Modifications de la législation locale
Les modifications suivantes de la législation locale en vigueur s'appliquent :
Autriche
Concernant le chapitre 12.3 (« Marketing ») :
Base légale : la législation locale en vigueur en matière de marketing est l'article 174(4) de la loi autrichienne « Austrian Telecommunications Act 2021 ».
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle autrichienne de la protection des données sont les suivantes : Oesterreichische Datenschutzbehoerde, Barichgasse 40-42, A-1030 Vienne, Autriche, téléphone : +43 (0) 1 52 152-0, courriel : dsb[at]dsb.gv.at, site Web : http://www.dsb.gv.at/.
Belgique
Concernant le chapitre 12.3 (« Marketing ») :
Base légale : la législation locale en vigueur en matière de marketing est l'article1 du Décret royal du 4 avril 2003.
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle belge de la protection des données sont les suivantes : Autorité de contrôle de la protection des données / Gegevensbeschermingsautoriteit, Rue de la presse 35, B-1000 Bruxelles, Belgique, téléphone : +32 (0) 2 274 48 00, fax : +32 (0)2 274 48 35, courriel :
contact[at]apd-gba.be, sites Web : https://www.autoriteprotectiondonnees.be / https://www.gegevensbeschermingsautoriteit.be.
Bulgarie
Concernant le chapitre 12.3 (« Marketing ») :
Base légale : la législation locale en vigueur en matière de marketing est l'article 261 (2) de la loi bulgare sur les communications électroniques.
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle bulgare de la protection des données sont les suivantes : Commission pour la protection des données personnelles de la République de Bulgarie, 2 Prof. Tsvetan Lazarov Blvd., Sofia 1592, Bulgarie, téléphone : +359 (0) 2 915 3580, courriel : kzld[at]cpdp.bg, site Web : www.cpdp.bg.
Chypre
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle chypriote de la protection des données sont les suivantes : Bureau du commissaire à la protection des données personnelles, Kypranoros 15, 1061 Nicosie, Chypre, téléphone : +357 (0) 22 818 456, courriel : commissioner[at]dataprotection.gov.cy, site Web : http://www.dataprotection.gov.cy/.
République tchèque
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle tchèque de la protection des données sont les suivantes : Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Prague 7, République tchèque, téléphone : +420 (0) 234 665 800, courriel : posta[at]uoou.gov.cz, site Web : http://www.uoou.cz/.
Danemark
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle danoise de la protection des données sont les suivantes : Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, Danemark, téléphone : +45 (0) 33 1932 00, courriel : dt[at]datatilsynet.dk, site Web : http://www.datatilsynet.dk/.
Estonie
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle estonienne de la protection des données sont les suivantes : Andmekaitse Inspektsioon, Tatari 39, Tallinn 10134, Estonie, téléphone : +372 (0) 627 4135, courriel : info[at]aki.ee, site Web : http://www.aki.ee/.
Finlande
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle finlandaise de la protection des données sont les suivantes : Tietosuojavaltuutetun toimisto, Lintulahdenkuja 4, 00530 Helsinki, Finlande, téléphone : +358 (0) 29 566 6700, courriel : tietosuoja[at]om.fi, site Web : https://tietosuoja.fi.
France
Concernant le chapitre 13 («Vos droits») :
Confidentialité post-mortem : vous avez également le droit de définir des instructions spécifiques concernant la conservation, l'effacement et la communication de vos données personnelles après votre décès.
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle française de protection des données sont les suivantes : Commission Nationale de l'Informatique et des Libertés, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07, France, téléphone : +33 (0) 1 53 73 22 22, site Web : https://www.cnil.fr/.
Grèce
Le chapitre 12.3, paragraphe 2 (« Marketing ») est amendé comme suit :
si vous êtes un client existant et que vous nous avez fourni votre adresse électronique, et sans préjudice de votre droit d'opposition en vertu du chapitre
12.6, nous pouvons vous envoyer des communications marketing par courrier électronique concernant des produits ou services similaires aux produits ou aux services que vous avez achetés précédemment, sans vous demander au préalable votre consentement spécifique. En effet, dans ces conditions, votre consentement spécifique en tant que client existant n'est pas requis. Cela s'applique également à l'envoi de telles informations par le biais de notifications dans la boîte de réception de votre application Kia Connect (qui est fournie séparément dans l'application). Toutefois, vous avez le droit de nous signifier à tout moment, sans aucun frais pour vous (autres que les frais de transmission selon les tarifs de base), que vous ne souhaitez plus recevoir d'informations marketing par courrier électronique (par ex., en désactivant les boutons respectifs dans la liste des « Publicités liées aux services » de l'application Kia Connect). Vous pouvez également vous désinscrire à tout moment de notre liste d'envois promotionnels en cliquant sur le lien de désinscription de chacun de nos courriers électroniques promotionnels. Vous avez également le droit de vous opposer au traitement de vos données personnelles à des fins de marketing direct (voir le chapitre 12.6 pour plus d'informations).
À cette fin, les catégories suivantes de données personnelles sont traitées :
nom, coordonnées (par ex., courriel), données techniques (par ex., des données relatives à l'appareil, adresse IP, ID utilisateur, UUID), des données relatives à votre consentement (par exemple, date et heure du consentement).
Base légale : le traitement se fait sur la base de votre consentement exprès préalable à des fins spécifiques (art. 6 (1) a) du RGPD ; art. 11 de la loi grecque 3471/2006 sur la protection des données personnelles et de la vie privée dans le secteur des communications électroniques) ou est nécessaire aux fins de nos intérêts légitimes (art. 6 (1) f) du RGPD). Nos intérêts légitimes sont les suivants : la promotion de nos produits et services.
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle hellénique de la protection des données sont les suivantes : Autorité de contrôle hellénique de la protection des données, Kifissias 1-3, G-11523, Athènes, Grèce, téléphone : +30 (0) 210 6475 600, courriel : contact[at]dpa.gr, site Web : http://www.dpa.gr/.
Hongrie
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle hongroise de la protection des données sont les suivantes : Nemzeti Adatvédelmi és Információszabadság Hatóság, Falk Miksa utca 9-11, H-1055 Budapest, Hongrie, téléphone : +36 (0)1 391 1400, fax : +36 (0)1 391 1410,
courriel : ügyfelszolgalat[at]naih.hu, site Web : http://naih.hu/.
Irlande
Chapitre 6.6.4. paragraphe 1 (« Rappels des contrôles techniques obligatoires ») doit être amendé comme suit :
Rappels des contrôles techniques obligatoires de votre véhicule (tels que le « National Car Test » ou « NCT » en Irlande) : nous vous rappellerons les échéances des services de maintenance et des contrôles techniques obligatoires tels que celui du NCT pour les véhicules en Irlande. L'utilisation de ce service implique que vous communiquiez à Kia la date exacte du dernier contrôle technique/maintenance obligatoire de votre véhicule ainsi que la date de la première immatriculation du véhicule.
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle irlandaise de la protection des données sont les suivantes : Data Protection Commission, 21 Fitzwilliam Square, D02 RD28 Dublin 2, Irlande, téléphone : +353 (0) 1 7650100, courriel : info[at]dataprotection.ie, site Web : http://www.dataprotection.ie/.
Italie
En aucun cas Kia ne traitera vos données personnelles à des fins de profilage sans votre consentement.
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle italienne de contrôle de la protection des données sont les suivantes : Garante per la Protezione dei Dati Personali, Piazza Venezia n. 11 - I-00187 Rome, téléphone : (+39) 06 696771, fax : (+39) 06 696773785, courriel : garante@gpdp.it, sites Web : www.gpdp.it - www.garanteprivacy.it.
Lettonie
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle lettone de la protection des données sont les suivantes : Datu valsts inspekcija (Inspection de l'État des données), Elijas Street 17, LV-1050 Riga, Lettonie, téléphone : +371 (0) 6722 3131, courriel : pasts[at]dvi.gov.lv, site Web : https://www.dvi.gov.lv/.
Lituanie
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle lituanienne de la protection des données sont les suivantes : Valstybinė duomenų apsaugos inspekcija (Inspection nationale de la protection des données), L. Sapiegos str. 17, 10312 Vilnius, Lituanie, téléphone : +370 (0) 5 271 2804 / +370 (0) 5 279 1445, courriel : ada[at]ada.lt, site Web : https://vdai.lrv.lt/lt/.
Pays-Bas
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle des Pays-Bas de la protection des données sont les suivantes : Autoriteit Persoonsgegevens, Hoge Nieuwstraat 8, 2514 EL Den Haag, Pays-Bas, téléphone : +31 (0) 70 888 8500, site Web : https://autoriteitpersoonsgegevens.nl/.
Norvège
Le chapitre 4 paragraphe 2 (« Utilisation du véhicule ou des services par des tiers ») sera modifié comme suit :
le chapitre 10.2 des conditions d'utilisation de Kia Connect stipule que vous êtes tenu d'informer tout autre utilisateur/conducteur du véhicule : (i) de l'activation des services ; (ii) des activités de traitement des données personnelles telles que décrites dans la présente notice de confidentialité ; et (iii) du fait que lesdits services peuvent nécessiter la collecte et le traitement de données de localisation (données GPS).
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle norvégienne de la protection des données sont les suivantes : Datatilsynet, P.O. Box 458 Sentrum, 0105 Oslo, Norvège, téléphone : +47 (0) 22 39 69 00, courriel : postkasse[at]datatilsynet.no, site Web : https://www.datatilsynet.no.
Pologne
Concernant le chapitre 12.3 (« Marketing ») :
Le consentement au marketing électronique et téléphonique résulte également de l'article 172 de la loi polonaise sur les télécommunications et de l'article 10 de la loi polonaise sur la fourniture de services électroniques.
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle polonaise de la protection des données sont les suivantes : Prezes Urzędu Ochrony Danych Osobowych, Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00 -193 Warszawa, Pologne, téléphone : +48 (0) 22 531 03 00, courriel : kancelaria[at]uodo.gov.pl,
site Web : https://uodo.gov.pl/.
Portugal
Chapitre 6.6.4. paragraphe 1 (« Rappels des contrôles techniques obligatoires ») doit être amendé comme suit :
Rappels des contrôles techniques obligatoires de votre véhicule (tels que le « Inspeção Automóvel » au Portugal) : nous vous rappellerons les échéances des services de maintenance et des contrôles techniques obligatoires tels que les « contrôles techniques périodiques » pour les véhicules au Portugal. L'utilisation de ce service implique que vous communiquiez à Kia la date exacte du dernier contrôle technique/maintenance obligatoire de votre véhicule ainsi que la date de la première immatriculation du véhicule.
Concernant le chapitre 12.3 (« Marketing ») :
Base légale : la législation locale en vigueur en matière de marketing est l'article 13.º-A de la loi portugaise nº 41/2004 du 18 août.
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle portugaise de la protection des données sont les suivantes : Comissão Nacional de Proteção de Dados (CNPD), Av. D. Carlos I, 134, 1º, 1200-651 Lisbonne, Portugal, téléphone : +351 (0) 21 392 84 00, courriel : geral[at]cnpd.pt, site Web : www.cnpd.pt.
Roumanie
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle roumaine de la protection des données sont les suivantes : Autorité nationale de contrôle pour le traitement des données personnelles, 28-30 G-ral Gheorghe Magheru Bld, District 1, 010336 Bucarest, Roumanie, téléphone : +40 (0) 318 059 211, fax : +40 (0) 318 059 602, courriel : anspdcp[at]dataprotection.ro, site Web : https://www.dataprotection.ro/.
Slovaquie
Concernant le chapitre 12.3 (« Marketing ») :
Base légale : la législation locale en vigueur en matière de consentement est l'article 6 (1) a) du RGPD en relation avec la section 116 (3) de la loi slovaque sur les communications électroniques (Slovak Act on Electronic Communications - «
AEC »). En ce qui concerne la nécessité aux fins de nos intérêts légitimes ou de ceux de nos clients ou de tiers, la base légale est l'article 6 (1) f) du RGPD en relation avec la section 116 (15) de l'AEC.
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle slovaque de la protection des données sont les suivantes sont les suivantes : Úrad na ochranu osobných údajov Slovenskej. republiky, Hraničná 12, 820 07 Bratislava 27, République slovaque, téléphone : + 421 (0) 2 32 31 32 14, courriel : statny.dozor[at]pdp.gov.sk,
site Web : http://www.dataprotection.gov.sk/.
Espagne
Le chapitre 13.1, paragraphe 2, (« Droit d'accès ») est amendé comme suit :
vous avez le droit d'obtenir une copie de vos données personnelles en cours de traitement. Pour toute demande de copie supplémentaire de votre part dans un délai de six mois, à moins qu'il n'existe une raison légitime à cette nouvelle demande, nous sommes habilités à vous facturer des frais raisonnables en fonction des coûts administratifs.
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle espagnole de la protection des données sont les suivantes : Agencia Española de Protección de Datos (AEPD), C/Jorge Juan, 6, 28001 Madrid, Espagne, téléphone : +34 (0) 91 266 3517, courriel : internacional[at]aepd.es, site Web : https://www.aepd.es/.
Suède
Le chapitre 13.5 (« Droit à la portabilité ») est amendé comme suit : dans certaines circonstances, par exemple si l'article 6 (1) a) ou l'article 6 (1) b) du RGPD constitue(nt) une base légale du traitement des données personnelles, vous avez le droit de recevoir les données personnelles vous concernant, que vous nous avez fournies, sous un format structuré, couramment utilisé et lisible sur machine et vous avez le droit de transmettre ces données à un autre responsable du traitement sans opposition de notre part.
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle suédoise de la protection des données sont les suivantes : Integritetsskyddsmyndigheten, Drottninggatan 29, Box 8114, 104 20 Stockholm, Suède, téléphone : +46 (0) 8 657 6100, courriel : imy[at]imy.se, site Web : http://www.imy.se/.
Suisse
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle suisse de la protection des données sont les suivantes : Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (
EDÖB), Feldeggweg 1,3003 Berne, Suisse, téléphone : +41 (0) 58 462 43 95, site Web : https://www.edoeb.admin.ch.
Le chapitre
15 doit être amendé comme suit : vos données personnelles sont conservées dans les pays/juridictions suivants : [WORLDWIDE].
En ce qui concerne les références au RGPD, dans la mesure où les lois suisses sur la protection des données et les lois connexes s'appliquent, les références aux articles du RGPD doivent être lues comme des références aux articles respectifs de la loi fédérale suisse sur la protection des données à partir du 1er septembre 2023 (« nLPD »), et les références aux articles de la loi allemande de lutte contre la concurrence déloyale (« UWG ») doivent être lues comme des références aux articles respectifs de la loi fédérale suisse contre la concurrence déloyale (« LCD suisse »), à savoir :
l'art. 6 (1) b) du RGPD doit être lu comme l'article 6 de la nLPD en cas de référence à la conclusion ou à l'exécution d'un contrat ;
l'art. 6 (1) f) du RGPD doit être lu comme l'article 31 para.1 de la nLPD ;
l'art. 6 (1) c) du RGPD doit être lu comme l'article 31 de la nLPD ;
l'art. 6 (1) a) du RGPD doit être lu comme l'article 31 de la nLPD ;
§ 7 (2) No. 2 de l'UWG doit être lue comme l'article 3, para. 1, let. o) de l'UWG suisse ;
les renvois à l'art. 7 (3) du RGPD doivent être lus comme faisant référence aux principes similaires de la nLPD ;
l'art. 15 du RGPD doit être lu comme l'article 25 de la nLPD ;
l'art. 16 du RGPD doit être lu comme l'article 28 de la nLPD ;
l'art. 17 du RGPD doit être lu comme l'article 32 de la nLPD ;
l'art. 18 du RGPD doit être lu comme l'article 32 de la nLPD ;
l'art. 20 du RGPD doit être lu comme l'article 28 de la nLPD ;
les art. 21 (1) et (2) du RGPD doivent être lus comme l'article 30, para. 2, let. b) de la nLPD ;
l'art. 77 du RGPD doit être lu comme l'article 49 de la nLPD ;
l'art. 28 (3) du RGPD doit être lu comme l'article 9 de la nLPD.
Royaume-Uni
Le chapitre 15 (« Transfert transfrontalier de données personnelles ») est complété suit :
De manière similaire aux «
juridictions adéquates » définies par la Commission européenne, le gouvernement du Royaume-Uni a reconnu certains pays (cf. https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/international-transfers/international-transfers-a-guide/#adequacy) comme offrant un niveau adéquat de protection des données personnelles conformément à l'article 45 du RGPD britannique («
UK GDPR ») («
Règlement d'adéquation »). Si nous transférons des données personnelles à un destinataire dans un pays tiers qui ne se trouve pas dans une juridiction adéquate ou qui ne répond pas aux exigences stipulées par le Règlement d'adéquation, alors nous (ou nos sous-traitants chargés du traitement des données personnelles qui se trouvent au Royaume-Uni ou dans l'UE/EEE et qui transfèrent des données personnelles à des sous-traitants qui se trouvent, le cas échéant, dans de tels pays tiers) fournissons des garanties appropriées en concluant des accords de traitement de données adoptés par la Commission européenne (des clauses contractuelles types) ou le Royaume-Uni (le cas échéant) avec les destinataires ou en prenant d'autres mesures effectives pour assurer un niveau adéquat de protection des données. Vous pouvez demander une copie des garanties respectives que nous avons prises à notre délégué à la protection des données (cf. chapitres
2 et
3).
Autorité de contrôle de la protection des données :
Les coordonnées de l'autorité de contrôle britannique de la protection des données sont les suivantes : Information Commissioner's Office, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, Royaume-Uni, téléphone : +44 (0) 303 123 1113, site Web : https://ico.org.uk/.
Ce document et les informations qu'il contient sont la propriété de Kia et sont protégés par la législation et les règlements en vigueur.