Â
Déclaration de Protection des Données smart Europe GmbH
La protection de vos données personnelles revêt pour nous la plus haute importance. Dans la présente Déclaration de Protection des Données, nous vous présentons comment smart Europe traite vos informations personnelles de manière concise, claire et facile à comprendre. Si vous souhaitez connaître le contenu complet de la Déclaration de Protection des Données Personnelles de smart Europe GmbH, veuillez vous référer à la section ci-dessous (la section I fournit un bref aperçu).
I. Informations générales
Le responsable du traitement au sens du Règlement général sur la protection des données (RGPD) est :
smart Europe GmbH
Esslinger Str. 7, 70771 Leinfelden-Echterdingen, Allemagne
Courriel : eu.corporateoffice@smart.com
Délégué à la protection des données :
smart Europe GmbH
Délégué à la protection des données
Esslinger Str. 7, 70771 Leinfelden-Echterdingen, Allemagne
Courriel : eu.dataprotection@smart.com
Champ d’application de la présente Déclaration de Protection des Données
La présente Déclaration de Protection des Données s’applique à notre site Internet, nos comptes de réseaux sociaux, l’application smart, services Internet des véhicules (IoV) et aux autres services proposés par smart Europe.
Les produits et services spécifiques peuvent faire l’objet de déclarations de protection des données séparées. Si une déclaration de confidentialité distincte s’applique, nous vous informerons en conséquence
Quelles informations collectons-nous sur vous et votre véhicule?
Nous pouvons recueillir les d’informations suivantes (tels que définies plus en détail dans la section II ci-dessous) vous concernant et liées à votre utilisation de nos produits et services, conformément aux principes du RGPD, aux principes de légalité, de droit et de nécessité minimale :
- Données d’identification, par exemple nom, adresse, numéro de téléphone, e-mail, etc.
- Données techniques, par exemple numéro VIN, modèle, historique de maintenance, statistiques d’utilisation, etc.
- Données d’analyse de la conduite, par exemple position, vitesse, mode voiture, avertissements, codes de statut, état de la batterie, historique des recherches, etc.
- Données contractuelles, par exemple informations sur les achats, informations sur les services, smart ID, préférences, etc.
- Autres données, par exemple informations de crédit, coordonnées bancaires, historique des réservations de rendez-vous, etc.
Pour plus de détails, veuillez vous référer à la section « Comment nous collectons et utilisons les données personnelles » ci-dessous. Certaines de nos fonctions nécessitent l’autorisation d’accès à votre appareil. Nous utiliserons la fenêtre contextuelle du système ou la fenêtre contextuelle de l’application pour vous demander l’autorisation. Vous pouvez à tout moment modifier les autorisations correspondantes dans les paramètres de votre appareil.
Nous collectons vos informations personnelles soit directement auprès de vous (par exemple, via les formulaires que vous nous avez fournis lors de la création de votre smart ID, ou lorsque vous interagissez avec nous via votre véhicule), soit auprès de tiers (y compris des sources accessibles au public).
Comment partageons-nous vos informations personnelles ?
Nous partagerons si nécessaire vos données au sein de l’« Écosystème smart », à savoir avec notre partenaire de services financiers (Deutsche Bank AG, Taunusanlage 12, 60325 Frankfurt am Main, Allemagne) et notre partenaire de services de leasing (ALD Automotive Group, 1-3 rue Eugène et Armand Peugeot, CS 90111, 92508 Rueil-Malmaison Cedex, France) ou d’autres prestataires de services financiers tiers avec lesquels vous avez conclu un contrat.
Nous ne partagerons vos informations personnelles qu ’aux fins et dans la mesure nécessaires (par exemple, si vous achetez des produits ou des services numériques ou si vous utilisez des services après-vente, un échange de vos données client peut être nécessaire entre les différentes sociétés impliquées dans l’Écosystème smart, comme indiqué plus en détail dans la section II ci-dessous.
L’« Écosystème smart » comprend smart Europe GmbH, les succursales locales de smart (entités), les concessionnaires smart, les partenaires de service et les autres partenaires impliqués dans les activités quotidiennes de smart.
Les différentes branches smart (entités) sont les suivantes :
smart Europe GmbH, Esslinger Str. 7, 70771 Leinfelden-Echterdingen, Deutschland
smart Austria Automotive GmbH, Am Belvedere 10, 1100 Wien, Österreich
smart Schweiz GmbH, Richtistrasse 2-6 7, 8304 Wallisellen, Schweiz
smart Belgium Srl, Avenue du Péage 68, 1200 Woluwe-Saint-Lambert, België
smart Automobile France SAS, 7 avenue Niépce, 78180 Montigny-le-Bretonneux, France
smart Italia S.r.l., Via di Quarto Peperino, 2200188 Roma, Italia
smart Nederland B.V., Ravenswade 4, 3439 LD Nieuwegein, Nederland
smart Portugal Unipessoal Lda., Rua Gottlieb Wilhelm Daimler, 2710-037 Sintra, Portugal
smart España A.E., S.L., avenida de Bruselas 30, Alcobendas, Madrid 28108, España
smart UK Automotive Ltd., The Pinnacle, Midsummer Boulevard, Milton Keynes, MK9 1BP, United Kingdom
smart Sweden AB, Skrivaregatan 21, 215 37 Malmö, Sverige
Mercedes-Benz AG, Mercedesstraße 120, 70372 Stuttgart, Deutschland
Concessionnaires, partenaires de service et autres partenaires de smart :
Vos données ne seront pas automatiquement partagées avec les partenaires de vente et de service agréés smart. Des données ne sont échangées que si cela est nécessaire à l’exécution d’un contrat vous impliquant, si l’échange sert un intérêt légitime ou si vous avez donné votre consentement exprès, par exemple dans le cas d’un essai sur route, d’un rendez-vous sur place pour l’entretien, la réparation ou le contrôle d’un véhicule, d’un conseil téléphonique, de la remise ou de la reprise d’un véhicule.
En cas de partage de vos données sur la base d’un consentement, un aperçu des partenaires de vente et de service smart pour lesquels votre consentement s’applique est disponible à tout moment sur le portail Self Care. Vous avez également la possibilité de révoquer votre consentement.
Transfert de données vers des pays tiers
Nous pouvons transférer vos données à des destinataires situés dans un pays tiers en dehors de l’Union européenne (UE) et de l’Espace économique européen (EEE). Nous ne le faisons que si un niveau adéquat de protection des données est assuré par une décision d’adéquation de la Commission européenne ou par d’autres garanties appropriées, telles que des clauses contractuelles types de l’UE ou des règles d’entreprise contraignantes.
Tous les transferts de données, y compris les transferts de données au sein de l’UE et de l’EEE, seront chiffrés.
Combien de temps conservons-nous vos informations personnelles ?
Nous conserverons vos données à caractère personnel aussi longtemps que nécessaire aux fins spécifiées dans la présente Déclaration de Protection des Données, en particulier pour l’exécution de nos obligations contractuelles et légales. Nous pouvons également stocker vos données à caractère personnel à d’autres fins si ou aussi longtemps que la loi nous autorise à les stocker à des fins spécifiques.
Si vous choisissez de supprimer votre compte, nous effacerons toutes les données que nous avons stockées à votre sujet. S’il n’est pas possible ou nécessaire d’effacer complètement vos données pour des raisons juridiques, les données concernées seront bloquées pour tout traitement ultérieur et supprimées une fois la période de conservation légale terminée. Par exemple, nous sommes légalement tenus de conserver les données relatives aux commandes et paiements dans le cadre d’un achat pour des contrôles fiscaux et des vérifications financières pendant une période pouvant aller jusqu’à dix ans avant de pouvoir définitivement supprimer ces données.
À quelles fins et sur quelle base juridique traitons-nous vos données ?
Nous ne traitons vos données à caractère personnel que s’il existe une base juridique pour le traitement. Dans la plupart des cas, nous nous appuyons sur les fondements juridiques suivants pour le traitement des données (tels que définis plus en détail dans la section II ci-dessous) :
- votre consentement conformément à l’article 6, paragraphe 1, point a du RGPD :
- Nous avons besoin de votre consentement à des fins de marketing ;
- Enquêtes de rétroaction et questionnaires d’études de marché afin d’améliorer nos produits et services ;
- À d’autres fins (par exemple, l’affichage de contenus ou de publicités personnalisés en fonction de votre comportement d’utilisation), nous et, le cas échéant, des tiers sélectionnés utiliserons vos données.
- Nous utilisons des données techniques et d’analyse de conduite pour vous fournir des services d’assistance routière et de sécurité !
- Nous utilisons des informations professionnelles ou liées à l’emploi lorsque vous postulez à un emploi sur notre portail d’emploi pour recevoir et traiter les candidatures ;
- Pour l’exécution d’un contrat ainsi que pour des raisons de gestion de la clientèle et, si nécessaire, pour l’exécution et le règlement d’éventuelles transactions commerciales, nous n’utilisons les données dans chaque cas que dans la mesure nécessaire à cette fin ;
- À des fins de formation (par exemple, inscription à une formation en présentiel ou à une formation en ligne en direct), vos données seront utilisées par nous-mêmes et, le cas échéant, par des tiers sélectionnés ;
- À des fins de gestion des clients (par exemple, enregistrement et utilisation des systèmes smart à des fins de vente et d’après-vente) ;
- Nous utilisons vos données si vous réservez un essai sur route ou programmez un rendez-vous à l’atelier avec un partenaire commercial smart près de chez vous via notre site Internet ;
- Nous utilisons vos données à des fins précontractuelles.
- pour remplir une obligation légale concernant smart conformément à l’article 6, paragraphe 1, point c du RGPD :
- Nous utilisons vos données dans le but de faire fonctionner l’appel électronique d’urgence 112 depuis le véhicule conformément au règlement (UE) 2015/758 ;
- Nous conservons vos données dans le but de respecter les durées de conservation obligatoires ;
- Nous utilisons vos données dans le but de nous conformer aux décisions de justice ou aux ordonnances d’enquête similaires auprès des autorités publiques des États membres de l’EEE ;
- Nous utilisons vos données dans le but d’exploiter le Centre d’opérations de sécurité des véhicules conformément au Règlement de l’ONU nº 155 exigeant la présence d’un système de gestion de la cybersécurité (CSMS) dans les véhicules.
- Nous utilisons vos données dans le but de fournir le système d’avertissement de somnolence et d’attention du conducteur (DDAW) conformément au règlement (UE) 2019/2144.
- lorsque cela est nécessaire dans le cadre d’un intérêt légitime de smart, sauf si ces considérations enfreignent l’obligation de protéger vos intérêts ou vos droits fondamentaux, conformément à l’article 6, paragraphe 1, point f du RGPD:
- Nous utilisons les données à caractère personnel collectées lorsque vous naviguez sur nos applications (par exemple, Hello smart App et notre site Internet) afin de vous offrir la meilleure expérience possible et de protéger nos systèmes informatiques contre les attaques et autres activités illégales.
Quels sont vos droits en tant que personne concernée ?
En tant que personne concernée et sous certaines conditions, vous disposez d’un droit d’accès (art. 15 du RGPD), de rectification (art. 16 du RGPD), d’effacement/suppression des données (art. 17 du RGPD), de restriction du traitement (art. 18 du RGPD) et de portabilité des données (art. 20 du RGPD). De plus amples détails et la manière dont vous pouvez faire valoir vos droits sont décrits à la fin de la présente déclaration sous la rubrique « COMMENT EXERCER VOS DROITS DE PERSONNE CONCERNÉE ».
Comment nous contacter ?
Vous pouvez facilement nous contacter en appelant notre service clientèle aux numéros suivants :
AT +43 1 2536442
BE +32 2 5889656
FR +33 1 84883613
DE +49 711 5507 7020
IT +39 06 94503682
NL +31 30 8081521
PT +351 210 201 582
ES +34 91 9491521
CH +41 43 5081946
UK +44 1908 086064
SE +46 8551 22321
Vous pouvez également nous contacter par courriel Ã
hallo@support.smart.com (allemand)
hello@support.smart.com (anglais)
ciao@support.smart.com (italien)
bonjour@support.smart.com (français)
hola@support.smart.com (espagnol)
hoi@support.smart.com (néerlandais)
ola@support.smart.com (portugais)
hej@support.smart.com (suédois)
Vous pouvez contacter notre équipe chargée de la protection des données par courriel à l’adresse suivante :
smart Europe GmbH
Esslinger Str. 7, 70771 Leinfelden-Echterdingen, Allemagne
II. COMMENT NOUS COLLECTONS ET UTILISONS VOS DONNÉES À CARACTÈRE PERSONNEL
1. LORSQUE VOUS UTILISEZ NOTRE SITE INTERNET
Fichiers journaux du serveur
Lorsque vous vous rendez sur nos sites Internet, nous collectons et stockons automatiquement des informations que votre navigateur nous transmet automatiquement dans des fichiers journaux de serveur. Il s’agit des informations suivantes :
- Adresse IP (adresse de protocole Internet) du terminal à partir duquel on accède à l’offre en ligne ;
- Adresse Internet du site à partir duquel l’offre en ligne a été consultée (URL d’origine ou de référence) ;
- Nom du prestataire de services au travers duquel l’offre en ligne est accessible ;
- Nom des fichiers ou informations consultés ;
- La date et l’heure ainsi que la durée de l’extraction ;
- Quantité de données transférées ;
- Appareil (PC, mobile, autre), système d’exploitation et informations sur le navigateur utilisé, y compris les modules complémentaires installés (par exemple Flash Player) ;
- Code du statut http (par exemple « demande réussie » ou « fichier demandé non trouvé »). Les données ci-dessus sont stockées dans les fichiers journaux sans votre adresse IP complète, de sorte qu’aucune conclusion ne peut être tirée sur votre adresse IP.
Ces données ne sont pas fusionnées avec d’autres sources de données.
La collecte de ces données est fondée sur l’art. 6, § 1, point f du RGPD. Nous avons un intérêt légitime à ce que la présentation et l’optimisation de notre site Internet soient techniquement exemptes d’erreurs. À cette fin, les fichiers journaux du serveur doivent être collectés.
1.1. Cookies
Des cookies peuvent être utilisés lors de la navigation sur nos applications web. Techniquement, il s’agit de ce que l’on appelle des cookies HTML et d’outils logiciels similaires tels que le stockage web/DOM ou les objets locaux partagés (appelés « cookies flash »), que nous désignons collectivement sous le nom de cookies.
- Les cookies sont de petits fichiers qui sont stockés sur votre ordinateur de bureau, votre ordinateur portable ou votre appareil mobile lorsque vous naviguez sur un site Internet. Les cookies permettent, par exemple, de déterminer s’il y a déjà eu une connexion entre l’appareil et les sites Internet ; de tenir compte de votre langue préférée ou d’autres paramètres, de vous proposer certaines fonctions (par exemple, boutique en ligne, configurateur de véhicules) ou de reconnaître vos intérêts en fonction de votre utilisation. Les cookies peuvent également contenir des données à caractère personnel.
- La question de savoir si et quels cookies sont utilisés lorsque vous naviguez sur nos sites Internet dépend des parties et des fonctions de nos sites Internet que vous utilisez et si vous acceptez l’utilisation de cookies non nécessaires techniquement dans notre système de gestion des consentements.
- L’utilisation des cookies dépend également des paramètres du navigateur que vous utilisez (par exemple, Microsoft Edge, Google Chrome, Apple Safari, Mozilla Firefox). La plupart des navigateurs sont paramétrés par défaut pour accepter automatiquement certains types de cookies ; toutefois, vous pouvez généralement modifier ce paramètre. Vous pouvez effacer les cookies stockés à tout moment. Le stockage Web/DOM et les objets locaux partagés peuvent être supprimés un par un. Pour savoir comment procéder dans le navigateur ou l’appareil que vous utilisez, veuillez consulter le manuel du fabricant.
- Le consentement, le rejet ou la suppression des cookies sont liés à l’appareil et au navigateur que vous utilisez. Si vous utilisez plusieurs appareils ou navigateurs, vous pouvez prendre des décisions ou effectuer des réglages différents.
- Si vous vous opposez à l’utilisation de cookies ou si vous les supprimez, il se peut que vous n’ayez pas accès à toutes les fonctions de nos sites Internet ou que certaines fonctions soient limitées.
1.1.1. Nous utilisons les types de cookies suivants:
a. Cookies essentiels
Ces cookies sont absolument nécessaires pour le bon fonctionnement de notre site Internet et la fourniture de nos services tels que, mais sans s’y limiter, l’authentification de l’utilisateur ou la diffusion de contenu. La base juridique de leur utilisation est l’exécution du contrat conformément à l’article 6, paragraphe 1, point b du RGPD, si les cookies sont utilisés pour permettre le processus de commande, ou notre intérêt légitime à la fourniture notre site Internet et de nos services conformément à l’article 6, paragraphe 1, point f du RGPD.
b. Cookies fonctionnels
Ces cookies nous permettent de fournir des fonctionnalités avancées et une personnalisation en fonction de vos préférences (par exemple, la langue de l’interface utilisateur). Nous pouvons les définir nous-mêmes ou via des tiers dont nous utilisons les services sur notre site Internet. La base juridique pour l’utilisation de cookies fonctionnels est votre consentement conformément à l’article 6, paragraphe 1, point a du RGPD.
c. Cookies de performance
Nous utilisons ces cookies afin d’analyser et d’améliorer l’utilisation de notre site Internet et de nos services. La base juridique pour l’utilisation de cookies de performance est votre consentement conformément à l’article 6, paragraphe 1, point a du RGPD.
d. Cookies marketing
Les cookies marketing sont utilisés par nos partenaires publicitaires pour diffuser des publicités en fonction de vos intérêts et de votre comportement d’utilisation. Ils ne stockent pas directement des données à caractère personnel, mais se basent sur une identification unique de votre navigateur et de votre appareil Internet. La base juridique pour l’utilisation de cookies marketing est votre consentement conformément à l’article 6, paragraphe 1, point a du RGPD.
Pour plus d’informations sur les cookies que nous utilisons, leur finalité et leur stockage, veuillez vous rendre à la section « Cookies » en bas de page. Vous pouvez ainsi modifier vos paramètres de cookies et retirer votre consentement à tout moment.
Pour recueillir et gérer votre consentement, nous utilisons la plateforme de gestion du consentement (CMP) de OneTrust (OT Technology, Spain, S.L.U., Paseo de la Castellana, 77, 8e étage, Madrid, 28046, Espagne).
2. LORSQUE VOUS UTILISEZ NOS CANAUX DE RÉSEAUX SOCIAUX
En tant qu’utilisateur, vous pouvez utiliser les canaux et services de messagerie des réseaux sociaux pour réagir et répondre aux publications partagées par smart Europe sur les réseaux sociaux, ainsi que les commenter. En outre, vous pouvez étiqueter ou mentionner les comptes de smart Europe sur les différents canaux et services de messagerie des réseaux sociaux. Enfin, vous pouvez utiliser les canaux et services de messagerie des réseaux sociaux pour contacter smart Europe. La base juridique de ce traitement est notre intérêt légitime conformément à l’article 6, paragraphe 1, point f du RGPD de la gestion de notre relation avec vous.
Les opérateurs des différents réseaux sociaux peuvent collecter des informations sur votre comportement d’utilisation au travers des cookies et de technologies similaires. Lorsque vous utilisez les réseaux sociaux, la nature, la portée et les finalités du traitement des données sont déterminées principalement par les opérateurs des réseaux sociaux agissant en tant que responsables de traitement indépendants.
Les détails des activités de traitement sur les différentes plateformes sont disponibles aux liens suivants :
3. LORSQUE VOUS CRÉEZ UN COMPTE
Lorsque vous vous inscrivez en tant qu’utilisateur via nos services web, nous créons un compte d’utilisateur en utilisant votre adresse e-mail comme identifiant (smart ID). Il s’agira de votre identifiant au sein de l’Écosystème smart. Le smart ID créé pour vous est la base de votre expérience client connecté et vous permet de : enregistrer votre véhicule individuel par le biais de notre outil de personnalisation en ligne, réserver un essai de conduite, acheter le véhicule ou des services digitaux, vous connecter au véhicule, acheter des packs après-vente, gérer des services en atelier et utiliser d’autres services offerts par smart.
3.1. Inscription des personnes privées :
Vous pouvez créer un compte sur le site Internet id.smart.com ou sur le tableau de bord du point de vente de votre concessionnaire. Nous distinguons deux niveaux d’inscription.
L’inscription simple sert uniquement à obtenir des informations, par ex. pour ajouter votre voiture à notre personnalisateur en ligne, qui vous aide à accessoiriser le modèle de votre choix sur Internet. Les données suivantes vous concernant sont collectées : Formule d’appel, prénom, nom de famille, adresse électronique.
L’inscription complète est nécessaire pour tous les autres services, par ex. pour la réservation d’un essai sur route ou pour l’achat d’un véhicule. Les données suivantes sont alors collectées en plus de celles de l’inscription simple : Date de naissance, rue, ville, région, code postal, pays, type et numéro d’identification . La base juridique du traitement de vos données est l’exécution du contrat conformément à l’article 6, paragraphe 1, point b du RGPD et notre intérêt légitime conformément à l’article 6, paragraphe 1, point f du RGPD
3.2. Inscription de l’entreprise :
Sur le site sed.smart.com, les clients professionnels peuvent créer un compte, notamment s’ils font partie de notre réseau de concessionnaires, afin d’accéder à nos systèmes et d’obtenir les informations nécessaires sur les clients. Pour les clients professionnels et notre réseau de concessionnaires, nous différencions deux niveaux d’inscription. L’inscription initiale est destinée aux utilisateurs souhaitant obtenir leur smart ID (adresse électronique), après quoi ils recevront un e-mail de vérification. Après vérification, l’utilisateur peut poursuivre le processus d’inscription pour le garage concerné. Les données suivantes vous concernant sont collectées : Formule d’appel, prénom(s), nom de famille, adresse électronique, numéro de TVA, nom de la société, code fiscal.
La base juridique du traitement de vos données est l’exécution du contrat conformément à l’article 6, paragraphe 1, point b du RGPD et notre intérêt légitime conformément à l’article 6, paragraphe 1, point f du RGPD.
4. LORSQUE VOUS RÉSERVEZ UN ESSAI SUR ROUTE OU FIXEZ UN RENDEZ-VOUS
Lorsque vous réservez un essai sur route, nous recueillons votre nom, votre adresse électronique, votre date de naissance, votre adresse, votre numéro de téléphone et votre permis de conduire afin de nous assurer que vous êtes autorisé par la loi à conduire le véhicule.
Nous utilisons ces données pour :
- L’exécution de vos rendez-vous, par exemple un essai sur route, y compris l’établissement de contrats
- Transmettre les détails de vos rendez-vous et vos demandes au contact dédié au sein de l’Écosystème smart
- Vous contacter pour la gestion des rendez-vous
La base juridique du traitement de vos données est l’exécution du contrat conformément à l’article 6, paragraphe 1, point b du RGPD.
Avec votre consentement préalable, nous pouvons également utiliser ces données pour vous contacter dans le cadre de consultations sur la satisfaction des clients, pour des consultations ciblées basées sur des activités antérieures ou à des fins de marketing.
5. LORS DE L’ACHAT D’UN VÉHICULE OU D’AUTRES PRODUITS OU SERVICES
Si vous nous demandez d’immatriculer votre véhicule, nous serons susceptibles de transmettre des données, telles que votre nom, votre adresse, votre smart ID, votre adresse électronique, votre numéro de téléphone, votre VIN, le type et le modèle de véhicule et le numéro EVB, à notre prestataire de services dans le pays correspondant afin de pouvoir procéder à l’immatriculation.
Pour vous fournir nos services liés au véhicule, nous recueillions votre nom, votre numéro de téléphone portable, votre adresse électronique, le type de véhicule, le VIN, la configuration du véhicule, la ville d’inscription et les informations relatives à la zone du service de ventes. Nous partagerons votre numéro VIN avec notre fournisseur tiers pour l’activation de vos services digitaux (voir point III). 1. Authentification et enregistrement de la carte SIM du véhicule.
Lorsque vous achetez un produit ou un service et que vous choisissez de payer en espèces, nous recueillons votre adresse de facturation et enregistrons votre mode de paiement préféré (par exemple, carte de crédit/débit). Si vous choisissez un paiement échelonné dans le cadre d’un financement proposé par smart, smart recueillera votre adresse de facturation, votre nom et votre numéro de pièce d’identité, puis les transmettra à Deutsche Bank (Deutsche Bank AG, Taunusanlage 12, 60325 Frankfurt am Main, Allemagne), qui est notre partenaire financier privilégié.
Si vous choisissez de louer le véhicule avec une option d’achat, smart recueillera votre adresse de facturation, votre nom et votre numéro de pièce d’identité, puis les transmettra à notre partenaire de leasing ALD (ALD Automotive Group, 1-3 rue Eugène et Armand Peugeot, CS 90111, 92508 Rueil-Malmaison Cedex, France) ou d’autres prestataires de services financiers tiers avec lesquels vous avez conclu un contrat.
Dans le cadre de l’achat, il se peut que votre identité doive être vérifiée. C’est pourquoi nous faisons appel à un prestataire tiers, Onfido Limited, 3 Finsbury Avenue, EC2M 2PA Londres, et nous vous redirigerons vers le site Internet de notre partenaire.
La base juridique du traitement de vos données est l’exécution du contrat conformément à l’article 6, paragraphe 1, point b du RGPD.
Lorsque vous achetez un produit ou un service, nous menons un contrôle de conformité qui implique une comparaison entre les données à caractère personnel du client (telles que votre nom, votre adresse, votre numéro de pièce d’identité) et les listes réglementaires de diligence raisonnable pertinentes, en particulier celles fondées sur la réglementation de l’UE en matière de sanction. La base juridique du traitement, en cas d’obligation légale de réaliser une vérification de la liste de conformité / sanctions, est l’article 6, paragraphe 1, point c du RGPD. Au cas par cas, après avoir évalué les différents intérêts, il est également possible de vérifier la liste de conformité / sanctions même s’il n’existe pas d’obligation légale contraignante. Dans cette situation, la base juridique est notre intérêt légitime visé à l’article 6, paragraphe 1, point f du RGPD, consistant à éviter d’éventuelles sanctions provenant d’autorités étrangères.
6. LORSQUE VOUS ACHETEZ DES PRODUITS DE TIERS (WALLBOX)
Lors du paiement de votre commande, nous vous proposons également nos services smart charge@home pour la recharge à domicile, qui consistent en l’achat d’une wallbox, d’un socle et d’un service d’installation. À cette fin, nous faisons appel à un fournisseur tiers, ABB E-Mobility B.V., Heertjeslaan 6, 2629JG – Delft, Pays-Bas. Si vous achetez une wallbox smart charge@home et pour l’installation, nous transmettrons vos données à ABB. Nous transmettrons les données suivantes : nom, adresse, coordonnées, date d’installation souhaitée.
7. LORSQUE VOUS UTILISEZ L’APPLICATION HELLO SMART
Grâce à l’application Hello smart, vous pouvez vous connecter à votre véhicule et accéder aux fonctions à distance du véhicule et à d’autres services via votre smartphone. Pour fournir l’application, nous traitons vos données à caractère personnel conformément à la description des divers services ou fonctions que vous utilisez. Ce traitement des données est nécessaire pour assurer les fonctionnalités de l’application selon vos spécifications. La base juridique de ce traitement est l’exécution du contrat conformément à l’article 6, paragraphe 1, point b du RGPD, sauf indication contraire pour chaque fonction ou service dans la présente déclaration de protection des données.
7.1 Connexion à l’application
Pour vous connecter à l’application, vous avez besoin d’un compte smart (pour l’enregistrement du compte, voir point 3). Si vous n’avez pas encore de compte smart, vous pouvez vous inscrire via l’application. Dans ce cas, vous serez automatiquement redirigé vers notre site Internet pour obtenir un compte smart. Nous recueillons votre prénom, votre nom de famille et votre adresse électronique ainsi que votre code pays. Ces données nous permettent de générer votre smart ID personnel, qui est lié à un identifiant unique individuel (UUID) chez smart. Après avoir créé le compte smart, vous pouvez vous connecter à l’application smart. Vous pouvez également supprimer votre compte via l’application smart. Pour en savoir plus, consultez la section IX. Suppression de votre compte.
Lorsque vous vous connectez à l’application, vous serez également invité à autoriser l’activation de certains cookies et de technologies similaires, comme les SDK, à des fins telles que l’amélioration de votre expérience utilisateur, l’analyse de l’utilisation de nos services et le soutien de nos activités marketing (veuillez vous référer au point 1.1. pour de plus amples informations sur la manière dont nous utilisons les cookies). Pour recueillir et gérer votre consentement, nous utilisons la plateforme de gestion du consentement (CMP) de OneTrust (OT Technology, Spain, S.L.U., Paseo de la Castellana, 77, 8e étage, Madrid, 28046, Espagne). Le consentement est volontaire. Vous pouvez modifier les paramètres de vos préférences en matière de confidentialité à tout moment.
7.2 Autorisations de l’application##
Lorsque vous ouvrez l’application pour la première fois, votre consentement sera demandé afin d’activer certaines fonctionnalités ou d’accéder à certaines informationsVotre consentement est volontaire et peut être révoqué à tout moment via les paramètres de votre appareil final. Si vous n’activez pas certaines fonctions, il se peut que certains services de l’application ne soient pas disponibles.
7.2.1 Appareil photo
L’utilisation de certaines fonctions (par exemple, l’activation du véhicule et la connexion par code QR) nécessite que l’application puisse accéder à votre appareil photo. La fonction appareil photo ne peut être utilisée que si vous avez activé cette fonction dans l’application. Vous pouvez ensuite activer ou désactiver à tout moment cette fonction dans les paramètres de votre appareil. Lorsque cette fonction est activée, nous traitons les données à caractère personnel que vous enregistrez avec l’appareil photo lorsque vous utilisez les différentes fonctions de l’application. Ce traitement des données est fondé sur votre consentement exprès (article 6, paragraphe 1, point a du RGPD). Si vous révoquez votre consentement, l’application n’aura pas accès à votre appareil photo. Veuillez noter que sans accès à votre appareil photo, certaines fonctionnalités ne sont pas disponibles.
7.2.2 Localisation
Pour utiliser certaines fonctions (par exemple, la recharge publique avec smart charge@street), l’application doit pouvoir accéder à votre localisation et à vos données géographiques. Votre localisation ne sera traitée que si vous avez activé cette fonctionnalité dans l’application. Vous pouvez ensuite activer ou désactiver à tout moment cette fonction dans les paramètres de votre appareil. Ce traitement des données est fondé sur votre consentement exprès (art. 6, § 1, point a du RGPD). Si vous révoquez votre consentement, l’application n’aura pas accès à votre localisation. Veuillez noter que sans accès à votre appareil localisation, certaines fonctionnalités ne sont pas disponibles.
7.2.3 Notifications push
Lorsque vous ouvrez l’application pour la première fois, il vous sera demandé de consentir à recevoir des notifications push. Les notifications push peuvent inclure des alertes, des sons et des icônes. Grâce aux notifications push, nous pouvons vous informer de certaines fonctions ou services lorsque l’application fonctionne en arrière-plan (par exemple, dans le cas de la recharge du véhicule). Vous pouvez à tout moment activer et désactiver les notifications push dans les paramètres de votre appareil. Si vous avez activé les notifications push, nous stockons un jeton push de votre appareil final afin de pouvoir vous envoyer des notifications push. Pour l’envoi de notifications push, nous utilisons Google Firebase, un service de Google Ireland Ltd, Google Building Gordon House, Barrow Street, Dublin 4, Irlande. L’accès aux informations par Google LLC aux États-Unis ne peut être exclu. Ce traitement des données est fondé sur votre consentement exprès (art. 6, § 1, point a du RGPD). Si vous révoquez votre consentement, nous supprimerons le jeton push et vous ne recevrez plus de notifications push.
7.3 Couplage du véhicule
Pour activer certains services digitaux et contrôler le véhicule via l’application, il est nécessaire de coupler le véhicule avec votre compte smart via l’application. Pour coupler l’application à votre véhicule, il vous sera demandé de scanner le code QR de couplage du véhicule figurant sur l’écran tactile (DHU) du véhicule. Pour le couplage, le VIN, l’adresse électronique et l’UUID seront échangés. L’application recueille votre prénom, votre nom et votre adresse e-mail que vous avez partagés lors du processus d’inscription, ainsi que le numéro de plaque d’immatriculation et la date d’enregistrement. Votre véhicule sera automatiquement reconnu par les numéros VIN et UUID.
Pour le couplage et l’activation des services digitaux, nous faisons appel à un fournisseur en charge du service télématique.
Vous pouvez utiliser la fonction Découplage pour supprimer le véhicule de votre application. Dans ce cas, vous ne pourrez plus utiliser les fonctions de contrôle à distance de l’application. Les données collectées seront supprimées.
7.4 Clé digitale et partage de clé avec l’application
Vous pouvez créer une clé digitale que vous pouvez utiliser pour ouvrir, fermer et démarrer le véhicule et la partager avec d’autres utilisateurs. Pour créer une clé digitale, vous avez besoin d’une connexion Bluetooth active. Nous traitons le numéro d’identification du véhicule (VIN), l’emplacement du véhicule et les informations de base sur le véhicule (code de série et code du modèle), votre nom d’utilisateur et votre ID utilisateur ainsi que les valeurs d’étalonnage. Lorsque vous utilisez la clé digitale, nous traitons également des informations sur l’état de la porte, l’état de la serrure, le mode d’utilisation et l’état du moteur.
Lorsque vous partagez la clé digitale, nous traitons des informations supplémentaires pour permettre le partage de la clé et vérifier l’autorisation du destinataire (notamment l’adresse électronique, l’identifiant de l’application, l’identifiant de partage, l’identifiant de l’utilisateur, le type d’utilisateur, le modèle de téléphone et le système d’exploitation, ainsi que l’heure et la durée du partage).
Pour fournir les services de clé digitale, nous faisons appel à un fournisseur tiers se chargeant du service télématique.
7.5 Recharge publique
Nous proposons nos services de recharge publique smart charge@street pour votre véhicule en coopération avec Digital Charging Solutions GmbH, Rosenstraße 18-19, 10179 Berlin (« DCS »). Les services de recharge sont fournis par DCS. L’utilisateur peut accéder au site Internet smart charge@street exploité par DCS via l’application Hello smart pour conclure un contrat de services de recharge ou pour gérer un contrat existant. DCS est le seul responsable du traitement des données à cet égard. Veuillez consulter le site de smart charge@street pour plus d’informations sur la manière dont DCS traite vos données personnelles.
Via l’application, les utilisateurs peuvent consulter les bornes de recharge à proximité, à condition d’autoriser l’accès à leur localisation. En outre, les utilisateurs peuvent consulter la disponibilité, le type de câble disponible et le prix. L’utilisateur peut utiliser les services cartographiques de tiers (de Google Ireland ou d’Apple Inc.) pour se rendre à un point de recharge. À cette fin, Google Maps ou Apple Maps doivent avoir accès à votre localisation. Veuillez noter que Google Ireland Limited et Apple Inc. traitent sous leur propre responsabilité vos données de localisation dans le cadre respectivement des services Google Maps et Apple Mapset. Nous ne sommes pas responsables de ce traitement des données. Veuillez consulter https://policies.google.com/privacy?hl=en pour plus d’informations sur la manière dont Google Maps traite les données à caractère personnel dans le cadre de ses services de cartographie et https://www.apple.com/legal/internet-services/maps/terms-en.html pour de plus amples informations sur la manière dont Apple Maps traite les données à caractère personnel dans le cadre de ses services de cartographie.
7.6 Wallbox
Si vous avez acheté une wallbox smart charge@home via notre partenaire ABB E-Mobility B.V., Heertjeslaan 6, 2629JG - Delft, Pays-Bas
(« ABB ») avec une fonction de connectivité, vous pouvez coupler votre wallbox avec le véhicule via Bluetooth dans l’application. Un couplage réussi vous permettra d’utiliser la fonctionnalité Bluetooth Plug & Charge. Pour établir cette connexion, nous devons traiter le VIN de votre véhicule.
7.7. Paramétrage de l’application à distance et du contrôle à distance.
La fonction à distance Google Firebase est utilisée pour le contrôle à distance de l’application et pour stocker les configurations de l’application. Ces informations sont collectées au lancement de l’application. Pour cette fonction, nous utilisons Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande) comme sous-traitant. Firebase retient les ID d’installation de Firebase jusqu’à ce que le client Firebase effectue un appel d’API pour supprimer l’ID. Après l’appel, les données seront supprimées des systèmes en direct et de sauvegarde dans un délai de 180 jours. Pour obtenir de plus amples informations concernant le traitement des données, veuillez consulter Confidentialité et sécurité dans Firebase (google.com).
Données collectées : ID d’installation de Firebase
La base juridique du traitement de vos données est notre intérêt légitime, conformément à l’article 6, paragraphe 1, point f du RGPD, à fournir notre application et nos services.
7.8. Localisation et gestion des transferts
Pour procéder à la traduction à distance de l’application, nous utilisons Lokalise (Lokalise Inc. 3500 South DuPont Highway, Suite BZ-101, Dover, Delware, DE 19901, USA) comme sous-traitant.
La base juridique du traitement de vos données est notre intérêt légitime, conformément à l’article 6, paragraphe 1, point f du RGPD, à fournir notre application et nos services.
7.9. Cartes et localisation
« Here » (HERE Europe B.V., Kennedyplein 222-226, 5611 ZT Eindhoven, Pays-Bas) est le prestataire officiel des cartes dans l’application. « Here » est utilisée pour afficher l’emplacement en temps réel du véhicule et le point d’intérêt (« POI ») public.
Données collectées : location de véhicules (longitude et latitude), location d’appareils (longitude et latitude) et point d’intérêt (« POI »).
La base juridique du traitement de vos données est notre intérêt légitime, conformément à l’article 6, paragraphe 1, point f du RGPD, à fournir notre application et nos services.
7.10. Rapports de panne
Google Firebase Crashlytics est utilisée pour la stabilité et la résolution des problèmes de l’application. Des rapports de panne sont envoyés à Google Firebase pour signaler les erreurs et trouver des solutions. Pour cette fonction, nous utilisons Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande) comme sous-traitant. Firebase Crashlytics utilise les suivis de pile de pannes pour associer des pannes à un projet, envoyer des avis par courriel aux membres du projet et les afficher dans la console de Firebase, ainsi qu’aider les clients de Firebase à déboguer les pannes. Il utilise les UUID d’installation de Crashlytics pour mesurer le nombre d’utilisateurs concernés par une panne et les données de mini-vidages pour gérer les pannes NDK. Les données de mini-vidage sont stockées pendant le traitement la session de la panne, puis écartées. L’ID d’installation de Firebase permet l’activation de fonctionnalités à venir qui améliorent les services de rapports et de gestion de pannes. Firebase Crashlytics stocke les suivis de pile de pannes, les données de mini-vidage extraites et les identifiants associés (y compris les UUID d’installation de Crashlytics et les ID d’installation de Firebase) durant 90 jours avant de lancer le processus menant à leur suppression dans les systèmes en direct et de sauvegarde. Pour obtenir de plus amples informations concernant le traitement des données, veuillez consulter Confidentialité et sécurité dans Firebase (google.com).
Données collectées : UUID d’installation de Crashlytics, ID d’installation de Firebase, suivis de pannes, données de mini-vidage de Breakpad formatées (uniquement pour les pannes NDK). La base juridique pour le traitement de vos données est votre consentement conformément à l’article 6, paragraphe 1, point a du RGPD.
7.11. Services d’analyse de l’application
Nous recueillons les informations d’utilisation qui sont associées à votre compte Adobe ou à votre appareil afin de vous fournir une expérience plus personnalisée et d’améliorer nos produits et services. À cette fin, nous utilisons les services de Firebase Analytics de Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande) et Adobe Analytics d’Adobe (Adobe Systems Software Ireland Limited, 4-6 Riverwalk, City West Business Campus, Saggart D24, Dublin, Irlande).
Données collectées : Géolocalisation (pays, ville, code postal), Réseau (opérateur mobile, domaine, ISP), informations sur l’appareil (modèle de l’appareil, nom), informations sur le navigateur (fournisseur du navigateur, nom, version), informations sur le système d’exploitation (fournisseur, nom, version), événements suivis : Application lancée / ouverte, application fermée, ECID (ID d’Adobe) et adresse IP masquée (collectée mais non stockée).
La base juridique pour le traitement de vos données est votre consentement conformément à l’article 6, paragraphe 1, point a du RGPD.
III. LORSQUE VOUS UTILISEZ DES SERVICES DIGITAUX EMBARQUÉS
En fonction du modèle de votre véhicule et des fonctions et services que vous choisissez, nous recueillons et utilisons vos informations personnelles pertinentes pour vous fournir des services digitaux embarqués plus diversifiés. Toutes les informations collectées sont généralement stockées et traitées au sein de l’UE et de l’EEE, à l’exception des données techniques requises pour l’analyse des performances du véhicule et l’identification des erreurs, qui peuvent être transférées en dehors de l’UE et de l’EEE pour une assistance de troisième niveau. Aucune information personnelle identifiable ne sera partagée en dehors de l’UE et de l’EEE.
Remarque : Dans le cadre de la fourniture des services digitaux embarqués suivants, nous pouvons recueillir des informations sur votre véhicule, telles que : informations sur la charge du véhicule, statut du frein de stationnement, autonomie, statut de l’alarme, état de l’entretien, statut de la ceinture de sécurité, état de collision, temps de trajet du véhicule, consommation d’énergie. Veuillez noter que les informations relatives au véhicule ne permettent pas à elles seules de vous identifier et ne font pas partie de vos informations personnelles. Nous ne traiterons les informations relatives à votre véhicule comme des informations personnelles que lorsqu’elles seront utilisées en combinaison avec vos autres informations et pourront vous identifier. Nous traiterons et protégerons les informations relatives à votre véhicule conformément à la présente déclaration de protection des données. Le matériel, le logiciel du système de réseau et les données du système sont protégés contre les dommages, les altérations ou les fuites pour raisons accidentelles ou malveillantes. Le système fonctionne de manière continue, fiable et normale, et le service de réseau n’est pas interrompu.
Dans le cadre de l’utilisation du véhicule, une partie des fonctions et services suivants vous sont fournis par smart et les prestataires de services tiers auxquels smart vous relie. Sauf indication contraire expresse dans la présente clause et dans les clauses applicables aux utilisateurs, la présente clause ne s’applique pas aux prestataires de services tiers qui vous fournissent des produits ou des services de manière indépendante. Nous vous recommandons de lire attentivement les clauses de confidentialité ou les règles de traitement des informations personnelles des prestataires de services tiers avant d’utiliser ces services afin de comprendre comment ils traiteront et protégeront vos informations personnelles, et comment vous pouvez exercer vos principaux droits.
Vous pouvez activer et désactiver certains services et fonctions dans les paramètres de confidentialité du DHU de votre véhicule, à l’exception des fonctions nécessaires pour des raisons juridiques et de sécurité. Vous pouvez également contrôler certains services et fonctions via l’application Hello smart. Pour plus d’informations, vous pouvez également consulter le manuel de l’utilisateur, auquel vous pouvez accéder dans votre véhicule.
1. Authentification et enregistrement de la carte SIM du véhicule
Les services digitaux embarqués fournis par smart ou des tiers nécessitent une connexion à un réseau mobile.
Lorsque vous activez et utilisez les services digitaux embarqués, vos données sont transmises à notre prestataire de services VODAFONE ENTERPRISE GERMANY GMBH, Ferdinand-Braun-Platz 1 40549 Dusseldorf, Allemagne, qui collecte votre nom, votre adresse, votre VIN et le numéro de votre moteur pour le compte de smart afin de pouvoir vous fournir notre service SIM, notre service de connectivité ainsi que notre service E-Call. La base juridique du traitement de vos données est l’exécution du contrat conformément à l’article 6, paragraphe 1, point b du RGPD.
Si votre véhicule est équipé d’une connexion réseau sans fil, des données peuvent être échangées entre le véhicule et d’autres équipements. La connexion au réseau sans fil peut être activée par l’unité de transmission et de réception du véhicule ou par la connexion d’un terminal mobile, tel qu’un smartphone.
2. Fonctions à distance du véhicule
Avec l’application Hello smart, vous êtes en mesure d’accéder et de contrôler certaines fonctions à distance du véhicule depuis votre smartphone.
Vous disposez des fonctions à distance suivantes via l’application smart :
- Vous pouvez verrouiller et déverrouiller à distance la porte et le coffre de votre véhicule Données collectées : Numéro d’identification du véhicule (VIN), informations sur le véhicule : statut de la porte, statut du verrouillage de la porte, mode d’utilisation et mode de la voiture ;
- Vous pouvez utiliser l’application pour trouver le véhicule en faisant clignoter ses feux ou en faisant retentir son klaxon Données collectées : Numéro d’identification du véhicule (VIN), informations sur le véhicule : vitesse du véhicule, traceur GPS, direction du véhicule, mode d’utilisation et mode du véhicule ;
- Vous pouvez utiliser la climatisation pour gérer la température dans le véhicule, y compris le chauffage des sièges et du volant Données collectées : Numéro d’identification du véhicule (VIN), statut de la climatisation : statut du chauffage des sièges, statut de la ventilation des sièges, température réglée dans l’habitacle, état de haute tension, mode d’utilisation et mode du véhicule ;
- Vous pouvez démarrer et arrêter à distance la charge de la batterie du véhicule Données collectées : Numéro d’identification du véhicule (VIN), état de charge, durée de charge restante, état de haute tension, courant de charge, tension de charge, heure de début de charge, mode d’utilisation et mode du véhicule ;
- Vous pouvez accéder aux informations sur l’état du véhicule et les afficher à distance via l’application Données collectées : Le numéro d’identification du véhicule (VIN), les données relatives à l’état du véhicule (telles que le kilométrage, la tension de la batterie, l’état/la position des portes/le statut de verrouillage des portes et abattants, le statut/l’avertissement/la position des vitres, le statut de l’alarme du véhicule, le statut du toit panoramique, le statut du moteur, le statut de la clé), la consommation moyenne et la pression des pneus.
La base juridique du traitement des données est l’exécution du contrat conformément à l’art. 6, paragraphe 1, point b du RGPD.
Pour fournir les fonctions à distance des véhicules, nous faisons appel à un fournisseur tiers de service télématique comme sous-traitant.
Services digitaux via l’écran tactile (DHU)
2.1. Navigation en ligne
Cette fonction permet de calculer l’itinéraire, de mettre à jour la carte et d’afficher les stations de chargement, les places de stationnement et les informations routières en ligne. Vous ne pouvez utiliser les fonctions liées à la carte de navigation que si vous activez cette fonction dans les paramètres de confidentialité du DHU.
Données collectées : Favoris (nom, adresse, localisation du véhicule — latitude et longitude —, téléphone, etc.), nom de la destination, localisation du véhicule (latitude et longitude), adresse du point d’intérêt (« POI »), téléphone du POI, enregistrement du consentement.
La base juridique du traitement des données est l’exécution du contrat conformément à l’article 6, al. 1, point b du RGPD.
Pour fournir des services de navigation en ligne, nous faisons appel à un fournisseur tiers de service télématique comme sous-traitant.
2.2. App Store
Vous pouvez télécharger ou supprimer des applications tierces via l’App Store. L’App Store est fourni par notre prestataire de services tiers Faurecia Clarion Electronics Europe, R. Soeiro Pereira Gomes Lote 1 3-Dto, 1600--196 Lisbonne, Portugal. Les différents fournisseurs d’applications sont responsables du traitement des données dans le cadre de l’installation et de l’utilisation des applications.
Données collectées pour la fourniture de l’App Store : ID utilisateur, enregistrement du téléchargement de l’application.
La base juridique du traitement des données est l’exécution du contrat conformément à l’article 6, paragraphe 1, point b du RGPD.
2.3. Contrôle vocal
Vous pouvez commander les fonctions du véhicule par la voix grâce à l’assistant vocal. Il suffit de dire à voix haute votre commande, et le système vous aidera à réaliser l’opération. Pour activer l’assistant vocal, vous devez vous assurer que la fonctionnalité est autorisée dans les paramètres de confidentialité de votre véhicule, auxquels vous pouvez accéder sur l’affichage central. Une fois cette fonctionnalité activée, les applications natives telles que le multimédia, la navigation et l’assistant vocal peuvent être commandées par la voix. Certaines fonctions, telles que le multimédia et la navigation, peuvent être commandées par la voix sans avoir à activer l’assistant vocal au moyen d’un ordre d’activation vocal. Données collectées : Entrée vocale, ID de l’appareil, localisation du véhicule (longitude et latitude), coordonnées, informations de contact de l’annuaire téléphonique.
La base juridique du traitement des données est l’exécution du contrat conformément à l’article 6, paragraphe 1, point b du RGPD.
Pour fournir les fonctions de commande vocale, nous utilisons un fournisseur tiers spécialisé dans le cloud (Cerence B.V., CBS-weg 11, 6412 EX Heerlen, Pays-Bas) comme sous-traitant.
2.4. Profil d’utilisateur
Vous pouvez créer votre propre profil d’utilisateur et enregistrer vos préférences de paramétrages (position du siège, rétroviseurs extérieurs et, le cas échéant, affichage tête haute). Votre profil est lié à votre smart ID. Lorsque vous vous connectez au véhicule, vos paramètres de profil ainsi que les autres informations que vous avez fournies dans votre compte smart (par exemple, votre nom d’utilisateur) seront chargés.
Données collectées : Numéro d’identification du véhicule (VIN), ID d’utilisateur, nom d’utilisateur, type de compte, paramétrages ergonomiques (ex. : réglage de siège, rétroviseurs extérieurs et, le cas échéant, affichage tête haute).
La base juridique du traitement des données est l’exécution du contrat conformément à l’article 6, paragraphe 1, point b du RGPD. Sachez qu’une fois cette fonction désactivée, il ne sera plus possible d’utiliser certaines fonctions de connectivité, telles que le contrôle à distance et le suivi du véhicule par téléphone mobile (application Hello smart) et l’utilisation des clés digitales.
Pour fournir les fonctions de profil personnalisé, nous faisons appel à un fournisseur tiers de service télématique comme sous-traitant.
2.5. Météo
Si vous activez la fonction météo, l’interface vous indique les informations météorologiques en fonction de votre localisation et de votre région.
Données collectées : Numéro d’identification du véhicule (VIN), localisation du véhicule (latitude et longitude), opérateur, modèle, ID de l’appareil.
La base juridique du traitement des données est l’exécution du contrat conformément à l’article 6, paragraphe 1, point b du RGPD.
Pour fournir des informations météorologiques basées sur la localisation, nous faisons appel à un fournisseur tiers de service télématique comme sous-traitant.
2.6. Gestion de l’énergie
La fonction de gestion de l’énergie permet à l’utilisateur de définir des calendriers de charge et de sélectionner l’heure à laquelle la batterie du véhicule sera rechargée à un emplacement de charge défini. En outre, l’utilisateur peut choisir si le véhicule doit être climatisé et la batterie chauffée à l’heure de départ souhaitée.
Données collectées : Temps de trajet, temps de recharge, préchauffage de la climatisation, prétempérature de la batterie, ID utilisateur, consommation d’énergie, consommation électrique.
La base juridique du traitement des données est l’exécution du contrat conformément à l’article 6, paragraphe 1, point b du RGPD.
Pour fournir des services de gestion de l’énergie, nous faisons appel à un fournisseur tiers de service télématique comme sous-traitant.
2.7. Musique en ligne
La fonction Musique en ligne vous permet d’afficher le code QR de services multimédias d’applications tierces (notamment Spotify, TuneIn). Vous pouvez scanner le code QR pour vous connecter ou saisir le nom d’utilisateur et le mot de passe dans l’interface du service multimédia tiers. Il vous connecte au service multimédia de l’application tierce installée sur le véhicule. Vous pouvez activer ou désactiver la fonction musique en ligne via les paramètres de confidentialité. Chaque fournisseur tiers est responsable du traitement des données pour les services multimédias qu’il propose.
Données collectées : Enregistrement du consentement ou de la désapprobation ; les informations sur la collection musicale (dernière chanson écoutée, image, ID média, enregistrements des recherches) ne seront stockées que localement.
La base juridique du traitement des données est l’exécution du contrat conformément à l’article 6, paragraphe 1, point b du RGPD.
Pour fournir la fonction de musique en ligne, nous faisons appel à un fournisseur tiers de service télématique comme sous-traitant.
2.8. E-Call au 112
L’« appel d’urgence UE » est un système d’assistance d’urgence réglementé par l’Union européenne et requis par la loi. Lorsque vous vous trouvez dans une situation d’urgence sur la route, y compris, mais sans s’y limiter, un malaise physique, la survenue d’une menace pour la sécurité, un accident de sécurité ou une réponse d’urgence du véhicule (comme le déploiement d’un airbag), et que vous activez/utilisez manuellement la fonction ou que la fonction se déclenche automatiquement (comme le déploiement d’un airbag du véhicule), le système E-Call transfère des données au centre d’appels du système d’appel d’urgence. Un « appel d’urgence UE » est effectué uniformément via le 112, le numéro d’urgence européen.
Données collectées : Mode de déclenchement des appels d’urgence (automatique/manuel), heure de déclenchement de l’appel, numéro SIM de la TCAM (numéro SIM intégré au véhicule), numéro d’identification du véhicule (VIN), type de véhicule (voiture particulière ou véhicule utilitaire léger), type d’énergie/de puissance du véhicule (essence/diesel/GNC/GPL/électricité/hydrogène), localisation du véhicule, sens de marche, vitesse du véhicule, nombre de personnes dans le véhicule, état de la batterie, statut des portes, état de collision du véhicule (localisation de la collision, type de collision, accélération de la collision, état de l’airbag, état du système antivol, etc.)
Les destinataires des données traitées par le système E-Call embarqué sont les centres de réponse de sécurité publique désignés par les autorités compétentes en matière de sécurité publique dans leur pays (tels que la police locale, les hôpitaux, les organismes de secours et votre contact d’urgence pour les services de secours) pour recevoir et traiter en premier lieu les appels d’urgence au 112, le numéro d’urgence européen.
Les données contenues dans la mémoire du système ne sont pas disponibles en dehors du système avant le déclenchement du système embarqué. Le système E-Call embarqué est intraçable et ne fait l’objet d’aucun suivi continu dans des conditions normales de fonctionnement. Les données de la mémoire interne du système E-Call du véhicule peuvent être effacées automatiquement et de manière continue. Les données de position du véhicule sont continuellement écrasées dans la mémoire interne du système afin de toujours conserver les dernières données de localisation du véhicule requises pour le fonctionnement normal du système. Les journaux de données d’activité dans le système E-Call embarqué ne sont pas conservés plus longtemps que le temps nécessaire pour traiter un appel d’urgence.
La base juridique du traitement des données est notre obligation légale selon l’art. 6, paragraphe 1, point c du RGPD, en particulier notre obligation légale en vertu du règlement (UE) 2015/758.
2.9. E-Call privé
Au lieu de l’E-Call au 112, vous pouvez activer un E-Call privé dans les paramètres du DHU. Si vous avez choisi l’E-Call privé, l’appel d’urgence ainsi que les données pertinentes ne sont pas adressés aux centres d’assistance de la sécurité publique, mais à un fournisseur privé (ARC Europe SA, Av. des Olympiades 2, 1140 Evere, Belgique), en tant que sous-traitant.
Données collectées : Numéro d’identification du véhicule (VIN), nombre de passagers, type de véhicule, direction du véhicule, localisation de la voiture, vitesse du véhicule, mode d’utilisation et mode du véhicule. Le fournisseur de l’E-Call privé peut également recueillir des informations supplémentaires afin de vous fournir d’autres services.
La base juridique du traitement des données est l’exécution du contrat conformément à l’article 6, paragraphe 1, point b du RGPD.
Pour fournir la fonction d’E-Call privé, nous faisons appel à un fournisseur tiers de service télématique comme sous-traitant.
2.10. Assistance routière (B-Call)
Le B-Call permet à l’utilisateur de contacter un prestataire d’assistance routière privé en cas de panne. L’assistance routière est assurée par ARC Europe SA, Av. Des Olympiades 2, 1140 Evere, Belgique (« ARC »), en tant que sous-traitant. Si l’utilisateur déclenche le B-Call, toutes les données pertinentes concernant l’état du véhicule ainsi que sa localisation seront transmises à ARC et une connexion vocale sera établie.
Données collectées : Numéro d’identification du véhicule (VIN), localisation du véhicule, numéro de plaque d’immatriculation, numéro de téléphone mobile, localisation du téléphone mobile, nom du contact d’urgence, numéro de téléphone du contact d’urgence, informations sur les problèmes (y compris code du problème et informations sur le voyant du problème). Le fournisseur du B-Call peut également recueillir des informations supplémentaires afin de vous fournir d’autres services.
La base juridique du traitement des données est l’exécution du contrat conformément à l’article 6, paragraphe 1, point b du RGPD.
Pour fournir la fonction de B-Call, nous faisons appel à un fournisseur tiers de service télématique comme sous-traitant.
2.11. Assistance véhicule volé (S-Call)
L’assistance véhicule volé a pour objectif de gérer le service de repérage de véhicules volés. L’assistance véhicule volé est assurée par ARC Europe SA, Av. Des Olympiades 2, 1140 Evere, Belgique (« ARC »), en tant que sous-traitant.
Afin de fournir ce service, les données suivantes sont traitées : Données fournies par l’autorité locale, localisation de véhicule, description du leasing, le cas échéant, principal utilisateur, description de la personne appelant / ou conduisant (comme, mais sans s’y limiter pour autant) : Adresse e-mail/smart ID, prénom, nom de famille, sexe / civilité, entreprise, numéro de téléphone, langue.
La base juridique du traitement des données est l’exécution du contrat conformément à l’article 6, paragraphe 1, point b du RGPD.
2.12. Diagnostic à distance du véhicule
Les véhicules smart sont équipés d’un système de surveillance de sécurité à distance en temps réel, qui sert à collecter et à enregistrer plusieurs données système du véhicule pour faciliter les diagnostics à distance, la détection de problèmes, les rappels d’entretien, les analyses d’erreurs et de qualité, ainsi que pour réaliser un suivi de sécurité de votre véhicule.
Données collectées : Le numéro d’information du véhicule (VIN), les codes d’anomalie du véhicule provenant de divers composants du véhicule, les données de position et de mouvement (telles que l’heure, la position, la vitesse, la direction, la pédale), les données d’entretien du véhicule (date d’échéance du prochain service d’entretien), les informations sur l’état du véhicule (y compris VIN et horodatage) des unités de commande de divers composants, y compris, mais sans s’y limiter pour autant, la batterie, le moteur électrique, l’ADAS, la climatisation, le châssis, les informations sur l’environnement (température, pollution de l’air), la batterie haute tension et les informations d’alarme, les données de localisation du véhicule (données de longitude et de latitude), état / position /état de verrouillage de la porte et du volet ainsi que, dans des cas spécifiques, les données du journal de plusieurs unités de contrôle de composants.
La base juridique du traitement des données est l’exécution du contrat conformément à l’article 6, paragraphe 1, point b du RGPD.
Pour fournir le système de surveillance de sécurité à distance en temps réel, nous faisons appel à un fournisseur tiers de service télématique comme sous-traitant.
2.13. Mises à jour du logiciel à distance (OTA)
Le logiciel du véhicule (système d’infodivertissement, firmware ECU) peut être mis à jour à distance afin d’obtenir de nouvelles fonctionnalités, de fournir des mises à jour du système ou de corriger des bugs et des erreurs.
Données collectées : Numéro d’identification du véhicule (VIN), version du matériel et du logiciel du véhicule, progiciel, informations sur la configuration du véhicule et du logiciel, système d’exploitation, date et heure de la mise à niveau du logiciel.
La base juridique du traitement des données est l’exécution du contrat conformément à l’article 6, paragraphe 1, point b du RGPD. Pour fournir les mises à jour OTA, nous faisons appel à un fournisseur tiers de service télématique comme sous-traitant.
Pour le support client : Dans le cas peu probable où l’installation OTA serait interrompue, le B-CALL peut être déclenché. Données de localisation et de mouvement (possibles) : Données de géolocalisation, statut du véhicule : avant/après l’échec de la mise à niveau.
Pour l’amélioration continue du service OTA : Configuration du véhicule, configuration du logiciel, par exemple notes de version, date de publication.
Dans le cas peu probable où l’OTA est interrompu et où une assistance routière est lancée, les données suivantes sont partagées avec le service d’assistance tiers : Numéro d’identification du véhicule (VIN), données de localisation et de mouvement : Données géographiques.
2.14. Services en ligne
Cette fonction nécessite la collecte de données de réseau de votre véhicule, elle active toutes les fonctions qui ont besoin d’un accès à Internet.
Elle est désactivée par défaut. Si cette option est désactivée, l’utilisateur ne sera pas en mesure d’accéder aux fonctions relatives au véhicule sur l’application Hello smart, y compris les fonctions à distance et la clé digitale.
La base juridique du traitement des données est l’exécution du contrat conformément à l’article 6, paragraphe 1, point b du RGPD. Sachez qu’après avoir désactivé cette fonction, plusieurs fonctions de connectivité du véhicule deviendront inutilisables, comme le contrôle à distance et le suivi du véhicule par téléphone mobile (application Hello smart), ainsi que l’utilisation des clés digitales.
2.15. Système antivol
Le système antivol empêche d’autres personnes de démarrer illégalement votre véhicule. Si le système antivol est activé, l’état du véhicule sera surveillé en permanence. L’alarme se déclenche lorsque la porte/le hayon ne s’ouvre pas légalement. Si le système antivol à distance est activé, un message indiquant que le véhicule ne peut pas démarrer s’affichera sur l’écran central.
Données collectées : Informations sur le véhicule, telles que l’état d’ouverture des portes, l’état de verrouillage des portes, l’état d’ouverture des fenêtres et l’état d’ouverture du coffre.
Le véhicule est également équipé d’un système de localisation, qui peut suivre et localiser le véhicule et activer à distance le système antivol pour empêcher le démarrage du véhicule.
Données collectées : Numéro d’identification du véhicule (VIN), heure de l’événement, nom du contact, numéro de téléphone du contact, localisation du véhicule avant et après l’événement, informations sur le véhicule (modèle, couleur, réglage de la langue) pour activer le service de localisation des véhicules volés. Lorsque vous activez le service de localisation des véhicules volés, le véhicule enverra en permanence les informations ci-dessus à notre centre d’appels afin de fournir à la police ou à l’utilisateur des informations sur la localisation du véhicule pour les aider à le retrouver.
La base juridique du traitement des données est l’exécution du contrat conformément à l’article 6, paragraphe 1, point b du RGPD. Pour fournir des services antivol, nous faisons appel à un fournisseur tiers de service télématique comme sous-traitant.
2.16. Détection anti-somnolence et alertes anti-distractions (DDAW)
Le système de détection anti-somnolence et alertes anti-distractions avertit le conducteur lorsque celui-ci manque de vigilance. La fonction DDAW enregistre les mouvements de visage du conducteur, comme l’ouverture et la fermeture des paupières, la longueur de fermeture des yeux, la fréquence de clignement, etc. Les données collectées par le DDAW se limitent au traitement susmentionné des mouvements du visage. Elles restent à l’intérieur du véhicule, elles ne sont ni stockées ni transmises.
La base juridique du traitement des données est notre obligation légale selon l’art. 6, paragraphe 1, point c du RGPD, en particulier le Règlement (UE) 2019/2144.
2.17. Mode voiturier
Avant de confier votre véhicule à une autre personne, vous pouvez activer le mode voiturier pour protéger votre confidentialité. Le mode voiturier peut être activé soit en appuyant sur l’icône utilisateur en haut à droite de l’écran central, soit en ouvrant le menu déroulant et en sélectionnant le mode voiturier dans l’onglet des modes smart. Pour activer le mode voiturier, il vous sera demandé de saisir un mot de passe sur l’écran central. Ce mot de passe doit également être utilisé pour désactiver le mode voiturier. Si vous activez le mode voiturier dans votre véhicule, le système déconnectera votre identifiant de profil. Certaines fonctions comme le Bluetooth, l’assistant vocal et les fonctions multimédia seront désactivées ne laissant actives que les fonctions de conduite de base.
Données collectées : Le numéro d’identification du véhicule (VIN), l’état de conduite du véhicule, le mot de passe du mode voiturier et les données réseau requises pour le contrôle à distance du téléphone mobile.
La base juridique du traitement des données est l’exécution du contrat conformément à l’article 6, paragraphe 1, point b du RGPD.
IV. AUTRES COMPOSANTS DU VÉHICULE
1.1 Système de diagnostic de véhicule smart
Le système de diagnostic de véhicule smart sert à des fins de diagnostic. Ce système consiste à permettre aux techniciens de réparation d’accéder à l’état de plusieurs sous-systèmes du véhicule afin de détecter ou de rectifier une panne de véhicule.
Données collectées : numéro d’identification du véhicule (VIN), modèle de véhicule, ECU, numéro d’identification du logiciel et du matériel informatique, numéro de série, résultats du test de véhicule simple, code PIN VDN et traduction, informations de certification, informations éclair (BSS, numéro de matériel informatique et de logiciel cible, progiciel).
La base juridique du traitement des données est l’exécution du contrat conformément à l’article 6, paragraphe 1, point b du RGPD.
1.2 Enregistreur de données d’événements de la route (EDR)
Les véhicules assujettis à la réglementation 2144 sont équipés d’un Enregistreur de données d’événements de la route (EDR). Les EDR sont utilisés sur les véhicules afin d’enregistrer et de stocker des données en cas d’accident afin d’aider à avoir une meilleure compréhension des circonstances dans lesquelles les événements sont survenus.
Il faut accéder physiquement aux données stockées dans l’EDR en se connectant à l’EDR (l’accès à distance à l’EDR n’est pas possible). Il est possible d’accéder aux données uniquement si ledit accès est sollicité par un client ou une obligation légale.
Données collectées : les données que l’EDR est capable d’enregistrer et de stocker durant la courte période précédant un accident, pendant celui-ci ou immédiatement après, comprennent la vitesse du véhicule, le freinage, la position et l’inclinaison du véhicule sur la route, l’état et le taux d’activation de tous les systèmes de sécurité, le système interne d’appel du numéro des secours du véhicule, l’activation des freins et les paramètres de saisie pertinents des systèmes d’évitement des accidents et de sécurité active à bord.
La base juridique de la collecte et du traitement des données susmentionnées est notre obligation légale conformément à l’art. 6, paragraphe 1, point c du RGPD et plus particulièrement le Règlement (UE) 2019/2144 exigeant la présence d’enregistreurs de données d’événements de la route (EDR) dans les véhicules.
1.3 Centre des opérations de sécurité du véhicule (VSOC)
Notre centre des opérations de sécurité du véhicule (VSOC) protège votre véhicule contre les cybermenaces nouvelles et potentielles. Dans ce cadre, il détecte, supervise et coordonne les mesures nécessaires face aux événements et incidents relatifs à la cybersécurité. Les systèmes du véhicule font l’objet d’un suivi continu des activités anormales et non conformes susceptibles de représenter des cybermenaces. Le but principal de ce suivi est d’assurer le bon fonctionnement et l’intégrité des composants électroniques du véhicule, et de protéger ainsi le véhicule lui-même, ses conducteurs et ses passagers.
Données collectées : Les données générales telles que le numéro d’identification du véhicule (VIN) et le temps de rapport, les données de trafic du réseau telles que les informations et les statistiques de trafic de l’appareil (par ex. données de trafic reçues et envoyées par Wi-Fi, données reçues et envoyées par l’appareil), les informations de connexion à Internet telles que les détails de connexion et les ports locaux, les informations et l’état du Wi-Fi, les informations du fabricant (par ex. modèle et marque du véhicule), les informations de système (version et type de système), ainsi que les informations sur le matériel de l’appareil, les informations sur l’état de fonctionnement du système d’information et la configuration de sécurité, les informations d’utilisation du GPS, de la caméra et du microphone, la collecte de journaux du système, et la collecte d’informations sur la configuration de sécurité.
La base juridique de la collecte et du traitement des données susmentionnées est notre obligation légale conformément à l’art. 6, paragraphe 1, point c du RGPD et plus particulièrement le Règlement ONU n°155 imposant la présence d’un système de gestion de la cybersécurité (CSMS) dans les véhicules.
V. LORSQUE VOUS NOUS CONTACTEZ
Lorsque vous nous contactez via le formulaire de contact fourni sur notre site Internet, par e-mail, par téléphone ou par message direct, en utilisant le chat et la fonction vocale fournis sur notre site, les données à caractère personnel transmises avec votre demande (c’est-à -dire vos coordonnées et les informations que vous fournissez) seront stockées. Nous n’utilisons ces données que pour le traitement de votre demande.
La base juridique de ce traitement des données est notre intérêt légitime à traiter votre demande conformément à l’art. 6, paragraphe 1, point f du RGPD ou à l’art. 6, paragraphe 1, point b du RGPD, si la demande vise à conclure ou exécuter un contrat. Les données seront supprimées lorsque la finalité du traitement n’aura plus lieu d’être, par exemple lorsque votre demande aura reçu une réponse définitive.
VI. SERVICES CLIENT ET APRÈS-VENTE
Lorsque vous contactez notre service client en ligne, nous vous proposons des fonctions automatisées de chat et d’assistance vocale qui ne traitent pas les données à caractère personnel, sauf si vous choisissez l’option du chat en direct avec un agent. Après 90 jours, votre conversation avec les fonctions de chat et d’assistance vocale sera supprimée.
Pour vous fournir un service client, notamment à des fins de vérification, de dépannage et de résolution des problèmes conformément aux processus de service client et après-vente. Il est possible que des fournisseurs de services tiers (centre relation client, centre relation concessionnaire et réparateurs agréés smart) se voient également communiquer ces données afin d’aider davantage le client. Nous utiliserons également ces données dans le cadre de nos activités quotidiennes. Pour les réparations et l’entretien, nous recueillerons notamment votre nom, votre numéro de téléphone portable, le numéro d’identification du véhicule (VIN), le numéro de la plaque d’immatriculation, le modèle, l’adresse, la ville et les informations relatives au fournisseur de services ou au site de réparation agréé.
La base juridique du traitement de vos données est l’exécution du contrat conformément à l’article 6, paragraphe 1, point b du RGPD.
VII. POUR LES PRODUITS ET SERVICES PERSONNALISÉS ET POUR LE MARKETING
Sur la base de votre consentement, les données que nous avons collectées peuvent être utilisées à des fins de marketing par l’Écosystème smart.
- Quels sont les objectifs marketing de notre Écosystème smart ?
Nous souhaitons vous informer des nouveaux produits, services et offres spéciales de l’Écosystème smart et de ses partenaires de services (financement et leasing) par courrier électronique (newsletter par exemple), par téléphone (SMS compris), par courrier postal ou par notification push, soit par smart soit par le revendeur local que vous avez sélectionné sur le portail Self Care. Nous aimerions également que vous participiez à nos enquêtes auprès des clients afin de nous faire savoir dans quelle mesure nous pouvons améliorer nos services et nos produits.
Comment recueillons-nous votre consentement ?
Nous recueillons votre consentement soit en ligne, soit sur place chez votre concessionnaire ou partenaire de service smart local.
Comment vérifions-nous votre adresse électronique ?
Nous utilisons la procédure double opt-in pour vérifier votre adresse électronique. Après vous être abonné à notre newsletter, vous recevrez un e-mail de notre part vous demandant de confirmer une nouvelle fois votre consentement par clic.
- Comment pouvez-vous révoquer votre consentement ?
Vous pouvez toujours modifier manuellement vos paramètres de consentement au marketing sur le portail Self Care, sous « Paramètres » dans votre compte smart, ou vous pouvez vous désabonner manuellement des newsletters. Vous pouvez également appeler à tout moment notre centre de service pour obtenir une assistance.
- Quelles données traitons-nous pour le marketing ?
Avant de recueillir votre consentement, nous vous informons du type de données que nous traitons et de la finalité spécifique du traitement. Par exemple, pour les tirages au sort, les événements ou les newsletters par e-mail, nous utilisons votre adresse électronique ; pour les futurs produits, nous pouvons vous proposer des offres spéciales en utilisant les informations que vous nous avez fournies sur vos intérêts ou vos loisirs, la manière dont vous utilisez notre site, les messages que vous ouvrez, les zones sur lesquelles vous cliquez, l’historique de vos achats, votre mode de paiement, la manière dont vous interagissez avec smart et votre canal de vente (en ligne ou chez un revendeur local).
- Avec qui partageons-nous vos données ?
Nous ne partageons vos données qu’avec les entreprises de l’Écosystème smart que vous avez sélectionnées pour l’un des exemples suivants : essai sur route, rendez-vous sur place, remise du véhicule, reprise, etc. Vous trouverez à tout moment sur le portail Self-Care un aperçu des partenaires de vente et de service smart pour lesquels vous avez donné votre accord.
- Quand supprimons-nous vos données ?
Vos données seront supprimées après votre demande de suppression via votre compte, lorsque vous vous désabonnez de notre newsletter ou que vous envoyez une demande de suppression à notre centre de service. Nous supprimons automatiquement vos données si vous n’avez pas interagi avec nous au bout d’un certain temps.
VIII. POUR L’AMÉLIORATION DES PRODUITS ET DES SERVICES
Afin d’améliorer et d’optimiser nos produits et services, et de vous aider à résoudre et à analyser les problèmes que vous pouvez rencontrer lors de l’utilisation de produits ou de services par le biais des divers canaux, nous collectons et stockons vos retours d’information sur les problèmes et diverses informations sur le journal des opérations (y compris les informations sur les pannes, les informations sur les appareils et les journaux d’erreurs). En outre, afin de vous offrir un meilleur service, lorsque vous partagez des retours et des commentaires sur le produit, nous les recueillons et stockons afin d’analyser la satisfaction des utilisateurs.
La base juridique du traitement de vos données est notre intérêt légitime, conformément à l’article 6, paragraphe 1, point f du RGPD, à améliorer nos produits et services.
IX. COMMENT EXERCER VOS DROITS DE PERSONNE CONCERNÉE
Vous disposez des droits suivants dans le cadre du traitement de vos données personnelles, sous réserve des conditions énoncées dans le RGPD :
Droit d’accès
Vous avez le droit d’être informé des données que nous collectons auprès de vous ou à votre sujet, de la finalité du traitement de vos données et des personnes à qui nous les transmettons. Vous pouvez nous contacter via eu.dataprotection@smart.com pour invoquer votre droit d’accès.
Droit de rectification
Si nous détenons des données personnelles inexactes vous concernant, vous avez le droit de demander une rectification. En général, vous pouvez utiliser les méthodes suivantes dans Hello smart App pour changer ou modifier vos informations personnelles :
En cliquant sur « Mon compte » - « Paramètres » - « Informations personnelles », vous pouvez mettre à jour votre avatar, modifier votre pseudo, votre signature, votre sexe, votre date d’anniversaire, la zone d’utilisation (achat) de la voiture, vos loisirs, votre numéro de téléphone portable, et modifier ou ajouter l’adresse de livraison. Vous pouvez toujours nous contacter via eu.dataprotection@smart.com.
Droit à l’effacement
Vous pouvez supprimer votre compte en visitant le portail Self Care. Vous pouvez également contacter notre Centre de Service Client (voir coordonnées à la section I ci-dessus). Lorsque vous supprimez votre compte (via le portail Self Care ou en contactant notre service clientèle), toutes les données, à l’exception des données que nous sommes légalement tenus de conserver, seront supprimées. Vous serez informé du processus de suppression.
Pour plus d’informations, nous sommes tenus de supprimer sans délai vos données à caractère personnel lorsque l’un des motifs suivants s’applique :
- Vos données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées autrement.
Vous retirez votre consentement et il n’y a pas d’autre motif légal pour traiter ces données.
Vous présentez une objection (voir ci-dessous) au traitement des données.
Vos données à caractère personnel ont été traitées illégalement.
La suppression de vos données à caractère personnel est nécessaire pour remplir une obligation en vertu du droit de l’UE ou du droit des États membres.
Droit à la restriction
Vous avez le droit de demander une restriction de notre traitement des données lorsque l’une des conditions suivantes est remplie :
vous contestez l’exactitude des données à caractère personnel,
le traitement des données est illégal, mais vous n’acceptez pas l ’effacement des données à caractère personnel et demandez plutôt une restriction de leur utilisation,
nous n’avons plus besoin des données à caractère personnel aux fins du traitement, mais vous avez besoin des données pour l’introduction, l’exercice ou la défense de revendications juridiques ; ou
vous vous êtes opposé au traitement (voir ci-dessous) et nous ne sauvons pas encore si notre intérêt légitime prévaudra.
Si vous souhaitez demander une limitation du traitement de vos données personnelles, vous pouvez contacter notre service clientèle (voir coordonnées dans la section I) ou votre agent smart local. Vous pouvez également restreindre / gérer vos données via les paramètres de confidentialité du portail Self Care.
Droit à la portabilité des données
Si vous souhaitez recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, vous pouvez contacter smart EU ou votre revendeur local. Vous pouvez également demander que les données soient transférées à un autre responsable du traitement sans intervention de notre part à condition que :
le traitement soit fondé sur le consentement accordé conformément à l’art. 6, paragraphe 1, point a du RGPD ou à l’art. 9, paragraphe 2, point a du RGPD, ou sur un contrat conformément à l’art. 6, paragraphe 1, point b du RGPD ; et
le traitement soit effectué à l’aide de méthodes automatisées.
Dans l’exercice de ce droit, vous pouvez nous demander de transférer directement à un autre responsable du traitement les données à caractère personnel vous concernant, dans la mesure où cela est techniquement possible et ne porte pas atteinte aux libertés et aux droits d’une autre personne.
Droit d’opposition
Vous avez le droit de vous opposer au traitement de vos données personnelles, sauf s’il est fondé sur l’un des motifs suivants :
le traitement de vos données à caractère personnel par nos soins est nécessaire à l’accomplissement d’une tâche d’intérêt public ou à l’exercice d’une autorité publique qui nous a été délégué ; ou
le traitement est nécessaire pour préserver notre intérêt légitime ou l’intérêt légitime d’un tiers, dans la mesure où vos intérêts ou vos droits fondamentaux nécessitant la protection de vos données à caractère personnel ne prévalent pas.
Le droit d’opposition s’applique également au profilage fondé sur ces processus.
Si les données à caractère personnel qui vous concernent sont traitées à des fins de marketing direct, vous avez le droit de vous opposer au traitement de vos données à caractère personnel à ces fins. Cela s’applique également au profilage dans la mesure où il est associé à ce marketing direct.
Vous avez également le droit, pour des raisons découlant de votre situation personnelle particulière, de vous opposer au traitement de vos données à caractère personnel par nos soins à des fins de recherche scientifique ou historique ou à des fins statistiques, à moins que ce traitement ne soit nécessaire à l’exécution d’une tâche d’intérêt public.
Si vous souhaitez vous opposer au traitement de vos données personnelles, vous pouvez contacter notre service clientèle (voir coordonnées dans la section I) ou votre agent smart local.
Droit de retirer le consentement
Vous pouvez révoquer votre consentement à tout moment avec effet futur. Le traitement de vos données qui a eu lieu avant le retrait du consentement n’est pas affecté.
Lorsque vous souhaitez exercer l’un des droits susmentionnés, vous pouvez nous contacter par e-mail à l’adresse eu.dataprotection@smart.com. Dès réception de votre demande, nous pouvons d’abord vérifier votre identité et vous demander de fournir les informations nécessaires à l’authentification.
Autorisations relatives aux appareils mobiles
Vous pouvez modifier ou révoquer à tout moment notre autorisation de traiter vos informations personnelles. Vous pouvez la modifier par le biais de votre appareil ou révoquer définitivement toute autorisation de continuer à collecter vos informations personnelles en supprimant votre compte.
Droit de réclamation
Si vous pensez que le traitement de vos données à caractère personnel viole les exigences légales, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle de la protection des données compétente (art. 77 du RGPD). L’autorité de contrôle de la protection des données responsable est :
Commissaire à la protection des données et à la liberté d’information du Bade-Wurtemberg
Adresse : Lautenschlagerstraße 20, 70173 Stuttgart, Allemagne
Adresse postale : Postfach 10 29 32, 70025 Stuttgart, Allemagne
Téléphone : +49 711/61 55 41-0
Adresse électronique : poststelle@lfdi.bwl.de
https://www.baden-wuerttemberg.datenschutz.de/online-beschwerde/
Vous pouvez également faire une réclamation auprès de votre autorité de contrôle locale.
X. SUPPRESSION DE VOTRE COMPTE
Vous pouvez supprimer votre compte smart à tout moment. Vous pouvez le faire via notre site Internet en accédant à « Mon compte » - « Paramètres » - « Supprimer le compte » sur la page de votre compte « smart » ; ou appeler notre équipe chargée du Centre Relation Client pour vous faire guider.
Une fois que vous aurez supprimé votre compte smart, vous ne pourrez plus vous connecter et utiliser l’intégralité des produits et services destinés aux utilisateurs. Nous supprimerons toutes les informations relatives à votre compte (y compris les informations associées à des tiers), sauf disposition contraire de la loi. Veuillez donc procéder avec prudence.
XI. TRANSFERT DE DONNÉES À DES DESTINATAIRES EN DEHORS DE L’UE ET DE L’EEE
Lors du recours à des prestataires de services et du transfert de données à des tiers, les données à caractère personnel peuvent être transférées à des destinataires situés en dehors de l’EU et de l’EEE (Islande, Liechtenstein et Norvège) et être traitées à ces endroits, notamment en Chine, aux États-Unis et en Inde.
Par exemple, nous devons partager des données avec smart Automobile Co. Ltd, No. 859, Binhai 4th Rd, Hangzhou Bay New District, Ningbo, Zhejiang ProFINce, P. R. Chine, y compris, le cas échéant, avec ses prestataires de services, afin de traiter les réclamations en matière de garantie et de responsabilité du fabricant.
Dans les pays suivants, il existe, du point de vue de l’UE, un niveau adéquat de protection des données à caractère personnel (dit « adéquation »), conformément aux normes de l’UE : Andorre, Argentine, Canada (limité aux entreprises commerciales), Îles Féroé, Guernesey, Israël, Île de Man, Japon, Jersey, Nouvelle-Zélande, République de Corée, Suisse, Royaume-Uni, États-Unis (limité aux entreprises commerciales engagées envers le cadre de confidentialité des données UE-États-Unis) et l’Uruguay. Avec les destinataires d’autres pays, nous convenons de l’utilisation de clauses contractuelles types de l’UE, de règles d’entreprise contraignantes ou d’autres instruments applicables (le cas échéant) pour créer un « niveau de protection adéquat » conformément aux exigences légales. Pour plus d’informations, veuillez nous contacter : eu.dataprotection@smart.com.
XII. MISES À JOUR DE LA PRÉSENTE DÉCLARATION DE PROTECTION DES DONNÉES
Cette déclaration de protection des données peut être modifiée de temps à autre, par exemple à la suite de mises à jour de nos produits et services et de toute mise à jour des lois et réglementations pertinentes. Nous informerons nos utilisateurs de toute modification importante apportée à cette déclaration de protection des données, mais nous vous demandons également de relire régulièrement cette déclaration de protection des données.
Dernière mise à jour : Juillet 2024