1. Introduction
L'utilisation de nos services IoT nécessite le traitement de données personnelles. Avec les informations suivantes, nous souhaitons vous donner, en tant que "personne concernée", un aperçu du traitement de vos données personnelles par nos soins et de vos droits en vertu des lois sur la protection des données.
Le traitement des données personnelles, par exemple votre nom, votre adresse ou votre adresse électronique, est toujours conforme à l''article 13 du Règlement général sur la protection des données (RGPD).
Par la présente déclaration de protection des données, nous souhaitons vous informer de l'étendue et de la finalité des données personnelles collectées, utilisées et traitées par nos soins.
En tant que responsable du traitement, nous avons mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données personnelles traitées par nos services IoT. Néanmoins, les transmissions de données par internet peuvent toujours présenter des failles de sécurité, de sorte qu'une protection absolue ne peut être garantie.
2. Responsablilités
DENIOS SE
Dehmer Straße 54-66
32549 Bad Oeynhausen
Telefon: 05731 753-0
Fax: 05731 753-199
E-Mail: info@denios.de
3. Délégué à la protection des données
Vous pouvez joindre le délégué à la protection des données à l'adresse privacy@denios.com.
Vous pouvez à tout moment contacter directement notre responsable de la protection des données pour toute question ou suggestion concernant la protection des données.
4. Définitions
La déclaration de protection des données est basée sur les termes utilisés par la directive européenne lors de la publication du règlement de base sur la protection des données (RGPD). Notre déclaration de protection des données doit être facile à lire et à comprendre pour le public ainsi que pour nos clients et partenaires commerciaux. Pour ce faire, nous souhaitons expliquer au préalable les termes utilisés.
Nous utilisons les termes suivants, entre autres, dans la présente déclaration de protection des données :
Données personnelles
Les données personnelles sont toute information relative à une personne physique identifiée ou identifiable. Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.
Personne concernée
La personne concernée désigne toute personne physique identifiée ou identifiable dont les données personnelles sont traitées par le responsable du traitement (notre société).
Traitement
Traitement : toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, le classement, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
Restriction du traitement
La restriction du traitement est le marquage des données personnelles stockées dans le but de limiter leur traitement futur.
Processeur
Processeur : une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données personnelles pour le compte du contrôleur.
Destinataire
Le destinataire est une personne physique ou morale, une autorité publique, une agence ou un autre organisme à qui des données à caractère personnel sont divulguées, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d'une mission d'enquête spécifique en vertu du droit de l'Union ou des États membres ne sont pas considérées comme des destinataires.
Tiers
Tiers : toute personne physique ou morale, autorité publique, agence ou autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes autorisées à traiter les données personnelles sous la responsabilité directe du responsable du traitement ou du sous-traitant.
Consentement
On entend par consentement toute indication librement donnée par la personne concernée, de manière informée et non équivoque, de sa volonté sous la forme d'une déclaration ou d'un autre acte affirmatif non équivoque par lequel la personne concernée manifeste son accord pour le traitement des données à caractère personnel la concernant.
5. Technologie
Nos services IoT utilisent le cryptage SSL ou TLS pour garantir la sécurité du traitement des données et protéger la transmission de contenus confidentiels, tels que vos données de connexion que vous nous envoyez en tant qu'opérateur.
Nous utilisons cette technologie pour protéger vos données transmises.
6. Traitement des données pour l'utilisation de l'application / interface web
Nos services IoT vous offrent la possibilité de vous enregistrer. Même sans inscription, nos services IoT collectent un certain nombre de données et d'informations générales lors de leur utilisation. Les données suivantes sont enregistrées dans les fichiers log du serveur :
les types et versions de navigateur utilisés,
le système d'exploitation utilisé par le système d'accès,
les fonctions auxquelles on accède par un système d'accès dans l'interface application/web,
la date et l'heure d'un accès à l'application/l'interface web,
une adresse de protocole Internet (adresse IP)
Lors du traitement de ces données et informations générales, nous ne tirons aucune conclusion sur votre personne. Ces informations sont plutôt requises afin de
délivrer correctement le contenu des services IoT,
assurer la fonctionnalité à long terme de nos systèmes informatiques et de la technologie de nos services IoT, et
pour fournir aux autorités chargées de l'application de la loi les informations nécessaires aux poursuites judiciaires en cas de cyberattaque.
Les données et informations collectées sont analysées par nos soins dans le but d'accroître la protection et la sécurité des données de notre entreprise et, en définitive, d'assurer un niveau optimal de protection des données personnelles que nous traitons.
La base juridique du traitement des données est l'article 6, paragraphe 1, point 1, lettre f, de la RGPD. Notre intérêt légitime découle des objectifs de collecte de données énumérés ci-dessus.
Les données des fichiers log du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée et sont automatiquement supprimées au plus tard après 1 mois.
7. Traitement des données lors de l'utilisation du compte de l'entreprise
7.1 Enregistrement/authentification du compte de l'entreprise
Si vous obtenez nos services IoT, vous avez la possibilité de vous inscrire en tant qu'administrateur en fournissant des données personnelles pour le compte de votre entreprise à l'aide d'un code d'authentification.
Pour vous inscrire en tant qu'administrateur, vous devrez fournir les informations suivantes :
Saisissez le code d'authentification de votre compte d'entreprise
Adresse électronique valide
Nom de votre entreprise (facultatif)
Adresse de votre entreprise (facultatif)
Les données personnelles que vous saisissez lors de l'inscription seront traitées dans le but d'enregistrer le compte de l'entreprise. Ce n'est qu'avec un compte d'entreprise existant qu'il est possible d'utiliser les fonctions suivantes des services IoT en particulier :
Enregistrement de la localisation des appareils utilisés
Vérification des messages d'état des dispositifs utilisés
Visualisation de la qualité de transmission des appareils utilisés
Visualisation de l'état de la batterie des appareils utilisés
Définition des destinataires des informations, avertissements et alarmes par e-mail ou SMS.
La base juridique du traitement de ces données personnelles par nos soins est fondée sur l'accord de traitement commissionné conclu entre DENIOS et vous (article 28(1) RGPD).
En vous inscrivant à nos services IoT, l'adresse IP attribuée par votre fournisseur d'accès Internet (FAI), la date et l'heure de l'inscription sont également stockées.
L'adresse IP attribuée par votre fournisseur d'accès, la date et l'heure de l'enregistrement sont stockées dans la mesure où il s'agit du seul moyen d'empêcher l'utilisation abusive de nos services et où ces données permettent, le cas échéant, d'élucider les infractions pénales commises. À cet égard, le stockage de ces données est nécessaire pour notre protection.
Le traitement de ces données personnelles est fondé sur notre intérêt légitime à prévenir l'utilisation abusive de nos services, Art. 6 para. 1 p. 1 lit. f RGPD.
DENIOS supprimera les données collectées dans le cadre de l'enregistrement du compte de l'entreprise après la résiliation complète du contrat de service et du contrat de traitement des commandes conclus entre DENIOS et vous, au plus tard toutefois lorsque vous nous demandez de supprimer les données.
7.2 Ajouter d'autres utilisateurs
En tant qu'administrateur, vous pouvez à tout moment créer des utilisateurs supplémentaires pour votre compte d'entreprise. Pour ce faire, vous devez saisir le nom respectif, l'adresse e-mail respective et le rôle de l'utilisateur (user ou admin). L'utilisateur nouvellement créé recevra ensuite une notification par courrier électronique lui demandant de confirmer son inscription et de se connecter en tant que nouvel utilisateur à nos services IoT.
La base juridique du traitement de ces données personnelles par nous est fondée sur l'accord de traitement du contrat conclu entre DENIOS et vous (art. 28 (1) RGPD).
DENIOS supprimera les données collectées dans le cadre de la création d'autres utilisateurs après la résiliation complète du contrat de service ainsi que de l'accord de traitement du contrat conclu entre DENIOS et vous, au plus tard, toutefois, lorsque vous nous demandez de supprimer les données.
8. Placement des cookies
Nous utilisons des cookies de session sur notre interface web. Il s'agit de petits fichiers que votre navigateur crée automatiquement et qui sont stockés sur votre système informatique (ordinateur portable, tablette, smartphone ou similaire) lorsque vous visitez notre site. Les cookies de session sont utilisés pour reconnaître que vous avez déjà visité des pages individuelles de notre interface web et que vous vous êtes peut-être connecté en tant qu'utilisateur. Ils sont placés lorsque vous vous connectez en tant qu'utilisateur de notre interface web. Ils sont automatiquement supprimés lorsque vous quittez notre site web.
Les données traitées par les cookies, qui sont nécessaires au bon fonctionnement du site web, sont nécessaires à la protection de nos intérêts légitimes conformément à l'art. 6 para. 1 p. 1 lit. f RGPD.
9. Envoi de notifications en cas d'info, d'avertissement ou d'alarme
Dans le cadre des services IoT, nous vous accordons, en tant qu'utilisateur enregistré, la possibilité de stocker les numéros de téléphone mobile et les adresses e-mail d'un certain nombre de contacts spécifiés par vous (max. 5 numéros de téléphone mobile, adresses e-mail illimitées), qui doivent être informés en cas d'info, d'avertissement ou d'alarme.
Les données de contact que vous fournissez seront utilisées par nous uniquement dans le but d'enregistrer le contact en envoyant une demande de confirmation concernant les données de contact stockées et dans le but de notifier le contact respectif en cas d'info, d'avertissement ou d'alarme.
DENIOS supprime les données du système après que le contrat de service et le contrat de traitement du contrat conclus entre DENIOS et vous aient été entièrement résiliés, mais au plus tard lorsque vous nous demandez de supprimer les données.
La base juridique du traitement de ces données personnelles par nous est fondée sur l'accord de traitement du contrat conclu entre DENIOS et vous.
L'accord de traitement conclu entre DENIOS et vous constitue la base juridique sur laquelle repose le traitement des données personnelles (art. 28 (1) RGPD).
10. Bénéficiaires
Nous faisons appel à divers prestataires de services pour fournir les services IoT et les services et performances associés. Nous transmettons vos données personnelles à ces prestataires de services dans la mesure où cela est nécessaire dans chaque cas.
En plus de DENIOS, les destinataires de vos données personnelles sont les services externes suivants dans le cadre des objectifs nommés dans cette déclaration de protection des données :
Processeurs
Processeurs de DENIOS
Nous utilisons la plateforme ROBIOTIC Rico de ROBIOTIC GmbH, Oberes Feld 6 ; 33106 Paderborn pour fournir le service complet entre les dispositifs IoT et l'interface du client final. Il comprend :
La communication entre les dispositifs IoT et la plateforme IoT de Rico.
Les systèmes en cloud pour la préparation des données (importation, filtrage et nettoyage), l'analyse des données, l'application de règles, les systèmes d'apprentissage automatique pour l'analyse intelligente des données, le déclenchement des données et le lancement des processus.
Les applications web et mobiles frontales
Les services d'assistance comprennent l'assistance à la clientèle, la journalisation et la surveillance, l'authentification et la gestion des utilisateurs.
Vous trouverez de plus amples informations ici :
https://www.robiotic.com/en/privacy/
Services externes
Les autres destinataires de vos données sont les suivants
Utilisation des services en cloud de Microsoft Azure
La plateforme ROBIOTIC Rico utilise la plateforme de cloud computing de Microsoft pour la communication entre nos appareils DENIOS et le client final. Cette plateforme sert de passerelle de communication, ainsi que pour le traitement et le stockage des données des appareils et des clients nécessaires à l'exécution des services. Pour plus d'informations, veuillez cliquer ici :
https://azure.microsoft.com/fr-fr/overview/trusted-cloud/privacy/
Utilisation des services d'authentification de Auth0
La plateforme ROBIOTIC Rico utilise Auth0 pour authentifier et autoriser de manière sécurisée nos utilisateurs (humains ou machines) sur notre plateforme. Auth0 peut être utilisé pour des services tels que Universal Login, Single-Sign-On (SSO), Multi-Factor Authentication (MFA) ainsi que pour la gestion des utilisateurs par nos soins. L'accès à nos systèmes dépend donc en partie de Auth0 et ne peut être garanti dans de rares cas. Vous trouverez de plus amples informations sur le site https://auth0.com/privacy.
Utilisation de la télécommunication wysiwyn
La plateforme ROBIOTIC Rico utilise les services de wysiwyn pour fournir des messages SMS ou des applications mobiles à nos clients. La messagerie peut être diffusée via des connexions directes de plus de 600 opérateurs et une couverture mondiale. Ce service est entièrement automatisé et intégré de manière transparente à notre plateforme ou aux plateformes existantes des clients, le cas échéant. wysiwyn telecommunication sert uniquement de fournisseur de l'infrastructure SMS et n'a aucun impact sur le contenu du message SMS. Pour plus d'informations, veuillez cliquer ici :
https://www.wysiwyn.com/en/data-protection
Utilisation du service SenGrid de Twilio
La plateforme ROBIOTIC Rico utilise un service de Twillio appelé SendGrid pour fournir une messagerie électronique à nos clients. La messagerie électronique peut inclure l'automatisation des e-mails, les tests d'e-mails, les formulaires d'inscription, les modèles d'e-mails et les statistiques sur les e-mails. Ce service est entièrement automatisé et intégré de manière transparente à notre plateforme ou aux plateformes existantes des clients, le cas échéant. SenGrid sert uniquement de fournisseur de l'infrastructure de messagerie et n'a aucune influence sur le contenu du message électronique.
https://www.twilio.com/legal/privacy
Utilisation de Salesforce
La plateforme ROBIOTIC Rico utilise Salesforce comme outil de CRM, pour la facturation automatisée de nos services, ou pour gérer d'éventuels services externes tels que des contrats ou des cartes SIM. Les services Salesforce et la plate-forme Salesforce font partie de la communication avec nos clients. Les données de nos clients ou des dispositifs IoT peuvent être stockées et traitées ici pour permettre nos services. Vous pouvez trouver plus d'informations ici : https://www.salesforce.com/fr/company/privacy/
Si nécessaire, nous partageons les données personnelles avec les autorités chargées de l'application de la loi, les tribunaux et les agences gouvernementales et les tiers autorisés si cela est nécessaire aux fins de l'application de la loi, de l'affirmation, de l'exercice ou de la défense de nos revendications légales et/ou des tiers autorisés.
Nous n'avons pas l'intention de transférer des données personnelles vers des pays tiers. Dans le cadre de notre coopération avec Microsoft Azure, Auth0, Salesforce et Twilio, un transfert de vos données personnelles vers le Royaume-Uni et les États-Unis peut avoir lieu. Ce transfert se fonde systématiquement sur les clauses contractuelles types de la Commission européenne.
11. Vos droits en tant que personne concernée
La protection de vos données personnelles est d'une grande importance pour DENIOS et ses partenaires. Si vous souhaitez faire valoir vos droits en tant que personne concernée, n'hésitez pas à nous contacter en utilisant les coordonnées de DENIOS ou du délégué à la protection des données.
11.1 Droit à la confirmation
Vous avez le droit de demander que nous vous confirmions si des données personnelles vous concernant sont traitées.
11.2 Droit à l'information Art. 15 RGPD
Vous avez le droit d'obtenir de notre part, à tout moment et gratuitement, des informations sur les données personnelles stockées à votre sujet ainsi qu'une copie de ces données conformément aux dispositions légales.
11.3 Droit de rectification Art. 16 RGPD
Vous avez le droit d'exiger que les données personnelles incorrectes vous concernant soient corrigées. Vous avez également le droit de demander que les données personnelles incomplètes soient complétées, en tenant compte des objectifs du traitement.
11.4 Suppression Art. 17 RGPD
Vous avez le droit d'exiger que nous effacions sans délai les données personnelles vous concernant, à condition que l'une des raisons prévues par la loi s'applique et dans la mesure où le traitement ou la conservation n'est pas nécessaire.
11.5 Restriction du traitement Art. 18 RGPD
Vous avez le droit d'exiger que nous limitions le traitement si l'une des exigences légales s'applique.
11.6 Portabilité des données Art. 20 RGPD
Vous avez le droit de recevoir les données personnelles vous concernant, qui nous ont été fournies par vous, dans un format structuré, commun et lisible par machine. Vous avez également le droit de transférer ces données à un autre responsable du traitement sans entrave de notre part, auquel les données personnelles ont été fournies, à condition que le traitement soit basé sur le consentement conformément à l'art. 6 (1) p. 1 lit. a RGPD ou à l'art. 9 (2) lit. a RGPD ou sur un contrat conformément à l'art. 6 (1) p. 1 lit. b RGPD et que le traitement soit effectué à l'aide de procédures automatisées, à moins que le traitement soit nécessaire à l'exécution d'une tâche effectuée dans l'intérêt public ou dans l'exercice de l'autorité officielle dont nous sommes investis.
En outre, lorsque vous exercez votre droit à la portabilité des données conformément à l'article 20, paragraphe 1, du RGPD, vous avez le droit de faire transférer les données à caractère personnel directement d'un responsable du traitement à un autre responsable du traitement, dans la mesure où cela est techniquement possible et dans la mesure où cela ne porte pas atteinte aux droits et libertés d'autres personnes.
11.7 Objection Art. 21 RGPD
Vous avez le droit de vous opposer à tout moment au traitement des données personnelles vous concernant qui est effectué sur la base de l'art. 6 para. 1 lit. e (traitement des données dans l'intérêt public) ou f (traitement des données sur la base d'un équilibre des intérêts) RGPD.
Si vous vous opposez à une activité de traitement, nous ne traiterons plus vos données personnelles, sauf si nous pouvons démontrer des motifs légitimes impérieux pour le traitement qui l'emportent sur vos intérêts, droits et libertés, ou si le traitement sert à faire valoir, exercer ou défendre des revendications légales.
11.8 Révocation du consentement en vertu de la loi sur la protection des données
Vous avez le droit de révoquer votre consentement au traitement des données personnelles à tout moment avec effet pour l'avenir.
11.9 Plainte auprès d'une autorité de surveillance
Vous avez le droit de vous plaindre de notre traitement des données personnelles auprès d'une autorité de surveillance responsable de la protection des données.
12. Mise à jour et modification de la déclaration de protection des données
Cette déclaration de protection des données est actuellement valable et a le statut : février 2021.
En raison du développement de nos services IoT ou de modifications des exigences légales ou réglementaires, il peut s'avérer nécessaire de modifier la présente déclaration de protection des données. Nous nous réservons donc le droit d'apporter des modifications à tout moment dans le respect des règles applicables en matière de protection des données.
Appelez-nous ou remplissez le formulaire et nous vous répondrons dans les plus brefs délais.