POLITIQUE DE CONFIDENTIALITÉ DE SEAT & CUPRA CONNECT

1. Informations générales sur le traitement des données

Avec cette déclaration de protection des données, nous informons par la présente de la collecte, du traitement et de l'utilisation de vos données à caractère personnel lors de l'utilisation des services mobiles en ligne de SEAT / CUPRA CONNECT, (ci-après, « SEAT CONNECT / CUPRA CONNECT ») via le compte utilisateur, conformément aux dispositions du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel et sur la libre circulation de ces données (ci-après, « RGPD ») ainsi que la loi organique espagnole 3/2018 sur la protection des données (LOPDGG), et autres règlements locaux qui le complètent.

SEAT, S.A.U. (ci-après, « SEAT ») fabrique des véhicules dotés d'une connectivité générant des informations. En outre, SEAT offre des services liés au véhicule à l'application SEAT CONNECT / CUPRA CONNECT. Les systèmes mentionnés ont leurs propres politiques de confidentialité car ils peuvent offrir des services et des fonctionnalités spécifiques en plus de ceux du véhicule. Pour vous inscrire à SEAT Systems, un SEAT/CUPRA ID doit être créé. Par conséquent, les données (jeton e-mail et mot de passe) sont transférées vers votre véhicule et les applications associées. À l'inverse, les services disponibles pour votre véhicule, les durées d'immatriculation et d'autres types d'informations sont associés à votre SEAT / CUPRA ID. Votre véhicule transfère également des données aux back-ends SEAT / CUPRA CONNECT pour fournir des informations cohérentes entre les systèmes : le véhicule, l'application SEAT / CUPRA CONNECT. Vous pouvez trouver plus de détails sur ce qui précède dans cette politique de confidentialité.

\2. Qui est le responsable du traitement de vos données à caractère personnel ?

Identité :SEAT, S.A.U, sous le numéro d'identification fiscale A-28 049 161
Adresse :Autovía A-2, Km. 585, Martorell (Barcelone)
Courriel :SEAT: customercare@seat.es CUPRA: customercare@cupraofficial.es

3. Quelles données traitons-nous, à quelles fins et sur quelle base juridique ?

3.1. Traitement des données pour les services SEAT CONNECT / CUPRA CONNECT

Dans le cadre des fonctionnalités offertes par SEAT CONNECT / CUPRA CONNECT, et sous réserve des finalités suivantes, SEAT / CUPRA traitera les catégories de données suivantes aux fins décrites ci-dessous par la suite :

Ces données seront traitées aux fins spécifiques de :

L'enregistrement de l'application SEAT CONNECT / CUPRA CONNECT et l'accès aux fonctions connectées du véhicule, un SEAT / CUPRA ID est nécessaire.

Par conséquent, l'utilisation des services CONNECT n'est possible qu'après la connexion à SEAT / CUPRA ID et une inscription réussie de la voiture.

Les données fournies lors de l'enregistrement SEAT / CUPRA ID sont traitées lors de l'utilisation des fonctions et services CONNECT. Vous pouvez en savoir plus sur les conditions et la politique de confidentialité de SEAT / CUPRA ID ici.

https://www.seat.com/faqs.html

https://www.cupraofficial.com/faqs.html

Pour fournir certains de ces services et une assistance lors de vos déplacements, il sera nécessaire de géolocaliser votre position et votre véhicule. Vous avez la possibilité de sélectionner le mode de confidentialité dans le menu de votre véhicule qui activera ou désactivera les fonctionnalités SEAT CONNECT / CUPRA CONNECT utilisant cette technologie.

SEAT traitera vos données à caractère personnel et celles du véhicule aux fins mentionnées, étant donné que la base juridique du traitement est l'exécution du contrat, c'est-à-dire les conditions générales de SEAT CONNECT / CUPRA CONNECT (les consulter dans les Applications SEAT CONNECT / CUPRA CONNECT) conformément à l'article 6.1.b du RGPD.

3.2. Données anonymisées pour la conduite automatisée

En fonction du modèle de véhicule et, si la fonctionnalité est activée, SEAT anonymisera les données du véhicule pour la recherche et le développement de la conduite automatisée. Ces données seront extraites par les capteurs du véhicule et envoyées à un serveur où elles seront immédiatement anonymisées et utilisées par SEAT et ses partenaires, tels que les sociétés du Volkswagen Group**, pour rechercher et développer la conduite automatisée**. Sur la base de ces données, un environnement de simulation est créé pour permettre de tester les futures fonctions de conduite automatisée dans des conditions réalistes et peut être comparé dans le résultat avec le comportement préféré du conducteur réel.

La base légale pour la collecte de données et l'extraction de données du véhicule est l'intérêt légitime (article 6.1.f du RGPD). Par rapport au fait que les objectifs énoncés ci-dessus pour la recherche, le développement et la sauvegarde des fonctions de conduite automatisée ne peuvent être atteints qu'au moyen d'une base de données significative provenant de la plus grande variété possible de scénarios de trafic basés sur des trajets réels. Les tests d'endurance classiques ne sont plus suffisants à ce stade car les données doivent être constituées d'autant de scénarios de conduite différents que possible, dont les situations environnementales et routières ne peuvent être enregistrées dans les algorithmes qu'en trafic routier réel. Pour ces raisons, SEAT a un intérêt légitime dans le traitement des données et la constitution d'une base de données anonyme. Vous pouvez en savoir plus ici. Vous pouvez vous opposer à ce traitement à tout moment en désactivant vous-même la fonctionnalité dans le paramètre de confidentialité de votre voiture.

3.3. Activités de marketing et de profilage

En outre, et uniquement si vous avez donné votre consentement explicite, SEAT traitera vos données à caractère personnel aux fins supplémentaires suivantes :

La base légale pour le traitement de vos données à caractère personnel à ces fins est votre consentement, conformément à l'article 6.1.a du RGPD. Vous pouvez gérer ou révoquer votre consentement à tout moment sur le portail SEAT ID : https://seatid.vwgroup.io/account ou en envoyant un e-mail à customercare@seat.es / customercare@cupraofficial.com, selon la marque de votre voiture. Le retrait de votre consentement n'affectera pas la licéité du traitement basé sur le consentement avant son retrait.

3.4. Divulgation des données à l'importateur SEAT ou au partenaire de services SEAT / CUPRA

La base légale pour le traitement de vos données à caractère personnel à ces fins est votre consentement, conformément à l'article 6.1.a du RGPD. Si vous avez donné votre consentement à la divulgation de vos données à l'importateur SEAT ou au partenaire de services SEAT/CUPRA et que vous souhaitez le retirer, vous devez vous adresser à l'importateur ou au partenaire de services SEAT/CUPRA en tant que responsable du traitement de ces communications. Vous pouvez également révoquer ce consentement via l'application SEAT CONNECT / CUPRA CONNECT en désactivant l'option de partenaire de services préféré. Le retrait de votre consentement n'affectera pas la licéité du traitement basé sur le consentement avant son retrait.

3.5 Traitement des activités relatives à la sécurité et conformité de votre véhicule connecté

SEAT surveillera l’état et les alertes transmis par votre véhicule afin de garantir certains aspects liés à la sécurité, ainsi que pour détecter de possibles défaillances, les analyser, et proposer et appliquer des améliorations et des solutions. Une fois rassemblées, ces données peuvent être associées à des données de production technique et à des visites antérieures au garage afin de tirer des conclusions importantes pour la sécurité et le fonctionnement correct du véhicule. Des mesures de sécurité appropriées seront appliquées à tout moment afin de garantir la sécurité des données traitées, comme par ex. leur anonymisation, sauf s’il s’avère nécessaire pour l’Entité de traiter le VIN. La base légale de ce traitement des données est l’intérêt légitime de l’Entité (art. 6.1.f du RGPD) en tant que constructeur du véhicule et fournisseur du service CONNECT, afin de détecter des défaillances affectant la sécurité et la qualité du produit et du service, et supposant par là même un avantage direct pour l’utilisateur. Sans accès à ces informations, SEAT serait incapable de détecter des défaillances et des améliorations. Concernant ce traitement, l’Entité a déterminé l’existence de raisons légitimes et impérieuses, indiquées à l’article 21.1 du RGPD, empêchant la personne concernée d’exercer son droit d’opposition.

3.6. Traitement d’activités relatives à l’optimisation et au développement des fonctions du véhicule, ainsi qu’à l’utilisation de services connectés

Afin d’optimiser et d’améliorer les fonctions de votre véhicule et de les adapter aux attentes des clients et aux évolutions du marché en général, et en particulier pour obtenir de nouveaux développements de fonctions innovantes, votre véhicule génère diverses données techniques et fonctionnelles (par exemple des données liées à l’utilisation du véhicule, la consommation de carburant, l’état, le contrôle et l’infodivertissement). Ces informations seront associées à votre VIN et à l’IP de votre véhicule. SEAT n’utilisera pas ces données pour créer des profils ou pour les évaluer sur la base de véhicules individualisés. De même aucun attribut de données ne sera utilisé pour créer des profils ou tirer des conclusions sur votre comportement ou des modèles de comportement au cours de l’utilisation de votre véhicule. Une fois ces informations collectées, des mesures de sécurité appropriées seront appliquées pour garantir la sécurité des données traitées, dont leur anonymisation, sauf s’il s’avère nécessaire pour l’Entité de traiter le VIN. SEAT traitera les données précédentes dans le cadre d’activités limitées dans le temps afin d’optimiser la gamme de fonctions du véhicule et de les adapter aux attentes du client, tout en protégeant ses intérêts légitimes ou ceux d’un tiers, sauf dérogation par les intérêts ou les droits et libertés fondamentaux imposant la protection des données personnelles (art. 6.1.f du RGPD). Vous pouvez désactiver la transmission de données dans les paramètres de confidentialité de votre véhicule. Si vous souhaitez vous opposer définitivement au traitement de vos données personnelles, veuillez contacter notre service clients.

3.7. Services et applications de tiers

Vous pouvez connecter votre Smartphone au véhicule afin de le contrôler à travers le système intégré (en utilisant des applications telles que Android Auto ou Apple CarPlay). L’intégration permet l’utilisation d’applications Smartphone sélectionnées. Le type de traitement des données réalisé est défini par le fournisseur de chaque application respective. Vous trouverez plus d’informations et pourrez configurer la sélection à travers l’application correspondante et le système d’exploitation de votre Smartphone. En outre, dans certains cas vous pourrez utiliser des applications sous la responsabilité de tiers, par exemple Google ou Spotify, entre autres, en combinaison avec les services de divertissement proposés par l’Entité via les services CONNECT. L’Entité ne pourra être tenue responsable de ce traitement.

Véhicule étendu : cette fonction vous permet, en tant qu’Utilisateur principal, d’autoriser des tiers (par ex., compagnies d’assurance, garages, stations-service, opérateurs de station de recharge…) à accéder aux données télématiques du véhicule (par ex., kilométrage, emplacement, état des composants du véhicule, etc.) pour obtenir des services supplémentaires. Ces données sont générées par le véhicule dans le cadre de l’activation et de l’utilisation des services CONNECT et sont stockées dans des applications dorsales de SEAT. Exigence préalable : vous devez avoir autorisé explicitement l’accès au partage des données au tiers correspondant sur le site web des Autorisations étendues SEAT/CUPRA. Ces tiers doivent accéder à ces données pour vous proposer des services et frais spécifiques (par ex., tarifs télématiques). Tous les cas d’utilisation applicables et données correspondantes seront disponibles dans le site web des Autorisations étendues SEAT. Le tiers est indépendamment responsable du traitement des données. Veuillez contacter directement le tiers et consulter ses conditions d’utilisation et politique de confidentialité avant d’autoriser l’accès aux données. Vous pouvez donner ou retirer votre autorisation de partage simplement en cliquant ici. D’autres utilisateurs du véhicule peuvent vous demander directement, en tant qu’Utilisateur principal, des informations relatives au Véhicule élargi. Chaque utilisateur du véhicule est en mesure de désactiver le rassemblement d’informations dans le véhicule via ses paramètres de confidentialité. Si l’Utilisateur principal modifie la confidentialité en configurant un mode empêchant le rassemblement ou le partage d’informations avec des tiers, aucune autre donnée ne sera envoyée au tiers, ce qui pourrait limiter les services et frais offerts et imposés. Les données sont divulguées par SEAT au tiers correspondant dans le cadre d’un contrat ou lors de ses étapes préalables, dans la mesure où elles sont nécessaires (article 6.1.b du RGPD) pour vous en tant qu’Utilisateur principal. Pour les utilisateurs secondaires et invités, le transfert de données est nécessaire dans le cadre des intérêts légitimes recherchés par SEAT/CUPRA ou un tiers. L’objectif est de permettre aux tiers de proposer des services individuels et personnalisés à l’Utilisateur principal, en tant qu’utilisateur habituel du véhicule.

4. Autres destinataires auxquels vos données seront divulguées

La divulgation à des tiers de vos données à caractère personnel et de celles relatives à votre véhicule aura uniquement lieu dans les cas suivants :

a) Conformément aux obligations légales correspondantes. SEAT, en tant que constructeur autorisé du véhicule, sera tenue, à la demande des autorités compétentes, de traiter et signaler certaines données stockées dans le véhicule et qui concernent son propriétaire. Certaines de ces obligations peuvent naître de l’enquête d’infractions, d’accidents de la circulation, du contrôle de ventes d’occasion, etc. Des données relatives au fonctionnement, à l’utilisation, au contrôle et à l’état du véhicule peuvent donc être divulguées, de même que des informations techniques associées à son VIN, comme par exemple : kilométrage, vitesse, accélération, contrôle de navigation, état des ceintures de sécurité, conditions environnementales, états de la batterie, des niveaux et de la pression, etc. Le traitement des données et leur notification aux Autorités entrent dans le cadre de la conformité de SEAT à une obligation légale (art. 6.1.1.c du RGPD) en tant que constructeur du véhicule.

b) Dans certains cas d’entretien et de réparation du véhicule, il peut s’avérer nécessaire pour SEAT de traiter des données relatives à la consommation de carburant et au fonctionnement de votre véhicule et liées à son VIN. Ces données peuvent être traitées par SEAT, par le réseau d’entretien (concessionnaires et garages) ou par des tiers (centres de dépannage) au cours de la période de garantie légale de votre véhicule. SEAT peut traiter ces données et les divulguer à des Entités tierces (garages et concessionnaires) lors de campagnes de rappel dans le cadre d’une obligation légale (art. 6.1.1.c du RGPD), en tant que constructeur du véhicule.

c) Si cela est nécessaire pour l'exécution du contrat et, en particulier, pour offrir les Services de SEAT CONNECT / CUPRA CONNECT.

d) De même, certaines fonctionnalités de SEAT CONNECT / CUPRA CONNECT sont fournies par des tiers, comme Google, dans le cas de l'utilisation de la fonctionnalité de carte. Dans ce cas, ces tiers peuvent traiter vos données à caractère personnel en tant que responsable du traitement, qui sont soumis aux politiques de confidentialité respectives accessibles via l'application correspondante dans chaque cas. En guise d’étape préliminaire avant d’utiliser ces services, vous devez lire attentivement et accepter les Conditions d’utilisation et la Politique de confidentialité des prestataires de services respectifs.

Par ailleurs, SEAT mettra les données à la disposition de tiers agissant en tant que sous-traitants de données dans le but de pouvoir offrir les services SEAT CONNECT / CUPRA CONNECT. Vous trouverez ci-après quelques cas où nous embauchons des prestataires de services.

  1. SEAT confie le développement et la gestion du programme informatique à Volkswagen AG, située en Allemagne et appartenant au même groupe d'activités, qui agira en tant que sous-traitant de données SEAT. De même, Volkswagen AG nous fournit le service de gestion de la relation entre les demandes du client et le partenaire de services SEAT pour les alertes et les rendez-vous, et pour se conformer à cet objectif, Volkswagen AG a signé un contrat avec Salesforce, Inc., une entité basée aux États-Unis, étant considérée comme un sous-traitant. Il s'agit d'un transfert international de données à caractère personnel effectué sous réserve de garanties appropriées conformément au RGPD, en ayant signé les clauses types de protection des données adoptées par la Commission.

  2. De plus, les données collectées par SEAT dans le cadre de SEAT CONNECT / CUPRA CONNECT sont stockées dans le cloud AWS et, par conséquent, sont transférées vers Amazon Web Services (AWS). AWS traite les données en notre nom et conformément à nos instructions dans l'Espace économique européen.

5. Combien de temps conservons-nous vos données à caractère personnel ?

SEAT conservera vos données à caractère personnel générées par les systèmes SEAT CONNECT / CUPRA CONNECT aussi longtemps que nécessaire pour vous fournir les fonctionnalités incluses dans SEAT CONNECT / CUPRA CONNECT et, dans tous les cas, jusqu'à ce que vous demandiez leur suppression. SEAT conservera vos données pendant la durée de la relation contractuelle avec le client et, après achèvement, pendant une période maximale de 10 ans selon les dispositions légales locales.

En ce qui concerne les données générées par le véhicule et envoyées au serveur de données pour la recherche et le développement de la conduite automatisée, une fois collectées, leur qualité est contrôlée puis elles sont immédiatement anonymisées. Les données sont conservées pendant 24 heures maximum à des fins d'anonymisation. Les données d'origine sont alors complètement supprimées du véhicule. La procédure d'anonymisation est examinée pour contrôler son efficacité et son efficience et est développée en permanence en tenant compte des dernières connaissances scientifiques et de l'état de l'art.

De plus, SEAT informe que, comme vos données à caractère personnel seront stockées dans votre compte SEAT / CUPRA ID, si vous demandez l'effacement des données SEAT CONNECT / CUPRA CONNECT, vos données à caractère personnel ne seront pas supprimées de votre compte SEAT ID / CUPRA ID, car vous pourriez avoir d'autres services numériques de SEAT associés. Cependant, vous pouvez, à tout moment, gérer vos données et vos paramètres de confidentialité sur https://seatid.vwgroup.io/

Dans tous les cas, SEAT conservera vos données pour nous conformer à toutes les exigences légales en Espagne correspondant à chaque catégorie de données.

6. Paramètres d’utilisateurs et de confidentialité

Les services en ligne sont disponibles pour différents utilisateurs pouvant utiliser le véhicule. Vous pouvez vous connecter en tant qu’utilisateur principal, secondaire, invité ou anonyme, selon la génération du véhicule et la sélection de fonctions et applications souhaitée. Veuillez noter que pour profiter de tous les services et fonctions, vous devez vous connecter en tant qu’utilisateur principal ou secondaire et acheter la licence CONNECT. Le traitement de vos données personnelles est principalement validé par l’exécution de la licence et du contrat pour les services CONNECT (art. 6.1.b du RGPD). Si vous accédez en tant qu’utilisateur invité, la base légale pour le traitement de vos données repose sur l’intérêt légitime de vous offrir les services CONNECT (art. 6.1.f du RGPD). Enfin, si vous le faites en tant qu’utilisateur anonyme, SEAT ne traitera aucune information personnelle.

En outre, les modes de confidentialité de la voiture vous permettent, selon le véhicule, de sélectionner le mode souhaité, et vous pouvez même totalement limiter l’accès et l’envoi de données à partir des services.

7. Quels sont vos droits et canaux de contact ?

6.1. Définition des droits

Vous pouvez exercer les droits suivants en votre qualité de personne concernée :

Si vous considérez que SEAT n'a pas traité vos données à caractère personnel conformément à la loi applicable, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente, www.agpd.es.

7.2. Canaux de contact

Vous pouvez gérer vos données à caractère personnel concernant les services SEAT CONNECT / CUPRA CONNECT à tout moment sur le portail SEAT ID / CUPRA ID : seatid.vwgroup.io/account ou en soumettant une demande écrite à SEAT, S.A. [[1]], Autovía A-2 Km. 585, Martorell (Barcelone, Espagne) ou à l'adresse e-mail suivante customercare@seat.com ou customercare@cupraofficial.com selon la marque de votre véhicule. Vous devez préciser le droit que vous souhaitez exercer. L'exercice de ces droits est gratuit.

Si vous souhaitez exercer vos droits de protection des données auprès de l'importateur SEAT ou du partenaire de services SEAT, veuillez les contacter directement.

Si vous avez des doutes sur la protection des données, ou souhaitez contacter le délégué à la protection des données (« DPD »), vous pouvez également contacter le délégué à la protection des données de notre entreprise en envoyant un e-mail à dataprotection@seat.es.