Déclaration de protection des données de l’application pour smartphone Homematic IP

Conformément aux dispositions légales en matière de protection des données (en particulier la loi fédérale sur la protection des données [BDSG] telle que modifiée et le Règlement général sur la protection des données « RGPD »), nous souhaitons vous informer sur le type, l’étendue et l’objectif du traitement des données personnelles par notre entreprise. Cette déclaration de protection des données s’applique également à notre application Homematic IP, à notre site Internet et à nos profils de médias sociaux. En ce qui concerne la définition de termes tels que « données à caractère personnel » ou « traitement », nous vous renvoyons à l’article 4 du RGPD.

Nom et adresse du responsable

Notre responsable (« responsable » par la suite) au sens de l’art. 4 chiffre 7 du RGPD est :

eQ-3 AG
Maiburger Str. 29
D-26789 Leer, Allemagne

Notre chargé de la protection des données est :

Rechtsanwalt Heiko Janssen
Janssen & Enninga Notar und Rechtsanwälte
Julianenburger Str. 19
D-26603 Aurich, Allemagne
Tél.: 04941-97440
E-mail: datenschutz@eq-3.de

 

A) Généralités

I. Types de données, finalités du traitement et catégories de personnes concernées

Nous vous informons ci-après sur le type, l’étendue et la finalité de la collecte, du traitement et de l’utilisation des données à caractère personnel :

1. Types de données que nous traitons

(1) Nous vous informons ci-après sur la collecte des données personnelles lors de l’utilisation de l’application Homematic IP. Les données personnelles sont toutes les données qui peuvent être rattachées à votre personne, c’est-à-dire le nom, l’adresse, les adresses e-mail, le comportement en tant qu’utilisateur.

(2) En principe,nous collectons et utilisons les données personnelles de l’utilisateur de l’application Homematic IP uniquement lorsque cela est nécessaire à la mise à disposition d’une application Homematic IP fonctionnelle ainsi que de nos contenus et prestations.

La collecte et l’utilisation des données personnelles des utilisateurs interviennent, en principe, uniquement après le consentement de l’utilisateur. Les cas pour lesquels l’obtention préalable du consentement n’est pas possible pour des raisons objectives et que le traitement des données est autorisé en vertu de dispositions légales constituent des exceptions.

2. Finalités du traitement selon l’art. 13. par. 1 c) du RGPD

Les objectifs du traitement sont, par exemple, des objectifs de preuve ou de conservation des preuves. En outre, nous voulons fournir un accès facile à l’application Homematic IP, remplir nos obligations contractuelles, respecter les exigences légales de conservation et optimiser ou évaluer statistiquement nos services.

3. Catégories de personnes concernées selon l’art. 13 par. 1 e) du RGPD

Les utilisateurs de l’application Homematic IP

II. Fondements juridiques du traitement des données personnelles

Nous vous informons ci-après des fondements juridiques du traitement des données personnelles :

(1) Si nous avons obtenu votre consentement pour le traitement de données à caractère personnel, l’article 6, par. 1, alinéa 1, lettre a), du RGPD constitue le fondement juridique.

(2) Si le traitement est nécessaire à l’exécution d’un contrat ou à la mise en œuvre de mesures précontractuelles prises en réponse à votre demande, l’article 6 par. 1 alinéa 1 lettre b) du RGPD constitue le fondement juridique.

(3) Si le traitement est nécessaire à l’exécution d’une obligation légale à laquelle nous sommes soumis (par exemple, les obligations légales de conservation), l’article 6, par. 1, alinéa 1, lettre c) du RGPD constitue le fondement juridique.

(4) Si le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique, l’article 6, par. 1, alinéa 1, lettre d) du RGPD constitue le fondement juridique.

(5) Si le traitement est nécessaire pour protéger nos intérêts ou les intérêts légitimes d’un tiers et que vos intérêts ou vos droits et libertés fondamentaux ne prévalent pas à cet égard, l’article 6, par. 1, alinéa 1, lettre f) du RGPD constitue le fondement juridique.

III. Transfert de données à caractère personnel à des tiers et à des sous-traitants

De manière générale, nous ne transmettrons aucune donnée à des tiers sans votre consentement. Si tel est le cas, le transfert sera toutefois effectué sur la base des fondements juridiques susmentionnés, par exemple lorsque les données sont transférées en raison d’une décision de justice ou d’une obligation légale de communiquer les données à des fins de poursuites pénales, pour éviter un danger ou pour faire respecter les droits de propriété intellectuelle.

IV. Suppression des données et durée d’enregistrement

Sauf disposition contraire expresse dans la présente déclaration de protection des données, vos données personnelles sont automatiquement effacées ou bloquées après un délai maximum de 30 jours, ou dès que vous révoquez l’autorisation de traitement, ou que la finalité pour laquelle les données sont stockées n’est plus valable, ou que les données ne sont plus nécessaires à cette fin, sauf si leur stockage ultérieur est nécessaire à des fins de preuve ou si les obligations légales de stockage sont contraires à cette finalité.

V. Droits de la personne concernée

1. Objection ou révocation du traitement de vos données

Dans la mesure où le traitement est basé sur votre consentement conformément à l’art. 6, par. 1, alinéa 1, lettre a) et à l’art. 7 du RGPD, vous avez le droit de révoquer votre consentement à tout moment. Cela n’affecte pas la licéité du traitement effectué sur la base du consentement jusqu’à sa révocation.

Dans la mesure où nous basons le traitement de vos données à caractère personnel sur la mise en balance des intérêts conformément à l’article 6, par. 1, alinéa 1, lettre f) du RGPD, vous pouvez vous opposer au traitement. C’est le cas si le traitement n’est pas nécessaire, notamment, à l’exécution d’un contrat conclu avec vous, que nous décrivons dans la description des fonctions qui suit. En cas d’objection, nous vous demandons d’expliquer les raisons pour lesquelles nous ne devrions pas traiter vos données personnelles comme nous l’avons fait. En cas d’objection justifiée de votre part, nous examinerons les faits et, soit nous arrêterons ou adapterons le traitement des données, soit nous vous présenterons nos raisons impérieuses qui méritent d’être protégées et sur la base desquelles nous poursuivrons le traitement.

2. Droit à l’information

Vous avez le droit de nous demander de confirmer si des données à caractère personnel vous concernant sont traitées. Si tel est le cas, vous avez un droit d’information sur vos données personnelles stockées chez nous conformément à l’art. 15 du RGPD. Cela comprend notamment des informations sur les finalités du traitement, la catégorie de données à caractère personnel, les catégories de destinataires auxquels vos données ont été ou seront communiquées, la durée de conservation prévue, l’origine de vos données, sauf si elles ont été collectées directement auprès de vous.

3. Droit de rectification

Vous avez le droit de faire rectifier des données incorrectes ou de faire compléter des données correctes conformément à l’article 16 du RGPD.

4. Droit de suppression

Vous avez le droit de faire effacer vos données stockées par nos soins conformément à l’art. 17 du RGPD, à moins que des périodes de conservation légales ou contractuelles ou d’autres obligations légales ou droits d’enregistrement ultérieur ne s’y opposent.

5. Droit à la limitation du traitement

Vous avez le droit de demander une limitation du traitement de vos données à caractère personnel si l’une des conditions de l’article 18, par. 1, lettres a) à d) du RGPD est remplie :

  • si vous contestez l’exactitude des données à caractère personnel vous concernant, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel ;
  • si le traitement des données personnelles vous concernant est illicite et si vous vous opposez à leur effacement et exigez à la place la limitation de leur utilisation ;
  • si le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais que celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice, ou
  • si vous vous êtes opposé au traitement en vertu de l’article 21, par. 1 du RGPD, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur les vôtres.

6. Droit à la portabilité des données.

Vous disposez du droit de portabilité des données conformément à l’article 20 du RGPD, ce qui signifie que vous pouvez recevoir les données à caractère personnel que nous stockons à votre sujet dans un format structuré, commun et lisible par machine ou demander à ce qu’elles soient transférées à une autre personne responsable.

7. Droit de recours

Vous avez le droit de faire une réclamation auprès d’une autorité de contrôle. En règle générale, vous pouvez le faire en vous adressant à l’autorité de contrôle, en particulier dans l’État membre où vous résidez, sur votre lieu de travail ou sur le lieu où l’infraction présumée est commise.

8. Demandes d’informations

Pour toute demande d’informations, de renseignements ou contestation relative au traitement des données, vous voudrez bien vous adresser par e-mail à datenschutz@eq-3.de ou à l’adresse précitée sous la section I.

B) Particularités

I. Collecte de données personnelles lors de l’utilisation de l’application Homematic IP

1. Téléchargement de l’application Homematic IP

(1) Description et étendue du traitement des données

Lors du téléchargement de l’application Homematic IP dans l’App Store, les informations nécessaires à ce titre sont envoyées à l’App Store correspondant, en particulier le nom d’utilisateur, l’adresse e-mail et le numéro de client de votre compte, la date et l’heure du téléchargement et l’identifiant individuel de l’appareil. Nous n’avons cependant aucune influence sur la collecte de ces données et nous n’en sommes pas responsables. Nous traitons ces données mises à disposition pour autant que cela soit nécessaire au téléchargement de l’application Homematic IP sur votre smartphone. Elles ne seront pas enregistrées par ailleurs.

(2) Finalité du traitement des données

La transmission à l’App Store correspondant et l’enregistrement transitoire des données sont nécessaires à l’exécution du contrat d’utilisation avec l’utilisateur et pour lui permettre de télécharger l’application Homematic IP.

(3) Possibilité d’opposition et d’élimination

La transmission à l’App Store correspondant et l’enregistrement transitoire des données est obligatoire pour le téléchargement de l’application Homematic IP. En conséquence, l’utilisateur ne peut pas s’y opposer.

2. Utilisation de l’application Homematic IP et du cloud Homematic IP

(1) Description et étendue du traitement des données

Lors de l’utilisation de l’application Homematic IP, c’est-à-dire lorsque vous utilisez cette dernière en vue de l’installation, de la configuration, du pilotage et de la commande des appareils de la solution Homematic IP, nous collectons ou utilisons les données suivantes :

  • l’ID du compte utilisateur géré de manière anonyme (il est attribué automatiquement),
  • l’ID attribué par Apple ou Google au terminal que vous utilisez,
  • le SGTIN (code de type et numéro de série) du Homematic IP Access Point (routeur qui relie votre terminal aux appareils Homematic IP via le cloud Homematic IP),  
  • le code PIN choisi par vos soins (pour empêcher la connexion non autorisée d’autres terminaux à une installation avec un Access Point),
  • la configuration de l’installation chez l’utilisateur, en particulier tous les appareils dont les numéros de série (sous forme de SGTIN), leurs paramétrages et connexions, la définition des locaux, les programmes horaires, ainsi que les règles présidant aux actions,
  • les références pour l’intégration de plateformes linguistiques (p. ex. Amazon Alexa, Google Assistant), dans la mesure où vous les utilisez,
  • l’écart par rapport au Greenwich Mean Time (GMT) de l’installation,
  • la date et l’heure des requêtes via l’application Homematic IP, ou l’intégration linguistique,
  • le contenu des requêtes (informations sur le statut, requête, commandes, modifications),
  • le statut de l’accès/le code statut HTTP,
  • la version de l’application Homematic IP utilisée,
  • la version du système d’exploitation de votre terminal,
  • le type et le nom de votre terminal (smartphone, tablette, fabricant),
  • l’adresse IP de l’Access Point et du terminal connecté au cloud Homematic IP

Lorsque nous utilisons l’application Homematic IP, nous avons également besoin du SSID des réseaux WLAN et de leurs mots de passe pour communiquer avec les produits Homematic IP compatibles avec le WLAN.

Ces données sont enregistrées dans le cloud Homematic IP. Lors de l’installation de l’application Homematic IP, un compte d’utilisateur anonyme est créé pour vous auquel un numéro univoque sera attribué (ID du compte d’utilisateur, ci-après « ID »). Cet ID est un numéro unique pour votre compte et pour les terminaux que vous commandez via l’application Homematic IP. Votre adresse IP complète ne sera enregistrée que transitoirement, en l’occurrence pour la durée de l’utilisation de l’application Homematic IP. L’ID et/ou l’adresse IP ne sont pas enregistrés avec d’autres données personnelles de l’utilisateur. Lors de l’installation de l’Access Point, son adresse IP est enregistrée et attribuée au compte d’utilisateur anonyme.

(2) Finalité du traitement des données

L’enregistrement de vos données est nécessaire pour assurer une utilisation fonctionnelle du système. Les utilisateurs peuvent être (temporairement) bloqués par nous s’ils sont connectés en permanence au cloud — surtout en dehors de leur utilisation réelle — et s’ils chargent le système.

Les adresses IP des terminaux et de l’Access Point sont impérativement requises pour assurer le déroulement technique des fonctionnalités de l’application Homematic IP et sont conservées à cette fin de manière persistante dans la mémoire des systèmes informatiques du cloud Homematic IP. Une fonction est, par ailleurs, disponible pour le support technique, à l’aide de laquelle un « jeton » — un chiffre clé aléatoire à plusieurs positions — peut être généré avec le terminal. Lorsque l’utilisateur envoie un jeton au support technique, ce dernier pourra accéder, pendant une durée limitée, aux données de l’installation correspondante. L’anonymat de l’utilisateur n’est pas levé lors de cet accès.

Dans un présystème du cloud Homematic IP – un « pare-feu » pour assurer la sécurité du système, nous enregistrons également des adresses IP et des données de protocole purement techniques pour identifier des tentatives d’attaques par des « hackers » et pouvoir engager et piloter des mesures de défense. En cas de suspicion d’utilisation abusive, nous nous réservons le droit d’enregistrer certaines adresses IP afin de procéder à des analyses correspondantes et engager des poursuites pénales et civiles.

L’enregistrement de l’ID est, par ailleurs, nécessaire pour permettre la commande des terminaux via l’application Homematic IP. Le traitement des données sert à l’exécution du contrat d’utilisation. De plus, les motifs précités servent également nos intérêts légitimes au traitement des données selon l’art. 6 al. 1 lettre f du RGPD, en particulier en matière d’enregistrement et de traitement des adresses IP à des fins de protection.

Si vous installez des produits dotés de fonctions WLAN, tels que le HmIP WLAN-HAP, nous avons besoin du SSID des réseaux WLAN ainsi que du mot de passe afin d’établir la connexion au cloud Homematic IP via votre réseau WLAN.

(3) Possibilité d’opposition et d’élimination

La saisie des données en vue de la mise à disposition et de l’utilisation de l’application Homematic IP et l’enregistrement de ces données sont impératifs pour l’exploitation en toute sécurité de l’application Homematic IP. L’utilisation d’un ID est impérative pour l’identification du compte d’utilisateur géré de manière anonyme, dans la mesure où aucune autre donnée n’est disponible à ce titre. En conséquence, l’utilisateur ne peut pas s’y opposer.

(4) Durée de conservation des données

En principe, les règles concernant la durée de stockage de vos données dans l’application Homematic IP s’appliquent, telles que décrites au point A), IV).

L’ID est également marqué comme étant supprimé dès que l’utilisateur supprime son compte via la fonction correspondante de l’application Homematic IP. Une nouvelle connexion via ou à l’ID n’est plus possible par la suite. Les données relatives à l’Access Point enregistrées dans le cloud sont supprimées via une réinitialisation de l’Access Point.

Toutefois, contrairement aux informations fournies au point A) IV), les données qui assurent le fonctionnement technique de l’application Homematic IP ne seront pas supprimées.

 

3. Utilisation et collecte des données de localisation

(1) Description et étendue du traitement des données

Pour pouvoir vous proposer certaines fonctions de l’application (p. ex. ombrage, conditions ambiantes), nous relevons les données de localisation par GPS que vous nous indiquez librement et votre adresse IP sous forme anonymisée si vous y consentez. Vous ne pourrez utiliser ces fonctions qu’après avoir exprimé votre consentement via un pop-up que nous pouvons relever vos données de localisation et votre adresse IP sous une forme anonymisée à fin de fourniture de la prestation correspondante.

(2) Finalité du traitement des données

L’utilisation des données de localisation est nécessaire pour permettre à l’utilisateur d’utiliser les fonctionnalités relatives à la localisation correspondante dues au titre du contrat.

(3) Possibilité d’opposition et d’élimination

Vous pouvez autoriser ou révoquer cette fonction dans les paramètres de l’application Homematic IP ou de votre système d’exploitation à tout moment, en désactivant la fonction en question sous « Paramètres ». Pour faire valoir votre droit à opposition, vous pouvez également vous adresser à notre chargé de la protection des données ou directement à nous (voir ci-dessus).  

 

4. Analyse statistique de données d’utilisation anonymisées

(1) Description et étendue du traitement des données

Nous utilisons des données d’utilisation anonymisées à des fins d’analyses statistiques du comportement d’utilisation des utilisateurs de l’application Homematic IP. Les données d’utilisation anonymisées ne sont pas enregistrées avec d’autres données personnelles de l’utilisateur.

(2) Finalité du traitement des données

Nous nous servons ses données d’utilisation anonymes pour optimiser la fonctionnalité de l’application Homematic IP et développer ou améliorer de nouvelles fonctionnalités pour l’application Homematic IP.  

(3) Possibilité d’opposition et d’élimination

En raison de l’utilisation exclusive de données d’utilisation anonymes, l’utilisateur ne peut pas se prévaloir d’un droit d’opposition.

 

C) Conclusion

I. Sécurité des données

Afin de protéger toutes les données personnelles qui nous sont transmises et de garantir que les règles de protection des données sont respectées par nous et nos prestataires de services externes, nous avons pris des mesures de sécurité techniques et organisationnelles appropriées. C’est pourquoi, entre autres, toutes les données sont transférées entre vos appareils terminaux et notre serveur via une connexion sécurisée et cryptée.

 

II. Mise à jour de la déclaration de protection des données

Nous nous réservons le droit d’actualiser au besoin la présente déclaration de protection des données pour l’adapter aux évolutions techniques ou en raison de l’offre de nouveaux services et produits. Cette déclaration de protection des données sera également mise à jour si la situation juridique le rend nécessaire. La version actuelle peut être consultée à tout moment sur la page d’accueil de l’App Store correspondant.