Note d´information sur la protection des données de «myBuildings portal»


Déclaration de confidentialité pour les portails myBuildings Portal et myBUSCH-JAEGER ainsi que les applications correspondantes

La société Busch-Jaeger Elektro GmbH prend très au sérieux la protection de vos données personnelles et respecte les lois en vigueur en matière de confidentialité. C'est la raison pour laquelle nous vous fournissons ici des informations sur le traitement des données à caractère personnel concernées ainsi que sur vos droits conformément au règlement général sur la protection des données (UE RGPD n° 2016/679, nommé ci-après « RGPD »).

La société Busch-Jaeger Elektro GmbH est une entreprise liée à la société ABB AG allemande et fait ainsi partie du groupe ABB mondial. Dans la mesure où vos données à caractère personnel doivent être traitées par d'autres sociétés du groupe ABB allemand, la déclaration de confidentialité applicable à ce traitement de données est celle de la société ABB AG disponible à l'adresse https://new.abb.com/privacy-policy/ ou https://new.abb.com/privacy-notice/.


Champ d'application et liens vers des sites Web externes tiers

La présente déclaration de confidentialité concerne l'utilisation des portails myBuildings Portal/myBUSCH-JAEGER (également nommés ci-après « portail » ou « portails ») basés sur le Web et nécessitant un enregistrement, en vue de l'utilisation de produits d'immotique et des prestations et services afférents, tels que des services IT, services et fonctionnalités de domotique (nommés ci-après d'une manière générale « services »), de produits d'immotique ainsi que du logiciel applicatif correspondant ou des applications de Bureau et appareils mobiles (nommés aussi ci-après d'une manière générale « applis ») que nous mettons à votre disposition sur la base de nos conditions d'utilisation de plates-formes et autres dispositions contractuelles, le cas échéant. La présente déclaration de confidentialité est également valable pour notre ProService Portal App, vous permettant d'intégrer à nos portails des prestataires mandatés par vos soins ou auxquels vous donnez accès à votre compte utilisateur.

Dans la mesure où vous visitez d'autres sites Web de la société Busch-Jaeger Elektro GmbH, il se peut que vous utilisiez des données à caractère personnel sans aucun lien avec le portail myBuildings Portal/myBUSCH-JAEGER et pour le traitement desquelles notre déclaration de confidentialité pour les sites Web disponible à l'adresse https://www.busch-jaeger.de/datenschutz est valable.

Veuillez noter que pour vous informer de manière optimale, vous trouverez des liens sur nos sites renvoyant à des pages tierces (par ex. celles de nos partenaires de coopération sur l'utilisation de produits d'immotique). Comme il s'agit de sites Web d'autres fournisseurs, nous n'avons aucune influence sur leur contenu ni sur le traitement de données inhérent à votre visite du site Web, dont la responsabilité incombe uniquement au fournisseur donné. Par conséquent, cette déclaration de confidentialité n'est pas applicable à ces sites Web liés.


Vos données à caractère personnel

D'une manière générale, nous ne traitons les données à caractère personnel de nos utilisateurs que dans la mesure où celles-ci sont nécessaires à la mise à disposition d'un site Web opérationnel et pour l'enregistrement de l'utilisateur sur nos portails ainsi que la fourniture des services correspondants et l'utilisation d'applications.


Responsable de vos données à caractère personnel

Les prestations liées à nos portails et aux applications afférentes sont fournies par la société Busch-Jaeger Elektro GmbH, Freisenbergstraße 2, D-58513 Lüdenscheid, République Fédérale d'Allemagne (également nommée ci-après « BJE » ou « nous »). Cette entreprise est la-dite « responsable » de vos données à caractère personnel en vertu de l'art. 4 n° 7 du RGPD. Cette entreprise contrôle dans quelle mesure vos données à caractère personnel sont utilisées dans le respect de la présente déclaration de confidentialité.


Vous pouvez joindre notre délégué à la protection des données à l'adresse suivante :

ABB AG
Délégué à la protection des données du groupe
Kallstadter Str. 1
68309 Mannheim
privacy@abb.com


Quelles sont les données à caractère personnel collectées et comment sont-elles traitées ?

Nous décrivons ci-après les différents aspects du traitement des données à caractère personnel liés à l'enregistrement et à l'utilisation des portails et des services et applications afférents. Plus précisément :

1. Enregistrement sur le portail (Création d'un compte utilisateur)

1.1. Description et étendue du traitement des données, communication à des tiers

L'enregistrement sur le portail nécessite une connexion à l'Internet. Les données suivantes à caractère personnel sont collectées lors de l'affichage du site Web correspondant :

L'utilisation des services du portail et la connexion d'un produit d'immotique ou d'un appareil, soit-il l'un des nôtres ou de tiers, à votre installation ou. système domotique via le portail nécessite un enregistrement et la création d'un compte utilisateur en vue d'une identification unique, afin d'assurer que vous soyez le seul à y avoir accès, vous ou l'une des personnes habilitées par vos soins . L'enregistrement est uniquement possible par le biais du portail correspondant ; dans ce cadre l'association de produits et d'appareils de domotique au portail est réalisée, sur le plan de la protection de l'accès, par une ouverture de session utilisateur avec nom d'utilisateur et mot de passe dans l'application correspondante ou dans l'interface Web (authentification par certificat). Dans ce cadre, nous traitons les données à caractère personnel, dont nous avons besoin de votre part pour l'enregistrement, notamment

Au moment de l'enregistrement, une adresse IP de l'appareil établissant la liaison au portail, la date et l'heure d'établissement de la connexion et de l'enregistrement sont consignées en complément.

À l'issue de l'entrée de l'adresse e-mail, vous recevez de notre part un e-mail vous invitant à confirmer cette adresse. Ceci nous permet d'assurer que vous ayez accès à la boîte de messagerie indiquée. Le mot de passe n'est pas enregistré en toutes lettres mais sous forme de valeur de hachage.

Une communication de données à des tiers liée à l'enregistrement n'a pas lieu.

1.2. Finalité du traitement des données et base juridique

Un enregistrement de l'utilisateur ou la création d'un compte utilisateur est nécessaire à l'identification et constitue une condition préalable à l'utilisation de nos services et prestations associés au portail, à l'utilisation de produits et appareils d'immotique, le cas échéant en faisant appel à des applications correspondantes et permet en conséquence l'exécution de mesures précontractuelles ainsi que l'application et l'exécution d'un contrat, dont vous êtes une partie contractante en tant qu'utilisateur.

La base juridique pour le traitement des données est l'art. 6 al. 1 lettre b du RGPD.

1.3. Durée d'enregistrement des données

Nous enregistrons et utilisons les données que vous nous avez communiquées lors de l'enregistrement, en vue de l'application d'un contrat voire de la gestion contractuelle ou pour l'exécution de mesures précontractuelles. À l'issue d'une exécution complète du contrat ou d'une suppression de votre compte utilisateur, vos données sont bloquées, en tenant compte des délais de conservation prévus par le droit fiscal et commercial, puis à expiration de ces délais, elle sont supprimées, si vous n'avez pas expressément consenti à la poursuite de leur utilisation.

1.4. Fin du traitement des données et suppression ou rectification de données

En tant qu'utilisateur, vous pouvez, à tout moment, supprimer votre compte utilisateur. Vous pouvez faire rectifier à tout moment les données vous concernant collectées lors de votre enregistrement. Si les données sont nécessaires à l'application d'un contrat ou à l'exécution de mesures précontractuelles, une suppression anticipée des données n'est possible que si cette dernière n'est pas en contradiction avec des obligations contractuelles ou légales et notamment les délais de conservation prévus par le droit fiscal et commercial. Dans un tel cas, vos données sont archivées, afin de clarifier toute question touchant à la facturation et dans le respect des délais de conservation.

2. Ouverture de session, configuration et utilisation des services et prestations du portail

2.1. Description et étendue du traitement des données, communication à des tiers

2.1.1. Connexion au portail par Wi-Fl ou accès à distance

Lors de l'ouverture de session au niveau du portail, les données utilisateur à caractère personnel suivantes sont traitées en complément des données collectées lors l'enregistrement de celui-ci :

Le portail correspondant nécessite une liaison à l'Internet. Si vous ouvrez une session sur le site Web ou via une appli, votre appareil doit se connecter au portail. Lors d'un accès par Wi-Fi, l'état du Wi-Fi est communiqué (informations sur la connexion Wi-Fi). Lors d'un accès à distance ou d'une connexion à distance, le certificat d'identification de l'appareil établissant la connexion ou le produit de domotique activé voire l'appareil raccordé est consigné en complément de l'adresse IP de l'appareil établissant la connexion ainsi que de la date et de l'heure d'établissement de celle-ci. Ces informations sont également traitées lorsque vous utilisez d'autres liaisons réseau pour une connexion à l'Internet, tels que les réseaux de téléphonie mobile ou sans fil (Bluetooth).

Des notifications de type push envoyées à l'appareil correspondant et affectées à un compte utilisateur (cf. à ce sujet également ci-après l'art. 2.1.3.(3)) sont nécessaires pour l'utilisation d'applications. Ces notifications de type push sont fournies dans l'état à la livraison, à l'issue de l'installation ou après la configuration du client.

Ces données sont enregistrées dans le cloud et affectées à votre compte utilisateur.

Une transmission des données à des tiers n'a pas lieu à l'ouverture de session, à moins que le client n'intègre sur le portail ou via l'appli des services de fournisseurs externes (tiers), auxquels de données sont communiquées (par ex. lors de l'utilisation de services vocaux). Des informations supplémentaires à ce sujet sont disponibles au point 2.1.3 et suivants.

2.1.2. Utilisation de services et connexion de produits d'immotique (gestion contractuelle)

Si vous être connecté au portail et que vous obtenez des services de notre part ou d'une autre entreprise liée à la société ABB AG allemande en association avec des produits d'immotique (par ex. des prestations d'installation de produits d'immotique de Busch-Jaeger), d'autres données à caractère personnel sont traitées pour la mise en œuvre des prestations demandées. En font partie notamment l'adresse (rue, ville, pays), des informations sur les services/produits, l'adresse de facturation, le cas échéant une adresse de livraison différente de cette dernière ainsi que pour les prestations/services payants des coordonnées de paiement (par ex. informations de cartes bancaires, de compte Paypal ou de virement instantané).

Dans ce cadre, vos données sont transmises aux prestataires de services de paiement de votre choix, en vue de la réalisation du paiement. Vous trouverez nos prestataires de services de paiement au paragraphe suivant. En complément, nous faisons appel à des prestataires de services externes pour la fourniture de prestations et de services dans le cadre de la gestion du contrat. Ceux-ci sont également disponibles au paragraphe suivant.

En complément, un transfert de données a lieu entre les entreprises liées à l'ABB AG, dans la mesure où le transfert de données est nécessaire à des fins de gestion interne ou de fourniture de prestations au sein du groupe (par ex. en vue de la facturation centralisée des prestations ou produits d'immotique, auxquels vous avez fait appel sur le portail ainsi que la gestion centralisée de données client).

Vos données sont enregistrées dans le cloud et affectées à votre compte utilisateur.

2.1.3. Ajout de services et d'appareils de prestataires de services externes par le client sur le portail

(1) Généralités

La connexion de produits et de services d'immotique fournis par nos soins (point d'accès système Busch-Jaeger free@home, par ex.) ou des fournisseurs tiers et la communication avec les appareils que vous avez raccordés à l'installation (dispositifs de réglage de radiateurs, détecteurs de mouvement, commutateurs, caméras, par ex.) grâce à votre compte utilisateur sur le portail ou dans des applications peuvent rendre le traitement d'autres données nécessaire, car vous devez relier ces appareils, prestations et services à l'aide d'une interface utilisateur. Dans ce cadre, vous décidez des appareils, services et prestations que vous connectez ou reliez au portail correspondant et des droits d'accès. Nous mettons des interfaces autorisant certaines fonctions (contrôle vocal, par ex.) à disposition.

Notamment, lors de l'utilisation d'applications, pour leur exécution des services ou fonctionnalités, vous devez établir un lien ou activer une connexion et octroyer les droits d'accès nécessaires pour l'appareil mobile (accès au Wi-Fi ou à la téléphonie mobile, caméra, fichiers, etc.).

Vous êtes seul responsable de la connexion ou de la configuration et de l'octroi de droits et du traitement de données afférent par nos soins ainsi que du transfert de données à des tiers****.

Lors de la connexion d'appareils tiers, un enregistrement sur un portail peut s'avérer nécessaire en complément, tout comme la configuration de la connexion au portail, afin qu'un échange de données entre les systèmes soit possible. Suivant le fournisseur, il peut donc s'avérer nécessaire que vous vous authentifiez auprès de nous par l'entrée des informations d'accès du portail au cloud du fournisseur de l'appareil ou inversement que vous deviez, sur le portail du fournisseur, vous authentifier à l'aide de vos données de connexion, pour qu'un échange d'informations soit possible. Pour cet échange, le transfert de données à caractère personnel, telles qu'une température ambiante entre nous et la plate-forme du fournisseur de l'appareil peut être nécessaire, afin de permettre la visualisation correcte des valeurs du produit ou chez le fournisseur de l'appareil.

Vous pouvez, à tout moment, désactiver la connexion au niveau des paramètres de votre appareil ou dans le compte utilisateur.

Les données ainsi collectées avec votre accord – après avoir évoqué la présente déclaration de confidentialité - sont enregistrées dans le cloud et affectées à votre compte utilisateur.

(2) Utilisation des services et des fonctionnalités des portails

Plus précisément, suivant les fonctionnalités des systèmes de sécurité du bâtiment et la configuration que vous avez définie ainsi que les services et les produits d'immotique connectés, les données suivantes sont notamment traitées par nos soins côté portail :

Les données ainsi collectées sont enregistrées dans le cloud et affectées à votre compte utilisateur.

(3) Utilisation de services supplémentaires

Lors de l'utilisation de services supplémentaires, de messages par SMS et de notifications de type Push ainsi que de messages par e-mail , avec votre accord, les données suivantes (en fonction du service) sont traitées entre autres, en complément de la journalisation de l'adresse IP de l'appareil appelant :

Lors de l'utilisation de services supplémentaires à distance , les actions que vous avez créées ainsi que les points de données à piloter de vos appareils à commander sont enregistrés en complément, pour l'utilisation d'actions/instructions entrant côté système (réglage de l'éclairage, chauffage par ex.). En complément, nous enregistrons les pages de commande que vous avez créées (« Views ») ainsi que les points de données à piloter de vos appareils. Les données enregistrées proviennent des masques de saisie correspondants.

Vous pouvez, à tout moment, désactiver les services supplémentaires au niveau des paramètres de votre appareil ou dans le compte utilisateur.

Les données ainsi collectées sont enregistrées dans notre cloud, avec votre accord, et affectées à votre compte utilisateur.

(4) Utilisation de services vocaux (fournisseur tiers)

Si vous utilisez le contrôle vocal pour vos appareils ou produits d'immotique, lors de l' utilisation de services vocaux de fournisseurs tiers (Amazon Alexa ~~ou Google Home~~ ou Google Assistant), les données suivantes sont transmises au fournisseur d'appareil concerné, pendant l'intégration ou la connexion de ce service via les portails, ces données servant à l'affectation des appareils au fournisseur de service correspondant, d'après ce que vous avez configuré :

Un transfert de données aux fournisseurs de services a lieu avec votre accord, après avoir évoqué la présente déclaration de confidentialité. Des informations supplémentaires en matière de protection des données sont disponibles auprès du fournisseur de services correspondant responsable de la légalité du traitement des données. Nous n'avons aucune influence sur la politique de confidentialité du fournisseur correspondant. Ceci peut, suivant le fournisseur, également comprendre un transfert de données dans des pays tiers hors de l'UE/EEE (vers les serveurs de Google aux USA, par ex.).

(5) Accès à votre compte utilisateur via l'ProService Portal

Dans la mesure où vous autorisez un fournisseur externe ou un tiers (des entreprises d'installation, par ex.) ou nous (par une demande de support via l'une de nos sociétés ABB) à accéder à votre compte utilisateur, la personne mandatée peut en vue d'un contrôle d'accès, procéder avec votre consentement à une ouverture de session en tant qu'administrateur autorisé par le biais de l'ProService Portal. Le fournisseur de services concerné reçoit les données adéquates suivantes, d'après ce que vous avez configuré :

Dans la mesure où vous avez mandaté des fournisseurs externes ou des tiers, des informations supplémentaires en matière de protection des données sont disponibles auprès du fournisseur correspondant, auquel vous octroyez des droits d'accès et qui est responsable de la légalité du traitement des données. Nous n'avons aucune influence sur la politique de confidentialité du fournisseur correspondant.

2.1.4. Utilisation des fonctions de caméra pour l'affichage d'images ou de vidéos

Si via un accès à distance (par ex. via une appli), vous utilisez la fonction de caméra d'appareils (par ex. avec le système d'interphonie ABB-Welcome) conjointement au portail à des fins d'enregistrement de données d'images sur nos portails et intégrez ces services, les données d'accès que vous avez indiquées (adresse e-mail et mot de passe) sont enregistrées localement sur le portail.

Les données ainsi collectées le sont avec votre accord, après avoir évoqué la présente déclaration de confidentialité, et le cas échéant enregistrées dans notre cloud puis affectées à votre compte utilisateur. Vous pouvez, à tout moment, désactiver le transfert de données au niveau des paramètres de votre appareil ou dans le compte utilisateur.

Un transfert de ces données à des tiers, hors des sociétés du groupe de la société ABB AG allemande, n'a pas lieu.

*2.1.5. Création de profils utilisateurs particuliers (Fonction de suggestion)

Si nous proposons des fonctions de suggestions automatiques visant l'optimisation énergétique ou des fonctions de confort destinées à une quelconque utilisation optimisée des appareils ou système de domotique concernés, et que vous les utilisez en activant ces fonctions et services étendus d'un portail, la fourniture de ceux-ci peut nécessiter que nous accédions de manière adéquate et limitée aux données des systèmes free@home correspondants, aux données d'appareils, de consommation et d'utilisation de l'utilisateur enregistrées pseudonymisées, les analysions et créions un profil utilisateur spécifique. Dans ce cas, l'utilisateur est informé séparément et son consentement au traitement des données à caractère personnel utilisées dans ce contexte lui est demandé, après avoir évoqué la présente déclaration de confidentialité.

Les données collectées avec votre accord sont enregistrées dans le cloud et affectées à votre compte utilisateur.

Un transfert de ces données à des tiers, hors des sociétés du groupe de la société ABB AG allemande, n'a pas lieu.

2.1.6. Analyse de données d'utilisation en vue d'un perfectionnement technique

Les données que nous collectons dans le cadre de l'enregistrement, de l'ouverture de session et de l'utilisation de nos prestations et services ainsi que celles obtenues via la configuration d'appareils ou de produits d'immotique sont traitées pour la détection de problèmes techniques et d'erreurs logicielles, en vue de permettre une conception exempte de défauts et conviviale. Font partie des informations techniques transmises dans ce contexte :

Les données ainsi collectées sont enregistrées dans le cloud et affectées à votre compte utilisateur.

D'une manière générale, l'analyse du comportement d'utilisation est réalisée uniquement anonymisée. Les statistiques utilisateurs ne sont donc pas fusionnées avec d'autres données à caractère personnel, à moins que cela ne soit indispensable à la fourniture de certains fonctionnalités et services étendus du portail sélectionnés par l'utilisateur.

Un transfert de ces données à des tiers, hors des sociétés du groupe de la société ABB AG allemande, n'a pas lieu.

2.2. Finalité du traitement des données et base juridique

Les données, que nous collectons lors de l'ouverture de session pour l'utilisation des services et des fonctionnalités du myBuildings Portal ainsi qu'à la connexion des produits d'immotique et systèmes de domotique, tout comme le cas échéant celles collectées par le biais d'applications, nous sont nécessaires pour pouvoir fournir nos prestations et services, perfectionner nos services et créer des statistiques anonymisées ainsi que pour vérifier le respect les dispositions contractuelles (ici notamment l'utilisation conformément au contrat ainsi que l'interdiction d'utilisation de portails par des robots).

Celles-ci servent à l'exécution et à la gestion d'un contrat, dont vous être une partie contractante en tant qu'utilisateur ou à l'exécution de mesures précontractuelles ainsi qu'en raison de notre intérêt légitime. La base juridique pour le traitement des données est donc l'art. 6 1 lettre b du RGPD ainsi que l'art. 6 al. 1 lettre f du RGPD.

Si vous accédez à votre compte utilisateur et aux appareils et services qui y sont associés en dehors de votre réseau domestique, il est nécessaire qu'une communication sécurisée entre votre terminal et notre portail soit établie. Ceci entraîne un traitement de données nécessaire à l'authentification ou réalisé avec votre consentement, en vue du contrôle de la légitimation de l'accès au compte utilisateur et de l'exécution du contrat lié aux services du portail correspondant et aux produits d'immotique et systèmes de domotique. La base juridique pour le traitement des données est votre consentement au titre de l'art. 6 al. 1 lettre a du RGPD (consentement) ou l'art. 6 al. 1 lettre b du RGPD (exécution du contrat), dans la mesure où les données sont traitées en vue de l'exécution d'un contrat.

En outre, nous traitons les données à caractère personnel au-delà de l'exécution proprement dite des conditions d'utilisation, afin d'optimiser nos services et prestations liés au portail et aux applications correspondantes. De plus, nous utilisons vos données à caractère personnel sous forme anonymisée dans le cadre de la création de profils utilisateurs, afin d'analyser l'intérêt général porté à l'offre proposée sur notre portail, ainsi que pour la conception de l'offre en fonction des besoins, afin de permettre au client d'utiliser des suggestions d'utilisation adéquates et une publicité personnalisée de manière appropriée relative aux marchandises et aux services faisant partie de notre gamme ainsi que dans le cadre du suivi des terminaux. Les bases juridiques pour l'utilisation de profils utilisateurs pseudonymisés permettant l'analyse du comportement des utilisateurs et le suivi pseudonymisé sont l'art. 6 al. 1 lettre b du RGPD (exécution du contrat) et l'art. 6 al. 1 lettre f du RGPD (intérêt légitime de notre part à une conception conviviale).

Dans la mesure où un transfert de données a lieu dans le groupe entre les entreprises liées de la société ABB AG, la base juridique est l'art. 6 al. 1 lettre f du RGPD, à savoir notre intérêt légitime au traitement de données à caractère personnel lié aux portails à des fins de gestion interne et pour la fourniture de prestations intra-groupe.

Dans la mesure où l'utilisateur active les fonctionnalités et services étendus du portail et les services de tiers par le biais de sa configuration ou de la connexion des appareils ainsi que les fonctions de notifications SMS et de type push entre autres, ou encore s'il intègre des fonctions de caméra et des composants de contrôle vocal, en donnant son accord à cet effet, le principe juridique est l'art. 6 al. 1 lettre a du RGPD (consentement).

En raison d'obligations légales (art. 6 al. 1 lettre c du RGPD) ou pour l'exécution d'une mission dans l'intérêt public (en vertu de l'art. 6 al. 1 lettre e du RGPD), un traitement de données au-delà peut être permis par la loi, par exemple en raison de nos obligations de contrôle et de déclaration fiscales, en raison d'obligations de coopération lors de contrôles réalisés par des autorités et pour le respect des délais de conservation légaux. De plus, la divulgation de données à caractère personnel peut être nécessaire dans le cadre de mesures administratives ou de poursuites judiciaires, afin de réunir des preuves, d'engager une procédure pénale ou de valider des litiges auprès de la justice civile.

2.3. Durée d'enregistrement des données

D'une manière générale, les données sont enregistrées tant que cela est nécessaire à la mise à disposition de nos services et prestations ou à l'exécution d'un contrat ou à la gestion de ce dernier ou encore à l'exécution de mesures précontractuelles.

L'utilisateur peut gérer les données en matière de connexion ou de configuration d'appareils et de services dans son compte utilisateur et, le cas échéant, les supprimer séparément (par ex. des images fixes de caméras devenues superflues). De la même manière, l'utilisateur peut couper en bloc la connexion de divers appareils et services ; les données concernées d'un système individuel de domotique sont ensuite supprimées par nos soins dans les trente (30) jours qui suivent.

À l'issue d'une exécution complète du contrat ou d'une suppression de votre compte utilisateur, vos données sont bloquées, en tenant compte des délais de conservation prévus par le droit fiscal et commercial, puis à expiration de ces délais, elles sont supprimées, si vous n'avez pas expressément consenti à la poursuite de leur utilisation.

2.4. Possibilité d'opposition et de mettre un terme à certaines opérations de traitement de données ainsi que de suppression et de rectifier certaines données

Une modification de la configuration vous permet à tout moment de mettre fin à la connexion au portail de certains produits de domotique, appareils ou services (supplémentaires) de tiers. L'utilisateur peut gérer ces données dans son compte utilisateur et, le cas échéant, les supprimer séparément (par ex. des images fixes de caméras devenues superflues). De la même manière, l'utilisateur peut couper en bloc la connexion de certains appareils ou services et prestations ; les données concernées d'un produit individuel de domotique sont ensuite immédiatement supprimées par nos soins.

Dans la mesure où l'utilisateur est en droit de s'opposer à l'utilisation de certaines données (l'analyse pseudonymisée de son comportement d'utilisateur par ex.), il peut, à cette fin, via https://my.privacy.abb.com/nous contacter ou s'adresser aux coordonnées indiquées dans les mentions légales.

Si des données sont nécessaires à l'application d'un contrat ou à l'exécution de mesures précontractuelles, une suppression anticipée des données n'est possible que si cette dernière n'est pas en contradiction avec des obligations contractuelles ou légales et notamment les délais de conservation prévus par le droit fiscal et commercial.

2.5. Révocation de consentements en matière de protection des données

À tout moment, vous pouvez révoquer un accord donné, cette révocation prenant effet pour l'avenir (voir aussi ci-après au niveau de Vos droits). Dans la mesure où l'utilisateur active par exemple les fonctionnalités et services étendus du portail et les services de tiers par le biais de sa configuration ou de la connexion des appareils ainsi que les fonctions de notifications SMS et de type push, ou encore s'il utilise des fonctions de caméra et des composants de contrôle vocal, il peut les désactiver à tout moment à l'aide de son compte utilisateur sur le portail correspondant. Sur le portail, l'utilisateur peut utiliser le bouton prévu à cet effet (en général, par le biais d'un bouton) et déclare ainsi révoquer l'accord donné. En complément et si aucun bouton de révocation n'est disponible, l'utilisateur peut, à tout moment, viahttps://my.privacy.abb.com/ ou via les coordonnées figurant au niveau de mentions légales, s'adresser à nous et déclarer révoquer.

Lors de la connexion de services de tiers et l'octroi de droits d'accès, notamment via l'ProService Portal, l'utilisateur peut empêcher un transfert de données au niveau de son appareil ou de son terminal mobile et/ou dans son système de domotique et ainsi empêcher une autorisation, en modifiant les paramètres, et donc révoquer.

À noter qu'en raison de la révocation de l'accord de traitement des données, un certain nombre de fonctionnalités et services ou produits et appareils d'immotique notamment de fournisseurs tiers risquent de ne plus pouvoir être utilisés.

3. Utilisation de la fonction de sauvegarde du cloud

3.1. Description et étendue du traitement des données, et communication des données à des tiers

Si en tant qu'utilisateur du portail, vous faites appel à notre service de sauvegarde, les données sont enregistrées et sauvegardées dans le cloud de notre fournisseur de services d'hébergement Microsoft Corporation (site Azure Europe, Nord). Lors de la création de la sauvegarde, les données suivantes sont enregistrées :

Un transfert de ces données à des tiers, hors des sociétés du groupe de la société ABB AG allemande, n'a pas lieu.

3.2 Finalité du traitement des données et base juridique

Le service de sauvegarde (prestation contractuelle) est réalisé à titre de solution de repli. Les données et paramètres importants sont enregistrés pour permettre la restauration de la version la plus récente des configuration du client dans le système domotique de ce dernier.

La base juridique pour le traitement des données est l'art. 6 al. 1 lettre b du RGPD (exécution du contrat).

3.3 Durée d'enregistrement des données

D'une manière générale, les données sont enregistrées tant que cela est nécessaire à la mise à disposition de nos services et prestations ou à l'exécution d'un contrat ou à la gestion de ce dernier ou encore à l'exécution de mesures précontractuelles.

À l'issue d'une exécution complète du contrat, vos données sont supprimées par nos soins sous trente (30) jours, à moins que cela ne soit en contradiction avec les délais de conservation prévus par le droit fiscal et commercial et que vous n'avez pas expressément consenti à la poursuite de leur utilisation.


Qui obtient vos données à caractère personnel, en vue de leur traitement et où vos données à caractère personnel sont-elles traitées ?

En tant que membre du groupe ABB mondial, nous entretenons des relations commerciales avec des filiales et des prestataires externes, tant à l'intérieur qu'à l'extérieur de l'espace économique européen (EEE) et ceux-ci traitent le cas échéant vos données à caractère personnel aux finalités décrites dans la présente déclaration de confidentialité. Ceci est éventuellement aussi applicable à des pays dans lesquels la protection des données n'est pas comparable à celle de l'Union européenne (UE).

Toutefois, au sein de notre groupe mondial, nous garantissons une confidentialité élevée grâce à des règles obligatoires en matière de confidentialité dans tout le groupe, afin de protéger vos données à caractère personnel. Notamment au sein du groupe ABB, les seuls services qui ont accès aux données à caractère personnel vous concernant sont ceux devant y avoir accès pour mettre à votre disposition les services et solutions logicielles correspondants et ainsi remplir nos obligations légales et contractuelles conformément aux conditions d'utilisation conclues avec vous et autres contrats. Une liste des sociétés ABB est disponible sur le site Web d'ABB (new.abb.com/contact-centers).

En complément, nous ne communiquons vos données à caractère personnel à nos prestataires externes (sous-traitants au sens de l'art. 28 du RGPD) que si nous sommes suffisamment sûrs que les prestataires concernés remplissent le niveau de confidentialité élevé du RGPD. Ceci est garanti notamment par la conclusion des clauses contractuelles types de la Commission européenne, en vertu de l'art. 46 al. 2 lettre c du RGPD (disponible à l'adresse « http://eur-lex.europa.eu »). Un aperçu des prestataires externes auxquels nous faisons appel est disponible ci-après :

Nom du destinataire Adresse du destinataire Usage prévu Dispositifs de sécurité permettant de protéger vos données à caractère personnel
Q:marketing AG Düsseldorfer Straße 193, 45481 Mülheim an der Ruhr, Deutschland Mise à disposition et développement de fonctions et de composants des portails - Convention de traitement des données en vertu de l'art. 28 al. 3 du RGPD disponible
- La ville du destinataire est dans l'UE et le RGPD est applicable
Devision Ltd. 1715 Sofia, Bulgaria 80A Aleksandar Malinov, 6th floor Mise à disposition et développement de fonctions et de composants des portails - Convention de traitement des données en vertu de l'art. 28 al. 3 du RGPD disponible
- La ville du destinataire est dans l'UE et le RGPD est applicable
Gonicus GmbH Möhnestraße 55, 59755 Arnsberg, Deutschland Fournisseur de services d'applications destinés à des composants essentiels des portails - Convention de traitement des données en vertu de l'art. 28 al. 3 du RGPD disponible
- La ville du destinataire est dans l'UE et le RGPD est applicable
Xxter B.V. WG-plein 459, 1054 SH Amsterdam, Niederlande Fournisseur de services d'applications destinés à Busch- Controltouch, Busch-Voicecontrol - Convention de traitement des données en vertu de l'art. 28 al. 3 du RGPD disponible
- La ville du destinataire est dans l'UE et le RGPD est applicable
Alexander Bürkle GmbH & Co. KG Robert-Bunsen-Str. 5, 79108 Freiburg, Deutschland Fournisseur de services d'applications destinés au configurateur de terminal - Convention de traitement des données en vertu de l'art. 28 al. 3 du RGPD disponible
- La ville du destinataire est dans l'UE et le RGPD est applicable
Microsoft Corporation One Microsoft Way, Redmond, WA 98052-6399, USA Fournisseur d'infrastructure destinée aux composants essentiels des portails, infrastructure Microsoft Azure - Convention de traitement des données en vertu de l'art. 28 al. 3 du RGPD disponible - Clauses contractuelles issues du modèle type passées avec le destinataire - Le destinataire participe au Privacy shield
Infosys Limited Opernturm, Bockenheimer, Landstraße 2-4 , 60306 Frankfurt am Main Fournisseur de services d'applications destinés au configurateur Tacteo - Convention de traitement des données en vertu de l'art. 28 al. 3 du RGPD disponible
- La ville du destinataire est dans l'UE et le RGPD est applicable
BS PAYONE GmbH Lyoner Straße 9, D-60528 Frankfurt/Main, Deutschland Prestataire de services de paiement destinés à l'application de commande en ligne des portails - Convention de traitement des données en vertu de l'art. 28 al. 3 du RGPD disponible
- La ville du destinataire est dans l'UE et le RGPD est applicable


Ceci mis à part, nous ne communiquons les données à caractère personnel vous concernant à des parties externes que si vous avez donné votre consentement explicite à cet effet. Ceci concerne les partenaires de coopération proposant, dans le cadre de l'utilisation grâce aux services et aux applis, leurs propres services indépendamment de nous (par ex. lors de la connexion d'appareils de fournisseurs tiers). Nous n'avons aucune influence sur le traitement des données réalisé par ces prestataires. Vous trouverez les informations en matière de protection des données sur la déclaration de confidentialité du prestataire concerné.

Dans certains cas, nous sommes tenus par la loi de communiquer à des tiers les données à caractère personnel vous concernant. Dans ces conditions, les destinataires de données à caractère personnel peuvent être par exemple : des autorités et institutions publiques (le fisc, les autorités judiciaires, la sécurité sociale, par ex.) en cas d'actions judiciaires ou administratives ; des administrateurs d'insolvabilité ou des créanciers demandant l'exécution d'un titre et des experts-comptables dans le cadre d'audits annuels.


Combien de temps traitons et archivons-nous vos données à caractère personnel ?

Nous traitons et enregistrons vos données à caractère personnel, tant que cela est nécessaire pour les finalités de traitement susmentionnées, jusqu'à ce que vous vous opposiez à l'utilisation de vos données à caractère personnel, lorsque la base juridique de leur traitement est un intérêt légitime (art. 6 al. 1 lettre f) du RGPD), ou jusqu'à ce que vous révoquiez votre consentement donné au titre de l'art. 6 al. 1 lettre a) du RGPD (art. 7 al. 2 n° 3 de la LCD allemande).

En ce qui concerne les finalités du traitement mentionnées dans la présente déclaration de confidentialité, un traitement et un enregistrement de vos données à caractère personnel sont réalisés tant que cela est nécessaire, pour mettre à votre disposition les services et solutions logicielles du portail et ainsi remplir nos obligations légales et contractuelles conformément aux conditions d'utilisation conclues avec vous ainsi que d'autres contrats liés aux services du MyBuilding Portal et des applications MyBuilding ainsi que des produits d'immotique. Aux paragraphes ci-dessus, vous trouverez des informations complémentaires sur la durée du traitement correspondant des données.

Vos données à caractère personnel sont supprimées dès que les finalités sus-mentionnées du traitement ne sont plus données. En complément de ces finalités, nous pouvons toutefois enregistrer également vos données à caractère personnel quand la loi nous y oblige. Dans un tel cas, le traitement de vos données à caractère personnel est limité et celles-ci sont supprimées dès que l'obligation légale correspondante (les obligations de conservation comptable ou fiscale, par exemple) n'est plus applicable ou a été remplie.


Transmission de données chiffrées

Les informations communiquées via Internet du portail et sur ce dernier sont chiffrées par TLS. L'authentification serveur et le chiffrement TLS font appel aux mécanismes de base des appareils connectés (applis, passerelles). Le système concerné de sécurité du bâtiment est relié à votre réseau domestique via TCP/IP (Ethernet ou Wi-Fi). L'adressage des systèmes reliés au réseau domestique a lieu directement, par passerelles de fournisseurs tiers ou d'autres systèmes. Le profil utilisateur, la configuration et les états de commutation dans vos locaux sont synchronisés avec les serveurs du cloud. La communication est réalisée par liaisons TLS.


Utilisation de cookies sur le portail

Nous utilisons des cookies dans le cadre de l'utilisation de MyBuilding Portal et des applications MyBuilding. Les cookies sont des petits fichiers textes déposés sur votre ordinateur et enregistrés par votre navigateur. Ils permettent d'améliorer la convivialité, l'efficacité et la sécurité de notre offre et sont donc techniquement nécessaires. La plupart des cookies que nous utilisons, sont des « cookies de session ». Ils sont supprimés automatiquement dès la fin de votre session. Les cookies n'endommagent aucunement votre ordinateur et ne contiennent pas de virus. Vous avez la possibilité de désactiver cette fonction au niveau de votre navigateur ou de la paramétrer de manière à pouvoir décider dans chaque cas si vous acceptez ou rejetez un cookie. Cependant, dans ce cas, il est possible que l'utilisation de notre site Web fasse l'objet de restrictions.

La base juridique pour le traitement des données est l'art. 6 al. 1 phrase 1 lettre f du RGPD. Nous ne communiquons pas ces données à caractère personnel à des tiers.


Vos droits concernant vos données à caractère personnel

Pour toute question sur la protection des données, plainte portant sur le traitement de vos données à caractère personnel ou tout exercice de droits des personnes concernées mentionnés ci-après, vous pouvez nous contacter à l'adresse suivante https://my.privacy.abb.com/ ou adresser directement votre requête à notre délégué à la protection des données. Si notre réponse ne devait pas être satisfaisante ou que vous pensez que nous traitons illégalement vos données à caractère personnel, vous pouvez, conformément à votre droit de recours en vertu de l'art. 77 du RGPD, vous adresser à l'autorité compétente chargée de la protection des données du pays dans lequel vous résidez, travaillez ou dans lequel la violation de la protection des données a eu lieu d'après vous.

  1. Droit d'accès à vos données à caractère personnel

Vous êtes en droit, à tout moment, d'obtenir sur demande (sous forme textuelle) et dans la mesure prévue par l' art. 15 du RGPD, un accès aux données à caractère personnel vous concernant traitées et enregistrées par nos soins, leur origine et la finalité de leur traitement et de leur enregistrement. Ce droit est limité par les exceptions de l'art. 34 de la loi fédérale allemande sur la protection des données, en vertu duquel le droit d'accès n'est pas donné notamment, lorsque les données ne sont enregistrées qu'en raison des prescriptions légales en matière de délai de conservation ou de suivi en termes de protection des données et de contrôle de la protection des données, le droit d'accès entraînerait des efforts disproportionnés et une utilisation à d'autres finalités du traitement des données est empêchée grâce à des mesures techniques et d'organisation appropriées, dans la mesure où ce droit d'accès n'est pas, dans certaines conditions, limité conformément aux prescriptions légales.

  1. Droit de rectification de vos données à caractère personnel

Conformément à l' art. 16 du RGPD , vous êtes en droit d'exiger de notre part la rectification immédiate des données à caractère personnel vous concernant, dans la mesure où celles-ci sont non pertinentes, inexactes ou incomplètes.

  1. Droit de suppression de vos données à caractère personnel

Vous êtes en droit, dans les conditions citées à l' art. 17 du RGPD , d'exiger que nous supprimions les données à caractère personnel vous concernant. Ces conditions sont notamment données, si a) la finalité de traitement a été obtenue ou est autrement devenue superflue, b) nous avons traité vos données de manière illégale, c) vous avez révoqué un accord donné, sans que la poursuite du traitement des données ne soit possible sur une autre base juridique, d) vous vous opposez de manière réussie au traitement des données ou e) en présence d'une obligation de suppression reposant sur le droit de l'Union européenne ou d'un État membre, auquel nous sommes assujetti. Ce droit est soumis à des restrictions au titre de l'art. 35 de la loi allemande sur la protection des données, selon lequel le droit de suppression n'est pas donné notamment si en cas de traitement de données non automatisé, la suppression entraînerait un effort disproportionné et que votre intérêt à la suppression doit être considéré comme étant limité.

  1. Droit de limitation du traitement de vos données à caractère personnel

Conformément à l' art. 18 du RGPD , vous pouvez exiger de notre par que nous ne traitions vos données à caractère personnelle plus que de manière restreinte, par exemple, uniquement pour certaines finalités ou dans une certaine limite. Ce droit est donné notamment, si a) l'exactitude des données à caractère personnel est controversée, b) en présence d'une demande de suppression justifiée, vous exigez un traitement limité au lieu de la suppression, c) les données ne sont plus nécessaires aux objectifs fixés, toutefois vous avez besoin de ces données pour la constatation, l'exercice ou la défense de droits en justice ou que d) la réussite d'une opposition est encore controversée.

  1. Droit à la portabilité de vos données à caractère personnel

Vous êtes en droit en vertu de l'art. 20 du RGPD d'obtenir les données à caractère personnel vous concernant que nous traitons, dans un format structuré courant et lisible en machine, ainsi que d'exiger de nous la transmission de ces données à un autre responsable.

  1. Droit d'opposition

Vous êtes en droit, conformément à l'art. 21 du RGPD, pour des raisons résultant de votre situation particulière, de vous opposer à tout moment au traitement des données à caractère personnel vous concernant, réalisé pour des raisons d'intérêt public ou en vue de la sauvegarde d'intérêts légitimes. En cas d'opposition, nous ne poursuivrons le traitement de vos données à caractère personnel que si nous sommes à même de prouver des raisons contraignantes prévalant sur vos propres intérêts, droits et libertés ou lorsque le traitement permet la perception, l'exercice ou la contestation de droits légaux.

  1. Droit de révocation d'un consentement en matière de protection des données

Vous êtes en droit, à tout moment, de révoquer votre déclaration de consentement au traitement de données à caractère personnel (art. 7 al. 3 du RGPD). La révocation du consentement ne saurait affecter la légitimité du traitement réalisé à l'appui du consentement, jusqu'à la révocation de ce dernier. À cet effet, vous pouvez, en tant qu'utilisateur, utiliser le bouton prévu pour cela dans votre compte utilisateur (en général il s'agit d'un bouton), envoyer la révocation via https://new.abb.com/privacy, ou vous adresser à cet effet à l'adresse figurant dans les mentions légales.


Modifications de la présente déclaration de confidentialité

Veuillez noter que la présente déclaration de confidentialité peut être sujette à modification. Nous partons du principe qu'il ne s'agira que de modifications de moindre importance dans la plupart des cas. Cependant, des modifications de plus grande ampleur ne sauraient être exclues. Veuillez donc vérifier et soigneusement tenir compte de la version actuelle de notre déclaration de confidentialité.