Qui sommes-nous
Le responsable du traitement des données conformément aux dispositions du règlement général sur la protection des données (RGPD) de l'Union européenne et d'autres réglementations en matière de protection des données est :
Instagrid GmbH Solitudeallee 27 71636 Ludwigsburg Allemagne +49 7141 696240 hello@instagrid.co https://instagrid.co/
Comment contacter le délégué à la protection des données
Le délégué à la protection des données désigné est : DataCo GmbH Sandstr. 33 80335 Munich Allemagne privacy@dataguard.com www.dataguard.de
Informations générales sur le traitement des données
Sur cette page, nous vous fournissons des informations concernant le traitement de vos données personnelles sur l'application Instagrid.
La manière dont nous collectons et utilisons vos données personnelles dépend de la manière dont vous interagissez avec nous ou des services que vous utilisez. Nous ne collectons, utilisons ou partageons vos données personnelles que lorsque nous avons un objectif légitime et une base juridique pour le faire.
Qu'entendons-nous par « base juridique » ?
Consentement (art. 6(1)(a) du RGPD) – Vous nous avez donné votre consentement pour traiter vos données personnelles dans le but spécifique que nous vous avons expliqué. Vous avez le droit de retirer votre consentement à tout moment. Pour ce faire, veuillez contacter le délégué à la protection des données aux coordonnées indiquées ci-dessus.
Contrat (art. 6(1)(b) du RGPD) – Nous devons utiliser vos données pour exécuter un contrat que vous avez conclu avec nous. Il est également nécessaire d'utiliser vos données parce que nous vous avons demandé de prendre des mesures spécifiques avant de conclure ce contrat ou parce que vous avez pris vous-même ces mesures.
Obligation légale (art. 6(1)(c) du RGPD) – Nous devons utiliser vos données pour nous conformer à la loi.
Intérêts vitaux (art. 6, paragraphe 1, point d) du RGPD) – Le traitement de vos données est nécessaire pour protéger vos intérêts vitaux ou ceux d'une autre personne. Par exemple, pour vous éviter un préjudice physique grave.
Mission d'intérêt public (art. 6, paragraphe 1, point e) du RGPD) – L'utilisation de vos données est nécessaire à l'exécution d'une mission d'intérêt public ou relevant d'une obligation légale, par exemple pour une fonction statutaire.
Intérêts légitimes (art. 6(1)(f) du RGPD) – Le traitement de vos données est nécessaire pour soutenir un intérêt légitime que nous ou une autre partie avons, uniquement lorsque cela ne l'emporte pas sur vos propres intérêts.
Veuillez noter que lorsque vos données sont traitées dans le cadre de l'exécution d'un contrat ou d'une obligation légale, si vous ne fournissez pas les données demandées, nous pourrions ne pas être en mesure de vous fournir notre application.
Vos droits
Lorsque vos données à caractère personnel sont traitées, vous êtes une personne concernée au sens du RGPD et vous disposez des droits suivants :
Finalités du traitement
Catégories de données à caractère personnel traitées.
Destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées. Durée de conservation prévue ou critères permettant de déterminer cette durée
L'existence des droits de rectification, d'effacement ou de limitation ou d'opposition. L'existence du droit d'introduire une réclamation auprès d'une autorité de contrôle.
Le cas échéant, l'origine des données (si elles ont été collectées auprès d'un tiers).
Le cas échéant, l'existence d'une prise de décision automatisée, y compris le profilage, avec des informations significatives sur la logique impliquée, la portée et les effets escomptés.
Le cas échéant, le transfert de données à caractère personnel vers un pays tiers ou une organisation internationale.
2. Droit de rectification (art. 16 du RGPD)
Vous avez le droit de rectifier et/ou de modifier les données si vos données à caractère personnel traitées sont incorrectes ou incomplètes. Le responsable du traitement doit corriger les données sans délai.
3. Droit à la limitation du traitement (art. 18 du RGPD)
Vous pouvez demander la limitation du traitement de vos données à caractère personnel dans les conditions suivantes :
Si vous contestez l'exactitude de vos données à caractère personnel pendant une période permettant au responsable du traitement de vérifier l'exactitude de vos données à caractère personnel.
Le traitement est illicite et vous vous opposez à l'effacement des données à caractère personnel et demandez à la place la limitation de leur utilisation.
Le responsable du traitement ou son représentant n'a plus besoin des données à caractère personnel aux fins du traitement, mais vous en avez besoin pour faire valoir, exercer ou défendre des droits en justice ; ou
Si vous vous êtes opposé au traitement et qu'il n'est pas encore certain que les intérêts légitimes du responsable du traitement l'emportent sur vos intérêts.
4. Droit à l'effacement (« droit à l'oubli ») (art. 17 du RGPD)
Si vous demandez au responsable du traitement de supprimer vos données à caractère personnel sans retard injustifié, celui-ci est tenu de le faire immédiatement si l'une des conditions suivantes est remplie :
Les données à caractère personnel vous concernant ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées.
Vous retirez votre consentement sur lequel se fonde le traitement conformément à et lorsqu'il n'existe aucune autre base juridique pour le traitement des données.
Vous vous opposez au traitement des données et il n'existe plus de motifs légitimes impérieux pour le traitement, ou vous vous opposez conformément à l'art. 21 (2) du RGPD.
Vos données à caractère personnel ont été traitées de manière illicite.
Les données à caractère personnel doivent être supprimées afin de respecter une obligation légale prévue par le droit de l'Union ou le droit d'un État membre à laquelle le responsable du traitement est soumis.
Vos données à caractère personnel ont été collectées dans le cadre de services de la société de l'information proposés conformément à l'article 8, paragraphe 1, du RGPD.
Le droit à l'effacement n'existe pas si le traitement est nécessaire :
à l'exercice du droit à la liberté d'expression et d'information ;
pour respecter une obligation légale prévue par le droit de l'Union ou le droit d'un État membre auquel le responsable du traitement est soumis, ou pour accomplir une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le représentant ;
pour des raisons d'intérêt public dans le domaine de la santé publique ;
à des fins d'archivage d'intérêt public, de recherche scientifique ou historique ou à des fins statistiques ; ou
pour faire valoir, exercer ou défendre des droits en justice.
5. Droit à la portabilité des données
Vous avez le droit de recevoir les données à caractère personnel que vous avez fournies au responsable du traitement dans un format structuré et lisible par machine. En outre, vous avez le droit de transférer ces données à une autre personne sans que le responsable du traitement qui a initialement reçu les données ne s'y oppose.
6. Droit d'opposition
Pour des raisons tenant à votre situation particulière, vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel sur la base de l'article 6, paragraphe 1, point e) ou f) du RGPD ; cela s'applique également au profilage fondé sur ces dispositions.
Si les données à caractère personnel vous concernant sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel à des fins publicitaires ; cela s'applique également au profilage lié à la prospection.
7. Droit d'introduire une réclamation auprès d'une autorité de contrôle
Sans préjudice de tout autre recours administratif ou judiciaire, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle si vous considérez que le traitement des données à caractère personnel vous concernant enfreint le RGPD. L'autorité de contrôle auprès de laquelle la réclamation a été introduite informe le plaignant de l'état d'avancement et du résultat de la réclamation, y compris de la possibilité d'un recours judiciaire en vertu de l'article 78 du RGPD. Une liste des autorités de contrôle compétentes au niveau local en Allemagne est disponible sur le site web du Commissaire fédéral à la protection des données à l'adresse suivante : https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
Partage des données et transferts internationaux
Comme expliqué dans la présente politique de confidentialité, nous faisons appel à divers prestataires de services pour nous aider à fournir nos services et à assurer la sécurité de vos données. Lorsque nous faisons appel à ces prestataires de services, nous sommes amenés à partager vos données personnelles avec eux.
Nous avons conclu des accords avec tous nos prestataires de services avec lesquels nous partageons vos données, les obligeant à protéger vos données.
Lorsque vos données personnelles sont partagées en dehors de l'UE, nous veillons à ce qu'elles bénéficient d'un niveau de protection équivalent, soit parce que la juridiction vers laquelle vos données sont transférées dispose d'une norme de protection des données « adéquate » selon la Commission européenne, soit en utilisant une autre garantie telle qu'un accord contractuel renforcé, c'est-à-dire les clauses contractuelles types adoptées par la Commission européenne (SCC).
Par exemple, lorsque nous faisons appel à des prestataires de services américains, nous nous appuyons soit sur les SCC, soit sur le cadre de protection des données UE-États-Unis, en fonction du prestataire concerné. Vous pouvez demander une copie des SCC que nous avons conclues avec nos prestataires de services en envoyant un e-mail à l'adresse indiquée dans la présente politique de confidentialité.
Fourniture de l'application et création de fichiers journaux
1. Description et portée du traitement des données
Chaque fois que notre application est consultée, notre système collecte automatiquement des données et des informations pertinentes à partir du système informatique de l'appareil appelant.
Les données suivantes sont collectées :
Informations sur le type de navigateur et la version utilisée
Système d'exploitation de l'utilisateur
Date et heure d'accès
Ces données sont stockées dans les fichiers journaux de notre système
2. Finalité du traitement des données
Le stockage dans des fichiers journaux est effectué afin de garantir le bon fonctionnement de l'application. Les données sont également utilisées pour optimiser l'application et garantir la sécurité de nos systèmes informatiques. Les données ne sont pas analysées à des fins marketing.
3. Base juridique du traitement des données
La base juridique pour le stockage temporaire des données et des fichiers journaux est l'article 6, paragraphe 1, point f), du RGPD.
4. Durée de conservation
Les données sont supprimées dès qu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées. La session est terminée lorsque la collecte des données pour la mise à disposition de l'application est achevée.
Si les données sont stockées dans des fichiers journaux, c'est le cas au plus tard après sept jours. Un stockage au-delà de cette durée est possible. Dans ce cas, les adresses IP sont supprimées ou anonymisées afin qu'il ne soit pas possible d'identifier le client appelant.
5. Exercice de vos droits
La collecte de données pour la mise à disposition de l'application et le stockage des données dans des fichiers journaux sont absolument nécessaires au fonctionnement de l'application. Vous pouvez vous y opposer. Le bien-fondé de l'opposition doit être déterminé dans le cadre d'une mise en balance des intérêts.
Inscription à l'application
1. Description et étendue du traitement des données
Nous offrons aux utilisateurs la possibilité de s'inscrire en fournissant des données personnelles. Les données sont saisies dans un masque de saisie, puis transmises et stockées chez nous. Les données ne sont pas transmises à des tiers. Les données suivantes sont collectées dans le cadre du processus d'inscription :
Adresse e-mail
Nom
Prénom
Dans le cadre du processus d'inscription, votre consentement au traitement de ces données est obtenu.
2. Finalité du traitement des données
L'inscription de l'utilisateur est nécessaire à l'exécution d'un contrat ou à la mise en œuvre de mesures précontractuelles.
3. Base juridique du traitement des données
La base juridique du traitement des données est l'article 6, paragraphe 1, point a), du RGPD, lorsque vous avez donné votre consentement.
La base juridique du traitement des données d'inscription nécessaires à la conclusion ou à l'exécution d'un contrat avec vous est l'article 6, paragraphe 1, point b), du RGPD.
4. Durée de conservation
Les données seront supprimées dès qu'elles ne seront plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées.
C'est le cas pour les données collectées lors du processus d'enregistrement pour l'exécution d'un contrat ou pour la mise en œuvre de mesures précontractuelles si les données ne sont plus nécessaires à l'exécution du contrat. Même après la conclusion du contrat, il peut être nécessaire de conserver les données à caractère personnel du partenaire contractuel afin de respecter les obligations contractuelles ou légales.
5. Opposition et suppression
En tant qu'utilisateur, vous avez la possibilité d'annuler votre inscription à tout moment. Vous pouvez demander à tout moment la modification des données stockées vous concernant, en procédant comme suit :
Pour supprimer votre compte, veuillez vous rendre dans la section « Paramètres » de votre compte. Une fois là, sélectionnez l'onglet « Compte » où vous trouverez l'option « Supprimer le compte ». En cliquant sur le bouton « Supprimer le compte », votre compte sera définitivement supprimé. Veuillez noter que cette action est irréversible et entraînera la suppression définitive de toutes vos données associées au compte.
Si les données sont nécessaires à l'exécution d'un contrat ou à la mise en œuvre de mesures précontractuelles, une suppression prématurée des données n'est possible que dans la mesure où aucune obligation contractuelle ou légale ne s'y oppose.
Traitement des données lors de l'utilisation de l'application Instagrid
1. Description et étendue du traitement des données
Lors de l'utilisation de l'application Instagrid et des services numériques associés Instagrid CONNECT, Instagrid CONNECT PLUS et Instagrid PULSE, différentes catégories de données à caractère personnel sont traitées. Lors de la création d'un compte, nous recueillons le prénom, le nom et l'adresse e-mail de l'utilisateur. Lorsqu'un utilisateur connecte des appareils Instagrid ONE ou Instagrid GO à l'application, nous traitons également des données relatives à l'appareil, telles que le numéro de série ou l'identifiant de l'unité, les informations d'état, les mesures énergétiques, y compris les cycles de charge et de décharge, les informations de connectivité, les horodatages, les données historiques d'utilisation, les mesures de performance liées à la durabilité et, le cas échéant, les données récupérées via des interfaces telles que l'API ISO 15143 ou l'API d'analyse avancée disponible dans Instagrid PULSE. Si l'utilisateur active la fonction correspondante dans l'application, l'emplacement de l'appareil Instagrid est également traité.
Les données du compte sont saisies directement par l’utilisateur lors de l’enregistrement. Les données de télémétrie et IoT sont générées automatiquement lors du fonctionnement des appareils et transmises à Instagrid lorsqu’ils sont connectés à l’Application ou aux services numériques associés. Instagrid collecte et traite l’ensemble des données relatives aux appareils, aux données de télémétrie et aux données d’utilisation décrites ci-dessus, indépendamment de la configuration de service spécifique choisie par l’utilisateur. Ces données sont traitées en partie afin de fournir le service IoT et ses fonctionnalités, et en partie à des fins internes telles que le développement de produits, le diagnostic, l’entretien, la maintenance, l’assistance technique, la surveillance de la sécurité et l’amélioration continue de nos appareils et services numériques.
2. Finalité du traitement des données
Les données décrites ci-dessus sont traitées afin de permettre la création et la gestion de comptes utilisateurs, de fournir l'accès au niveau de service acheté et à ses fonctionnalités, et de prendre en charge la gestion des actifs et du parc des appareils Instagrid de l'utilisateur. Si le suivi de localisation est activé, la localisation d'un appareil est traitée afin de faciliter la protection contre le vol et d'améliorer la visibilité du parc. Les données énergétiques et les mesures d'utilisation sont collectées afin d'afficher les performances des appareils, de générer des rapports de durabilité et d'aider l'utilisateur à surveiller l'état et l'utilisation de ses appareils. Les données télémétriques, événementielles et diagnostiques sont également traitées afin de garantir la sécurité, la stabilité et l'amélioration continue de l'application et des services numériques associés.
3. Base juridique du traitement
Les données à caractère personnel sont traitées sur la base de l'article 6, paragraphe 1, point b), du RGPD lorsque cela est nécessaire à l'exécution du contrat entre l'utilisateur et Instagrid, en particulier pour fournir l'accès à l'application, gérer les comptes d'utilisateurs et fournir les fonctionnalitésdu service IoT. Les opérations de traitement liées au diagnostic, à l'analyse, à la sécurité informatique et à l'optimisation des services sont effectuées sur la base des intérêts légitimes d'Instagrid en vertu de l'article 6, paragraphe 1, point f), du RGPD. Lorsque le traitement des données nécessite le consentement préalable de l'utilisateur, comme le suivi de la localisation de l'appareil, la base juridique est l'article 6, paragraphe 1, point a), du RGPD. Les utilisateurs peuvent retirer leur consentement à tout moment en ajustant les paramètres correspondants dans l'application.
4. Durée de conservation
Les données à caractère personnel ne sont conservées que pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées. Les données du compte restent stockées pendant toute la durée de la relation avec l'utilisateur et sont supprimées si celui-ci supprime son compte, sauf si des obligations légales imposent une période de conservation plus longue. Les données télémétriques et IoT sont généralement conservées pendant un an maximum, sauf si une période de conservation plus longue est requise par la loi ou expressément convenue avec l'utilisateur. Les fichiers journaux créés lors de l'accès technique à l'application sont conservés pendant sept jours maximum, sauf si une période de conservation plus longue est nécessaire à des fins de sécurité ou de dépannage.
5. Exercice de vos droits
Les utilisateurs peuvent s'opposer au traitement de leurs données personnelles lorsque ce traitement est fondé sur des intérêts légitimes. Ils peuvent également demander à tout moment la correction ou la suppression des données de leur compte. Les objections au traitement facultatif peuvent être exercées directement dans l'application en désactivant la fonctionnalité correspondante. Par exemple, les utilisateurs qui ne souhaitent pas que la localisation de leur appareil soit traitée peuvent désactiver la fonction de localisation à tout moment dans le menu des paramètres. Tous les autres droits prévus par le RGPD, y compris le droit d'accès, de rectification, d'effacement, de limitation, de portabilité des données et le droit d'introduire une réclamation auprès d'une autorité de contrôle, s'appliquent sans restriction.
Surveillance des performances de l'application
1. Description et portée du traitement des données
Nous collectons différents types de données télémétriques dans notre application afin de surveiller, d'analyser et d'optimiser les performances du système et l'utilisation des ressources.
Nous faisons appel au prestataire de services suivant pour surveiller et analyser les performances de l'application :
Firebase Analytics
2. Finalité du traitement des données
La collecte, l'analyse et le partage des données télémétriques servent notamment les objectifs suivants :
Surveillance de l'infrastructure
Surveillance des applications
Optimisation des ressources
Correction des bogues
3. Base juridique du traitement des données
La collecte de ces données est fondée sur l'article 6, paragraphe 1, point f), du RGPD. Nous avons un intérêt légitime à collecter les données nécessaires à la surveillance, à l'analyse et à l'optimisation des performances des applications.
4. Durée de conservation
Vos informations personnelles seront conservées aussi longtemps que nécessaire pour atteindre les objectifs décrits dans la présente politique de confidentialité ou conformément à la loi.
5. Exercice de vos droits
Vous pouvez vous opposer au traitement de vos données en envoyant un e-mail à l'adresse indiquée dans la présente politique de confidentialité.
Utilisation de kits de développement logiciel
1. Portée du traitement des données personnelles
Notre application intègre des kits de développement logiciel (SDK) tiers afin de permettre le fonctionnement de certaines fonctions techniques essentielles et d'assurer la stabilité, la sécurité et les performances de l'application. Les SDK sont des ensembles d'outils et de bibliothèques fournis par des prestataires de services externes. En fonction de leur finalité, les SDK peuvent traiter certaines informations techniques provenant de votre appareil et les partager avec le prestataire concerné. Instagrid a identifié les SDK suivants comme étant actuellement implémentés dans l'application.
AWS Cognito Auth SDK
Nous utilisons le SDK AWS Cognito Auth fourni par Amazon Web Services EMEA SARL (région de Francfort) pour authentifier les utilisateurs et gérer les sessions de connexion sécurisées au sein de l'application.
Lorsque vous utilisez notre application, AWS Cognito traite les données suivantes :
• Adresse e-mail • Identifiants d'authentification (hachages) • Identifiants d'appareils • Jetons de sécurité et métadonnées techniques nécessaires à la connexion et à la gestion des sessions
Pour plus d'informations sur le traitement des données AWS, consultez : https://aws.amazon.com/privacy/
Google Analytics pour Firebase SDK
Nous utilisons le SDK Google Analytics pour Firebase fourni par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, afin d'analyser les performances de l'application et les habitudes d'utilisation générales nécessaires au maintien de la qualité du service.
Lorsque vous utilisez notre application, Google Analytics pour Firebase traite les informations suivantes :
• Événements d'interaction agrégés (par exemple, utilisation des fonctionnalités, écrans consultés) • Informations sur l'appareil (modèle, version du système d'exploitation, paramètres linguistiques) • Identifiants d'installation • Mesures générales de performance et de stabilité
Ce SDK ne traite pas les noms, les adresses e-mail ou les données de localisation précises.
Pour plus d'informations : https://policies.google.com/technologies/partner-sites Paramètres de désactivation : https://adssettings.google.de
SDK Firebase Crashlytics
Nous utilisons le SDK Firebase Crashlytics fourni par Google Ireland Limited pour identifier les erreurs et les plantages, afin de garantir la stabilité de l'application et de faciliter le dépannage.
Lorsque vous utilisez notre application, Crashlytics traite les données suivantes :
• UUID d'installation Crashlytics • ID d'installation Firebase • Traces et diagnostics des plantages • Informations techniques sur l'appareil pertinentes pour l'événement de plantage
Pour plus d'informations : https://policies.google.com/technologies/partner-sites Paramètres de désactivation : https://adssettings.google.de
Firebase Cloud Messaging
Nous utilisons Firebase Cloud Messaging fourni par Google Ireland Limited pour envoyer des notifications push.
Lorsque vous utilisez notre application, Firebase Cloud Messaging traite les données suivantes :
• Identifiants d'installation Firebase
Informations complémentaires : https://policies.google.com/technologies/partner-sites Paramètres de désactivation : https://adssettings.google.de
SDK Google Maps
Nous utilisons le SDK Google Maps fourni par Google Ireland Limited pour permettre la visualisation cartographique dans l'application.
Lorsque vous utilisez la fonctionnalité de carte, Google traite les données suivantes :
• Métadonnées de l'appareil • Adresse IP • Identifiants techniques nécessaires à l'affichage du contenu cartographique
Pour plus d'informations : https://policies.google.com/technologies/partner-sites Paramètres de désactivation : https://adssettings.google.de
2. Finalité du traitement
L'utilisation des SDK permet d'assurer des fonctions techniques essentielles telles que l'authentification, la stabilité de l'application, la surveillance des erreurs, l'analyse des performances et (lorsque cette fonction est activée par l'utilisateur) la visualisation basée sur des cartes. Ces SDK contribuent à garantir que l'application fonctionne de manière sécurisée, fiable et conforme aux fonctionnalités proposées.
3. Base juridique du traitement
Lorsqu'un SDK est strictement nécessaire pour fournir les fonctions essentielles de l'application (par exemple, l'authentification, le diagnostic des pannes ou la surveillance des performances), le traitement est basé sur l'article 6, paragraphe 1, point f) du RGPD (intérêt légitime à garantir la fourniture, la stabilité et la sécurité de l'application) ou sur l'article 6, paragraphe 1, point b) du RGPD (exécution du contrat).
Lorsque les SDK prennent en charge des fonctionnalités optionnelles (par exemple, la visualisation de cartes), les données ne sont traitées qu'avec votre consentement, conformément à l'article 6, paragraphe 1, point a), du RGPD.
4. Exercice de vos droits
Vous avez le droit de retirer votre consentement pour les SDK facultatifs à tout moment. Le retrait n'affecte pas la licéité du traitement antérieur. Pour les SDK nécessaires au fonctionnement de base, vous pouvez exercer vos droits en vertu du RGPD, y compris le droit d'opposition, conformément à la section « Vos droits » de la présente politique de confidentialité.
La présente politique de confidentialité a été élaborée avec l'aide de DataGuard.