La protection de vos données à caractère personnel (“données personnelles”) nous tient à cœur. Avec cette Déclaration de protection des données (“Déclaration de protection des données”), nous – Kia Belgium SA (“nous”, “notre”) – souhaitons vous informer sur la manière dont nous traitons vos données personnelles et sur les droits que vous avez en rapport avec ce traitement, quand (i) vous utilisez nos sites web, applications et pages de médias sociaux, (ii) nous vous envoyons des communications de marketing direct, et (iii) vous nous contactez, par exemple par e-mail ou par téléphone.
La présente Déclaration de protection des données ne s’applique pas aux sites web, services ou applications de tiers, même s’ils sont accessibles par notre site web. Nous vous conseillons de consulter leurs déclarations de protection des données respectives pour en apprendre plus sur la manière dont ils traitent vos données personnelles. Ainsi, Kia Connect GmbH est le responsable du traitement de vos données personnelles dans le cadre de votre compte Kia.
Si vous avez des questions sur la présente Déclaration de protection des données, veuillez nous contacter par e-mail à l’adresse privacy@kia.be.
1. Qui est responsable pour le traitement de vos données personnelles ?
1.1 Le responsable du traitement de vos données personnelles décrit dans la présente Déclaration de protection des données est Kia Belgium SA, ayant son siège à 1140 Evere, Rue Colonel Bourg 109, RPM Bruxelles, dont le numéro BCE est : 0477.443.106. Vous pouvez contacter notre DPO par courrier à l’adresse mentionnée ci-dessus ou par e-mail à l’adresse privacy@kia.be.
1.2 Vous pouvez trouver plus d’informations sur notre entreprise sur notre site web, dans la section Coordonnées.
2. Pour quelles finalités et sur quelle base juridique vos données personnelles sont-elles traitées ?
Site web
2.1. Chaque fois que vous utilisez nos sites web et applications, nous recueillons des informations techniques associées à l’appareil que vous utilisez, telles que le type d’appareil, la résolution d’écran, le nom et la version du système d’exploitation, le type et la version du navigateur internet, la langue du système et la localisation. De plus, nous recueillons des identifiants techniques permettant d’identifier l’appareil que vous utilisez, tels que l’adresse IP, l’IDFA (identifiant pour les annonceurs), l’adresse MAC et d’autres identifiants uniques. En fonction de vos paramètres de cookies, nous recueillons également des informations concernant votre comportement de navigation et des informations d’engagement, telles que la durée de votre visite, les liens sur lesquels vous cliquez, les pages que vous visitez, le nombre de fois que vous visitez une page et le temps que vous mettez à revenir.
2.2. Nous traitons vos données personnelles recueillies par nos sites web et nos applications afin de vous permettre d’accéder à nos sites web et applications, de fournir correctement le contenu et la fonctionnalité de nos sites web et applications. Ce traitement est basé sur notre intérêt légitime.
2.3 Nous traitons des informations techniques associées à votre appareil et à votre comportement de navigation pour effectuer des analyses statistiques, telles que le calcul des niveaux d’utilisation des services, le diagnostic des problèmes de serveur et l’administration des sites web et applications, pour améliorer nos sites web et nos applications et assurer leur bon fonctionnement. Lorsque nous utilisons des cookies ou des technologies similaires à ces fins, notre Politique d’utilisation des cookies s’applique. Comme indiqué dans notre politique d’utilisation des cookies, nous n’utiliserons des cookies analytiques et de marketing uniquement si vous avez donné votre consentement.
MyKia
2.4. En tant que propriétaire d’un véhicule Kia enregistré en Belgique, vous pouvez vous inscrire sur la plateforme MyKia, qui vous permet (i) d’être tenu au courant des entretiens, inspections et campagnes de services à venir pour votre véhicule, (ii) de bénéficier d’offres personnalisées sur mesure pour votre véhicule, (iii) de prendre aisément rendez-vous chez votre concessionnaire Kia, (iv) de consulter les informations utiles concernant votre véhicule, telles que l’historique des entretiens, les spécifications techniques et des conseils d’utilisation utiles, et (v) de participer à des actions de Kia pour les propriétaires de véhicules Kia.
2.5. Pour permettre la prestation de ces services, nous traitons vos données d’identification, vos données de contact, vos données de consentement et vos données d’achat. Les services MyKia étant réservés aux propriétaires de véhicules Kia, nous traitons également le numéro de châssis de votre véhicule Kia. En outre, nous traitons des informations supplémentaires sur votre véhicule, telles que l’historique des entretiens, les dates d’inspection, les informations au sujet d’éventuelles procédures de rappel au sujet de mises à jour effectuées ou à effectuer (gratuites) sur votre véhicule, et toutes éventuelles dates importantes futures telles que la date d’un prochain entretien prévu, afin de vous offrir les fonctionnalités de MyKia.
2.6. Lorsque vous vous inscrivez à MyKia, nous traitons également vos données personnelles pour permettre votre registration. La base juridique du traitement en ce qui concerne MyKia est la nécessité d’exécuter le contrat auquel vous êtes partie, ou la nécessité de prendre des mesures à votre demande avant la conclusion d’un contrat, ainsi que notre intérêt légitime à vous fournir des informations sur la plateforme MyKia et de répondre à vos questions et commentaires sur cette plateforme.
Contact
2.7. Lorsque vous nous contactez, par exemple via notre site web et nos applications, les médias sociaux ou par e-mail ou par téléphone, nous recueillons les informations que vous nous fournissez. Il peut s’agir de votre nom, de votre numéro de téléphone, de votre adresse e-mail et d’autres données personnelles que vous fournissez. Nous traitons également le contenu de nos communications, les détails pratiques de ces communications (tels que la personne avec laquelle vous avez communiqué, la date et l’heure) et, si nécessaire et proportionnel, les informations accessibles au public vous concernant.
2.8. Dans ce cas, nous utiliserons vos données personnelles pour vous fournir un service clientèle approprié, pour répondre à vos questions et pour traiter vos demandes, y compris pour vous renvoyer vers un de nos concessionnaires ou réparateurs Kia agréés si nécessaire. Il peut s’agir d’assurer le suivi (i) des demandes d’effectuer un essai, (ii) des demandes de brochures et de listes de prix, (iii) des demandes de réception d’une offre, (iv) des demandes d’être mis en contact avec un concessionnaire ou réparateur Kia, par exemple parce que vous êtes intéressé par un véhicule d’occasion offert par ledit concessionnaire, (v) des demandes d’inscriptions aux newsletters, et (vi) des questions et remarques générales que vous nous faites parvenir via notre formulaire de contact en ligne ou de toute autre manière. Dans la mesure où nous traitons vos données personnelles pour communiquer avec vous, la base juridique de ce traitement est la nécessité d’exécuter un contrat auquel vous êtes partie ou de prendre des mesures à votre demande avant la conclusion d’un contrat, ou notre intérêt légitime à répondre à vos questions et préoccupations, à mener des communications avec nos clients et clients potentiels, à entretenir nos relations avec les clients et à offrir une assistance à la clientèle.
2.9. Nous pouvons utiliser vos données à des fins d’examen, d’analyse et d’amélioration de notre service clientèle et de nos services en général. Pour cela, nous nous basons sur notre intérêt légitime pour améliorer nos services.
Marketing direct
2.10. Nous utilisons uniquement vos données personnelles pour du marketing direct (dans le but de vous contacter avec des informations et de la publicité concernant des produits et services du groupe Kia, et de vous envoyer des offres qui correspondent à vos intérêts – telles que des invitations à des évènements, des lancements de nouveaux modèles, des offres spéciales chez Kia et/ou chez un concessionnaire Kia – ou de vous envoyer des offres concernant votre contrat de leasing ou de financement), lorsque vous avez donné votre consentement à cet égard (ex. lorsque vous avez coché la case prévue à cet effet quand vous réservez un essai ou lorsque vous avez donné votre consentement via votre concessionnaire Kia dans le cadre d’une commande ou d’un autre contact avec votre concessionnaire Kia), sauf dans les cas où la réglementation ne requiert pas de consentement.
Messages sur la sécurité des produits
2.11. Nous traitons vos données personnelles pour vous envoyer, de notre propre initiative, des messages sur la sécurité d’un produit que vous avez acheté et dans le cadre d’actions de rappel. Dans ce cas, nous traitons vos données d’identification, vos coordonnées et vos données d’achat afin de nous conformer à nos obligations légales ou sur base de notre intérêt légitime à promouvoir la sécurité de nos clients et l’utilisation sûre de nos produits.
Conformité
2.12. Nous traitons vos données personnelles dans la mesure où cela est nécessaire pour respecter nos obligations légales ainsi que nos procédures internes. Nous le faisons dans les cas suivants :
2.12.1. Nous traitons vos données personnelles lorsque cela est nécessaire pour nous conformer à nos obligations légales, telles que les obligations de comptabilité ou les obligations découlant des lois applicables en matière de blanchiment d’argent et de financement du terrorisme. Nous limitons le traitement de vos données personnelles à cette fin à ce qui est nécessaire pour nous conformer à nos obligations légales.
2.12.2. Nous traitons également vos données personnelles pour autant que ce soit nécessaire en vue de respecter nos procédures internes. Ces procédures comprennent la gestion de nos systèmes informatiques (ex. la surveillance de nos systèmes informatiques), notre administration financière (ex. notre comptabilité), notre communication et notre gestion des relations (ex. la mise à jour des coordonnées), et la gestion de nos fournisseurs et partenaires commerciaux (ex. le traitement des paiements). Pour autant que ces traitements effectués ne résultent pas d’une obligation légale (ex. les obligations légales en matière de comptabilité), nous nous basons sur notre intérêt légitime à effectuer des activités commerciales normales pour ces traitements.
2.12.3. Afin de vérifier que nos procédures internes sont respectées, nous menons des audits internes et effectuons des contrôles pour vérifier que nos processus internes fonctionnent comme prévu et sont conformes aux réglementations applicables, aux exigences légales et aux obligations contractuelles. Si le traitement de vos données personnelles est nécessaire pour permettre ces audits, nous traiterons vos données personnelles à cette fin, à savoir uniquement si le traitement est nécessaire pour protéger nos intérêts légitimes dans la gestion de nos activités commerciales, pour protéger nos actifs et notre entreprise contre les abus et les activités illégales, et pour la mise en œuvre de nos politiques.
2.12.4. Nous effectuons également des contrôles pour vérifier que nos produits et services sont utilisés correctement. Dans ce contexte, nous traitons vos données personnelles pour sauvegarder nos intérêts légitimes ou les intérêts légitimes de nos partenaires ou d’autres personnes lorsque votre interaction avec nous, y compris votre utilisation de nos sites web ou de nos applications, violerait les conditions d’utilisation applicables, nos droits ou ceux d’autres personnes, constituerait une menace pour la sécurité ou l’intégrité de notre entreprise, ou pourrait généralement être considérée comme inappropriée, inadmissible ou illégale. Pour traiter vos données personnelles à cette fin, nous nous appuyons sur notre intérêt légitime à protéger nos actifs et notre entreprise, y compris nos sites web et nos applications, ou les intérêts de nos partenaires, contre les abus et les activités illégales, à faire respecter nos politiques et à gérer tout litige, y compris les procédures judiciaires.
2.12.5. Nous traiterons vos données personnelles pour répondre à toute demande raisonnable des autorités publiques compétentes et de leurs représentants, y compris les autorités compétentes en matière de protection des données, et des autorités judiciaires. Nous traiterons vos données personnelles à cette fin pour autant que ce traitement soit nécessaire en vue de nous conformer à nos obligations légales. De même, nous pouvons également partager des données personnelles de notre propre initiative avec les autorités compétentes si nous avons des soupçons justifiés d’un acte illégal ou d’une infraction. Dans la mesure où nous traitons vos données personnelles à cette fin, nous nous basons sur notre intérêt légitime à aider les autorités compétentes à prévenir ou à enquêter sur des activités illégales.
Transactions commerciales
2.11.6. Nous pouvons traiter vos données personnelles pour informer des tiers dans le cadre de transactions commerciales, telles que des acquisitions, des fusions, des scissions ou d’autres restructurations. Pour traiter vos données personnelles à cette fin, nous nous basons sur notre intérêt légitime et celui de ces tiers à mener à bien ces transactions commerciales.
Développement de produits et de services
2.12.7. Nous traitons vos données personnelles dans le cadre de nos études de marché, par exemple lorsque vous participez à nos enquêtes, et pour mieux comprendre l’utilisation de nos produits et services. Pour ce traitement, nous nous basons sur notre intérêt légitime à poursuivre le développement de nos produits et services.
Evénements et formations
2.12.8. Lorsque vous participez à nos événements ou sessions de formation, nous traitons vos données personnelles pour l’organisation, la gestion et l’administration de nos événements et sessions de formation, ainsi que pour communiquer avec vous à propos de l’événement ou de la session de formation à laquelle vous êtes inscrit(e). La base juridique de ces traitements est la nécessité d’exécuter le contrat auquel vous êtes partie ou de prendre des mesures à votre demande avant la conclusion d’un contrat, ou notre intérêt légitime à organiser nos événements et nos sessions de formation de manière efficace.
3. Quelles catégories de données personnelles traitons-nous ?
3.1. Nous traitons les catégories de données personnelles suivantes :
Toute autre information que vous partagez avec nous, ainsi que les informations que nous sommes légalement tenus de traiter.
3.2 Nous recueillons vos données personnelles principalement auprès de vous, par le biais de votre utilisation de nos sites web ou de nos applications ou par le biais de votre interaction avec nous. Dans la mesure nécessaire et toujours en respectant les réglementations applicables, vos données personnelles peuvent également être obtenues auprès de tiers, tels que nos partenaires ou prestataires de services qui nous aident à vous fournir nos services, ou auprès de sources accessibles au public. En fonction de vos paramètres de cookies, nous pouvons également recevoir des informations supplémentaires sur vos préférences en ligne et votre comportement de navigation de la part de partenaires tels que Google. Si vous souhaitez obtenir de plus amples informations sur les données personnelles que ces parties traitent à votre sujet et mettent à la disposition d’autres parties, nous vous invitons à consulter leurs déclarations respectives sur la protection des données. Vous trouverez plus d’informations sur la manière dont nous utilisons les cookies dans notre Politique d’utilisation de cookies.
4. Qui a accès à vos données personnelles ?
4.1 Au sein de Kia Belgium SA, nous veillerons à ce que l’accès à vos données personnelles soit limité aux personnes et aux départements qui ont besoin de traiter vos données personnelles pour atteindre les finalités susmentionnées.
4.2 Quand nous partageons vos données personnelles avec des tiers, c’est également toujours uniquement aux finalités décrites ci-dessus. Vous trouverez ci-dessous une liste des destinataires possibles de vos données personnelles :
4.3 Nous avons conclu un contrat avec nos concessionnaires et réparateurs, ainsi qu’avec nos prestataires de services externes, afin de garantir qu’ils prennent les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles.
5. Vos données personnelles sont-elles transférées hors de l’UE ?
5.1 Certains destinataires de vos données personnelles peuvent être situés dans un pays en dehors de l’Espace économique européen (“pays tiers”). Par exemple, si vous possédez un véhicule Kia, nous partagerons vos données, en particulier le numéro de châssis de votre véhicule, ainsi que les informations techniques et l’historique (d’entretien) de votre véhicule, avec le fabricant de votre véhicule, à savoir Kia Corporation (Corée du Sud). Nous le faisons pour gérer la garantie de votre véhicule et fournir des services techniques, ainsi que pour nous conformer aux obligations de suivi des produits et à des fins de sécurité des produits, de sécurité routière et de développement et d’amélioration des produits Kia.
5.2 Pour certains pays tiers, la Commission européenne a estimé que les lois locales offrent un niveau de protection adéquat des données personnelles. Une telle décision d’adéquation existe, entre autres, pour la Corée du Sud, où Kia Corporation est basée. Si nous transférons des données personnelles à un destinataire situé dans un pays tiers pour lequel il n’existe pas de décision d’adéquation, nous le ferons sur la base de garanties appropriées, telles que les clauses contractuelles types établies par la Commission européenne. Lorsque nous basons le transfert de vos données personnelles sur des garanties appropriées, nous évaluons si ces garanties protègent suffisamment vos données personnelles pour que le niveau de protection qui vous est garanti dans l’Union européenne ne soit pas compromis par le transfert. Si ce n’est pas le cas, nous prendrons des mesures supplémentaires nécessaires pour assurer une protection adéquate de vos données personnelles. S’il n’est pas possible d’assurer une protection appropriée de vos données personnelles, nous ne transférerons pas vos données personnelles au destinataire dans un pays tiers, ou nous ne transférerons vos données personnelles que si et dans la mesure où un autre mécanisme justifie le transfert de vos données personnelles conformément aux réglementations applicables en matière de protection des données.
5.3 Pour obtenir une copie de ces garanties de protection de vos données ou pour obtenir des informations sur leur applicabilité, veuillez envoyer une demande par e-mail à l’adresse privacy@kia.be.
6. Pendant combien de temps vos données personnelles sont-elles conservées ?
6.1 Nous ne traiterons vos données personnelles que pour la durée nécessaire aux finalités énoncées dans la présente Déclaration de protection des données.
6.2 Cela comprend la conservation de ces données (i) pour répondre aux questions que vous nous posez, par exemple via notre site web, et en assurer le suivi : jusqu’à 12 mois après le traitement de votre demande ou, si une relation commerciale en découle, pendant toute la durée de cette relation, (ii) lorsque vous vous inscrivez pour recevoir des bulletins d’information ou d’autres communications de marketing direct : jusqu’à ce que vous indiquiez que vous ne souhaitez plus recevoir nos communications, (iii) pour MyKia : tant que vous ne vous êtes pas désinscrit des services MyKia jusqu’à ce que vous indiquiez que vous ne souhaitez plus recevoir nos communications, (iv) pour la lutte contre la fraude et les infractions et les litiges : tant que le litige est en cours, (v) pour l’utilisation dans le cadre de réorganisations et d’acquisitions d’entreprises : aussi longtemps que nécessaire dans le contexte des transactions en question, et (vi) pour se conformer à d’autres dispositions légales : aussi longtemps que la loi l’exige.
6.3 Nous supprimons vos données personnelles en principe cinq ans après notre dernier contact, à moins que leur conservation ne soit nécessaire en raison d’une obligation légale (ex. période de conservation de la comptabilité), d’un litige en cours ou pour des raisons de sécurité des produits.
6.4. Pour déterminer les périodes de conservation, nous tenons compte des finalités du traitement, de la manière dont ces finalités peuvent être atteintes, des catégories pertinentes de données personnelles, des risques en cas de violation des données et de nos obligations légales de conserver certaines données.
7. Quelles mesures prenons-nous pour un traitement sécurisé ?
7.1 Les données personnelles que nous traitons seront gardées confidentielles et protégées conformément aux réglementations applicables et à nos politiques et procédures internes en matière de sécurité des données. Nous déployons des efforts commercialement raisonnables pour garantir un niveau de sécurité approprié, compte tenu des risques potentiels, et veiller à ce que vos données personnelles soient conservées en toute sécurité et protégées contre la perte, la divulgation ou l’utilisation non autorisée.
8. Quels sont vos droits en tant que personne concernée ?
8.1 Vous avez le droit de demander l’accès aux données personnelles que nous traitons et qui vous concernent.
8.2 Vous avez le droit d’obtenir, sans frais, la rectification des données personnelles vous concernant si celles-ci sont inexactes. Votre demande de rectification doit être accompagnée d’une preuve du caractère erroné des données pour lesquelles vous demandez la rectification.
8.3 Lorsque nous traitons vos données personnelles sur base de votre consentement, vous avez le droit de retirer ce consentement à tout moment, sans préjudice de la licéité du traitement basé sur le consentement avant son retrait.
8.4 En vertu des conditions prévues dans la législation applicable en matière de protection des données, vous avez le droit d’obtenir l’effacement de vos données personnelles.
8.5 Dans les conditions prévues par la législation applicable en matière de protection des données, vous avez le droit d’obtenir la limitation du traitement de vos données personnelles. Si vous recevez nos communications marketing, vous pouvez vous désabonner en cliquant sur le lien “se désabonner” en bas de chaque communication marketing ou en envoyant un courrier électronique à l’adresse privacy@kia.be.
8.6 Lorsque nous traitons vos données personnelles sur base de nos intérêts légitimes, vous avez le droit de vous opposer au traitement de vos données personnelles pour des raisons tenant à votre situation particulière. Toutefois, vous pouvez toujours vous opposer sans frais et sans justification au traitement à des fins de marketing direct.
8.7 Si nous traitons vos données personnelles sur la base de votre consentement ou pour exécuter un contrat et lorsque le traitement est effectué par des moyens automatisés, vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces informations à un autre responsable du traitement (c.-à-d. le droit à la portabilité des données).
8.8 Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé ayant des effets juridiques pour vous ou vous affectant de manière similaire dans une mesure significative, à moins que cette décision ne soit nécessaire à la conclusion ou à l’exécution de notre contrat ou que vous n’ayez donné votre consentement exprès à ce type de traitement. Nous n’utilisons pas ce type de prise de décision automatisée.
8.9 Vous pouvez envoyer votre demande d’exercice des droits susmentionnés par courrier électronique à l’adresse privacy@kia.be ou par lettre à notre adresse mentionnée ci-dessus. Veuillez clairement indiquer dans votre demande le droit que vous souhaitez exercer et fournir les explications nécessaires, le cas échéant. Nous accuserons réception de votre demande. Si votre demande est valable, nous y donnerons suite. Si nous avons des doutes sur votre identité, nous pouvons vous demander des informations supplémentaires pour vérifier votre identité.
8.10 En tant que propriétaire d’un véhicule Kia, vous pouvez simplement nous demander d’exercer vos droits d’accès, de rectification et d’effacement par MyKia.
8.11 Si vous n’êtes pas satisfait de tout aspect de notre traitement de vos données personnelles, vous pouvez envoyer un e-mail à l’adresse privacy@kia.be. Vous avez également le droit de déposer une plainte auprès de l’autorité de contrôle compétente. En Belgique, il s’agit de l’Autorité de protection des données.
9. Modifications
9.1 Nous pouvons modifier la présente Déclaration de protection des données à tout moment en fonction des évolutions juridiques ou des directives des autorités compétentes, ainsi qu’en cas de modification de nos processus de traitement des données. Pour vérifier la date de la dernière mise à jour de la présente Déclaration de protection des données, veuillez-vous référer à la date de la “dernière mise à jour” en bas de cette page. Toute modification de la présente Déclaration de protection des données entrera en vigueur lorsque nous mettrons la version actualisée à disposition sur nos sites web ou nos applications. Nous vous encourageons donc à consulter régulièrement ces pages pour être au courant de toute modification éventuelle.
Dernière mise à jour : 23/06/2023