Déclaration de confidentialité pour l'utilisation de l'application GroupAlarm (iOS/Android/Web) - Privacy Policy
- Protection des données
- Informations générales et obligatoires
- Commissaire à la protection des données
- Outils utilisés
- Collecte de données dans nos apps
1. protection des données
La déclaration de confidentialité suivante s’applique aux abonnés inscrits à GroupAlarm.com et décrit les données qui sont traitées dans nos applications iOS/Android/Web. Nous traitons vos données personnelles de manière confidentielle et conformément aux dispositions légales en matière de protection des données et à la présente déclaration de confidentialité. Les données personnelles sont des données qui permettent de vous identifier personnellement. La présente déclaration de confidentialité explique quelles données nous collectons et à quelles fins nous les utilisons. Elle explique également comment et dans quel but nous le faisons.
2. indications générales et informations obligatoires
Remarque sur le service responsable
Le service responsable du traitement des données sur ce site web est :
cubos Internet GmbH
Eurode-Park 1-82
52134 Herzogenrath
Allemagne
Gérant : Hanno Heeskens
Tribunal d’enregistrement : Tribunal d’instance d’Aix-la-Chapelle
Numéro d’enregistrement : HRB 17734
Courrier électronique : [email protected]
Demandes de protection des données : [email protected]
Le responsable du traitement est la personne physique ou morale qui, seule ou conjointement avec d’autres, décide des finalités et des moyens du traitement des données à caractère personnel (p. ex. noms, adresses e-mail ou autres).
Révocation de votre consentement au traitement des données
De nombreuses opérations de traitement des données ne sont possibles qu’avec votre consentement explicite. Vous pouvez révoquer à tout moment un consentement déjà donné. Il suffit pour cela de nous envoyer un message informel par e-mail. La légalité du traitement des données effectué jusqu’à la révocation n’est pas affectée par la révocation.
Droit de recours auprès de l’autorité de surveillance compétente
En cas d’infraction à la législation sur la protection des données, la personne concernée dispose d’un droit de recours auprès de l’autorité de surveillance compétente. L’autorité de surveillance compétente pour les questions relatives à la protection des données est le délégué à la protection des données du Land dans lequel notre entreprise a son siège. Une liste des délégués à la protection des données ainsi que leurs coordonnées peuvent être consultées sur le lien suivant : https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
Droit à la portabilité des données
Vous avez le droit de vous faire remettre ou de faire remettre à un tiers, dans un format courant et lisible par machine, les données que nous traitons de manière automatisée sur la base de votre consentement ou en exécution d’un contrat. Si vous demandez la transmission directe des données à un autre responsable, cela ne se fera que dans la mesure où cela est techniquement possible.
Cryptage SSL ou TLS
GroupAlarm.com utilise le cryptage SSL ou TLS pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels. Vous pouvez reconnaître une connexion cryptée au fait que la ligne d’adresse du navigateur passe de “http://” à “https://” et au symbole du cadenas dans la ligne de votre navigateur. Lorsque le cryptage SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.
Information, blocage, suppression
Dans le cadre des dispositions légales en vigueur, vous avez à tout moment le droit d’obtenir gratuitement des informations sur vos données personnelles enregistrées, leur origine et leur destinataire ainsi que sur la finalité du traitement des données et, le cas échéant, un droit de rectification, de blocage ou de suppression de ces données. Pour cela, ainsi que pour toute autre question relative aux données personnelles, vous pouvez nous contacter à tout moment à l’adresse indiquée dans les mentions légales.
3. délégué à la protection des données
Délégué à la protection des données requis par la loi
Nous avons désigné un délégué à la protection des données pour notre entreprise.
Ralf Meschke
Am Haarberg 27
52080 Aix-la-Chapelle
Allemagne
E-mail : [email protected]
4. Collecte de données sur notre site web
Cookies
Les pages Internet utilisent en partie des cookies. Les cookies n’endommagent pas votre ordinateur et ne contiennent pas de virus. Les cookies servent à rendre notre offre plus conviviale, plus efficace et plus sûre. Les cookies sont de petits fichiers texte qui sont déposés sur votre ordinateur et que votre navigateur enregistre. La plupart des cookies que nous utilisons sont des “cookies de session”. Ils sont automatiquement supprimés à la fin de votre visite. D’autres cookies restent enregistrés sur votre terminal jusqu’à ce que vous les supprimiez. Ces cookies nous permettent de reconnaître votre navigateur lors de votre prochaine visite. Vous pouvez configurer votre navigateur de manière à être informé de l’installation de cookies et à n’autoriser les cookies qu’au cas par cas, à exclure l’acceptation de cookies dans certains cas ou de manière générale, et à activer la suppression automatique des cookies à la fermeture du navigateur. En cas de désactivation des cookies, la fonctionnalité de ce site web peut être limitée. Les cookies nécessaires à l’exécution du processus de communication électronique ou à la mise à disposition de certaines fonctions que vous avez souhaitées (par ex. fonction de panier d’achat) sont enregistrés sur la base de l’article 6, paragraphe 1, point f du RGPD. L’exploitant du site web a un intérêt légitime à l’enregistrement de cookies pour une mise à disposition de ses services sans erreur technique et optimisée. Dans la mesure où d’autres cookies (par ex. des cookies pour l’analyse de votre comportement de navigation) sont enregistrés, ceux-ci sont traités séparément dans la présente déclaration de protection des données.
Fichiers log du serveur
Le fournisseur des pages collecte et enregistre automatiquement des informations dans ce que l’on appelle des fichiers journaux du serveur, que votre navigateur nous transmet automatiquement. Il s’agit de :
- type et version du navigateur
- système d'exploitation utilisé
- L'URL de référence
- nom d'hôte de l'ordinateur accédant
- heure de la demande du serveur
- Adresse IP
Ces données ne sont pas recoupées avec d’autres sources de données. L’article 6, paragraphe 1, point f) du RGPD, qui autorise le traitement des données pour l’exécution d’un contrat, constitue la base du traitement des données.
Cloudflare
Nous utilisons le Content Delivery Network (CDN) de Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 Munich Allemagne (Cloudflare) afin d’augmenter la sécurité et la vitesse de livraison de notre site web. Cela correspond à notre intérêt légitime (article 6, paragraphe 1, point f du RGPD). Un CDN est un réseau de serveurs répartis dans le monde entier qui est en mesure de livrer des contenus optimisés à l’utilisateur du site web. À cette fin, les données à caractère personnel peuvent être traitées dans les fichiers journaux du serveur de Cloudflare.
Cloudflare est le destinataire de vos données à caractère personnel et agit pour nous en tant que sous-traitant. Cela correspond à notre intérêt légitime au sens de l’article 6, paragraphe 1, phrase 1, lettre f du RGPD, de ne pas exploiter nous-mêmes un réseau de diffusion de contenu.
Vous avez le droit de vous opposer au traitement. La réussite de l’opposition doit être déterminée dans le cadre d’une mise en balance des intérêts.
Le traitement des données indiquées dans cette section n’est pas prescrit par la loi ou par un contrat. Le bon fonctionnement du site web n’est pas garanti sans ce traitement.
Vos données personnelles seront conservées par Cloudflare aussi longtemps que nécessaire aux fins décrites.
Vous trouverez de plus amples informations sur les possibilités d’opposition et d’élimination vis-à-vis de Cloudflare sous : TRAITEMENT DES DONNÉES DE CLOUDFLARE.
Cloudflare a mis en place des mesures de conformité pour les transferts de données internationaux. Celles-ci s’appliquent à toutes les activités mondiales dans le cadre desquelles Cloudflare traite des données personnelles de personnes physiques dans l’UE. Ces mesures sont basées sur les clauses contractuelles types (CCT) de l’UE. Pour plus d’informations, veuillez consulter : https://www.cloudflare.com/cloudflare_customer_SCCs-German.pdf
5. Analyse Tools, Kommunikation und Werbung
Google Analytics Remarketing
Nos sites Web utilisent les fonctions de Google Analytics Remarketing en combinaison avec les fonctions inter-appareils de Google AdWords et Google DoubleClick. Le fournisseur est Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Cette fonction permet de relier les groupes cibles publicitaires créés avec Google Analytics Remarketing aux fonctions inter-appareils de Google AdWords et Google DoubleClick. De cette manière, des messages publicitaires personnalisés en fonction des intérêts, qui ont été adaptés à vous en fonction de votre comportement d’utilisation et de navigation antérieur sur un terminal (par ex. téléphone portable), peuvent également être affichés sur un autre de vos terminaux (par ex. tablette ou PC). Si vous avez donné votre accord, Google associe à cette fin votre historique de navigation sur le web et sur les applications à votre compte Google. De cette manière, les mêmes messages publicitaires personnalisés peuvent être diffusés sur chaque terminal sur lequel vous vous connectez avec votre compte Google. Pour soutenir cette fonctionnalité, Google Analytics collecte les identifiants authentifiés par Google des utilisateurs, qui sont temporairement associés à nos données Google Analytics afin de définir et de créer des groupes cibles pour les publicités inter-appareils. Vous pouvez vous opposer de manière permanente au remarketing/targeting inter-appareils en désactivant la publicité personnalisée dans votre compte Google ; pour ce faire, suivez ce lien : https://www.google.com/settings/ads/onweb/. Le regroupement des données collectées dans votre compte Google s’effectue exclusivement sur la base de votre consentement, que vous pouvez retirer. vous pouvez donner ou révoquer auprès de Google (art. 6, al. 1, let. a du RGPD). Pour les opérations de collecte de données qui ne sont pas regroupées dans votre compte Google (par exemple parce que vous n’avez pas de compte Google ou que vous vous êtes opposé au regroupement), la collecte des données se fonde sur l’art. 6, al. 1, let. f du RGPD. L’intérêt légitime résulte du fait que l’exploitant du site web a un intérêt à l’analyse anonymisée des visiteurs du site web à des fins publicitaires. Vous trouverez de plus amples informations et les dispositions relatives à la protection des données dans la déclaration de confidentialité de Google sous : https://www.google.com/policies/technologies/ads/.
Google reCAPTCHA
Nous utilisons “Google reCAPTCHA” (ci-après “reCAPTCHA”) sur nos sites Web. Le fournisseur est Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). reCAPTCHA doit permettre de vérifier si la saisie de données sur nos sites Web (par exemple dans un formulaire de contact) est effectuée par un être humain ou par un programme automatisé. Pour ce faire, reCAPTCHA analyse le comportement du visiteur du site web à l’aide de différentes caractéristiques. Cette analyse commence automatiquement dès que le visiteur du site web entre sur le site. Pour l’analyse, reCAPTCHA évalue différentes informations (par exemple l’adresse IP, le temps passé par le visiteur du site sur le site ou les mouvements de souris effectués par l’utilisateur). Les données collectées lors de l’analyse sont transmises à Google. Les analyses reCAPTCHA s’effectuent entièrement en arrière-plan. Les visiteurs du site web ne sont pas informés qu’une analyse est en cours. Le traitement des données est effectué sur la base de l’article 6, paragraphe 1, point f du RGPD. L’exploitant du site web a un intérêt légitime à protéger ses offres web contre l’espionnage automatique abusif et le SPAM. Pour plus d’informations sur Google reCAPTCHA et la déclaration de confidentialité de Google, veuillez consulter les liens suivants : https://www.google.com/intl/de/policies/privacy/ et https://www.google.com/recaptcha/intro/android.html.
Chat en direct
Sur notre site Internet, il est possible de nous contacter via la fonction de chat en direct. Pour ce faire, nous faisons appel aux services de Crisp. Dans ce contexte, les données ne sont pas transmises à des tiers. Les données sont utilisées exclusivement pour le traitement de la conversation. La base juridique pour le traitement des données est, en cas de consentement de l’utilisateur, l’article 6, paragraphe 1, point a) du RGPD. La base juridique pour le traitement des données transmises dans le cadre de l’envoi d’un e-mail est l’art. 6, al. 1, let. f du RGPD. Si le contact par e-mail vise à conclure un contrat, la base juridique supplémentaire pour le traitement est l’art. 6, paragraphe 1, point b du RGPD.
L’utilisation du prestataire de services Crisp se fait sur la base de notre intérêt légitime conformément à l’art. 6, al. 1, let. f du RGPD. À des fins de gestion de la clientèle et afin de garantir une assistance aussi rapide que possible pour une expérience d’utilisation optimale, nous utilisons le service Crisp de la société CRISP IM SARLS 2 Boulevard de Launay, 44100 Nantes (France) pour l’envoi de messages par e-mail et pour les discussions en direct. Ces finalités constituent également notre intérêt légitime pour le traitement des données conformément à l’article 6, paragraphe 1, point f) du RGPD. Pour plus d’informations : Crisp Privacy Statement et GDPR Status.
6. collecte de données dans nos apps
GroupAlarm.com met à disposition des participants inscrits des applications pour iOS et Android. Les apps peuvent être obtenues via les app stores respectifs :
Les apps traitent les données personnelles de la même manière que l’application web sous app.groupalarm.com. Le contrat de traitement des commandes y est disponible pour les clients.
Traitement des données lors de l’utilisation de GroupAlarm.com
Création d’un compte utilisateur
Pour la durée de la relation contractuelle, nous enregistrons au moins votre adresse e-mail et le mot de passe que vous avez défini sous forme cryptée. La base juridique pour cela est l’article 6, paragraphe 1, point b) du RGPD (“traitement pour l’exécution du contrat”). En outre, vous pouvez fournir d’autres données au sein de GroupAlarm, cela se fait sur la base juridique du consentement (art. 6, paragraphe 1, point a).
Les données sont conservées jusqu’à la fin de la relation contractuelle. Vous pouvez consulter les données à tout moment et les modifier / les supprimer.
Accès aux services des appareils
Afin de garantir le bon déroulement de l’alerte, GroupAlarm a besoin d’accéder aux fonctions de l’appareil, selon l’étendue des fonctions. Ceci est au minimum nécessaire pour
- la mémoire de l’appareil (par ex. sonneries, messages, mémoire de l’app)
- accès au réseau, transmission de données (cryptées), données mobiles
- Données de localisation de l’appareil (également en arrière-plan, backgroud-location).
Certaines fonctions peuvent être validées ou désactivées lors de l’installation, un fonctionnement correct peut alors ne plus être assuré.
Géolocalisation des appareils / données de localisation en arrière-plan / Background location
Si l’utilisateur l’autorise, l’application utilise pour certaines fonctions la position de son propre appareil, par exemple pour le calcul automatique du trajet ou la localisation dans des géofences définis.
Geofences
Une géofensive est définie par une position et un cercle de taille fixe autour de cette position. Les géofences sont enregistrées dans le système sur les terminaux mobiles et le franchissement des limites déclenche différentes actions selon la direction (par ex. entrer dans la géofence ou quitter la géofence). Pour que les terminaux puissent procéder à la localisation pour les geofences, l’emplacement exact est nécessaire. L’emplacement exact n’est toutefois pas transmis à GroupAlarm, mais uniquement les entrées/sorties de la clôture géographique. Une localisation précise de l’utilisateur n’est donc pas possible. L’utilisateur a la possibilité de désactiver à tout moment toutes les géofences. La fonctionnalité principale de l’alerte n’en est pas limitée.
Geofences pour l’alarme
Pour l’alerte, différents geofences sont créés au sein de l’organisation et distribués aux terminaux. Chaque utilisateur décide pour quelle organisation il souhaite utiliser cette fonctionnalité. L’administrateur et les participants autorisés peuvent voir qui se trouve dans quelle géofence. Il n’est toutefois pas possible d’en déduire l’emplacement exact.
Geofences pour la disponibilité
Les participants peuvent créer leurs propres geofences dans leurs apps pour contrôler la disponibilité dans les organisations. GroupAlarm n’a pas connaissance de ces geofences, mais réagit uniquement aux messages résultant des entrées/sorties et place l’utilisateur sur “Disponible” ou “Non disponible”.
Services de cartographie
Pour afficher les adresses / coordonnées géographiques, nos applications utilisent les services de Google ou d’Apple. Lors de l’affichage, l’adresse IP et votre position sont transmises à l’exploitant des services de cartographie. Vous trouverez de plus amples informations sur le traitement de ces données auprès de votre fabricant.
Notifications push
Pour la communication avec nos systèmes, par exemple pour la livraison d’alertes, l’invitation à des rendez-vous ou l’envoi de messages Messenger, nous utilisons les notifications push des fabricants Apple et Google. Les identifiants des appareils sont traités afin d’envoyer les notifications sur les appareils. La transmission est entièrement cryptée. L’ID de l’appareil ne permet pas d’identifier l’utilisateur.
Sentry
Nous utilisons le service Sentry (Sentry, 1501 Mariposa St #408, San Francisco, CA 94107, États-Unis) afin d’améliorer la stabilité technique de notre service en surveillant la stabilité du système et en identifiant les erreurs de code. Sentry sert uniquement ces objectifs et n’exploite aucune donnée à des fins publicitaires. Les données des utilisateurs, telles que les informations sur l’appareil ou le moment de l’erreur, sont collectées de manière anonyme, ne sont pas utilisées à des fins personnelles et sont ensuite supprimées. Vous trouverez de plus amples informations à ce sujet dans la déclaration de protection des données de Sentry : https://sentry.io/privacy/ .