Avec cette déclaration de protection des données, nous souhaitons vous expliquer comment vos données sont exploitées lors de l'utilisation de la technologie Car2X si votre véhicule est équipé de la technologie Car2X et si cette dernière est active. Vous trouverez également des informations sur le traitement des données dans votre véhicule en dehors de l'utilisation de Car2X dans la politique de confidentialité pour l'utilisation des services mobiles en ligne (We Connect, VW Connect).
La dernière version de la politique de confidentialité est toujours consultable à l’adresse https://consent.vwgroup.io/consent/v1/texts/weconnect/fr/fr/dataprivacy/latest/html (We Connect) et https://consent.vwgroup.io/consent/v1/texts/weconnect/fr/fr/dataprivacycar2x/latest/html (Car2X).
Le responsable du traitement des données en lien avec la technologie Car2X installée dans votre véhicule est la société
Volkswagen AG
Berliner Ring 2
38440 Wolfsburg (Allemagne)
inscrite au registre du commerce du tribunal d’instance de Brunswick sous le n°HRB 100484 (« Volkswagen AG »)
Votre véhicule est équipé de la technologie Car2X. Si vous activez la technologie Car2X, votre véhicule pourra échanger des informations importantes sur la circulation routière, par exemple sur les accidents ou les embouteillages, avec d'autres usagers de la route ou des infrastructures routières, à condition qu'ils prennent également en charge la technologie Car2X. Votre présence sur la route sera encore plus sûre. Lorsque vous vous connectez pour la première fois au véhicule en tant qu'utilisateur, vérifiez si la configuration de Car2X correspond à vos besoins et, si nécessaire, désactivez manuellement Car2X.
La communication s'effectue directement entre votre véhicule et les autres usagers de la route ou l'infrastructure routière dans un rayon compris entre 200 m et 800 m. Cette portée peut varier en fonction de l'environnement, notamment dans les tunnels et en ville.
Pour fournir la technologie Car2X, votre véhicule utilise certaines de ses fonctions de base qui traitent également des données à caractère personnel.
Pour sécuriser la communication avec votre véhicule et vous permettre d’utiliser tous les services et fonctions achetés avec votre véhicule ou séparément, le numéro d'identification du véhicule (VIN), l'adresse IP de votre véhicule et l’heure enregistrée dans votre véhicule sont comparés à notre base de données. Pour protéger votre identité et vos données, le VIN est pseudonymisé dans la mesure du possible. Ces données sont traitées sur la base de nos intérêts légitimes à pouvoir vous offrir des services et des fonctions, tout en empêchant l'utilisation de nos services et fonctions par des personnes non autorisées. La base légale du traitement est l'article 6, par . 1, point f) du Règlement général sur la protection des données – (« RGPD«).
Les données sont traitées sur les serveurs des sous-traitants suivants conformément à nos instructions :
WirelessCar Sweden AB
Vädursgatan 6
412 50 Göteborg
Suède
Amazon Web Services, Inc. (« AWS »)
410 Terry Av. North
Seattle WA 98109
États-Unis
En ce qui concerne AWS, les données sont, conformément à ce qui a été conclu, chiffrées avant d’être traitées exclusivement sur des serveurs de données situés au sein de l’Union européenne. Comme AWS est implantée aux États-Unis d'Amérique, des garanties correspondantes adaptées à l'UE pour le traitement des données dans les pays non européens ont été conclues avec AWS afin de protéger suffisamment vos données à caractère personnel.
Nous faisons également appel à différents prestataires de services informatiques. Ils interviennent dans la maintenance et le support technique. Comme ils ont accès à vos données à caractère personnel, ils les traitent uniquement pour notre compte et selon nos directives. Des contrats de traitement des données ont été conclus avec eux conformément à l'article 28 du RGPD, de sorte que vos données profitent également du niveau élevé de protection chez nos sous-traitants.
Car2X peut vous aider dans les situations suivantes :
La fonction Car2X vérifie l’environnement proche de votre véhicule afin d'attirer votre attention sur les zones dangereuses locales. Pour cela, le système reçoit et évalue les informations routières des autres participants à Car2X. Par exemple, si un véhicule qui précède déclenche un freinage d'urgence et envoie cette information via Car2X, votre véhicule affichera un message d'avertissement. Attention : votre véhicule n'effectue aucune intervention automatique sur la base de tels messages d'avertissement, c'est-à-dire qu'il ne déclenche pas un freinage d'urgence de manière autonome, par exemple.
La technologie Car2X peut compléter les capteurs prédictifs de votre véhicule (par exemple les systèmes de radars et de caméras) et identifier les situations routières encore plus tôt afin que vous puissiez réagir plus tôt. Avec des informations plus précises sur une situation routière, la régulation de distance automatique, associée à la régulation de vitesse, peut réagir par anticipation à la fin d'un embouteillage et adapter automatiquement la vitesse. De plus, la fonction d’assistance aux changements de voie manuels est par exemple améliorée.
D’autres fonctions Car2X seront développées prochainement. Nous vous informerons séparément sur le traitement des données en lien avec les nouvelles fonctions Car2X.
Si vous activez la technologie Car2X, elle envoie en permanence des informations générales sur la circulation aux autres participants de Car2X (par exemple d'autres véhicules, infrastructures), ce qui leur permet d'évaluer la situation routière actuelle. Les données suivantes sont transmises à cet effet : informations sur l'émetteur Car2X (ID temporaire, type), informations sur le véhicule (dimensions du véhicule), informations sur la conduite (accélération, position géographique, sens de déplacement, vitesse), informations provenant des capteurs du véhicule (vitesse de lacet, tracé du virage, état de l'éclairage, état de la pédale et angle de braquage) et informations sur l'itinéraire (points de repère, c'est-à-dire les données de position pour les derniers 200 m à 500 m de l'historique de conduite).
De plus, la technologie Car2X activée transmet d’autres données aux participants de Car2X si certains événements surviennent. Ces événements peuvent être l’arrêt d’un véhicule, des pannes, des accidents, l'intervention d'un système de sécurité active et les fins d’embouteillage. La transmission s’effectue uniquement si un tel événement se produit. Les données suivantes sont également transmises : informations sur l'événement (type d'événement, heure de l'événement et heure du message, position géographique, zone de l'événement, sens de déplacement) et informations sur l'itinéraire (points de repère, c'est-à-dire les données de position pour les derniers 600 m à 1 000 m de l'historique de conduite).
Les données envoyées aux participants de Car2X sont pseudonymisées. Cela signifie que vous n’apparaîtrez pas aux autres participants de Car2X en tant qu'expéditeur de l'information.
Volkswagen AG n'a pas accès à ces données et ne les enregistre pas.
Pour éviter toute utilisation abusive dans la communication Car2X, les informations Car2X sont signées avec un certificat pseudonymisé avant d'être envoyées. À l’aide des signatures, le système Car2X récepteur peut vérifier si un message Car2X est authentique, c'est-à-dire s'il a été envoyé par un expéditeur Car2X légitime et non frauduleux. Pour pouvoir attribuer un certificat unique à votre système Car2X, le VIN de votre véhicule est transmis à un serveur Car2X. Cette opération permet de fournir les certificats pseudonymisés pour la communication Car2X. Le serveur Car2X mentionné est exploité pour le compte de Volkswagen AG par NEXUS Technology GmbH, Carl-Zeiss-Strasse 2, 76275 Ettlingen, Allemagne. Pour renforcer la sécurité de vos données, votre système Car2X obtiendra régulièrement de nouveaux certificats.
Les données transmises lors de l'accès au serveur Car2X sont conservées pendant 5 ans avec le certificat du calculateur, le VIN et les paramètres initiaux de génération du certificat avant d’être automatiquement supprimées.
Pour l'évaluation statistique de la diffusion de la technologie Car2X en Europe, le NIV et la date des enregistrements du véhicule sont extraits du backend informatique sur le backend Car2X. Les données sont stockées sur un serveur VW interne pendant 5 ans puis automatiquement supprimées.
Dans le cadre des rendez-vous d'entretien, des informations spécifiques à votre véhicule sont lues et l'historique d'entretien des systèmes Volkswagen est documenté. Pour exclure les risques liés à la sécurité, le comportement d'enregistrement des véhicules est analysé dans le backend. Au cours de cette analyse, il peut être nécessaire de vérifier l'historique du véhicule en cas d'anomalies afin d'éviter des restrictions de fonctionnement ou des attaques potentielles sur le système C2X. Pour cette analyse, l'utilisation du NIV est nécessaire. Il n'y a pas de stockage des données en dehors de l'historique. Volkswagen AG consulte les données uniquement en cas d'erreur / de panne.
En cas de panne ou d'attaque identifiée sur le système C2X, le NIV à l'origine d'une attaque potentielle est exclu de la participation au service C2X. Dans ce cas, aucun certificat n'est plus fourni au NIV identifié et le NIV est bloqué au niveau du backend.
Les NIV bloqués à l'origine d'une attaque sont stockés sur un serveur interne VW pendant 5 ans et marqués comme NIV bloqués. Volkswagen AG procède à leur déblocage sur demande explicite du client et à condition que celui-ci garantisse l’utilisation correcte de la technologie C2X.
Vos données sont traitées pour fournir la technologie Car2X et assurer la sécurité routière dans votre intérêt et celui des autres usagers de la route. L’extraction du VIN et de la date de première immatriculation du véhicule sur le backend pour la technologie Car2X sert aux évaluations statistiques. Les données collectées sont utilisées pour s'assurer que l'enregistrement fonctionne correctement dans son ensemble et qu'il n'y a pas d'incidents systématiques au niveau mondial.
La base légale du traitement des données est la sauvegarde des intérêts légitimes (art. 6 par. 1 point f) du RGPD).
Lors de la fourniture de Car2X, le traitement des données est le plus restreint possible afin de protéger votre vie privée. Les données ne sont transmises à Volkswagen AG que pour la délivrance des certificats pour votre système Car2X.
En ce qui concerne vos données traitées par Volkswagen AG, vous disposez des droits suivants, que vous pouvez faire valoir gratuitement à tout moment à l’égard de Volkswagen AG, sous réserve des conditions légales. Vous trouverez plus d’informations sur la manière de faire valoir vos droits sur la page Web https://datenschutz.volkswagen.de.
Vous êtes en droit de nous demander des renseignements sur le traitement de vos données à caractère personnel.
Vous êtes en droit d’exiger de nous une rectification des données à caractère personnel vous concernant, erronées ou incomplètes.
Vous avez le droit de demander la suppression de vos données si les conditions précisées à l'article 17 du règlement général sur la protection des données (RGPD) sont remplies. Vous pouvez par exemple demander l’effacement de vos données lorsqu’elles ne sont plus nécessaires aux fins pour lesquelles elles avaient été collectées. Vous pouvez également exiger l’effacement de vos données lorsque nous traitons vos données sur la base de votre consentement, et que vous le retirez.
Vous avez le droit de limiter le traitement de vos données si les conditions de l’article 18 du RGPD sont remplies. Par exemple, si vous contestez l’exactitude de vos données. Durant la vérification de l’exactitude des données, vous pouvez exiger la limitation du traitement.
lorsque le traitement des données repose sur un consentement ou sur l’exécution d’un contrat et qu’il s’effectue en outre sur la base d’un traitement automatisé, vous êtes en droit de demander que vos données vous soient remises dans un format structuré, courant et lisible par une machine et de transmettre ces données à un autre organisme de traitement de données.
Lorsque le traitement des données repose sur un consentement, vous êtes en droit de révoquer à tout moment et gratuitement votre consentement au traitement de vos données, avec effet pour l’avenir.
Vous avez également le droit de vous plaindre de notre traitement de vos données auprès d'une autorité de contrôle (par. ex. le commissaire à la protection des données de Basse-Saxe).
Les messages Car2X échangés entre votre véhicule et les autres usagers de la route ou l'infrastructure routière ne sont ni transmis ni stockés par Volkswagen AG. C’est pourquoi, nous ne pouvons vous octroyer aucun droit d'information, de rectification, de suppression ou de portabilité des données concernant vos données Car2X. Si vous ne souhaitez plus échanger de données avec les autres participants de Car2X, vous pouvez désactiver la technologie Car2X (B. III. et IV.) de votre véhicule à tout moment dans les paramètres de confidentialité sous « Technologie Car2X ». Votre véhicule mémorise les derniers réglages effectués pour les prochains trajets, à condition que vous soyez un utilisateur connecté. Lorsque vous utilisez le véhicule en tant qu'invité anonyme, la technologie Car2X est activée si vous sélectionnez le mode « En ligne ». La désactivation de Car2X n'est possible que séparément dans les paramètres de confidentialité sous « Technologie Car2X ». Si vous démarrez en mode « Hors ligne » en tant qu'invité anonyme, Car2X reste désactivé. Vous pouvez modifier l'activation de Car2X dans les paramètres de confidentialité à tout moment sous « Technologie Car2X ». La mise à jour des certificats et le traitement des données pour la disponibilité technique ne sont pas effectués si vous basculez votre véhicule en mode hors ligne dans les paramètres de confidentialité.
Vous trouverez les interlocuteurs informés sur l’exercice de vos droits ainsi que toute information complémentaire sur la protection des données sur la page Web suivante https://datenschutz.volkswagen.de.
Le délégué à la protection des données de Volkswagen AG est votre interlocuteur pour les questions liées à la protection des données :
Délégué à la protection des données de Volkswagen AG
Berliner Ring 2, 38440 Wolfsburg (Allemagne)
dataprivacy@volkswagen.de
Mise à jour des informations affichées :
Politique de confidentialité [décembre 2023]
La dernière version de la politique de confidentialité est toujours consultable à l’adresse https://consent.vwgroup.io/consent/v1/texts/weconnect/fr/fr/dataprivacycar2x/latest/html.