Protection des données

1. généralités

Nous accordons une grande importance à la protection de vos données personnelles. C'est pourquoi nous souhaitons vous offrir une transparence totale concernant le traitement de vos données sur notre site web, notre application et dans le cadre de nos services.

Les informations suivantes ont pour but de vous informer de l'utilisation que nous faisons de vos données personnelles, de quelles données il s'agit et de quels droits vous disposez en matière de traitement des données. Les données à caractère personnel au sens de l'article 4, point 1, du RGPD (ci-après uniquement „données&ldquo ;) sont toutes les informations qui permettent, au moins indirectement, d'identifier une personne ou qui se rapportent à une personne déjà identifiée.

1.1 Responsabilité

La responsabilité au sens du règlement général sur la protection des données (RGPD), de la loi fédérale sur la protection des données (BDSG) ainsi que d'autres directives relatives à la protection des données est déterminée par les traitements de données concrets. Les données sont traitées sur le site web, lors de l'utilisation de l'application ainsi que sur ordre de nos clients pour la mise à disposition du service.

Le responsable de l'utilisation de notre site web, à l'exception du portail ProduQt, est

WAPP GmbH
Jöllenbecker Str. 5
33613 Bielefeld

Représentée par les gérants :
Malte Burkert et Mirco Stickan


Ci-après dénommé „WAPP&ldquo ; ou „wir&ldquo ;.

En cas d'utilisation de l'application sans lien avec un compte de ProduQt, les données sont traitées sous la propre responsabilité de WAPP GmbH. Cela concerne notamment la mise à disposition technique et l'association à un compte ProduQt.

Le traitement des données qui a lieu dans le cadre du service ProduQt pour le compte de nos clients lors de l'utilisation de ProduQt via l'application ou le portail web fait partie d'un contrat de traitement des commandes que nous avons conclu avec nos clients. Le responsable est le client/client dont le compte ProduQt vous est attribué.

Si, contrairement aux indications ci-dessus, il existe une responsabilité commune, nous vous en informerons dans ces cas.

1.2 Informations générales sur le traitement des données

Nous traitons les données à caractère personnel dans les limites autorisées par la loi. Cela signifie que les opérations de traitement des données reposent sur une base légale. Celles-ci sont normalisées à l'article 6, paragraphe 1 du RGPD. La plupart des traitements de données reposent sur un intérêt légitime (art. 6, paragraphe 1, phrase 1, point f du RGPD), sur des opérations de traitement nécessaires à l'exécution d'un contrat (art. 6, paragraphe 1, phrase 1, point b du RGPD) ou sur un consentement que vous avez donné (art. 6, paragraphe 1, phrase 1, point a du RGPD). Dans ce dernier cas, vous serez par exemple averti de la procédure de consentement par une case à cocher, une fenêtre contextuelle ou une autre invitation. Dans la mesure où nous n'avons pas indiqué de base juridique différente pour les différents traitements de données (comme un traitement de données sur la base d'intérêts légitimes), le traitement de données respectif est nécessaire à la préparation ou à l'exécution du contrat et repose sur l'article 6, paragraphe 1, phrase 1, point b du RGPD.

Une transmission de données à caractère personnel n'a lieu que dans les cas décrits ci-dessous. Si nous transmettons vos données à un pays tiers qui n'appartient pas à l'Espace économique européen (EEE), cela se fait toujours sur la base d'une base juridique conformément à l'art. 44 et suivants du RGPD. RGPD. Les transferts de données vers des États pour lesquels il existe une décision d'adéquation effective (comme Andorre, l'Argentine, les Îles Féroé, Guernesey, l'Île de Man, Israël, le Japon, Jersey, le Canada, la Nouvelle-Zélande, la Suisse ou l'Uruguay) sont effectués sur cette même base. Dans la mesure où nous n'avons pas obtenu votre consentement explicite, conformément à l'article 45 du RGPD, pour un transfert de données vers d'autres pays tiers (comme les États-Unis), le transfert de données vers ces pays tiers s'effectue sur la base de clauses contractuelles types (CCT) publiées par la Commission européenne, conformément à l'article 46, paragraphe 2, point c) du RGPD.

Nous ne traitons les données à caractère personnel qu'à des fins explicites (article 5, paragraphe 1, phrase 1, point b du RGPD). Dès que la finalité du traitement disparaît, vos données à caractère personnel sont supprimées, à moins que nous n'indiquions une date de suppression différente pour les différents traitements.

Il en va de même à l'expiration d'une période de stockage prescrite, sous réserve des cas où un stockage supplémentaire est nécessaire à d'autres fins. En outre, il peut y avoir une obligation légale de stockage plus long ou de transmission à des tiers (en particulier aux autorités chargées de l'application de la loi). Dans d'autres cas, la durée de stockage et le type de données collectées ainsi que le type de traitement des données dépendent des fonctions et des services que vous utilisez dans le cas particulier. Nous vous renseignerons volontiers à ce sujet au cas par cas, conformément à l'article 15 du RGPD.

Nous faisons parfois appel à des prestataires de services externes pour traiter vos données. Ces prestataires de services sont soigneusement sélectionnés par nos soins et mandatés selon des conditions strictes conformément à l'article 28 du RGPD. Ils sont tenus de respecter nos instructions.

Nous tenons à vous informer que la mise à disposition de vos données n'est pas obligatoire, ni par la loi ni par un contrat conclu avec nous. Toutefois, si vous ne fournissez pas vos données, vous ne pourrez pas utiliser l'application et le service ProduQt, ou seulement de manière limitée. Il en va de même pour l'affichage du site web.

Nous ne prenons pas de décisions automatisées dans des cas individuels, y compris le profilage.

2. Stockage et accès aux données sur votre terminal

Dans la mesure où nous ne vous demandons pas votre consentement, le stockage ou l'accès aux informations sur votre terminal s'effectue conformément à l'article 25, paragraphe 2, point 2, de la loi sur la protection des données et de la vie privée dans les télécommunications et les services numériques (TDDDG), étant donné que le stockage de ces informations et l'accès sont absolument nécessaires pour mettre à disposition les fonctions souhaitées.

2.1 Application

Les informations saisies dans l'application ou validées pour celle-ci y sont d'abord enregistrées, puis transmises à nos serveurs. En outre, des données relatives à vos commandes peuvent être enregistrées dans l'app sur votre terminal. D'autres consultations ainsi que l'enregistrement de données sont mentionnés ci-après à l'endroit approprié.

2.2 Site web et cookies

Notre site web utilise des cookies. L'utilisation de cookies permet de mettre à disposition des utilisateurs du site Internet des services plus conviviaux qui ne seraient pas possibles sans l'installation de cookies. De plus, les cookies permettent d'optimiser les informations et les offres de notre site Internet dans l'intérêt des utilisateurs.

Les cookies sont des fichiers texte qui sont enregistrés sur votre terminal et qui peuvent être lus par les exploitants de sites web et les fournisseurs de services d'analyse lors de la consultation de sites web. De nombreux cookies contiennent ce que l'on appelle un ID de cookie. Un ID de cookie est un identifiant unique du cookie. Il se compose d'une chaîne de caractères grâce à laquelle les sites web et les serveurs peuvent être attribués au navigateur Internet concret dans lequel le cookie a été enregistré. Cela permet aux exploitants de sites web et de services d'analyse d'identifier l'utilisateur et de le distinguer des autres. Avec d'autres données enregistrées sur le cookie, il est ainsi possible, par exemple, de concevoir des pages web plus conviviales, de maintenir les processus de commande et les saisies dans les formulaires lors de consultations ultérieures des pages et de concevoir des annonces publicitaires en fonction des intérêts.

3. traitement des données dans le cadre de l'utilisation de notre site web et de la communication avec vous

L'utilisation de notre site web et de toutes ses fonctions nécessite le traitement de certaines données à caractère personnel. Nous tenons à vous informer que la fourniture de vos données n'est pas une obligation légale ou contractuelle. Toutefois, si vous ne fournissez pas vos données, il se peut que vous ne puissiez utiliser le site que de manière limitée.

3.1 Hébergement et Contend-Delivery-Network

Toutes les données personnelles que vous saisissez via notre site web sont stockées en toute sécurité sur les serveurs de notre prestataire de services Amazon Web Services EMEA SARL (38 Avenue John F. Kennedy, L-1855 Luxembourg), par défaut en Allemagne. La transmission s'effectue exclusivement via une connexion sécurisée avec un cryptage TLS (https).

Afin de pouvoir vous garantir des temps de chargement rapides et une utilisation sans problème de notre site web, nous utilisons le Content Delivery Network (CDN) Amazon CloudFront du prestataire de services Amazon Web Services EMEA SARL (38 Avenue John F. Kennedy, L-1855 Luxembourg). Dans ce cadre, les contenus sont mis à disposition sur plusieurs serveurs répartis régionalement et reliés par Internet, qui sont sélectionnés de manière ciblée lors d'une demande en fonction de critères tels que, par exemple, la distance géographique, le temps de latence ou le débit de transmission, afin de pouvoir vous fournir les contenus souhaités le plus rapidement possible.

Pour ce faire, votre adresse IP est transmise au serveur qui sélectionne et à ceux qui sont utilisés. Cette transmission sert notre intérêt légitime à vous permettre des temps de chargement courts et à nous protéger contre les attaques DDoS. La base juridique pour le traitement des données est l'article 6, paragraphe 1, point f) du RGPD.

3.2 Fichiers journaux

La consultation du site web et des sous-pages à titre purement informatif nécessite le traitement des données et informations personnelles suivantes : Type et version du navigateur, système d'exploitation utilisé, adresse des pages Internet précédemment visitées, adresse du terminal avec lequel vous accédez au site (adresse IP) ainsi que l'heure à laquelle vous avez consulté le site. Toutes ces informations sont transmises automatiquement par votre navigateur si vous ne l'avez pas configuré de manière à empêcher la transmission de ces informations.

Ces données à caractère personnel sont traitées afin de garantir la sécurité de nos systèmes informatiques. Ces finalités sont en même temps des intérêts légitimes selon l'article 6, paragraphe 1, phrase 1, lettre f du RGPD, le traitement a donc lieu avec un fondement juridique.

La durée de conservation de vos données à caractère personnel est de 7 jours maximum. Ces données à caractère personnel ne sont pas recoupées avec d'autres sources de données. Sauf en cas d'obligation légale, judiciaire ou administrative, les données ne sont transmises à des tiers que dans les cas mentionnés. Une transmission à des pays tiers ou à des organisations internationales n'a lieu que dans les cas mentionnés dans la déclaration de protection des données.

3.2 Bannière de cookies

Nous vous donnons la possibilité de choisir vos préférences en matière de cookies dans le cadre de votre première visite sur notre site web et ensuite à tout moment par le biais d'une bannière de cookies. Afin de garantir que le paramètre que vous avez choisi puisse être respecté sur nos sous-pages et qu'aucune donnée ne soit traitée contre votre volonté, il est nécessaire que votre décision soit enregistrée de manière lisible par machine. Cela se fait à nouveau par un cookie qui est placé par notre bannière de cookie. La base juridique de ce traitement de données est l'article 25, paragraphe 2, n° 2 de la TDDDG, ainsi que l'article 6, paragraphe 1, point c), en liaison avec l'article 5, paragraphe 2, et l'article 7, paragraphe 1 du RGPD. Vous pouvez à tout moment supprimer les cookies déjà installés via un navigateur Internet ou adapter vos paramètres de cookies en bas du site Web.

3.3 Analyse du site web

Sur notre site web, nous utilisons Google Analytics avec le Google Tag Manager. Il s'agit d'un service d'analyse web de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, une filiale de Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA, ci-après dénommé uniquement „Google&ldquo ;.

Le service utilise des cookies pour stocker des informations sur l'utilisation du site web sur votre ordinateur. Les informations générées par les cookies sur l'utilisation de notre site web sont généralement transmises à un serveur de Google et y sont stockées. Le service Google Analytics sert à analyser le comportement des utilisateurs et à améliorer notre présence sur Internet. Pour simplifier la gestion de Google- Analytics, nous utilisons en outre le Google Tag Manager.

Les informations relatives à l'utilisation et à l'utilisateur, telles que l'adresse IP, le lieu, l'heure ou la fréquence de visite de notre site web, peuvent dans certains cas être transmises à un serveur de Google aux États-Unis et y être enregistrées. Vous trouverez de plus amples informations sur le transfert de données vers des pays n'appartenant pas à l'UE au paragraphe 1.2 "Informations générales sur le traitement des données".

Nous utilisons Google Analytics avec la fonction dite d'anonymisation. Grâce à cette fonction, Google raccourcit l'adresse IP au sein de l'UE ou de l'EEE avant qu'elle ne soit transmise à un serveur aux États-Unis.

Les données ainsi collectées sont à leur tour utilisées par Google pour nous fournir une évaluation de la visite de notre site web et des activités d'utilisation qui s'y déroulent.

En outre, il est possible que ces données soient utilisées par Google pour fournir d'autres services en rapport avec l'utilisation de notre site Internet et l'utilisation d'Internet. Google indique ne pas associer votre adresse IP à d'autres données. Google tient à disposition d'autres informations relatives à la protection des données concernant l'utilisation sous

https://www.google.com/intl/de/policies/privacy/partners

. En outre, Google propose un module complémentaire de désactivation sous

https://tools.google.com/dlpage/gaoptout?hl=de

. Ce module complémentaire peut être installé avec les navigateurs Internet courants et vous offre une possibilité de contrôle supplémentaire sur les données que Google saisit lors de l'appel de notre site Internet. Le module complémentaire indique au JavaScript (ga.js) de Google Analytics que les informations relatives à la visite de notre site web ne doivent pas être transmises à Google Analytics.

Il existe une responsabilité commune avec Google en ce qui concerne le traitement.

Une transmission de données à Google n'a lieu qu'après avoir obtenu votre consentement. Votre consentement ou votre refus est enregistré dans un cookie que nous avons mis en place. Vous pouvez révoquer votre choix à tout moment via „Paramètres des cookies&bdquo ; au bas de la page de notre site web.

Si vous y consentez, les cookies suivants sont enregistrés en relation avec l'analyse du site web :

Google Analytics avec Google Tag Manager

_ga (Google Analytics)
_gat (Google)
_gid (Google) googletagmanager.com (Google)

La base juridique pour l'enregistrement des cookies tiers dans votre équipement terminal ou l'accès aux informations déjà stockées dans l'équipement terminal est l'article 25, paragraphe 1, de la loi allemande sur la protection des données (TDDG). La base juridique pour le traitement ultérieur des données en relation avec Google Analytics est l'article 6, paragraphe 1, phrase 1, point a) du RGPD. La durée de stockage des données relatives aux utilisateurs et aux événements collectées dans le cadre de Google Analytics est de 14 mois.

3.3 Formulaire de contact

Nous traitons les données que vous mettez à notre disposition dans le cadre de la prise de contact via le formulaire de contact dans le but de répondre à votre demande. Pour ce faire, nous faisons appel au prestataire de services SendinBlue (Köpenicker Straße 126, 10179 Berlin). Les catégories de données traitées sont, selon vos indications, votre nom, vos données de contact (adresse e-mail), les données de contenu, votre souhait d'être rappelé, les données de connexion ainsi que d'autres données que vous nous communiquez. Vos données personnelles seront effacées au plus tard à la fin du processus de communication avec vous.

Le traitement des données est basé sur notre intérêt légitime à vous offrir une possibilité de contact agréable. La base juridique est l'article 6, paragraphe 1, point f) du RGPD.

3.4 Demandes d'assistance

Si vous faites des demandes d'assistance à caractère personnel, nous traitons les données que vous nous fournissez dans ce cadre dans le but de répondre à votre demande. Pour ce faire, nous faisons appel au prestataire de services Atlassian Pty Ltd (Level 6, 341 George Street, Sydney NSW 2000, Australie). Les catégories de données traitées sont ici, selon vos indications, votre nom, vos données de contact (adresse e-mail), des données de contenu, votre souhait d'être rappelé, des données de connexion ainsi que d'autres données que vous nous communiquez. Le traitement des données se fonde sur notre intérêt légitime, conformément à l'article 6, paragraphe 1, point f) du RGPD, à pouvoir vous offrir une assistance personnelle et rapide.

3.5 Envoi d'e-mails

Si votre adresse e-mail a été indiquée comme personne de contact d'un de nos clients ou si vous avez été attribué à un compte du client, nous vous envoyons éventuellement des e-mails pour vous informer des contenus relatifs au client. Il s'agit notamment de messages concernant le statut d'utilisation de la plateforme (par exemple, enregistrement terminé, déclaration de confidentialité fournie, première tâche créée, première tâche réalisée, période d'essai expirée, licence achetée, etc.) Nous utilisons pour cela le prestataire de services SendinBlue (Köpenicker Straße 126, 10179 Berlin).

Lors de l'envoi de ces e-mails transactionnels, nous traitons, outre leur contenu, votre nom, votre adresse e-mail ainsi que l'entreprise qui vous a été attribuée en tant que client. Le traitement des données se fonde sur notre intérêt légitime, conformément à l'article 6, paragraphe 1, point f) du RGPD, à pouvoir vous offrir le meilleur soutien possible lors de l'installation et de l'utilisation de nos services.

Si nous collectons également votre statut de lecture (e-mail ouvert (oui/non)) afin d'améliorer notre communication par e-mail, cela se fait uniquement sur la base de votre consentement préalable conformément à l'article 6, paragraphe 1, point a) du RGPD.

3.6 Connexion au portail ProduQt

Pour accéder au portail ProduQt spécifique au client et consulter le tableau de bord du client, une connexion est nécessaire. Nous traitons à cet effet vos données d'accès, l'affectation à un client ainsi que les moments de connexion et de déconnexion. La base juridique du traitement des données est l'intérêt légitime, conformément à l'article 6, paragraphe 1, point f) du RGPD, de protéger les données de nos clients et de leurs collaborateurs contre toute utilisation abusive.

4 Traitements de données lors de l'utilisation de nos pages sur les réseaux sociaux

4.1 Informations générales

Nous avons des pages sur les réseaux sociaux qui nous servent à communiquer et à nous présenter. Les réseaux sociaux tels que Facebook, Instagram, YouTube et X peuvent généralement analyser en détail le comportement des utilisateurs lorsqu'ils visitent leurs pages web ou une page web avec des contenus de médias sociaux intégrés (par ex. boutons Like ou bannières publicitaires). Votre visite de nos présences sur les médias sociaux ou l'interaction avec celles-ci donne généralement lieu à des traitements relatifs à la protection des données.

Si vous êtes connecté à votre compte de médias sociaux du fournisseur concerné et que vous visitez notre site de médias sociaux, l'exploitant de la plate-forme de médias sociaux peut attribuer cette visite à votre compte d'utilisateur. Le cas échéant, vos données personnelles peuvent également être collectées si vous n'êtes pas connecté ou si vous ne possédez pas de compte sur le portail de médias sociaux concerné. Dans ce cas, cette saisie de données s'effectue par exemple par le biais de cookies qui sont enregistrés sur votre terminal ou par la saisie de votre adresse IP.

Les données ainsi collectées permettent aux exploitants des portails de médias sociaux de créer des profils d'utilisateurs. Cela permet à l'exploitant de vous afficher de la publicité basée sur vos intérêts dans et en dehors de la présence des médias sociaux en question. Dans la mesure où vous disposez d'un compte sur le réseau social concerné, la publicité basée sur les intérêts peut être affichée sur tous les appareils sur lesquels vous êtes ou avez été connecté.

Nous n'avons aucune influence sur les données collectées et les processus de traitement des données par l'exploitant, et nous ne connaissons pas non plus l'étendue complète de la collecte des données, ni les finalités du traitement. Selon le fournisseur, d'autres opérations de traitement peuvent donc éventuellement être effectuées par les exploitants des portails de médias sociaux. Pour plus de détails à ce sujet, veuillez consulter les conditions d'utilisation et les dispositions relatives à la protection des données des portails de médias sociaux respectifs.

Nous attirons votre attention sur le fait que vos données collectées sur la présence de médias sociaux peuvent être traitées en dehors de l'espace de l'Union européenne. Nous vous informons de la collaboration avec les fournisseurs de plateformes de médias sociaux respectifs dans les paragraphes suivants. Nous vous informons également dans les sections suivantes, dans la mesure où des données d'analyse correspondantes (appelées insights de page) sont mises à notre disposition par le fournisseur, dans quelle mesure un contrat correspondant sur la responsabilité commune a été conclu avec les fournisseurs respectifs.

La base juridique des traitements de données dont nous sommes responsables sur nos sites de médias sociaux est notre intérêt légitime selon l'article 6, paragraphe 1, point f) du RGPD, à savoir garantir une présence aussi complète et moderne que possible avec des possibilités d'interaction correspondantes sur Internet. Les processus d'analyse initiés par les réseaux sociaux reposent le cas échéant sur des bases juridiques divergentes.

4.2 Responsabilité et exercice des droits

Lorsque vous visitez l'une de nos présences sur les médias sociaux, les fournisseurs nous fournissent des statistiques et des analyses sous forme anonyme sur l'utilisation de nos présences sur les médias sociaux. Nous obtenons ainsi un aperçu de l'utilisation de nos présences (ce que l'on appelle les insights de page). Les statistiques qui nous sont fournies ne permettent pas de tirer des conclusions sur des profils individuels. Dans ces cas, nous sommes responsables, conjointement avec le fournisseur de médias sociaux concerné, du traitement des données à caractère personnel utilisées pour l'établissement des statistiques et analyses mentionnées (art. 26 RGPD). Dans la mesure où il existe une responsabilité commune avec le fournisseur de la plateforme concernée, nous vous informons dans les paragraphes suivants sur les détails de la collaboration dont nous disposons.
Nous utilisons les statistiques et analyses mises à disposition afin d'améliorer notre présence sur les médias sociaux et d'acquérir des connaissances sur la diffusion. Veuillez noter que, malgré la responsabilité partagée avec les exploitants des portails de médias sociaux, nous n'avons pas une influence totale sur les processus de traitement des données des portails de médias sociaux. Nos possibilités dépendent essentiellement de la politique d'entreprise du fournisseur concerné.

Afin de permettre une mise en œuvre rapide de vos droits en tant que personne concernée, nous vous prions de bien vouloir adresser vos demandes d'exercice de vos droits concernant nos sites de médias sociaux au fournisseur de la plate-forme concernée. Vous pouvez toutefois continuer à faire valoir vos droits auprès de nous.

4.3 Pages de médias sociaux

4.3.1 Facebook et Instagram

Nous exploitons des pages sur Facebook ainsi que sur Instagram. Le fournisseur des deux réseaux sociaux est Meta Platforms Ireland Limited (4 Grand Canal Square, Dublin 2, Irlande, une filiale de Meta Platforms Inc., 1601 Willow Rd, Menlo Park CA 94025, États-Unis), ci-après dénommé „Meta&bdquo ;.

Il existe un accord avec Meta sur une responsabilité commune en matière de traitement des données (Controller Addendum). Cet accord définit les opérations de traitement des données dont nous ou Meta sommes responsables lorsque vous visitez notre page Facebook ou Instagram.


Pour plus de détails sur les traitements de données, veuillez consulter la déclaration de confidentialité de Meta sur Facebook, ou Instagram, ainsi que le Controller Addendum :

https://www.facebook.com/about/privacy/
https://help.instagram.com/519522125107875
https://www.facebook.com/legal/terms/page_controller_addendum

4.3.2 YouTube

Nous disposons d'un canal sur la plate-forme vidéo YouTube, par lequel nous mettons à disposition des contenus vidéo. YouTube est une offre de Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlande, une filiale de Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, États-Unis) que nous utilisons dans le cadre d'un contrat de traitement des commandes.


Pour plus de détails sur les traitements de données, veuillez consulter la déclaration de protection des données de YouTube et le contrat de traitement des commandes :


https://www.youtube.com/intl/ALL_de/howyoutubeworks/user-settings/privacy/
https://www.youtube.com/t/terms_dataprocessing

4.3.3 X (anciennement Twitter)

Nous disposons d'un canal sur le service de messages courts X. X est une offre de Twitter International Company (One Cumberland Place, Fenian Street Dublin 2, D02 AX07 Irlande, une filiale de X Corp., 1355 Market Street 900, San Francisco, California 94103, États-Unis) ci-après dénommée seulement „X&ldquo ;.

Un accord de partage des responsabilités en matière de traitement des données a été conclu avec X (Controller to Controller Data Protection Addendum). Celui-ci définit les opérations de traitement des données dont nous, ou X, sommes responsables lorsque vous visitez notre site X. Le Controller to Controller Data Protection Addendum peut être consulté sur le lien suivant :

https://gdpr.twitter.com/en/controller-to-controller-transfers.html

Pour plus de détails sur les traitements de données, veuillez consulter la déclaration de protection des données de X :

https://twitter.com/de/privacy

4.3.4 LinkedIn

Nous disposons d'un profil sur le réseau social LinkedIn. LinkedIn est une offre de LinkedIn Ireland Unlimited Company (Wilton Plaza, Wilton Place, Dublin 2, Irlande, une filiale de LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, États-Unis).

Il existe un accord avec LinkedIn sur une responsabilité commune en matière de traitement des données (Page Insights Joint Controller Addendum). Celui-ci définit les opérations de traitement de données dont nous ou LinkedIn sommes responsables lorsque vous visitez notre site LinkedIn. L'accord peut être consulté sous le lien suivant :

https://legal.linkedin.com/pages-joint-controller-addendum

Pour plus de détails sur les traitements de données, veuillez consulter la déclaration de confidentialité de LinkedIn :
https://www.linkedin.com/legal/privacy-policy ?trk=homepage-basic_footer-privacy-policy

5. Traitement des données lors de l'utilisation de l'App sans lien avec un compte ProduQt

5.1 Hébergement

Toutes les données personnelles qui nous sont transmises par l'App sont stockées en toute sécurité sur les serveurs de notre prestataire de services Amazon Webservices EMEA SARL (38 Avenue John F. Kennedy, L-1855 Luxembourg), par défaut en Allemagne. La base juridique de ce traitement de données est, conformément à l'article 6, paragraphe 1, point f) du RGPD, notre intérêt légitime à mettre à disposition les fonctions de l'application et, à partir d'une attribution à un compte ProduQt, l'exécution du contrat vis-à-vis de nos clients.

5.2 Utilisation de l'app à des fins d'information

La mise à disposition de l'app à des fins purement informatives nécessite en outre le traitement de différentes données et informations à caractère personnel, telles que le type d'appareil, le système d'exploitation utilisé, l'adresse IP du terminal ainsi que l'heure d'appel de l'app. En outre, l'app crée automatiquement un ID utilisateur individuel pour votre appareil. Toutes ces informations sont automatiquement collectées par l'application et stockées sur nos serveurs conformément au point 5.1.

Ces données à caractère personnel sont traitées dans le but d'assurer le bon fonctionnement et l'optimisation de l'application, ainsi que pour garantir la sécurité de nos systèmes informatiques. La base juridique de ce traitement de données est, conformément à l'article 6, paragraphe 1, point f), du RGPD, notre intérêt légitime à mettre à disposition les fonctions de l'application et, à partir d'une affectation à un compte de produit, l'exécution du contrat vis-à-vis de nos clients.

5.3 Affectation au client

Nous traitons la première affectation des données d'accès que vous avez reçues de votre client. Dans la mesure où ces données correspondent à celles dont nous disposons, nous associons votre application au compte du donneur d'ordre. Une fois l'attribution réussie, une connexion est possible via la procédure de signature unique (SSO). La base juridique de ce traitement de données est, conformément à l'article 6, paragraphe 1, point f) du RGPD, notre intérêt légitime à exécuter le contrat vis-à-vis de notre client.

5.4 Rapports de plantage

Nous utilisons Google Firebase Crashlytics pour déterminer les causes des erreurs ou des plantage de l'application. Pour ce faire, en cas de plantage de l'application, nous recueillons des informations sur l'appareil (système d'exploitation, version du système d'exploitation, type d'appareil, informations sur l'état de l'appareil), des informations sur notre application (version de l'application), vos données de localisation (pays), le moment du plantage, votre ID utilisateur ou, à défaut, l'ID de l'appareil (IMEI).

Le destinataire des données est Google Ireland Ltd, Gordon House, Barrow Street Dublin 4 Irlande. Vous trouverez ici une liste des prestataires de services utilisés par Google Firebase :

https://firebase.google.com/terms/subprocessors

Dans la mesure où nous n'avons pas demandé votre consentement pour l'utilisation conformément à l'article 6, paragraphe 1, point a) du RGPD, la base juridique pour le traitement des données est notre intérêt légitime conformément à l'article 6, paragraphe 1, point f) du RGPD à améliorer la fiabilité de notre application et à pouvoir garantir un service constant.

Nous attirons votre attention sur le fait qu'indépendamment de la collecte de données d'analyse par nos soins, d'autres données d'analyse peuvent être collectées par Google (appareils Android) et Apple (appareils iOS) en cas de blocage, qui englobent également l'utilisation de notre application. Nous n'avons aucune influence sur cette collecte de données.

5.5 Notifications push

Pour vous informer des contenus, nous utilisons des notifications push. Nous utilisons à cet effet le prestataire de services OneSignal Inc. (201 S B St, San Mateo, CA 94401, États-Unis). Cela se fait sous réserve de votre autorisation expresse conformément à l'article 6, paragraphe 1, point a) du RGPD. Vous pouvez nous accorder volontairement cette autorisation lorsque vous téléchargez l'application sur un appareil Android ou lorsque vous ouvrez l'application pour la première fois sur un appareil iOS.

Vous pouvez à tout moment retirer votre autorisation de vous envoyer des notifications push dans l'option de menu correspondante des paramètres de votre appareil.

Dans la mesure où vous souhaitez être informé par des messages push, un code individuel se rapportant à l'ID de votre appareil et à notre application est créé et enregistré auprès des services de notification push d'Apple (appareils iOS) et de Google (appareils Android), lequel ne peut pas être retracé par les services. Sur la base de cet indicateur, il est possible de vous envoyer des notifications par les services de push-notification, même si vous n'avez pas ouvert notre application à ce moment-là. Nous enregistrons également votre donneur d'ordre en tant qu'expéditeur du message, son contenu ainsi que le moment de son envoi.

6. Traitement des données lors de l'utilisation de l'app après la liaison à un compte ProduQt

Si vous utilisez l'app après la liaison à un compte ProduQt de votre donneur d'ordre, nous traitons, outre notre propre traitement des données conformément au point 5, d'autres données pour le compte de celui-ci. Les traitements de données mentionnés sous ce point ont lieu sur ordre de nos clients/clients. Cela signifie que le donneur d'ordre dont vous êtes rattaché au compte décide seul des finalités et des moyens du traitement des données et est responsable en matière de protection des données. Les traitements de données suivants ont lieu régulièrement selon les instructions du donneur d'ordre lors de l'utilisation de ProduQt. La base juridique du traitement est alors déterminée par le donneur d'ordre dont vous êtes affecté au compte.

6.1 Connexion

La connexion s'effectue via un login OauthOut. Pour ce faire, vous serez redirigé par l'application vers le site web du donneur d'ordre, sur lequel vous vous authentifierez. Après l'authentification, un jeton individuel est créé et transmis à l'appli. Vous êtes ensuite connecté et affecté au compte du donneur d'ordre par l'app.

6.2 Exécution des tâches

Afin de documenter l'exécution des tâches, nous traitons régulièrement le moment, la durée, les noms des collaborateurs exécutant les tâches ainsi que les données et contenus que vous validez dans l'App pendant l'exécution des tâches. Ces données sont transmises par l'application à nos serveurs où elles sont associées à d'autres données de la commande. Ces informations peuvent être consultées par le donneur d'ordre via un tableau de bord.

6.3 Autorisations d'accès

Pour enrichir les saisies d'autres informations relatives à la documentation de la tâche, il est généralement nécessaire de disposer d'autres autorisations d'accès, qui doivent être validées via votre smartphone en raison du système. Après la validation et la saisie, ces données sont traitées comme décrit ci-dessus pour l'exécution des tâches. La validation des autorisations d'accès suivantes est généralement nécessaire à cet effet :

  • Données de localisation (GPS)
  • Images
  • Médias
  • Fichiers
  • Caméra
  • Microphone

6.4 Gestion du profil

Après vous être connecté, vous pouvez personnaliser votre propre profil sur l'application. Dans votre profil, vous pouvez indiquer, outre votre nom, votre adresse électronique et votre numéro de téléphone, et télécharger une photo. Ce profil est enregistré sur nos serveurs et est visible pour votre donneur d'ordre et les autres collègues qui sont affectés au compte du donneur d'ordre.

6.5 Fonction de chat

Vous pouvez également envoyer des messages via l'application à votre donneur d'ordre ainsi qu'à des collègues associés au compte de votre donneur d'ordre. Pour ce faire, nous traitons les noms de l'expéditeur et du destinataire, le texte du message ainsi que les contenus médiatiques envoyés et l'heure à laquelle le message a été envoyé et mettons ces informations à la disposition des deux partenaires de communication. L'historique des communications est en principe conservé jusqu'à la fin de la mission ou jusqu'à ce que l'attribution à un compte de donneur d'ordre prenne fin.

6.6 Notifications push de votre mandant

Votre mandant a la possibilité de vous envoyer des notifications push liées à la commande. Nous utilisons à cet effet le prestataire de services OneSignal Inc. (201 S B St, San Mateo, CA 94401, États-Unis). Pour recevoir des notifications push, il est nécessaire que vous donniez votre autorisation sur votre smartphone. Vous pouvez à tout moment retirer l'autorisation de vous envoyer des notifications push dans l'option de menu correspondante des paramètres de votre appareil.

Si vous souhaitez être informé par des messages push, un code individuel est créé en fonction de l'ID de votre appareil et de notre application et est enregistré auprès des services de notification push d'Apple (appareils iOS) et de Google (appareils Android), qui ne peuvent pas être retracés par les services. Sur la base de cet indicateur, il est possible de vous envoyer des notifications par les services de push-notification, même si vous n'avez pas ouvert notre application à ce moment-là. Nous enregistrons également votre donneur d'ordre en tant qu'expéditeur du message, son contenu ainsi que le moment de son envoi.

7 Droits des personnes concernées

Si vos données personnelles sont traitées, vous êtes une personne concernée au sens du RGPD et vous disposez, en tant qu'utilisateur, des droits suivants vis-à-vis du responsable :

7.1 Droit d'accès

Vous avez le droit de nous demander des informations sur le traitement des données vous concernant. Ce droit d'accès comprend, outre une copie des données, les finalités du traitement des données, les destinataires des données ainsi que la durée de stockage.

7.2 Droit de rectification

Vous avez le droit de faire rectifier et/ou compléter par le responsable si les données à caractère personnel traitées vous concernant sont inexactes ou incomplètes. Le responsable doit procéder à la rectification sans délai.

7.3 Droit à la limitation du traitement

Dans les conditions suivantes, vous pouvez demander la limitation du traitement des données à caractère personnel vous concernant :

  • si vous contestez l'exactitude des données à caractère personnel vous concernant pendant une durée permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel ;
  • si le traitement est illicite et que vous refusez l'effacement des données à caractère personnel et demandez à la place la limitation de l'utilisation des données à caractère personnel ;
  • si le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais que vous en avez besoin pour faire valoir, exercer ou défendre des droits en justice, ou
  • si vous vous opposez au traitement conformément à l'art. 21, paragraphe 1, du RGPD et qu'il n'a pas encore été établi si les motifs légitimes du responsable prévalent sur les vôtres.
  • Si le traitement des données à caractère personnel vous concernant a été limité, ces données - à l'exception de leur conservation - ne peuvent être traitées qu'avec votre consentement ou pour la constatation, l'exercice ou la défense de droits en justice ou pour la protection des droits d'une autre personne physique ou morale, ou pour un motif d'intérêt public important de l'Union ou d'un État membre.

Si la limitation du traitement a été restreinte conformément aux conditions susmentionnées, vous en serez informé par le responsable avant que la limitation ne soit levée.

7.4 Droit à l'effacement

7.4.1 Vous pouvez exiger du responsable que les données à caractère personnel vous concernant soient effacées sans délai et le responsable est tenu d'effacer ces données sans délai si l'une des raisons suivantes s'applique :

  • Les données à caractère personnel vous concernant ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière.
  • Vous révoquez votre consentement sur lequel était fondé le traitement conformément à l'article 6, paragraphe 1, point a), ou à l'article 9, paragraphe 2, point a), du RGPD, et il n'existe pas d'autre base juridique pour le traitement.
  • Vous vous opposez au traitement conformément à l'article 21, paragraphe 1, du RGPD et il n'existe pas de motifs légitimes prépondérants pour le traitement, ou vous vous opposez au traitement conformément à l'article 21, paragraphe 2, du RGPD.
  • Les données à caractère personnel vous concernant ont été traitées de manière illicite.
  • L'effacement des données à caractère personnel vous concernant est nécessaire au respect d'une obligation légale en vertu du droit de l'Union ou du droit des États membres auquel le responsable est soumis.
  • Les données à caractère personnel vous concernant ont été collectées en relation avec des services de la société de l'information offerts conformément à l'article 8, paragraphe 1, du RGPD.

7.4.2. Si le responsable a rendu publiques les données à caractère personnel vous concernant et qu'il est tenu de les effacer en vertu de l'article 17, paragraphe 1, du RGPD, il prend, compte tenu des technologies disponibles et des coûts de mise en œuvre, des mesures raisonnables, y compris d'ordre technique, pour informer les responsables du traitement qui traitent les données à caractère personnel que vous, en tant que personne concernée, avez demandé l'effacement de tout lien vers ces données à caractère personnel ou vers des copies ou des réplications de ces données.

7.4.3 Le droit à l'effacement n'existe pas dans la mesure où le traitement est nécessaire

  • à l'exercice du droit à la liberté d'expression et d'information ;
  • au respect d'une obligation légale qui exige le traitement en vertu du droit de l'Union ou des États membres auquel le responsable est soumis, ou à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable ;
  • pour des raisons d'intérêt public dans le domaine de la santé publique conformément à l'art. 9, al. 2, let. h et i, et art. 9, al. 3, RGPD ;
  • à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'art. 89, al. 1, RGPD, dans la mesure où le droit visé à l'al. 1 rend vraisemblablement impossible ou compromet sérieusement la réalisation des objectifs de ce traitement, ou
  • pour faire valoir, exercer ou défendre des droits en justice.

7.5 Droit à l'information

Si vous avez exercé votre droit de rectification, d'effacement ou de limitation du traitement auprès du responsable, celui-ci est tenu de communiquer cette rectification ou cet effacement des données ou cette limitation du traitement à tous les destinataires auxquels les données à caractère personnel vous concernant ont été divulguées, à moins que cela ne s'avère impossible ou n'implique un effort disproportionné.

Vous avez le droit d'être informé de ces destinataires vis-à-vis du responsable du traitement.

7.6 Droit à la portabilité des données

Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous avez fournies au responsable dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable sans entrave de la part du responsable auquel les données à caractère personnel ont été fournies, dans la mesure où le traitement est fondé sur le consentement conformément à l'article 7, paragraphe 1, point b). Article 6, paragraphe 1, point a), du RGPD ou article 9, paragraphe 2, point a), du RGPD ou sur un contrat conformément à l'article 6, paragraphe 1, point b), du RGPD et que le traitement est effectué à l'aide de procédés automatisés.

Dans l'exercice de ce droit, vous avez également le droit d'obtenir que les données à caractère personnel vous concernant soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible. Les libertés et les droits d'autres personnes ne doivent pas en être affectés.

Le droit à la portabilité des données ne s'applique pas au traitement des données à caractère personnel nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.

7.7 Droit d'opposition

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant, effectué sur la base de l'article 6, paragraphe 1, point e) ou f), du RGPD ; cela vaut également pour le profilage fondé sur ces dispositions.

Le responsable ne traite plus les données à caractère personnel vous concernant, à moins qu'il ne puisse démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, vos droits et vos libertés, ou que le traitement sert à faire valoir, à exercer ou à défendre des droits en justice.

Si les données à caractère personnel vous concernant sont traitées à des fins de prospection directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à cette prospection directe. Si vous vous opposez au traitement à des fins de publicité directe, les données à caractère personnel vous concernant ne seront plus traitées à ces fins.

Vous avez la possibilité, dans le cadre de l'utilisation de services de la société de l'information, nonobstant la directive 2002/58/CE, d'exercer votre droit d'opposition au moyen de procédures automatisées utilisant des spécifications techniques.

7.8 Droit de révoquer la déclaration de consentement en matière de protection des données

Vous avez le droit de révoquer votre déclaration de consentement à tout moment et sans justification. La révocation du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à la révocation.

Le traitement est licite jusqu'à votre révocation - la révocation n'a donc d'effet que sur le traitement effectué après réception de votre révocation. Vous pouvez faire part de votre révocation de manière informelle par courrier postal ou électronique. Le traitement de vos données à caractère personnel ne sera alors plus effectué, sous réserve de l'autorisation par une autre base légale. Si tel n'est pas le cas, vos données doivent être effacées immédiatement après la révocation, conformément à l'article 17, paragraphe 2, du RGPD.

Votre révocation doit être adressée à :

WAPP GmbH
Jöllenbecker Str. 5
33613 Bielefeld

7.9 Droit de recours auprès d'une autorité de contrôle

Sans préjudice de tout autre recours administratif ou judiciaire, vous disposez d'un droit de recours auprès d'une autorité de contrôle, en particulier dans l'État membre de votre résidence, de votre lieu de travail ou du lieu de l'infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le RGPD.

L'autorité de contrôle auprès de laquelle la réclamation a été introduite informe le plaignant de l'état et des résultats de la réclamation, y compris de la possibilité d'un recours juridictionnel conformément à l'article 78 du RGPD.

Protection des données