Déclaration de confidentialité App
Remarques générales
La présente déclaration de protection des données vous informe sur la nature, l'étendue et la finalité du traitement des données personnelles au sein de notre application et des fonctions et contenus qui y sont liés. Notre déclaration de protection des données doit être simple et compréhensible pour tout le monde. Dans cette déclaration de protection des données, nous utilisons en règle générale les termes officiels du règlement général sur la protection des données (RGPD). Les définitions officielles sont expliquées à l'article 4 du RGPD.
Qui est responsable du traitement des données
ESFORIN SE
201, rue de la Ruhr
45136 Essen
+49.201.220.38-100
info@esforin.com
Coordonnées du délégué à la protection des données
Proliance GmbH / www.datenschutzexperte.de
Délégué à la protection des données
21, rue Léopold
80802 Munich
datenschutzbeauftragter@datenschutzexperte.de
Lorsque vous contactez le délégué à la protection des données, veuillez mentionner l'entreprise à laquelle votre demande se rapporte. Veuillez vous abstenir de joindre à votre demande des informations sensibles, telles qu'une copie de votre carte d'identité.
Collecte de données dans le cadre de l'utilisation de l'application
Nous prenons la protection de vos données très au sérieux. Nous traitons vos données personnelles de manière confidentielle et conformément aux dispositions légales en matière de protection des données ainsi qu'à la présente déclaration de protection des données.
Avec notre application, nous offrons à nos clients une interface vers nos services énergétiques numériques.
Lorsque vous téléchargez notre application, que vous vous inscrivez ou vous connectez à l'application et que vous utilisez l'application, différentes données personnelles sont traitées.
Les données personnelles sont des données qui permettent de vous identifier personnellement. La présente déclaration de confidentialité explique quelles données nous collectons et à quelles fins nous les utilisons. Elle explique également comment et dans quel but nous le faisons.
Accès et stockage des informations dans les équipements terminaux
L'utilisation de notre application peut donner lieu à un accès à des informations (par ex. adresse IP) ou à un enregistrement d'informations (par ex. cookies) dans vos équipements terminaux. Cet accès ou cet enregistrement peut être lié à un autre traitement de données à caractère personnel au sens du RGPD.
Dans les cas où un tel accès à des informations ou un tel stockage d'informations est absolument nécessaire à la mise à disposition de nos services sans erreur technique, cela se fait sur la base de l'article 25, alinéa 1, phrase 1, alinéa 2, n° 2 de la TTDSG.
Dans les cas où un tel processus sert d'autres objectifs (par ex. la conception de notre application en fonction des besoins), il n'a lieu sur la base de l'article 25, paragraphe 1, de la TTDSG qu'avec votre consentement conformément à l'article 6, paragraphe 1, point a), du RGPD. Ce consentement peut être révoqué à tout moment pour l'avenir. Le traitement de vos données personnelles est soumis aux dispositions du RGPD et de la loi fédérale sur la protection des données (BDSG).
Pour plus d'informations sur le traitement de vos données personnelles et les bases juridiques pertinentes dans ce contexte, vous pouvez consulter les sections suivantes relatives aux activités de traitement concrètes dans notre application.
Informations collectées lors du téléchargement de l'application
Lors du téléchargement de l'application, certaines informations nécessaires sont transmises à l'App Store que vous avez choisi (Google Play Store, Apple App Store). En particulier, le nom d'utilisateur, l'adresse e-mail, le numéro de client de votre compte, l'heure du téléchargement, les informations de paiement ainsi que le numéro d'identification individuel de l'appareil peuvent être traités. Nous n'avons aucune influence sur cette collecte de données et n'en sommes pas responsables. La conclusion du contrat s'effectue avec le fournisseur respectif du Store et est traitée conformément à ses conditions commerciales et d'utilisation ainsi qu'à ses dispositions en matière de protection des données. Dans le cadre de votre utilisation des stores, nous traitons uniquement les avis que vous publiez sur notre application et les données qui y sont liées, et nous obtenons des statistiques anonymes via les stores, par exemple sur le nombre de téléchargements, les désinstallations et les crashs.
Hébergement
Nous exploitons les services d'application dans l'UE. Nous utilisons Microsoft Azure B2C pour l'identification des utilisateurs. Azure AD B2C est une solution CIAM (Customer Identity Access Management) qui prend en charge des millions d'utilisateurs* et des milliards d'authentifications par jour. Elle assure l'évolutivité et la sécurité de la plateforme d'authentification ainsi que la surveillance et le traitement automatique des menaces telles que les attaques par déni de service, par spray de mot de passe ou par force brute.
Traitement des données lors de l'utilisation de l'application
Dans le cadre de votre utilisation de l'application, nous collectons automatiquement certaines données qui sont nécessaires à la mise à disposition et à l'utilisation de l'application. Les données suivantes sont traitées à cet effet : Heure d'accès, adresse IP, contenu de l'accès.
Ces données nous sont automatiquement transmises afin de mettre à votre disposition le service et les fonctions qui y sont liées et de prévenir et d'éliminer les abus et les dysfonctionnements.
Ce traitement des données est justifié par le fait que le traitement est nécessaire à l'exécution du contrat entre vous, en tant que personne concernée, et nous, conformément à l'article 6, paragraphe 1, point b) du RGPD, pour l'utilisation de l'application.
Fonctionnalités techniques de l'application
L'application nécessite les autorisations suivantes pour pouvoir utiliser pleinement nos services :
Accès à Internet : il est nécessaire pour enregistrer vos saisies sur nos serveurs.
Notifications push : ceci est nécessaire pour vous envoyer des messages push ciblés sur des informations et des nouveautés relatives à l'entreprise.
Les autorisations d'accès aux fonctions susmentionnées sont explicitement demandées au plus tard lors de la première utilisation sur l'appareil et peuvent être confirmées ou refusées.
Si vous avez accordé les différentes autorisations, le traitement de vos données qui en découle repose sur votre consentement conformément à l'article 6, paragraphe 1, point a) du RGPD. Vous pouvez à tout moment révoquer pour l'avenir le consentement que vous avez donné. Une autorisation accordée peut normalement être annulée à tout moment dans les paramètres de l'appareil (cela dépend toutefois de l'appareil et du système d'exploitation, sur lesquels nous n'avons aucune influence). La légalité du traitement des données déjà effectué n'est pas affectée par la révocation. Veuillez noter que les autorisations qui n'ont pas été accordées peuvent restreindre l'utilisation de l'application.
Création d'un compte utilisateur (inscription) et connexion
Vous pouvez télécharger notre application depuis l'App-Store sans vous inscrire chez nous. Nous ne collectons pas de données personnelles dans le cadre du téléchargement de l'application. De même, aucune donnée personnelle ne nous est transmise par le fournisseur de l'App-Store. Vous ne pouvez toutefois utiliser notre application que si vous vous enregistrez via l'identification de l'utilisateur de Microsoft Azure. Nous utilisons Microsoft Azure B2C pour l'identification des utilisateurs. Azure AD B2C est une solution CIAM (Customer Identity Access Management) qui prend en charge des millions d'utilisateurs* et des milliards d'authentifications par jour. Elle assure l'évolutivité et la sécurité de la plateforme d'authentification ainsi que la surveillance et le traitement automatique des menaces telles que les attaques par déni de service, par spray de mot de passe ou par force brute.
En outre, nous avons besoin pour l'enregistrement : du prénom et du nom de famille, du nom de l'entreprise et de l'adresse e-mail avec laquelle le compte utilisateur Microsoft Azure a été lié.
Le traitement des données saisies lors de l'enregistrement a lieu pour l'exécution d'un contrat avec l'utilisateur ou pour l'exécution de mesures précontractuelles (art. 6, al. 1, let. b du RGPD). En outre, les données facultatives sont traitées sur la base du consentement que vous avez donné volontairement (article 6, paragraphe 1, point a) du RGPD). Vous pouvez à tout moment révoquer pour l'avenir le consentement que vous avez donné. Il suffit pour cela d'envoyer un message informel par e-mail aux coordonnées du responsable mentionnées ci-dessus. La légalité du traitement des données déjà effectué n'est pas affectée par la révocation.
En outre, sur la base de notre intérêt légitime, conformément à l'article 6, paragraphe 1, point f) du RGPD, à garantir le bon fonctionnement, l'exploitation sans erreur de l'application et la détection des abus, nous collectons et traitons les données suivantes lors de l'utilisation de l'application :
- Date de votre inscription
- Date de votre dernière connexion
Prise de contact par formulaire de contact, e-mail ou téléphone
Si vous nous envoyez des demandes par formulaire de contact, par e-mail ou par téléphone, les données que vous avez fournies dans le formulaire de demande ou dans votre e-mail, y compris les données personnelles que vous y avez indiquées, seront enregistrées chez nous pour le traitement de la demande et en cas de questions de suivi. Nous ne transmettons en aucun cas ces données sans votre consentement. La base juridique du traitement des données est notre intérêt légitime à répondre à votre demande conformément à l'article 6, paragraphe 1, point f), du RGPD et, le cas échéant, à l'article 6, paragraphe 1, point b), du RGPD, si votre demande vise à conclure un contrat.
Vos données seront effacées après le traitement final de votre demande, à moins que des obligations légales de conservation ne s'y opposent. Dans le cas de l'article 6, paragraphe 1, point f), du RGPD, vous pouvez vous opposer à tout moment au traitement de vos données personnelles.
Transmission des données et destinataires
Vos données personnelles ne sont pas transmises à des tiers, sauf si nous l'avons explicitement indiqué dans la description du traitement de données concerné, si vous avez donné votre consentement explicite à cet effet conformément à l'art. 6, al. 1, phrase 1, lettre a du RGPD, si la transmission est nécessaire conformément à l'art. 6, al. 1, phrase 1, lettre a du RGPD ou si vous souhaitez exercer un droit de recours ou de défense. f RGPD est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice et qu'il n'y a pas de raison de supposer que vous avez un intérêt légitime prépondérant à ce que vos données ne soient pas transmises, dans le cas où il existe une obligation légale pour la transmission conformément à l'art. 6, al. 1, p. 1, let. c RGPD et dans la mesure où cela est nécessaire à l'exécution de relations contractuelles avec vous conformément à l'art. 6, al. 1, p. 1, let. b RGPD.
Pour l'exécution de nos services, nous faisons en outre appel à des prestataires de services externes que nous avons soigneusement sélectionnés, auxquels nous avons donné un mandat écrit et avec lesquels nous avons conclu, si nécessaire, des contrats de traitement des commandes conformément à l'article 28 du RGPD. Ceux-ci sont liés à nos instructions et sont régulièrement contrôlés par nos soins. Il s'agit entre autres de prestataires de services pour l'hébergement d'applications, l'envoi d'e-mails ainsi que la maintenance et l'entretien de nos systèmes informatiques. Les prestataires de services ne transmettront pas ces données à des tiers.
Durée de conservation des données à caractère personnel
La durée de conservation des données à caractère personnel est déterminée par les délais de conservation légaux applicables (par exemple, en vertu du droit commercial et du droit fiscal). Après l'expiration du délai respectif, les données correspondantes sont effacées de manière routinière. Si les données sont nécessaires à l'exécution ou à la préparation d'un contrat ou si nous avons un intérêt légitime à les conserver, elles seront supprimées lorsqu'elles ne seront plus nécessaires à ces fins ou lorsque vous aurez fait usage de votre droit de rétractation ou d'opposition.
Vos droits
Vous trouverez ci-dessous des informations sur les droits des personnes concernées que la législation en vigueur sur la protection des données vous accorde vis-à-vis du responsable du traitement en ce qui concerne le traitement de vos données personnelles :
Le droit de demander des informations sur vos données personnelles que nous traitons, conformément à l'article 15 du RGPD. Vous pouvez notamment demander des informations sur les finalités du traitement, la catégorie de données à caractère personnel, les catégories de destinataires auxquels vos données ont été ou seront divulguées, la durée de conservation prévue, l'existence d'un droit de rectification, d'effacement, de limitation du traitement ou d'opposition, l'existence d'un droit de recours, l'origine de vos données si elles n'ont pas été collectées chez nous, ainsi que l'existence d'une prise de décision automatisée, y compris le profilage, et, le cas échéant, des informations pertinentes sur les détails de celle-ci.
le droit d'exiger, conformément à l'article 16 du RGPD, la rectification immédiate des données à caractère personnel vous concernant qui sont inexactes ou incomplètes.
le droit d'exiger, conformément à l'article 17 du RGPD, la suppression des données à caractère personnel vous concernant que nous avons enregistrées, à moins que le traitement ne soit nécessaire à l'exercice du droit à la liberté d'expression et d'information, au respect d'une obligation légale, pour des raisons d'intérêt public ou pour la constatation, l'exercice ou la défense de droits en justice.
Le droit d'exiger la limitation du traitement de vos données personnelles conformément à l'article 18 du RGPD, dans la mesure où vous contestez l'exactitude des données, où le traitement est illégal mais que vous refusez leur suppression et que nous n'avons plus besoin des données, mais que vous en avez besoin pour faire valoir, exercer ou défendre des droits juridiques ou que vous vous êtes opposé au traitement conformément à l'article 21 du RGPD.
le droit, conformément à l'article 20 du RGPD, de recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou d'en demander la transmission à un autre responsable du traitement.
Le droit de déposer une plainte auprès d'une autorité de surveillance conformément à l'article 77 du RGPD. En règle générale, vous pouvez vous adresser pour cela à l'autorité de surveillance du Land où se trouve notre siège indiqué ci-dessus ou, le cas échéant, à celle de votre lieu de séjour ou de travail habituel.
Le droit de révoquer les consentements donnés conformément à l'article 7, paragraphe 3, du RGPD : vous avez le droit de révoquer à tout moment, avec effet pour l'avenir, un consentement au traitement des données que vous avez donné une fois. En cas de révocation, nous supprimerons immédiatement les données concernées, à moins qu'un traitement ultérieur ne puisse être fondé sur une base juridique permettant un traitement sans consentement. La révocation du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à la révocation.
Droit d'opposition
Si vos données personnelles sont traitées par nous sur la base d'intérêts légitimes conformément à l'article 6, paragraphe 1, phrase 1, point f) du RGPD, vous avez le droit, conformément à l'article 21 du RGPD, de vous opposer au traitement de vos données personnelles pour des raisons tenant à votre situation particulière. Dans la mesure où l'opposition est dirigée contre le traitement de données à caractère personnel à des fins de publicité directe, vous disposez d'un droit d'opposition général sans qu'il soit nécessaire d'indiquer une situation particulière.
Si vous souhaitez faire usage de votre droit de rétractation ou d'opposition, il suffit d'envoyer un e-mail à datenschutz@esforin.com
Obligations légales
La fourniture de données à caractère personnel pour la décision de conclure ou d'exécuter un contrat ou pour l'exécution de mesures précontractuelles est volontaire. Nous ne pouvons toutefois prendre la décision dans le cadre de mesures contractuelles que si vous fournissez des données à caractère personnel nécessaires à la conclusion, à l'exécution du contrat ou à la mise en œuvre de mesures précontractuelles.
Prise de décision automatisée / profilage
Il n'y a pas de prise de décision automatisée ou de profilage conformément à l'article 22 du RGPD.
Modifications et mises à jour de la présente politique de confidentialité
Nous nous réservons le droit d'adapter ou d'actualiser la présente déclaration de protection des données si nécessaire, dans le respect des dispositions applicables en matière de protection des données. De cette manière, nous pouvons l'adapter aux exigences légales actuelles et tenir compte des modifications de nos prestations, par exemple lors de l'introduction de nouveaux services. La version la plus récente s'applique à votre visite.
Version de cette déclaration de protection des données : 9.11.2023