<p><strong>Politique de confidentialité</strong></p>
<p><strong>Services mobiles en ligne (<em>CONNECT</em>)</strong></p>
<p>« La protection de la vie privée est au cœur de notre activité. Nous concevons et fabriquons des voitures et des produits liés à la mobilité qui exploitent des mégadonnées dans le but de vous rendre la vie plus agréable, pour que vous profitiez de la meilleure expérience de conduite. Nous vous permettons de contrôler à tout moment vos informations et vos données, afin que vous, et vous seul, décidiez non seulement ce que vous voulez partager, mais aussi quand et avec qui vous voulez le faire. C’est une valeur importante qui représente notre essence ».</p>
<p><strong>1. INFORMATIONS GÉNÉRALES :</strong></p>
<p>Cette politique de confidentialité respecte les dispositions du Règlement (EU) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 sur la protection des personnes physiques quant au traitement des données à caractère personnel et sur la libre circulation de ces données (plus loin, «** **RGPD ») ; ainsi qu’à la législation espagnole sur la protection des données 3/2018 ; et à tout autre règlement local les complétant.</p>
<ul>
<li>
<p>Les données à caractère personnel représentent toute information relative à une personne physique identifiée ou identifiable.</p>
</li>
<li>
<p>Le traitement fait référence à toute opération ou ensemble d’opérations appliquées à des données ou ensembles de données à caractère personnel, de manière automatisée ou non.</p>
</li>
</ul>
<p>Nous expliquerons ci-dessous, de manière claire et transparente, quand et comment nous accédons, rassemblons, partageons et protégeons vos données à caractère personnel provenant de l’utilisation d’un véhicule avec accès Internet et de nos services mobiles en ligne.</p>
<p><strong>2. RESPONSABLE DU TRAITEMENT DES DONNÉES :</strong></p>
<p><strong>SEAT, S.A.U.</strong> (plus loin SEAT et/ou CUPRA) est l’entité chargée du traitement des données (Responsable du traitement des données), avec le numéro de TVA A-28049161, domiciliée à l’adresse Autovía A-2, Km. 585, Martorell, Barcelona (Espagne) et dotée des canaux de contact : <a href="mailto:customercare@seat.com">customercare@seat.com</a>/<a href="mailto:customercare@cupraofficial.com">customercare@cupraofficial.com</a></p>
<p><strong>3. UTILISATEURS ET CONFIDENTIALITÉ</strong></p>
<p>Nous fabriquons des véhicules connectés générant des informations et des données. Nous proposons également des services associés à travers notre application embarquée et les <em>Services en ligne CONNECT.</em> Certains services ou fonctions peuvent également disposer de leurs propres politiques de confidentialité, dans la mesure où ils offrent au véhicule des services et fonctions supplémentaires. Dans ce cas, nous vous invitons à les lire avant la première utilisation.</p>
<p>Nos véhicules sont disponibles pour différents types d’utilisateurs qui peuvent se connecter au véhicule à travers différents rôles. Certains services du véhicule peuvent évoluer en fonction du rôle d’utilisateur choisi. En outre, les modes de confidentialité de la voiture vous permettent de choisir le mode de confidentialité souhaité afin d’activer ou désactiver la transmission de données.</p>
<p><u>Vous pouvez gérer les rôles des utilisateurs et les paramètres de confidentialité à travers l’infodivertissement du véhicule</u>, et vous pouvez même restreindre totalement l’accès et le transfert de données à partir des services en sélectionnant « Mode hors ligne ». La communication ne peut alors être établie que pour garantir l’accès Internet général du véhicule ou en cas d’accident pour activer le « Service d’appel d’urgence ».</p>
<p><strong><u>Attention</u> :</strong> Si vous utilisez un véhicule d’un parc automobile et que votre véhicule est enregistré auprès d’un opérateur de flottes (par exemple votre employeur ou une entreprise gestionnaire de flotte) et géré par celui-ci, l’opérateur de flotte est chargé de traiter et transférer les données du véhicule (par exemple des données de géolocalisation et d’entretien), même si vous êtes en mode privé, afin de fournir certains services contractuels. L’opérateur de flottes a le pouvoir de restreindre ou d’ignorer les paramètres du mode de confidentialité que vous avez sélectionnés dans le véhicule. Dans ces cas-là, les données seront transmises à l’opérateur de flottes indépendamment des paramètres actuels du mode de confidentialité. Pour plus d’informations concernant le traitement des données lorsque le véhicule est enregistré auprès d’un parc, veuillez contacter votre opérateur de flottes.</p>
<p><strong>4. TYPES DE DONNÉES À CARACTÈRE PERSONNEL QUE NOUS TRAITONS :</strong></p>
<p>Votre véhicule est équipé d’une carte SIM et d’une unité de commande électronique (UCE) qui rassemble, génère et envoie des données provenant des capteurs du véhicule et qui sont nécessaires au fonctionnement correct du véhicule, à l’activation de certaines fonctions de confort et d’infodivertissement et à l’utilisation des services en ligne que vous pouvez acquérir.</p>
<p>Le type de données traitées dans votre véhicule peut inclure les catégories suivantes, qui peuvent être considérées comme des données à caractère personnel lorsqu’elles sont traitées selon certaines prémisses et dans certains cas.</p>
<p><u>Les données et objectifs spécifiques du traitement des données dépendent de l’équipement du véhicule et des services utilisés. Il est possible que tous les services ne soient pas disponibles pour votre véhicule ou votre pays. Les fonctions disponibles dans votre véhicule et leur champ d’application sont disponibles dans la description du service.</u></p>
<p>La liste et les spécifications de l’ensemble des fonctions disponibles, indépendamment du modèle de votre véhicule et de la version précise du logiciel, ne sont fournies qu’aux fins de cette politique de confidentialité et ne suggèrent en rien une extension éventuelle des fonctions ou du champ d’application de votre véhicule propre.</p>
<ul>
<li>
<p><strong>Numéro d’identification du véhicule (VIN) :</strong> Chaque véhicule dispose d’un numéro d’identification unique qui peut être utilisé pour identifier son propriétaire.</p>
</li>
<li>
<p><strong>Données de référence du véhicule :</strong> Numéro d’immatriculation, modèle, type de véhicule, numéro SIM, adresse IP, etc.</p>
</li>
<li>
<p><strong>Capteurs et indicateurs du véhicule :</strong> par ex. vitesse, kilométrage, accélération, conditions ambiantes, pression des pneus, niveau de charge de la batterie, système de freinage, etc. Ces données sont nécessaires à l’entretien, à la sécurité, à la conformité et au fonctionnement corrects du véhicule.</p>
</li>
<li>
<p>**Paramètres du véhicule et fonctions d’infodivertissement **: par ex. positions des sièges et du volant, réglages du châssis, climatisation, aide à la conduite et systèmes d’information au conducteur, paramètres du combiné d’instruments et du système d'infodivertissement, etc.</p>
</li>
<li>
<p>**Emplacement du véhicule **: Dans le cadre de l’utilisation des services légalement requis (par ex. l’appel d’urgence), ainsi que pour certains des services en ligne ou de l’application, nous traiterons votre emplacement/localisation GPS.</p>
</li>
<li>
<p><strong>Comptes utilisateurs :</strong> Informations relatives aux comptes utilisateurs (identification personnelle) et aux connexions au véhicule.</p>
</li>
<li>
<p>**Utilisation d’applications, de dispositifs et de services en ligne **: Informations relatives au mode d’utilisation de votre dispositif (application mobile et véhicule) et des services en ligne qu’il propose, par exemple la localisation.</p>
</li>
</ul>
<p><strong>5. OBJECTIFS ET BASES LÉGALES :</strong></p>
<p>Votre véhicule est équipé d’usine d’une carte SIM permettant son accès à Internet. Les communications informatiques sont en partie nécessaires pour garantir les fonctions de base de la voiture et sont disponibles pour que le véhicule fonctionne de façon adéquate et techniquement sûre. En outre, si le véhicule est en mode en ligne, certaines données sont transmises depuis le véhicule pour activer certains services supplémentaires. Ci-dessous vous trouverez plus d’informations sur le traitement des données liées à l’utilisation de votre véhicule.</p>
<table>
<thead>
<tr><th><strong>Objectifs</strong></th><th><strong>Description</strong></th><th><strong>Bases légales</strong></th></tr>
</thead>
<tbody>
<tr><td><strong>Communications/sécurité du véhicule</strong></td><td>Votre véhicule envoie certaines données à nos systèmes informatiques ou à ceux que nous utilisons. À partir des données envoyées depuis votre véhicule, nous vous offrons un service ou contenu mis à disposition directement dans votre véhicule ou sur l’application. Ce processus nécessite toujours, au minimum, l’attribution technique d’une demande à un service et à un véhicule. D’autre part, il s’avère techniquement nécessaire pour le boîtier télématique (unité de connectivité en ligne) installé dans le véhicule (et nécessaire pour établir la connexion du véhicule) d’être redémarré régulièrement et saisi dans le réseau radio local. Le véhicule peut ainsi établir une connexion en ligne, de même que se connecter aux serveurs de données afin de vérifier la validité et la sécurité des certificats de communication du véhicule. C’est la seule manière d’établir une communication sûre avec le serveur de données et de neutraliser les attaques informatiques de tiers.  <br /><u>Données à caractère personnel traitées :</u>  <br />- VIN  <br />- Données de référence du véhicule</td><td>Respect des obligations légales en tant que constructeur automobile (Art. 6.1.c GDPR), ainsi que de notre intérêt légitime pour éliminer les perturbations, garantir la sécurité du système et détecter des tentatives d’accès inadmissibles (Art. 6.1.f du RGPD).</td></tr>
<tr><td><strong>Services d’appel d’urgence</strong></td><td>Le « Service d’appel d’urgence » fonctionne dans les modes en ligne et hors ligne, et il est disponible dans le véhicule même si aucun service mobile en ligne n’a été acheté pour celui-ci.  Si vous êtes impliqué dans un accident de la route, un appel d’urgence automatique est envoyé au centre de contrôle et de secours. Des capteurs dans l’airbag et le prétensionneur de ceinture de sécurité permettent au véhicule de détecter lorsqu’un accident s’est produit et donc d’activer le « Service d’appel d’urgence » prévu par la loi. Vous pouvez également signaler manuellement votre propre appel d’urgence à tout moment.  Une fois activé, une connexion vocale est établie avec le centre de contrôle et de secours, à travers laquelle, et en fonction de chaque cas, des données supplémentaires peuvent être demandées et transmises (par ex. sur le type et la gravité de l’accident).  <br /><u>Données à caractère personnel traitées :</u>   <br />- VIN  <br />- Données de référence du véhicule <br />- Localisation  (GPS/emplacement). <br />- Nombre de personnes dans le véhicule.</td><td>Protection des intérêts vitaux (Art. 6.1.d. du RGPD), ainsi que conformité à une obligation légale (Art. 6.1.c du RGPD).</td></tr>
<tr><td><strong>Services en ligne</strong> <strong>(CONNECT)</strong></td><td>CONNECT offre aux utilisateurs une vaste série de fonctions en ligne multimédias, vocales et de navigation. Citons par exemple l’état du véhicule, sa localisation, des alertes d’entretien, des itinéraires et destinations, etc. Vous trouverez plus d’informations sur les types de services et les conditions d’utilisation de la licence CONNECT dans les conditions générales applicables. Pour activer et utiliser les Services en ligne CONNECT, vous devrez créer un compte ID utilisateur, télécharger l’application pour véhicule et y inscrire ce dernier. Une fois devenu l’utilisateur principal, vous pouvez approuver d’autres utilisateurs de la voiture pouvant également ce connecter et utiliser certains des services.  Si le véhicule est utilisé avec les services mobiles en ligne activés, nous traitons des données à caractère personnel provenant du véhicule aux fins des services fournis. Lorsque vous utilisez des services mobiles en ligne, le véhicule communique avec notre serveur de données.   Les paramètres de confidentialité vous permettent d’activer ou désactiver la connexion et, donc, le traitement et le mode de traitement des données à caractère personnel issues des services en ligne.  (En particulier l’utilisation et le partage de la localisation GPS du véhicule).   Chaque utilisateur peut également activer et désactiver individuellement les services. Par exemple, avant même de passer à un autre niveau de confidentialité, il est possible de sélectionner les services à activer et désactiver pour ce niveau.  Pour plus d’informations sur les services en ligne disponibles dans votre véhicule, veuillez consulter notre site Web officiel ou nous contacter via notre Service client.      <br /><u>Données à caractère personnel traitées :</u> <br />- VIN  <br />- Données d’identification  <br />- Données de compte utilisateur  <br />- Coordonnées <br />- Localisation  (GPS/emplacement)  <br />- Alertes du véhicule et données des capteurs : vitesse, localisation, informations routières, état de charge de la batterie, capteurs du véhicule, etc. <br />- Paramètres du véhicule et fonctions d’infodivertissement  <br />- Utilisation d’applications, de dispositifs et de services en ligne</td><td>Exécution du contrat CONNECT (Art. 6.1.b RGPD), pour l’utilisateur principal et tous les autres utilisateurs, notre intérêt légitime dans la mise à disposition des services en ligne pour tous les utilisateurs autorisés par le principal (Art. 6.1.f du RGPD).</td></tr>
<tr><td><strong>Processus d’identification et AutoIdent</strong></td><td>Un contrôle d’identité est nécessaire avant d’utiliser les services mobiles en ligne donnant accès au véhicule (tel que « Verrouillage &amp; Déverrouillage »)  AutoIdent est une solution d’identification qui vous permet de vous identifier en ligne et en temps réel. Vos données biométriques doivent être traitées à ces fins.  Vous devrez importer un document d’identification lisible à la machine, comme une carte d’identité, un passeport ou un permis de conduire (selon les exigences s’appliquant au pays du client) et enregistrer un court selfie vidéo. Le logiciel AutoIdent vérifie alors automatiquement l’authenticité du document et la compare avec la vidéo pour s’assurer que vous êtes la personne qui souhaite être identifiée. Une fois votre identité validée, vous pourrez vérifier votre identité en ligne et utiliser des services mobiles en ligne, comme ceux permettant l’accès au véhicule. Des données seront conservées aux fins de preuve et effacées au plus tard après trente (30) jours.  <br /><u>Données à caractère personnel traitées :</u> <br />- Données de compte <br />- Données biométriques     <br />En guise d’alternative, le processus d’identification peut être réalisé auprès de n’importe quel atelier autorisé offrant ce service. Notre atelier d’entretien autorisé aura besoin de votre permis de conduire pour contrôler et comparer vos données.</td><td>Votre consentement préalable via l’application SEAT ou CUPRA (Art. 6.1.a et 9.2.a du RGPD).</td></tr>
<tr><td><strong>Customer Interaction Centre (Service client)</strong></td><td>En cas de doute ou pour toute demande concernant nos produits ou services numériques, veuillez contacter le Customer Interaction Centre (« CIC ») pour nos applications, services et sites Web (par ex. par voie postale, courrier électronique, formulaire de contact ou téléphone).  <br /><u>Données à caractère personnel traitées :</u>  <br />- Données d’identification   <br />- Données de compte <br />- Coordonnées   <br />- Données relatives au pays / à la langue</td><td>Notre intérêt légitime (article 6.1.f RGPD) pour gérer vos demandes et vous contacter pour répondre à votre demande, question ou réclamation spécifique.</td></tr>
<tr><td><strong>Mises à jour du véhicule</strong></td><td>Afin de garantir l’utilisation à long terme du système d’infodivertissement du véhicule, de maintenir les applications embarquées préinstallées dans l’état actuel de la technique et de résoudre les écarts logiciels et techniques, le véhicule doit recevoir régulièrement des mises à jour à distance en ligne. Pour cela, nous devons accéder aux données de référence du véhicule.   Ces mises à jour requièrent une confirmation finale pour le téléchargement et l’installation, à moins que vous ayez choisi l’option de réception automatique des téléchargements logiciels dans l’application.   Le système d’infodivertissement ne sera pas totalement opérationnel et illimité avant la fin du processus de mise à jour.  Les données seront conservées de manière anonyme après traitement, sans conclusions individualisées. Vous pouvez bloquer ces mises à jour en choisissant le mode hors ligne.  <br /><u>Données à caractère personnel traitées :</u> <br />- VIN <br />- Données de référence du véhicule</td><td>Notre intérêt légitime dans la mise à disposition des mises à jour à distance en ligne, afin de résoudre les écarts techniques du véhicule, vise à assurer la conformité du véhicule (Art. 6.1.f du RGPD) et votre consentement spécifique (Art. 6.1.a du RGPD), si vous êtes enregistré dans la voiture et que vous choisissez l’option de recevoir et télécharger des mises à jour automatiques du véhicule.</td></tr>
<tr><td><strong>Développements et innovations du véhicule</strong></td><td>Nous analyserons les informations et les données relatives aux systèmes du véhicule dans le but d’améliorer certains services et fonctions tels que la conduite semi-automatique, les fonctionnalités avancées d’aide à la conduite, les services et l’infrastructure de recharge électrique, ainsi que le système d’infodivertissement et de médias du véhicule. Pour cela nous rassemblerons vos données à partir de campagnes spécifiques d’une durée et d’un champ d’application préalablement définis. Nous n’utiliserons pas ces données pour créer des profils ou les évaluer à partir de véhicules individualisés.  D’autre part, aucun attribut de données ne sera utilisé pour créer des profils, dresser des conclusions quant à votre comportement, ou des modèles de comportement pendant l’utilisation de votre véhicule. Une fois cette information obtenue, des mesures de sécurité appropriées seront appliquées afin de garantir la sécurité des données traitées. Cela inclut, dans la mesure du possible, leur anonymisation ou pseudo-anonymisation, sauf nécessité absolue pour des raisons impératives.  <br /><u>Données à caractère personnel traitées :</u>  <br />- VIN <br />- Localisation GPS/Emplacement <br />- Données de référence du véhicule<br />- Capteurs et indicateurs du véhicule</td><td>Votre consentement préalable à travers les services de l’application (Art. 6.1.a du RGPD).</td></tr>
<tr><td><strong>Alertes, entretien et conformité du véhicule</strong></td><td>Nous surveillerons l’état du véhicule et les alertes transmises par celui-ci afin de garantir des aspects liés à la sécurité, mais également de détecter d’éventuelles erreurs, de les analyser, de proposer et d’appliquer des améliorations et des solutions. Une fois obtenues, ces données peuvent être associées à des données de production technique et à des visites précédentes au garage, afin de dresser des conclusions importantes pour la sécurité et le fonctionnement correct du véhicule. Des mesures de sécurité appropriées seront appliquées afin de garantir la sécurité des données traitées, comme leur anonymisation, sauf nécessité absolue pour des raisons impératives.  En outre, ces données peuvent être traitées par nos soins, ainsi que par l’Importateur de votre pays en cas d’incidents sur la route ou d’entretien du véhicule et peuvent être communiquées au Réseau de service officiel (concessionnaires et garages) et à d’autres tiers tels que les compagnies d’assurance (en cas d’accidents ou de pannes) pour la gestion des services, des réparations et des activités d’assistance.  <br /><u>Données à caractère personnel traitées :</u>  <br />- VIN  <br />- Données de référence du véhicule  <br />- Capteurs et indicateurs du véhicule</td><td>Votre consentement préalable à travers les services de l’application (Art. 6.1.a du RGPD).</td></tr>
<tr><td><strong>Fraude, conformité légale et fiscale</strong></td><td>Nous traitons vos données afin d’aider les autorités policières, en cas de vol, à localiser les véhicules, à prévenir les fraudes et le blanchiment d’argent, à prévenir, contrôler et enquêter sur le financement terroriste et les infractions pénales compromettant les actifs, à comparer les listes anti-terroristes européennes et internationales, à respecter les obligations de contrôle et de signalement dans le cadre des lois environnementales, fiscales ou numériques/de protection du consommateur, à archiver les données et, dans le cadre des mesures officielles/judiciaires, aux fins de rassemblement de preuves, d’application de la loi et d’exécution des poursuites civiles.  En tant que constructeurs, nous utilisons également des données de fonctionnement issues du véhicule pour des questions de responsabilité, comme les rappels de véhicules. Ces données peuvent également être utilisées pour examiner les réclamations sous garantie et les demandes de garantie de la part des clients.  <br /><u>Données à caractère personnel traitées :</u> <br />- Données d’identification  <br />- Données de compte <br />- Coordonnées  <br />- Données relatives au pays / à la langue</td><td>Respect des obligations légales (Art. 6.1.c du RGPD), en tant que constructeur automobile, ainsi que notre intérêt légitime (Art. 6.1.f du RGPD) pour garantir une acquisition sûre de nos produits.</td></tr>
<tr><td><strong>Analyse des données et licences de données</strong></td><td>Nous pouvons traiter vos données et les communiquer aux entités du groupe Volkswagen aux fins de contrôle qualité et d’optimisation de nos ventes internes au groupe et de nos processus et canaux après-vente (par exemple pour créer de nouveaux produits de données).  Une fois cette information obtenue, des mesures de sécurité appropriées seront appliquées afin de garantir la sécurité des données traitées. Cela inclut, dans la mesure du possible, leur anonymisation ou pseudo-anonymisation, sauf nécessité absolue pour des raisons impératives.  <br /><u>Données à caractère personnel traitées :</u> <br />- VIN  <br />- Données de référence du véhicule  <br />- Localisation GPS/Emplacement  <br />- Alertes du véhicule et données des capteurs</td><td>Notre intérêt légitime (Art. 6.1.f du RGPD) pour optimiser nos processus après-vente, ainsi que l’exécution des mesures contractuelles (Art. 6.1.c du RGPD).  Pour plus d’informations, veuillez nous contacter à l’adresse <a href="mailto:dataprotection@seat.es">dataprotection@seat.es</a></td></tr>
</tbody>
</table>
<p><strong>6. INTELLIGENCE ARTIFICIELLE</strong></p>
<p>SEAT/CUPRA tire profit de la puissance de l’intelligence artificielle (IA) dans bon nombre de ses produits et services. Nous pouvons utiliser l’intelligence artificielle (IA) et des technologies de Machine learning dans divers aspects des services liés au véhicule afin de proposer un contenu plus efficace et personnalisé. L’IA nous permet d’analyser des données efficacement et d’améliorer l’expérience utilisateur, en perfectionnant la fonctionnalité de certains services tels que la maintenance prédictive en ligne, le contrôle vocal en ligne ou l’authentification à distance (AutoIdent) du véhicule.</p>
<p>L’utilisation et l’application de l’IA, ainsi que la collecte et l’utilisation des données à caractère personnel sont soumises au cadre légal et de conformité européen applicable. Nous appliquons des mesures de sécurité technique et organisationnelle afin de nous assurer que les données traitées par nos technologies IA sont protégées contre l’accès non autorisé, les altérations, la divulgation ou la destruction.</p>
<p><strong>7. CONSERVATION DES DONNÉES</strong></p>
<p>Nous conservons vos données aussi longtemps que nécessaire afin de répondre aux fins de traitement des données à caractère personnel tel que décrit dans cette politique de confidentialité (par ex. en vous fournissant nos services en ligne, tant que nous avons un intérêt légitime à le faire, ou afin de respecter une obligation légale). Nous conservons uniquement les données dont nous avons besoin aux fins correspondantes. Dès que des données à caractère personnel ne sont plus utiles aux fins pour lesquelles elles ont été rassemblées, nous anonymisons ou pseudo-anonymisons les données qui sont traitées au-delà de l’offre de nos services, jusqu’à leur suppression. Dans certains cas, il peut s’avérer nécessaire de conserver vos données plus longtemps, par exemple à des fins juridiques en lien avec une procédure administrative ou judiciaire.</p>
<p>Dans le cadre de l’appartenance au Volkswagen Group (VW), nous utilisons des serveurs de données fournis par le Volkswagen Group, qui propose également une assistance technique et l’entretien des systèmes informatiques.</p>
<p><strong>8. DESTINATAIRE DES DONNÉES</strong></p>
<p>Dans le cadre de l’appartenance au Volkswagen Group, nous donnons accès à vos données à d’autres sociétés VW et à des tiers, tels que des prestataires de services informatiques, agissant en tant que sous-traitants des données et sous-traitants ultérieurs, dans le but d’offrir certaines fonctions et services en ligne liés à votre véhicule.</p>
<p><strong>Services tiers :</strong> Vous devez pouvoir connecter votre smartphone au véhicule afin de le contrôler via le système embarqué (en utilisant des applications comme Android Auto ou Apple CarPlay). Cette intégration permet d’utiliser des applications smartphone sélectionnées. Ce traitement des données est défini par le fournisseur de l’application correspondante. Des informations complémentaires sont disponibles dans l’application correspondante et/ou dans le système d’exploitation de votre smartphone. En outre, selon certaines prémisses, vous pouvez également utiliser des applications dont des tiers sont responsables, par exemple Google, Spotify, Apple, etc.</p>
<p>Nous pourrons également communiquer les données de votre véhicule et vos données à caractère personnel à notre Réseau de service et concessionnaires, agissant en tant que responsables indépendants du traitement des données, dans les cas suivants :</p>
<ul>
<li>
<p><u>Rappels de véhicules :</u> Dans certains cas, couverts par la loi, comme les réparations et rappels juridiques de véhicules.</p>
</li>
<li>
<p><u>Maintenance du véhicule en ligne :</u> Si vous avez volontairement choisi un concessionnaire ou service officiel dans l’application, il pourra recevoir des alertes d’entretien automatiques concernant votre véhicule, dont des alertes spécifiques aux modèles prédictifs du véhicule, afin de détecter les interventions d’entretien correspondantes et programmer un rendez-vous d’entretien avec vous.</p>
</li>
<li>
<p><u>Conclusion du processus de vente :</u> Si vous avez été conseillé par votre partenaire de service, une fois votre contrat pour des services mobiles en ligne conclu, ce dernier recevra une prime. Celle-ci est traitée par la société de distribution (l’importateur dans votre pays) responsable de votre pays. C’est pour cette raison que le partenaire de service et l’importateur reçoivent le VIN pour assigner les primes aux contrats respectifs et recevoir le paiement correspondant. (art. 6.1. f du RGPD).</p>
</li>
</ul>
<p><strong>9. TRANSFERTS DE DONNÉES</strong></p>
<p>En général, l’ensemble du processus de traitement de vos données est réalisé au sein de l’espace économique européen ou il reçoit le même niveau de protection que dans l'Espace économique européen. En ce sens, nous vous informons que notre Société, en tant que membre du groupe VW, a passé un contrat avec quelques sous-traitants, dont SalesForce, Inc. Amazon Web Services (AWS) et Microsoft Corporation afin de fournir des services d'hébergement de données. Ces sociétés chiffrent les données et les traitent exclusivement sur des serveurs de données situés dans l'Union européenne. Ces établissements se trouvant aux États-Unis, l’accès aux données depuis les États-Unis ne peut pas être exclu. Les États-Unis ont donc été déclarés comme offrant un niveau de protection conforme à la Commission européenne et ces établissements sont membres du cadre juridique de protection des données. Pour plus d’information, veuillez suivre ce lien : <a href="https://www.dataprivacyframework.gov/">https://www.dataprivacyframework.gov/</a>.</p>
<p><strong>10. DROITS SUR LA PROTECTION DES DONNÉES</strong></p>
<table>
<thead>
<tr><th><strong>Droit</strong></th><th><strong>Description</strong></th></tr>
</thead>
<tbody>
<tr><td><strong>Accès</strong></td><td>Vous pouvez obtenir la confirmation que SEAT/CUPRA traite vos données à caractère personnel et consulter vos données à caractère personnel figurant dans nos fichiers.</td></tr>
<tr><td><strong>Rectification</strong></td><td>Vous pouvez modifier vos données à caractère personnel si elles sont incorrectes, de même que les compléter si elles sont incomplètes.</td></tr>
<tr><td><strong>Effacement</strong></td><td>Vous pouvez demander l’élimination ou la suppression de vos données lorsque, entre autres motifs, elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées.</td></tr>
<tr><td><strong>Opposition au traitement</strong></td><td>Vous pouvez demander que vos données à caractère personnel ne soient pas traitées. SEAT/CUPRA cessera de traiter les données, sauf pour des raisons légitimes et impérieuses, ou pour l’exercice ou sa défense lors de réclamations éventuelles.</td></tr>
<tr><td><strong>Limitation du traitement</strong></td><td>Vous pouvez demander la limitation du traitement de vos données dans les cas suivants :<br />- Lorsque l’exactitude de vos données est contestée ;<br />- Lorsque le traitement est illégal, vous vous opposez à l'effacement de vos données et demandez la limitation de leur utilisation ;<br />- Lorsque SEAT/CUPRA n’a pas besoin de traiter vos données, mais que vous en avez besoin pour exercer ou vous défendre lors de réclamations éventuelles ;<br />- Lorsque vous vous êtes opposé au traitement de vos données pour la réalisation d’une mission d’intérêt public ou pour la satisfaction d’un intérêt légitime, en attendant de vérifier si les motifs légitimes du traitement l'emportent sur les vôtres.</td></tr>
<tr><td><strong>Transférabilité</strong></td><td>Vous pouvez recevoir, au format électronique, les données à caractère personnel que vous nous avez fournies, ainsi que les données qui ont été obtenues à partir de votre relation contractuelle avec SEAT/CUPRA ; vous pouvez également les transférer à une autre entité.</td></tr>
<tr><td><strong>Retrait du consentement</strong></td><td>Si vous nous avez donné votre consentement pour traiter vos données à quelque fin que ce soit, vous avez également le droit de retirer ce consentement à tout moment.</td></tr>
</tbody>
</table>
<p>L'exercice de ces droits est gratuit, sauf en cas de demande manifestement infondée ou excessive. En cas de doutes raisonnables quant à votre identité, nous pouvons vous demander des informations supplémentaires pour confirmer votre identité et donner suite à votre droit.</p>
<p><u>Remarque</u> : Nous traitons le VIN pour offrir certaines fonctions et services liés à votre véhicule. Cela signifie que nous sommes obligés de respecter vos droits uniquement si, lorsque vous les exercez, vous nous fournissez des informations supplémentaires nous permettant de respecter vos droits, conformément à l’art. 11 du RGPD.</p>
<table>
<thead>
<tr><th><strong>Moyens de contact :</strong></th><th>Vous pouvez gérer votre confidentialité et vos données à caractère personnel à tout moment dans le système d’infodivertissement du véhicule et dans le portail ID utilisateur : <a href="https://cupraid.vwgroup.io/">https://cupraid.vwgroup.io/</a>. Si vous le préférez, vous pouvez également contacter directement <a href="mailto:customercare@seat.com">customercare@seat.com</a> ou <a href="mailto:customercare@cupraoffical.com">customercare@cupraoffical.com</a>. Si vous souhaiter faire valoir vos droits sur la protection des données contre l’importateur ou les réseaux du concessionnaire et du partenaire de service, veuillez les contacter directement.</th></tr>
</thead>
<tbody>
<tr><td> </td><td> </td></tr>
</tbody>
</table>
<p>Enfin, si vous considérez que nous n’avons pas traité vos données à caractère personnel conformément à la législation applicable, vous pouvez déposer une plainte auprès d’une autorité de surveillance, en Espagne il s’agit de l’Agence espagnole de protection des données, <a href="http://www.aepd.es">www.aepd.es</a>.</p>
<p><strong>11. DÉLÉGUÉ À LA PROTECTION DES DONNÉES</strong></p>
<p>En cas de doutes concernant la protection des données, ou si vous souhaitez entrer en relation avec notre délégué à la protection des données (« <strong>DPD</strong> »), veuillez envoyer un e-mail à <a href="mailto:dataprotection@seat.es">dataprotection@seat.es</a>.</p>
<p><strong>12. MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ</strong></p>
<p>Nous sommes susceptibles de mettre à jour notre politique de confidentialité de temps à autre. Nous vous encourageons à consulter régulièrement la politique de confidentialité pour prendre connaissance des éventuelles modifications. Les modifications entrent en vigueur lorsqu’elles sont publiées sur notre site internet/application.</p>
<p><strong>Version : Janvier 2025</strong></p>
Objectifs	Description	Bases légales
Communications/sécurité du véhicule	Votre véhicule envoie certaines données à nos systèmes informatiques ou à ceux que nous utilisons. À partir des données envoyées depuis votre véhicule, nous vous offrons un service ou contenu mis à disposition directement dans votre véhicule ou sur l’application. Ce processus nécessite toujours, au minimum, l’attribution technique d’une demande à un service et à un véhicule. D’autre part, il s’avère techniquement nécessaire pour le boîtier télématique (unité de connectivité en ligne) installé dans le véhicule (et nécessaire pour établir la connexion du véhicule) d’être redémarré régulièrement et saisi dans le réseau radio local. Le véhicule peut ainsi établir une connexion en ligne, de même que se connecter aux serveurs de données afin de vérifier la validité et la sécurité des certificats de communication du véhicule. C’est la seule manière d’établir une communication sûre avec le serveur de données et de neutraliser les attaques informatiques de tiers. Données à caractère personnel traitées : - VIN - Données de référence du véhicule	Respect des obligations légales en tant que constructeur automobile (Art. 6.1.c GDPR), ainsi que de notre intérêt légitime pour éliminer les perturbations, garantir la sécurité du système et détecter des tentatives d’accès inadmissibles (Art. 6.1.f du RGPD).
Services d’appel d’urgence	Le « Service d’appel d’urgence » fonctionne dans les modes en ligne et hors ligne, et il est disponible dans le véhicule même si aucun service mobile en ligne n’a été acheté pour celui-ci. Si vous êtes impliqué dans un accident de la route, un appel d’urgence automatique est envoyé au centre de contrôle et de secours. Des capteurs dans l’airbag et le prétensionneur de ceinture de sécurité permettent au véhicule de détecter lorsqu’un accident s’est produit et donc d’activer le « Service d’appel d’urgence » prévu par la loi. Vous pouvez également signaler manuellement votre propre appel d’urgence à tout moment. Une fois activé, une connexion vocale est établie avec le centre de contrôle et de secours, à travers laquelle, et en fonction de chaque cas, des données supplémentaires peuvent être demandées et transmises (par ex. sur le type et la gravité de l’accident). Données à caractère personnel traitées : - VIN - Données de référence du véhicule - Localisation (GPS/emplacement). - Nombre de personnes dans le véhicule.	Protection des intérêts vitaux (Art. 6.1.d. du RGPD), ainsi que conformité à une obligation légale (Art. 6.1.c du RGPD).
Services en ligne (CONNECT)	CONNECT offre aux utilisateurs une vaste série de fonctions en ligne multimédias, vocales et de navigation. Citons par exemple l’état du véhicule, sa localisation, des alertes d’entretien, des itinéraires et destinations, etc. Vous trouverez plus d’informations sur les types de services et les conditions d’utilisation de la licence CONNECT dans les conditions générales applicables. Pour activer et utiliser les Services en ligne CONNECT, vous devrez créer un compte ID utilisateur, télécharger l’application pour véhicule et y inscrire ce dernier. Une fois devenu l’utilisateur principal, vous pouvez approuver d’autres utilisateurs de la voiture pouvant également ce connecter et utiliser certains des services. Si le véhicule est utilisé avec les services mobiles en ligne activés, nous traitons des données à caractère personnel provenant du véhicule aux fins des services fournis. Lorsque vous utilisez des services mobiles en ligne, le véhicule communique avec notre serveur de données. Les paramètres de confidentialité vous permettent d’activer ou désactiver la connexion et, donc, le traitement et le mode de traitement des données à caractère personnel issues des services en ligne. (En particulier l’utilisation et le partage de la localisation GPS du véhicule). Chaque utilisateur peut également activer et désactiver individuellement les services. Par exemple, avant même de passer à un autre niveau de confidentialité, il est possible de sélectionner les services à activer et désactiver pour ce niveau. Pour plus d’informations sur les services en ligne disponibles dans votre véhicule, veuillez consulter notre site Web officiel ou nous contacter via notre Service client. Données à caractère personnel traitées : - VIN - Données d’identification - Données de compte utilisateur - Coordonnées - Localisation (GPS/emplacement) - Alertes du véhicule et données des capteurs : vitesse, localisation, informations routières, état de charge de la batterie, capteurs du véhicule, etc. - Paramètres du véhicule et fonctions d’infodivertissement - Utilisation d’applications, de dispositifs et de services en ligne	Exécution du contrat CONNECT (Art. 6.1.b RGPD), pour l’utilisateur principal et tous les autres utilisateurs, notre intérêt légitime dans la mise à disposition des services en ligne pour tous les utilisateurs autorisés par le principal (Art. 6.1.f du RGPD).
Processus d’identification et AutoIdent	Un contrôle d’identité est nécessaire avant d’utiliser les services mobiles en ligne donnant accès au véhicule (tel que « Verrouillage & Déverrouillage ») AutoIdent est une solution d’identification qui vous permet de vous identifier en ligne et en temps réel. Vos données biométriques doivent être traitées à ces fins. Vous devrez importer un document d’identification lisible à la machine, comme une carte d’identité, un passeport ou un permis de conduire (selon les exigences s’appliquant au pays du client) et enregistrer un court selfie vidéo. Le logiciel AutoIdent vérifie alors automatiquement l’authenticité du document et la compare avec la vidéo pour s’assurer que vous êtes la personne qui souhaite être identifiée. Une fois votre identité validée, vous pourrez vérifier votre identité en ligne et utiliser des services mobiles en ligne, comme ceux permettant l’accès au véhicule. Des données seront conservées aux fins de preuve et effacées au plus tard après trente (30) jours. Données à caractère personnel traitées : - Données de compte - Données biométriques En guise d’alternative, le processus d’identification peut être réalisé auprès de n’importe quel atelier autorisé offrant ce service. Notre atelier d’entretien autorisé aura besoin de votre permis de conduire pour contrôler et comparer vos données.	Votre consentement préalable via l’application SEAT ou CUPRA (Art. 6.1.a et 9.2.a du RGPD).
Customer Interaction Centre (Service client)	En cas de doute ou pour toute demande concernant nos produits ou services numériques, veuillez contacter le Customer Interaction Centre (« CIC ») pour nos applications, services et sites Web (par ex. par voie postale, courrier électronique, formulaire de contact ou téléphone). Données à caractère personnel traitées : - Données d’identification - Données de compte - Coordonnées - Données relatives au pays / à la langue	Notre intérêt légitime (article 6.1.f RGPD) pour gérer vos demandes et vous contacter pour répondre à votre demande, question ou réclamation spécifique.
Mises à jour du véhicule	Afin de garantir l’utilisation à long terme du système d’infodivertissement du véhicule, de maintenir les applications embarquées préinstallées dans l’état actuel de la technique et de résoudre les écarts logiciels et techniques, le véhicule doit recevoir régulièrement des mises à jour à distance en ligne. Pour cela, nous devons accéder aux données de référence du véhicule. Ces mises à jour requièrent une confirmation finale pour le téléchargement et l’installation, à moins que vous ayez choisi l’option de réception automatique des téléchargements logiciels dans l’application. Le système d’infodivertissement ne sera pas totalement opérationnel et illimité avant la fin du processus de mise à jour. Les données seront conservées de manière anonyme après traitement, sans conclusions individualisées. Vous pouvez bloquer ces mises à jour en choisissant le mode hors ligne. Données à caractère personnel traitées : - VIN - Données de référence du véhicule	Notre intérêt légitime dans la mise à disposition des mises à jour à distance en ligne, afin de résoudre les écarts techniques du véhicule, vise à assurer la conformité du véhicule (Art. 6.1.f du RGPD) et votre consentement spécifique (Art. 6.1.a du RGPD), si vous êtes enregistré dans la voiture et que vous choisissez l’option de recevoir et télécharger des mises à jour automatiques du véhicule.
Développements et innovations du véhicule	Nous analyserons les informations et les données relatives aux systèmes du véhicule dans le but d’améliorer certains services et fonctions tels que la conduite semi-automatique, les fonctionnalités avancées d’aide à la conduite, les services et l’infrastructure de recharge électrique, ainsi que le système d’infodivertissement et de médias du véhicule. Pour cela nous rassemblerons vos données à partir de campagnes spécifiques d’une durée et d’un champ d’application préalablement définis. Nous n’utiliserons pas ces données pour créer des profils ou les évaluer à partir de véhicules individualisés. D’autre part, aucun attribut de données ne sera utilisé pour créer des profils, dresser des conclusions quant à votre comportement, ou des modèles de comportement pendant l’utilisation de votre véhicule. Une fois cette information obtenue, des mesures de sécurité appropriées seront appliquées afin de garantir la sécurité des données traitées. Cela inclut, dans la mesure du possible, leur anonymisation ou pseudo-anonymisation, sauf nécessité absolue pour des raisons impératives. Données à caractère personnel traitées : - VIN - Localisation GPS/Emplacement - Données de référence du véhicule - Capteurs et indicateurs du véhicule	Votre consentement préalable à travers les services de l’application (Art. 6.1.a du RGPD).
Alertes, entretien et conformité du véhicule	Nous surveillerons l’état du véhicule et les alertes transmises par celui-ci afin de garantir des aspects liés à la sécurité, mais également de détecter d’éventuelles erreurs, de les analyser, de proposer et d’appliquer des améliorations et des solutions. Une fois obtenues, ces données peuvent être associées à des données de production technique et à des visites précédentes au garage, afin de dresser des conclusions importantes pour la sécurité et le fonctionnement correct du véhicule. Des mesures de sécurité appropriées seront appliquées afin de garantir la sécurité des données traitées, comme leur anonymisation, sauf nécessité absolue pour des raisons impératives. En outre, ces données peuvent être traitées par nos soins, ainsi que par l’Importateur de votre pays en cas d’incidents sur la route ou d’entretien du véhicule et peuvent être communiquées au Réseau de service officiel (concessionnaires et garages) et à d’autres tiers tels que les compagnies d’assurance (en cas d’accidents ou de pannes) pour la gestion des services, des réparations et des activités d’assistance. Données à caractère personnel traitées : - VIN - Données de référence du véhicule - Capteurs et indicateurs du véhicule	Votre consentement préalable à travers les services de l’application (Art. 6.1.a du RGPD).
Fraude, conformité légale et fiscale	Nous traitons vos données afin d’aider les autorités policières, en cas de vol, à localiser les véhicules, à prévenir les fraudes et le blanchiment d’argent, à prévenir, contrôler et enquêter sur le financement terroriste et les infractions pénales compromettant les actifs, à comparer les listes anti-terroristes européennes et internationales, à respecter les obligations de contrôle et de signalement dans le cadre des lois environnementales, fiscales ou numériques/de protection du consommateur, à archiver les données et, dans le cadre des mesures officielles/judiciaires, aux fins de rassemblement de preuves, d’application de la loi et d’exécution des poursuites civiles. En tant que constructeurs, nous utilisons également des données de fonctionnement issues du véhicule pour des questions de responsabilité, comme les rappels de véhicules. Ces données peuvent également être utilisées pour examiner les réclamations sous garantie et les demandes de garantie de la part des clients. Données à caractère personnel traitées : - Données d’identification - Données de compte - Coordonnées - Données relatives au pays / à la langue	Respect des obligations légales (Art. 6.1.c du RGPD), en tant que constructeur automobile, ainsi que notre intérêt légitime (Art. 6.1.f du RGPD) pour garantir une acquisition sûre de nos produits.
Analyse des données et licences de données	Nous pouvons traiter vos données et les communiquer aux entités du groupe Volkswagen aux fins de contrôle qualité et d’optimisation de nos ventes internes au groupe et de nos processus et canaux après-vente (par exemple pour créer de nouveaux produits de données). Une fois cette information obtenue, des mesures de sécurité appropriées seront appliquées afin de garantir la sécurité des données traitées. Cela inclut, dans la mesure du possible, leur anonymisation ou pseudo-anonymisation, sauf nécessité absolue pour des raisons impératives. Données à caractère personnel traitées : - VIN - Données de référence du véhicule - Localisation GPS/Emplacement - Alertes du véhicule et données des capteurs	Notre intérêt légitime (Art. 6.1.f du RGPD) pour optimiser nos processus après-vente, ainsi que l’exécution des mesures contractuelles (Art. 6.1.c du RGPD). Pour plus d’informations, veuillez nous contacter à l’adresse dataprotection@seat.es
Droit	Description
Accès	Vous pouvez obtenir la confirmation que SEAT/CUPRA traite vos données à caractère personnel et consulter vos données à caractère personnel figurant dans nos fichiers.
Rectification	Vous pouvez modifier vos données à caractère personnel si elles sont incorrectes, de même que les compléter si elles sont incomplètes.
Effacement	Vous pouvez demander l’élimination ou la suppression de vos données lorsque, entre autres motifs, elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées.
Opposition au traitement	Vous pouvez demander que vos données à caractère personnel ne soient pas traitées. SEAT/CUPRA cessera de traiter les données, sauf pour des raisons légitimes et impérieuses, ou pour l’exercice ou sa défense lors de réclamations éventuelles.
Limitation du traitement	Vous pouvez demander la limitation du traitement de vos données dans les cas suivants : - Lorsque l’exactitude de vos données est contestée ; - Lorsque le traitement est illégal, vous vous opposez à l'effacement de vos données et demandez la limitation de leur utilisation ; - Lorsque SEAT/CUPRA n’a pas besoin de traiter vos données, mais que vous en avez besoin pour exercer ou vous défendre lors de réclamations éventuelles ; - Lorsque vous vous êtes opposé au traitement de vos données pour la réalisation d’une mission d’intérêt public ou pour la satisfaction d’un intérêt légitime, en attendant de vérifier si les motifs légitimes du traitement l'emportent sur les vôtres.
Transférabilité	Vous pouvez recevoir, au format électronique, les données à caractère personnel que vous nous avez fournies, ainsi que les données qui ont été obtenues à partir de votre relation contractuelle avec SEAT/CUPRA ; vous pouvez également les transférer à une autre entité.
Retrait du consentement	Si vous nous avez donné votre consentement pour traiter vos données à quelque fin que ce soit, vous avez également le droit de retirer ce consentement à tout moment.