Politique de confidentialité omniac

Version 1.1

Nous vous remercions de l’intérêt que vous portez à la protection des données concernant omniac (ci-après dénommé « Service ») ainsi que l’application et le site Internet correspondants. Nous voulons que vous vous sentiez à l’aise et en sécurité lorsque vous utilisez le Service, et que vous sachiez que l’une de nos particularités est notre engagement à protéger les données de nos clients.

Cette politique de confidentialité peut être modifiée en raison d’une éventuelle modification de la loi ou des circonstances relatives au traitement des données. Nous vous tiendrons informé de tout changement pertinent.

1. Présentation

Nous vous donnons ci-dessous des informations sur le traitement de vos données à caractère personnel dans le cadre de l’utilisation du Service, y compris notre site Internet et notre application utilisés dans ce contexte, et sur vos droits en vertu du Règlement général sur la protection des données de l’UE et du Royaume-Uni (tous deux désignés sous le nom de RGPD dans la présente politique de confidentialité).

Les données à caractère personnel sont des informations qui vous identifient ou pourraient vous identifier directement ou indirectement. La base légale de la protection des données est notamment le RGPD.

2. Contrôleur

Sauf indication contraire ci-dessous, le responsable du traitement (article 4, paragraphe 7 du RGPD) des données décrit ci-après est :

Schwarz Cyber Technologies GmbH
Stiftsbergstraße 1 74172 Neckarsulm, Allemagne E-mail : info@schwarz-cyber-technologies.de

(Ci-après désigné par « Nous »).

3. Détails du traitement des données

3.1. Utilisation de notre site Internet

3.1.1. Finalités et bases juridiques

Lorsque vous utilisez notre site Internet, le navigateur utilisé sur votre appareil enverra automatiquement et sans intervention de votre part

• l’adresse IP du terminal ;
• la date et l’heure d’accès ;
• le nom et l’URL du fichier demandé ;
• le volume de données transmis ;
• le site Internet/l’application de connexion au site (URL du référent) ;
• le navigateur et, le cas échéant, le système d’exploitation de votre terminal ; et
• le nom de votre fournisseur d’accès à Internet

au serveur de notre site Internet et ces données seront conservées temporairement dans un « fichier journal » aux fins suivantes :

• garantir une connexion sans erreurs ; garantir l’utilisation aisée de notre site Internet/application ; et
• analyser la protection et la stabilité du système.

La base juridique du traitement des données est l’article 6, al. 1, phrase 1(f) du RGPD. Notre intérêt légitime découle de notre volonté de protéger nos systèmes et de prévenir toute activité inappropriée et/ou frauduleuse chaque fois qu’un utilisateur accède à notre site Internet. En outre, le fondement du traitement des données par nos soins est l’article 6, paragraphe 1, phrase 1, point b du RGPD, dans la mesure où nous traitons vos données afin de mettre le site Internet à votre disposition et d’être ainsi en mesure d’exécuter notre contrat avec vous.

3.1.2. Destinataires / catégories de destinataires

Dans certaines circonstances, nous pouvons être amenés à transférer vos données à caractère personnel à d’autres destinataires. En particulier, le site Internet est exploité en notre nom sur des serveurs de fournisseurs de services informatiques. Vos données à caractère personnel peuvent être mises à la disposition de ces fournisseurs de services à des fins d’assistance et de maintenance.

3.1.3. Durée de conservation/Critères de détermination de la durée de conservation

Les fichiers journaux sont conservés pendant 7 jours après leur création.

3.2. Utilisation de notre application

3.2.1. Finalités et bases juridiques

Lorsque vous utilisez notre application, vos informations qui suivent et celles concernant l’appareil que vous utilisez sont collectées et traitées :

• votre adresse IP ;
• la date et l’heure d’accès ;
• la demande client ;
• le code de réponse HTTP ; et
• le volume de données transmis.

En outre, lorsque vous utilisez notre application, la version de l’application utilisée et l’appareil mobile à partir duquel vous démarrez notre application sont collectés et traités.

Nous traitons les données susmentionnées afin de vous fournir l’application et de pouvoir exécuter notre contrat avec vous. Nous traitons vos données à caractère personnel dans ce contexte sur la base de l’article 6, paragraphe 1, phrase 1, point b, du RGPD. Étant donné que le traitement sert également notre intérêt légitime (et supérieur), notamment celui de fournir le Service que vous avez demandé, nous fondons également le traitement des données sur l’article 6, paragraphe 1, phrase 1, point f, du RGPD. En outre, nous traitons ces données afin de poursuivre notre intérêt légitime visant à faire valoir nos droits découlant de notre contrat ou en rapport avec celui-ci ; cela se fait sur la base de l’art. 6(1) phrase 1(f) du RGPD.

3.2.2. Destinataires / catégories de destinataires

Dans certains cas, nous faisons appel à des fournisseurs de services, en particulier des fournisseurs de services informatiques, pour traiter vos données. Les sociétés qui agissent en notre nom sont liées par nos instructions concernant le traitement de vos données à caractère personnel et traitent ces données en notre nom.

3.2.3. Durée de conservation/Critères de détermination de la durée de conservation

Nous supprimons ou anonymisons vos données à caractère personnel dès qu’elles ne sont plus nécessaires aux fins du traitement décrit ci-dessus.

Si vos données sont nécessaires pendant une période plus longue en raison de périodes de conservation légaux ou pour garantir, faire valoir ou appliquer des droits légaux, nous conserverons vos données conformément aux dispositions relatives à la protection des données au-delà de la fin de votre utilisation de l’application, aussi longtemps que la conservation est requise par la loi ou aussi longtemps que cela est nécessaire à ces fins.

3.3. Utilisation de notre Service

Vous pouvez utiliser notre Service via notre application ou notre site Internet.

3.3.1. Finalités et bases juridiques

Dans le cadre du processus de commande et d’inscription au Service, nous traitons notamment les données suivantes vous concernant :

• les informations que vous fournissez lors de la commande du Service, notamment en ce qui concerne l’abonnement que vous avez demandé (par exemple, la durée) ;
• vos nom et prénom ;
• l’adresse électronique ;
• votre code postal ;
• votre pays de résidence ;
• la confirmation que vous utilisez le Service en tant que particulier ; et
• en fonction du paiement de l’abonnement, votre adresse de facturation.

Vous devez également vérifier votre adresse électronique à l’aide d’un code que nous enverrons à l’adresse électronique que vous avez fournie. Nous vous attribuerons également un identifiant client.

Dans le cadre de l’utilisation du Service, nous traitons en particulier les données que vous saisissez, telles que votre nom, votre adresse électronique, votre numéro de téléphone, votre numéro de carte de crédit, votre IBAN et votre numéro de carte d’identité, ainsi que toute donnée spécifique que vous souhaitez surveiller afin de détecter si elle est compromise. Vous pouvez à tout moment modifier les données à surveiller. Pour pouvoir effectuer le contrôle (technique), nous vous attribuons, ainsi qu’aux données à contrôler, un numéro de code spécial et unique.

Pour la surveillance, qui est principalement effectuée par notre fournisseur de services Constella Intelligence, Inc., nous transmettons vos données - en fonction des domaines de l’Internet à surveiller - sous forme chiffrée et parfois aussi sous forme cryptée. Nous mettrons alors également vos données à la disposition du fournisseur de services susmentionné dans ces formats. S’il détecte que des données ont été compromises, par exemple sur le deep web ou le dark web, il peut chiffrer les données concernées avec le même algorithme et déterminer si les données que vous avez saisies pour le contrôle sont affectées par la compromission. Pour d’autres domaines de l’Internet, en particulier le « web de surface », il peut également désactiver le cryptage de manière temporaire afin de vérifier activement si les données que vous avez saisies ont été compromises.

S’il détecte des données compromises, le fournisseur de services nous en informe et nous pouvons vous envoyer une alerte (voir ci-dessous). À cette fin, et afin de pouvoir déterminer si vous avez modifié les données à contrôler, nous stockons vos données à contrôler sous forme chiffrée et masquée, dans laquelle nous remplaçons certaines lettres par un X. Dans ce contexte, nous ne stockons pas vos données en tant que données d’identification réelles.

Vous pouvez décider de recevoir des notifications (par exemple, concernant des données compromises) par courrier électronique et/ou par notification push. Si vous indiquez une adresse électronique ou un numéro de téléphone portable à des fins de communication ou de contrôle, nous le vérifierons en vous envoyant un lien de confirmation par courrier électronique ou un code par SMS, sur lequel vous devrez cliquer ou que vous devrez saisir.

Si nous constatons que vos données ont été compromises, vous recevrez une alerte. Celle-ci contient notamment des informations sur les données compromises et sur la compromission (par exemple, l’endroit où elle a été trouvée). Si nécessaire, l’alerte peut également contenir des données vous concernant que vous n’avez pas choisi de contrôler, mais que nous avons trouvées en rapport avec des données compromises vous concernant qui devaient être contrôlées. L’alerte énumère vos données sous forme masquée, où certaines lettres ont été remplacées par un X.

En outre, l’alerte contient une classification de la gravité de la compromission, qui est déterminée par la sensibilité des données compromises et le moment de la compromission. L’alerte contient également des recommandations d’action que vous pouvez signaler comme étant « terminées ». Sur la base de la classification de la compromission et des recommandations d’action contenues dans les alertes (précédentes) et que vous n’avez pas signalées comme étant « terminées », nous calculons un score de sécurité individuel qui vous est communiqué dans le cadre de l’alerte.

Nous traitons les données susmentionnées afin de vous fournir le Service et de pouvoir ainsi exécuter notre contrat avec vous. Nous traitons vos données à caractère personnel dans ce contexte sur la base de l’article 6, paragraphe 1, phrase 1, point b, du RGPD. Étant donné que le traitement sert également notre intérêt légitime (et supérieur), notamment celui de fournir le Service que vous avez demandé, nous fondons également le traitement des données sur l’article 6, paragraphe 1, phrase 1, point f, du RGPD.

En outre, nous traitons les données relatives à votre abonnement/commande du Service afin de pouvoir nous conformer à nos obligations en matière de droit fiscal et commercial. La base de cette décision est l’article 6, paragraphe 1, phrase 1, point c du RGPD. En outre, nous traitons ces données afin de poursuivre notre intérêt légitime visant à faire valoir nos droits découlant de notre contrat ou en rapport avec celui-ci ; cela se fait sur la base de l’art. 6(1) phrase 1(f) du RGPD.

3.3.2. Destinataires / catégories de destinataires

Dans certains cas, nous faisons appel à des fournisseurs de services pour traiter vos données. Les sociétés qui agissent en notre nom sont liées par nos instructions concernant le traitement de vos données à caractère personnel et traitent ces données en notre nom.

Les fournisseurs de services suivants, en particulier, agissent en notre nom et sont liés par nos instructions dans le cadre de la fourniture du Service :

• Schwarz IT KG nous fournit principalement une capacité de stockage, des systèmes de base de données et une assistance technique. Il nous aide également à créer le numéro de code qui vous est attribué ainsi qu’à vos données et à créer des alertes.
• Widas ID GmbH nous aide en particulier dans le processus de commande et d’enregistrement. Ce fournisseur exploite un service de gestion de l’identité et de l’accès que nous utilisons dans ce contexte.
• Constella Intelligence, Inc. (ci-après « Constella ») nous assiste principalement dans la surveillance de vos données quant aux compromissions dans certains domaines de l’Internet. Constella vérifie notamment si les données que vous avez sélectionnées pour le suivi y ont été publiées. En cas de compromission, Constella nous fournira des informations à ce sujet et nous aidera à préparer l’alerte qui vous sera envoyée. Constella fait appel à d’autres sous-traitants à cette fin, qui fournissent principalement une capacité de stockage et une assistance technique.

3.3.3. Transferts de données à des destinataires basés dans des pays tiers

Notre fournisseur de services Constella ayant son siège social aux États-Unis, les données vous concernant seront transférées vers un pays en dehors de l’Espace économique européen et du Royaume-Uni au sens des articles 44 et suivants du RGPD. Afin d’assurer des garanties adéquates pour ce transfert de données, nous avons conclu avec Constella les clauses contractuelles types de l’UE émises par la Commission européenne, ainsi que l’accord international de transfert de données du Royaume-Uni. Les clauses contractuelles types de l’UE peuvent être consultées ici, par exemple : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj. Pour demander une copie de nos clauses contractuelles types, veuillez nous contacter aux coordonnées indiquées dans la section « Nous contacter » de notre politique de confidentialité.

3.3.4. Durée de conservation/Critères de détermination de la durée de conservation

Nous supprimons ou anonymisons vos données à caractère personnel dès qu’elles ne sont plus nécessaires aux fins du traitement décrit ci-dessus. En général, nous conservons donc vos données à caractère personnel pendant toute la durée de votre abonnement ou de votre utilisation du Service et après sa résiliation, jusqu’à ce que toutes les réclamations y afférentes soient prescrites.

Si vous supprimez des données ou des coordonnées à contrôler dans le cadre d’un abonnement en cours, nous les supprimerons en principe dans les meilleurs délais. Si vous annulez votre abonnement, nous supprimerons en principe les données que vous avez sélectionnées pour le suivi dans les 30 jours suivant l’annulation de votre abonnement. Dans ce cas, le compte client, y compris les données saisies lors de l’enregistrement, ne sera pas supprimé, mais vous pouvez le supprimer vous-même si vous le souhaitez.

Si vos données sont requises plus longtemps en raison de périodes de conservation légales ou pour garantir, faire valoir ou appliquer des droits légaux, nous conserverons vos données conformément aux dispositions relatives à la protection des données au-delà de la fin de votre utilisation du Service, aussi longtemps que la conservation est requise par la loi ou aussi longtemps qu’elle est légalement autorisée et nécessaire à ces fins.

3.4. Paiement et gestion de la souscription

3.4.1. Finalités et bases juridiques

L’achat d’un abonnement à notre Service n’est actuellement possible que via notre application et prend la forme d’un « achat intégré ». L’opérateur de la boutique d’applications concernée (pour l’Apple Store : Apple Distribution International Limited à Hollyhill, Cork, République d’Irlande ; pour Google Play Store : Google Ireland Limited in Gordon House, Barrow Street, Dublin 4, Irlande) traite l’achat, en particulier le paiement de l’abonnement que vous avez choisi. Pour ce faire, il utilise le mode de paiement que vous avez enregistré sur la boutique d’applications concernée et que vous avez sélectionné pour l’abonnement.

Pour permettre à l’opérateur de traiter l’achat, nous lui fournissons notamment les informations suivantes vous concernant :

• l’information selon laquelle vous souhaitez acheter un abonnement au Service ; et
• l’abonnement que vous avez choisi.

Une fois le processus de paiement terminé, l’opérateur nous informe seulement que vous avez acheté un abonnement spécifique et que vous avez effectué le paiement correspondant.

Par la suite, la gestion (en particulier le renouvellement) et la résiliation de l’abonnement s’effectuent également par l’intermédiaire de la boutique correspondante. Dans ce cas, nous recevons uniquement de l’opérateur concerné l’information selon laquelle vous avez modifié un abonnement (par exemple, en le renouvelant et en effectuant un paiement) ou l’avez résilié.

Nous ne sommes pas responsables du traitement des données par l’opérateur de la boutique d’applications concernée dans le cadre de l’achat, de la gestion et de la résiliation de l’abonnement. Ceci s’applique en particulier au traitement de vos données par l’opérateur pour traiter votre paiement.

Nous transmettons les données susmentionnées à l’opérateur de la boutique d’applications qui vous concerne afin de vous permettre d’acheter et de gérer (par exemple, renouveler ou résilier) l’abonnement souhaité à notre Service dans le cadre d’un achat intégré. La transmission est nécessaire à l’exécution de l’accord conclu avec vous pour l’utilisation de notre Service et de votre accord avec l’opérateur de la boutique d’applications. La base de cette décision est l’article 6, paragraphe 1, phrase 1, point b du RGPD.

Étant donné qu’il est également nécessaire de sauvegarder notre intérêt légitime (primordial) à conclure et à exécuter le contrat avec vous pour un abonnement à notre Service et de sauvegarder l’intérêt légitime (primordial) de l’opérateur de la boutique d’applications à exécuter le contrat avec vous pour le traitement du paiement et la gestion de l’abonnement, le traitement des données est également fondé sur l’article 6, paragraphe 1, phrase 1, point f, du RGPD.

En outre, nous traitons les données relatives à votre abonnement/paiement pour le Service afin de nous conformer à nos obligations en matière de droit fiscal et commercial. La base de cette décision est l’article 6, paragraphe 1, phrase 1, point c, et l’article 6, paragraphe 1, phrase 1, point f, du RGPD, car nous avons également un intérêt légitime à nous conformer à ces dispositions.

3.4.2. Destinataires / catégories de destinataires

Dans certains cas, nous faisons appel à des fournisseurs de services pour traiter vos données. Les sociétés qui agissent en notre nom sont liées par nos instructions concernant le traitement de vos données à caractère personnel et traitent ces données en notre nom.

Les fournisseurs de services suivants agissent notamment en notre nom et sont liés par nos instructions aux fins du paiement et de la gestion de l’abonnement :

• Schwarz IT KG nous fournit principalement une capacité de stockage, des systèmes de base de données et une assistance technique.

Nous transmettons également vos données à caractère personnel à l’opérateur de la boutique d’applications dont vous dépendez, comme décrit plus en détail ci-dessus. Si vous utilisez notre application iOS, il s’agit d’Apple Distribution International Limited à Hollyhill, Cork, République d’Irlande. Si vous utilisez notre application Android, il s’agit de Google Ireland Limited, Gordon House, Barrow Street, Dublin 3, Irlande.

3.4.3. Durée de conservation/Critères de détermination de la durée de conservation

Nous supprimons ou anonymisons vos données à caractère personnel dès qu’elles ne sont plus nécessaires aux fins du traitement décrit ci-dessus. En général, nous conservons donc vos données à caractère personnel pendant toute la durée de votre abonnement ou de votre utilisation du Service et après sa résiliation, jusqu’à ce que toutes les réclamations y afférentes soient prescrites.

Si vos données sont requises plus longtemps en raison de périodes de conservation légales ou pour garantir, faire valoir ou appliquer des droits légaux, nous conserverons vos données conformément aux dispositions relatives à la protection des données au-delà de la fin de votre utilisation du Service, aussi longtemps que la conservation est requise par la loi ou aussi longtemps qu’elle est nécessaire à ces fins.

3.5. Communication par courrier électronique/Service à la clientèle

3.5.1. Finalités et bases juridiques

Nous traitons les données à caractère personnel que vous fournissez par e-mail (en particulier votre adresse e-mail) dans le but de traiter votre demande. Si nécessaire, nous vous demanderons également des données pour confirmer votre identité.

La base juridique de ce traitement de données dans le cadre de l’initiation ou de l’exécution d’un contrat, en particulier en relation avec le Service, est l’article 6, paragraphe 1, phrase 1, point b, du RGPD. Dans le cas contraire, cette décision repose sur l’article 6, paragraphe 1, phrase 1, point b du RGPD. Notre intérêt légitime découle de l’intérêt que nous avons à répondre aux demandes de nos clients afin de promouvoir leur satisfaction.

3.5.2. Destinataires / catégories de destinataires

Dans certaines circonstances, nous pouvons être amenés à transférer vos données à caractère personnel à d’autres destinataires.

Vos données à caractère personnel peuvent être mises à la disposition des fournisseurs de Services informatiques à des fins d’assistance. Les fournisseurs de services suivants, en particulier, agissent en notre nom et sont liés par nos instructions aux fins de la communication par courrier électronique/du Service à la clientèle :

• Schwarz IT KG nous fournit principalement une capacité de stockage, des systèmes de base de données et une assistance technique, y compris la réponse aux questions des clients.
• Netlution GmbH et Lidl Kundenservice GmbH & Co. KG nous aident à répondre aux questions des clients.

3.5.3. Durée de conservation/Critères de détermination de la durée de conservation

Les données seront conservées pendant 90 jours après la clôture de votre demande. L’expérience montre qu’aucune autre réponse n’est attendue après ce délai.

Si vous faites valoir des droits légaux, vos données seront conservées pendant trois ans après la fin de votre demande, à compter de la fin de l’année civile, afin de prouver que nous avons satisfait à d’éventuels droits légaux.

3.6. Traitement pour la revendication, l’exercice ou la défense de droits légaux et dans le cas de rachats d’entreprises

3.6.1 Objectifs et bases juridiques

Dans la mesure où cela s’avère nécessaire dans des cas particuliers, nous traiterons également les données vous concernant mentionnées dans la présente politique de confidentialité afin de faire valoir et d’exercer des droits légaux, de nous défendre contre des droits légaux et, dans la mesure où cela s’avère nécessaire, dans le cadre de transactions d’entreprise, par exemple si des parts de l’entreprise doivent être vendues.

La base juridique du traitement des données dans le cadre de l’initiation ou de l’exécution d’un contrat, en particulier en rapport avec le Service, est l’article 6, paragraphe 1, phrase 1, point b, du RGPD. Dans le cas contraire, cette décision repose sur l’article 6, paragraphe 1, phrase 1, point b du RGPD. Les finalités du traitement des données énoncées ci-dessus constituent notre intérêt légitime.

3.6.2. Destinataires / catégories de destinataires

Dans certaines circonstances, nous pouvons être amenés à transférer vos données à caractère personnel à d’autres destinataires. Il peut s’agir en particulier d’autres sociétés auxquelles des actions de la société sont (ou seront) vendues, de personnes et d’organismes qui nous aident à faire valoir et à exercer des droits légaux ou à nous défendre contre eux ou qui sont impliqués dans les procédures qui se déroulent dans ce contexte, ainsi que d’autorités.

3.6.3. Durée de conservation/Critères de détermination de la durée de conservation

Nous supprimons ou anonymisons vos données à caractère personnel dès qu’elles ne sont plus nécessaires aux fins du traitement tel que décrit ci-dessus et nous ne pouvons pas les traiter à d’autres fins. Dans le cas de réclamations et de procédures judiciaires, cette disposition signifie généralement que nous conservons vos données jusqu’à ce que le litige soit résolu en dernière instance et, en cas de rachat ou de vente de (d’une partie de) notre société, jusqu’à ce que la transaction soit entièrement conclue.

Si vos données sont requises plus longtemps en raison de périodes de conservation légales, nous les conserverons conformément aux réglementations en matière de protection des données aussi longtemps que la loi l’exige.

3.7. Publicité : bulletins d’information et notifications push

3.7.1. Finalités et bases juridiques

Si vous consentez à recevoir notre bulletin d’information et des notifications push dans notre application, nous traiterons les données spécifiées dans la déclaration de consentement, notamment

• l’adresse électronique que vous avez fournie ; et
• des informations sur l’appareil que vous utilisez

afin de vous envoyer des publicités de nos produits, services, promotions et coopérations par e-mail à l’adresse e-mail que vous avez fournie et par notifications push dans l’application.

La base juridique de ce traitement des données est votre consentement conformément à l’article 6, paragraphe 1, phrase 1, point a du RGPD. Vous pouvez à tout moment retirer votre consentement avec effet pour l’avenir via le lien figurant à la fin de chaque bulletin d’information, par e-mail à l’adresse info@omniac.de ou via le compte client. Le retrait de votre consentement n’affecte pas la légalité du traitement fondé sur le consentement avant le retrait.

Pour éviter toute erreur lors de la saisie de l’adresse électronique, nous utilisons la procédure de « double confirmation » : une fois que vous avez donné votre accord, nous vous envoyons un lien de confirmation. Votre adresse électronique ne sera pas ajoutée à notre liste de distribution tant que vous n’aurez pas cliqué sur le lien.

Nous traitons également les données suivantes pour documenter votre consentement et pour défendre nos droits :

• adresse IP du terminal utilisé pour l’enregistrement ;
• la date et l’heure de l’enregistrement et de la vérification du courrier électronique ;
• la source d’enregistrement et d’annulation ; et
• l’historique du bulletin d’information.

La base juridique du traitement des données est l’article 6, al. 1, phrase 1(f) du RGPD. Les finalités énoncées ci-dessus constituent notre intérêt légitime.

3.7.2. Destinataires / catégories de destinataires

Dans certaines circonstances, nous pouvons être amenés à transférer vos données à caractère personnel à d’autres destinataires. En particulier, pour notre bulletin d’information, nous faisons appel à des fournisseurs de services informatiques qui traitent les données à caractère personnel en notre nom.

3.7.3. Durée de conservation/Critères de détermination de la durée de conservation

Si vous ne cliquez pas sur le lien de confirmation dans les 48 heures, vos données seront supprimées dans le cadre de l’envoi de publicité par bulletin d’information/notifications push.

Dès que vous retirez votre consentement, nous ne traiterons plus vos données dans le but indiqué ici et nous les effacerons en principe si nous ne sommes pas autorisés à les traiter dans un autre but.

Comme preuve de votre consentement, les données requises seront conservées pendant trois ans, à compter de la fin de l’année civile au cours de laquelle vous avez retiré votre consentement.

4. Utilisation de cookies et de technologies similaires

4.1. Cookies

Lorsque des cookies et des technologies similaires sont utilisés pour traiter les données d’utilisation (en particulier le stockage local et les identifiants spéciaux lors de l’utilisation de notre application, par exemple les identifiants publicitaires tels que l’identifiant des annonceurs), des fichiers sont stockés localement sur votre terminal lorsque vous visitez notre site Internet ou utilisez notre application, dans lesquels les informations sont stockées en relation avec le terminal que vous utilisez, ou nous utilisons ces technologies pour accéder aux informations stockées sur votre terminal. Pour autant, cela ne signifie pas que nous aurons immédiatement connaissance de votre identité.

4.1.1. Finalités, types de données et bases juridiques

L’utilisation de cookies et de technologies similaires pour traiter les données d’utilisation sert les objectifs suivants :

nécessité technique :

Il s’agit de cookies et de technologies similaires qui sont nécessaires pour vous permettre d’utiliser nos Services (par exemple pour afficher correctement notre site Internet, y compris la police et la couleur, fournir les fonctions que vous demandez, mémoriser vos paramètres, tels que votre sélection concernant les cookies et les technologies similaires et pour enregistrer votre signature ou remplir votre panier lors de vos achats en ligne, etc.).

Les cookies et les technologies similaires classées comme « techniquement nécessaires » sont utilisés sur la base des lois nationales des États membres de l’UE et du Royaume-Uni qui mettent en œuvre l’article 5 (3) de la directive 2002/58/CE. Les données sont ensuite traitées sur la base de nos intérêts légitimes à fournir le Service conformément à l’article 6, paragraphe 1, phrase 1, point f, du RGPD.

En fonction de la finalité poursuivie, les types de données à caractère personnel suivants sont traités et les cookies et technologies similaires suivants utilisés en particulier :

• les entrées utilisateur afin de mémoriser les entrées saisies sur les différentes sous-pages ;
• les données d’authentification permettant d’identifier un utilisateur après sa connexion, ce qui vous permet d’accéder à du contenu autorisé lors de vos visites ultérieures (par exemple, accès à votre compte client) ;
• les événements relatifs à la sécurité (par exemple, l’identification des échecs répétés de tentative de connexion).

Une vue d'ensemble des cookies et technologies similaires utilisés, des périodes de stockage et des éventuels fournisseurs tiers intégrés dans cette catégorie est disponible dans notre Politique en matière de cookies (https://app.omniac.de/privacy-policy?hidebanner=true#cookies).

Statistiques :

Ces méthodes nous permettent d’adapter la conception de nos Services en produisant des statistiques pseudonymisées et, le cas échéant, inter-appareils, sur la manière dont ils sont utilisés. Cela nous permet d’obtenir des informations sur la manière dont notre site Internet est utilisé ou sur sa fréquence d’utilisation. Cela nous permet d’adapter davantage nos sites web aux habitudes des utilisateurs.

Des cookies et des technologies similaires sont utilisés à des fins statistiques et les données correspondantes sont ensuite traitées sur la base de votre consentement conformément à l’article 6, paragraphe 1, phrase 1, point a du RGPD.

En fonction de la finalité poursuivie, les types de données à caractère personnel suivants sont traités et les cookies et technologies similaires suivants utilisés en particulier :

• profils d’utilisation pseudonymisés contenant des informations sur l’utilisation de notre site Internet. Cela comprend notamment :
  • le type / la version du navigateur ;
  • le système d'exploitation utilisé ;
  • l’URL de référence (page visitée précédemment) ;
  • le nom d’hôte de l’ordinateur utilisé (adresse IP) ;
  • l’heure de la demande du serveur ;
  • l’ID utilisateur individuel ; et
  • les événements déclenchés sur le site Internet (comportement de navigation).
• L’adresse IP est systématiquement anonymisée, ce qui signifie en principe qu’il n’est plus possible de vous identifier.
• Nous ne stockons l’identifiant de l’utilisateur avec d’autres données que vous fournissez (par exemple, votre nom, votre adresse électronique) que si vous nous en donnez l’autorisation expresse et distincte. Nous ne pouvons pas utiliser l’identifiant utilisateur pour vous identifier.

Une vue d'ensemble des cookies et technologies similaires utilisés, des périodes de stockage et des éventuels fournisseurs tiers intégrés dans cette catégorie est disponible dans notre Politique en matière de cookies (https://app.omniac.de/privacy-policy?hidebanner=true#cookies).

4.1.2. Destinataires / catégories de destinataires

Dans certaines circonstances, nous pouvons être amenés à transférer vos données à caractère personnel à d’autres destinataires, comme indiqué dans notre Politique en matière de cookies (https://app.omniac.de/privacy-policy?hidebanner=true#cookies).

4.1.3. Transferts de données à des destinataires basés dans des pays tiers

En fonction de la catégorie de cookies concernée, nous pouvons être amenés à transférer vos données à caractère personnel à des fournisseurs de services informatiques et de marketing en ligne basés dans un ou plusieurs pays tiers en dehors de l’Union européenne (UE)/Espace économique européen (EEE) et du Royaume-Uni (UK).

La Commission européenne et le gouvernement britannique ont certifié certains pays tiers comme ayant un niveau de protection des données comparable à celui du RGPD au moyen d’une décision d’adéquation. Une vue d’ensemble des pays tiers ayant fait l’objet d’une décision d’adéquation est disponible ici Lien : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en?prefLang=de#documents ; adéquation de la protection des données pour les pays non britanniques Lien : https://www.gov.uk/government/publications/uk-approach-to-international-data-transfers/international-data-transfers-building-trust-delivering-growth-and-firing-up-innovation.

Pour les fournisseurs de services ayant leur siège aux États-Unis, cela ne s’applique que s’ils fondent le transfert de données sur le cadre de protection des données UE-États-Unis du 10 juillet 2023 (CPD) et sur le pont de données Royaume-Uni-États-Unis (qui est une extension du CPD).

Dans le cas de ce traitement de données, tous les destinataires sont basés dans un pays tiers faisant l’objet d’une décision d’adéquation ou sont soumis au CPD et au pont de données Royaume-Uni-États-Unis s’ils sont basés aux États-Unis.

4.1.4 Durée de conservation/Critères de détermination de la durée de conservation

La durée de conservation des cookies est indiquée dans notre [Politique en matière de cookies](Lien : https://app.omniac.de/privacy-policy?hidebanner=true#cookies).

Si « Permanent » est indiqué dans la colonne « Expiration », le cookie sera stocké de manière permanente jusqu'au retrait du consentement correspondant.

Si « Session » est indiqué dans la colonne « Expiration », le cookie sera stocké pendant la durée de votre visite sur le site. Les cookies enregistrés localement sont supprimés dès que vous mettez fin à la session ou que vous fermez votre navigateur.

4.2. Gestion des consentements

4.2.1. Finalités et bases juridiques

Nous utilisons l’outil de gestion du consentement sur notre site Internet et dans notre application pour gérer votre consentement à l’utilisation de cookies et de technologies similaires.

Dans la mesure où des cookies et des technologies similaires techniquement nécessaires sont utilisés pour intégrer cet outil, cela se fait conformément aux lois nationales des États membres de l’UE et du Royaume-Uni qui mettent en œuvre l’article 5, paragraphe 3 de la directive 2002/58/CE. La base juridique du traitement ultérieur des données est l’article 6, paragraphe 1, phrase 1, point f du RGPD, dans le but et dans notre intérêt légitime de pouvoir utiliser des cookies conformes à la protection des données et des technologies similaires sur notre site Internet et de vous permettre de retirer facilement votre consentement.

Si vous donnez votre consentement via notre bannière de consentement, nous traiterons les données suivantes :

• l’adresse IP du terminal ;
• la date et l’heure d’accès ;
• le nom et l’URL du fichier demandé ;
• la date et l’heure du consentement ;
• une clé de consentement pseudonymisée, aléatoire et cryptée (identifiant de consentement) ;
• votre statut de consentement, utilisé comme preuve de votre consentement.

Cela permet à notre site Internet de vérifier votre statut de consentement chaque fois que vous accédez au site Internet à l’avenir et d’activer ou de désactiver l’utilisation de cookies et de technologies similaires conformément à votre décision lorsque vous le faites.

À des fins de vérification, l’ID de consentement et le statut de consentement du cookie « OptanonConsent » sont comparés aux valeurs transmises lorsque vous avez donné votre consentement afin de s’assurer que le statut de votre consentement initial n’a pas changé.

4.2.2. Transferts de données à des destinataires basés dans des pays tiers

Dans certaines circonstances, nous pouvons être amenés à transférer vos données à caractère personnel à des destinataires basés dans un ou plusieurs pays tiers en dehors de l’Espace économique européen (EEE) et du Royaume-Uni (RU).

La Commission européenne et le gouvernement britannique ont certifié certains pays tiers comme ayant un niveau de protection des données comparable à celui du RGPD au moyen d’une décision d’adéquation. Un aperçu des pays tiers ayant fait l’objet d’une décision d’adéquation est disponible ici : Lien : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en?prefLang=de#documents ; Adéquation de la protection des données pour les pays autres que le Royaume-Uni Lien : https://www.gov.uk/government/publications/uk-approach-to-international-data-transfers/international-data-transfers-building-trust-delivering-growth-and-firing-up-innovation.

Pour les fournisseurs de services ayant leur siège aux États-Unis, cela ne s’applique que s’ils fondent le transfert de données sur le cadre de protection des données UE-États-Unis du 10 juillet 2023 (CPD) et sur le pont de données Royaume-Uni-États-Unis (qui est une extension du CPD).

Les données traitées sont accessibles à OneTrust Technology Limited, 82 St. John Street, Londres, Royaume-Uni, que nous engageons en tant que fournisseur de services pour notre gestion de consentement.

4.2.3. Durée de conservation/Critères de détermination de la durée de conservation

L’identifiant et le statut de votre consentement sont stockés dans le cookie « OptanonConsent » dans le navigateur de votre appareil final et sur les serveurs de OneTrust pendant un an.

4.3. Google Analytics

4.3.1. Finalités et bases juridiques

Nous utilisons le service d’analyse Internet Google Analytics pour analyser l’accès des utilisateurs à notre site Internet et à notre application. La base juridique de ce traitement des données est votre consentement conformément à l’article 6, paragraphe 1, phrase 1, point a du RGPD.

Nous utilisons les données générées lors de votre utilisation de notre site Internet à des fins de navigation, d’analyses statistiques et d’adaptation de notre site Internet à vos besoins. Il s’agit des données suivantes :

• l’adresse IP du terminal ;
• la date et l’heure d’accès ;
• le nom et l’URL du fichier demandé ;
• le navigateur et, le cas échéant, le système d’exploitation de votre terminal.

Google Analytics 4 fonctionne en grande partie sans utiliser de cookies traditionnels, mais plutôt en se basant sur une analyse de votre comportement sur notre site Internet. L’adresse IP traitée est automatiquement tronquée afin qu’aucune identification directe ne soit possible.

En outre, Google Analytics peut traiter les données collectées à votre sujet afin d’estimer le comportement d’autres utilisateurs qui n’ont pas donné leur consentement, à l’aide d’algorithmes pouvant également être entraînés à partir de ces données.

Pour plus d’informations sur le traitement des données lors de l’utilisation de Google Analytics, consultez le lien : https://business.safety.google/privacy/

4.3.2. Destinataires / catégories de destinataires

Lorsque vous utilisez Google Analytics, les données susmentionnées sont transférées à Google Ireland, Limited Gordon House, Barrow Street Dublin 4, Irlande. Dans certaines circonstances, nous pouvons être amenés à transférer vos données à caractère personnel à d’autres destinataires.

4.3.3. Durée de conservation/Critères de détermination de la durée de conservation

Les données d’utilisateur collectées via Google Analytics sont généralement supprimées dans les 14 mois suivant leur collecte.

5. Obligation de fournir vos données

Sauf indication contraire ci-dessus, vous n’êtes soumis à aucune obligation légale ou contractuelle de nous fournir vos données à caractère personnel.

Néanmoins, certaines données sont traitées à des fins techniques dès que vous accédez à notre site Internet ou à notre application et utilisez les services associés. La seule façon d’empêcher le traitement de vos données est de cesser d’accéder à notre site Internet et d’utiliser notre application et/ou les Services correspondants.

Dans la mesure où des données à caractère personnel sont nécessaires pour traiter une demande de votre part, conclure un éventuel contrat ou fournir d’autres services de notre part, en particulier la fourniture du Service, nous pourrions ne pas y parvenir si vous ne fournissez pas ces données. En particulier, nous ne pouvons surveiller les données à la recherche de compromissions, comme décrit dans le cadre de notre Service, que si vous nous les fournissez.

6. Vos droits en tant que personne concernée

Si le traitement des données est effectué sur la base d'un consentement accordé en vertu de l’article 6(1), phrase 1(a) ou de l’article 9(2)(a) du RGPD, vous pouvez retirer ce consentement à tout moment avec effet pour l’avenir sans que cela ne porte sur la légitimité du traitement précédent.

Conformément à l’article 15(1) du RGPD, vous avez le droit de demander des informations, à titre gratuit, sur les données à caractère personnel conservées à votre sujet.

Si les exigences statutaires sont respectées, vous avez également un droit de rectification (article 16 du RGPD), à l’effacement (article 17 du RGPD) et à la limitation du traitement (article 18 du RGPD) de vos données à caractère personnel.

Si vous avez fourni vous-même les données traitées, vous disposez d'un droit à la portabilité des données en vertu de l'article 20 du RGPD.

Si la base du traitement est l’article 6(1) phrase 1(e) ou (f), du RGPD, vous disposez d’un droit d’opposition en vertu de l’article 21 du RGPD. Si vous vous opposez au traitement, vos données ne seront traitées par la suite que si nous pouvons démontrer des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts liés à l’opposition.

Si des données à caractère personnel sont traitées à des fins de prospection directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à des fins de prospection directe, conformément à l’article 21(2) du RGPD.

En tant qu’utilisateur basé en France, vous disposez d’un droit supplémentaire qui vous permet de nous fournir des instructions sur la manière dont nous devons gérer vos données après votre décès.

Nous ne prenons aucune décision automatisée, y compris le profilage, qui aurait un effet juridique ou similaire significatif sur vous.

Pour exercer vos droits en tant que personne concernée, ou si vous avez des questions ou des réclamations, veuillez écrire ou envoyer un e-mail au délégué à la protection des données. Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle de la protection des données. L’autorité de contrôle de la protection des données basée dans votre État de résidence ou celui du responsable du traitement est compétente.

• Si vous résidez dans l’Union européenne : l’une des autorités chargées de la protection des données (https://www.edpb.europa.eu/about-edpb/about-edpb/members_en) ; ou
• Si vous résidez au Royaume-Uni (RU) : l’Information Commissioner's Office (ICO) est l’autorité britannique chargée de la protection des données (www.ico.org.uk).

7. Coordonnées du coordinateur en charge de la protection des données

Pour toute question complémentaire concernant le traitement de vos données ou l’exercice de vos droits, veuillez contacter le coordinateur compétent en matière de protection des données du responsable du traitement à l’adresse suivante :

Schwarz Cyber Technologies GmbH
Stiftsbergstraße 1 74172 Neckarsulm, Allemagne

E-mail : datenschutz@mail.schwarz