App - Politique relative à la protection de la vie privée
1. Informations générales
L'application Appinio est mise à disposition par APPINIO GmbH (ci-après « nous »). En utilisant cette application, nous pouvons collecter, traiter et utiliser des données personnel. Les données personnelles sont toutes les données qui ont un lien avec une personne physique spécifique, comme le nom ou l'adresse IP.
1.1. Organisme responsable/contact
APPINIO GmbH
Große Theaterstraße 31
20354 Hambourg, Allemagne
Représenté par les directeurs généraux Jonathan Kurfess (président), Kai Granaß, Max Honig, Dr. Tizian Bonus
Contact : privacy@appinio.com
1.2. Délégué à la protection des données
Coordonnées du délégué à la protection des données :
heyData GmbH
Kantstr. 99
10627 Berlin
Si vous avez des questions ou des suggestions concernant la protection des données, n’hésitez pas à nous contacter par e-mail à l’adresse suivante : privacy@appinio.com.
1.3. Champ d’application du traitement des données, finalités du traitement et bases juridiques
Nous détaillons ci-dessous le champ d’application du traitement des données, les finalités du traitement et les bases juridiques. En principe, les éléments suivants entrent en ligne de compte comme base juridique du traitement des données :
- Art. 6, alinéa 1, p. 1 point a. Le RGPD constitue notre base juridique en ce qui concerne les opérations de traitement pour lesquelles nous obtenons le consentement.
- Art. 6, alinéa 1, phrase 1 point b. Le RGPD constitue la base juridique conformément à ce qui est nécessaire pour le traitement des données à caractère personnel aux fins de la bonne exécution d’un contrat, p. ex. si un visiteur du site achète l’un de nos produits ou dans le cadre d’une prestation de service à son intention. Ladite base juridique s’applique également au traitement qui est nécessaire pour des mesures précontractuelles, à l’instar des demandes de renseignements à propos de nos produits ou services.
- Art. 6, alinéa 1, phrase 1 point c. Le RGPD s’applique si nous remplissons une obligation légale en traitant des données à caractère personnel, comme cela peut être le cas, par exemple, en droit fiscal.
- Art. 6, alinéa 1, phrase 1 point f. Le RGPD sert de base juridique lorsque nous pouvons nous appuyer sur des intérêts légitimes pour traiter les données à caractère personnel, p. ex. pour les cookies qui sont nécessaires au fonctionnement technique de notre site Web.
1.4. Traitement des données en dehors de l’EEE
Dans la mesure où nous transférons des données à des prestataires de services ou à d’autres tiers en dehors de l’EEE, la sécurité des données pendant le transfert est garantie par les décisions d’adéquation de la Commission européenne, dans la mesure où elles existent (p. ex. pour la Grande-Bretagne) (Art. 45, alinéa 3 du RGPD).
S’il n’existe pas de décision d’adéquation (p. ex. pour les États-Unis), les clauses contractuelles standard constituent généralement, sauf indication contraire de notre part, la base juridique du transfert des données. Il s’agit d’un ensemble de règles adoptées par la Commission européenne et qui font partie du contrat avec le tiers concerné. Selon l’Art. 46, alinéa 2 point b. du RGPD, lesdites règles veillent à la sécurité du transfert des données. De nombreux fournisseurs ont fourni des garanties contractuelles qui vont au-delà des clauses contractuelles standard pour protéger les données. Il s’agit, par exemple, de garanties concernant le chiffrement des données ou l’obligation pour le tiers d’informer les personnes concernées si les organismes chargés de faire respecter la loi souhaitent accéder à leurs données.
1.5. Durée de stockage
Sauf mention expresse dans la présente politique relative à la protection de la vie privée, les données stockées par nos soins seront supprimées dès lors qu’elles ne sont plus nécessaires à la finalité prévue et qu’aucune obligation légale en matière de conservation des données ne s’oppose à leur suppression. Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins légalement autorisées, leur traitement est limité, c’est-à-dire que les données sont « bloquées » et ne sont pas traitées à d’autres fins. Cela s’applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales.
1.6. Droits des personnes concernées
Les personnes concernées ont les droits suivants à notre encontre en ce qui concerne leurs données à caractère personnel :
- Un droit d’accès,
- Un droit de correction ou de suppression,
- Un droit à en limiter le traitement,
- Un droit à s’opposer au traitement,
- Un droit à la transférabilité des données,
- Un droit à révoquer à tout moment un consentement donné.
À cet égard, les personnes concernées peuvent nous contacter en tant que responsable aux données mentionnées au paragraphe 1.1.
Les personnes concernées ont également le droit de déposer une plainte relative au traitement de leurs données à caractère personnel auprès d’une autorité de contrôle de la protection des données.
1.7. Obligation à fournir des données
Sauf si cela est expressément indiqué, la communication des données n’est ni requise ni obligatoire.
1.8. Pas de prise de décision automatique dans les cas individuels
Par principe, nous n’avons pas recours à un processus décisionnel entièrement automatisé, conformément à l’Article 22 du RGPD pour établir et mettre en œuvre la relation commerciale ou autre. Si nous avons recours à ces procédures dans des cas individuels, nous vous en informerons séparément si la loi l’exige.
1.9. Contact
Lorsque vous nous contactez, p. ex. par e-mail, téléphone ou par messagerie instantanée (chat), les données qui nous sont fournies (p. ex. les noms et les adresses e-mail) seront stockées par nos soins afin de répondre aux questions. Notre intérêt légitime pour répondre aux demandes qui nous sont adressées (Art. 6, alinéa 1, p. 1 point f. du RGPD) constitue la base juridique du traitement. Nous supprimons les données obtenues dans ce contexte dès lors que le stockage n’est plus nécessaire ou nous limitons le traitement si des obligations légales en matière de conservation existent.
2. Traitement des données dans notre application
2.1 Enregistrement
Pour pouvoir utiliser complètement Appinio, les utilisateurs doivent s'inscrire. Lorsque l'utilisateur s'inscrit, nous recueillons son adresse électronique et un nom d'utilisateur qui ne doit pas nécessairement être son nom réel.
La base juridique du traitement est l’art. 6 (1) b du RGPD.
2.2 Connexion sociale
Afin de faciliter le processus d'inscription de nos utilisateurs, il leur est proposé d'ouvrir un compte utilisateur via un compte existant auprès d'un fournisseur tiers. Si un utilisateur décide d'utiliser cette méthode d'inscription, il est redirigé directement vers le fournisseur tiers sélectionné lors de la première étape. Là, l'utilisateur est invité par le fournisseur tiers respectif à saisir les données d'accès afin de se connecter ou de s'inscrire au service respectif. Si, à ce stade, l'utilisateur est déjà connecté au fournisseur tiers avec l'appareil final, cette demande de connexion est ignorée. Les options de connexion dans l'application sont reconnaissables aux logos intégrés des fournisseurs tiers respectifs. Avant d'établir une connexion avec les fournisseurs, l'utilisateur doit expressément accepter le traitement et la transmission des données. Nous offrons actuellement la possibilité de se connecter via un compte existant auprès des fournisseurs tiers suivants :
Google Sign-In : L'utilisateur peut se connecter avec son compte Google existant. Google est exploité par la société Google Inc, Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Les règles de confidentialité et les conditions d'utilisation de Google s'appliquent à l'enregistrement et à l'utilisation des services Google.
Pour plus d'informations, veuillez consulter les règles de confidentialité de Google : https://policies.google.com/privacy?hl=fr
Apple
Connexion avec Apple : L'utilisateur peut se connecter avec son compte Apple ou son identifiant Apple existant. Ce service est exploité par Apple Inc, Infinite Loop, Cupertino, CA 95014, États-Unis. La politique de confidentialité d'Apple s'applique à l'enregistrement et à l'utilisation des services Apple.
Pour plus d'informations, veuillez consulter la politique de confidentialité d'Apple https://www.apple.com/fr/legal/privacy/data/fr/sign-in-with-apple/
Si vous utilisez l'option d’inscription via l'un des fournisseurs tiers, l'application communique avec les serveurs du fournisseur respectif, ce qui permet de lire le nom et l'adresse électronique et de les relier au compte utilisateur.
2.3. Informations sur la sélection
Les enquêtes de notre application sont enoyées à un panel sélectionné en fonction de l'âge, du sexe et du code postal des utilisateurs. Nous demanderons aux utilisateurs leur âge, leur sexe et leur code postal afin de leur proposer des enquêtes pertinentes.
Les utilisateurs peuvent également utiliser l'application pour répondre à des questions individuelles qui sont posées séparément des enquêtes spécifiques, appelées « quickies ». Nous allons stocker certaines des réponses associées au compte. De cette façon, nous classons le compte dans certaines catégories de groupes cibles qui résultent des réponses aux quickies. Nous publions également des données statistiques sur les quickies individuelles sous forme agrégée - par exemple, quel pourcentage de tous les utilisateurs a donné quelle réponse à un quickie. Inversement, les utilisateurs peuvent également consulter les réponses du public et les comparer avec leurs propres réponses. À aucun moment les réponses ne seront visiblement liées à d'autres données d'une façon qui permettrait à d'autres utilisateurs d'identifier un autre utilisateur. Nos entreprises partenaires ont accès à ces catégories de groupes cibles créées, mais pas aux données du compte.
La base juridique est l'article 6 (1) b du RGPD.
2.4. Données d'enquêtes volontaires
Les réponses que les utilisateurs nous fournissent dans une enquête seront utilisées pour évaluer les résultats de cette enquête. De cette manière, nous réalisons des analyses ciblées et des études de marché efficaces pour nos entreprises partenaires. Bien entendu, pour chaque enquête, les utilisateurs décident eux-mêmes s'ils veulent participer à l'enquête et saisir certaines données. Nous traitons les données qu'ils saisissent de manière statistique et transmettons l'analyse à nos entreprises partenaires sous une forme anonyme qui ne permet pas de tirer des conclusions sur les utilisateurs individuels. Nos partenaires n'ont pas accès aux données des utilisateurs sous forme brute. Les réponses à une enquête ne seront pas stockées en relation avec les comptes d'utilisateurs et nous ne créons pas de profil sur la base des réponses à une enquête.
La base juridique est l'art. 6 (1) b du RGPD.
2.5. Enquêtes concernant les données de catégories spéciales
Les utilisateurs de l'application Appinio ont la possibilité de donner un consentement qui permet à Appinio de leur fournir des enquêtes concernant les catégories de données dites spéciales (par exemple la santé). Cela permet à Appinio, sur la base des réponses, de sélectionner les utilisateurs correspondant à une enquête spécifique. En procédant ainsi, l'utilisateur permet que lui soient présentées des questions portant sur la santé, par exemple.
Pour l'enquête concernant les catégories spéciales de données, les utilisateurs seront à nouveau invités à donner leur consentement au traitement de ces catégories spéciales de données. Le consentement est volontaire et peut être retiré à tout moment en annulant l'enquête. Dans ce cas, aucune catégorie spéciale de données ne sera traitée.
La base juridique est le consentement respectif selon l'art. 9 (2) a, 6 (1) a du RGPD.
2.6. Photo de profil
Les utilisateurs peuvent choisir d'avoir une photo de profil qui s'affiche pour les autres utilisateurs. Pour cela, les utilisateurs peuvent choisir un avatar sur Appinio, télécharger une photo depuis leur smartphone ou prendre une photo avec leur smartphone et l'utiliser. Pour les deux dernières options, Appinio doit avoir accès au contenu multimédia de l'utilisateur et à sa caméra. Appinio peut et utilisera les accès autorisés uniquement pour les fonctions mentionnées ci-dessus. Ceci a pour but d'aider l'utilisateur à créer et à gérer son compte. La base juridique est l'art. 6 (1) b du RGPD.
2.7. Réponse aux questions
Les utilisateurs peuvent répondre aux questions en cliquant sur les boutons présentés ou en saisissant les réponses, en utilisant le fonctionnement vocal ou en prenant une vidéo d'eux-mêmes. Le fonctionnement vocal et la vidéo ne démarrent que si vous avez choisi cette fonction. La voix et la vidéo ne seront utilisées que pour l'évaluation de l'enquête. La base juridique est l'art. 6 (1) b du RGPD.
2.8. Traitement des données en rapport avec les notifications push
Pour vous informer des nouveautés en rapport à l'utilisation de votre application, nous vous envoyons des notifications push. Pour ce faire, nous analysons votre comportement d'utilisateur (par exemple qui sont vos abonnés, à quelle enquête vous n'avez pas encore participé) afin de vous proposer des informations supplémentaires sur ces événements (par exemple nouvelle enquête d'un abonné). Vous pouvez décider vous-même, dans les paramètres de l'application, du type de notifications push que vous souhaitez recevoir. En outre, une notification push nécessite que vous autorisiez cette application à vous envoyer des notifications dans les paramètres de votre appareil. Le traitement des données est effectué parce qu'il est nécessaire à l'exécution du contrat. Cela permet de garantir une utilisation optimale de l'application. La base juridique est l'art. 6 (1) b du RGPD.
Pour les notifications push, Firebase traite tes données personnelles en notre nom. Firebase est un service de Google (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Plus d'informations sur https://firebase.google.com/terms/data-processing-terms.
2.11. Traitement des données dans le cadre de tests de produits à domicile
Si vous nous avez donné votre accord, nous traitons votre adresse dans le but de vous envoyer des produits pour des tests de produits à l'adresse que vous avez indiquée. Vous recevez des produits sélectionnés par nos clients, le cas échéant en faisant appel à des entreprises de logistique, à l'adresse que vous avez indiquée et répondez ensuite à une enquête à ce sujet. Le traitement des données à caractère personnel dans ce contexte repose sur votre consentement conformément à l'article 6(1)(a) du RGPD. La finalité du traitement est l'envoi de produits et de sondages pour tester les produits.
3. Tiers
3.1. Adjust
Dans le cas où nos utilisateurs ont donné leur consentement, nous utilisons la technologie statistique et d’analyse d’Adjust fournies par Adjust GmbH, Saarbrücker Str. 36, 10405 Berlin, Allemagne (« Adjust »). Si l'utilisateur a cliqué sur Appinio ou sur des publicités de tiers liées à Appinio, Adjust traite les données relatives à l'installation et à la première utilisation de notre application par l'utilisateur et partage ces données. Nous utilisons les informations obtenues grâce à cette fonction pour comprendre comment l'utilisateur interagit avec notre application mobile après son installation et pour analyser les campagnes publicitaires en ligne, principalement pour déterminer les publicités avec lesquelles les utilisateurs ont interagies avant d'installer notre application.
La base juridique du traitement est l’art. 6 (1) a du RGPD. Le traitement est fondé sur le consentement. Les utilisateurs peuvent révoquer leur consentement à tout moment dans les paramètres de leur appareil mobile. La révocation n'affecte pas la licéité du traitement jusqu'à la révocation.
Les données que nous recueillons :
- Horodatage de l'activité
- Horodatage de clic attribué
- ID Android (Android uniquement)
- ID publicitaire du Google Play Store
- ID pour les annonceurs (iOS uniquement)
- Identifiant publicitaire de Windows
- Système d'exploitation de l'appareil - Type d'appareil
- Ville de l'appareil
- Code pays à deux caractères de l'appareil
- Numéro de modèle de l'appareil
- Adresse IP de l'appareil
- Fournisseur de services Internet de l'appareil
- ID de la publicité Facebook
- ID de la campagne Facebook
- ID du jeu de publicités Facebook
- ID d'appareil haché
- Noms des événements : Installation (c'est-à-dire première ouverture de l'application, nombre de sessions enregistrées pendant toute la durée de vie de l'utilisateur)
Si l'utilisateur a donné son consentement, Adjust transfère ces données à Mixpanel afin de faire correspondre les informations relatives à l'engagement des utilisateurs avec les informations relatives à l'installation et à la première utilisation de l'application.
3.2. Mixpanel
Pour optimiser notre application - notamment notre interface utilisateur - nous utilisons Mixpanel (Mixpanel Inc, One Front Street, 28th Floor, San Francisco, CA 94111, États-Unis). Les données d'utilisation pseudonymisées sont transmises à Mixpanel. Mixpanel est une société basée aux États-Unis qui analyse les données d'utilisation en notre nom. Le traitement des données peut avoir lieu en dehors de l'Union européenne. Mixpanel nous assure contractuellement qu'elle se conformera aux lois européennes sur la protection des données.
Pour plus d'informations, veuillez consulter la politique de confidentialité de Mixpanel : https://mixpanel.com/legal/privacy-policy/
Afin d'empêcher le traitement de vos données, vous pouvez télécharger ou plutôt définir et enregistrer un cookie d'opt-out via ce lien : https://help.mixpanel.com/hc/en-us/articles/360000679006-Managing-Personal-Information#optout-users
3.3. UXCam
Pour optimiser notre application - en particulier notre interface utilisateur - nous utilisons UXCam (UXCam Inc. (814 Mission Street, San Francisco, CA, 94103, États-Unis). Les données d'utilisation pseudonymisées sont transmises à UXCam Inc. UXCam Inc. est une société basée aux États-Unis qui analyse les données d'utilisation en notre nom. Le traitement des données peut avoir lieu en dehors de l'Union européenne. UXCam nous assure contractuellement qu'elle respecte la réglementation européenne en matière de protection des données.
Pour plus d'informations, veuillez consulter le site https://help.uxcam.com/hc/en-us/articles/360004158171-UXCam-Privacy-Statement
3.4. Firebase
Pour optimiser notre application - notamment notre interface utilisateur - nous utilisons Firebase de Google (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis). Les données d'utilisation pseudonymisées sont transmises à Google. Google est une société basée aux États-Unis qui analyse les données d'utilisation en notre nom. Le traitement des données peut avoir lieu en dehors de l'Union européenne. Google nous assure contractuellement qu’elle se conformera aux lois européennes sur la protection des données.
Pour plus d'informations, veuillez consulter le site https://firebase.google.com/support/privacy.
4. Modifications de la présente politique relative à la protection de la vie privée
Nous nous réservons le droit de modifier la présente politique de confidentialité avec effet pour l’avenir. Une version à jour est toujours disponible ici.
5. Questions et commentaires
Si vous avez des questions ou des commentaires concernant la présente politique relative à la protection de la vie privée, n’hésitez pas à nous contacter en utilisant les informations de contact fournies ci-dessus.