Politique de confidentialité

Ver. 2.2
Statut: 02.08.2023

Avec l'avis de protection des données suivant, nous souhaitons informer nos l'utilisateurs/trices sur les types de tes données personnelles (ci-après également appelées "données") que nous traitons, à quelles fins et dans quelle mesure. La politique de de confidentialité s'applique au traitement des données personnelles que nous effectuons dans le cadre de l'app MOTIONTAG que nous exploitons, des apps en marque blanche développées à partir de celle-ci et du SDK RECORD, qui est intégré dans d'autres apps par nos clients et partenaires.

Contrôleur des données (RGPD)

MotionTag GmbH
Rudolf-Breitscheid-Str. 162
14482 Potsdam

Délégué à la protection des données

MotionTag GmbH a nommé un délégué à la protection des données. Il peut être contacté via datenschutz@motion-tag.com.

Selon le cas d'utilisation de cette appli, d'autres contrôleurs de données indépendants au sens du RGPD peuvent être impliqués dans le traitement des données personnelles. Il s'agit régulièrement de partenaires de coopération qui collaborent avec MotionTag GmbH, par exemple des universités, des instituts de recherche, des sociétés d'études de marché, des prestataires de services de mobilité, des sociétés ou associations de transport, des villes et municipalités et des organismes similaires. La base juridique du traitement est expliquée dans les politiques de confidentialité respectives ou dans les textes contractuels des partenaires de coopération concernés.

Avant d'utiliser l'application ou le SDK, il est nécessaire d'accepter les dispositions contractuelles applicables de MotionTag GmbH et des éventuels partenaires de coopération ou d'accorder le consentement requis. Si les contrats en cours sont résiliés ou si le consentement accordé est révoqué, l'application ne peut plus être utilisée. Les procédures relatives aux données déjà collectées ou traitées sont régies par les dispositions contractuelles et les politiques de confidentialité des éventuels partenaires de coopération.

Bases juridiques pertinentes

Ci-dessous se trouve un aperçu des bases juridiques du RGPD sur la base desquelles nous traitons les données personnelles. C’est à noter qu'en plus des dispositions du RGPD, des réglementations nationales en matière de protection des données peuvent s'appliquer dans notre pays de résidence ou de domicile ou dans celui de l’utilisateur/trice. Si, en outre, des bases juridiques plus spécifiques sont pertinentes dans des cas individuels, nous en informerons au point approprié de la politique de confidentialité.

• Consentement (art. 6 (1) p. 1 lit. a) RGPD et, si nécessaire, en cas de traitement par un pays tiers, art. 49 (1) p. 1 lit. a) RGPD) - Cette base juridique est pertinente si la personne concernée a donné son consentement au traitement des données personnelles la concernant pour une ou plusieurs finalités spécifiques.
• Exécution du contrat et demandes précontractuelles (art. 6 (1) p. 1 lit. b) RGPD) - Cette base juridique est pertinente dans la mesure où le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de la personne concernée.
• Intérêts légitimes (art. 6 (1) p. 1 lit. f) RGPD) - Cette base juridique est pertinente si le traitement est nécessaire pour protéger les intérêts légitimes du responsable du traitement ou d'un tiers, à moins que ces intérêts ne soient supplantés par les intérêts ou les droits et libertés fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel.

Mesures de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées pour assurer un niveau de protection adapté au risque, conformément aux exigences légales, en tenant compte de l'état de l'art, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que des différentes probabilités d'occurrence et de l'ampleur de la menace pour les droits et libertés des personnes physiques.

Les mesures comprennent notamment la sauvegarde de la confidentialité, de l'intégrité et de la disponibilité des données en contrôlant l'accès physique et électronique aux données ainsi que l'accès, la saisie, le transfert, la sauvegarde de la disponibilité et sa séparation. En outre, nous avons établi des procédures pour garantir l'exercice des droits des personnes concernées, la suppression des données et les réponses à la compromission des données. En outre, nous prenons en compte la protection des données personnelles dès le développement ou la sélection du matériel, des logiciels et des processus conformément au principe de la protection des données, par la conception de la technologie et par des paramètres par défaut respectueux de la confidentialité.

Cryptage SSL (https): Pour protéger les données transmises via nos applications ou notre SDK, nous utilisons un cryptage TLS de pointe.

Traitement des données dans les pays tiers

Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE), de l'Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l'utilisation de services tiers ou de la divulgation ou du transfert de données à d'autres personnes, organismes ou sociétés, cela ne se fera que conformément aux exigences légales.

Sous réserve d'un consentement explicite ou d'un transfert contractuel ou légal, nous traitons ou faisons traiter les données uniquement dans des pays tiers présentant un niveau de protection des données reconnu, une obligation contractuelle par le biais des clauses contractuelles types de la Commission européenne, en présence de certifications ou de réglementations internes contraignantes en matière de protection des données (art. 44 à 49 RGPD, page d'information de la Commission européenne: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_fr.

Note sur le traitement aux États-Unis des données collectées: Pour des raisons techniques et organisationnelles, nous faisons parfois appel à des prestataires de services qui traitent les données personnelles aux États-Unis. Malheureusement, cela ne peut être évité dans tous les cas - cependant, nous nous efforçons d'obtenir des garanties appropriées conformément à l'art. 46 RGPD via les clauses contractuelles types actuelles ainsi que des mesures de sécurité supplémentaires conformément à la jurisprudence de la Cour de justice de l'Union européenne (CJUE).

Si nous demandons le consentement avant d’utiliser nos offres, l’utilisateur/trice consente au traitement de ses données aux États-Unis conformément à l'art. 49 (1) phrase 1 lit. a) RGPD. Alternativement, ce type de traitement peut également faire l'objet d'un accord contractuel conformément à l'art. 49 (1) phrase 1 lit. b) RGPD, à condition que un tel accord soit conclu avant d'utiliser l'app. Les États-Unis sont considérés par la Cour de justice de l'Union européenne comme un pays dont le niveau de protection des données est insuffisant selon les normes de l'UE. En particulier, il existe un risque que les données soient traitées par les autorités américaines à des fins de contrôle et de surveillance, éventuellement sans aucun recours juridique.

Compte tenu de toutes les mesures prises, nous considérons que le risque pour les droits et libertés des utilisateurs/trices concernés est faible, mais nous souhaitons également fournir des informations transparentes sur les risques potentiels.

Gestion des contacts et des demandes

Lors de la prise de contact (par exemple par e-mail ou via les médias sociaux) ainsi que dans le cadre des relations d'utilisateurs/trice et d'affaires existantes, les informations des personnes demandeuses sont traitées dans la mesure nécessaire pour répondre aux demandes de contact et aux mesures demandées.

Nous utilisons des services logiciels accessibles via internet et fonctionnant sur les serveurs de leurs fournisseurs (ce que l'on appelle les "services cloud", également appelés "logiciels en tant que service") pour le stockage et la gestion de contenus (par exemple, le stockage et la gestion de documents, l'échange de documents, de contenus et d'informations avec certains destinataires ou la publication de contenus et d'informations).

Dans ce contexte, des données à caractère personnel peuvent être traitées et stockées sur les serveurs des fournisseurs dans la mesure où celles-ci font partie des processus de communication avec nous ou sont traitées d'une autre manière par nous, comme indiqué dans le contexte de la présente politique de confidentialité. Ces données peuvent notamment inclure les données de base et les données de contact des utilisateurs/trices, les données sur les transactions, les contrats, les autres processus et leur contenu. Les fournisseurs de services cloud traitent également les données d'utilisation et les métadonnées qu'ils utilisent à des fins de sécurité et d'optimisation des services. La réponse aux demandes de contact ainsi que l'administration des données de contact et de demande dans le cadre de relations contractuelles ou précontractuelles sont effectuées pour remplir nos obligations contractuelles ou pour répondre à des demandes (pré)contractuelles et, par ailleurs, sur la base d'intérêts légitimes à répondre aux demandes et à entretenir des relations d'utilisateurs ou d'affaires.

• Types de données traitées: données de contact (par exemple, e-mail, numéros de téléphone) ; données de contenu (par exemple, entrées dans les e-mails) ; données d'utilisation (par exemple, temps d'accès) ; (méta)données de communication (par exemple, informations et paramètres de l'appareil).
• Personnes concernées: utilisateur/trice, partenaire de communication
• Finalités du traitement: prestation de services contractuels et service à la clientèle ; demandes de contact et communication ; gestion et réponse aux demandes ; retour d'information (par exemple, collecte de commentaires via un formulaire électronique) ; prestation de nos services et expérience utilisation.

Services utilisés:

• Freshdesk: gestion des demandes de contact et communication; fournisseur de services: Freshworks, Inc., 2950 S.Delaware Street, Suite 201, San Mateo, CA 94403, USA; Traitement des données contractuellement engagé sur des serveurs situés dans l'EEE; Site web: https://www.freshworks.com Politique de confidentialité: https://www.freshworks.com/privacy/.
• Google Workspace: logiciel d'application basé sur le cloud (par exemple, édition de textes et de feuilles de calcul, gestion des e-mails et des contacts), stockage sur le cloud et services d'infrastructure sur le cloud; fournisseur de services: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Traitement des données contractuellement engagé sur des serveurs situés dans l'EEE; Site Web: https://workspace.google.com; Règles de confidentialité: https://policies.google.com/privacy; Accord de traitement des commandes: https://cloud.google.com/terms/data-processing-addendum; Clauses contractuelles types (garantissant le niveau de protection des données pour le traitement dans des pays tiers): https://cloud.google.com/terms/eu-model-contract-clause; Informations complémentaires: https://cloud.google.com/privacy.
• Jira: Application web pour la gestion des erreurs, le traitement des problèmes et la gestion opérationnelle des projets; Fournisseur de services: Atlassian Inc. (San Francisco, Harrison Street Location), 1098 Harrison Street, San Francisco, California 94103, USA; Traitement des données contractuellement engagé sur des serveurs situés dans l'EEE; Site web: https://www.atlassian.com/software/jira; Politique de confidentialité: https://www.atlassian.com/legal/privacy-policy; Addendum sur le traitement des données: https://www.atlassian.com/legal/data-processing-addendum; Clauses contractuelles types (garantissant le niveau de protection des données pour le traitement dans des pays tiers): Inclusion dans le contrat de traitement des commandes; Informations complémentaires: Évaluation de l'impact du transfert de données: https://www.atlassian.com/legal/data-transfer-impact-assessment.
• Slack: Service de messagerie instantanée; Fournisseur de services: Slack Technologies Limited, One Park Place, 4th Floor, Hatch Street Dublin 2, Co. Dublin, Irland; Site web: https://slack.com/intl/fr-fr; Politique de confidentialité: https://slack.com/intl/fr-fr/legal; Addendum au traitement des données: https://slack.com/intl/fr-fr/terms-of-service/data-processing; Clauses contractuelles types (garantissant le niveau de protection des données pour le traitement dans des pays tiers): https://slack.com/intl/fr-fr/terms-of-service/data-processing; Informations complémentaires: Mesures de sécurité: https://slack.com/intl/fr-fr/security-practices.

Inscription, connexion et compte d'utilisateur/trice

(Ne s'applique pas à : RECORD SDK)

Les utilisateurs/trices des apps doivent d'abord créer un compte d'utilisateur/trice personnalisé. Dans le cadre du processus d'inscription, les personnes sont informées des informations obligatoires requises et ces données sont traitées dans le but de fournir le compte d'utilisateur/trice sur la base de l'exécution contractuelle des obligations. Les données traitées comprennent notamment les informations de connexion (adresse électronique et mot de passe). Cela permet de configurer le compte d'utilisateur/trice sur un autre appareil mobile et de l'utiliser pour la collecte de données de mobilité. Les informations d'inscription sont stockées séparément des données de mobilité.

Dans le cadre des fonctions d'inscription et de connexion ainsi que de l'utilisation du compte d'utilisateur/trice, l'adresse IP est traitée et l'heure de l'action de l'utilisateur/trice est enregistrée. Cela se fait sur la base de nos intérêts légitimes et de ceux des utilisateurs/trices en matière de protection contre les abus et autres utilisations non autorisées. En principe, ces données ne sont pas transmises à des tiers, sauf si cela est nécessaire pour faire valoir nos droits ou s'il existe une obligation légale de le faire.

Les utilisateurs/trices peuvent être informés par courrier électronique des événements relatifs à leur compte, tels que des modifications techniques.

• Types de données traitées: données de contact (par exemple, e-mail, numéros de téléphone) ; données de contenu (par exemple, entrées dans des formulaires) ; (méta)données de communication (par exemple, informations sur les appareils).
• Personnes affectée: utilisateur/trice
• Finalités du traitement: prestation de services contractuels et de services à la clientèle ; mesures de sécurité ; gestion et réponse aux demandes ; prestation de notre offre d'apps et expérience utilisation.

Notes complémentaires sur les procédures et les services:

• Suppression des données après la résiliation: Si les utilisateurs/trices ont résilié leur compte, leurs données relatives au compte d'utilisateur/trice seront supprimées, sous réserve de toute autorisation, obligation ou consentement légal des utilisateurs/trices.
• Aucune obligation de conserver les données: Il est de la responsabilité des utilisateurs/trices de sauvegarder leurs données lors de la résiliation avant la fin du contrat. Nous sommes en droit de supprimer irrémédiablement toutes leur données stockées pendant la durée du contrat.

Acquisition, analyse et visualisation des données de mobilité

L'utilisation de l'application permet de saisir les trajets parcourus en fonction du moyen de transport utilisé et de calculer les émissions de CO2 qui en résultent. La détermination des étapes et des moyens de transport ainsi que le calcul des émissions de CO2 s'effectuent ensuite, après la saisie des données, au cours d'une analyse des données sur les serveurs du prestataire de services mentionné (voir la section "Prestation de services"). Les données peuvent être utilisées, par exemple, pour fournir des informations basées sur des données dans les domaines suivants :

• Trajets effectués et distances parcourues par un moyen de transport au cours d'une période donnée
• Combinaisons préférées de différents moyens de transport
• Utilisation des moyens de transport
• Mouvements dans les zones de chalandise des arrêts
• Points chauds de circulation
• Changement saisonnier dans l'utilisation des transports
• Analyse des motifs de voyage
• Fréquences et durées de séjour
• Statistiques de fréquentation des points d'intérêt (POI)
• Analyses origine-destination

Dans l'app, les données de mobilité des utilisateurs/trices sont utilisées pour créer et visualiser des analyses pseudonymisées et agrégées - entre autres à l'aide de services cartographiques en ligne. Les conclusions sur l'identité des individus ne sont ni nécessaires ni souhaitables. Les données collectées ne sont stockées que temporairement sur le téléphone portable. Une fois les données transférées au serveur, elles sont supprimées du téléphone portable. L'analyse des données relatives à la mobilité permet de formuler des recommandations et de prendre des décisions validées empiriquement en ce qui concerne la conception de la mobilité.

• Types de données traitées: données de compte (par exemple, adresses électroniques) ; (méta)données de communication (par exemple, informations sur l'appareil) ; données d'utilisation (par exemple, utilisation de l'application, temps d'accès) ; données de capteur (par exemple, localisation, valeurs d'accélération, activité de mouvement).
• Personnes affectées: utilisateur/trice
• Finalités du traitement: prestation de l'offre contractuelle, collecte et analyse des données de mobilité, visualisation.

Utilisation par des tiers des données de mobilité anonymisées

Afin de pouvoir développer de bonnes solutions pour les besoins de mobilité des personnes et de contrer les conséquences négatives du trafic, des données fiables sur la mobilité quotidienne sont nécessaires. Dans les applications ou le SDK, les données de mobilité sont collectées et utilisées pour des évaluations statistiques anonymes et agrégées. Sur la base de ces évaluations, il est possible de formuler des recommandations et de prendre des décisions validées empiriquement.

Les évaluations statistiques, anonymes et agrégées, susmentionnées peuvent également être transmises à des tiers et utilisées pour d'autres analyses (par exemple au moyen de procédures à développer à l'avenir) en dehors de l'app désignée ici.

Les conclusions sur l'identité des individus ne sont ni nécessaires ni souhaitables et sont systématiquement empêchées par des mesures techniques et organisationnelles.

Si une personne a conclu un accord d'utilisation distinct avec un tiers ou a donné au tiers un consentement correspondant (par exemple, dans le cadre de la participation à une étude que ce tiers mène à l'aide de l'app), les données personnelles brutes peuvent également être transmises à ce tiers conformément aux termes de l'accord ou du consentement.

• Types de données traitées: données de contact (uniquement dans le cadre d'une réglementation contractuelle ou d'un consentement, par exemple les adresses électroniques) ; (méta)données de communication (par exemple les informations sur les appareils) ; données d'utilisation (par exemple l'utilisation de l'application, les temps d'accès, les données des capteurs (par exemple la localisation, les valeurs d'accélération, l'activité de mouvement), les données de contenu (par exemple les entrées dans les formulaires).
• Personnes affectées: utilisateur/trice
• Finalités du traitement: anonymisation et prestation d'évaluations statistiques agrégées ou anonymes pour les utilisateurs tiers (par exemple, les municipalités, les organisations municipales, les sociétés de transport, les prestataires de services de mobilité, les sociétés de planification/ingénierie, les instituts de recherche et autres).

Messages instantanés et rapports d'erreur

(Ne s'applique pas à : RECORD SDK)

Messages push: Avec leur consentement, nous pouvons envoyer aux utilisateurs/trices des messages push. Il s'agit de notifications qui s'affichent sur les appareils même s'ils n'utilisent pas activement l'app. Pour s'inscrire aux messages push, les utilisateurs/trices doivent confirmer la demande de leur appareil de recevoir les notifications. Les utilisateurs/trices peuvent modifier la réception des notifications à tout moment en utilisant les paramètres de notification de leurs appareils respectifs. Les notifications peuvent être nécessaires à l'exécution d'obligations contractuelles (par exemple, pour des informations techniques et organisationnelles pertinentes de nature transactionnelle) et sont autrement envoyées sur la base du consentement de l'utilisateur/trice, sauf indication spécifique ci-dessous.

Désactiver les notifications: Dans le processus d'onboarding de l'application, les utilisateur/trices sont demandés s'ils/elles veulent accorder l'autorisation d'envoyer des notifications. Ils/Elles sont libres d'accepter ou de refuser l'offre. S'ils/elles refusent, aucune notification n'est envoyée. L'autorisation peut être révoquée à tout moment dans les paramètres de l'appareil ou limitée à certaines catégories de notifications (par exemple, les messages d'erreur).

• Types de données traitées: Données d'utilisation (par exemple, données de mobilité, utilisation de l'app, paramètres de l'app, temps d'accès) ; données de contenu (par exemple, entrées dans des formulaires en ligne) ; (méta)données de communication (par exemple, informations sur l'appareil, adresses IP).
• Personnes affectées: utilisateur/trice
• Finalités du traitement: mise à disposition des fonctionnalités de l'application et de sa convivialité.

Contenu:

• Rappels pour participer à des enquêtes dans l'app
• Rappels pour valider les trajets détectés
• Propositions pour un comportement de mobilité plus écoloqique
• Des informations sur les enquêtes réalisées ou des rappels sur le début ou la fin d'un projet ou d'une vague d'enquête spécifique
• Conseils et astuces sur le contenu de l'app et sur la manière de l'utiliser
• Informations sur les innovations techniques, les réglages ou les dysfonctionnements qui nécessitent une action de la part de l'utilisateur/trice

Rapports d'erreur: Dans le processus d'onboarding de l'application, les utilisateur/trices sont demandés s'ils/elles souhaitent participer à la soumission automatique des rapports d'erreur, effectuée à l'aide de Firebase Crashlytics. Les utilisateurs/trices ont le libre choix d'accepter ou de refuser l'offre. S'ils/elles refusent, aucun rapport d'erreur ne sera envoyé. Dans les paramètres de l'app, la décision peut être revue à tout moment et les paramètres des rapports d'erreur peuvent être (dé)activés à tout moment. L'app utilise uniquement la configuration par défaut de Firebase Crashlytics et partage aussi peu de données que possible. L'app n'utilise pas les options offertes par Firebase Crashlytics pour ajouter des paramètres supplémentaires et des identités d'utilisateurs/trices à un rapport d'erreur.

• Types de données traitées: méta)données de communication (informations sur l'appareil, données du système d'exploitation, données d'exécution de l'app ou du SDK, adresses IP) ; données d'utilisation (par exemple, temps d'accès).
• Personnes affectées: utilisateur/trice
• Buts du traitement: analyse des erreurs, optimisation et développement ultérieur

Services utilisés:

• Firebase Cloud Messaging und Firebase Crashlytics: fournisseur de services: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, société mère: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Traitement des données sur la Google Cloud Platform (GCP) défini par défaut sur le site de ressources à Francfort (Main), Allemagne; Site web: https://firebase.google.com; Politique de confidentialité: https://policies.google.com/privacy; clauses contractuelles types (garantissant le niveau de protection des données pour le traitement dans les pays tiers): https://firebase.google.com/terms/data-processing-terms.

Enquêtes et sondages

(Ne s'applique pas à : RECORD SDK)

Nous nous efforçons d'obtenir un haut degré de représentativité pour les analyses de mobilité agrégées et anonymes que nous créons et qui décrivent le comportement de mobilité d'une population. À cette fin, nous réalisons des sondages dans l'app - exclusivement pour pouvoir décrire les données de mobilité collectées sur le plan statistique sociodémographique et socioéconomique, pour optimiser leur qualité et pour continuer à développer nos services. Des conclusions sur l'identité des individus ne sont ni nécessaires ni souhaitables. Les réponses saisies par les utilisateurs/trices sont stockées de manière pseudonyme et séparément des données de mobilité et ne sont évaluées qu'à un niveau agrégé.

• Types de données traitées: données de contenu (par exemple, entrées dans des formulaires en ligne) ; données d'utilisation (par exemple, temps d'accès) ; métadonnées de communication (par exemple, jetons d'utilisateur, adresses IP).
• Personnes affectées: utilisateur/trice
• Finalités du traitement: création d'évaluations sociodémographiques agrégées ou anonymisées complémentaires aux analyses de mobilité ; retour d'informations pour l'optimisation et le développement ultérieur.

Fournisseurs de services utilisés:

• LimeSurvey: réalisation d'enquêtes en ligne; fournisseur de services: LimeSurvey GmbH Umfragedienste & Beratung, Papenreye 63, 22453 Hamburg, Deutschland; Site web: https://www.limesurvey.org/fr; politique de confidentialité: https://www.limesurvey.org/fr/politique-de-confidentialite.

Prestation de services

Afin de fournir nos services de manière sûre et efficace, nous utilisons les services d'un ou de plusieurs fournisseurs d'hébergement, à partir des serveurs (ou des serveurs gérés par eux) desquels l'offre est accessible via l'app, entre autres. À ces fins, nous pouvons utiliser des services d'infrastructure et de plateforme, des capacités de calcul, des espaces de stockage et des services de base de données, ainsi que des services de sécurité et des services de maintenance technique.

Les données traitées dans le cadre de la prestation des services d'hébergement peuvent comprendre toutes les informations relatives aux utilisateurs/trices de notre offre, qui sont obtenues dans le cadre de l'utilisation et de la communication. Cela inclut régulièrement l'adresse IP, qui est nécessaire pour pouvoir livrer le contenu des offres aux applications, ainsi que toutes les entrées effectuées dans notre offre.

• Types de données traitées: données relatives à la mobilité, données relatives au contenu (par exemple, entrées dans des formulaires en ligne) ; données d'utilisation (par exemple, paramètres de l'application, temps d'accès) ; (méta)données de communication (par exemple, informations sur l'appareil, adresses IP).
• Personnes affectées: utilisateur/trice
• Finalités du traitement: prestation de notre offre et convivialité ; infrastructure informatique (exploitation et prestation de systèmes d'information et d'équipements techniques (ordinateurs, serveurs, etc.).

Fournisseur de services utilisé:

• Amazon Web Services (AWS): Services dans le domaine de la prestation d'infrastructures informatiques et de services connexes (par exemple, espace de stockage et/ou capacités de calcul) - seules des ressources au sein de l'EEE sont utilisées (emplacement du serveur Francfort / Main, Allemagne); fournisseur de services: Amazon Web Services EMEA SARL, Marcel-Breuer-Str. 12, 80807 München, Deutschland; Site web: https://aws.amazon.com/fr/; Politique de confidentialité: https://aws.amazon.com/fr/privacy/?nc1=f_pr; Accord de traitement des commandes: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf; Clauses contractuelles types (garantissant le niveau de protection des données pour le traitement dans des pays tiers): https://aws.amazon.com/fr/service-terms.

Fonctions et contenu intégrés

(Ne s'applique pas à : RECORD SDK)

Nous intégrons dans nos apps des éléments fonctionnels et de contenu qui sont obtenus à partir des serveurs de leurs fournisseurs respectifs (ci-après dénommés "fournisseurs tiers"). Il peut s'agir, par exemple, de graphiques, de vidéos ou de plans de ville (ci-après dénommés de manière uniforme "contenu").

L'intégration nécessite toujours que les fournisseurs tiers de ce contenu traitent l'adresse IP de l'utilisateur, car sans l'adresse IP, ils ne peuvent pas envoyer le contenu à son navigateur. L'adresse IP est donc nécessaire pour l'affichage de ce contenu ou de cette fonction. Nous nous efforçons de n'utiliser que des contenus dont les fournisseurs respectifs n'utilisent l'adresse IP que pour la livraison du contenu.

• Types de données traitées: données d'utilisation (par exemple, langue, temps d'accès) ; métadonnées de communication (par exemple, informations sur l'appareil, adresses IP).
• Personnes affectées: utilisateur/trice
• Finalités du traitement: prestation de la fonctionnalité et de la convivialité de l'application ; prestation de services contractuels et de services à la clientèle.

Services utilisés:

• Google Maps API und SDK: Interfaces avec les services de cartes et de localisation de Google, qui permettent, par exemple, de compléter les entrées d'adresse, les déterminations de localisation, les calculs de distance ou de fournir des informations supplémentaires sur les lieux et autres endroits; fournisseur de services: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Site web: https://mapsplatform.google.comw; règles de confidentialité: https://policies.google.com/privacy.
• Apple Maps: Interfaces avec les services cartographiques d'Apple, qui permettent d'interroger des sections de cartes, en spécifiant la section souhaitée et l'emplacement; fournisseur de services: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Site web: https://www.apple.com/fr/; Politique de confidentialité: https://www.apple.com/legal/privacy/fr-ww; Clauses contractuelles types (garantissant le niveau de protection des données pour le traitement dans des pays tiers): https://www.apple.com/legal/enterprise/data-transfer-agreements/datatransfer-fr.pdf .

Droits des personnes concernées

En tant que personne concernée, tu bénéficies de différents droits en vertu du RGPD, qui découlent notamment des art. 15 à 21 du RGPD :

• Droit d'opposition: Tu as le droit de t’opposer à tout moment, pour des raisons tenant à ta situation particulière, au traitement des données à caractère personnel te concernant qui est effectué sur la base de l'art. 6(1)(e) ou (f) du RGPD.
• Droit de révocation: des consentements : Tu as le droit de révoquer à tout moment les consentements donnés.
• Droit à l'information: Tu as le droit de demander la confirmation que les données en question sont traitées et des informations sur ces données, ainsi que des informations supplémentaires et une copie des données conformément aux exigences légales.
• Droit de rectification: Tu as le droit, conformément à la loi, de demander que les données te concernant soient complétées ou que les données inexactes te concernant soient rectifiées.
• Droit à la suppression et à la limitation du traitement: Tu as le droit, conformément à la loi, de demander la suppression immédiate des données te concernant ou, à défaut, de demander la limitation du traitement de ces données conformément à la loi.
• Droit à la portabilité des données: Tu as le droit de recevoir les données te concernant que tu nous as fournies dans un format structuré, commun et lisible par machine, ou de demander qu'elles soient transférées à un autre responsable du traitement, conformément à la loi.
• Plainte auprès d'une autorité de contrôle: Sans préjudice de tout autre recours administratif ou judiciaire, tu as le droit d'introduire une plainte auprès d'une autorité de contrôle, notamment dans l'État membre de ta résidence habituelle, de ton lieu de travail ou du lieu de l'infraction présumée, si tu estimes que le traitement des données à caractère personnel te concernant enfreint les exigences du RGPD.

Suppression des données

Les utilisateurs/trices de l'app MOTIONTAG et des apps en marque blanche développées à partir de celle-ci peuvent demander la suppression de leurs données personnelles et de leur compte d'utilisateur/trice de l'application à tout moment. Les utilisateurs/trices de RECORD SDK ou les utilisateurs/trices qui n'ont pas accès à l'application (par exemple, dans le cas d'un appareil défectueux) peuvent demander la suppression des données et du compte d'utilisateur/trice auprès du fournisseur.

En outre, les données traitées seront supprimées conformément aux exigences légales dès que les consentements accordés pour le traitement sont révoqués ou que d'autres autorisations cessent de s'appliquer (par exemple, si la finalité du traitement de ces données a cessé de s'appliquer ou si elles ne sont pas nécessaires pour la finalité). Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins légalement autorisées, leur traitement est limité à ces fins, c'est-à-dire que les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique, par exemple, aux données qui doivent être conservées pour des raisons de droit commercial ou fiscal ou dont la conservation est nécessaire pour faire valoir, exercer ou défendre des droits en justice ou pour protéger les droits d'une autre personne physique ou morale.

Cette politique de confidentialité peut également contenir des informations supplémentaires sur la conservation et la suppression des données, qui s'appliquent en priorité aux opérations de traitement respectives.

Modification et mise à jour de la politique de confidentialité

Nous te demandons de t'informer régulièrement sur le contenu de notre politique de confidentialité. Nous adaptons la politique de confidentialité dès que les modifications du traitement des données que nous effectuons le rendent nécessaire. Nous t'informerons dès que les modifications nécessitent un acte de coopération de ta part (par exemple, un consentement) ou une autre notification individuelle.

Lorsque nous fournissons des adresses et des coordonnées de sociétés et d'organisations dans la présente déclaration de confidentialité, note que les adresses peuvent changer au fil du temps et que tu dois vérifier les informations avant de nous contacter.