Base légale : nous traitons les données personnelles : (i) à des fins de conformité à une obligation légale (art. 6 (1) c) du RGPD) ; ou (ii) aux fins de nos intérêts légitimes (art. 6 (1) f) du RGPD).
Nos intérêts légitimes sont d'assurer et d'améliorer la sécurité des véhicules Kia.
7.4.
Mises à jour OTA (Over-the-Air/par liaison radio)
7.4.1.
Mises à jour OTA des cartes et du système d'infodivertissement
Les « mises à jour OTA des cartes et/ou du système d'infodivertissement » permettent d'activer :
les mises à jour des cartes dans le système de navigation du véhicule (« mise à jour des cartes ») et/ou
les mises à jour logicielle du système d'infodivertissement ou les améliorations apportées au logiciel de l'unité centrale (« mise à jour du système d'infodivertissement »)
de nos serveurs vers le système télématique embarqué via la méthode par liaison radio (over-the-air : « OTA »).
Vous trouverez de plus amples informations sur ce service au chapitre 4.2.3.2 des conditions d'utilisation de Kia Connect.
Afin d'éviter toute ambiguïté, si vous avez fait la mise à jour des cartes et/ou du système d'infodivertissement via le site Internet : https://update.kia.com/EU/E1/Main ou auprès de votre concessionnaire, alors ces mises à jour ne sont pas disponibles en tant que « mises à jour OTA » (Over-the-Air/par liaison radio) et nous ne sommes pas responsables du traitement des données personnelles qui sont collectées et traitées dans ce cadre.
7.4.2.
Mises à jour OTA du système du véhicule
La « mise à jour OTA du système du véhicule » permet de mettre à jour le logiciel intégré de certaines unités de commande du véhicule à la version la plus récente du logiciel ou avec des paramètres mis à jour (« mise à jour du système du véhicule ») depuis nos serveurs, grâce à la méthode OTA (Over-the-Air/par liaison radio). Pour différentes raisons et à différentes fins, nous mettons à votre disposition des mises à jour OTA du système de votre véhicule. Ces mises à jour OTA peuvent avoir pour finalité, par exemple, de remédier à un défaut pendant la période de garantie, de satisfaire les exigences de garantie du constructeur ou s'avérer nécessaire pour d'autres raisons de sécurité. Vous trouverez de plus amples informations sur les mises à jour OTA du système du véhicule au chapitre 4.2.3.3 des conditions d'utilisation de Kia Connect.
Veuillez noter que, dans le cadre de la fourniture de mises à jour OTA du système du véhicule (y compris pour rendre les mises à jour OTA plus efficaces et plus pratiques, tout en veillant à ce que les mises à jour OTA du système du véhicule répondent aux exigences et aux normes techniques -en particulier en ce qui concerne la cybersécurité et la fiabilité du système- et pour permettre le déploiement et le contrôle des mises à jour OTA du système du véhicule au niveau global), nous transférons vos données personnelles à Kia UE. Dans ce cadre, Kia UE et nous sommes coresponsables du traitement de vos données personnelles.
Afin d'éviter toute ambiguïté, si vous avez fait une mise à jour du système du véhicule via le site Internet : https://update.kia.com/EU/E1/Main ou auprès de votre concessionnaire, alors ces mises à jour ne vous ont pas été fournies en tant que « mises à jour OTA » (Over-the-Air/par liaison radio) et nous ne sommes pas responsables du traitement des données personnelles qui sont collectées et traitées dans ce cadre.
Données personnelles pertinentes : données sur le véhicule, données sur les statuts du véhicule, identifiants pseudonymisés, données sur la position et le déplacement, données techniques, données sur l'OTA.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD). En ce qui concerne la mise à jour OTA du système du véhicule, le traitement est également nécessaire aux fins de nos intérêts légitimes ou de ceux de Kia UE (art. 6 (1) f) du RGPD).
Les intérêts légitimes sont les suivants : rendre les mises à jour OTA du système du véhicule plus efficaces et plus conviviales et garantir que les mises à jour OTA du système du véhicule sont conformes aux normes et exigences techniques, notamment en ce qui concerne la cybersécurité et la stabilité du système.
Kia UE doit traiter les données personnelles à des fins de conformité à une obligation légale (art. 6 (1) c) du RGPD) et aux fins des intérêts légitimes de Kia UE (art. 6 (1) f) du RGPD).
Les intérêts légitimes sont les suivants : veiller à ce que Kia UE et les autres entités du groupe Kia respectent leurs obligations légales respectives, veiller à ce que Kia, en tant qu'entité du groupe Kia, soit en mesure de fournir des services de qualité et appropriés à ses clients, de rendre les mises à jour OTA du système du véhicule plus efficaces et plus pratiques, assurer le déploiement et le contrôle des mises à jour OTA du système du véhicule à l'échelle mondiale, et à veiller à ce que les mises à jour OTA du système du véhicule soient bien conformes aux exigences techniques et aux normes, en particulier en matière de cybersécurité et de fiabilité du système.
7.5.
Diagnostic Kia Connect
En cas de dysfonctionnement de votre type de véhicule Kia ou de votre modèle de véhicule, nous sommes susceptibles d'aider le fabricant à trouver l'origine du dysfonctionnement en effectuant un diagnostic à distance. À cette fin, nous collectons le code de diagnostic de dysfonctionnement du véhicule, puis nous anonymisons les données pertinentes avant de transférer les données au fabricant du véhicule, pour lui permettre d'effectuer l'analyse.
Données personnelles pertinentes : données sur le véhicule, données techniques.
Base légale : le traitement est nécessaire aux fins de nos intérêts légitimes mais aussi de ceux de nos clients et du fabricant du véhicule Kia (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont les suivants : résoudre les problèmes techniques survenant sur certains types ou modèles de véhicules Kia.
7.6.
Mises à niveau
7.6.1.
Généralités
Nous proposons des mises à niveau que vous pouvez acheter dans la boutique en ligne Kia Connect Store. Les mises à niveau en tant que telles n'impliquent aucun traitement de données personnelles à moins que ladite mise à niveau comprenne ou se rapporte à l'un des services susmentionnés. Dans ce cas, veuillez consulter le chapitre correspondant ci-dessus pour lire les informations sur la manière dont nous traitons vos données personnelles.
7.6.2.
Notification aux utilisateurs sur les mises à jour
Si votre véhicule est lié aux comptes d'autres utilisateurs, nous informerons l'utilisateur ayant associé en premier son compte au véhicule correspondant (« utilisateur principal ») et les autres utilisateurs ayant associé ce véhicule à leur compte (« utilisateurs du partage du véhicule ») par courriel de l'achat d'une mise à niveau par un autre utilisateur du partage du véhicule et sur l'activation et la désactivation (le cas échéant) de ladite mise à niveau.
Données personnelles pertinentes : données personnelles, coordonnées, données sur le véhicule, identifiants pseudonymisés, données techniques, informations sur l'achat.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD).
7.7.
Boutique en ligne Kia Connect Store : procédures d'achat et de paiement
Vous pouvez sélectionner des mises à niveau et/ou certains services connectés et les acheter et/ou les activer dans la boutique en ligne Kia Connect Store. Les informations détaillées concernant le traitement de vos données personnelles en relation avec la boutique en ligne Kia Connect Store ainsi que la procédure d'achat sont définies dans la notice de confidentialité de Kia Connect Store que vous trouverez également sous le lien suivant : https://connect.kia.com/eu/downloads.
Vous trouverez les détails sur le traitement de vos données personnelles relatif au processus de paiement dans la notice de confidentialité de Kia Pay. Vous pourrez y accéder avant d'effectuer le paiement pour la mise à niveau ou le service connecté correspondant dans la boutique en ligne Kia Connect Store. Vous la trouverez également ici : https://connect.kia.com/eu/downloads.
7.8.
Autres traitement des données personnelles
7.8.1.
Communication
Nous traitons vos données personnelles pour communiquer avec vous via différents canaux de communication (par ex., par courriel, dans l'application ou par notifications push ou dans l'unité centrale de votre véhicule, par le biais du centre de notification ou du système d'infodivertissement) pour ce qui concerne les services connectés (par ex. pour l'assistance clientèle, vous informer de problèmes techniques, exécuter nos obligations contractuelles, vous informer de modifications faites aux conditions d'utilisation de Kia Connect ou à la présente notice de confidentialité de Kia Connect). Pour les informations relatives à nos activités marketing, veuillez vous référer au chapitre 7.8.3. Vous trouverez au chapitre 7.6.2 plus d'informations sur la manière dont nous communiquons avec vous lorsque vous achetez une mise à niveau pour votre véhicule.
Données personnelles pertinentes : données personnelles, coordonnées, données du contrat, données de communication, données du véhicule, identifiants pseudonymisés, données techniques.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD) ou aux fins de nos intérêts légitimes (art. 6 (1) f) du RGPD). Dans ce cadre, nos intérêts légitimes sont de fournir le meilleur service possible à nos clients ainsi que de traiter et de répondre de manière appropriée aux demandes de nos clients.
7.8.2.
Assistance technique
Lorsqu'un problème technique est détecté concernant votre véhicule et les services connectés, nous pouvons être amenés à lire les informations de votre véhicule afin d'analyser ces dernières et de résoudre le problème technique.
À condition que vous nous y ayez au préalable consenti, nous collectons et traitons ce qui s'appelle le fichier journal de l'unité centrale de votre véhicule. Ce dernier contient certaines catégories de données personnelles. Veuillez noter qu'un refus ou un retrait de consentement peut nous empêcher de vous proposer ou de réaliser une analyse du problème détecté dans votre véhicule et dans les services connectés.
Données personnelles pertinentes : historique des consentements, données du véhicule, données sur les statuts du véhicule, données sur la position et le déplacement, données basées sur l'utilisation, données techniques.
Base légale : le traitement se fait sur la base de votre consentement préalable (art. 6 (1) a) du RGPD). Votre consentement est volontaire et peut être retiré à tout moment. Le retrait de votre consentement n'affecte en rien la licéité du traitement antérieur à celui-ci basé sur le consentement donné.
7.8.3.
Marketing direct
Nous traitons les données personnelles pertinentes pour vous contacter par e-mail, par message ou par notification via l'application Kia App, l'ordinateur de bord de votre véhicule ou par tout autre moyen de communication, afin de vous proposer des informations promotionnelles relatives aux services connectés, à nos produits et services ou aux produits et services d'autres membres du groupe Kia, ou pour vous proposer de participer à des sondages ou de nous fournir votre avis, en général après avoir obtenu votre consentement préalable en conformité avec la législation en vigueur.
Vous pouvez nous donner votre consentement en activant les boutons correspondants dans la liste de consentement de l'application Kia App ou par d'autres moyens (le cas échéant). Votre consentement est volontaire et peut être retiré à tout moment (par ex. en désactivant le bouton de consentement correspondant dans la liste de consentement de l'application Kia App).
Vous pouvez également vous désinscrire à tout moment de notre liste d'envois promotionnels en cliquant sur le lien de désinscription de chacun de nos courriels promotionnels. Le retrait de votre consentement n'affecte en rien la licéité du traitement antérieur à celui-ci basé sur le consentement donné.
Si vous nous avez fourni votre adresse électronique dans le cadre de votre inscription aux services connectés et sans préjudice à votre droit d'objection mentionné au chapitre 11, nous pouvons vous envoyer des informations sur des services ou produits similaires à l'adresse électronique indiquée sans pour autant devoir vous demander votre consentement préalable.
En effet, dans ce cas, en tant que client, votre consentement préalable n'est pas nécessaire. Cela vaut également pour l'envoi de telles informations par le biais de notifications dans l'application Kia App via la boîte de réception propre à ladite application. Vous avez cependant la possibilité de refuser de recevoir de telles informations marketing par courrier électronique à tout moment sans aucun frais (sauf ceux inhérents à la communication en tant que telle, selon les tarifs de base). Pour ce faire, vous pouvez, par exemple, désactiver les boutons correspondants dans la liste « Publicités liées aux services » de l'application Kia App.
Vous pouvez également vous désinscrire à tout moment de notre liste d'envois promotionnels en cliquant sur le lien de désinscription de chacun de nos courriels promotionnels. En outre, vous avez également le droit de vous opposer au traitement de vos données personnelles à des fins de marketing direct (voir chapitre 11 pour plus de détails).
La liste de consentements de l'application Kia App nous permet d'obtenir votre consentement pour le compte d'une entité affiliée à Kia en Europe, afin de vous contacter à des fins de marketing direct. Nous informons, le cas échéant, ladite entité de Kia de votre consentement et lui transférons les informations de contact pertinentes.
En ce qui concerne les activités de marketing direct de ladite entité de Kia basées sur ledit consentement, ladite entité de Kia agit en tant que responsable du traitement de vos données personnelles dans le cadre de telles activités.
Si vous souhaitez retirer votre consentement que nous avons obtenu pour le compte de ladite entité de Kia, vous devez procéder comme suit : désactiver le bouton de consentement correspondant dans l'application Kia App et contacter directement ladite entité de Kia pour lui signifier le retrait votre consentement.
Données personnelles pertinentes : données personnelles, coordonnées, historique des consentements, données du véhicule, identifiants pseudonymisés, données techniques.
Base légale : le traitement se fait sur la base de votre consentement préalable (art. 6 (1) a) du RGPD) en relation avec la législation locale en vigueur sur le marketing (not. § 7 (2) n°2 de la loi allemande de lutte contre la concurrence déloyale (UWG)) ou est nécessaire aux fins de nos intérêts légitimes (art. 6 (1) f) du RGPD) en relation avec la législation locale en vigueur sur le marketing (not. § 7 (3) UWG)). Nos intérêts légitimes sont les suivants : la promotion de nos produits et services.
Votre consentement est volontaire et peut être retiré à tout moment. Le retrait de votre consentement n'affecte en rien la licéité du traitement antérieur à celui-ci basé sur le consentement donné.
7.8.4.
Avis et sondages : afin d'optimiser en permanence nos services, nos produits et notre service d'assistance, il peut arriver que nous vous demandions de bien vouloir nous donner votre avis ou de répondre à un de nos sondages (veuillez vous référer au chapitre 7.8.1 pour plus d'informations sur la manière dont nous communiquons avec vous).
Lorsque vous nous faites part de vos commentaires ou que vous répondez à l'un de nos sondages, nous sommes susceptibles de traiter certaines de vos données personnelles afin de traiter et d'évaluer les commentaires ou pour réaliser, traiter et évaluer le sondage. Nous faisons ceci afin d'améliorer nos services et de les adapter aux besoins de nos clients.
Pour certaines de nos enquêtes, il peut arriver que nous nous servions de la plateforme Salesforce Marketing Cloud, mise à disposition par salesforce.com Germany GmbH ou l'outil de sondage en ligne SurveyMonkey, mis à disposition par Momentive Europe UC (« Momentive ») (pour plus d'informations sur ces fournisseurs, veuillez vous référer au chapitre 15).
Pour participer à l'un de nos sondages réalisés avec SurveyMonkey, il se peut que vous ayez à cliquer sur le lien d'invitation du sondage. En cliquant sur ce lien, vous êtes redirigé vers un site Internet de Momentive sur lequel le sondage est réalisé.
Momentive traite les informations liées au sondage en notre nom et à nos fins. En outre, Momentive peut également : (i) collecter et traiter des informations relatives à votre appareil ainsi qu'à d'autres données techniques afin d'éviter les participations multiples ; (ii) utiliser des cookies pour savoir si le participant s'est déjà rendu sur le site du sondage et lui réattribuer les réponses qu'il a déjà données.
Vous trouverez plus d'informations sur la manière dont Momentive traite les données personnelles sous le lien suivant : https://www.surveymonkey.com/mp/legal/privacy/.
Données personnelles pertinentes : données personnelles, données techniques, vues et avis.
Base légale : le traitement est nécessaire aux fins de nos intérêts légitimes ou de ceux de nos clients ou de tiers (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont ici l'amélioration de nos services.
7.8.5.
Enquête de satisfaction sur le guidage
Il peut arriver que nous vous demandions via l'unité centrale de votre véhicule (via le système d'infodivertissement) de nous donner votre avis sur la qualité du guidage de la navigation et sur les informations locales, ainsi que votre niveau de satisfaction.
Données personnelles pertinentes : données sur le véhicule, identifiants pseudonymisés, données sur la position et le déplacement, données techniques, vues et avis.
Base légale : le traitement est nécessaire aux fins de nos intérêts légitimes ou de ceux de nos clients ou de tiers (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont ici l'amélioration de nos services.
7.8.6.
Optimisation des services POI
Pour les véhicules compatibles, les services « POI en ligne » et « recherche de POI en ligne » (cf. chapitre 7.2.2) vont être optimisés grâce à la mise à disposition des données de notre partenaire 4.screen (cf. https://www.4screen.com/).
Cela signifie que les POI en temps réel peuvent contenir des offres promotionnelles de tierces parties. Vous pouvez ainsi recevoir des informations sur les magasins ou les restaurants (notamment leur emplacement) grâce à des icônes qui s'affichent sur la carte ou en les recherchant directement sur la carte. Vous recevrez également des offres promotionnelles des magasins et restaurants qui se trouvent à proximité de votre véhicule.
Afin de pouvoir vous fournir cette fonction et les informations correspondantes, il peut être nécessaire de transmettre les données personnelles suivantes à 4.screen : zone de recherche approximative, terme recherché, catégorie de POI de la recherche, ID de l'appareil, emplacement approximatif de l'appareil, langue et version de l'ordinateur de bord, marque du véhicule, type de moteur (par ex., électrique (VE) ou thermique), classe du véhicule (par ex., mini, SUV), année de production et pays du véhicule.
En outre, si des informations et des offres pertinentes vous sont fournies, un identifiant unique d'offre est créé. Ce dernier est également transmis à 4.screen avec le type d'événement (par ex., affiché, cliqué, navigation en cours), le type d'écran (par ex., ordinateur de bord, application) et l'horodatage de l'utilisation de l'offre afin de valider le processus de facturation. Si les offres et les informations provenant du véhicule sont envoyées directement dans l'application Kia App sous forme de notifications push, nous traitons alors également l'identifiant de votre profil utilisateur.
Données personnelles pertinentes : données sur le véhicule, identifiants pseudonymisés, données sur la position et le déplacement, données basées sur l'utilisation, données techniques.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD).
7.8.7.
Accessibilité et utilisation des données personnelles selon le règlement européen « Data Act »
Conformément au règlement (UE) 2023/2854 (« Data Act »), vous disposez de certains droits concernant les données personnelles générées dans le cadre de l'utilisation de nos services connectés et/ou du véhicule.
Lorsque vous exercez vos droits en vertu du Data Act, nous traitons les données personnelles pertinentes conformément aux législations en vigueur.
Ainsi, lorsque vous demandez l'accès à vos données en vertu du Data Act, il se peut que nous vous demandions de nous fournir des données supplémentaires afin que nous puissions vérifier votre identité, la validité de votre demande et si vous êtes bien habilité à accéder auxdites données (par ex. preuve que vous êtes bien le détenteur du véhicule, preuve du leasing, preuve que vous êtes bien autorisé à utiliser le véhicule temporairement, preuve que vous avez les droits requis pour utiliser les services, informations sur la base légale dans la mesure où lesdites données personnelles concernent d'autres personnes physiques).
Dans certains cas, afin de répondre à votre demande en vertu du Data Act, il se peut que nous ayons à transmettre les données personnelles pertinentes à d'autres entités du groupe Kia.
Données personnelles pertinentes : données personnelles, coordonnées, données de vérification.
Base légale : un tel traitement est nécessaire : (i) lorsque nous sommes obligés de le faire sur la base d'exigences légales auxquelles nous sommes soumis (art. 6 (1) c) du RGPD) ou (ii) aux fins de nos intérêts légitimes ou de ceux de nos clients ou de tiers (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont les suivants : garantir notre conformité aux obligations légales en vigueur.
7.8.8.
Activités opérationnelles
Nous pouvons traiter les données personnelles pertinentes à des fins de gestion et d'administration internes, y compris la gestion des dossiers ou le maintien d'autres protocoles internes. Dans certains cas, nous pouvons avoir à communiquer vos données personnelles pertinentes à d'autres membres du groupe Kia.
Base légale : le traitement est nécessaire aux fins de nos intérêts légitimes ou de ceux de nos clients ou de tiers (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont les suivants : garantir un fonctionnement adéquat et efficient de nos activités opérationnelles.
7.8.9.
Conformité juridique
Nous sommes susceptibles de traiter les données personnelles pertinentes afin d'être en conformité avec la législation, les directives, les recommandations ou les demandes des organismes de réglementation en vigueur (par ex., les demandes de communication des données personnelles aux tribunaux ou aux organismes de réglementation, y compris les forces de l'ordre).
Base légale : un tel traitement est nécessaire : (i) lorsque nous sommes obligés de le faire sur la base d'exigences légales auxquelles nous sommes soumis (art. 6 (1) c) du RGPD) ou (ii) aux fins de nos intérêts légitimes ou de ceux de nos clients ou de tiers (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont les suivants : garantir notre conformité aux obligations légales en vigueur.
7.8.10.
Procédures judiciaires et enquêtes
Nous pouvons traiter les données personnelles pertinentes pour établir, faire valoir et défendre nos droits et intérêts.
Base légale : le traitement est nécessaire aux fins de nos intérêts légitimes ou de ceux de nos clients ou de tiers (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont les suivants : protéger nos intérêts et faire valoir nos droits.
8.
Transmission de données à caractère personnel à des tiers
Nous transmettons les données personnelles pertinentes à d'autres entités au sein du groupe Kia (« membres du groupe Kia ») à des fins commerciales légitimes et pour l'exploitation des services connectés, dans le cadre de la législation en vigueur.
Nous transmettons également des données personnelles pertinentes à d'autres membres du groupe Kia dans la mesure où nous avons obtenu votre consentement préalable à cette fin. En outre, nous transmettons également des données personnelles pertinentes :
à vous-même et, le cas échéant, à vos représentants désignés ;
aux autorités légales et réglementaires, à leur demande, où aux fins de signalement d'une violation présumée ou avérée de la législation ou réglementation en vigueur ;
aux comptables, auditeurs, consultants, avocats ou tout autre conseiller professionnel externe à notre service, lorsqu'il s'agit d'obligations contractuelles ou légales contraignantes en matière de confidentialité ;
aux sous-traitants tiers tels que
le ou les fournisseurs de services pour l'infrastructure technique et les services de maintenance relatifs aux services connectés : Hyundai Autoever Europe GmbH, Kaiserleistrasse 8a, D-63 067 Offenbach am Main, Allemagne ;
les fournisseurs de services pour nos plateformes de gestion des données personnelles des clients et plateformes de gestion des données des véhicules connectés : salesforce.com Germany GmbH, Erika-Mann-Strasse 31-37, D-80 636 Munich, Allemagne, et Amazon Web Services EMEA SARL, 38 avenue John. F. Kennedy, L-1855, Luxembourg, leurs serveurs se trouvant au sein de l'UE/EEE ;
le prestataire de services Hyundai AutoEver Corp, 510, Teheran-ro, Gangnam-gu, Séoul, République de Corée, qui fournit une assistance pour l'analyse et le traitement des événements liés à la sécurité ;
le fournisseur de services Momentive Europe UC, Second Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublin 4, Irlande, qui fournit l'outil de sondage en ligne SurveyMonkey et les services correspondants aux fins de la réalisation et de l'analyse de sondages ;
le fournisseur de services Cerence B.V.CBS Weg 116412EX Heerlen, Pays-Bas, qui fournit des services en relation avec le service de reconnaissance vocale en ligne ;
le fournisseur de services LexisNexis Risk Solutions (Europe) Limited, Riverside One, Sir John Rogerson’s Quay, Dublin 2 D02 X576, Irlande, qui nous aide à analyser les données pertinentes pour le service de mesure du score de conduite sûre ;
nos entités affiliées dans l'UE/EEE, qui fournissent des services relatifs à l'assistance clientèle, y compris les services des centres d'appel ;
les fournisseurs de services TomTom Global Content B.V. et HERE Europe B.V, qui fournissent les services relatifs aux cartes ;
Kia Corporation, dans le cadre de nos traitements des données relatives aux événements de sécurité aux fins de la gestion et de la surveillance des normes de cybersécurité en vigueur pour les véhicules Kia (cf. chapitre 7.3).
les responsables tiers du traitement, tels que
les entreprises du groupe Kia et les distributeurs Kia en tant que responsables indépendants du traitement (cf. chapitre 7.1.6) ;
certains membres du groupe Vodafone (c'est à dire Vodafone GmbH, Ferdinand-Braun-Platz 1, D-40 549 Düsseldorf, Allemagne, et Vodafone Global Enterprise Ltd., Vodafone House, The Connection, Newbury, RG14 2FN, Royaume-Uni), qui fournissent les services de télécommunication nécessaires en tant que responsables indépendants du traitement (cf. chapitre 7.2.6) ;
Kia UE en tant que coresponsable du traitement dans le cadre de la fourniture des mises à jour OTA du système du véhicule (cf. chapitres 7.4.2) ;
toute partie pertinente, organes réglementaires, autorités gouvernementales, organisme d'application de la loi ou tribunal, dans la mesure nécessaire, pour la constatation, l'exercice ou la défense d'un droit en justice ;
toute partie pertinente, organes réglementaires, autorités gouvernementales, organisme d'application de la loi ou tribunal, à des fins de prévention, d'enquête, de constat ou de poursuite pénales ou pour l'application de sanctions pénales ; et
tout acquéreur tiers ou ayant droit dans le cas où nous cédons ou transférons tout ou partie de nos actifs ou de notre activité (dissolution, réorganisation ou liquidation incluses).
En outre, nous communiquons également vos données personnelles à d'autres tiers (notamment les concessionnaires et garagistes Kia, le fournisseur de Kia Charge (Digital Charging Solutions GmbH), les compagnies d'assurance, sociétés de crédit-bail, prestataires de services financiers, compagnies de flotte de véhicules, agrégateurs de données). Nous ne le ferons cependant que si : (i) vous y ayez expressément consenti au préalable à des fins spécifiques (art. 6 (1) a) du RGPD) ; (ii) cette communication est nécessaire à l'exécution du contrat que vous avez conclu avec nous ou avec une telle tierce partie ou pour la conclusion dudit contrat (art. 6 (1) b) du RGPD) ; (iii) ledit transfert est nécessaire aux fins du tiers concerné et dans la mesure où vos propres droits et intérêts ne prévalent pas (art. 6 (1) f) du RGPD).
Si nous engageons une tierce partie pour traiter vos données personnelles, le sous-traitant sera soumis à des obligations contractuelles contraignantes : (i) pour traiter les données personnelles uniquement selon nos instructions écrites fournies au préalable ; et (ii) pour utiliser des mesures de protection de la confidentialité et de la sécurité des données personnelles, le tout conformément aux exigences supplémentaires conformes à la législation en vigueur.
Lorsque nous sommes coresponsables avec une tierce partie, le traitement fera l'objet d'un accord correspondant entre nous et la tierce partie.
9.
Transfert international des données personnelles
Étant donné que nous sommes membres d'un groupe international d'entreprises, nous sommes susceptibles de transférer des données personnelles au sein du groupe Kia et à d'autres tierces parties, conformément au chapitre 7 ci-dessus. Certains des destinataires se trouvent ou ont des activités en dehors de votre pays et de l'UE/EEE (par ex. en République de Corée, au Royaume-Uni ou aux États-Unis) (« pays tiers »).
La Commission européenne a défini que certains pays tiers fournissent un niveau adéquat de protection des données personnelles (par ex. la République de Corée, le Royaume-Uni), incluant également les États-Unis, dans la mesure où l'entreprise destinataire aux États-Unis fait partie du Cadre de protection des données UE-États-Unis (https://www.dataprivacyframework.gov) (« juridictions adéquates »).
Si nous transférons des données à caractère personnel à un destinataire qui se trouve dans un pays tiers mais n'est pas considéré comme étant une juridiction adéquate, nous (ou nos sous-traitants chargés du traitement des données personnelles qui se trouvent dans l'UE/EEE et qui transfèrent des données à caractère personnel à des sous-traitants secondaires qui se trouvent, le cas échéant, dans de tels pays tiers) fournissons alors des garanties appropriées en concluant des accords de traitement de données adoptés par la Commission européenne (« clauses contractuelles types ») avec les destinataires ou en prenant d'autres mesures effectives pour assurer un niveau adéquat de protection des données.
Vous pouvez nous demander, à nous ou à notre DPD, une copie des garanties respectives que nous avons prises (cf. chapitres 3 et 4).
10.
Période de conservation des données
10.1.
Généralités
Nous stockons vos données personnelles pour une durée correspondant à celle strictement nécessaire aux fins pour lesquelles les données personnelles sont collectées et qui sont exposées ci-avant.
Lorsque nous n'avons plus besoin de traiter vos données personnelles auxdites fins, nous les effacerons de nos systèmes et/ou de nos registres et/ou prendrons des mesures pour les rendre anonymes afin que vous ne puissiez plus être identifié (sauf si nous devons conserver vos informations pour nous conformer aux obligations légales ou réglementaires auxquelles nous sommes soumis comme, par exemple, les données personnelles contenues dans les contrats, les communications et les lettres commerciales et qui peuvent être soumises à des obligations légales de conservation).
La période de conservation peut être prolongée conformément à la législation locale en vigueur lorsque le traitement est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice et que nous ou des tiers avons un intérêt légitime correspondant (par ex., pendant la durée d'une procédure en cours ou à venir (administratives et/ou judiciaires), y compris les délais d'expiration de tout recours).
10.2.
Suppression manuelle de données personnelles dans l'ordinateur de bord et dans l'application Kia App
Pour supprimer les données enregistrées dans l'unité centrale de votre véhicule, il vous suffit d'y désactiver les services connectés. Pour cela : (1) cliquez sur l'icône « Kia Connect » de l'unité centrale, (2) sélectionnez ensuite « Paramètres Kia Connect », (3) puis, en bas du menu de gauche, sélectionnez « Désactiver Kia Connect » et (4) cliquez sur la touche « Désactiver ». Le système vous guidera ensuite tout au long du processus de désactivation et vous invitera à y supprimer vos données.
Attention : le fait de réinitialiser l'unité centrale aux paramètres par défaut ne désactive pas les services connectés. Pour les y désactiver, vous devez effectuer le processus de désactivation (décrit ci-après).
Après avoir désactivé les services connectés comme décrit ci-avant, lesdits services connectés sont bien désactivés dans le véhicule concerné, les données enregistrées dans l'ordinateur de bord sont supprimées et le véhicule n'est plus connecté à votre compte de l'application Kia App. Les données que votre ordinateur de bord nous a transmises dans le cadre des services connectés sont également supprimées, sauf si des périodes de conservation s'appliquent (cf. chapitre 9.1).
Veuillez noter que les données relatives aux services connectés, et uniquement celles-ci, seront également supprimées de votre compte de l'application Kia App. Vos autres données n'en seront pas affectées. Si vous souhaitez également supprimer votre compte dans l'application Kia App, veuillez effectuer le processus de suppression correspondant dans l'application Kia App.
11.
Mode hors ligne (modem désactivé)
Vous pouvez choisir d'activer un mode hors ligne dans l'unité centrale en le paramétrant en conséquence. Lorsque le mode hors ligne est activé, toutes les fonctions des services connectés sont désactivées et aucune donnée personnelle, en particulier aucune donnée de localisation (données GPS), n'est collectée. Une icône indiquant que vous êtes en mode hors ligne s'affiche alors en haut de l'écran de l'unité centrale de votre véhicule.
12.
Vos droits légaux
En matière de traitement de vos données personnelles, conformément à la législation en vigueur, vous disposez des droits suivants :
le droit de ne pas nous fournir vos données personnelles (toutefois, veuillez noter que nous ne serons alors pas en mesure de vous faire profiter de tout ou partie des services connectés si vous ne nous fournissez pas vos données personnelles (nous ne serons notamment pas en mesure de traiter vos demandes sans les informations nécessaires)) ;
le droit d'accéder à ou de copier vos données personnelles, ainsi que les informations concernant la nature, le traitement et la communication desdites données personnelles ;
le droit de faire rectifier les données personnelles incomplètes ou inexactes vous concernant ;
le droit de demander, avec un motif valable : (i) la suppression de vos données personnelles ; ou (ii) la limitation du traitement de vos données personnelles ;
dans certaines circonstances, par exemple si l'article 6 (1) a) ou l'article 6 (1) b) du RGPD constituent une base légale du traitement des données personnelles, vous avez le droit de recevoir les données personnelles vous concernant, que vous nous avez fournies, sous un format structuré, couramment utilisé et lisible sur machine et vous avez le droit de transmettre ces données à un autre responsable du traitement sans opposition de notre part ;
dans la mesure où nous traitons vos données personnelles sur la base de votre consentement, vous avez le droit de retirer ce consentement (veuillez noter que le retrait dudit consentement n'affecte en rien la licéité du traitement antérieur à celui-ci reposant sur toute autre base juridique disponible) ; et
le droit de déposer une plainte portant sur le traitement de vos données personnelles auprès d'une autorité de contrôle de la protection des données (par ex. pour le Royaume-Uni : Information Commissioner's Office (https://ico.org.uk/) ou pour l'UE l'autorité de protection des données pour l'État membre dans lequel vous vivez ou vous travaillez ou dans lequel la violation présumée s'est produite (voir la liste ici : https://www.edpb.europa.eu/about-edpb/about-edpb/members_fr)).
En matière de traitement de vos données personnelles, conformément à la législation en vigueur, vous disposez des droits suivants :
le droit de vous opposer, pour des raisons liées à votre situation particulière, au traitement de vos données personnelles par nous ou en notre nom, lorsque ledit traitement est basé sur les articles 6 (1) e) (intérêt public) ou 6 (1) f) (intérêts légitimes) du RGPD ; et
le droit de vous opposer au traitement de vos données personnelles par nous ou en notre nom à des fins de marketing direct.
Cela n'affecte en rien vos droits légaux.
Veuillez noter qu'en aucun cas nous ne traiterons vos données personnelles à des fins de profilage sans votre consentement.
Pour exercer un ou plusieurs de ces droits, ou pour toute question concernant ces droits ou toute autre clause de la présente notice de confidentialité de Kia Connect, ou sur le traitement de vos données personnelles, veuillez contacter les personnes ou entités mentionnées aux chapitres3 et 4 ci-avant. Veuillez noter que :
13.
Conditions d'utilisation de Kia Connect
L'utilisation des services connectés est sujette aux conditions générales d'utilisation de Kia Connect, disponibles ici : https://connect.kia.com/eu/downloads. Nous vous conseillons de consulter régulièrement ces conditions d'utilisation afin de prendre connaissance des modifications que nous sommes susceptibles d'y apporter de temps à autre.
14.
Mises à jour
La présente notice de confidentialité de Kia Connect peut être amendée ou mise à jour afin de prendre en compte les changements survenus dans nos pratiques en matière de traitement des données personnelles ou des changements de la législation en vigueur. Nous vous invitons à lire la présente notice de confidentialité de Kia Connect attentivement ainsi qu'à consulter régulièrement les modifications que nous aurions pu y apporter conformément aux termes de la présente notice de confidentialité de Kia Connect.
Nous publierons la notice de confidentialité de Kia Connect mise à jour sur nos sites Web, dans l'application Kia App et dans l'ordinateur de bord. La date de la dernière modification effectuée est indiquée au début (en haut) de la présente notice de confidentialité de Kia Connect.
15.
Définitions
Le « responsable du traitement » est la personne morale ou physique, l'autorité publique, l'agence ou toute autre personne qui détermine, seule ou conjointement, les finalités, les conditions et les moyens du traitement des données à caractère personnel.
L'« autorité de contrôle de la protection des données » est une autorité publique indépendante chargée légalement de veiller à la conformité aux législations en vigueur en matière de protection des données.
Le « RGPD » est (i) le Règlement UE 2016/679 (Règlement Général sur la Protection des Données) ; ou, (ii) pour le Royaume-Uni, le Règlement UE 2016/679 tel qu'il fait partie de la législation en vigueur au Royaume-Uni en vertu de la section 3 de la loi de 2018 relative à l'Union européenne (retrait du Royaume-Uni de l'Union européenne) et tel que modifié de temps à autre (également connu sous le nom de « RGPD du Royaume-Uni »).
Une « donnée personnelle » est toute information se rapportant à une personne physique identifiée ou identifiable.
« Traiter » / « traitement de données personnelles » désigne, quel que soit le procédé utilisé, toute opération, ou tout ensemble d'opérations, portant sur des données personnelles telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la suppression.
Le « sous-traitant » est la personne morale ou physique, l'autorité publique, l'agence ou toute autre personne qui traite des données à caractère personnel pour le compte du responsable du traitement.
16.
Amendements législatifs locaux
Les amendements législatifs locaux en vigueur s'appliquent :
France
Concernant le chapitre 11 (« Vos droits légaux ») : confidentialité post-mortem : vous avez également le droit de définir des instructions spécifiques concernant la conservation, l'effacement et la communication de vos données personnelles après votre décès.
Espagne
Le chapitre 11 (« Vos droits légaux ») est amendé comme suit en ce qui concerne le droit d'accéder à ou de copier vos données personnelles :
vous avez le droit d'obtenir une copie de vos données personnelles en cours de traitement. Pour toute demande de copie supplémentaire de votre part dans un délai de six mois, à moins qu'il n'existe une raison légitime à cette nouvelle demande, nous sommes habilités à vous facturer des frais raisonnables en fonction des coûts administratifs.
Suisse
Autorité de contrôle de la protection des données : les coordonnées de l'autorité de contrôle suisse de la protection des données sont les suivantes :
Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1,CH-3003 Berne, Suisse, tél. : +41 (0) 58 462 43 95, site Web : https://www.edoeb.admin.ch.
Les informations suivantes sont ajoutées au chapitre 8 :
Vos données personnelles sont stockées dans les pays/juridictions suivantes : [DANS LE MONDE ENTIER].
En ce qui concerne les renvois au RGPD et dans la mesure où les lois suisses sur la protection des données et les lois connexes s'appliquent, toute mention d'articles du RGPD s'entend comme un renvoi à la Loi fédérale du 1er septembre 2023 sur la protection des données (« LPD »), et toute mention des chapitres de l'UWG s'entend comme un renvoi aux articles correspondants de la Loi fédérale contre la concurrence déloyale (« UWG suisse »), notamment pour les articles suivants :
- l'art. 6 (1) b) du RGPD s'entend comme l'art. 6 de la LPD lorsqu'il s'agit des objets de l'exécution d'un contrat ;
- l'art. 6 (1) f) du RGPD s'entend comme l'art. 31 parag. 1 de la LPD ;
- l'art. 6 (1) c) du RGPD s'entend comme l'art. 31 de la LPD ;
- l'art. 6 (1) a) du RGPD s'entend comme l'art. 31 du LPD ;
- le chapitre 7 (2) n° 2 de l'UWG s'entend comme l'art. 3 parag. 1 lettre o de l'UWG suisse ;
- toute mention de l'art. 7 (3) du RGPD s'entend comme un renvoi aux principes similaires de la LPD ;
- l'art. 15 du RGPD s'entend comme l'art. 25 de la LPD ;
- l'art. 16 du RGPD s'entend comme l'art. 32 de la LPD ;
- l'art. 17 du RGPD s'entend comme l'art. 32 de la LPD ;
- l'art. 18 du RGPD s'entend comme l'art. 32 de la LPD ;
- l'art. 20 du RGPD s'entend comme l'art. 28 de la LPD ;
- les art. 21 (1) et (2) du RGPD s'entendent comme l'art. 30 parag. 2 lettre b de la LPD ;
- l'art. 77 du RGPD s'entend comme l'art. 49 de la LPD ;
- l'art. 28 (3) du RGPD s'entend comme l'art. 9 de la LPD.
Royaume-Uni
Le chapitre 8 (« Transfert international des données personnelles ») est amendé comme suit :
De manière similaire aux « juridictions adéquates » définies par la Commission européenne, le gouvernement du Royaume-Uni a reconnu certains pays (cf. https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/international-transfers/international-transfers-a-guide/#adequacy) comme offrant un niveau adéquat de protection des données personnelles conformément à l'article 45 du RGPD britannique (« RGPD du Royaume-Uni ») (« Règlement d'adéquation »).
Si nous transférons des données personnelles à un destinataire qui se trouve dans un pays tiers mais n'est pas considéré comme étant une juridiction adéquate, nous (ou nos sous-traitants chargés du traitement des données personnelles qui se trouvent au Royaume-Uni ou dans l'UE/EEE et qui transfèrent des données à caractère personnel à des sous-traitants secondaires qui se trouvent, le cas échéant, dans de tels pays tiers) fournissons alors des garanties appropriées en concluant des accords de traitement de données adoptés par la Commission européenne (« clauses contractuelles types ») avec les destinataires ou en prenant d'autres mesures effectives pour assurer un niveau adéquat de protection des données.
Vous pouvez nous demander, à nous ou à notre DPD, une copie des garanties respectives que nous avons prises (cf. chapitres 3 et 4).

Dutch Belgium:

1.
Inleiding
Deze privacyverklaring (de 'privacyverklaring voor Kia Connect') is verstrekt door Kia Connect GmbH ('Kia Connect', 'wij', 'ons', 'onze') en is gericht aan personen (gezamenlijk 'u' te noemen) die gebruik maken van onze connectiviteitsdiensten via het infotainmentsysteem van het betreffende voertuig (het 'infotainmentsysteem') en/of de Kia App (gezamenlijk de 'Connected Services' te noemen).
Wanneer u de Connected Services activeert en gebruikt, verwerken wij persoonsgegevens met betrekking tot u overeenkomstig de methoden die uiteen zijn gezet in deze privacyverklaring ('privacyverklaring voor Kia Connect'). De gedefinieerde termen die in de Privacyverklaring voor Kia Connect worden gebruikt, worden hieronder uitgelegd in artikel 14.
Let op: Als u niet bent overgestapt naar de Kia App en nog steeds de Kia Connect-app gebruikt, dient u elke verwijzing in dit document naar de Kia App te lezen als de 'Kia Connect-app'.
Wij maken u erop attent dat wij u, naast deze privacyverklaring voor Kia Connect, in voorkomende gevallen afzonderlijk kunnen informeren over de verwerking van uw persoonsgegevens, bijvoorbeeld in toestemmingsformulieren of afzonderlijke privacyverklaringen.
De Kia App biedt onder andere functies waarvoor geen connectiviteit in uw voertuig hoeft te worden geactiveerd. Meer informatie over de verwerking van uw persoonsgegevens in relatie tot de Kia App en de functies ervan die geen Connected Services zijn, vindt u in een afzonderlijke privacyverklaring ('privacyverklaring voor de Kia App') op https://connect.kia.com/eu/downloads.
Als u onze dienst In-car Payment gebruikt, verwijzen we u naar de afzonderlijke privacyverklaring voor In-car Payment voor meer informatie over onze verwerking van uw persoonsgegevens in verband met deze dienst. Deze privacyverklaring vindt u hier: https://connect.kia.com/eu/downloads-in-car-payment/
In verband met de Connected Services bieden wij bepaalde functies te koop aan die in het voertuig kunnen worden gebruikt, zoals upgrades of andere uitbreidingen van de software van het voertuig ('upgrades'). De privacyverklaring voor Kia Connect bevat ook bepaalde informatie over de verwerking van persoonsgegevens in verband met de aanschaf van dergelijke upgrades.
We leveren onze Connected Services en upgrades aan klanten in heel Europa. Aangezien de toepasselijke wetten en vereisten in de betreffende rechtsgebieden kunnen verschillen, verwijzen we naar artikel 15 (Wijzigingen op grond van lokaal recht) voor specifieke informatie met betrekking tot uw rechtsgebied.
2.
Gebruik van het voertuig of van Connected Services door derden
Hoewel deze privacyverklaring voor Kia Connect ook van toepassing is op gevallen waarin een externe partij het voertuig gebruikt waarvoor u de Connected Services hebt geactiveerd, hebben onze verwerkingsactiviteiten hoofdzakelijk betrekking op voertuiggebonden informatie.
Dit houdt in dat wij gewoonlijk niet in staat zijn de specifieke persoon die met het voertuig rijdt te identificeren, tenzij die persoon is aangemeld met diens persoonlijke profiel of tenzij er andere identificatoren worden verstrekt met betrekking tot de relevante persoon.
In artikel 10 van de gebruiksvoorwaarden voor Kia Connect wordt u verzocht andere gebruikers/bestuurders van het voertuig op de hoogte te stellen van: (i) de activering van de Connected Services en de bijbehorende verwerking van persoonsgegevens; en (ii) het feit dat voor de Connected Services locatiegegevens (gps-gegevens) moeten worden verzameld en verwerkt.
3.
Verwerkingsverantwoordelijke
3.1.
Tenzij uitdrukkelijk anders vermeld, is Kia Connect GmbH de verwerkingsverantwoordelijke voor de verwerkte persoonsgegevens, zoals uiteengezet in deze privacyverklaring voor Kia Connect.
Als u vragen hebt over de privacyverklaring voor Kia Connect of over de manier waarop we uw persoonsgegevens verwerken, of als u uw rechten wilt uitoefenen, kunt u contact met ons opnemen via:
Kia Connect GmbH, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Duitsland, e-mail: info@kia-connect.eu
U kunt ook gebruikmaken van ons contactformulier, dat beschikbaar is in de Kia App of op https://connect.kia.com/eu/customer-support/contact-form/.
Ook kunt u contact opnemen met onze functionaris voor gegevensbescherming via de contactgegevens die hieronder staan vermeld in artikel 4.
3.2.
Samen met Kia Europe GmbH, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Duitsland ('Kia EU'), treden wij op als gezamenlijke verwerkingsverantwoordelijken met betrekking tot de levering van OTA-updates voor het voertuigsysteem (zie artikel 7.4.2 voor meer informatie).
We zijn met Kia EU overeengekomen dat wij het centrale aanspreekpunt voor u zijn als u vragen hebt over de verwerking van uw persoonsgegevens of over de essentie van onze afspraken met Kia EU ten aanzien van de verwerkingsactiviteiten zoals uiteengezet in artikel 7.4.2. Hetzelfde geldt als u een van uw rechten in dit verband wilt uitoefenen. U kunt er echter ook voor kiezen om rechtstreeks contact op te nemen met Kia EU:
Kia Europe GmbH, Data Protection Officer, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Duitsland, e-mail: dpo@kia-europe.com
4.
Functionaris voor gegevensbescherming
Wij hebben een externe functionaris voor gegevensbescherming ('DPO', Data Protection Officer) aangesteld. U kunt contact met deze functionaris opnemen via:
Kia Connect GmbH, Data Protection Officer, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Duitsland, e-mail: dpo@kia-connect.eu
5.
Verzameling van persoonsgegevens
We kunnen persoonsgegevens van u verzamelen of verkrijgen via de volgende bronnen:
Gegevens die aan ons zijn verstrekt: We verkrijgen persoonsgegevens wanneer deze gegevens door u aan ons worden verstrekt (bijv. wanneer u informatie in de Kia App of het infotainmentsysteem invoert of wanneer u contact met ons opneemt via e-mail, telefoon, ons contactformulier of een andere methode).
Gegevens die door het voertuig worden gegenereerd: We verzamelen of verkrijgen persoonsgegevens via uw voertuig (bijv. sensoren van het voertuig en bijbehorende toepassingen).
Gegevens via de app en/of het infotainmentsysteem: We verzamelen of verkrijgen persoonsgegevens wanneer u de Kia App en/of het infotainmentsysteem van uw voertuig gebruikt in verband met Connected Services.
Informatie van derden: We verzamelen of verkrijgen persoonsgegevens van externe partijen die deze aan ons verstrekken. Dergelijke informatiebronnen hebben we in de betreffende artikelen hieronder vermeld.
6.
Soorten persoonsgegevens die wij verwerken
We verwerken de volgende soorten persoonsgegevens van u ('relevante persoonsgegevens'):
Persoonlijke gegevens: gegevens die rechtstreeks betrekking hebben op u als persoon of op uw demografische kenmerken of voorkeuren (bijv. naam/namen, land, voorkeurstaal);
Contactgegevens: gegevens die communicatie of verificatie mogelijk maken (bijv. e-mailadres, mobiel nummer);
Informatie over uw gebruikersprofiel: gegevens die betrekking hebben op uw gebruikersprofiel, waaronder de inloggegevens voor uw Kia-account (bijv. gebruikersnaam, wachtwoord, informatie over de systeeminstellingen, informatie over de navigatie-instellingen, profielfoto (indien verstrekt) en profielnaam);
Contractgegevens: gegevens die betrekking hebben op het sluiten van een contract, waaronder het aanvaarden van de gebruiksvoorwaarden voor Kia Connect en de aanvangsdatum (d.w.z. de startdatumv oor activering' voor het aanbieden van de Connected Services (bijv. inhoud, type, sluitingsdatum en duur van het contract);
Toestemmingsgegevens: gegevens over alle toestemmingen die u hebt gegeven, met vermelding van de datum en het tijdstip, en alle daarmee samenhangende informatie (bijv. de inhoud van de toestemming);
Communicatiegegevens: gegevens die de inhoud van communicatie vormen (bijv. inhoud van gesprekken, schriftelijke correspondentie);
Voertuiggegevens: voertuigidentificatienummer ('VIN') en informatie over de productiedatum, de datum van eerste registratie, het kenteken, de datum van laatste keuring, de uiterste keuringsdatum, de softwareversie van het voertuig, kenmerken en configuraties van uw voertuig (bijv. motor/accu, remsysteem, aandrijving, versnellingsbak, verbruik, airconditioning, verwarming, waarschuwings- en hulpsysteem, stuur, banden, snelheid, technische en stabiliteitsgerelateerde systemen, infotainmentsysteem).
Informatie over de voertuigstatus: gegevens die betrekking hebben op de status van uw voertuig (bijv. status van de kilometerteller, verwarming, ventilatie en airconditioning; ontdooiingsstatus; status van de motor; status van deuren, motorkap, ramen, kofferbak en zonnedak; bandenstatus; status van de lampen; status van de knipperlichten; status van de Smart Key; status van de ruitenwisservloeistof en rem-/motorolie; oplaadinformatie; status van het contact; status van de versnellingsbak; status van de stoelen; status van de accu, de brandstof en de resterende actieradius; status van de batterijconditionering; diagnostische gegevens; waarschuwingstype van de voertuigstatus);
Verificatiegegevens: gegevens die verificatie van invoer en acties mogelijk maken (bijv. (verificatie-)pincode, activeringscodes, sms-verificatiecodes, status van de verificatie, getokeniseerde inloggegevens); gegevens op grond waarvan verificatie van de identiteit, de geldigheid van verzoeken en de rechten mogelijk is;
Gepseudonimiseerde identificatoren: gegenereerde ID's die in samenhang met andere gegevens van u worden gebruikt, maar niet rechtstreeks aan u kunnen worden gekoppeld zonder aanvullende gegevens (bijv. ID's van gebruiker, voertuig, apparaat, digitale sleutel, sequentie, bestuurder, service, online stemopname, gebruikersprofiel);
Positie- en bewegingsgegevens: gegevens die betrekking hebben op de positie en/of beweging van uw voertuig of apparaten (bijv. locatiegegevens (gps-gegevens));
Ritten/algemene ritinformatie: gegevens die betrekking hebben op ritten die met het voertuig zijn gemaakt (bijv. aantal kilometers, maximumsnelheid, gemiddelde snelheid, afgelegde afstand, brandstof-, accu- en/of vermogensverbruik, datum en tijd van ritten, rijgedrag, informatie over acceleratie/vertraging, stationaire motortijd);
Gegevens op basis van gebruik: gegevens die worden verstrekt via interactie met het voertuig of de diensten of die worden gegenereerd via het gebruik van het voertuig of de diensten (bijv. datum, tijd en duur van activering en gebruik van een dienst; informatie over adressen, tussenpunten en/of POI's; route-informatie, gebruik met betrekking tot multimedia (bijv. lijst van favoriete radiozenders), geselecteerde beperkingen (bijv. snelheidslimiet, afstandslimiet, verboden gebieden), informatie over sportevenementen, agenda-informatie, informatie over muziek en muziekbronnen);
Technische gegevens: technische informatie die betrekking heeft op apparaten of software in het voertuig of andere apparaten die voor of in verband met de Connected Services worden gebruikt (bijv. IP-adres, informatie over de simkaart, informatie over telecomproviders, informatie over het navigatieapparaat, taalinstellingen, tijdstempels, unieke gebruikersidentificatie ('UUID'), gegevens over het mobiele apparaat (bijv. apparaattype, versie van het besturingssysteem), de versie van de app en informatie over app-crashes, logbestanden);
Cyberbeveiligingsgegevens: gegevens die betrekking hebben op cyberbeveiligingsgebeurtenissen (bijv. informatie over ontdekte beveiligingsgebeurtenissen, tijdstempels van beveiligingsgebeurtenissen);
OTA-gerelateerde gegevens: gegevens die worden gegenereerd of aangemaakt in verband met OTA-updates ('Over-the-Air') (bijv. diagnostische gegevens (fout-/probleemcodes, resultaten van softwareherstel), gebruiksgeschiedenis, leveringsstatus, updateresultaat);
Opnamegegevens: beeld-/videogegevens die worden verzameld via opnames met voertuigcamera's; stemgegevens die worden verzameld door gebruik te maken van de Connected Service 'Online spraakherkenning';
Dynamische verkeersinformatie: gegevens die betrekking hebben op de verkeerssituatie op geselecteerde routes (bijv. verkeersinformatie, route-informatie);
Informatie over de digitale sleutel: gegevens die betrekking hebben op de Connected Service 'Digitale sleutel' (bijv. type digitale sleutel, toegangsauthorisatie/-profiel, ID van fysieke FOB-sleutels, gedeelde digitale sleutels, diagnostische gegevens);
Weersgegevens: gegevens die betrekking hebben op het weer;
Informatie over dealers: gegevens die betrekking hebben op de Kia-dealer van uw voorkeur of op Kia-dealers bij u in de buurt (bijv. naam, adres, contactgegevens en openingstijden van dealer);
Aankoopgegevens: informatie over aangeschafte upgrades;
Meningen en opvattingen: eventuele meningen en opvattingen die u met ons wilt delen, zoals feedback en antwoorden op enquêtevragen.
7.
Doeleinden van verwerking en rechtsgrondslagen voor verwerking
In de privacy-instellingen van het infotainmentsysteem kunt u bepaalde Connected Services of categorieën van Connected Services activeren en deactiveren.
Wanneer u een Connected Service(-categorie) activeert, vraagt u uitdrukkelijk de levering van de betreffende Connected Service(-categorie) aan, zoals uiteengezet in de gebruiksvoorwaarden voor Kia Connect, die u vindt op:
https://connect.kia.com/eu/downloads.
Als u niet de meest recente versie van de infotainmentsoftware voor uw voertuig gebruikt, kunt u de Connected Services of de categorieën van Connected Services activeren en deactiveren in de lijst met services in de Kia App.
De doeleinden waarvoor we de relevante persoonsgegevens verwerken op grond van toepasselijk recht, en de rechtsgrondslagen op basis waarvan we deze gegevens verwerken zijn als volgt:
7.1.
In-app
7.1.1.
Voertuig koppelen met apparaat
Om een verbinding tussen uw apparaat waarop de Kia App is geïnstalleerd en het respectievelijke voertuig tot stand te brengen, is verificatie vereist. Hiervoor zullen wij u een pincode ter verificatie sturen. Meer informatie over de manier waarop we uw persoonsgegevens verwerken in relatie tot het registreren voor en aanmelden bij de Kia App vindt u in de privacyverklaring voor de Kia App.
Relevante persoonsgegevens: voertuiggegevens, verificatiegegevens.
Rechtsgrondslag: De verwerking is noodzakelijk voor de uitvoering van de overeenkomst die u met ons bent aangegaan (Art. 6 lid 1 onder b) AVG).
7.1.2.
Gebruikersprofiel
Het gebruikersprofiel biedt onder meer de volgende diensten:
7.1.2.1.
Back-up en herstel van gebruikersprofiel
Met deze Connected Service kunt u een back-up maken van de informatie over de voertuiginstellingen in de Kia App en deze terugzetten in uw voertuig.
Relevante persoonsgegevens: contactgegevens, informatie over het gebruikersprofiel, voertuiggegevens, verificatiegegevens, positie- en bewegingsgegevens, gegevens op basis van gebruik.
7.1.2.2.
Synchronisatie van de persoonlijke agenda/navigatie
Met deze Connected Service kunt u uw Google-agenda of Apple-agenda op uw smartphone synchroniseren met de geïntegreerde agendafunctie van het infotainmentsysteem. Hierdoor kunt u uw privéagenda op het scherm van het infotainmentsysteem weergeven en deze gebruiken om een bestemming in te stellen.
Relevante persoonsgegevens: contactgegevens, voertuiggegevens, verificatiegegevens, gepseudonimiseerde identificatoren, gegevens op basis van gebruik.
Rechtsgrondslag: De verwerking in verband met diensten die verband houden met het gebruikersprofiel is noodzakelijk voor de uitvoering van de overeenkomst die u met ons bent aangegaan (Art. 6 lid 1 onder b) AVG).
7.1.3.
Bediening op afstand
Met de volgende Connected Services kunt u uw voertuig op afstand bedienen of instellen via de Kia App: klimaatbeheersing op afstand, opladen op afstand, bediening van deuren op afstand, op afstand verwarmde en geventileerde stoelen, bediening van ramen op afstand, bediening van alarmlichten op afstand, bediening van laadklep op afstand, kofferbak op afstand, batterijconditionering op afstand, verlichting op afstand, claxon en lichten op afstand en voertuigwaarschuwing.
Meer informatie over deze Connected Services vindt u in artikel 4.2.1.1 van de gebruiksvoorwaarden voor Kia Connect.
Relevante persoonsgegevens: voertuiggegevens, voertuigstatusinformatie, positie- en bewegingsgegevens, technische gegevens.
Rechtsgrondslag: De verwerking is noodzakelijk voor de uitvoering van de overeenkomst die u met ons bent aangegaan (Art. 6 lid 1 onder b) AVG).
7.1.4.
Diensten op afstand op basis van locatie
Met de volgende Connected Services kunt u op afstand interessante punten ('POI's') instellen en lokaliseren en/of navigatie voor uw voertuig gebruiken op basis van locatiegegevens: 'Naar auto sturen', 'Vind mijn auto', 'Navigatie eerste mijl' en 'Navigatie laatste mijl'.
Meer informatie over deze Connected Services vindt u in artikel 4.2.1.2 van de gebruiksvoorwaarden voor Kia Connect.
Houd er rekening mee dat als een andere persoon de Kia App gebruikt en met hetzelfde voertuig als u is verbonden, deze persoon ook de locatiegegevens van het voertuig (gps-gegevens) kan zien in zijn/haar profiel in de Kia App (via de diensten 'Vind mijn auto' en 'Navigatie eerste mijl') – zelfs wanneer u het voertuig op dat moment gebruikt.
Hoewel deze persoon geen toegang tot uw liveroutes kan krijgen, kan hij/zij mogelijk wel de livelocatie van het voertuig zien.
Relevante persoonsgegevens: persoonsgegevens, voertuiggegevens, positie- en bewegingsgegevens, ritten/algemene ritinformatie, gegevens op basis van gebruik, technische gegevens.
Rechtsgrondslag: De verwerking is noodzakelijk voor de uitvoering van de overeenkomst die u met ons bent aangegaan (Art. 6 lid 1 onder b) AVG).
7.1.5.
Informatie over gebruik van het voertuig en diagnostische informatie
Met de volgende Connected Services kunt u bepaalde informatie over het gebruik van het voertuig en diagnostische informatie ontvangen en weergeven in de Kia-app: 'Voertuigstatus', 'Voertuigrapport', 'Voertuigdiagnose', 'Energieverbruik', 'Rijveiligheidsscore' en 'Mijn ritten'.
Meer informatie over deze Connected Services vindt u in artikel 4.2.1.3.5 en 4.2.1.3.6 van de gebruiksvoorwaarden voor Kia Connect.
Rijveiligheidsscore: We hebben LexisNexis Risk Solutions (Europe) Limited ('LNRSE') ingeschakeld om ons te ondersteunen bij het analyseren van de betreffende gegevens (zie artikel 8 voor meer informatie over deze dienstverlener).
Alle gegevens die we met LNRSE delen, worden gepseudonimiseerd. Let op: als u uw voertuig met anderen deelt, weerspiegelt de rijveiligheidsscore de ritten die door alle bestuurders zijn gemaakt – en dus het gezamenlijke rijgedrag.
Daarom moet u andere gebruikers van uw auto informeren dat de dienst 'Rijveiligheidsscore' is geactiveerd. Bestuurders die uw voertuig gebruiken, kunnen mogelijk ook informatie over de rijveiligheidsscore zien. Als u deze dienst deactiveert, worden alle gegevens over de rijveiligheidsscore definitief verwijderd.
Relevante persoonsgegevens: voertuiggegevens, voertuigstatusinformatie, gepseudonimiseerde identificatoren, positie- en bewegingsgegevens, ritten/algemene ritinformatie, gegevens op basis van gebruik, technische gegevens.
Rechtsgrondslag: De verwerking is noodzakelijk voor de uitvoering van de overeenkomst die u met ons bent aangegaan (Art. 6 lid 1 onder b) AVG).
7.1.6.
Monitoring en waarschuwingen op afstand
Met de volgende Connected Services kunt u op afstand uw voertuig monitoren en waarschuwingen ontvangen via de Kia App: diefstalalarm, batterij-ontladingswaarschuwing, waarschuwing voor bijrijders op de achterbank, waarschuwing voor stationair voertuig, waarschuwingssysteem van de hoogspanningsbatterij, valetmodus, valetwaarschuwing, geofence-waarschuwing, snelheidswaarschuwing, tijdhekwaarschuwing en waarschuwing stationair draaien.
Meer informatie over deze diensten vindt u in artikel 4.2.1.4 van de gebruiksvoorwaarden voor Kia Connect.
Waarschuwingssysteem van de hoogspanningsbatterij: Wanneer de storing schade aan het voertuig of lichamelijk letsel aan u of andere personen in of buiten het betreffende voertuig kan veroorzaken, delen wij deze informatie en het VIN van uw voertuig met de nationale verkooporganisatie of de Kia-distributeur. Deze kan in zulke gevallen rechtstreeks contact met u opnemen om u te waarschuwen voor de storing en het mogelijke risico op schade of lichamelijk letsel.
Na ontvangst van de informatie van ons zal de nationale verkooporganisatie of de Kia-distributeur deze informatie verwerken als een afzonderlijke en onafhankelijke verwerkingsverantwoordelijke. Wij wijzen erop dat wij dergelijke informatie alleen zullen delen als de storing als ernstig wordt beschouwd en er risico op schade aan het voertuig of lichamelijk letsel bestaat.
Relevante persoonsgegevens: voertuiggegevens, positie- en bewegingsgegevens, ritten/algemene ritinformatie, gegevens op basis van gebruik, technische gegevens.
Rechtsgrondslag: De verwerking is noodzakelijk voor de uitvoering van de overeenkomst die u met ons bent aangegaan (Art. 6 lid 1 onder b) AVG). Het delen van de relevante informatie met derden voor de dienst 'Waarschuwingssysteem van de hoogspanningsbatterij' is noodzakelijk voor de behartiging van de gerechtvaardigde belangen die door ons, maar ook door onze klanten en andere externe partijen worden nagestreefd (Art. 6 lid 1 onder f) AVG).
De gerechtvaardigde belangen zijn: het waarborgen van een goede levering en werking van onze diensten, het leveren van veilige diensten en producten aan onze klanten en aan klanten van de Kia-bedrijfsgroep, de bescherming van de gezondheid en het leven van onze klanten, de bescherming van de eigendommen van onze klanten en de bescherming van de gezondheid, het leven en de eigendommen van andere personen in of rond het voertuig.
7.1.7.
Digitale sleutel
Met deze Connected Service kunt u bepaalde functies van 'Digitale sleutel' gebruiken via de ingebouwde ultrabreedbandfunctionaliteit ('UWB') en de ingebouwde 'Near Field Communication'-functionaliteit ('NFC') van uw apparaat.
U kunt uw digitale sleutel ook delen en beheren met maximaal drie andere apparaten. Houd er rekening mee dat bij gebruik van deze dienst er gegevens tussen het mobiele slimme apparaat en het voertuig worden uitgewisseld met behulp van de UWB- of NFC-functionaliteit. Deze gegevens worden niet naar ons verzonden.
Meer informatie over deze dienst vindt u in artikel 4.2.1.6 van de gebruiksvoorwaarden voor Kia Connect.
Relevante persoonsgegevens: persoonsgegevens, contactgegevens, gebruikersprofielinformatie, gepseudonimiseerde identificatoren, gegevens op basis van gebruik, technische gegevens, informatie over de digitale sleutel.
Rechtsgrondslag: De verwerking is noodzakelijk voor de uitvoering van de overeenkomst die u met ons bent aangegaan (Art. 6 lid 1 onder b) AVG).
7.1.8.
Auto delen
U kunt bepaalde Connected Services met andere gebruikers delen via de functie 'Verzoek tot auto delen' in de Kia App. Wanneer u dit doet, zullen wij bepaalde voertuiggegevens en gegevens met betrekking tot het gebruikersaccount verwerken om uw verzoek tot het delen van de auto in gang te zetten en te verwerken.
Informatie over het verzoek om te delen, zoals uw naam en pincode, worden verzonden naar en verwerkt in het account voor de Kia App van de andere gebruiker. De andere gebruiker kan de Kia App voor het gekoppelde voertuig op dezelfde manier gebruiken als u. Hij of zij kan ook gebruikmaken van de functie 'Vind mijn auto'.
Meer informatie over deze dienst vindt u in artikel 4.1.2 van de gebruiksvoorwaarden voor Kia Connect.
Relevante persoonsgegevens: persoonlijke gegevens, contactgegevens, voertuiggegevens, verificatiegegevens.
Rechtsgrondslag: De verwerking is noodzakelijk voor de uitvoering van de overeenkomst die u met ons bent aangegaan (Art. 6 lid 1 onder b) AVG) en in verband met onze gerechtvaardigde belangen bij het leveren van onze diensten (Art. 6 lid 1 onder f) AVG).
Houd er rekening mee dat u persoonsgegevens, met uitzondering van uw aanmeldingsgegevens, die in uw account in de Kia App zijn opgeslagen, zult delen met de andere gebruikers wanneer u deze dienst in de Kia App gebruikt. U kunt deze functie te allen tijde deactiveren.
Het delen van gegevens wordt dan gestopt en we zullen alle gedeelde gegevens in het account van de andere gebruiker in de Kia App verwijderen.
7.1.9.
Kaart en zoekbalk in hoofdmenu
De kaart in het hoofdmenu geeft uw huidige locatie weer. De zoekbalk in het hoofdmenu kunt u gebruiken om naar interessante punten (POI's) te zoeken.
Relevante persoonsgegevens: positie- en bewegingsgegevens, gegevens op basis van gebruik, technische gegevens.
Rechtsgrondslag: De verwerking is noodzakelijk voor de uitvoering van de overeenkomst die u met ons bent aangegaan (Art. 6 lid 1 onder b) AVG).
7.1.10.
Verbetering van producten en diensten
Als u 'Verbetering producten/diensten' activeert, worden, afhankelijk van uw toestemming, gegevens over de prestaties, het gebruik, de werking en de staat van het voertuig door ons verwerkt om de kwaliteit van de producten en diensten te verbeteren.
Uw toestemming is vrijwillig en kan te allen tijde worden ingetrokken. Het intrekken van uw toestemming heeft geen gevolgen voor de rechtmatigheid van de verwerking op basis van deze toestemming voorafgaand aan het moment waarop u de toestemming introk.
Om 'Verbetering producten/diensten' te activeren, is ook activering van het geografisch informatiesysteem ('GIS') noodzakelijk vanwege technische redenen.
Relevante persoonsgegevens: toestemmingsgegevens, voertuiggegevens, positie- en bewegingsgegevens, gegevens op basis van gebruik.
Rechtsgrondslag: De verwerking is gebaseerd op uw voorafgaande toestemming (Art. 6 lid 1 onder a) AVG). Uw toestemming is vrijwillig en kan te allen tijde worden ingetrokken (bijv. door de betreffende toestemmingsknop in de lijst met toestemmingen in de Kia App te deactiveren).
Het intrekken van uw toestemming heeft geen gevolgen voor de rechtmatigheid van de verwerking voordat u deze toestemming introk.
7.2.
In-Car
7.2.1.
Meldingencentrum
Via het meldingencentrum in uw infotainmentsysteem kunt u berichten van ons ontvangen op het scherm van het infotainmentsysteem. Dergelijke berichten bevatten onder andere meldingen over terugroepacties (d.w.z. meldingen over actuele terugroepacties), serviceherinneringen (d.w.z. herinneringen aan aanstaande data voor periodieke onderhoudsbeurten), meldingen over serviceacties (d.w.z. informatie over nog uitstaande, aanbevolen serviceacties en onderhoudswerkzaamheden) en herinneringen aan verplichte voertuiginspecties (d.w.z. informatie over aanstaande verplichte autokeuringen).
Meer informatie over de manier waarop we uw persoonsgegevens verwerken in relatie tot deze meldingen vindt u in de privacyverklaring voor de Kia App of in de gebruiksvoorwaarden voor Kia Connect (artikel 4.2.2.7).
Houd er rekening mee dat we de nationale Kia-verkooporganisatie of -distributeur in uw land zullen informeren over de meldingen met betrekking tot uw voertuig die we naar u hebben verzonden om te voorkomen dat u hetzelfde bericht via meerdere kanalen ontvangt van verschillende bedrijfsonderdelen van de Kia-bedrijfsgroep.
Relevante persoonsgegevens: voertuiggegevens, gepseudonimiseerde identificatoren, gegevens op basis van gebruik.
Rechtsgrondslag: De verwerking is noodzakelijk voor de uitvoering van de overeenkomst die u met ons bent aangegaan (Art. 6 lid 1 onder b) AVG) of in verband met meldingen over serviceacties en onderhoudswerkzaamheden op basis van uw voorafgaande toestemming (Art. 6 lid 1 onder a) AVG).
Het delen van voornoemde informatie met de betreffende nationale Kia-verkooporganisatie of -distributeur is noodzakelijk voor de behartiging van onze gerechtvaardigde belangen (Art. 6 lid 1 onder f) AVG). Ons gerechtvaardigd belang is: het verlenen van de best mogelijke service aan onze klanten (het delen van deze informatie zal bij onze klanten frustratie voorkomen die kan ontstaan als er meerdere keren dezelfde mededeling via diverse communicatiekanalen en afkomstig van verschillende onderdelen van de Kia-bedrijfsgroep wordt ontvangen).
7.2.2.
Kia Connect Live Services
De Kia Connect Live Services omvatten de volgende functies: live-verkeer en onlinenavigatie, live point of interest (POI) en online zoeken naar POI's, weer, parkeren, Dealer point of interest (POI), waarschuwingen voor flitspalen/gevarenzones (alleen indien wettelijk toegestaan in uw land) en sportcompetitie.
Wanneer u een Kia Connect Live Service activeert, zullen we ook relevante persoonsgegevens verwerken om de Kia Connect Live Services te verbeteren.
Meer informatie over deze diensten vindt u in artikel 4.2.2.1 van de gebruiksvoorwaarden voor Kia Connect.
De diensten 'Live point of interest (POI)' en 'Online zoeken naar POI's': In daarvoor geschikte voertuigen wordt deze dienst uitgebreid met gegevens die worden aangeleverd via onze partner 4.screen GmbH ('4.Screen'). Zie artikel 7.8.6 voor meer informatie.
Relevante persoonsgegevens: contactgegevens, voertuiggegevens, gepseudonimiseerde identificatoren, positie- en bewegingsgegevens, gegevens op basis van gebruik, technische gegevens, dynamische reisinformatie, weersinformatie, dealerinformatie.
Rechtsgrondslag: De verwerking is noodzakelijk voor de uitvoering van de overeenkomst die u met ons bent aangegaan (Art. 6 lid 1 onder b) AVG). De verwerking in verband met het verbeteren van de Kia Connect Live Services is noodzakelijk voor de behartiging van onze gerechtvaardigde belangen (Art. 6 lid 1 onder f) AVG). Onze gerechtvaardigde belangen zijn: het verbeteren van de Kia Connect Live Services.
7.2.3.
Voertuigservices op basis van locatie
Met de volgende Connected Services kunt u interessante punten ('POI's') instellen en lokaliseren en/of navigatie voor uw voertuig gebruiken op basis van locatiegegevens: EV-routeplanner, EV POI, voorkeursroute, verbeterde Google Places-zoekfunctie en waarschuwing voor een naderend hulpdienstvoertuig.
Wanneer u een voertuigservice op basis van locatie activeert, verwerken we ook relevante persoonsgegevens voor het verbeteren van de voertuigservices op basis van locatie.
Meer informatie over deze diensten vindt u in artikel 4.2.2.2.5 van de gebruiksvoorwaarden voor Kia Connect.
Verbeterde Google Places-zoekfunctie: Met deze dienst profiteert u van de verbeterde zoekfunctie van Google. Hierbij delen we locatiegegevens met Google en voorziet Google ons van relevante informatie via de Google Place-API. Let wel: Google ontvangt geen enkele andere informatie van ons.
Relevante persoonsgegevens: contactgegevens, voertuiggegevens, gepseudonimiseerde identificatoren, positie- en bewegingsgegevens, gegevens op basis van gebruik, technische gegevens, dynamische reisinformatie.
Rechtsgrondslag: De verwerking is noodzakelijk voor de uitvoering van de overeenkomst die u met ons bent aangegaan (Art. 6 lid 1 onder b) AVG).
De verwerking in verband met het verbeteren van de voertuigdiensten op basis van locatie is noodzakelijk voor de behartiging van onze gerechtvaardigde belangen (Art. 6 lid 1 onder f) AVG). Ons gerechtvaardigd belang is: het verbeteren van de voertuigservices op basis van locatie.
7.2.4.
Online spraakherkenning
Met deze Connected Service kunt u spraakopdrachten gebruiken om toegang te verkrijgen tot bepaalde functies van uw voertuig, en deze te beheren, alsook om tekstberichten op te stellen en te versturen via een verbonden mobiel apparaat.
Voor de dienst 'Online spraakherkenning' is overdracht van uw persoonsgegevens (d.w.z. spraaksamples) naar onze dienstverlener Cerence B.V. en haar subverwerkers vereist. Deze kunnen zich in landen buiten de EU/EER bevinden en deze landen bieden mogelijk geen passend beschermingsniveau voor gegevens (zie artikelen 15 en 16 voor meer informatie).
Cerence B.V. zet de spraaksamples om in tekstsamples, interpreteert ze (indien nodig) semantisch en stuurt het resultaat terug naar het voertuig. Daarbij wordt een unieke ID aangemaakt voor de registratie op de server van Cerence B.V. De gebruikers-ID en het VIN van uw voertuig of andere identificatoren worden niet aan elkaar gekoppeld.
Dit betekent dat Cerence B.V. een natuurlijke persoon niet kan identificeren aan de hand van de verstrekte gegevens. U kunt de overdracht van uw persoonsgegevens naar Cerence B.V. en haar subverwerkers voorkomen door de dienst 'Online spraakherkenning' te deactiveren in de betreffende instellingen van uw infotainmentsysteem.
Wanneer u gebruikmaakt van deze dienst, verwerken wij relevante persoonsgegevens voor het uitvoeren alsook het verbeteren van de dienst 'Online spraakherkenning'.
Meer informatie over deze dienst vindt u in artikel 4.2.2.3 van de gebruiksvoorwaarden voor Kia Connect.
Relevante persoonsgegevens: gepseudonimiseerde identificatoren, positie- en bewegingsgegevens, gegevens op basis van gebruik, opnamegegevens.
Rechtsgrondslag: De verwerking is noodzakelijk voor de uitvoering van de overeenkomst die u met ons bent aangegaan (Art. 6 lid 1 onder b) AVG). De verwerking van positie- en bewegingsgegevens, opnamegegevens en gegevens op basis van gebruik in verband met het verbeteren van de dienst 'Online spraakherkenning' is noodzakelijk voor de behartiging van onze gerechtvaardigde belangen (Art. 6 lid 1 onder f) AVG). Ons gerechtvaardigd belang is het verbeteren van de dienst 'Online spraakherkenning'.
7.2.5.
Kia AI Assistant
Als u de dienst 'Online spraakherkenning' hebt geactiveerd (zie artikel 7.2.4 voor meer informatie) kunt u met Kia AI Assistant bepaalde voertuigfuncties bedienen en AI-gegenereerde informatie verzamelen via een natuurlijke conversatie. U kunt Kia AI Assist activeren door op de spraakherkenningsknop te drukken of door 'Hé, Kia!' te zeggen.
Meer informatie over deze dienst vindt u in artikel 4.2.2.4 van de gebruiksvoorwaarden voor Kia Connect.
Relevante persoonsgegevens: gepseudonimiseerde identificatoren, gegevens op basis van gebruik, opnamegegevens.
Rechtsgrondslag: De verwerking is noodzakelijk voor de uitvoering van de overeenkomst die u met ons bent aangegaan (Art. 6 lid 1 onder b) AVG).
7.2.6.
Internet in de auto en entertainmentpakketten
7.2.6.1.
Internet in de auto
Wanneer u een entertainmentpakket in de Kia Connect Store aanschaft, wordt u doorgeleid naar de registratiepagina van de Vodafone-bedrijfsgroep of de Vodafone-partner die telecomdiensten in uw land aanbiedt ('Vodafone'). Op deze pagina kunt u zich registreren voor de internetdiensten, waarbij u de beschikking krijgt over internet in de auto ('IITC', internet in the car). Zonder deze registratie kunt u geen gebruik maken van de diensten van het entertainmentpakket.
Ten behoeve van uw registratie bij Vodafone en het ontvangen van IITC: (i) delen we onderstaande relevante persoonsgegevens met Vodafone en Vodafone Global Enterprise Ltd ('VGEL'); en (ii) delen VGEL en Vodafone contractgegevens en gepseudonimiseerde identificatoren met ons. Zo kunnen we de gegevens op elkaar laten aansluiten, uw overeenkomst met ons beheren en ervoor zorgen dat u de beschikking krijgt over IITC in uw Kia-voertuig.
De betreffende leden en partners van de Vodafone-groep verwerken uw persoonsgegevens als afzonderlijke en onafhankelijke verwerkingsverantwoordelijken. Raadpleeg hun privacyverklaringen voor meer informatie over hoe zij uw persoonsgegevens verwerken.
Relevante persoonsgegevens: persoonlijke gegevens, contactgegevens, contractgegevens, verificatiegegevens, gepseudonimiseerde identificatoren, technische gegevens, aankoopgegevens.
Rechtsgrondslag: De verwerking is noodzakelijk voor de uitvoering van de overeenkomst die u met ons bent aangegaan (Art. 6 lid 1 onder b) AVG).
7.2.6.2.
Entertainmentpakketten
Als u een entertainmentpakket in de Kia Connect Store aanschaft, kunt u gebruikmaken van wifihotspot, muziekstreaming en videostreaming. In de diensten 'Muziekstreaming' en 'Videostreaming' is geen abonnement voor de betreffende streamingdienst opgenomen. Hiervoor moet u een afzonderlijk account aanmaken en een abonnement afsluiten bij de aanbieder van de streamingdienst.
Wanneer u het 'Entertainment Plus'- of het 'Entertainment Plus Wi-Fi'-pakket hebt aangeschaft, hebt u toegang tot content via beschikbaar gestelde apps (webOS). Deze content wordt beschikbaar gesteld via LG webOS ('Entertainment'-tegel in het voertuig).
De volgende content is mogelijk beschikbaar: YouTube, Disney +, Netflix, LG Channels, Stingray Karaoke, Playworks, Baby Shark, El Dorado, Gold Tower Defence, TikTok. De contentaanbieders die compatibel zijn met deze dienst kunnen verschillen en zijn afhankelijk van uw locatie en de softwareversie van uw infotainmentsysteem.
Meer informatie over deze diensten vindt u in artikel 5.2.5 van de gebruiksvoorwaarden voor Kia Connect.
Relevante persoonsgegevens: voertuiggegevens, verificatiegegevens, gepseudonimiseerde identificatoren, gegevens op basis van gebruik.
Rechtsgrondslag: De verwerking is noodzakelijk voor de uitvoering van de overeenkomst die u met ons bent aangegaan (Art. 6 lid 1 onder b) AVG).
7.3.
Cyberbeveiligingsnormen
Wanneer u Connected Services activeert in het infotainmentsysteem, verwerken we gegevens over beveiligingsgebeurtenissen in uw voertuig, met als doel het beheren en monitoren van passende cyberbeveiligingsnormen van Kia-voertuigen.
Dergelijke gegevens worden echter eerst in uw voertuig opgeslagen. Alleen als een abnormaal signaal wordt gedetecteerd, worden de gegevens naar onze systemen gestuurd voor verdere analyse. Er is geen permanente overdracht van dergelijke gegevens vanuit het voertuig, en uw voertuig zal periodiek de laatste 100 gegenereerde beveiligingsgebeurtenissen opslaan. In het geval van een nieuwe beveiligingsgebeurtenis, worden de oudste beveiligingsgebeurtenis en de bijbehorende gegevens verwijderd.
Dit betekent dat de gegevens worden verwerkt en geanalyseerd met als doel om cyberbeveiligingsbedreigingen en beveiligingsproblemen te voorkomen, om te reageren op gedetecteerde bedreigingen en kwetsbaarheden van potentiële cyberbeveiligingsaanvallen en deze uit te bannen, en om de juiste beveiliging van Kia-voertuigen te waarborgen.
Relevante persoonsgegevens: voertuiggegevens, cyberbeveiligingsgegevens.
Rechtsgrondslag: De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting (Art. 6 lid 1 onder c) AVG) en voor de behartiging van onze gerechtvaardigde belangen (Art. 6 lid 1 onder f) AVG).
Onze gerechtvaardigde belangen zijn: het waarborgen en verbeteren van de beveiliging van Kia-voertuigen.
7.4.
Over-the-Air-updates (OTA)
7.4.1.
OTA-updates voor kaarten en infotainment
De dienst 'Kaart en Infotainment OTA-updates' maakt het volgende mogelijk:
updates van de kaarten in het navigatiesysteem van het voertuig ('kaartupdate'); en/of
updates van infotainmentsoftware of uitbreidingen van de software van het infotainmentsysteem ('infotainment-update')
vanaf onze servers naar het ingebouwde telematicasysteem met behulp van de 'over-the-air'-methode.
Meer informatie over deze dienst vindt u in artikel 4.2.3.2 van de gebruiksvoorwaarden voor Kia Connect.
Volledigheidshalve moet worden opgemerkt dat wanneer u kaartupdates en/of infotainmentupdates via de website https://update.kia.com/EU/E1/Main of uw dealer ontvangt, deze updates niet via de 'Over-The-Air'-methode worden aangeboden en wij in dit geval niet de verwerkingsverantwoordelijke zijn met betrekking tot het verwerken van de persoonsgegevens.
7.4.2.
OTA-updates voor het voertuigsysteem
Met de OTA-updates voor het voertuigsysteem kan de ingebouwde software van bepaalde controlesystemen in het voertuig worden bijgewerkt met nieuwere softwareversies of met bijgewerkte parameters ('Update voor het voertuigsysteem') via onze servers en de 'Over-the-Air'-methode. Wij verstrekken u OTA-updates voor het voertuigsysteem om verschillende redenen en doeleinden, bijv. om een defect binnen de garantieperiode te verhelpen, in het kader van de fabrieksgarantie of om andere veiligheidsredenen. Meer informatie over OTA-updates voor het voertuigsysteem vindt u in artikel 4.2.3.3 van de gebruiksvoorwaarden voor Kia Connect.
In verband met de levering van de OTA-updates voor het voertuigsysteem (ook om OTA-updates voor het voertuigsysteem efficiënter en gemakkelijker te maken, ervoor te zorgen dat OTA-updates voor het voertuigsysteem aan technische eisen en normen (in het bijzonder met betrekking tot cyberveiligheid en systeemstabiliteit) voldoen en om de implementatie en monitoring van de OTA-updates voor het voertuigsysteem op mondiaal niveau aan te sturen), delen we uw persoonsgegevens met Kia EU (zie Artikel 3.2). Kia EU en wij verwerken uw persoonsgegevens als gezamenlijke verwerkingsverantwoordelijken.
Volledigheidshalve moet worden opgemerkt dat wanneer u updates voor het voertuigsysteem via de website https://update.kia.com/EU/E1/Main of uw dealer ontvangt, deze updates niet via de 'Over-The-Air'-methode worden aangeboden en wij in dit geval niet de verwerkingsverantwoordelijke met betrekking tot het verwerken van de persoonsgegevens zijn.
Relevante persoonsgegevens: voertuiggegevens, voertuigstatusinformatie, gepseudonimiseerde identificatoren, positie- en bewegingsgegevens, technische gegevens, OTA-gerelateerde gegevens.
Rechtsgrondslag: De verwerking is noodzakelijk voor de uitvoering van de overeenkomst die u met ons bent aangegaan (Art. 6 lid 1 onder b) AVG). Met betrekking tot OTA-updates van het voertuigsysteem is de verwerking ook noodzakelijk voor ons ter behartiging van de gerechtvaardigde belangen die door ons en Kia EU worden nagestreefd op grond van art. 6 lid 1 onder f) AVG.
De gerechtvaardigde belangen zijn: OTA-updates voor het voertuigsysteem efficiënter en gemakkelijker maken; en ervoor zorgen dat OTA-updates voor het voertuigsysteem voldoen aan technische eisen en normen, in het bijzonder met betrekking tot cyberveiligheid en systeemstabiliteit.
Voor Kia EU is de verwerking noodzakelijk om te voldoen aan een wettelijke verplichting (Art. 6 lid 1 onder c) AVG) en voor de behartiging van de gerechtvaardigde belangen die door Kia EU en andere leden van de Kia groep worden nagestreefd (Art. 6 lid 1 onder f) AVG).
De gerechtvaardigde belangen zijn: ervoor zorgen dat Kia EU en andere leden van de Kia-bedrijfsgroep voldoen aan wettelijke verplichtingen; ervoor zorgen dat Kia Connect als lid van de Kia-bedrijfsgroep goede en passende diensten aan haar klanten kan leveren; OTA-updates voor het voertuigsysteem efficiënter en gemakkelijker maken; het aansturen van de implementatie en het monitoren van de OTA-updates voor het voertuigsysteem op mondiaal niveau; en ervoor zorgen dat de OTA-updates voor het voertuigsysteem voldoen aan de technische eisen en normen, in het bijzonder met betrekking tot cyberveiligheid en systeemstabiliteit.
7.5.
Kia Connect-diagnose
In geval van een storing van uw type of model Kia-voertuig kunnen wij door middel van een diagnose op afstand de voertuigfabrikant algemene ondersteuning bieden bij het opsporen en verhelpen van het probleem. Hiervoor lezen we de diagnostische storingscode van het voertuig uit en anonimiseren we vervolgens de relevante gegevens voordat we die gegevens met de voertuigfabrikant delen voor analyse.
Relevante persoonsgegevens: voertuiggegevens, technische gegevens.
Rechtsgrondslag: De verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen die door ons, maar ook door onze Kia-klanten en de Kia-voertuigfabrikant worden nagestreefd (Art. 6 lid 1 onder f) AVG). Het gerechtvaardigd belang is: het verhelpen van technische problemen met betrekking tot bepaalde typen of modellen Kia-voertuigen.
7.6.
Upgrades
7.6.1.
Algemeen
Wij bieden upgrades aan in de Kia Connect Store. Bij de upgrades zelf hoeven geen persoonsgegevens te worden verwerkt, tenzij de betreffende upgrade een Connected Service omvat die in de bovenstaande artikelen is genoemd of er verband mee houdt. Als dit het geval is, raadpleeg dan het betreffende artikel hierboven voor informatie over de manier waarop wij uw persoonsgegevens verwerken.
7.6.2.
Andere gebruikers informeren over upgrades
Als uw voertuig aan het account van andere gebruikers is gekoppeld, informeren wij de gebruiker die als eerste zijn/haar account aan het betreffende voertuig heeft gekoppeld (de 'primaire gebruiker') en eventuele andere gebruikers die het voertuig aan hun account hebben gekoppeld ('deelgebruikers') per e-mail over de aanschaf van een upgrade door een andere deelgebruiker en over de activering en de-activering (indien van toepassing) van de betreffende upgrade.
Relevante persoonsgegevens: persoonlijke gegevens, contactgegevens, voertuiggegevens, gepseudonimiseerde identificatoren, technische gegevens, aankoopgegevens.
Rechtsgrondslag: De verwerking is noodzakelijk voor de uitvoering van de overeenkomst die u met ons bent aangegaan (Art. 6 lid 1 onder b) AVG).
7.7.
Kia Connect Store: aankoop- en betaalproces
U kunt upgrades en/of bepaalde Connected Services selecteren en deze aanschaffen en/of activeren in de Kia Connect Store. Meer informatie over de verwerking van uw persoonsgegevens in verband met de Kia Connect Store en het aankoopproces kunt u lezen in de privacyverklaring voor de Kia Connect Store. U vindt deze in de Kia Connect Store en ook hier: https://connect.kia.com/eu/downloads.
Meer informatie over de verwerking van uw persoonsgegevens in verband met het betaalproces vindt u in de privacyverklaring voor Kia Pay, die aan u beschikbaar wordt gesteld voordat u de betaling voor de betreffende upgrade of Connected Service verricht in de Kia Connect Store. U vindt deze privacyverklaring ook hier: https://connect.kia.com/eu/downloads.
7.8.
Overige verwerkingsactiviteiten
7.8.1.
Communicatie
We verwerken uw persoonsgegevens om met u te communiceren via verschillende communicatiekanalen (zoals e-mail, telefoon, app of pushmeldingen; of via het infotainmentsysteem van uw voertuig, bijvoorbeeld via het meldingencentrum) in relatie tot de Connected Services (bijv. om klantenservice te bieden, u te informeren over technische problemen, onze contractuele verplichtingen na te komen, of u te informeren over wijzigingen in de gebruiksvoorwaarden voor Kia Connect of in de privacyverklaring voor Kia Connect). Zie artikel 7.8.3 voor meer informatie over communicatie met betrekking tot onze marketingactiviteiten. Zie artikel 7.6.2 voor informatie over onze communicatie met u over upgrades die voor uw voertuig zijn aangeschaft.
Relevante persoonsgegevens: persoonlijke gegevens, contactgegevens, contractgegevens, communicatiegegevens, voertuiggegevens, gepseudonimiseerde identificatoren, technische gegevens.
Rechtsgrondslag: De verwerking is noodzakelijk voor de uitvoering van de overeenkomst die u met ons bent aangegaan (Art. 6 lid 1 onder b) AVG) of voor de behartiging van onze gerechtvaardigde belangen (Art. 6 lid 1 onder f) AVG). Onze gerechtvaardigde belangen zijn: het verlenen van de best mogelijke service aan onze klanten en het naar behoren beantwoorden en verwerken van aanvragen van onze klanten.
7.8.2.
Technische ondersteuning
Wanneer er een technisch probleem met betrekking tot uw voertuig en Connected Services is gedetecteerd, kunnen we genoodzaakt zijn om informatie uit uw voertuig uit te lezen voor het analyseren van deze informatie en het verhelpen van het gedetecteerde probleem.
Met uw voorafgaande toestemming verzamelen en verwerken we een zogeheten logbestand van het infotainmentsysteem van uw voertuig. Dit bestand bevat bepaalde categorieën van persoonsgegevens. Als u hier geen toestemming voor geeft, of als u uw instemming later intrekt, zijn wij mogelijk niet in staat om een analyse van het gedetecteerde probleem met uw voertuig en Connected Services aan te bieden of uit te voeren.
Relevante persoonsgegevens: toestemmingsgegevens, voertuiggegevens, voertuigstatusgegevens, positie- en bewegingsgegevens, gegevens op basis van gebruik, technische gegevens.
Rechtsgrondslag: De verwerking is gebaseerd op uw voorafgaande toestemming (Art. 6 lid 1 onder a) AVG). Uw toestemming is vrijwillig en kan te allen tijde worden ingetrokken. Het intrekken van uw toestemming heeft geen gevolgen voor de rechtmatigheid van de verwerking voordat u deze toestemming introk.
7.8.3.
Direct marketing
We verwerken relevante persoonsgegevens om contact met u te kunnen opnemen via e-mail, berichten of meldingen in de Kia App, het infotainmentsysteem van uw voertuig of via andere vormen van communicatie om u promotionele informatie aan te bieden over de Connected Services, onze producten en diensten of producten en diensten van andere leden van de Kia-bedrijfsgroep, of om u te vragen om deel te nemen aan enquêtes of om feedback te geven, gewoonlijk na het verkrijgen van uw voorafgaande toestemming, voor zover vereist onder de toepasselijke wetgeving.
U kunt uw toestemming geven door de betreffende toestemmingsknop te activeren in de lijst met toestemmingen in de Kia App of middels andere relevante methoden (indien van toepassing). Uw toestemming is vrijwillig en kan te allen tijde worden ingetrokken (bijv. door de betreffende toestemmingsknop in de lijst met toestemmingen in de Kia App te deactiveren).
U kunt zich ook te allen tijde afmelden van onze lijst met promotionele mailings door op de link 'Afmelden' te klikken onder aan elke promotionele e-mail die we verzenden. Het intrekken van uw toestemming heeft geen gevolgen voor de rechtmatigheid van de verwerking op basis van deze toestemming voordat u deze toestemming introk.
Wanneer u ons uw e-mailadres verstrekt als onderdeel van uw aanmelding voor Connected Services en mits u geen bezwaar hebt gemaakt op basis van artikel 11, kunnen wij u informatie over soortgelijke diensten of producten naar het betreffende e-mailadres sturen zonder u vooraf om uw specifieke toestemming te vragen.
De reden hiervoor is dat specifieke toestemming van u als bestaande klant in dergelijke gevallen niet is vereist. Dit geldt ook voor het versturen van dergelijke informatie via meldingen in de Kia App, die hiervoor over een aparte inbox beschikt. U hebt echter het recht om op elk moment af te zien van het ontvangen van dergelijke elektronische e-mailmarketing zonder dat daar kosten aan verbonden zijn (behalve de verzendkosten volgens de basistarieven) (door bijvoorbeeld de betreffende knoppen in de lijst 'Servicegerelateerde reclame' van de Kia App te deactiveren).
U kunt zich ook te allen tijde afmelden van onze lijst met promotionele mailings door op de link 'Afmelden' te klikken onder aan elke promotionele e-mail die we verzenden. Daarnaast hebt u ook het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens ten behoeve van direct marketing (zie artikel 11 voor meer informatie).
Via de lijst met toestemmingen in de Kia App kunnen we ook namens een gelieerde Kia-entiteit in Europa toestemming aan u vragen of deze entiteit u mag benaderen voor direct marketing. Wanneer dit het geval is, informeren wij de betreffende Kia-entiteit over uw toestemming en delen wij uw relevante contactgegevens met deze entiteit.
Met betrekking tot de direct-marketingactiviteiten van de betreffende Kia-entiteit op basis van deze toestemming, treedt deze Kia-entiteit op als verwerkingsverantwoordelijke en is deze entiteit verantwoordelijk voor de verwerking van uw persoonsgegevens in verband met dergelijke activiteiten.
Als u de toestemming wilt intrekken die wij namens de betreffende Kia-entiteit van u hebben verkregen, kunt u de betreffende toestemmingsknop in de lijst met toestemmingen in de Kia App deactiveren, maar u kunt ook rechtstreeks contact opnemen met de betreffende Kia-entiteit om uw toestemming in te trekken.
Relevante persoonsgegevens: persoonlijke gegevens; contactgegevens; toestemmingsgegevens; voertuiggegevens; technische gegevens, gepseudonimiseerde identificatoren, technische gegevens.
Rechtsgrondslag: De verwerking is gebaseerd op uw voorafgaande toestemming (Art. 6 lid 1 onder a) AVG in combinatie met toepasselijke lokale marketingwetgeving (bijv. in Duitsland par. 7 lid 2 nr. 2 van de Duitse wet tegen oneerlijke concurrentie ('UWG')); of is noodzakelijk voor de behartiging van onze gerechtvaardigde belangen (Art. 6 lid 1 onder f) van de AVG in combinatie met toepasselijke lokale marketingwetgeving (bijv. in Duitsland par. 7 lid 3 UWG)). Ons gerechtvaardigd belang is: het promoten van onze diensten en producten.
Uw toestemming is vrijwillig en kan te allen tijde worden ingetrokken. Het intrekken van uw toestemming heeft geen gevolgen voor de rechtmatigheid van de verwerking op basis van deze toestemming voordat u deze toestemming introk.
7.8.4.
Feedback en enquêtes: Periodiek kunnen wij u uitnodigen om uw feedback te geven en/of deel te nemen aan enquêtes met betrekking tot ons en onze diensten, waaronder onze ondersteunende diensten (zie artikel 7.8.1 voor details over onze communicatie met u).
Als u uw feedback geeft of aan onze enquêtes deelneemt, kunnen wij relevante persoonsgegevens verwerken voor het verwerken en evalueren van de feedback of het uitvoeren, verwerken en evalueren van de enquête. Wij doen dit om onze diensten te verbeteren en aan te passen aan de behoeften van onze klanten.
In sommige gevallen kunnen we enquêtes houden met behulp van het Salesforce Marketing Cloud-platform van salesforce.com Germany GmbH of de online enquête-tool SurveyMonkey van Momentive Europe UC ('Momentive') (zie artikel 15 voor meer informatie over deze leveranciers).
Om deel te nemen aan enquêtes via SurveyMonkey moet u wellicht op een link klikken die in de uitnodiging voor de enquête is opgenomen. Wanneer u op de link klikt, wordt u doorgeleid naar een website van Momentive waarop de enquête wordt gehouden.
Momentive zal de informatie met betrekking tot de enquête namens ons en voor onze doeleinden verwerken. Verder kan Momentive: (i) informatie over uw apparaat en andere technische gegevens verzamelen en verwerken om meerdere deelnames te voorkomen; en (ii) cookies gebruiken om vast te stellen of de deelnemer de enquête al heeft bezocht en om antwoorden die de betreffende deelnemer al heeft gegeven opnieuw toe te wijzen.
Meer informatie over de verwerking van persoonsgegevens door Momentive vindt u op https://www.surveymonkey.com/mp/legal/privacy/.
Relevante persoonsgegevens: persoonlijke gegevens, technische gegevens, meningen en opvattingen.
Rechtsgrondslag: De verwerking is noodzakelijk voor de behartiging van onze gerechtvaardigde belangen (Art. 6 lid 1 onder f) AVG). Ons gerechtvaardigd belang is: onze diensten verbeteren.
7.8.5.
Tevredenheid over routebegeleiding
Van tijd tot tijd kunnen wij u via het infotainmentsysteem van uw voertuig vragen feedback te geven over onze routebegeleiding en locatie-informatie, om zodoende uw tevredenheid hierover te meten.
Relevante persoonsgegevens: voertuiggegevens, gepseudonimiseerde identificatoren, positie- en bewegingsgegevens, technische gegevens, meningen en opvattingen.
Rechtsgrondslag: De verwerking is noodzakelijk voor de behartiging van onze gerechtvaardigde belangen (Art. 6 lid 1 onder f) AVG). Ons gerechtvaardigd belang is: onze diensten verbeteren.
7.8.6.
Uitbreiding van de POI-dienst
In daarvoor geschikte voertuigen wordt de dienst 'Live point of interest (POI) en online zoeken naar POI's' uitgebreid met gegevens die worden aangeleverd via onze partner 4.screen (zie https://www.4screen.com/).
Dit betekent dat live POI's aanvullende inhoud kunnen bevatten van externe partijen. U ontvangt informatie over winkels of restaurants (zoals de locatie daarvan) via gelabelde spelden op de kaart of via de zoekfunctie op de kaart. Ook ontvangt u speciale deals en aanbiedingen van winkels en restaurants in de omgeving van uw voertuig.
Om u van deze functie en de betreffende informatie te kunnen voorzien, kan het nodig zijn om de volgende gegevens over te dragen naar 4.screen: geschat zoekgebied, zoekterm, zoekopdracht naar (POI-)categorie, apparaat-ID, geschatte locatie van het apparaat, taal en versie van het infotainmentsysteem, automerk, motortype (bijv. EV of benzine), voertuigklasse (bijv. klein, SUV), productiejaar van het voertuig en land van het voertuig.
Als er relevante informatie en aanbiedingen aan u worden verstrekt, wordt er bovendien een unieke aanbiedings-ID aangemaakt. Deze aanbiedings-ID wordt samen met het type gebeurtenis (bijv. 'Getoond', 'Geklikt', 'Navigatie gestart'), schermtype (bijv. infotainmentsysteem, app) en de tijdstempel van het moment dat de interactie plaatsvond naar 4.screen verzonden om het factureringsproces te valideren. Als aanbiedingen en informatie van het voertuig rechtstreeks als pushberichten naar de Kia App worden verzonden, verwerken we ook uw de ID van uw gebruikersprofiel.
Relevante persoonsgegevens: voertuiggegevens, gepseudonimiseerde identificatoren, positie- en bewegingsgegevens, gegevens op basis van gebruik, technische gegevens.
Rechtsgrondslag: De verwerking is noodzakelijk voor de uitvoering van de overeenkomst die u met ons bent aangegaan (Art. 6 lid 1 onder b) AVG).
7.8.7.
Toegang tot en gebruik van gegevens op grond van de Europese gegevensverordening
U kunt op grond van verordening (EU) 2023/2854 ('Gegevensverordening') bepaalde rechten hebben met betrekking tot gegevens die zijn gegenereerd in relatie tot uw gebruik van onze Connected Services en/of het voertuig.
Wanneer u uw rechten op grond van de Gegevensverordening uitoefent, verwerken we relevante persoonsgegevens om aan toepasselijke wetgeving te voldoen.
Wanneer u toegang vraagt op grond van de Gegevensverordening, kunnen we met name aanvullende informatie vereisen om uw identiteit, de geldigheid van het verzoek en uw recht op toegang tot de relevante gegevens te bevestigen (bijv. een bewijs van eigenaarschap, bewijs van een lease-overeenkomst, bewijs van enig ander recht op tijdelijk gebruik van het voertuig; bewijs van recht op het gebruik van de diensten; informatie over de rechtsgrond voor de mate waarin de relevante gegevens toebehoren aan andere individuen).
In sommige gevallen zijn we mogelijk verplicht om de relevante persoonsgegevens te delen met andere leden van de Kia-bedrijfsgroep wanneer we reageren op uw verzoek op grond van de Gegevensverordening.
Relevante persoonsgegevens: persoonsgegevens, contactgegevens, verificatiegegevens.
Rechtsgrondslag: De verwerking is noodzakelijk: (i) om te voldoen aan een wettelijke verplichting die op ons rust (Art. 6 lid 1 onder c) AVG); of (ii) voor de behartiging van onze gerechtvaardigde belangen (Art. 6 lid 1 onder f) AVG). Onze gerechtvaardigde belangen zijn: ervoor zorgen dat we de wettelijke verplichtingen naleven.
7.8.8.
Bedrijfsvoering
We kunnen relevante persoonsgegevens verwerken voor intern beheer en administratie, met inbegrip van het beheren van gegevens of het onderhouden van andere interne protocollen. In sommige gevallen moeten we de relevante persoonsgegevens om deze reden ook delen met andere leden van de Kia-bedrijfsgroep.
Rechtsgrondslag: De verwerking is noodzakelijk voor de behartiging van onze gerechtvaardigde belangen (Art. 6 lid 1 onder f) AVG). Ons gerechtvaardigd belang is: het waarborgen van een correcte en efficiënte werking van ons bedrijf.
7.8.9.
Wettelijke naleving
We kunnen relevante persoonsgegevens verwerken om te voldoen aan toepasselijke wetgeving, verordeningen, aanbevelingen of verzoeken van regelgevende instanties (bijv. verzoeken om persoonsgegevens te delen met rechtbanken of regelgevende instanties, waaronder de politie).
Rechtsgrondslag: De verwerking is noodzakelijk: (i) om te voldoen aan een wettelijke verplichting die op ons rust (Art. 6 lid 1 onder c) AVG); of (ii) voor de behartiging van onze gerechtvaardigde belangen (Art. 6 lid 1 onder f) AVG). Onze gerechtvaardigde belangen zijn: ervoor zorgen dat we de wettelijke verplichtingen naleven.
7.8.10.
Gerechtelijke procedures en onderzoeken
We kunnen relevante persoonsgegevens verwerken voor het beoordelen, afdwingen en verdedigen van onze rechten en belangen.
Rechtsgrondslag: De verwerking is noodzakelijk voor de behartiging van onze gerechtvaardigde belangen (Art. 6 lid 1 onder f) AVG). Onze gerechtvaardigde belangen zijn: het beschermen van onze belangen en het afdwingen van onze rechten.
8.
Persoonsgegevens delen met derden
We delen relevante persoonsgegevens met andere entiteiten binnen de Kia-bedrijfsgroep ('leden van de Kia-bedrijfsgroep') voor gerechtvaardigde zakelijke belangen en voor het beheren van de Connected Services, overeenkomstig toepasselijk recht.
Ook delen we relevante persoonsgegevens met andere leden van de Kia-bedrijfsgroep in gevallen waarbij we eerst uw specifieke toestemming hebben verkregen. Daarnaast delen we relevante persoonsgegevens met:
u, en, indien van toepassing, uw aangewezen vertegenwoordigers;
wettelijke en regelgevende autoriteiten, op verzoek of voor het melden van daadwerkelijke of vermoedelijke schendingen van toepasselijke wet- of regelgeving;
accountants, auditors, adviseurs, juristen en andere externe professionele adviseurs, met inachtneming van bindende contractuele of wettelijke vertrouwelijkheidsverplichtingen;
externe verwerkers, zoals
De dienstverlener op het gebied van de technische infrastructuur en onderhoudsdiensten met betrekking tot Connected Services: Hyundai AutoEver Europe GmbH, Kaiserleistraße 8a, 63067 Offenbach am Main, Duitsland;
De dienstverleners op het gebied van onze platformen voor het beheren van klantgegevens en van onze platformen voor het beheren van voertuiggegevens: salesforce.com Germany GmbH, Erika-Mann-Strasse 31-37, 80636 München Duitsland, en Amazon Web Services EMEA SARL, 38 avenue, John. F. Kennedy, L-1855, Luxemburg, met hun servers binnen de EU/EER;
De dienstverlener Hyundai AutoEver Corp., 510, Teheran-ro, Gangnam-gu, Seoul, Republiek Korea, die ondersteuning biedt bij het analyseren en afhandelen van beveiligingsgebeurtenissen;
De dienstverlener Momentive Europe UC, Second Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublin 4, Ierland, die de online enquêtetool SurveyMonkey en bijbehorende diensten levert voor het organiseren en evalueren van enquêtes;
De dienstverlener Cerence B.V., CBS Weg 11, 6412EX Heerlen, Nederland, die diensten levert die verband houden met de dienst 'Online spraakherkenning';
De dienstverlener LexisNexis Risk Solutions (Europe) Limited, Riverside One, Sir John Rogerson’s Quay, Dublin 2 D02 X576, Ierland, die ons ondersteunt bij het analyseren van relevante gegevens in verband met de dienst 'Rijveiligheidsscore';
Onze gelieerde entiteiten in de EU/EER, die diensten leveren op het gebied van klantenservice, inclusief callcenterdiensten;
De dienstverleners TomTom Global Content B.V. en HERE Europe B.V., die diensten leveren op het gebied van kaarten;
Kia Corporation in relatie tot onze verwerking van gegevens met betrekking tot beveiligingsincidenten teinende gepaste cyberbeveiligingsnormen voor Kia-voertuigen te beheren en bewaken (zie artikel 7.3).
externe verwerkingsverantwoordelijken, zoals
leden van de Kia-bedrijfsgroep en Kia-distributeurs als onafhankelijke verwerkingsverantwoordelijken (zie artikel 7.1.6);
bepaalde leden van de Vodafone-bedrijfsgroep (namelijk Vodafone GmbH, Ferdinand-Braun-Platz 1, 40549 Düsseldorf, Duitsland, en Vodafone Global Enterprise Ltd, Vodafone House, The Connection, Newbury, RG14 2FN, Verenigd Koninkrijk) die de benodigde telecommunicatiediensten leveren als onafhankelijke verwerkingsverantwoordelijken (zie artikel 7.2.6);
Kia EU, in verband met de levering van de OTA-updates voor het voertuigsysteem, als gezamenlijke verwerkingsverantwoordelijke met ons (zie artikel 7.4.2);
relevante partijen, regelgevende instanties, overheidsinstanties, wethandhavingsinstanties of rechtbanken, voor zover noodzakelijk voor het instellen, uitoefenen of verdedigen van rechtsvorderingen;
relevante partijen, regelgevende instanties, overheidsinstanties, wetshandhavingsinstanties of rechtbanken teneinde strafbare feiten te voorkomen, onderzoeken, op te sporen of vervolgen, of gerechtelijke straffen af te dwingen; en
relevante externe rechtverkrijgende(n) of rechtsopvolger(s) in het geval dat wij al onze activa of activiteiten of een relevant deel daarvan verkopen of overdragen (met inbegrip van reorganisatie, ontbinding of liquidatie).
Ook delen we relevante persoonsgegevens met andere externe organisaties (te weten Kia-dealers of -garages, de aanbieder van Kia Charge (d.w.z. Digital Charging Solutions GmbH), verzekeringsmaatschappijen, leasebedrijven, financieel dienstverleners, wagenparkbeheerders, dataverzamelaars). We delen echter uw persoonsgegevens alleen met deze externe partijen wanneer: (i) u ons vooraf toestemming hebt gegeven voor deze bekendmaking (Art. 6 lid 1 onder a) AVG); (ii) deze bekendmaking noodzakelijk is voor de uitvoering van onze overeenkomst met u of voor de uitvoering van de overeenkomst van de relevante externe partij met u (Art. 6 lid 1 onder b) AVG); of (iii) het delen noodzakelijk is voor het doel van de gerechtvaardigde belangen die door de betreffende externe partij worden nagestreefd, voor zover uw belangen, fundamentele rechten of vrijheden niet prevaleren boven dit gerechtvaardigde belang (Art. 6 lid 1 onder f) AVG).
Als we een externe verwerkingsverantwoordelijke inschakelen om uw persoonsgegevens te verwerken, zal de verwerkingsverantwoordelijke gehouden zijn aan bindende contractuele verplichtingen om: (i) de persoonsgegevens alleen te verwerken in overeenstemming met onze vooraf opgestelde instructies; en (ii) om maatregelen te treffen om de vertrouwelijkheid en veiligheid van de persoonsgegevens te beschermen; samen met eventuele aanvullende wettelijke vereisten.
Als wij samen met een externe partij gezamenlijke verwerkingsverantwoordelijken zijn, is de verwerking onderhevig aan een desbetreffende overeenkomst tussen ons en de externe partij.
9.
Internationale overdracht van persoonsgegevens
Wij maken deel uit van een internationaal concern. Daarom kunnen wij persoonsgegevens overdragen binnen de Kia-bedrijfsgroep en aan andere externe partijen, zoals vermeld in artikel 7. Sommige van deze ontvangers zijn mogelijk gevestigd in of ontplooien relevante activiteiten buiten uw land en buiten de EU/EER (bijvoorbeeld in de Republiek Korea, het Verenigd Koninkrijk of de Verenigde Staten van Amerika) ('extern land').
Voor sommige externe landen heeft de Europese Commissie bepaald dat zij een passend beschermingsniveau voor persoonsgegevens waarborgen (bijv. de Republiek Korea, het Verenigde Koninkrijk); hieronder vallen ook de VS, voor zover het ontvangende bedrijf in de VS deelneemt aan het EU-U.S. Data Privacy Framework (zie https://www.dataprivacyframework.gov) ('Adequate rechtsgebieden').
Voor gegevensoverdrachten naar ontvangers in een extern land buiten de adequate rechtsgebieden bieden wij (of onze gegevensverwerkers in de EU/EER die persoonsgegevens doorgeven aan subverwerkers in dergelijke externe landen, voor zover van toepassing) passende waarborgen, door met de ontvangers overeenkomsten te sluiten inzake gegevensoverdrachten die door de Europese Commissie zijn goedgekeurd ('modelcontractbepalingen') of door andere effectieve maatregelen te nemen om een passend niveau van gegevensbescherming te waarborgen.
Een kopie van de desbetreffende veiligheidsmaatregelen kunt u aanvragen via ons of onze DPO (zie hiervoor artikelen 3 en 4).
10.
Bewaring van gegevens
10.1.
Algemeen
Uw persoonsgegevens worden door ons niet langer dan nodig opgeslagen voor de doeleinden waarvoor de persoonsgegevens zijn verzameld, zoals hierboven uiteengezet.
Wanneer wij uw persoonsgegevens niet langer nodig hebben voor dergelijke doeleinden, zullen wij deze uit onze systemen en/of bestanden wissen en/of stappen ondernemen om de gegevens naar behoren te anonimiseren zodat u er niet langer uit kunt worden geïdentificeerd (tenzij wij de relevante persoonsgegevens moeten bewaren om te voldoen aan de verplichtingen uit hoofde van wet- of regelgeving waaraan wij onderworpen zijn; persoonsgegevens in contracten/overeenkomsten, communicatie en bedrijfscorrespondentie kunnen bijvoorbeeld onderworpen zijn aan een wettelijke bewaarplicht).
De bewaartermijn kan worden verlengd in overeenstemming met de nationale wetgeving wanneer verwerking noodzakelijk is voor het instellen, uitoefenen of verdedigen van rechtsvorderingen, en wij of externe partijen een overeenkomstig gerechtvaardigd belang hebben (bijv. voor de periode van op handen zijnde juridische (administratieve en/of gerechtelijke) procedures en voor de duur van dergelijke juridische procedures, met inbegrip van de vervaltermijnen van eventuele rechtsmiddelen).
10.2.
Handmatig verwijderen van gegevens uit het infotainmentsysteem en de Kia App
U kunt uw persoonsgegevens handmatig verwijderen uit het infotainmentsysteem door de Connected Services te deactiveren in het infotainmentsysteem. Volg hiervoor de volgende stappen: (1) Klik op het 'Kia Connect'-pictogram in het infotainmentsysteem van uw voertuig, (2) selecteer 'Kia Connect-instellingen', (3) scrol naar beneden in het menu aan de linkerkant en selecteer 'Kia Connect deactiveren', (4) klik op de knop 'Deactiveren'. Het systeem leidt u vervolgens door het deactiveringsproces en biedt u aan de gegevens te verwijderen.
Let op: Als u de fabrieksinstellingen van het infotainmentsysteem opnieuw instelt, worden de Connected Services niet gedeactiveerd. Hiervoor moet u het deactiveringsproces volgen zoals hierboven beschreven.
Na de deactivering zoals hierboven beschreven, worden de Connected Services voor het betreffende voertuig gedeactiveerd. Daarbij worden de gegevens in het infotainmentsysteem verwijderd en wordt het voertuig losgekoppeld van uw account in de Kia App. De gegevens die aan ons zijn doorgestuurd via het infotainmentsysteem worden ook verwijderd, tenzij er bewaartermijnen van toepassing zijn (zie artikel 9.1).
Houd er rekening mee dat de gegevens die betrekking hebben op de Connected Services ook worden verwijderd uit uw account in de Kia App. Alle andere gegevens in uw account blijven echter onaangetast. Wanneer u ook uw account in de Kia App wilt verwijderen, dient u de instructies voor het verwijderen van het account in de Kia App te volgen.
11.
Offlinemodus (modem uit)
U kunt ervoor kiezen om in het infotainmentsysteem een offlinemodus te activeren door de desbetreffende voorkeur in te stellen. In de offlinemodus zijn alle functies van Connected Services uitgeschakeld en worden er geen persoonsgegevens, in het bijzonder geen locatiegegevens (gps-gegevens), verzameld. Boven in het scherm van het infotainmentsysteem wordt een pictogram voor de offlinemodus weergegeven.
12.
Uw wettelijke rechten
Volgens de toepasselijke wetgeving hebt u mogelijk de volgende rechten met betrekking tot de verwerking van uw persoonsgegevens:
het recht om uw persoonsgegevens niet aan ons te verstrekken (wij wijzen u er echter op dat als u uw persoonsgegevens niet aan ons verstrekt, we u dan niet volledig kunnen laten profiteren van de Connected Services - we kunnen zonder de benodigde gegevens bijvoorbeeld uw aanvragen mogelijk niet verwerken);
het recht om toegang vragen tot of kopieën op te vragen van uw persoonsgegevens, samen met informatie over de aard, verwerking en openbaarmaking van deze persoonsgegevens;
het recht om te vragen om rectificatie van mogelijke onjuistheden in uw persoonsgegevens;
het recht om, op gerechtvaardigde gronden, te vragen om: (i) verwijdering van uw persoonsgegevens; of (ii) beperking van de verwerking van uw persoonsgegevens;
onder bepaalde omstandigheden – bijvoorbeeld als Art. 6 lid 1 sub a of Art. 6 lid 1 sub b AVG een rechtsgrondslag vormt voor de verwerking, hebt u mogelijk het recht om de persoonsgegevens die op u betrekking hebben en die u aan ons hebt verstrekt, te ontvangen in een gestructureerde, gangbare en door machines leesbare vorm, en hebt u mogelijk het recht om deze gegevens aan een andere verwerkingsverantwoordelijke over te dragen, zonder daarbij door ons te worden tegengewerkt.
wanneer wij uw persoonsgegevens verwerken op basis van uw toestemming, het recht om deze toestemming in te trekken (waarbij zij opgemerkt dat een dergelijk verzoek geen invloed heeft op de rechtmatigheid van enige verwerking voorafgaand aan de datum waarop we een kennisgeving van de intrekking ontvangen, en dat dit verzoek de verwerking van uw persoonsgegevens op grond van andere beschikbare rechtsgronden niet in de weg staat); en
het recht om klachten over de verwerking van uw persoonsgegevens in te dienen bij de gegevensbeschermingsautoriteit (in het Verenigd Koninkrijk is dat bijvoorbeeld de Information Commissioner's Office (https://ico.org.uk) en in de Europese Unie de gegevensbeschermingsautoriteit in de lidstaat waarin u woonachtig bent of waarin u werkt, of waarin de vermoedelijke inbreuk plaatsvond (bekijk het overzicht op https://www.edpb.europa.eu/about-edpb/about-edpb/members_nl)).
Volgens de toepasselijke wetgeving hebt u mogelijk ook de volgende rechten met betrekking tot de verwerking van uw persoonsgegevens:
het recht om op grond van uw specifieke situatie bezwaar te maken tegen de verwerking van uw persoonsgegevens door of namens ons wanneer de verwerking is gebaseerd op artikel 6(1)(e) (openbaar belang) of 6(1)(f) (gerechtvaardigd belang) van de AVG; en
het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens door of namens ons ten behoeve van direct marketing.
Dit heeft geen nadelige invloed op uw wettelijke rechten.
Zonder uw toestemming zullen wij uw persoonsgegevens ook niet verwerken voor profileringsdoeleinden.
Als u een of meer van deze rechten wilt uitoefenen, of als u vragen hebt over deze rechten of over een bepaling in deze privacyverklaring voor Kia Connect, of over de manier waarop we uw persoonsgegevens verwerken, kunt u contact met ons opnemen via de contactgegevens die hierboven zijn opgenomen in artikel 3 en 4.
13.
Gebruiksvoorwaarden voor Kia Connect
Op het gebruik van Connected Services zijn de gebruiksvoorwaarden voor Kia Connect van toepassing. Deze vindt u op https://connect.kia.com/eu/downloads. We adviseren u om deze voorwaarden regelmatig door te nemen om eventuele wijzigingen die we van tijd tot tijd introduceren door te nemen.
14.
Updates
Deze privacyverklaring voor Kia Connect kan van tijd tot tijd worden gewijzigd of bijgewerkt ter weerspiegeling van veranderingen in onze werkwijzen met betrekking tot de verwerking van persoonsgegevens, of wijzigingen in toepasselijke wetgeving. Wij moedigen u aan deze privacyverklaring voor Kia Connect goed door te lezen en om deze pagina regelmatig te controleren om te zien of we mogelijk wijzigingen aanbrengen in overeenstemming met de voorwaarden van deze privacyverklaring voor Kia Connect.
Wij zullen de bijgewerkte privacyverklaring voor Kia Connect publiceren op onze websites, in de Kia App en in het infotainmentsysteem. De datum van de laatste update staat boven in deze privacyverklaring voor Kia Connect vermeld.
15.
Definities
'Verwerkingsverantwoordelijke': een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
'Gegevensbeschermingsautoriteit': een onafhankelijke overheidsinstantie die wettelijk is belast met het houden van toezicht op de naleving van toepasselijke wetten inzake gegevensbescherming.
'AVG': i) Verordening (EU) 2016/679 (Algemene verordening gegevensbescherming); of ii) wat het Verenigd Koninkrijk betreft, Verordening (EU) 2016/679 zoals deze deel uitmaakt van de wetgeving van het Verenigd Koninkrijk krachtens onderdeel 3 van de European Union (Withdrawal) Act 2018 en zoals van tijd tot tijd gewijzigd (ook bekend als de 'UK GDPR').
'Persoonsgegevens': alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon.
'Verwerken'/'verwerking': elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, afstemmen of combineren, alsmede het beperken, uitwissen of vernietigen van gegevens.
'Verwerker': een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat namens de verwerkingsverantwoordelijke persoonsgegevens verwerkt.
16.
Wijzigingen op grond van lokaal recht
De volgende wijzigingen op grond van lokaal recht zijn van toepassing:
Frankrijk
Betreffende artikel 11 ('Uw wettelijke rechten'): Privacy na overlijden: U hebt ook het recht om specifieke instructies te definiëren met betrekking tot het opslaan, wissen en communiceren van uw persoonsgegevens na uw overlijden.
Spanje
Artikel 11 ('Uw wettelijke rechten') dient als volgt te worden gewijzigd met betrekking tot het recht om toegang vragen tot of kopieën op te vragen van uw persoonsgegevens:
U kunt recht hebben op ontvangst van een kopie van de persoonsgegevens die worden verwerkt. Voor het opvragen van aanvullende kopieën door u binnen zes maanden kunnen wij een redelijke vergoeding in rekening brengen op basis van administratiekosten, tenzij uw verzoek een gerechtvaardigde oorzaak heeft.
Zwitserland
Gegevensbeschermingsautoriteit: De contactgegevens van de Zwitserse gegevensbeschermingsautoriteit zijn als volgt: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1,3003 Bern, Zwitserland, telefoon: +41 (0) 58 462 43 95, website: https://www.edoeb.admin.ch
Artikel 8 dient te worden aangevuld met de volgende informatie:
Uw persoonsgegevens worden opgeslagen in de volgende landen/rechtsgebieden: [WERELDWIJD].
Voor wat betreft verwijzingen naar de AVG, voor zover Zwitserse gegevensbeschermingswetten en daarmee samenhangende wetten van toepassing zijn, dienen verwijzingen naar artikelen van de AVG te worden gelezen als verwijzingen naar de betreffende artikels van de Zwitserse Federal Act on Data Protection van 1 september 2023 ('FADP') en dienen verwijzingen naar artikelen van de UWG te worden gelezen als verwijzingen naar de betreffende artikels van de Zwitserse wet tegen oneerlijke mededinging (Bundesgesetz gegen den unlauteren Wettbewerb, 'Zwitserse UWG'), namelijk:
–Art. 6 lid 1 onder b) AVG dient te worden gelezen als Art. 6 FADP wanneer naar de uitvoering van een overeenkomst wordt verwezen;
–Art. 6 lid 1 onder f) AVG dient te worden gelezen als Art. 31 lid 1 FADP;
–Art. 6 lid 1 onder c) AVG dient te worden gelezen als Art. 31 FADP;
–Art. 6 lid 1 onder a) AVG dient te worden gelezen als Art. 31 FADP;
–Art. 7 (2) nr. 2 van het UWG dient te worden gelezen als Art. 3 lid 1 letter o van het Zwitserse UWG;
–Verwijzingen naar Art. 7 lid 3 AVG dienen te worden gelezen als een verwijzing naar soortgelijke beginselen krachtens de FADP;
–Art. 15 AVG dient te worden gelezen als Art. 25 FADP;
–Art. 16 AVG dient te worden gelezen als Art. 32 FADP;
–Art. 17 AVG dient te worden gelezen als Art. 32 FADP;
–Art. 18 AVG dient te worden gelezen als Art. 32 FADP;
–Art. 20 AVG dient te worden gelezen als Art. 28 FADP;
–Art. 21 lid 1 en lid 2 GDPR dienen te worden gelezen als Art. 30 lid 2 letter b FADP;
–Art. 77 AVG dient te worden gelezen als Art. 49 FADP;
–Art. 28 lid 3 AVG dient te worden gelezen als Art. 9 FADP.
Verenigd Koninkrijk
Artikel 8 ('Internationale overdracht van persoonsgegevens') dient als volgt te worden aangevuld:
Vergelijkbaar met de 'Adequate rechtsgebieden', zoals bepaald door de Europese Commissie, heeft de regering in het Verenigd Koninkrijk besloten dat bepaalde landen (zie https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/international-transfers/international-transfers-a-guide/#adequacy) een passend beschermingsniveau bieden voor persoonsgegevens in overeenstemming met Artikel 45, AVG ('Adequaatheidsverordening') in het Verenigd Koninkrijk.
Voor gegevensoverdrachten naar ontvangers in een extern land buiten de adequate rechtsgebieden bieden wij (of onze gegevensverwerkers in de EU/EER die persoonsgegevens doorgeven aan subverwerkers in dergelijke externe landen, voor zover van toepassing) passende waarborgen, door met de ontvangers overeenkomsten te sluiten inzake gegevensoverdrachten die door de Europese Commissie zijn goedgekeurd ('modelcontractbepalingen') of door andere effectieve maatregelen te nemen om een passend niveau van gegevensbescherming te waarborgen.
Een kopie van de desbetreffende veiligheidsmaatregelen kunt u aanvragen via ons of onze DPO (zie hiervoor artikelen 3 en 4).