Déclaration de confidentialité

Déclaration de confidentialité concernant les applications

A. Préface

Nous, la société KEUCO GmbH & Co. KG, (ci-après dénommés ensemble : « l’entreprise », « nous » ou « notre »), prenons très au sérieux la protection de vos données à caractère personnel et souhaitons vous informer ici sur la protection des données dans notre entreprise.

Dans le cadre de notre responsabilité en matière de protection des données, nous avons été informés de l’entrée en vigueur du règlement général sur la protection des données de l’UE (règlement européen 2016/679 ; ci-après : « RGPD », des obligations supplémentaires ont été imposées afin de garantir la protection des données à caractère personnel de la personne concernée par un traitement (nous vous désignons également ci-après en tant que personne concernée par « client », « utilisateur », « vous », « vous » ou « personne concernée ».

Dans la mesure où nous décidons, seuls ou avec d’autres, des finalités et des moyens du traitement des données, cela comprend avant tout l’obligation de vous informer de manière transparente sur la nature, l’étendue, la finalité, la durée et la base juridique du traitement (cf. art. 13 et art. 14 RGPD). Par la présente déclaration (ci-après : « Informations relatives à la protection des données »), nous vous informons de la manière dont vos données à caractère personnel sont traitées par nos soins.

B. Généralités

1) Définitions

Sur le modèle de l’article 4 du RGPD, les définitions suivantes sont à la base de la présente note d’information sur la protection des données :

- « Données à caractère personnel » (art. 4 n° 1 RGPD) : toute information se rapportant à une personne physique identifiée ou identifiable (« personne concernée »). Une personne est identifiable si elle peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, un identifiant en ligne, des données de localisation ou à l’aide d’informations relatives à ses caractéristiques physiques, physiologiques, génétiques, psychologiques, économiques, culturelles ou sociales d’identité. L’identifiabilité peut également être assurée par la mise en relation de ces informations ou d’autres connaissances supplémentaires. La création, la forme ou la matérialisation des informations n’est pas importante (des photos, des enregistrements vidéo ou sonores peuvent également contenir des données à caractère personnel).

- Par « traitement » (article 4, point 2, du RGPD), on entend toute opération portant sur des données à caractère personnel, que ce soit ou non à l’aide de procédés automatisés (c’est-à-dire assistés par ordinateur). Cela comprend notamment la collecte (c’est-à-dire l’obtention), la saisie, l’organisation, le classement, le stockage, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement, l’interconnexion, la limitation, l’effacement ou la destruction de données à caractère personnel, ainsi que la modification d’une finalité ou d’un objectif initialement prévu pour le traitement des données.

- « Responsable » (article 4, point 7, du RGPD) : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel.

- « Tiers » (article 4, point 10, du RGPD) : toute personne physique ou morale, autorité publique, organisme ou autre organe autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont habilitées à traiter les données à caractère personnel, y compris les autres personnes morales appartenant à un groupe.

- « Sous-traitant » (article 4, point 8, du RGPD) est une personne physique ou morale, une autorité publique, un organisme ou un autre service qui traite des données à caractère personnel pour le compte du responsable du traitement, notamment conformément aux instructions de ce dernier (par exemple, un prestataire de services informatiques). Au sens de la législation sur la protection des données, un sous-traitant n’est notamment pas un tiers.

- « Consentement » (article 4, point 11, du RGPD) de la personne concernée désigne toute manifestation de volonté, exprimée volontairement pour un cas précis, en connaissance de cause et sans équivoque, sous la forme d’une déclaration ou de tout autre acte confirmatif clair, par lequel la personne concernée indique qu’elle consent au traitement des données à caractère personnel la concernant.

2) Modification des informations relatives à la protection des données

(1) Dans le cadre de l’évolution du droit de la protection des données ainsi que des changements technologiques ou organisationnels, nos informations sur la protection des données sont régulièrement examinées afin de déterminer s’il est nécessaire de les adapter ou de les compléter. Vous serez informés des modifications.

(2) Les présentes informations sur la protection des données sont valables à partir de janvier 2022.

3. Pas d’obligation de fournir des données à caractère personnel

Nous ne faisons pas dépendre la conclusion de contrats passés avec nous de la mise à disposition préalable de données à caractère personnel. En tant que client, vous n’avez en principe pas non plus l’obligation légale ou contractuelle de mettre vos données à caractère personnel à notre disposition ; il se peut toutefois que nous ne puissions fournir certaines offres que de manière limitée, voire pas du tout, si vous ne fournissez pas les données nécessaires à cet effet. Si cela devait exceptionnellement être le cas dans le cadre des produits que nous proposons et qui sont présentés ci-après, vous en serez informé séparément.

C. Informations sur le traitement de vos données

1) La collecte de données à caractère personnel vous concernant

(1) Lors de l’utilisation de notre application, nous collectons des données à caractère personnel vous concernant.

(2) Les données à caractère personnel sont toutes les données qui se rapportent à votre personne (voir ci-dessus sous Généralités). Par exemple, votre nom, vos données de localisation, votre adresse IP, l’identifiant de l’appareil, le numéro de la carte SIM, votre adresse et votre adresse de messagerie sont des données à caractère personnel, votre empreinte digitale, vos photos, vos films, vos enregistrements audio, mais aussi votre comportement d’utilisateur entrent dans cette catégorie.

2) Bases légales du traitement des données

(1) En vertu de la loi, tout traitement de données à caractère personnel est en principe interdit et n’est autorisé que si le traitement des données relève de l’un des cas de justification suivants :

- art. 6, alinéa 1, phrase 1, lettre a du RGPD (« consentement ») : lorsque la personne concernée a fait savoir volontairement, en connaissance de cause et sans équivoque, par une déclaration ou par tout autre acte affirmatif clair, qu’elle consent au traitement des données à caractère personnel la concernant pour une ou plusieurs finalités déterminées ;

- art. 6, paragraphe 1, phrase 1, point b) du RGPD : lorsque le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de la personne concernée ;

- art. 6, par. 1, phrase 1, lettre c du RGPD : lorsque le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable est soumis (par exemple une obligation légale de conservation) ;

- art. 6, par. 1, phrase 1, point d) du RGPD : lorsque le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ;

- art. 6, par. 1, phrase 1, lettre e du RGPD : lorsque le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ; ou

- art. 6, par. 1, p. 1, lettre f RGPD (« Intérêts légitimes ») : lorsque le traitement est nécessaire à la sauvegarde des intérêts légitimes (notamment juridiques ou économiques) du responsable du traitement ou d’un tiers, à moins que les intérêts ou les droits contraires de la personne concernée ne prévalent (notamment lorsqu’il s’agit d’un mineur).

(2) Pour chacune des opérations de traitement que nous effectuons, nous indiquons ci-après la base juridique applicable. Un traitement peut également reposer sur plusieurs bases juridiques.

3) Les données collectées lors du téléchargement

(1) Lors du téléchargement de cette application, certaines données à caractère personnel nécessaires à cet effet sont transmises à l’App Store correspondant (par exemple Apple App Store ou Google Play).

(2) Lors du téléchargement, l’adresse de messagerie, le nom d’utilisateur, le numéro de client du compte de téléchargement, le numéro d’identification individuel de l’appareil, les informations de paiement ainsi que le moment du téléchargement sont notamment transmis à l’App Store.

(3) Nous n’avons aucune influence sur la collecte et le traitement de ces données, qui sont exclusivement effectués par l’App Store que vous avez choisi. Par conséquent, nous ne sommes pas responsables de cette collecte et de ce traitement ; l’App Store en est le seul responsable.

4) Données collectées lors de l’utilisation

(1) Nous ne pouvons vous faire profiter des avantages de notre application que si nous collectons certaines données à caractère personnel nécessaires au fonctionnement de l’application.

(2) Nous ne collectons ces données que si cela est nécessaire à l’exécution du contrat entre vous et nous (article 6, paragraphe 1, point b du RGPD). En outre, nous collectons ces données si cela est nécessaire au bon fonctionnement de l’application et si votre intérêt à protéger vos données à caractère personnel ne prévaut pas (article 6, paragraphe 1, point f) du RGPD).

(3) Nous collectons et traitons les données suivantes vous concernant :

- Informations sur l’appareil : Les données d’accès comprennent l’adresse IP, l’ID de l’appareil, le type d’appareil, les paramètres spécifiques à l’appareil et les paramètres de l’application ainsi que les propriétés de l’application, la date et l’heure de la consultation, le fuseau horaire la quantité de données transmises et le message indiquant si l’échange de données était complet, le blocage de l’application, le type de navigateur et le système d’exploitation. Ces données d’accès sont traitées afin de permettre le fonctionnement technique de l’application.

- Informations avec votre consentement : Nous traitons d’autres informations si vous nous y autorisez. L’utilisateur doit autoriser l’utilisation du Bluetooth et des données de localisation. En outre, les données BLE (Bluetooth Low Energy) sont traitées pour la communication avec le capteur. Sans l’octroi de l’autorisation, l’utilisation de l’application peut être limitée.

5) Période de conservation des données

(1) Nous supprimons vos données à caractère personnel dès qu’elles ne sont plus nécessaires aux fins pour lesquelles nous les avons collectées ou utilisées. En règle générale, nous conservons vos données à caractère personnel pendant la durée de la relation d’utilisation ou de la relation contractuelle via l’application. En principe, vos données ne sont stockées que sur nos serveurs en Allemagne, sous réserve d’une transmission éventuelle conformément aux dispositions des points F. 1 et 2.

(2) Un enregistrement peut toutefois avoir lieu au-delà de la période indiquée en cas de litige (ou de menace de litige) avec vous ou d’une autre procédure juridique.

(3) Les tiers auxquels nous faisons appel (voir F. 1.) conserveront vos données sur leur système aussi longtemps que cela sera nécessaire en relation avec la fourniture de la prestation pour nous, conformément à la commande respective.

(4) Les dispositions légales relatives à la conservation et à la suppression des données à caractère personnel ne sont pas affectées par ce qui précède (par exemple § 257 HGB ou § 147 AO). Lorsque le délai de stockage prescrit par les dispositions légales expire, les données à caractère personnel sont bloquées ou supprimées, à moins que nous ne devions continuer à les stocker et qu’il existe une base juridique à cet effet.

6) Sécurité des données

(1) Nous utilisons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre les manipulations accidentelles ou intentionnelles, la perte partielle ou totale, la destruction ou l’accès non autorisé par des tiers, en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de l’étendue, du contexte et de la finalité du traitement ainsi que des risques existants de violation des données (y compris leur probabilité et leurs conséquences) pour la personne concernée. Nos mesures de sécurité sont continuellement améliorées en fonction des évolutions technologiques.

(2) Nous vous fournirons volontiers de plus amples informations à ce sujet sur demande. Veuillez vous adresser à cet effet à notre délégué à la protection des données.

7) Pas de prise de décision automatisée (y compris le profilage)

Nous n’avons pas l’intention d’utiliser les données à caractère personnel que nous collectons auprès de vous pour une procédure de prise de décision automatisée (y compris le profilage).

8) Changement de finalité

(1) Le traitement de vos données à caractère personnel à des fins autres que celles décrites n’a lieu que si une disposition légale le permet ou si vous avez consenti à la modification de la finalité du traitement des données.

(2) En cas de traitement ultérieur à des fins autres que celles pour lesquelles les données ont été initialement collectées, nous vous informerons de ces autres fins avant le traitement ultérieur et vous fournirons toutes les autres informations pertinentes à cet égard.

D. Responsabilité de vos données et contacts

1) Responsable et coordonnées

(1) Le responsable du traitement de vos données à caractère personnel au sens de l’article 4 n° 7 du RGPD est notre propre entreprise

KEUCO GmbH & Co. KG

Oesestr. 36

58675 Hemer

Téléphone : +49 2372 904 0

Adresse de messagerie : info@keuco.de

(2) Pour toute question et en tant qu’interlocuteur sur le thème de la protection des données chez nous, notre responsable de la protection des données de l’entreprise se tient à tout moment à votre disposition. Ses coordonnées sont les suivantes :

Aulinger Datenschutz & Consulting GmbH

Dr. Ralf Heine

Frankenstraße 348

45133 Essen

Téléphone : +49 (0) 201 9598662

Courriel : info@aulinger-dc.eu

(3) Adressez-vous à ce point de contact en particulier si vous souhaitez faire valoir à notre égard les droits dont vous disposez et qui sont expliqués au chapitre G.

(4) Pour toute autre question ou remarque concernant la collecte et le traitement de vos données à caractère personnel, veuillez également vous adresser aux contacts susmentionnés.

2) Collecte de données lors de la prise de contact

(1) Si vous nous contactez par courriel ou via un formulaire de contact, nous enregistrons votre adresse de messagerie, votre nom et toutes les autres données à caractère personnel que vous avez fournies lors de la prise de contact, afin de pouvoir vous contacter pour répondre à votre question.

(2) Nous supprimons ces données dès que leur stockage n’est plus nécessaire. S’il existe des délais de conservation légaux, les données restent certes enregistrées, mais nous en limitons le traitement.

F. Traitement des données par des tiers

1) Destinataires

(1) Il peut arriver que nous fassions appel à des prestataires de services mandatés pour certaines fonctions de notre application. Comme toute grande entreprise, nous faisons appel à des prestataires de services externes nationaux et étrangers pour traiter nos transactions commerciales (par ex. dans les domaines de l’informatique, de la logistique, des télécommunications, de la distribution et du marketing). Ceux-ci n’agissent que sur nos instructions et ont été contraints par contrat, conformément à l’article 28 du RGPD, de respecter les dispositions légales relatives à la protection des données.

(2) Les catégories suivantes de destinataires, qui sont généralement des sous-traitants, peuvent avoir accès à vos données à caractère personnel :

- Prestataires de services pour l’exploitation de notre application et le traitement des données stockées ou transmises par les systèmes (par exemple, sécurité informatique). La base juridique de la transmission est alors l’art. 6, alinéa 1, phrase 1, lettre b ou lettre f du RGPD, dans la mesure où il ne s’agit pas de sous-traitants ;

- Organismes publics/autorités, dans la mesure où cela est nécessaire pour remplir une obligation légale. La base juridique de la transmission est alors l’art. 6, al. 1, phrase 1, lettre c du RGPD ;

- Personnes engagées pour la réalisation de nos activités commerciales (par exemple auditeurs, banques, assurances, conseillers juridiques, autorités de surveillance, personnes impliquées dans l’acquisition d’entreprises ou la création de coentreprises). La base juridique de la transmission est alors l’art. 6, par. 1, phrase 1, point b ou point f du RGPD.

(3) En outre, nous ne transmettons vos données à caractère personnel à des tiers que si vous avez donné votre consentement exprès conformément à l’article 6, paragraphe 1, phrase 1, lettre a du RGPD.

(4) Dans la mesure où des données à caractère personnel vous concernant sont transmises par nos soins à nos filiales ou nous sont transmises par nos filiales (par exemple à des fins publicitaires), cela se fait sur la base de rapports de traitement des commandes existants.

2) Obligation légale de transmettre certaines données

Dans certaines circonstances, nous pouvons être soumis à une obligation légale ou juridique particulière de fournir les données à caractère personnel légalement traitées à des tiers, notamment à des organismes publics (article 6, paragraphe 1, phrase 1, point c) du RGPD).

G. Vos droits

1) Droit d’accès

(1) Vous avez le droit envers nous, dans le cadre de l’article 15 du RGPD, d’obtenir des informations sur les données à caractère personnel vous concernant.

(2) Pour ce faire, vous devez en faire la demande, soit par courriel, soit par courrier postal, aux adresses indiquées ci-dessus.

2) Droit d’opposition au traitement des données et de retrait du consentement

(1) Conformément à l’article 21 du RGPD, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant. Nous cesserons de traiter vos données à caractère personnel, sauf si nous pouvons démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, vos droits et vos libertés, ou si le traitement sert à faire valoir, à exercer ou à défendre des droits en justice.

(2) Conformément à l’article 7, paragraphe 3 du RGPD, vous avez le droit de révoquer à tout moment le consentement que vous avez donné une fois (même avant l’application du RGPD, c’est-à-dire avant le 25 mai 2018) - c’est-à-dire votre volonté volontaire, exprimée de manière informée et sans équivoque par une déclaration ou par tout autre acte affirmatif clair, selon laquelle vous acceptez le traitement des données à caractère personnel concernées pour une ou plusieurs finalités déterminées - à notre égard, si vous avez donné un tel consentement. Cela a pour conséquence que nous ne pouvons plus poursuivre à l’avenir le traitement des données qui était fondé sur ce consentement.

(3) À cet égard, veuillez vous adresser au point de contact indiqué ci-dessus.

3) Droit de rectification et d’effacement

(1) Dans la mesure où les données à caractère personnel vous concernant sont inexactes, vous avez le droit, conformément à l’article 16 du RGPD, de nous demander de les rectifier sans délai. Veuillez adresser votre demande à cet effet au point de contact indiqué ci-dessus.

(2) Dans les conditions visées à l’article 17 du RGPD, vous avez le droit d’exiger la suppression des données à caractère personnel vous concernant. Veuillez adresser votre demande à cet effet au point de contact indiqué ci-dessus. Vous avez notamment le droit de demander l’effacement si les données en question ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées, si la période de conservation des données est écoulée, s’il y a une opposition ou si le traitement est illégal.

4) Droit à la limitation du traitement

(1) Conformément à l’article 18 du RGPD, vous avez le droit de nous demander de limiter le traitement de vos données à caractère personnel.

(2) Veuillez adresser votre demande à cet effet au point de contact indiqué ci-dessus.

(3) Vous avez notamment le droit de limiter le traitement si l’exactitude des données à caractère personnel est contestée entre vous et nous ; dans ce cas, ce droit vous est accordé pour une durée nécessaire à la vérification de l’exactitude. Il en va de même lorsque le succès de l’exercice d’un droit d’opposition est encore contesté entre vous et nous. Vous disposez en outre de ce droit en particulier lorsque vous bénéficiez d’un droit à l’effacement et que vous demandez un traitement limité au lieu d’un effacement.

5) Droit à la portabilité des données

(1) Conformément à l’article 20 du RGPD, vous avez le droit de recevoir de notre part les données à caractère personnel vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, conformément à ce qui est indiqué.

(2) Veuillez adresser votre demande à cet effet au point de contact indiqué ci-dessus.

6) Droit de recours auprès de l’autorité de surveillance

(1) Conformément à l’article 77 du RGPD, vous avez le droit d’introduire une réclamation auprès de l’autorité de surveillance compétente concernant la collecte et le traitement de vos données à caractère personnel.

(2) Vous pouvez contacter l’autorité de surveillance compétente aux coordonnées suivantes : Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (Commissaire à la protection des données et à la liberté d’information du Land de Rhénanie du Nord-Westphalie), Kavalleriestr. 2-4, 40213 Düsseldorf, adresse de messagerie : poststelle@ldi.nrw.de.