DECLARATION DE CONFIDENTIALITÉ

Nous souhaitons vous informer ci-dessous sur le traitement de vos données personnelles en relation avec l'utilisation de l'application EINFACH KICKEN (ci-après "l'Application").

Les données personnelles comprennent toutes les informations se rapportant à une personne physique spécifique, telles que son nom ou son adresse IP.

Pour améliorer la lisibilité, nous utilisons dans cette déclaration la forme masculine, qui inclut cependant tous les genres.

1.1. Responsable du traitement

Le responsable du traitement des données dans l'application conformément à l'article 4, paragraphe 7 du Règlement Général sur la Protection des Données (RGPD) de l'UE est la société devletics UG (haftungsbeschränkt) ayant son siège social à Weintrautstraße 30, 35039 Marburg. Vous pouvez nous contacter par e-mail à l'adresse info@devletics.de.

1.2. Portée du traitement des données, finalités du traitement et bases juridiques

Nous expliquons en détail la portée du traitement des données personnelles, les finalités du traitement et les bases juridiques sous la rubrique 2. Les bases juridiques pour le traitement des données comprennent généralement les éléments suivants :

  • L'article 6, paragraphe 1, alinéa 1, lit. a du RGPD nous sert de base légale pour les traitements pour lesquels nous obtenons un consentement.
  • L'article 6, paragraphe 1, alinéa 1, lit. b du RGPD est la base légale dans la mesure où le traitement de données personnelles est nécessaire à l'exécution d'un contrat, par exemple pour l'exécution de nos obligations découlant des conditions d'utilisation. Cette base légale s'applique également aux traitements nécessaires à des mesures précontractuelles, par exemple lors de demandes de nos services.
  • L'article 6, paragraphe 1, alinéa 1, lit. c du RGPD s'applique lorsque nous remplissons une obligation légale en traitant des données personnelles, résultant par exemple du droit fiscal.
  • L'article 6, paragraphe 1, alinéa 1, lit. f du RGPD sert de base légale lorsque nous pouvons invoquer des intérêts légitimes pour le traitement de données personnelles, par exemple pour le traitement des demandes des utilisateurs.

1.3 Destinataires

Si nécessaire, nous transmettons des données personnelles à un ou plusieurs des destinataires mentionnés dans cette politique de confidentialité à des fins mentionnées.

  • Fournisseurs de services externes
  • Entreprises partenaires

1.4. Traitement des données en dehors de l'EEE

Dans la mesure où nous transférons des données à des prestataires de services ou à d'autres tiers en dehors de l'Espace Économique Européen (EEE), les décisions d'adéquation de la Commission européenne en vertu de l'article 45, paragraphe 3 du RGPD garantissent la sécurité des données lors du transfert, dans la mesure où elles existent, comme c'est le cas par exemple pour le Royaume-Uni, le Canada et Israël.

S'il n'y a pas de décision d'adéquation, la base légale pour le transfert de données est en règle générale, sauf indication contraire de notre part, les clauses contractuelles types. Celles-ci sont un ensemble de règles adoptées par la Commission européenne et font partie du contrat avec le tiers concerné. Conformément à l'article 46, paragraphe 2, lit. b du RGPD, elles garantissent la sécurité du transfert de données. De nombreux fournisseurs ont également fourni des garanties contractuelles supplémentaires au-delà des clauses contractuelles types, protégeant ainsi les données au-delà de celles-ci. Il peut s'agir, par exemple, de garanties concernant le cryptage des données ou concernant l'obligation pour le tiers de notifier les personnes concernées lorsque les autorités répressives souhaitent accéder aux données.

1.5 Durée de conservation

Sauf indication contraire dans cette politique de confidentialité, les données stockées chez nous sont supprimées dès qu'elles ne sont plus nécessaires à leur finalité et que la suppression ne contrevient à aucune obligation légale de conservation. Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres finalités légalement autorisées, leur traitement sera limité, c'est-à-dire que les données seront bloquées et ne seront pas traitées à d'autres fins. Cela s'applique par exemple aux données que nous devons conserver pour des raisons commerciales ou fiscales.

1.6. Aucune obligation de fournir des données

Vous n'êtes pas légalement ou contractuellement obligé de nous fournir des données personnelles. Cependant, si vous refusez de fournir de telles données qui sont indispensables à l'utilisation de l'application ou que nous sommes légalement tenus de collecter, vous ne pourrez pas utiliser l'application ou seulement de manière limitée.

Les informations obligatoires sont identifiées comme telles dans l'application.

2. Traitements de données spécifiques

2.1. Téléchargement de l'application

Notre application est disponible en téléchargement sur le Google Play Store et l'Apple App Store (ci-après "les Stores"). Lorsque vous téléchargez l'application, les informations nécessaires sont transférées aux Stores. Cela inclut notamment le nom d'utilisateur, l'adresse e-mail, le numéro de client du compte, l'heure du téléchargement, les informations de paiement et l'identifiant unique de l'appareil. Nous n'avons aucun contrôle sur cette collecte de données et n'en sommes pas responsables. Nous ne traitons les données que dans la mesure où cela est nécessaire pour télécharger l'application mobile sur votre appareil mobile.

2.2. Sécurité de l'information

Lors de l'utilisation de notre application, nous recueillons des données nécessaires pour garantir la stabilité et la sécurité de l'application. Cela se fait dans le cadre de notre intérêt légitime, et la base juridique pour cela est l'article 6, paragraphe 1, phrase 1, point f du Règlement Général sur la Protection des Données (RGPD).

2.3. Compte utilisateur

À partir de l'âge de 16 ans, vous avez la possibilité de créer un compte utilisateur dans l'application de manière autonome. Nous traitons les données demandées dans le cadre de cette création pour remplir le contrat d'utilisation conclu concernant le compte. La base juridique du traitement découle de l'article 6, paragraphe 1, phrase 1, point b du RGPD.

À partir de l'âge de 13 ans, vous avez la possibilité de créer un compte utilisateur dans l'application avec le consentement d'un représentant légal. La base juridique du traitement découle de l'article 8 du RGPD.

Vous pouvez compléter votre compte utilisateur de manière volontaire avec des informations supplémentaires.

2.4. Connexion unique (Single-Sign-On)

Vous avez la possibilité de vous connecter à notre application en utilisant un ou plusieurs procédés de connexion unique. Vous utilisez alors les données de connexion déjà créées auprès d'un autre fournisseur, à condition que vous soyez déjà enregistré chez ce fournisseur. Lorsque vous vous connectez à notre application via un procédé de connexion unique, nous recevons de la part du fournisseur l'information selon laquelle vous êtes connecté chez ce fournisseur, et le fournisseur reçoit l'information selon laquelle vous utilisez le procédé de connexion unique dans notre application. Selon les paramètres de votre compte sur le site du fournisseur, des informations supplémentaires peuvent éventuellement nous être fournies par le fournisseur. La base juridique de ce traitement découle du contrat d'utilisation entre le fournisseur et vous.

Les fournisseurs des procédés disponibles sont :

2.5. Prise de contact

Lorsque vous nous contactez, par exemple par e-mail ou téléphone, nous enregistrons les données que vous nous avez fournies, telles que vos noms et adresses e-mail, pour répondre à vos questions. La base juridique de ce traitement de données repose sur notre intérêt légitime conformément à l'article 6, paragraphe 1, phrase 1, point f du Règlement Général sur la Protection des Données (RGPD), à savoir répondre aux demandes qui nous sont adressées.

2.6. Concours

Nous organisons périodiquement des concours. Les données collectées à cette occasion sont traitées par nos soins pour déterminer les gagnants et les informer. Une fois le concours terminé, les données sont supprimées. La fourniture de concours vise à notre intérêt légitime à attirer de nouveaux utilisateurs et à encourager l'interaction avec nos utilisateurs existants. La base juridique du traitement des données selon l'article 6, paragraphe 1, phrase 1, point f du Règlement Général sur la Protection des Données (RGPD).

2.7. Enquêtes

Nous menons occasionnellement des enquêtes pour mieux comprendre nos utilisateurs et leurs besoins. Nous recueillons les informations pertinentes demandées dans les enquêtes. Cela se fait dans le cadre de notre intérêt légitime à mieux connaître nos utilisateurs et leurs préférences. La base juridique de ce traitement de données selon l'article 6, paragraphe 1, phrase 1, point f du Règlement Général sur la Protection des Données (RGPD) découle de notre intérêt légitime. Les données collectées sont supprimées une fois les résultats de l'enquête évalués.

2.8. Outils de tiers

2.8.1 OpenStreetMap

Nous utilisons les services cartographiques d'OpenStreetMap (OSM)

Nous intégrons les données cartographiques d'OpenStreetMap sur le serveur de la Fondation OpenStreetMap, St John's Innovation Centre, Cowley Road, Cambridge, CB4 OWS, Royaume-Uni. Le Royaume-Uni est considéré comme un pays tiers présentant un niveau de protection des données équivalent à celui de l'Union européenne. Cela signifie que le Royaume-Uni offre un niveau de protection des données équivalent à celui de l'Union européenne. L'utilisation des cartes OpenStreetMap établit une connexion avec les serveurs de la Fondation OpenStreetMap. Votre adresse IP et d'autres informations sur votre comportement sur ce site Web et dans l'application peuvent être transmises à la FOSM. OpenStreetMap peut stocker des cookies dans votre navigateur ou utiliser des technologies de reconnaissance similaires. L'utilisation d'OpenStreetMap est dans notre intérêt légitime pour une représentation attrayante de nos offres en ligne et une localisation facile des lieux indiqués dans l'application EINFACH KICKEN. Cela représente un intérêt légitime au sens de l'article 6, paragraphe 1, point f du RGPD. Si un consentement approprié a été demandé, le traitement est effectué exclusivement sur la base de l'article 6, paragraphe 1, point a du RGPD et de l'article 25, paragraphe 1 du TTDSG, dans la mesure où le consentement inclut le stockage de cookies ou l'accès aux informations sur l'appareil de l'utilisateur (par exemple, empreinte digitale de l'appareil) dans le cadre du TTDSG. Le consentement peut être révoqué à tout moment.

Vous trouverez de plus amples informations sur le traitement des données dans la politique de confidentialité du fournisseur de services à l'adresse : https://www.fossgis.de/datenschutzerklärung/.

2.8.2. Hetzner

Nous hébergeons notre site web et l'application chez Hetzner. Le fournisseur est Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (ci-après Hetzner). L'utilisation de Hetzner est basée sur l'article 6, paragraphe 1, point f du RGPD. Nous avons un intérêt légitime à assurer une représentation aussi fiable que possible de notre site web et de notre application. Si un consentement approprié a été demandé, le traitement est effectué exclusivement sur la base de l'article 6, paragraphe 1, point a du RGPD et de l'article 25, paragraphe 1 du TTDSG, dans la mesure où le consentement inclut le stockage de cookies ou l'accès aux informations sur l'appareil de l'utilisateur (par exemple, empreinte digitale de l'appareil) dans le cadre du TTDSG. Le consentement peut être révoqué à tout moment.

Vous trouverez de plus amples informations sur le traitement des données dans la politique de confidentialité du fournisseur de services à l'adresse : https://www.hetzner.com/de/legal/privacy-policy.

2.8.3. Firebase Cloud Analytics

Nous utilisons Firebase Analytics pour l'analyse. Le fournisseur est Google. Le fournisseur traite les données d'utilisation (par exemple, l'intérêt pour le contenu, les heures d'accès) et les métadonnées/les données de communication (par exemple, les informations sur l'appareil, les adresses IP). La base légale du traitement est l'article 6, paragraphe 1, phrase 1, point a du RGPD. Le traitement est effectué sur la base d'un consentement. Vous pouvez révoquer votre consentement à tout moment en nous contactant, par exemple aux coordonnées fournies dans cette politique de confidentialité. Pour plus d'informations, consultez la politique de confidentialité du fournisseur à l'adresse https://firebase.google.com/docs/analytics

2.8.4. Firebase Cloud Messaging

Nous utilisons Firebase Cloud Messaging pour communiquer avec nos utilisateurs. Le fournisseur de services est Google Ireland Limited, domicilié à Gordon House, Barrow Street, Dublin 4, Irlande. Dans le cadre de cette communication, les données d'utilisation (par exemple, l'intérêt pour le contenu et les heures d'accès) ainsi que les métadonnées et les données de communication (par exemple, les informations sur l'appareil et les adresses IP) sont traitées.

La base légale de ce traitement est l'article 6, paragraphe 1, phrase 1, point a du RGPD. Le traitement est effectué sur la base de votre consentement. Vous avez le droit de révoquer votre consentement à tout moment. Vous pouvez le faire, par exemple, en utilisant les coordonnées fournies dans cette politique de confidentialité. La révocation n'affecte pas la légalité du traitement effectué avant la révocation.

Vous trouverez de plus amples informations sur le traitement des données dans la politique de confidentialité du fournisseur de services à l'adresse : https://firebase.google.com/support/privacy.

2.8.5. Firebase Cloud Storage

Nous utilisons Firebase Cloud Storage pour stocker les médias visibles dans notre application. Le fournisseur de services est Google Ireland Limited, domicilié à Gordon House, Barrow Street, Dublin 4, Irlande. Dans le cadre de cette communication, les données d'utilisation (telles que l'intérêt pour le contenu et les heures d'accès) ainsi que les métadonnées et les données de communication (telles que les informations sur l'appareil et les adresses IP) sont traitées.

La base légale de ce traitement est l'article 6, paragraphe 1, phrase 1, point a du RGPD. Le traitement est effectué sur la base de votre consentement. Vous avez le droit de révoquer votre consentement à tout moment. Vous pouvez le faire, par exemple, en utilisant les coordonnées fournies dans cette politique de confidentialité. La révocation n'affecte pas la légalité du traitement effectué avant la révocation.

Vous trouverez de plus amples informations sur le traitement des données dans la politique de confidentialité du fournisseur de services à l'adresse : https://firebase.google.com/support/privacy.

2.8.6. Stripe

Nous traitons les transactions de paiement via le prestataire de services de paiement Stripe, c/o Legal Process, 510, Townsend St., San Francisco, CA 94103 (Stripe). Cela correspond à notre intérêt légitime à offrir une méthode de paiement efficace et sécurisée (art. 6, paragraphe 1, point f du RGPD). Dans ce contexte, nous transmettons les données suivantes à Stripe, dans la mesure où cela est nécessaire à l'exécution du contrat (art. 6, paragraphe 1, point b du RGPD) : nom du titulaire de la carte, adresse e-mail, numéro de client, numéro de commande, coordonnées bancaires, données de la carte de crédit, date d'expiration de la carte de crédit, numéro de vérification de la carte de crédit (CVC), date et heure de la transaction, montant de la transaction, nom du fournisseur, lieu.

Le traitement des données indiquées dans cette section n'est ni légalement ni contractuellement prescrit. Sans la transmission de vos données personnelles, nous ne pouvons pas effectuer de paiement via Stripe.

Stripe agit en tant que responsable du traitement et sous-traitant lors du traitement des données. En tant que responsable du traitement, Stripe utilise vos données transmises pour remplir des obligations réglementaires. Cela correspond à l'intérêt légitime de Stripe (conformément à l'art. 6, paragraphe 1, point f du RGPD) et sert à l'exécution du contrat (conformément à l'art. 6, paragraphe 1, point b du RGPD). Nous n'avons aucun contrôle sur ce processus.

En tant que sous-traitant, Stripe est responsable de la conclusion des transactions au sein des réseaux de paiement. Dans le cadre de la relation de sous-traitance, Stripe agit uniquement sur nos instructions et s'est engagé contractuellement à respecter les dispositions de protection des données conformément à l'art. 28 du RGPD.

Stripe a mis en œuvre des mesures de conformité pour les transferts internationaux de données. Celles-ci s'appliquent à toutes les activités mondiales au cours desquelles Stripe traite des données personnelles de personnes physiques dans l'UE. Ces mesures reposent sur les clauses contractuelles types de l'UE (CCT).

Vous trouverez de plus amples informations sur les possibilités d'opposition et de suppression auprès de Stripe à l'adresse suivante : https://stripe.com/privacy-center/legal.

Vos données sont stockées par nos soins jusqu'à la conclusion du processus de paiement. Cela inclut également la période nécessaire au traitement des remboursements, à la gestion des réclamations et à la prévention de la fraude.