Protection des données ELESION®
1. Protection des données chez Pearl
La protection de votre vie privée lors du traitement des données personnelles ainsi que la sécurité de toutes les données qui nous sont confiées sont pour nous une préoccupation majeure, que nous prenons en compte dans nos processus commerciaux. Nous traitons les données personnelles collectées lors de l'utilisation de la plateforme ELESION® de manière confidentielle et uniquement de manière conforme aux dispositions légales de la loi fédérale allemande sur la protection des données (BDSG), du règlement général européen sur la protection des données (RGPD) et de la loi allemande sur les télémédias (TMG).
Vous avez acquis notre logiciel de domotique ELESION® et vous commencez maintenant à utiliser le logiciel de domotique ELESION® et toutes ses fonctionnalités ! Toute information que vous partagez avec nous (par ex. pour la création d'un compte d'utilisateur) nous aide à vous offrir des services relatifs à votre appareil connecté ELESION® et à les améliorer pour vous afin qu'ils soient d'autant plus performants. Nous vous informons ici de manière claire et transparente sur la collecte, l'enregistrement, le traitement et la suppression de vos données personnelles et sur la manière dont nous les protégeons. Les données personnelles sont toutes les informations se rapportant à une personne physique identifiée ou identifiable. Nous traitons à la fois des données personnelles et des données non personnelles afin de fournir la meilleure expérience utilisateur possible.
2. Responsable
L'exploitant de l'application et donc le responsable du traitement des données est :
PEARL.GmbH
PEARL-Str. 1-3
79426 Buggingen
Fax : +49-(0)7631-360-444
E-mail : kundenkommunikation@pearl.de
3. Collecte, traitement et utilisation des données personnelles
3.1 Quelles informations sont collectées ?
Nous ne collectons, traitons et utilisons les données personnelles que si un cadre légal est prévu à cet effet ou si votre accord nous a été donné à cet effet (par ex. dans le cadre d'un enregistrement). De ce fait, plusieurs cadres juridiques peuvent coexister et autoriser le traitement des données personnelles. Afin de pouvoir vous offrir nos services, nous vous demandons de fournir les données personnelles nécessaires à l'utilisation de ces services. Si vous ne fournissez pas vos données personnelles, nous ne pourrons pas vous proposer nos produits et services. Selon le produit acheté, les données traitées comprennent :
- L'identification des appareils
- Les informations sur le début, la fin et l'étendue de l'utilisation d'une application et des appareils qui lui sont associés
- Les éléments d'identification d'un utilisateur (par ex. adresse IP, adresse e-mail, surnom)
- Les réglages des appareils et réglages de l'application et du service utilisé
- L'ID de l'appareil
- Les données du système des appareils
- L'historique des données des appareils
- Le type et système d'exploitation de l'appareil mobile utilisé sur lequel est installée l'application
- Les données de version des composants du logiciel utilisés pour le fonctionnement de l'application
- Les données d'utilisation de l'application, y compris les fichiers de rapport d'erreurs
3.2 Finalités du traitement et cadres juridiques
Vos données personnelles sont collectées, traitées et utilisées lors du contrôle des appareils connectés achetés aux fins suivantes :
- Pour pouvoir vous offrir nos produits et services. Le cadre juridique est l'exécution du contrat conformément à l'article 6, paragraphe 1, point b du RGPD ;
- Pour assurer les fonctionnalités et la sécurité de nos produits, ainsi que la vérification de votre identité, afin de prévenir tout suivi frauduleux ou toute utilisation inappropriée. Le cadre juridique est l'intérêt légitime à faire valoir et à défendre nos droits conformément à l'article 6, paragraphe 1, point f du RGPD ;
- Pour le développement et l'amélioration de nos produits et services à l'aide d'informations générales et statistiques. Le cadre juridique est également ici l'article 6, paragraphe 1, point f du RGPD ;
- Pour communiquer avec vous, y compris en envoyant des notifications de mises à jour ou de nouvelles versions et services de votre produit. Pour cette prise de contact, le cadre juridique est l'article 6, paragraphe 1, point f du RGPD ;
- Pour traiter vos requêtes auprès de la société PEARL. Le cadre juridique est l'intérêt légitime de notre part à clarifier les requêtes de nos clients conformément à l'article 6, paragraphe 1, point f du RGPD ;
- Pour détecter les dysfonctionnements, pour des raisons de sécurité et pour surveiller les licences de logiciels. Le cadre juridique est ici l'exécution du contrat ou le respect de nos obligations légales dans le domaine de la sécurité des données et l'intérêt légitime à remédier aux dysfonctionnements et à garantir la sécurité de nos offres, article 6, paragraphe 1, point b ou article 6, paragraphe 1, point f du RGPD.
3.3 Intégration de composants d'autres fournisseurs
Dans certains cas, il peut arriver que vous devez procéder à un enregistrement supplémentaire auprès du fournisseur d'un service pour pouvoir utiliser l'ensemble des fonctionnalités de certains appareils. Veuillez noter qu'en règle générale, les conditions en vigueur du prestataire de services s'appliquent et que les données transmises peuvent également être des données personnelles.
Lors de l'utilisation d'un système de commande vocale (par ex. Amazon Alexa, Siri ou Google Assistant), une interface est créée entre l'application mobile et le système du fournisseur correspondant, permettant en partie de contrôler des fonctionnalités par des commandes vocales de l'utilisateur. Pour ce faire, l'application mise à disposition par PEARL.GmbH doit être connectée au service du fournisseur correspondant. Cette connexion est soumise à la politique de confidentialité du fournisseur correspondant.
3.4 Transmission de données à des tiers
Nous ne transmettons vos données personnelles à d'autres responsables que si cela s'avère nécessaire à l'exécution du contrat ou à la mise en œuvre de mesures précontractuelles, si nous ou le tiers avons un intérêt légitime à la transmission, ou dans le cas où votre consentement nous a été donné à cet effet. En outre, les données peuvent être transmises à d'autres responsables dans la mesure où nous y sommes contraints par des dispositions légales ou par une décision administrative ou judiciaire exécutoire. Les données collectées pour la commercialisation de votre produit via ce service sont traitées dans un centre de données situé au sein de l'Union européenne. S'il existe un cadre juridique pour le transfert de données, un transfert de données vers un pays tiers peut avoir lieu sous réserve de l'assurance de garanties appropriées afin d'assurer un niveau de protection adéquat.
La société PEARL peut transmettre vos données personnelles à des tiers sans autre consentement lorsque cela est nécessaire ou autorisé par la loi. Cela peut être le cas pour les cas suivants :
- La transmission est nécessaire afin d'éviter la criminalité ou les procédures judiciaires ;
- La transmission est nécessaire à la protection des intérêts vitaux de la personne concernée ou d'autres personnes, dans la mesure où la personne concernée est physiquement ou légalement incapable de donner son consentement ;
- La transmission est nécessaire à la constatation, à l'exercice ou à la défense d'un droit en justice et/ou
- La transmission est nécessaire pour des raisons importantes d'intérêt public.
3.5 Autres informations
Nous utilisons des données statistiques qui ne permettent pas de vous identifier (données anonymes) afin de nous aider dans nos opérations et d'améliorer nos produits et services, et ainsi de vous offrir une meilleure expérience utilisateur. Voici quelques-unes des données anonymes que nous sommes autorisés à collecter, ainsi que leur utilisation par nos soins :
- Lorsque vous créez un compte d'utilisateur, téléchargez nos logiciels, vous enregistrez dans notre boutique en ligne ou interagissez avec nous d'une quelconque autre manière, nous pouvons collecter les paramètres de langue que vous avez choisis pour nos produits et services, ainsi que votre code postal, votre indicatif régional, votre fuseau horaire et votre profession.
- Lors de l'utilisation de l'application et des services qui y sont associés, certaines informations sont enregistrées dans des fichiers journaux (fichiers log) dans l'application ou sur nos systèmes. Nous pouvons utiliser les fichiers journaux afin d'assurer le fonctionnement, l'identification et la correction des dysfonctionnements, ainsi que pour des raisons de sécurité (par ex. pour détecter et suivre les tentatives d'intrusion).
- Lorsque vous utilisez nos services ou des fonctionnalités basées sur des informations locales, telles que la recherche d'un lieu, l'utilisation de fonctionnalités météorologiques, l'utilisation de fonctionnalités d'accès basées sur des cartes, etc., nous pouvons collecter vos informations géographiques.
- Lorsque vous utilisez un navigateur Internet lors de l'utilisation de nos produits et services, nous pouvons enregistrer des informations de journal telles que l'adresse IP, le type de navigateur, la langue, la source de référence, le système d'exploitation, la date et l'heure, ainsi que le taux de clics. Lors de la première utilisation et de l'activation de votre appareil connecté ELESION®, des identifiants individuels du produit et des informations géographiques approximatives peuvent être collectés.
3.6 Votre consentement
Dans le processus d'enregistrement, vous confirmez avoir reçu, lu et compris la totalité du contenu de cette politique de confidentialité avant d'accepter ou de commencer à utiliser les services d'ELESION® d'une quelconque autre manière. En utilisant ce service, vous acceptez toutes les dispositions de la présente politique de confidentialité. Si vous n'acceptez pas le contenu de cette politique de confidentialité, vous ne pouvez pas utiliser le service que nous proposons.
3.7 Sécurité et mesures de protection
Nos collaborateurs sont tenus au secret professionnel et au respect des dispositions des lois applicables en matière de protection des données.
Nous prenons toutes les mesures techniques et organisationnelles nécessaires pour garantir un niveau de protection adéquat et pour protéger les données que nous gérons, notamment contre les risques de destruction accidentelle ou illicite, de manipulation, de perte, d'altération ou de divulgation ou d'accès non autorisés.
3.8 Durée de stockage ; délais de conservation
En principe, nous conservons vos données aussi longtemps que cela est nécessaire afin de fournir notre offre et les services qui y sont associés ou que nous avons un intérêt légitime à continuer de les conserver. Dans tous les autres cas, nous supprimons vos données personnelles, à moins que nous ne devions continuer à les conserver pour nous conformer à des obligations légales ou que celles-ci soient justifiées par la poursuite de nos droits légaux.
4. Questions relatives à la protection des données et aux droits de l'utilisateur
Le droit d'accès à vos données personnelles stockées au sein de notre entreprise (article 15 du RGPD) : vous pouvez demander en particulier des informations sur les finalités du traitement, la catégorie de données personnelles, les catégories de destinataires auxquels vos données ont été ou seront divulguées ; si possible, la durée de stockage prévue, l'origine de vos données si elles n'ont pas été collectées directement auprès de vous, l'existence d'une prise de décision automatisée, y compris le profiling, et, le cas échéant, des informations plus détaillées à ce sujet. Vous avez le droit d'être informés des garanties appropriées conformément à l'article 46 du RGPD en cas de transfert de vos données vers un pays tiers ou une organisation internationale. Les informations doivent être fournies sur demande sous forme de texte, à moins qu'une autre forme d'information ne soit appropriée en raison de circonstances particulières. Les renseignements sont gratuits.
Le droit de faire rectifier des données inexactes ou de faire compléter des données exactes (article 16 du RGPD).
Le droit à la suppression de vos données stockées au sein de notre entreprise (article 17 du RGPD), dans la mesure où nous n'avons pas à respecter de délais de conservation légaux ou contractuels ou d'autres obligations ou droits légaux nous permettant de continuer à les stocker.
Le droit à la limitation du traitement de vos données (article 18 du RGPD) : dans la mesure où vous contestez l'exactitude des données, où le traitement est illégal mais que vous refusez leur suppression ; le responsable n'a plus besoin des données, mais vous en avez besoin pour faire valoir, exercer ou défendre des droits en justice ou vous vous êtes opposé au traitement conformément à l'article 21 du RGPD.
Le droit à la portabilité des données conformément à l'article 20 du RGPD, c'est-à- dire le droit de recevoir les données que nous avons sélectionnées à votre sujet dans un format courant et lisible par machine ou d'exiger leur transmission à un autre responsable.
Le droit de déposer une plainte auprès d'une autorité de contrôle En règle générale,
vous pouvez vous adresser à l'autorité de contrôle de votre lieu de résidence
habituel, de votre lieu de travail ou du siège de notre entreprise. L'autorité de
contrôle compétente pour les questions relatives à la protection des données est,
pour la société PEARL, le délégué à la protection des données. Une liste des
délégués à la protection des données ainsi que leurs coordonnées peuvent être
consultées sur le lien suivant :
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Le droit d'opposition : dans les conditions de l'article 21, paragraphe 1 du RGPD, il est possible de s'opposer au traitement des données pour des raisons relatives à la situation particulière de la personne concernée. Si nous traitons vos données personnelles afin d'en faire de la publicité directe, vous avez en outre le droit de vous opposer à tout moment au traitement de vos données personnelles à des fins de publicité de ce type. Cela vaut également pour le profiling, dans la mesure où il est associé à une telle publicité directe. Contrairement au droit d'opposition spécifique au traitement des données à des fins publicitaires, le RGPD ne nous oblige à mettre en œuvre une opposition générale que si des raisons d'une importance primordiale nous sont données (par ex. un risque potentiel pour la vie ou la santé).
Le droit à l'information conformément à l'article 19 du RGPD : si vous avez exercé votre droit de rectification, d'effacement ou de limitation du traitement à notre encontre, nous sommes tenus de communiquer cette rectification ou cet effacement des données ou cette limitation du traitement à tous les destinataires auxquels les données personnelles vous concernant ont été divulguées, à moins que cela ne s'avère impossible ou n'implique un effort disproportionné. Vous êtes en droit d'être informés de ces destinataires.
5. Contact
Vous pouvez contacter le responsable de la protection des données de la société PEARL par courrier postal à l'adresse suivante :
PEARL.GmbH
À l'attention du délégué à la protection des données
Monsieur Gabriele Broggi
PEARL-Straße 1-3
D-79426 Buggingen
ou par e-mail sous l'adresse : ds@pearl.de.
6. Modifications, version
Afin de garantir que la politique de confidentialité est conforme aux exigences légales, la société PEARL se réserve le droit de la modifier à tout moment. Il en va de même si la politique de confidentialité doit être adaptée en raison d'une modification de notre offre. La nouvelle politique de confidentialité s'applique à partir de la prochaine utilisation de la plateforme ou de l'un des services.
Date de la mise à jour : Novembre 2018