Qui nous sommes
Le responsable du traitement des données conformément aux finalités du Règlement Général sur la Protection des Données (RGPD) de l'Union européenne et des autres réglementations relatives à la protection des données est :
Instagrid GmbH Solitudeallee 27 71636 Ludwigsburg Germany +49 7141 696240 hello@instagrid.co https://instagrid.co/
Comment contacter le délégué à la protection des données
Le délégué à la protection des données désigné est :
DataCo GmbH Sandstr. 33 80335 Munich Germany privacy@dataguard.com www.dataguard.de
Informations générales sur le traitement des données
Sur cette page, nous vous informons du traitement de vos données à caractère personnel dans l'application Instagrid App.
La manière dont nous collectons et utilisons vos données à caractère personnel dépend de la façon dont vous interagissez avec nous ou des services que vous utilisez. Nous ne collectons, n'utilisons ou ne partageons vos données à caractère personnel que lorsque nous avons un objectif légitime et une base juridique pour le faire.
Que signifie « base juridique » ?
Consentement
(art. 6, paragraphe 1, point a) du RGPD) – Vous nous avez donné votre consentement pour traiter vos données à caractère personnel aux fins spécifiques que nous vous avons expliquées. Vous avez le droit de retirer votre consentement à tout moment. Pour ce faire, veuillez contacter le Délégué à la protection des données via les coordonnées fournies ci-dessus.
Contrat
(art. 6, paragraphe 1, point b) du RGPD) – Nous devons utiliser vos données pour exécuter un contrat que vous avez conclu avec nous. Alternativement, il est nécessaire d'utiliser vos données car nous vous l'avons demandé, ou parce que vous avez vous-même pris des mesures spécifiques avant de conclure ce contrat.
Obligation légale
(art. 6, paragraphe 1, point c) du RGPD) – Nous devons utiliser vos données pour nous conformer à la loi.
Intérêts vitaux
(art. 6, paragraphe 1, point d) du RGPD) – Le traitement de vos données est nécessaire pour protéger vos intérêts vitaux ou ceux d'une autre personne, par exemple pour vous protéger de dommages physiques graves.
Mission d'intérêt public
(art. 6, paragraphe 1, point e) du RGPD) – L'utilisation de vos données est nécessaire pour l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement, par exemple pour une fonction prévue par la loi.
Intérêts légitimes
(art. 6, paragraphe 1, point f) du RGPD) – Le traitement de vos données est nécessaire pour satisfaire un intérêt légitime que nous poursuivons ou qu'un tiers poursuit, uniquement lorsque cet intérêt ne prévaut pas sur vos propres intérêts.
Veuillez noter que lorsque vos données sont traitées dans le cadre de l'exécution d'un contrat ou d'une obligation légale, si vous ne fournissez pas les données demandées, nous pourrions ne pas être en mesure de vous fournir notre application.
Vos droits
Lorsque vos données à caractère personnel sont traitées, vous êtes une personne concernée au sens du RGPD et disposez des droits suivants :
Finalités du traitement
Catégories de données à caractère personnel traitées.
Destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées. Durée de conservation prévue ou les critères permettant de déterminer cette durée
L'existence des droits de rectification, d'effacement ou de limitation ou d'opposition.
L'existence du droit d'introduire une réclamation auprès d'une autorité de contrôle.
Le cas échéant, l'origine des données (si elles ont été collectées auprès d'un tiers).
Le cas échéant, l'existence d'une prise de décision automatisée, y compris le profilage, avec des informations significatives sur la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement.
Le cas échéant, le transfert de données à caractère personnel vers un pays tiers ou une organisation internationale.
2. Droit de rectification (art. 16 du RGPD)
Vous avez le droit d'obtenir la rectification et/ou la modification des données si vos données à caractère personnel traitées sont inexactes ou incomplètes. Le responsable du traitement doit rectifier les données sans délai.
3. Droit à la limitation du traitement (art. 18 du RGPD)
Vous pouvez demander la limitation du traitement de vos données à caractère personnel dans les conditions suivantes :
Si vous contestez l'exactitude de vos données à caractère personnel, pendant une durée permettant au responsable du traitement de vérifier l'exactitude de vos données.
Le traitement est illicite et vous vous opposez à l'effacement des données à caractère personnel et demandez à la place la limitation de leur utilisation.
Le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais vous en avez besoin pour la constatation, l'exercice ou la défense de droits en justice ; ou
Vous avez présenté une objection au traitement et il n'est pas encore établi si les motifs légitimes poursuivis par le responsable du traitement prévalent sur les vôtres.
4. Droit à l'effacement (« droit à l'oubli ») (art. 17 du RGPD)
Si vous demandez au responsable du traitement d'effacer vos données à caractère personnel dans les meilleurs délais, il est tenu de le faire immédiatement si l'une des raisons suivantes s'applique :
Les données à caractère personnel vous concernant ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées.
Vous retirez le consentement sur lequel est fondé le traitement et il n'existe pas d'autre fondement juridique au traitement.
Vous vous opposez au traitement des données et il n'existe pas de motif légitime impérieux pour le traitement, ou vous vous y opposez conformément à l'art. 21, paragraphe 2, du RGPD.
Vos données à caractère personnel ont fait l'objet d'un traitement illicite.
Les données à caractère personnel doivent être effacées pour respecter une obligation légale prévue par le droit de l'Union ou des États membres auquel le responsable du traitement est soumis.
Vos données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société de l'information conformément à l'art. 8, paragraphe 1, du RGPD.
Le droit à l'effacement n'existe pas lorsque le traitement est nécessaire :
pour exercer le droit à la liberté d'expression et d'information ;
pour respecter une obligation légale qui requiert le traitement prévue par le droit de l'Union ou des États membres auquel le responsable du traitement est soumis, ou pour exécuter une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement ;
pour des motifs d'intérêt public dans le domaine de la santé publique ;
à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques ; ou
à la constatation, à l'exercice ou à la défense de droits en justice.
5. Droit à la portabilité des données
Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous avez fournies au responsable du traitement dans un format structuré et lisible par machine. Vous avez également le droit de transmettre ces données à un autre responsable du traitement sans que le premier y fasse obstacle.
6. Droit d'opposition
Pour des raisons tenant à votre situation particulière, vous avez le droit, à tout moment, de vous opposer au traitement des données à caractère personnel vous concernant sur le fondement de l'art. 6, paragraphe 1, points e) ou f) du RGPD ; cela s'applique également au profilage fondé sur ces dispositions.
Lorsque les données à caractère personnel vous concernant sont traitées à des fins de prospection directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins ; cela s'applique également au profilage dans la mesure où il est lié à une telle prospection directe.
7. Droit d'introduire une réclamation auprès d'une autorité de contrôle
Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle si vous considérez que le traitement des données à caractère personnel vous concernant constitue une violation du RGPD. L'autorité de contrôle auprès de laquelle la réclamation a été introduite informe l'auteur de la réclamation de l'état d'avancement et de l'issue de la réclamation, y compris de la possibilité d'un recours juridictionnel en vertu de l'art. 78 du RGPD. Une liste des autorités de contrôle localement compétentes en Allemagne est disponible sur le site web du Commissaire fédéral à la protection des données au lien suivant : https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
Partage des données et transferts internationaux
Comme expliqué tout au long de la présente Politique de confidentialité, nous faisons appel à divers prestataires de services pour nous aider à fournir nos services et à assurer la sécurité de vos données. Lorsque nous faisons appel à ces prestataires, il est nécessaire de partager vos données à caractère personnel avec eux.
Nous avons conclu des accords avec tous nos prestataires de services avec lesquels nous partageons vos données, qui les obligent à protéger vos données.
Lorsque vos données à caractère personnel sont partagées en dehors de l'UE, nous veillons à ce qu'un niveau de protection équivalent soit garanti, soit parce que la juridiction vers laquelle vos données sont transférées dispose d'un niveau de protection des données « adéquat » selon la Commission européenne, soit en recourant à une autre mesure de sauvegarde, telle qu'un accord contractuel renforcé, c'est-à-dire les clauses contractuelles types adoptées par la Commission européenne (CCT).
Par exemple, lorsque nous faisons appel à des prestataires de services américains, nous nous appuyons soit sur les CCT, soit sur le cadre de protection des données UE-États-Unis, selon le prestataire concerné. Vous pouvez demander une copie des CCT que nous avons conclues avec nos prestataires de services en envoyant un e-mail à l'adresse indiquée dans la présente Politique de confidentialité.
Fourniture de l'application et création de fichiers journaux
1. Description et portée du traitement des données
Chaque fois que notre application est consultée, notre système collecte automatiquement des données et des informations pertinentes provenant du système informatique de l'appareil appelant.
Les données suivantes sont collectées :
Informations sur le type de navigateur et la version utilisée
Le système d'exploitation de l'utilisateur
La date et l'heure d'accès
Ces données sont stockées dans les fichiers journaux de notre système.
2. Finalité du traitement des données
Le stockage dans les fichiers journaux est effectué pour garantir le fonctionnement de l'application. Les données sont également utilisées pour optimiser l'application et garantir la sécurité de nos systèmes informatiques. Aucune analyse des données à des fins de marketing n'est effectuée.
3. Base juridique du traitement des données
La base juridique pour le stockage temporaire des données et des fichiers journaux est l'art. 6, paragraphe 1, point f) du RGPD.
4. Durée de conservation
Les données seront supprimées dès qu'elles ne seront plus nécessaires aux fins pour lesquelles elles ont été collectées. La session est terminée lorsque la collecte de données nécessaire à la fourniture de l'application est accomplie.
Si les données sont stockées dans des fichiers journaux, cela interviendra au plus tard après sept jours. Un stockage au-delà de cette période est possible. Dans ce cas, les adresses IP sont supprimées ou anonymisées de sorte qu'il n'est pas possible d'identifier le client appelant.
5. Exercice de vos droits
La collecte de données pour la fourniture de l'application et le stockage des données dans les fichiers journaux sont absolument nécessaires au fonctionnement de l'application. Vous pouvez vous y opposer. Le succès de cette opposition doit être déterminé dans le cadre d'une mise en balance des intérêts.
Inscription à l'application
1. Description et portée du traitement des données
Nous offrons aux utilisateurs la possibilité de s'inscrire en fournissant des données à caractère personnel. Les données sont saisies dans un formulaire de saisie et nous sont transmises et stockées. Les données ne seront pas transmises à des tiers. Les données suivantes sont collectées dans le cadre du processus d'inscription :
Adresse e-mail
Nom de famille
Prénom
Les données décrites ci-dessus sont traitées sur la base de l'art. 6, paragraphe 1, point b) du RGPD pour créer et gérer votre compte utilisateur et fournir l'application. La fourniture de ces données est nécessaire à l'utilisation de l'application ; sans elles, nous ne pouvons pas créer votre compte. Les communications marketing, le cas échéant, sont fondées sur un consentement distinct et sont régies par la section « Communications marketing » ci-dessous.
2. Finalité du traitement des données
L'inscription de l'utilisateur est nécessaire à l'exécution d'un contrat ou à l'adoption de mesures précontractuelles.
Envoi de communications relatives aux produits, notamment des conseils d'intégration, des instructions de configuration, des conseils d'utilisation, des informations de sécurité, des recommandations d'entretien, une assistance au dépannage et des mises à jour relatives à la garantie
3. Base juridique du traitement des données
La base juridique pour le traitement des données d'inscription nécessaires à la conclusion ou à l'exécution d'un contrat avec vous est l'art. 6, paragraphe 1, point b) du RGPD.
Lorsque les données à caractère personnel sont traitées pour des communications liées aux services (par exemple, intégration, conseils sur les produits et mises à jour relatives à la garantie), le traitement est fondé sur l'art. 6, paragraphe 1, point b) du RGPD (exécution d'un contrat).
Lorsque les données à caractère personnel sont traitées à des fins d'amélioration des produits et d'analyse, la base juridique est l'art. 6, paragraphe 1, point f) du RGPD (intérêts légitimes à l'amélioration des produits et des services).
4. Durée de conservation
Les données seront supprimées dès qu'elles ne seront plus nécessaires pour atteindre la finalité pour laquelle elles ont été collectées.
C'est le cas pour les données collectées lors du processus d'inscription pour l'exécution d'un contrat ou pour l'adoption de mesures précontractuelles si les données ne sont plus nécessaires à l'exécution du contrat. Même après la conclusion du contrat, il peut être nécessaire de conserver des données à caractère personnel du partenaire contractuel afin de respecter des obligations contractuelles ou légales.
5. Destinataires des données
Les données d'inscription sont traitées par les sous-traitants fournissant l'infrastructure de l'application (par exemple, l'authentification et l'hébergement, comme décrit dans la section « Utilisation de kits de développement logiciel »). Les données ne sont pas partagées avec des tiers à des fins de marketing. Les destinataires liés au marketing sont décrits dans la section « Communications marketing » ci-dessous.
6. Opposition et suppression
En tant qu'utilisateur, vous avez la possibilité d'annuler votre inscription à tout moment. Vous pouvez demander à tout moment la modification des données stockées vous concernant, par la méthode suivante :
Pour supprimer votre compte, accédez à la section « Paramètres » de votre compte. Sélectionnez ensuite l'onglet « Compte » où vous trouverez l'option « Supprimer le compte ». En cliquant sur le bouton « Supprimer le compte », votre compte sera définitivement supprimé. Veuillez noter que cette action est irréversible et entraînera la suppression permanente de toutes vos données associées au compte.
Si les données sont nécessaires à l'exécution d'un contrat ou à l'adoption de mesures précontractuelles, une suppression anticipée des données n'est possible que dans la mesure où des obligations contractuelles ou légales ne s'y opposent pas.
Traitement des données lors de l'utilisation de l'application Instagrid App
1. Description et portée du traitement des données
Lors de l'utilisation de l'application Instagrid App et des services numériques associés Instagrid CONNECT, Instagrid CONNECT PLUS et Instagrid PULSE, diverses catégories de données à caractère personnel sont traitées. Lors de la création du compte, nous collectons le prénom, le nom et l'adresse e-mail de l'utilisateur. Lorsqu'un utilisateur connecte des appareils Instagrid ONE ou Instagrid GO à l'application, nous traitons également des données relatives à l'appareil, telles que le numéro de série ou l'ID de l'unité, les informations d'état, les métriques énergétiques incluant les cycles de charge et de décharge, les informations de connectivité, les horodatages, les données d'utilisation historiques, les métriques de performance liées à la durabilité et, le cas échéant, les données récupérées via des interfaces telles que l'API ISO 15143 ou l'API d'analyse avancée disponible dans Instagrid PULSE. Si l'utilisateur active la fonction correspondante dans l'application, la localisation de l'appareil Instagrid est également traitée.
Les données du compte sont saisies directement par l'utilisateur lors de l'inscription. Les données de télémétrie et IoT sont générées automatiquement pendant le fonctionnement des appareils et transmises à Instagrid lorsqu'ils sont connectés à l'application ou aux services numériques associés. Instagrid collecte et traite l'ensemble complet des données relatives à l'appareil, à la télémétrie et à l'utilisation décrites ci-dessus, quelle que soit la configuration de service spécifique sélectionnée par l'utilisateur. Ces données sont traitées en partie pour fournir le service IoT et ses fonctionnalités, et en partie à des fins internes telles que le développement de produits, le diagnostic, la maintenance, le support technique, la surveillance de la sécurité et l'amélioration continue de nos appareils et services numériques.
2. Finalité du traitement des données
Les données décrites ci-dessus sont traitées pour permettre la création et l'administration des comptes utilisateurs, fournir l'accès au niveau de service acheté et à ses fonctionnalités, et soutenir la gestion des actifs et des flottes pour les appareils Instagrid de l'utilisateur. Si le suivi de localisation est activé, la localisation d'un appareil est traitée pour soutenir la protection contre le vol et améliorer la visibilité de la flotte. Les données énergétiques et les métriques d'utilisation sont collectées pour afficher les performances de l'appareil, générer des rapports de durabilité et aider l'utilisateur à surveiller l'état et l'utilisation de ses appareils. Les données de télémétrie, d'événements et de diagnostic sont également traitées pour garantir la sécurité, la stabilité et l'amélioration continue de l'application et des services numériques associés.
3. Base juridique du traitement
Les données à caractère personnel sont traitées sur la base de l'art. 6, paragraphe 1, point b) du RGPD lorsque cela est nécessaire à l'exécution du contrat entre l'utilisateur et Instagrid, notamment pour fournir l'accès à l'application, gérer les comptes utilisateurs et fournir les fonctionnalités du service IoT. Les opérations de traitement liées au diagnostic, à l'analyse, à la sécurité informatique et à l'optimisation des services sont effectuées sur la base des intérêts légitimes d'Instagrid en vertu de l'art. 6, paragraphe 1, point f) du RGPD. Lorsque le traitement des données nécessite le consentement préalable de l'utilisateur, comme pour le suivi de la localisation de l'appareil, la base juridique est l'art. 6, paragraphe 1, point a) du RGPD. Les utilisateurs peuvent retirer leur consentement à tout moment en ajustant les paramètres correspondants dans l'application.
4. Durée de conservation
Les données à caractère personnel ne sont conservées que le temps nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées. Les données du compte sont conservées pendant la durée de la relation avec l'utilisateur et supprimées si l'utilisateur supprime son compte, sauf si des obligations légales exigent une période de conservation plus longue. Les données de télémétrie et IoT sont généralement conservées jusqu'à un an, sauf si une période de conservation plus longue est requise par la loi ou expressément convenue avec l'utilisateur. Les fichiers journaux créés lors de l'accès technique à l'application sont conservés jusqu'à sept jours, sauf si une période de stockage plus longue est requise pour des raisons de sécurité ou de dépannage.
5. Exercice de vos droits
Les utilisateurs peuvent s'opposer au traitement de leurs données à caractère personnel lorsque ce traitement est fondé sur des intérêts légitimes. Ils peuvent également demander à tout moment la correction ou la suppression de leurs données de compte. Les objections au traitement optionnel peuvent être exercées directement dans l'application en désactivant la fonctionnalité concernée. Par exemple, les utilisateurs qui ne souhaitent pas que la localisation de leur appareil soit traitée peuvent désactiver la fonction de localisation à tout moment via le menu des paramètres. Tous les autres droits conférés par le RGPD, notamment le droit d'accès, de rectification, d'effacement, de limitation, de portabilité des données et le droit d'introduire une réclamation auprès d'une autorité de contrôle, s'appliquent sans restriction.
Utilisation de l'« Enregistrement de la garantie prolongée »
1. Description et portée du traitement des données
Les utilisateurs ont la possibilité d'enregistrer une extension de garantie pour leurs appareils Instagrid via l'application Instagrid App.
Dans ce contexte, des données à caractère personnel sont traitées afin d'attribuer l'extension de garantie à un compte utilisateur et à un appareil spécifiques.
Les données suivantes sont traitées :
Données du compte : prénom, nom et adresse e-mail (collectées lors de l'inscription à l'application)
Données relatives à l'appareil : numéro de série de l'appareil Instagrid sélectionné
Données relatives à l'achat : date d'achat saisie par l'utilisateur lors du processus d'inscription
Métadonnées supplémentaires : horodatage de l'enregistrement, identifiant du compte et affectation à une organisation
En cas de demande de garantie, des données supplémentaires peuvent être traitées, notamment :
Documents justificatifs d'achat (par exemple, factures)
Informations fournies dans le cadre de la demande de service
Données de communication entre l'utilisateur et Instagrid ou ses partenaires de service
2. Finalité du traitement des données
Le traitement des données à caractère personnel dans le cadre de la garantie prolongée est effectué aux fins suivantes :
Enregistrement et gestion de la garantie prolongée
Vérification de l'éligibilité aux services de garantie
Traitement des demandes de garantie et fourniture d'un service client
Communication avec l'utilisateur concernant la garantie et les cas de service
Analyse et amélioration des produits et services
Analyse de la clientèle et rapports internes
Envoi de communications relatives aux produits, notamment des conseils d'intégration, des instructions de configuration, des conseils d'utilisation, des informations de sécurité, des recommandations d'entretien, une assistance au dépannage et des mises à jour relatives à la garantie
3. Base juridique du traitement des données
Le traitement des données à caractère personnel pour l'enregistrement et la gestion de la garantie prolongée est fondé sur l'art. 6, paragraphe 1, point b) du RGPD (exécution d'un contrat).
Lorsque les données à caractère personnel sont traitées à des fins d'amélioration des produits et d'analyse, la base juridique est l'art. 6, paragraphe 1, point f) du RGPD (intérêts légitimes à l'amélioration des produits et des services).
Lorsque les données à caractère personnel sont traitées à des fins de communications liées aux services (par exemple, intégration, conseils sur les produits et mises à jour relatives à la garantie), le traitement est fondé sur l'art. 6, paragraphe 1, point b) du RGPD (exécution d'un contrat).
4. Durée de conservation
Les données à caractère personnel collectées dans le cadre de la garantie prolongée sont conservées :
pendant la durée de la période de garantie et les délais de prescription légaux applicables
les documents justificatifs d'achat : pendant la durée de la demande de garantie et toute obligation légale de conservation applicable
données relatives au compte : conformément à la politique générale de conservation des comptes de l'application
5. Destinataires des données
Les données personnelles peuvent être partagées avec :
des systèmes internes utilisés pour la gestion des garanties et de la clientèle
des systèmes d'entreprise tels que NetSuite et, le cas échéant, Salesforce
des prestataires de services impliqués dans le traitement des demandes de garantie (par exemple, des partenaires de réparation ou de logistique)
Lorsque des prestataires de services sont situés en dehors de l'UE/EEE, des garanties appropriées sont mises en œuvre conformément à l'art. 44 et suivants du RGPD.
Communications marketing
1. Description et portée du traitement des données
Lorsque vous avez donné votre consentement, nous utilisons vos données personnelles pour vous envoyer des communications marketing par e-mail concernant nos produits, services et événements. Celles-ci peuvent inclure des contenus personnalisés basés sur vos appareils enregistrés et votre utilisation de l'application. Ce traitement est indépendant de votre inscription à l'application et n'est pas nécessaire à l'utilisation de l'application ni à l'un de ses services numériques associés.
Les données suivantes peuvent être traitées dans le cadre des communications marketing et de leur personnalisation :
Adresse e-mail
Prénom et nom
Informations sur les produits Instagrid que vous avez enregistrés (p. ex. modèle d'appareil)
Données de l'appareil (p. ex. métriques énergétiques, cycles de charge et de décharge, informations d'état, informations de connectivité)
Contexte d'utilisation dans l'application (p. ex. fonctionnalités utilisées, fréquence d'utilisation)
Dans la mesure où nous utilisons des données d'appareil et le contexte d'utilisation pour personnaliser le contenu marketing qui vous est adressé, cela implique un profilage au sens de l'art. 4, point 4, du RGPD. Ce profilage a pour but de sélectionner des contenus pertinents au regard de vos intérêts et de votre utilisation ; il ne produit aucun effet juridique ni effet similairement significatif sur vous au sens de l'art. 22 du RGPD.
Nous appliquons une procédure de double opt-in pour confirmer votre abonnement : après avoir soumis votre consentement, vous recevrez un e-mail de confirmation contenant un lien d'activation. Les communications marketing ne sont envoyées qu'après confirmation de votre abonnement par un clic sur ce lien. Nous consignons les détails de votre consentement (y compris les horodatages et le libellé affiché) afin de démontrer la conformité avec l'art. 7, paragraphe 1, du RGPD.
2. Finalité du traitement des données
Nous traitons vos données à caractère personnel aux fins suivantes :
Envoi de communications marketing, notamment des mises à jour produits et des nouvelles fonctionnalités
Témoignages et retours d'expérience clients
Invitations à des événements et des salons professionnels
Contenus promotionnels et recommandations de produits
Personnalisation du contenu marketing en fonction de vos appareils enregistrés et de votre contexte d'utilisation
Documentation et preuve du consentement fourni (journalisation du consentement)
3. Base juridique du traitement des données
Le traitement de vos données personnelles à des fins de communications marketing, y compris leur personnalisation, est fondé sur l'art. 6, paragraphe 1, point a), du RGPD (consentement). Pour le marketing par e-mail, le traitement satisfait en outre aux exigences de l'art. 7, paragraphe 2, point 2, de la loi allemande contre la concurrence déloyale (UWG).
Le traitement des données aux fins de documentation et de vérification de votre consentement est fondé sur l'art. 6, paragraphe 1, point f), du RGPD (intérêt légitime à pouvoir démontrer la conformité avec l'art. 7, paragraphe 1, du RGPD).
4. Durée de conservation
Vos données personnelles seront traitées à des fins marketing aussi longtemps que votre consentement est valide, c'est-à-dire jusqu'à ce que vous le retiriez. Si vous n'interagissez pas avec nos communications marketing pendant une période de 24 mois, nous considérerons votre consentement comme inactif et cesserons de vous envoyer des communications marketing.
Les enregistrements du consentement sont conservés pendant toute la durée de la relation marketing et pendant trois années supplémentaires après celle-ci, afin de démontrer la licéité du traitement.
5. Destinataires des données
Pour la livraison et la gestion des communications marketing, nous faisons appel aux catégories de prestataires de services suivantes, agissant en tant que sous-traitants en notre nom conformément à l'art. 28 du RGPD :
Plateformes d'envoi d'e-mails et d'automatisation marketing
Systèmes CRM (p. ex. Salesforce)
Prestataires d'hébergement et de stockage pour l'infrastructure marketing
Une liste complète et à jour des prestataires de services que nous utilisons pour les communications marketing est disponible sur demande aux coordonnées indiquées dans la présente politique de confidentialité.
Lorsque des prestataires de services sont situés en dehors de l'UE/EEE, des garanties appropriées conformément aux art. 44 et suivants du RGPD s'appliquent (voir la section « Partage des données et transferts internationaux »).
6. Retrait du consentement et opposition
Vous pouvez retirer votre consentement à tout moment avec effet pour l'avenir, sans aucune conséquence négative sur l'utilisation de l'application. Le retrait s'applique à l'ensemble du traitement à des fins marketing, y compris toute personnalisation des communications.
Vous pouvez retirer votre consentement :
en cliquant sur le lien de désabonnement figurant dans tout e-mail marketing
en ajustant vos préférences de communication dans l'application
en nous contactant via les coordonnées indiquées dans la présente politique de confidentialité
Indépendamment du consentement, vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à des fins de prospection directe, conformément à l'art. 21, paragraphe 2, du RGPD.
Personnalisation des communications marketing
1. Description et portée du traitement des données
Lorsque vous avez fourni votre consentement distinct, nous personnalisons les communications marketing que nous vous envoyons en fonction de votre produit enregistré, des données d'appareil générées lors de l'utilisation de vos appareils Instagrid et de votre contexte d'utilisation au sein de l'application. L'objectif est d'adapter le contenu des communications marketing à votre situation et à vos intérêts spécifiques (par exemple, des accessoires pertinents pour le modèle d'appareil que vous avez enregistré, des exemples d'application correspondant à vos schémas d'utilisation habituels).
Les données suivantes sont traitées pour la personnalisation :
Données du compte (prénom, nom, adresse e-mail)
Produit enregistré (modèle, numéro de série)
Données de l'appareil (par exemple, métriques énergétiques, cycles de charge et de décharge, informations d'état, informations de connectivité)
Contexte d'utilisation au sein de l'application (par exemple, fonctionnalités utilisées, fréquence d'utilisation)
Ce traitement implique un profilage au sens de l'art. 4, n° 4, du RGPD, dans la mesure où nous évaluons certains aspects vous concernant afin de déterminer quel contenu marketing est susceptible de vous être pertinent. Le traitement ne produit pas d'effets juridiques ou d'effets similaires significatifs vous concernant au sens de l'art. 22 du RGPD ; il est utilisé uniquement pour sélectionner le contenu des communications marketing qui vous sont envoyées.
2. Finalité du traitement des données
Adapter les communications marketing à votre produit enregistré et à votre contexte d'utilisation
Sélectionner des contenus (par exemple, des recommandations de produits, des exemples d'application) susceptibles de vous intéresser
Éviter les communications marketing non pertinentes pour votre situation
3. Base juridique du traitement des données
La personnalisation des communications marketing est fondée sur l'art. 6, paragraphe 1, point a) du RGPD (consentement). Ce consentement est distinct et indépendant de votre consentement à recevoir des communications marketing en tant que telles. Vous pouvez consentir à recevoir des communications marketing sans consentir à la personnalisation.
4. Durée de conservation
Les données sont traitées à des fins de personnalisation aussi longtemps que votre consentement à la personnalisation est valable. Si vous retirez votre consentement à la personnalisation, nous continuerons à vous envoyer des communications marketing non personnalisées sur la base de votre consentement marketing restant jusqu'à ce que vous le retiriez également. La conservation des données sous-jacentes relatives au compte, au produit, à l'appareil et à l'utilisation est régie par les sections correspondantes de la présente Politique de confidentialité.
5. Destinataires des données
Les destinataires sont les mêmes que ceux décrits dans « Communications marketing », section 5.
6. Retrait du consentement
Vous pouvez retirer votre consentement à la personnalisation à tout moment, indépendamment de votre consentement à recevoir des communications marketing, en :
ajustant vos préférences de communication dans la section « Paramètres » de votre compte sur l'application
envoyant un e-mail à l'adresse fournie dans la présente Politique de confidentialité
Le retrait n'affecte pas la licéité du traitement effectué sur la base du consentement jusqu'au moment du retrait.
Surveillance des performances de l'application
1. Description et portée du traitement des données
Nous collectons différents types de données de télémétrie dans notre application afin de surveiller, d'analyser et d'optimiser les performances du système et l'utilisation des ressources.
Nous utilisons le prestataire de services suivant pour surveiller et analyser les performances de l'application : Firebase Analytics
2. Finalité du traitement des données
La collecte, l'analyse et le partage des données de télémétrie servent notamment aux finalités suivantes :
Surveillance de l'infrastructure
Surveillance de l'application
Optimisation des ressources
Correction des bugs
3. Base juridique du traitement des données
La collecte de ces données est fondée sur l'art. 6, paragraphe 1, point f) du RGPD. Nous avons un intérêt légitime à collecter les données nécessaires à la surveillance, à l'analyse et à l'optimisation des performances de l'application.
4. Durée de conservation
Vos données à caractère personnel seront conservées aussi longtemps que nécessaire pour atteindre les finalités décrites dans la présente Politique de confidentialité ou conformément à ce que la loi exige.
5. Exercice de vos droits
Vous pouvez vous opposer au traitement de vos données en envoyant un e-mail à l'adresse fournie dans la présente Politique de confidentialité.
Utilisation de kits de développement logiciel
1. Portée du traitement des données à caractère personnel
Notre application intègre des kits de développement logiciel (SDK) tiers pour permettre des fonctions techniques essentielles et soutenir la stabilité, la sécurité et les performances de l'application. Les SDK sont des ensembles d'outils et de bibliothèques fournis par des prestataires de services externes. Selon leur finalité, les SDK peuvent traiter certaines informations techniques de votre appareil et les partager avec le fournisseur concerné. Instagrid a identifié les SDK suivants comme étant actuellement intégrés dans l'application.
AWS Cognito Auth SDK
Nous utilisons le SDK AWS Cognito Auth fourni par Amazon Web Services EMEA SARL (région de Francfort) pour authentifier les utilisateurs et gérer les sessions de connexion sécurisées au sein de l'application.
Lorsque vous utilisez notre application, AWS Cognito traite les données suivantes :
Adresse e-mail
Identifiants d'authentification (hachages)
Identifiants d'appareil
Jetons de sécurité et métadonnées techniques nécessaires à la connexion et à la gestion des sessions
Pour plus d'informations sur le traitement des données par AWS : https://aws.amazon.com/privacy/
Google Analytics for Firebase SDK
Nous utilisons le SDK Google Analytics for Firebase fourni par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, pour analyser les performances de l'application et les schémas d'utilisation généraux nécessaires au maintien de la qualité du service.
Lorsque vous utilisez notre application, Google Analytics for Firebase traite les informations suivantes :
Événements d'interaction agrégés (par exemple, utilisation des fonctionnalités, écrans consultés)
Informations sur l'appareil (modèle, version du système d'exploitation, paramètres de langue)
Identifiants d'installation
Métriques générales de performance et de stabilité
Ce SDK ne traite pas de noms, d'adresses e-mail ni de données de localisation précises.
Plus d'informations : https://policies.google.com/technologies/partner-sites
Paramètres d'exclusion : https://adssettings.google.de
Firebase Crashlytics SDK
Nous utilisons le SDK Firebase Crashlytics fourni par Google Ireland Limited pour identifier les erreurs et les plantages, garantir la stabilité de l'application et faciliter le dépannage.
Lorsque vous utilisez notre application, Crashlytics traite les données suivantes :
UUID d'installation Crashlytics
ID d'installation Firebase
Traces de plantage et diagnostics
Informations techniques sur l'appareil pertinentes pour l'événement de plantage
Plus d'informations : https://policies.google.com/technologies/partner-sites
Paramètres d'exclusion : https://adssettings.google.de
Firebase Cloud Messaging
Nous utilisons Firebase Cloud Messaging fourni par Google Ireland Limited pour envoyer des notifications push.
Lorsque vous utilisez notre application, Firebase Cloud Messaging traite les données suivantes :
ID d'installation Firebase
Plus d'informations : https://policies.google.com/technologies/partner-sites
Paramètres d'exclusion : https://adssettings.google.de
Google Maps SDK
Nous utilisons le SDK Google Maps fourni par Google Ireland Limited pour permettre la visualisation cartographique au sein de l'application.
Lorsque vous utilisez la fonctionnalité cartographique, Google traite les données suivantes :
Métadonnées de l'appareil
Adresse IP
Identifiants techniques nécessaires à l'affichage du contenu cartographique
Plus d'informations : https://policies.google.com/technologies/partner-sites
Paramètres d'exclusion : https://adssettings.google.de
2. Finalité du traitement
L'utilisation de SDK permet d'activer des fonctions techniques essentielles telles que l'authentification, la stabilité de l'application, la surveillance des erreurs, l'analyse des performances et (lorsqu'elle est activée par l'utilisateur) la visualisation cartographique. Ces SDK contribuent à garantir que l'application fonctionne de manière sécurisée, fiable et conformément aux fonctionnalités proposées.
3. Base juridique du traitement
Lorsqu'un SDK est strictement nécessaire pour fournir les fonctions essentielles de l'application (par exemple, l'authentification, le diagnostic des plantages ou la surveillance des performances), le traitement est fondé sur l'art. 6, paragraphe 1, point f) du RGPD (intérêt légitime à garantir la fourniture, la stabilité et la sécurité de l'application) ou l'art. 6, paragraphe 1, point b) du RGPD (exécution du contrat).
Lorsque les SDK prennent en charge des fonctionnalités optionnelles (par exemple, la visualisation cartographique), les données ne sont traitées qu'avec votre consentement en vertu de l'art. 6, paragraphe 1, point a) du RGPD.
4. Exercice de vos droits
Vous avez le droit de retirer votre consentement pour les SDK optionnels à tout moment. Le retrait n'affecte pas la licéité du traitement antérieur. Pour les SDK nécessaires aux fonctionnalités essentielles, vous pouvez exercer vos droits en vertu du RGPD, y compris le droit d'opposition, conformément à la section « Vos droits » de la présente Politique de confidentialité.
La présente politique de confidentialité a été créée avec l'assistance de DataGuard (https://www.dataguard.de/).