Informations concernant la protection des données pour nos voitures électriques

Nous, SAIC Motor Europe BV, fournissons pour des voitures électriques modernes un système de divertissement intelligent pouvant être connecté à votre téléphone mobile par le biais de notre application « ISMART ».

Nous traitons des données à caractère personnel dans le contexte de la fourniture du système de divertissement intelligent et de l’application.

La protection des données à caractère personnel nous tient particulièrement à cœur. Nous ne traitons les données à caractère personnel qu’en conformité avec les exigences applicables en matière de protection des données, notamment le Règlement général sur la protection des données (RGPD).

La section A des présentes Informations sur la protection des données comportent des informations relatives au responsable du traitement de vos données à caractère personnel ainsi qu’au délégué à la protection des données du responsable du traitement.

À la section B, vous trouverez des informations sur le traitement des données à caractère personnel vous concernant.

La section C contient par ailleurs des informations relatives à vos droits en rapport avec le traitement des données à caractère personnel vous concernant.

Les termes techniques relatifs à la protection des données utilisés dans les présentes Informations sur la protection des données ont la signification qui leur est donnée dans le Règlement général sur la protection des données. Vous trouverez de plus amples renseignements à cet égard à la section D.

TABLE DES MATIÈRES

  1. Informations relatives au responsable du traitement
    1. Identité et coordonnées du responsable du traitement
    2. Coordonnées du délégué à la protection des données du responsable du traitement
  2. Informations relatives au traitement des données à caractère personnel
    1. Utilisation du compte ISMART sur le téléphone portable et sur le système audio-visuel et de navigation (AVS), y compris utilisation des fonctions de télécommande de la voiture par le biais d’ISMART
    2. Utilisation du système de navigation sur le système audio-visuel et de navigation (AVN)
    3. Utilisation de la reconnaissance vocale
    4. Utilisation d’applications de tiers sur notre système audio-visuel et de navigation (AVN)
  3. Information relatives aux droits des personnes concernées
    1. Droit d’accès
    2. Droit de rectification
    3. Droit à l’effacement (« droit à l’oubli »)
    4. Droit à la limitation du traitement
    5. Droit à la portabilité des données
    6. Droit d’opposition
    7. Droit de retirer le consentement
    8. Droit d’introduire une réclamation auprès d’une autorité de contrôle
  4. Informations relatives aux termes techniques du Règlement général sur la protection des données utilisés dans les présentes Informations concernant la protection des données
  5. Date d’entrée en vigueur et modifications des présentes Informations concernant la protection des données



A. Informations relatives au responsable du traitement

  1. Identité et coordonnées du responsable du traitement

    SAIC Motor Europe BV
    Oval Tower, 15th floor
    De Entree 159
    1101 HE Amsterdam

    dpo@mgmotor.eu

    Tél.: +31 (0) 202255401

  2. Coordonnées du délégué à la protection des données du responsable du traitement

    SAIC Motor Europe BV
    Oval Tower, 15th floor
    De Entree 159
    1101 HE Amsterdam

    dpo@mgmotor.eu


B. Informations relatives au traitement des données à caractère personnel

Nous tenons à vous fournir la meilleure expérience possible lorsque vous utilisez nos véhicules. C’est pourquoi nous vous offrons l’application ISMART et nous avons équipé nos véhicules avec un système ingénieux. Nos véhicules comportent deux dispositifs qui communiquent avec l’application ISMART et peuvent être commandés par elle : le système audio-visuel et de navigation (« AVN ») et la boîte télématique (« TBOX »). Toutes les communications entre ces dispositifs et l’application passent par notre plateforme de services télématiques (« TSP backend »). L’AVN vous fournit des applications d’info-divertissement, telles que la navigation ou le centre de messages. La TBOX est chargée de donner aux véhicules l’accès au réseau et de télécharger des données au TSP backend. Pour certaines fonctions, l’AVN communique directement avec les données à caractère personnel et les transfère à des tiers (par ex. Amazon). Pour la fourniture des fonctions indiquées dans les présentes Informations concernant la protection des données, nous traitons les données à caractère personnel vous concernant et nous tenons à vous informer des détails du traitement. Vous pouvez néanmoins utiliser nos voitures sans utiliser les fonctionnalités en ligne du système ISMART qui nécessitent de traiter des données à caractère personnel. Lorsque vous utilisez l’AVN pour la première fois et que vous téléchargez l’application, nous vous demandons si vous souhaitez activer toutes les fonctionnalités du système ISMART, y compris celles qui exigent le traitement de données à caractère personnel. Vous pouvez activer et désactiver des fonctionnalités individuelles de l’AVN qui exigent le traitement de données à caractère personnel.

  1. Utilisation du compte ISMART sur le téléphone portable et sur le système audio-visuel et de navigation (AVS), y compris utilisation des fonctions de télécommande de la voiture par le biais d’ISMART

    En liaison avec nos voitures électriques, nous fournissons notre application « ISMART » pour visualiser et télécommander certaines fonctions du véhicule et lui envoyer des informations telles que les destinations de navigation ou les points d’intérêt (POI). Pour utiliser ces fonctions, il faut que la voiture soit connectée au compte ISMART. Dans ce contexte, nous traitons des données à caractère personnel aux fins suivantes :

    • Création et fourniture d’un compte ISMART afin de télécommander votre véhicule et de visualiser à distance le statut du véhicule
    • Fourniture de la fonction permettant de connecter et de déconnecter votre véhicule à votre compte
    • Fourniture de la fonction de vérification et de contrôle de l’état du véhicule
    • Fourniture de la fonction de recherche du véhicule (Find My Car)
    • Fourniture de la fonction de gestion de la charge (Charging Management)
    • Fourniture de la fonction d’appel d’urgence (Rescue Call)
    • Fourniture du centre de messages
    • Fourniture de la fonction de réaction (Feedback)
    • Traitement de vos réactions
    • Fourniture de la fonction de calendrier (My Calendar)
    • Fourniture de la fonction de consommation d’énergie
    • Fourniture de la fonction de clé numérique

    De plus amples informations sur ces points vous sont fournies ci-après :

1. Détails relatifs aux données à caractère personnel qui sont traitées

Catégories de données à caractère personnel traitées

Données à caractère personnel figurant dans ces catégories

Sources des données

Obligation de la personne concernée de fournir les données

Durée de conservation

Données de protocole

Données de protocole générées pour des raisons techniques lors de l’utilisation de notre application pour accéder au contenu venant de notre serveur:

Les données générées durant un tel accès sont définies par le protocole de réseau pour la transmission des informations entre votre appareil et le serveur de notre application.

Il s’agit notamment de l’adresse IP, du type et de la version du système d’exploitation mobile utilisé, du contenu consulté ainsi que de la date et de l’heure de l’accès.

Utilisateur de l’application

La fourniture n’est pas une obligation légale ou contractuelle ni une exigence requise pour conclure un contrat. La personne concernée n’est pas dans l’obligation de fournir les données.

Si les données ne sont pas fournies, notre application ne pourra pas accéder au contenu venant de notre serveur.

Les données sont conservées dans des fichiers journaux du serveur sous une forme permettant l’identification de la personne concernée pendant un délai maximum de 7 jours, sauf si un incident pertinent pour la sécurité se produit (par ex. une attaque DDoS).

En cas d’incident pertinent pour la sécurité, les fichiers journaux du serveur sont conservés jusqu’à ce que l’incident de sécurité soit éliminé et entièrement résolu.

Données d’enregistrement

Données que vous fournissez lorsque vous enregistrez votre compte pour notre application:

Il s’agit des informations obligatoires suivantes : nom, adresse, adresse électronique, mot de passe.

Il s’agit par ailleurs des informations facultatives suivantes : sexe, date de naissance.

Utilisateur de l’application

La fourniture des informations marquées comme obligatoires durant le processus d’inscription est une exigence requise pour conclure un contrat. La personne concernée n’est pas dans l’obligation de fournir ces données.

Si les informations obligatoires ne sont pas fournies, l’enregistrement et la création d’un compte utilisateur ne sont pas possibles.

Nous ne traitons pas vos données pendant plus longtemps que nécessaire aux fins pour lesquelles les données à caractère personnel sont traitées. Au maximum, les données sont conservées jusqu’à ce que l’utilisateur supprime son compte ISMART.

Données de connexion

Données que vous fournissez en vous connectant à votre compte :

Il s’agit notamment du numéro de téléphone mobile, de l’adresse électronique et du mot de passe. Lorsque vous vous connectez à votre compte avec votre véhicule, elles incluent également un identifiant unique conservé dans un code QR.

Utilisateur de l’application

La fourniture n’est pas une obligation légale ou contractuelle ni une exigence requise pour conclure un contrat. La personne concernée n’est pas dans l’obligation de fournir les données.

Si les données ne sont pas fournies, vous ne pourrez pas vous connecter à votre compte.

Nous ne traitons pas vos données pendant plus longtemps que nécessaire aux fins pour lesquelles les données à caractère personnel sont traitées. Au maximum, les données sont conservées jusqu’à ce que l’utilisateur supprime son compte ISMART.

Données de compte supplémentaires

Données que vous pouvez ajouter à votre compte, par ex. code de sécurité, réglages d’alarme, contact d’urgence, lieux favoris et stations de radio favorites et archives des itinéraires.

Utilisateur de l’application

La fourniture n’est pas une obligation légale ou contractuelle ni une exigence requise pour conclure un contrat. La personne concernée n’est pas dans l’obligation de fournir les données.

Si les données ne sont pas fournies, certaines fonctions risquent de ne pas fonctionner correctement, notamment la recherche à partir de la liste des favoris sur l’AVN.

Nous ne traitons pas vos données pendant plus longtemps que nécessaire aux fins pour lesquelles les données à caractère personnel sont traitées. Au maximum, les données sont conservées jusqu’à ce que l’utilisateur supprime son compte ISMART.

Données de base du véhicule

Informations de base sur votre véhicule qui sont automatiquement obtenues depuis votre véhicule et peuvent être visualisées dans l’application :

Il s’agit notamment du numéro VIN, du numéro de moteur, du nom de la marque, du nom du modèle, du modèle de la boîte de vitesses, de la couleur, du numéro de série de la TBOX, du numéro de série de l’AVN.

Utilisateur du véhicule

La fourniture n’est pas une obligation légale ou contractuelle ni une exigence requise pour conclure un contrat. La personne concernée n’est pas dans l’obligation de fournir les données.

Si les données ne sont pas fournies, les données ne peuvent pas être visualisées par le biais de l’application.

Nous ne traitons pas vos données pendant plus longtemps que nécessaire aux fins pour lesquelles les données à caractère personnel sont traitées. Au maximum, les données sont conservées jusqu’à ce que l’utilisateur supprime son compte ISMART.

Données de statut du véhicule

Informations sur le statut actuel de votre véhicule qui sont automatiquement obtenues depuis votre véhicule et peuvent être visionnées et, le cas échéant, modifiées dans l’application :

Il s’agit notamment des données sur le niveau d’essence/de puissance résiduel, le kilométrage résiduel, la pression des pneus, la tension de la batterie, le statut du moteur, le statut EPS, le statut du frein à main, la température, le statut des fenêtres/vitres, le statut des portes, le statut de l’embrayage, le statut de déverrouillage illégal, le statut des capteurs d’impact.

Utilisateur du véhicule

La fourniture n’est pas une obligation légale ou contractuelle ni une exigence requise pour conclure un contrat. La personne concernée n’est pas dans l’obligation de fournir les données.

Si les données ne sont pas fournies, les données ne peuvent pas être visualisées par le biais de l’application et la fonction de télécommande par le biais de l’application n’est pas disponible.

Nous ne traitons pas vos données pendant plus longtemps que nécessaire aux fins pour lesquelles les données à caractère personnel sont traitées. Au maximum, les données sont conservées jusqu’à ce que l’utilisateur supprime son compte ISMART.

Données d’emplacement

Données sur l’emplacement de votre véhicule ainsi que de votre téléphone mobile :

Il s’agit notamment de l’emplacement GPS du véhicule et de l’emplacement GPS du téléphone mobile.

Utilisateur du véhicule/ de l’application

La fourniture n’est pas une obligation légale ou contractuelle ni une exigence requise pour conclure un contrat. La personne concernée n’est pas dans l’obligation de fournir les données.

Si les données ne sont pas fournies, certaines fonctions telles que la fonction de recherche du véhicule ne sont pas disponibles.

Nous traitons les données d’emplacement de votre téléphone uniquement à titre temporaire lorsque vous utilisez l’état de contrôle et de commande du véhicule ou la fonction de recherche du véhicule.

Données de batterie

Données relatives au statut de la batterie de votre véhicule :

Il s’agit notamment de la puissance restante, du temps de charge résiduel, du courant de charge, de la tension de charge, du kilométrage résiduel.

Utilisateur du véhicule

La fourniture n’est pas une obligation légale ou contractuelle ni une exigence requise pour conclure un contrat. La personne concernée n’est pas dans l’obligation de fournir les données.

Si les données ne sont pas fournies, les données ne peuvent pas être visualisées par le biais de l’application.

Nous ne traitons pas vos données pendant plus longtemps que nécessaire aux fins pour lesquelles les données à caractère personnel sont traitées. Au maximum, les données sont conservées jusqu’à ce que l’utilisateur supprime son compte ISMART.

Données des messages

Données figurant dans les messages que nous distribuons à la boîte de réception de votre véhicule et de l’application :

Il s’agit notamment des messages importants tels que les alertes, les informations d’exploitation et les actualités.

Générées par nous

-

Nous ne traitons pas vos données pendant plus longtemps que nécessaire aux fins pour lesquelles les données à caractère personnel sont traitées. Au maximum, les données sont conservées jusqu’à ce que l’utilisateur supprime son compte ISMART.

Données de réactions

Données que vous nous fournissez lorsque vous utilisez la fonction de réaction :

Il s’agit notamment du contenu de vos réactions.

Utilisateur de l’application

La fourniture n’est pas une obligation légale ou contractuelle ni une exigence requise pour conclure un contrat. La personne concernée n’est pas dans l’obligation de fournir les données.

Si les données ne sont pas fournies, nous ne pourrons pas répondre à vos réactions.

Nous ne traitons pas vos données pendant plus longtemps que nécessaire aux fins pour lesquelles les données à caractère personnel sont traitées. Au maximum, les données sont conservées jusqu’à ce que l’utilisateur supprime son compte ISMART.

Données de calendrier

Données que vous nous fournissez lorsque vous activez la synchronisation de votre calendrier avec notre application :

Il s’agit notamment de la date et de l’heure des rendez-vous, anniversaires ou jours de commémoration.

Il s’agit également des informations que vous fournissez dans notre application, telles que les thèmes, les remarques, les heures et dates de rappel.

Utilisateur de l’application

La fourniture n’est pas une obligation légale ou contractuelle ni une exigence requise pour conclure un contrat. La personne concernée n’est pas dans l’obligation de fournir les données.

Si les données ne sont pas fournies, nous ne pourrons pas vous envoyer un rappel de la date anniversaire.

Nous ne traitons pas vos données pendant plus longtemps que nécessaire aux fins pour lesquelles les données à caractère personnel sont traitées. Au maximum, les données sont conservées jusqu’à ce que l’utilisateur supprime son compte ISMART.

Adresse mac bluetooth

Données permettant d’activer la fonction de clé numérique et de générer l’identifiant numérique de commande de la clé.

Utilisateur de l’application

La fourniture n’est pas une obligation légale ou contractuelle ni une exigence requise pour conclure un contrat. La personne concernée n’est pas dans l’obligation de fournir les données.

Si les données ne sont pas fournies, vous ne pourrez pas utiliser la fonction de clé numérique.

Nous ne traitons pas vos données pendant plus longtemps que nécessaire aux fins pour lesquelles les données à caractère personnel sont traitées. Au maximum, les données sont conservées jusqu’à ce que l’utilisateur supprime son compte ISMART.

Identifiant numérique de commande des clés

Données permettant de vous identifier lorsque vous demandez le déverrouillage de votre véhicule.

Générées par nous

-

Nous ne traitons pas vos données pendant plus longtemps que nécessaire aux fins pour lesquelles les données à caractère personnel sont traitées. Au maximum, les données sont conservées jusqu’à ce que l’utilisateur supprime son compte ISMART.

Données de gestion des publicités

Informations concernant les consentements que vous avez donnés à des fins de publicité ainsi que les informations concernant vos oppositions potentielles aux publicités :

Il s’agit notamment de la date et de l’heure du consentement, de l’adresse IP de l’appareil utilisé pour donner votre consentement, de la date et de l’heure du retrait éventuel du consentement ou d’une opposition éventuelle au traitement des données à caractère personnel aux fins de publicité.

Utilisateur du véhicule/ de l’application

La fourniture n’est pas une obligation légale ou contractuelle ni une exigence requise pour conclure un contrat. La personne concernée n’est pas dans l’obligation de fournir les données.

Si les données ne sont pas fournies, nous ne pourrons pas traiter vos consentements aux publicités ni vos oppositions à leur égard.

Nous ne traitons pas vos données pendant plus longtemps que nécessaire aux fins pour lesquelles les données à caractère personnel sont traitées. Au maximum, les données sont conservées jusqu’à ce que l’utilisateur supprime son compte ISMART.

Il s’agit en outre de la documentation sur les informations que nous vous fournissons avec votre consentement et/ou des publicités que nous réalisons sans votre consentement.

Générées par nous

-


2. Détails concernant le traitement de données à caractère personnel

Finalité du traitement des données à caractère personnel

Catégories de données à caractère personnel traitées

Prise de décision automatisée

Base juridique et, le cas échéant, intérêts légitimes

Destinataire

Création et fourniture d’un compte ISMART pour télécommander votre véhicule et visualiser à distance le statut du véhicule :

Après l’enregistrement initial de votre compte, vous pouvez y enregistrer des données supplémentaires. Cela inclut l’enregistrement facultatif d’informations de contact, d’adresses et de réglages, tels que le choix de la langue.

Cela inclut également la fonction de connexion et de déconnexion de l’application.

Données d’inscription

Données de connexion

Données de compte supplémentaires

Aucune prise de décision automatisée n’a lieu

Art. 6 (1) (b) RGPD (exécution d’un contrat auquel la personne concernée est partie ou mesures précontractuelles prises à la demande de celle-ci).

Développeur

Fourniture de la fonction de liaison et de déconnexion de votre véhicule à votre compte :

Pour télécommander votre véhicule et visualiser son statut à distance par le biais de notre application, il est nécessaire de relier votre véhicule à votre compte. Pour lier votre véhicule à votre compte, vous devez scanner le code QR affiché sur l’AVN avec l’application.

Cela inclut également la gestion des relations de connexion, qui vous permet de visualiser les informations concernant votre véhicule qui sont obtenues automatiquement depuis celui-ci :

Il s’agit notamment du numéro VIN, du numéro de moteur, du nom de la marque, du nom du modèle, du modèle de la boîte de vitesses, de la couleur, du numéro de série de la TBOX et du numéro de série de l’AVN.

Données d’enregistrement

Données de connexion

Données de base du véhicule

Aucune prise de décision automatisée n’a lieu

Art. 6 (1) (b) RGPD (exécution d’un contrat auquel la personne concernée est partie ou mesures précontractuelles prises à la demande de celle-ci).

Développeur

Fourniture de la fonction de contrôle et de commande de l’état du véhicule :

Notre application vous permet de contrôler le statut du véhicule. Vous pouvez ainsi vous assurer que le véhicule peut être conduit en toute sécurité ou qu’il est convenablement verrouillé en position de stationnement.

Cette fonction vous permet également de commander l’état du véhicule à distance, par exemple en verrouillant ou en déverrouillant le véhicule ou en modifiant la température de la climatisation ou le chauffage des sièges.

En particulier, elle vous permet aussi de vérifier la consommation d’énergie sur votre téléphone en examinant le kilométrage, la consommation d’énergie cumulée, la vitesse moyenne et la durée des trajets.

Pour vous fournir ces fonctions à distance (c’est-à-dire sans connexion entre votre téléphone mobile et votre voiture), les données de statut du véhicule pertinentes sont échangées via Internet entre votre téléphone mobile et nos serveurs ainsi qu’entre votre voiture et nos serveurs.

Cette fonction vous permet également de fixer des alarmes pour le véhicule et de recevoir des alertes dans notre application. Il s’agit notamment d’alertes pour batterie faible, d’alertes de sécurité, d’alertes de dépassement de zones, d’alertes de vitesse, d’alertes de démarrage du moteur ou d’alertes pour toute anomalie concernant votre véhicule

Données de protocole

Données d’enregistrement

Données de connexion

Données de statut du véhicule

Données d’emplacement

Aucune prise de décision automatisée n’a lieu

Art. 6 (1) (b) RGPD (exécution d’un contrat auquel la personne concernée est partie ou mesures précontractuelles prises à la demande de celle-ci).

Développeur

Fournisseur de carte SDK

Fourniture de la fonction de recherche du véhicule :

Lorsque vous utilisez la fonction de recherche du véhicule, nous utilisons l’emplacement GPS de votre téléphone mobile ainsi que l’emplacement GPS de votre véhicule pour vous indiquer le trajet à pied le plus court pour rejoindre votre voiture. Ces emplacements GPS ne sont récupérés qu’à partir de votre téléphone mobile et de votre véhicule après que vous avez accédé à la fonction de recherche du véhicule dans l’application.

Lorsque vous aurez entré le code de sécurité, la fonction de klaxonnement/éclairage sera déverrouillée pour vous aider à trouver votre véhicule dans l’obscurité.

Données de protocole

Données d’enregistrement

Données de connexion

Données d’emplacement

Données de compte supplémentaires

Données de statut du véhicule

Aucune prise de décision automatisée n’a lieu

Art. 6 (1) (b) RGPD (exécution d’un contrat auquel la personne concernée est partie ou mesures précontractuelles prises à la demande de celle-ci).

Développeur

Fournisseur de carte SDK

Fourniture de la fonction de gestion de la charge :

Cette fonction vous permet de voir le statut actuel de la batterie et de la recharge. Vous pouvez également programmer les heures en connectant le connecteur de chargement par Bluetooth. Vous pouvez également fixer un objectif de recharge.

Données de protocole

Données d’enregistrement

Données de connexion

Données de batterie

Données d’emplacement

Aucune prise de décision automatisée n’a lieu

Art. 6 (1) (b) RGPD (exécution d’un contrat auquel la personne concernée est partie ou mesures précontractuelles prises à la demande de celle-ci).

Développeur

Cartes SDK

Fourniture de la fonction d’appel d’urgence :

Cette fonction vous permet de déclencher rapidement un appel d’urgence au numéro enregistré sur votre compte. Nous déterminons le numéro d’urgence pertinent pour vous en fonction du pays sélectionné lorsque vous connectez pour la première fois votre véhicule à l’application.

Données de protocole

Données d’enregistrement

Données de connexion

Données de compte supplémentaires

Aucune prise de décision automatisée n’a lieu

Art. 6 (1) (b) RGPD (exécution d’un contrat auquel la personne concernée est partie ou mesures précontractuelles prises à la demande de celle-ci).

Développeur

Fourniture du centre de messages :

Nous vous fournissons des messages importants tels qu’alarmes, informations d’exploitation ou actualités (y compris les publicités relatives au service MG). Ces messages sont accessibles par le biais des fonctions de boîte de réception de l’application et dans l’AVN.

Données de protocole

Données de message

Données de connexion

Données de compte supplémentaires

Données de statut du véhicule

Données de gestion des publicités

Aucune prise de décision automatisée n’a lieu

Art. 6 (1) (b) RGPD (exécution d’un contrat auquel la personne concernée est partie ou mesures précontractuelles prises à la demande de celle-ci).

Développeur

Fourniture de la fonction de réaction :

La fonction de réaction dans l’application vous permet de nous transmettre vos réactions, concernant par exemple des erreurs ou des suggestions d’améliorations.

Données de protocole

Données d’enregistrement

Données de connexion

Données de réaction

Aucune prise de décision automatisée n’a lieu

Art. 6 (1) (f) RGPD (poursuite d’intérêts légitimes compte tenu de la balance des intérêts) :

Notre intérêt légitime consiste à obtenir vos réactions concernant nos services afin de les améliorer.

Développeur

Traitement de vos réactions :

Nous traitons vos réactions pour améliorer nos services.

Données de réaction

Aucune prise de décision automatisée n’a lieu

Art. 6 (1) (f) RGPD (poursuite d’intérêts légitimes compte tenu de la balance des intérêts) :

Notre intérêt légitime consiste à traiter vos réactions afin d’améliorer nos services.

Développeur

Fourniture de la fonction My Calendar :

Sous réserve de votre consentement, cette fonction nous permet de synchroniser votre calendrier sur votre téléphone mobile avec notre application afin de vous envoyer des rappels de rendez-vous, d’anniversaires ou de commémorations.

Cette fonction vous permet de choisir un thème, une date de rappel, une heure de rappel et d’ajouter une remarque pour votre anniversaire.

Données de protocole

Données d’enregistrement

Données de connexion

Données de calendrier

Aucune prise de décision automatisée n’a lieu

Art. 6 (1) (a) RGPD (consentement) et Art. 6 (1) (b) RGPD (exécution d’un contrat auquel la personne concernée est partie ou mesures précontractuelles prises à la demande de celle-ci).

Développeur

Fourniture de la fonction de consommation d’énergie :

Cette fonction permet à l’utilisateur de voir les statistiques de consommation d’énergie, y compris le kilométrage, la consommation d’énergie cumulée, la vitesse moyenne et la durée du trajet.

Données de protocole

Données d’enregistrement

Données de connexion

Aucune prise de décision automatisée n’a lieu

Art. 6 (1) (b) RGPD (exécution d’un contrat auquel la personne concernée est partie ou mesures précontractuelles prises à la demande de celle-ci).

Développeur

Fourniture de la fonction de clé numérique :

Cette fonction vous permet de déverrouiller et de démarrer le véhicule avec votre application à la place de la clé.

Adresse mac bluetooth

Identifiant numérique de commande des clés

Aucune prise de décision automatisée n’a lieu

Art. 6 (1) (b) RGPD (exécution d’un contrat auquel la personne concernée est partie ou mesures précontractuelles prises à la demande de celle-ci).

Développeur


3. Détails concernant les destinataires des données à caractère personnel et le transfert de données à caractère personnel à des pays tiers et/ou à des organisations internationales

Destinataire

Rôle du destinataire

Transfert à des pays tiers et/ou à des organisations internationales

Décision d’adéquation ou garanties appropriées ou convenables pour les transferts à des pays tiers et ou à des organisations internationales

Développeur :

SAIC overseas intelligent mobility technology CO. Ltd

7e étage, Intelligent Connected New Energy Vehicle Innovation Incubator, No.36 South YuTian Rd. JiaDing District, Shanghai, R.P. Chine

Sous-traitant

Chine

Il n’existe aucune décision d’adéquation de la Commission européenne pour le pays tiers en question.

Les transferts au pays tiers en question ont lieu en vertu de clauses contractuelles standard de la Commission européenne pour le transfert de données à caractère personnel à des sous-traitants situés dans des pays tiers.

La décision de la Commission européenne relative aux clauses contractuelles standard est disponible à l’adresse suivante : https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32004D0915.

Une copie des clauses contractuelles standard peut être obtenue auprès de notre délégué à la protection des données (section A.II.).

Fournisseur de carte SDK :

HERE Europe B.V.

Kennedyplein 222, 5611 ZT Eindhoven, Pays-Bas

Responsable du traitement

-

-


II. Utilisation du système de navigation sur le système audio-visuel et de navigation (AVN)

Notre système audio-visuel et de navigation (AVN) vous offre la possibilité d’utiliser un système de navigation. Les fonctions de base sont disponibles sans connexion Internet et sans que nos prestataires de services ou nous-mêmes n’ayons à traiter les données à caractère personnel vous concernant lorsque vous utilisez ces fonctions. Il s’agit notamment de la recherche d’un lieu spécifique ou de points d’intérêt aux alentours, du calcul d’itinéraires et de la fonction de navigation, de la fonction de charge de la batterie. Certaines autres fonctions, telles que l’examen des données de trafic en temps réel pour déterminer le meilleur itinéraire, nécessitent une connexion Internet. Lorsque vous utilisez le système de navigation en ligne, nous traitons les données à caractère personnel vous concernant pour les finalités suivantes :

  • Fourniture d’informations sur le trafic en temps réel
  • Fourniture de la fonction de recherche en ligne

Si vous utilisez notre système de navigation via la reconnaissance vocale, veuillez également consulter le chapitre consacré à la reconnaissance vocale (-> section B.III).

Des informations plus détaillées figurent ci-dessous :

1. Détails concernant les données à caractère personnel qui sont traitées

Catégories de données à caractère personnel traitées

Données à caractère personnel figurant dans les catégories

Sources des données

Obligation de la personne concernée de fournir les données

Durée de conservation

Données de protocole

Données de protocole qui sont générées pour des raisons techniques lorsqu’une connexion Internet est établie entre votre véhicule et nos serveurs :

Les données qui sont générées au cours d’un tel accès sont définies par le protocole de réseau pour la transmission d’informations entre votre véhicule et nos serveurs.

Il s’agit notamment de l’adresse IP, du protocole HTTPS (pour sécuriser Telenav Cloud) et de la clé API (pour garantir que seuls les véhicules SAIC puissent se connecter au Telenav Cloud).

Utilisateur du système de navigation

La fourniture n’est pas une obligation légale ou contractuelle ni une exigence requise pour conclure un contrat. La personne concernée n’est pas dans l’obligation de fournir les données.

Si les données ne sont pas fournies, les fonctions de navigation basées sur le nuage ne peuvent pas être assurées.

Les données sont enregistrées dans des fichiers journaux du serveur sous une forme permettant l’identification de la personne concernée pendant un délai maximum de 7 jours, sauf si un incident pertinent pour la sécurité se produit (par ex. une attaque DDoS).

En cas d’incident pertinent pour la sécurité, les fichiers journaux du serveur sont conservés jusqu’à ce que l’incident ait été éliminé et entièrement résolu.

Données d’emplacement

Emplacement GPS de votre véhicule

Navigations envoyées au prestataire de cartes SDK lorsque l’utilisateur utilise la fonction pour chercher un endroit, naviguer en ligne ou connaître le trafic en temps réel.

Utilisateur du système de navigation

La fourniture n’est pas une obligation légale ou contractuelle ni une exigence requise pour conclure un contrat. La personne concernée n’est pas dans l’obligation de fournir les données.

Si les données ne sont pas fournies, les fonctions de navigation basées sur le nuage ne peuvent pas être assurées.

Nous ne traitons pas vos données pendant plus longtemps que nécessaire aux fins pour lesquelles les données à caractère personnel sont traitées. Au maximum, les données sont conservées pendant un an.

Données de fonction de recherche

Données que vous entrez dans la fonction de recherche de votre système de navigation :

Il s’agit notamment de toutes les données entrées en tant que termes de recherche, sélectionnés à partir de la récente liste de destinations, de la liste des favoris, des labels que vous avez fournis, tels que les adresses privées ou professionnelles, ou des catégories de points d’intérêt, ou par commande vocale. Si vous utilisez la commande vocale, veuillez également consulter le chapitre consacré à la reconnaissance vocale -> section B.III.

Utilisateur du système de navigation

La fourniture n’est pas une obligation légale ou contractuelle ni une exigence requise pour conclure un contrat. La personne concernée n’est pas dans l’obligation de fournir les données.

Si les données ne sont pas fournies, la recherche basée sur le nuage ne peut pas être assurée.

Nous ne traitons pas vos données pendant plus longtemps que nécessaire aux fins pour lesquelles les données à caractère personnel sont traitées. Votre adresse privée est conservée jusqu’à ce que vous la supprimiez dans l’AVN. Toutes les autres données sont conservées au maximum pendant un an.

Emplacements récents

Données sélectionnées dans la fonction de recherche en tant que destination.

Utilisateur du système de navigation

La fourniture n’est pas une obligation légale ou contractuelle ni une exigence requise pour conclure un contrat. La personne concernée n’est pas dans l’obligation de fournir les données.

Si les données ne sont pas fournies, la navigation basée sur le nuage ne peut pas être assurée.

Nous ne traitons pas vos données pendant plus longtemps que nécessaire aux fins pour lesquelles les données à caractère personnel sont traitées. Au maximum, les données sont conservées pendant un an.


2. Détails concernant le traitement de données à caractère personnel

Finalité du traitement des données à caractère personnel

Catégories de données à caractère personnel traitées

Prise de décisions automatisée

Base juridique et, le cas échéant, intérêts légitimes

Destinataire

Fourniture de notre fonction de navigation avec données de trafic en temps réel :

Une fonction de navigation de base est disponible sans connexion Internet.

Pour une navigation avancée, l’itinéraire est calculé sur notre serveur, compte tenu des données de trafic en temps réel. Dans ce but, les données relatives à votre emplacement et à votre destination sont traitées temporairement sur notre serveur. Nous traitons régulièrement des informations sur votre emplacement afin de fournir des services de navigation utiles (par ex. calculer en arrière-plan si des itinéraires plus avantageux sont disponibles, vérifier les incidents de circulation à proximité, etc.).

Données de protocole

Données d’emplacement

Emplacements récents

Aucune prise de décision automatisée n’a lieu.

Art. 6 (1) (b) RGPD (exécution d’un contrat auquel la personne concernée est partie ou mesures précontractuelles prises à la demande de celle-ci).

Fournisseur de cartes SDK

Développeur

Fourniture de notre fonction de recherche en ligne :

Dans ce but, les données que vous entrez dans vos fonctions de recherche sont temporairement traitées sur notre serveur.

Lorsque vous êtes connecté à votre compte ISMART dans votre voiture, vous pouvez également visualiser et sélectionner des adresses, des points d’intérêt (par ex. stations-services, magasins alimentaires et de boissons, hôtels, etc.) que vous avez ajouté à votre compte par le biais de l’application.

Vous pouvez également rechercher les bornes de recharge à proximité et vérifier leur disponibilité.

Données de protocole

Données de fonction de recherche

Données d’emplacement

Pour visualiser et sélectionner les données enregistrées dans votre compte ISMART :

Données d’enregistrement (-> section B.I.1)

Données de connexion (-> section B.I.1)

Données de compte supplémentaires (-> section B.I.1)

Aucune prise de décision automatisée n’a lieu

Art. 6 (1) (b) RGPD (exécution d’un contrat auquel la personne concernée est partie ou mesures précontractuelles prises à la demande de celle-ci).

Fournisseur de cartes SDK

Développeur


3. Détails concernant les destinataires de données à caractère personnel et le transfert de données à caractère personnel à des pays tiers et/ou à des organisations internationales

Destinataire

Rôle du destinataire

Transfert à des pays tiers et/ou à des organisations internationales

Décision d’adéquation ou garanties appropriées ou convenables pour les transferts à des pays tiers et/ou à des organisations internationales

Développeur :

SAIC overseas intelligent mobility technology CO. Ltd

7e étage, Intelligent Connected New Energy Vehicle Innovation Incubator, No.36 South YuTian Rd. JiaDing District, Shanghai, R.P. Chine

Sous-traitant

Chine

Il n’existe pas de décision d’adéquation de la Commission européenne pour le pays tiers en question.

Les transferts au pays tiers en question ont lieu en vertu de clauses contractuelles standard de la Commission européenne pour le transfert de données à caractère personnel à des sous-traitants situés dans des pays tiers.

La décision de la Commission européenne relative aux clauses contractuelles standard peut être obtenue à l’adresse suivante : https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32004D0915.

Une copie des clauses contractuelles standard peut être obtenue auprès de notre délégué à la protection des données (section A.II.).

Fournisseur de cartes SDK :

HERE Europe B.V.

Kennedyplein 222, 5611 ZT Eindhoven, Pays-Bas

Responsable du traitement

-

-


III. Utilisation de la reconnaissance vocale

Il est possible de naviguer à travers notre système audio-visuel et de navigation (AVN) en utilisant la reconnaissance vocale. La fonction de reconnaissance vocale vous permet d’exploiter certaines fonctions sur l’AVN uniquement par la voix. Elle peut être utilisée pour différentes fonctions telles que la navigation, la fixation d’une nouvelle destination, faire un zoom avant ou arrière sur la carte ou annuler l’itinéraire. La reconnaissance vocale peut également servir à passer au morceau suivant dans l’application musicale. Lorsque vous utilisez la fonction de reconnaissance vocale, vos commandes vocales sont transformées en commandes lisibles par machine par notre prestataire de reconnaissance vocale.

Vous trouverez ici des informations plus détaillées à ce propos :

1. Détails concernant les données à caractère personnel qui sont traitées

Catégories de données à caractère personnel traitées

Données à caractère personnel figurant dans ces catégories

Sources des données

Obligation de la personne concernée de fournir les données

Durée de conservation

Données de protocole

Données de protocole qui sont générées pour des raisons techniques lorsqu’une connexion Internet est établie entre votre véhicule et nos serveurs :

Les données qui sont générées durant un tel accès sont définies par le protocole de réseau pour la transmission des informations entre votre véhicule et nos serveurs.

Utilisateur de la reconnaissance vocale

La fourniture n’est pas une obligation légale ou contractuelle ni une exigence requise pour conclure un contrat. La personne concernée n’est pas dans l’obligation de fournir les données.

Si les données ne sont pas fournies, nous ne pouvons pas assurer la fonction de reconnaissance vocale.

Les données sont enregistrées dans des fichiers journaux du serveur sous une forme qui permet l’identification de la personne concernée pendant un délai maximum de 7 jours, sauf si un incident pertinent pour la sécurité se produit (par ex. une attaque DDoS).

En cas d’incident pertinent pour la sécurité, les fichiers journaux du serveur sont conservés jusqu’à ce que l’incident ait été éliminé et entièrement résolu.

Données de commande vocale

Données que vous fournissez par le biais de la commande vocale :

Il s’agit notamment du contenu de vos commandes vocales, à savoir votre voix, qui est enregistrée après avoir activé la fonction de reconnaissance vocale (en disant « Bonjour MG » ou en appuyant sur la touche de reconnaissance vocale sur le volant) jusqu’à ce que la fonction de reconnaissance vocale soit désactivée.

(Cela n’inclut pas votre voix avant d’activer la reconnaissance vocale ou lorsque vous activez la reconnaissance vocale en disant « Bonjour MG » : la reconnaissance de l’expression « Bonjour MG » est effectuée hors ligne par votre véhicule.)

Utilisateur de la reconnaissance vocale

La fourniture n’est pas une obligation légale ou contractuelle ni une exigence requise pour conclure un contrat. La personne concernée n’est pas dans l’obligation de fournir les données.

Si les données ne sont pas fournies, nous ne pouvons pas assurer la fonction de reconnaissance vocale.

Nous ne traitons pas vos données pendant plus longtemps que nécessaire aux fins pour lesquelles les données à caractère personnel sont traitées. Au maximum, les données sont conservées pendant trois ans.

Données lisibles par machine générées à partir de vos commandes vocales :

Il s’agit notamment de toutes les commandes que notre prestataire de reconnaissance vocale a pu identifier à partir de la voix enregistrée, telles que les adresses de destination pour le système de navigation ou les commandes pour le lecteur de musique.

Générées par nous

-


2. Détails concernant le traitement de données à caractère personnel

Finalité du traitement des données à caractère personnel

Catégories de données à caractère personnel traitées

Prise de décision automatisée

Base juridique et, le cas échéant, intérêts légitimes

Destinataire

Fourniture de la fonction de reconnaissance vocale :

Après l’activation de la fonction de reconnaissance vocale (en disant « Bonjour MG » ou en appuyant sur la touche de reconnaissance vocale sur le volant), votre véhicule enregistre votre voix jusqu’à ce que la fonction de reconnaissance vocale soit désactivée. L’enregistrement de votre voix est alors transmis à notre prestataire de reconnaissance vocale afin de générer des commandes lisibles par machine à partir de vos commandes vocales.

Ces commandes lisibles par machine peuvent être utilisées par le système audio-visuel et de navigation (AVN) de votre véhicule pour diverses fonctions, telles que la fixation d’une adresse de destination pour le système de navigation ou le réglage du lecteur de musique.

Les enregistrements vocaux ne sont pas transmis à nous ou à notre prestataire de reconnaissance vocale avant l’activation de la reconnaissance vocale ou pour celle-ci. L’activation de la reconnaissance vocale en disant « Bonjour MG » (c’est-à-dire en reconnaissant l’expression « Bonjour MG » en tant que commande d’activation) est effectuée hors ligne par votre véhicule.

Données de protocole

Données de commande vocale

Aucune prise de décision automatisée n’a lieu

Art. 6 (1) (b) RGPD (exécution d’un contrat auquel la personne concernée est partie ou mesures précontractuelles prises à la demande de celle-ci).

Prestataire de reconnaissance vocale

Développeur


3. Détails concernant les destinataires de données à caractère personnel et le transfert de données à caractère personnel à des pays tiers et/ou à des organisations internationales

Destinataire

Rôle du destinataire

Transfert à des pays tiers et/ou à des organisations internationales

Décision d’adéquation ou garanties appropriées ou convenables pour les transferts à des pays tiers et/ou à des organisations internationales

Développeur :

SAIC overseas intelligent mobility technology CO. Ltd

7e étage, Intelligent Connected New Energy Vehicle Innovation Incubator, No.36 South YuTian Rd. JiaDing District, Shanghai, R.P. Chine

Sous-traitant

Chine

Il n’existe pas de décision d’adéquation de la Commission européenne pour le pays tiers en question.

Les transferts au pays tiers en question ont lieu en vertu de clauses contractuelles standard de la Commission européenne pour le transfert de données à caractère personnel à des sous-traitants situés dans des pays tiers.

La décision de la Commission européenne relative aux clauses contractuelles standard peut être consultée à l’adresse suivante : https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32004D0915.

Une copie des clauses contractuelles standard peut être obtenue auprès de notre délégué à la protection des données (section A.II.).


IV. Utilisation d’applications de tiers sur notre système audio-visuel et de navigation (AVN)

Le système audio-visuel et de navigation (AVN) offre la possibilité d’utiliser des applications de tiers, telles qu’Amazon Music. Grâce à ces applications, vous pouvez utiliser les fonctions proposées par des prestataires tiers sous leur propre responsabilité. L’application en question n’est pas activée par défaut, mais doit tout d’abord être activée par vos soins dans les réglages correspondants. Une fois que l’application en question a été activée, le prestataire de celle-ci peut recevoir des données à caractère personnel émanant de vous. Nous n’avons aucune connaissance des données à caractère personnel que ce prestataire obtient effectivement. Nous n’avons aucune connaissance non plus des finalités spécifiques du traitement des données recueillies par le prestataire de l’application tierce en question ni d’autres détails du traitement des données par le prestataire en question. En particulier, nous ignorons également si le prestataire en question ne traite les données recueillies uniquement pour assurer la fonction du module concerné (par ex. pour diffuser de la musique) ou, de surcroît, pour toute autre finalité (par ex. pour créer des profils d’utilisation ou pour personnaliser de la publicité).

Si vous utilisez notre AVN par le biais de la reconnaissance vocale, veuillez également consulter le chapitre consacré à la reconnaissance vocale (-> section B.III).

Vous trouverez ci-après des informations plus détaillées à ce propos :

1. Applications de prestataires tiers intégrées dans l’AVN

Les applications de prestataires tiers suivantes sont intégrées dans notre AVN :

Application

Prestataire tiers

Informations complémentaires concernant le prestataire de l’application

Application Amazon Music

L’entité qui vous fournit l’application Amazon Music dépend de votre pays de résidence : Amazon.com Services LLC, Amazon.com.ca, Inc., Amazon Digital UK Ltd, Amazon Digital Germany GmbH, Amazon.com Sales, Inc., Amazon Seller Services Private Limited, Amazon Australia Services Inc., Amazon Commercial Services Pty Ltd, Servicios Comerciales Amazon México, S. de R.L. de C.V., Amazon Serviços de Varejo do Brasil Ltda., ou d’une de leurs filiales.

https://www.amazon.de/-/en/gp/...

Application météo

AccuWeather, Inc.

https://www.accuweather.com/de/privacy


2. Transferts de données potentiels à des pays tiers sans niveau de protection approprié

Il est possible que, lorsque vous utilisez une application de tiers, des données à caractère personnel soient transférées à des pays tiers pour lesquels il n’existe aucune décision d’adéquation de la Commission européenne et pour lesquels aucune garantie convenable n’est fournie. À cet égard, il existe un risque qu’aucun niveau de protection adéquat n’existe pour les données à caractère personnel transférées. Cela signifie que les données à caractère personnel vous concernant traitées par le prestataire tiers peuvent ne pas bénéficier d’un niveau de protection comparable au RGPD. En particulier, cela signifie que les principes du traitement des données à caractère personnel énoncés à l’art. 5 RGPD peuvent ne pas être respectées. En outre, il se peut que vous n’ayez pas de droits opposables ni de recours efficaces concernant le traitement des données à caractère personnel. En activant l’application de tiers correspondante, vous acceptez ces risques éventuels sous votre propre responsabilité.

C. Information relatives aux droits des personnes concernées

En tant que personne concernée, vous avez les droits suivants à propos du traitement des données à caractère personnel vous concernant :

  • Droit d’accès (article 15 du Règlement général sur la protection des données)
  • Droit de rectification (article 16 du Règlement général sur la protection des données)
  • Droit à l’effacement (« droit à l’oubli ») (article 17 du Règlement général sur la protection des données)
  • Droit à la limitation du traitement (article 18 du Règlement général sur la protection des données)
  • Droit à la portabilité des données (article 20 du Règlement général sur la protection des données)
  • Droit d’opposition (article 21 du Règlement général sur la protection des données)
  • Droit au retrait du consentement (article 7, paragraphe 3 du Règlement général sur la protection des données)
  • Droit d’introduire une réclamation auprès d’une autorité de contrôle (article 77 du Règlement général sur la protection des données)

Vous pouvez nous contacter en vue d’exercer vos droits à l’aide des coordonnées indiquées à la section A.

Le cas échéant, vous trouverez des informations sur les modalités et mécanismes spécifiques qui facilitent l’exercice de vos droits, en particulier l’exercice de vos droits à la portabilité des données et vos droits d’opposition, dans les informations sur le traitement des données à caractère personnel à la Section B de ces Informations sur la protection des données.

Vous trouverez ci-dessous des informations plus détaillées sur vos droits en rapport avec le traitement des données à caractère personnel vous concernant :

I. Droit d’accès

En tant que personne concernée, vous avez le droit d’obtenir un accès et des informations aux conditions stipulées à l’article 15 du Règlement général sur la protection des données.

Cela signifie notamment que vous avez le droit d’obtenir de notre part la confirmation que nous traitons ou non les données à caractère personnel vous concernant. Si tel est le cas, vous avez également le droit d’obtenir l’accès aux données à caractère personnel et aux informations listées à l’article 15, paragraphe 1 du Règlement général sur la protection des données. Il s’agit notamment des informations concernant la finalité du traitement, les catégories de données à caractère personnel qui sont traitées et les destinataires ou catégories de destinataires à qui les données à caractère personnel ont été ou seront divulguées (article 15, paragraphe 1, points (a), (b) et (c) du Règlement général sur la protection des données).

Vous trouverez l’étendue complète de votre droit d’accès et d’information à l’article 15 du Règlement général sur la protection des données, qui peut être consulté à l’adresse : http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679.

II. Droit de rectification

En tant que personne concernée, vous avez un droit de rectification aux conditions stipulées à l’article 16 du Règlement général sur la protection des données.

Cela signifie notamment que vous avez le droit de recevoir de notre part dans les meilleurs délais la rectification des données à caractère personnel vous concernant qui sont inexactes ou de compléter celles qui sont incomplètes.

Vous trouverez l’étendue complète de votre droit de rectification à l’article 16 du Règlement général sur la protection des données, qui peut être consulté à l’adresse : http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679.

III. Droit à l’effacement (« droit à l’oubli »)

En tant que personne concernée, vous avez un droit à l’effacement (« droit à l’oubli ») aux conditions stipulées à l’article 17 du Règlement général sur la protection des données.

Cela signifie que vous avez le droit d’obtenir de notre part l’effacement des données à caractère personnel vous concernant et que nous sommes obligés d’effacer ces données dans les meilleurs délais lorsque l’un des motifs listés à l’article 17, paragraphe 1 du Règlement général sur la protection des données s’applique. Tel peut être le cas, par exemple, si les données à caractère personnel ne sont plus nécessaires en liaison avec les finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière (article 17, paragraphe 1, point (a) du Règlement général sur la protection des données.

Si nous avons rendu publiques les données à caractère personnel et que nous sommes tenus de les effacer, nous sommes également obligés, compte tenu des technologies disponibles et des coûts de mise en œuvre, de prendre des mesures raisonnables, y compris d’ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que vous avez demandé l’effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, de toute copie ou reproduction de celles-ci (article 17, paragraphe 2 du Règlement général sur la protection des données).

Le droit à l’effacement (« droit à l’oubli ») ne s’applique pas si le traitement est nécessaire pour l’un des motifs indiqués à l’article 17, paragraphe 3 du Règlement général sur la protection des données. Tel peut être le cas, par exemple, si le traitement est nécessaire pour respecter une obligation légale ou pour constater, exercer ou défendre des droits en justice (article 17, paragraphe 3, points (b) et (e) du Règlement général sur la protection des données).

Vous trouverez l’étendue complète de votre droit à l’effacement (« droit à l’oubli ») à l’article 17 du Règlement général sur la protection des données, qui peut être consulté à l’adresse : http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679.

IV. Droit à la limitation du traitement

En tant que personne concernée, vous avez un droit à la limitation du traitement aux conditions stipulées à l’article 18 du Règlement général sur la protection des données.

Cela signifie que vous avez le droit d’obtenir de notre part la limitation du traitement si l’une des conditions prévues à l’article 18, paragraphe 1 du Règlement général sur la protection des données s’applique. Tel peut être le cas, par exemple, si vous contestez l’exactitude des données à caractère personnel. Dans un tel cas, la limitation du traitement dure le temps requis pour nous permettre de vérifier l’exactitude des données à caractère personnel (article 18, paragraphe 1, point (a) du Règlement général sur la protection des données).

La limitation signifie que les données à caractère personnel conservées sont marquées en vue de limiter leur traitement futur (article 4, paragraphe 3 du Règlement général sur la protection des données).

Vous trouverez l’étendue complète de votre droit à la limitation du traitement à l’article 18 du Règlement général sur la protection des données, qui peut être consulté à l’adresse : http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679.

V. Droit à la portabilité des données

En tant que personne concernée, vous avez un droit à la portabilité des données aux conditions stipulées à l’article 20 du Règlement général sur la protection des données.

Cela signifie que vous avez, de façon générale, le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable du traitement sans que nous y fassions obstacle si le traitement est fondé sur le consentement en application de l’article 6, paragraphe 1, point (a) ou de l’article 9, paragraphe 2, point (a) du Règlement général sur la protection des données ou sur un contrat en application de l’article 6, paragraphe 1, point (b) du Règlement général sur la protection des données et si le traitement est effectué à l’aide de procédés automatisés (article 20, paragraphe 1 du Règlement général sur la protection des données).

Les informations permettant de savoir si un exemple de traitement est fondé sur le consentement en application de l’article 6, paragraphe 1, point (a) ou de l’article 9, paragraphe 2, point (a) du Règlement général sur la protection des données ou sur un contrat en application de l’article 6, paragraphe1, point (b) du Règlement général sur la protection des données figurent dans les informations relatives à la base légale du traitement à la section B des présentes Informations concernant la protection des données.

En exerçant votre droit à la portabilité des données, vous avez également, de façon générale, le droit de nous demander de transmettre directement les données à caractère personnel vous concernant à un autre responsable de traitement si cela est techniquement faisable (article 20, paragraphe 2 du Règlement général sur la protection des données).

Vous trouverez l’étendue complète de votre droit à la portabilité des données à l’article 20 du Règlement général sur la protection des données, qui peut être consulté à l’adresse : http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679.

VI. Droit d’opposition

En tant que personne concernée, vous avez un droit d’opposition aux conditions stipulées à l’article 21 du Règlement général sur la protection des données.

Au plus tard lors de notre première communication avec vous, nous vous informons expressément de votre droit d’opposition en qualité de personne concernée.

De plus amples informations à cet égard figurent ci-après :

1. Droit d’opposition pour des motifs liés à la situation particulière de la personne concernée

En tant que personne concernée, vous avez le droit de vous opposer à tout moment, pour des motifs liés à votre situation particulière, au traitement des données à caractère personnel vous concernant qui repose sur l’article 6, paragraphe 1, point (e) ou (f), y compris le profilage basé sur ces dispositions.

Des informations permettant de savoir si un exemple de traitement est fondé sur l’article 6, paragraphe 1, point (e) ou (f) du Règlement général sur la protection des données figurent dans les informations relatives à la base légale du traitement à la section B des présentes Informations concernant la protection des données.

Dans le cas d’une opposition relative à votre situation particulière, nous cessons de traiter les données à caractère personnel vous concernant sauf si nous pouvons démontrer des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés ou pour la constatation, l’exercice ou la défense de droits en justice.

Vous trouverez l’étendue complète de votre droit d’opposition à l’article 21 du Règlement général sur la protection des données, qui peut être consulté à l’adresse : http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679.

2. Droit d’opposition à la prospection

Lorsque les données à caractère personnel vous concernant sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant pour une telle prospection, ce qui inclut le profilage dans la mesure où il est en rapport avec cette prospection.

Les informations permettant de savoir si des données à caractère personnel sont traitées à des fins de prospection et, le cas échéant, dans quelle mesure, figurent dans les informations relatives à la base légale du traitement à la section B des présentes Informations concernant la protection des données.

Si vous vous opposez au traitement à des fins de prospection, nous cessons de traiter les données à caractère personnel vous concernant pour ces finalités.

Vous trouverez l’étendue complète de votre droit d’opposition à l’article 21 du Règlement général sur la protection des données, qui peut être consulté à l’adresse : http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679.

VII. Droit de retirer le consentement

Lorsqu’un exemple de traitement est fondé sur le consentement en application de l’article 6, paragraphe 1, point (a) ou de l’article 9, paragraphe 2, point (a) du Règlement général sur la protection des données, vous avez le droit, en votre qualité de personne concernée, de retirer votre consentement à tout moment conformément à l’article 7, paragraphe 3 du Règlement général sur la protection des données. Le retrait de votre consentement n’affecte pas la licéité du traitement qui a été effectué sur la base de votre consentement jusqu’au moment du retrait. Nous vous en informons avant que vous n’accordiez votre consentement.

Les informations permettant de savoir si un exemple de traitement est fondé sur l’article 6, paragraphe 1, point (a) ou l’article 9, paragraphe 2, point (a) du Règlement général sur la protection des données figurent dans les informations concernant la base légale du traitement à la section B des présentes Informations concernant la protection des données.

VIII. Droit d’introduire une réclamation auprès d’une autorité de contrôle

En tant que personne concernée, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle aux conditions stipulées à l’article 77 du Règlement général sur la protection des données.


D. Informations relatives aux termes techniques du Règlement général sur la protection des données utilisés dans les présentes Informations concernant la protection des données

Les termes techniques relatifs à la protection des données utilisés dans les présentes Informations concernant la protection des données ont la signification qui leur est donnée dans le Règlement général sur la protection des données.

L’étendue complète des définitions du Règlement général sur la protection des données figure à l’article 4 du Règlement général sur la protection des données, qui peut être téléchargé à l’adresse : https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679.

Vous trouverez ci-dessous des informations plus détaillées relatives aux principaux termes techniques du Règlement général sur la protection des données :

On entend par « données à caractère personnel » toute information se rapportant à une personne physique identifiée ou identifiable (« personne concernée ») ; est réputée être une personnes physique identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

On entend par « personne concernée » la personne physique identifiée ou identifiable correspondante à laquelle se rapportent les données à caractère personnel.

On entend par « traitement » toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

On entend par « profilage » toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

On entend par « responsable du traitement » la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.

On entend par « sous-traitant » la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

On entend par « destinataire » la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non de tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement.

On entend par « tiers » une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

On entend par « organisation internationale » une organisation internationale et les organismes de droit public international qui en relèvent, ou tout autre organisme qui est créé par un accord entre deux pays ou plus, ou en vertu d’un tel accord.

On entend par « pays tiers » un pays qui n’est pas membre de l’Union européenne (« UE ») ou de l’Espace économique européen (« EEE »).

On entend par « catégories particulières de données à caractère personnel » les données à caractère personnel qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, les données génétiques, les données biométriques aux fins d’identifier une personne physique de manière unique, les données concernant la santé ou les données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.


E. Date d’entrée en vigueur et modifications des présentes Informations concernant la protection des données

La date d’entrée en vigueur des présentes Informations concernant la protection des données est le 12 octobre 2021.

Il peut s’avérer nécessaire de modifier les présentes Informations concernant la protection des données en raison d’évolutions techniques et/ou de la modification d’exigences légales ou officielles.

Une version actualisée des présentes Informations concernant la protection des données peut être consultée à tout moment https://mgmotor.eu/fr-LU/privacy-notice/ismart.