Kia Connect

La présente notice d'information relative à la protection des données (« notice de confidentialité ») de Kia Connect GmbH (« Kia », « nous », « nos » ou « notre ») s'applique à la collecte et au traitement des données personnelles dans le cadre de la fourniture de nos services via notre application (« application Kia Connect ») et/ou via l'unité centrale du véhicule (« unité centrale » ; ensemble les « services ») et s'adresse à nos clients (« vous », « vos » ou « votre ») qui utilisent ces services.

Outre la fourniture des services, Kia peut permettre à ces clients d'acquérir de nouvelles fonctionnalités compatibles avec leur véhicule, telles que des mises à niveau ou d'autres extensions au logiciel du véhicule du client (« mises à niveau »). La présente notice de confidentialité fournit également des informations relatives au traitement des données personnelles en relation avec l'acquisition de telles mises à niveau.

Chez Kia, nous prenons votre vie privée très au sérieux et nous ne traiterons vos données personnelles que conformément au RGPD et à la législation en vigueur en matière de protection des données et de confidentialité.

Veuillez noter qu'en plus de cette notice de confidentialité, il peut arriver que nous vous informions du traitement de vos données personnelles de façon distincte comme, par exemple, avec des formulaires de demande de consentement ou d'autres notices de confidentialité.

Nous fournissons nos services et nos mises à niveau à des clients dans toute l'Europe. Comme les lois et exigences applicables en matière de protection des données peuvent différer en fonction des juridictions respectives, veuillez consulter le chapitre 22 (Amendements législatifs locaux) et y prendre connaissance des informations spécifiques à la législation en vigueur dans votre pays.

Sauf mention expresse contraire, Kia Connect GmbH est le responsable du traitement des données personnelles qui sont collectées et traitées tels que définis dans la présente notice de confidentialité.

Si vous avez des questions concernant la présente notice de confidentialité, le traitement de vos données personnelles ou que vous voulez exercez l'un de vos droits, n'hésitez pas à nous contacter :

Kia Connect GmbH, Theodor-Heuss-Allee 11D-60486 Francfort-sur-le-Main, Allemagne

Courriel : info@kia-connect.eu.

Vous pouvez également utiliser notre formulaire de demande de contact qui se trouve sous : https://connect.kia.com/eu/customer-support/contact-form/.

Vous pouvez aussi contacter notre délégué à la protection des données dont les coordonnées sont indiquées au point 3 ci-dessous.

Veuillez noter que Kia Corporation, 12 Heolleung-ro, Seocho-gu, Seoul, 06797, République de Corée, et nous sommes coresponsables du traitement des données personnelles afin de garantir des normes de cybersécurité appropriées pour les véhicules et produits Kia (cf. chapitre 7 pour plus d'informations). Nous avons convenu avec Kia Corporation que nous sommes votre principal interlocuteur pour toutes questions portant sur le traitement de vos données personnelles ou sur l'essence de notre accord avec Kia Corporation en relation avec les activités de traitement des données personnelles telles que décrites au chapitre 7 ci-après. Il en va de même si vous souhaitez exercer l'un de vos droits à cet égard. Toutefois, vous êtes libre de contacter directement Kia Corporation. Dans ce cas, conformément à l'article 27 du RGPD, vous pouvez contacter Kia Europe GmbH en tant que représentant d'Hyundai Motor Company :

Kia Europe GmbH

Délégué à la protection des données personnelles de Kia Corporation

Theodor-Heuss-Allee 11

D-60 486 Francfort-sur-le-Main, Allemagne

Courriel : dpo@kia-europe.com

Veuillez noter que Kia Europe GmbH, Theodor-Heuss-Allee 11, D-60 486 Francfort-sur-le-Main, Allemagne et nous sommes coresponsables du traitement des données en ce qui concerne la fourniture des mises à jour OTA (Over-the-Air/par liaison radio) du système du véhicule (cf. chapitre 8.2 pour plus d'informations). Nous avons convenu avec Kia Europe GmbH que nous sommes votre principal interlocuteur pour toutes questions portant sur le traitement de vos données personnelles ou sur l'essence de notre accord avec Kia Europe GmbH en relation avec les activités de traitement des données personnelles telles que décrites au chapitre 8.2 ci-après. Il en va de même si vous souhaitez exercer l'un de vos droits à cet égard. Toutefois, vous êtes libre de contacter directement Kia Europe GmbH :

Kia Europe GmbH

Délégué à la protection des données personnelles

Theodor-Heuss-Allee 11

D-60 486 Francfort-sur-le-Main, Allemagne

Courriel : dpo@kia-europe.com

Nous avons désigné un délégué à la protection des données externe (« DPD ») que vous pouvez contacter à l'adresse suivante :

Kia Connect GmbH

Délégué à la protection des données

Theodor-Heuss-Allee 11

D-60486 Francfort-sur-le-Main Allemagne

Courriel : dpo@kia-connect.eu

Ce chapitre 4, vous donne un aperçu détaillé du traitement des données personnelles que nous effectuons. Les informations détaillées relatives aux finalités et aux bases légales de notre traitement de vos données personnelles ainsi que les catégories de données personnelles que nous sommes susceptibles de traiter sont définies dans les chapitres 5 à 13 ci-après.

Finalités

Nous traitons essentiellement vos données personnelles afin de vous fournir nos services et mises à niveau tels que définis dans le contrat que vous avez conclu ou allez conclure avec nous (« Conditions d'utilisation de Kia Connect »). Vous trouverez de plus amples informations sur les services dans lesdites conditions d'utilisation de Kia Connect.

Dans les paramètres de confidentialité de l'unité centrale, vous trouverez des informations complémentaires sur certains services ou sur des catégories de services et le traitement respectif des données personnelles. Vous pouvez activer et désactiver ces services et catégories de services en conséquence.

Lorsque vous activez un service ou une catégorie de services, vous demandez expressément la fourniture dudit service ou de ladite catégorie de services.

Si vous n'utilisez pas la version la plus récente du logiciel d'infodivertissement dans votre véhicule, vous pouvez activer et désactiver ces services et catégories de services dans la liste des services de l'application Kia Connect.

Nous traitons également vos données personnelles à d'autres fins telles que celles définies dans les chapitres 5 à 13 ci-après.

Cela inclut le traitement des données personnelles aux fins suivantes : (i) la communication avec vous, (ii) la fourniture d'assistance technique, (iii) la réalisation d'activités de marketing direct, (iv) la réalisation d'enquêtes, (v) l'amélioration de nos services et de développement de nouveaux services (l'analyse des données pertinentes se base sur des modèles statistiques et mathématiques), (vi) la garantie que nos produits et services puissent être fournis en toute sécurité, (vii) la conformité avec la législation en vigueur, (viii) le fonctionnement de nos activités opérationnelles, (ix) la réalisation d'enquêtes, le cas échéant et (x) la constatation, l'exercice ou la défense d'un droit en justice.

Bases légales

D'une manière générale, nous collectons et traitons vos données personnelles afin : (i) de répondre à votre demande d'établir une relation contractuelle avec nous (« conclusion du contrat ») (art. 6 (1) b) du RGPD), (ii) d'exécuter le contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD), ou (iii) aux fins de nos intérêts légitimes ou de ceux de tiers (art. 6 (1) f) du RGPD). Notre intérêt est considéré comme étant légitime lorsque nous avons une raison professionnelle ou commerciale d'utiliser vos données personnelles et uniquement dans la mesure où vos propres droits et intérêts ne prévalent pas.

En ce qui concerne certaines activités de traitement, nous traitons également vos données personnelles : (i) si nous sommes obligés de le faire sur la base d'une obligation légale à laquelle nous sommes soumis (art. 6 (1) c) du RGPD) ou (ii) si vous y avez au préalable expressément consenti à des fins spécifiques (art. 6 (1) a) du RGPD). Pour plus d'informations sur la ou les bases légales des différentes activités de traitement des données personnelles, veuillez vous référer aux chapitres 5 à 13.

Catégories de données à caractère personnel

Nous traitons les catégories de données à caractère personnel suivantes :

Sources des données

Sauf mention contraire expresse dans la présente notice de confidentialité, les données personnelles décrites aux chapitres 5 à 13 nous ont été transmises par vous-même (par ex., lorsque vous saisissez des données personnelles dans votre application Kia Connect) ou ont été collectées dans votre véhicule (par ex. les données des capteurs et celles relatives aux applications associées via l'unité centrale).

Vous n'êtes pas tenu de nous fournir vos données personnelles

Vous n'êtes pas tenu de nous fournir vos données personnelles. Toutefois, veuillez noter que nous ne serons alors pas en mesure de vous faire profiter de tout ou partie de l'ensemble des services, mises à niveau ou processus que vous nous avez demandé si vous ne nous les fournissez pas (nous ne serons notamment pas en mesure de traiter vos demandes sans les informations nécessaires).

Utilisation du véhicule ou des services par un tiers

D'une manière générale, lorsque vous avez activé ou souscrit aux services, les règles concernant nos activités de traitement des données telles que décrites dans la présente notice de confidentialité s'appliquent également à l'utilisation du véhicule concerné par un tiers. Cependant, comme stipulé dans la présente notice de confidentialité, nos activités de traitement des données se basent sur les données liées au véhicule.

Par conséquent, nous ne sommes généralement pas en mesure d'identifier personnellement un utilisateur réel conduisant le véhicule tant que cet utilisateur n'est pas connecté avec son profil personnel ou si aucun autre identifiant lié à l’utilisateur n’est fourni.

Les conditions générales d'utilisation de Kia Connect stipulent que vous êtes tenu d’informer tout tiers (par ex., tout autre utilisateur/conducteur du véhicule) : (i) de l’activation des services, (ii) du traitement des données telles que décrit dans cette notice de confidentialité, et (iii) du fait que lesdits services requièrent la collecte et le traitement de données de localisation (données GPS).

Veuillez noter que si une autre personne utilise l'application Kia Connect et est connectée au même véhicule que vous, alors cette autre personne peut également afficher les données de localisation du véhicule (données GPS) dans son propre compte de l'application Kia Connect (via les services « Trouver mon véhicule » et « Navigation du premier kilomètre ») même si vous êtes en train d'utiliser le véhicule (pour plus d'informations sur le partage du véhicule, veuillez consulter le chapitre 4.1.2 des conditions générales de Kia Connect). Mais si cette personne peut localiser votre véhicule, elle ne peut cependant pas accéder à vos trajets en temps réel.

Les processus d'inscription et de connexion comprennent les fonctions suivantes :

Processus d'inscription à l'application Kia Connect : pour vous enregistrer dans l'application Kia Connect, vous devez d'abord avoir ou créer un « compte Kia ». Enregistrez vous ensuite dans l'application Kia Connect avec les données d'accès de votre compte Kia et acceptez les conditions d'utilisation de Kia Connect. Avoir un compte Kia peut également permettre de souscrire à des services fournis en Europe par différentes sociétés membres du groupe Kia ou certains tiers. Les informations détaillées concernant le traitement de vos données personnelles dans le cadre du compte Kia sont définies dans une notice de confidentialité distincte que vous trouverez sous le lien suivant : https://connect.kia.com/eu/kia-account-docs/.

Une vérification supplémentaire (code PIN) est requise pour établir le lien entre l'appareil de l'utilisateur final (par ex., le smartphone) sur lequel l'application Kia Connect est installée et le véhicule correspondant.

À cette fin, les catégories suivantes de données personnelles sont traitées : données personnelles, coordonnées, détails du contrat, données sur le véhicule, données de vérification.

Processus de connexion : pour utiliser les services de l'application Kia Connect ou pour acquérir des mises à niveau, vous devez d'abord vous connecter à l'application Kia Connect. Ce n'est qu'après y avoir ouvert une session, que vous pouvez ajouter et supprimer votre ou vos véhicule(s) Kia et utiliser les services depuis votre application Kia Connect ou acheter des mises à niveau.

À cette fin, les catégories suivantes de données personnelles sont traitées : données du profil utilisateur.

Base légale : le traitement des données personnelles en relation avec les processus d'inscription et de connexion est nécessaire à l'exécution du contrat que vous avez conclu avec nous (ou pour la conclusion du contrat avec nous (art. 6 (1) b) du RGPD).

Les services et fonctionnalités relatives au profil utilisateur comprennent les éléments suivants :

Sauvegarde et restauration du profil utilisateur : ce service vous permet d'enregistrer les paramètres de votre véhicule dans votre application Kia Connect et de les restaurer dans le système de votre véhicule.

À cette fin, les catégories suivantes de données personnelles sont traitées : coordonnées, données du profil utilisateur, données sur le véhicule, données de vérification, données sur la position et le déplacement, données basées sur l'utilisation.

Synchronisation du calendrier personnel/de la navigation : ce service vous permet de synchroniser votre calendrier Google ou Apple sur votre smartphone avec la fonction intégrée de calendrier de l'unité centrale. Vous pouvez ainsi afficher votre calendrier personnel à l'écran de l'unité centrale et l'utiliser pour choisir une destination. Ce service est compatible avec le calendrier Google et le calendrier Apple.

À cette fin, les catégories suivantes de données personnelles sont traitées : coordonnées, données sur le véhicule, données de vérification, identifiants pseudonymisés, données basées sur l'utilisation.

Base légale : le traitement des données personnelles en relation avec les processus d'inscription et de connexion est nécessaire à l'exécution du contrat que vous avez conclu avec nous (ou pour la conclusion du contrat avec nous (art. 6 (1) b) du RGPD).

Les services de commande à distance comprennent les éléments suivants :

Commande à distance de la climatisation : ce service vous permet de contrôler et de programmer à distance, via l'application Kia Connect, la climatisation de votre véhicule électrique, y compris les fonctions de dégivrage.

Charge à distance (véhicules électriques et hybrides rechargeables uniquement) : ce service vous permet de démarrer et d'arrêter à distance la charge de la batterie d'un véhicule électrique ou d'un véhicule hybride rechargeable, ainsi que de programmer la charge via l'application Kia Connect.

Commande à distance des portes : par le biais d'interfaces utilisateur, ce service vous permet de verrouiller/déverrouiller à distance les portes du véhicule. Vous pouvez ainsi toutes les verrouiller/déverrouiller à distance. Afin de garantir la sécurité lors de son utilisation, ce service vérifiera que les conditions nécessaires à son emploi sont bien remplies. Ce service peut s'avérer particulièrement utile lorsque vous ne savez plus exactement, par exemple, si vous avez bien verrouillé votre véhicule. Vous pouvez alors effectuer cette commande à distance.

Chauffage et ventilation des sièges à distance (véhicules électriques uniquement) : ce service vous permet de commander à distance le chauffage et la ventilation des sièges avant et arrière de votre véhicule électrique.

Commande à distance des fenêtres : ce service vous permet de commander à distance les fenêtres de votre véhicule.

Commande à distance des feux de détresse : ce service vous permet d'éteindre les feux de détresse à distance.

Commande à distance de la porte du chargeur : ce service vous permet de commander à distance la porte du chargeur de votre véhicule.

Commande à distance du frunk (coffre avant) : ce service vous permet d'ouvrir le coffre avant du véhicule à distance via l'application Kia Connect.

Commande à distance du conditionnement de la batterie : ce service vous permet de démarrer et d'arrêter à distance le conditionnement de la batterie d'un véhicule électrique via l'application Kia Connect.

Commande à distance des feux : ce service vous permet d'activer les feux de détresse pour un bref moment via l'application Kia Connect.

Commande à distance du klaxon et des feux : ce service vous permet d'activer les feux de détresse et le klaxon pour un bref moment via l'application Kia Connect.

Alerte véhicule : chaque fois qu'une fenêtre est ouverte alors que le contact est coupé, vous en serez averti par une notification qui s’affiche dans votre application Kia Connect.

À ces fins, les catégories suivantes de données personnelles sont traitées : données sur le véhicule, informations sur les statuts du véhicule, données sur la position et le déplacement, données techniques.

Base légale : le traitement est nécessaire à l'exécution du contrat que vous avez conclu avec nous (ou pour la conclusion du contrat avec nous (art. 6 (1) b) du RGPD).

Les services à distance basés sur la localisation comprennent les fonctions suivantes :

Envoyer au véhicule : ce service vous permet d'envoyer un point d'intérêt (POI) au système de navigation du véhicule. À la prochaine mise du contact du véhicule, les informations ainsi envoyées seront immédiatement intégrées et vous pourrez directement les utiliser (par ex., pour définir ce POI comme destination de votre trajet).

Trouver mon véhicule et Navigation du premier kilomètre : ce service vous permet de localiser votre véhicule et de vous y rendre en suivant les indications de navigation sur votre smartphone : l'emplacement du véhicule est indiqué dans votre application Kia Connect. Veuillez noter que si une autre personne utilise l'application Kia Connect et est connectée au même véhicule que vous, alors cette personne peut également afficher les données de localisation du véhicule dans son propre compte de l'application Kia Connect (en utilisant le service « Trouver mon véhicule » et « Navigation du premier kilomètre ») même si vous êtes en train d'utiliser le véhicule (pour plus d'informations sur le partage du véhicule, veuillez consulter le chapitre 4.1.2 des conditions générales de Kia Connect). Mais si cette personne peut localiser votre véhicule (données GPS), elle ne peut cependant pas accéder à vos trajets en temps réel.

Navigation du dernier kilomètre : après avoir stationné votre véhicule, ce service vous permet de poursuivre la navigation sur votre smartphone jusqu’à votre destination finale.

À ces fins, les catégories suivantes de données personnelles sont traitées : données personnelles, données sur le véhicule, données sur la position et le déplacement, informations sur les trajets / la conduite en général, données basées sur l'utilisation, données techniques.

Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

Statuts du véhicule : ce service vous fournit les informations suivantes relatives au véhicule dans votre application Kia Connect :

statut des portes, statut de la porte du chargeur, statut du coffre/capot, statut de la climatisation, niveau de charge de la batterie, statut de la prise de charge, statut de la charge (véhicules électriques uniquement), niveau de carburant (véhicules thermiques/hybrides uniquement), statut du chauffage des sièges et de la ventilation, statut des fenêtres, statut du toit ouvrant, statut de la batterie du véhicule (12V), statut de l'éclairage.

Rapport sur le véhicule : ce rapport vous est envoyé dans votre application Kia Connect. Il comprend des informations de diagnostic du véhicule et des informations sur les habitudes de conduite (nombre de démarrages du véhicule, distance parcourue ainsi que les temps de conduite/au ralenti). Vous y trouverez les problèmes qui requièrent une maintenance ou des réparations, ainsi que des informations sur la gravité du problème détecté, l'urgence des réparations/maintenances à faire ainsi que les actions recommandées.

Diagnostic du véhicule : c’est la fourniture d'un service de diagnostic automatisé. Dès que le contact est mis, le véhicule vérifie automatiquement ses fonctions et établit un diagnostic (Diagnostics Trouble Code (« DTC »)). Si un dysfonctionnement est détecté, vous recevrez alors une notification vous indiquant sa gravité ainsi que l'action recommandée à entreprendre.

Consommation électrique (véhicules électriques uniquement) : ce service vous permet de visualiser dans l’application Kia Connect : la consommation électrique, la consommation électrique moyenne, la distance parcourue ainsi que les informations relatives à la récupération d’énergie.

Mesure du degré de sécurité de la conduite : ce service vous permet d'afficher le niveau de sécurité (« Niveau de sécurité de la conduite ») dans l'application Kia Connect, en fonction de votre mode de conduite. Nous analysons donc votre mode de conduite sur l'ensemble de chaque trajet, en fonction de vos types d'accélération et de freinage, de la vitesse moyenne et maximale et des heures de conduite. Le niveau de sécurité de la conduite est calculé à partir des données collectées sur une période de 187 jours. Cela signifie que le degré de sécurité de conduite mesuré affiché est une interprétation de votre type de conduite établie en fonction des données collectées au cours des 187 derniers jours.

Nous avons mandaté LexisNexis Risk Solutions (Europe) Limited (« LNRSE ») pour nous aider à analyser les données pertinentes (voir chapitre 15 pour plus d'informations sur ce fournisseur de services). Toutes les données que nous partageons avec LNRSE sont pseudonymisées. Notez que si vous partagez votre véhicule avec d'autres personnes, le degré de sécurité de la conduite reflétera les trajets effectués par tous les conducteurs et leurs différents types de conduite.

Vous êtes donc tenus d'informer les autres conducteurs de votre véhicule de l'activation de ce service. Les conducteurs utilisant votre véhicule peuvent également voir les informations du degré de sécurité de conduite. Si vous désactivez le service, tous les degrés de sécurité de conduite seront définitivement supprimés.

Mes trajets : ce service fournit un résumé de chaque trajet effectué (au cours des 90 derniers jours) avec la date et l'heure (horodatage), les vitesses moyenne et maximale, la distance parcourue et le temps de conduite.

À ces fins, les catégories suivantes de données personnelles sont traitées : données sur le véhicule, données sur les statuts du véhicule, identifiants pseudonymisés, données sur la position et le déplacement, informations sur les trajets / la conduite en général, données basées sur l'utilisation, données techniques.

Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (ou pour la conclusion du contrat avec nous (art. 6 (1) b) du RGPD).

Les services de commande à distance et d'alertes comprennent les fonctions suivantes :

Alarme anti-vol (uniquement pour les véhicules équipés d'un tel système) : dès que l'alarme anti-vol se déclenche, vous en serez averti par une notification qui s'affiche dans votre application Kia Connect.

Alerte décharge de la batterie : dès que le niveau de la charge de la batterie du véhicule (12V) passe en dessous d'un certain seuil, vous en serez averti par une notification qui s’affiche dans votre application Kia Connect.

Alerte passager arrière : lorsque le levier de vitesse du véhicule se trouve en position de stationnement (P), dès qu'un mouvement est détecté sur un des sièges arrière du véhicule, vous en serez averti par une notification qui s’affiche dans votre application Kia Connect.

Alerte mode ralenti : lorsque le levier de vitesse du véhicule se trouve en position de stationnement (P) alors que le moteur tourne et qu'une porte est ouverte, vous en serez averti par une notification qui s’affiche dans votre application Kia Connect.

Système de surveillance de la batterie haute tension (véhicule électrique uniquement) : mise à disposition d'un système de notification d'alerte du système de contrôle de l'état de la batterie haute tension. Dès qu'un dysfonctionnement est détecté, vous en serez averti par une notification qui s’affiche aussi bien dans votre application Kia Connect qu'à l'écran de l'unité centrale. Si ledit dysfonctionnement est susceptible d'endommager le véhicule ou présente un risque pour les personnes se trouvant à l'intérieur ou à l'extérieur du véhicule, nous communiquons alors les données correspondantes et le numéro d'identification du véhicule (NIV) au concessionnaire ou distributeur Kia de votre pays, qui peuvent vous contacter pour vous signaler le dysfonctionnement ainsi que les risques et dommages matériels et physiques potentiels qu'il implique. En recevant lesdites données de notre part, le concessionnaire ou le distributeur Kia concerné traite lesdites données en tant que responsable du traitement distinct et indépendant. Veuillez noter que nous ne transférerons de telles données que si le dysfonctionnement peut être considéré comme étant important et qu'il présente un risque pour le véhicule comme pour les personnes.

Mode voiturier : ce service vous permet de localiser votre véhicule à tout moment, de voir l'heure à laquelle le contact a été coupé en dernier ainsi que le temps de conduite, la distance parcourue et la vitesse maximale dans votre application Kia Connect.

Alerte mode voiturier : ce service vous permet de recevoir des notifications dans votre application Kia Connect dès que votre véhicule dépasse la distance limite sélectionnée, la limitation de vitesse et/ou le temps de ralenti moteur que vous avez définis au préalable dans votre application Kia Connect. La distance parcourue autorisée est définie à partir de l'emplacement où elle a été activée.

Alerte géorepérage : ce service vous permet de recevoir une notification dans votre application Kia Connect chaque fois que votre véhicule sort d'une zone autorisée ou entre dans une zone à accès restreint. Vous pouvez définir les limites des zones autorisées et de celles à accès restreint dans votre application Kia Connect.

Alerte excès de vitesse : lorsqu'il est activé dans l'unité centrale, ce service vous permet de recevoir une notification dans votre application Kia Connect chaque fois que votre véhicule dépasse la limite de vitesse que vous avez préalablement définie dans votre application Kia Connect.

Alerte de temps du géorepérage : ce service vous permet de recevoir une notification dans votre application Kia Connect chaque fois que la durée de conduite de votre véhicule dépasse la limite que vous avez préalablement définie dans votre application Kia Connect.

Alerte mode ralenti : ce service vous permet de recevoir une notification dans votre application Kia Connect chaque fois que la durée du mode ralenti de votre véhicule dépasse la limite que vous avez préalablement définie dans votre application Kia Connect.

À ces fins, les catégories suivantes de données personnelles sont traitées : données sur le véhicule, données sur la position et le déplacement, informations sur les trajets / la conduite en général, données basées sur l'utilisation, données techniques.

Base légale : le traitement est nécessaire à l'exécution du contrat que vous avez conclu avec nous (ou pour la conclusion du contrat avec nous (art. 6 (1) b) du RGPD).

Le transfert des données pertinentes correspondantes à des tiers pour le système de contrôle de l'état de la batterie haute tension tel qu'il est mentionnée au chapitre 5.5.5 est nécessaire aux fins de nos intérêts légitimes ou de ceux de nos clients ou de tiers (art. 6 (1) f) du RGPD). Les intérêts légitimes sont les suivants : garantir une fourniture et un fonctionnement adéquat de nos services, fournir des services et produits sûrs à nos clients comme à ceux du groupe Kia, préserver la santé et la vie de nos clients, préserver les biens de nos clients, ainsi que préserver la santé, la vie et les biens d'autres personnes dans ou aux abords du véhicule.

Ce service vous permet d'utiliser votre smartphone pour exécuter des fonctions telles que verrouiller et déverrouiller votre véhicule, activer les commandes de la climatisation ou démarrer le véhicule (uniquement depuis l'intérieur du véhicule) à l'aide de l'UWB (Ultra wideband) et de la NFC (Near Field Communication) intégrée de votre smartphone. Il vous permet également de partager et de gérer votre clé numérique avec trois autres appareils, comme par exemple ceux de vos amis ou de votre famille. Veuillez noter que l'utilisation de ce service implique un échange de données via l'UWB ou le NFC, entre l'appareil mobile intelligent utilisé et le véhicule. Ces données ne nous sont pas transmises.

À cette fin, les catégories suivantes de données personnelles sont traitées : données personnelles, coordonnées, données du profil utilisateur, identifiants pseudonymisés, données basées sur l'utilisation, données techniques, informations sur la clé numérique.

Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

En activant « Amélioration des produit/services », les données relatives aux performances, à l'utilisation, au fonctionnement et à l'état du véhicule seront traitées par nos soins afin d'améliorer la qualité du produit et des services sur la base de votre consentement. Votre consentement est volontaire et peut être retiré à tout moment en désactivant le bouton correspondant. Le retrait de votre consentement n'affecte en rien la licéité du traitement antérieur à celui-ci, basée sur le consentement donné. Une fois les données collectées et envoyées à nos serveurs, nous les rendrons anonymes dans un délai de 7 jours. Pour des raisons techniques, l'activation de l'amélioration des produit/service nécessite d'activer le système d'information géographique (GIS).

À cette fin, les catégories de données personnelles suivantes sont traitées : historique des consentements, données sur le véhicule, données sur la position et le déplacement, données basées sur l'utilisation.

Base légale : le traitement se fait sur la base de votre consentement exprès préalable (art. 6 (1) a) du RGPD). Votre consentement est volontaire et peut être retiré à tout moment (par ex. en désactivant le bouton de consentement correspondant dans la liste de consentement de votre application Kia Connect). Le retrait de votre consentement n'affecte en rien la licéité du traitement antérieur à celui-ci basé sur le consentement donné.

Ce service vous permet de synchroniser les données de votre « concessionnaire favori » non seulement avec votre compte de la page Web de MyKia, mais aussi avec celui de votre application Kia Connect. La synchronisation est une option. Elle n'est pas définie par défaut. Vous devez donc l'activer si vous souhaitez l'utiliser. Si vous choisissez de ne pas synchroniser les données de votre « concessionnaire favori », la fonction « concessionnaire favori » de votre application Kia Connect reste disponible, mais les informations qui s'y affichent peuvent différer de celles de votre compte de la page Web de MyKia.

À cette fin, les catégories suivantes de données personnelles sont traitées : coordonnées, informations sur le véhicule, données techniques, informations sur le concessionnaire.

Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

Partage du véhicule

Vous pouvez partager les services à distance avec d'autres utilisateurs via la fonction « Demander le partage d'un véhicule » de l'application Kia Connect. Lorsque vous le faites, nous traitons certaines données relatives au véhicule et au compte de l'utilisateur afin d'initier et de traiter votre demande de partage. Les informations relatives à la demande de partage, telles que votre nom et votre code PIN, sont transmises et traitées dans le compte de l'autre utilisateur de l'application Kia Connect. L'autre utilisateur peut alors utiliser l'application Kia Connect pour le véhicule concerné exactement comme vous. Il peut donc également se servir de la fonction « Trouver mon véhicule ».

À cette fin, les catégories suivantes de données personnelles sont traitées : données personnelles, coordonnées, données sur le véhicule, données de vérification.

Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD) et en relation avec nos intérêts légitimes à fournir nos services (art. 6 (1) f) du RGPD). Veuillez noter que lorsque vous utilisez ce service, vous partagez avec les autres utilisateurs l'ensemble des données personnelles que vous avez enregistrées dans votre compte de l'application Kia Connect, à l'exception de vos données de connexion. Vous pouvez désactiver cette fonction à tout moment. Le fait de la désactiver annule l'autorisation de partage des données, et nous supprimons alors toutes les données partagées de l'application Kia Connect enregistrées dans le compte de l'autre utilisateur.

La carte du menu d'accueil vous permet de voir votre emplacement actuel. La barre de recherche du menu d'accueil vous permet de rechercher des points d'intérêt (POI).

À cette fin, les catégories suivantes de données personnelles sont traitées : données sur la position et le déplacement, données basées sur l'utilisation, données techniques.

Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

Pour déverrouiller l'application, vous pouvez utiliser certaines fonctions de l'application Kia Connect avec Touch ID ou Face ID (iOS) ou avec la reconnaissance faciale et des empreintes digitales (Android). Vos données biométriques sont uniquement enregistrées localement sur votre smartphone. Elles ne nous sont en aucun cas transmises et nous ne pouvons pas y accéder. Seule l'information indiquant si la vérification des données biométriques a réussi est transmise à l'application Kia Connect par une fonction système de votre smartphone. Vous pouvez désactiver l'utilisation de Touch ID ou Face ID (iOS) ou de la reconnaissance faciale et des empreintes digitales (Android) à tout moment dans les paramètres respectifs de votre smartphone.

À cette fin, les catégories suivantes de données personnelles sont traitées : données de vérification.

Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

Firebase Crashlytics

Pour améliorer la sécurité et la fiabilité de l'application Kia Connect et des services, nous nous appuyons sur l'analyse des rapports de suivi de plantages (crash reporting) anonymisés. À cette fin, nous utilisons la fonction Crashlytics de Firebase (« Firebase Crashlytics »), un service de Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Irlande.

Afin de nous fournir des rapports de suivi de plantages anonymes, en cas de crash ou de dysfonctionnement de l'application Kia Connect, Firebase Crashlytics collecte les données mentionnées ci-après et peut les transmettre aux serveurs de Google aux États-Unis. Veuillez noter que les rapports de suivi de plantages mis à notre disposition ne comprennent aucune information permettant d'identifier personnellement un utilisateur. Toutes les données collectées et enregistrées dans Firebase Crashlytics sont supprimées dans les 90 jours suivant leur collecte.

Vous trouverez d'avantage d'informations sur Firebase Crashlytics et sur la manière dont Google traite vos données personnelles, sous les liens suivants :

https://firebase.google.com/

https://firebase.google.com/terms/crashlytics/

https://firebase.google.com/support/privacy

À cette fin, les catégories de données personnelles suivantes sont traitées : données techniques.

Base légale : le traitement est nécessaire aux fins de nos intérêts légitimes ou de ceux de nos clients ou de tiers (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont : assurer et optimiser la sécurité et la fiabilité de l'application Kia Connect et de nos services.

Centre de notification

À cette fin, les catégories suivantes de données personnelles sont traitées : données sur le véhicule, identifiants pseudonymisés, données basées sur l'utilisation.

Le centre de notification vous permet de recevoir des messages de Kia directement sur l’écran de l'unité centrale. Ces messages comprennent également les notifications de campagne de rappel de votre véhicule, les rappels de maintenance ainsi que les notifications d'actions de service.

Base légale : le traitement est nécessaire à l'exécution du contrat que vous avez conclu avec nous (ou pour la conclusion du contrat avec nous (art. 6 (1) b) du RGPD).

Notifications relatives à votre véhicule

Notifications des campagnes de rappel : nous vous enverrons des notifications sur la ou les campagnes de rappel en cours via le centre de notifications susmentionné. Vous recevrez peut-être ces notifications des campagnes de rappel par d'autres moyens (par ex. via l'application Kia Connect, par courriel à l'adresse électronique que vous avez enregistrée, ou par courrier postal).

Rappels des services : nous vous enverrons des rappels pour les dates de maintenance régulière à venir pour votre véhicule Kia via le centre de notifications susmentionné.

Rappels des services d’entretien : nous sommes également susceptibles de vous informer sur les services d'entretien recommandés à venir (tels que les mises à jour logicielles, le remplacement de pièces par d’autres pièces plus performantes ou le contrôle de qualité de composants spécifiques du véhicule). Les notifications sur les services d'entretien conseillés vous seront envoyées via le centre de notifications susmentionné et/ou dans l'application Kia Connect ou par courriel à l'adresse électronique que vous avez enregistrée.

Rappels des contrôles techniques obligatoires de votre véhicule (tels que le TÜV en Allemagne ou le MOT au Royaume-Uni) : nous vous rappellerons les échéances des services de maintenance et des contrôles techniques obligatoires tels que celui du Ministère des transports (« Ministry of Transport », communément appelé « MOT ») pour les véhicules au Royaume-Uni. Sauf pour le « MOT » au Royaume-Uni, l'utilisation de ce service implique que vous communiquiez à Kia la date exacte du dernier contrôle technique/maintenance obligatoire de votre véhicule ainsi que la date de la première immatriculation du véhicule. Pour les véhicules immatriculés au Royaume-Uni, le département britannique chargé des transports (« Department for Transport » ou « DfT ») nous a autorisé l'accès à certaines données de l'historique MOT des véhicules (not. dates d'échéance MOT et numéro d'immatriculation du véhicule) via l'API de l'historique MOT du DfT. Afin de vous fournir ce service, comme nous ne traitons normalement pas les numéros d'immatriculation des véhicules, nous collaborerons avec Kia UK Limited afin d'associer lesdits numéros d'immatriculation avec les numéros d'identification respectifs des véhicules concernés (NIV).

À ces fins, les catégories suivantes de données personnelles sont traitées : historique des consentements, données sur le véhicule, informations sur les statuts du véhicule, identifiants pseudonymisés, données basées sur l'utilisation.

Base légale : le traitement est nécessaire pour l'exécution du contrat que vous avez conclu avec nous (ou pour la conclusion du contrat avec nous (art. 6 (1) b) du RGPD). Le traitement des données pour les rappels des services d'entretien (chapitre 6.1.2.3) se fait sur la base de votre consentement préalable (art. 6 (1) a) du RGPD). Votre consentement est volontaire et peut être retiré à tout moment. Le retrait de votre consentement n'affecte en rien la licéité du traitement antérieur à celui-ci basé sur le consentement donné.

Les services connectés Kia Connect Live vous permettent de disposer des fonctions suivantes :

À ces fins, les catégories de données personnelles suivantes sont traitées : coordonnées, données sur le véhicule, identifiants pseudonymisés, données sur la position et le déplacement, données basées sur l'utilisation, données techniques, informations dynamiques sur la circulation, prévisions météorologiques, informations sur le concessionnaire.

Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

Nous traitons également les données mentionnées précédemment afin d'améliorer les services de Kia Connect Live.

Le traitement est nécessaire aux fins de nos intérêts légitimes (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont les suivants : améliorer les services de Kia Connect Live.

Les services embarqués basés sur la localisation comprennent les fonctions suivantes :

Itinéraire VE (uniquement pour les véhicules électriques (VE) et hybrides rechargeables (PHVE)) : lorsque vous saisissez une destination dans le système de navigation du véhicule, ce service calcule si vous devez recharger le véhicule avant d'arriver à destination. En fonction du niveau actuel de la charge et des estimations de la consommation du véhicule, ce service vous indique s'il vous faut recharger la batterie pour atteindre votre destination. Si cela s'avère nécessaire votre itinéraire comprendra automatiquement une ou plusieurs stations de charge définies comme des étapes de l'itinéraire calculé. Si le conducteur décide de s'arrêter plus tôt pour recharger le véhicule, ou d'ignorer la station de charge proposée, ou si les conditions de circulation impliquent une consommation d'énergie plus importante, le service adaptera automatiquement les arrêts proposés.

POI VE (uniquement pour les véhicules électriques (VE) et les véhicules électriques hybrides rechargeables (PHVE)) : ce service vous propose des informations sur les stations de charge à proximité, y compris les disponibilités en fonction de la position actuelle.

Itinéraire recommandé : ce service compare les différents itinéraires de votre système de navigation et vous propose des itinéraires alternatifs en fonction de ceux du profil du conducteur actuellement activé dans le véhicule.

Optimisation de la recherche de lieux de Google (uniquement pour certains modèles) : ce service vous permet de bénéficier de la fonction de recherche optimisée de Google. À cette fin, nous partageons les données de localisation avec Google et ce dernier nous fournit les informations pertinentes via l'API Google Places. Notez que Google ne reçoit aucune information de notre part.

Véhicule d'intervention d'urgence à proximité : ce service affiche un message dans votre unité centrale lorsqu'un véhicule d'intervention d'urgence (par ex. une ambulance) se rapproche ou se trouve à proximité de votre véhicule.

À ces fins, les catégories de données personnelles suivantes sont traitées : coordonnées, données sur le véhicule, identifiants pseudonymisés, données sur la position et le déplacement, données basées sur l'utilisation, données techniques, informations dynamiques sur la circulation.

Base légale : le traitement est nécessaire à l'exécution du contrat que vous avez conclu avec nous (ou pour la conclusion du contrat avec nous (art. 6 (1) b) du RGPD). Nous traitons également les données susmentionnées aux fins d'amélioration des services embarqués basés sur la localisation. Le traitement est nécessaire aux fins de nos intérêts légitimes (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont de fournir les meilleurs services embarqués basés sur la localisation.

Ce service vous permet d'utiliser des commandes vocales pour accéder aux services et effectuer certaines fonctions de votre véhicule ainsi que pour rédiger et envoyer des messages texte (textos) via un appareil mobile connecté. La reconnaissance vocale en ligne fonctionne dans un environnement en ligne (cloud). Ce service requiert le transfert de vos données personnelles (comme, par ex., des échantillons de voix) à notre fournisseur de services, Cerence B.V. ainsi qu'à ses sous-traitants, qui peuvent être situés dans des pays en dehors de l'UE/EEE et peuvent ne pas assurer un niveau adéquat de protection des données (cf. chapitres 15 et 16 pour plus d'informations). Vous pouvez empêcher le transfert de vos données personnelles à Cerence B.V. et à ses sous-traitants en désactivant les services de la reconnaissance vocale en ligne dans les paramètres correspondants de votre unité centrale. Dans ce dernier cas, il se peut que les fonctionnalités de la reconnaissance vocale de votre véhicule soient limitées ou entièrement désactivées.

Cerence B.V. transforme les échantillons vocaux en échantillons de texte, les interprète sémantiquement (si nécessaire), puis renvoie le résultat au véhicule.

À cette fin, les catégories de données personnelles suivantes sont traitées : identifiants pseudonymisés, données sur la position et le déplacement, données basées sur l'utilisation, données d'enregistrement. L'identifiant pseudonymisé est un ID unique qui sera créé pour l'enregistrement sur le serveur de Cerence B.V. Cet ID utilisateur et le numéro d'identification du véhicule (NIV) ou tout autre identifiant ne sont en aucun associés les uns aux autres. Cela signifie que Cerence B.V. ne peut pas identifier une personne physique à partir des données qui lui sont transmises.

Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

Afin d'améliorer et de développer les services de la reconnaissance vocale en ligne, nous traitons également les données sur la position et le déplacement, les données d'enregistrement et les données d'utilisation.

Le traitement est nécessaire aux fins de nos intérêts légitimes (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont les suivants : améliorer les services de la reconnaissance vocale en ligne.

Si vous avez activé le service de reconnaissance vocale en ligne susmentionné, vous pouvez utiliser l'assistant IA Kia, un agent conversationnel basé sur les fonctions de reconnaissance vocale, destiné à vous assister tout au long de vos trajets. Vous pouvez lui poser des questions d'ordre général sur vos trajets, gérer votre véhicule et faire des recherches d'informations et de lieux. Vous pouvez activer l'assistant IA Kia aussi bien en activant le bouton de commande de la reconnaissance vocale qu'en disant « Hey, Kia ! ». Dans les deux cas, dites ensuite votre commande vocale. Pour nous permettre de fournir ce service, nous avons engagé les fournisseurs de services Cerence B.V. pour le service de reconnaissance vocale en ligne (voir paragraphe 6.4) et OpenAI Ireland Limited (« OpenAI »). Veuillez cependant noter qu'aucune donnée personnelle n'est transmise à OpenAI.

À cette fin, les catégories suivantes de données personnelles sont traitées : identifiants pseudonymisés, données basées sur l'utilisation, données d'enregistrement.

Base légale : le traitement est nécessaire à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD).

Vous devez activer l'abonnement de divertissement que vous avez choisi dans la boutique en ligne Kia Connect Store pour pouvoir y accéder depuis votre véhicule.

Accès Internet dans le véhicule : lorsque vous activez l'abonnement de divertissement que vous avez choisi dans la boutique en ligne Kia Connect Store, vous allez être redirigé vers la page du membre du groupe Vodafone ou du partenaire de Vodafone qui fournit les services de télécommunication dans votre pays (« Vodafone ») pour vous inscrire à leur services Internet, afin d'avoir un accès Internet dans votre véhicule (« IITC »), sans lequel vous ne pourriez pas utiliser les services de votre abonnement de divertissement.

Pour votre inscription auprès de Vodafone et pour vous permettre de recevoir l'IITC, nous devons partager certaines de vos données personnelles avec le groupe Vodafone (plus précisément Vodafone Global Enterprise Ltd (« VGEL ») et Vodafone GmbH (« Vodafone Germany »)).

Pour la gestion de votre abonnement de divertissement et en ce qui concerne les coûts et frais qui en découlent, VGEL et Vodafone Germany nous fourniront votre ID de compte, les informations sur la carte SIM concernée, ainsi que d'autres informations sur votre commande et l'utilisation des données.

Notez que les membres et partenaires concernés du groupe Vodafone traiteront vos données personnelles en tant que responsables distincts et indépendants du traitement. Veuillez consulter leurs politiques de confidentialité respectives pour plus d'informations sur leur manière de traiter vos données personnelles.

À cette fin, les catégories suivantes de données personnelles sont traitées : données personnelles, coordonnées, détails du contrat, identifiants pseudonymisés, données techniques, détails sur l'achat.

Base légale : le traitement est nécessaire à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD).

Le traitement des données de votre carte SIM (plus précisément IMSI) et l'utilisation des données correspondantes est nécessaire aux fins de nos intérêts légitimes (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont les suivants : assurer une répartition efficace des coûts au sein du groupe Kia pour les abonnements de divertissement achetés par nos clients.

En fonction de l'abonnement de divertissement que vous avez souscrit (Entertainment Standard, Entertainment Plus ou Entertainment Plus Wi-Fi), les services listés ci-après sont accessibles via nos nombreux partenaires, directement depuis votre véhicule. En ce qui concerne webOS et les services en continu (streaming), notez que les fournisseurs de contenus compatibles avec ces services peuvent varier en fonction de votre emplacement et de la version logicielle de votre unité centrale.

Point d'accès Wi-Fi : le point d'accès Wi-Fi vous permet, à vous comme à vos passagers, de vous connecter à Internet et d'utiliser les contenus fournis via les appareils appropriés (au maximum 5 appareils différents simultanément connectés).

Musique en continu : ce service vous permet de profiter directement depuis l'écran du système d'infodivertissement des services en continu (streaming) pour écouter votre musique et vos audios préférés (podcasts, livres audios) directement depuis l'écran intégré et via les haut-parleurs du véhicule. Veuillez noter que ce service ne comprend pas l'abonnement au service en continu. Vous devez donc créer votre propre compte et vous abonner vous-même au fournisseur de service en continu. Vous trouverez de plus amples informations sur ce service au chapitre 4.2.2.6 des conditions d'utilisation de Kia Connect.

Vidéos en continu (streaming) : lorsque votre véhicule est stationné et que le levier de vitesse est sur P, les services de vidéos en continu (streaming) vous permettent de regarder des vidéos via les écrans intégrés de votre véhicule. Vous accédez aux différents fournisseurs de contenu en fonction de l'abonnement correspondant que vous avez souscrit dans la boutique en ligne Kia Connect Store. Notez que ce service ne comprend pas l'abonnement au service en continu correspondant. Vous devez créer votre propre compte et souscrire un abonnement au fournisseur de service en continu, le cas échéant.

Accès aux contenu via les applications fournies (webOS) : si vous avez sélectionné et souscrit un abonnement Entertainment Plus ou Entertainment Plus Wi-Fi, vous pouvez accéder aux contenus fournis via la solution webOS de LG (vignette de programme de divertissement dans le véhicule). Les contenus suivants sont disponibles : YouTube, Disney+, Netflix, LG Channels, Stingray Karaoke, Playworks, Baby Shark, El Dorado, Gold Tower Defence, TikTok. Les fournisseurs de contenus compatibles avec ce service peuvent varier en fonction de votre emplacement et de la version logicielle de votre unité centrale.

À cette fin, les catégories suivantes de données personnelles sont traitées : données sur le véhicule, données de vérification, identifiants pseudonymisés, données basées sur l'utilisation.

Base légale : le traitement est nécessaire à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD).

Ces services nécessitent un compte Kia Pay et l'activation de l'application Kia Connect. L'ICP vous permet d'effectuer certains paiements directement depuis votre véhicule. Vous trouverez les informations sur le traitement de vos données personnelles dans le cadre de ce service dans une notice de confidentialité distincte, accessible ici : https://connect.kia.com/eu/downloads-in-car-payment/.

Lorsque vous activez les services dans l'unité centrale, et en fonction de l'équipement technique de votre véhicule, nous collectons et traitons les données relatives aux événements de sécurité de votre véhicule afin de gérer et de contrôler les normes de cybersécurité pertinentes pour les véhicules et produits Kia. Dans un premier temps, ces données ne sont d'abord enregistrées que dans le système de votre véhicule. En effet, seule la détection d'un signal anormal déclenche le transfert desdites données à nos systèmes afin que nous puissions les analyser. Le transfert de ces données hors du véhicule ne se fait pas en continu et votre véhicule enregistre régulièrement les 100 derniers événements de sécurité survenus. Passé ce chiffre, en cas de survenu d'un nouvel événement de sécurité, l'événement de sécurité le plus ancien et les données qui s'y rapportent sont écrasées afin de permettre l'enregistrement de ce nouvel événement.

Nous partagerons les données pertinentes avec Kia Corporation, 12 Heolleung-ro, Seocho-gu, Seoul, 06797, République de Corée (« Kia HQ »), afin que Kia HQ puisse contrôler les normes de cybersécurité opérationnelles et techniques des véhicules et produits Kia concernés. Cela signifie que les données sont traitées et analysées afin de prévenir non seulement toute menace et/ou vulnérabilités en matière de cybersécurité, mais aussi afin de pouvoir garantir un niveau de sécurité pertinent pour les véhicules et produits Kia.

Veuillez noter que Kia HQ et nous-mêmes traitons vos données personnelles à ces fins en tant que coresponsables du traitement de vos données personnelles.
À cette fin, les catégories suivantes de données personnelles sont traitées : données sur le véhicule, données sur la cybersécurité.
Base légale : concernant Kia HQ, le traitement est nécessaire afin de satisfaire à une obligation légale à laquelle elle est soumise (art. 6 (1) c) du RGPD) et aux fins des intérêts légitimes de Kia HQ (art. 6 (1) f) du RGPD). Les intérêts légitimes de Kia HQ sont d'assurer et d'améliorer la sécurité des véhicules Kia. En ce qui nous concerne, le traitement est nécessaire aux fins de nos intérêts légitimes ainsi que de ceux de Kia HQ (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont les suivants : aider Kia HQ dans ses efforts pour se conformer aux lois applicables, et assurer et améliorer la sécurité des véhicules Kia.

Les mises à jour OTA (Over-the-Air / par liaison radio) comprennent les éléments suivants :

Mises à jour OTA des cartes et du système d'infodivertissement

Les « mises à jour OTA (Over-the-Air/par liaison radio) des cartes et du système d'infodivertissement » vous permettent :

de mettre à jour les cartes dans le système de navigation du véhicule (« mise à jour des cartes ») ; et/ou

de mettre à jour le logiciel d'infodivertissement ou les améliorations du logiciel de l'unité centrale (« mise à jour du système d'infodivertissement »)

depuis nos serveurs au système télématique embarqué par le biais de mises à jour qui s'effectuent à distance et sont connues sous le nom de « mises à jour OTA » (Over-the-Air/par liaison radio).

Vous trouverez de plus amples informations sur les mises à jour OTA des cartes et/ou du système d'infodivertissement au chapitre 4.2.3 (b) des conditions d'utilisation de Kia Connect.

Afin d'éviter toute ambiguïté, si vous avez fait la mise à jour des cartes et/ou du système d'infodivertissement via le site Internet : https://update.kia.com/EU/E1/Main ou auprès de votre concessionnaire, alors ces mises à jour ne sont pas disponibles en tant que « mises à jour OTA » (Over-the-Air/par liaison radio) et nous ne sommes pas responsables du traitement des données personnelles qui sont collectées et traitées dans ce cadre.

La mise à jour OTA du système du véhicule permet de mettre à jour le logiciel intégré de certaines unités de commande du véhicule à la version la plus récente du logiciel ou avec des paramètres mis à jour (« mise à jour du système du véhicule ») depuis nos serveurs, grâce à la méthode OTA (Over-the-Air/par liaison radio). Pour différentes raisons et à différentes fins, nous mettons à votre disposition des mises à jour OTA (Over-the-Air/par liaison radio) du système de votre véhicule. Ces mises à jour OTA peuvent avoir pour finalité, par exemple, de remédier à un défaut pendant la période de garantie, de satisfaire les exigences de garantie du constructeur ou s'avérer nécessaire pour d'autres raisons de sécurité. Vous trouverez de plus amples informations sur les mises à jour OTA du système du véhicule au chapitre 4.2.3.3 des conditions d'utilisation de Kia Connect.

Veuillez noter que, dans le cadre de la fourniture de mises à jour OTA du système du véhicule (y compris pour rendre les mises à jour OTA plus efficaces et plus pratiques, tout en veillant à ce que les mises à jour OTA du système du véhicule répondent aux exigences et aux normes techniques -en particulier en ce qui concerne la cybersécurité et la fiabilité du système- et pour permettre le déploiement et le contrôle des mises à jour OTA du système du véhicule au niveau global), nous transférons vos données personnelles à Kia Europe GmbH, Theodor-Heuss-Allee 11, S-60486 Francfort-sur-le-Main, Allemagne (« Kia EU »). Dans ce cadre, Kia EU et nous sommes coresponsables du traitement de vos données personnelles.

Afin d'éviter toute ambiguïté, si vous avez fait une mise à jour du système du véhicule via le site Internet : https://update.kia.com/EU/E1/Main ou auprès de votre concessionnaire, alors ces mises à jour ne vous ont pas été fournies en tant que « mises à jour OTA » (Over-the-Air/par liaison radio) et nous ne sommes pas responsables du traitement des données personnelles qui sont collectées et traitées dans ce cadre.

À cette fin, les catégories suivantes de données personnelles sont traitées : données du véhicule, informations sur les statuts du véhicule, identifiants pseudonymisés, données sur la position et le déplacement, données techniques et données relatives à l'OTA.

Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD) ainsi qu'aux fins de nos intérêts légitimes ou de ceux de Kia EU (art. 6 (1) f) du RGPD). En ce qui concerne la mise à jour OTA du système du véhicule, le traitement est également nécessaire aux fins de nos intérêts légitimes et de ceux de Kia EU (art. 6 (1) f) du RGPD). Les intérêts légitimes sont les suivants : optimiser l'efficience et la simplicité des mises à jour OTA (Over-the-Air/par liaison radio) du système du véhicule et garantir qu'elles répondent bien aux exigences et normes techniques, notamment en matière de cybersécurité et de fiabilité du système. Pour Kia EU, le traitement est nécessaire pour répondre aux exigences légales auxquelles elle est soumise (art. 6 (1) c) du RGPD) et aux fins de ses intérêts légitimes ou de ceux d'autres entités du groupe Kia (art. 6 (1) f) du RGPD).

Les intérêts légitimes sont les suivants : veiller à ce que Kia EU et les autres entités du groupe Kia respectent leurs obligations légales respectives, veiller à ce que Kia, en tant qu'entité du groupe Kia, soit en mesure de fournir des services de qualité et appropriés à ses clients, de rendre les mises à jour OTA du système du véhicule plus efficaces et plus pratiques, assurer le déploiement et le contrôle des mises à jour OTA du système du véhicule à l'échelle mondiale, et à veiller à ce que les mises à jour OTA du système du véhicule soient bien conformes aux exigences techniques et aux normes, en particulier en matière de cybersécurité et de fiabilité du système.

Diagnostic Kia Connect : d'une manière générale, en cas de dysfonctionnement de votre type de véhicule Kia ou de votre modèle de véhicule, nous sommes susceptibles d'aider le fabricant à trouver l'origine du dysfonctionnement en effectuant un diagnostic à distance. À cette fin, nous collectons le code de diagnostic de dysfonctionnement du véhicule, puis nous anonymisons les données pertinentes avant de transférer les données au fabricant du véhicule, pour leur permettre d'effectuer l'analyse.

À cette fin, les catégories suivantes de données personnelles sont traitées : données du véhicule, données techniques.

Base légale : le traitement est nécessaire aux fins de nos intérêts légitimes mais aussi de ceux de nos clients et du fabricant du véhicule Kia (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont les suivants : résoudre les problèmes techniques survenant sur certains types ou modèles de véhicules Kia.

Comme stipulé dans les conditions d'utilisation de Kia Connect, nous pouvons vous proposer des mises à niveau. Ces mises à niveau peuvent être achetées dans la boutique en ligne Kia Connect Store de l'application Kia Connect (« Kia Connect Store »). Vous trouverez plus d'informations sur ces mises à niveau au chapitre 5 des conditions d'utilisation de Kia Connect.

Les mises à niveau en tant que telles n'impliquent aucun traitement de données personnelles à moins que ladite mise à niveau comprenne ou se rapporte à l'un des services susmentionnés. Dans ce cas, nous vous informons du traitement des données personnelles qui en découle dans le chapitre correspondant audit service. Veuillez noter que, dans certains cas, l'utilisation du service « mise à jour OTA du système du véhicule » est requise avant de pouvoir faire l'installation d'une mise à niveau. Vous trouverez au chapitre 8.2 les informations relatives au traitement des données personnelles effectués en relation avec les mises à jour OTA du système du véhicule ainsi que la base légale dudit traitement.

Il est possible d'associer un ou plusieurs comptes Kia Connect à un seul et même véhicule. Dans ce cas, si une des personne concernée acquiert une mise à niveau, alors nous envoyons un courriel les en informant aussi bien au premier utilisateur qui a lié son compte Kia Connect audit véhicule (« utilisateur principal ») qu'à toutes les personnes qui ont ensuite liées leur compte respectif Kia Connect audit Véhicule(« utilisateurs du partage du véhicule »). Nous agirons de même pour toute activation ou désactivation (le cas échéant) de chacune de ces mises à niveau.

À ces fins, les catégories suivantes de données personnelles sont traitées : données personnelles, coordonnées, données sur le véhicule, identifiants pseudonymisés, données techniques, détails sur l'achat.

Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

Vous pouvez sélectionner des mises à niveau et/ou certains services et les acheter et/ou les activer dans la boutique en ligne Kia Connect Store (comme stipulé au chapitre 10.1). Les informations détaillées concernant le traitement de vos données personnelles en relation avec la boutique en ligne Kia Connect Store ainsi que la procédure d'achat sont définies dans la notice de confidentialité de Kia Connect Store que vous trouverez également sous le lien suivant : https://connect.kia.com/eu/downloads.

La procédure de paiement est soumise à une notice de confidentialité distincte (« Notice de confidentialité Kia Pay »), qui sera mise à votre disposition dans la boutique en ligne Kia Connect Store avant la conclusion de la transaction de paiement de la mise à niveau concernée. La notice de confidentialité Kia Pay est également disponible sous le lien suivant : https://connect.kia.com/eu/downloads.

Outre les activités de traitement de données personnelles définies précédemment, nous pouvons également traiter vos données personnelles aux fins citées ci-après.

Communication : dans le cadre des services ou du contrat que vous avez conclu avec nous, nous traitons vos données personnelles pour communiquer avec vous (par ex., pour l'assistance clientèle, vous informer de problèmes techniques liés aux services, exécuter nos obligations contractuelles, vous informer de modifications faites aux conditions d'utilisation de Kia Connect ou à la présente notice de confidentialité). Cette communication peut se faire par le biais de différents canaux, tels que l'unité centrale de votre véhicule (comme, par exemple, le centre de notification susmentionné ou le système d'infodivertissement), par courriel (à l'adresse que vous avez indiquée), par téléphone ou via l'application Kia Connect (à cette fin, l'application Kia Connect est dotée d'une boîte de réception distincte). Si vous avez installé l'application Kia Connect sur un appareil et que vous y avez autorisé les notifications push dans les paramètres, nous traitons vos données personnelles afin de vous fournir les informations importantes et mises à jour qui sont essentielles pour garantir le bon fonctionnement des fonctionnalités de l'application Kia Connect (par ex., notification de mise à jour nécessaire à la sécurité ou de perte de connexion du véhicule). Lorsque vous nous contactez par le biais des canaux de communication disponibles (tels que le formulaire de contact de notre site Internet ou dans l'application Kia Connect, par courriel ou par téléphone), nous traitons vos données personnelles afin de répondre à votre demande et de communiquer, à cette fin, avec vous. Certains des champs du formulaire de l'application Kia Connect sont préremplis afin de vous en faciliter l'utilisation. Pour les informations relatives à nos activités marketing, veuillez vous référer au chapitre 13.3. Vous trouverez au chapitre 10.2 plus d'informations sur la manière dont nous communiquons avec vous lorsque vous achetez une mise à niveau pour votre véhicule.

À cette fin, les catégories de données personnelles suivantes sont traitées : données personnelles, coordonnées, détails du contrat, données de communication, données sur le véhicule, identifiants pseudonymisés, données techniques.

Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD) ou aux fins de nos intérêts légitimes (art. 6 (1) f) du RGPD). Dans ce cadre, nos intérêts légitimes sont de fournir le meilleur service possible à nos clients ainsi que de traiter et de répondre de manière appropriée aux demandes de nos clients.

Assistance technique : lorsqu'un problème technique relatif à votre véhicule et aux services est détecté, il se peut que nous ayons à accéder à des informations de votre véhicule à des fins d'analyse afin de nous permettre de résoudre le dit problème. Dans ce cas, sous réserve de votre consentement préalable, nous collectons et traitons ce que l'on appelle un fichier journal de l'unité centrale de votre véhicule. Ce fichier contient certaines catégories de données personnelles. Vous êtes libre de donner votre consentement à tout moment et pouvez le retirer à tout moment (par ex., avec notre formulaire de contact disponible sur les pages « Assistance clientèle » ou « Contactez-nous » de notre site Internet : https://connect.kia.com/eu/customer-support/contact-form/). Le retrait de votre consentement n'affecte en rien la licéité du traitement antérieur à celui-ci basé sur le consentement donné. Veuillez cependant noter, que le non consentement ou le retrait de votre consentement peuvent nuire au traitement de votre problème, car il risque de nous empêcher d'analyser le problème détecté de façon adéquate.

À cette fin, les catégories de données personnelles suivantes sont traitées : historique des consentements, données sur le véhicule, informations sur les statuts du véhicule, données sur la position et le déplacement, données basées sur l'utilisation, données techniques.

Base légale : le traitement se fait sur la base de votre consentement préalable (art. 6 (1) a) du RGPD). Votre consentement est volontaire et peut être retiré à tout moment. Le retrait de votre consentement n'affecte en rien la licéité du traitement antérieur à celui-ci basé sur le consentement donné.

Marketing : nous pouvons vous contacter via l'unité centrale de votre véhicule, par courriel et/ou vous envoyer des notifications via l'application Kia Connect (à cette fin, l'application Kia Connect est dotée d'une boîte de réception distincte) afin de vous communiquer des informations promotionnelles relatives à nos produits et/ou services ou à des produits et/ou services d'autres membres du groupe Kia, pour vous demander de bien vouloir répondre à nos sondages ou bien de nous donner votre avis.

Tout ce qui concerne les courriels et les notifications de l'application Kia Connect est soumis à votre consentement préalable et est limité aux fins définies. Votre consentement est volontaire et peut être donné/retiré à tout moment en activant/désactivant le bouton correspondant dans la liste de consentement de l'application Kia Connect ou par d'autres moyens (le cas échéant). Vous pouvez également vous désinscrire à tout moment de notre liste d'envois promotionnels à tout moment en cliquant sur le lien de désinscription de chacun de nos courriers électroniques promotionnels. Le retrait de votre consentement n'affecte en rien la licéité du traitement antérieur à celui-ci basé sur le consentement donné. Vous avez également le droit de vous opposer au traitement de vos données personnelles à des fins de marketing direct (voir le chapitre 14 pour plus d'informations).

Si vous nous avez fourni votre adresse électronique dans le cadre de votre inscription aux services et que vous ne vous y êtes pas expressément opposé, nous pouvons alors vous y envoyer des informations relatives à des produits ou à des services similaires à ceux de Kia Connect sans pour autant avoir besoin de votre consentement préalable. En effet, dans ce cas, en tant que client, votre consentement préalable n'est pas nécessaire. Cela vaut également pour l'envoi de telles informations par le biais de notifications dans l'application Kia Connect (à cette fin, l'application Kia Connect est dotée d'une boîte de réception distincte). Vous avez cependant la possibilité de refuser de recevoir de telles informations marketing par courrier électronique à tout moment sans aucun frais (sauf ceux inhérents à la communication en tant que telle, selon les tarifs de base). Pour ce faire, vous pouvez ainsi, par exemple, désactiver les boutons correspondants dans la liste « Publicités liées aux services » de l'application Kia Connect. Vous pouvez également vous désinscrire à tout moment de notre liste d'envois promotionnels. Vous avez également le droit de vous opposer au traitement de vos données personnelles à des fins de marketing direct (voir le chapitre 14 pour plus d'informations).

La liste de consentements de l'application Kia Connect nous permet d'obtenir votre consentement pour le compte d'une entité affiliée à Kia en Europe, afin de vous contacter à des fins de marketing direct. Nous informons, le cas échéant, ladite entité de Kia de votre consentement et lui transférons les informations de contact pertinentes. En ce qui concerne les activités de marketing direct de ladite entité de Kia basées sur ledit consentement, ladite entité de Kia agit en tant que responsable du traitement de vos données personnelles dans le cadre de telles activités. Si vous souhaitez retirer votre consentement que nous avons obtenu pour le compte de ladite entité de Kia, vous devez désactiver le bouton de consentement correspondant dans l'application Kia Connect, mais aussi contacter directement ladite entité de Kia pour lui signifier le retrait votre consentement.

À cette fin, les catégories suivantes de données personnelles sont traitées : données personnelles, coordonnées , historique des consentements, données sur le véhicule, identifiants pseudonymisés, données techniques.

Base légale : le traitement se fait sur la base de votre consentement exprès préalable à des fins spécifiques (art. 6 (1) a) du RGPD en relation avec la législation locale en vigueur sur le marketing (not. § 7 (2) n°2 de la loi allemande de lutte contre la concurrence déloyale (UWG)) ou est nécessaire aux fins de nos intérêts légitimes (art. 6 (1) f) du RGPD en relation avec la législation locale en vigueur sur le marketing (not. § 7 (3) UWG)). Nos intérêts légitimes sont les suivants : la promotion de nos produits et services.

Votre consentement est volontaire et peut être retiré à tout moment. Le retrait de votre consentement n'affecte en rien la licéité du traitement antérieur à celui-ci basé sur le consentement donné.

Avis et sondages : afin d'optimiser en permanence nos services, nos produits et notre service d'assistance, il peut arriver que nous vous demandions de bien vouloir nous donner votre avis ou de répondre à un de nos sondages (veuillez vous référer au chapitre 13.1 pour plus d'informations sur la manière dont nous communiquons avec vous). Lorsque vous nous faites part de vos commentaires ou que vous répondez à l'un de nos sondages, il se peut que nous traitions certaines de vos données personnelles afin de traiter et d'évaluer les commentaires ou pour réaliser, traiter et évaluer le sondage. Nous faisons ceci afin d'améliorer nos services et de les adapter aux besoins de nos clients.

Pour certaines de nos enquêtes, il peut arriver que nous nous servions de la plateforme Salesforce Marketing Cloud, mise à disposition par salesforce.com Germany GmbH ou l'outil de sondage en ligne SurveyMonkey, mis à disposition par Momentive Europe UC (« Momentive ») (pour plus d'informations sur ces fournisseurs, veuillez vous référer au chapitre 15). Pour participer à l'un de nos sondages réalisé avec SurveyMonkey, il peut arriver que vous deviez cliquer sur un lien d'invitation audit sondage. En cliquant sur ce lien, vous êtes redirigé vers un site Internet de Momentive à partir duquel le sondage est réalisé. Momentive traite les informations liées au sondage en notre nom et à nos fins. En outre, Momentive peut également : (i) collecter et traiter des informations relatives à votre appareil ainsi qu'à d'autres données techniques afin d'éviter les participations multiples ; (ii) utiliser des cookies pour savoir si le participant s'est déjà rendu sur le site du sondage et lui réattribuer les réponses qu'il a déjà données. Vous trouverez plus d'informations sur la manière dont Momentive traite les données personnelles sous le lien suivant : https://www.surveymonkey.com/mp/legal/privacy/.

À cette fin, les catégories suivantes de données personnelles sont traitées : données personnelles, données techniques, vues et avis.

Base légale : le traitement est nécessaire aux fins de nos intérêts légitimes (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont l'optimisation de nos services.

Enquête de satisfaction sur le guidage : il peut arriver que nous vous demandions via l'unité centrale de votre véhicule (via le système d'infodivertissement) de nous donner votre avis sur la qualité du guidage de la navigation et sur les informations locales, ainsi que votre niveau de satisfaction.

À cette fin, les catégories suivantes de données personnelles sont traitées : données sur le véhicule, identifiants pseudonymisés, données sur la position et le déplacement, données techniques, vues et avis.

Base légale : le traitement est nécessaire aux fins de nos intérêts légitimes (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont l'optimisation de nos services.

Optimisation du service POI : pour les véhicules compatibles, les services « POI en ligne » et « recherche de POI en ligne » (cf. chapitre 6.2) ont été optimisés grâce à la mise à disposition des données de notre partenaire 4.screen GmbH, Sailerstrasse 17, D-80 809 Munich, Allemagne (« 4.screen ») (cf. https://www.4screen.com/). Cela signifie que les POI en ligne peuvent contenir des offres promotionnelles de tierces parties. Vous pouvez ainsi recevoir des informations sur les magasins ou les restaurants (notamment leur emplacement) grâce à des icônes qui s'affichent sur la carte ou en les recherchant directement sur la carte. Vous recevrez également des offres promotionnelles des magasins et restaurants qui se trouvent à proximité de votre véhicule.

Afin de pouvoir vous fournir cette fonction et les informations correspondantes, il peut être nécessaire de transmettre les données personnelles suivantes à 4.screen : zone de recherche approximative, terme recherché, catégorie de POI de la recherche, ID de l'appareil, emplacement approximatif de l'appareil, langue et type de l'unité centrale, marque du véhicule, type de moteur (par ex., électrique (VE) ou thermique), classe du véhicule (par ex., mini, SUV), année de production du véhicule et pays du véhicule. En outre, si des informations et des offres pertinentes vous sont fournies, un identifiant unique d'offre est créé. Ce dernier est également transmis à 4.screen avec le type d'événement (par ex., affiché, cliqué, navigation en cours), le type d'écran (par ex., unité centrale, application) et l'horodatage de l'utilisation de l'offre afin de valider le processus de facturation. Si les offres et les informations provenant du véhicule sont envoyées directement à l'application Kia Connect sous forme de notifications push, nous traitons alors également l'identifiant de votre profil utilisateur.

À cette fin, les catégories suivantes de données personnelles sont traitées : données sur le véhicule, identifiants pseudonymisés, données sur la position et le déplacement, données basées sur l'utilisation, données techniques.

Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

Partage des données personnelles : vous trouverez les informations se rapportant à la manière dont nous partageons vos données personnelles avec des tiers au chapitre 15.

Activités opérationnelles : nous sommes susceptibles de traiter les catégories de données personnelles référencées ci-avant à des fins de gestion et d'administration internes, y compris la gestion des dossiers ou le maintien d'autres protocoles internes.

Base légale : le traitement est nécessaire aux fins de nos intérêts légitimes ou de ceux de nos clients ou de tiers (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont les suivants : garantir un fonctionnement adéquat et efficient de nos activités opérationnelles.

Conformité légale : nous sommes susceptibles de traiter les catégories de données personnelles référencées ci-avant afin d'être en conformité avec la législation, les directives, les recommandations ou les demandes des organismes de réglementation en vigueur (par ex., les demandes de communication des données personnelles aux tribunaux ou aux organismes de réglementation, y compris les forces de l'ordre).

Base légale : un tel traitement est nécessaire : (i) lorsque nous sommes obligés de le faire sur la base d'exigences légales auxquelles nous sommes soumis (art. 6 (1) c) du RGPD) ou (ii) aux fins de nos intérêts légitimes ou de ceux de nos clients ou de tiers (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont les suivants : garantir notre conformité aux obligations légales en vigueur.

Procédures légales et enquêtes judiciaires : nous sommes susceptibles de traiter les catégories de données personnelles mentionnées ci-avant pour établir, faire valoir et défendre nos droits et intérêts.

Base légale : le traitement est nécessaire aux fins de nos intérêts légitimes ou de ceux de nos clients ou de tiers (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont les suivants : protéger nos intérêts et faire valoir nos droits.

Lorsque nous traitons vos données personnelles sur la base de votre consentement, vous avez le droit de retirer ce consentement à tout moment avec effet futur (art. 7 (3) du RGPD). Le retrait de votre consentement n'affecte en rien la licéité du traitement antérieur à celui-ci basé sur le consentement donné.

En matière de traitement de vos données personnelles, conformément à la législation en vigueur, vous disposez des droits suivants : un droit d'accès à vos données personnelles (art. 15 du RGPD), un droit de rectification de vos données personnelles (art. 16 du RGPD), un droit à l'effacement (« droit à l'oubli ») de vos données personnelles (art. 17 du RGPD), un droit à la limitation du traitement de vos données personnelles (art. 18 du RGPD), un droit à la portabilité des données (art. 20 du RGPD) et un droit d'opposition au traitement de vos données personnelles (art. 21 (1) et (2) du RGPD).

Vous avez également le droit de déposer une plainte auprès de l'autorité de contrôle de la protection des données compétente (art. 77 du RGPD).

Veuillez noter que les droits susmentionnés peuvent être limités en vertu de la législation nationale applicable en matière de protection des données. Les coordonnées de l'autorité de contrôle de la protection des données compétente de la Hesse (Der Hessische Beauftragte für Datenschutz und Informationsfreiheit) sont les suivantes : Gustav-Stresemann-Ring 1, D-65189 Wiesbaden, Allemagne, téléphone : +49 (0) 611 / 1408-0, https://datenschutz.hessen.de/.

Pour plus d'informations sur chacun de ces droits, y compris les circonstances dans lesquelles ils s'appliquent, veuillez vous référer au chapitre 14 ou nous contacter. Si vous souhaitez exercer l'un de ces droits, veuillez nous contacter ou contacter note DPD (vous trouverez à cette fin nos coordonnées aux chapitres 2 et 3).

Droit d’accès : vous avez le droit d'obtenir de notre part la confirmation que des données personnelles vous concernant sont traitées ou non, et, le cas échéant, de demander l'accès à vos données personnelles ainsi qu'à certaines informations supplémentaires. Ces informations comprennent - entre autres - les finalités du traitement, les catégories de données personnelles concernées et les destinataires ou catégories de destinataires auxquels les données personnelles ont été ou seront communiquées. Veuillez cependant noter que les intérêts d'autres personnes peuvent restreindre votre droit d'accès.

Vous avez le droit d'obtenir une copie de vos données personnelles en cours de traitement. Pour toute demande de copie supplémentaire de votre part, nous sommes habilités à vous facturer des frais raisonnables en fonction des coûts administratifs.

Droit de rectification : vous avez le droit de faire rectifier les données personnelles incomplètes ou inexactes vous concernant. En fonction des finalités du traitement, vous pouvez demander à ce que toutes vos données personnelles incomplètes soient complétées, y compris en fournissant vous-mêmes les informations complémentaires.

Droit à l'effacement (« droit à l'oubli ») : dans certains cas, vous avez le droit d'obtenir de nous la suppression des données personnelles vous concernant et nous pouvons être dans l'obligation de supprimer lesdites données personnelles.

Vous pouvez, par exemple, exiger l'effacement de vos données, lorsque les dites données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou si elles sont traitées d'une autre manière. Dans certains cas, nous pouvons cependant nous opposer à votre demande d'effacement, notamment lorsque le traitement nous est nécessaire pour exercer ou défendre des droits légaux.

Droit à la limitation du traitement : dans certains cas, vous avez le droit d'obtenir de nous la limitation du traitement de vos données personnelles. Ainsi, par exemple, si vous contestez la pertinence de vos données personnelles, vous pouvez demander à ce que leur traitement soit limité pendant le temps nécessaire à la vérification de la pertinence de leurs traitements respectifs. Dans ce cas, lesdites données seront marquées et nous ne pourrons les traiter qu'à certaines fins.

Droit à la portabilité des données : dans certains cas, vous avez le droit de recevoir les données personnelles vous concernant, que vous nous avez fournies, sous un format structuré, couramment utilisé et lisible sur machine et vous avez le droit de transmettre ces données à un autre responsable du traitement sans opposition de notre part.

DROIT D'OPPOSITION : DANS CERTAINS CAS, ET LORSQUE LE TRAITEMENT EST NÉCESSAIRE AUX FINS DE NOS INTÉRÊTS LÉGITIMES (ART. 6 (1) F) DU RGPD), VOUS AVEZ LE DROIT DE VOUS OPPOSER À TOUT MOMENT, POUR DES RAISONS LIÉES À VOTRE SITUATION PARTICULIÈRE, À NOTRE TRAITEMENT DES DONNÉES PERSONNELLES ET NOUS POUVONS ÊTRE TENUS DE NE PLUS TRAITER VOS DONNÉES PERSONNELLES.

EN OUTRE, SI VOS DONNÉES PERSONNELLES SONT TRAITÉES À DES FINS DE MARKETING DIRECT, VOUS AVEZ LE DROIT DE VOUS OPPOSER À TOUT MOMENT AU TRAITEMENT DES DONNÉES PERSONNELLES VOUS CONCERNANT À DES FINS DE MARKETING, CE QUI INCLUT LE PROFILAGE DANS LA MESURE OÙ IL EST LIÉ À CE MARKETING DIRECT. DANS CE CAS, NOUS NE TRAITERONS PLUS VOS DONNÉES PERSONNELLES POUR DE TELLES FINALITÉS.

L'accès à vos données personnelles chez Kia est limité aux personnes qui ont besoin de les connaître afin de pouvoir effectuer leurs tâches.

En conformité avec la législation en vigueur, et aux fins respectives de leur collecte, nous communiquons vos données personnelles aux destinataires et catégories de destinataires suivants :

Nous faisons partie d'un groupe international de sociétés. Nous sommes donc habilités à transférer des données personnelles au sein du groupe Kia ainsi qu'à d'autres tiers, comme spécifié au chapitre 15.

Certains des destinataires de vos données personnelles peuvent être situés ou avoir des activités pertinentes en dehors de votre pays et de l'UE/EEE, comme par exemple en République de Corée, au Royaume-Uni ou aux États-Unis (« pays tiers »).

La Commission européenne a reconnu certains pays tiers comme offrant un niveau de protection adéquat des données personnelles (par exemple la République de Corée ou le Royaume-Uni) (« juridiction adéquate ») et qui comprend également les États-Unis dans la mesure où les sociétés concernées utilisent le système d'échange de données EU-U.S. Data Privacy Framework (cf. : https://www.dataprivacyframework.gov) .

Si nous transférons des données personnelles à un destinataire qui ne se trouve pas dans une juridiction adéquate, nous (ou nos sous-traitants qui se trouvent dans l'UE/EEE et qui transfèrent des données personnelles à des sous-traitants qui se trouvent, le cas échéant, dans de tels pays tiers) fournissons alors des garanties appropriées en concluant des accords de traitement de données adoptés par la Commission européenne (des clauses contractuelles types) avec les destinataires ou en prenant d'autres mesures effectives pour assurer un niveau adéquat de protection des données.

Vous pouvez nous demander, à nous ou à notre DPD, une copie des garanties respectives que nous avons prises (cf. chapitres 2 et 3).

D'une manière générale : nous et/ou nos prestataires de services conservons vos données personnelles au maximum pour une durée correspondant à celle strictement nécessaire aux fins pour lesquelles les données personnelles ont été collectées et qui sont exposées ci-après.

Lorsque nous n'avons plus besoin de traiter vos données personnelles auxdites fins, nous les effacerons de nos systèmes et/ou de nos registres et/ou prendrons des mesures pour les rendre anonymes afin que vous ne puissiez plus être identifié (sauf si nous devons conserver vos informations pour nous conformer aux obligations légales ou réglementaires auxquelles nous sommes soumis comme, par exemple, les données personnelles contenues dans les contrats, les communications et les lettres commerciales et qui peuvent être soumises à des obligations légales de conservation).

La période de conservation peut être prolongée conformément à la législation locale en vigueur lorsque le traitement est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice et que nous ou des tiers avons un intérêt légitime correspondant (par ex., pendant la durée d'une procédure en cours ou à venir (administratives et/ou judiciaires), y compris les délais d'expiration de tout recours).

Suppression manuelle de données personnelles dans l'unité centrale et dans l'application Kia Connect : pour supprimer les données enregistrées dans l'unité centrale de votre véhicule, il vous suffit d'y désactiver les services. Pour cela : (1) cliquez sur l'icône « Kia Connect » de l'unité centrale, (2) sélectionnez ensuite « Paramètres Kia Connect », (3) puis, en bas du menu de gauche, sélectionnez « Désactiver Kia Connect » et (4) cliquez sur la touche « Désactiver ». Le système vous guidera ensuite tout au long du processus de désactivation et vous invitera à y supprimer vos données.

Attention : le fait de réinitialiser l'unité centrale aux paramètres par défaut ne désactive pas les services. Pour les y désactiver, vous devez effectuer le processus de désactivation (décrit ci-après).

Après avoir désactivé les services comme décrit ci-avant, lesdits services sont bien désactivés dans le véhicule, les données enregistrées dans l'unité centrale ont été supprimées et le véhicule n'est plus connecté avec votre compte de l'application Kia Connecté. Les données que votre unité centrale nous avait transmises seront alors également supprimées, sauf si des périodes de conservation s'appliquent (cf. chapitre 17.1.

Veuillez noter que les données relatives au véhicule, et uniquement celles-ci, seront également supprimées dans votre compte de l'application Kia Connect. Vos autres données n'en seront pas affectées. Si vous souhaitez également supprimer votre compte dans l'application Kia Connect, veuillez effectuer le processus de suppression correspondant dans l'application Kia Connect.

qu'en désactivant votre compte de l’application Kia Connect, les services de l'unité centrale continueront de fonctionner dans l'unité centrale du véhicule ,

alors qu'en réinitialisant l'unité centrale, vous déconnectez également votre véhicule de l'application Kia Connect, sans pour autant affecter votre application Kia Connect de quelque manière que ce soit.

Nous avons implémenté des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contra la destruction, la perte, l'altération, la communication non autorisée, l'accès non autorisé ainsi que contre d'autres formes de traitement illicites.

Mais l'Internet étant un système ouvert, la transmission de données par Internet ne peut y être entièrement sécurisée. Afin de garantir un niveau de sécurité adéquat des données personnelles que nous traitons, nous améliorons en permanence nos mesures de sécurité en fonction des évolutions techniques. Nous ne pouvons cependant pas garantir la sécurité des données personnelles vous concernant et qui nous ont été transmises par Internet.

Vous pouvez choisir d'activer un mode hors ligne dans l'unité centrale en le paramétrant en conséquence. Lorsque le mode hors ligne est activé, toutes les fonctions des services sont désactivées et aucune donnée personnelle, en particulier aucune donnée de localisation (données GPS), n'est collectée. Une icône indiquant que vous êtes en mode hors ligne s'affiche alors en haut de l'écran de l'unité centrale de votre véhicule.

Cette notice de confidentialité peut être occasionnellement modifiée et/ou complétée afin d'être toujours conforme à nos pratiques actuelles relatives au traitement des données personnelles comme avec la législation en vigueur. Nous vous invitons à la lire avec attention ainsi qu'à la consulter de nouveau régulièrement afin d'être informé de toute modification que nous aurions pu y apporter.

Nous publierons cette notice de confidentialité mise à jour aussi bien sur nos sites Internet que dans l'application Kia Connect ainsi que dans l'unité centrale de votre véhicule. La date de la dernière modification effectuée est inscrite tout en haut de cette notice de confidentialité.

Le « responsable du traitement » est la personne morale ou physique, l'autorité publique, l'agence ou toute autre personne qui détermine, seule ou conjointement, les finalités, les conditions et les moyens du traitement des données personnelles.

Le « RGPD » est (i) le Règlement UE 2016/679 (Règlement Général sur la Protection des Données) ; ou, (ii) pour le Royaume-Uni, le Règlement UE 2016/679 tel qu'il fait partie de la législation en vigueur au Royaume-Uni en vertu de la section 3 de la loi de 2018 relative à l'Union européenne (retrait du Royaume-Uni de l'Union européenne) et tel que modifié de temps à autre (également connu sous le nom de « RGPD du Royaume-Uni»).

Une « donnée personnelle » est toute information se rapportant à une personne physique identifiée ou identifiable.

Un « procédé » / « traitement de données personnelles » est, quel que soit le procédé utilisé, toute opération, ou tout ensemble d'opérations, portant sur des données personnelles telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la suppression.

Le « sous-traitant » est la personne morale ou physique, l'autorité publique, l'agence ou toute autre personne qui traite des données personnelles pour le compte du responsable du traitement.

Les modifications suivantes de la législation locale en vigueur s'appliquent :

Autriche

Concernant le chapitre 13.3 (« Marketing ») :

Base légale : la législation locale en vigueur en matière de marketing est l'article 174(4) de la loi autrichienne « Austrian Telecommunications Act 2021 ».

Autorité de contrôle de la protection des données :Les coordonnées de l'autorité de contrôle autrichienne de la protection des données sont les suivantes : Oesterreichische Datenschutzbehoerde, Barichgasse 40-42, A-1030 Vienne, Autriche, téléphone : +43 (0) 1 52 152-0, courriel : dsb[at]dsb.gv.at, site Web : http://www.dsb.gv.at/.

Belgique

Concernant le chapitre 13.3 (« Marketing ») :
Base légale : la législation locale en vigueur en matière de marketing est l'article1 du Décret royal du 4 avril 2003.

Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle belge de la protection des données sont les suivantes : Autorité de contrôle de la protection des données / Gegevensbeschermingsautoriteit, Rue de la presse 35, B-1000 Bruxelles, Belgique, téléphone : +32 (0) 2 274 48 00, fax : +32 (0)2 274 48 35, courriel : contact[at]apd-gba.be, sites Web : https://www.autoriteprotectiondonnees.be / https://www.gegevensbeschermingsautoriteit.be.

Bulgarie

Concernant le chapitre 13.3 (« Marketing ») :
Base légale : la législation locale en vigueur en matière de marketing est l'article 261 (2) de la loi bulgare sur les communications électroniques.

Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle bulgare de la protection des données sont les suivantes : Commission pour la protection des données personnelles de la République de Bulgarie, 2 Prof. Tsvetan Lazarov Blvd., Sofia 1592, Bulgarie, téléphone : +359 (0) 2 915 3580, courriel : kzld[at]cpdp.bg, site Web : www.cpdp.bg.

Chypre

Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle chypriote de la protection des données sont les suivantes : Bureau du commissaire à la protection des données personnelles, Kypranoros 15, 1061 Nicosie, Chypre, téléphone : +357 (0) 22 818 456, courriel : commissioner[at]dataprotection.gov.cy, site Web : http://www.dataprotection.gov.cy/.

République tchèque

Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle tchèque de la protection des données sont les suivantes : Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Prague 7, République tchèque, téléphone : +420 (0) 234 665 800, courriel : posta[at]uoou.gov.cz, site Web : http://www.uoou.cz/.

Danemark

Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle danoise de la protection des données sont les suivantes : Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, Danemark, téléphone : +45 (0) 33 1932 00, courriel : dt[at]datatilsynet.dk, site Web : http://www.datatilsynet.dk/.

Estonie

Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle estonienne de la protection des données sont les suivantes : Andmekaitse Inspektsioon, Tatari 39, Tallinn 10134, Estonie, téléphone : +372 (0) 627 4135, courriel : info[at]aki.ee, site Web : http://www.aki.ee/.

Finlande

Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle finlandaise de la protection des données sont les suivantes : Tietosuojavaltuutetun toimisto, Lintulahdenkuja 4, 00530 Helsinki, Finlande, téléphone : +358 (0) 29 566 6700, courriel : tietosuoja[at]om.fi, site Web : https://tietosuoja.fi.

France

Concernant le chapitre 14 («Vos droits») :Confidentialité post-mortem : vous avez également le droit de définir des instructions spécifiques concernant la conservation, l'effacement et la communication de vos données personnelles après votre décès.

Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle française de protection des données sont les suivantes : Commission Nationale de l'Informatique et des Libertés, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07, France, téléphone : +33 (0) 1 53 73 22 22, site Web : https://www.cnil.fr/.

Grèce

Le chapitre 13.3 (« Marketing ») est amendé comme suit :
si vous êtes un client existant et que vous nous avez fourni votre adresse électronique, et sans préjudice de votre droit d'opposition en vertu du chapitre 14.6, nous pouvons vous envoyer des communications marketing par courrier électronique concernant des produits ou services similaires aux produits ou aux services que vous avez achetés précédemment, sans vous demander au préalable votre consentement spécifique. En effet, dans ces conditions, votre consentement spécifique en tant que client existant n'est pas requis. Cela s'applique également à l'envoi de telles informations par le biais de notifications dans la boîte de réception de votre application Kia Connect (qui est fournie séparément dans l'application). Toutefois, vous avez le droit de nous signifier à tout moment, sans aucun frais pour vous (autres que les frais de transmission selon les tarifs de base), que vous ne souhaitez plus recevoir d'informations marketing par courrier électronique (par ex., en désactivant les boutons respectifs dans la liste des « Publicités liées aux services » de l'application Kia Connect). Vous pouvez également vous désinscrire à tout moment de notre liste d'envois promotionnels en cliquant sur le lien de désinscription de chacun de nos courriers électroniques promotionnels. Vous avez également le droit de vous opposer au traitement de vos données personnelles à des fins de marketing direct (voir le chapitre 14.6 pour plus d'informations).

À cette fin, les catégories suivantes de données personnelles sont traitées :nom, coordonnées (par ex., courriel), données techniques (par ex., des données relatives à l'appareil, adresse IP, ID utilisateur, UUID), des données relatives à votre consentement (par exemple, date et heure du consentement).

Base légale : le traitement se fait sur la base de votre consentement exprès préalable à des fins spécifiques (art. 6 (1) a) du RGPD ; art. 11 de la loi grecque 3471/2006 sur la protection des données personnelles et de la vie privée dans le secteur des communications électroniques) ou est nécessaire aux fins de nos intérêts légitimes (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont les suivants : la promotion de nos produits et services.

Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle hellénique de la protection des données sont les suivantes : Autorité de contrôle hellénique de la protection des données, Kifissias 1-3, G-11523, Athènes, Grèce, téléphone : +30 (0) 210 6475 600, courriel : contact[at]dpa.gr, site Web : http://www.dpa.gr/.

Hongrie

Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle hongroise de la protection des données sont les suivantes : Nemzeti Adatvédelmi és Információszabadság Hatóság, Falk Miksa utca 9-11, H-1055 Budapest, Hongrie, téléphone : +36 (0)1 391 1400, fax : +36 (0)1 391 1410,

Irlande

Chapitre 6 (« Rappels des contrôles techniques obligatoires ») doit être amendé comme suit :
Rappels des contrôles techniques obligatoires de votre véhicule (tels que le « National Car Test » ou « NCT » en Irlande) : nous vous rappellerons les échéances des services de maintenance et des contrôles techniques obligatoires tels que celui du NCT pour les véhicules en Irlande. L'utilisation de ce service implique que vous communiquiez à Kia la date exacte du dernier contrôle technique/maintenance obligatoire de votre véhicule ainsi que la date de la première immatriculation du véhicule.

Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle irlandaise de la protection des données sont les suivantes : Data Protection Commission, 21 Fitzwilliam Square, D02 RD28 Dublin 2, Irlande, téléphone : +353 (0) 1 7650100, courriel : info[at]dataprotection.ie, site Web : http://www.dataprotection.ie/.

Italie

En aucun cas Kia ne traitera vos données personnelles à des fins de profilage sans votre consentement.

Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle italienne de contrôle de la protection des données sont les suivantes : Garante per la Protezione dei Dati Personali, Piazza Venezia n. 11 - I-00187 Rome, téléphone : (+39) 06 696771, fax : (+39) 06 696773785, courriel : garante@gpdp.it, sites Web : www.gpdp.it - www.garanteprivacy.it.

Lettonie

Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle lettone de la protection des données sont les suivantes : Datu valsts inspekcija (Inspection de l'État des données), Elijas Street 17, LV-1050 Riga, Lettonie, téléphone : +371 (0) 6722 3131, courriel : pasts[at]dvi.gov.lv, site Web : https://www.dvi.gov.lv/.

Lituanie

Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle lituanienne de la protection des données sont les suivantes : Valstybinė duomenų apsaugos inspekcija (Inspection nationale de la protection des données), L. Sapiegos str. 17, 10312 Vilnius, Lituanie, téléphone : +370 (0) 5 271 2804 / +370 (0) 5 279 1445, courriel : ada[at]ada.lt, site Web : https://vdai.lrv.lt/lt/.

Pays-Bas

Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle des Pays-Bas de la protection des données sont les suivantes : Autoriteit Persoonsgegevens, Hoge Nieuwstraat 8, 2514 EL Den Haag, Pays-Bas, téléphone : +31 (0) 70 888 8500, site Web : https://autoriteitpersoonsgegevens.nl/.

Norvège

Le chapitre 4 (« Utilisation du véhicule ou des services par des tiers ») est modifié comme suit :
le chapitre 10.2 des conditions d'utilisation de Kia Connect stipule que vous êtes tenu d'informer tout autre utilisateur/conducteur du véhicule : (i) de l'activation des services ; (ii) des activités de traitement des données personnelles telles que décrites dans la présente notice de confidentialité ; et (iii) du fait que lesdits services peuvent nécessiter la collecte et le traitement de données de localisation (données GPS).

Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle norvégienne de la protection des données sont les suivantes : Datatilsynet, P.O. Box 458 Sentrum, 0105 Oslo, Norvège, téléphone : +47 (0) 22 39 69 00, courriel : postkasse[at]datatilsynet.no, site Web : https://www.datatilsynet.no.

Pologne

Concernant le chapitre 13.3 (« Marketing ») :

Le consentement au marketing électronique et téléphonique résulte également de l'article 172 de la loi polonaise sur les télécommunications et de l'article 10 de la loi polonaise sur la fourniture de services électroniques.

Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle polonaise de la protection des données sont les suivantes : Prezes Urzędu Ochrony Danych Osobowych, Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00 -193 Warszawa, Pologne, téléphone : +48 (0) 22 531 03 00, courriel : kancelaria[at]uodo.gov.pl,

Portugal

Chapitre 6 (« Rappels des contrôles techniques obligatoires ») est amendé comme suit :
Rappels des contrôles techniques obligatoires de votre véhicule (tels que le « Inspeção Automóvel » au Portugal) : nous vous rappellerons les échéances des services de maintenance et des contrôles techniques obligatoires tels que les contrôles techniques périodiques « Inspeção Automóvel » pour les véhicules au Portugal. L'utilisation de ce service implique que vous communiquiez à Kia la date exacte du dernier contrôle technique/maintenance obligatoire de votre véhicule ainsi que la date de la première immatriculation du véhicule.

Concernant le chapitre 13.3 (« Marketing ») :Base légale : la législation locale en vigueur en matière de marketing est l'article 13.º-A de la loi portugaise nº 41/2004 du 18 août.

Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle portugaise de la protection des données sont les suivantes : Comissão Nacional de Proteção de Dados (CNPD), Av. D. Carlos I, 134, 1º, 1200-651 Lisbonne, Portugal, téléphone : +351 (0) 21 392 84 00, courriel : geral[at]cnpd.pt, site Web : www.cnpd.pt.

Roumanie

Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle roumaine de la protection des données sont les suivantes : Autorité nationale de contrôle pour le traitement des données personnelles, 28-30 G-ral Gheorghe Magheru Bld, District 1, 010336 Bucarest, Roumanie, téléphone : +40 (0) 318 059 211, fax : +40 (0) 318 059 602, courriel : anspdcp[at]dataprotection.ro, site Web : https://www.dataprotection.ro/.

Slovaquie

Concernant le chapitre 13.3 (« Marketing ») :
Base légale : la législation locale en vigueur en matière de consentement est l'article 6 (1) a) du RGPD en relation avec la section 116 (3) de la loi slovaque sur les communications électroniques (Slovak Act on Electronic Communications - « AEC »). En ce qui concerne la nécessité aux fins de nos intérêts légitimes ou de ceux de nos clients ou de tiers, la base légale est l'article 6 (1) f) du RGPD en relation avec la section 116 (15) de l'AEC.

Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle slovaque de la protection des données sont les suivantes sont les suivantes : Úrad na ochranu osobných údajov Slovenskej. republiky, Hraničná 12, 820 07 Bratislava 27, République slovaque, téléphone : + 421 (0) 2 32 31 32 14, courriel : statny.dozor[at]pdp.gov.sk,

Espagne

Le chapitre 14.1, paragraphe 2, (« Droit d'accès ») est amendé comme suit : vous avez le droit d'obtenir une copie de vos données personnelles en cours de traitement. Pour toute demande de copie supplémentaire de votre part dans un délai de six mois, à moins qu'il n'existe une raison légitime à cette nouvelle demande, nous sommes habilités à vous facturer des frais raisonnables en fonction des coûts administratifs.

Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle espagnole de la protection des données sont les suivantes : Agencia Española de Protección de Datos (AEPD), C/Jorge Juan, 6, 28001 Madrid, Espagne, téléphone : +34 (0) 91 266 3517, courriel : internacional[at]aepd.es, site Web : https://www.aepd.es/.

Suède

Le chapitre 14.5 (« Droit à la portabilité ») est amendé comme suit : dans certaines circonstances, par exemple si l'article 6 (1) a) ou l'article 6 (1) b) du RGPD constitue(nt) une base légale du traitement des données personnelles, vous avez le droit de recevoir les données personnelles vous concernant, que vous nous avez fournies, sous un format structuré, couramment utilisé et lisible sur machine et vous avez le droit de transmettre ces données à un autre responsable du traitement sans opposition de notre part.

Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle suédoise de la protection des données sont les suivantes : Integritetsskyddsmyndigheten, Drottninggatan 29, Box 8114, 104 20 Stockholm, Suède, téléphone : +46 (0) 8 657 6100, courriel : imy[at]imy.se, site Web : http://www.imy.se/.

Suisse

Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle suisse de la protection des données sont les suivantes : Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1,3003 Berne, Suisse, téléphone : +41 (0) 58 462 43 95, site Web : https://www.edoeb.admin.ch.

Le chapitre 16 doit être amendé comme suit : vos données personnelles sont conservées dans les pays/juridictions suivants : [WORLDWIDE].

En ce qui concerne les références au RGPD, dans la mesure où les lois suisses sur la protection des données et les lois connexes s'appliquent, les références aux articles du RGPD doivent être lues comme des références aux articles respectifs de la loi fédérale suisse sur la protection des données à partir du 1er septembre 2023 (« nLPD »), et les références aux articles de la loi allemande de lutte contre la concurrence déloyale (« UWG ») doivent être lues comme des références aux articles respectifs de la loi fédérale suisse contre la concurrence déloyale (« LCD suisse »), à savoir :

Le chapitre 16 (« Transfert transfrontalier de données personnelles ») est complété comme suit :
De manière similaire aux « juridictions adéquates » définies par la Commission européenne, le gouvernement du Royaume-Uni a reconnu certains pays (cf. https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/international-transfers/international-transfers-a-guide/#adequacy) comme offrant un niveau adéquat de protection des données personnelles conformément à l'article 45 du RGPD britannique (« UK GDPR ») (« Règlement d'adéquation »). Si nous transférons des données personnelles à un destinataire dans un pays tiers qui ne se trouve pas dans une juridiction adéquate ou qui ne répond pas aux exigences stipulées par le Règlement d'adéquation, alors nous (ou nos sous-traitants chargés du traitement des données personnelles qui se trouvent au Royaume-Uni ou dans l'UE/EEE et qui transfèrent des données personnelles à des sous-traitants qui se trouvent, le cas échéant, dans de tels pays tiers) fournissons des garanties appropriées en concluant des accords de traitement de données adoptés par la Commission européenne (des clauses contractuelles types) ou le Royaume-Uni (le cas échéant) avec les destinataires ou en prenant d'autres mesures effectives pour assurer un niveau adéquat de protection des données. Vous pouvez demander une copie des garanties respectives que nous avons prises à notre DPD (cf. chapitres 2 et 3).

Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle britannique de la protection des données sont les suivantes : Information Commissioner's Office, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, Royaume-Uni, téléphone : +44 (0) 303 123 1113, site Web : https://ico.org.uk/.