Nous nous réjouissons de l’utilisation de notre application easy2fuel. La société Hectronic GmbH (ci-après « Hectronic », « nous » ou « notre ») attache une grande importance à la sécurité des données des utilisateurs et au respect des dispositions légales en matière de protection des données. C’est avec plaisir que nous vous informons ci-après sur le traitement de vos données personnelles par notre application.
Entité responsable :
Hectronic GmbH, Allmendstrasse 15, 79848 Bonndorf
Tél. : +49 7703 9388-0
Courrier électronique : mail@hectronic. com
Responsable externe de la protection des données :
DDSK GmbH
Courrier électronique : datenschutz@hectronic.com
Termes :
Les termes techniques utilisés dans cette déclaration de protection des données doivent être compris tels qu’ils sont définis légalement à l’article 4 du RGPD.
Traitement automatisé des données (fichiers journaux, etc.)
Notre offre en ligne peut être utilisée sans fournir activement d’informations personnelles. Toutefois, nous enregistrons automatiquement, à chaque utilisation de notre app, des données d’accès (fichiers journaux du serveur) telles que le système d’exploitation utilisé, la date et la durée de la visite, votre numéro d’identification d’appareil ainsi que, pour des raisons de sécurité, par exemple pour détecter des attaques sur notre site web, l’adresse IP. Ces données sont évaluées exclusivement dans le but d’améliorer notre offre et ne permettent pas de tirer des conclusions sur les utilisateurs de notre application. Nous ne procédons pas à un regroupement de ces données avec d’autres sources de données.
Nous traitons et utilisons les données aux fins suivantes : mise à disposition de l’application, amélioration de notre application, prévention et détection d’erreurs/de dysfonctionnements ainsi que d’abus de l’application.
Pour améliorer notre application, nous avons besoin de rapports de plantage. Pour ce faire, des informations telles que l’état de l’application au moment du plantage, des indications sur le fabricant et le système d’exploitation du terminal mobile ainsi que le moment du plantage sont transmises au prestataire de services auquel nous faisons appel, avec votre accord explicite.
Base juridique : Consentement (art. 6, paragraphe 1, point a) RGPD) ; intérêt légitime, conformément à l’art. 6, paragraphe 1, point f) RGPD
Intérêts légitimes : Garantir la fonctionnalité et le fonctionnement sûr et sans erreur de l’application. fonctionnement de l’application et l’adapter aux besoins des utilisateurs. Adapter l’application aux besoins des utilisateurs.
Firebase Crashlytics
Service utilisé: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Protection des données : https://policies.google.com/privacy?hl=de&gl=de
Lien opt-out : https://tools.google.com/dlpage/gaoptout?hl=de ou https://myaccount.google.com/
Base juridique : Consentement (article 6, paragraphe 1, point a) du RGPD)
Garantie de transfert vers un pays tiers: Clauses standard de protection des données Art. 46 § 2 c) RGPD https://policies.google.com/privacy/frameworks?hl=de
Dans notre offre en ligne, nous avons intégré des fonctions et des contenus (service de cartographie) qui sont obtenus auprès de fournisseurs tiers.
Pour que les visiteurs de notre offre en ligne puissent voir ces contenus, le fournisseur tiers concerné traite entre autres l’adresse IP de l’utilisateur afin que les contenus puissent être transmis au navigateur et affichés. Sans ce processus de traitement, l’affichage des contenus de tiers n’est pas possible.
Des informations supplémentaires sont parfois collectées par le biais de balises pixel ou de pixels espions, ce qui permet au fournisseur tiers d’obtenir des informations sur l’utilisation du contenu ou le trafic de visiteurs sur notre offre en ligne, des informations techniques sur le navigateur ou le système d’exploitation de l’utilisateur, l’heure de la visite ou les pages web de référence. Les données ainsi obtenues sont stockées dans des cookies sur le terminal de l’utilisateur.
Afin de protéger les données personnelles des visiteurs de notre offre en ligne, nous avons pris certaines mesures de sécurité pour empêcher la transmission automatique de ces données. Ces données ne sont transmises que lorsque les utilisateurs utilisent les boutons ou cliquent sur les contenus tiers.
Catégories de personnes concernées : Utilisateurs du plug-in ou de contenus tiers intégrés
Catégories de données : Données d’utilisation (p. ex. pages web visitées, intérêts, temps d’accès), métadonnées et données de communication (p. ex. informations sur l’appareil, adresse IP), données de contact (p. ex. adresse e-mail, numéro de téléphone), données de base (p. ex. nom, adresse).
Finalités du traitement : Conception de notre offre en ligne, augmentation de la portée des publicités dans les médias sociaux, partage de publications et de contenus, marketing basé sur les intérêts et le comportement, suivi cross-device.
Bases juridiques: Consentement (art. 6, paragraphe 1, point a) du RGPD)
Service utilisé : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Protection des données : https://policies.google.com/privacy?hl=de&gl=de
Lien opt-out : https://tools.google.com/dlpage/gaoptout?hl=de ou https://myaccount.google.com/
Base juridique : Consentement (article 6, paragraphe 1, point a) du RGPD)
Garantie de transfert vers un pays tiers : Clauses standard de protection des données Art. 46 § 2 c) RGPD https://policies.google.com/privacy/frameworks?hl=de
Afin de pouvoir effectuer et recevoir facilement des paiements, nous faisons appel, outre aux banques et autres établissements de crédit, à différents prestataires de services de paiement.
Afin de vous permettre d’effectuer des transactions de manière particulièrement confortable et simple, les paiements peuvent également nous être fournis par des prestataires de services de paiement. Les prestataires de services de paiement traitent les données nécessaires à la transaction ; lors du recours au prestataire de services de paiement, nous ne recevons aucune des données que les visiteurs de notre offre en ligne ont fournies à ce dernier. En cas de recours à un prestataire de services de paiement, nous ne recevons que des informations avec confirmation ou information négative sur le paiement.
Catégories de personnes concernées : Clients
Catégories de données : Données de base (p. ex. nom, adresse), données de transaction (coordonnées bancaires, numéro de carte de crédit, factures, historique des paiements), données contractuelles (p. ex. objet du contrat, durée), métadonnées et données de communication (p. ex. informations sur l’appareil, adresse IP), données de contact (p. ex. adresse électronique, numéro de téléphone).
Finalités du traitement : Simplification du traitement des commandes et des paiements, externalisation, minimisation des données
Bases juridiques de l’action : Intérêts légitimes (article 6, paragraphe 1, point f) du RGPD)
Intérêts légitimes : Simplification des processus de travail, exécution efficace des ressources, études de marché, prestation de services
Paiements Amazon
Service utilisé: Amazon.com, Inc., 2021 Seventh Ave, Seattle, Washington 98121, USA
Protection des données : https://www.amazon.de/gp/help/customer/display.html/ref=ap_desktop_footer_privacy_notice?ie=UTF8&nodeId=3312401
American Express
Service utilisé : American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Allemagne
Protection des données : https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html
Apple Pay
Service utilisé: Apple Inc, One Apple Park Way, Cupertino, California 95014, USA
Protection des données : https://www.apple.com/legal/privacy/de-ww/
Flattr
Service utilisé : Flattr AB, Box 4111, 203 12 Malmö, Suède
Protection des données : https://flattr.com/privacy
Boîte de collecte de fonds
Service utilisé : Wikando GmbH, Schießgrabenstr. 32, 86150 Augsburg, Allemagne
Protection des données : https://www.fundraisingbox.com/datenschutz/
Giropay
Service utilisé : giropay GmbH, An der Welle 4, 60322 Francfort, Allemagne
Protection des données : https://www.giropay.de/rechtliches/datenschutzerklaerung
Google Pay
Service utilisé : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Protection des données : https://policies.google.com/privacy?hl=de&gl=de
Klarna
Service utilisé : Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Suède
Protection des données : https://www.klarna.com/de/datenschutz/
Virement immédiat
Service utilisé : SOFORT GmbH, Theresienhöhe 12, 80339 Munich, Allemagne
Protection des données : https://www.sofort.de/datenschutz.html
Mastercard
Service mis en œuvre : Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgique
Protection des données : https://www.mastercard.de/de-de/datenschutz.html
PAYONE
Service utilisé : Payone GmbH, Lyoner Straße 9, 60528 Francfort-sur-le-Main, Allemagne
Protection des données : https://www.payone.com/DE-de/datenschutz
PayPal
Service utilisé: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
Protection des données : https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE
Skrill
Service utilisé : Skrill Limited 25 Canada Square, Londres E14 5LQ, Royaume-Uni
Protection des données : https://www.skrill.com/de/fusszeile/datenschutzrichtlinie/
Bande
Service utilisé : Stripe, Inc, 510 Townsend Street, San Francisco, CA 94103, USA
Protection des données : https://stripe.com/de/privacy
Visa
Service utilisé : Visa Europe Services Inc, Succursale de Londres, 1 Sheldon Square, Londres W2 6TT, Royaume-Uni
Protection des données : https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html
Dans l’application, nous offrons la possibilité de nous contacter directement ou d’obtenir des informations via différents moyens de contact.
En cas de prise de contact, nous traitons les données de la personne requérante dans la mesure nécessaire pour répondre ou traiter la demande. Les données traitées peuvent varier en fonction de la manière dont le contact est établi.
Catégories de personnes concernées : Demandeurs
Catégories de données : Données de base (p. ex. nom, prénom), données de contact (adresse e-mail), données de contenu (textes saisis), données d’utilisation (p. ex. intérêts, temps d’accès), métadonnées et données de communication (p. ex. informations sur l’appareil, adresse IP).
Finalités du traitement : Traitement des demandes
Bases juridiques : Consentement (article 6, paragraphe 1, point a) du RGPD), exécution ou initiation d’un contrat (article 6, paragraphe 1, point b) du RGPD)
ous offrons la possibilité de créer un compte d’utilisateur dans l’application. Mais vous pouvez également utiliser l’app en tant qu' »invité » sans vous inscrire. Dans le cadre de l’enregistrement, nous collectons auprès des visiteurs intéressés les données dont nous avons besoin pour mettre à disposition un compte d’utilisateur et les fonctions qui en découlent.
Si les utilisateurs décident de s’inscrire, ils reçoivent un e-mail qui doit être confirmé et qui sert à empêcher l’indication abusive de fausses adresses e-mail.
Afin de protéger l’utilisation de la zone interne, nous collectons les adresses IP et le moment de l’accès afin de prévenir toute utilisation abusive d’un compte d’utilisateur et toute utilisation non autorisée. Nous ne transmettons pas ces données à des tiers, à moins que cela ne soit nécessaire à la poursuite de nos revendications ou que nous y soyons contraints par la loi.
Catégories de personnes concernées : Utilisateurs enregistrés
Catégories de données : Données de base (p. ex. nom, émetteur de la carte), données de contact (p. ex. adresse e-mail, numéro de téléphone), données de connexion (numéro de client, mot de passe), métadonnées et données de communication (p. ex. informations sur les appareils, adresses IP), données d’utilisation (p. ex. jour, heure, station-service, numéro de colonne)
Finalités du traitement : Simplification du fonctionnement du site web, exécution du contrat, fidélisation de la clientèle
Bases juridiques: Consentement (art. 6, paragraphe 1, point a) du RGPD)
Notre offre comprend ce que l’on appelle des services de géolocalisation, qui nous permettent de vous indiquer les stations-service situées dans votre périmètre. Vous ne pouvez utiliser cette fonction que si vous avez accepté, par le biais d’un pop-up, que nous puissions collecter vos données de localisation au moyen du GPS et/ou de votre adresse IP sous forme anonyme à des fins de fourniture de prestations. Vous pouvez alors choisir d’autoriser l’utilisation de la localisation de l’appareil une seule fois, de la refuser ou de l’autoriser de manière générale à chaque utilisation de l’application. Les coordonnées de localisation sont traitées exclusivement de manière temporaire au sein de l’application et ne sont pas transmises à nos serveurs.
Catégories de personnes concernées : Utilisateurs enregistrés, « invités
Catégories de données : Données de localisation (GPS, adresse IP),
les finalités du traitement : Fournir des fonctions de localisation dans l’application
Bases juridiques : Consentement (art. 6, paragraphe 1, point a) du RGPD)
Nous transmettons les données personnelles des visiteurs de notre offre en ligne à des fins internes (par exemple, pour la gestion interne ou au service du personnel afin de satisfaire aux obligations légales ou contractuelles). La transmission ou la divulgation interne des données ne s’effectue que dans la mesure nécessaire et dans le respect des dispositions applicables en matière de protection des données.
Nous sommes une entreprise active dans le monde entier dont le siège social se trouve en Allemagne. Les données des visiteurs de notre application sont enregistrées dans notre base de données clients centralisée en Allemagne, dans le respect des dispositions légales applicables en matière de protection des données. Nous ne procédons pas à un traitement allant au-delà des fins administratives.
Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f) du RGPD)
Intérêts légitimes : Gestion et administration centralisées au sein de l’entreprise pour profiter des effets de synergie, réduire les coûts, augmenter l’efficacité
Pour l’exécution de contrats ou le respect d’une obligation légale, il peut être nécessaire que nous transmettions des données à caractère personnel. Si les données nécessaires à cet égard ne sont pas mises à notre disposition, il se peut que le contrat avec la personne concernée ne puisse pas être conclu.
Dans le cas où, pour le traitement des données, nous les transférons dans un pays situé en dehors de l’EEE, nous nous assurons que le traitement est légalement autorisé de la manière que nous avons prévue. Dans ce cas, nous avons conclu des clauses contractuelles standard, y compris une réglementation séparée des mesures techniques et organisationnelles appropriées, afin de protéger au mieux les données des personnes concernées. En cas de transfert vers un pays tiers, nous avons mis en lien les garanties mises en place directement dans la description du service utilisé.
Nous conservons en principe les données des visiteurs de notre offre en ligne aussi longtemps que cela est nécessaire pour fournir notre prestation ou dans la mesure où cela a été prévu par le législateur européen des directives et règlements ou par un autre législateur dans des lois ou règlements auxquels nous sommes soumis. Dans tous les autres cas, nous supprimons les données à caractère personnel une fois l’objectif atteint, à l’exception des données que nous devons continuer à enregistrer pour satisfaire à des obligations légales (par exemple, nous sommes tenus de conserver des documents tels que des contrats et des factures pendant une certaine période en raison des délais de conservation imposés par le droit fiscal et commercial).
Les bases juridiques déterminantes découlent principalement du RGPD. Elles sont complétées par les lois nationales des États membres et s’appliquent, le cas échéant, conjointement avec le RGPD ou en complément de celui-ci.
Consentement : L’article 6, paragraphe 1, point a) du RGPD sert de base juridique aux opérations de traitement pour lesquelles nous avons obtenu un consentement pour une finalité de traitement spécifique.
l’exécution d’un contrat : L’article 6, paragraphe 1, point b) du RGPD sert de base juridique aux traitements nécessaires à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de la personne concernée.
Obligation légale : L’article 6, paragraphe 1, point c) du RGPD sert de base juridique aux traitements nécessaires au respect d’une obligation légale.
Intérêts vitaux : L’article 6, paragraphe 1, point d), du RGPD sert de base juridique lorsque le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.
L’intérêt public : L’article 6, paragraphe 1, point e) du RGPD sert de base juridique aux traitements nécessaires à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.
Intérêt légitime : L’article 6, paragraphe 1, point f) du RGPD sert de base juridique au traitement nécessaire à la sauvegarde des intérêts légitimes du responsable du traitement ou d’un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.
Droit à l’information : Conformément à l’article 15 du RGPD, les personnes concernées ont le droit d’obtenir la confirmation que nous traitons ou non des données les concernant. Elles peuvent demander des informations sur ces données ainsi que les autres informations mentionnées à l’article 15, paragraphe 1 du RGPD et une copie de leurs données.
Droit de rectification : Conformément à l’article 16 du RGPD, les personnes concernées ont le droit d’exiger que les données les concernant et traitées par nos soins soient rectifiées ou complétées.
Droit à l’effacement : Les personnes concernées ont le droit, conformément à l’article 17 du RGPD, d’exiger l’effacement immédiat des données les concernant. Elles peuvent également nous demander de limiter le traitement de leurs données conformément à l’article 18 du RGPD.
Droit à la portabilité des données : Conformément à l’article 20 du RGPD, les personnes concernées ont le droit d’exiger la mise à disposition des données qu’elles ont mises à notre disposition et de demander leur transmission à un autre responsable.
Droit de recours: Les personnes concernées ont en outre le droit d’introduire un recours auprès de l’autorité de contrôle compétente pour elles, conformément à l’article 77 du RGPD.
Droit d’opposition : Lorsque des données personnelles sont traitées sur la base d’intérêts légitimes conformément à l’article 6, paragraphe 1, phrase 1, point f) du RGPD, les personnes concernées ont le droit de s’opposer au traitement de leurs données personnelles conformément à l’article 21 du RGPD, dans la mesure où il existe des raisons liées à leur situation particulière ou si l’opposition est dirigée contre la publicité directe. Dans ce dernier cas, les personnes concernées disposent d’un droit d’opposition général que nous mettons en œuvre sans indiquer de situation particulière.
Certaines opérations de traitement des données ne sont possibles qu’avec le consentement explicite des personnes concernées. Vous avez la possibilité de révoquer à tout moment un consentement déjà donné. Il suffit pour cela d’envoyer un message informel ou un courriel à datenschutz@hectronic. com à notre attention. La légalité du traitement des données effectué jusqu’à la révocation n’est pas affectée par la révocation.
Notre site Internet contient des liens vers des offres en ligne d’autres fournisseurs. Nous attirons votre attention sur le fait que nous n’avons aucune influence sur le contenu des offres en ligne liées et sur le respect des dispositions relatives à la protection des données par leurs fournisseurs.
Nous nous réservons le droit d’adapter à tout moment les présentes informations sur la protection des données en cas de modifications sur notre offre en ligne et dans le respect des dispositions en vigueur en matière de protection des données, afin que celles-ci soient conformes aux exigences légales.
Cette déclaration de confidentialité a été rédigée par la DDSK GmbH
Version de la déclaration de protection des données
16.02.2021