Remarques sur la protection des données

INFORMATIONS SUR LA PROTECTION DES DONNÉES
24.09.2024

En tant que fournisseur numéro un en Europe de solutions ouvertes BIM (Building Information Modeling), nous sommes conscients de notre responsabilité en matière de protection de la confidentialité de nos clients et de leurs collaborateurs. C'est pourquoi nous traitons les données à caractère personnel exclusivement dans le cadre des dispositions légales en vigueur.

Préambule
Nous souhaitons ci-après vous informer de la collecte (et du traitement) de données à caractère personnel dans le cadre de l'utilisation des produits et services logiciels suivants (ci-après dénommés « nos produits et services logiciels ») :
- Produits Allplan
- Produits FRILO
- Produits DC
- Produits SCIA
- Produits SDS2
Selon la définition légale, les données personnelles sont toutes les données relatives à une personne physique identifiée ou identifiable (par ex. : nom, adresse, adresse e-mail, adresse IP, utilisation).
Vous n’avez aucune obligation légale ou contractuelle de nous fournir vos données personnelles. Il peut toutefois s'avérer nécessaire de fournir certaines données personnelles pour pouvoir utiliser pleinement nos produits et services logiciels.

I. Responsable du traitement des données
Le responsable du traitement des données selon l'art. 4 paragraphe 7 du Règlement général sur la protection des données (RGPD) en ce qui concerne nos produits et services logiciels est
ALLPLAN GmbH
Konrad-Zuse-Platz 1
81829 Munich
Allemagne
E-mail : info@allplan.com
Vous pouvez contacter notre responsable de la protection des données à l'adresse DATAPROTECTIONOFFICER[AT]ALLPLAN.COM ou par courrier postal avec la mention « À l'attention du responsable de la protection des données ».

II. Collecte de données lors de l'utilisation de nos produits logiciels et services
1. Activation / Transmission / Activation hors ligne de nos produits logiciels

1.1. Pour pouvoir utiliser votre logiciel Allplan à partir de la version 2024 ou le service conformément à votre contrat de licence, vous devez activer votre licence en ligne à l'aide de la clé de produit (chaîne de 26 caractères) qui vous a été fournie. L'activation peut se faire pendant l'installation ou ultérieurement. L'activation a pour effet de lier la licence à votre ordinateur ou clé CM et vous permet de démarrer le logiciel Allplan sur cet ordinateur ou sur l'ordinateur auquel la clé CM est connectée.
Afin de vérifier votre droit contractuel d'utiliser le produit logiciel Allplan et d'activer votre licence, la clé de produit à 26 caractères, vos données système, avec votre nom d'hôte et votre adresse IP, sont transmises à nos serveurs de licence où elles sont enregistrées avec la date et l'heure de l'activation et un numéro de conteneur / numéro de clé CM qui vous est attribué.
Les données susmentionnées sont collectées à chaque réactivation (restitution de la licence et réactivation) ainsi que lors de l'activation hors ligne (et réactivation hors ligne).
La base légale du traitement de données susmentionné est l'article 6, paragraphe 1, phrase 1, point b) du RGPD.
Nos serveurs de licence sont exploités dans l'UE ; aucun transfert vers un pays tiers n'a lieu et n'est prévu dans un avenir proche. Afin de protéger vos données personnelles, nous avons conclu des contrats de traitement de données avec nos prestataires de services, conformément aux exigences de l'article 28 du RGPD.
Vos données personnelles ne sont conservées que la durée nécessaire à l'exécution de notre contrat de licence et les obligations légales de conservation ne s'opposent pas à leur suppression.

1.2. Pour utiliser votre produit logiciel Allplan (à partir de la version 2025) - Connexion avec ID Allplan et/ou SCIA
Lors de l'activation d'un produit Allplan ou SCIA, l'identifiant Allplan ou SCIA de l'utilisateur (prénom, nom de famille, adresse e-mail), ainsi que certaines données techniques (par ex. horodatage, adresse IP, détails de la licence) sont transmis à notre prestataire de services pour la gestion des identités et des licences (www.10Duke.com) afin de vérifier l'autorisation d'utiliser le service. Aucune autre donnée personnelle n'est transmise à Allplan, SCIA ou à d'autres parties.
Nous traitons les données personnelles uniquement à des fins d'authentification de votre ID Allplan ou SCIA.
Les données collectées sont pseudonymisées.
La base légale du traitement de données susmentionné est l'article 6, paragraphe 1, phrase 1, point b) du RGPD.
Nos serveurs de licence sont exploités dans l'UE ; aucun transfert vers un pays tiers n'a lieu et n'est prévu dans un avenir proche. Afin de protéger vos données personnelles, nous avons conclu des contrats de traitement de données avec nos prestataires de services, conformément aux exigences de l'article 28 du RGPD.
Vos données personnelles ne sont conservées que la durée nécessaire à l'exécution de notre contrat de licence et les obligations légales de conservation ne s'opposent pas à leur suppression.

1.3. Pour l'utilisation de votre produit logiciel FRILO
Pour l'activation d'un produit Frilo, le numéro de client est utilisé et envoyé au système de licence. Lors de l'activation d'une licence, un identifiant matériel unique est envoyé au serveur de licence. En option, le nom d'hôte et le nom d'utilisateur peuvent également être envoyés s'ils ont été activés par l'utilisateur.

Mettre à jour la licence
Il peut être nécessaire de temps à autre de mettre à jour la clé de licence. Le cas échéant, les données susmentionnées sont transmises à nos serveurs de licences afin de vérifier l'autorisation de mise à jour.

2. Mise à jour du produit logiciel
Pour que votre ordinateur puisse se connecter à nos serveurs de mise à jour afin de rechercher et télécharger des mises à jour, il est techniquement nécessaire que votre adresse IP soit transmise à nos serveurs de mise à jour.
La base légale du traitement de données susmentionné est l'article 6, paragraphe 1, phrase 1, point b) du RGPD.
Nos serveurs de mise à jour sont exploités dans l'UE ; aucun transfert vers un pays tiers n'a lieu et n'est prévu dans un avenir proche. Afin de protéger vos données personnelles, nous avons conclu des contrats de traitement de données avec nos prestataires de services, conformément aux exigences de l'article 28 du RGPD.
Votre adresse IP n'est stockée sur nos serveurs de mise à jour que pendant la durée nécessaire à la recherche et au téléchargement des mises à jour, mais pas plus de 30 jours après la fin du processus de mise à jour.
Sans transmission de l'adresse IP, il est impossible d'établir une connexion avec nos serveurs de mise à jour.

3. Messages d'échec
Si une erreur de programme ou de logiciel (échec du programme) survient lors de l'utilisation de votre produit logiciel Allplan, une boîte de dialogue vous demande si vous souhaitez nous envoyer un rapport de panne.
Lorsque vous cliquez sur le bouton « Envoyer un rapport de panne » pour nous envoyer un rapport de panne, différentes informations concernant votre personne (numéro de client, nom de l'ordinateur, nom d'utilisateur) et le terminal utilisé sont automatiquement rassemblées dans un fichier, compressées et cryptées avant d'être transmises à notre serveur afin que nous puissions évaluer l'échec du programme correspondant et y remédier. En outre, vous avez la possibilité de nous communiquer votre adresse e-mail dans le cadre de l'envoi du rapport de panne afin que nous puissions vous contacter en cas de questions.
La base légale du traitement de données susmentionné est l'article 6, paragraphe 1, phrase 1, point b) du RGPD.
Notre serveur est exploité dans l'UE ; aucun transfert vers un pays tiers n'a lieu et n'est prévu dans un avenir proche.
Les rapports de panne ne sont en principe conservés sur notre serveur que le temps nécessaire à l'évaluation et à la résolution de l'erreur en question, mais au plus tard jusqu'à la sortie d'une nouvelle version de votre logiciel Allplan.
Sans la transmission des informations susmentionnées, il n'est pas possible d'évaluer et de résoudre l'échec en question.

4. Requêtes adressées aux services techniques
Pour que notre équipe d'assistance puisse vous identifier comme notre client, vous contacter et répondre à votre demande d'assistance conformément au contrat, vous devez fournir une adresse ainsi que votre nom ou le nom d'un interlocuteur et un numéro de téléphone direct.
La base légale du traitement de données susmentionné est l'article 6, paragraphe 1, phrase 1, point b) du RGPD.
Notre serveur d'assistance est exploité dans l'UE ; aucun transfert vers un pays tiers n'a lieu et n'est prévu dans un avenir proche.
Vos données ne sont conservées qu'aussi longtemps que cela est nécessaire à la résolution de requête et que les obligations légales de conservation ne s'opposent pas à leur suppression.
Sans votre adresse de contact, votre nom et votre numéro de téléphone direct, notre équipe d'assistance ne peut pas répondre à votre demande d'assistance.

5. Fonction d'aide
Vous pouvez accéder à notre aide en ligne dans votre navigateur via la boîte de dialogue "Aide" ou la touche F1 de votre logiciel (lien).
Si vous souhaitez vous informer sur la collecte et le traitement des données dans le cadre de notre aide en ligne, veuillez consulter nos informations correspondantes sur la protection des données, que vous trouverez sur notre site d'aide.

6. Modules complémentaires
Lorsque des utilisateurs utilisent des modules complémentaires de nos produits logiciels, il peut arriver que le module complémentaire nous demande des informations qui peuvent être considérées comme des données à caractère personnel (par exemple, code de conteneur de licence, données techniques relatives à l'identifiant 10Duke). Ces données à caractère personnel sont collectées afin de vérifier si l'utilisateur est autorisé à utiliser le module complémentaire. En ce qui concerne ces activités de traitement des données, nous agissons en tant que prestataire du traitement des données et le développeur du module complémentaire en tant que responsable des données. Nous ne transmettons les données demandées qu'au développeur du module complémentaire sur la base d'un accord contractuel.

7. Solibri Inside
Nous transmettons le nom d'utilisateur et l'adresse e-mail afin d'initier la création du compte. Cela ne se fait pas automatiquement mais est effectué par l'administrateur d'une entreprise. Ensuite, tout est du ressort de Solibri.
Pour pouvoir utiliser la solution, vous devez configurer un compte auprès de Solibri (solibri.com). Lorsque vous le faites, veuillez tenir compte des mentions légales de Solibri.

8. Lien avec le visualiseur IA

Il est possible, dans Allplan, d'utiliser une interface avec le visualiseur IA. Cette intégration offre une communication transparente qui permet aux utilisateurs de compléter ou transformer graphiquement des croquis, des plans ou d'autres dessins créés dans Allplan via le visualiseur IA sous forme de captures d'écran.

Pour ce faire, les captures d'écran et les prompts saisis par l'utilisateur sont envoyés à l'application hébergée chez AWS. L'application n'est pas conçue pour traiter des données personnelles dans les prompts ; c'est la raison pour laquelle une telle utilisation est expressément interdite dans nos CGV. Dans le but d'identifier l'utilisateur, l'application reçoit l'adresse IP, le nom et l'adresse e-mail de l'utilisateur via un jeton d'accès.

ALLPLAN ne transmet aucune donnée sans autorisation de l'utilisateur.

La base juridique pour l'accès à vos données est votre consentement conformément à l'article 25, paragraphe 1, de la loi allemande sur la protection des données dans le domaine des télécommunications et des services numériques, TDDDG. La base légale du traitement des données décrit est votre consentement, article 6, alinéa 1, phrase 1, point a du RGPD.

Le visualiseur IA n'est pas associé de manière permanente à votre compte et vous pouvez mettre fin à la connexion à tout moment en fermant votre navigateur. Dès lors, plus aucune autre donnée ne peut être transmise au visualiseur IA.

L'objectif du transfert des données est de faciliter l'utilisation des données sur les deux plates-formes afin que vous puissiez travailler plus efficacement avec les solutions d'ALLPLAN et de Graphisoft SE. Après le transfert des données, Graphisoft SE se charge directement du traitement des données. Allplan n'est pas responsable du traitement des données par Graphisoft SE.

Vous trouverez de plus amples informations concernant le visualiseur IA et la durée de conservation des données collectées dans la déclaration de confidentialité des données de Graphisoft SE.

9. Enregistrement de l'utilisation de nos logiciels et services avec notre programme d'amélioration de l'expérience client
a. Afin d'améliorer continuellement nos logiciels et services, nous pouvons collecter automatiquement des données d'utilisation de nos produits et services. Ces données nous aident à améliorer nos produits, nos logiciels et nos services. Lorsque ce programme d'amélioration est activé, nous pouvons collecter les données suivantes :
- Adresse IP,
- Date et heure de l'accès,
- Appels de fonction / commandes utilisateur,
- Numéro client,
- Poste de travail,
- Produit Allplan et version de produit.

b. Les données susmentionnées sont traitées exclusivement aux fins suivantes :
- Garantir une utilisation sans heurts du logiciel,
- Évaluer la sécurité et de la stabilité du programme,
- Améliorer nos solutions,
- Aider nos clients et utilisateurs à tirer le meilleur parti de nos solutions et leur fournir des recommandations sur le choix de modules ou solutions logiciels et services appropriés,
- Permettre des poursuites judiciaires en cas de violations de licences
Nos logiciels Allplan contiennent des mesures techniques permettant de vérifier si une licence valide est utilisée pour le logiciel Allplan concerné ou si les conditions de licence convenues sont respectées (utilisation double ou multiple). S'il est constaté que les fichiers binaires du logiciel Allplan chargé de la fonction d'obligation de licence ont été modifiés ou échangés ou qu'il y a eu une utilisation double ou multiple non autorisée, certaines informations concernant le terminal utilisé et l'utilisateur ou l'entreprise qui l'utilise sont documentées et nous sont transmises (profilage). Il peut s'agir entre autres du début et de la fin de l'utilisation, du type et du périmètre d'utilisation, de la date et de l'heure de l'accès, du nom de l'utilisateur / de l'entreprise ainsi que des adresses IP et MAC.
Nous utilisons ces informations afin d'identifier l'utilisateur ou l'entreprise responsable et de faire valoir nos droits civils à leur encontre pour utilisation non autorisée de nos produits logiciels Allplan, ainsi que pour engager des procédures pénales à leur encontre, si nécessaire.
La base légale du traitement de données susmentionné est l'article 6, paragraphe 1, phrase 1, point f) du RGPD. Notre intérêt légitime découle des objectifs de collecte et de traitement des données énumérés ci-dessus.
Les informations susmentionnées sont stockées et traitées sur un serveur dans l’UE ; un transfert vers des pays tiers n’a pas lieu et n’est pas prévu à l’avenir. Afin de protéger vos données personnelles, nous avons conclu des contrats de traitement de données avec nos prestataires de services, conformément aux exigences de l'article 28 du RGPD. Dans la mesure où les informations relatives à l'utilisation non autorisée de nos logiciels sont déterminées et/ou stockées (temporairement) par des prestataires de services, nous avons conclu avec eux un contrat de traitement des données conformément aux exigences de l'article 28 du RGPD, et prévu des garanties appropriées pour la transmission. En outre, il est possible que les informations soient transmises à nos avocats (externes) à des fins d'application (ultérieure) de la loi.
Nous ne conservons les informations susmentionnées que pendant la durée nécessaire à la réalisation de l'objectif concerné, en règle générale pour une durée maximale de 60 jours ou, dans le cas d'informations nécessaires à l'enquête et aux poursuites judiciaires relatives à une utilisation sans licence de nos logiciels, pour une durée maximale de trois ans après la fin des poursuites judiciaires. Après suppression de la finalité respective ou expiration de ce délai, les données correspondantes sont effacées ou rendues anonymes de manière routinière et conformément aux prescriptions légales.

III. Collecte de données lors de l'utilisation des services Allplan
Vous pouvez vous connecter à nos plates-formes (en ligne) Allplan Services via votre produit logiciel Allplan. Cela se fait automatiquement lorsque vous utilisez un identifiant Allplan valide.
Pour que votre logiciel Allplan puisse se connecter à nos plates-formes (en ligne), il est techniquement nécessaire que votre adresse IP soit transmise à nos serveurs à chaque connexion ou utilisation du produit.
La base légale du traitement de données susmentionné est l'article 6, paragraphe 1, phrase 1, point b) du RGPD.
Nos serveurs sont exploités dans l'UE ; aucun transfert vers un pays tiers n'a lieu et n'est prévu dans un avenir proche. Afin de protéger vos données personnelles, nous avons conclu des contrats de traitement de données avec nos prestataires de services, conformément aux exigences de l'article 28 du RGPD.
Votre adresse IP n'est stockée sur nos serveurs que pendant la durée nécessaire à la connexion respective, mais pas plus de 60 jours après la fin de cette connexion.
Sans transmission de l'adresse IP, il est impossible d'établir une connexion avec nos serveurs.
Pour de plus amples informations concernant la collecte et le traitement de données dans le cadre de nos plates-formes (en ligne) Allplan Connect/Allplan Campus et Allplan Cloud, veuillez consulter nos informations correspondantes sur la protection des données que vous trouverez sur les pages web correspondantes.

IV. Autre traitement ou transfert de données personnelles
De manière générale, nous ne transmettons pas vos données personnelles à des tiers à des fins autres que celles susmentionnées.
Une transmission de vos données personnelles à des fins autres que celles susmentionnées n'a lieu que si
- vous avez donné votre consentement (préalable) explicite à cette transmission,
- la transmission est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice et qu'il n'existe aucune raison de supposer que vous avez un intérêt légitime prépondérant à ce que les données concernées ne soient pas transmises,
- il existe une obligation légale de divulgation, ou
- la transmission est autorisée par la loi et nécessaire à l'exécution de la relation contractuelle.

V. Droits des personnes concernées
Vous avez en principe le droit :
- de demander, conformément à l'article 15 du RGPD, des informations sur les données à caractère personnel que nous traitons,
- de demander, conformément à l'article 16 du RGPD, la rectification des informations sur les données à caractère personnel que nous enregistrons,
- de demander, conformément à l'article 17 du RGPD, la suppression des informations sur les données à caractère personnel que nous enregistrons,
- de demander, conformément à l'article 18 du RGPD, la limitation du traitement des données à caractère personnel que nous enregistrons,
- conformément à l'article 20 du RGPD, de recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou d'exiger leur transmission à un autre responsable.
Les restrictions des articles 34 et 35 de la loi fédérale sur la protection des données (BDSG) s'appliquent au droit d'accès et au droit d'effacement.

VI. Droit d'opposition
Si vos données personnelles sont traitées sur la base d'intérêts légitimes, conformément à l'article 6, paragraphe 1, phrase 1, point f) du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles conformément à l'article 21 du RGPD, dans la mesure où il existe des raisons liées à votre situation particulière. En cas d'exercice d'une telle opposition, nous vous prions d'exposer les raisons pour lesquelles nous ne devons pas traiter vos données à caractère personnel de la façon dont nous l'avons décrit. En cas d'opposition justifiée de votre part, nous examinerons la situation et soit nous cesserons ou adapterons le traitement des données, soit nous vous expliquerons nos raisons impérieuses et légitimes. Si vous souhaitez faire usage de votre droit d'opposition, il vous suffit d'envoyer un e-mail à DATAPROTECTIONOFFICER[AT]ALLPLAN.COM.

VII. Retrait du consentement
Vous pouvez révoquer à tout moment votre consentement au traitement de vos données personnelles. Veuillez noter que la révocation n'a d'effet que pour l'avenir, raison pour laquelle le traitement effectué jusqu'à présent ne perd pas sa légitimité. Si vous souhaitez révoquer une autorisation, il vous suffit d'envoyer un e-mail à DATAPROTECTIONOFFICER[AT]ALLPLAN.COM.

Un éventuel retrait du consentement a pour conséquence que vous ne pouvez plus utiliser nos produits logiciels et/ou services.

VIII. Procédures de réclamation
Conformément à l'article 77 du RGPD, vous avez le droit de déposer une plainte auprès de l'autorité de surveillance compétente en matière de protection des données personnelles. Il s'agit en général de l'autorité de contrôle de la protection des données de votre lieu de résidence habituel ou du siège de notre entreprise.

IX. Prise de décision automatique/profilage
Nous n'utilisons aucune méthode de prise de décision automatique, y compris le profilage, à moins que nous ne vous en ayons expressément informés.

X. Modifications des informations sur la protection des données
Nous nous réservons le droit de modifier ou d'adapter à tout moment les présentes informations sur la protection des données, dans le respect des dispositions en vigueur en matière de protection des données. Vous pouvez également consulter à tout moment les dernières informations sur la protection des données (i) dans la boîte de dialogue "Informations sur la protection des données Allplan" de votre produit logiciel Allplan, ou en cliquant directement sur le lien suivant :
- https://help.allplan.com/legal/1036-allplan-privacy.html