Kia Connect Avis De Confidentialité

Kia Connect Notice De Confidentialité

Kia Connect

1.

Introduction
La présente notice d'information relative à la protection des données (« notice de confidentialité ») de Kia Connect GmbH (« Kia », « nous », « nos » ou « notre ») s'applique à la collecte et au traitement des données personnelles dans le cadre de la fourniture de nos services via notre application (« application Kia Connect ») et/ou via l'unité centrale du véhicule (« unité centrale » ; ensemble les « services ») et s'adresse à nos clients (« vous », « vos » ou « votre ») qui utilisent ces services.
Outre la fourniture des services, Kia peut permettre à ces clients d'acquérir de nouvelles fonctionnalités compatibles avec leur véhicule, telles que des mises à niveau ou d'autres extensions au logiciel du véhicule du client (« mises à niveau »). La présente notice de confidentialité fournit également des informations relatives au traitement des données personnelles en relation avec l'acquisition de telles mises à niveau.
Chez Kia, nous prenons votre vie privée très au sérieux et nous ne traiterons vos données personnelles que conformément au RGPD et à la législation en vigueur en matière de protection des données et de confidentialité.
Veuillez noter qu'en plus de cette notice de confidentialité, il peut arriver que nous vous informions du traitement de vos données personnelles de façon distincte comme, par exemple, avec des formulaires de demande de consentement ou d'autres notices de confidentialité.
Nous fournissons nos services et nos mises à niveau à des clients dans toute l'Europe. Comme les lois et exigences applicables en matière de protection des données peuvent différer en fonction des juridictions respectives, veuillez consulter le chapitre 21 (Amendements législatifs locaux) et y prendre connaissance des informations spécifiques à la législation en vigueur dans votre pays.

2.

Responsable du traitement

2.1.

Sauf mention expresse contraire, Kia Connect GmbH est le responsable du traitement des données personnelles qui sont collectées et traitées tels que définis dans la présente notice de confidentialité.

2.2.

Si vous avez des questions concernant la présente notice de confidentialité, le traitement de vos données personnelles ou que vous voulez exercez l'un de vos droits, n'hésitez pas à nous contacter :
Kia Connect GmbH, Theodor-Heuss-Allee 11D-60486 Francfort-sur-le-Main, Allemagne
Courriel : info@kia-connect.eu.
Vous pouvez également utiliser notre formulaire de demande de contact qui se trouve sous : https://connect.kia.com/eu/customer-support/contact-form/.
Vous pouvez aussi contacter notre délégué à la protection des données dont les coordonnées sont indiquées au point 3 ci-dessous.

2.3.

Veuillez noter que Kia Corporation, 12 Heolleung-ro, Seocho-gu, Seoul, 06797, République de Corée, et nous sommes coresponsables du traitement des données personnelles afin de garantir des normes de cybersécurité appropriées pour les véhicules et produits Kia (cf. chapitre 7 pour plus d'informations). Nous avons convenu avec Kia Corporation que nous sommes votre principal interlocuteur pour toutes questions portant sur le traitement de vos données personnelles ou sur l'essence de notre accord avec Kia Corporation en relation avec les activités de traitement des données personnelles telles que décrites au chapitre 7 ci-après. Il en va de même si vous souhaitez exercer l'un de vos droits à cet égard. Toutefois, vous êtes libre de contacter directement Kia Corporation. Dans ce cas, conformément à l'article 27 du RGPD, vous pouvez contacter Kia Europe GmbH en tant que représentant d'Hyundai Motor Company :
Kia Europe GmbH
Délégué à la protection des données personnelles de Kia Corporation
Theodor-Heuss-Allee 11
D-60 486 Francfort-sur-le-Main, Allemagne
Courriel : dpo@kia-europe.com

2.4.

Veuillez noter que Kia Europe GmbH, Theodor-Heuss-Allee 11, D-60 486 Francfort-sur-le-Main, Allemagne et nous sommes coresponsables du traitement des données en ce qui concerne la fourniture des mises à jour OTA (Over-the-Air/par liaison radio) du système du véhicule (cf. chapitre 8.2 pour plus d'informations). Nous avons convenu avec Kia Europe GmbH que nous sommes votre principal interlocuteur pour toutes questions portant sur le traitement de vos données personnelles ou sur l'essence de notre accord avec Kia Europe GmbH en relation avec les activités de traitement des données personnelles telles que décrites au chapitre 8.2 ci-après. Il en va de même si vous souhaitez exercer l'un de vos droits à cet égard. Toutefois, vous êtes libre de contacter directement Kia Europe GmbH :
Kia Europe GmbH
Délégué à la protection des données personnelles
Theodor-Heuss-Allee 11
D-60 486 Francfort-sur-le-Main, Allemagne
Courriel : dpo@kia-europe.com

3.

Délégué à la protection des données
Nous avons désigné un délégué à la protection des données externe (« DPD ») que vous pouvez contacter à l'adresse suivante :
Kia Connect GmbH
Délégué à la protection des données
Theodor-Heuss-Allee 11
D-60486 Francfort-sur-le-Main Allemagne
Courriel : dpo@kia-connect.eu

4.

Finalités, bases légales et catégories de données personnelles
Ce chapitre 4, vous donne un aperçu détaillé du traitement des données personnelles que nous effectuons. Les informations détaillées relatives aux finalités et aux bases légales de notre traitement de vos données personnelles ainsi que les catégories de données personnelles que nous sommes susceptibles de traiter sont définies dans les chapitres 5 à 12 ci-après.
Veuillez noter que nous ne traitons vos données personnelles qu'en conformité avec la législation en vigueur et uniquement dans la mesure où cela s'avère nécessaire pour servir les fins concernées.
Finalités
Nous traitons essentiellement vos données personnelles afin de vous fournir nos services et mises à niveau tels que définis dans le contrat que vous avez conclu ou allez conclure avec nous (« Conditions d'utilisation de Kia Connect »). Vous trouverez de plus amples informations sur les services dans lesdites conditions d'utilisation de Kia Connect.
Nous traitons également vos données personnelles à d'autres fins telles que celles définies dans les chapitres 5 à 12 et toujours en conformité avec la législations en vigueur.
Cela inclut, par exemple, le traitement des données personnelles à des fins : (i) de communication, (ii) de marketing, (iii) d'amélioration de nos services et de développement de nouveaux services (l'analyse des données pertinentes se base sur des modèles statistiques et mathématiques), (iv) de garantir que nos produits et services puissent être fournis en toute sécurité et (v) de répondre à nos obligations légales et réglementaires en vigueurs (et not. la transmission de données personnelles pertinentes aux autorités légales et judiciaires).
Bases légales
D'une manière générale, nous collectons et traitons vos données personnelles afin : (i) de répondre à votre demande d'établir une relation contractuelle avec nous (« conclusion du contrat ») (art. 6 (1) b) du RGPD), (ii) d'exécuter le contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD), ou (iii) aux fins de nos intérêts légitimes ou de ceux de tiers (art. 6 (1) f) du RGPD). Notre intérêt est considéré comme étant légitime lorsque nous avons une raison professionnelle ou commerciale d'utiliser vos données personnelles et uniquement dans la mesure où vos propres droits et intérêts ne prévalent pas.
En ce qui concerne certaines activités de traitement, nous traitons également vos données personnelles : (i) si nous sommes obligés de le faire sur la base d'une obligation légale à laquelle nous sommes soumis (art. 6 (1) c) du RGPD) ou (ii) si vous y avez au préalable expressément consenti à des fins spécifiques (art. 6 (1) a) du RGPD). Pour plus d'informations sur la ou les bases légales des différentes activités de traitement des données personnelles, veuillez vous référer aux chapitres 5 à 12.
Sources des données
Sauf mention contraire expresse dans la présente notice de confidentialité, les données personnelles décrites aux chapitres 5 à 12 nous ont été directement transmises par vous-même (par ex., lorsque vous saisissez des données personnelles dans votre application Kia Connect) ou ont été directement collectées dans votre véhicule (par ex. les données des capteurs et celles relatives aux applications associées via l'unité centrale).
Vous n'êtes pas tenu de nous fournir vos données personnelles
Vous n'êtes pas tenu de nous fournir vos données personnelles. Toutefois, veuillez noter que nous ne serons alors pas en mesure de vous faire profiter de tout ou partie de l'ensemble des services, mises à niveau ou processus que vous nous avez demandé si vous ne nous fournissez pas les informations et données personnelles requises à cet effet.
Utilisation du véhicule ou des services par un tiers
D'une manière générale, lorsque vous avez activé ou souscrit aux services, les règles concernant nos activités de traitement des données telles que décrites dans la présente notice de confidentialité s'appliquent également à l'utilisation du véhicule concerné par un tiers. Cependant, comme stipulé dans la présente notice de confidentialité, nos activités de traitement des données se basent sur les données liées au véhicule.
Par conséquent, nous ne sommes généralement pas en mesure d'identifier personnellement un utilisateur réel conduisant le véhicule tant que cet utilisateur n'est pas connecté avec son profil personnel ou si aucun autre identifiant lié à l’utilisateur n’est fourni.
Les conditions générales d'utilisation de Kia Connect stipulent que vous êtes tenu d’informer tout tiers (par ex., tout autre utilisateur/conducteur du véhicule) : (i) de l’activation des services, (ii) du traitement des données telles que décrit dans cette notice de confidentialité, et (iii) du fait que lesdits services requièrent la collecte et le traitement de données de localisation (données GPS).
Veuillez noter que si une autre personne utilise l'application Kia Connect et est connectée au même véhicule que vous, alors cette autre personne peut également afficher les données de localisation du véhicule (données GPS) dans son propre compte de l'application Kia Connect (via les services « Trouver mon véhicule » et « Navigation du premier kilomètre ») même si vous êtes en train d'utiliser le véhicule (pour plus d'informations sur le partage du véhicule, veuillez consulter le chapitre 4.1.2 des conditions générales de Kia Connect). Mais si cette personne peut localiser votre véhicule, elle ne peut cependant pas accéder à vos trajets en temps réel.

5.

Application Kia Connect

5.1.

S'inscrire et se connecter

5.1.1.

Processus d'inscription à l'application Kia Connect : pour vous enregistrer dans l'application Kia Connect, vous devez d'abord avoir ou créer un « compte Kia ». Enregistrez vous ensuite dans l'application Kia Connect avec les données d'accès de votre compte Kia et acceptez les conditions d'utilisation de Kia Connect. Avoir un compte Kia peut également permettre de souscrire à des services fournis en Europe par différentes sociétés membres du groupe Kia ou certains tiers. Les informations détaillées concernant le traitement de vos données personnelles dans le cadre du compte Kia sont définies dans une notice de confidentialité distincte que vous trouverez sous le lien suivant : https://connect.kia.com/eu/kia-account-docs/.
Une vérification supplémentaire (code PIN) est requise pour établir le lien entre l'appareil de l'utilisateur final (par ex., le smartphone) sur lequel l'application Kia Connect est installée et le véhicule correspondant.
À cette fin, les catégories suivantes de données personnelles sont traitées : numéro d'identification du véhicule (NIV), adresse électronique, nom, mot de passe, numéro de téléphone portable, pays, langue préférée, code PIN de vérification, ID du véhicule, code d'activation et votre acceptation des conditions d'utilisation de Kia Connect.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

5.1.2.

Processus de connexion : pour utiliser les services de l'application Kia Connect ou pour acquérir des mises à niveau, vous devez d'abord vous connecter à l'application Kia Connect. Ce n'est qu'après y avoir ouvert une session, que vous pouvez ajouter et supprimer votre ou vos véhicule(s) Kia et utiliser les services depuis votre application Kia Connect ou acheter des mises à niveau.
À cette fin, les catégories suivantes de données personnelles sont traitées : adresse électronique et mot de passe.
Base légale : le traitement est nécessaire à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

5.2.

Commandes à distance et supervision

5.2.1.

Commande à distance de la climatisation : ce service vous permet de contrôler et de programmer à distance, via l'application Kia Connect, la climatisation de votre véhicule électrique, y compris les fonctions de dégivrage.
À cette fin, les catégories suivantes de données personnelles sont traitées : numéro d'identification du véhicule (NIV), ID du véhicule, horodatage, données de localisation (données GPS), compteur kilométrique, informations sur les statuts du véhicule (statut de la climatisation, statut du moteur, statut d'ouverture/fermeture des portes/capot/coffre/toit/fenêtres).
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

5.2.2.

Charge à distance (véhicules électriques et hybrides rechargeables uniquement) : ce service vous permet de démarrer et d'arrêter à distance la charge de la batterie d'un véhicule électrique ou d'un véhicule hybride rechargeable, ainsi que de programmer la charge via l'application Kia Connect.
À cette fin, les catégories suivantes de données personnelles sont traitées : numéro d'identification du véhicule (NIV), ID du véhicule, horodatage, données de localisation (données GPS), compteur kilométrique, informations sur les statuts du véhicule (statut de la climatisation, statut du moteur, statut d'ouverture/fermeture des portes/capot/coffre/toit/fenêtres, statut de la pression des pneus, statut huile de frein/moteur, informations sur la charge, informations sur le niveau de charge de réserve, temps de charge, informations sur le type de prise de charge).
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

5.2.3.

Commande à distance des portes : par le biais d'interfaces utilisateur, ce service vous permet de verrouiller/déverrouiller à distance les portes du véhicule. Vous pouvez ainsi toutes les verrouiller/déverrouiller à distance. Afin de garantir la sécurité lors de son utilisation, ce service vérifiera que les conditions nécessaires à son emploi sont bien remplies. Ce service peut s'avérer particulièrement utile lorsque vous ne savez plus exactement, par exemple, si vous avez bien verrouillé votre véhicule. Vous pouvez alors effectuer cette commande à distance.
À cette fin, les catégories suivantes de données personnelles sont traitées : numéro d'identification du véhicule (NIV), ID du véhicule, horodatage, données de localisation (données GPS), compteur kilométrique, informations sur les statuts du véhicule (statut de la climatisation, statut du moteur, statut d'ouverture/fermeture des portes/capot/coffre/toit/fenêtres, statut de la pression des pneus, position du levier de vitesse et des sièges, niveau de carburant, statut huile de frein/moteur).
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

5.2.4.

Sauvegarde et restauration du profil utilisateur : ce service vous permet d'enregistrer les paramètres de votre véhicule dans votre application Kia Connect et de les restaurer dans le système de votre véhicule.
À cette fin, les catégories suivantes de données personnelles sont traitées : numéro d'identification du véhicule (NIV), ID du véhicule, données de localisation (données GPS), numéro de téléphone portable, code d'authentification par texto, code PIN utilisateur, période du rapport, informations des paramètres du véhicule, informations des paramètres du système, informations des paramètres de la navigation, informations des points d'intérêt (POI) de la navigation, liste des stations de radio favorites, image du profil (le cas échéant).
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

5.2.5.

Chauffage et ventilation des sièges à distance (véhicules électriques uniquement) : ce service vous permet de commander à distance le chauffage et la ventilation des sièges avant et arrière de votre véhicule électrique.
À cette fin, les catégories suivantes de données personnelles sont traitées : numéro d'identification du véhicule (NIV), ID du véhicule, ID de la carte SIM, horodatage, données de localisation (données GPS), informations sur les statuts du véhicule (statut du moteur et de la boîte de vitesses, statut d'ouverture/fermeture des portes/capot/coffre/toit/fenêtres, statut du chauffage, de la ventilation et de la climatisation (HVAC), statut de la batterie, niveau de carburant et autonomie restante (DTE), statut des fluides (liquide lave-glace et huile de frein), pression des pneus, lampes, statut de la clé intelligente, statut du véhicule électrique (VE)).
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

5.2.6.

Commande à distance des fenêtres : ce service vous permet de commander à distance les fenêtres de votre véhicule.
À cette fin, les catégories suivantes de données personnelles sont traitées : numéro d'identification du véhicule (NIV), ID du véhicule, ID de la carte SIM, horodatage, données de localisation (données GPS), informations sur les statuts du véhicule (statut du moteur et de la boîte de vitesses, statut d'ouverture/fermeture des portes/capot/coffre/toit/fenêtres, statut du chauffage, de la ventilation et de la climatisation (HVAC), statut de la batterie, niveau de carburant et autonomie restante (DTE), statut des fluides (liquide lave-glace et huile de frein), pression des pneus, lampes, statut de la clé intelligente, statut du véhicule électrique (VE)).
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

5.2.7.

Commande à distance des feux de détresse : ce service vous permet d'éteindre les feux de détresse à distance.
À cette fin, les catégories suivantes de données personnelles sont traitées : numéro d'identification du véhicule (NIV), ID du véhicule, ID de la carte SIM, horodatage, données de localisation (données GPS), informations sur les statuts du véhicule (statut des feux arrière, statut des feux de détresse, statut du moteur et de la boîte de vitesses, statut d'ouverture/fermeture des portes/capot/coffre/toit/fenêtres, statut du chauffage, de la ventilation et de la climatisation (HVAC), statut de la batterie, niveau de carburant et autonomie restante (DTE), statut des fluides (liquide lave-glace et huile de frein), pression des pneus, lampes, statut de la clé intelligente, statut du véhicule électrique (VE)).
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

5.2.8.

Commande à distance de la porte du chargeur : ce service vous permet de commander à distance la porte du chargeur de votre véhicule.
À cette fin, les catégories suivantes de données personnelles sont traitées : numéro d'identification du véhicule (NIV), ID du véhicule, ID de la carte SIM, horodatage, données de localisation (données GPS), informations sur les statuts du véhicule (statut du moteur et de la boîte de vitesses, statut d'ouverture/fermeture des portes/capot/coffre/toit/fenêtres, statut du chauffage, de la ventilation et de la climatisation (HVAC), statut de la batterie, niveau de carburant et autonomie restante (DTE), statut des fluides (liquide lave-glace et huile de frein), pression des pneus, lampes, statut de la clé intelligente, statut du véhicule électrique (VE)).
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

5.2.9.

Commande à distance du frunk (coffre avant) : ce service vous permet d'ouvrir le coffre avant du véhicule à distance via l'application Kia Connect.
À cette fin, les catégories suivantes de données personnelles sont traitées : numéro d'identification du véhicule (NIV), ID du véhicule, horodatage, données de localisation (données GPS), compteur kilométrique, informations sur les statuts du véhicule (statut de la climatisation, statut du moteur, statut d'ouverture/fermeture des portes/capot/coffre/toit/fenêtres, statut de la pression des pneus, position du levier de vitesse et des sièges, niveau de carburant, statut huile de frein/moteur), contrôle d'éligibilité des commandes à distance du coffre avant.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

5.2.10.

Commande à distance du conditionnement de la batterie : ce service vous permet de démarrer et d'arrêter à distance le conditionnement de la batterie d'un véhicule électrique via l'application Kia Connect.
À cette fin, les catégories suivantes de données personnelles sont traitées : numéro d'identification du véhicule (NIV), ID du véhicule, horodatage, données de localisation (données GPS), compteur kilométrique, informations sur les statuts du véhicule (statut de la climatisation, statut du moteur, statut d'ouverture/fermeture des portes/capot/coffre/toit/fenêtres, statut de la pression des pneus, position du levier de vitesse et des sièges, niveau de carburant, statut huile de frein/moteur, statut du conditionnement de la batterie), contrôle d'éligibilité des commandes à distance du conditionnement de la batterie.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

5.2.11.

Commande à distance des feux : ce service vous permet d'activer les feux de détresse pour un bref moment via l'application Kia Connect.
À cette fin, les catégories suivantes de données personnelles sont traitées : numéro d'identification du véhicule (NIV), ID du véhicule, ID de la carte SIM, horodatage, données de localisation (données GPS), informations sur les statuts du véhicule (statut des feux arrière, statut des feux de détresse, statut du moteur et de la boîte de vitesses, statut d'ouverture/fermeture des portes/capot/coffre/toit/fenêtres, statut du chauffage, de la ventilation et de la climatisation (HVAC), statut de la batterie, niveau de carburant et autonomie restante (DTE), statut des fluides (liquide lave-glace et huile de frein), pression des pneus, lampes, statut de la clé intelligente, statut du véhicule électrique (VE)).
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

5.2.12.

Commande à distance du klaxon et des feux : ce service vous permet d'activer les feux de détresse et le klaxon pour un bref moment via l'application Kia Connect.
À cette fin, les catégories suivantes de données personnelles sont traitées : numéro d'identification du véhicule (NIV), ID du véhicule, ID de la carte SIM, horodatage, données de localisation (données GPS), informations sur les statuts du véhicule (statut des feux arrière, statut des feux de détresse, statut du moteur et de la boîte de vitesses, statut d'ouverture/fermeture des portes/capot/coffre/toit/fenêtres, statut du chauffage, de la ventilation et de la climatisation (HVAC), statut de la batterie, niveau de carburant et autonomie restante (DTE), statut des fluides (liquide lave-glace et huile de frein), pression des pneus, lampes, statut de la clé intelligente, statut du véhicule électrique (VE)).
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

5.3.

Services de géolocalisation à distance

5.3.1.

Envoyer au véhicule : ce service vous permet d'envoyer un point d'intérêt (POI) au système de navigation du véhicule. À la prochaine mise du contact du véhicule, les informations ainsi envoyées seront immédiatement intégrées et vous pourrez directement les utiliser (par ex., pour définir ce POI comme destination de votre trajet).
À cette fin, les catégories suivantes de données personnelles sont traitées : numéro d'identification du véhicule (NIV), ID du véhicule, horodatage, données de localisation (données GPS), informations sur les points d'intérêt (POl), terme de la recherche, configuration de la langue du smartphone.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

5.3.2.

Trouver mon véhicule et Navigation du premier kilomètre : ce service vous permet de localiser votre véhicule et de vous y rendre en suivant les indications de navigation sur votre smartphone : l'emplacement du véhicule est indiqué dans votre application Kia Connect. Veuillez noter que si une autre personne utilise l'application Kia Connect et est connectée au même véhicule que vous, alors cette personne peut également afficher les données de localisation du véhicule dans son propre compte de l'application Kia Connect (en utilisant le service « Trouver mon véhicule » et « Navigation du premier kilomètre ») même si vous êtes en train d'utiliser le véhicule (pour plus d'informations sur le partage du véhicule, veuillez consulter le chapitre 4.1.2 des conditions générales de Kia Connect). Mais si cette personne peut localiser votre véhicule (données GPS), elle ne peut cependant pas accéder à vos trajets en temps réel.
À cette fin, les catégories suivantes de données personnelles sont traitées : numéro d'identification du véhicule (NIV), ID du véhicule, identifiant de la carte SIM, adresse, nom, données de localisation (données GPS) de l’utilisateur et du véhicule, informations sur les points de passage, date, heure, horodatage et vitesse.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

5.3.3.

Mes trajets : ce service fournit un résumé de chaque trajet effectué (pendant les 90 jours précédents) avec la date et l'heure (horodatage), les vitesses moyenne et maximale, la distance parcourue et le temps de conduite.
À cette fin, les catégories suivantes de données personnelles sont traitées : numéro d'identification du véhicule (NIV), ID du véhicule, horodatage, données de localisation (données GPS), informations sur la conduite (distance parcourue, vitesse moyenne, vitesse maximale, consommation totale de carburant, consommation totale d'énergie, consommation d'énergie électrique, temps de conduite, temps de préchauffage, kilométrage moyen).
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

5.3.4.

Navigation du dernier kilomètre : après avoir stationné votre véhicule, ce service vous permet de poursuivre la navigation sur votre smartphone jusqu’à votre destination finale.
À cette fin, les catégories suivantes de données personnelles sont traitées : numéro d'identification du véhicule (NIV), ID du véhicule, ID de la carte SIM, adresse, nom, données de localisation (données GPS) de l'utilisateur et du véhicule, informations du trajet, temps, vitesse.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

5.4.

Informations du véhicule

5.4.1.

Statuts du véhicule : ce service vous fournit les informations suivantes relatives au véhicule dans votre application Kia Connect :
statut des portes
statut de la porte du chargeur
statut du coffre/capot
statut de la climatisation
niveau de charge de la batterie, statut de la prise de charge, statut de la charge (véhicules électriques uniquement)
niveau de carburant (véhicules essence/diesel/hybrides uniquement)
statut du chauffage des sièges et de la ventilation
statut des fenêtres
statut du toit ouvrant
statut de la batterie du véhicule (12V)
statut de l'éclairage.
À cette fin, les catégories suivantes de données personnelles sont traitées : numéro d'identification du véhicule (NIV), ID du véhicule, ID de la carte SIM, horodatage, données de localisation (données GPS), informations du compteur kilométrique, informations sur les statuts du véhicule (statut du moteur et de la boîte de vitesses, statut d'ouverture/fermeture des portes/capot/coffre/toit/fenêtres, statut du chauffage, de la ventilation et de la climatisation (HVAC), statut de la batterie, niveau de carburant et autonomie restante (DTE), statut des fluides (niveau liquide lave-glace et huile de frein), pression des pneus, lampes, statut de la clé intelligente, statut du véhicule électrique (VE)).
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

5.4.2.

Rapport sur le véhicule : ce rapport vous est envoyé dans votre application Kia Connect. Il comprend des informations de diagnostic du véhicule et des informations sur les habitudes de conduite (nombre de démarrages du véhicule, distance parcourue ainsi que les temps de conduite/au ralenti). Vous y trouverez les problèmes qui requièrent une maintenance ou des réparations, ainsi que des informations sur la gravité du problème détecté, l'urgence des réparations/maintenances à faire ainsi que les actions recommandées.
À cette fin, les catégories suivantes de données personnelles sont traitées : numéro d'identification du véhicule (NIV), ID du véhicule, horodatage, données de localisation (données GPS), informations sur les statuts du véhicule (statut du moteur), informations sur les habitudes de conduite (vitesse de la voiture (vitesses maximale et moyenne), informations sur le statut de l'accélération, distance parcourue, consommation de la batterie (pour les véhicules électriques (VE)).
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

5.4.3.

Diagnostic du véhicule : c’est la fourniture d'un service de diagnostic automatisé. Dès que le contact est mis, le véhicule vérifie automatiquement ses fonctions et établit un diagnostic (Diagnostics Trouble Code (« DTC »)). Si un dysfonctionnement est détecté, vous recevrez alors une notification vous indiquant sa gravité ainsi que l'action recommandée à entreprendre.
À cette fin, les catégories suivantes de données personnelles sont traitées : numéro d'identification du véhicule (NIV), ID du véhicule, horodatage, données de localisation (données GPS), compteur kilométrique, résultats du diagnostic DTC, informations sur les statuts du véhicule (statut de la climatisation, statut du moteur, statut d'ouverture/fermeture des portes/capot/coffre/toit/fenêtres, statut de la pression des pneus, position du levier de vitesse et des sièges, niveau de carburant, niveau d'huile de frein/moteur, statut de la batterie).
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

5.4.4.

Consommation électrique (véhicules électriques uniquement) : ce service vous permet de visualiser dans l’application Kia Connect : la consommation électrique, la consommation électrique moyenne, la distance parcourue ainsi que les informations relatives à la récupération d’énergie.
À cette fin, les catégories suivantes de données personnelles sont traitées : numéro d'identification du véhicule (NIV), ID du véhicule, horodatage, compteur kilométrique cumulé, consommation totale d'énergie (celles du moteur, de la climatisation, des appareils électriques, de l'entretien de la batterie ainsi que les informations relatives aux récupérations d'énergie).
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

5.4.5.

Mesure du degré de sécurité de la conduite : ce service vous permet d'afficher le niveau de sécurité estimé de votre mode de conduite dans l'application Kia Connect. Il est calculé en fonction de vos types d'accélération et de freinage, de la vitesse et des horaires auxquels vous conduisez habituellement. Toutes ces données sont collectées pendant la conduite sur une période de 187 jours. Cela signifie que le degré de sécurité de conduite mesuré qui s'affiche dans votre application Kia Connect est une estimation chiffrée de votre type de conduite établie en fonction des données collectées au cours des 187 derniers jours.
À cette fin, les catégories suivantes de données personnelles sont traitées : numéro d'identification du véhicule (NIV), date du trajet, durée du trajet, accélération/décélération à différentes vitesses, vitesse maximale, durée du trajet, temps de conduite pour chaque vitesse, vitesse moyenne du trajet.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD).

5.5.

Alertes et sécurité

5.5.1.

Alerte véhicule : si une des fenêtres du véhicule est ouverte alors que le contact est coupé, vous en serez averti par une notification qui s’affiche dans votre application Kia Connect.
À cette fin, les catégories suivantes de données personnelles sont traitées : numéro d'identification du véhicule (NIV), ID du véhicule, ID de la carte SIM, horodatage, données de localisation (données GPS), compteur kilométrique, informations sur les statuts du véhicule (statut du moteur et de la boîte de vitesses, statut d'ouverture/fermeture des portes/capot/coffre/toit/fenêtres, statut du chauffage, de la ventilation et de la climatisation (HVAC), statut de la batterie, niveau de carburant et autonomie restante (DTE), statut des fluides (liquide lave-glace et huile de frein), pneus, lampes, statut de la clé intelligente, statut du véhicule électrique (VE)).
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

5.5.2.

Alarme anti-vol (uniquement pour les véhicules équipés d'un tel système) : dès que l'alarme anti-vol se déclenche, vous en serez averti par une notification qui s'affiche dans votre application Kia Connect.
À cette fin, les catégories suivantes de données personnelles sont traitées : numéro d'identification du véhicule (NIV), ID du véhicule, horodatage, données de localisation (données GPS), compteur kilométrique, informations sur les statuts du véhicule (statut de la climatisation, statut du moteur, statut d'ouverture/fermeture des portes/capot/coffre/toit/fenêtres, pression des pneus, position du levier et des sièges, niveau de carburant, niveau d'huile de frein/moteur.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

5.5.3.

Alerte décharge de la batterie : dès que le niveau de la charge de la batterie du véhicule (12V) passe en dessous d'un certain seuil, vous en serez averti par une notification qui s’affiche dans votre application Kia Connect.
À cette fin, les catégories suivantes de données personnelles sont traitées : numéro d'identification du véhicule (NIV), ID du véhicule, ID de la carte SIM, données de localisation (données GPS), statut de la batterie, catégorie d'alerte des statuts du véhicule.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

5.5.4.

Alerte passager arrière : lorsque le levier de vitesse du véhicule se trouve en position de stationnement (P), dès qu'un mouvement est détecté sur un des sièges arrière du véhicule, vous en serez averti par une notification qui s’affiche dans votre application Kia Connect.
À cette fin, les catégories suivantes de données personnelles sont traitées : numéro d'identification du véhicule (NIV), ID du véhicule, ID de la carte SIM, horodatage, données de localisation (données GPS), compteur kilométrique, informations sur les statuts du véhicule (statut du moteur et de la boîte de vitesses, statut d'ouverture/fermeture des portes/capot/coffre/toit/fenêtres, statut du chauffage, de la ventilation et de la climatisation (HVAC), statut de la batterie, niveau de carburant et autonomie restante (DTE), statut des fluides (liquide lave-glace et huile de frein), pression des pneus, lampes, statut de la clé intelligente, statut du véhicule électrique (VE)).
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

5.5.5.

Alerte mode ralenti : lorsque le levier de vitesse du véhicule se trouve en position de stationnement (P) alors que le moteur tourne et qu'une porte est ouverte, vous en serez averti par une notification qui s’affiche dans votre application Kia Connect.
À cette fin, les catégories suivantes de données personnelles sont traitées : numéro d'identification du véhicule (NIV), ID du véhicule, ID de la carte SIM, horodatage, données de localisation (données GPS), informations du compteur kilométrique, informations sur les statuts du véhicule (statut du moteur et de la boîte de vitesses, statut d'ouverture/fermeture des portes/capot/coffre/toit/fenêtres, statut du chauffage, de la ventilation et de la climatisation (HVAC), statut de la batterie, niveau de carburant et autonomie restante (DTE), statut des fluides (liquide lave-glace et huile de frein), pression des pneus, lampes, statut de la clé intelligente, statut du véhicule électrique (VE)).
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

5.5.6.

Système de surveillance de la batterie haute tension (véhicule électrique uniquement) : mise à disposition d'un système de notification d'alerte du système de contrôle de l'état de la batterie haute tension. Dès qu'un dysfonctionnement est détecté, vous en serez averti par une notification qui s’affiche aussi bien dans votre application Kia Connect qu'à l'écran de l'unité centrale. Si ledit dysfonctionnement est susceptible d'endommager le véhicule ou présente un risque pour les personnes se trouvant à l'intérieur ou à l'extérieur du véhicule, nous communiquons alors les données correspondantes et le numéro d'identification du véhicule (NIV) au concessionnaire ou distributeur Kia de votre pays, qui peuvent vous contacter pour vous signaler le dysfonctionnement ainsi que les risques et dommages matériels et physiques potentiels qu'il implique. En recevant lesdites données de notre part, le concessionnaire ou le distributeur Kia concerné traite lesdites données en tant que responsable du traitement distinct et indépendant. Veuillez noter que nous ne transférerons de telles données que si le dysfonctionnement peut être considéré comme étant important et qu'il présente un risque pour le véhicule comme pour les personnes.
À cette fin, les catégories suivantes de données personnelles sont traitées : données de localisation (données GPS), statut de la climatisation, informations sur les statuts du véhicule, statut d'ouverture/fermeture des portes/capot/coffre/toit/fenêtres, température, statut du dégivrage, statut de la charge, statut du chauffage du volant, statut du chauffage des rétroviseurs extérieurs/lunette arrière, pression des pneus, statut de la batterie du véhicule (12V), statut des voyants lumineux de dysfonctionnement, statut de la pile de la clé intelligente, niveau de carburant, niveau du liquide lave-glace, statut du voyant lumineux d'alerte du niveau d'huile de frein, statut du mode veille, heure, alerte du temps d'exécution de la commande à distance, statut d'alerte d'arrêt du système, statut des feux arrière, statut des feux de détresse.
Base légale : le traitement est nécessaire afin de garantir le contrôle de l'état de la batterie haute tension comme convenu dans le cadre de la relation contractuelle que vous avez conclue avec nous (art. 6 (1) b) du RGPD). Le transfert des données pertinentes correspondantes à des tiers (tels que définis ci-avant) est nécessaire aux fins de nos intérêts légitimes ou de ceux de nos clients ou de tiers (art. 6 (1) f) du RGPD). Les intérêts légitimes sont les suivants : garantir une fourniture et un fonctionnement adéquat de nos services, fournir des services et produits sûrs à nos clients comme à ceux du groupe Kia, préserver la santé et la vie de nos clients, préserver les biens de nos clients, ainsi que préserver la santé, la vie et les biens d'autres personnes dans ou aux abords du véhicule.

5.6.

Contrôle à distance de l'utilisation du véhicule

5.6.1.

Mode voiturier : ce service vous permet de localiser votre véhicule à tout moment, de voir l'heure à laquelle le contact a été coupé en dernier ainsi que le temps de conduite, la distance parcourue et la vitesse maximale dans votre application Kia Connect.
À cette fin, les catégories de données personnelles suivantes sont traitées : numéro d'identification du véhicule (NIV), données de localisation (données GPS), informations des statuts du mode voiturier (statut d'activation, heure de début et heure de fin du mode voiturier, durée de fonctionnement, temps de conduite, durée du moteur au ralenti, vitesse maximale, distance de fonctionnement), indicateurs du véhicule (localisation, vitesse, heure, précision, direction).
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

5.6.2.

Alerte mode voiturier : ce service vous permet de recevoir une notification d'alerte dans votre application Kia Connect dès que le véhicule dépasse la distance, la vitesse et/ou le temps de ralenti moteur que vous avez au préalable définis dans votre application Kia Connect. La distance parcourue autorisée est définie à partir de l'emplacement où elle a été activée.
À cette fin, les catégories de données personnelles suivantes sont traitées : numéro d'identification du véhicule (NIV), horodatage, données de localisation (données GPS), informations des statuts du mode voiturier (statut d'activation, heure de début, heure de fin, durée de fonctionnement, temps de conduite, durée du moteur au ralenti, vitesse maximale, distance de fonctionnement), indicateurs du véhicule (localisation, vitesse, heure, précision, direction), limite de distance définie, limite de vitesse définie, limite du temps de ralenti moteur défini.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

5.6.3.

Alerte géorepérage : ce service de gardiennage virtuel (geofencing) vous permet de recevoir une notification dans votre application Kia Connect chaque fois que votre véhicule entre ou sort d'une zone géographique donnée. Vous pouvez définir les limites des zones autorisées et de celles à accès restreint dans votre application Kia Connect.
À cette fin, les catégories de données personnelles suivantes sont traitées : numéro d'identification du véhicule (NIV), horodatage, données de localisation (données GPS), informations des statuts de l'alerte de géorepérage (statut d'activation, heure de début, heure de fin, durée de fonctionnement, temps de conduite, durée du moteur au ralenti, vitesse maximale, distance de fonctionnement), indicateurs du véhicule (localisation, vitesse, heure, précision, direction), zones autorisées définies, zones non autorisées définies.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

5.6.4.

Alerte excès de vitesse : lorsqu'il est activé dans l'unité centrale, ce service vous permet de recevoir une notification dans votre application Kia Connect chaque fois que votre véhicule dépasse la limite de vitesse que vous avez préalablement définie dans votre application Kia Connect.
À cette fin, les catégories de données personnelles suivantes sont traitées : numéro d'identification du véhicule (NIV), horodatage, données de localisation (données GPS), informations des statuts de l'alerte d'excès de vitesse (statut d'activation, heure de début, heure de fin, durée de fonctionnement, temps de conduite, durée du moteur au ralenti, vitesse maximale, distance de fonctionnement), indicateurs du véhicule (localisation, vitesse, heure, précision, direction), limite de vitesse définie.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

5.6.5.

Alerte de temps du géorepérage : lorsqu'il est activé dans l'unité centrale, ce service vous permet de recevoir une notification dans votre application Kia Connect chaque fois que les temps de conduite de votre véhicule dépasse la limite que vous avez préalablement définie dans votre application Kia Connect.
À cette fin, les catégories de données personnelles suivantes sont traitées : numéro d'identification du véhicule (NIV), horodatage, données de localisation (données GPS), informations des statuts de l'alerte de temps du géorepérage (statut d'activation, heure de début, heure de fin, durée de fonctionnement, temps de conduite, durée du moteur au ralenti, vitesse maximale, distance de fonctionnement), indicateurs du véhicule (localisation, vitesse, heure, précision, direction), intervalle de temps défini.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

5.6.6.

Alerte mode ralenti : ce service vous permet de recevoir une notification dans votre application Kia Connect chaque fois que la durée du mode ralenti de votre véhicule dépasse la limite que vous avez préalablement définie dans votre application Kia Connect.
À cette fin, les catégories de données personnelles suivantes sont traitées : numéro d'identification du véhicule (NIV), horodatage, données de localisation (données GPS), informations des statuts de l'alerte du moteur au mode ralenti (statut d'activation, heure de début, heure de fin, durée de fonctionnement, temps de conduite, durée du moteur au ralenti, vitesse maximale, distance de fonctionnement), indicateurs du véhicule (localisation, vitesse, heure, précision, direction), limite de temps du moteur au ralenti définie.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

5.7.

Données du concessionnaire favori
Ce service vous permet de synchroniser les données de votre « concessionnaire favori » non seulement avec votre compte de la page Web de MyKia, mais aussi avec celui de votre application Kia Connect. La synchronisation est une option. Elle n'est pas définie par défaut. Vous devez donc l'activer si vous souhaitez l'utiliser. Si vous choisissez de ne pas synchroniser les données de votre « concessionnaire favori », la fonction « concessionnaire favori » de votre application Kia Connect reste disponible, mais les informations qui s'y affichent peuvent différer de celles de votre compte de la page Web de MyKia.
À cette fin, les catégories suivantes de données personnelles sont traitées : numéro d'identification du véhicule (NIV), adresse courriel, l'ID utilisateur (UUID), le nom du concessionnaire, l'adresse du concessionnaire, les coordonnées du concessionnaire, les informations sur le concessionnaire, les horaires d'ouverture du concessionnaire.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

5.8.

Clé numérique
Ce service vous permet d'utiliser votre smartphone pour exécuter des fonctions telles que verrouiller et déverrouiller votre véhicule, activer les commandes de la climatisation ou démarrer le véhicule (uniquement depuis l'intérieur du véhicule) à l'aide de l'UWB (Ultra wideband) et de la NFC (Near Field Communication) intégrée de votre smartphone. Il vous permet également de partager et de gérer votre clé numérique avec trois autres appareils, comme par exemple ceux de vos amis ou de votre famille. Veuillez noter que l'utilisation de ce service implique un échange de données via l'UWB ou le NFC, entre l'appareil mobile intelligent utilisé et le véhicule. Ces données ne nous sont pas transmises.
À cette fin, les catégories suivantes de données personnelles sont traitées : ID utilisateur, nom du profil, adresse courriel, numéro de téléphone, informations sur l'appareil intelligent connecté (ID de l'appareil, nom de l'appareil, type d'appareil, version du système d'exploitation, version de l'application), informations sur la clé numérique (l'ID, le statut et le type de clé numérique, autorisation/profil d'accès, ID du véhicule, ID de la clé physique, nombre de clés partagées) ; pour les clés numériques partagées : informations complémentaires et notamment la date de début et de fin (ou la période définie) d'utilisation de la clé numérique, nom de ou des utilisateur(s) de la clé partagée, procédure d'authentification/profil d'autorisation comme vous l'avez défini(e), informations de diagnostics (codes d'erreur) et informations sur les statuts du véhicule.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

5.9.

Partage du véhicule
Vous pouvez partager les services à distance avec d'autres utilisateurs via la fonction « Demander le partage d'un véhicule » de l'application Kia Connect. Lorsque vous le faites, nous traitons certaines données relatives au véhicule et au compte de l'utilisateur afin d'initier et de traiter votre demande de partage. Les informations relatives à la demande de partage, telles que votre nom et votre code PIN, sont transmises et traitées dans le compte de l'autre utilisateur de l'application Kia Connect. L'autre utilisateur peut alors utiliser l'application Kia Connect pour le véhicule concerné exactement comme vous. Il peut donc également se servir de la fonction « Trouver mon véhicule ».
À cette fin, les catégories suivantes de données personnelles sont traitées : code PIN, numéro d'identification du véhicule (NIV), votre nom d'utilisateur et le numéro de téléphone de l'autre utilisateur.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD) et en relation avec nos intérêts légitimes à fournir nos services (art. 6 (1) f) du RGPD). Veuillez noter que lorsque vous utilisez ce service, vous partagez avec les autres utilisateurs l'ensemble des données personnelles que vous avez enregistrées dans votre compte de l'application Kia Connect, à l'exception de vos données de connexion. Vous pouvez désactiver cette fonction à tout moment. Le fait de la désactiver annule l'autorisation de partage des données, et nous supprimons alors toutes les données partagées de l'application Kia Connect enregistrées dans le compte de l'autre utilisateur.

5.10.

Carte du menu d'accueil et barre de recherche
La carte du menu d'accueil vous permet de voir votre emplacement actuel. La barre de recherche du menu d'accueil vous permet de rechercher des points d'intérêt (POI).
À cette fin, les catégories suivantes de données personnelles sont traitées : données de localisation (données GPS), mot-clé de recherche, configuration de la langue du smartphone.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

5.11.

Utilisation de Touch ID et Face ID (iOS) ou de la reconnaissance faciale et des empreintes digitales (Android)
Pour déverrouiller l'application, vous pouvez utiliser certaines fonctions de l'application Kia Connect avec Touch ID ou Face ID (iOS) ou avec la reconnaissance faciale et des empreintes digitales (Android). Vos données biométriques sont uniquement enregistrées localement sur votre smartphone. Elles ne nous sont en aucun cas transmises et nous ne pouvons pas y accéder. Seule l'information indiquant si la vérification des données biométriques a réussi est transmise à l'application Kia Connect par une fonction système de votre smartphone. Vous pouvez désactiver l'utilisation de Touch ID ou Face ID (iOS) ou de la reconnaissance faciale et des empreintes digitales (Android) à tout moment dans les paramètres respectifs de votre smartphone.
À cette fin, les catégories suivantes de données personnelles sont traitées : information indiquant si la vérification des données biométriques a réussi.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

5.12.

Firebase Crashlytics
Pour améliorer la sécurité et la fiabilité de l'application Kia Connect et des services, nous nous appuyons sur l'analyse des rapports de suivi de plantages (crash reporting) anonymisés. À cette fin, nous utilisons la fonction Crashlytics de Firebase (« Firebase Crashlytics »), un service de Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Irlande.
Afin de nous fournir des rapports de suivi de plantages anonymes, en cas de crash ou de dysfonctionnement de l'application Kia Connect, Firebase Crashlytics collecte les données mentionnées ci-après et peut les transmettre aux serveurs de Google aux États-Unis. Veuillez noter que les rapports de suivi de plantages mis à notre disposition ne comprennent aucune information permettant d'identifier personnellement un utilisateur. Toutes les données collectées et enregistrées dans Firebase Crashlytics sont supprimées dans les 90 jours suivant leur collecte.
Vous trouverez d'avantage d'informations sur Firebase Crashlytics et sur la manière dont Google traite vos données personnelles, sous les liens suivants :
https://firebase.google.com/
https://firebase.google.com/terms/crashlytics/
https://firebase.google.com/support/privacy
À cette fin, les catégories de données personnelles suivantes sont traitées : l'état de l'application au moment du dysfonctionnement, l'UUID d'installation, le traçage des crashs/bugs, le fabricant et le système d'exploitation de l'appareil mobile ainsi que les derniers messages du journal.
Base légale : le traitement est nécessaire aux fins de nos intérêts légitimes ou de ceux de nos clients ou de tiers (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont : assurer et optimiser la sécurité et la fiabilité de l'application Kia Connect et de nos services.

5.13.

Amélioration du produit et des services
En activant « Amélioration des produit/services », les données relatives aux performances, à l'utilisation, au fonctionnement et à l'état du véhicule seront traitées par nos soins afin d'améliorer la qualité du produit et des services sur la base de votre consentement. Votre consentement est volontaire et peut être retiré à tout moment en désactivant le bouton correspondant. Le retrait de votre consentement n'affecte en rien la licéité du traitement antérieur à celui-ci, basée sur le consentement donné. Une fois les données collectées et envoyées à nos serveurs, nous les rendrons anonymes dans un délai de 7 jours. Pour des raisons techniques, l'activation de l'amélioration des produit/service nécessite d'activer le système d'information géographique (GIS).
À cette fin, les catégories de données personnelles suivantes sont traitées : informations sur les statuts suivants : système de commande de la ventilation, batterie, systèmes techniques et de stabilité, utilisation du tableau de bord, climatisation et chauffage, moteur, freins et système de transmission, fonctions, boîte de vitesse et consommation, systèmes d'alerte et d’assistance, système de direction et pneus, moteur et charge, utilisations propres au véhicule électrique (VE), utilisation et statut du système multimédia (par ex., fonction « j’aime » (liké) ainsi que des données de localisation (données GPS) et de vitesse.
Base légale : le traitement se fait sur la base de votre consentement expresse préalable à des fins spécifiques (art. 6 (1) a) du RGPD).

6.

Unité centrale (head unit) et services embarqués

6.1.

Centre de notification
Le centre de notification vous permet de recevoir des messages de Kia qui s’affichent directement à l’écran de l'unité centrale. Ces messages comprennent également les notifications de campagne de rappel de votre véhicule, les rappels de maintenance ainsi que les notifications d'actions de service.
À cette fin, les catégories de données personnelles suivantes sont traitées : d'identification du véhicule (NIV), ID de la séquence, statut de lecture, temps de lecture, heure UTC.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

6.2.

Services Kia Connect Live
Les services connectés Kia Connect Live vous permettent de disposer des fonctions suivantes :
circulation en temps réel et guidage en ligne : ce service vous fournit des informations sur les conditions de circulation en temps réel et vous permet de calculer des itinéraires et de visualiser l’état du trafic. La navigation en ligne vous permet d'être guidé jusqu'à la destination de votre choix en fonction des données du trafic en temps réel et des informations de circulation antérieures ;
planificateur d'itinéraire VE (uniquement pour les véhicules électriques (VE) et hybrides rechargeables) : lorsque vous saisissez une destination dans le système de navigation du véhicule, ce service calcule si l'autonomie du véhicule est suffisante pour atteindre votre destination. Dans le cas contraire, en fonction du niveau actuel de la charge et des estimations de la consommation du véhicule, il vous indique qu'il vous faut recharger la batterie pour atteindre votre destination. Dans ce cas, votre itinéraire comprendra automatiquement une ou plusieurs stations de charge définies comme des étapes de l'itinéraire calculé. Pendant votre trajet, si vous décidez de vous arrêter plus tôt pour recharger la batterie de votre véhicule, ou si les conditions de circulation impliquent une consommation plus importante que prévue, alors le service recalcule en temps réel l'itinéraire prévu et l'adapte en conséquence ;
Point d'intérêt (POI) en temps réel et recherche de POI en ligne : ce service vous fournit des informations sur les POI à proximité en fonction de la position actuelle du véhicule. En outre, ce service vous permet également d'effectuer vos recherches de POI par catégorie. Pour les véhicules compatibles, ce service comprend également des offres promotionnelles fournies par notre partenaire 4.screen GmbH. Vous trouverez de plus amples informations à ce propos au chapitre 12.6.
météo : ce service vous fournit les prévisions météorologiques en fonction de la position actuelle du véhicule ;
stationnement : ce service vous fournit des informations sur le stationnement dans la rue et hors rue en fonction de la position actuelle du véhicule, à proximité de la destination, à côté du curseur ou proche du centre-ville ;
POI VE (uniquement pour les véhicules électriques (VE) et les véhicules électriques hybrides rechargeables) : ce service vous fournit des informations sur les stations de charge à proximité, y compris les disponibilités en fonction de la position actuelle ;
POI concessionnaire : ce service vous fournit des informations pour localiser les concessionnaires Kia à proximité de la position actuelle du véhicule ;
alertes radar / zone de danger (si cela est légalement autorisé dans votre pays) : ce service vous fournit des alertes dans les zones où les accidents sont particulièrement fréquents et vous avertit des points d’accumulation d’accidents (points noirs) ou de la présence de radars ;
ligues sportives : ce service vous fournit des informations relatives aux événements sportifs passés, actuels et à venir pour les sports et les ligues sportives que vous avez définis.
À cette fin, les catégories de données personnelles suivantes sont traitées : données de localisation (données GPS), demandes de service et résultats des recherches du serveur (données de points d’intérêt (POI)), données sur les POI des concessionnaires, informations relatives au carburant, informations relatives au stationnement, informations relatives aux radars, informations sur les stations de charge pour les véhicules électriques (VE), informations météorologiques), informations relatives aux conditions de circulation, à l'unité de distance (km, miles, mètres) et aux paramètres de langue, informations relatives à l’opérateur des télécommunications, numéro d’identification du véhicule (NIV), ID du conducteur, ID des services, numéro de téléphone, date et heure locale, version du protocole, informations sur l’appareil/le périphérique de navigation (version de l’appareil, version logicielle), informations relatives à l’itinéraire (point de départ, paramètres, destination, temps estimé), demande d’informations des matchs de la ligue, demande d'information des matchs de l'équipe, ID de la ligue, version du match de la ligue, ID du code de l’équipe, ID du pays d’intérêt, code du pays, version de la ligue, version de l’équipe, version du logo.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).
Nous traitons également les données mentionnées précédemment afin d'améliorer les services de Kia Connect Live.
Base légale : le traitement est nécessaire aux fins de nos intérêts légitimes (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont les suivants : améliorer les services de Kia Connect Live.

6.3.

Reconnaissance vocale en ligne
Ce service vous permet d'utiliser des commandes vocales pour accéder aux services et effectuer certaines fonctions de votre véhicule ainsi que pour rédiger et envoyer des messages texte (texto) via un appareil mobile connecté. La reconnaissance vocale en ligne fonctionne dans un environnement en ligne (cloud). Veuillez noter qu'en activant nos services dans l'unité centrale de votre véhicule, la reconnaissance vocale en ligne est automatiquement activée. Ce service requiert le transfert de vos données personnelles (comme, par ex., des échantillons de voix) à notre fournisseur de service, Cerence B.V. ainsi qu'à ses sous-traitants, qui peuvent être situés dans des pays en dehors de l'UE/EEE et peuvent ne pas assurer un niveau adéquat de protection des données (cf. sections 14 et 15 pour plus d'informations). Vous pouvez empêcher le transfert de vos données personnelles à Cerence B.V. et à ses sous-traitants en désactivant les services de la reconnaissance vocale en ligne dans les paramètres correspondants de votre unité centrale. Dans ce dernier cas, il se peut que les fonctionnalités de la reconnaissance vocale de votre véhicule en soient limitées ou entièrement désactivées.
Cerence B.V. transforme les échantillons vocaux en échantillons de texte, les interprète sémantiquement (si nécessaire), puis renvoie le résultat au véhicule.
À cette fin, les catégories de données personnelles suivantes sont traitées : enregistrement vocaux, données de localisation (données GPS), les points d'intérêt (POI), l'ID utilisateur Cerence B.V. Il s’agit d’un identifiant unique pour l’enregistrement sur le serveur de Cerence B.V. Cet ID utilisateur Cerence B.V. et le numéro d'identification du véhicule (NIV) ne sont en aucun associés l'un à l'autre. Cela signifie que Cerence B.V. ne peut pas identifier une personne physique à partir des données qui lui sont transmises.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).
Afin d'améliorer et de développer les services de la reconnaissance vocale en ligne, nous sommes susceptibles de collecter et de conserver des enregistrements vocaux et des données de localisation (données GPS).
Base légale : le traitement est nécessaire aux fins de nos intérêts légitimes ou de ceux de nos clients ou de tiers (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont les suivants : améliorer les services de la reconnaissance vocale.

6.4.

Synchronisation du calendrier personnel et de la navigation
Ce service vous permet de synchroniser le calendrier Google ou Apple de votre smartphone avec celui de l'unité centrale. Vous pouvez ainsi afficher votre propre calendrier directement à l'écran de l'unité centrale et l'utiliser pour définir une destination. Ce service est compatible avec le calendrier Google et le calendrier Apple.
À cette fin, les catégories de données personnelles suivantes sont traitées : numéro d'identification du véhicule (NIV), adresse électronique, ID du calendrier de l'adresse électronique, jeton Google ou mot de passe iCloud, les entrées du calendrier (nom du rendez-vous, date, heure, adresse).
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

6.5.

Musique en continu (streaming)
Ce service vous permet de profiter directement depuis l'écran du système d'infodivertissement des services de musique en continu pour écouter votre musique et vos audios préférés (podcasts, livres audios) directement depuis l'écran intégré et via les haut-parleurs du véhicule. Veuillez noter que ce service ne comprend pas d'abonnement au service de musique en continu. Vous devez donc y avoir ou créer votre propre compte et vous abonner vous-même au fournisseur de service de musique en continu. Veuillez noter que ce service n'est pas activé par défaut dans votre unité centrale. Vous devez donc l'activer personnellement dans la boutique en ligne Kia Connect Store. Ce service est disponible pendant une période maximale de trois ans à compter de la date d'activation dudit service dans la boutique en ligne Kia Connect Store. Vous trouverez de plus amples informations sur ce service au chapitre 4.2.2 (d) des conditions d'utilisation de Kia Connect.
À cette fin, les catégories suivantes de données personnelles sont traitées : données d'authentification de l'utilisateur (adresse électronique, identifiant utilisateur), données des services (données de connexion cryptées sous forme de jeton pour chaque fournisseur), données du véhicule (numéro d'identification du véhicule (NIV), marque, type du moteur, pays d'acquisition du véhicule, nom du modèle, année du modèle, plateforme de l'unité centrale, modèle de l'unité centrale), date de début de la garantie.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

6.6.

Notifications relatives au véhicule

6.6.1.

Notifications des campagnes de rappel : nous vous informerons de toute campagne de rappel pertinente pour votre véhicule via le centre de notification susmentionné. Les notifications des campagnes de rappel peuvent également vous être communiquées par d'autres moyens (comme, par ex., l'application Kia Connect ou par courriel (à l'adresse électronique que vous avez indiquée) ou bien encore par voie postale).
À cette fin, les catégories de données personnelles suivantes sont traitées : numéro d'identification du véhicule (NIV), ID de la séquence, statut de lecture, heure UTC, kilométrage, date de début de la garantie.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

6.6.2.

Rappels de maintenance : nous vous enverrons des notifications, via le centre de notification susmentionné, vous informant des prochaines opérations de maintenance de votre véhicule Kia.
À cette fin, les catégories de données personnelles suivantes sont traitées : numéro d'identification du véhicule (NIV), ID de la séquence, statut de lecture, heure UTC, kilométrage, date de début de la garantie.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

6.6.3.

Notifications d'actions de service : nous vous informerons également des actions de services recommandées pertinentes pour votre véhicule (comme, par exemple, une mise à jour logicielle, le remplacement de pièces par d’autres pièces plus performantes ou le contrôle de qualité de composants spécifiques de votre véhicule Kia). Pour ce faire, nous vous enverrons des notifications directement dans l'unité centrale de votre véhicule, via le centre de notification susmentionné, et/ou via l'application Kia Connect ou par courriel à l'adresse que vous avez indiquée.
Ce processus est soumis à votre consentement préalable que vous pouvez nous donner/retirer à tout moment en activant/désactivant les touches de consentement respectives dans la liste de consentement de votre application Kia Connect. Le retrait de votre consentement n'affecte en rien la licéité du traitement antérieur à celui-ci basé sur le consentement donné.
À cette fin, les catégories de données personnelles suivantes sont traitées : numéro d'identification du véhicule (NIV), ID de la séquence, statut de lecture, heure UTC, kilométrage, date de début de la garantie.
Base légale : le traitement se fait sur la base de votre consentement exprès préalable à des fins spécifiques (art. 6 (1) a) du RGPD).

6.6.4.

Rappels des contrôles techniques obligatoires de votre véhicule (tels que le TÜV en Allemagne ou le MOT au Royaume-Uni) : nous vous rappellerons les échéances des services de maintenance et des contrôles techniques obligatoires tels que celui du Ministère des transports (« Ministry of Transport », communément appelé « MOT ») pour les véhicules au Royaume-Uni. L'utilisation de ce service implique que vous communiquiez à Kia la date exacte du dernier contrôle technique/maintenance obligatoire de votre véhicule ainsi que la date de la première immatriculation du véhicule. Pour les véhicules immatriculés au Royaume-Uni, le département britannique chargé des transports (« Department for Transport» ou « DfT ») nous a autorisé l'accès à certaines données de l'historique MOT des véhicules (not. dates d'échéance MOT et numéro d'immatriculation du véhicule) via l'API de l'historique MOT du DfT. Afin de vous fournir ce service, comme nous ne traitons normalement pas les numéros d'immatriculation des véhicules, nous collaborerons avec Kia UK Limited afin d'associer lesdits numéros d'immatriculation avec les numéros d'identification respectifs des véhicules concernés (NIV).
À cette fin, les catégories de données personnelles suivantes sont traitées : numéro d'identification du véhicule (NIV), ID de la séquence, statut de lecture, heure UTC, kilométrage, date de début de la garantie, date de la dernière maintenance, date de la première immatriculation ; pour les services fournis au Royaume-Uni : dates d'échéance MOT, numéro d'immatriculation du véhicule, numéro d'identification du véhicule (NIV).
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

6.7.

Bouton « favori » (like) pour les musiques USB et la radio
Le bouton des favoris de la musique USB et de la radio vous permet de présélectionner des stations radio et de d'ajouter des titres à vos listes de lecture (playlist) avec vos titres favoris. Vous pouvez marquer ou démarquer un titre via le bouton des favoris qui est intégré aux fonctions musicales de votre système d'infodivertissement.
À cette fin, les catégories de données personnelles suivantes sont traitées : le type de la source (musique USB, radio, musique Bluetooth), le nom du titre, l’interprète et l’album, les informations « j’aime/je n’aime pas » (like/unlike), les données de localisation (données GPS), la température ambiante, la vitesse du véhicule, les informations météorologiques (en fonction de votre emplacement actuel) et l’heure.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

7.

Normes de cybersécurité
Lorsque vous activez les services dans l'unité centrale, et en fonction de l'équipement technique de votre véhicule, nous collectons et traitons les données relatives aux événements de sécurité de votre véhicule afin de gérer et de contrôler les normes de cybersécurité pertinentes pour les véhicules et produits Kia. Dans un premier temps, ces données ne sont d'abord enregistrées que dans le système de votre véhicule. En effet, seule la détection d'un signal anormal déclenche le transfert desdites données à nos systèmes afin que nous puissions les analyser. Le transfert de ces données hors du véhicule ne se fait pas en continu et votre véhicule enregistre régulièrement les 100 derniers événements de sécurité survenus. Passé ce chiffre, en cas de survenu d'un nouvel événement de sécurité, l'événement de sécurité le plus ancien et les données qui s'y rapportent sont écrasées afin de permettre l'enregistrement de ce nouvel événement.
Nous partagerons les données pertinentes avec Kia Corporation, 12 Heolleung-ro, Seocho-gu, Seoul, 06797, République de Corée (« Kia HQ »), afin que Kia HQ puisse contrôler les normes de cybersécurité opérationnelles et techniques des véhicules et produits Kia concernés. Cela signifie que les données sont traitées et analysées afin de prévenir non seulement toute menace et/ou vulnérabilités en matière de cybersécurité, mais aussi afin de pouvoir garantir un niveau de sécurité pertinent pour les véhicules et produits Kia.
Veuillez noter que Kia HQ et nous-mêmes agissons ici en tant que coresponsables du traitement de vos données personnelles.
À cette fin, les catégories suivantes de données personnelles sont traitées : numéro d'identification du véhicule (NIV) et données liées à l'événement de sécurité (horodatage de l'événement de sécurité généré et informations provenant de et concernant le composant/système de contrôle qui a capturé et détecté ledit incident de sécurité).
Base légale : concernant Kia HQ, le traitement est nécessaire afin de satisfaire à une obligation légale à laquelle elle est soumise (art. 6 (1) c) du RGPD) et aux fins de ses intérêts légitimes ou de ceux de ses clients ou de tiers (art. 6 (1) f) du RGPD). Les intérêts légitimes de Kia HQ sont d'assurer et d'améliorer la sécurité des véhicules Kia. Pour nous, le traitement est nécessaire aux fins de nos intérêts légitimes ainsi que de ceux de Kia HQ (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont les suivants : aider Kia HQ dans ses efforts pour se conformer aux lois applicables, et assurer et améliorer la sécurité des véhicules Kia.

8.

Mises à jour OTA (Over-the-Air / par liaison radio)

8.1.

Mises à jour OTA des cartes et du système d'infodivertissement
Les « mises à jour OTA (Over-the-Air/par liaison radio) des cartes et du système d'infodivertissement » vous permettent :
de mettre à jour les cartes dans le système de navigation du véhicule (« mise à jour des cartes ») ; et/ou
de mettre à jour le logiciel d'infodivertissement ou les améliorations du logiciel de l'unité centrale (« mise à jour du système d'infodivertissement »)
depuis nos serveurs au système télématique embarqué par le biais de mises à jour qui s'effectuent à distance et sont connues sous le nom de « mises à jour OTA » (Over-the-Air/par liaison radio).
Les mises à jour OTA des cartes et/ou du système d'infodivertissement font partie des services que vous avez demandés personnellement et sont donc activées par défaut.
Vous trouverez de plus amples informations sur les mises à jour OTA des cartes et/ou du système d'infodivertissement au chapitre 4.2.3 (b) des conditions d'utilisation de Kia Connect.
À cette fin, les catégories de données personnelles suivantes sont traitées : numéro d'identification du véhicule (NIV), version logicielle du véhicule, codes des problèmes de diagnostic, date de fabrication du véhicule, données de localisation (données GPS), opérateur de télécommunication, paramètres de langue, code du pays ou de la région, identifiants de l'unité centrale (type, version du système, plateforme, fabricant), métadonnées pertinentes.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).
Afin d'éviter toute ambiguïté, si vous avez fait la mise à jour des cartes et/ou du système d'infodivertissement via le site Internet : https://update.kia.com/EU/E1/Main ou auprès de votre concessionnaire, alors ces mises à jour ne sont pas disponibles en tant que « mises à jour OTA » (Over-the-Air/par liaison radio) et nous ne sommes pas responsables du traitement des données personnelles qui sont collectées et traitées dans ce cadre.

8.2.

Mises à jour OTA du système du véhicule
La « mise à jour OTA du système du véhicule » permet de mettre à jour le logiciel intégré de certaines unités de contrôle du véhicule à la version la plus récente du logiciel ou avec des paramètres mis à jour depuis nos serveurs, grâce à la méthode OTA (Over-the-Air/par liaison radio). Pour différentes raisons et à différentes fins, nous mettons à votre disposition des mises à jour OTA (Over-the-Air/par liaison radio) du système de votre véhicule. Ces mises à jour OTA peuvent avoir pour finalité, par exemple, de remédier à un défaut pendant la période de garantie, satisfaire les exigences de garantie du constructeur ou s'avérer nécessaire pour des raisons de sécurité. Vous trouverez de plus amples informations sur les mises à jour OTA du système du véhicule au chapitre 4.2.3 (c) des conditions d'utilisation de Kia Connect.
Veuillez noter que, dans le cadre de la fourniture de mises à jour OTA du système du véhicule (y compris pour rendre les mises à jour OTA plus efficaces et plus pratiques, tout en veillant à ce que les mises à jour OTA du système du véhicule répondent aux exigences et aux normes techniques -en particulier en ce qui concerne la cybersécurité et la fiabilité du système- et pour permettre le déploiement et le contrôle des mises à jour OTA du système du véhicule au niveau global), nous transférons vos données personnelles à Kia Europe GmbH, Theodor-Heuss-Allee 11, S-60486 Francfort-sur-le-Main, Allemagne (« Kia EU »). Dans ce cadre, Kia EU et nous sommes coresponsables du traitement de vos données personnelles.
À cette fin, les catégories suivantes de données personnelles sont traitées : le numéro d’identification de votre véhicule (NIV), les données de statuts du véhicule (ignition, climatisation, batterie, capot, position du levier de vitesse, feux, frein de stationnement), l'historique d'utilisation (mises à jour OTA), les données de diagnostics (codes d'erreur, résultats OTA, résultats des restaurations logicielles) ainsi que les données relatives aux versions des logiciels (unité de contrôle électronique), ID de la version source du véhicule, ID de la version cible du véhicule, statuts, nom du pack, résultat de la mise à jour, numéro de téléphone TMU (MDN ou MIN), société de télécommunications, ID de l'appareil, fournisseur de la plateforme, nom de la plateforme, version OMADM.
Base légale : pour nous, le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD) ainsi qu'aux fins de nos intérêts légitimes ou de ceux de Kia EU (art. 6 (1) f) du RGPD). Les intérêts légitimes sont les suivants : optimiser l'efficience et la simplicité des mises à jour OTA (Over-the-Air/par liaison radio) du système du véhicule et garantir qu'elles répondent bien aux exigences et normes techniques, notamment en matière de cybersécurité et de fiabilité du système. Pour Kia EU, le traitement est nécessaire pour répondre aux exigences légales auxquelles elle est soumise (art. 6 (1) c) du RGPD) ou aux fins de ses intérêts légitimes ou de ceux d'autres entités du groupe Kia (art. 6 (1) f) du RGPD).

Les intérêts légitimes sont les suivants : veiller à ce que Kia EU et les autres entités du groupe Kia respectent leurs obligations légales respectives, veiller à ce que Kia, en tant qu'entité du groupe Kia, soit en mesure de fournir des services de qualité et appropriés à ses clients, de rendre les mises à jour OTA du système du véhicule plus efficaces et plus pratiques, assurer le déploiement et le contrôle des mises à jour OTA du système du véhicule à l'échelle mondiale, et à veiller à ce que les mises à jour OTA du système du véhicule soient bien conformes aux exigences techniques et aux normes, en particulier en matière de cybersécurité et de fiabilité du système.
Afin d'éviter toute ambiguïté, si vous avez fait une mise à jour du système du véhicule via le site Internet : https://update.kia.com/EU/E1/Main ou auprès de votre concessionnaire, alors ces mises à jour ne vous ont pas été fournies en tant que « mises à jour OTA » (Over-the-Air/par liaison radio) et nous ne sommes pas responsables du traitement des données personnelles qui sont collectées et traitées dans ce cadre.

9.

Mises à jour

9.1.

Généralités
Comme stipulé dans les conditions d'utilisation de Kia Connect, nous pouvons vous proposer des mises à niveau. Ces mises à niveau peuvent être achetées dans la boutique en ligne Kia Connect Store de l'application Kia Connect (« Kia Connect Store »). Vous trouverez plus d'informations sur ces mises à niveau au chapitre 5 des conditions d'utilisation de Kia Connect.
Les mises à niveau en tant que telles n'impliquent aucun traitement de données personnelles à moins que ladite mise à niveau comprenne ou se rapporte à l'un des services susmentionnés. Dans ce cas, nous vous informons du traitement des données personnelles qui en découle dans le chapitre correspondant audit service. Veuillez noter que, dans certains cas, l'utilisation du service « mise à jour OTA du système du véhicule » est requise avant de pouvoir faire l'installation d'une mise à niveau. Vous trouverez au chapitre 8.2 les informations relatives au traitement des données personnelles effectués en relation avec les mises à jour OTA du système du véhicule ainsi que la base légale dudit traitement.
Chaque mise à niveau est liée à un véhicule spécifique identifié par son numéro unique d’identification du véhicule (NIV). Cela signifie que nous traiterons des données relatives à l'achat de la mise à niveau, le NIV du véhicule pour lequel elle a été acquise ainsi que des informations relatives à l'unité de contrôle électronique du véhicule correspondant. Le traitement est nécessaire à la conclusion ou à l'exécution du contrat d'achat de ladite mise à niveau que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

9.2.

Informations des mises à niveau aux autres utilisateurs
Il est possible d'associer un ou plusieurs comptes Kia Connect à un seul et même véhicule. Dans ce cas, si une des personne concernée acquiert une mise à niveau, alors nous envoyons un courriel les en informant aussi bien au premier utilisateur qui a lié son compte Kia Connect audit véhicule (« utilisateur principal ») qu'à toutes les personnes qui ont ensuite liées leur compte respectif Kia Connect audit Véhicule(« utilisateurs du partage du véhicule »). Nous agirons de même pour toute activation ou désactivation (le cas échéant) de chacune de ces mises à niveau.
À cette fin, les catégories suivantes de données personnelles sont traitées : numéro d'identification du véhicule (NIV), nom, adresse courriel, données techniques (per ex., informations sur l'appareil, adresse IP, ID utilisateur, UUID) ainsi que les informations relatives aux mises à niveau respectives.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

10.

Boutique en ligne Kia Connect Store et procédure d'achat
Vous pouvez sélectionner des mises à niveau et les acheter et/ou activer dans la boutique en ligne Kia Connect Store (comme stipulé au chapitre 9.1). Les informations détaillées concernant le traitement de vos données personnelles en relation avec la boutique en ligne Kia Connect Store ainsi que la procédure d'achat sont définies dans la notice de confidentialité de Kia Connect Store que vous trouverez également sous le lien suivant : https://connect.kia.com/eu/downloads.

11.

Procédure de paiement
La procédure de paiement est soumise à une notice de confidentialité distincte (« Notice de confidentialité Kia Pay »), qui sera mise à votre disposition dans la boutique en ligne Kia Connect Store avant la conclusion de la transaction de paiement de la mise à niveau concernée. La notice de confidentialité Kia Pay est également disponible sous le lien suivant : https://connect.kia.com/eu/downloads.

12.

Autres traitements des données personnelles
Outre les activités de traitement de données personnelles définies précédemment, nous pouvons également traiter vos données personnelles aux fins citées ci-après.

12.1.

Communication : dans le cadre des services ou du contrat que vous avez conclu avec nous, nous traitons vos données personnelles pour communiquer avec vous (par ex., pour l'assistance clientèle, vous informer de problèmes techniques liés aux services, exécuter nos obligations contractuelles, vous informer de modifications faites aux conditions d'utilisation de Kia Connect ou à la présente notice de confidentialité). Cette communication peut se faire par le biais de différents canaux, tels que l'unité centrale de votre véhicule (comme, par exemple, le centre de notification susmentionné ou le système d'infodivertissement), par courriel (à l'adresse que vous avez indiquée), par téléphone ou via l'application Kia Connect (à cette fin, l'application Kia Connect est dotée d'une boîte de réception distincte). Si vous avez installé l'application Kia Connect sur un appareil et que vous y avez autorisé les notifications push dans les paramètres, nous traitons vos données personnelles afin de vous fournir les informations importantes et mises à jour qui sont essentielles pour garantir le bon fonctionnement des fonctionnalités de l'application Kia Connect (par ex., notification de mise à jour nécessaire à la sécurité ou de perte de connexion du véhicule). Lorsque vous nous contactez par le biais des canaux de communication disponibles (tels que le formulaire de contact de notre site Internet ou dans l'application Kia Connect, par courriel ou par téléphone), nous traitons vos données personnelles afin de répondre à votre demande et de communiquer, à cette fin, avec vous. Certains des champs du formulaire de l'application Kia Connect sont préremplis afin de vous en faciliter l'utilisation. Pour les informations relatives à nos activités marketing, veuillez vous référer au chapitre 12.3. Vous trouverez au chapitre 9.2 plus d'informations sur la manière dont nous communiquons avec vous lorsque vous achetez une mise à niveau pour votre véhicule.
À cette fin, les catégories de données personnelles suivantes sont traitées : les données de contact (par ex., adresse électronique, numéro de téléphone), les données pertinentes pour l'utilisation du centre de notification (vos identifiants spécifiques tels que le numéro d'identification du véhicule (NIV), l'ID de la séquence, le statut de la lecture, l'heure UTC), les données pertinentes pour l'envoi des notifications dans l'application Kia Connect (ID utilisateur, pays, langue, ID de l'appareil, jeton du système, plateforme, UUID, ID du contact), les données nécessaires au préremplissage du formulaire de contact de l'application Kia Connect (adresse courriel, numéro d'identification du véhicule (NIV), langue, UUID), les informations que vous nous avez fournies dans le cadre de votre demande, les données contractuelles.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD) ou aux fins de nos intérêts légitimes (art. 6 (1) f) du RGPD). Dans ce cadre, nos intérêts légitimes sont de fournir le meilleur service possible à nos clients ainsi que de traiter et de répondre de manière appropriée aux demandes de nos clients.

12.2.

Assistance technique : lorsqu'un problème technique relatif à votre véhicule et aux services est détecté, il se peut que nous ayons à accéder à des informations de votre véhicule à des fins d'analyse afin de nous permettre de résoudre le dit problème. Dans ce cas, sous réserve de votre consentement préalable, nous collectons et traitons ce que l'on appelle un fichier journal de l'unité centrale de votre véhicule. Ce fichier contient certaines catégories de données personnelles. Vous êtes libre de donner votre consentement à tout moment et pouvez le retirer à tout moment (par ex., avec notre formulaire de contact disponible sur les pages « Assistance clientèle » ou « Contactez-nous » de notre site Internet : https://connect.kia.com/eu/customer-support/contact-form/). Le retrait de votre consentement n'affecte en rien la licéité du traitement antérieur à celui-ci basé sur le consentement donné. Veuillez cependant noter, que le non consentement ou le retrait de votre consentement peuvent nuire au traitement de votre problème, car il risque de nous empêcher d'analyser le problème détecté de façon adéquate.
À cette fin, les catégories de données personnelles suivantes sont traitées : le numéro d'identification du véhicule (NIV), l'horodatage, les données de localisation (données GPS) (par ex., vos destinations précédentes) ainsi que les informations de diagnostics du véhicule relatives à la performance, l'utilisation, le fonctionnement et les conditions du véhicule.
Base légale : le traitement se fait sur la base de votre consentement exprès préalable à des fins spécifiques (art. 6 (1) a) du RGPD).

12.3.

Marketing : nous pouvons vous contacter via l'unité centrale de votre véhicule, par courrier électronique et/ou vous envoyer des notifications via l'application Kia Connect (à cette fin, l'application Kia Connect est dotée d'une boîte de réception distincte) afin de vous communiquer des informations promotionnelles relatives à nos produits et/ou services ou de vous demander de bien vouloir répondre à nos sondages ou bien de nous donner votre avis.
Tout ce qui concerne les courriers électroniques et les notifications de l'application Kia Connect est soumis à votre consentement préalable et est limité aux fins définies. Votre consentement est volontaire et peut être donné/retiré à tout moment en activant/désactivant le bouton correspondant dans la liste de consentement de l'application Kia Connect ou par d'autres moyens (le cas échéant). Vous pouvez également vous désinscrire à tout moment de notre liste d'envois promotionnels à tout moment en cliquant sur le lien de désinscription de chacun de nos courriers électroniques promotionnels. Le retrait de votre consentement n'affecte en rien la licéité du traitement antérieur à celui-ci basé sur le consentement donné. Vous avez également le droit de vous opposer au traitement de vos données personnelles à des fins de marketing direct (voir le chapitre 13.6 pour plus d'informations).
Si vous nous avez fourni votre adresse électronique dans le cadre de votre inscription aux services et que vous ne vous y êtes pas expressément opposé, nous pouvons alors vous y envoyer des informations relatives à des produits ou à des services similaires à ceux de Kia Connect sans pour autant avoir besoin de votre consentement préalable. En effet, dans ce cas, en tant que client, votre consentement préalable n'est pas nécessaire. Cela vaut également pour l'envoi de telles informations par le biais de notifications dans l'application Kia Connect (à cette fin, l'application Kia Connect est dotée d'une boîte de réception distincte). Vous avez cependant la possibilité de refuser de recevoir de telles informations marketing par courrier électronique à tout moment sans aucun frais (sauf ceux inhérents à la communication en tant que telle, selon les tarifs de base). Pour ce faire, vous pouvez ainsi, par exemple, désactiver les boutons correspondants dans la liste « Publicités liées aux services » de l'application Kia Connect. Vous pouvez également vous désinscrire à tout moment de notre liste d'envois promotionnels. Vous avez également le droit de vous opposer au traitement de vos données personnelles à des fins de marketing direct (voir le chapitre 13.6 pour plus d'informations).
À cette fin, les catégories suivantes de données personnelles sont traitées : le nom, les coordonnées (par ex., adresse électronique), les données techniques (par ex., les informations relatives à l'appareil utilisé, l'adresse IP, l'ID utilisateur, l'UUID) ; les informations relatives à votre consentement (par ex., la date et l'heure de l'activation de la case).
Base légale : le traitement se fait sur la base de votre consentement exprès préalable à des fins spécifiques (art. 6 (1) a) du RGPD en relation avec la législation locale en vigueur sur le marketing (not. § 7 (2) n°2 de la loi allemande de lutte contre la concurrence déloyale (UWG)) ou est nécessaire aux fins de nos intérêts légitimes (art. 6 (1) f) du RGPD en relation avec la législation locale en vigueur sur le marketing (not. § 7 (3) UWG)). Nos intérêts légitimes sont les suivants : la promotion de nos produits et services.

12.4.

Avis et sondages : afin d'optimiser en permanence nos services, nos produits et notre service d'assistance, il peut arriver que nous vous demandions de bien vouloir nous donner votre avis ou de répondre à un de nos sondages (veuillez vous référer au chapitre 12.1 pour plus d'informations sur la manière dont nous communiquons avec vous). Lorsque vous nous faites part de vos commentaires ou que vous répondez à l'un de nos sondages, il se peut que nous traitions certaines de vos données personnelles afin de traiter et d'évaluer les commentaires ou pour réaliser, traiter et évaluer le sondage. Nous faisons ceci afin d'améliorer nos services et de les adapter aux besoins de nos clients.
Pour certaines de nos enquêtes, il peut arriver que nous nous servions de la plateforme Salesforce Marketing Cloud, mise à disposition par salesforce.com Germany GmbH ou l'outil de sondage en ligne SurveyMonkey, mis à disposition par Momentive Europe UC (« Momentive ») (pour plus d'informations sur ces fournisseurs, veuillez vous référer au chapitre 14). Pour participer à l'un de nos sondages réalisé avec SurveyMonkey, il peut arriver que vous deviez cliquer sur un lien d'invitation audit sondage. En cliquant sur ce lien, vous êtes redirigé vers un site Internet de Momentive à partir duquel le sondage est réalisé. Momentive traite les informations liées au sondage en notre nom et à nos fins. En outre, Momentive peut également : (i) collecter et traiter des informations relatives à votre appareil ainsi qu'à d'autres données techniques afin d'éviter les participations multiples ; (ii) utiliser des cookies pour savoir si le participant s'est déjà rendu sur le site du sondage et lui réattribuer les réponses qu'il a déjà données. Vous trouverez plus d'informations sur la manière dont Momentive traite les données personnelles sous le lien suivant : https://www.surveymonkey.com/mp/legal/privacy/.
À cette fin, les catégories suivantes de données personnelles sont traitées : nom (le cas échéant et s'il est fourni), les données de contenu (par ex., vos commentaires et/ou réponses), les données techniques (adresse IP, UUID, version du système d'exploitation, type d'appareil, adresse ID/MAC de l'appareil, informations sur le système et les performances ainsi que le type de navigateur utilisé).
Base légale : le traitement est nécessaire aux fins de nos intérêts légitimes (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont l'optimisation de nos services.

12.5.

Enquête de satisfaction sur le guidage : il peut arriver que nous vous demandions via l'unité centrale de votre véhicule (via le système d'infodivertissement) de nous donner votre avis sur la qualité du guidage de la navigation et sur les informations locales, ainsi que votre niveau de satisfaction.
À cette fin, les catégories suivantes de données personnelles sont traitées : numéro d'identification du véhicule (NIV), données de géolocalisation (données GPS) (not., coordonnées GPS pour les informations routières en temps réel), l’identifiant de la carte à circuit intégré de la carte SIM de votre véhicule (ICCID), un identifiant de demande unique pour toute transaction et votre taux de satisfaction.
Base légale : le traitement est nécessaire aux fins de nos intérêts légitimes (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont l'optimisation de nos services.

12.6.

Offres promotionnelles en fonction de la géolocalisation du véhicule : pour les véhicules compatibles, les fonctions « POI en ligne » et « recherche de POI en ligne » (cf. chapitre 6.2) ont été optimisées grâce à la mise à disposition des données de notre partenaire 4.screen GmbH, Sailerstraße 17, 80809 Munich, Germany (« 4.screen ») (cf. https://www.4screen.com/). Cela signifie que les POI en ligne peuvent contenir des offres promotionnelles de tierces parties. Vous pouvez les désactiver dans les paramètres. Ce service optimisé vous permet cependant de recevoir des informations sur les magasins ou les restaurants (notamment leur emplacement) grâce à des icônes qui s'affichent sur la carte ou en les recherchant directement sur la carte. Vous recevrez également des offres promotionnelles des magasins et restaurants qui se trouvent à proximité de votre véhicule.
Afin de pouvoir vous fournir cette fonction et les informations correspondantes, il peut être nécessaire de transmettre les données personnelles suivantes à 4.screen : zone de recherche approximative, terme recherché, catégorie de POI de la recherche, ID de l'appareil, emplacement approximatif de l'appareil, langue et type de l'unité centrale, marque du véhicule, type de moteur (par ex., électrique (VE) ou thermique), classe du véhicule (par ex., mini, SUV), année de production du véhicule et pays du véhicule. En outre, si des informations et des offres pertinentes vous sont fournies, un identifiant unique d'offre est créé. Ce dernier est également transmis à 4.screen avec le type d'événement (par ex., affiché, cliqué, navigation en cours), le type d'écran (par ex., unité centrale, application) et l'horodatage de l'utilisation de l'offre afin de valider le processus de facturation. Si les offres et les informations provenant du véhicule sont envoyées directement à l'application Kia Connect sous forme de notifications push, nous traitons alors également l'identifiant de votre profil utilisateur.
À cette fin, les catégories suivantes de données personnelles sont traitées : numéro d'identification du véhicule (NIV), données de localisation (données GPS), demande de service, ID du profil utilisateur, ID utilisateur, zone de recherche approximative, terme recherché, catégorie de POI de la recherche, ID de l'appareil, emplacement approximatif de l'appareil, langue et type de l'unité centrale, marque du véhicule, type de moteur (par ex., électrique (VE) ou thermique), classe du véhicule (par ex., mini, SUV), année de production du véhicule, pays du véhicule, identifiant unique de l'offre, type d'événement (par ex., affiché, cliqué, navigation en cours), type d'écran (par ex., unité centrale, application) et l'horodatage.
Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

12.7.

Partage des données personnelles : vous trouverez les informations se rapportant à la manière dont nous partageons vos données personnelles avec des tiers au chapitre 14.

12.8.

Activités opérationnelles : nous traitons certaines catégories de données personnelles référencées ci-avant à des fins de gestion et d'administration internes, y compris la gestion des dossiers ou le maintien d'autres protocoles internes.
Base légale : le traitement est nécessaire aux fins de nos intérêts légitimes ou de ceux de nos clients ou de tiers (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont les suivants : garantir un fonctionnement adéquat et efficient de nos activités opérationnelles.

12.9.

Conformité légale : nous traitons certaines catégories de données personnelles référencées ci-avant (par ex., les enregistrements de tous vos consentements, avec leur horodatage respectif, ainsi que le contenu et la portée desdits consentements) afin d'être en conformité avec la législation, les directives, les recommandations ou les demandes des organismes de réglementation en vigueur (par ex., les demandes de communication des données personnelles aux tribunaux ou aux organismes de réglementation, y compris les forces de l'ordre).
Base légale : un tel traitement est nécessaire : (i) lorsque nous sommes obligés de le faire sur la base d'exigences légales auxquelles nous sommes soumis (art. 6 (1) c) du RGPD) ou (ii) aux fins de nos intérêts légitimes ou de ceux de nos clients ou de tiers (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont les suivants : garantir notre conformité aux obligations légales en vigueur.

12.10.

Procédures légales et enquêtes judiciaires : nous traitons les données personnelles référencées ci-avant pour établir, faire valoir et défendre nos droits et intérêts.
Base légale : le traitement est nécessaire aux fins de nos intérêts légitimes ou de ceux de nos clients ou de tiers (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont les suivants : protéger nos intérêts et faire valoir nos droits.

13.

Vos droits
Lorsque nous traitons vos données personnelles sur la base de votre consentement, vous avez le droit de retirer ce consentement à tout moment avec effet futur (art. 7 (3) du RGPD). Le retrait de votre consentement n'affecte en rien la licéité du traitement antérieur à celui-ci basé sur le consentement donné.
En matière de traitement de vos données personnelles, conformément à la législation en vigueur, vous disposez des droits suivants : un droit d'accès à vos données personnelles (art. 15 du RGPD), un droit de rectification de vos données personnelles (art. 16 du RGPD), un droit à l'effacement (« droit à l'oubli ») de vos données personnelles (art. 17 du RGPD), un droit à la limitation du traitement de vos données personnelles (art. 18 du RGPD), un droit à la portabilité des données (art. 20 du RGPD) et un droit d'opposition au traitement de vos données personnelles (art. 21 (1) et (2) du RGPD).
Vous avez également le droit de déposer une plainte auprès de l'autorité de contrôle de la protection des données compétente (art. 77 du RGPD).
Veuillez noter que les droits susmentionnés peuvent être limités en vertu de la législation nationale applicable en matière de protection des données. Les coordonnées de l'autorité de contrôle de la protection des données compétente de la Hesse (Der Hessische Beauftragte für Datenschutz und Informationsfreiheit) sont les suivantes : Gustav-Stresemann-Ring 1, D-65189 Wiesbaden, Allemagne, téléphone : +49 (0) 611 / 1408-0, https://datenschutz.hessen.de/.
Pour plus d'informations sur chacun de ces droits, y compris les circonstances dans lesquelles ils s'appliquent, veuillez vous référer au chapitre 13 ou nous contacter. Si vous souhaitez exercer l'un de ces droits, veuillez nous contacter (vous trouverez à cette fin nos coordonnées au chapitre 2).

13.1.

Droit d’accès : vous avez le droit d'obtenir de notre part la confirmation que des données personnelles vous concernant sont traitées ou non, et, le cas échéant, de demander l'accès à vos données personnelles ainsi qu'à certaines informations supplémentaires. Ces informations comprennent - entre autres - les finalités du traitement, les catégories de données personnelles concernées et les destinataires ou catégories de destinataires auxquels les données personnelles ont été ou seront communiquées. Veuillez cependant noter que les intérêts d'autres personnes peuvent restreindre votre droit d'accès.
Vous avez le droit d'obtenir une copie de vos données personnelles en cours de traitement. Pour toute demande de copie supplémentaire de votre part, nous sommes habilités à vous facturer des frais raisonnables en fonction des coûts administratifs.

13.2.

Droit de rectification : vous avez le droit de faire rectifier les données personnelles incomplètes ou inexactes vous concernant. En fonction des finalités du traitement, vous pouvez demander à ce que toutes vos données personnelles incomplètes soient complétées, y compris en fournissant vous-mêmes les informations complémentaires.

13.3.

Droit à l'effacement (« droit à l'oubli ») : dans certains cas, vous avez le droit d'obtenir de nous la suppression des données personnelles vous concernant et nous pouvons être dans l'obligation de supprimer lesdites données personnelles.
Vous pouvez, par exemple, exiger l'effacement de vos données, lorsque les dites données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou si elles sont traitées d'une autre manière. Dans certains cas, nous pouvons cependant nous opposer à votre demande d'effacement, notamment lorsque le traitement nous est nécessaire pour exercer ou défendre des droits légaux.

13.4.

Droit à la limitation du traitement : dans certains cas, vous avez le droit d'obtenir de nous la limitation du traitement de vos données personnelles. Ainsi, par exemple, si vous contestez la pertinence de vos données personnelles, vous pouvez demander à ce que leur traitement soit limité pendant le temps nécessaire à la vérification de la pertinence de leurs traitements respectifs. Dans ce cas, lesdites données seront marquées et nous ne pourrons les traiter qu'à certaines fins.

13.5.

Droit à la portabilité des données : dans certains cas, vous avez le droit de recevoir les données personnelles vous concernant, que vous nous avez fournies, sous un format structuré, couramment utilisé et lisible sur machine et vous avez le droit de transmettre ces données à un autre responsable du traitement sans opposition de notre part.

13.6.

DROIT D'OPPOSITION : DANS CERTAINS CAS, ET LORSQUE LE TRAITEMENT EST NÉCESSAIRE AUX FINS DE NOS INTÉRÊTS LÉGITIMES (ART. 6 (1) F) DU RGPD), VOUS AVEZ LE DROIT DE VOUS OPPOSER À TOUT MOMENT, POUR DES RAISONS LIÉES À VOTRE SITUATION PARTICULIÈRE, À NOTRE TRAITEMENT DES DONNÉES PERSONNELLES ET NOUS POUVONS ÊTRE TENUS DE NE PLUS TRAITER VOS DONNÉES PERSONNELLES.
EN OUTRE, SI VOS DONNÉES PERSONNELLES SONT TRAITÉES À DES FINS DE MARKETING DIRECT, VOUS AVEZ LE DROIT DE VOUS OPPOSER À TOUT MOMENT AU TRAITEMENT DES DONNÉES PERSONNELLES VOUS CONCERNANT À DES FINS DE MARKETING, CE QUI INCLUT LE PROFILAGE DANS LA MESURE OÙ IL EST LIÉ À CE MARKETING DIRECT. DANS CE CAS, NOUS NE TRAITERONS PLUS VOS DONNÉES PERSONNELLES POUR DE TELLES FINALITÉS.

14.

Destinataires et catégories de destinataires
L'accès à vos données personnelles chez Kia est limité aux personnes qui ont besoin de les connaître afin de pouvoir effectuer leurs tâches.
En conformité avec la législation en vigueur, et aux fins respectives de leur collecte, nous communiquons vos données personnelles aux destinataires et catégories de destinataires suivants :
les entreprises du groupe Kia – Nous pouvons communiquer vos données personnelles à d'autres sociétés membres du groupe Kia, y compris nos sociétés associées en Europe et notre société mère, Kia Corporation, sise en République de Corée.
Dans la mesure où nous communiquons ces données à d'autres membres du groupe Kia à des fins administratives internes, cette transmission des données est nécessaire aux fins de nos intérêts légitimes (intérêts opérationnels et commerciaux) (art. 6 (1) f) du RGPD) ou si le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).
En outre, dans certains cas, la transmission des données personnelles peut se faire sur la base de votre consentement (art. 6 (1) a) du RGPD). Ainsi, par exemple, lorsque vous activez le bouton de consentement correspondant dans la liste de consentement de l'application Kia Connect, vous pouvez accepter de partager à diverses fins certaines données du véhicule avec la société de vente locale ou le distributeur Kia concerné dans votre pays en Europe. Pour plus d'informations, veuillez vous référer à la liste de consentements de l'application Kia Connect. Votre consentement est volontaire et peut être donné/retiré à tout moment (par ex. en activant/désactivant le bouton de consentements dans l'application Kia Connect). Le retrait de votre consentement n'affecte en rien la licéité du traitement antérieur à celui-ci basé sur le consentement donné.
Nous informerons les représentants commerciaux, les concessionnaires et les distributeurs nationaux de Kia dans votre pays des notifications relatives à votre véhicule (cf. chapitre 6.6) que nous vous avons fait parvenir afin d’éviter que vous ne les receviez également des différentes sociétés du groupe Kia via divers canaux. Ceci s’avère nécessaire pour servir nos intérêts légitimes ainsi que ceux du destinataire desdites informations (art. 6 (1) f) du RGPD). Les intérêts dudit destinataire et les nôtres sont les suivants : fournir les meilleurs services possibles à nos clients afin de les satisfaire au mieux en faisant en sorte qu’ils ne reçoivent pas plusieurs fois la même information des différentes entités du groupe Kia via différents canaux.
Nous partageons les données personnelles avec Kia Corporation, 12 Heolleung-ro, Seocho-gu, Seoul, 06797, République de Corée, en tant que coresponsable du traitement afin de garantir les normes adéquates en matière de cybersécurité des véhicules et des produits Kia (cf. chapitres 2.3 et 7 pour plus d'informations).
Nous partageons les données personnelles avec Kia Europe GmbH, Theodor-Heuss-Allee 11, D-60486 Frankfurt, Allemagne en tant que coresponsable du traitement dans le cadre de la fourniture des mises à jour OTA du système du véhicule (cf. chapitres 2.4 et 8.2 pour plus d'informations).
les opérateurs de services de télécommunication - Afin de conclure ou d'exécuter le contrat que vous avez conclu avec nous et de vous fournir nos services (art. 6 (1) b) du RGPD), nous pouvons communiquer vos données personnelles à Vodafone GmbH, Ferdinand-Braun-Platz 1, D-40549 Düsseldorf, Allemagne, qui fournit les services de télécommunication nécessaires. Vodafone GmbH traitera vos données en tant que responsable du traitement indépendant.
les prestataires de services - Nous pouvons communiquer vos données à certains tiers, associés ou non, qui traitent lesdites données en tant que prestataires de services pour notre compte, selon des instructions appropriées, dans la mesure où cela est nécessaire aux fins de traitement respectives (art. 28 (3) du RGPD). Ces sous-traitants de données seront soumis à des obligations contractuelles afin de garantir des mesures de sécurité techniques et organisationnelles appropriées de protection des données personnelles et ne traitent lesdites données personnelles uniquement selon nos instructions. De tels sous-traitants peuvent être :
le prestataire de services pour l'infrastructure technique et les services de maintenance : Hyundai Autoever Europe GmbH, Kaiserleistrasse 8a, D-63067 Offenbach-am-Main, Allemagne ;
les prestataires de services de nos plateformes de gestion des données clients et des données des véhicules connectés : salesforce.com Germany GmbH, Erika-Mann-Strasse 31-37, D-80636 Munich, Allemagne, et Amazon Web Services EMEA SARL, 38 avenue, John. F. Kennedy, L-1855, Luxembourg, avec un serveur se trouvant dans l’UE/EEE ;
le prestataire de services Hyundai AutoEver Corp, 510, Teheran-ro, Gangnam-gu, Séoul, République de Corée, qui fournit une assistance pour l'analyse et le traitement des événements liés à la sécurité, comme indiqué au chapitre 7 ;
le prestataire de services Momentive Europe UC, Second Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublin 4, Irlande, qui fournit l'outil de sondage SurveyMonkey et les services associés pour réaliser et évaluer les résultats du sondage ;
le prestataire de services pour les services de reconnaissance vocale en ligne : Cerence B.V., CBS Weg 11, 6412EX Heerlen, Pays-Bas ;
les entités associées de Kia dans l'UE/EEE qui fournissent des services d'assistance à la clientèle, y compris des services de centres d'appels ;
les prestataires de services qui fournissent des services en rapport avec la cartographie : TomTom Global Content B.V. et HERE Europe B.V. ;
d'autres prestataires de services pour des services spécifiques tels que stipulés dans les chapitres précédents.
les autorités gouvernementales, les tribunaux et les tiers similaires qui sont des organismes publics - Lorsque nous sommes obligés de le faire sur la base d'exigences légales auxquelles nous sommes soumis (art. 6 (1) c) du RGPD) ou dans la mesure où le traitement est nécessaire aux fins de nos intérêts légitimes (art. 6 (1) f) du RGPD), nous pouvons communiquer vos données personnelles aux autorités gouvernementales, aux tribunaux et aux tiers similaires qui sont des organismes publics. Ces destinataires traiteront vos données personnelles en tant que responsables du traitement indépendants.
les conseillers professionnels externes – Nous pouvons communiquer vos données personnelles à nos conseillers fiscaux, auditeurs, comptables, conseillers juridiques et autres conseillers professionnels externes afin d'exercer notre activité (art. 6 (1) f) du RGPD). Dans certains cas, nous pouvons également communiquer vos données personnelles aux fins de nos intérêts légitimes ou de nos droits (art. 6 (1) f) du RGPD). D'une manière générale, ces destinataires traiteront vos données personnelles en tant que responsables du traitement indépendants.
les acquéreurs tiers – Dans le cas où nous cédons ou transférons tout ou partie de nos actifs ou de notre activité (réorganisation ou liquidation incluses), nous pouvons communiquer vos données personnelles aux acquéreurs tiers (art. 6 (1) f) du RGPD). Ces destinataires traiteront vos données personnelles en tant que responsables du traitement indépendants.
autres - Nous pouvons également communiquer vos données personnelles à d'autres tiers (compagnies d'assurance, sociétés de crédit-bail, prestataires de services financiers, compagnies de flotte de véhicules, agrégateurs de données). Nous ne le ferons cependant que si : (i) vous y ayez expressément consenti au préalable à des fins spécifiques (art. 6 (1) a) du RGPD) ; (ii) cette communication est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous ou avec une telle tierce partie (art. 6 (1) b) du RGPD) ; (iii) ledit transfert est nécessaire aux fins du tiers concerné et dans la mesure où vos propres droits et intérêts ne prévalent pas (art. 6 (1) f) du RGPD). Ces destinataires traiteront vos données personnelles en tant que responsables du traitement indépendants.
En amont et pendant la production du véhicule, et avant sa commercialisation et sa vente initiale, nous partageons certaines données relatives au système avancé d'assistance à la conduite (« ADAS ») qui s'appliquent audit véhicule avec des agrégateurs de données présélectionnés (not. les données de fabrication du véhicule (DFV) qui incluent le numéro d'identification du véhicule (NIV), le modèle, l'année de production, la configuration, le prix, la couleur, le type de carburant, le système de tension, les émissions, la classe, la puissance et les équipements, y compris les systèmes d'assistance ADAS). Au moment du transfert de ces données, lesdites données ne sont en rien associées à une personne physique et ne peuvent donc être considérées comme étant des données personnelles. Nous transmettons lesdites données, qui sont ensuite traitées par des agrégateurs de données afin de nous protéger contre d'éventuelles pratiques frauduleuses et de simplifier les processus d'assurance pour les détenteurs et/ou conducteurs des véhicules Kia. En outre, veuillez noter que nous traitons également de telles données à nos propres fins d'analyse afin d'améliorer et de développer nos produits. Après la commercialisation et la vente initiale du véhicule, lorsque nous traitons ces données à nos propres fins, nous anonymisons les données correspondantes avant d'effectuer tout traitement afin de garantir qu'aucune personne physique ne puisse être identifiée à partir desdites données.

15.

Transfert transfrontalier de données personnelles
Nous faisons partie d'un groupe international de sociétés. Nous sommes donc habilités à transférer des données personnelles au sein du groupe Kia ainsi qu'à d'autres tiers, comme spécifié au chapitre 14.
Certains des destinataires de vos données personnelles peuvent être situés ou avoir des activités pertinentes en dehors de votre pays et de l'UE/EEE, comme par exemple en République de Corée, au Royaume-Uni ou aux États-Unis (« pays tiers »).
La Commission européenne a reconnu certains pays tiers comme offrant un niveau de protection adéquat des données personnelles (par exemple la République de Corée ou le Royaume-Uni) (« juridiction adéquate ») et qui comprend également les États-Unis dans la mesure où les sociétés concernées utilisent le système d'échange de données EU-U.S. Data Privacy Framework (cf. : https://www.dataprivacyframework.gov) .
Si nous transférons des données personnelles à un destinataire qui ne se trouve pas dans une juridiction adéquate, nous (ou nos sous-traitants qui se trouvent dans l'UE/EEE et qui transfèrent des données personnelles à des sous-traitants qui se trouvent, le cas échéant, dans de tels pays tiers) fournissons alors des garanties appropriées en concluant des accords de traitement de données adoptés par la Commission européenne (des clauses contractuelles types) avec les destinataires ou en prenant d'autres mesures effectives pour assurer un niveau adéquat de protection des données.
Vous pouvez nous demander, à nous ou à notre délégué à la protection des données, une copie des garanties respectives que nous avons prises (cf. chapitres 2 et 3).

16.

Période de conservation des données

16.1.

D'une manière générale : nous et/ou nos prestataires de services conservons vos données personnelles au maximum pour une durée correspondant à celle strictement nécessaire aux fins pour lesquelles les données personnelles ont été collectées et qui sont exposées ci-après.
Lorsque nous n'avons plus besoin de traiter vos données personnelles auxdites fins, nous les effacerons de nos systèmes et/ou de nos registres et/ou prendrons des mesures pour les rendre anonymes afin que vous ne puissiez plus être identifié (sauf si nous devons conserver vos informations pour nous conformer aux obligations légales ou réglementaires auxquelles nous sommes soumis comme, par exemple, les données personnelles contenues dans les contrats, les communications et les lettres commerciales et qui peuvent être soumises à des obligations légales de conservation).
La période de conservation peut être prolongée conformément à la législation locale en vigueur lorsque le traitement est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice et que nous ou des tiers avons un intérêt légitime correspondant (par ex., pendant la durée d'une procédure en cours ou à venir (administratives et/ou judiciaires), y compris les délais d'expiration de tout recours).

16.2.

Suppression manuelle de données personnelles dans l'unité centrale et dans l'application Kia Connect : pour supprimer les données enregistrées dans l'unité centrale de votre véhicule, il vous suffit d'y désactiver les services. Pour cela : (1) cliquez sur l'icône « Kia Connect » de l'unité centrale, (2) sélectionnez ensuite « Paramètres Kia Connect », (3) puis, en bas du menu de gauche, sélectionnez « Désactiver Kia Connect » et (4) cliquez sur la touche « Désactiver ». Le système vous guidera ensuite tout au long du processus de désactivation et vous invitera à y supprimer vos données.
Attention : le fait de réinitialiser l'unité centrale aux paramètres par défaut ne désactive pas les services. Pour les y désactiver, vous devez effectuer le processus de désactivation (décrit ci-après).
Après avoir désactivé les services comme décrit ci-avant, lesdits services sont bien désactivés dans le véhicule, les données enregistrées dans l'unité centrale ont été supprimées et le véhicule n'est plus connecté avec votre compte de l'application Kia Connecté. Les données que votre unité centrale nous avait transmises seront alors également supprimées, sauf si des périodes de conservation s'appliquent (cf. chapitre 16.1.
Veuillez noter que les données relatives au véhicule, et uniquement celles-ci, seront également supprimées dans votre compte de l'application Kia Connect. Vos autres données n'en seront pas affectées. Si vous souhaitez également supprimer votre compte dans l'application Kia Connect, veuillez effectuer le processus de suppression correspondant dans l'application Kia Connect.
qu'en désactivant votre compte de l’application Kia Connect, les services de l'unité centrale continueront de fonctionner dans l'unité centrale du véhicule ,
alors qu'en réinitialisant l'unité centrale, vous déconnectez également votre véhicule de l'application Kia Connect, sans pour autant affecter votre application Kia Connect de quelque manière que ce soit.

17.

Sécurité des données
Nous avons implémenté des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contra la destruction, la perte, l'altération, la communication non autorisée, l'accès non autorisé ainsi que contre d'autres formes de traitement illicites.
Mais l'Internet étant un système ouvert, la transmission de données par Internet ne peut y être entièrement sécurisée. Afin de garantir un niveau de sécurité adéquat des données personnelles que nous traitons, nous améliorons en permanence nos mesures de sécurité en fonction des évolutions techniques. Nous ne pouvons cependant pas garantir la sécurité des données personnelles vous concernant et qui nous ont été transmises par Internet.

18.

Mode hors ligne (modem désactivé)
Vous pouvez choisir d'activer un mode hors ligne dans l'unité centrale en le paramétrant en conséquence. Lorsque le mode hors ligne est activé, toutes les fonctions des services sont désactivées et aucune donnée personnelle, en particulier aucune donnée de localisation (données GPS), n'est collectée. Une icône indiquant que vous êtes en mode hors ligne s'affiche alors en haut de l'écran de l'unité centrale de votre véhicule.

19.

Mises à jour
Cette notice de confidentialité peut être occasionnellement modifiée et/ou complétée afin d'être toujours conforme à nos pratiques actuelles relatives au traitement des données personnelles comme avec la législation en vigueur. Nous vous invitons à la lire avec attention ainsi qu'à la consulter de nouveau régulièrement afin d'être informé de toute modification que nous aurions pu y apporter.
Nous publierons cette notice de confidentialité mise à jour aussi bien sur nos sites Internet que dans l'application Kia Connect ainsi que dans l'unité centrale de votre véhicule. La date de la dernière modification effectuée est inscrite tout en haut de cette notice de confidentialité.

20.

Définitions
Le « responsable du traitement » est la personne morale ou physique, l'autorité publique, l'agence ou toute autre personne qui détermine, seule ou conjointement, les finalités, les conditions et les moyens du traitement des données personnelles.
Le « RGPD » est (i) le Règlement UE 2016/679 (Règlement Général sur la Protection des Données) ; ou, (ii) pour le Royaume-Uni, le Règlement UE 2016/679 tel qu'il fait partie de la législation en vigueur au Royaume-Uni en vertu de la section 3 de la loi de 2018 relative à l'Union européenne (retrait du Royaume-Uni de l'Union européenne) et tel que modifié de temps à autre (également connu sous le nom de « RGPD du Royaume-Uni»).
Une « donnée personnelle » est toute information se rapportant à une personne physique identifiée ou identifiable.
Un « procédé » / « traitement de données personnelles » est, quel que soit le procédé utilisé, toute opération, ou tout ensemble d'opérations, portant sur des données personnelles telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la suppression.
Le « sous-traitant » est la personne morale ou physique, l'autorité publique, l'agence ou toute autre personne qui traite des données personnelles pour le compte du responsable du traitement.

21.

Modifications de la législation locale
Les modifications suivantes de la législation locale en vigueur s'appliquent :
Autriche
Concernant le chapitre 12.3 (« Marketing ») :
Base légale : la législation locale en vigueur en matière de marketing est l'article 174(4) de la loi autrichienne « Austrian Telecommunications Act 2021 ».
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle autrichienne de la protection des données sont les suivantes : Oesterreichische Datenschutzbehoerde, Barichgasse 40-42, A-1030 Vienne, Autriche, téléphone : +43 (0) 1 52 152-0, courriel : dsb[at]dsb.gv.at, site Web : http://www.dsb.gv.at/.
Belgique
Concernant le chapitre 12.3 (« Marketing ») :
Base légale : la législation locale en vigueur en matière de marketing est l'article1 du Décret royal du 4 avril 2003.
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle belge de la protection des données sont les suivantes : Autorité de contrôle de la protection des données / Gegevensbeschermingsautoriteit, Rue de la presse 35, B-1000 Bruxelles, Belgique, téléphone : +32 (0) 2 274 48 00, fax : +32 (0)2 274 48 35, courriel :
contact[at]apd-gba.be, sites Web : https://www.autoriteprotectiondonnees.be / https://www.gegevensbeschermingsautoriteit.be.
Bulgarie
Concernant le chapitre 12.3 (« Marketing ») :
Base légale : la législation locale en vigueur en matière de marketing est l'article 261 (2) de la loi bulgare sur les communications électroniques.
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle bulgare de la protection des données sont les suivantes : Commission pour la protection des données personnelles de la République de Bulgarie, 2 Prof. Tsvetan Lazarov Blvd., Sofia 1592, Bulgarie, téléphone : +359 (0) 2 915 3580, courriel : kzld[at]cpdp.bg, site Web : www.cpdp.bg.
Chypre
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle chypriote de la protection des données sont les suivantes : Bureau du commissaire à la protection des données personnelles, Kypranoros 15, 1061 Nicosie, Chypre, téléphone : +357 (0) 22 818 456, courriel : commissioner[at]dataprotection.gov.cy, site Web : http://www.dataprotection.gov.cy/.
République tchèque
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle tchèque de la protection des données sont les suivantes : Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Prague 7, République tchèque, téléphone : +420 (0) 234 665 800, courriel : posta[at]uoou.gov.cz, site Web : http://www.uoou.cz/.
Danemark
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle danoise de la protection des données sont les suivantes : Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, Danemark, téléphone : +45 (0) 33 1932 00, courriel : dt[at]datatilsynet.dk, site Web : http://www.datatilsynet.dk/.
Estonie
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle estonienne de la protection des données sont les suivantes : Andmekaitse Inspektsioon, Tatari 39, Tallinn 10134, Estonie, téléphone : +372 (0) 627 4135, courriel : info[at]aki.ee, site Web : http://www.aki.ee/.
Finlande
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle finlandaise de la protection des données sont les suivantes : Tietosuojavaltuutetun toimisto, Lintulahdenkuja 4, 00530 Helsinki, Finlande, téléphone : +358 (0) 29 566 6700, courriel : tietosuoja[at]om.fi, site Web : https://tietosuoja.fi.
France
Concernant le chapitre 13 («Vos droits») :
Confidentialité post-mortem : vous avez également le droit de définir des instructions spécifiques concernant la conservation, l'effacement et la communication de vos données personnelles après votre décès.
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle française de protection des données sont les suivantes : Commission Nationale de l'Informatique et des Libertés, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07, France, téléphone : +33 (0) 1 53 73 22 22, site Web : https://www.cnil.fr/.
Grèce
Le chapitre 12.3, paragraphe 2 (« Marketing ») est amendé comme suit :
si vous êtes un client existant et que vous nous avez fourni votre adresse électronique, et sans préjudice de votre droit d'opposition en vertu du chapitre 12.6, nous pouvons vous envoyer des communications marketing par courrier électronique concernant des produits ou services similaires aux produits ou aux services que vous avez achetés précédemment, sans vous demander au préalable votre consentement spécifique. En effet, dans ces conditions, votre consentement spécifique en tant que client existant n'est pas requis. Cela s'applique également à l'envoi de telles informations par le biais de notifications dans la boîte de réception de votre application Kia Connect (qui est fournie séparément dans l'application). Toutefois, vous avez le droit de nous signifier à tout moment, sans aucun frais pour vous (autres que les frais de transmission selon les tarifs de base), que vous ne souhaitez plus recevoir d'informations marketing par courrier électronique (par ex., en désactivant les boutons respectifs dans la liste des « Publicités liées aux services » de l'application Kia Connect). Vous pouvez également vous désinscrire à tout moment de notre liste d'envois promotionnels en cliquant sur le lien de désinscription de chacun de nos courriers électroniques promotionnels. Vous avez également le droit de vous opposer au traitement de vos données personnelles à des fins de marketing direct (voir le chapitre 12.6 pour plus d'informations).
À cette fin, les catégories suivantes de données personnelles sont traitées :
nom, coordonnées (par ex., courriel), données techniques (par ex., des données relatives à l'appareil, adresse IP, ID utilisateur, UUID), des données relatives à votre consentement (par exemple, date et heure du consentement).
Base légale : le traitement se fait sur la base de votre consentement exprès préalable à des fins spécifiques (art. 6 (1) a) du RGPD ; art. 11 de la loi grecque 3471/2006 sur la protection des données personnelles et de la vie privée dans le secteur des communications électroniques) ou est nécessaire aux fins de nos intérêts légitimes (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont les suivants : la promotion de nos produits et services.
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle hellénique de la protection des données sont les suivantes : Autorité de contrôle hellénique de la protection des données, Kifissias 1-3, G-11523, Athènes, Grèce, téléphone : +30 (0) 210 6475 600, courriel : contact[at]dpa.gr, site Web : http://www.dpa.gr/.
Hongrie
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle hongroise de la protection des données sont les suivantes : Nemzeti Adatvédelmi és Információszabadság Hatóság, Falk Miksa utca 9-11, H-1055 Budapest, Hongrie, téléphone : +36 (0)1 391 1400, fax : +36 (0)1 391 1410,
courriel : ügyfelszolgalat[at]naih.hu, site Web : http://naih.hu/.

Irlande
Chapitre 6.6.4. paragraphe 1 (« Rappels des contrôles techniques obligatoires ») doit être amendé comme suit :
Rappels des contrôles techniques obligatoires de votre véhicule (tels que le « National Car Test » ou « NCT » en Irlande) : nous vous rappellerons les échéances des services de maintenance et des contrôles techniques obligatoires tels que celui du NCT pour les véhicules en Irlande. L'utilisation de ce service implique que vous communiquiez à Kia la date exacte du dernier contrôle technique/maintenance obligatoire de votre véhicule ainsi que la date de la première immatriculation du véhicule.
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle irlandaise de la protection des données sont les suivantes : Data Protection Commission, 21 Fitzwilliam Square, D02 RD28 Dublin 2, Irlande, téléphone : +353 (0) 1 7650100, courriel : info[at]dataprotection.ie, site Web : http://www.dataprotection.ie/.
Italie
En aucun cas Kia ne traitera vos données personnelles à des fins de profilage sans votre consentement.
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle italienne de contrôle de la protection des données sont les suivantes : Garante per la Protezione dei Dati Personali, Piazza Venezia n. 11 - I-00187 Rome, téléphone : (+39) 06 696771, fax : (+39) 06 696773785, courriel : garante@gpdp.it, sites Web : www.gpdp.it - www.garanteprivacy.it.
Lettonie
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle lettone de la protection des données sont les suivantes : Datu valsts inspekcija (Inspection de l'État des données), Elijas Street 17, LV-1050 Riga, Lettonie, téléphone : +371 (0) 6722 3131, courriel : pasts[at]dvi.gov.lv, site Web : https://www.dvi.gov.lv/.
Lituanie
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle lituanienne de la protection des données sont les suivantes : Valstybinė duomenų apsaugos inspekcija (Inspection nationale de la protection des données), L. Sapiegos str. 17, 10312 Vilnius, Lituanie, téléphone : +370 (0) 5 271 2804 / +370 (0) 5 279 1445, courriel : ada[at]ada.lt, site Web : https://vdai.lrv.lt/lt/.
Pays-Bas
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle des Pays-Bas de la protection des données sont les suivantes : Autoriteit Persoonsgegevens, Hoge Nieuwstraat 8, 2514 EL Den Haag, Pays-Bas, téléphone : +31 (0) 70 888 8500, site Web : https://autoriteitpersoonsgegevens.nl/.
Norvège
Le chapitre 4 paragraphe 2 (« Utilisation du véhicule ou des services par des tiers ») sera modifié comme suit :
le chapitre 10.2 des conditions d'utilisation de Kia Connect stipule que vous êtes tenu d'informer tout autre utilisateur/conducteur du véhicule : (i) de l'activation des services ; (ii) des activités de traitement des données personnelles telles que décrites dans la présente notice de confidentialité ; et (iii) du fait que lesdits services peuvent nécessiter la collecte et le traitement de données de localisation (données GPS).
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle norvégienne de la protection des données sont les suivantes : Datatilsynet, P.O. Box 458 Sentrum, 0105 Oslo, Norvège, téléphone : +47 (0) 22 39 69 00, courriel : postkasse[at]datatilsynet.no, site Web : https://www.datatilsynet.no.
Pologne
Concernant le chapitre 12.3 (« Marketing ») :
Le consentement au marketing électronique et téléphonique résulte également de l'article 172 de la loi polonaise sur les télécommunications et de l'article 10 de la loi polonaise sur la fourniture de services électroniques.
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle polonaise de la protection des données sont les suivantes : Prezes Urzędu Ochrony Danych Osobowych, Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00 -193 Warszawa, Pologne, téléphone : +48 (0) 22 531 03 00, courriel : kancelaria[at]uodo.gov.pl,
site Web : https://uodo.gov.pl/.
Portugal
Chapitre 6.6.4. paragraphe 1 (« Rappels des contrôles techniques obligatoires ») doit être amendé comme suit :
Rappels des contrôles techniques obligatoires de votre véhicule (tels que le « Inspeção Automóvel » au Portugal) : nous vous rappellerons les échéances des services de maintenance et des contrôles techniques obligatoires tels que les « contrôles techniques périodiques » pour les véhicules au Portugal. L'utilisation de ce service implique que vous communiquiez à Kia la date exacte du dernier contrôle technique/maintenance obligatoire de votre véhicule ainsi que la date de la première immatriculation du véhicule.
Concernant le chapitre 12.3 (« Marketing ») :
Base légale : la législation locale en vigueur en matière de marketing est l'article 13.º-A de la loi portugaise nº 41/2004 du 18 août.
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle portugaise de la protection des données sont les suivantes : Comissão Nacional de Proteção de Dados (CNPD), Av. D. Carlos I, 134, 1º, 1200-651 Lisbonne, Portugal, téléphone : +351 (0) 21 392 84 00, courriel : geral[at]cnpd.pt, site Web : www.cnpd.pt.
Roumanie
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle roumaine de la protection des données sont les suivantes : Autorité nationale de contrôle pour le traitement des données personnelles, 28-30 G-ral Gheorghe Magheru Bld, District 1, 010336 Bucarest, Roumanie, téléphone : +40 (0) 318 059 211, fax : +40 (0) 318 059 602, courriel : anspdcp[at]dataprotection.ro, site Web : https://www.dataprotection.ro/.
Slovaquie
Concernant le chapitre 12.3 (« Marketing ») :
Base légale : la législation locale en vigueur en matière de consentement est l'article 6 (1) a) du RGPD en relation avec la section 116 (3) de la loi slovaque sur les communications électroniques (Slovak Act on Electronic Communications - « AEC »). En ce qui concerne la nécessité aux fins de nos intérêts légitimes ou de ceux de nos clients ou de tiers, la base légale est l'article 6 (1) f) du RGPD en relation avec la section 116 (15) de l'AEC.
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle slovaque de la protection des données sont les suivantes sont les suivantes : Úrad na ochranu osobných údajov Slovenskej. republiky, Hraničná 12, 820 07 Bratislava 27, République slovaque, téléphone : + 421 (0) 2 32 31 32 14, courriel : statny.dozor[at]pdp.gov.sk,
site Web : http://www.dataprotection.gov.sk/.
Espagne
Le chapitre 13.1, paragraphe 2, (« Droit d'accès ») est amendé comme suit :
vous avez le droit d'obtenir une copie de vos données personnelles en cours de traitement. Pour toute demande de copie supplémentaire de votre part dans un délai de six mois, à moins qu'il n'existe une raison légitime à cette nouvelle demande, nous sommes habilités à vous facturer des frais raisonnables en fonction des coûts administratifs.
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle espagnole de la protection des données sont les suivantes : Agencia Española de Protección de Datos (AEPD), C/Jorge Juan, 6, 28001 Madrid, Espagne, téléphone : +34 (0) 91 266 3517, courriel : internacional[at]aepd.es, site Web : https://www.aepd.es/.
Suède
Le chapitre 13.5 (« Droit à la portabilité ») est amendé comme suit : dans certaines circonstances, par exemple si l'article 6 (1) a) ou l'article 6 (1) b) du RGPD constitue(nt) une base légale du traitement des données personnelles, vous avez le droit de recevoir les données personnelles vous concernant, que vous nous avez fournies, sous un format structuré, couramment utilisé et lisible sur machine et vous avez le droit de transmettre ces données à un autre responsable du traitement sans opposition de notre part.
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle suédoise de la protection des données sont les suivantes : Integritetsskyddsmyndigheten, Drottninggatan 29, Box 8114, 104 20 Stockholm, Suède, téléphone : +46 (0) 8 657 6100, courriel : imy[at]imy.se, site Web : http://www.imy.se/.
Suisse
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle suisse de la protection des données sont les suivantes : Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1,3003 Berne, Suisse, téléphone : +41 (0) 58 462 43 95, site Web : https://www.edoeb.admin.ch.

Le chapitre 15 doit être amendé comme suit : vos données personnelles sont conservées dans les pays/juridictions suivants : [WORLDWIDE].
En ce qui concerne les références au RGPD, dans la mesure où les lois suisses sur la protection des données et les lois connexes s'appliquent, les références aux articles du RGPD doivent être lues comme des références aux articles respectifs de la loi fédérale suisse sur la protection des données à partir du 1er septembre 2023 (« nLPD »), et les références aux articles de la loi allemande de lutte contre la concurrence déloyale (« UWG ») doivent être lues comme des références aux articles respectifs de la loi fédérale suisse contre la concurrence déloyale (« LCD suisse »), à savoir :
l'art. 6 (1) b) du RGPD doit être lu comme l'article 6 de la nLPD en cas de référence à la conclusion ou à l'exécution d'un contrat ;
l'art. 6 (1) f) du RGPD doit être lu comme l'article 31 para.1 de la nLPD ;
l'art. 6 (1) c) du RGPD doit être lu comme l'article 31 de la nLPD ;
l'art. 6 (1) a) du RGPD doit être lu comme l'article 31 de la nLPD ;
§ 7 (2) No. 2 de l'UWG doit être lue comme l'article 3, para. 1, let. o) de l'UWG suisse ;
les renvois à l'art. 7 (3) du RGPD doivent être lus comme faisant référence aux principes similaires de la nLPD ;
l'art. 15 du RGPD doit être lu comme l'article 25 de la nLPD ;
l'art. 16 du RGPD doit être lu comme l'article 28 de la nLPD ;
l'art. 17 du RGPD doit être lu comme l'article 32 de la nLPD ;
l'art. 18 du RGPD doit être lu comme l'article 32 de la nLPD ;
l'art. 20 du RGPD doit être lu comme l'article 28 de la nLPD ;
les art. 21 (1) et (2) du RGPD doivent être lus comme l'article 30, para. 2, let. b) de la nLPD ;
l'art. 77 du RGPD doit être lu comme l'article 49 de la nLPD ;
l'art. 28 (3) du RGPD doit être lu comme l'article 9 de la nLPD.
Royaume-Uni
Le chapitre 15 (« Transfert transfrontalier de données personnelles ») est complété suit :
De manière similaire aux « juridictions adéquates » définies par la Commission européenne, le gouvernement du Royaume-Uni a reconnu certains pays (cf. https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/international-transfers/international-transfers-a-guide/#adequacy) comme offrant un niveau adéquat de protection des données personnelles conformément à l'article 45 du RGPD britannique (« UK GDPR ») (« Règlement d'adéquation »). Si nous transférons des données personnelles à un destinataire dans un pays tiers qui ne se trouve pas dans une juridiction adéquate ou qui ne répond pas aux exigences stipulées par le Règlement d'adéquation, alors nous (ou nos sous-traitants chargés du traitement des données personnelles qui se trouvent au Royaume-Uni ou dans l'UE/EEE et qui transfèrent des données personnelles à des sous-traitants qui se trouvent, le cas échéant, dans de tels pays tiers) fournissons des garanties appropriées en concluant des accords de traitement de données adoptés par la Commission européenne (des clauses contractuelles types) ou le Royaume-Uni (le cas échéant) avec les destinataires ou en prenant d'autres mesures effectives pour assurer un niveau adéquat de protection des données. Vous pouvez demander une copie des garanties respectives que nous avons prises à notre délégué à la protection des données (cf. chapitres 2 et 3).
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle britannique de la protection des données sont les suivantes : Information Commissioner's Office, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, Royaume-Uni, téléphone : +44 (0) 303 123 1113, site Web : https://ico.org.uk/.
Ce document et les informations qu'il contient sont la propriété de Kia et sont protégés par la législation et les règlements en vigueur.