Déclaration de confidentialité sharingguru
Ce texte est traduit par une machine
L'objectif de cette déclaration de protection des données est de vous informer sur le traitement des données personnelles que nous recueillons auprès de vous lorsque vous visitez notre site. Nos pratiques en matière de protection des données sont conformes aux dispositions légales du règlement général de l'UE sur la protection des données (RGPD) et à la loi fédérale sur la protection des données (BDSG) et à la loi sur la protection des données dans le domaine des télécommunications et des télémédias (TTDSG). La déclaration de protection des données ci-après sert à remplir les obligations d'information découlant du RGPD. Celles-ci se trouvent par exemple dans l'art. 13 et l'art. 14 et suivants du RGPD. RGPD.
1. Définitions des termes
Nous expliquons ci-dessous les principaux termes du RGPD conformément à l'article 4 du RGPD et du traitement des données sociales conformément au Code de la sécurité sociale, qui sont mentionnés dans la déclaration de protection des données ci-dessous.
-
-
Les données à caractère personnel sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée"). Est considérée comme identifiable une personne physique qui peut être identifiée directement ou indirectement, notamment au moyen d'une attribution à un identifiant tel qu'un nom, à un numéro d'identification. Les données à caractère personnel sont, par exemple, le nom, les coordonnées, le titre professionnel.
Le traitement est toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, le classement, le stockage, l'adaptation ou la modification, la lecture, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation ou l'effacement de données à caractère personnel.
La limitation du traitement est le marquage des données à caractère personnel enregistrées dans le but de limiter leur traitement futur.
Il y a anonymisation lorsque les informations ne se rapportent pas à une personne physique identifiée ou identifiable, ou lorsque les données à caractère personnel ont été rendues anonymes de telle sorte que la personne concernée ne peut pas ou plus être identifiée.
La pseudonymisation est le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne sont pas attribuées à une personne identifiée ou identifiable.
Le responsable du traitement est toute personne physique ou morale, autorité publique, institution ou autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel.
Le sous-traitant est une personne physique ou morale, une autorité publique, un organisme ou un autre service qui traite des données à caractère personnel pour le compte du responsable du traitement.
Le destinataire est une personne physique ou morale, une autorité publique, un organisme ou un autre service auquel des données à caractère personnel sont divulguées, qu'il s'agisse ou non d'un tiers.
Le tiers est une personne physique ou morale, une autorité publique, un service ou un autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont habilitées à traiter les données à caractère personnel.
Le consentement d'une personne concernée est toute manifestation de volonté, exprimée librement pour un cas spécifique, en connaissance de cause et sans équivoque, sous la forme d'une déclaration ou de tout autre acte confirmatif clair, par lequel la personne concernée indique qu'elle accepte le traitement des données à caractère personnel la concernant. Dans la mesure où nous avons besoin de votre consentement pour traiter vos données, vous trouverez cette déclaration de consentement à l'endroit correspondant du site web. Vous y trouverez également de plus amples informations sur le traitement des données traitées dans le cadre du consentement.
2. Responsable de la plateforme sharingguru
Le responsable au sens de l'article 4, point 7, du RGPD est celui qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
fournisseur de l'application et responsable en matière de protection des données :
Beyond X Labs GmbH, Wallstr. 8, 60594 Francfort, Allemagne
E-Mail: [email protected], Tél. : +49(0)69 90754800
3. Prestataires de services pour l'application et autres destinataires de données
Afin de sécuriser au maximum le fonctionnement de notre plateforme, nous travaillons avec d'autres prestataires de services sur la base de contrats de traitement des commandes au sens de l'article 28 du RGPD.
L'application est hébergée en notre nom et soutenue techniquement par :
-
Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxembourg
Il ne peut être exclu que des données à caractère personnel de la filiale européenne d'Amazon et de ses sociétés affiliées soient également transférées vers des États hors de l'UE, notamment vers les États-Unis. Là-bas, il est possible que les autorités gouvernementales puissent accéder aux données même sans décision de justice. Vous trouverez de plus amples informations sur l'utilisation de vos données par Amazon sur le site https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf.
En outre, les apps sont hébergées par le fournisseur de l'App-Store concerné. Les règles de protection des données communiquées par l'exploitant de l'App-Store s'appliquent.
4. Informations collectées lors du téléchargement de l'application
Lorsque vous téléchargez notre application, certaines informations sont transmises à l'App Store que vous avez choisi (par ex. Google Play ou Apple App Store). En particulier, le nom d'utilisateur, l'adresse e-mail, le numéro de client de votre compte, l'heure du téléchargement, les informations de paiement ainsi que l'adresse Mac (Media Access Control) peuvent être traités. Le traitement de ces données est effectué exclusivement par l'App Store concerné et échappe à notre influence.
5. Mise à disposition de l'APP et création de logfiles
Chaque fois que vous consultez notre site Internet, notre système collecte automatiquement des données et des informations sur l'appareil qui consulte le site (par ex. ordinateur, téléphone portable, tablette, etc.).
5.1. Quelles données personnelles vous concernant traitons-nous et à quoi servent-elles ?
-
-
(1) Informations sur l'application et la version utilisée
(2) Le système d'exploitation, la version du système et le Device-ID ainsi que le fabricant de l'appareil d'appel
(3) L'adresse IP ainsi que l'adresse MAC de l'appareil d'appel
(4) La date et l'heure de l'accès
(5) Un identifiant unique pour reconnaître l'utilisateur
Ces données sont enregistrées dans les fichiers journaux de notre système. Ces données ne sont pas enregistrées avec d'autres données personnelles d'un utilisateur concret, de sorte qu'il n'est pas possible d'identifier les différents visiteurs du site web ou de l'application. Ces données nous permettent d'observer et d'améliorer la stabilité et la disponibilité de notre application sur une période prolongée. L'enregistrement temporaire (automatisé) des données est nécessaire pour le déroulement de l'utilisation de l'app, afin de permettre la livraison des contenus de l'app.
L'enregistrement et le traitement des données à caractère personnel ont en outre lieu pour maintenir la compatibilité de notre application pour le plus grand nombre de visiteurs possible et pour lutter contre les abus et éliminer les dysfonctionnements. Pour ce faire, il est nécessaire d'enregistrer les données techniques du terminal appelant afin de pouvoir réagir le plus tôt possible aux erreurs d'affichage, aux attaques contre nos systèmes informatiques et/ou aux erreurs de fonctionnalité de notre application.
5.2. Base juridique pour le traitement des données à caractère personnel
-
-
Article 6, paragraphe 1, point f) du RGPD (intérêt légitime). Notre intérêt légitime consiste à garantir la réalisation de la finalité décrite ci-dessus. Sans fichiers journaux créés, aucune livraison de l'application ne peut avoir lieu, car les données sont nécessaires, entre autres, pour la livraison des contenus.
5.3. Durée de conservation
-
-
Les données sont supprimées lorsqu'elles ne sont plus nécessaires pour garantir la compatibilité de l'application pour tous les visiteurs. C'est le cas au plus tard 3 mois après l'utilisation de l'application. La saisie des données suppose l'existence d'un compte d'utilisateur. L'inscription n'est pas possible si les données que vous avez saisies sont erronées. Si les données que vous avez saisies sont erronées ou si vous ne les avez pas saisies, vous ne pourrez pas utiliser la zone protégée. Le reste du site reste cependant utilisable sans connexion.
-
Qui a accès à vos données ?
Les données personnelles que vous avez saisies dans le cadre de l'enregistrement ne sont en principe traitées que par le fournisseur de l'application. Toutefois, si vous rejoignez un groupe, nous transmettons les données personnelles que vous avez saisies dans le cadre de l'enregistrement (nom, prénom et adresse e-mail) à l'administrateur de groupe existant dans le cadre du groupe, afin que celui-ci puisse gérer le groupe. Ces données sont nécessaires à l'administrateur du groupe pour qu'il puisse, le cas échéant, contacter les utilisateurs existants de son groupe et - si nécessaire - les identifier ou les classer.
5.4. Liste des utilisateurs du groupe
-
-
Quelles données personnelles vous concernant traitons-nous et à quoi servent-elles ?
Dans le cadre de la gestion des groupes, le créateur ou l'administrateur du groupe peut gérer (supprimer, consulter) les utilisateurs qui ont rejoint le groupe via le code de groupe. Il a alors accès au nom et à l'adresse e-mail enregistrée afin de pouvoir identifier clairement l'utilisateur. Grâce à ces informations, il peut déterminer quels utilisateurs sont effectivement autorisés à participer au groupe. Il peut également supprimer certains utilisateurs.
-
Sur quelle base juridique se fonde le traitement ?
La collecte et le traitement des données sont basés sur l'article 6, paragraphe 1, point b) du RGPD (exécution de mesures (pré)contractuelles). Pour que l'administrateur du groupe soit en mesure de gérer et d'identifier les utilisateurs, nous devons lui communiquer les informations correspondantes.
-
Combien de temps vos données sont-elles conservées ?
Les données de l'utilisateur sont conservées dans le groupe aussi longtemps que l'utilisateur est membre d'un groupe. L'administrateur n'a plus accès aux informations une fois que l'utilisateur a quitté le groupe ou que son compte a été supprimé.
-
Possibilité d'opposition et d'élimination
Vous trouverez les droits dont vous disposez et la manière de les faire valoir dans la partie inférieure de cette déclaration de confidentialité.
-
Nécessité des informations et conséquences de leur non-communication
L'adhésion à un groupe n'est pas une obligation contractuelle ou légale. Si l'utilisateur ne rejoint pas un groupe, les données ne sont pas transmises. Il ne peut toutefois pas participer au groupe et aux contenus partagés.
5.5. Evaluations statistiques et gestion des contrats par l'application
-
-
Quelles données personnelles vous concernant traitons-nous et à quoi servent-elles ?
Toutes les données personnelles collectées via l'APP, telles que les données de connexion, les adresses e-mail, l'appartenance à un groupe, les actifs réservés ou non, les actifs mis à disposition, etc. sont traitées par le responsable de l'APP afin de vous permettre d'interagir avec l'application. En outre, le responsable prépare les données à des fins statistiques et les traite en interne. Les données seront également en partie rendues anonymes.
-
Sur quelle base juridique se fonde le traitement ?
Le contrat d'utilisation relatif à l'application constitue la base juridique du traitement. Le traitement sert à l'exécution du contrat conformément à l'article 6, paragraphe 1, point b) du RGPD. L'anonymisation des données est en outre effectuée dans l'intérêt légitime de l'exploitant de l'application conformément à l'article 6, paragraphe 1, point f) du RGPD.
-
Combien de temps vos données sont-elles conservées ?
Les données anonymes sont en principe conservées indéfiniment. Toutes les autres données sont supprimées lorsque l'utilisateur ferme son compte d'utilisateur et qu'il n'existe plus d'obligations légales de conservation.
-
Possibilité d'opposition et d'élimination
Vous trouverez les droits dont vous disposez et la manière de les faire valoir dans la partie inférieure de cette déclaration de confidentialité.
-
Nécessité des informations et conséquences de leur non-communication
Ces informations sont nécessaires pour pouvoir utiliser l'application et sont prescrites contractuellement. Si elles ne sont pas fournies, l'application ne peut pas être utilisée ou seulement de manière limitée.
5.6. Rapports d'erreurs
-
-
Quelles données personnelles vous concernant traitons-nous et à quoi servent-elles ?
Les données enregistrées dans le cadre de nos rapports d'erreurs (modèle et système d'exploitation de l'appareil accédant à l'application, numéro de version de l'application, indication de l'heure et clé du crash-reporter) servent à garantir et à optimiser la fonctionnalité de l'application. La détection et le traitement des erreurs de l'app sont nécessaires pour pouvoir mettre l'app à disposition de manière durable et pour pouvoir réagir aux problèmes de sécurité avec la rapidité requise.
-
Sur quelle base juridique se fonde le traitement ??
Article 6, paragraphe 1, point f) du RGPD (intérêt légitime). Notre intérêt légitime consiste à garantir la réalisation de la finalité décrite ci-après.
-
Combien de temps vos données sont-elles conservées ?
La suppression des données a lieu immédiatement après la correction des erreurs correspondantes, dans la mesure où il n'existe pas de délais de conservation légaux.
-
Vos droits
Vous pouvez vous opposer à tout moment au traitement conformément à l'article 21 du RGPD et demander la suppression de données conformément à l'article 17 du RGPD. Vous trouverez les droits dont vous disposez et la manière de les faire valoir dans la partie inférieure de cette déclaration de protection des données.
-
Nécessité des informations et conséquences de leur non-communication
La mise à disposition de vos données personnelles n'est pas prescrite par la loi ou par un contrat et n'est pas nécessaire à la conclusion d'un contrat. La non-fourniture n'a aucune conséquence.
5.7. Notifications push :
-
-
Quelles données personnelles vous concernant traitons-nous et à quoi servent-elles ?
Selon le système d'exploitation (Apple ou Android), un ID est attribué à votre appareil d'utilisation et enregistré. Si le serveur envoie une notification push à cet ID, le message est automatiquement envoyé au terminal correspondant.
La transmission de messages sous forme de messages push sert à faciliter la communication avec les utilisateurs de notre app. L'utilisateur est informé via l'application, entre autres, des nouveautés au sein de l'application (par ex. nouvelles contributions et fonctions de l'application).
-
Sur quelle base juridique se fonde le traitement ?
Art. 6, alinéa 1, lettre a du RGPD (consentement) par votre autorisation dans l'application ou les paramètres du terminal mobile.
-
Combien de temps vos données sont-elles conservées ?
La suppression des données a lieu immédiatement après la correction des erreurs correspondantes, dans la mesure où il n'existe pas de délais de conservation légaux.
-
Possibilité d'opposition et d'élimination
Vous pouvez désactiver l'envoi de messages push à tout moment, soit en désactivant complètement les notifications push via les paramètres de l'application, soit en retirant l'autorisation correspondante à l'application. Vous trouverez les droits dont vous disposez et la manière de les faire valoir dans la partie inférieure de la présente déclaration de confidentialité.
-
Nécessité des informations et conséquences de leur non-communication
La fourniture de vos données personnelles n'est pas requise par la loi ou par un contrat et n'est pas nécessaire à la conclusion d'un contrat. L'utilisation de l'identifiant aux fins de l'utilisation des messages push doit toutefois être effectuée si vous souhaitez recevoir des messages push. La non-fourniture peut donc avoir pour conséquence que vous ne puissiez pas utiliser la fonction push..
6. Achats in-app
6.1. Apple Pay
-
-
Avec le mode de paiement "Apple Pay" d'Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Irlande, le traitement du paiement s'effectue via la fonction "Apple Pay" de votre appareil Apple. La validation du paiement se fait par le biais des modes de paiement et des mécanismes de validation enregistrés pour la fonction correspondante, comme par exemple l'empreinte digitale, Face-ID, PIN, etc.
Le traitement des données s'effectue sur la base de l'art. 6, alinéa 1, lettre b du RGPD aux fins de l'exécution du paiement et du contrat. Les données sont transmises à Apple sous forme cryptée et sont ensuite confirmées par apple de manière à ce que nous ne puissions pas en déduire le mode de paiement utilisé (derrière Apple Pay). Une fois le paiement effectué, Apple nous renvoie votre numéro de compte d'appareil ainsi qu'un code de sécurité dynamique spécifique à la transaction pour confirmer le succès du paiement.
Vous trouverez de plus amples informations sur la protection des données avec Apple Pay sur les sites https://support.apple.com/de-de/HT203027 et https://support.apple.com/de-de/HT204506 .
6.2. Google Pay
-
-
Avec le mode de paiement "Google Pay" de Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande, le traitement des paiements s'effectue via la fonction "Google Pay" de votre appareil Android. La validation du paiement s'effectue par le biais des modes de paiement et des mécanismes de validation enregistrés pour la fonction correspondante, comme par exemple l'empreinte digitale, Face-ID, PIN, etc.
Le traitement des données est effectué sur la base de l'article 6, paragraphe 1, point b), du RGPD, aux fins de l'exécution du paiement et du contrat. Veuillez noter que pour chaque transaction, Google a la possibilité de traiter certaines informations telles que la date, l'heure, le montant de la transaction, les informations sur les marchandises, etc. à ses propres fins.
Vous trouverez de plus amples informations sur la protection des données avec Google Pay sur le site https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de.
7. Accès aux fonctions de votre terminal iOS
Si vous utilisez un terminal équipé du système d'exploitation iOS, les dispositions suivantes du présent point s'appliquent.7. Pour pouvoir utiliser toutes les fonctions de notre application, celle-ci doit avoir accès à certaines fonctions de votre terminal :
-
-
Siri & Recherche
Notre application accède par défaut à la fonction "Siri & recherche", qui vous permet de contrôler l'application à l'aide de raccourcis de Siri. De plus, cela influence les résultats de recherche dans votre terminal.
-
Mémoire
Cet accès est nécessaire pour que l'application puisse sauvegarder temporairement des données hors ligne sur le terminal. Cela peut être nécessaire, par exemple, lors de l'utilisation de la fonction caméra.
-
Caméra
La caméra permet de télécharger des icônes de groupes et d'actifs.
-
Accès à tous les réseaux
Nous pouvons ainsi utiliser une connexion Internet existante (WLAN ou téléphonie mobile) pour transmettre des données.
-
Quelles données personnelles vous concernant traitons-nous et à quoi servent-elles ?
Les données personnelles ne sont traitées que lors de l'utilisation des fonctions correspondantes de l'application. Le traitement concret de vos données personnelles est indiqué pour chaque fonction de l'application. L'objectif du traitement des données est de vous permettre une utilisation conviviale de notre application et de ses différentes fonctions. En outre, le traitement de vos données personnelles sert à la fonctionnalité de l'app et à la mise à disposition d'un confort d'utilisation optimal.
-
Base juridique pour le traitement des données à caractère personnel
Art. 6, alinéa 1, lettre a du RGPD (consentement). L'application n'a accès à vos données personnelles qu'avec votre consentement explicite lorsque vous utilisez les fonctions correspondantes de l'application.
En outre, certaines fonctions (utilisation de la mémoire de l'appareil pour enregistrer les contenus de l'application) sont en partie nécessaires à l'exécution du contrat (article 6, paragraphe 1, point b) du RGPD).
-
Combien de temps vos données sont-elles conservées ?
L'accès aux fonctions respectives de l'appareil est à chaque fois nécessaire pendant l'utilisation de notre application. Si des données sont collectées en plus, par exemple lors de l'exportation ou du téléchargement de fichiers sur l'espace de stockage de votre terminal, ces fichiers sont en principe conservés jusqu'à ce que vous les supprimiez manuellement.
-
Possibilité d'opposition et d'élimination
Vous pouvez révoquer votre consentement ou vous opposer à l'utilisation des autorisations à tout moment en retirant les autorisations correspondantes à l'application dans les paramètres de l'application de votre système d'exploitation. Vous pouvez activer ou désactiver l'accès aux autorisations de votre terminal sur la plupart des terminaux dans les "Paramètres" sous "Apps". Veuillez noter que la désactivation des droits d'accès peut, le cas échéant, avoir une influence négative sur la fonctionnalité de l'application. Vous trouverez les droits dont vous disposez et la manière de les faire valoir dans la partie inférieure de cette déclaration de protection des données.
8. Accès aux fonctions de votre terminal Android
Pour que toutes les fonctions de l'application puissent être utilisées sous Android, l'application doit avoir accès à certaines fonctions de votre terminal. L'app requiert les droits d'accès suivants. Veuillez noter que les droits d'accès suivants nécessitent un consentement actif de votre part. Ces fonctions ne peuvent pas être utilisées sans leur consentement explicite (lors de l'installation ou ultérieurement dans l'APP).
-
-
Mémoire :
Cet accès est nécessaire pour que l'application puisse sauvegarder temporairement des données hors ligne sur le terminal. Cela peut être nécessaire, par exemple, lors de l'utilisation de la fonction caméra.
-
Caméra
La caméra permet de télécharger des icônes de groupes et d'actifs.
-
Quelles données personnelles vous concernant traitons-nous et à quoi servent-elles ?
L'accès est requis exclusivement pour l'utilisation des fonctions de l'application. L'utilisation concrète est mentionnée pour chaque fonction.
L'objectif premier de la collecte et du traitement des données est de vous offrir la possibilité d'utiliser l'APP et ses différentes fonctions de manière conviviale. Les interactions entre utilisateurs ainsi rendues possibles vous permettent d'utiliser toutes les fonctions.
-
Base juridique pour le traitement des données à caractère personnel
Si vous acceptez expressément l'accès aux fonctions de l'appareil, la base juridique pour l'utilisation de cette fonction est l'article 6, paragraphe 1, point a du RGPD (consentement par une action ou un comportement clairement confirmatif).
-
Combien de temps vos données sont-elles conservées ?
L'accès aux fonctions respectives de l'appareil est nécessaire pendant l'utilisation de l'application. Si des données sont collectées en plus, par exemple lors de l'exportation ou du téléchargement de fichiers sur l'espace de stockage de votre terminal, ces fichiers sont en principe enregistrés jusqu'à ce que vous les supprimiez manuellement.
-
Possibilité d'opposition et d'élimination
Vous pouvez révoquer votre consentement ou vous opposer à l'utilisation des autorisations à tout moment en retirant les autorisations correspondantes à l'application dans les paramètres de l'application de votre système d'exploitation. Vous pouvez activer ou désactiver l'accès aux autorisations de votre terminal sur la plupart des terminaux dans les "Paramètres" sous "Apps". Veuillez noter que la désactivation des droits d'accès peut, le cas échéant, avoir une influence négative sur la fonctionnalité de l'application. Vous trouverez les droits dont vous disposez et la manière de les faire valoir dans la partie inférieure de cette déclaration de protection des données.
9. Accès à des fonctionnalités de votre terminal Android qui ne dépendent pas de votre consentement
Pour que toutes les fonctions de l'application puissent être utilisées sous Android, l'application doit avoir accès à certaines fonctions de votre terminal. L'application requiert les autorisations suivantes :
-
-
Accès à tous les réseaux
Nous pouvons ainsi utiliser une connexion Internet existante (WLAN ou téléphonie mobile) pour transmettre des données.
-
Quelles données personnelles vous concernant traitons-nous et à quoi servent-elles ?
L'accès est requis exclusivement pour l'utilisation des fonctions de l'application. L'utilisation concrète est mentionnée pour chaque fonction.
L'objectif premier de la collecte et du traitement des données est de vous offrir la possibilité d'utiliser l'APP et ses différentes fonctions de manière conviviale et de prouver que vous avez atteint votre objectif de pas. Les interactions entre utilisateurs ainsi rendues possibles vous permettent d'utiliser toutes les fonctions.
-
Base juridique pour le traitement des données à caractère personnel
En outre, le traitement sert à la fonctionnalité de l'application et à la mise à disposition du meilleur confort d'utilisation possible ainsi que, en particulier, à la génération du code permettant de prouver que l'objectif de pas a été atteint. Ceci est nécessaire à l'exécution du contrat (article 6, paragraphe 1, point b) du RGPD).
-
Combien de temps vos données sont-elles conservées
L'accès aux fonctions respectives de l'appareil est nécessaire pendant l'utilisation de l'application. Dans la mesure où d'autres données sont collectées à ce sujet, par exemple lors de l'utilisation de la saisie vocale, la durée de la sauvegarde résulte des dispositions respectives relatives aux fonctions particulières de l'application qui utilisent cette autorisation.
-
Possibilité d'opposition et d'élimination
Les possibilités d'opposition et de suppression sont régies par les règles générales relatives au droit d'opposition et au droit de suppression en matière de protection des données décrites ci-après dans la présente déclaration de protection des données.
10. Base de données Google Firebase
À l'aide des outils Google Firebase, nous collectons des données pour analyser l'utilisation de l'application.
-
-
Quelles données sont collectées et dans quelle mesure sont-elles traitées ?
Dans notre application, nous utilisons des services de Google LL.C, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ainsi que sa filiale Google Ireland Limited, Gordon House, Barrow Street, Dublin 4 (ci-après : Google). Il s'agit des services Firebase Cloud Messaging et Crashlytics.
Vous trouverez de plus amples informations sur la protection des données par Google à l'adresse https://firebase.google.com/terms/analytics.
Il ne peut pas être exclu que des données personnelles soient transmises par Google et ses sociétés affiliées à des pays hors de l'UE, notamment aux États-Unis. Il existe potentiellement un faible risque que les autorités américaines puissent avoir accès aux données.
Firebase Cloud Messaging utilise à cet effet les ID d'installation de Firebase pour déterminer les appareils auxquels les messages doivent être envoyés.
-
Sur quelle base juridique se fonde le traitement ?
Art. 6, alinéa 1, lettre a du RGPD (consentement), par consentement explicite lors de l'utilisation de notre application pour l'envoi de messages push via Firebase Cloud Messaging.
-
Finalité du traitement des données
Firebase Cloud Messaging utilise les identifiants d'installation de Firebase pour déterminer les appareils auxquels les messages doivent être envoyés. Le responsable peut ainsi envoyer des notifications push de manière ciblée aux bons utilisateurs.
Firebase Crashlytics permet de suivre, de prioriser et de résoudre les problèmes de stabilité d'une application en temps réel. Pour ce faire, des données techniques sont collectées et envoyées aux développeurs de l'application. Ces données sont collectées auprès des utilisateurs sur la base de l'UUID (un numéro d'identification unique).
-
Durée de conservation
La durée de stockage est déterminée par les dispositions de Google. Vous pouvez les consulter sur https://firebase.google.com/support/privacy .
Firebase Cloud Messaging conserve les ID d'installation de Firebase jusqu'à ce que le client Firebase lance un appel API pour supprimer l'ID. Ensuite, les données sont supprimées des systèmes en direct et de sauvegarde dans un délai de 180 jours.
-
Possibilité d'opposition et de suppression
Vous pouvez à tout moment révoquer votre consentement à la réception de messages push via Firebase Cloud Messaging dans les paramètres généraux de l'appareil mobile, avec effet pour l'avenir. Vous pouvez également désactiver les messages push directement dans les paramètres de l'application.
Pour plus d'informations sur la protection des données, consultez la déclaration de confidentialité de Firebase à l'adresse https://firebase.google.com/support/privacy.
-
Nécessité de fournir des données à caractère personnel
La fourniture de vos données personnelles n'est pas requise par la loi ou par un contrat. . Si vous ne donnez pas votre accord pour l'utilisation de Firebase Cloud Messaging, vous ne pourrez pas recevoir de messages push. Vous pouvez toutefois nous contacter en cas de problème via nos autres moyens de contact.
11. Remarques générales sur la prise de contact par e-mail
Vos données personnelles sont - dans la mesure du possible - protégées par des mesures techniques et organisationnelles lors de la collecte, de l'enregistrement et du traitement de manière à ce qu'elles ne soient pas accessibles à des tiers non autorisés.
Veuillez noter qu'en cas de communication non cryptée par e-mail, la sécurité totale des données ne peut pas être garantie sur le chemin de transmission vers nos systèmes informatiques, de sorte que nous recommandons expressément une communication cryptée ou la voie postale pour les informations nécessitant un haut degré de confidentialité.
La transmission par courrier électronique présente, entre autres, les risques suivants :
-
-
les données à caractère personnel pourraient être divulguées à des tiers sans autorisation en raison d'une adresse électronique incorrecte
-
Vous ne disposez d'aucune information concernant le destinataire, par exemple dans quel bureau se trouve un éventuel appareil de réception et quels sont les collaborateurs ou combien de collaborateurs ont accès à cet appareil.
-
en raison de la transmission des données par e-mail via plusieurs points intermédiaires répartis, il existe en principe, sans cryptage, une possibilité d'accès pour des tiers non autorisés Droit aux renseignements et demandes de rectification - Effacement & limitation des données - Révocation des consentements - Droit d'opposition
12. Vos droits
-
12.1. Droit à l'information
-
-
Vous avez le droit de demander la confirmation que nous traitons ou non des données à caractère personnel vous concernant. Si c'est le cas, vous avez le droit d'accéder aux informations visées à l'article 15, paragraphe 1, du RGPD, dans la mesure où cela ne porte pas atteinte aux droits et libertés d'autres personnes (cf. article 15, paragraphe 4, du RGPD). Nous nous ferons également un plaisir de vous fournir une copie des données.
-
12.2. Droit de rectification
-
-
Conformément à l'article 16 du RGPD, vous avez le droit de faire corriger à tout moment les données personnelles (telles que l'adresse, le nom, etc.) que nous avons éventuellement enregistrées de manière erronée. Vous pouvez également demander à tout moment que les données que nous avons enregistrées soient complétées. Une adaptation correspondante sera effectuée immédiatement.
-
12.3. Droit à l'effacement
-
Conformément à l'article 17, paragraphe 1 du RGPD, vous avez le droit d'exiger que nous supprimions les données personnelles que nous avons collectées à votre sujet si
-
soit les données ne sont plus nécessaires
-
en raison du retrait de votre consentement, la base juridique du traitement a disparu sans être remplacée ;
-
vous vous êtes opposé au traitement et qu'il n'existe pas de motifs légitimes pour le traitement ;
-
vos données sont traitées illégalement
-
si une obligation légale l'exige ou si une collecte a eu lieu conformément à l'article 8, paragraphe 1 du RGPD.
-
Conformément à l'article 17, paragraphe 3 du RGPD, ce droit n'existe pas si
-
le traitement est nécessaire à l'exercice du droit à la liberté d'expression et d'information ;
-
vos données ont été collectées sur la base d'une obligation légale ;
-
le traitement est nécessaire pour des raisons d'intérêt public ;
-
les données sont nécessaires à la constatation, à l'exercice ou à la défense de droits en justice.
-
12.4. Droit à la limitation du traitement
-
Conformément à l'article 18, paragraphe 1 du RGPD, vous avez le droit, dans certains cas, d'exiger la limitation du traitement de vos données personnelles.
C'est le cas lorsque
-
l'exactitude des données à caractère personnel est contestée par vous ;
-
le traitement est illicite et que vous ne consentez pas à son effacement ;
-
les données ne sont plus nécessaires pour la finalité du traitement, mais les données collectées servent à la constatation, à l'exercice ou à la défense de droits en justice ;
-
une opposition au traitement a été formulée conformément à l'article 21, paragraphe 1, du RGPD et qu'il n'est pas encore clair quels intérêts prévalent.
-
12.5. Droit de rétractation
-
Si vous nous avez donné votre consentement explicite au traitement de vos données personnelles (article 6, paragraphe 1, point a) du RGPD), vous pouvez le révoquer à tout moment. Veuillez noter que cela n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à la révocation.
-
12.6. Droit d'opposition
-
Conformément à l'article 21 du RGPD, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant qui ont été collectées sur la base de l'article 6, paragraphe 1, point f) (dans le cadre d'un intérêt légitime). Ce droit ne vous est accordé que si des circonstances particulières s'opposent au stockage et au traitement.
-
12.7. Droit à la portabilité des données
-
Conformément à l'article 20 du RGPD, vous avez le droit de recevoir les données à caractère personnel vous concernant. Nous vous fournirons les données dans un format structuré, couramment utilisé et lisible par machine. Les données peuvent être envoyées à vous-même ou à un responsable désigné par vous.
Nous mettons à votre disposition les données suivantes sur demande, conformément à l'article 20, paragraphe 1 du RGPD :
-
Données collectées sur la base d'un consentement explicite conformément à l'article 6, paragraphe 1, point a), du RGPD ou à l'article 9, paragraphe 2, point a), du RGPD ;
-
les données que nous avons reçues de vous dans le cadre de contrats existants, conformément à l'article 6, paragraphe 1, point b), du RGPD, et
-
les données ont été traitées dans le cadre d'un processus automatisé.
Nous procéderons au transfert des données à caractère personnel directement à un responsable de votre choix, dans la mesure où cela est techniquement possible. Veuillez noter que nous ne pouvons pas transférer des données qui portent atteinte aux libertés et aux droits d'autres personnes conformément à l'article 20, paragraphe 4 du RGPD.
-
12.8. Comment exercez-vous vos droits ?
-
Vous pouvez exercer vos droits à tout moment en vous adressant aux coordonnées ci-dessous :
Beyond X Labs GmbH, Wallstr. 8, 60594 Francfort, Allemagne
E-Mail:[email protected], Tél. : +49(0)69 90754800
13. Droit de recours auprès de l'autorité de surveillance conformément à l'article 77, paragraphe 1, du RGPD
Si vous soupçonnez que vos données sont traitées illégalement sur notre site, vous pouvez bien entendu demander à tout moment une clarification judiciaire de la problématique. En outre, toute autre possibilité juridique vous est ouverte. Indépendamment de cela, vous avez la possibilité de vous adresser à une autorité de surveillance conformément à l'article 77, paragraphe 1 du RGPD. Le droit de recours selon l'art. 77 RGPD vous est ouvert dans l'État membre de l'UE de votre lieu de résidence, de votre lieu de travail et/ou du lieu de l'infraction présumée, c'est-à-dire que vous pouvez choisir l'autorité de contrôle à laquelle vous vous adressez parmi les lieux susmentionnés. L'autorité de contrôle auprès de laquelle la réclamation a été introduite vous informera alors de l'état et des résultats de votre requête, y compris de la possibilité d'un recours juridictionnel conformément à l'article 78 du RGPD.
L'objectif de cette déclaration de protection des données est de vous informer sur le traitement des données personnelles que nous recueillons auprès de vous lorsque vous visitez notre site. Nos pratiques en matière de protection des données sont conformes aux dispositions légales du règlement général de l'UE sur la protection des données (RGPD) et à la loi fédérale sur la protection des données (BDSG) et à la loi sur la protection des données dans le domaine des télécommunications et des télémédias (TTDSG). La déclaration de protection des données ci-après sert à remplir les obligations d'information découlant du RGPD. Celles-ci se trouvent par exemple dans l'art. 13 et l'art. 14 et suivants du RGPD. RGPD.
Nous expliquons ci-dessous les principaux termes du RGPD conformément à l'article 4 du RGPD et du traitement des données sociales conformément au Code de la sécurité sociale, qui sont mentionnés dans la déclaration de protection des données ci-dessous.
-
-
Les données à caractère personnel sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée"). Est considérée comme identifiable une personne physique qui peut être identifiée directement ou indirectement, notamment au moyen d'une attribution à un identifiant tel qu'un nom, à un numéro d'identification. Les données à caractère personnel sont, par exemple, le nom, les coordonnées, le titre professionnel.
Le traitement est toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, le classement, le stockage, l'adaptation ou la modification, la lecture, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation ou l'effacement de données à caractère personnel.
La limitation du traitement est le marquage des données à caractère personnel enregistrées dans le but de limiter leur traitement futur.
Il y a anonymisation lorsque les informations ne se rapportent pas à une personne physique identifiée ou identifiable, ou lorsque les données à caractère personnel ont été rendues anonymes de telle sorte que la personne concernée ne peut pas ou plus être identifiée.
La pseudonymisation est le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne sont pas attribuées à une personne identifiée ou identifiable.
Le responsable du traitement est toute personne physique ou morale, autorité publique, institution ou autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel.
Le sous-traitant est une personne physique ou morale, une autorité publique, un organisme ou un autre service qui traite des données à caractère personnel pour le compte du responsable du traitement.
Le destinataire est une personne physique ou morale, une autorité publique, un organisme ou un autre service auquel des données à caractère personnel sont divulguées, qu'il s'agisse ou non d'un tiers.
Le tiers est une personne physique ou morale, une autorité publique, un service ou un autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont habilitées à traiter les données à caractère personnel.
Le consentement d'une personne concernée est toute manifestation de volonté, exprimée librement pour un cas spécifique, en connaissance de cause et sans équivoque, sous la forme d'une déclaration ou de tout autre acte confirmatif clair, par lequel la personne concernée indique qu'elle accepte le traitement des données à caractère personnel la concernant. Dans la mesure où nous avons besoin de votre consentement pour traiter vos données, vous trouverez cette déclaration de consentement à l'endroit correspondant du site web. Vous y trouverez également de plus amples informations sur le traitement des données traitées dans le cadre du consentement.
-
Le responsable au sens de l'article 4, point 7, du RGPD est celui qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
fournisseur de l'application et responsable en matière de protection des données :
Beyond X Labs GmbH, Wallstr. 8, 60594 Francfort, Allemagne
E-Mail: [email protected], Tél. : +49(0)69 90754800
Afin de sécuriser au maximum le fonctionnement de notre plateforme, nous travaillons avec d'autres prestataires de services sur la base de contrats de traitement des commandes au sens de l'article 28 du RGPD.
L'application est hébergée en notre nom et soutenue techniquement par :
- Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxembourg
Il ne peut être exclu que des données à caractère personnel de la filiale européenne d'Amazon et de ses sociétés affiliées soient également transférées vers des États hors de l'UE, notamment vers les États-Unis. Là-bas, il est possible que les autorités gouvernementales puissent accéder aux données même sans décision de justice. Vous trouverez de plus amples informations sur l'utilisation de vos données par Amazon sur le site https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf.
En outre, les apps sont hébergées par le fournisseur de l'App-Store concerné. Les règles de protection des données communiquées par l'exploitant de l'App-Store s'appliquent.
Lorsque vous téléchargez notre application, certaines informations sont transmises à l'App Store que vous avez choisi (par ex. Google Play ou Apple App Store). En particulier, le nom d'utilisateur, l'adresse e-mail, le numéro de client de votre compte, l'heure du téléchargement, les informations de paiement ainsi que l'adresse Mac (Media Access Control) peuvent être traités. Le traitement de ces données est effectué exclusivement par l'App Store concerné et échappe à notre influence.
Chaque fois que vous consultez notre site Internet, notre système collecte automatiquement des données et des informations sur l'appareil qui consulte le site (par ex. ordinateur, téléphone portable, tablette, etc.).
5.1. Quelles données personnelles vous concernant traitons-nous et à quoi servent-elles ?
-
-
(1) Informations sur l'application et la version utilisée
(2) Le système d'exploitation, la version du système et le Device-ID ainsi que le fabricant de l'appareil d'appel
(3) L'adresse IP ainsi que l'adresse MAC de l'appareil d'appel
(4) La date et l'heure de l'accès
(5) Un identifiant unique pour reconnaître l'utilisateur
Ces données sont enregistrées dans les fichiers journaux de notre système. Ces données ne sont pas enregistrées avec d'autres données personnelles d'un utilisateur concret, de sorte qu'il n'est pas possible d'identifier les différents visiteurs du site web ou de l'application. Ces données nous permettent d'observer et d'améliorer la stabilité et la disponibilité de notre application sur une période prolongée. L'enregistrement temporaire (automatisé) des données est nécessaire pour le déroulement de l'utilisation de l'app, afin de permettre la livraison des contenus de l'app.
L'enregistrement et le traitement des données à caractère personnel ont en outre lieu pour maintenir la compatibilité de notre application pour le plus grand nombre de visiteurs possible et pour lutter contre les abus et éliminer les dysfonctionnements. Pour ce faire, il est nécessaire d'enregistrer les données techniques du terminal appelant afin de pouvoir réagir le plus tôt possible aux erreurs d'affichage, aux attaques contre nos systèmes informatiques et/ou aux erreurs de fonctionnalité de notre application.
-
5.2. Base juridique pour le traitement des données à caractère personnel
-
-
Article 6, paragraphe 1, point f) du RGPD (intérêt légitime). Notre intérêt légitime consiste à garantir la réalisation de la finalité décrite ci-dessus. Sans fichiers journaux créés, aucune livraison de l'application ne peut avoir lieu, car les données sont nécessaires, entre autres, pour la livraison des contenus.
-
5.3. Durée de conservation
-
-
Les données sont supprimées lorsqu'elles ne sont plus nécessaires pour garantir la compatibilité de l'application pour tous les visiteurs. C'est le cas au plus tard 3 mois après l'utilisation de l'application. La saisie des données suppose l'existence d'un compte d'utilisateur. L'inscription n'est pas possible si les données que vous avez saisies sont erronées. Si les données que vous avez saisies sont erronées ou si vous ne les avez pas saisies, vous ne pourrez pas utiliser la zone protégée. Le reste du site reste cependant utilisable sans connexion.
-
Qui a accès à vos données ?
Les données personnelles que vous avez saisies dans le cadre de l'enregistrement ne sont en principe traitées que par le fournisseur de l'application. Toutefois, si vous rejoignez un groupe, nous transmettons les données personnelles que vous avez saisies dans le cadre de l'enregistrement (nom, prénom et adresse e-mail) à l'administrateur de groupe existant dans le cadre du groupe, afin que celui-ci puisse gérer le groupe. Ces données sont nécessaires à l'administrateur du groupe pour qu'il puisse, le cas échéant, contacter les utilisateurs existants de son groupe et - si nécessaire - les identifier ou les classer.
-
5.4. Liste des utilisateurs du groupe
-
-
Quelles données personnelles vous concernant traitons-nous et à quoi servent-elles ?
Dans le cadre de la gestion des groupes, le créateur ou l'administrateur du groupe peut gérer (supprimer, consulter) les utilisateurs qui ont rejoint le groupe via le code de groupe. Il a alors accès au nom et à l'adresse e-mail enregistrée afin de pouvoir identifier clairement l'utilisateur. Grâce à ces informations, il peut déterminer quels utilisateurs sont effectivement autorisés à participer au groupe. Il peut également supprimer certains utilisateurs.
-
Sur quelle base juridique se fonde le traitement ?
La collecte et le traitement des données sont basés sur l'article 6, paragraphe 1, point b) du RGPD (exécution de mesures (pré)contractuelles). Pour que l'administrateur du groupe soit en mesure de gérer et d'identifier les utilisateurs, nous devons lui communiquer les informations correspondantes.
-
Combien de temps vos données sont-elles conservées ?
Les données de l'utilisateur sont conservées dans le groupe aussi longtemps que l'utilisateur est membre d'un groupe. L'administrateur n'a plus accès aux informations une fois que l'utilisateur a quitté le groupe ou que son compte a été supprimé.
-
Possibilité d'opposition et d'élimination
Vous trouverez les droits dont vous disposez et la manière de les faire valoir dans la partie inférieure de cette déclaration de confidentialité.
-
Nécessité des informations et conséquences de leur non-communication
L'adhésion à un groupe n'est pas une obligation contractuelle ou légale. Si l'utilisateur ne rejoint pas un groupe, les données ne sont pas transmises. Il ne peut toutefois pas participer au groupe et aux contenus partagés.
-
5.5. Evaluations statistiques et gestion des contrats par l'application
-
-
Quelles données personnelles vous concernant traitons-nous et à quoi servent-elles ?
Toutes les données personnelles collectées via l'APP, telles que les données de connexion, les adresses e-mail, l'appartenance à un groupe, les actifs réservés ou non, les actifs mis à disposition, etc. sont traitées par le responsable de l'APP afin de vous permettre d'interagir avec l'application. En outre, le responsable prépare les données à des fins statistiques et les traite en interne. Les données seront également en partie rendues anonymes.
-
Sur quelle base juridique se fonde le traitement ?
Le contrat d'utilisation relatif à l'application constitue la base juridique du traitement. Le traitement sert à l'exécution du contrat conformément à l'article 6, paragraphe 1, point b) du RGPD. L'anonymisation des données est en outre effectuée dans l'intérêt légitime de l'exploitant de l'application conformément à l'article 6, paragraphe 1, point f) du RGPD.
-
Combien de temps vos données sont-elles conservées ?
Les données anonymes sont en principe conservées indéfiniment. Toutes les autres données sont supprimées lorsque l'utilisateur ferme son compte d'utilisateur et qu'il n'existe plus d'obligations légales de conservation.
-
Possibilité d'opposition et d'élimination
Vous trouverez les droits dont vous disposez et la manière de les faire valoir dans la partie inférieure de cette déclaration de confidentialité.
-
Nécessité des informations et conséquences de leur non-communication
Ces informations sont nécessaires pour pouvoir utiliser l'application et sont prescrites contractuellement. Si elles ne sont pas fournies, l'application ne peut pas être utilisée ou seulement de manière limitée.
-
5.6. Rapports d'erreurs
-
-
Quelles données personnelles vous concernant traitons-nous et à quoi servent-elles ?
Les données enregistrées dans le cadre de nos rapports d'erreurs (modèle et système d'exploitation de l'appareil accédant à l'application, numéro de version de l'application, indication de l'heure et clé du crash-reporter) servent à garantir et à optimiser la fonctionnalité de l'application. La détection et le traitement des erreurs de l'app sont nécessaires pour pouvoir mettre l'app à disposition de manière durable et pour pouvoir réagir aux problèmes de sécurité avec la rapidité requise.
-
Sur quelle base juridique se fonde le traitement ??
Article 6, paragraphe 1, point f) du RGPD (intérêt légitime). Notre intérêt légitime consiste à garantir la réalisation de la finalité décrite ci-après.
-
Combien de temps vos données sont-elles conservées ?
La suppression des données a lieu immédiatement après la correction des erreurs correspondantes, dans la mesure où il n'existe pas de délais de conservation légaux.
-
Vos droits
Vous pouvez vous opposer à tout moment au traitement conformément à l'article 21 du RGPD et demander la suppression de données conformément à l'article 17 du RGPD. Vous trouverez les droits dont vous disposez et la manière de les faire valoir dans la partie inférieure de cette déclaration de protection des données.
-
Nécessité des informations et conséquences de leur non-communication
La mise à disposition de vos données personnelles n'est pas prescrite par la loi ou par un contrat et n'est pas nécessaire à la conclusion d'un contrat. La non-fourniture n'a aucune conséquence.
-
5.7. Notifications push :
-
-
Quelles données personnelles vous concernant traitons-nous et à quoi servent-elles ?
Selon le système d'exploitation (Apple ou Android), un ID est attribué à votre appareil d'utilisation et enregistré. Si le serveur envoie une notification push à cet ID, le message est automatiquement envoyé au terminal correspondant.
La transmission de messages sous forme de messages push sert à faciliter la communication avec les utilisateurs de notre app. L'utilisateur est informé via l'application, entre autres, des nouveautés au sein de l'application (par ex. nouvelles contributions et fonctions de l'application).
-
Sur quelle base juridique se fonde le traitement ?
Art. 6, alinéa 1, lettre a du RGPD (consentement) par votre autorisation dans l'application ou les paramètres du terminal mobile.
-
Combien de temps vos données sont-elles conservées ?
La suppression des données a lieu immédiatement après la correction des erreurs correspondantes, dans la mesure où il n'existe pas de délais de conservation légaux.
-
Possibilité d'opposition et d'élimination
Vous pouvez désactiver l'envoi de messages push à tout moment, soit en désactivant complètement les notifications push via les paramètres de l'application, soit en retirant l'autorisation correspondante à l'application. Vous trouverez les droits dont vous disposez et la manière de les faire valoir dans la partie inférieure de la présente déclaration de confidentialité.
-
Nécessité des informations et conséquences de leur non-communication
La fourniture de vos données personnelles n'est pas requise par la loi ou par un contrat et n'est pas nécessaire à la conclusion d'un contrat. L'utilisation de l'identifiant aux fins de l'utilisation des messages push doit toutefois être effectuée si vous souhaitez recevoir des messages push. La non-fourniture peut donc avoir pour conséquence que vous ne puissiez pas utiliser la fonction push..
-
6.1. Apple Pay
-
-
Avec le mode de paiement "Apple Pay" d'Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Irlande, le traitement du paiement s'effectue via la fonction "Apple Pay" de votre appareil Apple. La validation du paiement se fait par le biais des modes de paiement et des mécanismes de validation enregistrés pour la fonction correspondante, comme par exemple l'empreinte digitale, Face-ID, PIN, etc.
Le traitement des données s'effectue sur la base de l'art. 6, alinéa 1, lettre b du RGPD aux fins de l'exécution du paiement et du contrat. Les données sont transmises à Apple sous forme cryptée et sont ensuite confirmées par apple de manière à ce que nous ne puissions pas en déduire le mode de paiement utilisé (derrière Apple Pay). Une fois le paiement effectué, Apple nous renvoie votre numéro de compte d'appareil ainsi qu'un code de sécurité dynamique spécifique à la transaction pour confirmer le succès du paiement.
Vous trouverez de plus amples informations sur la protection des données avec Apple Pay sur les sites https://support.apple.com/de-de/HT203027 et https://support.apple.com/de-de/HT204506 .
-
6.2. Google Pay
-
-
Avec le mode de paiement "Google Pay" de Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande, le traitement des paiements s'effectue via la fonction "Google Pay" de votre appareil Android. La validation du paiement s'effectue par le biais des modes de paiement et des mécanismes de validation enregistrés pour la fonction correspondante, comme par exemple l'empreinte digitale, Face-ID, PIN, etc.
Le traitement des données est effectué sur la base de l'article 6, paragraphe 1, point b), du RGPD, aux fins de l'exécution du paiement et du contrat. Veuillez noter que pour chaque transaction, Google a la possibilité de traiter certaines informations telles que la date, l'heure, le montant de la transaction, les informations sur les marchandises, etc. à ses propres fins.
Vous trouverez de plus amples informations sur la protection des données avec Google Pay sur le site https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de.
-
Si vous utilisez un terminal équipé du système d'exploitation iOS, les dispositions suivantes du présent point s'appliquent.7. Pour pouvoir utiliser toutes les fonctions de notre application, celle-ci doit avoir accès à certaines fonctions de votre terminal :
-
-
Siri & Recherche
Notre application accède par défaut à la fonction "Siri & recherche", qui vous permet de contrôler l'application à l'aide de raccourcis de Siri. De plus, cela influence les résultats de recherche dans votre terminal.
-
Mémoire
Cet accès est nécessaire pour que l'application puisse sauvegarder temporairement des données hors ligne sur le terminal. Cela peut être nécessaire, par exemple, lors de l'utilisation de la fonction caméra.
-
Caméra
La caméra permet de télécharger des icônes de groupes et d'actifs.
-
Accès à tous les réseaux
Nous pouvons ainsi utiliser une connexion Internet existante (WLAN ou téléphonie mobile) pour transmettre des données.
-
Quelles données personnelles vous concernant traitons-nous et à quoi servent-elles ?
Les données personnelles ne sont traitées que lors de l'utilisation des fonctions correspondantes de l'application. Le traitement concret de vos données personnelles est indiqué pour chaque fonction de l'application. L'objectif du traitement des données est de vous permettre une utilisation conviviale de notre application et de ses différentes fonctions. En outre, le traitement de vos données personnelles sert à la fonctionnalité de l'app et à la mise à disposition d'un confort d'utilisation optimal.
-
Base juridique pour le traitement des données à caractère personnel
Art. 6, alinéa 1, lettre a du RGPD (consentement). L'application n'a accès à vos données personnelles qu'avec votre consentement explicite lorsque vous utilisez les fonctions correspondantes de l'application.
En outre, certaines fonctions (utilisation de la mémoire de l'appareil pour enregistrer les contenus de l'application) sont en partie nécessaires à l'exécution du contrat (article 6, paragraphe 1, point b) du RGPD).
-
Combien de temps vos données sont-elles conservées ?
L'accès aux fonctions respectives de l'appareil est à chaque fois nécessaire pendant l'utilisation de notre application. Si des données sont collectées en plus, par exemple lors de l'exportation ou du téléchargement de fichiers sur l'espace de stockage de votre terminal, ces fichiers sont en principe conservés jusqu'à ce que vous les supprimiez manuellement.
-
Possibilité d'opposition et d'élimination
Vous pouvez révoquer votre consentement ou vous opposer à l'utilisation des autorisations à tout moment en retirant les autorisations correspondantes à l'application dans les paramètres de l'application de votre système d'exploitation. Vous pouvez activer ou désactiver l'accès aux autorisations de votre terminal sur la plupart des terminaux dans les "Paramètres" sous "Apps". Veuillez noter que la désactivation des droits d'accès peut, le cas échéant, avoir une influence négative sur la fonctionnalité de l'application. Vous trouverez les droits dont vous disposez et la manière de les faire valoir dans la partie inférieure de cette déclaration de protection des données.
-
Pour que toutes les fonctions de l'application puissent être utilisées sous Android, l'application doit avoir accès à certaines fonctions de votre terminal. L'app requiert les droits d'accès suivants. Veuillez noter que les droits d'accès suivants nécessitent un consentement actif de votre part. Ces fonctions ne peuvent pas être utilisées sans leur consentement explicite (lors de l'installation ou ultérieurement dans l'APP).
-
-
Mémoire :
Cet accès est nécessaire pour que l'application puisse sauvegarder temporairement des données hors ligne sur le terminal. Cela peut être nécessaire, par exemple, lors de l'utilisation de la fonction caméra.
-
Caméra
La caméra permet de télécharger des icônes de groupes et d'actifs.
-
Quelles données personnelles vous concernant traitons-nous et à quoi servent-elles ?
L'accès est requis exclusivement pour l'utilisation des fonctions de l'application. L'utilisation concrète est mentionnée pour chaque fonction.
L'objectif premier de la collecte et du traitement des données est de vous offrir la possibilité d'utiliser l'APP et ses différentes fonctions de manière conviviale. Les interactions entre utilisateurs ainsi rendues possibles vous permettent d'utiliser toutes les fonctions.
-
Base juridique pour le traitement des données à caractère personnel
Si vous acceptez expressément l'accès aux fonctions de l'appareil, la base juridique pour l'utilisation de cette fonction est l'article 6, paragraphe 1, point a du RGPD (consentement par une action ou un comportement clairement confirmatif).
-
Combien de temps vos données sont-elles conservées ?
L'accès aux fonctions respectives de l'appareil est nécessaire pendant l'utilisation de l'application. Si des données sont collectées en plus, par exemple lors de l'exportation ou du téléchargement de fichiers sur l'espace de stockage de votre terminal, ces fichiers sont en principe enregistrés jusqu'à ce que vous les supprimiez manuellement.
-
Possibilité d'opposition et d'élimination
Vous pouvez révoquer votre consentement ou vous opposer à l'utilisation des autorisations à tout moment en retirant les autorisations correspondantes à l'application dans les paramètres de l'application de votre système d'exploitation. Vous pouvez activer ou désactiver l'accès aux autorisations de votre terminal sur la plupart des terminaux dans les "Paramètres" sous "Apps". Veuillez noter que la désactivation des droits d'accès peut, le cas échéant, avoir une influence négative sur la fonctionnalité de l'application. Vous trouverez les droits dont vous disposez et la manière de les faire valoir dans la partie inférieure de cette déclaration de protection des données.
-
Pour que toutes les fonctions de l'application puissent être utilisées sous Android, l'application doit avoir accès à certaines fonctions de votre terminal. L'application requiert les autorisations suivantes :
-
-
Accès à tous les réseaux
Nous pouvons ainsi utiliser une connexion Internet existante (WLAN ou téléphonie mobile) pour transmettre des données.
-
Quelles données personnelles vous concernant traitons-nous et à quoi servent-elles ?
L'accès est requis exclusivement pour l'utilisation des fonctions de l'application. L'utilisation concrète est mentionnée pour chaque fonction.
L'objectif premier de la collecte et du traitement des données est de vous offrir la possibilité d'utiliser l'APP et ses différentes fonctions de manière conviviale et de prouver que vous avez atteint votre objectif de pas. Les interactions entre utilisateurs ainsi rendues possibles vous permettent d'utiliser toutes les fonctions.
-
Base juridique pour le traitement des données à caractère personnel
En outre, le traitement sert à la fonctionnalité de l'application et à la mise à disposition du meilleur confort d'utilisation possible ainsi que, en particulier, à la génération du code permettant de prouver que l'objectif de pas a été atteint. Ceci est nécessaire à l'exécution du contrat (article 6, paragraphe 1, point b) du RGPD).
-
Combien de temps vos données sont-elles conservées
L'accès aux fonctions respectives de l'appareil est nécessaire pendant l'utilisation de l'application. Dans la mesure où d'autres données sont collectées à ce sujet, par exemple lors de l'utilisation de la saisie vocale, la durée de la sauvegarde résulte des dispositions respectives relatives aux fonctions particulières de l'application qui utilisent cette autorisation.
-
Possibilité d'opposition et d'élimination
Les possibilités d'opposition et de suppression sont régies par les règles générales relatives au droit d'opposition et au droit de suppression en matière de protection des données décrites ci-après dans la présente déclaration de protection des données.
-
À l'aide des outils Google Firebase, nous collectons des données pour analyser l'utilisation de l'application.
-
-
Quelles données sont collectées et dans quelle mesure sont-elles traitées ?
Dans notre application, nous utilisons des services de Google LL.C, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ainsi que sa filiale Google Ireland Limited, Gordon House, Barrow Street, Dublin 4 (ci-après : Google). Il s'agit des services Firebase Cloud Messaging et Crashlytics.
Vous trouverez de plus amples informations sur la protection des données par Google à l'adresse https://firebase.google.com/terms/analytics.
Il ne peut pas être exclu que des données personnelles soient transmises par Google et ses sociétés affiliées à des pays hors de l'UE, notamment aux États-Unis. Il existe potentiellement un faible risque que les autorités américaines puissent avoir accès aux données.
Firebase Cloud Messaging utilise à cet effet les ID d'installation de Firebase pour déterminer les appareils auxquels les messages doivent être envoyés.
-
Sur quelle base juridique se fonde le traitement ?
Art. 6, alinéa 1, lettre a du RGPD (consentement), par consentement explicite lors de l'utilisation de notre application pour l'envoi de messages push via Firebase Cloud Messaging.
-
Finalité du traitement des données
Firebase Cloud Messaging utilise les identifiants d'installation de Firebase pour déterminer les appareils auxquels les messages doivent être envoyés. Le responsable peut ainsi envoyer des notifications push de manière ciblée aux bons utilisateurs.
Firebase Crashlytics permet de suivre, de prioriser et de résoudre les problèmes de stabilité d'une application en temps réel. Pour ce faire, des données techniques sont collectées et envoyées aux développeurs de l'application. Ces données sont collectées auprès des utilisateurs sur la base de l'UUID (un numéro d'identification unique).
-
Durée de conservation
La durée de stockage est déterminée par les dispositions de Google. Vous pouvez les consulter sur https://firebase.google.com/support/privacy .
Firebase Cloud Messaging conserve les ID d'installation de Firebase jusqu'à ce que le client Firebase lance un appel API pour supprimer l'ID. Ensuite, les données sont supprimées des systèmes en direct et de sauvegarde dans un délai de 180 jours.
-
Possibilité d'opposition et de suppression
Vous pouvez à tout moment révoquer votre consentement à la réception de messages push via Firebase Cloud Messaging dans les paramètres généraux de l'appareil mobile, avec effet pour l'avenir. Vous pouvez également désactiver les messages push directement dans les paramètres de l'application.
Pour plus d'informations sur la protection des données, consultez la déclaration de confidentialité de Firebase à l'adresse https://firebase.google.com/support/privacy.
-
Nécessité de fournir des données à caractère personnel
La fourniture de vos données personnelles n'est pas requise par la loi ou par un contrat. . Si vous ne donnez pas votre accord pour l'utilisation de Firebase Cloud Messaging, vous ne pourrez pas recevoir de messages push. Vous pouvez toutefois nous contacter en cas de problème via nos autres moyens de contact.
-
Vos données personnelles sont - dans la mesure du possible - protégées par des mesures techniques et organisationnelles lors de la collecte, de l'enregistrement et du traitement de manière à ce qu'elles ne soient pas accessibles à des tiers non autorisés.
Veuillez noter qu'en cas de communication non cryptée par e-mail, la sécurité totale des données ne peut pas être garantie sur le chemin de transmission vers nos systèmes informatiques, de sorte que nous recommandons expressément une communication cryptée ou la voie postale pour les informations nécessitant un haut degré de confidentialité.
La transmission par courrier électronique présente, entre autres, les risques suivants :
-
-
les données à caractère personnel pourraient être divulguées à des tiers sans autorisation en raison d'une adresse électronique incorrecte
-
Vous ne disposez d'aucune information concernant le destinataire, par exemple dans quel bureau se trouve un éventuel appareil de réception et quels sont les collaborateurs ou combien de collaborateurs ont accès à cet appareil.
-
en raison de la transmission des données par e-mail via plusieurs points intermédiaires répartis, il existe en principe, sans cryptage, une possibilité d'accès pour des tiers non autorisés Droit aux renseignements et demandes de rectification - Effacement & limitation des données - Révocation des consentements - Droit d'opposition
-
-
12.1. Droit à l'information
-
-
Vous avez le droit de demander la confirmation que nous traitons ou non des données à caractère personnel vous concernant. Si c'est le cas, vous avez le droit d'accéder aux informations visées à l'article 15, paragraphe 1, du RGPD, dans la mesure où cela ne porte pas atteinte aux droits et libertés d'autres personnes (cf. article 15, paragraphe 4, du RGPD). Nous nous ferons également un plaisir de vous fournir une copie des données.
-
-
12.2. Droit de rectification
-
-
Conformément à l'article 16 du RGPD, vous avez le droit de faire corriger à tout moment les données personnelles (telles que l'adresse, le nom, etc.) que nous avons éventuellement enregistrées de manière erronée. Vous pouvez également demander à tout moment que les données que nous avons enregistrées soient complétées. Une adaptation correspondante sera effectuée immédiatement.
-
-
12.3. Droit à l'effacement
-
Conformément à l'article 17, paragraphe 1 du RGPD, vous avez le droit d'exiger que nous supprimions les données personnelles que nous avons collectées à votre sujet si
-
soit les données ne sont plus nécessaires
-
en raison du retrait de votre consentement, la base juridique du traitement a disparu sans être remplacée ;
-
vous vous êtes opposé au traitement et qu'il n'existe pas de motifs légitimes pour le traitement ;
-
vos données sont traitées illégalement
-
si une obligation légale l'exige ou si une collecte a eu lieu conformément à l'article 8, paragraphe 1 du RGPD.
-
Conformément à l'article 17, paragraphe 3 du RGPD, ce droit n'existe pas si
-
le traitement est nécessaire à l'exercice du droit à la liberté d'expression et d'information ;
-
vos données ont été collectées sur la base d'une obligation légale ;
-
le traitement est nécessaire pour des raisons d'intérêt public ;
-
les données sont nécessaires à la constatation, à l'exercice ou à la défense de droits en justice.
-
-
12.4. Droit à la limitation du traitement
-
Conformément à l'article 18, paragraphe 1 du RGPD, vous avez le droit, dans certains cas, d'exiger la limitation du traitement de vos données personnelles.
C'est le cas lorsque
-
l'exactitude des données à caractère personnel est contestée par vous ;
-
le traitement est illicite et que vous ne consentez pas à son effacement ;
-
les données ne sont plus nécessaires pour la finalité du traitement, mais les données collectées servent à la constatation, à l'exercice ou à la défense de droits en justice ;
-
une opposition au traitement a été formulée conformément à l'article 21, paragraphe 1, du RGPD et qu'il n'est pas encore clair quels intérêts prévalent.
-
-
12.5. Droit de rétractation
-
Si vous nous avez donné votre consentement explicite au traitement de vos données personnelles (article 6, paragraphe 1, point a) du RGPD), vous pouvez le révoquer à tout moment. Veuillez noter que cela n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à la révocation.
-
12.6. Droit d'opposition
-
Conformément à l'article 21 du RGPD, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant qui ont été collectées sur la base de l'article 6, paragraphe 1, point f) (dans le cadre d'un intérêt légitime). Ce droit ne vous est accordé que si des circonstances particulières s'opposent au stockage et au traitement.
-
12.7. Droit à la portabilité des données
-
Conformément à l'article 20 du RGPD, vous avez le droit de recevoir les données à caractère personnel vous concernant. Nous vous fournirons les données dans un format structuré, couramment utilisé et lisible par machine. Les données peuvent être envoyées à vous-même ou à un responsable désigné par vous.
Nous mettons à votre disposition les données suivantes sur demande, conformément à l'article 20, paragraphe 1 du RGPD :
-
Données collectées sur la base d'un consentement explicite conformément à l'article 6, paragraphe 1, point a), du RGPD ou à l'article 9, paragraphe 2, point a), du RGPD ;
-
les données que nous avons reçues de vous dans le cadre de contrats existants, conformément à l'article 6, paragraphe 1, point b), du RGPD, et
-
les données ont été traitées dans le cadre d'un processus automatisé.
Nous procéderons au transfert des données à caractère personnel directement à un responsable de votre choix, dans la mesure où cela est techniquement possible. Veuillez noter que nous ne pouvons pas transférer des données qui portent atteinte aux libertés et aux droits d'autres personnes conformément à l'article 20, paragraphe 4 du RGPD.
-
-
12.8. Comment exercez-vous vos droits ?
-
Vous pouvez exercer vos droits à tout moment en vous adressant aux coordonnées ci-dessous :
Beyond X Labs GmbH, Wallstr. 8, 60594 Francfort, Allemagne
E-Mail:[email protected], Tél. : +49(0)69 90754800
Si vous soupçonnez que vos données sont traitées illégalement sur notre site, vous pouvez bien entendu demander à tout moment une clarification judiciaire de la problématique. En outre, toute autre possibilité juridique vous est ouverte. Indépendamment de cela, vous avez la possibilité de vous adresser à une autorité de surveillance conformément à l'article 77, paragraphe 1 du RGPD. Le droit de recours selon l'art. 77 RGPD vous est ouvert dans l'État membre de l'UE de votre lieu de résidence, de votre lieu de travail et/ou du lieu de l'infraction présumée, c'est-à-dire que vous pouvez choisir l'autorité de contrôle à laquelle vous vous adressez parmi les lieux susmentionnés. L'autorité de contrôle auprès de laquelle la réclamation a été introduite vous informera alors de l'état et des résultats de votre requête, y compris de la possibilité d'un recours juridictionnel conformément à l'article 78 du RGPD.