Politique de confidentialité de Stocard.

Langue et traductions

Dans toute la mesure permise par la loi, la langue de contrôle de cette politique de confidentialité est l'anglais. Toute traduction a été fournie pour votre commodité. Vous pouvez consulter le document original en anglais sur https://stocardapp.com/en/privacy.

---

Avec les informations suivantes, nous aimerions vous donner un aperçu du traitement de vos données personnelles dans le cadre de l'installation et de l'utilisation de l'application mobile Stocard (ci-après « application ») et de vos droits en vertu de la Loi sur la protection des données.

La nature des données explicitement traitées et la manière dont elles sont utilisées dépendent essentiellement du choix d'utilisation de l'application, à savoir soit sans avoir accepté les conditions de la déclaration de confidentialité (voir paragraphes 2 a) à c)) ou après avoir accepté le traitement de vos données personnelles dans le cadre de l'application (voir paragraphe 2 d) à h)).

1. Qui est responsable du traitement des données et à qui puis-je m'adresser ?

L'organisme responsable est :

Stocard GmbH
Glücksteinallee 25
Quartier Hoch 4
68163 Mannheim
Allemagne

Vous pouvez contacter la personne chargée de la protection des données à l'adresse suivante :

Stocard GmbH
Responsable de la protection des données
Glücksteinallee 25
Quartier Hoch 4
68163 Mannheim
Allemagne

Adresse e-mail : datenschutz@stocard.de

2. Quelles sources et données utilisons-nous ?

Dans le cadre de l'installation et de l'utilisation de l'application, nous collectons, traitons et utilisons les données décrites ci-dessous pour savoir quels magasins, produits ou autres domaines et quelles informations et offres de nos entreprises partenaires vous intéressent afin de personnaliser les fonctions de notre application sur cette base et pour être en mesure de vous fournir les informations et les offres les plus pertinentes de nos entreprises partenaires référencées dans l'application.

Lorsque vous utilisez l'application, nous collectons, traitons et utilisons les données suivantes aux fins susmentionnées pour remplir nos obligations contractuelles au sens de l'art. 6, alinéa 1 b du RGPD ou en raison d'intérêts légitimes au sens de l'art. 6, alinéa 1 f du RGPD (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et le fonctionnement économique de notre application) :

• a) Données de la carte : pour utiliser les fonctions de l'application, vous devez communiquer le numéro de la carte de fidélité et le numéro de client individuel d'un fournisseur de carte. Ces données liées à la carte sont utilisées aux fins contractuellement convenues, c'est-à-dire converties en code-barre respectif, puis utilisées dans le cadre de l'affichage de l'application ainsi que pour la protection contre les abus et, après commun accord, utilisées pour la fourniture d'autres services.
• b) Données de l'utilisateur : lorsque vous utilisez l'application, nous collectons et stockons la manière dont vous utilisez les cartes (par exemple, le type de carte insérée, l'heure, le score).
• c) Données de localisation : si vous avez approuvé l'accès de l'application à la fonction de localisation de votre appareil mobile, Stocard est autorisé à utiliser les données de localisation correspondantes (données géolocalisées) pour assurer l'optimisation de l'application, la livraison d'informations liées à la localisation et la publicité. Stocard n'y accède que sous forme anonyme. Aucune autre utilisation ou divulgation des données relatives à la localisation de l'utilisateur respectif n'est opérée. L'application Stocard utilise le module GPS de l'appareil mobile, l'adresse IP ou les données du réseau mobile (identifiant cellulaire) de l'utilisateur respectif pour les données de localisation.

Nous utilisons en outre les données susmentionnées de façon anonyme pour des études de marché et la production de statistiques anonymes.

Si vous consentez dans le cadre de l'application au traitement des données respectif, nous traitons et utilisons également les données suivantes aux fins indiquées :

• d) Données d'enregistrement : lors de la demande d'une nouvelle carte client, votre nom, votre adresse e-mail et toute autre information obligatoire sont généralement requis (données de base). Les données de base indiquées dans le formulaire d'inscription et toute autre information facultative (par exemple, numéro de téléphone) sont collectées, stockées et utilisées par Stocard dans le cadre de l'enregistrement du programme de carte client correspondant. Stocard transmet les données de base, les informations facultatives et les éventuelles modifications (données d'application) pour le traitement ultérieur et l'émission de la carte client correspondante à la société partenaire, à laquelle vous demandez ladite carte client. Dans la mesure où vous avez accepté le transfert des données de demande à une société partenaire, ce consentement s'applique également aux autres cartes client que vous demandez via l'application. Toute transmission ultérieure de données personnelles à des tiers, sauf en cas de suspicion concrète d'abus, n'a lieu uniquement si et dans la mesure où vous avez accordé de manière séparée votre consentement à Stocard pour cette transmission. En outre, les conditions de la carte client de l'entreprise partenaire respective qui sont liées en conséquence et que vous acceptez séparément s'appliquent toujours.
• e) Données de l'interface : lorsque vous vous connectez au compte d'utilisateur d'un fournisseur de cartes via l'application, nous collectons et stockons les points respectifs et les transactions pertinentes ou d'autres offres qui s'offrent à vous (tels que les coupons liés à des cartes ou les offres personnalisées). Les données de connexion respectives sont stockées afin de faciliter l'accès à cette interface ou à d'autres interfaces pour lesquelles vous utilisez également ces données de connexion à l'avenir.
• f) Offres personnalisées : si vous consentez à l'envoi d'offres personnalisées de nos partenaires (par ex. coupons de réduction), nous pouvons transmettre votre numéro de carte avec des informations générales concernant votre utilisation de l'application au fournisseur de carte concerné, afin de nous permettre de vous offrir des offres personnalisées (coupons liés par carte) via l'application ou via d'autres canaux électroniques (par exemple par e-mail ou messagerie).
• g) Déclaration de confidentialité des données pour la réception du solde de points et des transactions PAYBACK: vous pouvez entrer le mot de passe de votre compte PAYBACK dans l'application Stocard afin d'afficher vos points PAYBACK et vos transactions PAYBACK. Après avoir saisi vos identifiants, nous collecterons et transmettrons en toute sécurité votre mot de passe à PAYBACK, afin de solliciter vos données et de les afficher dans Stocard. Pour faciliter les demandes futures, nous stockerons votre mot de passe dans Stocard.
• h) Déclaration de confidentialité des données pour la réception du solde de points et des transactions DeutschlandCard: vous pouvez entrer le mot de passe de votre compte DeutschlandCard dans l'application Stocard afin d'afficher vos points DeutschlandCard et vos transactions DeutschlandCard. Après avoir saisi vos identifiants, nous collecterons et transmettrons en toute sécurité votre mot de passe à DeutschlandCard, afin de solliciter vos données et de les afficher dans Stocard. Pour faciliter les demandes futures, nous stockerons votre mot de passe dans Stocard.

3. Pourquoi traitons-nous vos données (finalité du traitement) et sur quelle base légale le faisons-nous ?

Nous traitons les données personnelles conformément aux dispositions du règlement général européen sur la protection des données (RGPD) et de la législation allemande sur la protection des données (Bundesdatenschutzgesetz) :

a) Pour l'accomplissement des obligations contractuelles (art. 6, alinéa 1 b. du RGPD)

Le traitement des données sert principalement à pouvoir fournir les services et les fonctionnalités de notre application.

b) Dans le cadre de l'équilibre des intérêts (art. 6, alinéa 1 f. du RGPD)

Si nécessaire, nous traitons vos données au-delà de l'exécution effective du contrat pour la protection de nos propres intérêts légitimes ou ceux de tiers, par exemple

• pour l'optimisation de l'application,
• pour l'analyse et l'optimisation des procédures d'analyse des besoins en vue de l'approche directe du client,
• pour la publicité ou l'étude de marché et les sondages d'opinion, tant que vous ne vous êtes pas opposé(e) à l'utilisation de vos données,
• pour la garantie de la sécurité informatique,
• pour le contrôle et le développement de notre application.

c) En fonction de votre consentement (art. 6, alinéa 1 a du RGPD)

Dans la mesure où vous nous donnez un consentement explicite (opt-in) pour le traitement des données personnelles aux fins respectives dans les fonctions correspondantes de l'application, (par exemple, demande de carte de fidélité, connexion à un compte de fournisseur de carte, envoi d'offres personnalisées, ou même des coupons liés à des cartes), la légalité de ce traitement (par exemple transfert des données à une tierce partie) est basée sur votre consentement. Vous pouvez révoquer votre consentement à tout moment. Ceci s'applique également à la révocation des déclarations de consentement qui nous ont été délivrées avant la date de validité du RGPD, soit avant le 25 mai 2018. La révocation de votre consentement n'affecte pas la légalité des données traitées jusqu'à la révocation.

4. Comment les services de tiers sont-ils intégrés ?

Sur la base de nos intérêts légitimes au sens de l'art. 6, alinéa 1, point f du RGPD (c'est-à-dire, l'intérêt dans l'analyse, l'optimisation et le fonctionnement économique de notre application), nous utilisons les services de tiers suivants :

• a) Mixpanel : dans notre application, nous utilisons Mixpanel, un service offert par Mixpanel Inc. (Mixpanel), 405 Howard Street, étage 2, San Francisco, CA 94105, États-Unis, pour pseudonymiser les données techniques de notre application et notre site Web, dans le but de nous aider à mieux comprendre comment les utilisateurs interagissent avec notre application. Mixpanel est utilisé pour comprendre et améliorer les activités au sein de l'application, ainsi que pour vous informer spécifiquement en fonction de vos activités. Vous trouverez de plus amples informations sur Mixpanel sur https://mixpanel.com/terms. Vous pouvez vous opposer à ce traitement de données à tout moment sur https://mixpanel.com/optout.
• b) Firebase Analytics : nous utilisons le service d'analyse Firebase Analytics fourni par Google Inc. (Google), 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Firebase Analytics est conçu pour comprendre comment les utilisateurs interagissent avec une application. Pour ce faire, des événements sont détectés, tels que l'ouverture initiale de l'application, la désinstallation, la mise à jour, le dysfonctionnement ou la fréquence d'utilisation de l'application. Les événements peuvent également être utilisés pour enregistrer d'autres intérêts d'utilisateurs, par exemple pour certaines fonctions des applications ou des domaines spécifiques. Par conséquent, des profils d'utilisateur peuvent également être créés, par ex. comme base pour la présentation de publicités personnalisées. Google est certifié en vertu de l'accord Privacy Shield, qui garantit le respect de la législation européenne en matière de protection des données. Vous pouvez consulter la politique de confidentialité de Google ici : https://www.google.com/policies/privacy. Si vous souhaitez vous opposer à ce traitement de données, vous pouvez utiliser les options de configuration et de désinscription de Google à l'adresse https://www.google.com/ads/preferences.
• AppsFlyer Software Development Kit (SDK) : dans notre application, nous utilisons AppsFlyer Software Development Kit (SDK) fourni par AppsFlyer Ltd. 141 5th Avenue Suite 9, New York, NY 1001, États-Unis. AppsFlyer permet diverses évaluations pour la réussite de notre campagne publicitaire et l'installation de l'application. À cette fin, notre application envoie des données pseudonymisées à AppsFlyer et les informations indiquant que l'application a été démarrée. Le pseudonyme sert d'identifiant publicitaire pseudonyme. Sur AppsFlyer, seules des évaluations statistiques sont créées. Les informations sur l'identité de l'utilisateur ne sont donc pas transmises. AppsFlyer est certifié en vertu de l'accord Privacy Shield, ce qui garantit la conformité à la législation européenne sur la protection des données. Vous trouverez plus d'informations sur AppsFlyer SDK à l'adresse https://www.appsflyer.com/product/data-privacy. Vous pouvez à tout moment désactiver ce traitement de données via https://www.appsflyer.com/optout.
• d) Facebook Software Development Kit (SDK) : dans notre application, nous utilisons le kit de développement logiciel (SDK) de Facebook Inc. (Facebook), 1601 S. California Ave, Palo Alto, CA 94304, État-Unis. Le SDK de Facebook permet diverses évaluations pour l'installation de l'application et le succès de la campagne publicitaire. Des activités individuelles (événements) de l'utilisateur peuvent également être analysées au sein de l'application, afin de pouvoir définir le groupe cible de manière plus précise et avec plus d'efficacité pour les campagnes publicitaires. Pour ce faire, notre application envoie des données pseudonymisées à Facebook et l'information indiquant que l'application a été lancée. Le pseudonyme utilisé ici sert d'identifiant publicitaire fourni par le système d'exploitation du terminal. Cependant, dans le cas de notre application, l'identifiant publicitaire n'est pas utilisé pour optimiser les publicités par Facebook pour l'utilisateur, mais rejeté par Facebook, car notre application empêche généralement l'utilisation de l'identifiant publicitaire par Facebook à des fins publicitaires optimisées. Les informations sur l'identité de l'utilisateur ne sont donc pas transmises. Facebook est certifié en vertu de l'accord Privacy Shield, qui garantit la conformité à la législation européenne en matière de protection des données. Vous trouverez plus d'informations sur le SDK de Facebook sur iOS à l'adresse : https://developers.facebook.com/docs/ios. Ici pour Android : https://developers.facebook.com/docs/and. Si vous souhaitez vous opposer à ce traitement de données, vous pouvez utiliser les options de configuration et de désinscription fournies par Facebook à l'adresse https://www.facebook.com/ads/preferences/edit.

5. Qui reçoit mes données ?

En dehors du traitement mentionné ci-dessus, vos données personnelles ne seront transmises qu'avec votre consentement.

Chez Stocard, seules les entités mentionnées accèdent à vos données, dont elles ont besoin pour remplir nos obligations contractuelles et légales.

En acceptant expressément cette politique de confidentialité, vous consentez au transfert de vos données comme spécifié dans la clause 2 d) - h) au fournisseur de carte respectif ou à la société partenaire respective.

6. Les données sont-elles transmises à un pays tiers ou à une organisation internationale ?

Un transfert de données vers des bureaux dans des pays extérieurs à l'Union européenne (les « pays tiers ») est susceptible d'avoir lieu, dans la mesure où

• cela est nécessaire pour l'exécution de vos commandes,
• la loi l'exige,
• dans le cadre du traitement des données de commande ou
• si vous nous avez donné votre accord.

Si les fournisseurs de services opèrent dans un pays tiers, ceux-ci sont tenus de se conformer aux consignes écrites par l'acception des clauses contractuelles standard de l'UE ou la certification dans le cadre du Privacy Shield pour se conformer aux niveaux de protection des données européennes.

7. Combien de temps mes données seront-elles stockées ?

Nous traitons et stockons vos données personnelles aussi longtemps que nécessaire pour l'accomplissement de nos obligations contractuelles et légales. Il convient de noter que notre relation d'affaires tient lieu de contrat à exécution successive, valable pour des années.

Si les données ne sont plus nécessaires à l'exécution d'obligations contractuelles ou légales, celles-ci sont régulièrement supprimées, à moins que leur traitement temporaire ne soit nécessaire à la conservation des preuves dans le cadre des dispositions légales en matière de prescription. Selon les §§ 195ff. du code civil allemand (Bürgerlichen Gesetzbuches), ces délais peuvent aller jusqu'à 30 ans, le délai de prescription normal étant de 3 ans.

8. Quels sont mes droits en matière de protection des données ?

Chaque personne concernée a le droit à l'information en vertu de l'article 15 du RGPD, le droit à la rectification en vertu de l'article 16 du RGPD, le droit à la suppression en vertu de l'article 17 du RGPD, le droit à la restriction du traitement en vertu de l'article 18 du RGPD, le droit de recours en vertu de l'article 21 du RGPD, ainsi que le droit à la portabilité des données en vertu de l'article 20 du RGPD. En ce qui concerne le droit à l'information et le droit à la suppression, les restrictions prévues aux §§ 34 et 35 de la BDSG s'appliquent. Il existe en outre un droit de recours auprès d'une autorité de surveillance compétente en matière de protection des données (article 77 du RGPD en liaison avec le § 19 de la BDSG).

Vous pouvez révoquer votre consentement au traitement des données personnelles à tout moment. Cela s'applique également à la révocation des déclarations de consentement qui nous ont été données avant la validité du règlement général sur la protection des données, c'est-à-dire avant le 25 mai 2018. Veuillez noter que la révocation n'est valable que pour l'avenir. Le traitement qui a eu lieu avant la révocation n'est pas affecté.

9. Suis-je dans l'obligation de fournir des données ?

Dans le cadre de notre relation commerciale, vous devez fournir les informations personnelles nécessaires pour la conclusion et l'exercice d'une relation commerciale ou pour l'exécution des obligations contractuelles connexes ou que nous sommes tenus de collecter par la loi. Sans ces données, nous ne serons pas en mesure de conclure ou d'exécuter le contrat avec vous.

10. Dans quelle mesure la prise de décision est-elle automatisée ?

Nous n'utilisons pas la prise de décision entièrement automatisée conformément à l'article 22 du RGPD.

11. Un profilage est-il opéré ?

Nous traitons vos données de la section 2 de manière partiellement automatisée (ce que l'on appelle le profilage) dans le but d'adapter l'application aux besoins ou de vous informer de manière ciblée sur les produits et les offres de nos partenaires au sein de l'appli. Cela nous permet de communiquer et de faire de la publicité dans l'application au besoin, mais également d'effectuer des études de marché et des sondages d'opinion basées sur des données anonymes.

12. Politique de confidentialité spécifique aux services de paiement

Les renseignements suivants s'appliquent à la demande et à l'utilisation des services de paiement en plus des renseignements énumérés ci-dessus.

a) Collecte de données

Nous collectons, traitons et utilisons les données décrites ci-dessous dans le but de vous fournir les services de paiement :

• Les données d'identité et de contact que vous fournissez en vous inscrivant et en utilisant les services de paiement, telles que votre nom complet, votre date de naissance, votre adresse résidentielle, votre identifiant, votre selfie, votre adresse e-mail et votre numéro de téléphone ;
• Les données de diligence raisonnable, y compris les informations que nous recevons lors de recherches effectuées en votre nom auprès des agences de KYC ;
• Les données financières et de transaction, y compris les détails liés à votre carte Stocard, les transactions que vous effectuez et toute source de financement que vous utilisez pour recharger.

b) Comment nous utilisons vos informations

Nous pouvons utiliser vos données personnelles pour :

• vous fournir les services de paiement ;
• surveiller, analyser et améliorer les services ;
• examiner les dossiers des agences de KYC pour vérifier votre identité ;
• gérer toute politique, accord ou correspondance que vous pourriez avoir accepté(e) ou effectué(e) avec nous ;
• lutter contre les activités illégales telles que la fraude, le blanchiment d'argent, le terrorisme et d'autres crimes, et
• nous conformer aux lois ou règlements de quelque pays que ce soit

c) Tierces parties

Nous utilisons des services tiers afin de vous fournir les services de paiement et nous pouvons partager avec eux certaines des données ci-dessus :

• Global Processing Services (GPS) : nous utilisons Global Processing Services (GPS), 2nd Floor, St Mary’s Court, 20 Hill Street, Douglas, IM1 1EU, Isle of Man comme processeur d'émission. GPS fournit le système d’émission de cartes, de traitement des transactions et de surveillance des fraudes qui est essentiel aux services de paiement. Vous pouvez trouver plus d'informations au sujet de GPS sur https://globalprocessing.net/privacy-policy
• Moorwand Ltd. : nous utilisons Moorwand Ltd, Birchin Court 20 Birchin Lane, Londres, EC3V 9DU, R.-U. comme institution financière émettrice des services de paiement Stocard. Moorwand Ltd est un établissement de monnaie électronique agréé par la Financial Conduct Authority. Vous pouvez trouver plus d'informations au sujet de Moorwand sur https://www.moorwand.com/privacy
• W2 Global Data Solutions Ltd. : nous utilisons W2 Global Data Solutions Ltd. Clarence House, Clarence Place, Newport, NP19 7AAW2, R.-U. pour vous identifier sur les listes de personnes politiquement exposées (PEP) et de sanctions, et pour vérifier votre identité en vérifiant que les bases de données correspondent avec les renseignements personnels que vous nous fournissez. Vous pouvez trouver plus d'informations au sujet de W2 sur https://www.w2globaldata.com/useful-links/privacy
• ComplyAvantage : nous utilisons IVXS UK Ltd, nom commercial ComplyAdvantage, 90 Long Acre, 4th Floor, Londres, WC2E 9RA, R.-U. pour vous identifier en fonction de la liste des personnes politiquement exposées (PEP) et des sanctions. Vous pouvez trouver plus d'informations au sujet de ComplyAdvantage sur https://compliyadvantage.com/terms-and-conditions
• Onfido : nous utilisons Onfido, 3 avenue Finsbury, Londres EC2M 2PA, R.-U. pour vérifier votre identité en ligne sur la base d'un selfie et d'une photo de pièce d'identité émise par le gouvernement. Vous pouvez trouver plus d'informations au sujet d'Onfido sur https://onfido.com/privacy
• Mastercard : nous utilisons Mastercard (Europe), Chaussée de Tervuren 198A, 1410 Waterloo, Belgique comme fournisseur de services de cartes et jetons pour fournir les services de paiement. Les informations concernant votre carte sont transférées à Mastercard MDES pour être mises en jeton. Les jetons sont utilisés pour autoriser et effectuer des transactions avec d'autres fournisseurs de services. Vous pouvez trouver plus d'informations au sujet de Mastercard sur https://www.mastercard.co.uk/fr-gb/about-mastercard/what-we-do/privacy.html
• Certaines autorités qui détectent et empêchent la fraude ou d'autres crimes (y compris les autorités au Royaume-Uni et à l'étranger).

d) Période de conservation des données

Les dossiers de vos vérifications d'identité et de vos transactions seront conservés pendant 10 ans afin de remplir nos obligations réglementaires.

e) Décision et profilage automatisés

Nous pouvons traiter vos données personnelles de façon partiellement automatisée pour évaluer si vous présentez un risque de fraude, de blanchiment d'argent ou de financement du terrorisme dans les situations suivantes :

• Pour compléter les sanctions et l'examen du statut au regard de liste des PEP.
• Pour vérifier votre identité conformément à la loi afin de vous fournir des limites plus élevées.
• Pour analyser vos transactions de paiement et votre comportement contre les fraudeurs connus ou les blanchisseurs d'argent.

Vous avez des droits en matière de prise de décision et de profilage automatisés. Veuillez contacter notre service d'assistance à la clientèle si vous voulez en savoir plus sur la façon dont nous traitons vos données.