Dernière mise à jour : 27 août 2024
La présente politique de confidentialité informe les utilisateurs sur le type, la portée et la finalité de la collecte et de l’utilisation des données personnelles par les responsables en vertu de la loi sur la protection des données, Upstream-Agile GmbH, Harzer Str. 39, 12059 Berlin, inscrite au registre du commerce du tribunal d’instance (Amtsgericht) de Charlottenburg sous le numéro HRB 110149 B, représentée par ses directeurs généraux Alexander Lang, Thilo Utke, Kristina Schneider (« Upstream » ou « nous ») en tant qu’exploitante d’un site web à l’adresse www.cobot. me (« Site Web ») ainsi que fournisseur des services que nous proposons via le Site Web et comme décrit plus en détail dans nos Conditions d’utilisation disponibles dans leur version actuelle à l’adresse https://www.cobot.me/terms (« Conditions d’utilisation ») (collectivement le « Service »).
Si vous avez des questions concernant la protection des données, vous pouvez nous contacter par e-mail à l’adresse support@cobot.me.
Pour tout traitement de données via nos pages de réseaux sociaux, veuillez vous référer à notre politique de confidentialité des réseaux sociaux.
Les dispositions légales applicables sont notamment celles du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, abrogeant la directive 95/46/CE, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (« Règlement général sur la protection des données », RGPD) ainsi que de la loi fédérale sur la protection des données (Bundesdatenschutzgesetz, BDSG) et la loi allemande sur les télémédias (Telemediengesetz, TMG).
Table des matières
- Qu’est-ce qu’une donnée à caractère personnel ? Comment Upstream utilise-t-elle les données des visiteurs du site web ou des utilisateurs du service sur le site web ? Quelles sont les bases juridiques du traitement des données ? Le profilage a-t-il lieu ?
- Les données seront-elles transmises à des tiers ?
- Quel type de services de tiers utilisons-nous ?
- Vos droits : information, correction, suppression, restriction du traitement, révocation, transférabilité des données, droit de recours
- Durée de conservation des données personnelles ; délais de suppression
- Sécurité des données
- Disponibilité et validité de la politique de confidentialité ; modifications
- Responsable et personne de contact pour la protection des données
1.1. Données à caractère personnel et consentement
Les données personnelles sont toutes les informations relatives à une personne physique identifiée ou identifiable ; une personne identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs facteurs spécifiques à son identité physique, physiologique, mentale, économique, culturelle ou sociale.
Les données personnelles comprennent par exemple le nom, l’adresse e-mail ou le numéro de téléphone. Les données personnelles comprennent également des informations sur les loisirs, les adhésions ou les sites web consultés par une autre personne.
Nous ne collecterons, utiliserons et/ou transmettrons des données personnelles que si la loi l’autorise ou si l’utilisateur consent au traitement des données.
Le consentement est toute déclaration volontaire ou autre action affirmative non ambiguë concernant un cas spécifique et donnée de manière informée et non ambiguë, par laquelle la personne concernée indique qu’elle accepte le traitement de ses données personnelles.
1.2. Visite du site Web
Nous (ou le fournisseur d’espace Web) collectons des données sur chaque visite du site Web (appelées fichiers journaux du serveur) (« Données d’accès »). Les Données d’accès comprennent les éléments suivants :
Nom du site Web consulté, fichier, date et heure d’accès, quantité de données transférées, notification d’accès réussi, type et version du navigateur, système d’exploitation de l’utilisateur, URL de référence (la page précédemment visitée), adresse IP et fournisseur demandeur, code pays, langue, identifiant utilisateur interne lors de la connexion, nom de l’appareil, système d’exploitation et nom de la version
Nous utilisons ces données d’accès uniquement à des fins d’analyse statistique pour le fonctionnement, la sécurité et l’optimisation de notre service sur le site web (base juridique : art. 6 (1) f. RGPD ou TMG). Toutefois, nous nous réservons le droit de vérifier ces données d’accès rétrospectivement s’il existe une suspicion justifiée d’utilisation illégale sur la base d’indications concrètes. Ces données sont alors stockées car c’est le seul moyen d’empêcher l’utilisation abusive de notre offre et, si nécessaire, de nous permettre d’enquêter sur les infractions commises. Le stockage de ces données est nécessaire pour nous protéger en tant que responsable du traitement des données. Par principe, ces données ne seront pas transmises à des tiers, sauf s’il existe une obligation légale de les transmettre ou si le transfert de données sert à des fins de poursuites pénales (base juridique : art. 6 (1) e. et f. du RGPD).
1.3. Données lors de l’inscription et de l’utilisation de notre offre sur le site web
Lorsqu’un utilisateur s’inscrit sur le site Web et crée un compte client, les données suivantes sont collectées et stockées (« Données d’inscription ») :
adresse e-mail, mot de passe
L’utilisateur peut gérer ces données à tout moment sous « Informations sur le compte » dans le profil.
Les données d’enregistrement saisies dans le cadre du processus d’enregistrement et toute autre donnée de profil saisie ne seront utilisées via le site web et avec notre assistance que dans la mesure où ce traitement est nécessaire à l’exécution d’un contrat avec nous ou à la mise en œuvre de mesures précontractuelles, c’est-à-dire l’utilisation du site web, ainsi qu’à l’exécution et au traitement des demandes de l’utilisateur (base juridique : art. 6 (1) a. ou b. du RGPD).
Pour l’utilisation de vos données par des prestataires de paiement tiers à des fins de paiement, veuillez vous référer au point 3.5 ci-dessous.
Lorsque vous nous contactez (par exemple par e-mail), les coordonnées de l’utilisateur sont enregistrées dans le but de traiter la demande et, le cas échéant, les questions de suivi (base juridique : art. 6 (1) a. ou b. RGPD).
1.5. Newsletter
Avec la newsletter par e-mail, nous vous informons sur nous et nos services.
Pour l’inscription à la newsletter, seule votre adresse e-mail est nécessaire. Si vous vous inscrivez à la newsletter, votre adresse e-mail nous sera transmise (ou à Mailchimp) et y sera stockée. Après l’inscription, l’utilisateur reçoit un e-mail pour confirmer l’inscription (« double opt-in »). Lors de l’inscription à la newsletter, l’adresse IP, le nom de l’appareil, le fournisseur de messagerie ainsi que (facultativement) le prénom et le nom et la date de l’inscription sont stockés chez nous. Ce stockage sert uniquement de preuve dans le cas où un tiers utiliserait abusivement une adresse électronique et s’inscrirait pour recevoir la newsletter à l’insu de la partie autorisée. Le traitement des données pour l’envoi de la newsletter est basé sur votre consentement (base juridique : art. 6 (1) a. RGPD).
Si vous achetez des biens ou des services chez nous, nous pouvons vous envoyer à l’avenir des e-mails d’information pour des biens ou des services similaires. Le traitement des données sera basé sur la relation commerciale avec vous (base juridique : Art. 6 (1) b. RGPD ou loi allemande sur la concurrence déloyale (UWG)).
Nous utilisons « Mailchimp », un service de Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, États-Unis, pour l’envoi de newsletters. À cette fin, le service traite l’adresse IP, le nom de l’appareil, le fournisseur de messagerie, le prénom et le nom ainsi que la date sur les serveurs de Mailchimp aux États-Unis.
Nous utilisons le service Mailchimp pour analyser le comportement des utilisateurs, par exemple s’ils ouvrent l’e-mail envoyé ou s’ils cliquent sur certains liens dans les e-mails. Lorsque la newsletter est ouverte, les informations qu’elle contient (appelées balises web) se connectent aux serveurs de Mailchimp aux États-Unis afin d’analyser le comportement de l’utilisateur. D’autres informations techniques telles que l’adresse IP, le type de navigateur et le système d’exploitation sont collectées à cette fin. Le traitement des données est effectué sur la base juridique de l’art. 6 (1) f. du RGPD, en vertu duquel nos intérêts légitimes (ou les intérêts légitimes de tiers mandatés par nous) en matière d’assurance qualité ou de marketing sont poursuivis. Nous tenons également à souligner que l’intégration de Mailchimp peut conduire à une prise de décision automatisée, y compris le « profilage ».
Mailchimp est tenu, conformément aux clauses contractuelles types de l’UE, c’est-à-dire un accord avec nous faisant référence au respect de certaines normes de protection des données, de se conformer à des normes de protection des données comparables aux normes de l’UE. Pour plus d’informations, veuillez consulter : https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32010D0087; https://ec.europa. eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en.
Les règles de protection des données de Mailchimp sont disponibles ici : https://mailchimp.com/legal/terms/.
L’utilisateur peut à tout moment retirer son consentement au traitement des données aux fins de l’envoi de la newsletter ou de l’évaluation par Mailchimp/nous. Le retrait peut se faire via un lien, qui est contenu dans chaque newsletter, ou par un message séparé qui nous est adressé. Vous n’encourrez aucun frais autre que les frais de transmission selon les tarifs de base.
1.6. Base juridique du traitement des données
Le traitement des données lors de l’utilisation de notre offre est généralement fondé sur la base juridique de l’art. 6 (1) b. RGPD, c’est-à-dire que les données seront traitées, lorsque cela est nécessaire pour l’exécution du contrat entre vous et nous ou pour l’exécution de mesures précontractuelles qui ont lieu à votre demande.
En outre, nous pouvons traiter des données conformément à l’art. 6 (1) a. du RGPD si vous avez donné votre consentement au traitement de vos données personnelles à certaines fins, par exemple pour recevoir notre newsletter.
Dans des cas particuliers, nous pouvons également traiter vos données conformément à l’art. 6 (1) c. du RGPD si le traitement est nécessaire pour remplir une obligation légale à laquelle nous ou d’autres parties responsables sommes soumis, ou conformément à l’art. 6 (1) e. du RGPD, si le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique, qui nous a été déléguée ou qui a été déléguée à la partie responsable.
En outre, l’art. 6 (1) f. du RGPD est applicable si le traitement est nécessaire pour protéger nos intérêts légitimes ou ceux d’un tiers et ne l’emporte pas sur vos intérêts ou vos droits et libertés fondamentaux, qui nécessitent la protection des données à caractère personnel - comme c’est le cas pour la collecte de données en rapport avec les visites de notre site Web ou un transfert de données à nos actionnaires ou prestataires de services. Il existe un intérêt légitime si une relation significative et appropriée existe entre vous (ou la personne concernée) et nous (ou la personne responsable), par exemple si la personne concernée est notre client ou utilisateur d’un service ou est à son service.
Veuillez également vous référer aux informations fournies dans la description des opérations de traitement dans la présente politique de confidentialité.
1.7. Profilage et prise de décision automatisée
Nous n’utilisons pas le profilage ou la prise de décision automatisée lors du traitement des données concernant notre Offre ; cependant, nos fournisseurs tiers peuvent effectuer un tel profilage dans des cas individuels, auquel cas nous y faisons référence dans cette directive de protection des données, dans la mesure du possible.
Le profilage désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.
La personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire. Cela ne s’applique pas lorsque la décision (i) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable, (ii) est admissible en vertu des lois de l’Union européenne ou de l’État membre auquel le responsable est soumis et lorsque ces lois contiennent des mesures appropriées pour sauvegarder les droits, libertés et intérêts légitimes de la personne concernée, ou (iii) est prise avec le consentement explicite de la personne concernée. Dans ces cas exceptionnels, le responsable prendra les mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, y compris au moins le droit d’obtenir une action de la part du responsable, d’exprimer son propre point de vue et de contester la décision.
1.8. Accord de traitement des données
Si la loi l’exige, nous conclurons un accord de traitement des données (conformément au RGPD) avec nos clients en tant que parties et tels que définis dans les Conditions de service.
2. Les données seront-elles transmises à des tiers ?
Nous ne transférons des données personnelles à des tiers que si cela est nécessaire à l’exécution du Service et comme décrit dans la présente politique de confidentialité.
Les données ne seront transférées que si nous y sommes légalement autorisés ou obligés, si la personne concernée a donné son consentement et ne l’a pas retiré et/ou si cela est nécessaire pour faire valoir nos droits. Cela s’applique en particulier si nous sommes légalement tenus de transférer des données à caractère personnel (base juridique : art. 6 (1) c. RGPD).
3. Quels types de services et de services de tiers utilisons-nous ?
3.1. Intégration de services et de contenus de tiers
Il est possible que des contenus de tiers, tels que des vidéos de YouTube, des cartes de Google Maps, des flux RSS ou des graphiques d’autres sites web, soient inclus dans l’Offre. Cela suppose toujours que les fournisseurs de ces contenus (« fournisseurs tiers ») perçoivent l’adresse IP des utilisateurs. Sans l’adresse IP, ils ne pourraient pas envoyer le contenu au navigateur de l’utilisateur. L’adresse IP est donc nécessaire pour la présentation de ce contenu. Dans la mesure du possible, nous n’utiliserons que des contenus dont les fournisseurs tiers respectifs limitent explicitement l’utilisation de l’adresse IP à la fourniture du contenu. Toutefois, nous n’avons aucune influence sur le traitement des données par les fournisseurs tiers, par exemple en cas de stockage de l’adresse IP de l’utilisateur à des fins statistiques. Dès que nous avons connaissance d’un tel traitement de données, nous en informons les utilisateurs.
3.2. Cookies
Les cookies sont de petits fichiers qui permettent de stocker des informations spécifiques, concernant l’appareil de l’utilisateur, sur l’appareil de l’utilisateur (PC, smartphone, etc.). Ils servent tout d’abord à la convivialité des sites web et donc aux utilisateurs (par exemple, le stockage des données de connexion). En outre, ils sont utilisés pour collecter les données statistiques sur l’utilisation du site web et pour analyser les données afin d’améliorer le site web. Les utilisateurs peuvent influencer l’utilisation des cookies. La plupart des navigateurs disposent d’une option qui restreint ou empêche complètement le stockage des cookies. Toutefois, dans ce cas, l’utilisation et en particulier le confort d’utilisation du site Web sont limités.
Lors de la visite du site Web, des cookies de session sont utilisés, qui sont automatiquement supprimés du disque dur de l’utilisateur dès que celui-ci ferme la fenêtre du navigateur. Les cookies de session sont nécessaires pour attribuer les pages consultées successivement aux utilisateurs respectifs qui accèdent simultanément à la plateforme.
Les utilisateurs peuvent désactiver le stockage des cookies dans les paramètres de leur navigateur et gérer de nombreux cookies publicitaires en ligne à partir du site américain http://www.aboutads.info/choices/ ou du site européen http://www.youronlinechoices.com/uk/your-ad-choices/.
Si des données personnelles sont traitées à l’aide de cookies, cela repose sur la base juridique de l’art. 6 (1)
f. RGPD en raison de nos intérêts légitimes d’assurance qualité de ce site Web.
3.3. Google Tag Manager
Nous utilisons Google Tag Manager en tant que service auxiliaire fourni par Google (entre autres : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande et Google LLC, Mountain View, CA, États-Unis) (« Google »). Google Tag Manager ne traite les données personnelles qu’à des fins techniquement nécessaires. Il facilite le chargement d’autres composants qui peuvent, à leur tour, collecter des données. Le Google Tag Manager n’accède pas à ces données.
Pour les utilisateurs qui ont leur résidence habituelle dans l’Espace économique européen ou en Suisse, Google Ireland Limited est le responsable du traitement de vos données, sauf indication contraire dans les avis de confidentialité d’un service particulier. Google Ireland Limited est donc la société affiliée à Google qui est responsable du traitement de vos données et du respect des lois applicables en matière de protection des données.
Pour plus d’informations, consultez également la politique de confidentialité de Google : http://www.google.de/policies/privacy/.
3.4. Google Analytics
Nous utilisons Google Analytics, un service d’analyse web fourni par Google (entre autres : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande et Google LLC, Mountain View, CA, États-Unis) (« Google »). Google Analytics utilise des cookies. Les données générées par le cookie lors de l’utilisation de l’Offre par l’utilisateur, telles que
le type/la version du navigateur ; le système d’exploitation utilisé ; l’URL de référence (la page précédemment visitée) ; le nom d’hôte de l’ordinateur accédant (adresse IP) ; l’heure de la demande du serveur lors de l’utilisation du site web
sont généralement transmises à Google et stockées par Google sur un serveur aux États-Unis, bien qu’en raison de l’activation de l’anonymisation IP sur le site Web, l’adresse IP des utilisateurs de Google soit préalablement raccourcie dans les États membres de l’Union européenne ou dans d’autres États signataires de l’accord sur l’Espace économique européen. L’adresse IP complète n’est donc pas transférée à un serveur Google aux États-Unis et n’y est pas raccourcie. L’anonymisation IP est active sur le site Web. En notre nom, Google utilisera les données collectées pour évaluer l’utilisation du site Web par les utilisateurs, pour compiler des rapports sur l’activité du site Web et pour nous fournir d’autres services liés à l’utilisation des offres et d’Internet.
Lorsque des données personnelles sont traitées lors de l’utilisation de Google Analytics, cela est basé sur nos intérêts légitimes d’assurance qualité du site Web sur la base de l’art. 6 (1) f. RGPD.
L’adresse IP transmise par le navigateur de l’utilisateur dans le cadre de Google Analytics ne sera pas fusionnée avec d’autres données de Google. Les utilisateurs peuvent empêcher le stockage de cookies en paramétrant leur logiciel de navigation en conséquence ; cependant, nous vous informons par la présente que dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctions du site Web dans leur intégralité. Les utilisateurs peuvent également empêcher Google de collecter et de traiter les données générées par le cookie (y compris l’adresse IP) et liées à l’utilisation de notre Offre en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant : http://tools.google.com/dlpage/gaoptout?hl=en.
Pour les utilisateurs ayant leur résidence habituelle dans l’Espace économique européen ou en Suisse, Google Ireland Limited est le responsable du traitement de vos données, sauf indication contraire dans les avis de confidentialité d’un service particulier. Google Ireland Limited est donc la société affiliée à Google qui est responsable du traitement de vos données et du respect des lois applicables en matière de protection des données.
Pour plus d’informations, consultez également la politique de confidentialité de Google : http://www.google.de/policies/privacy/.
3.5. Intercom
Notre site Web utilise l’outil de messagerie et de service client proposé par Intercom Inc., 55 2nd St, 4th Fl., San Francisco, CA, 94105, États-Unis et Intercom R&D Unlimited Company, 2nd floor, Stephen court, 18-21 St. Stephen’s green, Dublin 2, Irlande à l’adresse www.intercom.com (« Intercom »). Lorsque vous utilisez l’outil de messagerie et/ou le service client de notre Service, vos données, telles que votre nom, votre adresse e-mail, le système d’exploitation utilisé, la version du navigateur, le référent, l’adresse IP ainsi que le contenu de votre ou de vos messages, seront transférées à Intercom et stockées sur les serveurs d’Intercom aux États-Unis. Intercom utilisera ensuite ces données pour fournir et exécuter ses services à notre égard (comme indiqué dans ses conditions de service, disponibles à l’adresse https://docs. intercom.com/pricing-privacy-and-terms/intercom-terms-of-service) afin de répondre à vos questions et aux demandes des clients relatives à notre Service (base juridique : art. 6 (1) b., f. RGPD).
Toute question concernant les services d’Intercom peut nous être adressée par e-mail à support@cobot.me ou directement à Intercom, par exemple par e-mail à team@intercom.com. Intercom Inc. Les conditions de confidentialité d’Intercom sont disponibles à l’adresse suivante : https://www.intercom.com/privacy
3.6. Processeurs de paiement
Pour traiter les paiements de notre Service, nous utilisons les prestataires de paiement Stripe, Inc., 185 Berry Street, Suite 550, San Francisco, CA 94107, États-Unis (« Stripe »), GoCardless Ltd., Sutton Yard, 65 Goswell Road, Londres, EC1V 7EN, Royaume-Uni (« GoCardless »), PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (« PayPal »). Seuls ces prestataires de paiement traiteront vos données de paiement aux fins du paiement concerné, tandis que nous n’accéderons pas à vos informations de paiement complètes et/ou ne les enregistrerons pas.
Pour plus de détails sur Stripe, veuillez consulter : https://stripe.com/de/privacy
Pour plus de détails sur GoCardless, veuillez consulter : https://gocardless.com/legal/privacy
Pour plus de détails sur PayPal, veuillez consulter : https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Les clients de nos clients peuvent également utiliser des services de paiement supplémentaires.
3.7. Autres services tiers utilisés dans notre logiciel/service
Nous n’utilisons d’autres services tiers dans notre logiciel disponible sur le site web qu’après que l’utilisateur s’est abonné avec succès à notre service et s’est connecté. Ces fournisseurs tiers traitent les données à l’intérieur et à l’extérieur de l’UE.
IronWifi
Les services d’IronWifi par IronWifi, LLC, 3071 N Orange Blossom Trail, Ste C Orlando, FL 32804, États-Unis (« IronWifi ») peuvent être utilisés dans notre service logiciel. IronWifi recevra l’adresse matérielle et l’adresse e-mail dans notre service pour gérer l’accès wifi des collaborateurs sur site. Nous recevrons les identifiants des appareils et les horodatages de l’accès de l’appareil au réseau local pour facturer l’utilisation du service (base juridique : art. 6 (1) b., f. RGPD).
IronWifi LLC est tenu, conformément aux clauses contractuelles types de l’UE, c’est-à-dire un accord avec nous faisant référence au respect de certaines normes de protection des données, de se conformer à des normes de protection des données comparables aux normes de l’UE. Pour plus d’informations, veuillez consulter : https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32010D0087; https://ec.europa. eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en
Pour plus d’informations, veuillez consulter : https://www.ironwifi.com/
Cachet de la poste
Dans notre service logiciel, nous pouvons utiliser le cachet de la poste de Wildbit LLC, 225 Chestnut St., Philadelphie, PA, 19106, États-Unis, qui traite vos données (adresse e-mail, nom et contenu de l’e-mail) pour l’envoi de notifications transactionnelles par e-mail (base juridique : Art. 6 (1) b., f. RGPD).
Wildbit LLC est tenu, conformément aux clauses contractuelles types de l’UE, c’est-à-dire un accord avec nous faisant référence au respect de certaines normes de protection des données, de se conformer à des normes de protection des données comparables aux normes de l’UE. Pour plus d’informations, veuillez consulter : https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32010D0087; https://ec.europa. eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en.
Pour plus d’informations, veuillez consulter : https://wildbit.com/privacy-policy
Kisi
Dans notre service logiciel, nous pouvons utiliser les services de Kisi Inc., 45 Main Street, Brooklyn, NY 11201, États-Unis, qui traite vos données (identifiant unique, e-mail, nom, plan d’adhésion disponible) pour gérer l’accès à un espace de coworking si cette intégration est utilisée. Ces données seront envoyées à des serveurs situés aux États-Unis (base juridique : art. 6 (1) b., f. RGPD).
Pour plus d’informations, veuillez consulter : https://www.getkisi.com/legal/privacy ; https://www.getkisi.com/legal/dpa
Google Calendar
Dans notre service logiciel, nous pouvons utiliser les services de Google (entre autres : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande et Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis). Google traite vos données (dates/heures de réservation, titre et commentaires de la réservation, nom de la partie réservant) afin d’organiser votre calendrier si l’intégration est utilisée (base juridique : art. 6 (1) b. RGPD).
Google LLC est tenu, conformément aux clauses contractuelles types de l’UE, c’est-à-dire un accord avec nous faisant référence au respect de certaines normes de protection des données, de se conformer à des normes de protection des données comparables aux normes de l’UE. Pour plus d’informations, veuillez consulter : https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32010D0087 ; https://ec.europa. eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en. Pour les utilisateurs qui ont leur résidence habituelle dans l’Espace économique européen ou en Suisse, Google Ireland Limited est le responsable du traitement de vos données, sauf indication contraire dans les avis de confidentialité d’un service particulier. Google Ireland Limited est donc la société affiliée à Google qui est responsable du traitement de vos données et du respect des lois applicables en matière de protection des données.
Pour plus d’informations, consultez également la politique de confidentialité de Google : http://www.google.de/policies/privacy/
Papertrail
Dans notre service logiciel, nous pouvons utiliser les services de SolarWinds Worldwide LLC, États-Unis (« Papertrail »). Papertrail traite toutes les données collectées sous forme de journaux de serveur dans le but de stocker et de rechercher des fichiers journaux. SolarWinds Worlwide LLC est tenu, conformément aux clauses contractuelles types de l’UE, c’est-à-dire un accord avec nous faisant référence au respect de certaines normes de protection des données, de se conformer à des normes de protection des données comparables aux normes de l’UE. Pour plus d’informations, veuillez consulter : https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32010D0087 ; https://ec.europa. eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en.
Pour plus d’informations, veuillez consulter : https://papertrailapp.com/info/privacy
Heroku
Dans le cadre de notre service logiciel, nous pouvons utiliser les services de salesforce.com, inc., The Landmark @ One Market, Suite 300, San Francisco, Californie 94105, États-Unis (« Heroku »). Heroku traite vos données à des fins de stockage général et de sauvegarde en notre nom (base juridique : art. 6 (1) b. RGPD).
Salesforce.com Inc. est tenu, conformément aux clauses contractuelles types de l’UE, c’est-à-dire un accord avec nous faisant référence au respect de certaines normes de protection des données, de se conformer à des normes de protection des données comparables aux normes de l’UE. Pour plus d’informations, veuillez consulter : https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32010D0087; https://ec.europa. eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en.
Pour plus d’informations, veuillez également vous référer au point 7 ci-dessous et à : https://www.salesforce.com/company/privacy/
Amazon Web Services
Dans le cadre de notre service logiciel, nous utilisons les services d’Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxembourg (« AWS »). AWS traite vos données à des fins de stockage général, de mise en cache et de sauvegarde en notre nom (base juridique : art. 6 (1) b. RGPD).
Amazon Web Services EMEA SARL est tenu, conformément aux clauses contractuelles types de l’UE, c’est-à-dire un accord avec nous faisant référence au respect de certaines normes de protection des données, de se conformer à des normes de protection des données comparables aux normes de l’UE. Pour plus d’informations, veuillez consulter : https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32010D0087; https://ec.europa. eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en.
Pour plus d’informations, veuillez également vous référer au point 7 ci-dessous et à : https://aws.amazon.com/privacy/
Zapier
Dans le cadre de notre service logiciel, nous pouvons utiliser les services de Zapier, Inc., 548 Market St. , #62411, San Francisco, CA 94104-5401, États-Unis (« Zapier »). Zapier traitera les messages basés sur des événements pour nous permettre d’intégrer d’autres applications web de manière standardisée (base juridique : art. 6 (1) b. RGPD). Les informations transmises peuvent inclure les détails de la réservation, le nom, l’adresse, l’adresse électronique, la photo de profil et d’autres données personnelles qui sont traitées par Zapier.
Zapier Inc. est tenu, conformément aux clauses contractuelles types de l’UE, c’est-à-dire à un accord avec nous faisant référence au respect de certaines normes de protection des données, de se conformer à des normes de protection des données comparables aux normes de l’UE. Pour plus d’informations, veuillez consulter : https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32010D0087; https://ec.europa. eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en.
Pour plus d’informations, veuillez consulter : https://zapier.com/privacy/
4. Vos droits
Chaque utilisateur a le droit d’être informé à tout moment et gratuitement des données personnelles stockées à son sujet. Pour plus d’informations, l’utilisateur peut contacter par exemple support@cobot.me.
4.2. Retrait
Chaque utilisateur a le droit de retirer son consentement concernant l’utilisation, le traitement ou la transmission de ses données à tout moment par écrit ou par e-mail. À cette fin, l’utilisateur peut contacter support@cobot.me.
En cas de révocation, nous ne traiterons plus les données de l’utilisateur et les supprimerons immédiatement. Cela ne s’applique pas si nous pouvons prouver qu’il existe des raisons impérieuses de procéder à un traitement qui soit digne de protection et qui l’emporte sur les intérêts, les droits et les libertés de l’utilisateur concerné ou si le traitement sert à faire valoir, à exercer ou à défendre des droits légaux.
Par exemple, nous continuerons à utiliser les données si elles sont encore nécessaires à la mise en œuvre de la relation contractuelle.
4.3. Correction et complétion des données
L’utilisateur ou la personne concernée a le droit d’exiger que nous corrigions immédiatement toute donnée personnelle incorrecte le concernant. Compte tenu des finalités du traitement, la personne concernée a le droit de demander que les données personnelles incomplètes soient complétées, y compris au moyen d’une déclaration complémentaire. À cette fin, vous pouvez contacter support@cobot.me à tout moment.
4.4. Suppression (« droit à l’oubli »)
L’utilisateur a le droit de nous demander de supprimer toutes les données personnelles le concernant que nous stockons. Pour ce faire, l’utilisateur peut contacter support@cobot.me
En cas de résiliation de la relation d’utilisateur, les données de l’utilisateur seront régulièrement supprimées de la base de données interne. Les données ne seront pas supprimées si, par exemple, leur traitement est nécessaire pour faire valoir, exercer ou défendre des droits légaux, par exemple l’exécution du contrat avec nous, ou s’il existe des délais de conservation légaux qui empêchent la suppression.
4.5. Limitation du traitement
Vous avez également le droit d’exiger que le traitement soit limité. Pour ce faire, vous pouvez contacter support@cobot.me.
4.6. Droit de transfert des données
Vous avez le droit de recevoir toutes les données personnelles que vous nous avez fournies dans un format structuré, courant et lisible par machine. Pour ce faire, vous pouvez contacter support@cobot.me.
4.7. Droit d’opposition
L’utilisateur ou la personne concernée a le droit de s’opposer au traitement des données à caractère personnel, si ces données à caractère personnel sont traitées à des fins de marketing direct et/ou sur la base d’intérêts légitimes conformément à l’art. 6 (1) f du RGPD, dans la mesure où il existe des raisons à cela découlant de votre situation particulière. À cette fin, vous pouvez contacter support@cobot.me.
4.8. Droit de recours
Chaque utilisateur ou personne concernée dispose d’un droit de recours auprès d’une autorité de contrôle de son choix.
En Allemagne, les autorités de contrôle sont les autorités compétentes (en matière de protection des données) conformément aux lois respectives des États fédéraux (par exemple pour Berlin : Berliner Beauftragte für Datenschutz und Informationsfreiheit https://www.datenschutz-berlin.de/kontakt.html).
5. Durée de conservation des données à caractère personnel ; délais de suppression
En règle générale, nous ne conservons vos données personnelles que pendant la durée nécessaire à l’exécution du contrat ou à la finalité respective et nous limitons la durée de conservation au strict minimum nécessaire.
Dans le cas de relations contractuelles à long terme, telles que l’utilisation de notre Offre, ces périodes de stockage peuvent varier, mais sont généralement limitées à la durée de la relation contractuelle ou, en ce qui concerne les données d’inventaire, aux périodes maximales de conservation légales (par exemple, conformément au Code de commerce allemand (Handelsgesetzbuch, HGB) et au Code fiscal (Abgabenordnung, AO)).
Les critères de la période de stockage comprennent le fait que les données soient toujours à jour, que la relation contractuelle avec nous existe toujours, qu’une demande ait déjà été traitée, qu’un processus ait été achevé ou non, et que les périodes de conservation légales pour les données personnelles concernées soient pertinentes ou non.
6. Sécurité des données
Afin d’assurer la meilleure protection possible des données de l’utilisateur, le site Web et le service sont proposés via une connexion SSL sécurisée et à jour entre le serveur de l’utilisateur et le navigateur, c’est-à-dire que les données sont transmises sous forme cryptée.
Les données que nous traitons dans le cadre de notre Offre seront stockées sur des serveurs situés dans l’Union européenne (UE), sauf indication contraire dans la présente politique de confidentialité. Nous utilisons le fournisseur de serveurs AWS par Amazon Web Services EMEA SARL (AWS Europe), 38 Avenue John F. Kennedy, L-1855, Luxembourg, avec des serveurs basés au Royaume-Uni, en Irlande et en Allemagne, et Heroku par Salesforce.com, inc. The Landmark at One Market, Suite 300, San Francisco, CA 94105, États-Unis, avec des serveurs basés en Allemagne, en Irlande et aux États-Unis, qui traitent les données en notre nom. Pour plus d’informations, veuillez vous référer à la section 3.6 ci-dessus.
Veuillez noter que la protection et la sécurité des données pour la transmission de données sur des réseaux ouverts tels qu’Internet ne peuvent être entièrement garanties selon l’état actuel de la technique. D’un point de vue technique, l’utilisateur est conscient que le fournisseur est en mesure de visualiser à tout moment les pages web stockées sur le serveur web et, dans certaines circonstances, d’autres données de l’utilisateur qui y sont stockées. L’utilisateur est seul responsable de la sécurité et de la protection de toutes les données qu’il transfère sur Internet et qui sont stockées sur des serveurs web. Nous déclinons toute responsabilité en cas de divulgation de données due à des erreurs ou à un accès non autorisé par des tiers.
7. Disponibilité et validité de la politique de confidentialité ; modifications
Cette politique de confidentialité peut être consultée, téléchargée et imprimée à tout moment sur le site https://www.cobot.me/en/privacy-policy.
Nous sommes en droit de modifier cette politique de confidentialité conformément à la réglementation en vigueur.
Le responsable, en tant que personne physique ou morale, autorité, institution ou autre organisme, qui, seul ou conjointement avec d’autres, décide des finalités et des moyens du traitement des données à caractère personnel pour le site web, est :
Upstream-Agile GmbH
Harzer Str. 39, 12059 Berlin
enregistré au registre du commerce du tribunal local (Amtsgericht) de Charlottenburg sous le numéro HRB 110149 B
représenté par ses directeurs généraux Kristina Schneider, Alexander Lang, Thilo Utke
Courriel : support@cobot.me
Téléphone : +49 30 8939 8959 (Berlin en semaine du lundi au vendredi de 10 h à 18 h)
Si vous avez des questions concernant la collecte, le traitement ou l’utilisation des données personnelles, ou si vous exercez vos droits (par exemple en ce qui concerne l’information, la correction, la suppression des données ou la révocation de votre consentement), vous pouvez nous joindre aux coordonnées mentionnées ci-dessus.