I. Préambule

La société AVM Computersysteme Vertriebs GmbH, désignée ci-après par l'acronyme AVM (ou nous), est responsable de ses produits et offres Internet. Nous souhaitons vous informer ci-après sur la façon dont vos données personnelles sont traitées dans le cadre de nos produits.

Les données à caractère personnel sont effacées dès que possible et ne sont jamais utilisées ou transmises à des fins publicitaires sans votre consentement.

II. Service responsable / Délégué à la protection des données / Autorité de contrôle

Service responsable

AVM Computersysteme Vertriebs GmbH

Alt-Moabit 95

10559 Berlin

Allemagne

Tél. : +49-30-3 99 76-0

E-mail : info@avm.de

Internet : ch.avm.de/fr

Délégué à la protection des données

AVM Computersysteme Vertriebs GmbH

Délégué à la protection des données

Alt-Moabit 95

10559 Berlin

Allemagne

Tél. : +49-30-3 99 76-2 57

E-mail : datenschutz@avm.de

Autorité de contrôle compétente

Commissaire du Land de Berlin à la protection des données et au droit à l'information (Berliner Beauftragte für Datenschutz und Informationsfreiheit)

Alt-Moabit 59–61

10555 Berlin

Allemagne

Tél. : +49-30-1 38 89-0

Fax : +49-30-2 15 50 50

E-mail : mailbox@datenschutz-berlin.de

Internet : datenschutz-berlin.de

III. Principes généraux / Informations

1. Définitions

Les définitions se basent sur le règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (ci-après « règlement général sur la protection des données » ou « RGPD »). Les définitions de l'article 4 et de l'article 9 du RGPD s'appliquent en particulier.

2. Bases juridiques du traitement des données à caractère personnel

En principe, nous ne collectons et n'utilisons les données à caractère personnel de nos utilisateurs que si cela s'avère nécessaire pour fournir et mettre à disposition nos services et nos offres (y compris les applications mobiles).

La collecte et l'utilisation de données à caractère personnel à d'autres fins n'est effectuée

1. qu'avec le consentement de l'utilisateur,
2. qu'aux fins d'intérêts légitimes, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel. Cela comprend également le transfert de données aux autorités et/ou tribunaux.

À partir du moment où des données à caractère personnel sont traitées sur la base du consentement de la personne concernée, la base juridique du traitement est l'article 6, paragraphe 1, point a du RGPD.

Dans le cadre du traitement de données à caractère personnel aux fins de l'exécution d'un contrat dont l'une des parties est la personne concernée, l'article 6, paragraphe 1, point b du RGPD constitue la base juridique ; ceci s'applique également aux opérations de traitement nécessaires à l'exécution de mesures précontractuelles.

Si le traitement de données à caractère personnel est nécessaire pour remplir des obligations légales ou juridiques (telles que des obligations de conservation en vertu de lois commerciales ou fiscales ou des informations émanant des autorités, etc.), l'article 6, paragraphe 1, point c du RGPD constitue la base juridique.

Dans le cas où des intérêts vitaux de la personne concernée ou de toute autre personne physique nécessitent le traitement de données à caractère personnel, l'article 6, paragraphe 1, point d du RGPD constitue la base juridique.

Si le traitement est effectué aux fins d'un intérêt légitime de notre société ou d'un tiers et si les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne prévalent pas sur l'intérêt énoncé en premier lieu, l'article 6, paragraphe 1, point f du RGPD constitue la base juridique du traitement. Ceci peut notamment être le cas :

• pour garantir le fonctionnement de votre produit FRITZ!
• pour garantir la sécurité informatique de votre produit FRITZ!
• pour améliorer la qualité et le fonctionnement des produits FRITZ!.

3. Demande de consentement / Droit de révocation

Les consentements en vertu de l'article 6, paragraphe 1, point a) du RGPD s'obtiennent généralement par voie électronique. Un tel consentement a lieu en plaçant une coche dans le champ correspondant à l'aide de la documentation d'attribution du consentement (méthode Opt-in). Le contenu de la déclaration de consentement est consigné électroniquement. La légalité du traitement sur la base d'autres bases juridiques reste inchangée, notamment selon l'article 6, paragraphe 1, point f du RGPD.

Droit de révocation : veuillez noter que tout consentement délivré peut être révoqué à tout moment, intégralement ou en partie, avec effet immédiat ; la licéité du traitement effectué sur la base du consentement jusqu'à sa révocation n'est pas affectée. Toute révocation doit être adressée aux coordonnées spécifiées au point II (à l'attention de l'autorité responsable ou du délégué à la protection des données).

4. Destinataires éventuels de données à caractère personnel

Pour la prestation de nos services, nous recourons parfois à des prestataires de services qui opèrent en notre nom dans le cadre de la prestation de services et conformément à nos instructions (sous-traitants).

Nous nous assurons que nos prestataires de services présentent des garanties suffisantes, que des mesures techniques et organisationnelles appropriées existent, que les traitements sont exécutés conformément aux exigences du RGPD et assurent la protection des droits de la personne concernée (voir article 28 du RGPD).

Dans la mesure où un transfert de données à caractère personnel à des tiers et/ou destinataires a lieu en dehors du traitement d'une commande, nous nous assurons que celui-ci est effectué en conformité avec les exigences du RGPD (par exemple l'article 6, paragraphe 4 du RGPD) et seulement en présence d'une base juridique correspondante (par exemple l'article 6, paragraphe 4 du RGPD).

5. Traitement des données dans les pays dits tiers

Le traitement de vos données à caractère personnel a en principe lieu au sein de l'UE ou de l'Espace économique européen (« EEE »).

Dans des cas exceptionnels (par exemple dans le cadre de la participation de prestataires de services d'analyse de sites web) uniquement, un transfert d'informations vers lesdits « pays tiers » peut intervenir. Les « pays tiers » sont les pays situés en dehors de l'Union européenne et/ou n'ayant pas signé l'Accord sur l'Espace économique européen, dans lesquels il est difficile de supposer un niveau de protection des données adéquat conformément à la norme de l'UE.

Si les informations transmises comprennent également des données à caractère personnel, nous nous assurons avant un tel transfert qu'un niveau de protection des données adéquat est garanti dans le pays tiers respectif ou par le destinataire du pays tiers, ou que vous avez donné votre consentement ou une autre autorisation (par exemple l'article 49 du RGPD) pour cela. Un niveau adéquat de protection des données peut résulter d'une « décision d'adéquation » de la Commission européenne ou être garanti par l'utilisation desdites « clauses contractuelles types de l'UE ». Nous nous ferons un plaisir de vous fournir, sur demande, de plus amples informations sur les garanties appropriées et adéquates du respect d'un niveau adéquat de protection des données ; vous trouverez les coordonnées correspondantes au début de la présente déclaration sur la protection des données.

6. Effacement des données et durée de conservation

Les données à caractère personnel de la personne concernée sont effacées ou rendues inaccessibles dès lors que la finalité du traitement a été atteinte. Une conservation après la cessation de la finalité du traitement n'a lieu que si le législateur européen ou national le prévoit dans les règlements, lois ou autres règles de l'UE auxquels notre société est soumise (par exemple pour satisfaire aux obligations légales de conservation et/ou aux intérêts légitimes de conservation, par ex. durant les délais de prescription aux fins de la défense juridique contre d'éventuelles réclamations). Un blocage ou un effacement des données a lieu même si le délai de conservation prescrit par les normes mentionnées expire, à moins qu'une conservation prolongée des données soit nécessaire pour conclure un contrat ou à d'autres fins.

7. Droits des personnes concernées

Le RGPD accorde aux personnes concernées par le traitement de données à caractère personnel des droits spécifiques (droits des personnes concernées, en particulier les articles 12 à 22 du RGPD). Les différents droits des personnes concernées sont expliqués plus en détail au point VIII. Si vous souhaitez recourir à l'un ou plusieurs de ces droits, vous pouvez nous contacter à tout moment. Veuillez utiliser pour cela les coordonnées mentionnées au point II.

IV. Traitement des données par AVM et transmission des données à AVM

1. FRITZ!OS

Afin d'assurer le perfectionnement de ses produits, d'en garantir la fiabilité de fonctionnement et pour des raisons de sécurité, AVM installe régulièrement des mises à jour du logiciel d'exploitation (FRITZ!OS) sur les produits FRITZ!. Pour déterminer quelles sont les bonnes mises à jour pour votre produit, il est nécessaire que votre produit FRITZ! envoie régulièrement à AVM des données techniques sur l'identification du périphérique, l'identification de la version de FRITZ!OS utilisée, votre fournisseur de réseau ainsi que des paramètres de base du produit FRITZ!.

AVM enregistre les données techniques de votre produit transmises lors de la recherche de mises à jour pour pouvoir effectuer une mise à jour ciblée. Lorsque votre périphérique est enregistré auprès de MyFRITZ!Net (myfritz.net), ces données sont utilisées pour afficher la configuration et les propriétés de votre périphérique (voir point V.).

Vous pouvez désactiver la recherche automatique de mises à jour dans « Internet > Données d'accès > Services AVM ». AVM recommande de laisser la recherche automatique de mises à jour activée.

Dans la configuration par défaut, votre produit FRITZ! vous informe des mises à jour disponibles et installées par AVM en tant que mises à jour considérées comme nécessaires. Vous pouvez modifier à tout moment ces paramètres de votre FRITZ!OS dans « Système > Mise à jour > Mise à jour auto ».

Afin d'améliorer votre produit et d'en assurer le bon fonctionnement sur votre ligne, votre produit FRITZ! envoie si nécessaire des données de diagnostic technique à AVM :

• Les options « Diagnostic » et « Diagnostic et maintenance » sont activées lors de l'installation. Afin de garantir la sécurité et le bon fonctionnement de votre produit, nous vous recommandons de ne pas désactiver ces paramètres. Vous pouvez toutefois modifier ces options lors de l'installation. Vous pourrez ajuster ces deux options ultérieurement sous « Internet > Données d'accès > Services AVM ». Vous trouverez de plus amples informations à ce sujet sur la page d'aide dans la rubrique « Services AVM ».
• Avec l'option « Diagnostic », en cas d'erreur (rapports d'erreur) ou de soupçon d'utilisation malintentionnée par des tiers, par exemple, votre produit FRITZ! transmet des données de diagnostic technique à AVM à des fins d'analyse.
• Avec l'option « Diagnostic et maintenance », votre produit FRITZ! est accessible pour AVM à des fins de diagnostic. Il peut arriver qu'AVM consulte certaines données de diagnostic technique, par exemple à des fins d'analyse des erreurs ou de service d'assistance technique. Dans certains cas, AVM peut télécharger un résumé des données du diagnostic, par exemple à des fins d'analyse d'erreurs ou d'assistance technique. Vous pouvez consulter ce résumé dans le menu « Internet > Données d'accès > Services AVM ». Sur la base d'un échantillon de produits FRITZ!, AVM collecte des données relatives à la qualité, aux scénarios d'utilisation et aux paramètres liés à l'environnement de ces produits. Ces données lui permettent d'identifier les problèmes techniques, d'engager des perfectionnements utiles et des améliorations mesurables de la qualité. Lorsque l'option « Diagnostic et Maintenance » est activée, un port à accès protégé, sélectionné au hasard, est ouvert sur le produit FRITZ! pour communiquer avec le produit FRITZ! dans le seul but de transmettre les données de diagnostic.
• Les données de diagnostic ne contiennent pas de désignations attribuées par le client. Dans la mesure de ce qui est nécessaire et possible, nous consignons et exploitons les données de diagnostic de manière anonymisée, c'est-à-dire sans référence personnelle. Ainsi, vous profitez des améliorations apportées à l'occasion des mises à jour ou des ajustements nécessaires effectués par AVM. On peut citer comme exemples de données de diagnostic technique les paramètres de qualité et de configuration des connexions DSL, Internet et Wi-Fi, les paramètres de performance de base et les configurations de base du système d'exploitation FRITZ!OS ainsi que des rapports en cas d'erreur ou de soupçon d'utilisation malintentionnée.
• Les réglages effectués à des fins de diagnostic et de maintenance sont automatiquement transmis dans un réseau Mesh au répéteur du réseau Mesh (produits FRITZ! raccordés) par l'administrateur du réseau Mesh (FRITZ!Box centrale). Effectuez les modifications souhaitées des réglages sur l'administrateur du réseau Mesh.
• Lorsque vous indiquez une adresse e-mail pour les informations de statut de votre produit FRITZ! lors de l'installation de ce dernier, AVM gère un compte MyFRITZ! à votre adresse e-mail enregistrée à cet effet. Pour des raisons de sécurité, les informations relatives aux accès aux comptes et aux périphériques d'accès ainsi que les informations sur le produit FRITZ enregistré dans ce compte, sont sauvegardées pour pouvoir afficher ces informations ou les envoyer par e-mail (rapport MyFRITZ!) (voir point V.).
• Lors de l'utilisation de l'aide en ligne, de la consultation des conseils et astuces, de la consultation du mode d'emploi, de l'inscription à la newsletter d'un produit FRITZ! ou lors de l'utilisation du Zack-Speedtest sur be.avm.de/fr, votre produit FRITZ! transmet des données spécifiques aux périphériques, comme par exemple le modèle de FRITZ!Box et la désignation du fournisseur, le numéro de version FRITZ!OS, le réglage du pays et la langue ainsi que des informations sur le contexte de l'appel dans l'interface utilisateur pour pouvoir afficher la présentation des contenus en fonction du contexte et du produit utilisé.
• Lors de l'utilisation de la fonction « Voici le son HD » ou de l'entrée du répertoire téléphonique « Annonce AVM (HD) » de votre téléphone FRITZ! ou du numéro abrégé correspondant, une connexion est établie avec le serveur de test de téléphonie HD chez AVM. Seule l'adresse IP de votre FRITZ!Box est transmise à cet effet pour la communication IP régulière. AVM n'utilise pas cette information.
• Pour afficher les logos de chaînes TV sur les accès par câble, la FRITZ!Box diffuse périodiquement une liste des logos de chaînes disponibles, qui est fournie par AVM. L'adresse IP de votre FRITZ!Box est ainsi transmise dans le cadre de la communication Internet régulière. Aucune autre analyse n'a lieu.
• L'affichage du réseau local d'un appel téléphonique sur le FRITZ!Fon est entièrement réalisé sur la FRITZ!Box, c'est-à-dire que l'ensemble de la base de données des indicatifs est enregistré dans le FRITZ!OS de votre FRITZ!Box. Il n'y a donc pas de traitement de données de la part d'AVM.
• La fonction « Annonce de l'appelant » (annonce vocale) est utilisée uniquement si la sonnerie « Annonce vocale » a été activée. La sonnerie « Annonce vocale » est désactivée par défaut. Lorsque la sonnerie « Annonce vocale » (annonce de l'appelant) est activée, la FRITZ!Box utilise un service AVM de synthèse vocale de la séquence de caractères que vous avez sélectionnée dans le répertoire téléphonique - à moins que celle-ci ne soit déjà synthétisée sur la FRITZ!Box. Seule la séquence de caractères concernée est alors transmise à AVM. Les autres données telles que le numéro de l'appelant, l'heure de l'appel, etc. ne sont pas transmises. Si la séquence de caractères n'est pas connue du service AVM, « Polly », le service « Amazon Web Services (AWS) », est utilisé par le service AVM exclusivement pour la synthèse vocale de la séquence de caractères, et le résultat est conservé à l'avenir dans le service AVM. La communication entre AVM et AWS Polly est initiée par AVM - et uniquement si le texte n'est pas déjà synthétisé chez AVM.

AWS Polly est fourni par Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxembourg. Pour plus d'informations, accédez aux pages https://aws.amazon.com/fr/privacy/?nc1=h_ls et https://aws.amazon.com/fr/polly/?nc1=h_ls. AVM utilise exclusivement des services Polly exploités dans l'UE.

Si vous voulez nous envoyer des feed-backs sur le DSL, le Wi-Fi, VoIP ou d'autres services ou technologies, votre produit FRITZ! transmet les données saisies (feed-back, adresse e-mail, code postal, par exemple) ainsi que les données spécifiques à l'appareil, par exemple réglages DSL, code du modèle de FRITZ!Box et code fournisseur, numéro de version FRITZ!OS, réglage du pays et de la langue pour pouvoir analyser votre feed-back. La transmission a lieu par mail. Les feed-backs sont enregistrés jusqu'à ce qu'ils ne soient plus nécessaires à des fins d'analyse, et sont évalués statistiquement de manière anonyme.

Si vous bénéficiez d'une assistance auprès d'AVM, notre service d'assistance peut, dans des cas exceptionnels, vous demander de fournir des données d'assistance à AVM. Dans la rubrique « Service d'assistance technique FRITZ!Box » dans l'interface utilisateur de la FRITZ!Box, vous pouvez, en appuyant simplement sur un bouton, transmettre à AVM des données d'assistance technique détaillées, par exemple concernant un problème. Vous recevrez à cet effet un code alphabétique que vous nous communiquerez au moment de soumettre votre demande. L'option « Enregistrer les données d'assistance technique » vous permet également d'enregistrer et de consulter les données d'assistance sur votre appareil. AVM utilise les données d'assistance fournies uniquement dans le cadre de cas d'assistance technique ou de messages d'erreur. Les données d'assistance technique sont automatiquement supprimées au plus tard un an après le dernier accès.

La base juridique pour les traitements décrits au point IV.1. est, sauf indication contraire, l'article 6, paragraphe 1, p. 1 point a) du RGPD.

2. Laboratoire FRITZ!

Contrairement aux indications du point IV.1., les « Conditions d'utilisation du laboratoire FRITZ! » et les particularités suivantes s'appliquent pour le laboratoire FRITZ! :

• La recherche de mises à jour est toujours activée. Vous pouvez également choisir d'installer ces mises à jour de façon automatique (recommandé). Une désactivation dans la version de laboratoire n'est pas possible.
• Le diagnostic et la maintenance sont toujours désactivés. De cette façon, des rapports d'erreurs sont transmis à AVM et des données techniques de diagnostic peuvent être consultées par AVM en cas de besoin. De même, des métadonnées spécifiques aux appareils sont transmises à AVM quand certaines pages d'AVM sont consultées (par exemple l'aide en ligne, Zack-Speedtest). Une désactivation dans la version de laboratoire n'est pas possible.
• Si votre FRITZ!Box est enregistrée auprès de MyFRITZ!Net, la connexion directe MyFRITZ! est toujours activée afin d'obtenir un accès plus simple et plus rapide aux fonctions de MyFRITZ!Net dans le laboratoire. Une désactivation dans la version de laboratoire n'est pas possible.

La base juridique pour les traitements décrits au point IV.2. est, sauf indication contraire, l'article 6, paragraphe 1, p. 1 point a) du RGPD, en relation avec les « Conditions d'utilisation du laboratoire FRITZ! ».

Notez que, pour des raisons techniques, la configuration décrite ci-dessus est conservée le cas échéant en cas de changement d'une version de laboratoire FRITZ! vers FRITZ!OS (Release). Les paramètres peuvent être adaptés manuellement dans FRITZ!OS (Release).

V. Services AVM et applications

1. MyFRITZ!Net (myfritz.net)

Un enregistrement et la configuration d'un compte utilisateur personnel sont nécessaires pour l'utilisation du service en ligne MyFRITZ!Net (myfritz.net). Ce compte est configuré lorsque, lors de l'installation de votre FRITZ!Box, vous indiquez une adresse e-mail afin de recevoir des informations sur le statut de votre FRITZ!Box ou lorsque vous enregistrez ultérieurement votre FRITZ!Box sur MyFRITZ!Net. AVM crée alors un compte MyFRITZ! pour l'adresse e-mail enregistrée à cet effet. Dans le cadre de la création et de la configuration du compte utilisateur, les données suivantes sont collectées et enregistrées, et ne sont pas cédées à des tiers : adresse e-mail de l'utilisateur, mot de passe, informations sur les périphériques utilisés jusqu'à présent pour accéder à ce compte (empreinte digitale du périphérique, système d'exploitation, navigateur et version du navigateur), adresses IP des 10 dernières tentatives de connexion (les adresses IP des accès précédents sont supprimées), texte d'information personnel (facultatif, est affiché dans l'objet de votre e-mail pour des raisons de sécurité), informations d'état au sujet de votre boîte mail suivant les retours (bounces) de votre prestataire de service de messagerie. AVM enregistre en outre sur chaque FRITZ!Box qui est affectée au compte MyFRITZ!, les données techniques permettant l'identification d'une FRITZ!Box (par exemple l'adresse du périphérique (adresse MAC), le nom de la FRITZ!Box, etc.) ainsi que le nom de l'utilisateur local sur la FRITZ!Box pour pouvoir le prédéfinir lors de l'accès Internet MyFRITZ! configuré.

Vos mots de passe sont uniquement enregistrés au format haché ; ils ne sont pas identifiables pour AVM et ne peuvent pas faire l'objet d'un calcul rétroactif. Les données transmises dans le cadre de l'enregistrement sont de nouveau supprimées, dans la mesure où l'enregistrement n'est pas terminé dans les 48 heures avec confirmation du lien pour enregistrement. En cas d'irrégularités dans votre compte MyFRITZ! et d'anomalies ou de particularités d'un des périphériques enregistrés, AVM peut contacter par e-mail l'adresse e-mail enregistrée.

Un enregistrement de l'utilisateur a lieu dans le but de limiter et de contrôler les accès aux contenus et services, que nous mettons à disposition des utilisateurs enregistrés dans le cadre de nos sites Internet MyFRITZ!Net.

Les bases juridiques pour le traitement des données à des fins d'enregistrement, de gestion et d'utilisation des comptes sont l'article 6, paragraphe 1, point b du RGPD et l'article 6, paragraphe 1, point f du RGPD, car l'enregistrement a lieu dans le but de limiter et/ou de contrôler les accès et de protéger les contenus et informations fournis par nos soins.

Les données transmises dans le cadre de l'enregistrement sont de nouveau supprimées, dans la mesure où l'enregistrement n'est pas terminé dans les 48 heures avec confirmation du lien pour enregistrement.

En tant qu'utilisateur, vous avez à tout moment la possibilité de résilier ou supprimer l'enregistrement chez MyFRITZ!Net dans « Paramètres du compte > Supprimer compte ». Vous pouvez modifier à tout moment les données enregistrées sur vous sur MyFRITZ!Net. Si vous supprimez votre compte sur MyFRITZ!, toutes les données associées au compte sont supprimées.

AVM enregistre les données techniques de votre produit transmises lors de la recherche de mises à jour afin de pouvoir effectuer une mise à jour ciblée (voir point IV.). Lorsque votre périphérique est enregistré auprès de MyFRITZ!, ces données sont utilisées pour afficher la configuration et les propriétés de votre périphérique ou les envoyer par e-mail.

MyFRITZ!Net peut envoyer des mails à l'adresse assignée au compte MyFRITZ!. Ces mails contiennent dans l'objet le texte d'information personnel défini pour le compte MyFRITZ! si celui-ci a été configuré.

MyFRITZ!Net envoie régulièrement un rapport MyFRITZ! sur les produits MyFRITZ! enregistrés sur le compte FRITZ!. Cette fonction peut être activée et désactivée.

Pour votre sécurité, MyFRITZ!Net informe par mail en cas de connexions avec de nouveaux terminaux sur le compte MyFRITZ!.

AVM se réserve le droit de contacter par mail l'utilisateur du compte MyFRITZ! en cas d'anomalies du compte MyFRITZ! ou d'un des périphériques enregistrés.

Le site Internet MyFRITZ!Net utilise « Google reCAPTCHA » (ci-après « reCAPTCHA »). Le fournisseur est la société Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (« Google »).

Cette fonction permet de protéger MyFRITZ!Net et ses utilisateurs contre tout espionnage automatisé abusif et contre les spams.

Pour plus d'informations sur Google reCAPTCHA et la déclaration de protection des données de Google, veuillez cliquer sur les liens suivants : policies.google.com/privacy?hl=fr et google.com/recaptcha/intro/android.html.

Pour l'analyse statistique de l'utilisation du site Internet sur MyFRITZ!Net, nous utilisons le service d'analyse du Web Matomo. L'analyse porte uniquement sur l'accès et l'utilisation des sites Internet sur MyFRITZ!Net. Les autres pages Internet que vous consultez ne nous sont pas connues et ne sont pas enregistrées ou suivies.

Aucun cookie n'est utilisé à cet effet et l'adresse IP d'accès est transmise de manière anonyme.

Pour simplifier la communication avec votre FRITZ!Box enregistrée auprès de MyFRITZ!Net, AVM utilise un DNS dynamique (DynDNS). Votre produit FRITZ! transmet à cet effet son adresse IP au DynDNS, qui enregistre uniquement l'adresse IP valide de votre FRITZ!Box dans un sous-domaine. Les adresses IP obsolètes sont immédiatement supprimées.

Si vous configurez les autorisations MyFRITZ!Net pour un périphérique sur une FRITZ!Box enregistrée auprès de MyFRITZ!Net, vous autorisez l'accès sur ce périphérique (via les ports autorisés) à partir d'Internet dans un des sous-domaines permanents de myfritz.net. Le nom du périphérique est utilisé à cet effet comme sous-domaine. Exemple : Fileserver1.drfh40jierq5we2rtz.myfritz.net – lorsque votre périphérique s'appelle Fileserver1.

Lorsque vous cliquez sur le raccourci de la newsletter AVM à partir de MyFRITZ!Net, l'adresse e-mail de votre compte MyFRITZ! est, pour votre confort, prédéfinie pour la réception de la newsletter d'AVM et transmise ainsi à AVM.

Vous pouvez modifier cette adresse e-mail pour la réception de la newsletter d'AVM. Les informations relatives à la protection des données sur la newsletter AVM figurent dans la déclaration de protection des données sur nos sites Internet sur ch.avm.de/fr/protection-des-donnees.

Si votre FRITZ!Box est enregistrée auprès de MyFRITZ!Net, vous pouvez activer la connexion directe MyFRITZ! à MyFRITZ!Net. Dans la configuration par défaut, la connexion directe MyFRITZ! n'est pas activée. La connexion directe MyFRITZ! vous permet d'obtenir, en temps réel sur MyFRITZ!Net, des informations sur cette FRITZ!Box et sur les périphériques connectés. Pour cela, vous devez vous connecter à votre compte MyFRITZ!. Des tiers ne peuvent pas consulter ces informations. De plus, vous pouvez directement effectuer des réglages pour cette FRITZ!Box sur MyFRITZ!Net (installer une mise à jour disponible par exemple). La connexion directe MyFRITZ! est généralement maintenue en permanence, les données correspondantes sont transmises à AVM et traitées exclusivement par AVM. AVM ne transmet pas ces données à des tiers et les utilise uniquement pour préparer votre page personnelle sur MyFRITZ!Net et garantir le bon fonctionnement des systèmes.

2. FRITZ!Apps

Les applications FRITZ!App vous offrent, selon l'application, des fonctions complémentaires à domicile et/ou en déplacement sur votre produit FRITZ!. Pour utiliser votre application, les données de connexion nécessaires de la FRITZ!Box sont prédéfinies dans l'application et généralement transmises au format chiffré à des fins de communication avec la FRITZ!Box.

Dans les applications FRITZ!App, les données personnelles des contacts disponibles sur le périphérique, les répertoires téléphoniques de votre FRITZ!Box et les répertoires téléphoniques associés sont uniquement utilisées dans les applications FRITZ! pour exécuter les fonctions offertes dans celles-ci. Les contacts et répertoires téléphoniques peuvent contenir, par exemple, des numéros de téléphone, des noms, des adresses e-mail et d'autres données personnelles. Ces données ne sont transmises ni à AVM ni à des tiers.

Les FRITZ!Apps utilisent la fonction pour être automatiquement informées des nouveaux événements par la FRITZ!Box lorsque le réglage correspondant est effectué sur la FRITZ!Box. La communication a lieu à cet effet via AVM, entre la FRITZ!Box et le service de notification fourni par Google ou Apple pour les périphériques Android ou iOS pour une transmission qui préserve la batterie, comme il est utilisé dans une multitude d'applications. Dans le cadre de la communication Internet régulière, on utilise l'adresse IP de la FRITZ!Box et du périphérique. La communication est chiffrée. La FRITZ!Box transmet ainsi les événements de la FRITZ!Box, afin qu'ils puissent être traités et affichés dans l'application. Des données utiles supplémentaires comme les numéros de téléphone, les adresses e-mail ou les noms de bout en bout sont transmises de manière chiffrée ; elles sont exclusivement déchiffrables par votre FRITZ!Box et les applications enregistrées.

Pour améliorer la fonctionnalité, l'utilisation et la sécurité de vos FRITZ!Apps, AVM reçoit certaines informations quant à l'utilisation de vos FRITZ!Apps. Les FRITZ!Apps utilisent à cet effet Google Analytics, Google Firebase et Google Fabric, des services d'analyse web de la société Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlande, « Google ») et App Analytics de la société Apple (One Apple Park Way, CA 95014, USA ; « Apple »).

Les applications FRITZ! transmettent ainsi des informations anonymisées sur l'utilisation de l'application FRITZ! et les éventuelles erreurs survenues sur ces services. En cas d'erreurs, des informations précises sur les codes et des informations sur les périphériques sont envoyées pour faciliter la maintenance des applications FRITZ!. Vous pouvez vous opposer à tout moment à l'enregistrement de ces données anonymisées et à leur traitement en désactivant cette option. Les informations obtenues sont transmises de façon anonyme à un serveur de Google ou Apple et enregistrées sur celui-ci. L'utilisation de l'application est évaluée sur cette base et des rapports agrégés et anonymisés sont établis sur les activités de l'application pour AVM.

Si ceci est nécessaire légalement ou si des tiers traitent les données à la demande de Google ou Apple, Google ou Apple peuvent également transmettre ces informations à des tiers.

Dans les FRITZ!Apps, l'option Google Analytics « anonymizeIp » est utilisée pour garantir l'enregistrement anonymisé des adresses IP (masques IP). Dans le cadre de cette anonymisation, votre adresse IP est abrégée dans les États Membres de l'Union européenne ou dans d'autres états de l'Accord sur l'Espace économique européen avant la transmission. L'adresse IP complète est uniquement transmise à titre exceptionnel à un serveur de Google aux États-Unis, puis est abrégée.

Pour de plus amples informations, veuillez consulter les pages suivantes : policies.google.com/privacy?hl=fr (informations générales sur Google Analytics et la protection des données) et fabric.io/terms.

Si, dans certaines applications FRITZ!, vous utilisez le microphone ou la caméra de votre smartphone pour la transmission audio ou si vous enregistrez des images ou des vidéos, les contenus correspondants sont uniquement utilisés dans l'application ou directement transmis dans votre réseau domestique ou via Internet lors des transmissions réseau (par exemple la téléphonie) ; vos données ne sont pas transmises à AVM. La transmission des données dans Internet a lieu de manière chiffrée ou non chiffrée selon la configuration. Sur l'appli FRITZ!App Fon, la transmission des données linguistiques dans le réseau domestique n'est pas chiffrée.

Si vous nous transmettez des feed-backs à partir des applications FRITZ!Apps, votre application transmet des données de diagnostic spécifiques pour pouvoir analyser votre feedback. La transmission a lieu à l'aide d'une application que vous avez sélectionnée pour l'envoi (de manière chiffrée ou non chiffrée). Les feed-backs sont conservés jusqu'à ce qu'ils ne soient plus nécessaires pour l'analyse.

VI. Transmission de données à des tiers

Dans le cadre de l'utilisation conforme, le produit se connecte à un ou plusieurs fournisseurs de services de télécommunication (pour les services Accès à Internet, TV et Téléphonie, par exemple). Les interfaces correspondantes des opérateurs ou des services fournis par ces derniers sont utilisées par le produit, et les données nécessaires à cet effet sont échangées avec l'opérateur. Pour le provisionnement, la mise à jour et la maintenance de votre produit FRITZ!, votre FRITZ!Box peut communiquer avec votre opérateur. Contactez votre fournisseur de services pour en savoir plus sur le type et l'étendue de transmission des données ainsi que sur le traitement des données.

Lorsque vous activez les services d'autres fournisseurs de services dans la FRITZ!Box grâce à des configurations en option (volontaires), les données nécessaires pour ces interfaces sont échangées avec le fournisseur de services. Par exemple pour les fonctions d'envoi de messages de notification (envoi d'un mail par SMTP), DynDNS, périphérique de stockage en ligne (WebDAV), répertoire téléphonique en ligne, répertoire d'adresses en ligne, Domain Name Server (DNS), certificat de letsencrypt.org, serveur de temps (NTP), messages (flux RSS), podcasts et radio Web. Les adresses et paramètres spécifiques aux services et, dans certains cas, le nom d'utilisateur et le mot de passe des services respectifs sont nécessaires à l'utilisation et sont saisis par l'utilisateur. Ils sont alors enregistrés dans votre FRITZ!Box de manière chiffrée. Aucune analyse ou transmission de ces données n'a lieu, hormis la communication avec ces services eux-mêmes. La communication avec les services a lieu de manière chiffrée si possible (ou selon la configuration). Avec l'option DynDNS, votre FRITZ!Box transmet, à chaque établissement de connexion Internet et à intervalles réguliers, l'adresse IP publique actuelle et les données de connexion saisies au fournisseur. Si vous activez l'option « Utiliser le certificat de letsencrypt.org (recommandé) » pour l'accès Internet MyFRITZ! sur votre FRITZ!Box, la FRITZ!Box se fait certifier un certificat SSL pour votre adresse MyFRITZ! (sous-domaine de myfritz.net) par l'organisation letsencrypt.org (organisme de certification). La transmission de l'adresse IP et de l'adresse MyFRITZ! de la FRITZ!Box est nécessaire à cet effet. Pendant la certification, un port de la FRITZ!Box est ouvert pour permettre à letsencrypt.org de contrôler la légitimité de l'utilisation de l'adresse MyFRITZ!. Le certificat est renouvelé ainsi à intervalles périodiques.

Comme la plupart des autorités de certification, letsencrypt.org publie une liste de tous les certificats qu'elle a établis ainsi que des adresses MyFRITZ! certifiées. La déclaration de confidentialité de letsencrypt.org est disponible sur letsencrypt.org/privacy. Cette option est uniquement disponible pour les produits FRITZ!Box lorsqu'un accès Internet MyFRITZ! est configuré ; elle peut être désactivée dans « Internet > Compte MyFRITZ! ».

VII. Droits des personnes concernées

Selon le RGPD, les droits suivants sont notamment accordés à l'utilisateur :

1. Droit d'accès (article 15 du RGPD)

Vous avez le droit de demander à savoir si nous traitons des données à caractère personnel vous concernant. Si des données à caractère personnel vous concernant sont traitées par notre société, vous avez droit à des informations sur

• les fins de ce traitement
• les catégories des données à caractère personnel (types de données) traitées
• les destinataires ou catégories de destinataires auxquels vos données ont été divulguées ou doivent l'être ; cela s'applique en particulier si les données ont été divulguées ou doivent être divulguées à des destinataires dans des pays tiers ne relevant pas du RGPD.
• la durée de stockage prévue, dans la mesure du possible ; s'il n'est pas possible d'indiquer la durée de stockage, les critères de détermination de la durée de stockage (les délais de stockage légaux ou des informations similaires, par exemple) doivent être fournis.
• votre droit de rectification et d'effacement des données qui vous concernent, y compris le droit à limiter le traitement et/ou la possibilité d'opposition dont vous disposez (voir les paragraphes suivants à ce sujet).
• le droit d'introduire une réclamation auprès d'une autorité de contrôle.
• la source des données lorsque les données à caractère personnel n'ont pas été collectées auprès de vous.

Vous avez également le droit de savoir si vos données à caractère personnel sont soumises à des décisions automatisées au sens de l'article 22 du RGPD et, si c'est le cas, quels critères de décision déterminent une telle décision automatisée (logique) ou encore les conséquences et la portée que la décision automatisée peut représenter pour vous.

Si des données à caractère personnel sont transmises à un pays tiers situé en dehors du champ d'application du RGPD, vous avez le droit de savoir si un niveau de protection adéquat, au sens des articles 45 et 46 du RGPD, est garanti chez le destinataire des données dans le pays tiers et, le cas échéant, quelles garanties l'assurent.

Vous avez le droit de réclamer une copie de vos données à caractère personnel. Les copies des données sont en principe mises à disposition sous forme électronique, sauf si vous réclamez explicitement un autre format. La première copie est gratuite, une rémunération adéquate peut être exigée pour les copies supplémentaires. La mise à disposition est soumise aux droits et libertés d'autres personnes pouvant être compromises par la transmission de la copie des données.

2. Droit de rectification (article 16 du RGPD)

Vous avez le droit de demander la rectification de vos données si celles-ci sont inexactes, non pertinentes et/ou incomplètes ; le droit de rectification inclut le droit de compléter les données par le biais de déclarations et communications complémentaires. Si nécessaire, les données doivent être rectifiées ou complétées immédiatement, c'est-à-dire sans retard excessif.

3. Droit d'effacement (article 17 du RGPD)

Vous avez le droit d'exiger que nous effacions vos données à caractère personnel dans la mesure où

• les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées et traitées.
• les données ont été traitées sur la base de votre consentement et que vous avez révoqué votre consentement, sauf s'il existe une autre base juridique pour le traitement des données.
• vous vous êtes opposé au traitement des données en vertu de l'article 21 du RGPD et qu'il n'existe pas de motif légitime impérieux pour un traitement ultérieur.
• vous vous êtes opposé au traitement des données à des fins de prospection conformément à l'article 21, paragraphe 2 du RGPD.
• vos données à caractère personnel ont fait l'objet d'un traitement illicite.
• il s'agit des données d'un enfant ayant été collectées en relation avec les services de la société de l'information conformément à l'article 8, paragraphe 1 du RGPD.

Le droit d'effacement des données personnelles ne s'applique pas lorsque

• le droit à la liberté d'expression et d'information est en contradiction avec la demande d'effacement.
• le traitement des données à caractère personnel est requis (i) pour le respect d'une obligation légale (par exemple des obligations de conservation légales), (ii) pour l'exécution de missions et d'intérêts publics en vertu du droit de l'Union et/ou du droit des États membres (ce qui inclut des intérêts dans le domaine de la santé publique) ou (iii) à des fins d'archivage et/ou de recherche.
• les données à caractère personnel sont nécessaires à la constatation, à l'exercice ou à la défense de droits en justice.

L'effacement des données doit être effectué immédiatement, c'est-à-dire sans retard excessif. Lorsque des données à caractère personnel ont été rendues publiques par nous (sur Internet, par exemple), nous devons, dans la mesure du possible et du raisonnable d'un point de vue technique, veiller à ce que les tierces personnes traitant les données soient également informées de la demande d'effacement, y compris l'effacement des liens, copies et/ou répliques.

4. Droit à la limitation du traitement (article 18 du RGPD)

Vous avez le droit de demander la limitation du traitement de vos données à caractère personnel dans les cas suivants :

• Si vous avez contesté l'exactitude de vos données à caractère personnel, vous pouvez exiger de nous que vos données ne soient pas utilisées à d'autres fins et limitées à cet égard pour la durée de la vérification de leur exactitude.
• En cas de traitement illicite de vos données, vous pouvez exiger, au lieu de leur effacement selon l'article 17, paragraphe 1, point d du RGPD, la limitation de l'utilisation des données selon l'article 18 du RGPD.
• Si vous avez besoin de vos données à caractère personnel pour la constatation, l'exercice ou la défense de droits en justice, et que vos données à caractère personnel ne sont plus nécessaires par ailleurs, vous pouvez exiger que nous limitions leur traitement aux fins légales susmentionnées.
• Si vous vous êtes opposé au traitement de vos données selon l'article 21, paragraphe 1 du RGPD, et qu'il n'a pas encore été établi si nos intérêts à un traitement prévalent ou non sur vos intérêts, vous pouvez exiger que vos données ne soient pas utilisées à d'autres fins et limitées à cet égard pour la durée de la vérification.

Les données à caractère personnel dont le traitement a été limité à votre demande, peuvent être traitées, sous réserve de conservation, seulement (i) avec votre consentement, (ii) pour la constatation, l'exercice ou la défense de droits en justice, (iii) pour protéger les droits d'autres personnes physiques et morales ou (iv) pour des motifs importants d'intérêt public. Si une limitation de traitement est levée, vous en serez informé à l'avance.

5. Droit à la portabilité des données (article 20 du RGPD)

Sous réserve des dispositions suivantes, vous avez le droit d'exiger la publication des données qui vous concernent dans un format électronique standard et lisible par machine. Le droit à la portabilité des données inclut le droit de transférer les données à un autre responsable du traitement ; sur demande et dans la mesure du techniquement possible, nous transférons les données directement à un responsable du traitement que vous avez nommé ou nommerez ultérieurement. Le droit à la portabilité des données s'applique uniquement pour les données fournies par vous, et exige que le traitement ait lieu sur la base d'un consentement ou pour l'exécution d'un contrat et soit effectué au moyen de procédures automatisées. Le droit à la portabilité des données selon l'article 20 du RGPD est sans préjudice du droit à l'effacement des données en vertu de l'article 17 du RGPD. La portabilité des données est soumise aux droits et libertés d'autres personnes dont les droits peuvent être affectés par la portabilité des données.

6. Droit d'opposition (article 21 du RGPD)

En cas de traitement des données à caractère personnel pour l'exécution de missions d'intérêt public (article 6, paragraphe 1, point e du RGPD) ou l'exécution d'intérêts légitimes (article 6, paragraphe 1, point f du RGPD), vous pouvez à tout moment vous opposer au traitement des données à caractère personnel qui vous concernent avec effet immédiat. En cas d'opposition, nous devons nous abstenir de tout traitement ultérieur de vos données aux fins susmentionnées, à moins

• qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, vos droits et vos libertés, ou
• que le traitement soit nécessaire à la constatation, à l'exercice ou à la défense de droits en justice.

Vous pouvez vous opposer à tout moment à l'utilisation de vos données à des fins de prospection avec effet immédiat ; ceci s'applique également au profilage dans la mesure où il est lié à la prospection. En cas d'opposition, nous devons nous abstenir de tout traitement ultérieur de vos données à des fins de prospection.

7. Interdiction de décisions automatisées / Profilage (article 22 RGPD) [si applicable]

Les décisions qui ont des conséquences légales pour vous ou qui peuvent vous affecter de manière significative ne doivent pas reposer exclusivement sur un traitement automatisé des données personnelles – y compris d'un profilage. Ceci ne s'applique pas si la décision automatisée

• est nécessaire pour conclure ou exécuter un contrat avec vous,
• est autorisée en raison des lois de l'Union ou des États membres, dans la mesure où ces lois contiennent des mesures appropriées pour préserver les droits et libertés et les intérêts légitimes de votre personne ou
• a lieu avec votre autorisation expresse.

Les décisions qui reposent exclusivement sur un traitement automatisé de certaines catégories de données personnelles ne sont généralement pas autorisées, à moins que l'article 22, paragraphe 4 en lien avec l'article 9, paragraphe 2 point a ou point g du RGPD ne s'applique et que des mesures appropriées ne soient prises pour protéger les droits et libertés ainsi que les intérêts légitimes de votre personne.

8. Possibilités de protection juridictionnelle / droit de réclamation auprès d'une autorité de contrôle

En cas de réclamations, vous pouvez contacter à tout moment l'autorité de contrôle compétente de l'Union ou des États membres. L'autorité de contrôle responsable de notre société est mentionnée au point II.

 

Date : février 2024