PROTECTION DES DONNÉES - INFORMATIONS GÉNÉRALES.

PROTECTION DES DONNÉES – INFORMATIONS GÉNÉRALES.


Nous te remercions chaleureusement de ton intérêt pour nous et nos services. Nous exploitons la caisse enregistreuse “helloCash” en tant que service SaaS (Software-as-a-Service). Ton droit à la vie privée est pour nous une évidence, nous prenons notre responsabilité en matière de protection des données très au sérieux et nous nous efforçons de protéger au mieux tes données et les nôtres. Toutes les données que nous collectons sont bien entendu protégées contre un accès non autorisé selon l’état de la technique.

Nous souhaitons t’informer de manière aussi simple et transparente que possible, dans la déclaration de protection des données, sur les données qui sont collectées et traitées lors de la visite du site Internet www.hellocash.at, www.hellocash.de, www.hellocash.cz, www.hellocash.fr, … ou de tout autre domaine hellocash, ainsi que lors de l’utilisation du service SaaS proposé par helloCash ou de la caisse enregistreuse.

Nous sommes un livre ouvert pour toi. Si tu as des questions sur la protection des données ou si tu veux simplement faire des remarques, n’hésite pas à nous contacter.

La protection des données est un processus en cours. Le règlement général sur la protection des données (RGPD) n’est en vigueur que depuis mai 2018 et les exigences en matière de protection des données peuvent être modifiées par des décisions des autorités et des tribunaux. Il va de soi que nous adapterons alors les exigences en matière de protection des données à la nouvelle situation. Pour cette raison, nous nous réservons le droit de modifier la déclaration de protection des données ainsi que nos services et offres.

Définitions.

Afin de te faciliter la lecture de la déclaration de confidentialité, nous souhaitons définir de manière uniforme les termes fréquemment utilisés. Lorsqu’il est fait référence à ce terme dans la déclaration de confidentialité, il a la signification décrite ici.

Les données des clients : Par données client, nous entendons ton prénom, ton nom et ton adresse e-mail.

Pays tiers/pays tiers : États en dehors de l’UE. Ne sont toutefois pas considérés comme “pays tiers” les États de l’EEE (Liechtenstein, Islande et Norvège) qui ont décidé de l’applicabilité du RGPD.

Responsable.

Si tu as des questions ou des suggestions concernant ces informations ou si tu souhaites nous contacter pour faire valoir tes droits, adresse ta demande à :

mRaP GmbH

FN 412051h

Pulvermühlweg 11, 3250 Wieselburg-Land

Anna Zalesak

anna@hellocash.at

Notre responsable de la protection des données, Mag. Manfred Steinbichl (MS Consult e.U.), peut être contacté aux coordonnées suivantes : dsb@msconsult.at

VISITE DU SITE.

Lors de la visite de notre site web, une série de données et d’informations générales sont collectées à chaque appel. Ces données et informations générales sont enregistrées dans les fichiers journaux du serveur. Peuvent être saisis (1) les types et versions de navigateurs utilisés, (2) le système d’exploitation utilisé par le système d’accès, (3) le site Internet à partir duquel un système d’accès accède à notre site Internet, (4) le sous-site Internet auquel un système d’accès accède sur notre site Internet, (5) la date et l’heure d’un accès au site web, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d’accès et (8) d’autres données et informations similaires qui servent à prévenir les risques en cas d’attaques sur nos systèmes informatiques. Lors de l’utilisation de ces données et informations générales, nous ne tirons aucune conclusion sur le visiteur. Ces informations sont nécessaires pour présenter correctement le contenu de notre site web, pour optimiser le contenu de notre site web, pour garantir le fonctionnement durable de nos systèmes informatiques et pour fournir aux autorités chargées de l’application de la loi les informations nécessaires à la poursuite pénale en cas de cyberattaque. Les données anonymes des fichiers journaux du serveur sont enregistrées séparément de toutes les données personnelles fournies par le visiteur.

L’enregistrement des données des fichiers journaux du serveur est nécessaire pour des raisons techniques. Tes données traitées sont objectivement adéquates, pertinentes et limitées à ce qui est nécessaire au regard de l’objectif poursuivi. Le traitement des données est ainsi nécessaire à la réalisation de cet intérêt légitime et les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne sont pas prépondérants après une mise en balance des intérêts. Le traitement est autorisé en vertu de l’article 6, paragraphe 1, point f), du RGPD (intérêt légitime).

COOKIES.

Notre site web utilise ce que l’on appelle des “cookies”. Il s’agit de petits fichiers texte qui sont déposés sur ton terminal à l’aide du navigateur. Nous utilisons des cookies pour des raisons techniques, afin de pouvoir proposer notre offre d’informations et nos services de manière fonctionnelle. Certains cookies restent enregistrés sur ton terminal jusqu’à ce que tu les supprimes. Ils nous permettent de reconnaître ton navigateur lors de ta prochaine visite. Tu peux connaître la durée exacte de stockage d’un cookie en consultant le cookie en question dans ton navigateur.

Les cookies et leur fonctionnement sont décrits de manière succincte dans la fenêtre pop-up des cookies. Nous t’informons également si des tiers ont accès aux cookies (third party cookies). Si tu souhaites – de manière générale – empêcher l’utilisation de cookies, tu peux faire ce qui suit : Tu peux supprimer les cookies existants dans ton navigateur, tu peux empêcher l’enregistrement de cookies de tiers dans les paramètres de ton navigateur et tu peux utiliser des outils comme “Ghostery”. Dans ce cas, il est toutefois possible que les applications de la caisse enregistreuse “helloCash” ne fonctionnent plus correctement.

Aucun consentement n’est nécessaire pour les cookies techniquement nécessaires (tels que les cookies de session ou les cookies de première partie) pour l’utilisation du site Web. Ces cookies sont utilisés exclusivement par nous. Nous utilisons des cookies de session lorsque tu t’inscris sur le site. Lorsqu’un utilisateur enregistré accède au site web, le serveur web place un cookie de session pour la connexion afin d’indiquer que l’utilisateur a été authentifié. Ces cookies de session te facilitent la navigation sur le site web ; ils contiennent des données aléatoires que le serveur utilise pour authentifier les demandes du navigateur au serveur au cours de cette session. Le cookie de session est supprimé dès que l’utilisateur ferme la fenêtre de navigation actuelle et que l’utilisateur l’a paramétré dans son navigateur (sauf si l’utilisateur a activé l’option “rester connecté”).

Le traitement des données lors de l’utilisation de cookies techniquement nécessaires s’effectue sur la base de la disposition légale de l’article 96, paragraphe 3, de la loi sur les télécommunications et de l’article 6, paragraphe 1, point f) (intérêt légitime) du RGPD. Notre intérêt légitime dans l’utilisation de cookies techniquement nécessaires est notre présence sur le web. Le traitement des données est nécessaire à la réalisation de l’intérêt légitime et les droits et libertés fondamentaux de la personne concernée ne prévalent pas.

Pour les “cookies” qui ne sont pas techniquement nécessaires (en particulier les “cookies tiers”), nous te demandons si tu acceptes l’utilisation des cookies. Tu peux donner ton consentement séparément pour chaque cookie. Le cookie n’est chargé qu’après ton consentement explicite. Tu peux révoquer ton consentement à tout moment et l’utilisation du site web (limitée) est également possible sans cookies. En cas de désactivation des cookies, la fonctionnalité de la page d’accueil peut être limitée.

Nous utilisons les cookies suivants [lien]

Premier contact.

Si tu nous contactes par e-mail, via le formulaire de contact sur le site web ou par téléphone, les données que tu nous as fournies seront enregistrées pendant trois mois pour le traitement de la demande et en cas de questions de suivi, et seront effacées si aucun contrat n’est conclu.

Le traitement des données est autorisé en vertu de l’article 6, paragraphe 1, point b), du RGPD, car le premier contact donne lieu à un rapport juridique précontractuel. Nous avons en outre un intérêt légitime à l’enregistrement conformément à l’article 6, paragraphe 1, point f du RGPD. Tes données traitées sont objectivement adéquates, pertinentes et limitées à ce qui est nécessaire pour l’utilisation prévue. Le traitement des données est ainsi nécessaire à la réalisation de cet intérêt légitime et les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne sont pas prépondérants après une mise en balance des intérêts.

MODÈLE DE CASSES.

Si tu veux utiliser un modèle de caisse (service SaaS) chez nous, tu dois t’enregistrer sur notre site web. Lorsque tu t’enregistres, nous enregistrons les données suivantes te concernant :

  • Prénom
  • Nom de famille
  • Adresse électronique
  • Adresse IP
  • la date et l’heure de l’enregistrement

Selon que tu utilises ou non la signature locale correspondante, tu dois saisir les données suivantes :

En outre, tu as la possibilité de saisir des données optionnelles dans “hellocash”.

Dans le champ “Données de base”, tu peux par exemple indiquer des données permettant d’identifier ton entreprise. Dans le champ “Employés”, tu as la possibilité de créer des informations sur tes employés. Dans le champ “Gestion des articles”, tu peux par exemple saisir le fournisseur de tes marchandises. Dans le champ “Caisse enregistreuse”, tu peux créer et gérer des factures, tenir un livre de caisse et avoir un aperçu de tes factures ouvertes. Dans le champ “Clients”, tu peux saisir les données de tes clients et les gérer.

Nous traitons les données que tu nous as fournies exclusivement dans le but de fournir le service convenu dans le cadre du modèle de caisse choisi par “hellocash” (service SaaS). Nous traitons tes données générales d’entreprise (nom de l’entreprise, adresse, description, interlocuteur, numéro de téléphone et données du compte) exclusivement pour la facturation de notre service. Le traitement de ces données est nécessaire à la conclusion du contrat et à son exécution. Le traitement est autorisé par l’article 6, paragraphe 1, point b du RGPD.

COLLECTE DE DONNÉES AUPRÈS DE TIERS.

Nous envoyons tes données client sous forme cryptée à A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH, 1030 Wien, Landstraßer Hauptstraße 1 b, E02. A-Trust est un prestataire de services de confiance qualifié pour les certificats électroniques et travaille sur la base du règlement eIDAS (Règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE). A-Trust est soumis à des contrôles réguliers de l’autorité de surveillance Rundfunk und Telekom Regulierungs-GmbH (RTR).

Le traitement de ces données est nécessaire à la conclusion du contrat et à son exécution. Le traitement est autorisé par l’article 6, paragraphe 1, point b du RGPD.

TRANSMISSION DE DONNÉES À DES TIERS.

Nous souhaitons t’informer de manière simple des données personnelles te concernant que nous transmettons à un tiers, de la raison (objectif) et de l’autorisation (base juridique) pour lesquelles nous le faisons. Nous nous efforçons de collaborer avec des entreprises qui sont aussi sensibles que nous au traitement des données à caractère personnel. C’est pourquoi nous essayons également (dans la mesure du possible) de travailler avec des entreprises (sous-traitants) au sein de l’UE.

Échange de données entre les entreprises du groupe team.blue

Le groupe team.blue, composé de plusieurs marques et filiales, peut, grâce à l’échange interne de données, améliorer la coordination et l’allocation des ressources. Cela permet une collaboration plus efficace pour les produits, les campagnes de marketing et les améliorations du service à la clientèle. Les données personnelles peuvent être partagées entre les sociétés du groupe team.blue à des fins de statistiques marketing, de gestion interne et de rapports, mais uniquement dans la mesure nécessaire aux fins prévues et avec des mesures de protection appropriées pour éviter tout accès ou toute divulgation non autorisés.

Transmission de données dans le cadre d’un transfert international de données.

En cas de transfert de données vers un pays tiers, d’autres particularités doivent être prises en compte. Tout d’abord, le traitement des données doit satisfaire aux exigences qui doivent également être respectées au sein de l’UE conformément aux dispositions du RGPD.  Le RGPD mentionne les cas suivants de transfert de données autorisé vers un pays tiers : l’existence d’une décision d’adéquation de la Commission, l’existence de garanties appropriées ou d’exceptions pour certains cas.

Décision d’adéquation de la Commission :

Les transferts de données fondés sur une décision d’adéquation ne nécessitent pas d’autorisation spécifique de l’autorité de contrôle. Des décisions d’adéquation existent actuellement pour les États suivants : Andorre, Argentine, Îles Féroé, Guernesey, Canada, Île de Man, Israël, Japon, Jersey, Nouvelle-Zélande, Suisse, Corée du Sud, Uruguay et Royaume-Uni (UK).

l’existence de garanties appropriées :

Sauf autorisation de l’autorité de contrôle, ces garanties appropriées peuvent consister en :

  • des règles internes contraignantes en matière de protection des données (Binding Corporate Rules), approuvées par l’autorité de contrôle compétente.
  • les clauses types de protection des données adoptées par la Commission ou adoptées par une autorité de contrôle et approuvées par la Commission.
  • un code de conduite approuvé ou un mécanisme de certification approuvé (tous deux accompagnés d’engagements juridiquement contraignants et exécutoires du responsable du traitement ou du sous-traitant dans le pays tiers d’appliquer les garanties appropriées, y compris en ce qui concerne les droits des personnes concernées).

Les garanties appropriées peuvent également consister (sous réserve de l’approbation de l’autorité de contrôle) en des clauses contractuelles convenues entre le responsable du traitement ou le sous-traitant et le responsable du traitement, le sous-traitant ou le destinataire des données à caractère personnel dans le pays tiers.

EXCEPTIONS POUR CERTAINS CAS (SANS AUTORISATION DE L’AUTORITÉ DE SURVEILLANCE)

  • il existe un consentement explicite de la personne concernée (après avoir été informée des risques liés au transfert en l’absence d’une décision d’adéquation ou de garanties appropriées)
  • La transmission est nécessaire pour l’exécution d’un contrat entre la personne concernée et le responsable du traitement ou pour l’exécution de mesures précontractuelles à la demande de la personne concernée.
  • la transmission est nécessaire à la conclusion ou à l’exécution d’un contrat conclu dans l’intérêt de la personne concernée par le responsable du traitement avec une autre personne physique ou morale.
  • La transmission est nécessaire à la constatation, à l’exercice ou à la défense de droits en justice.
  • le transfert est nécessaire à la protection des intérêts vitaux de la personne concernée ou d’autres personnes, dans la mesure où la personne concernée est physiquement ou légalement incapable de donner son consentement.
  • le transfert est nécessaire pour des raisons importantes d’intérêt public ou le transfert est effectué à partir d’un registre qui, conformément au droit de l’Union ou des États membres, est destiné à l’information du public.

En l’absence de ces exceptions, un transfert vers un pays tiers peut avoir lieu si le transfert n’est pas répétitif, ne concerne qu’un nombre limité de personnes concernées et est nécessaire à la sauvegarde des intérêts légitimes impérieux du responsable du traitement. Cela suppose que les intérêts ou les droits et libertés de la personne concernée ne prévalent pas et que le responsable a prévu des garanties appropriées en ce qui concerne la protection des données à caractère personnel. Le responsable doit informer l’autorité de contrôle de ces transferts et informer la personne concernée de ces transferts et de ses intérêts légitimes impérieux.

Cas particulier : transfert de données vers les États-Unis :

Le 16 juillet 2020, la Cour de justice de l’Union européenne (CJUE) a invalidé le Privacy Shield UE-USA avec effet immédiat (arrêt dans l’affaire C-311/18 Data Protection Commissioner / Maximillian Schrems et Facebook Ireland). Les échanges internationaux de données à caractère personnel avec les États-Unis ne peuvent donc plus se baser sur le Privacy Shield.

Le Privacy Shield était un accord entre l’UE et les États-Unis qui régissait les possibilités de transfert et leurs conditions en ce qui concerne les données à caractère personnel de l’UE vers les États-Unis. Cet accord était une décision dite “d’adéquation”, par laquelle il était établi que les États-Unis garantissaient un niveau de protection des données conforme à celui de l’UE pour les transferts de données de l’UE vers les entreprises américaines qui s’étaient soumises à ce “Privacy Shield”. Les entreprises américaines avaient la possibilité de s’inscrire sur une liste gérée par le ministère américain du commerce (“Privacy Shield List”) si elles s’engageaient à respecter les exigences contraignantes convenues (“Privacy Shield Principles”) en s’autocertifiant auprès du ministère américain du commerce.

Dans le cas des États-Unis, la CJUE a conclu que le niveau de protection des données de l’UE n’était pas respecté en raison des lois et programmes de surveillance en vigueur aux États-Unis (notamment le “Foreign Intelligence Surveillance Act” (FISA), le Patriot Act et le CLOUD Act), des atteintes aux droits fondamentaux des personnes concernées et de l’absence de mesures de protection ou de garanties contre de telles atteintes. Le “mécanisme du médiateur” ne garantit pas non plus l’application des droits. Pour cette raison, le Privacy Shield a été déclaré invalide.

En ce qui concerne les clauses standard de protection des données, la CJUE a décidé qu’elles restaient en principe valables. Elle a élaboré une modernisation complète des clauses standard afin de les mettre à jour à la lumière des nouvelles exigences du RGPD et des exigences de Schrems II.

TRAITEMENT DES PAIEMENTS.

Nous devons transmettre certaines données (en fonction du moyen de paiement choisi) aux prestataires de services mandatés pour le traitement des paiements :

Nous travaillons à cette fin avec Adyen GmbH, Allemagne – 10178 Berlin, Hackescher Markt 4, Gebäude 44 ainsi qu’avec PayPal (Europe) S.à.r.l. et Cie, S.C.A., Luxembourg- 22-24 Boulevard Royal L-2449. Sans ce traitement des données, nous ne pouvons pas remplir le contrat avec toi. Le traitement de ces données est nécessaire à l’exécution du contrat. Le traitement est autorisé par l’article 6, paragraphe 1, point b du RGPD. Tu peux lire dans les déclarations de protection des données d’Ayden et de Paypal comment ils traitent les données transmises.

Tu trouveras la déclaration de confidentialité d’Ayden sur https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy. Tu trouveras la déclaration de protection des données de Paypal sur https://www.paypal.com/webapps/mpp/ua/privacy-full#2.

Tu peux utiliser volontairement et en option “SumUp” lors de l’utilisation de la caisse enregistreuse “helloCash”. “SumUp” est exploité par SumUp Limited, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Irlande D02 K580. Grâce à Sumup, tu peux recevoir des paiements sans espèces. Pour ce faire, tu dois t’inscrire de manière autonome auprès de “Sumup”. Dans la politique de confidentialité de sumup https://www.sumup.com/de-at/datenschutzbestimmungen/, tu peux lire quelles données sont collectées par Sumup et comment elles sont traitées. Nous ne transmettons aucune donnée à “Sumup” et ne recevons aucune donnée te concernant de la part de “Sumup”. Nous ne transmettons à Sumup que le montant d’un paiement. Nous recevons de Sumup l’information si un paiement a été effectué avec succès. Le traitement de ces données est nécessaire à l’exécution du contrat. Le traitement est autorisé par l’article 6, paragraphe 1, point b du RGPD.

SUPPORT.

Afin de pouvoir t’aider au mieux en cas de problème, nous collaborons avec “Intercom” pour le support. “Intercom” est exploité par Intercom R&D Unlimited Company, Irlande, 2nd Floor, Stephen Court, 18-21 Saint Stephen’s Green, Dublin 2 et Intercom, Inc. dont l’adresse est USA 55 2nd Street, 4th Fl., San Francisco, CA 94105. Avec Intercom, nous nous assurons de pouvoir traiter rapidement tes demandes d’assistance par voie numérique. Cela nous permet de résoudre plus facilement les éventuelles questions que tu pourrais avoir.

À cette fin, nous devons transmettre certaines données (données client, numéro de client, correspondance écrite d’assistance) à “Intercom”. Dans la déclaration de protection des données d'”Intercom”, tu peux lire comment celle-ci traite les données transmises. Selon la déclaration de protection des données, Intercom appliquera, en cas de traitement des données, les clauses standard de protection des données de la Commission européenne et les principes essentiels du Privacy Shield UE-USA. Tu trouveras la politique de confidentialité d’Intercom sur https://www.intercom.com/legal/privacy.

Le traitement de ces données est nécessaire à l’exécution du contrat. Le traitement est autorisé en vertu de l’article 6, paragraphe 1, point b), ou, dans le cadre de la circulation internationale des données, de l’article 46 du RGPD (clauses contractuelles types) ou de l’article 49, paragraphe 1, point b), du RGPD (exécution d’un contrat).

CONFORMITÉ AVEC LA LOI.

Afin de satisfaire à nos obligations légales (en particulier le décret sur la sécurité des caisses enregistreuses BGBl. II Nr. 410/2015 – RKSV et le règlement relatif à la détermination des exigences techniques pour les systèmes d’enregistrement et de sécurité électroniques dans les transactions commerciales – KassenSich) ainsi que pour remplir le contrat avec toi, nous devons transmettre des données clients pertinentes sur le plan fiscal (telles que les données clients et ton numéro fiscal) aux autorités fiscales, à notre conseiller fiscal ainsi qu’à la société A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH, Autriche – 1030 Wien, Landstraßer Hauptstraße 1 b, E02 et, pour l’utilisation en Allemagne, à la société fiskaly Germany GmbH, Allemagne- 60439 Frankfurt am Main, Zeilweg 42.

A-Trust et fiskaly Germany GmbH sont des services techniques qui permettent la signature électronique. Le traitement est autorisé par l’article 6, paragraphe 1, point b), du RGPD (exécution d’un contrat) et par l’article 6, paragraphe 1, point c), du RGPD (exécution d’une obligation légale).

MARKETING.

Google Analytics

Nous utilisons Google Analytics, un service d’analyse web de Google LLC, pour l’analyse statistique du comportement des utilisateurs sur notre site web. Le traitement est effectué sur la base de notre intérêt légitime conformément à l’article 6, paragraphe 1, point f du RGPD, afin d’optimiser notre offre en ligne et d’améliorer l’expérience utilisateur.

Youtube/Facebook/Google Ads

Lorsque des boutons de réseaux sociaux sont intégrés à notre page d’accueil, nous ne collectons pas de données personnelles. Nous utilisons des boutons désactivés des réseaux sociaux “Facebook” et “YouTube”. Le responsable des données de “YouTube” est Google Ireland Limited, Irlande – House, Barrow Street, Dublin 4, si l’utilisateur réside habituellement dans l’Espace économique européen ou en Suisse. Le responsable des données de “Facebook” est Meta Platforms Ireland Limited, Irlande – 4 Grand Canal Square, Grand Canal Harbour, Dublin 2. Vous pouvez décider vous-même si vous souhaitez établir une connexion avec les serveurs de Facebook ou de Youtube en cliquant sur les boutons et ainsi transmettre des données aux serveurs des réseaux sociaux.

Nous diffusons des annonces avec “Google Ads”. Google Ads est un système publicitaire. Il nous permet de diffuser des annonces principalement basées sur les résultats de recherche obtenus lors de l’utilisation des services. Nous utilisons Google Ads si tu nous en donnes l’autorisation. Si tu nous donnes ton accord, un cookie est enregistré sur ton appareil de saisie.

Nous utilisons Google Ads Conversion Tracking, un service d’analyse fourni par Google qui associe les données du réseau publicitaire de Google Ads aux actions effectuées sur notre site. Les données collectées par Google Enhanced Conversions pourraient être : e-mail, numéros de téléphone, prénom, nom et adresse. Ces données sont utilisées pour améliorer les performances de notre site, suivre les taux de conversion et personnaliser l’expérience utilisateur. Afin de garantir la confidentialité et la sécurité de vos données pendant le traitement, les données sont hachées et utilisées pour les associer à votre compte Google et donc aux interactions générées par les annonces Google.

Dans les déclarations de protection des données, tu peux lire comment “Google” et “Facebook” traitent les données transmises. Tu trouveras la déclaration de confidentialité de “Google” sur https://policies.google.com/privacy?hl=de#europeanrequirements. Tu trouveras la déclaration de confidentialité de “Facebook” sur https://www.facebook.com/privacy/center/. Dans la fenêtre pop-up des cookies, nous te demandons si tu souhaites donner ton accord pour l’utilisation de “Facebook”, “Youtube” ou “Google Ads”.

Il faut partir du principe que “Facebook” et “YouTube (“Google”)” transfèrent des données aux États-Unis et qu’il n’existe actuellement aucun niveau de protection des données adéquat et comparable à celui du RGPD. En cas de transfert de données vers les États-Unis, il n’existe ni décision d’adéquation ni garanties appropriées. Le traitement est autorisé en vertu de l’article 6, paragraphe 1, point a) du RGPD (consentement) ou, dans le cadre de la circulation internationale des données (notamment vers les États-Unis), en vertu de l’article 49, paragraphe 1, point a) du RGPD. Tu as la possibilité de révoquer à tout moment ta déclaration de consentement.

Microsoft Bing

Nous utilisons “Microsoft Bing” de Microsoft Corporation, USA One Microsoft Way, Redmond, WA 98052-6399. Dans l’Espace économique européen, le responsable des données est Microsoft Ireland Operations Limited, Irlande – South County Business Park, Leopardstown, Dublin 18. Ces services nous permettent d’attirer l’attention de personnes potentiellement intéressées sur nos offres sur d’autres sites web. On peut supposer que des données sont transmises aux États-Unis et qu’il n’existe actuellement pas de niveau de protection des données adéquat. Dans la déclaration de protection des données, tu peux lire comment “Microsoft” traite les données transmises. Tu trouveras la déclaration de protection des données sur https://privacy.microsoft.com/de-de/privacystatement. Nous te demandons dans la fenêtre pop-up du cookie si tu nous donnes ton consentement pour cette collecte de données. Si tu donnes ton accord, un cookie est enregistré sur ton appareil de saisie.

Il faut partir du principe que “Microsoft” transfère des données aux États-Unis et qu’il n’existe actuellement aucun niveau de protection des données adéquat et comparable au RGPD. En cas de transfert de données vers les États-Unis, il n’existe ni décision d’adéquation ni garanties appropriées. Le traitement est autorisé en vertu de l’article 6, paragraphe 1, point a) du RGPD (consentement) ou, dans le cadre de la circulation internationale des données (notamment vers les États-Unis), en vertu de l’article 49, paragraphe 1, point a) du RGPD. Tu as la possibilité de révoquer à tout moment ta déclaration de consentement.

Hotjar

Nous utilisons Hotjar afin de mieux comprendre les besoins de nos utilisateurs et d’optimiser l’offre et l’expérience sur ce site. Hotjar est géré par Hotjar Limited, Malta, Dragonara Business Centre 5th Floor, Dragonara Road, Paceville St Julian’s STJ 3141. Hotjar nous permet de mieux comprendre les expériences de nos utilisateurs (par exemple, combien de temps tu passes sur quelles pages de notre site, sur quels liens tu cliques, etc.) et cela nous aide à adapter notre offre à tes commentaires. Hotjar utilise des cookies et d’autres technologies pour collecter des données sur le comportement des utilisateurs et sur les terminaux, notamment l’adresse IP de l’appareil (qui n’est saisie et enregistrée que sous forme anonyme pendant votre utilisation du site), la taille de l’écran, le type d’appareil (Unique Device Identifiers), des informations sur le navigateur utilisé, la localisation (pays uniquement), la langue préférée pour l’affichage de notre site web. Hotjar enregistre ces informations en notre nom dans un profil d’utilisateur pseudonymisé. Hotjar a l’interdiction contractuelle de vendre les données collectées en notre nom.

Nous avons un intérêt dans l’information sur nos services et dans l’analyse de notre offre. Le marketing constitue un intérêt légitime selon le RGPD (considérant 47, dernière phrase). Tes données traitées sont objectivement adéquates, pertinentes et limitées à ce qui est nécessaire au regard de la finalité poursuivie. Le traitement des données est ainsi nécessaire à la réalisation de cet intérêt légitime et les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne sont pas prépondérants après une mise en balance des intérêts. Le traitement est autorisé en vertu de l’article 6, paragraphe 1, point f), du RGPD (intérêt légitime).

Plausible

Plausible est exploité par Plausible Insights OÜ, Estonie, Västriku tn 2, 50403, Tartu. Plausible est une solution de tracking qui n’interfère pas avec ta vie privée. Plausible s’est fixé pour objectif de ne pas collecter de données personnelles et, de manière générale, d’en collecter aussi peu que nécessaire. Tu n’es pas suivi par Plausible sur tous les appareils et sites web et toutes les données collectées sont isolées et accumulées par jour. Plausible nous aide ainsi à mieux comprendre le comportement des utilisateurs. Pour ce faire, un cookie est enregistré dans ton appareil de saisie. Cela nous permet d’améliorer notre offre de produits. Tu peux lire dans la déclaration de protection des données comment Plausible traite les données transmises. Tu trouveras la déclaration de protection des données sous https://plausible.io/privacy.

Nous avons un intérêt dans l’analyse de notre offre. Le marketing constitue un intérêt légitime selon le RGPD (considérant 47, dernière phrase). Tes données traitées sont objectivement adéquates, pertinentes et limitées à ce qui est nécessaire au regard de la finalité poursuivie. Le traitement des données est ainsi nécessaire à la réalisation de cet intérêt légitime et les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne sont pas prépondérants après une mise en balance des intérêts. Le traitement est autorisé en vertu de l’article 6, paragraphe 1, point f), du RGPD (intérêt légitime).

Newsletter, envoi de SMS

Tu as la possibilité de t’inscrire à la newsletter et tu peux choisir la fréquence de réception de la newsletter. Si tu souhaites recevoir une newsletter, tu dois nous en donner l’autorisation. Tu peux t’inscrire ou te désinscrire à tout moment à la newsletter via les paramètres de ton propre profil et contrôler la fréquence des envois. En outre, chaque information que nous envoyons et chaque newsletter te donne la possibilité de te désabonner et de révoquer ainsi ton consentement.

Dans le cadre de nos efforts de marketing et dans l’intérêt légitime de mRap GmbH, nous pouvons envoyer à nos clients des e-mails ou des messages texte de marketing faisant la promotion de produits ou de services similaires, conformément à l’exception de soft opt-in. Cette exception nous permet de contacter nos clients existants avec des offres de produits ou de services ou des services similaires à ceux qu’ils ont précédemment achetés chez nous.

Encharge

Nous collaborons à des fins de marketing avec Encharge Ltd – Bulgarie, str. Cherkovna 57, office 19, Sofia, 1505. Encharge est une plate-forme de marketing pour les services Saas. Nous utilisons Encharge pour te tenir au courant des nouveautés par e-mail. Tu peux t’en désinscrire à tout moment. Nous transmettons à cet effet ton adresse e-mail à Encharge. Tu peux lire la déclaration de protection des données d’Echarge pour savoir comment ils traitent les données transmises. Tu trouveras la déclaration de protection des données d’Encharge sur https://encharge.io/privacy-policy/.

Nous avons un intérêt dans l’information sur nos services et dans l’analyse de notre offre. La publicité directe et les autres formes de marketing constituent un intérêt légitime selon le RGPD (considérant 47, dernière phrase). Tes données traitées sont objectivement adéquates, pertinentes et limitées à ce qui est nécessaire au regard de la finalité poursuivie. Le traitement des données est ainsi nécessaire à la réalisation de cet intérêt légitime et les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne sont pas prépondérants après une mise en balance des intérêts. Le traitement est autorisé en vertu de l’article 6, paragraphe 1, point f), du RGPD (intérêt légitime).

Twilio/Sendgrid

L’envoi de la newsletter est assuré par Twilio Ireland Limited, Irlande, 3 Dublin Landings, North Wall Quay, Dublin 1. Grâce à Sendgrid, tu peux envoyer des newsletters via helloCash. À cette fin, nous devons transmettre certaines données (ton adresse e-mail et l’adresse e-mail de tes destinataires) à Twilio. Dans la déclaration de protection des données, tu peux lire comment “Twilio” traite les données transmises. Tu trouveras la déclaration de protection des données de Twilio sur https://www.twilio.com/en-us/legal/privacy.

Le traitement est autorisé par l’article 6, paragraphe 1, point a du RGPD (consentement). Tu as la possibilité de révoquer à tout moment la déclaration de consentement. La révocation a pour conséquence que tu ne peux pas envoyer de newsletter.

Websms

Tu peux utiliser “Websms” de manière volontaire et optionnelle lors de l’utilisation de la caisse enregistreuse “helloCash”. L’utilisation de “Websms” te permet d’envoyer des confirmations de réservation à tes clients. Tu dois donner ton accord pour l’utilisation de “Websms”. “Websms” est exploité par LINK Mobility Austria GmbH, Autriche – 8055 Graz, Brauquartier 5/13. Tu reçois des SMS (par exemple des confirmations de réservation) via “Websms”. Pour cela, nous devons transmettre ton prénom, ton nom, ton numéro de téléphone, ton adresse e-mail et les détails de ta réservation à LINK Mobility Austria GmbH. Dans la déclaration de protection des données, tu peux lire comment “Websms” traite les données transmises. Tu trouveras la déclaration de protection des données sur https://websms.at/de-at/privacy/.

Le traitement est autorisé par l’article 6, paragraphe 1, point a du RGPD (consentement). Tu as la possibilité de révoquer à tout moment la déclaration de consentement.

Développement de produits

Pour le développement de produits, nous pouvons te demander quelles sont les nouvelles fonctionnalités que tu souhaites. Pour cela, nous utilisons par exemple les services “Typeform” et “Upvoty”. Nous sommes très heureux de recevoir ton feedback. Nous te prions toutefois de comprendre que nous ne mettons pas obligatoirement en œuvre ton feed-back et qu’il n’existe aucun droit légal à une mise en œuvre.

Typeform

Nous utilisons Typeform pour te permettre de participer à des enquêtes. Ces enquêtes sont volontaires, tu peux donc décider toi-même d’y participer. Typeform est exploité par TYPEFORM SL, Espagne, Calle de Pallars 108 (Aticco), 08018 – Barcelona. Les données que nous collectons auprès de toi dans le cadre des enquêtes dépendent de l’enquête (par exemple ton adresse e-mail, ton secteur d’activité, la taille de ton entreprise). Tu peux lire dans la déclaration de protection des données comment “Typeform” traite les données transmises. Tu trouveras la déclaration de protection des données sur https://admin.typeform.com/to/dwk6gt/.

Les informations sur nos services et l’amélioration de notre offre constituent un intérêt légitime selon le RGPD. Tes données traitées sont objectivement adéquates, pertinentes et limitées à ce qui est nécessaire au regard de la finalité poursuivie. Le traitement des données est ainsi nécessaire à la réalisation de cet intérêt légitime et les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne sont pas prépondérants après une mise en balance des intérêts.

Upvoty

Sur Upvoty, tu peux soumettre de nouvelles propositions de produits et voter à leur sujet. Si tu le souhaites, tu peux t’enregistrer sur Upvoty avec ton adresse e-mail. Sur Upvoty, tu peux soumettre de nouvelles fonctions souhaitées et voter sur les fonctions souhaitées existantes. Upvoty est exploité par Upvoty HQ, Hurksestraat 19 5652 AH, Eindhoven. Pour ce faire, un cookie est enregistré dans ton appareil de saisie. Dans la déclaration de confidentialité, tu peux lire comment “Upvoty” traite les données transmises. Tu trouveras la déclaration de protection des données sur https://www.upvoty.com/privacy/.

Les informations sur nos services et l’amélioration de notre offre constituent un intérêt légitime selon le RGPD. Tes données traitées sont objectivement adéquates, pertinentes et limitées à ce qui est nécessaire au regard de la finalité poursuivie. Le traitement des données est ainsi nécessaire à la réalisation de cet intérêt légitime et les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne sont pas prépondérants après une mise en balance des intérêts.

Boutique en ligne

Lorsque tu passes une commande dans notre boutique en ligne, nous traitons ton prénom, ton nom, le nom de ton entreprise, ton adresse de facturation ou de livraison, ton numéro d’identification fiscale et les données relatives au mode de paiement. Sans ces données, nous ne pouvons pas remplir le contrat avec toi. Nous transmettons ton nom et l’adresse de livraison au prestataire de services d’expédition pour la livraison de la marchandise. Le traitement des paiements est effectué par Adyen GmbH et Klarna Bank AB (publ), Suède, Sveavägen 46, 111 34 Stockholm ou Klarna Austria GmbH, Mayerhofgasse 1/20, 1040 Vienne.

Dans les déclarations de protection des données d’Ayden et de Klarna, tu peux lire comment ils traitent les données transmises. Tu trouveras la déclaration de protection des données d’Ayden sur https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy. Tu trouveras la déclaration de protection des données de klarna sur https://www.klarna.com/at/datenschutz/.

Pour cela, nous devons transmettre les données de paiement à Adyen GmbH ou Klarna Bank AB (publ) et Klarna Austria GmbH. Après l’interruption du processus de commande, les données que tu as saisies sont effacées.

Le traitement de ces données est nécessaire à l’exécution du contrat. Le traitement est autorisé par l’article 6, paragraphe 1 b du RGPD.

Logsta

Pour l’expédition des produits commandés, nous collaborons avec LOGSTA GmbH, Autriche – Wiedner Gürtel 9-13 / T24 / 2.OG, 1100 Vienne. Logsta s’occupe de l’envoi à l’adresse que tu souhaites. Pour cela, nous devons transmettre certaines données (données client, articles commandés, adresse de livraison) à Logsta. Dans la déclaration de protection des données, tu peux lire comment “Logsta” traite les données transmises. Tu trouveras la déclaration de protection des données sur https://www.logsta.com/at/datenschutz.

Le traitement de ces données est nécessaire à la conclusion du contrat et à son exécution. Le traitement est autorisé par l’article 6, paragraphe 1, point b du RGPD.

Utilisation de HubSpot dans le département des ventes

Nous utilisons HubSpot, un logiciel de HubSpot Inc. (25 First Street, Cambridge, MA 02141, USA), exclusivement dans notre département des ventes pour gérer et traiter les demandes des clients ainsi que pour optimiser nos processus de vente.

Données collectées

Dans le cadre de l’utilisation de HubSpot, les données personnelles suivantes peuvent être traitées :
• Nom, adresse e-mail, numéro de téléphone (si fourni)
• Informations issues des demandes de contact ou des réunions
• Historique des communications avec notre équipe commerciale

Finalité du traitement

Le traitement des données est effectué exclusivement pour répondre aux demandes des clients, améliorer les processus de vente et assurer un service optimal à nos clients.

Base juridique

Le traitement repose sur l’article 6, paragraphe 1, point b du RGPD (exécution d’un contrat ou mesures précontractuelles) ainsi que sur notre intérêt légitime, conformément à l’article 6, paragraphe 1, point f du RGPD, à garantir un service client efficace et professionnel.

Transfert de données vers les États-Unis

HubSpot adhère au EU-U.S. Data Privacy Framework (DPF) afin d’assurer un niveau de protection des données adéquat. Vous trouverez plus d’informations dans la politique de confidentialité de HubSpot : https://legal.hubspot.com/de/privacy-policy.

Révocation et opposition

Si vous souhaitez vous opposer au traitement de vos données par notre équipe commerciale ou retirer votre consentement, vous pouvez nous contacter à tout moment à l’adresse suivante : anna@hellocash.at.

CANDIDATS.

Si tu as posé ta candidature pour un poste, nous enregistrons ton nom et, le cas échéant, ton CV pour la durée du processus de candidature et les supprimons au plus tard sept mois après la fin du processus de candidature (délai de prescription : six mois après le rejet de la candidature). L’enregistrement des données pendant le processus de candidature a lieu pour l’exécution de mesures précontractuelles et est autorisé par l’article 6, paragraphe 1, point b du RGPD. Pour le stockage des données après la fin du processus de candidature, il existe un intérêt légitime selon l’article 6, paragraphe 1, point f du RGPD, afin que nous puissions respecter nos obligations en vertu de la loi sur l’égalité de traitement et défendre nos intérêts juridiques.

Tes données traitées sont objectivement adéquates, pertinentes et limitées à ce qui est nécessaire au regard de l’objectif poursuivi. Le traitement des données est ainsi nécessaire à la réalisation de cet intérêt légitime et les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne sont pas prépondérants après une mise en balance des intérêts. Le traitement est autorisé en vertu de l’article 6, paragraphe 1, point f), du RGPD (intérêt légitime).

SÉCURITÉ DES DONNÉES.

Nous faisons tout notre possible pour protéger tes données conformément aux normes de sécurité actuelles. Pour ce faire, des personnes autorisées ont accès, dans des limites raisonnables, aux données enregistrées des utilisateurs afin de vérifier, corriger, rendre anonymes, bloquer ou supprimer ces données. Tu as en outre la possibilité de consulter et de modifier les données que tu as transmises.

Comme pour toutes les transmissions de données via Internet, il subsiste un risque résiduel lors de l’envoi et de la réception de données personnelles. Nous essayons de minimiser ce risque en cryptant les données que tu transmets à l’aide du protocole Secure Socket Layer (SSL) lors de la commande de produits et de services ou de l’utilisation de l’offre. Nous attirons ton attention sur le fait que, malgré nos exigences élevées en matière de protection des données, toutes les informations que tu divulgues volontairement via Internet peuvent potentiellement être interceptées. C’est pourquoi nous ne pouvons être tenus pour responsables ou redevables de la divulgation d’informations en raison d’erreurs dans la transmission des données et/ou d’un accès non autorisé par des tiers.

Afin de détecter le plus tôt possible les dysfonctionnements du logiciel et d’y remédier, nous collaborons avec Functional Software, Inc. d/b/a Sentry, USA – 45 Fremont Street, 8th Floor, San Francisco, CA 94105. Cette entreprise exploite “Sentry”. Sentry fournit un suivi des erreurs open source pour surveiller et corriger les erreurs et les crashs à n’importe quel endroit de notre pile en temps réel. Cela nous permet de détecter les erreurs dans le logiciel et de les corriger avant qu’elles ne te causent des problèmes. À cette fin, nous devons transmettre certaines données (ton numéro de client) à “Sentry”. Tu peux lire dans la déclaration de protection des données comment “Sentry” traite les données transmises.

Tu trouveras la déclaration de protection des données sur https://sentry.io/privacy/?original_referrer=https%3A%2F%2Fwww.google.com%2F.

Pour autant que nous puissions le constater actuellement, il n’existe pas de garanties appropriées pour un transfert de données à “Sentry” conformément à l’article 46 du RGPD et les règles de protection des données n’ont pas été approuvées par l’autorité de contrôle conformément à l’article 47 du RGPD. Il faut partir du principe qu’il n’existe pas actuellement aux États-Unis de niveau de protection des données adéquat et comparable à celui du RGPD.

Si une transmission de données de notre part à “Sentry” est nécessaire, seules les données qui ont un lien direct et objectif avec les objectifs de la résolution du problème sont transmises. Il n’y a pas de transmission régulière ou systématique de données. La transmission de données est ainsi occasionnelle et n’a lieu qu’à l’occasion du dépannage. La transmission de données serait autorisée en vertu de l’article 6, paragraphe 1, point b), en relation avec l’article 49, paragraphe 1, point b), du RGPD, car elle est nécessaire à l’exécution du contrat (traitement du contrat).

DURÉE DE MÉMOIRE.

En cas de conclusion d’un contrat, les données issues de la relation contractuelle sont enregistrées jusqu’à l’expiration de l’obligation de conservation fiscale de sept ans. En cas d’achat de marchandises dans la boutique en ligne, ton nom, ton adresse, la marchandise achetée et la date du contrat sont conservés jusqu’à l’expiration de la responsabilité du fait des produits, soit dix ans. Il est possible de procéder à une anonymisation des données au lieu de les supprimer. Dans ce cas, toute référence personnelle aux données est irrévocablement supprimée.

Si nous traitons des données exclusivement avec ton consentement, nous les supprimons immédiatement après le retrait de ton consentement.

VOS DROITS.

Droit d’accès : tu peux nous demander de confirmer si et dans quelle mesure nous traitons tes données.

Droit de rectification : Si nous traitons des données à caractère personnel te concernant qui sont incomplètes ou inexactes, tu peux à tout moment demander qu’elles soient rectifiées ou complétées.

Droit à l’effacement : tu peux nous demander d’effacer tes données à caractère personnel si nous les traitons de manière illégale ou si le traitement porte atteinte de manière disproportionnée à tes intérêts légitimes en matière de protection. Il peut y avoir des raisons qui s’opposent à un effacement immédiat (par exemple des obligations de conservation régies par la loi).

Droit à la limitation du traitement :

Tu peux nous demander de limiter le traitement de tes données si

  • tu contestes l’exactitude des données pendant une durée qui nous permet de vérifier l’exactitude des données,
  • le traitement des données est illégal, mais tu refuses leur suppression et demandes à la place une limitation de leur utilisation,
  • nous n’avons plus besoin des données pour l’objectif prévu, mais tu as encore besoin de ces données pour faire valoir ou défendre des droits légaux,
  • tu t’es opposé au traitement des données.

Droit à la portabilité des données : tu peux nous demander de mettre à ta disposition les données que tu nous as confiées à des fins de conservation dans un format structuré, couramment utilisé et lisible par machine.

Droit d’opposition : si nous traitons des données pour l’exécution de tâches d’intérêt public, pour l’exercice de l’autorité publique ou si nous invoquons, lors du traitement, la nécessité de sauvegarder notre intérêt légitime, tu peux t’opposer à ce traitement de données. L’opposition est justifiée si tu as un intérêt légitime à protéger tes données. Comme nous traitons également les données, le cas échéant, à des fins de publicité directe (newsletter), tu peux t’opposer à ce traitement à tout moment.

Droit de réclamation : si tu es d’avis que nous ne respectons pas la législation sur la protection des données lors du traitement de tes données, nous t’invitons à prendre contact avec nous. Tu as également la possibilité de déposer une plainte auprès de l’autorité autrichienne de protection des données et auprès de l’autorité de surveillance au sein de l’UE.

Si tu souhaites faire valoir tes droits, il te suffit d’utiliser nos possibilités de contact à l’adresse info@hellocash.at. Si nous avons des doutes sur ton identité, nous pouvons te demander des informations supplémentaires. Veuillez noter que nous pouvons exiger des frais de traitement raisonnables ou refuser de traiter ta demande si les droits sont manifestement infondés ou si tu les exerces particulièrement souvent.

Dos