Déclaration de confidentialité In Tatches App

Informations sur le traitement des données personnelles

Nous, In Tatches (ci-après également : « In Tatches », « nous » ou « nos ») souhaitons à ce stade vous informer sur la protection des données dans notre entreprise et sur app.intatches.com. Ces informations sur la protection des données ont une structure modulaire. Il se compose d'une partie générale, qui s'applique toujours et fournit des informations générales pour tous nos traitements de données. Viennent ensuite des informations sur le traitement des données, adaptées à des situations spécifiques avec le nom de l'offre respective, comme par exemple le traitement sur le site Internet. Vous trouverez ci-dessous un aperçu de la façon dont ces informations sont réparties afin que vous puissiez trouver les parties qui vous concernent :

**Partie A : Général**

Cette partie est toujours pertinente pour vous et s'applique à tous les traitements de données que nous effectuons.

**Partie B : Site Web/Application Web**

Cette partie vous concerne lorsque vous visitez app.intatches.com.

**UN. Général**

1. **Définitions**

Dans ces informations sur la protection des données, nous utilisons les termes de l'article 4 du règlement général de l'UE sur la protection des données (règlement (UE) 2016/679 ; ci-après : « RGPD »).

2. **Responsabilité**

Nous sommes le responsable du traitement de vos données au sens de l'article 4 n° 7 du RGPD :

-Florian Bauböck

- Chemin des Faucheurs 31

- 65375 Oestrich Winkel

- +49 1567-9294505

- info@intatches.com

Pour plus d'informations sur notre société, veuillez consulter les mentions légales sur notre site Internet [https://intatches.com/policies/legal-notice].

3. **Délégué à la protection des données**

Selon le RGPD, nous ne sommes actuellement pas obligés de désigner un délégué à la protection des données. Dès que cela devient nécessaire, nous fournirons ici les coordonnées.

4. **Motifs de l'autorisation de traitement des données**

Le RGPD autorise le traitement des données uniquement si l'un des motifs d'autorisation suivants (bases juridiques) s'applique :

- Article 6, paragraphe 1, phrase 1, lettre a du RGPD (« Consentement ») : Si la personne concernée a indiqué volontairement, en connaissance de cause et sans ambiguïté par une déclaration ou une autre action de confirmation claire, qu'elle accepte les consentements au traitement des données concernant lui dans un ou plusieurs buts précis ;

- Article 6, paragraphe 1, phrase 1, lettre b du RGPD : si le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles exécutées à la demande de la personne concernée ;

- Article 6, paragraphe 1, phrase 1, lettre c du RGPD : si le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis (par exemple une obligation légale de conservation) ;

- Article 6, paragraphe 1, phrase 1, lettre d du RGPD : si le traitement est nécessaire à la protection des intérêts vitaux de la personne concernée ou d'une autre personne physique ;

- Article 6, paragraphe 1, phrase 1, lettre e du RGPD : si le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable ;

- Article 6, paragraphe 1, phrase 1, lettre f du RGPD (« Intérêts légitimes ») : si le traitement est nécessaire pour protéger les intérêts légitimes (notamment juridiques ou économiques) du responsable ou d'un tiers, à condition qu'il n'y ait pas de conflit. les intérêts ou Les droits de la personne concernée prévalent, surtout si la personne concernée est un enfant. Pour les traitements de données mentionnés ci-dessous, nous indiquerons la base juridique applicable parmi la liste ci-dessus. Le traitement peut également reposer sur plusieurs bases juridiques.

5. **Durée de stockage et périodes de stockage**

Lorsque nous traitons des données, nous indiquons généralement ci-dessous combien de temps les données seront conservées et quand elles seront supprimées ou bloquées. Si aucune durée de conservation n'est indiquée ci-dessous, vos données seront supprimées ou bloquées dès que la finalité ou la base juridique du stockage ne s'applique plus. En principe, vos données ne seront stockées que sur nos serveurs à Francfort, Munich et Nuremberg en Allemagne, sous réserve d'un éventuel transfert conformément aux réglementations des points A. (7) et A. (8). Le stockage peut avoir lieu au-delà de la durée indiquée en cas de litige (imminent) avec vous ou d'autres procédures judiciaires ou si le stockage nous est exigé par des réglementations légales (par exemple § 147 AO, § 257 HGB). Après l'expiration de la période de conservation légalement requise, les données seront bloquées ou supprimées, à moins qu'un stockage supplémentaire de notre part ne soit nécessaire s'il existe une base légale à cet effet.

6. **Sécurité des données**

Nous et les sous-traitants tenus par nous (y compris le respect de la loi sur la protection des données) utilisons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre toute manipulation accidentelle ou intentionnelle, perte partielle ou totale, destruction ou contre tout accès non autorisé par des tiers (par exemple cryptage TLS). pour notre site Internet) en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de l'étendue, du contexte et de la finalité du traitement ainsi que des risques existants de violation de données (y compris leur probabilité et leurs effets) pour la personne concernée. Nos mesures de sécurité sont continuellement améliorées en fonction des évolutions technologiques.

7. **Collaboration avec les sous-traitants et transfert à d'autres tiers**

Comme toute entreprise, nous faisons également appel à des prestataires de services externes nationaux et étrangers pour traiter nos transactions commerciales (par exemple dans les domaines de l'informatique, de la logistique, des télécommunications, de la vente et du marketing). Ils n'agissent que selon nos instructions et sont tenus contractuellement (contrat de traitement des commandes) conformément à l'article 28 du RGPD de respecter les règles de protection des données. Nous indiquons également à quels autres tiers les données peuvent ou doivent être transmises. Sauf indication contraire ou si d’autres tiers sont décrits ci-dessous, les catégories de tiers suivantes entrent en considération :

- Organismes/autorités de l'État, dans la mesure où cela est nécessaire pour remplir une obligation légale. La base juridique du transfert est alors l'article 6, paragraphe 1, phrase 1, lettre c du RGPD ;

- Les personnes employées pour mener à bien nos opérations commerciales (par exemple les auditeurs, les banques, les compagnies d'assurance, les conseillers juridiques, les autorités de surveillance, les personnes impliquées dans les acquisitions d'entreprises ou la création de coentreprises). La base juridique du transfert est alors l'article 6, paragraphe 1, phrase 1, lettre b ou lettre f du RGPD.

8. **Conditions requises pour le transfert de données vers des pays tiers**

Dans le cadre de nos relations commerciales, vos données sont susceptibles d'être transmises ou divulguées à des tiers. Ceux-ci peuvent également être situés en dehors de l’Espace économique européen (EEE), c’est-à-dire dans des pays tiers. Ce traitement a lieu exclusivement pour remplir des obligations contractuelles et commerciales et pour maintenir votre relation commerciale avec nous. Nous vous informerons des détails du transfert aux endroits concernés ci-dessous.

La Commission européenne certifie que certains pays tiers disposent d'une protection des données comparable à la norme de l'EEE par le biais de décisions dites d'adéquation (une liste de ces pays et une copie des décisions d'adéquation peuvent être trouvées ici : http://ec.europa.eu/ justice/data-protection/international-transfers/adequacy/index_en.html). Cependant, dans d'autres pays tiers vers lesquels les données peuvent être transférées, il se peut que le niveau de protection des données ne soit pas toujours élevé en raison de l'absence de réglementation légale. Si tel est le cas, nous veillons à ce que la protection des données soit suffisamment garantie. Cela est possible via des règles d'entreprise contraignantes, des clauses types de protection des données de la Commission européenne pour protéger les données, des certificats ou des codes de conduite reconnus.

9. **Aucune prise de décision automatisée (y compris le profilage)**

In Tatches n'a pas l'intention d'utiliser vos données pour un processus décisionnel automatisé (y compris le profilage).

10. **Aucune obligation de fournir des données**

Si vous utilisez nos services à des fins d'information, vous n'êtes généralement ni contractuellement ni légalement obligé de nous fournir vos données. Il se peut toutefois que nous ne puissions vous proposer certaines offres que de manière limitée, voire pas du tout, si vous ne fournissez pas les données nécessaires.

11. **Obligation légale de transmettre certaines données**

Dans certaines circonstances, nous pouvons être soumis à une obligation légale ou légale particulière de mettre les données licitement traitées à la disposition de tiers, en particulier d'organismes publics (art. 6, paragraphe 1, phrase 1, lit. c du RGPD).

12. **Vos droits**

En tant qu'utilisateur de notre offre Internet, vous disposez de divers droits en vertu du RGPD, qui découlent notamment des articles 15 à 18, 20, 21, 77 du RGPD. Vous pouvez à tout moment faire valoir les droits suivants à notre encontre (pour le contact, voir A. (2)) :

- un. **Droit à l'information** : Vous pouvez demander des informations sur vos données personnelles que nous traitons. Vous devez préciser votre demande dans votre demande d'informations afin de nous permettre de compiler plus facilement les données nécessaires.

- B. **Droit de rectification** : Si les informations vous concernant ne sont plus exactes, vous pouvez demander une rectification. Si vos données sont incomplètes, vous pouvez demander qu'elles soient complétées.

- c. **Droit de suppression** : Vous pouvez demander la suppression de vos données personnelles dans les conditions de l'art. 17 RGPD. Votre droit à la suppression dépend, entre autres, du fait que les données vous concernant soient couvertes par un droit de conservation ou si nous en avons encore besoin pour remplir nos obligations légales et, dans la mesure où le traitement n'est pas nécessaire à l'exercice du droit à la liberté. d'expression et d'information, pour des raisons d'intérêt public ou nécessaires pour faire valoir, exercer ou défendre des droits en justice ;

- d. **Droit à la limitation du traitement** : Dans le cadre des dispositions de l'article 18 du RGPD, vous avez le droit de demander une limitation du traitement des données vous concernant.

- e. **Droit d'opposition** : Vous avez le droit de vous opposer à tout moment au traitement des données vous concernant pour des raisons découlant de votre situation particulière si le traitement est basé sur l'article 6, paragraphe 1, phrase 1, lit e ou lit f. RGPD. Cela s'applique en particulier si nous traitons vos données pour un intérêt légitime qui l'emporte sur la situation. De plus, nous ne pouvons pas toujours accepter la contradiction, par ex. B. si nous sommes obligés d'archiver les données à des fins de contrôle conformément aux dispositions du droit fiscal ou parce que l'exécution d'un contrat est en jeu. Sauf s'il s'agit d'une objection à la publicité directe, lorsque vous exercez une telle objection, nous vous demandons d'expliquer les raisons pour lesquelles nous ne devrions pas traiter vos données comme nous le faisons. En cas d'opposition justifiée de votre part, nous examinerons la situation et soit arrêterons ou adapterons le traitement des données, soit vous indiquerons nos raisons légitimes et impérieuses sur la base desquelles nous poursuivons le traitement.

- f. **Droit de retirer votre consentement** : Si vous nous avez donné votre consentement au traitement de vos données, vous avez le droit de retirer votre consentement à tout moment. Cela n'affecte pas la licéité du traitement effectué sur la base du consentement jusqu'à sa révocation.

- g. **Droit à la portabilité des données** : Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine. Si vous avez fourni les données sur la base de votre consentement ou sur la base d'un contrat, vous avez le droit de nous faire transférer les données à un responsable désigné par vous, à condition que le traitement ait été effectué à l'aide de procédures automatisées et qu'il soit techniquement possible.

-h. **Droit de réclamation** : Nous sommes toujours ouverts à vos préoccupations, alors n'hésitez pas à nous contacter en utilisant l'option de contact répertoriée en A. (2). Si vous estimez que nous n'avons pas respecté les règles de protection des données lors du traitement de vos données, vous pouvez également déposer une plainte auprès d'une autorité de contrôle de la protection des données qui examinera votre plainte. Les coordonnées de l'autorité de protection des données responsable de nous sont les suivantes :

- Le commissaire de Hesse à la protection des données et à la liberté d'information

- Bague Gustav Stresemann 1

- 65189 Wiesbaden

- Téléphone : 0611-1408 0

- E-mail : poststelle@datenschutz.hessen.de

13. **Modifications des informations et du statut sur la protection des données**

À mesure que la législation sur la protection des données évolue ou en raison de changements techniques ou organisationnels, nous réviserons régulièrement nos informations sur la protection des données pour tout besoin d'ajustements ou d'ajouts. Vous serez informé de tout changement notamment sur notre site Internet allemand à l'adresse https://intatches.com/policies/privacy-policy .

Cet avis de protection des données est à jour en décembre 2023.

**B. Traitement des données sur les sites Internet**

1. **Objet**

Vous pouvez obtenir nos services notamment sur app.intatches.com y compris les sous-pages associées (ci-après : « sites Internet »). Lorsque vous visitez nos sites Internet et d’autres sites Internet, le traitement des données mentionné ci-dessous est effectué. Les informations suivantes fournissent des informations sur la manière dont nous traitons les données sur nos sites Web.

2. **Données traitées**

- un. **Données de journal** : Lors de l'utilisation des sites Internet à des fins purement informatives, nous traitons les catégories de données suivantes :

- la date et l'heure de votre visite

- l'adresse IP de l'ordinateur demandeur

- Informations sur le navigateur utilisé par l'utilisateur

- B. **Données client** : Lorsque vous utilisez les sites Web auxquels vous vous connectez en tant que client/utilisateur, les données suivantes sont stockées lorsque vous vous inscrivez et continuez à utiliser les sites Web en tant que client/utilisateur :

- Le nom d'utilisateur spécifié par l'utilisateur

- L'adresse email fournie par l'utilisateur

- Le mot de passe fourni par l'utilisateur est initialement crypté

- La date à laquelle le mot de passe a été modifié pour la dernière fois

- L'URL de la photo de profil spécifiée par l'utilisateur et des autres images téléchargées

- La date à laquelle l'utilisateur a vérifié son compte, c'est-à-dire a cliqué sur le lien de vérification dans l'e-mail que nous avons envoyé lors de son inscription

- La date de création de l'utilisateur

- La date à laquelle l'une des informations ci-dessus a été modifiée pour la dernière fois (uniquement les informations ci-dessus, pas les suivantes)

- Nous pouvons retracer chaque utilisateur jusqu'à un identifiant de commande de Shopify, mais ici seul l'identifiant de commande, c'est-à-dire une séquence de chiffres, est stocké et aucune information sur la commande elle-même, à part le type de produit acheté, c'est-à-dire quel article

- De plus, chaque utilisateur a la possibilité de télécharger des images et de saisir des textes, un lien ou une date. Ceux-ci sont également stockés dans la base de données.

- Les informations suivantes sont enregistrées pour toutes les images :

- o Quel utilisateur a téléchargé cette image, afin que nous sachions à qui nous pouvons retracer une image

- o Quand cette image a-t-elle été téléchargée dans le but de trier les images sur le site

3. **Objectif et motifs de l'autorisation du traitement des données**

Nous traitons les données décrites plus en détail ci-dessus conformément aux réglementations en vigueur sur la protection des données et uniquement dans la mesure nécessaire. Dans la mesure où le traitement des données est basé sur l'article 6, paragraphe 1, phrase 1, lettre f du RGPD, les finalités mentionnées représentent également nos intérêts légitimes.

- un. Le traitement des données de journal est techniquement nécessaire et sert à des fins statistiques et pour améliorer la qualité de notre site Internet, en particulier la stabilité et la sécurité de la connexion, ainsi que pour poursuivre les illégalités sur notre site Internet, notamment pour identifier, éliminer et définitivement perturbations de documents (par exemple attaques DDoS) (la base juridique est l'article 6, paragraphe 1, phrase 1, lettre f du RGPD).

- B. Le traitement des données client est effectué dans le but d'exécuter notre contrat avec le client/utilisateur, d'assurer la sécurité et l'intégrité de nos sites Web et services et dans le but de traiter les informations qui nous sont volontairement fournies par le client/utilisateur ( la base juridique est l'article 6, paragraphe 1, art. 1, lit. a, lit. b et/ou lit.

4. **Durée du traitement des données**

Vos données ne seront traitées que pendant la durée nécessaire à la réalisation des finalités de traitement mentionnées ci-dessus ; Les bases juridiques précisées dans le cadre des finalités du traitement s'appliquent en conséquence.

Les tiers que nous utilisons conserveront vos données sur leur système aussi longtemps que nécessaire dans le cadre de la fourniture de services pour nous conformément à la commande respective.

Ce qui précède au paragraphe B 2. a. Les fichiers journaux du serveur mentionnés sont stockés pendant 8 semaines puis supprimés. Cela sert à retracer les attaques et l'utilisation illégale de notre site Internet.

Ce qui précède au paragraphe B 2. b. Les coordonnées mentionnées seront conservées pendant la durée du traitement de votre demande et, en cas de conclusion d'un contrat, pendant la durée du contrat et des délais de conservation juridiquement contraignants associés, puis supprimées. De plus amples informations sur la durée de stockage peuvent être trouvées ci-dessus sous A. (5).

5. **Transmission de données à des tiers ; Base de justification**

Les catégories de destinataires suivantes, qui sont généralement des sous-traitants (voir A. (7)), peuvent avoir accès à vos données :

- Prestataires de services pour l'exploitation de notre site Internet et le traitement des données stockées ou transmises par les systèmes (par exemple pour les services de centre de données, le traitement des paiements, la sécurité informatique). La base juridique du transfert est alors l'article 6, paragraphe 1, phrase 1, lettre b ou f du RGPD, à moins qu'il ne s'agisse de sous-traitants ;

- Actuellement, il s'agit du fournisseur de services d'hébergement suivant (emplacement du serveur uniquement à Munich) avec lequel un contrat de traitement des commandes a été conclu (voir A. (7) ci-dessus) : Contabo GmbH (Aschauer Straße 32a à 81549 Munich), y compris le sous-traitant suivant - Les sous-traitants avec lesquels adesso SE a également conclu des contrats de traitement des commandes (voir A. (7) ci-dessus).

- Des prestataires de services pour la maintenance de nos coordonnées, de notre entreprise et d'autres données que nous recevons de votre part via nos sites Web, formulaires de contact, conversations personnelles, téléphone, e-mails ou autres canaux de communication afin de s'engager avec vous dans des mesures contractuelles. La base juridique du transfert est l'article 6, paragraphe 1, phrase 1, lit. a, lit. b ou lit. f du RGPD, sauf s'il s'agit de sous-traitants ;

- Fournisseur de services pour Content Delivery Network (CDN ; assure des temps de chargement rapides) et la sécurité de notre application Web à l'aide d'un pare-feu d'application Web, comme la protection contre les attaques DDoS : Notre application Web utilise actuellement les fonctions de Cloudflare, Inc. (« Cloudflare » ). Cloudflare est un fournisseur de services américain qui fournit un réseau de distribution de contenu, divers services de sécurité Web et des services DNS, ce qui représente nos objectifs. La base juridique de l'utilisation est notre et votre intérêt légitime à pouvoir vous proposer une application Web sécurisée et performante, article 6, paragraphe 1, phrase 1, lettre f du RGPD. Un accord de traitement des commandes a été conclu avec Cloudflare. Cloudflare est également certifié selon la décision d'adéquation de la Commission européenne avec les États-Unis conformément à l'article 45 du RGPD, comme vous pouvez le voir sous ce lien.

Cloudflare a accès au trafic de données entre nous et les visiteurs de notre application Web. Cloudflare collecte, entre autres, des données sur le site Web consulté, le type de navigateur utilisé, le système d'exploitation, l'URL de référence, l'adresse IP et le fournisseur demandeur de l'utilisateur. Pour plus d'informations sur la confidentialité chez Cloudflare, veuillez consulter la politique de confidentialité de Cloudflare sur ce lien.

Pour les garanties d'un niveau adéquat de protection des données lorsque les données sont transférées vers des pays tiers, voir A. (8).

En outre, nous ne transmettrons vos données à des tiers que si vous y avez expressément consenti conformément à l'article 6, paragraphe 1, phrase 1, lettre a, du RGPD.

6. **Autres tiers : Utilisation de plugins, d'autres services et de liens sur notre site Web**

- un. **Plugins** : Nous utilisons des plugins sur nos sites Web qui permettent d'accéder directement aux services de tiers via notre site Web. Les tiers traitent les données personnelles sous l'entière responsabilité de ceux-ci si ces services sont utilisés via les plugins comme expliqué ci-dessous. : Les plugins sont installés sur notre site Web à l'aide d'une solution en deux clics, ce qui signifie que ces plugins tiers ne reçoivent aucune donnée tant que le client et l'utilisateur ne cliquent pas deux fois sur un bouton et acceptent ainsi d'utiliser le tiers. plugin tiers et consentement au traitement des données par un tiers.

- Nous attirons votre attention sur le fait que vous devez d'abord lire les informations sur la protection des données des fournisseurs de plugins avant d'utiliser les services. En utilisant la solution en deux clics, vous acceptez le traitement de vos données par le fournisseur de plugin tiers concerné. Le fournisseur du plugin peut également être basé en dehors de l'EEE, c'est-à-dire dans des pays tiers où un niveau équivalent de protection des données n'est pas atteint comme l'exige le RGPD ou où les données peuvent être divulguées aux autorités et autres institutions gouvernementales. Le client/utilisateur le reconnaît et accepte le risque d'un traitement inférieur en effectuant l'action en deux clics.

- **Prestataire de services pour l'intégration d'extraits musicaux dans notre application Web** : Notre application Web utilise actuellement les fonctions de Spotify AB (« Spotify »). Spotify est un service suédois de streaming musical. Le but est de vous donner la possibilité de stocker dans votre profil un extrait d'une chanson spécifique que vous associez à un bon souvenir. La base juridique de l'utilisation est votre consentement en activant et en utilisant cette fonction en sélectionnant une chanson, article 6, paragraphe 1, phrase 1, lettre a du RGPD. Un accord de traitement des commandes a été conclu avec Spotify. Spotify a accès au trafic de données entre nous et les visiteurs de notre application Web. Le fournisseur collecte, entre autres, des données sur le site Web consulté, le type de navigateur utilisé, le système d'exploitation, l'URL de référence, l'adresse IP et le fournisseur demandeur de l'utilisateur. Pour plus d'informations sur la confidentialité chez Spotify, veuillez consulter la politique de confidentialité de Spotify sur ce lien.

- B. **Liens** : Si nos sites Web contiennent des liens vers des fournisseurs tiers (par exemple TikTok, Instagram), nous les utilisons uniquement pour créer des liens passifs vers les pages du fournisseur concerné.

- Aucune donnée vous concernant ne sera traitée tant que vous ne cliquerez pas sur le lien. Lorsque vous cliquez sur un lien de notre site Web, vous serez redirigé vers le site Web externe du fournisseur tiers concerné, qui traite vos données sous son entière responsabilité. Veuillez ne pas cliquer sur les liens de notre site Internet si vous ne souhaitez pas que vos données soient traitées par des prestataires tiers vers lesquels nous proposons des liens. Malgré un contrôle minutieux du contenu, In Tatches n'assume aucune responsabilité quant au contenu des liens externes. L'exploitant est seul responsable du contenu des pages liées.

- Nous plaçons des liens parce que nous pensons que ces sites Web pourraient vous intéresser. Nous n'avons aucune influence sur le contenu et la conception de ces sites Web et nous ne pouvons pas non plus contrôler la manière dont le fournisseur des sites Web liés traite vos données. Cette déclaration de protection des données et notre domaine de responsabilité ne s'étendent donc pas à ces sites Web ; En particulier, aucune responsabilité ne peut être assumée pour le contenu des sites Internet liés. Si vous avez des questions à ce sujet, veuillez contacter directement le fournisseur du site Web concerné.

- c. **Objectif et justification** : Les plugins et les liens sont utilisés dans le but d'améliorer votre expérience sur le site Internet et de vous donner la possibilité de concevoir individuellement votre compte personnel sur notre site Internet. La base juridique pour l'utilisation des plugins et des liens est votre consentement, que vous déclarez en cliquant sur les boutons correspondants, art. RGPD.