DÉCLARATION DE CONFIDENTIALITÉ DE L'APPLICATION MOBILE

1ère introduction

Nous vous informons ci-après sur le traitement des données à caractère personnel lors de l'utilisation de notre application mobile (ci-après "l'application").

Les données à caractère personnel sont toutes les données qui peuvent être rapportées à une personne physique concrète, par exemple son nom ou son adresse IP.

1.1 Coordonnées

Le responsable conformément à l'article 4, paragraphe 7 du Règlement général sur la protection des données (RGPD) est APPINIO GmbH, Große Theaterstraße 31, 20354 Hambourg, Allemagne, e-mail : privacy@appinio.com. Nous sommes légalement représentés par Jonathan Kurfess, Max Honig, Kai Granaß, Dr. Tizian Bonus.

Notre responsable de la protection des données est la société heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, e-mail : datenschutz@heydata.eu.

1.2 Étendue du traitement des données, finalités du traitement et bases juridiques

L'étendue du traitement des données, les finalités du traitement et les bases juridiques sont expliquées en détail ci-dessous. Les bases juridiques suivantes entrent en principe en ligne de compte pour un traitement de données :

L'article 6, paragraphe 1, phrase 1 it. a du RGPD nous sert de base juridique pour les opérations de traitement pour lesquelles nous demandons un consentement.
L'article 6, paragraphe 1, phrase 1, point b du RGPD est la base juridique dans la mesure où le traitement des données à caractère personnel est nécessaire à l'exécution d'un contrat, par exemple lorsqu'un utilisateur achète un produit chez nous ou que nous exécutons une prestation pour lui. Cette base juridique s'applique également aux traitements nécessaires aux mesures précontractuelles, par exemple en cas de demandes de renseignements sur nos produits ou services.
L'article 6, paragraphe 1, phrase 1, lettre c du RGPD s'applique lorsque nous remplissons une obligation légale en traitant des données à caractère personnel, comme cela peut être le cas par exemple en droit fiscal.
L'article 6, paragraphe 1, phrase 1, lettre f du RGPD sert de base juridique lorsque nous pouvons invoquer des intérêts légitimes pour traiter des données à caractère personnel, par exemple pour les cookies nécessaires au fonctionnement technique de notre site web.

1.3 Traitement des données en dehors de l'EEE

Dans la mesure où nous transmettons des données à des prestataires de services ou à d'autres tiers en dehors de l'EEE, des décisions d'adéquation de la Commission européenne garantissent, conformément à l'article 45, paragraphe 3, du RGPD, la sécurité des données lors de leur transmission, dans la mesure où elles existent, comme c'est le cas par exemple pour la Grande-Bretagne, le Canada et Israël.

En cas de transfert de données à des prestataires de services aux États-Unis, la base juridique pour le transfert de données est une décision d'adéquation de la Commission européenne, si le prestataire de services s'est en outre certifié dans le cadre du EU Data Privacy Framework.

Dans d'autres cas (par exemple lorsqu'il n'existe pas de décision d'adéquation), la base juridique pour le transfert de données est généralement, c'est-à-dire sauf indication contraire de notre part, les clauses contractuelles standard. Celles-ci sont un ensemble de règles adoptées par la Commission européenne et font partie du contrat avec le tiers concerné. Conformément à l'article 46, paragraphe 2, point b) du RGPD, elles garantissent la sécurité de la transmission des données. De nombreux fournisseurs ont remis des garanties contractuelles qui vont au-delà des clauses contractuelles standard et qui protègent les données. Il s'agit par exemple de garanties relatives au cryptage des données ou à l'obligation du tiers d'informer les personnes concernées lorsque les organes chargés de l'application de la loi souhaitent accéder aux données.

1.4 Durée de conservation

Sauf indication expresse dans le cadre de la présente déclaration de protection des données, les données que nous stockons sont effacées dès qu'elles ne sont plus nécessaires à la réalisation de leur objectif et qu'aucune obligation légale de conservation ne s'oppose à leur effacement. Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins autorisées par la loi, leur traitement est limité, c'est-à-dire que les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique par exemple aux données que nous devons conserver pour des raisons commerciales ou fiscales.

1.5 Droits des personnes concernées

Les personnes concernées ont les droits suivants à notre égard en ce qui concerne les données personnelles les concernant dans le cadre de l'utilisation de l'APP :

Droit à l'information,
Droit de rectification ou de suppression,
Droit à la limitation du traitement,
droit de s'opposer au traitement,
Droit à la portabilité des données,
Droit de révoquer à tout moment un consentement donné.

À cet égard, les personnes concernées peuvent nous contacter en tant que responsable aux données mentionnées au paragraphe 1.1.

Les personnes concernées ont également le droit de déposer une plainte auprès d'une autorité de surveillance de la protection des données concernant le traitement de leurs données personnelles. Les coordonnées des autorités de surveillance de la protection des données sont disponibles à l'adresse https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.

1.6. obligation de fournir des données

Dans le cadre d'une relation commerciale ou autre, les clients, les personnes intéressées ou les tiers ne doivent nous fournir que les données à caractère personnel qui sont nécessaires à l'établissement, à l'exécution et à la fin de la relation commerciale ou autre, ou que nous sommes légalement tenus de collecter. Sans ces données, nous devrons généralement refuser de conclure un contrat ou de fournir une prestation ou ne pourrons plus exécuter un contrat existant ou une autre relation.

Les informations obligatoires sont indiquées comme telles.

1.7. pas de prise de décision automatique dans les cas individuels

Pour l'établissement et l'exécution d'une relation commerciale ou autre, nous n'utilisons en principe pas de prise de décision entièrement automatisée conformément à l'article 22 du RGPD. Si nous devions utiliser ces procédés dans des cas particuliers, nous en informerions séparément, dans la mesure où la loi l'exige.

1.8 Prise de contact

Lorsque vous nous contactez, par exemple par e-mail ou par téléphone, nous enregistrons les données que vous nous communiquez (par ex. noms et adresses e-mail) afin de répondre à vos questions. La base juridique de ce traitement est notre intérêt légitime (article 6, paragraphe 1, phrase 1, point f du RGPD) à répondre aux demandes qui nous sont adressées. Nous supprimons les données générées dans ce contexte après que leur stockage n'est plus nécessaire ou limitons leur traitement s'il existe des obligations légales de conservation.

2. traitement des données dans l'application

2.1 Téléchargement de l'application

Notre application peut être téléchargée dans l'App Store d'Apple et dans le Play Store de Google (ci-après "Stores"). Lorsque les utilisateurs téléchargent l'application, les informations nécessaires sont transmises aux stores, c'est-à-dire notamment le nom d'utilisateur, l'adresse e-mail et le numéro de client du compte, le moment du téléchargement, les informations de paiement et le numéro d'identification individuel de l'appareil. Nous n'avons aucune influence sur cette collecte de données et n'en sommes pas responsables. Nous ne traitons les données que dans la mesure où cela est nécessaire pour le téléchargement de l'application mobile sur le terminal mobile de l'utilisateur.

2.2 Hébergement

Notre application est hébergée par le fournisseur AWS SARL Luxembourg. Le fournisseur traite les données personnelles transmises via l'app, par exemple les données de contenu, d'utilisation, les métadonnées/données de communication ou les données de contact. Il est dans notre intérêt légitime de mettre une app à disposition, de sorte que la base juridique du traitement des données est l'art. 6, al. 1, p. 1, let. f du RGPD.

2.3 Utilisation de l'application à des fins d'information

Lorsque les utilisateurs utilisent notre application, nous collectons les données qui nous sont techniquement nécessaires pour offrir aux utilisateurs les fonctions de notre application et pour en garantir la stabilité et la sécurité. Il s'agit là de notre intérêt légitime, de sorte que la base juridique est l'art. 6, al. 1, phrase 1, point f du RGPD.

Les données traitées à cet égard sont :

Adresse IP
date et heure de la demande
Différence de fuseau horaire avec le temps moyen de Greenwich (GMT)
Contenu de la demande (interface concrète)
État de l'accès/code d'état HTTP
la quantité de données transmises à chaque fois
Système d'exploitation et son interface
Langue et version du système d'exploitation

2.4. accès aux fonctions ou aux données

L'application demande l'accès de l'utilisateur à des fonctions du terminal ou à des données du terminal afin de pouvoir exécuter des fonctions de l'application. En autorisant l'accès, l'utilisateur donne son consentement au traitement des données qui en découle, de sorte que la base juridique est l'art. 6, al. 1, p. 1, let. a du RGPD. Les utilisateurs peuvent révoquer leur consentement à tout moment en mettant fin à l'accès dans les paramètres du terminal. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.

Les fonctions ou données traitées à cet égard sont les suivantes

caméra,
microphone,
les photographies existantes et
Emplacement.

2.5. traitement des données pour la mise à disposition de fonctions

Dans l'application, nous traitons des données afin de mettre à la disposition de l'utilisateur des fonctions de l'application. La base juridique du traitement est le contrat d'utilisation conclu avec l'utilisateur via l'application. Les données traitées à cet égard sont l'identifiant unique universel du terminal (UUID).

2.6. compte client

Les utilisateurs peuvent ouvrir un compte d'utilisateur dans l'application. Nous traitons les données demandées dans ce cadre pour l'exécution du contrat d'utilisation respectivement conclu sur le compte, de sorte que la base juridique du traitement est l'art. 6, al. 1, p. 1, let. b du RGPD. Nous supprimons les données lorsque les utilisateurs suppriment leur compte d'utilisateur.

Les utilisateurs ont la possibilité de télécharger une photo de profil dans leur compte client. La photo de profil est affichée pour permettre aux utilisateurs/utilisatrices de mieux communiquer et de se représenter eux-mêmes dans l'application. Si l'utilisateur télécharge une photo, la base juridique du traitement est l'art. 6, al. 1, let. a du RGPD. Le traitement est effectué sur la base des consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.

2.7 Sondages

2.7.1. Sondages généraux

Les utilisateurs peuvent répondre à des sondages via l'application. À cette fin, nous traitons les données suivantes :

Code postal
Adresse électronique
ID utilisateur
Numéro de téléphone
Nom
Ville
Adresse IP.

Le traitement des données a lieu dans le cadre de l'exécution du contrat conclu avec l'utilisateur concerné (article 6, paragraphe 1, phrase 1, point b du RGPD).

Dès que des données de santé sont demandées dans l'enquête, la base juridique du traitement est l'art. 6, al. 1, let. a du RGPD. Les utilisateurs peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.

Les personnes interrogées (utilisateurs) peuvent répondre aux questions par texte/vidéo/voix. Les réponses servent à l'évaluation de l'enquête. Dans ce cas, la base juridique du traitement est l'article 6, paragraphe 1, point a) du RGPD. Les utilisateurs peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.

2.7.2. Sondages liées aux tests de produits

L'application permet aux utilisateurs de participer à des enquêtes en rapport avec des tests de produits. Les utilisateurs participent d'abord à une enquête de dépistage. Si les utilisateurs y indiquent vouloir participer au test de produit et acceptent le traitement des données en rapport avec le test de produit, un produit est envoyé aux utilisateurs par la poste. Le courrier contient un dépliant avec un code QR. Celui-ci contient un lien vers l'enquête dans l'application. En scannant le code QR à l'aide de leur téléphone portable, les utilisateurs peuvent participer à l'enquête sur le produit. Les utilisateurs peuvent interrompre l'enquête à tout moment en fermant l'application. Dans ce cas, les données de l'enquête ne seront pas traitées.

À cette fin, nous traitons les données suivantes :

Pour l'enquête :

Adresse e-mail
ID utilisateur
Âge
Sexe

Pour l'envoi des produits

Prénom et nom de famille
Adresse
Code postal
Ville

Le traitement des données pour l'enquête de sélection des participants a lieu pour l'exécution du contrat conclu avec l'utilisateur concerné (art. 6, par. 1, phrase 1, point b du RGPD).

La base juridique pour l'envoi des produits est l'art. 6, alinéa 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base des consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple, aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.

2.8 Outils de tiers

2.8.1 Messagerie en nuage Firebase

Nous utilisons Firebase Cloud Messaging pour communiquer avec les utilisateurs. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le fournisseur traite les données d'utilisation (par ex. les pages web visitées, l'intérêt pour les contenus, les temps d'accès) et les métadonnées/données de communication (par ex. les informations sur les appareils, les adresses IP) dans l'UE.

La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple, aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.

Les données sont supprimées lorsque l'objectif de leur collecte n'est plus valable et qu'aucune obligation de conservation ne s'y oppose. De plus amples informations sont disponibles dans la déclaration de protection des données du fournisseur à l'adresse https://firebase.google.com/support/privacy.

2.8.2 Adjust

Nous utilisons Adjust pour l'analyse. Le fournisseur est Adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin. Le fournisseur traite les données d'utilisation (par ex. les pages web visitées, l'intérêt pour les contenus, les temps d'accès) et les métadonnées/données de communication (par ex. les informations sur les appareils, les adresses IP) dans l'UE.

Les données sont supprimées lorsque l'objectif de leur collecte n'est plus valable et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, veuillez consulter la déclaration de protection des données du fournisseur à l'adresse https://www.adjust.com/terms/privacy-policy/.

2.8.3. panneau de mixage

Nous utilisons Mixpanel pour l'analyse. Le fournisseur est Mixpanel, Inc, One Front Street, Floor 28, San Francisco, CA 94111, USA. Le fournisseur traite les données de contact (p. ex. adresses e-mail, numéros de téléphone), les métadonnées/données de communication (p. ex. informations sur les appareils, adresses IP) et les données de base (p. ex. noms, adresses) aux États-Unis.

La base juridique du transfert vers un pays situé en dehors de l'EEE est une décision d'adéquation de la Commission européenne et la certification du fournisseur dans le cadre du Privacy Framework américain de l'UE. Dans le cas où la décision serait déclarée inefficace, nous avons conclu des clauses contractuelles standard de protection des données avec le fournisseur (article 46, paragraphe 2, point c) du RGPD).

2.8.4. UXCam

Nous utilisons UXCam pour l'analyse. Le fournisseur est UXCam Inc, 6250. Cypress Ave, El Cerrito, CA, USA. Le fournisseur traite les données d'utilisation (par ex. les pages web visitées, l'intérêt pour les contenus, les temps d'accès) et les métadonnées/données de communication (par ex. les informations sur les appareils, les adresses IP) aux États-Unis.

La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.

La base juridique du transfert vers un pays en dehors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transmises dans le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle prévue à l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c) du RGPD), que nous avons convenues avec le fournisseur.

3. modifications de la présente déclaration de confidentialité

Nous nous réservons le droit de modifier la présente déclaration de confidentialité avec effet pour l'avenir. Une version actualisée est toujours disponible ici.

4. questions et commentaires

Si vous avez des questions ou des commentaires concernant cette déclaration de confidentialité, n'hésitez pas à nous contacter aux coordonnées indiquées ci-dessus.