(Dernière modification effectuée : novembre 2023 – la version actualisée est toujours disponible en ligne à l’adresse https://consent.vwgroup.io/consent/v1/texts/WeConnect/fr/fr/dataprivacycar/latest/html )
La présente politique de confidentialité vous informe sur le traitement que nous faisons de vos données à caractère personnel lorsque vous utilisez les véhicules de la « Famille ID. ». Veuillez également prendre note des "Remarques sur l'utilisation des données liées à la fonction Car2X". Si vous souhaitez utiliser les services mobiles en ligne de Volkswagen AG dans le véhicule, veuillez également tenir compte de la "Politique de confidentialité relative à l'utilisation des services mobiles en ligne de Volkswagen AG, We Connect, VW Connect" dans les véhicules de la Famille ID. Les deux politiques de confidentialité sont consultables dans le véhicule sous « Informations légales » ou en ligne à l’adresse https://consent.vwgroup.io/consent/v1/texts/WeConnect/fr/fr/dataprivacycar2x/latest/html et https://consent.vwgroup.io/consent/v1/texts/WeConnect/fr/fr/dataprivacy/latest/html.
Veuillez noter qu’en tant que société allemande, notre société est régie par le droit allemand et le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (« RGPD »), même si nous traitons les données à caractère personnel de résidents permanents hors du territoire allemand. Les informations, requises par la législation allemande et le RGPD concernant le traitement de vos données, se trouvent dans cette partie I de cette politique de confidentialité.
De plus, nous pouvons, dans une certaine mesure, être également soumis à la législation nationale d'autres pays. Si vous êtes le résident permanent d'un pays mentionné dans la partie II de la présente politique de confidentialité, vous pouvez y trouver de plus amples informations.
Volkswagen AG (ci-après également désignée par "nous") est l'entité responsable du traitement de vos données à caractère personnel selon l'ampleur précisée ci-dessous.
Vous pouvez contacter Volkswagen AG à l’adresse suivante :
Volkswagen AG
Berliner Ring 2
38440 Wolfsburg (Allemagne)
Allemagne
Tél. : +49-5361-9-0
connect-support@volkswagen.de
Numéro de registre du commerce HRB 100484 (tribunal d’instance de Brunswick)
Notre délégué à la protection des données reste à votre disposition en tant qu’interlocuteur en matière de protection des données.
Veuillez adresser vos demandes à l’adresse suivante :
Délégué à la protection des données de Volkswagen AG
Berliner Ring 2
38440 Wolfsburg (Allemagne)
Allemagne
dataprivacy@volkswagen.de
Pour exercer vos droits, nous vous prions de vous adresser directement à info-datenschutz@volkswagen.de (Allemagne) et privacy@volkswagen.de (en dehors de l'Allemagne).
Vous trouverez de plus amples informations sur vos droits dans la partie D de la présente politique de confidentialité.
Des calculateurs électroniques sont intégrés dans le véhicule. Les calculateurs traitent les données qu'ils reçoivent, par exemple, des capteurs du véhicule, qu’ils génèrent eux-mêmes ou échangent entre eux. Certains calculateurs sont nécessaires au fonctionnement sûr du véhicule, d'autres vous assistent pendant la conduite (systèmes d'aide à la conduite), d'autres permettent d’exécuter des fonctions de confort ou d'infodivertissement. Le véhicule dispose également d'un ou de plusieurs boîtiers de connexion comprenant une carte SIM et qui permettent d'accéder au véhicule en ligne. Ceci permet d'envoyer des données depuis le véhicule à des fins spécifiques. De plus, le véhicule est équipé d'une interface de diagnostic embarquée qui permet la lecture des données des unités de commande, notamment par les collaborateurs des ateliers.
Chaque véhicule porte un numéro de châssis unique. Ce numéro de châssis (« NIV ») permet de remonter jusqu'aux propriétaires actuel et précédent du véhicule grâce aux informations fournies par l'autorité compétente de votre pays. Il existe également d'autres options pour associer les données recueillies depuis le véhicule au propriétaire ou au conducteur, par exemple via le numéro d'immatriculation. Les données générées ou traitées par les calculateurs peuvent donc être à caractère personnel ou, sous certaines conditions, devenir à caractère personnel. Selon les données du véhicule disponibles, il peut être possible d'en déduire des conclusions sur votre comportement de conduite, votre localisation ou votre itinéraire ou sur le comportement d'utilisation.
Dès que les données à caractère personnel sont extraites du véhicule et nous sont transmises, nous sommes responsables de la protection des données et utilisons cette politique de confidentialité pour vous informer sur la manière dont nous traitons ces données.
Les données stockées dans les calculateurs peuvent être lues par les collaborateurs du réseau de service (par exemple les ateliers, les fabricants) ou des tiers (par exemple les services de dépannage) via la connexion réglementaire pour le diagnostic embarqué. Les données d'exploitation lues renseignent sur l'état technique du véhicule ou de ses composants individuels et contribuent, par exemple, au diagnostic des pannes, au respect des obligations de garantie et à l'amélioration de la qualité. Ces données, y compris les informations sur la sollicitation des composants, les événements techniques, les erreurs de fonctionnement et les autres erreurs, peuvent nous être transmises à cette fin avec le NIV.
Vous pouvez obtenir des informations sur la manière dont nous traitons les données lues auprès de votre partenaire de service Volkswagen.
Le véhicule est équipé de la fonction Car2X. Si vous activez cette fonction, le véhicule pourra échanger des informations importantes sur la circulation routière, par exemple sur les accidents ou les embouteillages, avec d'autres usagers de la route ou des infrastructures routières, à condition qu'ils prennent également en charge la fonction Car2X. Votre présence sur la route sera encore plus sûre. La communication s'effectue directement entre le véhicule et les autres usagers de la route ou l'infrastructure routière dans un rayon compris entre 200 m et 800 m. Cette portée peut varier en fonction de l'environnement, notamment dans les tunnels et en ville.
Veuillez également prendre note des "Remarques sur l’exploitation des données en cas d’utilisation de la fonction Car2X" consultables dans le véhicule dans les "Aspects juridiques" ou en ligne à l’adresse https://consent.vwgroup.io/consent/v1/texts/WeConnect/fr/fr/dataprivacycar2x/latest/html.
Le véhicule est équipé d'une connexion de réseau sans fil qui permet l'échange de données entre le véhicule et d'autres systèmes (par exemple le serveur de données Volkswagen ou des serveurs de fournisseurs tiers). La connexion de réseau sans fil est permise par une ou plusieurs unités de connexion du véhicule. Les fonctions de télécommunication et en ligne peuvent être utilisées via cette connexion de réseau radio. Il s'agit notamment du "système d'appel d'urgence eCall" réglementaire et des services en ligne et applications.
Vous pouvez basculer le véhicule en mode en ligne ou hors ligne à tout moment via les paramètres de confidentialité.
Si le véhicule est en mode hors ligne, aucune donnée à caractère personnel n'est en principe envoyée par le véhicule au serveur de données de Volkswagen ou à d'autres destinataires. Le traitement des données ne se produit que localement dans le véhicule. Des exceptions peuvent exister dans la fourniture de fonctions de sécurité (par exemple avec le "système d'appel d'urgence eCall" ou en lien avec l'utilisation de clés mobiles). Vous serez informé de ces exceptions dans cette politique de confidentialité ou dans la politique de confidentialité de la fonction correspondante.
En mode en ligne, vous pouvez également choisir si les données de localisation par signal GPS peuvent être envoyées ou non depuis le véhicule (disponible uniquement selon le modèle et l'équipement).
Pour que le véhicule puisse être connecté à Internet, il doit être équipé en usine d'une carte SIM. Pour garantir la connectivité, l’opérateur de télécommunications (Cubic Telecom GmbH, Landshuter Allee 8–10, 80637 Munich, Allemagne) doit être directement informé, après installation de la carte SIM dans le véhicule, du numéro d'identification du véhicule (VIN) associé à la carte SIM.
En règle générale, le véhicule se connecte une seule fois au serveur de données de Volkswagen (chez le concessionnaire avant la remise du véhicule, toutefois au plus tard lorsque le kilométrage initial du véhicule atteint 25 km), quels que soient les paramètres de confidentialité actuels, afin de permettre la mise à jour des certificats du logiciel et l’enregistrement du véhicule sur le serveur de données de Volkswagen. Le kilométrage du véhicule et le numéro d’identification du véhicule (NIV), ainsi que les données de la carte SIM sont alors traités. Ce processus de mise à jour est utilisé pour permettre la connexion à Internet du véhicule. L’utilisation des fonctionnalités en ligne du véhicule (notamment le "système d'appel d'urgence eCall") n’est possible qu’après la connexion. Si le véhicule était en mode hors ligne juste avant le démarrage de la mise à jour, il rétablit automatiquement le mode hors ligne à l’issue de la mise à jour. Sur notre serveur de données, nous indiquons si le processus de mise à jour et d'enregistrement a réussi ou si des erreurs se sont produites, en vue de vous aider au mieux en cas de problèmes techniques dans le cadre du service clients.
Le traitement des données est effectué, dans le cadre du contrat d'achat d’un véhicule connecté à Internet, entre l'acheteur du véhicule et le concessionnaire et compte tenu de notre obligation légale de fournir un « système d'appel d'urgence eCall » (article 6, paragraphe 1, point b et article 6, paragraphe 1, point c du RGPD).
Si le véhicule est en mode en ligne, certaines données (y compris les données à caractère personnel, voir ci-dessous) sont envoyées du véhicule au serveur de données de Volkswagen afin d'assurer une connexion sécurisée et de permettre le bon fonctionnement des fonctions en ligne et Car2X en toute sécurité (de plus amples informations sur le traitement des données en lien avec les fonctions Car2X figurent dans la politique de confidentialité séparée "Remarques sur l'utilisation des données liées à la fonction Car2X" sous "Partie juridique" dans le système d'infodivertissement.) C’est la seule manière d’établir une communication sécurisée avec le serveur de données de Volkswagen, de se prémunir contre les cyberattaques de tiers et de détecter et d’éliminer les dysfonctionnements.
De plus, un échange de données a lieu entre le véhicule et le serveur de données Volkswagen afin que vous puissiez, à votre demande et à tout moment, activer les services mobiles en ligne de Volkswagen AG « We Connect, VW Connect » (ci-après, ces services sont regroupés sous le terme « VW Connect ») pour votre véhicule.
Pour les fins préalablement mentionnées, nous traitons les données à caractère personnel suivantes :
Chaque fois que le véhicule passe en mode "en ligne", il doit s'authentifier auprès du serveur de données de Volkswagen. Le NIV, l'adresse IP et le numéro de carte SIM du véhicule sont traités. Par ailleurs, il est impératif que l’heure du véhicule soit correcte pour le contrôle de la validité des certificats envoyés par ce dernier afin de garantir une communication sécurisée. C’est pourquoi, l’heure des systèmes du véhicule est synchronisée avec l’heure du serveur de données de Volkswagen lors de la mise du contact/l’allumage du véhicule.
Les fichiers journaux, comprenant le NIV, l’adresse IP, l’horodatage et les éventuelles informations d’erreur, sont enregistrés et évalués afin de détecter à temps et d'éliminer les défauts, les défaillances techniques et les menaces pour la sécurité. Le traitement des données est fondé sur l'intérêt légitime prépondérant de garantir l'intégrité, la disponibilité et la résistance des systèmes du véhicule et, par conséquent, la sécurité du véhicule (article 6, paragraphe 1, point f du RGPD). En cas de détection de défaut, nous utilisons, le cas échéant, les coordonnées que vous nous avez fournies pour vous contacter si nécessaire.
Le traitement des données intervient dans le cadre de l'exécution du contrat de vente du véhicule connecté à Internet, entre l'acheteur du véhicule et le concessionnaire et le cas échéant, la préparation ou l’exécution du contrat « VW Connect » (art. 6, par. 1, pt. b du RGPD).
Le "système d’appel d’urgence eCall" réglementaire fonctionne aussi bien en ligne qu’hors ligne. Toutefois, si le véhicule est en mode hors ligne, une connexion de données ne sera établie que si vous êtes impliqué(e) dans un accident de la route avec le véhicule, si une urgence médicale est détectée (Emergency Assistant) ou si vous émettez un appel d'urgence via l'élément de commande de la console de pavillon du véhicule.
Si vous êtes victime d'un accident de la route ou si une urgence médicale est détectée, un appel d'urgence automatique est lancé, quels que soient les réglages des paramètres de confidentialité. Grâce à des capteurs, le véhicule détecte les accidents et active dans ce cas le "système d'appel d'urgence eCall" réglementaire. L'élément de commande de la console de pavillon (ou dans le système d'infodivertissement) de votre véhicule permet de signaler manuellement et à tout moment une urgence personnelle via le "système d'appel d'urgence eCall" ou de demander de l'aide pour des usagers de la route tiers qui se trouvent dans une situation d'urgence. En cas d’activation du système d’appel d’urgence, une connexion vocale est établie avec le centre de secours. D’autres données à caractère personnel peuvent être demandées et transmises selon le cas (par exemple le type et la gravité des blessures).
Les données à caractère personnel suivantes sont transmises automatiquement et directement – sans intervention du serveur de données de Volkswagen – du véhicule au centre de secours : numéro d’identification du véhicule (NIV), type d’activation, type de véhicule, mode de propulsion, heure de l’appel d’urgence, localisation du véhicule, sens de la marche, sens de l’accident, réduction de la vitesse en cas d'accident dans le sens longitudinal, réduction de la vitesse en cas d'accident dans le sens transversal, nombre de personnes dans le véhicule.
La transmission automatique de données au centre de secours s’effectue dans le cadre de l’obligation légale et de la protection des intérêts vitaux (art. 6 par 1 pt. c du RGPD en lien avec le règlement (UE) 2015/758 du Parlement européen et du Conseil du 29 avril 2015 concernant les exigences en matière de réception par type pour le déploiement dans les véhicules du système embarqué eCall basé sur le numéro d’appel d’urgence 112 et l'entrée en vigueur du règlement (UE) 2018/858 ; article 6, paragraphe 1, point d du RGPD).
Si vous êtes impliqué(e) dans un accident de la route avec votre véhicule ou si une urgence médicale est détectée, un appel d'urgence automatique est envoyé au centre d'appel d'urgence de Volkswagen via le "service d’appel d’urgence" si le véhicule est en ligne. Le véhicule détecte les accidents à l’aide de capteurs et active alors le "système d’appel d’urgence". L'élément de commande de la console de pavillon (ou dans le système d'infodivertissement) de votre véhicule permet de signaler manuellement et à tout moment une urgence personnelle via le service "système d'appel d'urgence" ou demander de l'aide pour des usagers de la route tiers qui se trouvent dans une situation d'urgence.
Si le véhicule se trouve en mode hors ligne (confidentialité maximale), le "système d'appel d'urgence eCall" réglementaire sera activé et enverra un appel d'urgence via le réseau de téléphonie mobile 2G/3G en cas d'urgence. Si le "système d'appel d'urgence eCall" réglementaire n'est pas disponible en raison de la désactivation des réseaux de téléphonie mobile, un appel d'urgence est déclenché via le "service d'appel d'urgence" quel que soit le réglage de confidentialité. Une désactivation complète du "service d'appel d'urgence" propre au fabricant est possible uniquement par une désactivation de service individuelle.
Données à caractère personnel : numéro d'identification du véhicule (NIV), type de véhicule, heure, localisation, sens de déplacement, nombre de personnes dans le véhicule, température dans le véhicule, langue d'infodivertissement sélectionnée, gravité de l'accident, sens de l'accident (par exemple collision frontale ou latérale), autre partie impliquée dans l'accident, événement déclencheur, type de propulsion, éventuellement d'autres informations communiquées via la connexion vocale
Base juridique : art. 6 par. 1 pt. d du RGPD (sauvegarde des intérêts vitaux)
Autre destinataire des données : Bosch Service Solutions GmbH, Lahnstrasse 34-40, 60326 Francfort, Allemagne. (Ce destinataire traite les données uniquement en notre nom et selon nos instructions.)
Avec l’élément de commande de la console de pavillon de votre véhicule, vous pouvez déclencher un appel informatif et communiquer avec le service client du Customer Interaction Center (CIC) pour les véhicules de Volkswagen AG.
L’« appel de dépannage » peut se déclencher en cas de panne (avec ou sans allumage d’un témoin d’alerte) et de dommages mineurs causés par un accident, en deçà du seuil de déclenchement des systèmes de retenue (comme l'airbag et les rétracteurs de ceinture). Si le calculateur d’airbag a détecté un impact, vous pouvez établir une connexion audio avec un centre d'appels via le système d'infodivertissement. Il n'y a pas de transfert automatique des données du véhicule au centre d'appels, sauf si un contrat « VW Connect » a été souscrit pour le véhicule. Vous trouverez des informations sur le traitement des données pour l’appel de dépannage avec un contrat « VW Connect » souscrit dans la politique de confidentialité pour l'utilisation des services mobiles en ligne de Volkswagen AG « VW Connect » dans les véhicules de la « Famille ID. » consultable dans les « Informations légales » ou en ligne à l’adresse https://consent.vwgroup.io/consent/v1/texts/WeConnect/fr/fr/dataprivacy/latest/html.
Données à caractère personnel : numéro de téléphone de la carte SIM intégrée dans le véhicule et autres données à caractère personnel que vous fournissez lors de l'appel
Base juridique : art. 6 par. 1 pt. b du RGPD (exécution du contrat)
Autres destinataires des données : ARC Europe S.A., Avenue des Olympiades 2, 1140 Bruxelles, Belgique ou le prestataire de services local mandaté par celui-ci ; éventuellement votre partenaire de service Volkswagen ou une entreprise de remorquage.
Vous pouvez acheter des paquets de données pour l’utilisation du point d’accès Wi-Fi auprès de notre opérateur de téléphonie mobile partenaire Cubic Telecom GmbH (Landshuter Allee 8–10, 80637 Munich, Allemagne ; « Cubic ») et les utiliser dans le véhicule. La condition préalable est de s’inscrire auprès de Cubic. Le traitement des données, dans le cadre de l'achat et de l'utilisation d'un paquet de données, s’effectue sous la responsabilité de Cubic. Nous transmettons le NIV et les données de la carte SIM à Cubic dès que vous souhaitez acheter des packs de données. La transmission est effectuée car elle est nécessaire à la conclusion et à l'exécution du contrat entre vous et Cubic (art. 6 § 1 pt. b RGPD).
L’In-Car App « Stations de recharge libres » de « We Charge » affiche les bornes de recharge dans le système de navigation et, selon le modèle et l'équipement, est déjà disponible sans les services mobiles en ligne « VW Connect ». Elle affiche les bornes de recharge disponibles et indisponibles. Vous pouvez également voir la vitesse de la charge.
Pour utiliser l’In-Car App, nous devons pouvoir accéder à la localisation du véhicule et la traiter. Les données de position pour le service « Bornes de recharge libres » ne seront traitées que si vous avez accepté le traitement des données de localisation dans l'In-Car App. Vous pouvez révoquer votre consentement à tout moment dans les paramètres de l'In-Car-App sans fournir de motif avec effet pour l'avenir. Le service ne sera alors plus disponible.
Données à caractère personnel : localisation
Base juridique : art. 6 par. 1 pt. a du RGPD (autorisation)
Autres destinataires des données : selon la version de l’In-Car-App : HERE Europe B.V., Kennedyplein 222 - 226, 5611 ZT Eindhoven, Pays-Bas ou Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Irlande
Lorsque vous contactez notre service client « We Charge », nous traitons les informations et les données à caractère personnel de votre demande (par ex. nom, adresse e-mail, numéro de téléphone, langue et - à la demande - paramètres de langue, analyses d'erreurs) dans un ticket électronique afin de vous contacter et de traiter votre demande.
Vous pouvez joindre notre équipe du service clients à l'adresse wecharge-support@volkswagen.de ou par téléphone :
Hongrie : 00180043347328
Finlande : 99080043347328
Autres pays : 0080043347328
Des informations sur la protection des données relative au service client sont disponibles dans la politique de confidentialité à l’adresse https://cic-legal.volkswagen.com.
Le véhicule dispose déjà départ usine de fonctionnalités en ligne sans qu'il soit nécessaire de souscrire à un contrat séparé, comme par ex. le "journal de bord numérique". Vous trouverez des informations sur le traitement des données liées à l'utilisation en ligne de ces fonctions, dans les paramètres de la fonction correspondante. Vous pouvez consulter les déclarations de confidentialité correspondantes dans la dernière version téléchargée, même si le véhicule est en mode "hors ligne".
Le véhicule peut être équipé des services en ligne « VW Connect » et « VW Connect Plus » (en partie payants), d'autres services en ligne et produits numériques de Volkswagen AG (comme certaines In-Car Apps ou clés mobiles) ou du système de gestion de flotte de Volkswagen AG « We Connect Fleet, Connect Pro ». Pour plus d'informations sur la protection des données, veuillez consulter les politiques de confidentialité correspondantes de Volkswagen AG ou de votre société de gestion de flotte.
Pour des raisons légales, nous ne fournissons les mises à jour logicielles (par ex. pour les logiciels des calculateurs) via la connexion en ligne du véhicule (« Mises à jour logicielles en ligne ») qu’à nos clients « VW Connect ». Tous les autres détenteurs de véhicule continueront à recevoir les mises à jour logicielles nécessaires exclusivement par le biais de leur partenaire Volkswagen. Par conséquent il est nécessaire, avant la mise à disposition d’une mise à jour logicielle en ligne, d'identifier les véhicules pour lesquels un contrat « VW Connect » a été conclu. C’est pourquoi, il faut comparer les NIV de tous les véhicules ID. qui doivent recevoir une mise à jour logicielle et le statut de leur contrat « VW Connect ». Les NIV des véhicules pour lesquels une mise à jour logicielle en ligne ne peut être fournie en raison de l'absence de contrat « VW Connect » sont alors immédiatement supprimés des listes de mises à jour logicielles en ligne. Le traitement des données est effectué pour les clients "VW Connect" dans le cadre du contrat (art. 6, par. 1, pt. b du RGPD) et pour tous les autres détenteurs de véhicules compte tenu de notre intérêt légitime à fournir légalement le service "Mises à jour logicielles en ligne/mise à jour du système en ligne" à nos clients "VW Connect" et à proposer légalement des mises à jour logicielles en ligne (art. 6, par 1, pt. f du RGPD). Pour le traitement des données, nous bénéficions de l’assistance de CARIAD SE, Berliner Ring 2, 38440 Wolfsburg, Allemagne, qui traite les données à caractère personnel uniquement pour notre compte et conformément à nos instructions. Vous trouverez de plus amples informations sur le service « Mise à jour en ligne du logiciel/mise à jour en ligne du système » dans la politique de confidentialité pour l'utilisation des services mobiles en ligne de Volkswagen AG « VW Connect » dans les véhicules de la « Famille ID. » consultable dans les « Informations légales » ou en ligne à l’adresse https://consent.vwgroup.io/consent/v1/texts/WeConnect/fr/fr/dataprivacy/latest/html.
Les données à caractère personnel sont enregistrées pour notre compte et selon nos instructions sur les serveurs des prestataires suivants :
CARIAD SE
Berliner Ring 2
38440 Wolfsburg (Allemagne)
Allemagne
WirelessCar Sweden AB
Vädursgatan 6
412 50 Göteborg
Suède
Amazon Web Services, Inc. (« AWS »)
410 Terry Ave. North
Seattle WA 98109
États-Unis
Amazon Web Services EMEA SARL
Avenue John F. Kennedy 38
1855 Luxembourg
Luxembourg
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
D18 P521
Irlande
Nous faisons également appel à différents prestataires de services informatiques. Ceux-ci nous aident, par exemple, dans la maintenance de nos systèmes informatiques et dans l'assistance technique. Dans la mesure où les prestataires de services ont accès à vos données à caractère personnel, ceux-ci les traitent uniquement en notre nom et selon nos directives. L’assistance informatique est notamment assurée par les prestataires de services suivants :
CARIAD SE
Berliner Ring 2
38440 Wolfsburg (Allemagne)
Allemagne
Dans la mesure où nous transférons vos données à caractère personnel à des destinataires et sous-traitants implantés hors de l'UE, nous avons conclu des clauses contractuelles types de l'UE avec ces destinataires afin d'assurer un niveau de protection suffisant de vos données à caractère personnel. En outre, dans la mesure où les lois applicables en matière de protection des données l’exigent, d’autres mesures de protection (par exemple chiffrement et autres dispositions contractuelles supplémentaires) seront prises afin de garantir un niveau de protection adéquat pour vos données à caractère personnel. Les clauses contractuelles types de l'UE appliquées sont consultables dans les langues de l’UE à l’adresse https://eur-lex.europa.eu/legal-content/fr/TXT/?uri=CELEX%3A32021D0914.
Si vous faites usage de la possibilité d'utiliser les services en ligne d'autres fournisseurs (tiers), ces services sont soumis à la responsabilité ainsi qu'aux conditions de protection des données et d'utilisation du fournisseur en question. Par conséquent, veuillez vous informer sur le type, l'étendue et l’objet de la collecte et de l'utilisation des données à caractère personnel dans le cadre de services tiers du fournisseur de services en question.
Dans la mesure où des réglementations légales existent, nous sommes tenus de transmettre les données aux autorités selon l'ampleur nécessaire (par exemple dans le cadre d'une enquête pour infraction pénale). La base juridique du transfert des données à l'autorité en question est l'obligation légale respective (art. 6 par. 1 pt. c du RGPD en lien avec l'obligation légale respective).
Les autorités peuvent également être autorisées, conformément à la loi en vigueur, à lire elles-mêmes les données des véhicules dans certains cas. En cas d’accident, la lecture des informations du calculateur d'airbag peuvent aider à reconstituer le déroulement des événements.
Vous pouvez à tout moment faire valoir gratuitement les droits suivants vis-à-vis de Volkswagen AG si nous traitons des données à caractère personnel.
Veuillez noter que nous n’identifions pas le conducteur et ne pouvons donc pas savoir à quel conducteur appartiennent les données si plusieurs conducteurs utilisent le véhicule. Si vous faites valoir vos droits, nous devons alors contrôler votre identité et vous demander plus d’informations et de précisions (notamment des informations concernant la période ou les autres circonstances d’utilisation du véhicule). Nous pouvons vous demander ces informations supplémentaires afin d’identifier et de mettre à votre disposition les données à caractère personnel qui vous concernent. Nous devons par ailleurs nous assurer que nous ne portons pas atteinte aux droits d’un autre conducteur lors de la divulgation des données à caractère personnel.
Vous trouverez plus d’informations sur la manière de faire valoir vos droits sur la page Web https://datenschutz.volkswagen.de/.
Vous avez le droit de nous demander de confirmer si vos données à caractère personnel ont été traitées et, le cas échéant, quelles données à caractère personnel vous concernant ont été traitées et à quels tiers elles ont été transmises au sein et en dehors de l’Union européenne. En outre, vous avez le droit d’obtenir une copie de vos données à caractère personnel que nous avons traitées.
Vous êtes en droit d’exiger de nous une rectification des données à caractère personnel vous concernant, erronées ou incomplètes.
Vous avez le droit de demander la suppression de vos données si les conditions spécifiées à l’art. 17 RGPD sont remplies. Vous pouvez par exemple demander l’effacement de vos données lorsqu’elles ne sont plus nécessaires aux fins pour lesquelles elles avaient été collectées. Vous pouvez également exiger l’effacement de vos données lorsque nous traitons vos données sur la base de votre consentement, et que vous le retirez.
vous avez le droit de limiter le traitement de vos données si les conditions de l’article 18 du RGPD sont remplies. Par exemple, si vous contestez l’exactitude de vos données. Durant la vérification de l’exactitude des données, vous pouvez exiger la limitation du traitement.
Vous disposez d’un droit d’opposition au traitement de vos données à caractère personnel dans les cas suivants :
• Lorsque le traitement est réalisé à des fins de prospection (y compris le profilage à des fins de prospection).
• Lorsque le traitement (y compris le profilage) repose sur l'une des bases juridiques suivantes :
• Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique qui nous a été transmise (art. 6 par. 1 pt. e du RGPD).
• Le traitement est nécessaire à la sauvegarde de nos intérêts légitimes ou de ceux d'un tiers (article 6, paragraphe 1, point f du RGPD). En cas d’opposition, nous vous prions de nous indiquer les raisons pour lesquelles vous vous opposez au traitement de vos données. . En cas d'objection de votre part, nous ne traiterons plus vos données, à moins que nous puissions démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, vos droits et vos libertés, ou que le traitement sert à faire valoir, à exercer ou à défendre des droits en justice.
Lorsque le traitement des données repose sur un consentement ou sur l’exécution d’un contrat et qu’il s’effectue en outre sur la base d’un traitement automatisé, vous êtes en droit de demander que vos données vous soient remises dans un format structuré, couramment utilisé et lisible par machine et de transmettre ces données à un autre responsable. Vous êtes en outre en droit d’exiger que vos données à caractère personnel soient directement transmises à un autre responsable.
Lorsque le traitement des données repose sur un consentement, vous êtes en droit de révoquer à tout moment et gratuitement votre consentement par e-mail à info-datenschutz@volkswagen.de (Allemagne), privacy@volkswagen.de (en dehors de l’Allemagne) ou sur le portail de protection des données Volkswagen https://www.datenschutz.volkswagen.de ou en utilisant les coordonnées indiquées dans les mentions légales, avec effet pour l’avenir.
Vous avez également le droit de faire appel auprès d’une autorité de surveillance ou toute autre autorité compétente en matière de protection des données. Il peut s'agir, par exemple, de l'autorité chargée de la protection des données dans votre pays de résidence. La liste des autorités de protection des données dans l’Union européenne peut être consultée ici : https://edpb.europa.eu/about-edpb/about-edpb/members_fr#member-fr
Besides, from the legal bases described in Part I the legal bases for processing personal data under Albania law is a consent given by the data subjects. The consent of the data subjects is given by using the vehicle in knowledge of the data processing. Data controller representative in Albania:
Porsche Albania Sh.p.k
Autostrada Tirane-Durres
Km. 3, Tirane,1051
dataprotection@porsche.al
In deviation from the legal bases described in Part I the legal bases for processing personal data under the law of Bosnia and Herzegovina is a consent given by the data subjects. The consent of the data subjects is given by using the vehicle in knowledge of the data processing.
Data controller representative in Bosnia and Herzegovina:
PORSCHE BOSNA I HERCEGOVINA
Porsche BH d.o.o. Sarajevo
Porsche Inter Auto BH d.o.o. Sarajevo
BIH-71000 SARAJEVO | Bulevar Meše Selimovića 16
zastita.podataka@porschebh.ba
Personal information obtained from residents in Japan (“Personal Data”) shall be handled in accordance with the following rules in addition to the rules set forth in Part I of this Privacy Policy.
1. Purpose: We will handle the Personal Data in accordance with the Purposes set forth in Part I of this Privacy Policy (“Purposes”), and not use Personal Data for any purpose other than such Purposes. We shall promptly notify the relevant data subjects, or disclose to the public of the Purposes (and any subsequent changes thereof), unless the Purposes have already been disclosed to the public;
2. Collection: We will not obtain any Personal Data through any deceptive, fraudulent, or other wrongful means;
3. Accuracy: We will make reasonable efforts to ensure that Personal Data handled by us is accurate and up to date and within the scope necessary to achieve the Purposes;
4. Retention: We will retain Personal Data in accordance with Section A.IV of Part I, and cease retention as soon as it is reasonable to assume that the Purposes are no longer being served by retention of Personal Data;
5. Protection: We will protect Personal Data in its possession or under its control by making reasonable security arrangements to prevent unauthorized access, collection, use, disclosure, copying, modification, disposal, damage, loss or similar risks. We will adequately supervise processing of Personal Data by our officers, employees, third party vendors and any other parties who process Personal Data on our behalf;
6. Transfer: Without obtaining the prior consent of the relevant data subjects, we will not transfer or provide any part of Personal Data to any individual or entity unless an exception under the APPI applies.
7. Extraterritorial Transfer: Without obtaining the prior consent of the relevant data subjects, we will not transfer or provide any part of Personal Data to any individual or entity located outside Japan, European Union or the United Kingdom unless (a) a transferee is located in a country or area certified by the Personal Information Protection Commission of Japan ("PPC") as having data protection standards equivalent to those of Japan or (b) the transferee has data protection standards equivalent to the standards specified by the PPC; and,
8. Data Subject's Right: If a data subject requests pursuant to the APPI disclosure of Purposes, access to, correction, or deletion of any of Personal Data relevant to such data subject, or lodge a complaint, we will respond to such request or complaint promptly and in accordance with the APPI. Any fee charged to data subjects shall be reasonable.
To the extent data processing falls within the scope of the Swiss Federal Act on Data Protection (FADP), (a) the scope of "personal data" shall be determined in accordance with the FADP, and (b) references to the GDPR shall be understood as references to the FADP.