I. Préambule

La société AVM Computersysteme Vertriebs GmbH, désignée ci-après dans sa forme abrégée AVM, est responsable de vos produits et offres Internet. Nous souhaitons vous informer ci-après sur la façon dont vos données personnelles sont traitées dans le cadre de nos produits.

Les données à caractère personnel sont effacées dès que possible et ne sont jamais utilisées ou transmises à des fins publicitaires sans votre consentement.

II. Service responsable / Délégué à la protection des données / Autorité de contrôle

Service responsable

AVM Computersysteme Vertriebs GmbH

Alt-Moabit 95

10559 Berlin

Allemagne

Tel. : +49-30-3 99 76-2 57

Fax : +49-30-3 99 76-2 55

E-mail : info@avm.de

Internet : ch.avm.de/fr

Délégué à la protection des données

AVM Computersysteme Vertriebs GmbH

Délégué à la protection des données

Alt-Moabit 95

10559 Berlin

Allemagne

Tel. : +49-30-3 99 76-2 57

Fax : +49-30-3 99 76-2 99

E-mail : datenschutz@avm.de

Autorité de contrôle compétente

Commissaire du Land de Berlin à la protection des données et au droit à l'information (Berliner Beauftragte für Datenschutz und Informationsfreiheit)

Alt-Moabit 59–61

10555 Berlin

Allemagne

Tel. : +49-30-1 38 89-0

Fax : +49-30-2 15 50 50

E-mail : mailbox@datenschutz-berlin.de

Internet : datenschutz-berlin.de

III. Principes généraux / Informations

1. Définitions

Les définitions se basent sur le règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (ci-après « règlement général sur la protection des données » ou « RGPD »). Les définitions de l'article 4 et de l'article 9 du RGPD s'appliquent en particulier. Pour votre information, nous avons regroupé les principales définitions pertinentes ci-après au point VII.

2. Portée du traitement des données à caractère personnel

En principe, nous ne collectons et utilisons les données à caractère personnel de nos utilisateurs que si cela s'avère nécessaire pour fournir nos services et mettre à disposition nos offres web ou en ligne (y compris les applications mobiles).

La collecte et l’utilisation de données à caractère personnel à d’autres fins n’est régulièrement effectuée

(i) qu'avec le consentement de l'utilisateur,

(ii) que si le traitement est réalisé afin d'exécuter le contrat,

(iii) aux fins d'intérêts légitimes, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel. Cela comprend également le transfert de données aux autorités et/ou tribunaux.

Une exception existe dans les cas où l’obtention préalable d’un consentement est impossible pour des raisons factuelles ou si le traitement des données est autorisé par des dispositions légales.

3. Bases juridiques

À partir du moment où des données à caractère personnel sont traitées sur la base du consentement de la personne concernée, la base juridique du traitement est l’article 6, paragraphe 1, point a) du RGPD.

Dans le cadre du traitement de données à caractère personnel aux fins de l’exécution d’un contrat dont l’une des parties est la personne concernée, l’article 6, paragraphe 1, point b) du RGPD constitue la base juridique ; ceci s’applique également aux opérations de traitement nécessaires à l’exécution de mesures précontractuelles.

Si le traitement de données à caractère personnel est nécessaire pour remplir des obligations légales ou juridiques (telles que des obligations de conservation en vertu de lois commerciales ou fiscales ou des informations émanant des autorités, etc.), l'article 6, paragraphe 1, point c) du RGPD constitue la base juridique.

Dans le cas où des intérêts vitaux de la personne concernée ou de toute autre personne physique nécessitent le traitement de données à caractère personnel, l’article 6, paragraphe 1, point d) du RGPD constitue la base juridique.

Si le traitement est effectué aux fins d'un intérêt légitime de notre société ou d’un tiers et si les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne prévalent pas sur l’intérêt énoncé en premier lieu, l’article 6, paragraphe 1, point f) du RGPD constitue la base juridique du traitement. Ceci peut notamment être le cas :

• pour garantir le fonctionnement de votre produit FRITZ! ;
• pour garantir la sécurité informatique de votre produit FRITZ! ;
• pour améliorer la qualité et le fonctionnement des produits FRITZ!.

4. Demande de consentement / Droit de révocation

Les consentements en vertu de l'article 6, paragraphe 1, point a) du RGPD s'obtiennent généralement par voie électronique. Un tel consentement a lieu en plaçant une coche dans le champ correspondant à l'aide de la documentation d'attribution du consentement (méthode Opt-in). Le contenu de la déclaration de consentement est consigné électroniquement. La légalité du traitement sur la base d'autres bases juridiques reste inchangée, notamment selon l'article 6, paragraphe 1, point f du RGPD.

Droit de révocation : Veuillez noter que tout consentement délivré peut être révoqué à tout moment, intégralement ou en partie, avec effet immédiat ; la licéité du traitement effectué sur la base du consentement jusqu'à sa révocation n'est pas affectée. Toute révocation doit être adressée aux coordonnées spécifiées au point II (à l’attention de l’autorité responsable ou du délégué à la protection des données).

5. Destinataires éventuels de données à caractère personnel

Pour la prestation de nos services web et/ou en ligne, nous recourons parfois à des prestataires de services tiers, qui opèrent en notre nom dans le cadre de la prestation de services et conformément à nos instructions (sous-traitants). Ces prestataires de services peuvent recevoir ou entrer en contact avec des données à caractère personnel dans le cadre de la prestation de leurs services et constituent des tiers ou des destinataires au sens du RGPD.

Dans ce cas, nous nous assurons que nos prestataires de services présentent des garanties suffisantes, que des mesures techniques et organisationnelles appropriées existent, que les traitements sont exécutés conformément aux exigences dudit règlement et assurent la protection des droits de la personne concernée (voir article 28 du RGPD).

Dans la mesure où un transfert de données à caractère personnel à des tiers et/ou destinataires a lieu en dehors du traitement d'une commande, nous nous assurons que celui-ci est effectué en conformité avec les exigences du RGPD (par ex. l'article 6, paragraphe 4 du RGPD) et seulement en présence d'une base juridique correspondante (par ex. l'article 6, paragraphe 4 du RGPD).

6. Traitement des données dans les pays dits tiers

Le traitement de vos données à caractère personnel a en principe lieu au sein de l'UE ou de l'Espace économique européen (« EEE »).

Dans des cas exceptionnels (par ex. dans le cadre de la participation de prestataires de services d'analyse de sites web) uniquement, un transfert d'informations vers lesdits « pays tiers » peut intervenir. Les « pays tiers » sont les pays situés en dehors de l'Union européenne et/ou n'ayant pas signé l'Accord sur l'Espace économique européen, dans lesquels il est difficile de supposer un niveau de protection des données adéquat conformément à la norme de l'UE.

Si les informations transmises comprennent également des données à caractère personnel, nous nous assurons avant un tel transfert qu'un niveau de protection des données adéquat est garanti dans le pays tiers respectif ou par le destinataire du pays tiers, ou que vous avez donné votre consentement ou une autre autorisation (par ex. l'article 49 du RGPD) pour cela. Un niveau adéquat de protection des données peut résulter d'une « décision d'adéquation » de la Commission européenne ou être garanti par l'utilisation desdites « clauses contractuelles types de l'UE ». Nous nous ferons un plaisir de vous fournir, sur demande, de plus amples informations sur les garanties appropriées et adéquates du respect d'un niveau adéquat de protection des données ; vous trouverez les coordonnées correspondantes au début de la présente déclaration sur la protection des données.

7. Effacement des données et durée de conservation

Les données à caractère personnel de la personne concernée sont effacées ou rendues inaccessibles dès lors que la finalité du traitement a été atteinte. Une conservation après la cessation de la finalité du traitement n'a lieu que si le législateur européen ou national le prévoit dans les règlements, lois ou autres règles de l'UE auxquels notre société est soumise (par ex. pour satisfaire aux obligations légales de conservation et/ou aux intérêts légitimes de conservation, par ex. durant les délais de prescription aux fins de la défense juridique contre d'éventuelles réclamations). Un blocage ou un effacement des données a lieu même si le délai de conservation prescrit par les normes mentionnées expire, à moins qu’une conservation prolongée des données soit nécessaire pour conclure un contrat ou à d’autres fins.

8. Droits des personnes concernées

Le RGPD accorde aux personnes concernées par le traitement de données à caractère personnel des droits spécifiques (droits des personnes concernées, en particulier les articles 12 à 22 du RGPD). Les différents droits des personnes concernées sont expliqués plus en détail au point VIII. Si vous souhaitez recourir à l'un ou plusieurs de ces droits, vous pouvez nous contacter à tout moment. Veuillez utiliser pour cela les coordonnées mentionnées au point II.

IV. Traitement des données par AVM et transmission des données à AVM

Afin d'assurer le perfectionnement de ses produits, d'en garantir la fiabilité de fonctionnement et pour des raisons de sécurité, AVM installe régulièrement des mises à jour du logiciel d'exploitation (FRITZ!OS) sur les produits FRITZ! Pour déterminer quelles sont les bonnes mises à jour pour votre produit, il est nécessaire que votre produit FRITZ! envoie régulièrement à AVM des données techniques sur l'identification de l'appareil, l'identification de la version de FRITZ!OS utilisée, votre fournisseur de réseau ainsi que des paramètres de base du produit FRITZ!

AVM enregistre les données techniques de votre produit transmises lors de la recherche de mises à jour pour pouvoir effectuer une mise à jour ciblée. Lorsque votre périphérique est enregistré auprès de MyFRITZ! (myfritz.net), ces données sont utilisées pour afficher la configuration et les propriétés de votre périphérique (voir point V.).

Vous pouvez désactiver la recherche automatique de mises à jour dans « Internet / Données d’accès / Services AVM ». AVM recommande de laisser la recherche automatique de mises à jour activée.

Dans la configuration par défaut, votre produit FRITZ! vous informe des mises à jour disponibles et installées par AVM en tant que mises à jour considérées comme nécessaires. Vous pouvez modifier à tout moment ces réglages de votre FRITZ!OS dans « Système / Mise à jour / Mise à jour auto ».

Afin d'améliorer votre produit et d'en assurer le bon fonctionnement sur votre ligne, votre produit FRITZ! envoie si nécessaire des données de diagnostic technique à AVM :

Les options « Diagnostic » et « Diagnostic et maintenance ») sont activées lors de l'installation. Afin de garantir la sécurité et le bon fonctionnement de votre produit, nous vous recommandons de ne pas désactiver ces paramètres. Vous pouvez toutefois modifier ces options lors de l'installation. Vous pourrez ajuster ces deux options ultérieurement sous « Internet / Données d'accès / Services AVM ».  Vous trouverez de plus amples informations à ce sujet sur la page d'aide au point « Services AVM ».

Avec l'option « Diagnostic », en cas d'erreur (rapports d'erreur) ou de soupçon d'utilisation malintentionnée par des tiers, par exemple, votre produit FRITZ! transmet des données de diagnostic technique à AVM à des fins d'analyse.

Avec l'option « Diagnostic », AVM peut se connecter à votre produit FRITZ! à des fins de diagnostic. Il peut arriver qu'AVM consulte certaines données de diagnostic techniques, par exemple à des fins d'analyse d'erreurs ou d'assistance technique. Dans certains cas, AVM peut télécharger un résumé des données du diagnostic, par exemple à des fins d'analyse d'erreurs ou d'assistance technique. Vous pouvez consulter ce résumé dans le menu « Internet / Données d'accès / Services AVM ». Sur la base d'un échantillon de produits FRITZ!, AVM collecte des données relatives à la qualité, aux scénarios d'utilisation et aux paramètres liés à l'environnement de ces produits. Ces données lui permettent d'identifier les problèmes techniques, d'engager des perfectionnements utiles et des améliorations mesurables de la qualité. Lorsque l'option « Diagnostic et Maintenance » est activée, un port à accès protégé, sélectionné au hasard, est ouvert sur le produit FRITZ! pour communiquer avec le produit FRITZ! dans le seul but de transmettre les données de diagnostic.

Les données de diagnostic ne contiennent pas de désignations attribuées par le client. Dans la mesure de ce qui est nécessaire et possible, nous consignons et exploitons les données de diagnostic de manière anonymisée, c'est-à-dire sans référence personnelle. Ainsi, vous profitez des améliorations apportées à l'occasion des mises à jour ou des ajustements nécessaires effectués par AVM. On peut citer comme exemples de données de diagnostic technique les paramètres de qualité et de configuration des connexions DSL, Internet et sans fil, les paramètres de performance de base et les configurations de base du système d'exploitation FRITZ!OS ainsi que des rapports en cas d'erreur ou de soupçon d'utilisation malintentionnée par des tiers.

Les réglages effectués à des fins de diagnostic et de maintenance sont automatiquement transmis dans un réseau Mesh au répéteur du réseau Mesh (produits FRITZ! raccordés) par l'administrateur du réseau Mesh (FRITZ!Box centrale).

Lorsque vous indiquez une adresse e-mail pour les informations de statut de votre produit FRITZ! lors de l'installation de ce dernier, AVM envoie un compte MyFRITZ! à votre adresse e-mail enregistrée à cet effet. Pour des raisons de sécurité, les informations relatives aux accès aux comptes et aux périphériques d'accès ainsi que les informations sur le produit FRITZ enregistré dans ce compte, sont sauvegardées pour pouvoir afficher ces informations ou les envoyer par e-mail (rapport MyFRITZ! (voir Lettre V.).

Lors de l'utilisation de l'aide en ligne, de la consultation des conseils et astuces, de la consultation du mode d'emploi, de l'inscription à la newsletter d'un produit FRITZ! ou lors de l'utilisation du Zack-Speedtest sur avm.de, votre produit FRITZ! transmet des données spécifiques aux périphériques, comme par ex. le modèle de FRITZ!Box et la désignation du fournisseur, le numéro de version FRITZ!OS, le réglage du pays et la langue ainsi que des informations sur le contexte de l'appel dans l'interface utilisateur pour pouvoir afficher la présentation des contenus en fonction du contexte et du produit utilisé.

Lors de l'utilisation de la fonction « Voici le son HD » ou de l'entrée du répertoire téléphonique « Annonce AVM (HD) » de votre téléphone FRITZ! ou du numéro abrégé correspondant, une connexion est établie avec le serveur de test de téléphonie HD chez AVM. Seule l'adresse IP de votre FRITZ!Box est transmise à cet effet pour la communication IP régulière. AVM ne transmet pas cette information.

Pour afficher les logos de chaînes TV sur les accès par câble, la FRITZ!Box diffuse périodiquement une liste des logos de chaînes disponibles, qui est fournie par AVM. L'adresse IP de votre FRITZ!Box est ainsi transmise dans le cadre de la communication Internet régulière.

Si vous voulez nous envoyer des feedbacks sur le DSL, le Wi-Fi, VoIP ou d'autres services ou technologies, votre produit FRITZ! transmet les données saisies (par exemple, retour, adresse e-mail, code postal) ainsi que les données spécifiques à l'appareil, par exemple réglages DSL, code du modèle de FRITZ!Box et code fournisseur, numéro de version FRITZ!OS, réglage du pays et de la langue pour pouvoir analyser votre feedback. La transmission a lieu par e-mail. Les feedbacks sont enregistrés jusqu'à ce qu'ils ne soient plus nécessaires à des fins d’analyse, et sont évalués statistiquement de manière anonyme.

V. Services AVM et applications

MyFRITZ! (myfritz.net)

Pour l'utilisation du service en ligne MyFRITZ! (myfritz.net), il est nécessaire de créer et de configurer un compte utilisateur personnel. Ce compte est configuré lorsque, lors de l'installation de votre FRITZ!Box, vous indiquez une adresse e-mail afin de recevoir des informations sur le statut de votre FRITZ!Box ou lorsque vous enregistrez ultérieurement votre FRITZ!Box sur MyFRITZ!. AVM crée alors un compte MyFRITZ! pour l'adresse e-mail enregistrée à cet effet. Dans le cadre de la création et de la configuration du compte utilisateur, les données suivantes sont collectées et enregistrées, et ne sont pas cédées à des tiers : adresse e-mail de l'utilisateur, mot de passe, informations sur les périphériques utilisés jusqu'à présent pour accéder à ce compte (empreinte digitale du périphérique, système d'exploitation, navigateur et version du navigateur), adresses IP des 10 dernières tentatives de connexion (les adresses IP des accès précédents sont supprimées), texte d'information personnel (facultatif, est affiché dans l'objet de votre e-mail pour des raisons de sécurité), informations d'état au sujet de votre boîte mail suivant les retours (bounces) de votre prestataire de service de messagerie. AVM enregistre en outre sur chaque FRITZ!Box qui est affectée au compte MyFRITZ!, les données techniques permettant l'identification d'une FRITZ!Box (par exemple l'adresse du périphérique (adresse MAC), nom de la FRITZ!Box et autres) ainsi que le nom de l'utilisateur local sur la FRITZ!Box pour pouvoir le prédéfinir lors de l'accès Internet MyFRITZ! configuré.

Vos mots de passe sont uniquement enregistrés au format haché et ne sont pas identifiables pour AVM ou rétroactifs. Les données transmises dans le cadre de l'enregistrement sont de nouveau supprimées, dans la mesure où l'enregistrement n'est pas terminé dans les 48 heures avec confirmation du lien pour enregistrement. En cas d'irrégularités dans votre compte MyFRITZ! et d'anomalies ou de particularités d'un des périphériques enregistrés, AVM peut contacter par e-mail l'adresse e-mail enregistrée.

Un enregistrement de l'utilisateur a lieu dans le but de limiter et de contrôler les accès aux contenus et services, que nous mettons à disposition des utilisateurs enregistrés dans le cadre de nos sites Internet MyFRITZ!.

Les bases juridiques pour le traitement des données à des fins d'enregistrement, de gestion et d'utilisation des comptes sont l'Art.6 Al.1 lit. b DSGVO et Art. 6 Al.1 lit. f. DSGVO, car l'enregistrement a lieu dans le but de limiter et/ou de contrôler les accès et de protéger les contenus et informations fournis par nos soins.

Les données transmises dans le cadre de l'enregistrement sont de nouveau supprimées, dans la mesure où l'enregistrement n'est pas terminé dans les 48 heures avec confirmation du lien pour enregistrement.

Si vous supprimez votre compte sur MyFRITZ!, toutes les données associées au compte sont supprimées.

En tant qu'utilisateur, vous avez à tout moment la possibilité de résilier ou supprimer l'enregistrement chez MyFRITZ! dans « Paramètres du compte / Supprimer compte ». Vous pouvez modifier à tout moment les données enregistrées sur vous sur MyFRITZ!.

AVM enregistre les données techniques de votre produit transmises lors de la recherche de mises à jour afin de pouvoir effectuer une mise à jour ciblée (voir Chiffre IV.). Lorsque votre périphérique est enregistré auprès de MyFRITZ!, ces données sont utilisées pour afficher la configuration et les propriétés de votre périphérique ou les envoyer par e-mail.

MyFRITZ! peut envoyer des e-mails à l'adresse e-mail assignée au compte MyFRITZ!. Ces e-mails contiennent dans l'objet le texte d'information personnel défini pour le compte MyFRITZ! si celui-ci a été configuré.

MyFRITZ! envoie régulièrement un rapport MyFRITZ! sur les produits MyFRITZ! enregistrés sur le compte FRITZ!. Cette fonction peut être activée et désactivée.

Pour votre sécurité, MyFRITZ! informe par e-mail en cas de connexions avec de nouveaux terminaux sur le compte MyFRITZ!.

AVM se réserve le droit de contacter par e-mail l'utilisateur du compte MyFRITZ! en cas d'anomalies du compte MyFRITZ! ou d'un des périphériques enregistrés.

Le site Internet MyFRITZ! utilise « Google reCAPTCHA » (désigné ci-après « reCAPTCHA »). Le fournisseur est Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (« Google »).

Cela permet de protéger MyFRITZ! et ses utilisateurs contre tout espionnage automatisé abusif et contre les spams.

´Pour plus d'informations sur Google reCAPTCHA et la déclaration de protection des données de Google, cliquez sur les liens suivants :policies.google.com/privacy?hl=de et google.com/recaptcha/intro/android.html.

Pour l'analyse statistique de l'utilisation du site Internet sur MyFRITZ!, nous utilisons le service d'analyse du Web Matomo. L'analyse porte uniquement sur l'accès et l'utilisation des sites Internet sur MyFRITZ!. Les autres pages Internet que vous consultez ne nous sont pas connues et ne sont pas enregistrées ou suivies.

Aucun cookie n'est utilisé à cet effet et l'adresse IP d'accès est transmise de manière anonyme.

Pour simplifier la communication avec votre FRITZ!Box enregistrée chez MyFRITZ!, AVM utilise un DNS dynamique DNS (DynDNS). Votre produit FRITZ! transmet à cet effet son adresse IP au DynDNS, qui enregistre uniquement l'adresse IP valide de votre FRITZ!Box dans un sous-domaine. Les adresses IP obsolètes sont immédiatement supprimées.

Si vous configurez les autorisations MyFRITZ! sur un périphérique sur une des FRITZ!Box enregistrées auprès de MyFRITZ, vous autorisez l’accès sur ce périphérique (via les ports autorisés) à partir d’Internet dans un des sous-domaines permanents de myfritz.net. Le nom du périphérique est utilisé à cet effet comme sous-domaine. Exemple : Fileserver1.drfh40jierq5we2rtz.myfritz.net – lorsque votre périphérique s'appelle Fileserver1.

Lorsque vous cliquez sur le raccourci de la newsletter AVM à partir de MyFRITZ!, l'adresse e-mail de votre compte MyFRITZ! est, pour votre confort, prédéfinie pour la réception de la newsletter d'AVM et transmise ainsi à AVM.

Vous pouvez modifier cette adresse e-mail pour la réception de la newsletter d'AVM. Les informations relatives à la protection des données sur la newsletter AVM figurent dans la déclaration de protection des données sur nos sites Internet sur protection-des-donnees/.

Les applications FRITZ!App

Les applications FRITZ! vous offrent, selon l'application, des fonctions complémentaires à domicile et/ou en déplacement sur votre produit FRITZ!. Pour utiliser votre application, les données de connexion nécessaires de la FRITZ!Box sont prédéfinies dans l'application et généralement transmises au format crypté à des fins de communication avec la FRITZ!Box.

Dans les applications FRITZ!, les données personnelles des contacts disponibles sur le périphérique, des répertoires téléphoniques de votre FRITZ!Box et des répertoires téléphoniques associés sont uniquement utilisées dans les applications FRITZ! pour exécuter les fonctions offertes dans celles-ci. Les contacts et répertoires téléphoniques peuvent contenir, par exemple, des numéros de téléphone, noms, adresses e-mail et autres données personnelles. Ces données ne sont transmises ni à AVM ni à des tiers.

Les applications FRITZ! utilisent la fonction pour être automatiquement informées des nouveaux événements par la FRITZ!Box lorsque le réglage correspondant est effectué sur la FRITZ!Box. La communication a lieu à cet effet via AVM, entre la FRITZ!Box et le service de notification fourni par Google ou Apple pour les périphériques Android ou iOS pour une transmission qui préserve la batterie, comme il est utilisé dans une multitude d'applications. Dans le cadre de la communication Internet régulière, on utilise l'adresse IP de la FRITZ!Box et du périphérique. La communication a lieu de manière cryptée. La FRITZ!Box transmet ainsi les événements de la FRITZ!Box, afin qu'ils puissent être traités et affichés dans l’application. Des données utiles supplémentaires comme les numéros de téléphone, adresses e-mail ou noms de bout en bout son transmises de manière cryptée ; elles sont exclusivement décryptables pour votre FRITZ!Box et les applications enregistrées.

Pour améliorer la fonctionnalité, l'utilisation et la sécurité de vos applications FRITZ!, AVM reçoit certaines informations quant à l’utilisation de vos applications FRITZ!. Les applications FRITZ! utilisent à cet effet Google Analytics, Google Firebase et Google Fabric, des services d’analyse web de l’entreprise Google (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; « Google ») et App Analytics de l'entreprise Apple (One Apple Park, CA 95014, USA ; « Apple »).

Les applications FRITZ! transmettent ainsi des informations anonymisées sur l’utilisation de l’application FRITZ! et les éventuelles erreurs survenues sur ces services. En cas d’erreurs, des informations précises sur les codes et des informations sur les périphériques sont envoyées pour faciliter la maintenance des applications FRITZ!. Vous pouvez vous opposer à tout moment à l’enregistrement de ces données anonymisées et à leur traitement en désactivant cette option. Les informations obtenues sont transmises de façon anonyme à un serveur de Google ou Apple et enregistrées sur celui-ci. L’utilisation de l’application est évaluée sur cette base et des rapports agrégés et anonymisés sont établis sur les activités de l’application pour AVM.

Si ceci est nécessaire légalement ou si des tiers traitent les données à la demande de Google ou Apple, Google ou Apple peut également transmettre ces informations à des tiers.

Dans les applications FRITZ!, l'option Google Analytics « anonymizeIp » est utilisée pour garantir l’enregistrement anonymisé des adresses IP (masques IP). Dans le cadre de cette anonymisation, votre adresse IP est abrégée dans les États Membres de l’Union européenne ou dans d’autres états de l’Accord sur l’Espace économique européen avant la transmission. L’adresse IP complète est uniquement transmise à titre exceptionnel à un serveur de Google aux USA puis est abrégée.

Pour de plus amples informations, veuillez consulter les pages suivantes : google.com/intl/de/policies/privacy/ (informations générales sur Google Analytics et la protection des données) et fabric.io/terms.

Si, dans certaines applications FRITZ!, vous utilisez le microphone ou la caméra de votre smartphone, pour la transmission audio ou si vous enregistrez des images ou vidéos, les contenus correspondants sont uniquement utilisés dans l’application ou directement transmis dans votre réseau domestique ou via Internet lors des transmissions réseau (ex. téléphonie) ; vos données ne sont ainsi pas transmises à AVM. La transmission des données dans Internet a lieu de manière cryptée ou non cryptée selon la configuration.

Si vous nous transmettez des feedbacks à partir des applications FRITZ!, votre application transmet des données de diagnostic spécifiques pour pouvoir analyser votre feedback. La transmission a lieu à l’aide d'une application que vous avez sélectionnée pour l’envoi (de manière cryptée ou non cryptée). Les feedbacks sont enregistrés jusqu’à ce qu’ils ne soient plus nécessaires pour l’analyse.

VI. Transmission de données à des tiers

Dans le cadre de l’utilisation conforme, le produit se connecte à un ou plusieurs fournisseurs de services de télécommunication (pour les services Accès à Internet, TV et Téléphonie). Les interfaces correspondantes des fournisseurs ou des services fournis par ces derniers sont utilisées par le produit et les données nécessaires à cet effet sont échangées avec le fournisseur.Pour le provisioning, l’actualisation et la maintenance de votre produit FRITZ!, votre FRITZ!Box peut communiquer avec votre fournisseur de services. Contactez votre fournisseur de services pour en savoir plus sur le type et l’étendue de transmission des données ainsi que sur le traitement des données.

Lorsque vous activez les services d'autres fournisseurs de services dans la FRITZ!Box grâce à des configurations en option (volontaires), les données nécessaires pour ces interfaces sont échangées avec le fournisseur de services. Par exemple pour les fonctions envoi de messages push (envoi d'un e-mail par SMTP), DynDNS, périphérique de stockage en ligne (WebDAV), répertoire téléphonique en ligne, répertoire d'adresses en ligne, Domain Name Server (DNS), certificat de letsencrypt.org, serveur de temps (NTP), messages (flux RSS), podcasts et radio Web. Les adresses et paramètres spécifiques aux services et, dans certains cas, le nom d'utilisateur et le mot de passe des services respectifs sont nécessaires à l'utilisation et sont saisis par l'utilisateur. Ils sont alors enregistrés dans votre FRITZ!Box de manière chiffrée. Aucune analyse ou transmission de ces données, hormis la communication avec ces services eux-mêmes, n'a lieu. La communication avec les services a lieu de manière chiffrée si possible (ou selon la configuration). Avec l'option DynDNS, votre FRITZ!Box transmet, à chaque établissement de connexion Internet et à intervalles réguliers, l'adresse IP publique actuelle et les données de connexion saisies au fournisseur. Si vous activez l'option « Utiliser le certificat de letsencrypt.org (recommandé) » pour l'accès Internet MyFRITZ! sur votre FRITZ!Box, la FRITZ!Box se fait certifier un certificat SSL pour votre adresse MyFRITZ! (sous-domaine de myfritz.net) par l'organisation letsencrypt.org (organisme de certification). La transmission de l'adresse IP et de l'adresse MyFRITZ! de la FRITZ!Box est nécessaire à cet effet. Pendant la certification, un port de la FRITZ!Box est ouvert pour permettre à letsencrypt.org de contrôler la légitimité de l'utilisation de l'adresse MyFRITZ!. Le certificat est renouvelé ainsi à intervalles périodiques.

letsencrypt.org publie – comme la plupart des organismes de certification – une liste de tous les certificats qu’elle a émis et des adresses MyFRITZ! certifiées. La déclaration de confidentialité de letsencrypt.org est disponible sur letsencrypt.org/de/privacy.
Cette option est uniquement disponible pour les produits FRITZ!Box lorsqu'un accès Internet MyFRITZ! est configuré ; elle peut être désactivée dans « Internet / Compte MyFRITZ! ».

VII. Définitions

Les définitions se basent sur le règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (ci-après « règlement général sur la protection des données » ou « RGPD »). Les définitions de l'article 4 et de l'article 9 du RGPD s'appliquent en particulier. Dans le cadre de cette présente déclaration relative à la protection des données, les termes suivants, définis dans l’article 4 du RGPD, peuvent s’avérer être particulièrement pertinents :

1. « Données à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; une personne physique est considérée comme étant identifiable à partir du moment où elle peut être identifiée directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale
2. « Traitement » : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction
3. « Limitation du traitement » : le marquage de données à caractère personnel conservées en vue de limiter ou de bloquer leur traitement futur ;
4. « Profilage » : toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne ;
5. « Pseudonymisation » : le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable
6. « Responsable du traitement » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre
7. « Sous-traitant » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement
8. « Destinataire » : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement
9. « Tiers » : une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel
10. « Consentement » : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

VIII. Droits des personnes concernées

Selon le RGPD, les droits suivants sont notamment accordés à l’utilisateur :

1. Droit d’accès (article 15 du RGPD)

Vous avez le droit de demander à savoir si nous traitons des données à caractère personnel vous concernant. Si des données à caractère personnel vous concernant sont traitées par notre société, vous avez droit à des informations sur

• les fins de ce traitement
• les catégories des données à caractère personnel (types de données) traitées
• les destinataires ou catégories de destinataires auxquels vos données ont été divulguées ou doivent l’être ; cela s’applique en particulier si les données ont été divulguées ou doivent être divulguées à des destinataires dans des pays tiers ne relevant pas du RGPD
• la durée de conservation prévue, dans la mesure du possible ; s’il n’est pas possible d’indiquer la durée de conservation, les critères de détermination de la durée de conservation (par ex. les délais de conservation légaux ou information similaire) doivent être fournis ;
• votre droit de rectification et d’effacement des données qui vous concernent, y compris le droit à limiter le traitement et/ou la possibilité d’opposition dont vous disposez (voir les paragraphes suivants à ce sujet)
• le droit d’introduire une réclamation auprès d’une autorité de contrôle
• la source des données lorsque les données à caractère personnel n’ont pas été collectées auprès de vous.

Vous avez également le droit de savoir si vos données à caractère personnel sont soumises à des décisions automatisées dans le sens de l’article 22 du RGPD et, si c’est le cas, quels critères de décision déterminent une telle décision automatisée (logique) ou encore les conséquences et la portée que la décision automatisée peut représenter pour vous.

Si des données à caractère personnel sont transmises à un pays tiers situé en dehors du champ d’application du RGPD, vous avez le droit de savoir si un niveau de protection adéquat, au sens des articles 45 et 46 du RGPD, est garanti chez le destinataire des données dans le pays tiers et, le cas échéant, quelles garanties l’assurent.

Vous avez le droit de réclamer une copie de vos données à caractère personnel. Les copies des données sont en principe mises à disposition sous forme électronique, sauf si vous réclamez explicitement un autre format. La première copie est gratuite, une rémunération adéquate peut être exigée pour les copies supplémentaires. La mise à disposition est soumise aux droits et libertés d’autres personnes pouvant être compromises par la transmission de la copie des données.

2. Droit de rectification (article 16 du RGPD)

Vous avez le droit de demander la rectification de vos données si celles-ci sont inexactes, non pertinentes et/ou incomplètes ; le droit de rectification inclut le droit de compléter les données par le biais de déclarations et communications complémentaires. La rectification et/ou prorogation des données doivent être effectuées immédiatement, c’est-à-dire sans retard excessif.

3. Droit d’effacement (article 17 du RGPD)

Vous avez le droit d’exiger que nous effacions vos données à caractère personnel dans la mesure où

• les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées et traitées
• les données ont été traitées sur la base de votre consentement et que vous avez révoqué votre consentement, sauf s’il existe une autre base juridique pour le traitement des données
• vous vous êtes opposé au traitement des données en vertu de l’article 21 du RGPD et qu’il n’existe pas de motif légitime impérieux pour un traitement ultérieur
• vous vous êtes opposé au traitement des données à des fins de prospection conformément à l’article 21, paragraphe 2 du RGPD
• vos données à caractère personnel ont fait l’objet d’un traitement illicite
• il s’agit des données d’un enfant ayant été collectées en relation avec les services de la société de l’information conformément à l’article 8, paragraphe 1 du RGPD.

Le droit d’effacement des données personnelles ne s’applique pas, dans la mesure où

• le droit à la liberté d’expression et d’information est en contradiction avec la demande d’effacement
• le traitement des données à caractère personnel est requis (i) pour le respect d’une obligation légale (par ex. des obligations de conservation légales), (ii) pour l’exécution de missions et d’intérêts publics en vertu du droit de l’Union et/ou du droit des États membres (ce qui inclut des intérêts dans le domaine de la santé publique) ou (iii) à des fins d’archivage et/ou de recherche
• les données à caractère personnel sont nécessaires à la constatation, à l’exercice ou à la défense de droits en justice ;

L’effacement des données doit être effectué immédiatement, c’est-à-dire sans retard excessif. Lorsque des données à caractère personnel ont été rendues publiques par nous (par ex. sur internet), nous devons, dans la mesure du possible et du raisonnable d’un point de vue technique, veiller à ce que les tierces personnes traitant les données soient également informées de la demande d’effacement, y compris l’effacement des liens, copies et/ou répliques.

4. Droit à la limitation du traitement (article 18 du RGPD)

Vous avez le droit de demander la limitation du traitement de vos données à caractère personnel dans les cas suivants :

• Si vous avez contesté l’exactitude de vos données à caractère personnel, vous pouvez exiger de nous que vos données ne soient pas utilisées à d’autres fins et limitées à cet égard pour la durée de la vérification de leur exactitude.
• En cas de traitement illicite de vos données, vous pouvez exiger, au lieu de leur effacement selon l’article 17, paragraphe 1, point d) du RGPD, la limitation de l’utilisation des données selon l’article 18 du RGPD.
• Si vous avez besoin de vos données à caractère personnel pour la constatation, l’exercice ou la défense de droits en justice, et que vos données à caractère personnel ne sont plus nécessaires par ailleurs, vous pouvez exiger que nous limitions leur traitement aux fins légales susmentionnées.
• Si vous vous êtes opposé au traitement de vos données selon l’article 21, paragraphe 1 du RGPD, et qu’il n’a pas encore été établi si nos intérêts à un traitement prévalent ou non sur vos intérêts, vous pouvez exiger que vos données ne soient pas utilisées à d’autres fins et limitées à cet égard pour la durée de la vérification.

Les données à caractère personnel dont le traitement a été limité à votre demande, peuvent être traitées, sous réserve de conservation, seulement (i) avec votre consentement, (ii) pour la constatation, l’exercice ou la défense de droits en justice, (iii) pour protéger les droits d’autres personnes physiques et morales ou (iv) pour des motifs importants d’intérêt public. Si une limitation de traitement est levée, vous en serez informé à l’avance.

5. Droit à la portabilité des données (article 20 du RGPD)

Sous réserve des dispositions suivantes, vous avez le droit d’exiger la publication des données qui vous concernent dans un format électronique standard et lisible par machine. Le droit à la portabilité des données inclut le droit de transférer les données à un autre responsable du traitement ; sur demande et dans la mesure du techniquement possible, nous transférons les données directement à un responsable du traitement que vous avez nommé ou nommerez ultérieurement. Le droit à la portabilité des données s'applique uniquement pour les données fournies par vous, et exige que le traitement ait lieu sur la base d’un consentement ou pour l’exécution d’un contrat et soit effectué au moyen de procédures automatisées. Le droit à la portabilité des données selon l’article 20 du RGPD est sans préjudice du droit à l’effacement des données en vertu de l’article 17 du RGPD. La portabilité des données est soumise aux droits et libertés d’autres personnes dont les droits peuvent être affectés par la portabilité des données.

6. Droit d’opposition (article 21 du RGPD)

En cas de traitement des données à caractère personnel pour l’exécution de missions d’intérêt public (article 6, paragraphe 1, point e du RGPD) ou l’exécution d’intérêts légitimes (article 6, paragraphe 1, point f du RGPD), vous pouvez à tout moment vous opposer au traitement des données à caractère personnel qui vous concernent avec effet immédiat. En cas d’opposition, nous devons nous abstenir de tout traitement ultérieur de vos données aux fins susmentionnées, à moins

• qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, vos droits et vos libertés, ou
• que le traitement soit nécessaire à la constatation, à l’exercice ou à la défense de droits en justice.

Vous pouvez vous opposer à tout moment à l’utilisation de vos données à des fins de prospection avec effet immédiat ; ceci s’applique également au profilage dans la mesure où il est lié à la prospection. En cas d’opposition, nous devons nous abstenir de tout traitement ultérieur de vos données à des fins de prospection.

7. Interdiction de décisions automatisées / Profiling (Art. 22 DSGVO) [si applicable]

Les décisions qui ont des conséquences légales pour vous ou qui peuvent vous affecter de manière significative ne doivent pas reposer exclusivement sur un traitement automatisé des données personnelles – y compris d'un profiling –. Ceci ne s’applique pas si la décision automatisée

• est nécessaire pour conclure ou exécuter un contrat avec vous,
• est autorisée en raison des lois de l’Union ou des États membres, dans la mesure où ces lois contiennent des mesures appropriées pour préserver les droits et libertés et les intérêts légitimes de votre personne ou
• a lieu avec votre autorisation expresse.

Les décisions qui reposent exclusivement sur un traitement automatisé de certaines catégories de données personnelles, ne sont généralement pas autorisées, à moins que l’Art.22 Al.4 iVm Art. 9 Al.2 lit a ou lit. g DSGVO ne s’applique et que des mesures appropriées ne soient prises pour protéger les droits et libertés ainsi que les intérêts légitimes de votre personne.

8. Possibilités de protection juridictionnelle / droit de réclamation auprès d’une autorité de contrôle

En cas de réclamations, vous pouvez contacter à tout moment l’autorité de contrôle compétente de l’Union ou des États membres. L’autorité de contrôle responsable de notre société est mentionnée au point II.