Note d´information sur la protection des données de «myBuildings portal»
Informations sur la protection des données pour les portails myBuildings et myBUSCH-JAEGER et les applications associées
ABB AG accorde une grande importance à la protection de vos données personnelles et respecte la législation applicable en matière de protection des données. C'est pourquoi nous vous fournissons les informations suivantes concernant le traitement de vos données personnelles ainsi que vos droits en vertu du Règlement général sur la protection des données (RGPD -- Règlement (UE) 2016/679, ci-après le « RGPD »).
ABB AG fait partie du groupe mondial ABB. Si vos données personnelles doivent être traitées par d'autres sociétés du groupe allemand ABB, les informations relatives à la protection des données de ABB AG s'appliquent à ce traitement. Vous pouvez les consulter à l'adresse suivante : https://new.abb.com/privacy-policy ou https://new.abb.com/privacy-notice.
Champ d'application et liens vers des sites Internet externes de tiers
La présente information relative à la protection des données concerne l'utilisation de nos portails en ligne myBuildings / myBUSCH-JAEGER (ci-après désignés collectivement les « portails »), accessibles uniquement après une inscription obligatoire. Ces portails sont destinés à l'utilisation de produits d'automatisation des bâtiments et de services associés, tels que des services informatiques, des services et fonctionnalités de gestion des bâtiments (ci-après dénommés collectivement les « services »), des produits d'automatisation des bâtiments ainsi que des logiciels applicatifs ou applications destinés aux ordinateurs de bureau et aux appareils mobiles (ci-après également désignés collectivement les « applications » ou « apps »), que nous mettons à votre disposition conformément à nos conditions générales d'utilisation de la plateforme et à toute autre disposition contractuelle applicable. La présente information relative à la protection des données s'applique également à notre application ProService Portal, laquelle vous permet d'intégrer des prestataires de services agissant en votre nom dans nos portails, ou de leur accorder un accès à votre compte utilisateur.
Si vous visitez d'autres sites Internet de Busch-Jaeger, une marque d'ABB AG, cela peut également impliquer l'utilisation de données personnelles ne relevant pas du portail myBuildings / myBUSCH-JAEGER. Le traitement de ces données est alors régi par notre avis de protection des données applicable aux sites Internet, que vous pouvez consulter à l'adresse https://www.busch-jaeger.de/datenschutz.
Pour vous offrir des informations aussi complètes que possible, certaines de nos pages contiennent des liens vers des sites tiers (par exemple ceux de nos partenaires dans le domaine de l'automatisation des bâtiments). Ces pages relevant de fournisseurs tiers, nous n'exerçons aucun contrôle sur leur contenu ni sur la manière dont vos données sont traitées lors de votre visite ; la responsabilité en incombe exclusivement au fournisseur concerné. La présente déclaration de protection des données ne s'applique donc pas aux pages web liées de tiers.
Vos données personnelles
Par principe, nous ne traitons les données personnelles de nos utilisateurs que dans la mesure nécessaire au bon fonctionnement du site web, à l'enregistrement de l'utilisateur sur nos portails et à la fourniture de nos services associés et à l'utilisation des applications.
Responsable du traitement de vos données personnelles
Les services liés à nos portails et aux applications associées sont fournis par ABB AG, Kallstadter Str. 1, D-68309 Mannheim, République fédérale d'Allemagne (ci-après également dénommée « ABB », « nous »). Cette société est désignée comme le « responsable du traitement » de vos données personnelles au sens de l'art. 4 (7) du RGPD. Cette société contrôle la manière dont vos données personnelles sont utilisées, conformément à la présente déclaration de protection des données.
Vous pouvez contacter notre délégué à la protection des données comme suit :
ABB AG
Group Data Protection Officer
Kallstadter Str. 1
D-68309 Mannheim, Allemagne
privacy@abb.com
Données personnelles collectées et utilisation
Nous décrivons ci-dessous les différents aspects du traitement des données personnelles dans le cadre de l'enregistrement sur les portails et de leur utilisation, des services associés et des applications. Plus précisément :
1. Enregistrement sur le portail (ouverture d'un compte utilisateur)
1.1. Description et étendue du traitement des données, transfert à des tiers
Une connexion à Internet est nécessaire pour s'enregistrer sur le portail. Les données personnelles suivantes sont traitées lorsque le site web correspondant est consulté :
Adresse IP de l'appareil établissant la connexion au portail,
Date et heure de l'établissement de la connexion et de la connexion,
Langue et version du navigateur utilisé,
Pour utiliser les services du portail et connecter à votre installation ou système de gestion de bâtiment un produit ou un dispositif d'automatisation, qu'il provienne de nous ou de tiers, il est nécessaire de s'enregistrer et de créer un compte utilisateur. Cet enregistrement permet une identification unique afin de garantir que seuls vous, ou les personnes que vous avez autorisées, puissiez y accéder. L'enregistrement ne peut se faire que via le portail concerné. Pour protéger l'accès, les produits et dispositifs de gestion de bâtiment sont reliés au portail par la connexion de l'utilisateur à l'application ou à l'interface web correspondante, à l'aide d'un nom d'utilisateur et d'un mot de passe (authentification par certificat). Nous traitons les données personnelles que vous nous fournissez pour l'enregistrement, en particulier
l'indication du groupe de clients (client final ou client professionnel),
les coordonnées (prénom et nom, adresse e-mail valide, pays),
un nom d'utilisateur et un mot de passe.
Au moment de l'enregistrement, l'adresse IP de l'appareil établissant la connexion au portail, la date et l'heure à laquelle la connexion a été établie et à laquelle l'enregistrement a eu lieu sont également enregistrées.
Après avoir saisi votre adresse e-mail, vous recevrez un e-mail de notre part vous demandant de confirmer cette adresse. Nous pouvons ainsi nous assurer que vous avez accès à la boîte mail indiquée. Le mot de passe n'est pas stocké en texte clair, mais sous forme de valeur de hachage.
Les données ne seront pas transmises à des tiers dans le cadre de l'enregistrement.
1.2. Finalité du traitement des données et base juridique
L'enregistrement de l'utilisateur ou l'ouverture d'un compte utilisateur est nécessaire à des fins d'identification et constitue une condition préalable à l'utilisation de nos services et activités liées au portail, ainsi qu'à l'utilisation de produits et dispositifs d'automatisation de bâtiment, le cas échéant avec les applications associées ; en conséquence, l'enregistrement ou l'ouverture d'un compte utilisateur a pour objet la mise en œuvre de mesures précontractuelles ainsi que l'exécution et l'application d'un contrat auquel vous, en tant qu'utilisateur, êtes partie.
La base juridique du traitement des données est l'art. 6 (1) (b) du RGPD.
1.3. Durée de conservation des données
Nous conservons et utilisons les données que vous nous fournissez dans le cadre de l'enregistrement pour l'exécution d'un contrat ou le traitement d'un contrat ou pour la mise en œuvre de mesures précontractuelles. Après le traitement complet du contrat ou la suppression de votre compte utilisateur, vos données seront bloquées, dans le respect des délais de conservation prévus par le droit fiscal et commercial, et supprimées après l'expiration de ces délais, sauf si vous avez expressément consenti à une utilisation ultérieure de vos données.
1.4 Achèvement du traitement des données et suppression ou rectification des données
En tant qu'utilisateur, vous avez la possibilité de supprimer votre compte utilisateur à tout moment. Vous pouvez également faire rectifier à tout moment les données vous concernant stockées lors de votre enregistrement. Si les données sont nécessaires à l'exécution d'un contrat ou à la mise en œuvre de mesures précontractuelles, leur suppression anticipée n'est possible que s'il n'existe aucune obligation contractuelle ou légale s'y opposant, en particulier les délais de conservation prévus par le droit fiscal et commercial. Dans ce cas, vos données seront archivées pour permettre de clarifier les questions relatives à la facturation et pour respecter les délais de conservation légaux.
2. Enregistrement, configuration et utilisation des services et activités du portail
2.1. Description et étendue du traitement des données, transfert à des tiers
2.1.1. Connexion au portail par Wi-Fi ou avec accès à distance
Lors de la connexion au portail, les données personnelles suivantes de l'utilisateur sont traitées en plus des données collectées au point 1 lors de l'enregistrement :
Date et heure de l'établissement de la connexion et de la connexion,
Date et heure de la connexion.
Le portail en question exige une connexion à Internet. Lorsque vous vous connectez via le site web ou une application, votre appareil doit se connecter au portail. Lorsque vous accédez au portail par Wi-Fi, votre statut Wi-Fi est transmis (informations sur la connexion Wi-Fi). Pour un accès ou une connexion à distance, sont enregistrés, en plus de l'adresse IP de l'appareil établissant la connexion ainsi que des horodatages de début et de fin de connexion, les éléments suivants : le certificat identifiant l'appareil initiateur, les produits et dispositifs d'automatisation de bâtiment activés. Ces informations sont également traitées lorsque vous utilisez d'autres connexions réseau pour vous connecter à Internet, telles que les réseaux de téléphonie mobile ou les réseaux sans fil (Bluetooth).
Les notifications push qui sont envoyées à l'appareil concerné et attribuées à un compte utilisateur sont nécessaires pour l'utilisation des applications (voir également 2.1.3. (3)). Ces notifications push sont fournies dans l'état où elles ont été livrées après l'installation ou après configuration par le client.
Ces données sont stockées sur notre cloud et attribuées à votre compte utilisateur.
Aucune donnée n'est transmise à des tiers lors de la connexion, sauf si le client utilise sur le portail ou via les applications des services de prestataires externes, vers lesquels les données sont alors transférées (par exemple lors de l'utilisation de services vocaux). Vous trouverez de plus amples informations à ce sujet ci-dessous au point 2.1.3 et suivants.
2.1.2. Utilisation des services et connexion des produits d'automatisation des bâtiments (traitement des contrats)
Lorsque vous êtes connecté au portail et que vous bénéficiez de services fournis par nous ou par une autre société du groupe allemand ABB AG en lien avec des produits d'automatisation des bâtiments (par exemple des services d'installation pour les produits d'automatisation Busch-Jaeger), d'autres données personnelles sont traitées afin de permettre la réalisation des services demandés. Il s'agit notamment de l'adresse (rue, ville, pays), des informations sur les services/produits, de l'adresse de facturation, le cas échéant d'une adresse de livraison différente, ainsi que des données de paiement dans le cas de services payants (par exemple carte de crédit, compte PayPal ou informations de virement bancaire immédiat).
Dans ce cas, vos données seront transmises aux prestataires de services de paiement que vous avez sélectionnés afin d'effectuer la transaction de paiement. Vous trouverez nos prestataires de services de paiement dans la section suivante. En outre, nous faisons appel à des prestataires de services externes pour fournir des services dans le cadre du traitement des contrats. Vous les trouverez également dans la section suivante.
En outre, les données sont transmises au sein des sociétés du groupe ABB AG, dans la mesure où le transfert de données est nécessaire à des fins administratives internes ou pour fournir des services internes au groupe (par exemple pour la facturation centralisée des services ou des produits d'automatisation des bâtiments que vous utilisez sur le portail, ainsi que pour la gestion centralisée des données clients).
Vos données sont stockées sur notre cloud et associées à votre compte utilisateur.
2.1.3. Ajout de services et d'appareils provenant de prestataires de services externes par le client sur le portail
(1) Généralités
Le traitement d'autres données peut s'avérer nécessaire pour l'utilisation des produits et services d'automatisation des bâtiments que nous fournissons (par exemple, le System Access Point Busch-Jaeger free@home) ou de ceux de tiers que vous connectez à votre compte utilisateur via le portail ou les applications, ainsi que pour la communication avec les appareils intégrés dans votre installation (tels que régulateurs de chauffage, détecteurs de mouvement, interrupteurs ou caméras). En pratique, la connexion de ces appareils, services et activités s'effectue via une interface utilisateur. Vous décidez quels appareils, services et activités vous connectez ou liez au portail concerné et vous accordez ou non l'autorisation d'accès. Nous fournissons des interfaces qui permettent d'exécuter certaines fonctions (par exemple la commande vocale).
Cela s'applique notamment lors de l'utilisation d'applications nécessitant l'établissement d'un lien ou l'activation d'une connexion pour exploiter les services ou fonctionnalités, ainsi que pour l'octroi des autorisations nécessaires sur l'appareil mobile (par exemple accès au Wi-Fi ou aux données mobiles, à la caméra, aux fichiers).
Vous êtes seul responsable de la connexion ou de la configuration et de l'octroi des autorisations, ainsi que du traitement des données associées par nos soins et, si nécessaire, du transfert des données à des tiers.
Lorsque des appareils tiers sont connectés, il peut être nécessaire que vous vous inscriviez en plus sur un portail et que vous deviez également configurer la connexion au portail afin que les données puissent être échangées entre les systèmes. Selon le fournisseur, il peut donc être nécessaire que vous vous authentifiiez auprès de nous lors de la connexion en saisissant les données d'accès au portail du cloud du fournisseur de l'appareil ou, inversement, que vous vous authentifiiez sur le portail du fournisseur avec vos données de connexion afin de permettre l'échange d'informations. Cet échange peut nécessiter le transfert de données personnelles, par exemple un échange de données sur la température ambiante entre nous et la plate-forme du fournisseur de l'appareil afin de permettre l'affichage correct des valeurs du produit ou chez le fournisseur de l'appareil.
Vous pouvez désactiver la connexion à tout moment dans les paramètres de votre appareil ou de votre compte utilisateur.
Les données ainsi collectées sont recueillies avec votre consentement -- en référence à la présente information sur la protection des données -- et stockées sur notre cloud et attribuées à votre compte utilisateur.
(2) Utilisation des services et des fonctions des portails
Plus précisément, les données suivantes sont notamment traitées par nos soins sur le portail, en fonction de l'étendue des fonctions des systèmes de sécurité des bâtiments et de la configuration, des services connectés et des produits d'automatisation des bâtiments que vous avez définis :
Données de configuration et autres données relatives aux appareils que vous avez configurées dans votre compte utilisateur (par exemple numéro de série, spécifications du contrôleur, versions logicielles des différents composants),
Données d'état des systèmes de sécurité du bâtiment (par exemple relevés des capteurs, heure système, informations sur la programmation de la minuterie, messages d'état/d'erreur des appareils),
Paramètres de notification,
Noms définis par l'utilisateur pour le lieu principal et les pièces
Données de localisation (par exemple pour récupérer des informations sur la météo et l'heure)
Le code de verrouillage de votre clavier, s'il en possède un et si un clavier est connecté,
Enregistrements d'images fixes et de vidéos (« instantanés de la station externe ») d'une caméra installée par l'utilisateur dans ou sur le bâtiment (lors de l'utilisation du système de communication de porte ABB/Busch Welcome ou Welcome IP),
Données historiques des systèmes de sécurité du bâtiment,
Données d'utilisation (par exemple fréquence d'utilisation, pannes enregistrées, erreurs matérielles/logicielles).
Les données ainsi obtenues sont stockées dans notre cloud et attribuées à votre compte utilisateur.
(3) Utilisation de services supplémentaires
Lors de l'utilisation de services supplémentaires, de messages SMS et de notifications push ainsi que de messages électroniques, en plus de l'enregistrement de l'adresse IP de l'appareil initiant la connexion (selon le service), les données suivantes sont traitées avec votre consentement :
Heure d'envoi,
Statut d'envoi,
Clé API push,
Nombre de SMS ou de messages push envoyés,
Destinataire (numéro de téléphone portable ou adresse e-mail),
Contenu du message.
Lorsque vous utilisez des services supplémentaires à distance, les actions que vous avez créées et les points de données de vos appareils à contrôler sont également enregistrés pour l'utilisation des actions/commandes entrantes du système (par exemple réglage de l'éclairage, du chauffage). De plus, nous conservons les « vues » que vous créez ainsi que les points de données de vos dispositifs terminaux à contrôler. Les données enregistrées proviennent des écrans de saisie correspondants.
Vous pouvez désactiver les services supplémentaires à tout moment dans les paramètres de votre appareil ou de votre compte utilisateur.
Les données ainsi obtenues sont stockées sur notre cloud -- avec votre accord -- et attribuées à votre compte utilisateur.
(4) Utilisation de services linguistiques (fournisseurs tiers)
Si vous utilisez la commande vocale pour vos appareils ou vos produits d'automatisation des bâtiments, lorsque vous utilisez des services vocaux de tiers (par exemple Amazon Alexa ~~ou Google Home~~ ou Google Assistant), les données suivantes sont transmises au fournisseur de l'appareil concerné lors de l'intégration ou de la connexion de ce service via les portails ; ces données sont utilisées dans le but de diriger les appareils vers le fournisseur de services concerné, en fonction de la configuration que vous avez effectuée :
OJeton d'authentification,
Numéro de série/ID des appareils/programmes/variables système à contrôler,
Points de données des appareils,
Noms des appareils/programmes/variables système,
État des appareils/variables système.
Les données sont transférées aux prestataires de services avec votre consentement, en référence à ces informations sur la protection des données. Pour plus d'informations sur la protection des données, veuillez contacter le prestataire de services responsable de la légalité du traitement des données. Nous n'avons aucune influence sur les règles de protection des données du prestataire en question. Selon le prestataire, ceci peut également impliquer le transfert de données vers des pays tiers en dehors de l'UE/EEE (par exemple vers le serveur de Google aux États-Unis).
(5) Accès à votre compte utilisateur via le portail ProService
Si vous autorisez l'accès à votre compte utilisateur par un prestataire de services externe ou un tiers (par exemple des installateurs) ou par nous (par exemple suite à une demande d'assistance via l'une de nos sociétés ABB), ces derniers ou nous, selon le cas, pouvons nous connecter en tant qu'administrateur autorisé via le portail ProService, avec votre consentement, à des fins d'accès et de contrôle des accès. Le prestataire de services concerné reçoit les données suivantes sur la base de la configuration que vous avez effectuée :
Nom et prénom,
Adresse e-mail,
Numéro de série/ID des appareils/programmes/variables système à contrôler,
Points de données des appareils,
Noms des appareils/programmes/variables système,
État des appareils/variables système,
Micrologiciel,
Applications (par exemple accès à distance, Amazon Alexa, appareils électroménagers)
Activation de la maintenance à distance pour l'accès au système du client
Si vous avez fait appel à des prestataires de services externes ou à des tiers, vous recevrez des informations complémentaires sur la protection des données de la part du prestataire de services auquel vous accordez l'accès et les droits d'accès et qui est responsable de la légalité du traitement des données. Nous n'avons aucune influence sur les règles de protection des données du prestataire en question.
2.1.4 Utilisation des fonctions de la caméra pour afficher des images ou des vidéos
Si vous utilisez la fonction caméra (par exemple dans le système de communication de porte ABB-Welcome) de dispositifs via un accès à distance (par exemple via une application) en lien avec le portail dans le but de stocker des données d'images sur nos portails et d'intégrer ces services, les données d'accès que vous avez fournies (adresse e-mail et mot de passe) seront stockées localement sur le portail.
Les données ainsi collectées le sont avec votre consentement -- en référence à la présente information sur la protection des données -- et, le cas échéant, stockées sur notre cloud et attribuées à votre compte utilisateur. Vous pouvez désactiver le transfert de données à tout moment dans les paramètres de votre appareil ou de votre compte utilisateur.
Ces données ne seront pas transmises à des tiers, en dehors des sociétés du groupe allemand ABB AG.
2.1.5 Création de profils d'utilisateur spéciaux (fonction de suggestion)
Si nous proposons des fonctions de suggestion automatisées pour l'optimisation énergétique ou le confort, ou pour une utilisation optimisée des dispositifs ou systèmes de gestion de bâtiment, et que vous les utilisez en activant ces fonctionnalités et services étendus du portail, leur mise à disposition peut nécessiter que nous ayons accès aux données de l'appareil, de consommation et d'utilisation de l'utilisateur, stockées de manière pseudonymisée -- limitées aux systèmes free@home concernés -- que nous analysions ces données et, le cas échéant, que nous créions un profil d'utilisation spécifique. Dans ce cas, l'utilisateur sera informé séparément et son consentement au traitement des données personnelles utilisées à cet effet -- avec référence à cette information sur la protection des données -- sera obtenu.
Les données obtenues avec votre accord sont stockées sur notre cloud et attribuées à votre compte utilisateur.
Ces données ne seront pas transmises à des tiers, en dehors des sociétés du groupe allemand ABB AG.
2.1.6 Évaluation des données d'utilisation à des fins d'amélioration technique
Les données que nous obtenons lors de l'enregistrement, de la connexion et de l'utilisation de nos services et activités, ainsi que celles relatives à la configuration des produits d'automatisation des appareils ou des bâtiments, sont traitées afin de détecter les défauts techniques et les erreurs logicielles pour une conception sans faille et conviviale. Les informations techniques transférées dans ce contexte comprennent :
Catégorie de l'appareil,
Version du micrologiciel,
Version du logiciel d'exploitation,
Utilisation de la capacité de mémoire,
Utilisation de la capacité du processeur,
Données d'erreur (appelées fichiers journaux).
Type et nombre de systèmes connectés (par exemple Philips Hue, Sonos)
Type et nombre d'appareils mobiles connectés
Langue nationale définie
Lieu d'installation (pays)
Paramètres de l'appareil (paramètres)
Les données ainsi obtenues sont stockées dans notre cloud et attribuées à votre compte utilisateur.
Votre comportement d'utilisation est toujours évalué de manière anonyme. Par conséquent, les statistiques d'utilisation ne sont pas fusionnées avec d'autres données personnelles, sauf si cela s'avère indispensable pour fournir certaines fonctionnalités et services étendus du portail choisi par l'utilisateur.
Ces données ne seront pas transmises à des tiers, en dehors des sociétés du groupe allemand ABB AG.
2.2 Finalité du traitement des données et base juridique
Les données collectées lors de la connexion pour l'utilisation des services et des fonctions du portail myBuildings ainsi que l'intégration de produits et de systèmes d'automatisation des bâtiments pour le contrôle des bâtiments et, le cas échéant, via des applications, sont nécessaires pour nous permettre de fournir nos services et activités, d'améliorer nos services, de compiler des statistiques anonymes et de vérifier le respect des dispositions contractuelles (en particulier l'utilisation contractuelle et l'interdiction d'utiliser les portails par des robots).
Les données sont utilisées pour l'exécution et la gestion d'un contrat auquel vous êtes partie en tant qu'utilisateur ou pour la mise en œuvre de mesures précontractuelles, ainsi que pour nos intérêts légitimes. La base juridique du traitement des données est l'art. 6 (1) (b) du RGPD ainsi que l'art.6 (1) (f) du RGPD.
Si vous accédez à votre compte utilisateur et aux appareils et services associés en dehors de votre réseau domestique, il sera nécessaire d'établir une communication sécurisée entre votre appareil et notre portail. Cela implique le traitement des données nécessaire pour vérifier la légitimité de l'accès au compte utilisateur et pour exécuter un contrat lié aux services du portail ainsi qu'aux produits et systèmes d'automatisation des bâtiments pour la gestion du bâtiment, à des fins d'authentification, ou bien ce traitement est effectué avec votre consentement. La base juridique du traitement des données est votre consentement conformément à l'art. 6 (1) (a) du RGPD (consentement) ou à l'art. 6 (1) (b) du RGPD (exécution d'un contrat), dans la mesure où les données sont traitées pour l'exécution d'un contrat.
En outre, nous traitons les données personnelles vous concernant au-delà de l'exécution effective des conditions d'utilisation et des contrats afin d'optimiser nos services et activités en rapport avec le portail et les applications associées. De plus, nous utilisons vos données personnelles sous forme anonymisée dans le cadre de la création de profils d'utilisation afin d'évaluer l'intérêt général pour l'offre fournie par notre portail, ainsi que pour adapter l'offre en fonction de la demande, afin de permettre au client d'utiliser des recommandations d'utilisation appropriées et des publicités personnalisées correspondantes pour les biens et services actuels de notre portefeuille, ainsi que dans le cadre de la surveillance des appareils. Les bases juridiques pour la création et l'utilisation de profils d'utilisation pseudonymisés afin d'évaluer le comportement des utilisateurs et pour la surveillance pseudonymisée sont l'art. 6 (1) (b) du RGPD (exécution d'un contrat) et l'art. 6 (1) (f) du RGPD (intérêts légitimes que nous poursuivons dans le cadre d'une conception conviviale).
Dans la mesure où les données sont transférées au sein des sociétés du groupe ABB AG, la base juridique est l'art. 6 (1) (f) du RGPD, à savoir notre intérêt légitime au traitement des données personnelles en lien avec les portails à des fins administratives internes et pour la fourniture de services au sein du groupe.
Dans la mesure où l'utilisateur active les fonctions et services étendus du portail et les services tiers via sa configuration ou active la connexion des appareils ainsi que les fonctions SMS et notifications push, etc., et intègre des fonctions de caméra et des composants de commande vocale, et donne son consentement à cet effet, la base juridique est l'art. 6 (1) (a) du RGPD (consentement).
En raison d'exigences légales (art. 6 (1) (c) du RGPD) ou dans l'intérêt public (art. 6 (1) (e) du RGPD), le traitement des données au-delà de ce cadre peut également être légalement autorisé, par exemple sur la base de nos obligations en matière de contrôle fiscal et de déclaration, de nos obligations de coopération en cas de contrôles par les autorités et du respect des délais de conservation légaux. En outre, la communication de données personnelles dans le cadre de mesures officielles ou judiciaires peut s'avérer nécessaire aux fins de constatation de preuves, de poursuites ou de l'exécution de créances civiles.
2.3 Durée de conservation des données
Les données ne seront conservées que pendant la durée nécessaire à la fourniture de nos services et activités, à l'exécution d'un contrat, au traitement d'un contrat ou à la mise en œuvre de mesures précontractuelles.
L'utilisateur peut gérer les données relatives à la connexion ou à la configuration des appareils et des services dans son compte utilisateur et supprimer les données individuellement si nécessaire (par exemple les images fixes qui ne sont plus nécessaires). De même, l'utilisateur peut mettre fin à la connexion de certains appareils ou services dans leur ensemble ; les données pertinentes stockées pour un seul système de contrôle de bâtiment seront supprimées par nos soins dans les trente (30) jours suivants.
Après le traitement complet du contrat ou la suppression de votre compte utilisateur, vos données seront bloquées, dans le respect des délais de conservation prévus par le droit fiscal et commercial, et supprimées après l'expiration de ces délais, sauf si vous avez expressément consenti à une utilisation ultérieure de vos données.
2.4 Possibilité d'opposition, de cessation des opérations de traitement des données individuelles et de suppression et correction des données individuelles
Vous pouvez à tout moment supprimer la connexion de produits ou d'appareils individuels d'automatisation des bâtiments ou de services tiers (supplémentaires) sur le portail en modifiant la configuration. L'utilisateur peut gérer ces données dans son compte utilisateur et les supprimer individuellement si nécessaire (par exemple les images fixes qui ne sont plus nécessaires). De même, l'utilisateur peut mettre fin à la connexion de certains appareils ou services à l'ensemble des activités ; les données pertinentes enregistrées pour un produit de gestion de bâtiment individuel seront alors immédiatement supprimées par nos soins.
Dans la mesure où l'utilisateur a le droit de s'opposer à l'utilisation de certaines données (par exemple l'évaluation pseudonymisée de son comportement d'utilisateur), il peut nous contacter à cette fin via https://my.privacy.abb.com ou utiliser les coordonnées indiquées dans les mentions légales.
Si les données sont nécessaires à l'exécution d'un contrat ou à la mise en œuvre de mesures précontractuelles, leur suppression anticipée n'est possible que s'il n'existe aucune obligation contractuelle ou légale s'y opposant, notamment les délais de conservation prévus par le droit fiscal et commercial.
2.5 Retrait des consentements relatifs à la protection des données
Vous pouvez retirer votre consentement à tout moment avec effet pour l'avenir (voir également « Vos droits » ci-dessous). Dans la mesure où l'utilisateur active les fonctionnalités et services étendus du portail et des services tiers via sa configuration, ou active la connexion des dispositifs ainsi que des fonctions telles que les notifications SMS et push, et utilise ou intègre les fonctions caméra et les composants de commande vocale, l'utilisateur peut les désactiver à tout moment via son compte utilisateur sur le portail concerné. Dans le portail, l'utilisateur peut utiliser la fonction prévue à cet effet (il s'agit généralement d'un bouton) et déclarer ainsi qu'il retire un consentement qui avait été donné. En outre, et dans la mesure où il n'existe pas de bouton permettant de retirer son consentement, l'utilisateur peut nous contacter à tout moment sur https://my.privacy.abb.com ou en utilisant les coordonnées indiquées dans les mentions légales et déclarer le retrait de son consentement.
Lors de la connexion à des services tiers et de l'octroi d'autorisations d'accès, en particulier via le portail ProService, l'utilisateur peut bloquer la transmission de données sur son appareil ou appareil mobile et/ou dans son système de gestion de bâtiment, et ainsi empêcher ou retirer un consentement en modifiant les paramètres.
Il convient de noter qu'en raison du retrait du consentement au traitement des données, certaines fonctions et certains services ou produits et appareils d'automatisation des bâtiments ne peuvent plus être utilisés, en particulier ceux provenant de fournisseurs tiers.
3. Utilisation des fonctions de sauvegarde du cloud
3.1 Description et étendue du traitement des données et transfert des données à des tiers
Si, en tant qu'utilisateur du portail, vous utilisez notre service de sauvegarde, les données sont stockées et enregistrées dans le cloud de notre fournisseur de services d'hébergement Microsoft Corporation (Azure Europe, Nord). Les données suivantes sont enregistrées lors de la création de la sauvegarde :
Données d'accès au compte utilisateur,
Données de configuration et autres données relatives aux appareils que vous avez configurées dans votre compte utilisateur (par exemple numéro de série, spécifications du contrôleur, versions logicielles des différents composants),
Données d'état des systèmes free@home (par exemple relevés des capteurs, heure système, informations sur la programmation de la minuterie, messages d'état/d'erreur des appareils),
Paramètres de notification,
Noms définis par l'utilisateur pour le lieu principal et les pièces
Données de localisation (par exemple pour récupérer l'emplacement d'un appareil ou des informations météorologiques, ou pour détecter une arrivée),
Le code de verrouillage de votre clavier, s'il en possède un et si un clavier est connecté,
Enregistrements d'images fixes (« instantanés de la station externe ») d'une caméra installée par l'utilisateur dans ou sur le bâtiment (lors de l'utilisation du système de communication de porte ABB/Busch Welcome),
Données historiques du système de contrôle du bâtiment,
Données d'utilisation (par exemple fréquence d'utilisation, pannes enregistrées, erreurs matérielles/logicielles, heures de fonctionnement).
Ces données ne seront pas transmises à des tiers, en dehors des sociétés du groupe allemand ABB AG.
3.2 Finalité du traitement des données et base juridique
Le service de sauvegarde (service contractuel) est effectué dans le but de stocker de manière sécurisée les données et paramètres importants afin de restaurer le dernier état des configurations du client dans son système de gestion du bâtiment.
La base juridique du traitement des données est l'article 6 (1) (1) (b) du RGPD (exécution d'un contrat).
3.3 Durée de conservation des données
Les données ne seront conservées que pendant la durée nécessaire à la fourniture de nos services et activités, à l'exécution d'un contrat, au traitement d'un contrat ou à la mise en œuvre de mesures précontractuelles.
Une fois le traitement du contrat achevé, vos données seront supprimées par nos soins dans un délai de trente (30) jours, sauf si les obligations de conservation prévues par le droit fiscal et commercial s'y opposent, ou si vous avez expressément consenti à une utilisation ultérieure de vos données.
Destinataires de vos données personnelles et lieu de traitement
Dans le cadre de notre appartenance au Groupe ABB international, nous entretenons des relations commerciales avec des sociétés affiliées et des prestataires de services externes, situés à l'intérieur et à l'extérieur de l'Espace économique européen (EEE). Ces entités peuvent être amenées à traiter des données personnelles vous concernant aux fins décrites dans la présente déclaration de protection des données. Cela peut également s'appliquer à des pays dans lesquels la protection des données n'est pas comparable à celle de l'Union européenne (UE).
Au sein de notre groupe international, nous assurons un haut niveau de protection des données grâce à des règles internes contraignantes, applicables dans l'ensemble du groupe, afin de garantir la sécurité et la confidentialité de vos données personnelles. Au sein du Groupe ABB, seules les services concernés ont accès à vos données personnelles, dans la mesure où cet accès est nécessaire pour vous fournir les services et applications correspondants, et ainsi remplir nos obligations contractuelles et légales conformément aux conditions d'utilisation convenues avec vous ainsi qu'aux autres contrats applicables. La liste des sociétés ABB est consultable sur le site web d'ABB (new.abb.com/contact-centers).
En outre, nous ne transmettrons vos données personnelles à nos prestataires de services externes (sous-traitants au sens de l'art. 28 du RGPD) et ne les ferons traiter par eux que si nous disposons de garanties suffisantes attestant que ces prestataires respectent le haut niveau de protection des données prévu par le RGPD. Cela se fait notamment par la conclusion de clauses contractuelles types de la Commission européenne, conformément à l'art. 46 (2) (c) du RGPD (disponibles sur\"http://eur-lex.europa.eu\"). Vous trouverez ci-dessous la liste des prestataires de services externes auxquels nous faisons actuellement appel :
| Nom du destinataire | Lieu du destinataire | Finalité | Mesures de protection mises en place pour protéger vos données personnelles |
|---|---|---|---|
| Q:marketing AG | Düsseldorfer Strasse 193, 45481 Mülheim an der Ruhr, Allemagne | Fournit et développe les fonctions et composants des portails |
- Accord sur le traitement des données conformément à l'art. 28 (3) du RGPD en vigueur - Les destinataires sont établis dans l'UE et le RGPD s'applique |
| Devision Ltd. | 1715 Sofia, Bulgarie, 80A Aleksandar Malinov, 6th floor | Fournit et développe les fonctions et composants des portails |
- Accord sur le traitement des données conformément à l'art. 28 (3) du RGPD en vigueur - Les destinataires sont établis dans l'UE et le RGPD s'applique |
| Gonicus GmbH | Möhnestrasse 55, 59755 Arnsberg, Allemagne | Fournisseur de services applicatifs pour les composants centraux du portail |
- Accord sur le traitement des données conformément à l'art. 28 (3) du RGPD en vigueur - Les destinataires sont établis dans l'UE et le RGPD s'applique |
| Xxter B.V. | WG-plein 459, 1054 SH Amsterdam, Pays-Bas | Fournisseur de services applicatifs pour Busch-Controltouch, Busch-Voicecontrol |
- Accord sur le traitement des données conformément à l'art. 28 (3) du RGPD en vigueur - Les destinataires sont établis dans l'UE et le RGPD s'applique |
| Alexander Bürkle GmbH & Co. KG | Robert-Bunsen-Str. 5, 79108 Freiburg, Allemagne | Fournisseur de services applicatifs pour le configurateur de terminaux |
- Accord sur le traitement des données conformément à l'art. 28 (3) du RGPD en vigueur - Les destinataires sont établis dans l'UE et le RGPD s'applique |
| Microsoft Corporation | One Microsoft Way, Redmond, WA 98052-6399, États-Unis | Fournisseur d'infrastructure pour les composants clés du portail, infrastructure Microsoft Azure |
- Accord sur le traitement des données conformément à l'art. 28 (3) du RGPD en vigueur - Clauses types convenues avec le destinataire |
| Infosys Limited | Opernturm, Bockenheimer, Landstrasse 2-4, 60306 Francfort-sur-le-Main, Allemagne | Fournisseur de services applicatifs pour le configurateur tacteo |
- Accord sur le traitement des données conformément à l'art. 28 (3) du RGPD en vigueur - Les destinataires sont établis dans l'UE et le RGPD s'applique |
| BS PAYONE GmbH | Lyoner Strasse 9, D-60528 Francfort-sur-le-Main, Allemagne | Prestataire de services de paiement pour l'application de paiement du portail |
- Accord sur le traitement des données conformément à l'art. 28 (3) du RGPD en vigueur - Les destinataires sont établis dans l'UE et le RGPD s'applique |
À l'exception de ces cas, vos données personnelles ne sont transmises à des tiers qu'avec votre consentement explicite. Sont concernés les partenaires de coopération qui, dans le cadre de l'utilisation des services et applications, proposent leurs propres prestations, indépendamment de nous (par exemple lors de la connexion d'appareils tiers). Nous n'avons aucune influence sur le traitement des données par ces prestataires de services. Veuillez vous référer aux informations sur la protection des données du prestataire de services concerné.
Dans certains cas, nous sommes légalement tenus de transmettre à des tiers des données personnelles vous concernant. Les destinataires de données personnelles dans ces conditions peuvent inclure : les autorités et institutions publiques (par ex. autorités fiscales, autorités chargées des poursuites pénales, organismes de sécurité sociale) dans le cadre de procédures légales ou administratives ; les administrateurs judiciaires ou créanciers dans le cadre de procédures d'exécution, ainsi que les auditeurs dans le cadre des audits annuels.
Durée de traitement et de conservation de vos données personnelles
Nous traitons et conservons vos données personnelles aussi longtemps que cela est nécessaire aux finalités de traitement mentionnées, sauf si vous vous opposez à leur utilisation lorsqu'un intérêt légitime constitue la base juridique du traitement (art. 6 (1) (f) du RGPD), ou jusqu'à ce que vous retiriez le consentement que vous avez accordé conformément à l'art. 6 (1) (a) du RGPD (art. 7 (2) (3) de la loi allemande contre la concurrence déloyale -- UWG).
En lien avec les finalités de traitement mentionnées dans la présente information sur la protection des données, nous traitons et conservons vos données personnelles aussi longtemps que nécessaire pour vous fournir les services du portail et les solutions logicielles, et ainsi remplir nos obligations contractuelles et légales découlant des conditions d'utilisation convenues entre vous et nous, ainsi que des autres contrats relatifs aux services du portail et des applications myBuildings, ainsi qu'aux produits d'automatisation des bâtiments. Dans les sections ci-dessus consacrées au traitement des données, nous vous avons fourni des informations supplémentaires sur la durée du traitement des données concernées.
Vos données personnelles seront supprimées dès que les finalités du traitement décrites ci-dessus ne s'appliqueront plus. Au-delà de la réalisation de cette finalité, vos données personnelles peuvent néanmoins être conservées dans la mesure où nous y sommes obligés en vertu des dispositions légales associées. Dans ce cas, le traitement de vos données personnelles est limité et celles-ci seront supprimées après que l'obligation légale correspondante (par exemple les obligations de conservation commerciales et fiscales) aura cessé de s'appliquer ou aura été remplie.
Chiffrement des données pendant leur transmission
Les informations transmises via Internet depuis et vers le portail sont chiffrées à l'aide du protocole TLS. Les mécanismes de base des appareils connectés (applications, passerelles) sont utilisés pour l'authentification du serveur et le chiffrage TLS. Le système de sécurité spécifique du bâtiment est intégré à votre réseau domestique par TCP/IP (Ethernet ou Wi-Fi). Les systèmes situés dans le réseau domestique sont alors adressés soit directement, soit via des passerelles tierces ou d'autres systèmes. Le profil utilisateur, la configuration et les états de commutation dont vous disposez sont synchronisés avec les serveurs cloud. La communication s'effectue via des connexions TLS.
Utilisation des cookies sur le portail
Nous utilisons des cookies dans le cadre de l'utilisation du portail myBuildings et de l'application myBuildings. Les cookies sont de petits fichiers texte stockés sur votre ordinateur et enregistrés par votre navigateur. Ils visent à rendre notre offre plus conviviale, plus efficace et plus sécurisée ; ils sont donc techniquement indispensables. La plupart des cookies que nous utilisons sont des « cookies de session ». Ils sont automatiquement supprimés à la fin de votre visite. Les cookies n'endommagent pas votre ordinateur et ne contiennent aucun virus. Vous avez la possibilité de désactiver cette fonction dans votre navigateur ou de le configurer de manière à pouvoir décider au cas par cas si un cookie doit être accepté ou non. Cela peut toutefois limiter certaines fonctionnalités de notre site web.
La base juridique du traitement des données est l'art. 6 (1) (1) (f) du RGPD. Nous ne communiquons pas ces données personnelles à des tiers.
Vos droits concernant vos données personnelles
Si vous avez des questions sur la protection des données, des réclamations concernant le traitement de vos données personnelles ou si vous souhaitez exercer les droits des personnes concernées énumérés ci-dessous, vous pouvez nous contacter sur https://my.privacy.abb.com ou envoyer votre demande directement à notre délégué à la protection des données. Si notre réponse ne vous satisfait pas ou si vous estimez que nous traitons vos données personnelles de manière illégale, vous pouvez également contacter l'autorité de protection des données compétente du pays dans lequel vous résidez, travaillez ou estimez que la violation de la protection des données a eu lieu, conformément à votre droit d'introduire une réclamation en vertu de l'article 77 du RGPD.
Droit d'accès à vos données personnelles
Vous avez le droit de nous demander à tout moment (par demande écrite) et de recevoir des informations dans le cadre de l'article 15 du RGPD sur vos données personnelles que nous traitons et stockons, leur origine et la finalité de leur traitement et de leur stockage. Ce droit est limité par les exceptions prévues à l'article 34 de la loi fédérale allemande sur la protection des données (BDSG), selon lesquelles il n'existe pas de droit à l'information notamment si les données sont stockées uniquement sur la base de dispositions légales relatives à la conservation, ou pour la sauvegarde des données et le contrôle de la protection des données, si la fourniture de l'information nécessiterait un effort disproportionné, et si une utilisation abusive du traitement des données est empêchée par des mesures techniques et organisationnelles appropriées, sauf si ce droit à l'information est limité dans certaines circonstances conformément aux dispositions légales.
Droit de rectification de vos données personnelles
En vertu de l'article 16 du RGPD, vous avez le droit d'exiger que nous rectifiions immédiatement vos données personnelles si celles-ci sont inexactes, incorrectes ou incomplètes.
Droit à l'effacement de vos données personnelles
Vous avez le droit, dans les conditions prévues à l'article 17 du RGPD, d'exiger que nous supprimions vos données personnelles. Ces conditions s'appliquent notamment si a) la finalité du traitement a été atteinte ou n'est plus pertinente ; b) vos données ont été traitées de manière illicite ; c) vous avez retiré votre consentement alors qu'aucune autre base juridique ne justifie la poursuite du traitement ; d) vous vous êtes opposé avec succès au traitement de vos données ; ou e) lorsque la loi de l'UE ou d'un État membre auquel nous sommes soumis impose une obligation de suppression. Ce droit est soumis aux restrictions prévues au § 35 de la loi fédérale allemande sur la protection des données (BDSG), selon lequel le droit à l'effacement peut être refusé, notamment si, dans le cas d'un traitement non automatisé des données, l'effacement nécessite un effort disproportionné et que votre intérêt pour l'effacement est considéré comme faible.
Droit à la limitation du traitement de vos données personnelles
Conformément à l'art. 18 du RGPD, vous pouvez nous demander de ne traiter vos données personnelles que dans une mesure limitée, par exemple uniquement pour certaines finalités ou dans un cadre restreint. Ce droit s'applique notamment si a) l'exactitude des données personnelles est contestée ; b) vous demandez un traitement limité au lieu de la suppression, conformément aux conditions d'une demande de suppression justifiée ; c) les données ne sont plus nécessaires aux finalités que nous poursuivions, alors que vous avez besoin de ces données pour faire valoir, exercer ou défendre des droits légaux ; ou d) le succès d'une opposition est encore contesté.
Droit à la portabilité de vos données personnelles
Conformément à l'art. 20 du RGPD, vous avez le droit de recevoir vos données personnelles que nous traitons dans un format structuré, couramment utilisé et lisible par machine, ainsi que le droit de nous demander de transférer vos données personnelles à un autre responsable du traitement.
Droit d'opposition
Conformément à l'article 21 du RGPD, vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles qui est effectué soit dans l'intérêt public, soit dans le cadre de nos intérêts légitimes. En cas d'opposition, nous ne poursuivrons le traitement de vos données personnelles que si nous pouvons démontrer l'existence de motifs légitimes et impérieux de traitement qui l'emportent sur vos intérêts, droits et libertés, ou si le traitement est nécessaire pour faire valoir, exercer ou défendre des droits légaux.
Droit de retirer votre consentement à la protection des données
Vous avez le droit de retirer à tout moment votre déclaration de consentement au traitement des données personnelles (art. 7 (3) du RGPD). Le retrait du consentement n'affecte pas la licéité du traitement effectué sur la base du consentement avant son retrait. À cette fin, vous pouvez, en tant qu'utilisateur, utiliser la fonction correspondante prévue dans votre compte utilisateur (il s'agit généralement d'un bouton), soumettre le retrait de votre consentement via https://new.abb.com/privacy ou contacter l'adresse correspondante indiquée dans les mentions légales.
Modifications de la présente déclaration de protection des données
Veuillez noter que la présente déclaration de protection des données peut être modifiée de temps à autre. Nous partons du principe que la plupart de ces modifications sont mineures, mais il peut y avoir des modifications plus importantes. Veuillez donc vérifier attentivement et prendre note de la version actuelle de notre déclaration de protection des données.
