(Valide à partir du 5 octobre 2021)
Cette déclaration de protection des données vous explique le type, l’étendue et la finalité du traitement des données personnelles (ci-après dénommées “données”) au sein de notre offre en ligne et des sites Web, applications, fonctions et contenus associés ainsi que des présences externes en ligne, par exemple notre profil de médias sociaux. (ci-après dénommée conjointement “offre en ligne”). En ce qui concerne les termes utilisés, tels que “traitement” ou “responsable”, nous renvoyons aux définitions de l’art. 4 de l’Ordonnance de base sur la protection des données (GDPR). Pour des informations spécifiques sur le traitement des données dans l’application BodyFast, veuillez lire la section correspondante au bas de cette page.
1 Personne en charge
BodyFast GmbH (responsabilité limitée)
Patrick Hammer, Matthias Schmeißer
Tal 36
80331 Munich
Allemagne
info@bodyfast.app
1.1 Types de données traitées:
Données d’inventaire (p. ex. noms, adresses).
- Coordonnées (p. ex. courriel, numéros de téléphone).
- Données sur le contenu (p. ex. saisie de texte, photographies, vidéos).
- Données sur l’utilisation (p. ex. sites Web visités, intérêt pour le contenu, temps d’accès).
- Méta/données de communication (p. ex. informations sur l’appareil, adresses IP).
1.2 Finalité du traitement
Mise à disposition de l’offre en ligne, de ses fonctions et de ses contenus.
Répondre aux demandes de contact et communiquer avec les utilisateurs.
Mesures de sécurité.
Mesure de l’étendue de mesure/marketing
1.3 Termes utilisés
Par “données à caractère personnel”, on entend toute information concernant une personne physique identifiée ou identifiable (ci-après dénommée “personne concernée”) ; une personne physique identifiable est une personne physique qui peut être identifiée, directement ou indirectement, notamment par attribution à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (par exemple un cookie) ou à une ou plusieurs caractéristiques particulières exprimant l’identité physique, physiologique, génétique, psychologique, économique, économique, culturelle ou sociale de cette personne physique.
“Traitement” : toute opération effectuée avec ou sans l’aide de procédures automatisées ou d’une telle série d’opérations en relation avec des données à caractère personnel. Le terme va très loin et couvre pratiquement toutes les manipulations de données.
“Responsable” : la personne physique ou morale, l’autorité, l’institution ou tout autre organe qui, seul ou conjointement avec d’autres, décide des finalités et des moyens de traitement des données à caractère personnel.
1.4 Bases juridiques applicables
Conformément à l’art. 13 GDPR, nous vous informons de la base légale de notre traitement des données. Si la base juridique n’est pas mentionnée dans la déclaration de protection des données, les dispositions suivantes s’appliquent : La base légale pour l’obtention des autorisations est l’art. 6 al. 1 lit. a et l’art. 7 GDPR, la base légale pour le traitement pour l’exécution de nos services et l’exécution de mesures contractuelles ainsi que pour répondre aux demandes est l’art. 6 al. 1 lit. b GDPR, la base légale pour le traitement pour remplir nos obligations légales est l’art. 6 al. 1 lit. c GDPR, et la base légale pour le traitement pour la protection de nos intérêts légitimes est l’art. 6 al. 1 lit. f GDPR. f GDPR. Si les intérêts vitaux de la personne concernée ou d’une autre personne physique exigent le traitement de données à caractère personnel, l’article 6, paragraphe 1, point d), de l’GDPR sert de base juridique.
1.5 Mesures de sécurité
Nous vous demandons de vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adapterons la déclaration de protection des données dès que les modifications apportées au traitement des données que nous effectuons le rendront nécessaire. Nous vous informerons dès que les changements nécessiteront votre coopération (p.ex. consentement) ou d’autres notifications individuelles.
1.6 Coopération avec les transformateurs sous contrat et les tiers
Si nous divulguons des données à d’autres personnes et sociétés (sous-traitants ou tiers) dans le cadre de notre traitement, que nous leur transmettons ou leur donnons accès aux données, cela ne peut se faire que sur la base d’une autorisation légale (par exemple, si une transmission des données à des tiers, tels que les prestataires de services de paiement, conformément à l’art. 6, al. 1, let. b GDPR pour l’exécution du contrat est nécessaire), si vous y avez consenti, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par exemple, lorsque vous utilisez des agents, hôtes web, etc.).
Si nous confions à des tiers le traitement des données sur la base d’un “contrat de traitement des commandes”, nous le faisons sur la base de l’art. 28 GDPR.
1.7 Transferts vers des pays tiers
Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou si cela est fait dans le cadre de l’utilisation des services de tiers ou de la divulgation ou du transfert de données à des tiers, cela n’aura lieu que si cela est fait pour remplir nos obligations (pré)contractuelles, sur la base de votre consentement, sur la base d’une obligation légale ou sur la base de nos intérêts légitimes.
Sous réserve d’autorisations légales ou contractuelles, nous ne traiterons ou transférerons les données dans un pays tiers que si les exigences particulières de l’article 44 et suivants sont respectées. RGPD. Cela signifie, par exemple, que le traitement est effectué sur la base de garanties spéciales, telles que le respect d’obligations contractuelles spéciales officiellement reconnues (dites “clauses contractuelles types”).
1.8 Droits des personnes concernées
Vous avez le droit de demander la confirmation du traitement des données concernées et de demander des informations sur ces données ainsi que d’autres informations et une copie des données conformément à l’art. 15 GDPR.
C’est ce qu’ils ont fait. Conformément à l’article 16 du règlement DSBER, vous avez le droit de demander le traitement des données vous concernant ou la rectification de données inexactes vous concernant.
Conformément à l’art. 17 GDPR, vous avez le droit d’exiger que les données pertinentes soient effacées immédiatement ou, alternativement, d’exiger une restriction sur le traitement des données conformément à l’art. 18 GDPR.
Vous avez le droit de demander que les données vous concernant que vous nous avez fournies soient reçues conformément à l’art. 20 GDPR et de demander leur transmission à d’autres personnes responsables.
Conformément à l’art. 77 GDPR, ils ont également le droit de déposer une plainte auprès de l’autorité de surveillance compétente.
2 Droit de révocation
Vous avez le droit de révoquer les autorisations accordées conformément à l’art. 7 al. 3 GDPR avec effet futur.
2.1 Droit de contestation
Vous pouvez vous opposer à tout moment au traitement futur des données vous concernant conformément à l’art. 21 GDPR. L’opposition peut être formée notamment à l’encontre de la transformation à des fins de marketing direct.
2.2 Cookies et droit d’opposition dans la publicité directe
Les “cookies” sont de petits fichiers qui sont stockés sur l’ordinateur de l’utilisateur. Différentes données peuvent être stockées dans les cookies. Un cookie est principalement utilisé pour stocker des informations sur un utilisateur (ou le dispositif sur lequel le cookie est stocké) pendant ou après sa visite sur une offre en ligne. Les cookies temporaires, ou “cookies de session” ou “cookies transitoires”, sont des cookies qui sont supprimés après qu’un utilisateur quitte une offre en ligne et ferme son navigateur. Dans un tel cookie, par exemple, le contenu d’un panier d’achat dans une boutique en ligne ou un statut de connexion peut être stocké. Les cookies sont appelés “permanents” ou “persistants” et restent stockés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être sauvegardé lorsque les utilisateurs le visitent après plusieurs jours. De même, les intérêts des utilisateurs utilisés à des fins de mesure de distance ou de marketing peuvent être stockés dans un tel cookie. Les “cookies tiers” sont des cookies proposés par des fournisseurs autres que la personne responsable de l’exploitation de l’offre en ligne (sinon, s’il s’agit uniquement de ses cookies, ils sont appelés “cookies de première partie”).
Nous pouvons utiliser des cookies temporaires et permanents et clarifier cela dans le cadre de notre déclaration de protection des données. Une liste complète des cookies que nous utilisons est disponible sur https://www.bodyfast.app/cookie-policy/.
Si l’utilisateur ne souhaite pas que des cookies soient stockés sur son ordinateur, il lui est demandé de désactiver l’option correspondante dans les paramètres système de son navigateur. Les cookies stockés peuvent être supprimés dans les paramètres du système du navigateur. L’exclusion des cookies peut conduire à des restrictions fonctionnelles de cette offre en ligne.
Une objection générale à l’utilisation de cookies utilisés à des fins de marketing en ligne peut être déclarée pour de nombreux services, notamment dans le cas du tracking, via le site américain http://www.aboutads.info/choices/ ou le site de l’UE http://www.youronlinechoices.com/. De plus, le stockage des cookies peut être réalisé en les désactivant dans les paramètres du navigateur. Veuillez noter que dans ce cas, toutes les fonctions de cette offre en ligne ne peuvent pas être utilisées.
2.3 Traitement des affaires
En outre, nous traitons
- Données de contrat (par exemple, objet du contrat, période d’échéance, catégorie de client).
- Données de paiement (par ex. coordonnées bancaires, historique des paiements)
de nos clients, prospects et partenaires commerciaux dans le but de fournir des services contractuels, des services et une assistance à la clientèle, du marketing, de la publicité et des études de marché.
2.4 Hébergement
Les services d’hébergement que nous utilisons servent à fournir les services suivants : Les services d’infrastructure et de plate-forme, la capacité informatique, l’espace de stockage et les services de base de données, les services de sécurité et les services de maintenance technique que nous utilisons pour exploiter cette offre en ligne.
Nous ou notre hébergeur traitons les données d’inventaire, les données de contact, les données de contenu, les données contractuelles, les données d’utilisation, les métadonnées et les données de communication des clients, des parties intéressées et des visiteurs de cette offre en ligne sur la base de nos intérêts légitimes dans une mise à disposition efficace et sûre de cette offre en ligne conformément à l’art. 6, al. 1, let. f GDPR en liaison avec. Art. 28 GDPR (conclusion du contrat de traitement des commandes).
2.5 Collecte des données d’accès et des fichiers journaux
Nous, ou notre hébergeur, collectons les données suivantes sur la base de nos intérêts légitimes au sens de l’art. 6, al. 1, let. f. 1, let. f. Données GDPR sur chaque accès au serveur sur lequel ce service est situé (fichiers journaux du serveur). Les données d’accès comprennent le nom du site Web consulté, le fichier, la date et l’heure de l’accès, le volume de données transférées, la notification de l’accès réussi, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment), l’adresse IP et le fournisseur demandeur.
Les informations du fichier journal sont stockées pendant un maximum de 7 jours pour des raisons de sécurité (par exemple pour enquêter sur les abus ou les fraudes) et sont ensuite supprimées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de la suppression jusqu’à ce que l’incident en question ait été définitivement élucidé.
2.6 Traitement des commandes dans la boutique en ligne et compte client
Nous traitons les données de nos clients dans le cadre des processus de commande dans notre boutique en ligne afin de leur permettre de sélectionner et de commander les produits et services sélectionnés, ainsi que leur paiement et leur livraison, ou leur exécution.
Les données traitées comprennent les données d’inventaire, les données de communication, les données contractuelles, les données de paiement et les personnes concernées par le traitement comprennent nos clients, les parties intéressées et d’autres partenaires commerciaux. Le traitement a lieu dans le but de fournir des services contractuels dans le cadre de l’exploitation d’une boutique en ligne, de la facturation, de la livraison et des services à la clientèle. Nous utilisons des cookies de session pour stocker le contenu du panier d’achat et des cookies permanents pour stocker l’état de connexion.
Le traitement est effectué sur la base de l’art. 6 al. 1 lit. b (exécution des processus de commande) et c (archivage légalement requis) GDPR. Les informations marquées comme nécessaires sont nécessaires à l’établissement et à l’exécution du contrat. Nous ne divulguons les données à des tiers que dans le cadre de la livraison, du paiement ou dans le cadre d’autorisations légales et d’obligations envers les conseillers juridiques et les autorités. Les données ne seront traitées dans des pays tiers que si cela est nécessaire à l’exécution du contrat (par exemple, à la demande du client lors de la livraison ou du paiement).
Les utilisateurs peuvent éventuellement créer un compte utilisateur, notamment en consultant leurs commandes. Au cours du processus d’inscription, les informations requises seront communiquées aux utilisateurs. Les comptes utilisateurs ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Si les utilisateurs ont résilié leur compte d’utilisateur, leurs données seront supprimées en ce qui concerne le compte d’utilisateur, sous réserve que leur stockage est nécessaire pour des raisons commerciales ou fiscales conformément à l’art. 6, al. 1, let. 1, let. c GDPR. Les données dans le compte client restent jusqu’à leur suppression avec archivage ultérieur dans le cas d’une obligation légale. Il appartient aux utilisateurs de sauvegarder leurs données avant la fin du contrat s’ils ont donné un préavis de résiliation.
Lors de l’enregistrement, du réenregistrement et de l’utilisation de nos services en ligne, nous enregistrons l’adresse IP et l’heure de l’action de l’utilisateur. Les données sont stockées sur la base de nos intérêts légitimes ainsi que de la protection de l’utilisateur contre les abus et autres utilisations non autorisées. La transmission de ces données à des tiers n’a pas lieu en principe, à moins qu’elle ne soit nécessaire à la poursuite de nos revendications ou qu’il existe une obligation légale selon l’art. 6 Abs. 1 lit. c GDPR.
La suppression a lieu après l’expiration de la garantie légale et des obligations comparables, la nécessité de stockage des données est réexaminée tous les trois ans ; dans le cas des obligations légales d’archivage, la suppression a lieu après leur expiration (fin du droit commercial (6 ans) et du droit fiscal (10 ans) obligation de stockage).
2.7 Informations sur la protection des données dans le processus de demande
Nous traitons les données des candidats uniquement aux fins et dans le cadre de la procédure de candidature, conformément aux exigences légales. Le traitement des données des candidats a lieu dans le but de remplir nos obligations (pré)contractuelles dans le cadre de la procédure de demande au sens de l’art. 6 al. 1 lit. b. GDPR Art. 6 para. 1 lit. f. f. GDPR si le traitement des données nous est nécessaire, par exemple dans le cadre de procédures légales (en Allemagne, le § 26 BDSG s’applique en plus).
La procédure de candidature exige que les candidats nous fournissent leurs données. Si nous proposons un formulaire en ligne, les données nécessaires au candidat sont indiquées dans les descriptions de poste et comprennent généralement les données personnelles, les adresses postales et de contact ainsi que les documents liés à la candidature, tels que la lettre de motivation, le curriculum vitae et les certificats. De plus, les demandeurs peuvent nous fournir volontairement des renseignements supplémentaires.
En nous soumettant la candidature, les candidats acceptent le traitement de leurs données aux fins de la procédure de candidature conformément au type et au champ d’application définis dans la présente déclaration de protection des données.
Dans la mesure où des catégories particulières de données personnelles au sens de l’art. 9 al. 1 GDPR sont communiquées volontairement dans le cadre de la procédure de demande, elles sont en outre traitées conformément à l’art. 9 al. 2 lettre b GDPR (p. ex. données relatives à la santé, p. ex. statut de handicapé grave ou origine ethnique). Si des catégories particulières de données à caractère personnel au sens de l’art. 9 al. 1 GDPR sont demandées aux demandeurs au cours de la procédure de demande, elles sont en outre traitées conformément à l’art. 9 al. 2 lit. a GDPR (par exemple, les données relatives à la santé, si elles sont nécessaires à l’exercice de la profession).
S’ils sont disponibles, les candidats peuvent nous envoyer leur candidature par le biais d’un formulaire en ligne sur notre site Web. Les données sont cryptées et nous sont transmises conformément à l’état de l’art.
Les candidats peuvent également nous envoyer leur candidature par courrier électronique. Veuillez noter, toutefois, que les courriels ne sont généralement pas envoyés sous forme chiffrée et que les candidats eux-mêmes doivent s’assurer qu’ils sont chiffrés. Nous ne pouvons donc accepter aucune responsabilité pour la transmission de l’application entre l’expéditeur et le destinataire sur notre serveur et vous recommandons donc d’utiliser un formulaire en ligne ou l’envoi postal. Au lieu d’utiliser le formulaire de candidature en ligne et le courrier électronique, les candidats peuvent toujours nous envoyer leur candidature par la poste.
Si la candidature est retenue, les données fournies par les candidats peuvent être traitées par nos soins aux fins d’emploi. Dans le cas contraire, si la candidature à une offre d’emploi n’est pas retenue, les données des candidats seront supprimées. Les données des candidats seront également effacées si une demande est retirée, ce que les candidats ont le droit de faire à tout moment.
La suppression aura lieu après une période de six mois, sous réserve d’une révocation justifiée par le demandeur, afin que nous puissions répondre à toute question de suivi de la demande et remplir nos obligations en vertu de la Loi sur l’égalité de traitement. Les factures de remboursement des frais de voyage sont archivées conformément à la réglementation fiscale.
2.8 Fonction d’enregistrement
Les utilisateurs peuvent facultativement créer un compte utilisateur. Au cours du processus d’inscription, les utilisateurs recevront les informations requises. Les données saisies lors de l’inscription seront utilisées aux fins de l’utilisation de l’offre. Les utilisateurs peuvent être informés par courrier électronique des informations relatives aux offres ou à l’enregistrement, telles que les modifications de la portée des offres ou des circonstances techniques. Si les utilisateurs ont résilié leur compte d’utilisateur, leurs données seront supprimées en ce qui concerne le compte d’utilisateur, sous réserve que leur stockage est nécessaire pour des raisons commerciales ou fiscales conformément à l’art. 6, al. 1, let. 1, let. c GDPR. Il appartient aux utilisateurs de sauvegarder leurs données avant la fin du contrat s’ils ont donné un préavis de résiliation. Nous sommes en droit de supprimer irrémédiablement toutes les données d’utilisateur stockées pendant la durée du contrat.
Dans le cadre de l’utilisation de nos fonctions d’enregistrement et de connexion et de l’utilisation des comptes utilisateurs, nous enregistrons l’adresse IP et la durée de l’action de l’utilisateur. Les données sont stockées sur la base de nos intérêts légitimes ainsi que de la protection de l’utilisateur contre les abus et autres utilisations non autorisées. La transmission de ces données à des tiers n’a pas lieu en principe, à moins qu’il ne soit nécessaire de faire valoir nos droits ou qu’il existe une obligation légale conformément à l’art. 6 al. 1 lit. c GDPR. Les adresses IP sont anonymisées ou supprimées au plus tard au bout de 7 jours.
2.9 S’inscrire sur Facebook
Nous vous offrons également la possibilité de créer votre compte BodyFast en utilisant votre compte Facebook, ou de lier votre compte BodyFast à votre compte Facebook. Vous pouvez vous inscrire ou vous connecter à BodyFast en utilisant votre compte Facebook si vous utilisez simplement Facebook au lieu des autres options lors de l’inscription de votre compte BodyFast. Vous serez alors redirigé vers Facebook (où vous devez être connecté ou avoir un compte) et recevrez une explication des données dont nous avons besoin de la part de Facebook, à savoir les informations de votre profil public telles que vos nom et prénom, votre sexe et l’adresse électronique que vous y utilisez. Ces informations sont nécessaires à des fins d’identification afin de créer un compte BodyFast sécurisé pour vous. Votre compte Facebook et votre compte BodyFast seront liés de manière permanente à l’aide de votre adresse électronique. Nous stockons vos informations de courrier électronique en interne et vous enverrons des informations en utilisant cette adresse si nécessaire. Nous pouvons également vous dire que vous vous êtes connecté en utilisant Facebook. Dès que vous vous connectez à Facebook, vous pouvez vous connecter à BodyFast. Nous ne transmettrons aucune information sur vous à Facebook sans votre consentement.
Important : Nous n’enregistrons en aucune façon vos données de connexion à Facebook et ne pouvons rien publier sur votre profil Facebook sans votre consentement explicite.
Vous pouvez apprendre comment Facebook gère les paramètres de confidentialité en utilisant la politique de confidentialité et les conditions d’utilisation de Facebook ; celles-ci incluent également les conditions applicables pour l’option précédemment spécifiée de connexion et d’enregistrement à BodyFast.
2.10 S’inscrire sur le Apple-ID
Vous pouvez également vous inscrire et vous connecter en utilisant la fonction “Apple Login” à partir de votre compte Apple. Lorsque vous vous connectez pour la première fois avec votre identifiant Apple, l’application vous demandera d’entrer votre nom et votre adresse électronique afin qu’un compte puisse être créé pour vous. Nous conservons vos informations de courrier électronique en interne et vous enverrons des informations en utilisant cette adresse si nécessaire. Vous ne serez pas suivi par Apple et votre profil ne sera pas créé lorsque vous utiliserez la fonction “Register with Apple ID”. Apple ne recueille que les informations nécessaires pour vous permettre de vous connecter et de gérer votre compte.
Vous resterez automatiquement connecté à notre application aussi longtemps que vous resterez connecté sur votre appareil. Ici vous pouvez trouver plus d’informations sur la connexion Apple.
2.11 Contact
Lorsque vous nous contactez (par ex. via le formulaire de contact, e-mail, téléphone ou médias sociaux), les données de l’utilisateur sont traitées pour le traitement de la demande de contact et son traitement conformément à l’art. 6 al. 1 lit. b) GDPR. Les informations sur les utilisateurs peuvent être stockées dans un système de gestion de la relation client (” système CRM “) ou dans une organisation de demande comparable.
Nous supprimons les demandes si elles ne sont plus nécessaires. Nous revoyons cette exigence tous les deux ans ; les obligations légales en matière d’archivage s’appliquent également.
Pour la gestion des courriels entrants, nous utilisons Freshdesk, un service de Freshworks, Inc, 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066, USA comme solution de centre d’aide sur notre site web et dans notre application. Si vous utilisez le centre d’aide et soumettez une demande, certaines données personnelles telles que votre prénom et votre nom, votre adresse électronique seront recueillies auprès de vous dans le cadre de votre demande d’assistance et stockées par Freshdesk. Selon la nature de votre demande, des données supplémentaires telles que votre adresse ou votre numéro de téléphone portable peuvent être collectées et stockées dans la suite du processus. Ces données sont hébergées par Freshdesk dans un centre de données à Francfort-sur-le-Main. Toutefois, comme Freshdesk utilise des applications tierces, vos données peuvent parfois être traitées et stockées en dehors de l’UE. Toutefois, nous avons conclu des accords contractuels avec Freshworks, Inc. selon lesquels un niveau suffisant de protection des données est assuré conformément à l’article 49 RGPD.
Toutefois, les données recueillies ne sont pas comparées aux données recueillies par d’autres composantes de notre site Web. Pour en savoir plus sur le traitement des données chez Freshdesk : https://www.freshworks.com/data-processing-addendum/
2.12 Commentaires et contributions
Si les utilisateurs laissent des commentaires ou d’autres contributions, leurs adresses IP peuvent être utilisées sur la base de nos intérêts légitimes au sens de l’art. 6 (1) (f). GDPR pendant 7 jours. Ceci a lieu pour notre sécurité, si quelqu’un laisse des contenus illégaux dans les commentaires et les contributions (insultes, propagande politique interdite, etc.). Dans ce cas, nous pouvons être poursuivis nous-mêmes pour le commentaire ou la contribution et sommes donc intéressés par l’identité de l’auteur.
En outre, nous nous réservons le droit, sur la base de nos intérêts légitimes conformément à l’art. 6, al. 1, let. f. f. GDPR pour traiter les informations des utilisateurs pour la détection des spams.
2.13 Bulletin d’information
Avec les informations suivantes, nous vous informons du contenu de notre newsletter ainsi que de la procédure d’enregistrement, d’envoi et d’évaluation statistique et de vos droits d’opposition. En vous abonnant à notre lettre d’information, vous acceptez la réception et les procédures décrites. Vous pouvez également vous abonner à la newsletter dans l’application après l’inscription ou dans les paramètres sous “more…”.
Contenu de la newsletter : Nous n’envoyons des newsletters, e-mails et autres notifications électroniques contenant des informations publicitaires (ci-après “newsletters”) qu’avec le consentement des destinataires ou une autorisation légale. Si le contenu d’un bulletin d’information est expressément décrit dans le cadre d’une inscription, il est décisif pour l’accord des utilisateurs. De plus, nos bulletins d’information contiennent des informations sur nos services et sur nous.
Double opt-in et connexion : L’inscription à notre newsletter a lieu dans le cadre d’une procédure dite double opt-in. Cela signifie qu’après l’inscription, vous recevrez un e-mail vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse se connecter avec d’autres adresses e-mail. Les abonnements à la newsletter sont enregistrés afin de pouvoir prouver le processus d’enregistrement conformément aux exigences légales. Cela inclut le stockage du temps de connexion et de confirmation, ainsi que l’adresse IP. Les modifications apportées à vos données stockées chez le fournisseur de services d’expédition sont également enregistrées.
Les lettres de créance : Pour vous abonner à la newsletter, il vous suffit d’entrer votre adresse e-mail. Si vous le souhaitez, nous vous demandons d’entrer un nom dans la newsletter afin de nous contacter personnellement.
Allemagne : L’envoi du bulletin d’information et la mesure de la performance qui lui est associée est basée sur le consentement du destinataire conformément à l’art. 6 al. 1 lit. a, l’art. 7 GDPR en liaison avec le § 7 al. 2 no. 3 UWG ou sur la base de l’autorisation légale conformément au § 7 al. 3 UWG.
La procédure d’enregistrement est enregistrée sur la base de nos intérêts légitimes conformément à l’art. 6 al. 1 let. f GDPR. Nous sommes intéressés par l’utilisation d’un système de bulletin d’information convivial et sécurisé qui sert à la fois nos intérêts commerciaux et les attentes des utilisateurs et nous permet également de fournir une preuve de consentement.
Annulation/révocation – Vous pouvez annuler la réception de notre newsletter à tout moment, c’est-à-dire révoquer votre consentement. Vous trouverez un lien pour annuler la newsletter à la fin de chaque newsletter. Nous pouvons conserver les adresses électroniques que nous avons désabonnées pendant trois ans au maximum sur la base de nos intérêts légitimes avant de les supprimer afin de pouvoir prouver un consentement donné au préalable. Le traitement de ces données est limité à la finalité d’une éventuelle défense contre les réclamations. Une demande individuelle d’annulation est possible à tout moment, à condition que l’existence antérieure d’un consentement soit confirmée.
2.14 Bulletin – Fournisseur de services de courrier
La lettre d’information est envoyée par le biais du fournisseur de services de courrier électronique “MailChimp”, une plate-forme d’envoi de lettres d’information du fournisseur américain Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Vous pouvez consulter la politique de confidentialité du fournisseur de services d’expédition ici : https://mailchimp.com/legal/privacy/.
Le fournisseur de services de courrier est utilisé sur la base de nos intérêts légitimes conformément à l’article 6 (1) lit. f RGPD et d’un accord de traitement des commandes conformément à l’art. 28 (3) p. 1 RGPD.
Nous avons conclu des accords contractuels avec The Rocket Science Group LLC afin qu’un niveau suffisant de protection des données soit également assuré conformément à l’article 28, paragraphe 3, p. 1, de la RGPD. MailChimp a signé les clauses contractuelles types de l’UE conformément à l’article 49 de la RGPD. MailChimp a signé les clauses contractuelles types de l’UE conformément aux articles 44 et suivants de la RGPD et les a intégrées dans l’addendum de MailChimp relatif au traitement des données (DPA). Vous pouvez consulter le DPA de MailChimp en ligne [ici] (https://mailchimp.com/legal/data-processing-addendum/).
Le prestataire de services de courrier peut utiliser les données du destinataire sous une forme pseudonyme, c’est-à-dire sans affectation à un utilisateur, pour optimiser ou améliorer ses propres services, par exemple pour optimiser techniquement l’envoi et la présentation de la newsletter ou à des fins statistiques. Cependant, le service d’expédition n’utilise pas les données de nos destinataires pour les écrire ou les transmettre à des tiers.
2.15 Bulletin – Mesure du rendement
Les newsletters contiennent un “web-beacon”, c’est-à-dire un fichier de la taille d’un pixel qui est téléchargé depuis notre serveur lors de l’ouverture de la newsletter ou, si nous utilisons un prestataire de services d’expédition, depuis le serveur de qui. Dans le cadre de cette récupération, des informations techniques, telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l’heure de récupération sont initialement collectées.
Ces informations sont utilisées pour améliorer techniquement les services basés sur les données techniques ou les groupes cibles et leur comportement de lecture en fonction de leur localisation (qui peut être déterminée à l’aide de l’adresse IP) ou des temps d’accès. Les enquêtes statistiques permettent également de déterminer si les bulletins d’information sont ouverts, quand ils sont ouverts et quels liens sont cliqués. Pour des raisons techniques, ces informations peuvent être attribuées aux destinataires individuels de la newsletter. Toutefois, nous ne nous efforçons pas d’observer les utilisateurs individuels, pas plus que le fournisseur de services de transport maritime, le cas échéant. Les évaluations nous servent beaucoup plus à reconnaître les habitudes de lecture de nos utilisateurs et à adapter nos contenus à eux ou à envoyer des contenus différents selon les intérêts de nos utilisateurs.
2.16 Google Analytics
Nous utilisons Google Analytics (version Google Analytics 4) sur la base de nos intérêts légitimes (c’est-à-dire notre intérêt à analyser, optimiser et exploiter notre offre en ligne au sens de l’art. 6, paragraphe 1, point f) du Règlement général sur la protection des données (RGPD). Google Analytics est un service d’analyse Web fourni par Google LLC (“Google”). Google Analytics utilise des cookies qui permettent une analyse de l’utilisation du site Web.
Nous utilisons Google Analytics pour effectuer une analyse des utilisateurs basée sur un numéro d’identification d’utilisateur pseudonyme. Ce numéro d’identification ne contient pas de données uniques telles que des noms ou des adresses e-mail. Cependant, il stocke des informations telles que les contenus auxquels les utilisateurs ont accédé au cours d’une ou de plusieurs sessions d’utilisation, les termes de recherche qu’ils ont utilisés ou l’offre en ligne avec laquelle ils ont interagi. Il stocke également la durée et le moment de l’utilisation, ainsi que des aspects techniques de leurs appareils et navigateurs. Google Analytics 4 stocke et traite également des métadonnées sur l’emplacement géographique et recueille les informations suivantes grâce à la recherche d’adresse IP : “Ville” (y compris les latitudes et longitudes dérivées), “Continent”, “Pays”, “Région” et “Sous-continent” (y compris les équivalences basées sur l’ID).
Pour garantir la protection des données des utilisateurs au sein de l’Union européenne, toutes les données des utilisateurs sont reçues et traitées via des domaines et des serveurs situés dans l’UE. L’adresse IP des utilisateurs n’est pas enregistrée et est tronquée par défaut, ne conservant que les deux derniers chiffres. La troncature de l’adresse IP s’effectue sur des serveurs de l’UE pour les utilisateurs de l’UE. De plus, toutes les données sensibles collectées auprès des utilisateurs de l’UE sont supprimées avant d’être capturées via des domaines et des serveurs de l’UE.
La base légale du traitement des données par Google Analytics 4 est votre consentement conformément à l’art. 6, paragraphe 1, point a) du RGPD. Google Ireland Limited, située à Gordon House, Barrow Street, Dublin 4, Irlande, est notre prestataire de services, tandis que la société mère Google LLC est située à 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis.
Pour plus d’informations sur les procédures de traitement, les méthodes et les services de Google Analytics, veuillez consulter la politique de confidentialité de Google (https://policies.google.com/privacy). Pour retirer votre consentement et désactiver la collecte de données par Google Analytics, vous pouvez utiliser le module complémentaire de désactivation disponible sur le lien suivant : https://tools.google.com/dlpage/gaoptout?hl=fr. De plus, vous pouvez ajuster vos paramètres pour les annonces personnalisées affichées par Google dans votre compte Google : https://adssettings.google.com/authenticated.
2.17 Google / Services de marketing
Sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et le fonctionnement économique de notre offre en ligne au sens de l’art. 6 al. 1 let. f. f.). GDPR) les services de marketing et de remarketing (“Google Marketing Services” en abrégé) de Google LLC, 1600 Amphithéâtre Parkway, Mountain View, CA 94043, USA, (“Google”).
La base juridique pour l’utilisation de ce service est l’article 6, paragraphe 1, phrase 1, lettre f RGPD. Nous avons conclu des accords contractuels avec Google afin qu’un niveau suffisant de protection des données soit également assuré conformément à l’art. 49 OODS.
Les services de marketing de Google nous permettent de cibler les annonces pour et sur notre site et application afin de ne présenter aux utilisateurs que des annonces qui correspondent potentiellement à leurs intérêts. Par exemple, si un utilisateur voit des publicités pour des produits qui l’intéressent sur d’autres sites Web ou applications, on parle de “remarketing”. À ces fins, lorsque nos sites Web et d’autres sites Web sur lesquels les services de marketing de Google sont actifs sont consultés, Google exécute directement un code de Google et des balises de (re)marketing (graphiques invisibles ou code, également connues sous le nom de “balises Web”) sont intégrées dans le site Web. Avec leur aide, un cookie individuel, c’est-à-dire un petit fichier, est stocké sur l’appareil de l’utilisateur (des technologies comparables peuvent également être utilisées à la place des cookies). Les cookies peuvent être définis par différents domaines, y compris google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com ou googleadservices.com. Dans ce fichier, il est noté quels sites Web l’utilisateur visite, quels contenus l’intéressent et quelles offres il a cliqué, ainsi que des informations techniques sur le navigateur et le système d’exploitation, les sites Web de référence, les heures de visite ainsi que d’autres informations sur l’utilisation de l’offre en ligne. L’adresse IP des utilisateurs est également enregistrée, ce qui nous permet d’informer dans le cadre de Google Analytics que l’adresse IP est raccourcie dans les États membres de l’Union européenne ou dans d’autres États signataires de l’Accord sur l’Espace économique européen et seulement dans des cas exceptionnels, entièrement transmise à un serveur Google aux États-Unis et raccourcie dans ce pays. L’adresse IP n’est pas combinée avec les données de l’utilisateur dans le cadre d’autres offres Google. Les informations ci-dessus peuvent également être liées par Google à des informations provenant d’autres sources. Si l’utilisateur visite ensuite d’autres sites Web, les annonces adaptées à ses centres d’intérêt peuvent être affichées.
Les données des utilisateurs sont traitées sous un pseudonyme dans le cadre des services marketing de Google. Cela signifie que Google ne stocke et ne traite pas, par exemple, les noms ou adresses e-mail des utilisateurs, mais traite les données relatives aux cookies dans des profils d’utilisateurs pseudonymes. Cela signifie que du point de vue de Google, les annonces ne sont pas gérées et affichées pour une personne spécifiquement identifiée, mais pour le détenteur du cookie, quel qu’il soit. Ceci ne s’applique pas si un utilisateur a expressément autorisé Google à traiter les données sans cette pseudonymisation. Les informations collectées par les services marketing de Google sur les utilisateurs sont transmises à Google et stockées sur les serveurs de Google aux États-Unis.
Un des services de marketing de Google que nous utilisons est le programme de publicité en ligne “Google AdWords”. Dans le cas de Google AdWords, chaque client AdWords reçoit un “cookie de conversion” différent. Les cookies ne peuvent donc pas être tracés à travers les sites Web des clients d’AdWords. Les informations collectées par le cookie sont utilisées pour générer des statistiques de conversion pour les clients d’AdWords qui ont opté pour le suivi des conversions. Les clients AdWords voient le nombre total d’utilisateurs qui ont cliqué sur leur annonce et ont été redirigés vers une page avec une balise de suivi de conversion. Cependant, vous ne recevrez aucune information qui identifie personnellement les utilisateurs.
Nous pouvons inclure des publicités de tiers basées sur le service de marketing de Google “AdSense”. AdSense utilise des cookies pour permettre à Google et à ses sites partenaires de diffuser des annonces basées sur les visites des utilisateurs de ce site ou d’autres sites sur Internet.
Nous pouvons également utiliser le “Google Tag Manager” pour intégrer et gérer les services d’analyse et de marketing de Google dans notre site Web.
Vous trouverez de plus amples informations sur l’utilisation des données par Google à des fins de marketing sur la page d’aperçu : https://www.google.com/policies/technologies/ads, la déclaration de protection des données de Google peut être consultée à l’adresse https://www.google.com/policies/privacy
Si vous souhaitez vous opposer à la publicité basée sur les intérêts par les services marketing de Google, vous pouvez utiliser les options de paramétrage et d’opt-out fournies par Google : http://www.google.com/ads/preferences.
2.18 Facebook Pixel, Audiences personnalisées et conversion Facebook
Dans notre offre en ligne est due à nos intérêts légitimes dans l’analyse, l’optimisation et le fonctionnement économique de notre offre en ligne et à ces fins, le soi-disant “pixel Facebook” du réseau social Facebook, par Facebook Inc, 1 Hacker Way, Menlo Park, CA 94025, USA, ou, si vous êtes situé dans l’UE, Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbor, Dublin 2, Irlande (“Facebook”).
La base juridique de ce traitement est l’article 6, paragraphe 1, première phrase, lettre f RGPD. Nous avons conclu des accords contractuels avec Facebook afin qu’un niveau suffisant de protection des données soit également assuré conformément à l’article 49 de la RGPD.
A l’aide du pixel Facebook, il est d’une part possible pour Facebook de déterminer les visiteurs de notre offre en ligne comme groupe cible pour l’affichage d’annonces publicitaires (ce qu’on appelle les “annonces Facebook”). Par conséquent, nous utilisons le pixel Facebook pour afficher les publicités Facebook qui nous ont été envoyées uniquement aux utilisateurs de Facebook qui ont manifesté de l’intérêt pour notre offre en ligne ou qui ont certaines caractéristiques (par exemple, déterminées par des intérêts pour certains sujets ou produits visités par eux sur d’autres pages Web), que nous transmettons à Facebook (appelés “Publicité personnalisée”). Avec l’aide du pixel Facebook, nous voulons également nous assurer que nos publicités Facebook sont en ligne avec l’intérêt potentiel des utilisateurs et ne sont pas ennuyeux. A l’aide du pixel Facebook, nous pouvons également comprendre l’efficacité des publicités Facebook à des fins statistiques et d’études de marché, dans lesquelles nous voyons si les utilisateurs ont été redirigés vers notre site Web après avoir cliqué sur une publicité Facebook (ce qu’on appelle une “conversion”).
Le traitement des données par Facebook fait partie de la politique d’utilisation des données de Facebook. En conséquence, des notes générales sur la façon d’afficher les publicités Facebook, dans la Politique d’utilisation des données de Facebook : https://www.facebook.com/policy.php. Pour des informations spécifiques et des détails sur le Pixel Facebook et son fonctionnement, visitez la section d’aide de Facebook : https://www.facebook.com/business/help/651294705016616.
Vous pouvez vous opposer à la capture par le pixel Facebook et à l’utilisation de vos données pour afficher des publicités Facebook. Pour définir les types de publicités que vous voyez sur Facebook, vous pouvez vous rendre sur la page mise en place par Facebook et suivre les instructions pour les paramètres de la publicité basée sur l’utilisation : https://www.facebook.com/settings?tab=ads Les paramètres sont indépendants de la plate-forme, c’est-à-dire qu’ils sont adoptés pour tous les appareils, tels que les ordinateurs de bureau ou les appareils mobiles.
Vous pouvez également utiliser les cookies à des fins de mesure de distance et de promotion via la page de désactivation du Network Advertising Initiative (http://optout.networkadvertising.org/) ainsi que sur le site américain (http://www.aboutads.info/choices) ou le site européen (http://www.youronlinechoices.com/uk/your-ad-choices/).
2.19 Présence en ligne dans les médias sociaux
Nous maintenons des présences en ligne au sein des réseaux sociaux et des plates-formes afin de communiquer avec les clients actifs, les parties intéressées et les utilisateurs et de les informer sur nos services. Lors de l’accès aux réseaux et plates-formes respectifs, les conditions générales et les directives de traitement des données de leurs opérateurs respectifs s’appliquent.
Sauf indication contraire dans notre politique de confidentialité, nous traitons les données des utilisateurs qui communiquent avec nous sur les réseaux sociaux et les plateformes, par exemple en écrivant des articles sur nos sites Web ou en nous envoyant des messages.
2.20 Intégration de services et de contenus de tiers
Dans le cadre de notre offre en ligne, nous ne faisons aucune représentation ou garantie d’aucune sorte basée sur nos intérêts légitimes (c’est-à-dire l’intérêt dans l’analyse, l’optimisation et le fonctionnement économique de notre offre en ligne au sens de l’art. 6 al. 1 let. f. f.). GDPR) des offres de contenu ou de services de tiers pour incorporer leurs contenus et services, tels que les vidéos ou les polices de caractères (ci-après uniformément appelés “contenu”).
Cela présuppose toujours que les fournisseurs tiers de ce contenu perçoivent l’adresse IP des utilisateurs, car sans l’adresse IP, ils ne pourraient pas envoyer le contenu à leur navigateur. L’adresse IP est donc nécessaire pour l’affichage de ce contenu. Nous nous efforçons de n’utiliser que les contenus dont les fournisseurs respectifs n’utilisent l’adresse IP que pour la livraison des contenus. Les fournisseurs tiers peuvent également utiliser ce que l’on appelle des pixel tags (graphiques invisibles, également appelés “web beacons”) à des fins statistiques ou marketing. Les “Pixel tags” peuvent être utilisés pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site Web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l’appareil de l’utilisateur et peuvent inclure des informations techniques sur le navigateur et le système d’exploitation, les sites Web de référence, le temps de visite et d’autres informations sur l’utilisation de notre offre en ligne, ainsi que des liens vers ces informations provenant d’autres sources.
2.21 YouTube
Nous intégrons les vidéos de la plateforme “YouTube” du fournisseur Google LLC, 1600 Amphithéâtre Parkway, Mountain View, CA 94043, USA. Politique de confidentialité : https://www.google.com/policies/privacy/, Opt-Out : https://adssettings.google.com/authenticated.
2.22 Polices Google
Nous intégrons les polices (“Google Fonts”) du fournisseur Google LLC, 1600 Amphithéâtre Parkway, Mountain View, CA 94043, USA. Politique de confidentialité : https://www.google.com/policies/privacy/, Opt-Out : https://adssettings.google.com/authenticated.
2.23 Instagram
Dans notre offre en ligne, les fonctions et le contenu du service Instagram, offert par Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA, peuvent être intégrés. Il peut s’agir, par exemple, de contenus tels que des images, des vidéos ou des textes et des boutons avec lesquels les utilisateurs peuvent exprimer leur appréciation du contenu, s’abonner aux auteurs du contenu ou à nos contributions. Si les utilisateurs sont membres de la plate-forme Instagram, Instagram peut assigner l’appel des contenus et fonctions ci-dessus aux profils des utilisateurs. Politique de confidentialité de l’Instagram : http://instagram.com/about/legal/privacy/.
2.24 AppsFlyer
Le site Web BodyFast utilise AppsFlyer, un service d’analyse fourni par AppsFlyer Inc, 111 New Montgomery Street, San Francisco, CA 94105. Pour mesurer le succès de nos campagnes marketing, nous utilisons le logiciel de suivi AppsFlyer. À l’aide d’ AppsFlyer, nous utilisons un pseudonyme pour collecter et stocker des informations sur l’utilisation de notre site Web. Les profils d’utilisation ainsi créés sont utilisés pour l’analyse du comportement des visiteurs et sont évalués pour l’amélioration et la conception de notre offre en fonction des besoins. Les cookies peuvent être utilisés à cette fin. Les profils d’utilisateur pseudonymisés ne sont pas combinés avec d’autres données personnelles sur le titulaire du pseudonyme sans le consentement séparé et explicite de l’utilisateur.
La base juridique pour l’utilisation de ce service est l’article 6, paragraphe 1, phrase 1, lettre f RGPD. Nous avons conclu des accords contractuels avec AppsFlyer afin qu’un niveau suffisant de protection des données soit également assuré conformément à l’art. 49 ODSG.
AppsFlyer a signé les clauses contractuelles types de l’UE conformément aux articles 44 et suivants de la RGPD et offre ainsi une garantie de respect du droit européen en matière de protection des données : https://www.appsflyer.com/gdpr/dpa.pdf
Vous pouvez à tout moment vous opposer à la collecte et au stockage des données d’AppsFlyer en suivant les instructions fournies à l’adresse https://www.appsflyer.com/optout.
2.25 Pages fan sur les réseaux sociaux
BodyFast gère des « pages fan » sur des réseaux sociaux tels qu’Instagram, Facebook (tous deux exploités par Facebook Inc. Menlo Park, Californie) et Twitter (Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, États-Unis), dans le but de communiquer avec les clients existants et potentiels ainsi que les utilisateurs qui y sont actifs et de les informer sur nos produits, services et événements. Dans ce contexte, des données d’utilisateurs peuvent être traitées en dehors de l’UE. Les fournisseurs américains mentionnés ci-dessus ont signé les clauses contractuelles types de l’UE et garantissent ainsi le respect des lois européennes sur la protection des données.
D’après la Cour de justice de l’Union européenne (CJUE), nous sommes, avec Facebook, conjointement responsables du traitement de vos données personnelles. La décision de la CJUE du 05/06/2018 peut être consultée ici.
Un accord de contrôle commun en vertu de l’art. 26 du RGPD a été conclu avec Facebook Inc. Cet accord peut être consulté ici. Facebook Ireland s’engage à assumer la responsabilité principale du traitement des données d’Insights en vertu du règlement de base sur la protection des données et à se conformer à toutes les obligations applicables en vertu du RGPD relatives au traitement des données d’Insights (notamment les articles 12 et 13, 15 à 22 et 32 à 34 du RGPD). Facebook Ireland mettra également les informations essentielles du Page Insights Addendum à la disposition des personnes concernées. Pour exercer vos droits, veuillez prendre contact avec Facebook. La politique de confidentialité de Facebook peut être consultée ici.
Lors de l’utilisation de la page fan Facebook, les données suivantes vous concernant sont collectées à des fins de communication avec les utilisateurs et de publicité auprès des groupes cibles :
- Interactions des utilisateurs (publications, mentions « j’aime », etc.)
- Cookies Facebook
- Données démographiques (p. ex. en fonction des informations fournies sur l’âge, le lieu de résidence, la langue ou le sexe)
- Données statistiques sur les interactions des utilisateurs sous forme agrégée, c’est-à-dire sans références personnelles (activités, pages consultées, prévisualisations de pages, préférences, recommandations, contributions, vidéos, abonnements aux pages, y compris leur origine, heures de la journée, etc.)
L’utilisation de données personnelles à des fins publicitaires est particulièrement importante pour Facebook. Nous utilisons la fonction de statistiques pour en savoir plus sur les visiteurs de notre page fan. L’utilisation de cette fonction nous permet d’adapter nos contenus aux groupes cibles respectifs. De même, nous utilisons également des informations démographiques telles que l’âge et l’origine des utilisateurs, toute possibilité d’identification des utilisateurs respectifs étant exclue.
Afin de fournir le service de réseau social sous la forme de notre page fan Facebook et d’utiliser la fonction Insights, Facebook enregistre généralement des cookies sur le terminal de l’utilisateur. Il s’agit notamment de cookies de session, qui sont supprimés lorsque le navigateur est fermé, et de cookies persistants, qui restent sur le terminal jusqu’à leur expiration ou leur suppression par l’utilisateur.
Nous utilisons la fonction Facebook Insights à des fins d’évaluation statistique. Dans ce cadre, nous recevons des données anonymes sur les utilisateurs de notre page Facebook. Cela ne nous permet en aucun cas de vous identifier. Pour plus d’informations, reportez-vous à la politique de cookies de Facebook.
Le traitement des données personnelles des utilisateurs est effectué sur la base de notre intérêt légitime à une information efficace des utilisateurs et à la communication avec les utilisateurs ainsi qu’à des fins d’évaluation statistique conformément à l’art. 6, al. 1, lettre f du RGPD.
2.26 Informations relatives au paiement
Lorsque vous effectuez des paiements pour nos services, aucune information relative aux cartes de crédit ou de débit n’est stockée sur nos serveurs. Ces informations sont stockées par nos sociétés tierces de traitement des paiements conformes à la norme PCI. Nous travaillons avec les fournisseurs suivants :
- PayPal (Europe) S.à r.l. et Cie, S.C.A. 22-24 Boulevard Royal L-2449 Luxembourg Luxembourg
- Stripe Inc. 185 Berry Street, Suite 550, San Francisco, CA 94107 (USA)
Toutes les transactions par carte de crédit et de débit ont lieu entre l’ordinateur d’où provient la transaction et notre processeur de paiement. Lorsque vous utilisez l’une de nos phases d’essai ou l’un de nos abonnements ou que vous achetez quelque chose par le biais du service, les informations relatives à la carte de crédit et les autres informations financières dont nous avons besoin pour traiter le paiement sont collectées et stockées auprès d’un prestataire de services de paiement. Nous recueillons également certaines informations limitées, telles que votre code postal, votre numéro de téléphone portable et les détails de votre historique de transactions. En outre, ces prestataires de services de paiement nous fournissent généralement des informations très limitées vous concernant, telles que le “jeton” unique, qui vous permet d’effectuer d’autres achats en utilisant les données stockées par les prestataires de services, ainsi que le type de votre carte, sa date d’expiration et les quatre derniers chiffres de son numéro.
Nous avons conclu avec PayPal et Stripe des accords séparés dits “accords de traitement des données”, dans lesquels nous engageons PayPal et Stripe à protéger les données de nos clients, à ne pas les divulguer à des tiers et à respecter les dispositions des clauses contractuelles types selon l’art. 46 GDPR dans le cas d’un transfert de données personnelles vers les États-Unis.
3 BodyFast App
3.1 Collecte de données personnelles lors de l’utilisation de l’application mobile BodyFast
a) Aucun enregistrement n’est nécessaire pour utiliser l’application BodyFast. Utilisez simplement la fonction “login anonyme”. Dans ce cas, vos données seront stockées de manière anonyme et sans liens personnels directs (tels que e-mail ou nom).
Si vous choisissez de vous inscrire sur Facebook (Facebook Inc. 1601 South California Avenue, Palo Alto, CA 94304, USA, “Facebook”), nous recevrons les informations personnelles suivantes:
- Nom et nom de famille
- courriel
- lignée
- date de naissance
- profil
- Liste d’amis (ceci peut être désélectionné sous le lien “éditer”)
Si vous décidez de vous inscrire par e-mail, nous recevrons les données personnelles suivantes:
- courriel
Toutes les données que vous nous envoyez après l’enregistrement ou la connexion (par ex. adresse e-mail, détails du profil) seront transmises sous forme cryptée. Ce cryptage protège la confidentialité de l’échange de données entre votre ordinateur et notre serveur web et aide à prévenir l’interception des données, par exemple. Nous utilisons SSL (Secure Socket Layer) comme technologie de cryptage.
En ce qui concerne nos bases de données, toutes les précautions techniques ont été prises pour stocker vos données dans un environnement sécurisé. L’accès à tous vos renseignements personnels est limité aux employés qui en ont besoin pour leurs activités professionnelles et n’est accordé qu’à des fins de contrôle de la qualité, d’examen des plaintes et de prévention de la fraude. Tous nos employés sont tenus par un accord de respecter la protection des données et sont instruits en conséquence.
Les données personnelles que vous nous fournissez expressément par le biais de notre application ne seront utilisées qu’aux fins pour lesquelles vous les avez fournies.
Toutes les données qui peuvent être saisies dans l’application après l’enregistrement sont volontaires et sont destinées à améliorer l’efficacité des services BodyFast. Ces données facultatives sont les suivantes :
- Lourdeur
- Poids cible
- Taille physique
- Niveau de forme physique
- Lignée
- Âge, date de naissance
- Objectifs de forme physique et de santé
- Niveau d’expérience pendant le jeûne
- Heures de repas
- Notes sur la semaine de jeûne
- Quantité d’eau bue
- Données caloriques
- Révision des plans de jeûne et des défis hebdomadaires.
En outre, l’application a besoin de certaines permissions pour accéder aux données et fonctions de votre smartphone, ce sont :
- Achat d’applications
- ID de l’appareil
- Afficher via d’autres applications
- Désactiver l’état d’hibernation du téléphone
- Notifications push
- Contrôler l’alarme de vibration
b) En téléchargeant l’application mobile, les informations nécessaires sont transférées à l’App Store respectif, en particulier le nom d’utilisateur, l’adresse e-mail et le numéro de client de votre compte, l’heure du téléchargement, les informations de paiement et le numéro d’identification de l’appareil individuel. Cette collecte de données est effectuée par les App Stores respectifs. Nous n’avons aucune influence et n’en sommes pas responsables. Nous ne traitons les données que si cela est nécessaire pour télécharger l’application mobile sur votre appareil mobile.
c) Si vous souhaitez utiliser l’application mobile, nous recueillons en outre les données suivantes, qui nous sont techniquement nécessaires pour vous offrir les fonctions de notre application mobile et pour garantir la stabilité et la sécurité (la base légale est l’Art. 6 Para. 1 S. 1 S. 1 lit. f GDPR):
- Adresse IP de votre appareil mobile
- Type et version de votre appareil mobile (par ex. “iPhone 6, iOS 8.1”)
- Date et heure de la demande
- Différence de fuseau horaire par rapport au temps moyen de Greenwich (GMT)
- Contenu de la demande (page spécifique)
- Statut d’accès / code de statut HTTP (fichier transféré, fichier non trouvé, etc.)
- la quantité de données transférées dans chaque cas
- Nom de fichier du fichier demandé
- Système d’exploitation du terminal utilisé et de son interface
- Langue et paramètres régionaux de l’appareil mobile
- Résolution de l’écran, marque du CPU, modèle de CPU, taille de l’écran et densité de l’écran de l’appareil final.
- Mémoire RAM d’un dispositif mobile
- Version de l’application
Après la fin du processus d’utilisation, ces données sont stockées sous forme anonyme, c’est-à-dire sans votre adresse IP, dans des fichiers journaux. Ces fichiers journaux sont exploités exclusivement à des fins statistiques ; ils ne sont pas transmis à des tiers.
d) Nous utilisons, sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et le fonctionnement économique de notre offre en ligne au sens de l’art. 6 al. 1 let. f. f.). GDPR) Advertising Identifier dans l’application. A des fins publicitaires, nous utilisons le “Advertising Identifier” sur les appareils iOS et le “Google Advertising ID” (conjointement “Identifier”) sur les appareils Android. Cet identifiant est un numéro d’identification unique mais non personnalisé et non permanent pour un appareil spécifique fourni par iOS ou Android. Les données collectées via l’identifiant ne sont pas liées à d’autres informations relatives à l’appareil. Nous utilisons l’identificateur pour vous fournir une publicité personnalisée et pour évaluer votre utilisation. Si vous activez Ad-Tracking dans les paramètres de votre système d’exploitation (sous iOS sous “Privacy” – “Advertising” l’option “no Ad-Tracking”, sous Android “Settings” -> “Google Settings” -> “Google Settings” -> “Google” -> “Ads” -> “Disable Personalized Advertising”), nous pouvons prendre les mesures suivantes :
- Mesure de votre interaction avec les bannières en comptant le nombre d’annonces d’une bannière sans cliquer dessus (“frequency capping”),
- Taux de clics,
- Identification de l’utilisateur unique
- mesures de sécurité
- lutte contre la fraude
- Dépannage.
Vous pouvez supprimer l’identificateur dans les réglages de l’appareil à tout moment (sous iOS “Reset Ad-ID”) ; un nouvel identificateur est alors créé qui n’est pas fusionné avec les données précédemment collectées. Veuillez noter qu’il se peut que vous ne puissiez pas utiliser toutes les fonctionnalités de notre application si vous limitez votre utilisation de l’identifiant.
e) Vous pouvez vous abonner à notre newsletter électronique dans l’application en utilisant la procédure de double opt-in. Veuillez lire les sections “Newsletter”, “Mesure de la performance des newsletters” et “Fournisseur de services de distribution des newsletters” en haut de cette page.
3.2 Apple Health Kit
Nous utilisons le framework HealthKit d’Apple (Apple Inc., 1 Infinite Loop, Cupertino, CA 95014, USA, “Apple”), qui fournit un emplacement central pour les données de santé et de fitness sur iPhone et Apple Watch et avec consentement explicite, permet aux applications de communiquer avec le magasin HealthKit Store pour accéder à ces informations et les partager.
Avec votre consentement explicite, nous traitons vos données de santé (poids, taille, âge, taille, le cas échéant) obtenues via la structure HealthKit pour suivre et afficher vos activités de jeûne.
Si vous activez le cadre HealthKit dans les paramètres de votre iPhone, BodyFast peut, avec votre consentement, envoyer les informations relatives à la santé (poids, taille, âge, taille) à Apple afin que vous puissiez suivre et afficher vos activités de jeûne.
La structure HealthKit peut être ajoutée à de nouveaux attributs de données mappés dans le produit, et vous devez accepter. À tout moment, vous pouvez empêcher Apple d’accéder à vos données et empêcher leur partage en modifiant les paramètres de votre appareil mobile. Vous trouverez plus d’informations sur HealthKit à l’adresse suivante: https://developer.apple.com/documentation/healthkit.
3.3 Notifications push
Sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et le fonctionnement économique de notre offre en ligne au sens de l’art. 6 al. 1 let. f. f.). GDPR) poussent les notifications dans l’application. L’application peut vous informer de certaines nouvelles par message push, même si vous n’utilisez pas activement l’application ou si vous ne l’avez pas ouverte. L’application n’utilise ces messages push que si vous les avez activés dans le système d’exploitation.
Si vous activez le service de messagerie push, votre appareil se verra attribuer un jeton d’appareil d’Apple ou un ID d’enregistrement de Google. Le seul but de notre utilisation de ces identifiants est la fourniture de services de push. Pour des raisons techniques, aucun message push ne peut vous être envoyé sans jeton d’appareil ou ID d’enregistrement. Ces identificateurs ne sont que des numéros chiffrés et générés au hasard. Une conclusion sur les utilisateurs individuels est exclue pour nous.
Notes pour les utilisateurs Apple :
Pour pouvoir utiliser les messages push pour vous avertir de certains événements et sujets, même si vous n’utilisez pas actuellement l’application, vous devez accorder à l’application l’autorisation requise. Nous ne pouvons pas vous envoyer un message push sans votre consentement, que vous donnez par activation dans les paramètres. Vous pouvez ajuster les permissions de push message dans les paramètres iOS et activer ou désactiver les messages push à tout moment.
Pour ce faire, ouvrez les paramètres de l’application iOS et sélectionnez l’option de menu “Messages”. Le menu suivant fournit une vue d’ensemble de toutes les applications installées sur votre appareil qui ont une fonction de messagerie push. Choisissez ici notre application. Ici, vous pouvez activer ou désactiver la fonction de notification de poussée. Vous pouvez également personnaliser l’affichage des messages de poussée dans l’application pour répondre à vos besoins.
Conseils pour les utilisateurs d’Android :
Sur Android, toutes les applications sont définies par défaut pour vous permettre de recevoir des messages push même si vous n’avez pas ouvert ou n’utilisez pas l’application. Cela ne peut être évité en raison des spécifications techniques de Google, sur lesquelles nous n’avons aucun contrôle.
Dans l’application, vous pouvez désactiver les services push activés (plus -> messages) à tout moment. Quels que soient les paramètres de l’application, vous pouvez également désactiver la réception des messages push en sélectionnant “Paramètres de l’application” dans le menu principal de votre appareil et “Apps” dans le menu suivant. Vous y trouverez un aperçu de toutes les applications installées sur votre appareil. Choisissez ici notre application. Vous pouvez ensuite activer ou désactiver la fonction de notification de poussée à l’aide de la case à cocher “Afficher les notifications”.
3.4 Google Firebase
a) NOTIONS DE BASE
Sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et le fonctionnement économique de notre offre en ligne au sens de l’art. 6 al. 1 let. f. f.). GDPR) pour notre application Firebase. Firebase est une base de données en temps réel avec laquelle les informations en temps réel peuvent être intégrées dans vos propres sites Web ou dans nos applications. Toutes les données personnelles et les données d’utilisation de l’application sont transmises à Firebase. Firebase est une filiale de Google basée à San Francisco (CA), USA.
Les fonctions suivantes sont utilisées :
Nous utilisons la base de données en temps réel Firebase pour stocker et conserver vos données personnelles et les données d’utilisation des applications.
- Suivi du comportement des utilisateurs via la base de données Firebase et Google Analytics 4 for Firebase (voir section b ci-dessous).
- Comprendre les plantages d’applications et leurs causes via Firebase Crashlytics (voir ci-dessous au paragraphe c).
- Push notifications via Firebase Cloud Messaging (voir ci-dessous au paragraphe d)
Configuration des paramètres de l’application via Firebase Remote Config (voir ci-dessous au par. e).
Vous pouvez trouver la politique de confidentialité de Firebase sur https://www.firebase.com/terms/privacy-policy.html.
La base juridique de ce traitement est l’art. 6 alinéa 1 phrase 1 lettre f RGPD. À titre de garantie conformément à l’art. 44ff RGPD, Google a signé les clauses contractuelles types de l’UE.
b) ÉVALUATION DU COMPORTEMENT DE L’UTILISATEUR (APP-TRACKING) DANS L’APPLICATION – AVEC GOOGLE ANALYTICS
Sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et le fonctionnement économique de notre offre en ligne au sens de l’art. 6 al. 1 let. f. f.). GDPR) Google Analytics (version Google Analytics 4), un service d’analyse web de Google LLC (“Google”) dans l’application.
La base juridique de ce traitement est l’article 6, paragraphe 1, première phrase, lettre f RGPD. Nous avons conclu des accords contractuels avec Google afin qu’un niveau suffisant de protection des données soit également assuré conformément à l’art. 49 OODS.
Les connaissances ainsi acquises nous aident à améliorer cette application et à rendre votre expérience utilisateur plus confortable et plus efficace. Google Analytics est une base de données en temps réel que nous utilisons pour l’échange et le stockage de données en temps réel. Les données de l’utilisateur sont transmises à Google Analytics. Google Analytics 4 est un service de Google Inc. vous pouvez trouver la politique de confidentialité de Google Analytics sur https://www.google.com/intl/en/policies/privacy
Vous trouverez de plus amples informations sur l’utilisation des données par Google, les réglages possibles et les objections dans la déclaration de protection des données de Google (https://policies.google.com/technologies/ads) et dans les réglages pour l’affichage des annonces par Google (https://adssettings.google.com/authenticated).
Les données personnelles des utilisateurs seront effacées ou rendues anonymes après 14 mois.
c) CRASHLYTICS
Nous utilisons Firebase Crashlytics pour reproduire et prévenir les pannes d’applications à l’avenir. En cas de crash, un rapport de crash est automatiquement généré, qui contient le type de périphérique utilisé, le système d’exploitation, vos dernières activités dans l’application et votre géolocalisation sous forme de pseudo-joueur et est envoyé à Google. Vous trouverez des informations sur le fonctionnement de Crashlytics ici : https://firebase.google.com/products/crashlytics/
d) LA MESSAGERIE DANS LES NUAGES
L’application utilise Firebase Cloud Messaging pour envoyer des messages aux utilisateurs de l’application. Pour ce faire, l’application envoie un numéro d’identification anonyme (token) généré précédemment à Google afin que nous puissions identifier les utilisateurs de l’application et les adresser avec le contenu du message. Vous trouverez des informations sur le fonctionnement du Cloud Messaging ici : https://firebase.google.com/products/cloud-messaging/
e) CONFIGURATION À DISTANCE
L’application utilise Firebase Remote Config afin que nous puissions modifier l’application sur les périphériques sur lesquels elle est installée sans avoir à la réinstaller à partir de l’app store respectif à chaque fois qu’elle est modifiée. Pour ce faire
- Informations sur votre appareil,
- Vos paramètres de langue et
- Transférez vos paramètres de pays sur Google aux États-Unis et traitez-les là-bas.
Vous trouverez des informations sur le fonctionnement de Remote Config ici : https://firebase.google.com/products/remote-config/
Si vous ne souhaitez pas que les catégories de données mentionnées dans cette section soient collectées et traitées, vous ne pouvez pas utiliser l’application.
3.5 Annonces de recherche Apple
Sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et le fonctionnement économique de notre offre en ligne au sens de l’art. 6 al. 1 let. f. f.). GDPR), le service de marketing Apple Search Ads, qui est exploité par Apple Inc. 1 Infinite Loop, Cupertino, Californie, USA, 95014.
Apple Search Ads est un service qui diffuse des annonces pour notre application qui apparaissent dans l’Appstore d’Apple. Dans l’application, les clics et les conversions (par exemple les enregistrements et les achats dans l’application) de ces annonces sont évalués de manière anonyme. La politique de confidentialité d’Apple Search Ads se trouve à l’adresse https://searchads.apple.com/de/privacy/.
La base juridique pour l’utilisation de ce service est l’art. 6 al. 1 phrase 1 lettre f RGPD. Facebook a signé les clauses contractuelles types de l’UE conformément aux articles 44 et suivants de la RGPD et offre ainsi une garantie de conformité avec la législation européenne en matière de protection des données.
3.6 Facebook Analytics
Nous utilisons Facebook Analytics du réseau social facebook.com, qui est exploité par Facebook Ireland Ltd. 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt dans l’analyse, l’optimisation et l’exploitation économique de notre offre en ligne au sens de l’article 6 (1) f. RGPD) Facebook Analytics du réseau social facebook.com, qui est exploité par Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (de plus amples informations sont disponibles ici). Cela nous permet de suivre et d’analyser quels canaux ou sources de marketing, en conjonction avec Facebook, donnent les meilleurs résultats pour amener les utilisateurs à télécharger des produits et à mieux comprendre comment nos utilisateurs utilisent notre application. À cette fin, Facebook Analytics traite l’IDFA et le GAID ou des identifiants d’appareils mobiles similaires.
La base juridique pour l’utilisation de ce service est l’article 6, paragraphe 1, phrase 1, lettre f RGPD. Nous avons conclu des accords contractuels avec Facebook afin qu’un niveau suffisant de protection des données soit également assuré conformément à l’article 49 de la RGPD.
3.7 AppsFlyer
L’application BodyFast utilise AppsFlyer, un service d’analyse fourni par AppsFlyer Inc, 111 New Montgomery Street, San Francisco, CA 94105. Pour mesurer le succès de nos campagnes marketing, nous utilisons le logiciel de suivi AppsFlyer. À l’aide d’ AppsFlyer, nous utilisons un pseudonyme pour collecter et stocker des informations sur l’utilisation de notre application. Les profils d’utilisation ainsi créés sont utilisés pour l’analyse du comportement des visiteurs et sont évalués pour l’amélioration et la conception de notre offre en fonction des besoins. Les cookies peuvent être utilisés à cette fin. Les profils d’utilisateur pseudonymisés ne sont pas combinés avec d’autres données personnelles sur le titulaire du pseudonyme sans le consentement séparé et explicite de l’utilisateur.
La base juridique pour l’utilisation de ce service est l’article 6, paragraphe 1, phrase 1, lettre f RGPD. Nous avons conclu des accords contractuels avec AppsFlyer afin qu’un niveau suffisant de protection des données soit également assuré conformément à l’art. 49 ODSG.
AppsFlyer a signé les clauses contractuelles types de l’UE conformément aux articles 44 et suivants de la RGPD et offre ainsi une garantie de respect du droit européen en matière de protection des données : https://www.appsflyer.com/gdpr/dpa.pdf
Vous pouvez à tout moment vous opposer à la collecte et au stockage des données d’AppsFlyer en suivant les instructions fournies à l’adresse https://www.appsflyer.com/optout.
3.8 Clickcease
Le site Web Bodyfast.de utilise les fonctions du service d’analyse Web Clickcease, 18ème rue Haarba’a Steet, Tel Aviv, Israël.
Clickcease utilise des “cookies” et collecte, stocke et traite les informations que votre navigateur nous envoie automatiquement. Ceux-ci incluent: type de navigateur / version du navigateur, système d’exploitation utilisé, URL de référence, nom d’hôte de l’ordinateur ayant accès, heure de la requête du serveur et adresse IP. Clickcease recherche un comportement visible sur ces données et envoie des données suspectes à Google pour nous protéger de la fraude au clic. Ce processus permet de traiter et de stocker les données collectées en dehors de l’Union européenne.
L’enregistrement des données est basé sur l’article 6, paragraphe 1, lit. f RGPD. L’exploitant du site Web a un intérêt légitime à analyser le comportement des utilisateurs afin d’optimiser à la fois son offre publicitaire et sa publicité.
Vous pouvez configurer votre navigateur de manière à ce que vous soyez informé de la configuration des cookies et accepter les cookies seulement dans des cas individuels, accepter des cookies dans certains cas ou, généralement, exclure et activer la suppression automatique des cookies lors de la fermeture du navigateur. La désactivation des cookies peut limiter les fonctionnalités de ce site.Pour plus d’informations et pour consulter la politique de confidentialité de Clickcease, visitez le site https://www.clickcease.com/tos.html.
4 Suppression des données
Les données que nous traitons seront effacées ou leur traitement limité conformément aux articles 17 et 18 de la GDPR. Sauf mention expresse dans la présente déclaration de protection des données, les données stockées par nos soins seront effacées dès qu’elles ne sont plus nécessaires à l’usage auquel elles sont destinées et que l’effacement n’entre pas en conflit avec les obligations légales de stockage. Si les données ne sont pas effacées parce qu’elles sont nécessaires à d’autres fins légalement autorisées, leur traitement est limité. Cela signifie que les données sont bloquées et non traitées à d’autres fins. Cela s’applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales.
Conformément aux exigences légales en Allemagne, les registres sont conservés en particulier pendant 6 ans conformément à l’article 257 (1) du HGB (livres de commerce, inventaires, bilans d’ouverture, comptes annuels, lettres commerciales, documents comptables, etc.) et pendant 10 ans conformément à l’article 147 (1) AO (livres, registres, rapports de gestion, documents comptables, lettres commerciales et commerciales, documents relatifs à la fiscalité, etc.
5 Supprimer le compte d’utilisateur
Pour supprimer votre compte BodyFast et toutes les données qui s’y rapportent, veuillez contacter notre équipe de support à info@bodyfast.app à partir de l’adresse électronique associée à votre compte. Si vous recevez une réponse automatisée, veuillez répondre directement à ce message et nous nous en occuperons à partir de là.
Si vous souhaitez plutôt vous désabonner uniquement de nos e-mails promotionnels, vous pouvez le faire en cliquant sur le bouton de désabonnement dans l’e-mail.
Veuillez noter qu’une fois que nous avons supprimé votre compte, il ne peut plus être récupéré. En outre, notez qu’il peut prendre jusqu’à 72 heures à notre système de courrier électronique sortant pour vous retirer de notre rotation de courrier électronique.