Kia Connect

NOTICE DE CONFIDENTIALITÉ POUR LES SERVICES CONNECTÉS

Dernière mise à jour : 30 avril 2025

La présente notice de confidentialité (« notice de confidentialité de Kia Connect ») est émise par Kia Connect GmbH (« Kia », « nous », « nos » ou « notre ») et s'adresse à nos clients (« utilisateurs », « vous », « vos » ou « votre ») qui utilisent nos services connectés via l'unité centrale du véhicule (« unité centrale ») et/ou via l'application Kia (dénommés ensemble « services connectés »).

Lorsque vous activez et utilisez les services connectés, nous traitons des données personnelles vous concernant comme l'indique la présente notice de confidentialité (« notice de confidentialité de Kia Connect »). Les termes définis utilisés dans la présente notice de confidentialité de Kia Connect sont expliqués au chapitre 14 ci-après.

Veuillez noter que si vous n'êtes pas passé à l'application Kia et que vous utilisez encore l'application Kia Connect, toute mention de l'application Kia dans le présent document doit être interprété comme « application Kia Connect ».

Veuillez noter qu'en plus de la présente notice de confidentialité Kia Connect, il peut arriver que nous vous informions du traitement de vos données personnelles de façon distincte comme, par exemple, des demandes de consentement ou d'autres notices de confidentialité.

L'application Kia comprend, entre autres, des fonctions et fonctionnalités ne nécessitant pas l'activation du dispositif de connectivité de votre véhicule. Vous trouverez les informations sur le traitement de vos données personnelles dans le cadre de l'application Kia et de ses fonctions et fonctionnalités qui ne sont pas des services connectés dans une notice de confidentialité distincte (« notice de confidentialité de l'application Kia »), que vous trouverez sous le lien : https://connect.kia.com/eu/downloads.

Si vous utilisez la solution de paiement depuis le véhicule (In-Car), veuillez consulter la notice de confidentialité propre au service de paiement depuis le véhicule pour les détails sur le traitement de vos données personnelles en relation avec ce service. Vous trouverez ladite notice de confidentialité ici : https://connect.kia.com/eu/downloads-in-car-payment/

En relation avec les services connectés, nous proposons l'achat de certaines fonctionnalités à utiliser dans votre véhicule, telles que des mises à niveau ou d'autres extensions pour le logiciel du véhicule (« mises à niveau »). La notice de confidentialité de Kia Connect contient également des informations sur le traitement des données personnelles en relation avec l'achat desdites mises à niveau.

Nous fournissons nos services connectés et nos mises à niveau à des clients dans toute l'Europe. Comme les lois et exigences applicables en matière de protection des données peuvent différer en fonction des juridictions respectives, veuillez consulter le chapitre 15 (Amendements législatifs locaux) et y prendre connaissance des informations spécifiques à la législation en vigueur dans votre juridiction.

La présente notice de confidentialité de Kia Connect s'applique également lorsque des tiers utilisent le véhicule pour lequel vous avez activé les services connectés. nos activités de traitement des données se basent sur les données liées au véhicule.

Cela signifie que nous ne sommes généralement pas en mesure d'identifier personnellement un utilisateur réel conduisant le véhicule tant que cet utilisateur n'est pas connecté avec son profil personnel ou si aucun autre identifiant lié à l’utilisateur n’est fourni.

Selon le chapitre 10 des conditions d'utilisation de Kia Connect, vous êtes tenu d'informer les autres utilisateurs/conducteurs de votre véhicule de : (i) l'activation des services connectés et du traitement qui en découle ; et (ii) du fait que la fourniture de certains services connectés nécessite la collecte et le traitement des données de géolocalisation (données GPS).

Sauf mention expresse contraire, Kia Connect GmbH est le responsable du traitement des données personnelles qui sont traitées conformément à la présente notice de confidentialité de Kia Connect.

Si vous avez des questions concernant la présente notice de confidentialité de Kia Connect, le traitement de vos données personnelles ou que vous voulez exercer l'un de vos droits, n'hésitez pas à nous contacter :

Vous pouvez également utiliser notre formulaire de demande de contact via le lien dans l'application Kia ou ici : https://connect.kia.com/eu/customer-support/contact-form/.

Vous pouvez également contacter notre délégué à la protection des données (les informations correspondantes se trouvent au chapitre 4 ci-après).

Nous agissons avec Kia Corporation, 12 Heolleung-ro, Seocho-gu, Seoul, 06797, République de Corée (« Kia Corporation »), en tant que coresponsables du traitement afin de garantir les normes adéquates en matière de cybersécurité des véhicules et des produits Kia (cf. chapitre 7.3 pour plus d'informations).

Nous avons convenu avec le groupe Kia que nous sommes votre principal interlocuteur pour toutes questions concernant le traitement de vos données personnelles ou le sens de notre arrangement avec le groupe Kia pour tout ce qui concerne les activités de traitement définies au chapitre 7.3. Il en est de même lorsque vous voulez exercer l'un de vos droits.

Cependant, vous pouvez également contacter directement le Kia Corporation. Dans ce cas, merci de contacter Kia Europe GmbH qui est le représentant pour l'UE, conformément à l'art. 27 du RGPD.

Nous agissons en tant que coresponsables avec Kia Europe GmbH, Theodor-Heuss-Allee 11, D-60486 Francfort sur le Main, Allemagne (« Kia UE ») pour tout ce qui concerne la livraison des mises à jour OTA du système du véhicule (veuillez consulter le chapitre 7.4.2 pour plus d'informations).

Nous avons convenu avec Kia UE que nous sommes votre principal interlocuteur pour toutes questions concernant le traitement de vos données personnelles ou le sens de notre arrangement avec Kia UE pour tout ce qui concerne les activités de traitement définies au chapitre 7.3. Il en est de même lorsque vous voulez exercer l'un de vos droits. Cependant, vous pouvez également choisir de contacter directement Kia UE :

Nous avons mandaté un(e) délégué(e) externe à la protection des données (« DPD »), que vous pouvez contacter aux coordonnées suivantes :

Nous collectons ou recevons des données personnelles vous concernant via les sources listées ci-après.

Nous traitons les types suivants de données personnelles vous concernant (« données personnelles pertinentes ») qui sont listées ci-dessous.

Dans les paramètres de confidentialité de l'unité centrale, vous pouvez activer et désactiver certains services connectés ou certaines catégories de services connectés.

Lorsque vous activez un service connecté ou une catégorie, vous demandez expressément la fourniture dudit service connecté ou de ladite catégorie de services conformément aux conditions d'utilisation de Kia Connect, disponibles ici :

https://connect.kia.com/eu/downloads.

Si vous n'utilisez pas la version la plus récente du logiciel d'infodivertissement dans votre véhicule, vous pouvez activer et désactiver ces services connectés et catégories de services connectés dans la liste des services de l'application Kia.

Les finalités du traitement des données personnelles pertinentes, en vertu de la législation en vigueur, et les bases légales selon lesquelles nous traitons de telles données sont définies ci-après.

Une vérification supplémentaire (code PIN) est requise pour établir le lien entre votre appareil sur lequel l'application Kia est installée et le véhicule correspondant. Pour plus de détails sur le traitement de vos données personnelles en relation avec l'inscription et la connexion dans l'application Kia, veuillez consulter la notice de confidentialité de l'application Kia.

Données personnelles pertinentes : donnée du véhicule, données de vérification.

Base légale : le traitement est nécessaire à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD).

Les services Profil utilisateur comprennent les points suivants :

Ce service vous permet d'enregistrer les paramètres de votre véhicule dans votre application Kia et de les restaurer dans le système de votre véhicule.

Données personnelles pertinentes : coordonnées, informations sur le profil utilisateur, données du véhicule, données de vérification, données sur la position et le déplacement, données basées sur l'utilisation.

Ce service vous permet de synchroniser votre calendrier Google ou Apple sur votre smartphone avec la fonction intégrée de calendrier de l'unité centrale. Vous pouvez ainsi afficher votre calendrier personnel à l'écran de l'unité centrale et l'utiliser pour choisir une destination.

Données personnelles pertinentes : coordonnées, données sur le véhicule, données de vérification, identifiants pseudonymisés, données basées sur l'utilisation.

Base légale : le traitement des données personnelles en relation avec le profil utilisateur est nécessaire à la conclusion ou l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) du RGPD).

Les services connectés suivants vous permettent de contrôler ou de configurer votre véhicule à distance, depuis l'application Kia : commande à distance de la climatisation, charge à distance, commande à distance des portières, chauffage et ventilation des sièges à distance, commande à distance des fenêtres, commande à distance des feux de détresse, commande à distance de la porte du chargeur, commande à distance du frunk (coffre avant), commande à distance du conditionnement de la batterie, commande à distance des phares, commande à distance du klaxon et des feux et alerte véhicule.

Vous trouverez de plus amples informations sur les services connectés au chapitre 4.2.1.1 des conditions d'utilisation de Kia Connect.

Données personnelles pertinentes : données du véhicule, informations sur les stations du véhicule, données sur la position et le déplacement, données techniques.

Base légale : le traitement est nécessaire à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD).

Les services connectés suivants vous permettent de configurer et de localiser des points d'intérêt (« POI ») et/ou d'utiliser la navigation à distance pour votre véhicule en fonction des données de localisation : envoi de POI au véhicule, fonction trouver mon véhicule, navigation du premier kilomètre et celle du dernier kilomètre.

Vous trouverez de plus amples informations sur les services connectés au chapitre 4.2.1.2 des conditions d'utilisation de Kia Connect.

Veuillez noter que si une autre personne utilise l'application Kia et est connecté au même véhicule que vous, cette personne pourra également voir les données de localisation du véhicule (données GPS) dans leur profil de l'application Kia grâce aux services « Trouver mon véhicule » et « Navigation du premier kilomètre », même si vous utilisez le véhicule à ce moment-là.

Même si cette personne n'est pas en mesure d'accéder à vos trajets en temps réel, elle peut voir l'emplacement du véhicule en temps réel.

Données personnelles pertinentes : données personnelles, données sur le véhicule, données sur la position et le déplacement, informations sur les trajets / la conduite en général, données basées sur l'utilisation, données techniques.

Base légale : le traitement est nécessaire à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD).

Les services connectés suivants vous permettent de recevoir et d'afficher dans l'application Kia certaines informations sur le fonctionnement du véhicule et sur les diagnostics : statuts du véhicule, rapports sur le véhicule, diagnostics du véhicule, consommation électrique, score de conduite sûre et trajets.

Vous trouverez de plus amples informations sur les services connectés aux chapitres 4.2.1.3.5 et 4.2.1.3.6 des conditions d'utilisation de Kia Connect.

En ce qui concerne le score de conduite sûre : nous avons engagé LexisNexis Risk Solution (Europe) Limited (« LNRSE ») pour nous assister dans l'analyse des données personnelles pertinentes (voir chapitre 8 pour plus d'informations sur ce fournisseur de services).

Toutes les données que nous partageons avec LNRSE sont pseudonymisées. Notez que si vous partagez votre véhicule avec d'autres personnes, le score de conduite sûre calculé prendra en compte les trajets effectués par tous les conducteurs et leurs différents types de conduite.

Vous êtes donc tenus d'informer les autres conducteurs de votre véhicule de l'activation de ce service. Les conducteurs utilisant votre véhicule peuvent également voir les informations du score de conduite sûre. Si vous désactivez le service, tous les scores de conduite sûre seront définitivement supprimés.

Données personnelles pertinentes : données sur le véhicule, données sur les statuts du véhicule, identifiants pseudonymisés, données sur la position et le déplacement, informations sur les trajets/la conduite en général, données basées sur l'utilisation, données techniques.

Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD).

Les services connectés suivants vous permettent de surveiller votre véhicule à distance et de recevoir des alertes dans l'application Kia : alarme antivol, alerte décharge de la batterie, alerte passager arrière, alerte mode ralenti, système de surveillance de la batterie haute tension, mode voiturier, alerte mode voiturier, alerte géorepérage, alerte excès de vitesse, alerte de temps du géorepérage, alerte moteur au ralenti.

Vous trouverez de plus amples informations sur les services connectés au chapitre 4.2.1.4 des conditions d'utilisation de Kia Connect.

Système de surveillance de la batterie haute tension : veuillez noter que dès qu'un dysfonctionnement susceptible d'endommager le véhicule ou présentant un risque de blesser physiquement les personnes se trouvant à l'intérieur ou à l'extérieur du véhicule, nous communiquons alors les données correspondantes et le NIV de votre véhicule au concessionnaire ou distributeur Kia de votre pays, qui peuvent vous contacter pour vous signaler le dysfonctionnement ainsi que les risques et dommages matériels et physiques potentiels qu'il implique.

En recevant lesdites données de notre part, le concessionnaire ou le distributeur Kia concerné traite lesdites données en tant que responsable du traitement distinct et indépendant. Veuillez noter que nous ne transférerons de telles données que si le dysfonctionnement peut être considéré comme étant important et qu'il présente un risque pour le véhicule comme pour les personnes.

Données personnelles pertinentes : données sur le véhicule, données sur la position et le déplacement, informations sur les trajets/la conduite en général, données basées sur l'utilisation, données techniques

Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD). Le transfert des données pertinentes correspondantes à des tiers pour le système de surveillance de la batterie haute tension est nécessaire aux fins de nos intérêts légitimes ou de ceux de nos clients ou de tiers (art. 6 (1) f) du RGPD).

Les intérêts légitimes sont les suivants : garantir une fourniture et un fonctionnement adéquat de nos services, fournir des services et produits sûrs à nos clients comme à ceux du groupe Kia, préserver la santé et la vie de nos clients, préserver les biens de nos clients, ainsi que préserver la santé, la vie et les biens d'autres personnes dans ou aux abords du véhicule.

Ce service connecté vous permet d'utiliser certaines fonctionnalités de clé numérique à l'aide de l'UWB (Ultra wideband) et de la NFC (Near Field Communication) intégrées de votre appareil.

Vous pouvez également partager et gérer votre clé numérique avec jusqu'à trois autres appareils. Notez que lorsque vous utilisez ce service, des données personnelles sont échangées entre le smartphone et le véhicule utilisant les fonctionnalités UWB ou NFC. Ces données ne nous sont pas transmises.

Vous trouverez de plus amples informations sur ce service au chapitre 4.2.1.6 des conditions d'utilisation de Kia Connect.

Données personnelles pertinentes : données personnelles, coordonnées, données du profil utilisateur, identifiants pseudonymisés, données basées sur l'utilisation, données techniques, informations sur la clé numérique.

Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD).

Vous pouvez partager certains services connectés avec les autres utilisateurs par le biais de la fonction « Demander le partage d'un véhicule » de l'application Kia. Dans ce cas, nous traitons certaines informations du véhicule et du compte utilisateur pour lancer et traiter votre demande de partage.

Les informations sur la demande de partage, telles que votre nom et le code PIN, seront transmises aux autres comptes utilisateurs pour le service de l'application Kia, où elles seront également traitées. Tout comme vous, tout autre utilisateur peut voir les services de l'application Kia pour les véhicules liés. Il peut également utiliser la fonction « Trouver mon véhicule ».

Vous trouverez de plus amples informations sur ce service au chapitre 4.1.2 des conditions d'utilisation de Kia Connect.

Données personnelles pertinentes : données personnelles, coordonnées, données du véhicule, données de vérification.

Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD ou aux fins de nos intérêts légitimes qui sont de fournir nos services à nos clients (art. 6 (1) f) du RGPD).

Veuillez noter que lorsque vous utilisez ce service, vous partagez avec les autres utilisateurs toutes vos données personnelles, sauf vos identifiants de connexion, qui sont stockées dans votre compte de l'application Kia. Vous pouvez désactiver cette fonction à tout moment.

La désactivation met un terme au partage des données et nous supprimons alors toutes les données partagées dans le compte de l'autre utilisateur pour l'application Kia.

La carte du menu d'accueil affiche votre emplacement actuel. La barre de recherche du menu d'accueil permet de rechercher des points d'intérêt (POI).

Données personnelles pertinentes : données sur la position et le déplacement, données basées sur l'utilisation, données techniques

Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD).

En activant « Amélioration des produits/services », les données relatives aux performances, à l'utilisation, au fonctionnement et à l'état du véhicule seront traitées par nos soins afin d'améliorer la qualité des produits et des services sur la base de votre consentement.

Votre consentement est volontaire et peut être retiré à tout moment. Il suffit de désactiver le bouton correspondant. Le retrait de votre consentement n'affecte en rien la licéité du traitement antérieur à celui-ci basé sur le consentement donné.

Pour activer « Amélioration de produits/services », vous devez activer le système d'information géographique (« SIG ») - pour des raisons techniques.

Données personnelles pertinentes : historique des consentements, données du véhicule, données sur la position et le déplacement, données basées sur l'utilisation.

Base légale : le traitement se fait sur la base de votre consentement préalable (art. 6 (1) a) du RGPD). Votre consentement est volontaire et peut être retiré à tout moment (par ex. en désactivant le bouton de consentement correspondant dans la liste de consentement de votre application Kia).

Le retrait de votre consentement n'affecte en rien la licéité du traitement antérieur à celui-ci basé sur le consentement donné.

Le centre de notification vous permet de recevoir des messages de Kia qui s’affichent directement à l’écran de l'unité centrale. Ces messages comprennent, entre autres, les notifications de campagne de rappel de votre véhicule (c'est à dire les notifications de campagnes de rappel en cours), les rappels d'entretien (c'est à dire les rappels pour les dates d'entretien courant à venir), les notifications d'actions de service (c'est à dire les informations sur les actions de service recommandés à venir) et les rappels des contrôles techniques obligatoires (c'est à dire les informations sur les inspections obligatoires à venir pour le véhicule).

Veuillez consulter la notice de confidentialité de l'application Kia ou les conditions d'utilisation de Kia Connect (chapitre 4.2.2.7) pour plus d'informations sur le traitement de vos données personnelles dans le cadre de ces notifications.

Veuillez noter que nous informerons les représentants commerciaux, les concessionnaires et les distributeurs nationaux de Kia dans votre pays des notifications relatives à votre véhicule que nous vous avons faites parvenir afin d’éviter que vous ne les receviez également des différentes sociétés du groupe Kia via divers canaux.

Données personnelles pertinentes : données sur le véhicule, identifiants pseudonymisés, données basées sur l'utilisation.

Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD) ou en relation avec la notification d'action de service, à condition que vous nous ayez donné votre consentement préalable (art. 6 (1) a) du RGPD).

Le partage des informations susmentionnées avec le concessionnaire ou distributeur Kia de votre pays est nécessaire aux fins de nos intérêts légitimes ou de ceux de nos clients ou de tiers (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont les suivants : fournir les meilleurs services possibles à nos clients afin de les satisfaire au mieux en faisant en sorte qu’ils ne reçoivent pas plusieurs fois la même information des différentes entités du groupe Kia via différents canaux.

Les services Live de Kia Connect comprennent les fonctionnalités et fonctions suivantes : informations de circulation en temps réel et guidage en ligne, point d'intérêt (POI) en temps réel et recherche de POI en ligne, météo, stationnement, POI concessionnaire, alertes radar et zone dangereuse (si cela est légalement autorisé dans votre pays) et ligues sportives.

Lorsque vous activez un service Live Kia Connect, nous traitons également vos données personnelles pertinentes dans le but d'améliorer nos services Live Kia Connect.

Vous trouverez de plus amples informations sur les services connectés au chapitre 4.2.2.1 des conditions d'utilisation de Kia Connect.

En ce qui concerne les points d'intérêt (POI) en temps réel et le service de recherche de POI en ligne : pour les véhicules compatibles, ce service comprend également des offres promotionnelles fournies par notre partenaire 4.screen GmbH (« 4.Screen »). Vous trouverez de plus amples informations à ce propos au chapitre 7.8.6.

Données personnelles pertinentes : coordonnées, données sur le véhicule, identifiants pseudonymisés, données sur la position et le déplacement, données basées sur l'utilisation, données techniques, informations dynamique sur la circulation, prévisions météorologiques, informations sur le concessionnaire.

Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD). Le traitement effectué pour l'amélioration des services Live de Kia Connect est réalisé aux fins de nos intérêts légitimes (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont les suivants : améliorer les services Live de Kia Connect.

Les services connectés suivants vous permettent de configurer et de localiser des POI et/ou d'utiliser la navigation pour votre véhicule en fonction des données de localisation : itinéraire pour VE, POI VE, Itinéraire recommandé, optimisation de la recherche de lieux de Google, véhicules d'intervention d'urgence à proximité.

**Lorsque vous activez un service embarqué basé sur la localisation, nous traitons également des données personnelles aux fins de l'amélioration desdits services embarqués basés sur la localisation.

Vous trouverez de plus amples informations sur les services connectés au chapitre 4.2.2.2.5 des conditions d'utilisation de Kia Connect.

En ce qui concerne l'optimisation de la recherche de lieux de Google : ce service vous permet de bénéficier de la fonction de recherche optimisée de Google. À cette fin, nous partageons les données de localisation avec Google et ce dernier nous fournit les informations pertinentes via l'API Google Places. Notez que Google ne reçoit aucune information de notre part.

Données personnelles pertinentes : coordonnées, données sur le véhicule, identifiants pseudonymisés, données sur la position et le déplacement, données basées sur l'utilisation, données techniques, informations dynamique sur la circulation.

Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD).

Le traitement relatif à l'amélioration des services embarqués basés sur la localisation est nécessaire aux fins de nos intérêts légitimes (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont de fournir les meilleurs services embarqués basés sur la localisation.

Ce service connecté vous permet d'utiliser des commandes vocales pour accéder aux services et effectuer certaines fonctions de votre véhicule ainsi que pour rédiger et envoyer des messages texte (textos) via un appareil mobile connecté.

Le service de reconnaissance vocale en ligne requiert le transfert de vos données personnelles (comme, par ex., des échantillons de voix) à notre fournisseur de services Cerence B.V. ainsi qu'à ses sous-traitants, qui peuvent être situés dans des pays en dehors de l'UE/EEE et peuvent ne pas assurer un niveau adéquat de protection des données (cf. chapitres 15 et 16 pour plus d'informations).

Cerence B.V. convertit les échantillons de voix en échantillons de texte, les interprétant sémantiquement (le cas échéant) avant de renvoyer le résultat au véhicule. Veuillez noter qu'un identifiant unique sera créé pour l'inscription au serveur de Cerence B.V. L'ID utilisateur et le NIV de votre véhicule ou tout autre identifiant ne sont en aucun cas associés les uns aux autres.

Cerence B.V. n'est donc pas en mesure d'identifier une personne physique à partir des données qui lui sont transmises. Vous pouvez empêcher le transfert de vos données personnelles à Cerence B.V. et à ses sous-traitants en désactivant les services de reconnaissance vocale en ligne dans les paramètres correspondants de votre unité centrale.

Lorsque vous utilisez ce service, nous traitons les données personnelles pertinentes aux fins de la réalisation mais aussi de l'amélioration des services de reconnaissance vocale en ligne.

Vous trouverez de plus amples informations sur ce service au chapitre 4.2.2.3 des conditions d'utilisation de Kia Connect.

Données personnelles pertinentes : identifiants pseudonymisés, données sur la position et le déplacement, données basées sur l'utilisation, données techniques.

Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD). Le traitement des données de position et de déplacement, des données d'enregistrement et des données basées sur l'utilisation effectué dans le cadre du service de reconnaissance vocale en ligne est nécessaire aux fins de nos intérêts légitimes (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont les suivants : améliorer le service de reconnaissance vocale en ligne.

Si vous avez activé le service de reconnaissance vocale en ligne (voir chapitre 7.2.4 pour plus de détails), l'assistant IA Kia vous permet de contrôler certaines fonctionnalités du véhicule et d'obtenir des informations générées par l'IA au cours d'une conversation naturelle. Pour activer l'assistant IA Kia, appuyez sur le bouton de reconnaissance vocale ou dites simplement « Hey, Kia ! ».

Vous trouverez de plus amples informations sur ce service au chapitre 4.2.2.4 des conditions d'utilisation de Kia Connect.

Données personnelles pertinentes : identifiants pseudonymisés, données basées sur l'utilisation, données sur les enregistrements.

Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD).

Lorsque vous souscrivez un abonnement de divertissement dans la boutique en ligne Kia Connect Store, vous allez être redirigé vers la page du membre du groupe Vodafone ou du partenaire de Vodafone qui fournit les services de télécommunication dans votre pays (« Vodafone ») pour vous inscrire à leur services Internet, afin d'avoir un accès Internet dans votre véhicule (« IITC »), sans lequel vous ne pourriez pas utiliser les services de votre abonnement de divertissement.

Pour votre inscription auprès de Vodafone et pour vous permettre de disposer de l'IITC, (i) nous devons partager certaines de vos données personnelles listées ci-après avec le groupe Vodafone et Vodafone Global Enterprise Ltd (« VGEL ») et (ii) VGEL et Vodafone partageront avec nous les détails sur le contrat et les identifiants pseudonymisés. Cela nous permet de retrouver les données, de gérer votre contrat que vous avez conclu avec nous, et de nous assurer que vous bénéficiez de l'IITC dans votre véhicule Kia.

Notez que les membres et partenaires concernés du groupe Vodafone traiteront vos données personnelles en tant que responsables distincts et indépendants du traitement. Veuillez consulter leurs politiques de confidentialité respectives pour plus d'informations sur leur manière de traiter vos données personnelles.

Données personnelles pertinentes : données personnelles, coordonnées, données du contrat, données de vérification, identifiants pseudonymisés, données techniques, informations sur l'achat.

Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD).

L'achat d'un abonnement de divertissement dans la boutique en ligne Kia Connect Store vous permet d'utiliser le point d'accès Wi-Fi, la musique en continu et les vidéos en continu. Veuillez cependant noter que les fonctions de musique et de vidéos en continu ne comprennent pas l'abonnement en tant que tel aux services en continu respectifs. Vous devez créer un compte et souscrire un abonnement à votre service en continu préféré.

Les abonnements Entertainment Plus ou Entertainment Plus Wi-Fi vous permettent d'accéder au contenu par le biais des applications fournies (webOS). Ce contenu est fourni via la solution LG webOS (programme de divertissement dans le véhicule).

Les contenus suivants sont disponibles : YouTube, Disney+, Netflix, LG Channels, Stingray Karaoke, Playworks, Baby Shark, El Dorado, Gold Tower Defence, TikTok. Les fournisseurs de contenus compatibles avec ce service peuvent varier en fonction de votre emplacement et de la version logicielle de votre unité centrale.

Vous trouverez de plus amples informations sur ces services au chapitre 5.2.5 des conditions d'utilisation de Kia Connect.

Données personnelles pertinentes : données sur le véhicule, données de vérification, identifiants pseudonymisés, données basées sur l'utilisation.

Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD).

Lorsque vous activez les services connectés dans l'unité centrale, nous traitons les données relatives aux événements de cybersécurité aux fins de la gestion et de la surveillance des normes de cybersécurité en vigueur pour les véhicules Kia.

Dans un premier temps, ces données ne sont d'abord enregistrées que dans le système de votre véhicule. En effet, seule la détection d'un signal anormal déclenche le transfert desdites données à nos systèmes afin que nous puissions les analyser. Le transfert de ces données hors du véhicule ne se fait pas en continu et votre véhicule enregistre régulièrement les 100 derniers événements de sécurité survenus. Passé ce chiffre, en cas de survenu d'un nouvel événement de sécurité, l'événement de sécurité le plus ancien et les données qui s'y rapportent sont écrasées afin de permettre l'enregistrement de ce nouvel événement.

Nous partageons les données pertinentes avec Kia Corporation (voir chapitre 3.2), de telle sorte que Kia Corporation puisse suivre les normes adaptées de cybersécurité des véhicules Kia correspondants, des points de vue opérationnel et technique.

Cela signifie que les données sont traitées et analysées afin de prévenir non seulement toute menace et/ou vulnérabilités en matière de cybersécurité, mais aussi afin de pouvoir garantir un niveau de sécurité pertinent pour les véhicules Kia.

Veuillez noter que Kia Corporation et nous-mêmes traitons vos données personnelles à ces fins en tant que coresponsables du traitement de vos données personnelles.

Données personnelles pertinentes : données du véhicule, données sur la cybersécurité.

Base légale : Kia Corporation traite les données personnelles à des fins de conformité à une obligation légale (art. 6 (1) c) du RGPD) et aux fins des intérêts légitimes de Kia Corporation (art. 6 (1) f) du RGPD).

Les intérêts légitimes de Kia Corporation sont d'assurer et d'améliorer la sécurité des véhicules Kia. En ce qui nous concerne, le traitement est nécessaire aux fins de nos intérêts légitimes ainsi que de ceux de Kia HQ (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont les suivants : aider Kia Corporation dans ses efforts pour se conformer aux lois applicables, et assurer et améliorer la sécurité des véhicules Kia.

Les « mises à jour OTA des cartes et/ou du système d'infodivertissement » permettent d'activer :

de nos serveurs vers le système télématique embarqué via la méthode par liaison radio (over-the-air : « OTA »).

Vous trouverez de plus amples informations sur ce service au chapitre 4.2.3.2 des conditions d'utilisation de Kia Connect.

Afin d'éviter toute ambiguïté, si vous avez fait la mise à jour des cartes et/ou du système d'infodivertissement via le site Internet : https://update.kia.com/EU/E1/Main ou auprès de votre concessionnaire, alors ces mises à jour ne sont pas disponibles en tant que « mises à jour OTA » (Over-the-Air/par liaison radio) et nous ne sommes pas responsables du traitement des données personnelles qui sont collectées et traitées dans ce cadre.

La « mise à jour OTA du système du véhicule » permet de mettre à jour le logiciel intégré de certaines unités de commande du véhicule à la version la plus récente du logiciel ou avec des paramètres mis à jour (« mise à jour du système du véhicule ») depuis nos serveurs, grâce à la méthode OTA (Over-the-Air/par liaison radio). Pour différentes raisons et à différentes fins, nous mettons à votre disposition des mises à jour OTA du système de votre véhicule. Ces mises à jour OTA peuvent avoir pour finalité, par exemple, de remédier à un défaut pendant la période de garantie, de satisfaire les exigences de garantie du constructeur ou s'avérer nécessaire pour d'autres raisons de sécurité. Vous trouverez de plus amples informations sur les mises à jour OTA du système du véhicule au chapitre 4.2.3.3 des conditions d'utilisation de Kia Connect.

Veuillez noter que, dans le cadre de la fourniture de mises à jour OTA du système du véhicule (y compris pour rendre les mises à jour OTA plus efficaces et plus pratiques, tout en veillant à ce que les mises à jour OTA du système du véhicule répondent aux exigences et aux normes techniques -en particulier en ce qui concerne la cybersécurité et la fiabilité du système- et pour permettre le déploiement et le contrôle des mises à jour OTA du système du véhicule au niveau global), nous transférons vos données personnelles à Kia UE. Dans ce cadre, Kia UE et nous sommes coresponsables du traitement de vos données personnelles.

Afin d'éviter toute ambiguïté, si vous avez fait une mise à jour du système du véhicule via le site Internet : https://update.kia.com/EU/E1/Main ou auprès de votre concessionnaire, alors ces mises à jour ne vous ont pas été fournies en tant que « mises à jour OTA » (Over-the-Air/par liaison radio) et nous ne sommes pas responsables du traitement des données personnelles qui sont collectées et traitées dans ce cadre.

Données personnelles pertinentes : données sur le véhicule, données sur les statuts du véhicule, identifiants pseudonymisés, données sur la position et le déplacement, données techniques, données sur l'OTA.

Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD). En ce qui concerne la mise à jour OTA du système du véhicule, le traitement est également nécessaire aux fins de nos intérêts légitimes ou de ceux de Kia UE (art. 6 (1) f) du RGPD).

Les intérêts légitimes sont les suivants : rendre les mises à jour OTA du système du véhicule plus efficaces et plus conviviales et garantir que les mises à jour OTA du système du véhicule sont conformes aux normes et exigences techniques, notamment en ce qui concerne la cybersécurité et la stabilité du système.

Kia UE doit traiter les données personnelles à des fins de conformité à une obligation légale (art. 6 (1) c) du RGPD) et aux fins des intérêts légitimes de Kia UE (art. 6 (1) f) du RGPD).

Les intérêts légitimes sont les suivants : veiller à ce que Kia UE et les autres entités du groupe Kia respectent leurs obligations légales respectives, veiller à ce que Kia, en tant qu'entité du groupe Kia, soit en mesure de fournir des services de qualité et appropriés à ses clients, de rendre les mises à jour OTA du système du véhicule plus efficaces et plus pratiques, assurer le déploiement et le contrôle des mises à jour OTA du système du véhicule à l'échelle mondiale, et à veiller à ce que les mises à jour OTA du système du véhicule soient bien conformes aux exigences techniques et aux normes, en particulier en matière de cybersécurité et de fiabilité du système.

En cas de dysfonctionnement de votre type de véhicule Kia ou de votre modèle de véhicule, nous sommes susceptibles d'aider le fabricant à trouver l'origine du dysfonctionnement en effectuant un diagnostic à distance. À cette fin, nous collectons le code de diagnostic de dysfonctionnement du véhicule, puis nous anonymisons les données pertinentes avant de transférer les données au fabricant du véhicule, pour lui permettre d'effectuer l'analyse.

Données personnelles pertinentes : données sur le véhicule, données techniques.

Base légale : le traitement est nécessaire aux fins de nos intérêts légitimes mais aussi de ceux de nos clients et du fabricant du véhicule Kia (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont les suivants : résoudre les problèmes techniques survenant sur certains types ou modèles de véhicules Kia.

Nous proposons des mises à niveau que vous pouvez acheter dans la boutique en ligne Kia Connect Store. Les mises à niveau en tant que telles n'impliquent aucun traitement de données personnelles à moins que ladite mise à niveau comprenne ou se rapporte à l'un des services susmentionnés. Dans ce cas, veuillez consulter le chapitre correspondant ci-dessus pour lire les informations sur la manière dont nous traitons vos données personnelles.

Si votre véhicule est lié aux comptes d'autres utilisateurs, nous informerons l'utilisateur ayant associé en premier son compte au véhicule correspondant (« utilisateur principal ») et les autres utilisateurs ayant associé ce véhicule à leur compte (« utilisateurs du partage du véhicule ») par courriel de l'achat d'une mise à niveau par un autre utilisateur du partage du véhicule et sur l'activation et la désactivation (le cas échéant) de ladite mise à niveau.

Données personnelles pertinentes : données personnelles, coordonnées, données sur le véhicule, identifiants pseudonymisés, données techniques, informations sur l'achat.

Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD).

Vous pouvez sélectionner des mises à niveau et/ou certains services connectés et les acheter et/ou les activer dans la boutique en ligne Kia Connect Store. Les informations détaillées concernant le traitement de vos données personnelles en relation avec la boutique en ligne Kia Connect Store ainsi que la procédure d'achat sont définies dans la notice de confidentialité de Kia Connect Store que vous trouverez également sous le lien suivant : https://connect.kia.com/eu/downloads.

Vous trouverez les détails sur le traitement de vos données personnelles relatif au processus de paiement dans la notice de confidentialité de Kia Pay. Vous pourrez y accéder avant d'effectuer le paiement pour la mise à niveau ou le service connecté correspondant dans la boutique en ligne Kia Connect Store. Vous la trouverez également ici : https://connect.kia.com/eu/downloads.

Nous traitons vos données personnelles pour communiquer avec vous via différents canaux de communication (par ex., par courriel, dans l'application ou par notifications push ou dans l'unité centrale de votre véhicule, par le biais du centre de notification ou du système d'infodivertissement) pour ce qui concerne les services connectés (par ex. pour l'assistance clientèle, vous informer de problèmes techniques, exécuter nos obligations contractuelles, vous informer de modifications faites aux conditions d'utilisation de Kia Connect ou à la présente notice de confidentialité de Kia Connect). Pour les informations relatives à nos activités marketing, veuillez vous référer au chapitre 7.8.3. Vous trouverez au chapitre 7.6.2 plus d'informations sur la manière dont nous communiquons avec vous lorsque vous achetez une mise à niveau pour votre véhicule.

Données personnelles pertinentes : données personnelles, coordonnées, données du contrat, données de communication, données du véhicule, identifiants pseudonymisés, données techniques.

Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD) ou aux fins de nos intérêts légitimes (art. 6 (1) f) du RGPD). Dans ce cadre, nos intérêts légitimes sont de fournir le meilleur service possible à nos clients ainsi que de traiter et de répondre de manière appropriée aux demandes de nos clients.

Lorsqu'un problème technique est détecté concernant votre véhicule et les services connectés, nous pouvons être amenés à lire les informations de votre véhicule afin d'analyser ces dernières et de résoudre le problème technique.

À condition que vous nous y ayez au préalable consenti, nous collectons et traitons ce qui s'appelle le fichier journal de l'unité centrale de votre véhicule. Ce dernier contient certaines catégories de données personnelles. Veuillez noter qu'un refus ou un retrait de consentement peut nous empêcher de vous proposer ou de réaliser une analyse du problème détecté dans votre véhicule et dans les services connectés.

Données personnelles pertinentes : historique des consentements, données du véhicule, données sur les statuts du véhicule, données sur la position et le déplacement, données basées sur l'utilisation, données techniques.

Base légale : le traitement se fait sur la base de votre consentement préalable (art. 6 (1) a) du RGPD). Votre consentement est volontaire et peut être retiré à tout moment. Le retrait de votre consentement n'affecte en rien la licéité du traitement antérieur à celui-ci basé sur le consentement donné.

Nous traitons les données personnelles pertinentes pour vous contacter par courriel, par message ou par notification au sein de l'application Kia, de l'unité centrale de votre véhicule ou par tout autre moyen de communication, afin de vous proposer des informations promotionnelles relatives aux services connectés, à nos produits et services ou aux produits et services d'autres membres du groupe Kia, ou pour vous proposer de participer à des sondages ou de nous fournir votre avis, en général après avoir obtenu votre consentement préalable en conformité avec la législation en vigueur.

Vous pouvez nous donner votre consentement en activant les boutons correspondants dans la liste de consentement de l'application Kia ou par d'autres moyens (le cas échéant). Votre consentement est volontaire et peut être retiré à tout moment (par ex. en désactivant le bouton de consentement correspondant dans la liste de consentement de l'application Kia).

Vous pouvez également vous désinscrire à tout moment de notre liste d'envois promotionnels en cliquant sur le lien de désinscription de chacun de nos courriels promotionnels. Le retrait de votre consentement n'affecte en rien la licéité du traitement antérieur à celui-ci basé sur le consentement donné.

Si vous nous avez fourni votre adresse électronique dans le cadre de votre inscription aux services connectés et sans préjudice à votre droit d'objection mentionné au chapitre 11, nous pouvons vous envoyer des informations sur des services ou produits similaires à l'adresse électronique indiquée sans pour autant devoir vous demander votre consentement préalable.

En effet, dans ce cas, en tant que client, votre consentement préalable n'est pas nécessaire. Cela vaut également pour l'envoi de telles informations par le biais de notifications dans l'application Kia vers une boîte de réception distincte dans l'application. Vous avez cependant la possibilité de refuser de recevoir de telles informations marketing par courrier électronique à tout moment sans aucun frais (sauf ceux inhérents à la communication en tant que telle, selon les tarifs de base). Pour ce faire, vous pouvez ainsi, par exemple, désactiver les boutons correspondants dans la liste « Publicités liées aux services » de l'application Kia.

Vous pouvez également vous désinscrire à tout moment de notre liste d'envois promotionnels en cliquant sur le lien de désinscription de chacun de nos courriels promotionnels. En outre, vous avez également le droit de vous opposer au traitement de vos données personnelles à des fins de marketing direct (voir chapitre 11 pour plus de détails).

La liste de consentements de l'application Kia nous permet d'obtenir votre consentement pour le compte d'une entité affiliée à Kia en Europe, afin de vous contacter à des fins de marketing direct. Nous informons, le cas échéant, ladite entité de Kia de votre consentement et lui transférons les informations de contact pertinentes.

En ce qui concerne les activités de marketing direct de ladite entité de Kia basées sur ledit consentement, ladite entité de Kia agit en tant que responsable du traitement de vos données personnelles dans le cadre de telles activités.

Si vous souhaitez retirer votre consentement que nous avons obtenu pour le compte de ladite entité de Kia, vous devez désactiver le bouton de consentement correspondant dans l'application Kia, mais aussi contacter directement ladite entité de Kia pour lui signifier le retrait votre consentement.

Données personnelles pertinentes : données personnelles, coordonnées, historique des consentements, données du véhicule, identifiants pseudonymisés, données techniques.

Base légale : le traitement se fait sur la base de votre consentement préalable (art. 6 (1) a) du RGPD) en relation avec la législation locale en vigueur sur le marketing (not. § 7 (2) n°2 de la loi allemande de lutte contre la concurrence déloyale (UWG)) ou est nécessaire aux fins de nos intérêts légitimes (art. 6 (1) f) du RGPD) en relation avec la législation locale en vigueur sur le marketing (not. § 7 (3) UWG)). Nos intérêts légitimes sont les suivants : la promotion de nos produits et services.

Votre consentement est volontaire et peut être retiré à tout moment. Le retrait de votre consentement n'affecte en rien la licéité du traitement antérieur à celui-ci basé sur le consentement donné.

Avis et sondages : afin d'optimiser en permanence nos services, nos produits et notre service d'assistance, il peut arriver que nous vous demandions de bien vouloir nous donner votre avis ou de répondre à un de nos sondages (veuillez vous référer au chapitre 7.8.1 pour plus d'informations sur la manière dont nous communiquons avec vous).

Lorsque vous nous faites part de vos commentaires ou que vous répondez à l'un de nos sondages, nous sommes susceptibles de traiter certaines de vos données personnelles afin de traiter et d'évaluer les commentaires ou pour réaliser, traiter et évaluer le sondage. Nous faisons ceci afin d'améliorer nos services et de les adapter aux besoins de nos clients.

Pour certaines de nos enquêtes, il peut arriver que nous nous servions de la plateforme Salesforce Marketing Cloud, mise à disposition par salesforce.com Germany GmbH ou l'outil de sondage en ligne SurveyMonkey, mis à disposition par Momentive Europe UC (« Momentive ») (pour plus d'informations sur ces fournisseurs, veuillez vous référer au chapitre 15).

Pour participer à l'un de nos sondages réalisés avec SurveyMonkey, il se peut que vous ayez à cliquer sur le lien d'invitation du sondage. En cliquant sur ce lien, vous êtes redirigé vers un site Internet de Momentive sur lequel le sondage est réalisé.

Momentive traite les informations liées au sondage en notre nom et à nos fins. En outre, Momentive peut également : (i) collecter et traiter des informations relatives à votre appareil ainsi qu'à d'autres données techniques afin d'éviter les participations multiples ; (ii) utiliser des cookies pour savoir si le participant s'est déjà rendu sur le site du sondage et lui réattribuer les réponses qu'il a déjà données.

Vous trouverez plus d'informations sur la manière dont Momentive traite les données personnelles sous le lien suivant : https://www.surveymonkey.com/mp/legal/privacy/.

Données personnelles pertinentes : données personnelles, données techniques, vues et avis.

Base légale : le traitement est nécessaire aux fins de nos intérêts légitimes ou de ceux de nos clients ou de tiers (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont ici l'amélioration de nos services.

Il peut arriver que nous vous demandions via l'unité centrale de votre véhicule (via le système d'infodivertissement) de nous donner votre avis sur la qualité du guidage de la navigation et sur les informations locales, ainsi que votre niveau de satisfaction.

Données personnelles pertinentes : données sur le véhicule, identifiants pseudonymisés, données sur la position et le déplacement, données techniques, vues et avis.

Base légale : le traitement est nécessaire aux fins de nos intérêts légitimes ou de ceux de nos clients ou de tiers (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont ici l'amélioration de nos services.

Pour les véhicules compatibles, les services « POI en ligne » et « recherche de POI en ligne » (cf. chapitre 7.2.2) vont être optimisés grâce à la mise à disposition des données de notre partenaire 4.screen (cf. https://www.4screen.com/).

Cela signifie que les POI en temps réel peuvent contenir des offres promotionnelles de tierces parties. Vous pouvez ainsi recevoir des informations sur les magasins ou les restaurants (notamment leur emplacement) grâce à des icônes qui s'affichent sur la carte ou en les recherchant directement sur la carte. Vous recevrez également des offres promotionnelles des magasins et restaurants qui se trouvent à proximité de votre véhicule.

Afin de pouvoir vous fournir cette fonction et les informations correspondantes, il peut être nécessaire de transmettre les données personnelles suivantes à 4.screen : zone de recherche approximative, terme recherché, catégorie de POI de la recherche, ID de l'appareil, emplacement approximatif de l'appareil, langue et type de l'unité centrale, marque du véhicule, type de moteur (par ex., électrique (VE) ou thermique), classe du véhicule (par ex., mini, SUV), année de production du véhicule et pays du véhicule.

En outre, si des informations et des offres pertinentes vous sont fournies, un identifiant unique d'offre est créé. Ce dernier est également transmis à 4.screen avec le type d'événement (par ex., affiché, cliqué, navigation en cours), le type d'écran (par ex., unité centrale, application) et l'horodatage de l'utilisation de l'offre afin de valider le processus de facturation. Si les offres et les informations provenant du véhicule sont envoyées directement à l'application Kia sous forme de notifications push, nous traitons alors également l'identifiant de votre profil utilisateur.

Données personnelles pertinentes : données sur le véhicule, identifiants pseudonymisés, données sur la position et le déplacement, données basées sur l'utilisation, données techniques.

Base légale : le traitement est nécessaire à la conclusion ou à l'exécution du contrat que vous avez conclu avec nous (art. 6 (1) b) RGPD).

Nous pouvons traiter les données personnelles pertinentes à des fins de gestion et d'administration internes, y compris la gestion des dossiers ou le maintien d'autres protocoles internes. Dans certains cas, nous pouvons avoir à communiquer vos données personnelles pertinentes à d'autres membres du groupe Kia.

Base légale : le traitement est nécessaire aux fins de nos intérêts légitimes ou de ceux de nos clients ou de tiers (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont les suivants : garantir un fonctionnement adéquat et efficient de nos activités opérationnelles.

Nous sommes susceptibles de traiter les données personnelles pertinentes afin d'être en conformité avec la législation, les directives, les recommandations ou les demandes des organismes de réglementation en vigueur (par ex., les demandes de communication des données personnelles aux tribunaux ou aux organismes de réglementation, y compris les forces de l'ordre).

Base légale : un tel traitement est nécessaire : (i) lorsque nous sommes obligés de le faire sur la base d'exigences légales auxquelles nous sommes soumis (art. 6 (1) c) du RGPD) ou (ii) aux fins de nos intérêts légitimes ou de ceux de nos clients ou de tiers (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont les suivants : garantir notre conformité aux obligations légales en vigueur.

Nous pouvons traiter les données personnelles pertinentes pour établir, faire valoir et défendre nos droits et intérêts.

Base légale : le traitement est nécessaire aux fins de nos intérêts légitimes ou de ceux de nos clients ou de tiers (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont les suivants : protéger nos intérêts et faire valoir nos droits.

Nous transmettons les données personnelles pertinentes à d'autres entités au sein du groupe Kia (« membres du groupe Kia ») à des fins commerciales légitimes et pour l'exploitation des services connectés, dans le cadre de la législation en vigueur.

Nous transmettons également des données personnelles pertinentes à d'autres membres du groupe Kia dans la mesure où nous avons obtenu votre consentement préalable à cette fin. En outre, nous transmettons également des données personnelles pertinentes :

En outre, nous communiquons également vos données personnelles à d'autres tiers (notamment les concessionnaires et garagistes Kia, le fournisseur de Kia Charge (Digital Charging Solutions GmbH), les compagnies d'assurance, sociétés de crédit-bail, prestataires de services financiers, compagnies de flotte de véhicules, agrégateurs de données). Nous ne le ferons cependant que si : (i) vous y ayez expressément consenti au préalable à des fins spécifiques (art. 6 (1) a) du RGPD) ; (ii) cette communication est nécessaire à l'exécution du contrat que vous avez conclu avec nous ou avec une telle tierce partie ou pour la conclusion dudit contrat (art. 6 (1) b) du RGPD) ; (iii) ledit transfert est nécessaire aux fins du tiers concerné et dans la mesure où vos propres droits et intérêts ne prévalent pas (art. 6 (1) f) du RGPD).

Si nous engageons une tierce partie pour traiter vos données personnelles, le sous-traitant sera soumis à des obligations contractuelles contraignantes : (i) pour traiter les données personnelles uniquement selon nos instructions écrites fournies au préalable ; et (ii) pour utiliser des mesures de protection de la confidentialité et de la sécurité des données personnelles, le tout conformément aux exigences supplémentaires conformes à la législation en vigueur.

Lorsque nous sommes coresponsables avec une tierce partie, le traitement fera l'objet d'un accord correspondant entre nous et la tierce partie.

Étant donné que nous sommes membres d'un groupe international d'entreprises, nous sommes susceptibles de transférer des données personnelles au sein du groupe Kia et à d'autres tierces parties, conformément au chapitre 7 ci-dessus. Certains des destinataires se trouvent ou ont des activités en dehors de votre pays et de l'UE/EEE (par ex. en République de Corée, au Royaume-Uni ou aux États-Unis) (« pays tiers »).

La Commission européenne a défini que certains pays tiers fournissent un niveau adéquat de protection des données personnelles (par ex. la République de Corée, le Royaume-Uni), incluant également les États-Unis, dans la mesure où l'entreprise destinataire aux États-Unis fait partie du Cadre de protection des données UE-États-Unis (https://www.dataprivacyframework.gov) (« juridictions adéquates »).

Si nous transférons des données à caractère personnel à un destinataire qui se trouve dans un pays tiers mais n'est pas considéré comme étant une juridiction adéquate, nous (ou nos sous-traitants chargés du traitement des données personnelles qui se trouvent dans l'UE/EEE et qui transfèrent des données à caractère personnel à des sous-traitants secondaires qui se trouvent, le cas échéant, dans de tels pays tiers) fournissons alors des garanties appropriées en concluant des accords de traitement de données adoptés par la Commission européenne (« clauses contractuelles types ») avec les destinataires ou en prenant d'autres mesures effectives pour assurer un niveau adéquat de protection des données.

Vous pouvez nous demander, à nous ou à notre DPD, une copie des garanties respectives que nous avons prises (cf. chapitres 3 et 4).

Nous stockons vos données personnelles pour une durée correspondant à celle strictement nécessaire aux fins pour lesquelles les données personnelles sont collectées et qui sont exposées ci-avant.

Lorsque nous n'avons plus besoin de traiter vos données personnelles auxdites fins, nous les effacerons de nos systèmes et/ou de nos registres et/ou prendrons des mesures pour les rendre anonymes afin que vous ne puissiez plus être identifié (sauf si nous devons conserver vos informations pour nous conformer aux obligations légales ou réglementaires auxquelles nous sommes soumis comme, par exemple, les données personnelles contenues dans les contrats, les communications et les lettres commerciales et qui peuvent être soumises à des obligations légales de conservation).

La période de conservation peut être prolongée conformément à la législation locale en vigueur lorsque le traitement est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice et que nous ou des tiers avons un intérêt légitime correspondant (par ex., pendant la durée d'une procédure en cours ou à venir (administratives et/ou judiciaires), y compris les délais d'expiration de tout recours).

Pour supprimer les données enregistrées dans l'unité centrale de votre véhicule, il vous suffit d'y désactiver les services connectés. Pour cela : (1) cliquez sur l'icône « Kia Connect » de l'unité centrale, (2) sélectionnez ensuite « Paramètres Kia Connect », (3) puis, en bas du menu de gauche, sélectionnez « Désactiver Kia Connect » et (4) cliquez sur la touche « Désactiver ». Le système vous guidera ensuite tout au long du processus de désactivation et vous invitera à y supprimer vos données.

Attention : le fait de réinitialiser l'unité centrale aux paramètres par défaut ne désactive pas les services connectés. Pour les y désactiver, vous devez effectuer le processus de désactivation (décrit ci-après).

Après avoir désactivé les services connectés comme décrit ci-avant, lesdits services connectés sont bien désactivés dans le véhicule, les données enregistrées dans l'unité centrale ont été supprimées et le véhicule n'est plus connecté avec votre compte de l'application Kia. Les données que votre unité centrale nous avait transmises sont alors également supprimées, sauf si des périodes de conservation s'appliquent (cf. chapitre 9.1).

Veuillez noter que les données relatives aux services connectés, et uniquement celles-ci, seront également supprimées dans votre compte de l'application Kia. Vos autres données n'en seront pas affectées. Si vous souhaitez également supprimer votre compte dans l'application Kia, veuillez effectuer le processus de suppression correspondant dans l'application Kia.

Vous pouvez choisir d'activer un mode hors ligne dans l'unité centrale en le paramétrant en conséquence. Lorsque le mode hors ligne est activé, toutes les fonctions des services connectés sont désactivées et aucune donnée personnelle, en particulier aucune donnée de localisation (données GPS), n'est collectée. Une icône indiquant que vous êtes en mode hors ligne s'affiche alors en haut de l'écran de l'unité centrale de votre véhicule.

En matière de traitement de vos données personnelles, conformément à la législation en vigueur, vous disposez des droits suivants :

En matière de traitement de vos données personnelles, conformément à la législation en vigueur, vous disposez des droits suivants :

Cela n'affecte en rien vos droits légaux.

Veuillez noter qu'en aucun cas nous ne traiterons vos données personnelles à des fins de profilage sans votre consentement.

Pour exercer un ou plusieurs de ces droits, ou pour toute question concernant ces droits ou toute autre clause de la présente notice de confidentialité de Kia Connect, ou sur le traitement de vos données personnelles, veuillez contacter les personnes ou entités mentionnées aux chapitres3 et 4 ci-avant. Veuillez noter que :

L'utilisation des services connectés est sujette aux conditions générales d'utilisation de Kia Connect, disponibles ici : https://connect.kia.com/eu/downloads. Nous vous conseillons de consulter régulièrement ces conditions d'utilisation afin de prendre connaissance des modifications que nous sommes susceptibles d'y apporter de temps à autre.

La présente notice de confidentialité de Kia Connect peut être amendée ou mise à jour afin de prendre en compte les changements survenus dans nos pratiques en matière de traitement des données personnelles ou des changements de la législation en vigueur. Nous vous invitons à lire la présente notice de confidentialité de Kia Connect attentivement ainsi qu'à consulter régulièrement les modifications que nous aurions pu y apporter conformément aux termes de la présente notice de confidentialité de Kia Connect.

Nous publierons la notice de confidentialité de Kia Connect mise à jour sur nos sites Web, dans l'application Kia et dans l'unité centrale. La date de la dernière modification effectuée est indiquée au début (en haut) de la présente notice de confidentialité de Kia Connect.

Le « responsable du traitement » est la personne morale ou physique, l'autorité publique, l'agence ou toute autre personne qui détermine, seule ou conjointement, les finalités, les conditions et les moyens du traitement des données à caractère personnel.

L'« autorité de contrôle de la protection des données » est une autorité publique indépendante chargée légalement de veiller à la conformité aux législations en vigueur en matière de protection des données.

Le « RGPD » est (i) le Règlement UE 2016/679 (Règlement Général sur la Protection des Données) ; ou, (ii) pour le Royaume-Uni, le Règlement UE 2016/679 tel qu'il fait partie de la législation en vigueur au Royaume-Uni en vertu de la section 3 de la loi de 2018 relative à l'Union européenne (retrait du Royaume-Uni de l'Union européenne) et tel que modifié de temps à autre (également connu sous le nom de « RGPD du Royaume-Uni »).

Une « donnée personnelle » est toute information se rapportant à une personne physique identifiée ou identifiable.

« Traiter » / « traitement de données personnelles » désigne, quel que soit le procédé utilisé, toute opération, ou tout ensemble d'opérations, portant sur des données personnelles telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la suppression.

Le « sous-traitant » est la personne morale ou physique, l'autorité publique, l'agence ou toute autre personne qui traite des données à caractère personnel pour le compte du responsable du traitement.

Les amendements législatifs locaux en vigueur s'appliquent :

France

Concernant le chapitre 11 (« Vos droits légaux ») : confidentialité post-mortem : vous avez également le droit de définir des instructions spécifiques concernant la conservation, l'effacement et la communication de vos données personnelles après votre décès.

Espagne

Le chapitre 11 (« Vos droits légaux ») est amendé comme suit en ce qui concerne le droit d'accéder à ou de copier vos données personnelles :

vous avez le droit d'obtenir une copie de vos données personnelles en cours de traitement. Pour toute demande de copie supplémentaire de votre part dans un délai de six mois, à moins qu'il n'existe une raison légitime à cette nouvelle demande, nous sommes habilités à vous facturer des frais raisonnables en fonction des coûts administratifs.

Suisse

Autorité de contrôle de la protection des données : les coordonnées de l'autorité de contrôle suisse de la protection des données sont les suivantes :
Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1,CH-3003 Berne, Suisse, tél. : +41 (0) 58 462 43 95, site Web : https://www.edoeb.admin.ch.

Les informations suivantes sont ajoutées au chapitre 8 :

Vos données personnelle sont stockées dans les pays/juridiction suivantes : [DANS LE MONDE ENTIER].

En ce qui concerne les renvois au RGPD et dans la mesure où les lois suisses sur la protection des données et les lois connexes s'appliquent, toute mention d'articles du RGPD s'entend comme un renvoi à la Loi fédérale du 1er septembre 2023 sur la protection des données (« LPD »), et toute mention des chapitres de l'UWG s'entend comme un renvoi aux articles correspondants de la Loi fédérale contre la concurrence déloyale (« UWG suisse »), notamment pour les articles suivants :

- l'art. 6 (1) b) du RGPD s'entend comme l'art. 6 de la LPD lorsqu'il s'agit des objets de l'exécution d'un contrat ;

- l'art. 6 (1) f) du RGPD s'entend comme l'art. 31 parag. 1 de la LPD ;

- l'art. 6 (1) c) du RGPD s'entend comme l'art. 31 de la LPD ;

- l'art. 6 (1) a) du RGPD s'entend comme l'art. 31 du LPD ;

- le chapitre 7 (2) n° 2 de l'UWG s'entend comme l'art. 3 parag. 1 lettre o de l'UWG suisse ;

- toute mention de l'art. 7 (3) du RGPD s'entend comme un renvoi aux principes similaires de la LPD ;

- l'art. 15 du RGPD s'entend comme l'art. 25 de la LPD ;

- l'art. 16 du RGPD s'entend comme l'art. 32 de la LPD ;

- l'art. 17 du RGPD s'entend comme l'art. 32 de la LPD ;

- l'art. 18 du RGPD s'entend comme l'art. 32 de la LPD ;

- l'art. 20 du RGPD s'entend comme l'art. 28 de la LPD ;

- les art. 21 (1) et (2) du RGPD s'entendent comme l'art. 30 parag. 2 lettre b de la LPD ;

- l'art. 77 du RGPD s'entend comme l'art. 49 de la LPD ;

- l'art. 28 (3) du RGPD s'entend comme l'art. 9 de la LPD.

Royaume-Uni

Le chapitre 8 (« Transfert international des données personnelles ») est amendé comme suit :

De manière similaire aux « juridictions adéquates » définies par la Commission européenne, le gouvernement du Royaume-Uni a reconnu certains pays (cf. https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/international-transfers/international-transfers-a-guide/#adequacy) comme offrant un niveau adéquat de protection des données personnelles conformément à l'article 45 du RGPD britannique (« RGPD du Royaume-Uni ») (« Règlement d'adéquation »).

Si nous transférons des données personnelles à un destinataire qui se trouve dans un pays tiers mais n'est pas considéré comme étant une juridiction adéquate, nous (ou nos sous-traitants chargés du traitement des données personnelles qui se trouvent au Royaume-Uni ou dans l'UE/EEE et qui transfèrent des données à caractère personnel à des sous-traitants secondaires qui se trouvent, le cas échéant, dans de tels pays tiers) fournissons alors des garanties appropriées en concluant des accords de traitement de données adoptés par la Commission européenne (« clauses contractuelles types ») avec les destinataires ou en prenant d'autres mesures effectives pour assurer un niveau adéquat de protection des données.

Vous pouvez nous demander, à nous ou à notre DPD, une copie des garanties respectives que nous avons prises (cf. chapitres 3 et 4).