Informations sur la protection des données pour l’application VCOM O&M
Nous, meteocontrol GmbH, sommes responsables de l’application VCOM O&M (ci-après « application ») que nous mettons à votre disposition. Nous souhaitons commencer par vous informer de la nature, de l’étendue et des finalités de la collecte et de l’utilisation des données à caractère personnel de manière précise, transparente, compréhensible et facilement accessible dans un langage clair et simple. Vous devez pouvoir accéder à cette information à tout moment. Nous sommes donc tenus de vous faire savoir quelles données à caractère personnel sont collectées et utilisées. Les données à caractère personnel sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable.
Nous accordons une grande importance à la sécurité de vos données, ainsi qu’au respect des dispositions en vigueur en matière de protection des données. La collecte, le traitement et l’utilisation de données à caractère personnel sont soumis aux dispositions des lois nationales et européennes actuellement en vigueur.
Parce que la protection de votre vie privée lors de l’utilisation de l’application nous tient à cœur, nous souhaitons vous informer, par les indications suivantes, des données personnelles que nous traitons lorsque vous utilisez l’application et de la manière dont nous traitons ces données. En outre, nous vous informons de la base juridique du traitement de vos données et, dans la mesure où le traitement est nécessaire à la sauvegarde de nos intérêts légitimes, nous vous informons également de nos intérêts légitimes.
Vous pouvez consulter ces informations sur la protection des données à tout moment dans l’application.
Les informations suivantes sur la protection des données vous indiquent comment nous traitons vos données personnelles et comment vous pouvez prendre contact avec nous :
Coordonnées du responsable
meteocontrol GmbH
Pröllstrasse 28
86157 Augsbourg, Allemagne
N° d’inscription au registre du commerce : HRB 16415
Direction : Cheng Liu, Stijn Stevens
Téléphone : +49 821 346660
E-mail : info@meteocontrol.de
Notre responsable de la protection des données peut être contacté aux coordonnées suivantes :
Sven Lenz
Deutsche Datenschutzkanzlei – Datenschutzkanzlei Lenz GmbH & Co. KG
Bahnhofstraße 50
87435 Kempten, Allemagne
E-mail : lenz@deutsche-datenschutzkanzlei.de
1. Informations sur le traitement de vos données
Dans le cadre de l’utilisation de l’application, vous avez la possibilité de bénéficier d’une assistance pour les tâches O&M relatives aux installations solaires. Pour ce faire, vous pouvez vous connecter à votre espace client via l’application à l’aide de vos données d’accès VCOM.
Certaines informations sont déjà traitées automatiquement dès que vous utilisez l’application. Nous vous indiquons ci-dessous quelles données à caractère personnel sont traitées :
1.1 Informations collectées lors du téléchargement
Lors du téléchargement de l’application, certaines informations nécessaires sont transmises à l’App Store que vous avez choisi (par ex. Google Play ou Apple App Store) ; le prénom et le nom, l’adresse e-mail, l’ID de l’appareil (app-scoped) ainsi que l’heure du téléchargement peuvent notamment être traités. Le traitement de ces données est effectué exclusivement par l’App Store concerné et échappe à notre contrôle.
1.2 Informations collectées automatiquement
Dans le cadre de votre utilisation de l’application, nous collectons automatiquement certaines données qui sont nécessaires à l’utilisation de l’application. Il s’agit notamment de :
- ID de périphérique interne
- Version de votre système d’exploitation
- Heure de l’accès
Ces données nous sont automatiquement transmises, mais ne sont pas enregistrées pour
- Vous fournir le service et les fonctionnalités qui y sont associées,
- Améliorer les fonctionnalités et les performances de l’application, et
- Prévenir et éliminer les abus et les dysfonctionnements.
Ce traitement de données est justifié par le fait que
- le traitement est nécessaire à l’exécution du contrat conclu entre vous, en tant que personne concernée, et nous, conformément à l’article 6, paragraphe 1, point b), du RGPD, pour l’utilisation de l’application, ou
- nous avons un intérêt légitime à garantir le bon fonctionnement et l’exploitation sans erreur de l’application et à pouvoir offrir un service adapté au marché et aux intérêts, qui prévaut ici sur vos droits et intérêts à la protection de vos données personnelles au sens de l’article 6, paragraphe 1, point f) du RGPD.
1.3 Inscription et connexion
La création d’un compte d’utilisateur n’est pas nécessaire en soi. Il s’agit d’une inscription pour pouvoir utiliser l’application. Les données de l’utilisateur sont alors nécessaires pour la connexion VCOM :
- Prénom et nom de famille
- Adresse e-mail
- Mot de passe
Nous utilisons les informations que vous nous fournissez pour vous authentifier.
Ce traitement de données est justifié par le fait que
- le traitement est nécessaire à l’exécution du contrat conclu entre vous, en tant que personne concernée, et nous, conformément à l’article 6, paragraphe 1, point b), du RGPD, pour l’utilisation de l’application, ou
- nous avons un intérêt légitime à garantir le bon fonctionnement et l’exploitation sans erreur de l’application et à pouvoir offrir un service adapté au marché et aux intérêts, qui prévaut ici sur vos droits et intérêts à la protection de vos données personnelles au sens de l’article 6, paragraphe 1, point f) du RGPD.
1.4 Utilisation de l’application
Dans le cadre de l’application, vous pouvez saisir, gérer et traiter diverses informations, tâches et activités. Ces informations comprennent notamment les éléments suivants :
- Stockage des données de configuration de l’application, comme les filtres de recherche.
L’application ne requiert aucune autorisation pour accéder à votre appareil autre que l’accès à Internet.
Le traitement et l’utilisation des données d’utilisation ont lieu dans le but de fournir le service. Ce traitement des données est justifié par le fait que le traitement est nécessaire à l’exécution du contrat conclu entre vous, en tant que personne concernée, et nous, conformément à l’article 6, paragraphe 1, point b) du RGPD, pour l’utilisation de l’application.
2. Transmission et transfert de données
Outre les cas explicitement mentionnés dans les présentes informations sur la protection des données, la transmission de vos données personnelles sans votre consentement préalable exprès n’a lieu que si elle est autorisée ou requise par la loi. Cela peut être le cas, entre autres, lorsque le traitement est nécessaire pour protéger les intérêts vitaux de l’utilisateur ou d’une autre personne physique.
Si cela s’avère nécessaire pour élucider une utilisation illégale ou abusive de l’application ou pour des poursuites judiciaires, les données à caractère personnel sont transmises aux autorités chargées de l’application de la loi ou à d’autres autorités, ainsi que, le cas échéant, à des tiers lésés ou à des conseillers juridiques. Cela ne se produit toutefois que s’il existe des indices d’un comportement illégal ou abusif. Une transmission peut également avoir lieu si elle sert à la mise en œuvre des conditions d’utilisation ou d’autres droits légitimes. Une éventuelle communication des données à caractère personnel est justifiée par le fait que
- le traitement est nécessaire au respect d’une obligation légale à laquelle nous sommes soumis en vertu de l’article 6, paragraphe 1, point f), du RGPD, en liaison avec les dispositions légales nationales relatives à la communication de données aux autorités chargées de l’application de la loi, ou
- nous avons un intérêt légitime à transmettre les données aux tiers mentionnés en cas d’indices de comportement abusif ou pour mettre en œuvre nos conditions d’utilisation, d’autres conditions ou des droits légitimes et que vos droits et intérêts à la protection de vos données personnelles ne prévalent pas au sens de l’article 6, paragraphe 1, point f) du RGPD.
3. Transferts de données vers des pays tiers
L’utilisation de Google Firebase peut entraîner un transfert de données vers les États-Unis. Pour les transferts de données vers les États-Unis : Depuis juillet 2023, une décision d'adéquation de la Commission européenne (Data Privacy Framework) désigne les États-Unis comme un pays tiers ayant un niveau de protection des données comparable à celui de l'UE. La décision d'adéquation peut désormais servir de base aux transferts de données vers des organisations certifiées aux États-Unis.
Google Inc. est certifié dans le cadre du Data Privacy Framework.
4. Changement de finalités
Le traitement de vos données personnelles à des fins autres que celles décrites n’a lieu que dans la mesure où une disposition légale le permet ou si vous avez consenti à la modification de la finalité du traitement des données. En cas de traitement ultérieur à des fins autres que celles pour lesquelles les données ont été initialement collectées, nous vous informerons de ces autres fins avant le traitement ultérieur et vous fournirons toute autre information pertinente à cet égard.
5. Période de conservation des données
Nous observons un principe selon lequel l’usage des données est limité au strict minimum et la collecte de données est évitée dans la mesure du possible. En d’autres termes, nous conservons les données vous concernant mises à notre disposition uniquement pendant le temps nécessaire pour atteindre les objectifs précités ou pendant les diverses périodes de conservation définies par la législation, selon le cas. En règle générale, nous conservons vos données personnelles pendant la durée de la relation d’utilisation ou de la relation contractuelle via l’application, plus une période de 7 jours, pendant laquelle nous conservons des copies de sauvegarde après la suppression, dans la mesure où ces données ne sont pas nécessaires plus longtemps pour des poursuites pénales ou pour garantir, faire valoir ou mettre en œuvre des droits légitimes.
Les dispositions légales relatives à la conservation et à la suppression des données à caractère personnel, notamment celles que nous devons conserver pour des raisons fiscales, ne sont pas affectées.
6. Vos droits en tant que personne concernée
Vous avez le droit d’obtenir de notre part des informations sur les données que nous traitons à votre sujet (article 15 du RGPD). En outre, vous pouvez exiger que nous rectifiions les données à caractère personnel inexactes vous concernant (article 16 du RGPD). Si cela est pertinent, vous pouvez demander que les données à caractère personnel vous concernant qui sont traitées soient effacées (article 17 du RGPD) ou que leur traitement soit limité (article 18 du RGPD). En outre, dans certains cas, vous disposez d’un droit à la portabilité des données (article 20 du RGPD). Vous pouvez également, dans certaines circonstances, vous opposer au traitement (article 21 du RGPD).
7. Droit de recours auprès d'une autorité de surveillance
Vous avez la possibilité d’introduire une réclamation auprès de l’une des autorités de protection des données.
Bayerisches Landesamt für Datenschutzaufsicht - BayLDA (Office bavarois pour le contrôle de la protection des données)
Promenade 27, 91522 Ansbach, Allemagne
Téléphone : +49 981 53-1300
Fax : +49 981 53-981300
Le formulaire de réclamation du BayLDA est accessible ici : https://www.lda.bayern.de/de/beschwerde.html
8. Droit d'opposition
Vous pouvez à tout moment vous opposer à l‘utilisation de vos données à des fins internes, sans effet rétroactif. Il vous suffit pour cela d’envoyer un e-mail à l’adresse datenschutz@meteocontrol.de L’exercice de ce droit ne modifie en rien la légalité du traitement que nous avons effectué jusqu’alors. Le traitement de données fondé sur toutes les autres bases juridiques, par exemple la mise en place du contrat (voir plus haut), ne s’en trouve pas affecté.
9. Protection de vos données à caractère personnel
Nous mettons en œuvre des mesures de sécurité contractuelles, techniques et organisationnelles conformes à l’état actuel des connaissances techniques, afin de garantir le respect de la législation en matière de protection des données et afin de protéger les données que nous traitons contre toute manipulation, perte ou destruction, accidentelle ou intentionnelle, ou encore tout accès de personnes non autorisées.
Dans le cadre de ces mesures de sécurité, la transmission de données entre votre navigateur et notre serveur intervient sous forme chiffrée. Pour ce faire, nous utilisons une technique de chiffrement SSL 256 bits (AES 256).
10. Utilisation de Google Firebase
Nous utilisons Google Firebase, un service de Google Inc. dont le siège se trouve aux États-Unis, pour la messagerie en nuage, c’est-à-dire pour envoyer aux utilisateurs des messages de notification sur leur terminal mobile. Ceci est nécessaire dans le cadre de l’application O&M si un ticket a été attribué à l’utilisateur dans le cadre de l’assistance. Dans le cadre de l’utilisation, nous transmettons des données pseudonymisées à Google Firebase. Ces données ne sont pas liées aux données d’utilisateur proprement dites. Les données et le rapport de plantage ainsi collectés nous servent à dépanner l’application et donc à l’améliorer.
Nous n’avons pas activé le module d’analyse de Firebase.
La durée de conservation des données est limitée à 24 mois.
Vous trouverez de plus amples informations sur la protection des données en cliquant sur https://www.firebase.com/terms/privacy-policy.html.
11. Modifications de nos informations sur la protection des données
Nous nous réservons le droit d’adapter régulièrement nos informations sur la protection des données en fonction des modifications de nos prestations ou des évolutions de la règlementation en vigueur. Cela peut se produire par exemple en cas d’introduction de nouveaux services. Les nouvelles informations sur la protection des données s’appliqueront alors à la nouvelle utilisation de l’application. La version actuelle des informations sur la protection des données peut toujours être consultée dans l’application.