Remarque : il s'agit d'une traduction approximative de notre politique de confidentialité en allemand.

1. Introduction

Un traitement fiable et sécurisé de vos données personnelles est très important pour nous. Conformément aux exigences du règlement général sur la protection des données du règlement 2016/679 du Parlement européen, cette déclaration de confidentialité explique à https://eur-lex.europa.eu/legal-content/DE/ALL/?uri= celex% 3A32016R0679 quelles données personnelles nous et les processeurs tiers que nous commissionnons collectons, traitons, comment les données sont protégées et quelles options légales vous avez. Nous essayons de rendre cette déclaration de confidentialité en des termes simples et aussi conviviaux que possible. Cependant, si vous avez des questions, n'hésitez pas à contacter la partie responsable mentionnée ci-dessous.

2 Coordonnées de la personne responsable

Si vous avez des questions concernant la protection des données, n'hésitez pas à nous contacter en envoyant un e-mail à privacy@edutapps.de. Les coordonnées de la partie responsable sont :

Edutapps GmbH
c / o Factory Works GmbH
Rue Rheinsberger 76/77
10115 Berlin
privacy@edutapps.de
Personne responsable : Lars Melchior
+49 160 9464 6121
Mentions légales : https://maphi.app/de/legal-notice
Courriel : datenschutz@edutapps.de

3 Informations générales

Cette politique de confidentialité s'applique à toutes les données personnelles (telles que nom, e-mail, adresse postale, IP, ...) au sens de l'art. 1 GDPR, qui sont collectées par les services suivants fournis par Edutapps GmbH :

  • L'application iOS et Android Maphi
  • Les sites hébergés par Edutapps sur les domaines suivants, ainsi que les sous-domaines associés.
    • edutapps.com
    • edutapps.com
    • maphi.app
  • Notre présence sur les réseaux sociaux
  • Nos communications par courriel et par téléphone Pour le traitement licite des données personnelles, nous nous appuyons sur l'article 6 (1) du RGPD conformément au RGPD (https://dsgvo-gesetz.de/art-6-dsgvo/). Sont particulièrement pertinents pour nous :
  • Article 6 (1) alinéa a (consentement) : vous nous avez donné votre consentement pour le traitement de vos données.
  • Article 6 (1) (b) (nécessité) : Le traitement des données est nécessaire à l'exécution d'un contrat vous concernant.
  • Article 6 (1) alinéa c (Obligation légale) : Le traitement est nécessaire au respect de nos obligations légales.
  • Article 6 (1) lettre f (Intérêt légitime) : le traitement est nécessaire pour protéger nos intérêts légitimes ou ceux de tiers et vos intérêts, droits ou libertés fondamentaux ne prévalent pas sur ceux-ci. Nous nous réservons le droit de faire référence à des déclarations de confidentialité distinctes dans les services individuels, qui remplaceront alors celle-ci.

#4 Vos droits L'article 13 du RGPD accorde aux utilisateurs européens un certain nombre de droits. À cette fin, vous pouvez nous contacter à tout moment à l'adresse indiquée dans la présente politique de confidentialité sous « Coordonnées du responsable du traitement ».

  • Droit à l'information selon l'article 15 du RGPD - le droit de recevoir gratuitement des informations sur si et lesquelles de vos données sont traitées. Vous avez le droit d'être informé de la finalité du traitement, de l'origine et de la nature des données, de la durée de conservation, de l'utilisation du profilage, des mesures de sécurité pour le stockage, ainsi que de la transmission vers des pays tiers.
  • Droit de rectification en vertu de l'article 16 GDPR - le droit de rectifier les données personnelles incorrectes détenues à votre sujet.
  • Droit à l'effacement en vertu de l'article 17 du RGPD - le droit de faire effacer vos données personnelles que nous détenons.
  • Droit à la limitation du traitement en vertu de l'article 18 du RGPD - le droit de demander la suspension du traitement de toutes vos données personnelles de manière temporaire ou permanente.
  • Droit à la portabilité des données en vertu de l'article 19 du RGPD - le droit de demander une copie de vos données personnelles au format électronique et de les transférer vers un autre service.
  • Droit d'opposition dans des cas spécifiques en vertu de l'article 21 du RGPD - le droit de s'opposer au traitement de vos données personnelles par nous, qui, une fois appliqué, entraînera un changement dans le traitement de notre part.
  • En vertu de l'article 22 GDPR - le droit de ne pas être soumis à une prise de décision automatisée.
  • Le droit de s'opposer à l'utilisation de vos données personnelles à des fins de marketing direct.
  • Vous pouvez vous opposer si le traitement de vos données est fondé sur l'intérêt public, l'exercice de l'autorité publique en vertu de l'article 6 (1) (e) ou un intérêt légitime en vertu de l'article 6 (1) (f). Si vous pensez que nous utilisons vos données de manière illégale, vous avez le droit de vous plaindre auprès d'une autorité de contrôle. Les coordonnées de l'autorité de contrôle compétente pour nous sont :

Autorité de protection des données de Berlin

Commissaire d'État à la protection des données : Maja Smoltczyk Friedrichstrasse 219, 10969 Berlin Téléphone : 030/138 89-0 Adresse e-mail : boîte aux lettres@datenschutz-berlin.de Site Web : https://www.datenschutz-berlin.de/?tid=311883560

Autorité de protection des données Autriche

https://www.dsb.gv.at

#5 Transmission/transfert de données vers des pays tiers Nous essayons de nous appuyer sur les services domestiques dans la mesure du possible. Cependant, pour fournir les services, nous nous appuyons également sur des prestataires de services externes sélectionnés dans des pays tiers. Par exemple, nos applications sont distribuées via les services d'entreprises américaines (Google, Apple), ou une connexion via Facebook est activée. De l'avis de la Cour de justice européenne, il n'existe actuellement aucun niveau de protection adéquat pour les transferts de données vers les États-Unis. Les données ne peuvent pas être traitées de manière anonyme par les services américains, stockées, liées à des comptes d'utilisateurs existants et partagées avec les autorités américaines, par exemple. Dans la suite de cette déclaration, nous indiquons quelles données collectées par nous sont concernées. Nous travaillons actuellement avec les prestataires de services suivants :

  • Alphabet Inc (Google) - Play Store, Google Analytics, Ad Mob.
  • Apple - App Store, Recherche d'annonces
  • Facebook - Connexion sociale et page de fans Google, Apple et Facebook se réfèrent chacun aux clauses contractuelles types Arg 46. para 2 et 3 GDPR fournies par la Commission européenne comme base pour le transfert de données vers les États-Unis, qui les obligent à fournir des garanties appropriées afin de respecter néanmoins le traitement et stockage de leurs données conformément aux normes de sécurité européennes.

Sauf si la loi ou une ordonnance du tribunal l'exige, nous ne divulguerons aucune donnée à des tiers.

6 Protection des données

Les données personnelles sont protégées par nos soins par diverses mesures.

6.1 Mesures organisationnelles

Nous collectons uniquement les données personnelles dont nous avons besoin. Les données collectées seront pseudonymisées par nos soins si possible. Les données dont nous n'avons plus besoin pour fournir nos services seront supprimées, sauf si la loi nous oblige à les stocker (par exemple, dans le cadre de notre comptabilité). Nous veillons également à ne pas donner négligemment l'accès à notre infrastructure à des personnes non autorisées. Par exemple, en laissant nos ordinateurs portables ouverts.

6.2 Mesures techniques

De plus, nous prenons toujours les mesures techniques appropriées pour protéger les données que nous collectons. Cela signifie, par exemple, l'utilisation de mots de passe sécurisés et de techniques de cryptage à jour pour la transmission (TLS, HTTPS) et le stockage (par exemple, des mots de passe). La section de collecte de données aborde plus en détail les mécanismes de protection spécifiques.

7 Acquisition de données

7.1 Demandes de contact

Si vous nous contactez par e-mail, par téléphone ou via la fonction de contact sur le site Web, votre demande, y compris les données personnelles qui en résultent (nom, numéro de téléphone, demande...) seront stockées et traitées par nos soins à des fins de communication avec les clients. et partenaires commerciaux. Selon les moyens de communication, leurs données seront traitées sur notre ordinateur portable / serveur de messagerie / smartphone et fournisseur de téléphonie pour le traitement immédiat du dossier commercial. Nous stockons les données jusqu'à ce que vous nous demandiez de les supprimer, révoquiez votre consentement à les stocker ou que le but du stockage des données ne s'applique plus. Nous ne partageons pas ces données sans consentement, sauf si nous y sommes contraints par la loi. Veuillez noter qu'en cas de demande de contact via Facebook, vos données seront traitées par Facebook et pourront être transférées aux États-Unis, où la Cour de justice européenne a jugé qu'il n'y avait pas de niveau de protection adéquat. Par conséquent, veuillez vous référer à nos informations dans la section 5 "Transfert vers des pays tiers".

Le traitement de vos données est basé sur les motifs juridiques suivants

  • Art 6 al. 1 GDPR a: Vous nous donnez votre consentement pour traiter vos données pour le traitement de la transaction commerciale
  • Art 6 para 1 GDPR b : Le traitement est nécessaire à l'exécution d'un contrat. Par exemple, pour pouvoir vous répondre.
  • Art 6 al. 1 RGPD f : Avec notre volonté de traiter vos demandes de manière professionnelle et rapide, il existe un intérêt légitime de notre part à traiter leurs données dans le cadre du traitement de l'analyse de rentabilisation, si cela est techniquement nécessaire (comme par exemple pour l'utilisation du courrier électronique et Téléphone).

7.2 newsletter

Si vous vous abonnez à la newsletter sur notre site Web, votre adresse e-mail, l'adresse IP utilisée pour l'enregistrement, ainsi que pour la confirmation de la condition de protection des données et les heures d'accès respectives sont stockées sur notre serveur Web (voir section 7.5 Hébergement Web) dans afin de pouvoir vous livrer ladite newsletter. Les données seront conservées par nos soins aussi longtemps qu'elles sont nécessaires à l'exécution du service, donc généralement jusqu'à ce que vous vous désinscriviez de la newsletter ou que la newsletter soit interrompue. Vous pouvez à tout moment vous opposer à la collecte de ces données et supprimer vos données en vous désinscrivant de la newsletter. Le traitement de vos données repose sur les bases légales

  • Art 6 al. 1 GDPR a : Vous nous donnez votre consentement pour traiter vos données pour le traitement de l'analyse de rentabilisation.
  • Art 6 (1) GDPR b : Le traitement est nécessaire à l'exécution d'un contrat.
  • Art 6, paragraphe 1 RGPD f : Avec notre volonté d'écrire des newsletters aussi intéressantes et ciblées que possible, il existe un intérêt légitime de notre part à traiter leurs données dans le cadre du traitement de l'analyse de rentabilisation, si cela est techniquement nécessaire (par exemple pour envoyer les e-mails).

7.3 Liens

Si vous utilisez les liens externes inclus dans nos sites Web, cette politique de confidentialité ne s'étend pas à ces liens. Nous nous efforçons de garantir que les fournisseurs des sites liés respectent également les normes de protection des données, mais nous n'avons aucune influence directe sur le contenu et le respect de leurs déclarations de protection des données. Par conséquent, veuillez vous informer dans la politique de confidentialité du fournisseur tiers respectif.

7.4 Cookies

Notre site Web utilise uniquement des cookies, qui sont techniquement nécessaires. Un cookie est un fichier qui est stocké sur votre appareil et transmis à nos services à chaque demande afin de suivre l'utilisation sur plusieurs sessions. Les cookies sont utilisés par nous, par exemple, pour enregistrer la langue définie, pour enregistrer le choix d'inscription lors de l'opposition à l'enregistrement des données ou pour enregistrer le statut de connexion. En revanche, nous n'utilisons pas de cookies pour suivre nos visiteurs ou pour stocker des données personnelles, telles que le nom de l'utilisateur.

7.5 serveur / hébergement web

Nos applications et nos sites Web accèdent aux serveurs principaux en arrière-plan. Pour la fourniture de notre service, l'optimisation de l'infrastructure et l'optimisation de la sécurité du système, les accès sont enregistrés et temporairement enregistrés dans des fichiers journaux. Les données sont utilisées exclusivement pour fournir le service, optimiser l'infrastructure et la sécurité du système. Les adresses IP ne sont évaluées qu'en cas d'attaques sur l'infrastructure. Les données enregistrées sont conservées jusqu'à un mois. Les données enregistrées comprennent :

  • L'URL demandée
  • la quantité de données transférées
  • l'adresse IP de l'appareil demandeur
  • l'heure d'accès
  • le navigateur / système d'exploitation utilisé Notre infrastructure informatique repose sur des serveurs et un hébergement Web fournis par Netcup GmbH de Nuremberg, en Allemagne. Vous pouvez en savoir plus sur les données traitées en utilisant Netcup dans la politique de confidentialité de Netcup sur https://www.netcup.de/kontakt/datenschutzerklaerung.php . Il existe un contrat de traitement des données de commande entre Edutapps GmbH et Netcup, qui oblige Netcup à traiter les données de manière responsable. Le traitement de vos données est basé sur les motifs juridiques suivants
  • Art 6 al. 1 RGPD f : (Intérêt légitime). Pour la fourniture de nos services et pour l'optimisation de notre infrastructure et de la sécurité de notre système, la coopération avec un service d'hébergement ainsi que l'enregistrement et le traitement des données susmentionnées sont absolument nécessaires.

7.6 Base de feu

7.6.1 Connexion

La connexion sur nos sites Web et dans nos applications peut être soit par e-mail + mot de passe, soit via une connexion sociale des fournisseurs tiers suivants :

  • Google
  • Pomme
  • Facebook L'authentification via la connexion sociale s'effectue via OAuth2. Lors de l'utilisation du login social, seules les données de base publiées par l'utilisateur sont enregistrées (le nom d'utilisateur affiché) en plus de l'ID de profil correspondant. L'ID de profil est transféré au service de connexion fourni par Firebase et utilisé pour vous identifier comme étant autorisé à accéder à votre profil sur Firebase, ou pour créer un nouveau profil pour vous. Votre identifiant de profil ne sera partagé avec aucun autre tiers. Cette procédure est nécessaire pour permettre une connexion répétée aux applications et ainsi fournir, par exemple, l'accès aux données que vous avez saisies dans l'application dans le passé (telles que des formules). Le traitement de vos données est basé sur les bases légales
  • Art 6 (1) GDPR a: Vous consentez au traitement de vos données pour vous identifier comme autorisé à accéder à votre compte enregistré chez nous.
  • Art 6 para 1 GDPR b : Le traitement est nécessaire à l'exécution d'un contrat. Sans connexion, des parties essentielles de nos applications ne fonctionnent pas. Sans vous identifier, il ne nous est pas possible, par exemple, de stocker les données que vous avez saisies dans les applications et de continuer à accorder l'accès.

7.6.1.1 Connexion avec Facebook

Si vous vous inscrivez avec la fonction de connexion avec Facebook dans Maphi, les données sont transférées à Facebook à des fins d'authentification. Vous serez redirigé vers Facebook. Facebook crée des cookies qui sont utilisés pour l'authentification et le suivi de votre activité. Si vous ne le souhaitez pas, choisissez l'une des autres méthodes de connexion. Vous pouvez en savoir plus sur les données traitées par Facebook dans la politique de confidentialité de Facebook https://de-de.facebook.com/policy.php. Veuillez également noter vos paramètres de confidentialité sur Facebook à l'adresse https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Veuillez noter que Facebook peut transférer vos données aux États-Unis, où la Cour de justice européenne a jugé qu'il n'y avait pas de niveau de protection adéquat. Par conséquent, veuillez vous référer à nos informations dans la section 5 "Transfert vers des pays tiers".

Le traitement de vos données est basé sur les motifs juridiques suivants

  • Art 6 alinéa 1 RGPD b : Le traitement est nécessaire à l'exécution d'un contrat. Sans transférer vos données à Facebook, nous ne pouvons pas les authentifier via votre compte Facebook.

7.6.1.2 Connexion avec Google

Si vous vous inscrivez avec la fonction Connexion avec Google dans Maphi, vos données seront transférées à Google. Si vous ne le souhaitez pas, choisissez l'une des autres méthodes de connexion. Vous pouvez en savoir plus sur les données traitées par Google dans la politique de confidentialité de Google https://policies.google.com/privacy. Veuillez noter que Google peut transférer vos données aux États-Unis, où la Cour de justice européenne a jugé qu'il n'y avait pas de niveau de protection adéquat. Par conséquent, veuillez vous référer à nos informations dans la section 5 "Transfert vers des pays tiers".

Le traitement de vos données est basé sur les motifs juridiques suivants

  • Art 6 alinéa 1 RGPD b : Le traitement est nécessaire à l'exécution d'un contrat. Sans transférer vos données à Google, nous ne pouvons pas vous authentifier avec votre compte Google.

7.6.1.3 Connexion avec e-mail + mot de passe

La fonction Connexion avec EMail + Mot de passe est fournie par Firebase et donc aussi par Google. Lorsque vous créez un compte ou que vous vous connectez, un compte géré sur Firebase est créé avec un identifiant de compte unique. Vous pouvez en savoir plus sur les données traitées par Google dans la politique de confidentialité de Google https://policies.google.com/privacy. Veuillez noter que Google peut transférer vos données vers des pays tiers, où la Cour de justice européenne a jugé qu'il n'y avait pas de niveau de protection adéquat. Par conséquent, veuillez vous référer à nos informations dans la section 5 "Transfert vers des pays tiers".

Le traitement de vos données est basé sur les motifs juridiques suivants

  • Art 6 alinéa 1 RGPD b : Le traitement est nécessaire à l'exécution d'un contrat. Sans transférer vos données à Google, nous ne pouvons pas les authentifier avec leur compte Google.

7.6.2 Base de données en temps réel

Les données que vous saisissez dans les applications sont liées à votre profil Firebase généré et stockées sur l'infrastructure fournie par Firebase de Google via la base de données en temps réel. Cela nous permet de vous fournir les données vous concernant dans l'application après connexion. Comme les formules et les solutions que vous avez entrées dans le passé. Veuillez noter que Google peut transférer vos données aux États-Unis. Par conséquent, veuillez noter nos informations de la section 5 "Transfert vers des pays tiers".

Le traitement de vos données est basé sur les motifs juridiques suivants

  • Art 6 alinéa 1 RGPD b : Le traitement est nécessaire à l'exécution d'un contrat. Sans accès aux données d'utilisation vous concernant, des parties essentielles de nos applications ne fonctionneront pas. Par exemple, il ne nous est pas possible de stocker les données que vous avez saisies dans les applications et de continuer à accorder l'accès.

7.7 Analyses

Afin d'améliorer nos offres et de les adapter aux besoins de nos clients, il est essentiel de comprendre le comportement des utilisateurs au sein de nos offres. À cette fin, nous utilisons des outils d'analyse tiers dans nos applications pour capturer le comportement des utilisateurs. Ces outils collectent des données, qui sont stockées, traitées et préparées visuellement pour nous par le fournisseur respectif. Nous utilisons ces données pour savoir, par exemple, quelles fonctionnalités sont particulièrement utilisées par nos utilisateurs et lesquelles peuvent être trop cachées, combien de nos utilisateurs reviennent régulièrement ou comment nous pouvons mettre en œuvre des mesures de marketing de manière plus ciblée et plus rentable. Hommes. Des profils d'utilisateurs peuvent également être créés dans le but d'évaluer les données. Le traitement de vos données est basé sur les bases légales

  • Art 6 al. 1 GDPR a : Vous nous donnez votre consentement pour traiter vos données pour le traitement de l'analyse de rentabilisation.
  • Art 6 (1) GDPR f : La nécessité de ces analyses pour l'amélioration et la sauvegarde de nos offres crée un Intérêt Légitime de notre part.

Le traitement des outils d'analyse nécessite leur consentement. Vous pouvez révoquer votre consentement dans les applications dans les paramètres à tout moment.

6.7.1 Google Analytics

Nous utilisons la norme du marché Google Analytics, ou Google Analytics for Firebase, pour collecter et analyser les données d'utilisation. Google Ireland Limited est responsable de ce service en Europe. L'outil collecte des statistiques d'accès et des données d'utilisation au sein des applications. Cela inclut, par exemple, la durée d'accès, l'élément utilisateur sur lequel on clique dans l'application ou la langue définie, mais aussi les informations sur l'appareil et leurs adresses IP pseudonymisées. En principe, cependant, aucune donnée telle que le nom, l'âge, le sexe ou les données de contact n'est collectée à des fins d'analyse. Des fonctions plus spécifiques pour l'enregistrement de données personnelles (données démographiques, identifiants d'utilisateurs, réplication des identifiants de clients sur tous les appareils, fonctionnalités de remarketing, ...) sont désactivées par nos soins. Veuillez noter que Google peut transférer vos données aux États-Unis, où la Cour de justice européenne a jugé qu'il n'y avait pas de niveau de protection adéquat. Par conséquent, veuillez noter nos informations dans la section 5 "Transfert vers des pays tiers". Google se réfère aux clauses contractuelles types Arg 46 (2) et (3) DSGVO fournies par la Commission européenne comme base pour le transfert de données vers les États-Unis, qui oblige Google à se conformer aux normes de sécurité européennes lors du traitement et du stockage de vos données.

L'infrastructure de Google pour le traitement et le stockage de vos données est répartie dans le monde entier https://www.google.com/about/datacenters/inside/locations, également pour assurer une haute disponibilité des données. Vos données sont supprimées par défaut après 14 mois d'utilisation d'Analytics. Pour plus d'informations sur comment et quelles données sont collectées et traitées via l'utilisation de Google Analytics et Firebase, veuillez consulter la politique de confidentialité de Google Ads https://business.safety.google/adsprocessorterms/(https://business.safety .google / adsprocessorterms /) et la politique de données Firebase https://policies.google.com/privacy?hl=en-US. Edutapps a conclu un accord client direct avec Google et a accepté l'avenant relatif au traitement des données. Vous pouvez trouver plus d'informations à ce sujet sur https://support.google.com/analytics/answer/3379636.

7.8 Publicité

Une partie de notre offre est financée par la publicité.

7.8.1 Google Admob

Nous mettons à disposition de Google des espaces publicitaires au sein de notre application via le service Google Admob. Afin d'éviter d'afficher de la publicité non pertinente et gênante, nous nous appuyons également sur la publicité directe dans ce processus. Afin de savoir quelles publicités sont pertinentes pour l'utilisateur concerné, Admob collecte et traite des données personnelles et procède ainsi à un profilage, si nécessaire. Nous ne sommes autorisés à le faire qu'avec votre consentement. Le traitement de vos données est basé sur les motifs juridiques suivants

  • Art 6 (1) GDPR a : L'utilisation des données personnelles à des fins de marketing direct dépend de votre consentement explicite. Vous pouvez révoquer cela à tout moment dans les paramètres de nos applications.
  • Art 6 (1) GDPR f : Il existe un intérêt légitime de notre part à optimiser le contenu de notre application pour permettre une expérience utilisateur optimale. Cela inclut également d'éviter l'affichage de publicités non pertinentes.

7.8.2 Droit de s'opposer à la publicité directe.

Vous avez le droit de vous opposer à l'utilisation de vos données personnelles à des fins de publicité directe. Vous trouverez une option correspondante dans les paramètres de nos applications.

8 Conclusion

Nous travaillons toujours à améliorer nos produits et à pouvoir proposer de nouveaux produits. Dans ce contexte, nous nous réservons le droit d'adapter cette politique de confidentialité aux exigences changeantes, ainsi qu'aux exigences légales.

État

novembre 2021