Politique de confidentialité des services Internet Vitodata 100 et de l’application Vitotrol (France)


Informations de base


Nous, Viessmann Climate Solutions SE (ci-après « Viessmann » ou « nous »), du groupe Viessmann, prenons très au sérieux la protection de vos données à caractère personnel et respectons strictement les dispositions des lois actuellement applicables en matière de protection des données. Il s’agit notamment du Règlement Général sur la Protection des Données, le Règlement (UE) 2016/679 du Parlement européen et du Conseil (ci-après le « RGPD »), de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la loi n° 2018-493 du 20 juin 2018 relative à l’informatique, aux fichiers et aux libertés et de toutes lois nationales éventuellement applicables.

La politique qui suit donne un aperçu de la manière dont nous garantissons la protection des données à l’occasion de l’utilisation des services Internet Vitodata 100 et des applications Vitotrol, du type de données collectées et traitées, des finalités de leur collecte et de leur traitement et de la base juridique de cette collecte et de ce traitement.

Responsable du traitement au sens du Règlement général sur la protection des données/RGPD :

Viessmann Climate Solutions SE
Viessmannstraße 1
D-35108 Allendorf (Eder)
Téléphone : +49 6452 70-0
Fax : +49 6452 70-2780
E-mail : info@Viessmann.com

Champ d’application et termes importants

Champ d’application de la présente politique de confidentialité

La présente politique de confidentialité s’applique uniquement aux Services Internet Vitodata 100 et aux applications Vitotrol (ci-après dénommées les « Applications » ou, si une seule est concernée, l’« Application »). Les applications de Viessmann peuvent contenir des liens vers des sites web d’autres fournisseurs qui ne sont pas couverts par la présente déclaration de protection des données.

Termes


La collecte, le transfert, la conservation, le traitement et toute autre utilisation des données à caractère personnel sont ci-après également résumés sous le terme « traitement ».

Le Groupe Viessmann est le groupe de sociétés affiliées à Viessmann Climate Solutions SE. il s’agit des sociétés sur lesquelles nous pouvons exercer une influence déterminante.
Les données à caractère personnel sont les données permettant de vous identifier personnellement ou d’autres données qui sont liées à votre identification.

Traitement au sein du Groupe Viessmann


Les entités suivantes travaillent pour le compte de Viessmann Climate Solutions SE :

  • Viessmann IT Service GmbH pour le fonctionnement des systèmes de back-end
  • Viessmann Elektronik GmbH pour le fonctionnement des services Internet Vitodata 100 et le développement continu des applications

Les données collectées peuvent être traitées ou transmises à d’autres sociétés du Groupe Viessmann si :

  • cela est nécessaire pour une finalité spécifique et aux fins de la répartition des tâches au sein du Groupe Viessmann ;
  • des accords contractuels correspondants (c’est-à-dire des accords de traitement de données intragroupe) ont été conclus au sein du Groupe Viessmann à cette fin,
  • les données sont mises à disposition, après avoir été pseudonymisées, par la partie responsable et la partie responsable garantit que la société du groupe chargée du traitement ne peut pas dé-pseudonymiser ces données, ou
  • les données sont conservées de manière anonyme par l’entité responsable et les données conservées de cette manière ne sont plus soumises aux réglementations applicables en matière de protection des données.

La transmission de données à caractère personnel aux sociétés du groupe Viessmann et leur traitement par ces dernières sont fondés sur un intérêt légitime (art. 6 alinéa 1 point f du RGPD). L’intérêt légitime du Groupe Viessmann consiste à faire traiter les données par les personnes qui sont spécialisées dans une certaine activité de traitement des données (dans le cadre de la répartition des tâches). Des accords de sous-traitance ont été conclus avec toutes ces sociétés du groupe, conformément à l’art. 28 du RGPD.

Adresse IP

L’adresse IP est l’identification valable dans le monde entier de la source de votre accès Internet au moment de l’attribution par votre fournisseur d’accès Internet. Elle se compose de quatre blocs de chiffres séparés par des points (« IPv4 ») ou est prolongée par des chiffres supplémentaires (« IPv6 »). Dans la plupart des cas, en tant qu’utilisateur privé, vous n’utiliserez pas une adresse IP constante, car votre adresse ne vous est attribuée que temporairement par votre fournisseur (adresse dite « adresse IP dynamique »). Dans le cas d’une adresse IP attribuée de manière permanente (adresse dite « adresse IP statique »), il est en principe possible d’attribuer clairement les données à l’utilisateur à l’aide de cette fonctionnalité. Sauf pour contrôler les accès non autorisés à notre site web, nous n’utilisons pas ces données pour vous identifier personnellement. Nous évaluons simplement de manière anonyme les sites web qui sont les plus populaires, le nombre de visites effectuées chaque jour ainsi que des données similaires.

Principes de traitement des données par les applications

Les données collectées par le biais des applications ou que vous saisissez lorsque vous utilisez les applications sont utilisées pour les finalités décrites dans la présente politique de protection des données et que nous vous indiquons. Toute autre utilisation nécessitera une déclaration de consentement correspondante de votre part. Vous pourrez retirer votre consentement à cet égard à tout moment, avec effet pour l’avenir. La déclaration de consentement peut être révoquée à tout moment en adressant un e-mail à privacy@viessmann.fr.

Suppression et blocage

Les données à caractère personnel conservées seront supprimées si vous retirez votre consentement à leur conservation, si les données ne sont plus nécessaires pour les finalités pour lesquelles elles ont été conservées ou si leur conservation n’est pas autorisée pour d’autres raisons d’ordre juridique. Si une durée de conservation légale s’applique, les données ne seront pas supprimées, mais seront bloquées pour toutes autres utilisations. La base juridique à cet égard est l’art. 6 alinéa 1 point c du RGPD. Les données anonymisées ne sont pas nécessairement supprimées.

Transmission volontaire de données

En règle générale, vous n’êtes tenu ni légalement ni contractuellement de transmettre vos données à caractère personnel sur ces applications. Vous n’êtes pas tenu de transmettre des données à caractère personnel sur ces applications. Néanmoins, le traitement de vos données à caractère personnel est nécessaire au fonctionnement de ces applications. Par conséquent, vous ne pourrez pas utiliser les applications sans transmettre vos Données, sauf lorsqu’il est possible de s’y opposer.

Traitement automatique des données lors de l’utilisation des applications

Nous traitons automatiquement des données relatives aux informations de connexion, que les applications transmettent à nos serveurs. Les données suivantes sont automatiquement stockées dans des fichiers journaux de serveur :

  • Système d’exploitation utilisé sur l’appareil (mobile)
  • Adresse IP de votre appareil (mobile)
  • Heure de la demande au serveur
  • Identifiant de l’appareil (mobile)

D’une part, ce traitement est techniquement nécessaire au fonctionnement des applications et à la fourniture de toutes les fonctions des applications. La base juridique à cet égard est l’art. 6 alinéa 1 point b du RGPD.


D’autre part, les données à caractère personnel des fichiers journaux de serveur sont traitées sur la base de l’art. 6 alinéa 1 point f du RGPD. Cette disposition autorise le traitement des données à caractère personnel dans le cadre de « l’intérêt légitime » du responsable du traitement, à moins que vos droits, libertés ou intérêts fondamentaux ne prévalent. Notre intérêt légitime réside dans la facilité d’administration et la possibilité d’identifier et de lutter contre le piratage ainsi que dans les finalités énumérées ci-dessus pour la collecte des données. Vous pouvez vous opposer à ce traitement de données à tout moment pour des raisons tenant à votre situation particulière le justifiant. À cette fin, il vous suffira d’adresser un e-mail au délégué à la protection des données (voir coordonnées ci-dessous). En aucun cas nous n’utilisons les données collectées dans le but de tirer des conclusions sur votre personne.

Les informations de connexion contenant les données susmentionnées sont automatiquement supprimées au bout de 30 jours ou rendues anonymes en cas d’utilisation à des fins statistiques. Nous nous réservons le droit de stocker les fichiers journaux de serveur plus longtemps s’il existe des faits laissant présumer un accès non autorisé (tel qu’une tentative de piratage ou une attaque dite DDOS).

Traitement des données dans le cadre de la communication avec un générateur de chaleur

La finalité des applications est de contrôler et d’analyser un générateur de chaleur Viessmann.

1.Dès qu’un générateur de chaleur a été activé dans votre application via le composant de communication correspondant (ex. : Vitocom), ses données de configuration et d’exploitation, sa mémoire d’erreur, ses paramètres de configuration ainsi que les courbes de température (collectivement les « données de chauffe ») sont transférés sur le serveur de Viessmann situé dans l’Union européenne et y sont stockés. Les serveurs sont exploités par Viessmann IT Service GmbH dans le cadre du traitement des commandes pour le compte de Viessmann Climate Solutions SE. L’Application lit les données et les met à disposition, de même que des fonctions basées sur ces données. La base juridique à cet égard est l’art. 6 alinéa 1 point b du RGPD.


2.Les données sont utilisées pour fournir les fonctions de l’Application, pour envoyer des messages par e-mail (par ex., notifications, maintenance, dysfonctionnements), pour renforcer la sécurité opérationnelle de l’installation, pour améliorer l’efficacité de l’installation et pour éliminer les dysfonctionnements. Les données seront traitées par Viessmann Climate Solutions SE aux fins de l’exploitation de l’Application. La base juridique à cet égard est l’art. 6 alinéa 1 point b du RGPD. En outre, les données sont utilisées pour améliorer le développement du service et du système. La base juridique à cet égard est l’art. 6 alinéa 1 point f du RGPD. Notre intérêt légitime réside dans l’amélioration du service et le développement du système. Vous pouvez vous opposer à ce traitement de données à tout moment pour des raisons tenant à votre situation particulière le justifiant. À cette fin, il vous suffira d’adresser un e-mail au délégué à la protection des données.

3.En outre, les données seront traitées dans le cadre de contrats de traitement de commandes pour le compte de Viessmann Climate Solutions SE, par Viessmann Deutschland GmbH (comparaison unique des données avec les données de base du secteur marketing) et Viessmann Elektronik GmbH (développement continu des applications). La base juridique à cet égard est l’art. 6 alinéa 1 point f du RGPD. Notre intérêt légitime réside dans l’amélioration du marketing, du service et du développement des systèmes par des filiales spécialisées.

4.Vous avez la possibilité, dans les applications, d’activer d’autres utilisateurs des applications pour votre générateur de chaleur. Après activation, les données de chauffe de votre générateur de chaleur seront également transférées à ces utilisateurs. La base juridique à cet égard est votre consentement et l’art. 6 alinéa 1 point a du RGPD. Vous avez à tout moment, dans les Applications, la possibilité de désactiver ces utilisateurs et d’arrêter la communication des données liée.

5.L’utilisation et la communication éventuelle des données sous forme pseudonymisée ont pour but de renforcer la sécurité opérationnelle de l’installation, d’améliorer l’efficacité de l’installation, d’éliminer les défauts et d’améliorer le service et le développement des installations par d’autres sociétés du Groupe Viessmann pour le compte de Viessmann Climate Solutions SE (traitement des commandes). Les résultats de ces analyses pourront être transmis à Viessmann Climate Solutions SE et à d’autres sociétés du groupe Viessmann dans le cadre d’un contrat de traitement des données de commande, sous une forme dépseudonymisée, et être utilisés par ces sociétés dans le cadre des conditions d’utilisation de l’application et de la présente déclaration de protection des données. Pseudonymisé signifie qu’il n’est pas possible pour des tiers ou d’autres sociétés du Groupe Viessmann de vous attribuer des données de chauffe. Aucune donnée à caractère personnel (telle que le nom, l’adresse, l’utilisateur du système) ne sera transmise. Viessmann garantit qu’aucune société du groupe autre que celles mentionnées ci-dessus n’aura accès à des données pseudonymisées. La base juridique à cet égard est l’art. 6 alinéa 1 point f du RGPD. Notre intérêt légitime réside dans l’amélioration du service et le développement du système.

6.Les données sont utilisées et éventuellement transmises sous une forme totalement anonyme dans le but de renforcer la sécurité opérationnelle de l’installation, d’améliorer l’efficacité de l’installation, d’éliminer les défauts et d’améliorer le service et le développement des installations par les sociétés du Groupe Viessmann et des sociétés tierces. Anonymisé signifie qu’il n’est pas possible pour les tiers et pour Viessmann de vous attribuer les données de l’installation et qu’il est impossible de vous les réattribuer par la suite. Aucune donnée à caractère personnel (telle que le nom, l’adresse, l’utilisateur du système) ne sera transmise. Aucune base juridique n’est requise pour le traitement de données totalement anonymes.

Les données sont conservées tant que vous détenez un compte utilisateur auprès de notre société, à moins qu’elles ne soient requises pendant une durée plus longue pour d’autres finalités légalement justifiées. En outre, les données anonymisées peuvent être conservées pendant des périodes plus longues.

Traitement des données dans le cadre du compte utilisateur

Lors de la création du compte utilisateur, vous saisissez des données que nous traitons aux fins d’exploitation de l’application. Ces données comprennent notamment votre adresse e-mail, l’adresse de votre générateur de chaleur, votre nom et votre numéro de téléphone. La base juridique à cet égard est l’exécution du contrat, article 6, alinéa 1, point b du RGPD.

Les données du compte utilisateur sont supprimées lorsque vous clôturez votre compte auprès de notre société ou, si elles sont encore nécessaires pour d’autres finalités légalement justifiées, notamment pour défendre des droits en justice, sont stockées pour ces finalités.

Informations générales et dispositions relatives aux applications Viessmann

Stockage des données pour authentification

À chaque connexion, les données nécessaires à l’authentification de l’utilisateur (pour Vitodata 100, sous la forme de fichiers texte, appelés cookies, et pour l’application Vitotrol par un stockage local, appelé stockage local avec Android ou Keychain avec IOS) sont stockées sur l’appareil et supprimées lors de la déconnexion. La base juridique à cet égard est l’art. 6 alinéa 1 point b du RGPD, à savoir que le traitement des données est nécessaire à l’exécution du contrat conclu avec vous. Une présentation ainsi qu’une description succincte des cookies utilisés par les Applications figurent en annexe 1 à la présente Politique de confidentialité.

Application Vitotrol

Utilisation de Firebase

Viessmann utilise l’outil d’analyse Firebase de Google dans l’application Vitotrol pour les appareils qui utilisent un système d’exploitation IOS, afin d’analyser votre comportement lors de l’utilisation des applications. Nous avons convenu avec Google LLC d’appliquer les clauses contractuelles types de l’UE conformément à l’Article 46 du RGPD. Les données transmises et utilisées seront stockées aux États-Unis après anonymisation complète. La base juridique à cet égard est l’art. 6 alinéa 1 point f du RGPD. Notre intérêt légitime réside dans l’analyse de l’utilisation de nos applications et l’amélioration et le développement continu des applications. Vous pouvez désactiver la transmission des données relatives à votre utilisation de l’application (y compris votre adresse IP) à Google et le traitement de ces données par Google en sélectionnant l’élément de menu « Vitotrol » dans les « Paramètres », puis en sélectionnant l’élément « Utilisation et diagnostic » et en utilisant le curseur (« Refus »).

Utilisation de Crashlytics

Pour les appareils qui utilisent le système d’exploitation IOS, Viessmann utilise l’outil de développement Crashlytics, fourni par une filiale en propriété exclusive de Google LLC, dans l’application Vitotrol, pour évaluer les messages d’erreur. Cet outil donne des informations sur l’utilisation de l’application ainsi que des informations utiles sur les incidents imprévus ou autres dysfonctionnements de l’application et aide Viessmann à corriger les éventuelles erreurs. Nous avons convenu avec Google LLC d’appliquer les clauses contractuelles types de l’UE, conformément à l’article 46 du RGPD. Les données transmises et utilisées seront stockées aux États-Unis après leur anonymisation complète. La base juridique à cet égard est l’art. 6 alinéa 1 point f du RGPD. Notre intérêt légitime réside dans l’analyse, le développement ultérieur, l’amélioration, l’optimisation et la sécurisation de l’Application. Vous pouvez vous opposer à ce traitement de données à tout moment pour des raisons tenant à votre situation particulière le justifiant. À cette fin, il vous suffit d’envoyer un e-mail au délégué à la protection des données.

Informations relatives aux droits des parties concernées

Cette partie de la Politique de confidentialité donne des informations complémentaires sur l’exercice des droits dont vous disposez en tant que personne concernée. L’exercice de vos droits, par ex. effacement, limitation du traitement, peut entraîner une limitation des fonctionnalités de l’application, qui pourrait même ne plus être utilisable.

Votre identité

Aux fins du respect des droits conférés aux personnes concernées par le RGPD, nous pourrons être amenés à demander des informations complémentaires attestant de votre identité en cas de collecte de données à caractère personnel sur la base de relations contractuelles, sur une base aléatoire ou en cas de doute justifié. Tel est notamment le cas si une demande d’informations est soumise sous forme électronique, mais que les coordonnées de l’expéditeur ne permettent pas d’identifier une personne physique concernée.

Vous avez le droit

  • de demander des informations sur les données à caractère personnel vous concernant que nous traitons, conformément à l’art. 15 du RGPD. Vous pouvez notamment demander des informations sur les finalités du traitement, la catégorie des données à caractère personnel, les catégories de destinataires auxquels vos données ont été ou seront divulguées, la durée prévue de conservation, l’existence du droit de rectification, à l’effacement, à la limitation du traitement ou d’opposition, l’existence d’un droit d’appel, l’origine de vos données, si celles-ci n’ont pas été collectées par notre société et l’existence d’une prise de décision automatisée incluant un profilage et, le cas échéant, des informations pertinentes à ce sujet,
  • de demander immédiatement la correction des données à caractère personnel inexactes ou incomplètes que nous conservons, conformément à l’article 16 du RGPD,
  • de demander la suppression de vos données à caractère personnel que nous conservons, conformément à l’article 17 du RGPD, à moins que le traitement ne soit nécessaire à l’exercice du droit à la liberté d’expression et d’information, à l’exécution d’une obligation légale, pour des raisons d’intérêt public ou aux fins de la constatation, de l’exercice ou de la défense d’un droit en justice,
  • conformément à l’art. 18 du RGPD, de limiter le traitement de vos données à caractère personnel si vous contestez l’exactitude des données, si le traitement est illicite mais que vous refusez la suppression des données ou que nous n’avons plus besoin des données, mais que vous en avez besoin aux fins de la constatation, de l’exercice ou de la défense d’un droit en justice ou que vous vous êtes opposé au traitement conformément à l’art. 21 du RGPD,
  • de recevoir, conformément à l’art. 20 du RGPD, les données à caractère personnel que vous nous avez transmises dans un format structuré, couramment utilisé et lisible par machine ou d’en demander la transmission à une autre personne responsable,
  • conformément à l’art. 21 alinéa 1 du RGPD, de vous opposer au traitement de données effectué sur la base de l’art. 6 alinéa 1 point f du RGPD (« intérêt légitime ») s’il existe des raisons pour le faire qui tiennent à votre situation particulière (par rapport aux autres personnes dont les données sont traitées) et qui justifient l’opposition au traitement des données. Si le traitement est basé sur l’art. 6 alinéa 1 point f du RGPD à des fins de prospection, vous pouvez vous opposer au traitement à tout moment sans justification (« option de refus »).

Pour exercer ces droits, veuillez nous contacter (le droit peut être exercé gratuitement, sous réserve de certaines exceptions limitées (art. 15 alinéa 3 du RGPD)) :

Délégué à la protection des données du Groupe Viessmann

Viessmannstraße 1
D-35108 Allendorf (Eder)
Téléphone : +49 6452 70-0
Fax : +49 6452 70-2780
E-mail : datenschutz@viessmann.com

 

Conformément à l’art. 7 alinéa 3 du RGPD, vous pouvez à tout moment retirer votre consentement. Dans un tel cas, nous ne serons plus autorisés à continuer le traitement des données sur la base de ce consentement à l’avenir.

Vous pouvez révoquer votre consentement en envoyant un e-mail à l’adresse :

privacy@viessmann.fr

d’introduire une réclamation auprès d’une autorité de contrôle en vertu de l’art. 77 du RGPD. En règle générale, vous pouvez contacter l’autorité de contrôle de votre lieu de résidence habituel, du lieu du siège social de la société partenaire ou du lieu du siège social de Viessmann. Toutefois, en principe, vous êtes libre de choisir l’autorité de contrôle à laquelle vous vous adressez.


Autorité de contrôle responsable pour Viessmann Climate Solutions SE (Allemagne)

Coordonnées de votre autorité locale de protection des données
Le commissaire hessien à la protection des données
P.O. Box 3163
D-65021 Wiesbaden, Allemagne
Téléphone : +49 611 1408-0
Fax : +49 611 1408-900
E-mail : poststelle@datenschutz.hessen.de
Commission Nationale de l’Informatique et des Libertés (CNIL)
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
Tél. : +33 1 53 73 22 22
Télécopie : +33 1 53 73 22 00
En ligne : https://www.cnil.fr/fr/plaintes

Coordonnées

Nous accordons une grande importance à votre confiance. Par conséquent, nous nous tenons à votre disposition pour répondre à vos questions concernant le traitement de vos données à caractère personnel. Si vous avez des questions auxquelles la présente déclaration de protection des données ne répond pas ou que vous souhaitez obtenir des informations plus détaillées sur un sujet quelconque, veuillez nous contacter :

Coordonnées du délégué à la protection des données :

Délégué à la protection des données du Groupe Viessmann
Viessmannstraße 1
D-35108 Allendorf (Eder)
Tél. : +49 6452 70-0
Fax : +49 6452 70-2780
E-mail : datenschutz@Viessmann.com

Autorité de contrôle responsable pour Viessmann Climate Solutions SE (Allemagne)


Coordonnées de votre autorité locale de protection des données

Le commissaire hessien à la protection des données
P.O. Box 3163
D-65021 Wiesbaden, Allemagne
Téléphone : +49 611 1408-0
Fax : +49 611 1408-900
E-mail : poststelle@datenschutz.hessen.de
Commission Nationale de l’Informatique et des Libertés (CNIL)
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
Tél. : +33 1 53 73 22 22
Télécopie : +33 1 53 73 22 00
En ligne : https://www.cnil.fr/fr/plaintes

Informations relatives à la sécurité

Nous nous efforçons de stocker vos données à caractère personnel en utilisant des moyens techniques et organisationnels permettant de garantir qu’elles ne soient pas accessibles à des tiers. En cas de communication par e-mail, il est impossible de garantir une totale sécurité des données ; nous vous recommandons par conséquent d’envoyer les informations confidentielles par courrier.

Vitotrol_Vitodata_100_FR_fr Version 1.2 (2020-09-04)

 

Annexe 1 - Description des cookies utilisés par Vitod


Vitodata 100 : Seuls les cookies nécessaires sur le plan technique sont utilisés par Vitodata100, comme suit :

Type de cookie
Durée de conservation
Description
Catégorie
Cookies standards d’ASP.NET_sessionid
Fin de session


Ce cookie stocke des données lors de votre visite. Par exemple, le cookie mémorise un choix que vous avez fait
ou la page que vous avez vue précédemment. Sans le cookie, la page ne fonctionnera que de manière limitée.
Tiers
Cookies Vitodata
Vitodata.LastUserCultureId ;
Vitodata.LastUserCultureName

24 heures
Les cookies Vitodata contiennent des informations sur la langue sélectionnée par l’utilisateur.
Tiers


Application Vitotrol : Pour les appareils utilisant le système d’exploitation IOS :

Type de cookie
Durée de conservation
Description
Catégorie
Lien
Firebase Crashlytics
Jusqu’à 210 jours
Il s’agit d’un crash reporter en temps réel qui permet de suivre, de hiérarchiser et de résoudre les problèmes de stabilité qui affectent la qualité de l’application ; il regroupe intelligemment les incidents et met en évidence les circonstances qui y conduisent.


Tiers
https://firebase.google.com/products/crashlytics
Google Analytics pour Firebase
2 mois
Il s’agit d’une solution gratuite de mesure d’applications qui donne un aperçu de l’utilisation des applications et des actions des utilisateurs.
Tiers
https://firebase.google.com/products/analytics