Application - Charte de protection des données Lillydoo

Dans cette charte de protection des données, nous vous informons du traitement de données personnelles lors de l’utilisation de notre application et de notre boutique en ligne. Cette charte de protection des données s’applique à toutes les versions de l’application LILLYDOO ainsi qu’à leurs contenus, fonctions et services.

Les données personnelles sont des informations basées sur une personne identifiée ou identifiable. Ces données incluent notamment les indications qui permettent d’en déduire votre identité, par exemple votre nom, numéro de téléphone, adresse postale ou électronique: Les données statistiques que nous collectons, par exemple, lorsque vous consultez notre site et qui ne peuvent pas être associées à votre personne ne comptent pas parmi les données personnelles:

1. Interlocuteur, responsable et délégué à la protection des données

L’interlocuteur et ledit responsable pour le traitement de vos données personnelles lorsque vous consultez cette application au sens du règlement fondamental UE sur la protection des données (RGPD) est Lillydoo (Lillydoo GmbH, Hanauer Landstraße 147-149, 60314 Francfort-sur-le-Main, Allemagne - téléphone : + 33 (0) 9 70 73 26 83, e-mail : info@lillydoo.com).

Pour toute question concernant la protection des données en relation avec l’utilisation de notre site, vous pouvez vous adresser directement à notre délégué à la protection des données à tout moment. Il est disponible à l’adresse susmentionnée et par e-mail à privacy@lillydoo.com)

2. Téléchargement de l’application à partir de l’App Store

Pour pouvoir télécharger et installer notre application à partir d’un App Store (par ex. Google Play, Apple AppStore), vous devez créer un compte utilisateur auprès du fournisseur de l’App Store correspondant et conclure un contrat d’utilisation au préalable. Nous n’avons aucune influence sur son contenu et nous ne sommes pas partie à un tel contrat d’utilisation.

Lors du téléchargement et de l’installation de l’application, les informations indispensables à cet effet seront transmises au fournisseur de l’App Store concerné (par ex. Google, Apple), notamment votre adresse e-mail et le numéro de client de votre compte, l’heure du téléchargement et le chiffre d’identification individuel de votre appareil (ainsi que les informations de paiement en cas d’achats de in-app). Nous n’avons aucune influence sur la collecte de ces données et déclinons toute responsabilité.

3. Mise à disposition de l’application et élaboration de fichiers log

Lors de chaque utilisation de notre application, nous collectons les données que votre appareil transmet automatiquement pour permettre la visite de notre application. Il s’agit notamment

  • de la désignation, le système d’exploitation et la version de votre appareil ;
  • des informations générales de votre appareil, la langue et la région ainsi que la langue système paramétrée.
  • de l'adresse IP de l’appareil, la date et l’heure de l’utilisation ;
  • de la version de l’application et des messages d’erreur

Le traitement des données est indispensable pour permettre la visite de l’application, pour détecter et éliminer les éventuels risques relatifs à la sécurité et les dysfonctionnements ainsi que pour assurer durablement la stabilité, la fonctionnalité et la sécurité de nos systèmes.

Les données mentionnées sont sauvegardées à la fin décrite précédemment ainsi que de manière temporaire dans des fichiers log internes en vue d’établir des statistiques concernant l’utilisation de notre application, de la développer en fonction des habitudes d’utilisation de nos visiteurs (par ex. lorsque la part de visites effectuées à partir d’un appareil mobile d’un certain système d’exploitation augmente) et pour l’administration générale de notre application.

Pour améliorer l'application, l'application nous envoie également des messages d'erreur en cas de panne (c'est-à-dire après une interruption inattendue de l’application en raison d'une erreur de programme ou d’absence de réaction à votre saisie). Les messages d’erreur contiennent uniquement les informations relatives à l’appareil mentionnées précédemment ainsi que des informations sur l’emplacement du code logiciel de l’application qui a provoqué l’erreur.

Les informations enregistrées dans les fichiers log ne nous permettent pas de tirer des conclusions immédiates sur votre personne. La base juridique de ce traitement des données est l’article 6 alinéa 1, lit. b) et f) RGPD, sur la base de l’utilisation de notre application ainsi que de notre intérêt légitime susmentionné.

4. Autorisations et validations du système

Pour certaines fonctions, l’application doit pouvoir recourir à certains services et données de votre appareil. Pour cela, vous devez donner votre autorisation formelle, par exemple si vous souhaitez recevoir des notifications push de notre part lorsque vous n’utilisez pas l’application. La base juridique de ce traitement des données est l’art. 6 alinéa 1 lit. b) RGPD, sur la base de l’utilisation de notre application. Vous pouvez modifier ou réinitialiser les accès autorisés à tout moment via les paramètres de l’application ou de votre appareil.

5. Inscription, fonctions

Vous avez la possibilité de vous inscrire à notre application afin de pouvoir bénéficier de toutes les fonctionnalités (et par ex. d’aimer ou pas d'éventuels noms de bébés dans un élément de jeu ou de connecter deux comptes d'application ensemble). En vous inscrivant sur l’application, un compte Lillydoo sera créé automatiquement pour vous chez nous. Pour pouvoir commander nos produits Lillydoo à tout moment (veuillez noter que pour cela, nos Conditions générales de vente ainsi que notre Charte de protection des données s’appliquent séparément). Les données que vous devez saisir lors de l'inscription par obligation ou volontairement peuvent être identifiées à partir des champs de saisie respectifs (par ex. nom et prénom, sexe, adresse e-mail, mot de passe). L’inscription est impossible sans les informations obligatoires. La base juridique de ce traitement des données est l’article 6 alinéa 1 1 S. 1 lit. b) RGPD, sur la base de votre inscription et de l’utilisation des fonctionnalités de l’application.

6. POSSIBILITES DE PAIEMENT ET PRESTATAIRE DE SERVICES DE PAIEMENT

Pour les commandes sur notre boutique en ligne, nous vous proposons les modes de paiement courants par carte de crédit, PayPal ou sur facture. Ce faisant, nous collaborons avec des prestataires de services de paiement dont nous obtenons vos informations de paiement ou auxquels nous les transmettons. Sans ces informations de paiement et prestataires de services de paiement, la réalisation des paiements et des contrats serait impossible. La base juridique de ce traitement des données est l’article 6, alinéa 1 1 S. 1 lit. b DSGVO Si vous optez pour le paiement sur facture, nos prestataires de services de paiement engageront Payolution (Payolution GmbH, Am Euro Platz 2, 1120 Vienne, Autriche) pour vérifier votre solvabilité. Vous trouverez plus d’informations concernant Payolution dans la Charte de protection des données de Payolution.

7. Prise de contact, requêtes des clients

Vous disposez de diverses possibilités pour nous contacter (par ex. par e-mail ou par téléphone). Dans ce contexte, nous utilisons vos coordonnées exclusivement pour communiquer avec vous. La communication est impossible sans ces informations. La base juridique de ce traitement des données est l’article 6 alinéa 1 1 S. 1 lit. b) RGPD, sur la base de votre prise de contact.

Nous utilisons le service Service Cloud de salesforce.com, inc. 415 Mission Street, 3rd Floor San Francisco, CA 94105 (ci-après "Salesforce") pour les utilisateurs de l'Espace économique européen.

Il s'agit d'une solution de gestion de la relation client ("CRM") que nous utilisons pour servir de manière optimale les clients existants, par exemple par le biais d'un logiciel de chat en direct et de communauté, et pour optimiser les processus de vente. La plateforme CRM commune nous permet de gérer de manière optimale les relations avec les clients et de favoriser une expérience client parfaite.

L'utilisation du service entraîne le traitement de données personnelles telles que le type d'appareil, l'identifiant du navigateur, l'identifiant du contact, l'identifiant du cas, le nom du client et l'adresse électronique fournie par le client. La base juridique de ce traitement de données est l'article 6, paragraphe 1, point 1, lettre b, f, de la RGPD. Les données sont supprimées dès qu'elles ne sont plus nécessaires aux fins du traitement.

Selon Salesforce, les données obtenues dans ce contexte ne sont stockées que sur des serveurs situés dans l'UE. Nous avons conclu un accord de traitement des commandes avec Salesforce, qui garantit les droits des personnes concernées et dans lequel Salesforce s'engage à traiter les données uniquement conformément au RGPD. Dans le cas où les données personnelles sont transférées aux États-Unis, nous avons tout de même conclu des clauses contractuelles standard avec Salesforce et Salesforce a intégré les "Binding Corporate Rules".

Vous trouverez de plus amples informations sur le traitement des données par Salesforce dans la politique de confidentialité de Salesforce.

8. LILLYDOO Content Wall

Avec le feed personnalisable sur l'écran d'accueil de notre application, nous vous proposons divers contenus sur le thème de la grossesse et de la vie quotidienne avec bébé. Afin de vous offrir du contenu personnalisé, c'est-à-dire n'afficher que le contenu qui est pertinent pour vous, vous pouvez fournir volontairement des informations supplémentaires, comme par exemple l'état de votre grossesse ou de celle de votre partenaire ou d'autres informations concernant votre famille. Ces données seront stockées en toute sécurité chez nous. La base juridique du traitement des données est votre consentement explicite conformément à l'art. 6 para. 1 lit. a DSGVO.

9. Newsletter et mailing publicitaire

Vous avez la possibilité de vous inscrire à notre newsletter dans laquelle nous communiquons régulièrement des informations concernant nos nouveaux produits. Pour la commande de votre newsletter, nous utilisons la méthode Double Opt-In. Nous vous envoyons ensuite la newsletter par e-mail lorsque vous cliquez sur le lien contenu dans le message pour confirmer que vous souhaitez recevoir notre newsletter. Pour cela, nous enregistrons votre adresse électronique, le moment de la connexion et l’adresse IP utilisée (« Inscription à la newsletter ») et la conservons jusqu’au moment de l’annulation de l’abonnement à la newsletter. La sauvegarde sert exclusivement à pouvoir vous envoyer la newsletter et à votre connexion. La base juridique e ce traitement des données est l’article 6 alinéa 1, lit. A) et b) RGPD, sur la base de votre inscription à la newsletter.

Pour certaines newsletters (par ex. la newsletter #momlife), nous sauvegardons d’autres informations à votre sujet (par ex. pour la newsletter #momlife, nous calculons la date prévue de la naissance et la semaine de grossesse). Il s’agit des données que vous indiquez dans le champ de saisie et dont nous avons besoin pour l’expédition de cette newsletter. La base juridique de ce traitement des données est l’article 6 alinéa 1, lit. a) et b) RGPD, sur la base de votre inscription à la newsletter. En outre, nous vous envoyons des e-mails publicitaires dans lesquels nous demandons, par exemple, un avis concernant votre commande. La base juridique de ce traitement des données est l’article 6 alinéa 1, lit. f) RGPD, sur la base de notre intérêt légitime susmentionné.

Nous appliquons les technologies courantes dans nos newsletters et courriels publicitaires pour nous permettre de mesurer vos interactions avec la newsletter (par ex. l’ouverture du message, liens cliqués). Ces informations nous servent à optimiser et à développer nos contenus et la communication avec les clients et à pouvoir vous faire parvenir des offres individuelles. Cela se réalise, entre autres, à l’aide de petits graphiques que les messages contiennent (lesdits pixels). Nous pou-vons associer les données et les identifiants avec vos informations personnelles. La base juridique de ce traitement des données est l’article 6 alinéa 1, lit. f) RGPD, sur la base de notre intérêt légitime susmentionné.

Si vous ne souhaitez pas (plus) recevoir notre newsletter ou nos courriels publicitaires ou si vous ne souhaitez pas l'analyse de vos habitudes d’utilisation, vous pouvez vous désinscrire ou vous opposer à leur réception à tout moment gratuitement. Un lien de déconnexion correspondant se trouve sur chaque newsletter et courriel publicitaire. Vous pouvez également nous contacter à tout moment.

10. Salesforce Marketing Cloud

À des fins de marketing (par exemple pour l'envoi de nos lettres d'information et de nos courriers d'information) et d'analyse lorsque vous visitez notre site web, nous utilisons le module de gestion de la relation client "Salesforce Marketing Cloud" de Salesforce.com Inc, The Landmark @ One Market Street, Suite 300, San Francisco, California, CA 94105, USA ("Salesforce").

Salesforce est utilisé pour adapter nos offres et services à vos intérêts et pour améliorer nos publicités et communications à votre intention. Vos coordonnées (par exemple, nom, adresse, adresse électronique, adresse IP) sont transférées à Salesforce Marketing Cloud aux fins mentionnées ci-dessus. Les données de Salesforce Marketing Cloud sont stockées et traitées sur les serveurs de Salesforce aux États-Unis. Salesforce s'engage, par des règles internes contraignantes de protection des données conformément à l'article 46 (2) b) et à l'article 47 de la RGPD (appelées règles d'entreprise contraignantes), à maintenir un niveau approprié de protection des données, même lors du traitement des données en dehors de l'Union européenne. Salesforce a également mis en œuvre des clauses contractuelles types (CCS) dans un accord de traitement des commandes.

La collecte et l'évaluation de l'interaction sont basées sur votre consentement conformément à l'article 6, paragraphe 1, alinéa a, de la RGPD.

Pour plus d'informations sur le service et le Salesforce Marketing Cloud et les données traitées, veuillez consulter le site https://www.salesforce.com/fr/company/privacy/.

11. Cookies, tokens, fichiers de configuration et technologies comparables

Pour une partie des fonctionnalités de notre application, il est indispensable que nous utilisions lesdits cookies, tokens, fichiers de configuration ou technologies comparables. Il s’agit de petits fichiers texte ou de paquets de données qui sont sauvegardés sur votre appareil. Ils vous rendent l’utilisation plus agréable et vous permettent par exemple un accès plus facile ou de sauvegarder si vous souhaitez recevoir des notifications. Ils n’exécutent toutefois aucun programme ni ne chargent de virus. Nous souhaitons ainsi vous garantir une utilisation plus confortable et personnalisée de notre application. La base juridique de ce traitement des données est l’article 6 alinéa 1, lit. b) et f) RGPD, sur la base de votre utilisation de l’application ainsi que sur notre intérêt légitime susmentionné. Vous pouvez gérer vous-même à tout moment l’utilisation des cookies, des tokens ou des fichiers de configuration par le biais des paramètres de votre appareil. Il est toutefois possible que le confort d’utilisation de notre application soit limité si vous refusez les cookies, les tokens ou les fichiers de configuration.

Pour l’application, nous utilisons en outre le service d’analyse web Google Firebase de la Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (« Google »). Google Firebase nous permet d’analyser statistiquement notre application sur la base de votre comportement d’utilisateur général et d’intégrer des informations ou des notifications en temps réel dans notre application. Ce service fait partie intégrante de notre application en vue de l’améliorer continuel-lement et de pouvoir la concevoir conformément aux besoins. La base juridique de ce traitement des données est l’article 6 alinéa 1, lit. b) et f) RGPD, sur la base de votre utilisation de l’application ainsi que sur notre intérêt légitime susmentionné. Les données ainsi générées peuvent être transférées par Google sur un serveur aux États-Unis et y être sauvegardées. Pour le cas où des données personnelles sont transférées par Google aux États-Unis, la société Google s’est soumise à l’EU-US Privacy Shield. Vous trouverez d’autres informations concernant le traitement des données de Google dans la Charte de protection des données de Google.

Pour optimiser nos activités de marketing, nous utilisons le prestataire de services Adjust (adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin). Les données collectées via Adjust nous informent, par exemple, sur le nombre de téléchargements de l'appli LILLYDOO, le canal publicitaire en ligne par lequel le téléchargement a été généré, l'heure d'ouverture de l'appli, la durée d'utilisation de l'appli et les fonctionnalitées de l'appli les plus utilisées. Pour l'analyse, Adjust utilise les adresses IP et Mac des utilisateurs, qui sont toutefois hachées après la collecte et sont utilisées par Adjust exclusivement sous forme pseudonymisée. Les données sont stockées sur les serveurs d'adjust GmbH en Allemagne. Pour plus d'informations, veuillez consulter la politique de confidentialité d'Adjust : https://www.adjust.com/terms/privacy-policy/. Nous avons conclu un accord de traitement des commandes avec adjust GmbH. Le traitement de vos données personnelles collectées par Adjust lors de l'utilisation de l'application repose sur la base légale conformément à l'art. 6 (1) lit. b et f) DSGVO sur la base de votre utilisation de l'appli et de notre intérêt légitime.

12. Destinataire des données personnelles

Les données que nous collectons sont transmises uniquement lorsque cela s’avère nécessaire pour la réalisation du contrat ou la mise à disposition des fonctionnalités de l’application, ou si une base légale externe s’applique pour la transmission des données (par ex. si nous nous trouvons dans l’obligation légale de diffuser des données, par ex. information aux autorités judiciaires et au tribunaux, aux services publics qui obtiennent les informations en raison de dispositions légales, par ex. organismes de sécurité sociale, administrations fiscales etc., ou lorsque nous devons recourir à des tiers tenus au secret professionnel pour faire valoir nos revendications).

Une partie du traitement des données est réalisée par des prestataires. Ces derniers sont notamment des centres informatiques qui sauvegarde notre site Internet et nos banques de données, des prestataires informatiques qui assurent la maintenance de notre système, des prestataires logistiques et d’expédition ou des prestataires marketing et de service à la clientèle, ainsi que des sociétés de conseil. Lorsque nous transmettons des informations aux prestataires, ceux-ci peuvent les utiliser exclusivement pour la réalisation de leurs fonctions. Nous avons sélectionné et engagé les prestataires avec la plus grande attention. Ils sont liés par contrat à nos directives, tenus au secret professionnel, ils possèdent des mesures organisationnelles et techniques appropriées pour protéger les droits des personnes concernées, et nous les inspectons régulièrement.

13. Durée de sauvegarde

En principe, nous sauvegardons les informations personnelles uniquement tant qu’elles sont indispensables à la réalisation des obligations contractuelles ou légales pour lesquelles nous les avons collectées. Nous supprimons ensuite immédiatement les informations, excepté si nous en avons encore besoin jusqu’à l’expiration du délai de prescription légal à des fins justificatives pour des actions de droit civil, ou en raison d’obligations légales d’archivage. Nous devons, par exemple, conserver les informations contractuelles pendant trois ans à compter de la fin de l’année au cours de laquelle notre relation commerciale avec vous a pris fin à des fins de preuve. En effet, toute réclamation est prescrite après le délai légal de prescription au plus tôt à partir de ce moment. Nous devons conserver encore une partie de vos données après le délai de prescription. Nous y sommes contraints en raison des obligations légales de documentation qui peuvent provenir du Code du commerce, de la loi fiscale, de la loi bancaire, de la loi sur le blanchiment d’argent et sur le commerce de valeur. Les délais d’archivage des documents en vigueur s’étendent de deux à dix ans.

14. Vos droits

Si les conditions légales selon les art. 15 à 22 RGPD sont remplies, vous avez le droit à l'information, à l rectification, à la suppression, à la limitation du traitement et à la transmission des données. Vous pouvez en outre révoquer une autorisation à tout moment ; avec la révocation, le traitement fondé sur votre consentement ne sera plus poursuivi à l'avenir sans affecter la validité juridique du traitement jusqu'à la révocation. En outre, vous avez le droit de vous opposer à tout traitement fondé sur l'article 6, paragraphe 1, lit. f) RGPD et un droit général d'opposition à la publicité directe. Conformément à l'art. 77 RGPD, vous avez également le droit de porter plainte à tout moment auprès de l'autorité de surveillance compétente (pour nous à Francfort, l'autorité de surveillance compétente est : Der Hessische Datenschutzbeauftragte, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, https://datenschutz.hessen.de/).

15. Sécurité des données

Nous appliquons des mesures techniques actuelles pour garantir la sécurité des données, notamment pour la protection de vos données personnelles contre les dangers lors des transferts de données et contre la prise de connaissance par des tiers. Ces mesures sont adaptées en fonction de l’état actuel de la technique. Pour la protection des informations personnelles que vous indiquez sur notre application, nous utilisons (dans la mesure de nos capacités techniques) des techniques de cryptage (par ex. le procédé de cryptographique SSL/TLS).

16. Modifications de la charte de protection des données

Nous actualisons occasionnellement cette charte de protection des données, par exemple lorsque nous adaptons notre application ou en cas de changements des prescriptions légales. Si nous procédons à des modifications ou des actualisations, nous vous en informerons (dans la mesure des possibilités techniques) lors du démarrage suivant de l’application. Par conséquent, consultez régulièrement notre charte de protection des données lorsque vous utilisez notre application, le traitement des données est déterminé par la politique de confidentialité actuellement contenue dans l'application (veuillez noter que nos Conditions générales de vente ainsi que notre Charte de protection des données s’appliquent séparément pour notre site Internet et notre boutique en ligne).

17. Remarques techniques

17.1. Système d’exploitation Android (Google) :

17.2. Système d’exploitation iOS (Apple) :

  • Paramètres – Protection des données – Publicité et ici « Réinitialiser Ad-ID » et/ou « pas de Ad-Tracking »
  • Informations concernant la politique de confidentialité et le service de localisation également disponibles sur : http://support.apple.com/fr-fr/HT203033

© Lillydoo – version: Avril 2022