Politique de confidentialité de Stocard


Langue et traductions

Dans toute la mesure permise par la loi, la langue de contrôle de cette politique de confidentialité est l'anglais. Toute traduction a été fournie pour votre commodité. Vous pouvez consulter le document original en anglais sur https://stocardapp.com/en/privacy.


Avec les informations suivantes, nous aimerions vous donner un aperçu du traitement de vos données personnelles dans le cadre de l'installation et de l'utilisation de l'application mobile Stocard (ci-après « application ») et de vos droits en vertu de la Loi sur la protection des données.

La nature des données explicitement traitées et la manière dont elles sont utilisées dépendent essentiellement du choix d'utilisation de l'application, à savoir soit sans avoir accepté les conditions de la déclaration de confidentialité (voir paragraphes 2 a) à c)) ou après avoir accepté le traitement de vos données personnelles dans le cadre de l'application (voir paragraphe 2 d) à h)).

1. Qui est responsable du traitement des données et à qui puis-je m'adresser ?

L'organisme responsable est :

Stocard GmbH
Glücksteinallee 25
Quartier Hoch 4
68163 Mannheim
Allemagne

Vous pouvez contacter la personne chargée de la protection des données à l'adresse suivante :

Stocard GmbH
Responsable de la protection des données
Glücksteinallee 25
Quartier Hoch 4
68163 Mannheim
Allemagne

Adresse e-mail : datenschutz@stocard.de

2. Quelles sources et données utilisons-nous ?

Dans le cadre de l'installation et de l'utilisation de l'application, nous collectons, traitons et utilisons les données décrites ci-dessous pour savoir quels magasins, produits ou autres domaines et quelles informations et offres de nos entreprises partenaires vous intéressent afin de personnaliser les fonctions de notre application sur cette base et pour être en mesure de vous fournir les informations et les offres les plus pertinentes de nos entreprises partenaires référencées dans l'application.

Lorsque vous utilisez l'application, nous collectons, traitons et utilisons les données suivantes aux fins susmentionnées pour remplir nos obligations contractuelles au sens de l'art. 6, alinéa 1 b du RGPD ou en raison d'intérêts légitimes au sens de l'art. 6, alinéa 1 f du RGPD (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et le fonctionnement économique de notre application) :

Nous utilisons en outre les données susmentionnées de façon anonyme pour des études de marché et la production de statistiques anonymes.

Si vous consentez dans le cadre de l'application au traitement des données respectif, nous traitons et utilisons également les données suivantes aux fins indiquées :

3. Pourquoi traitons-nous vos données (finalité du traitement) et sur quelle base légale le faisons-nous ?

Nous traitons les données personnelles conformément aux dispositions du règlement général européen sur la protection des données (RGPD) et de la législation allemande sur la protection des données (Bundesdatenschutzgesetz) :

a) Pour l'accomplissement des obligations contractuelles (art. 6, alinéa 1 b. du RGPD)

Le traitement des données sert principalement à pouvoir fournir les services et les fonctionnalités de notre application.

b) Dans le cadre de l'équilibre des intérêts (art. 6, alinéa 1 f. du RGPD)

Si nécessaire, nous traitons vos données au-delà de l'exécution effective du contrat pour la protection de nos propres intérêts légitimes ou ceux de tiers, par exemple

c) En fonction de votre consentement (art. 6, alinéa 1 a du RGPD)

Dans la mesure où vous nous donnez un consentement explicite (opt-in) pour le traitement des données personnelles aux fins respectives dans les fonctions correspondantes de l'application, (par exemple, demande de carte de fidélité, connexion à un compte de fournisseur de carte, envoi d'offres personnalisées, ou même des coupons liés à des cartes), la légalité de ce traitement (par exemple transfert des données à une tierce partie) est basée sur votre consentement. Vous pouvez révoquer votre consentement à tout moment. Ceci s'applique également à la révocation des déclarations de consentement qui nous ont été délivrées avant la date de validité du RGPD, soit avant le 25 mai 2018. La révocation de votre consentement n'affecte pas la légalité des données traitées jusqu'à la révocation.

4. Comment les services de tiers sont-ils intégrés ?

Sur la base de nos intérêts légitimes au sens de l'art. 6, alinéa 1, point f du RGPD (c'est-à-dire, l'intérêt dans l'analyse, l'optimisation et le fonctionnement économique de notre application), nous utilisons les services de tiers suivants :

5. Qui reçoit mes données ?

En dehors du traitement mentionné ci-dessus, vos données personnelles ne seront transmises qu'avec votre consentement.

Chez Stocard, seules les entités mentionnées accèdent à vos données, dont elles ont besoin pour remplir nos obligations contractuelles et légales.

En acceptant expressément cette politique de confidentialité, vous consentez au transfert de vos données comme spécifié dans la clause 2 d) - h) au fournisseur de carte respectif ou à la société partenaire respective.

6. Les données sont-elles transmises à un pays tiers ou à une organisation internationale ?

Un transfert de données vers des bureaux dans des pays extérieurs à l'Union européenne (les « pays tiers ») est susceptible d'avoir lieu, dans la mesure où

Si les fournisseurs de services opèrent dans un pays tiers, ceux-ci sont tenus de se conformer aux consignes écrites par l'acception des clauses contractuelles standard de l'UE ou la certification dans le cadre du Privacy Shield pour se conformer aux niveaux de protection des données européennes.

7. Combien de temps mes données seront-elles stockées ?

Nous traitons et stockons vos données personnelles aussi longtemps que nécessaire pour l'accomplissement de nos obligations contractuelles et légales. Il convient de noter que notre relation d'affaires tient lieu de contrat à exécution successive, valable pour des années.

Si les données ne sont plus nécessaires à l'exécution d'obligations contractuelles ou légales, celles-ci sont régulièrement supprimées, à moins que leur traitement temporaire ne soit nécessaire à la conservation des preuves dans le cadre des dispositions légales en matière de prescription. Selon les §§ 195ff. du code civil allemand (Bürgerlichen Gesetzbuches), ces délais peuvent aller jusqu'à 30 ans, le délai de prescription normal étant de 3 ans.

8. Quels sont mes droits en matière de protection des données ?

Chaque personne concernée a le droit à l'information en vertu de l'article 15 du RGPD, le droit à la rectification en vertu de l'article 16 du RGPD, le droit à la suppression en vertu de l'article 17 du RGPD, le droit à la restriction du traitement en vertu de l'article 18 du RGPD, le droit de recours en vertu de l'article 21 du RGPD, ainsi que le droit à la portabilité des données en vertu de l'article 20 du RGPD. En ce qui concerne le droit à l'information et le droit à la suppression, les restrictions prévues aux §§ 34 et 35 de la BDSG s'appliquent. Il existe en outre un droit de recours auprès d'une autorité de surveillance compétente en matière de protection des données (article 77 du RGPD en liaison avec le § 19 de la BDSG).

Vous pouvez révoquer votre consentement au traitement des données personnelles à tout moment. Cela s'applique également à la révocation des déclarations de consentement qui nous ont été données avant la validité du règlement général sur la protection des données, c'est-à-dire avant le 25 mai 2018. Veuillez noter que la révocation n'est valable que pour l'avenir. Le traitement qui a eu lieu avant la révocation n'est pas affecté.

9. Suis-je dans l'obligation de fournir des données ?

Dans le cadre de notre relation commerciale, vous devez fournir les informations personnelles nécessaires pour la conclusion et l'exercice d'une relation commerciale ou pour l'exécution des obligations contractuelles connexes ou que nous sommes tenus de collecter par la loi. Sans ces données, nous ne serons pas en mesure de conclure ou d'exécuter le contrat avec vous.

10. Dans quelle mesure la prise de décision est-elle automatisée ?

Nous n'utilisons pas la prise de décision entièrement automatisée conformément à l'article 22 du RGPD.

11. Un profilage est-il opéré ?

Nous traitons vos données de la section 2 de manière partiellement automatisée (ce que l'on appelle le profilage) dans le but d'adapter l'application aux besoins ou de vous informer de manière ciblée sur les produits et les offres de nos partenaires au sein de l'appli. Cela nous permet de communiquer et de faire de la publicité dans l'application au besoin, mais également d'effectuer des études de marché et des sondages d'opinion basées sur des données anonymes.

12. Politique de confidentialité spécifique aux services de paiement

Les renseignements suivants s'appliquent à la demande et à l'utilisation des services de paiement en plus des renseignements énumérés ci-dessus.

a) Collecte de données

Nous collectons, traitons et utilisons les données décrites ci-dessous dans le but de vous fournir les services de paiement :

b) Comment nous utilisons vos informations

Nous pouvons utiliser vos données personnelles pour :

c) Tierces parties

Nous utilisons des services tiers afin de vous fournir les services de paiement et nous pouvons partager avec eux certaines des données ci-dessus :

d) Période de conservation des données

Les dossiers de vos vérifications d'identité et de vos transactions seront conservés pendant 10 ans afin de remplir nos obligations réglementaires.

e) Décision et profilage automatisés

Nous pouvons traiter vos données personnelles de façon partiellement automatisée pour évaluer si vous présentez un risque de fraude, de blanchiment d'argent ou de financement du terrorisme dans les situations suivantes :

Vous avez des droits en matière de prise de décision et de profilage automatisés. Veuillez contacter notre service d'assistance à la clientèle si vous voulez en savoir plus sur la façon dont nous traitons vos données.