Lancez les passes de portefeuille depuis votre propre plateforme.Découvrez «Passcreator» en version intégrée !

Politique de confidentialité

En utilisant Passcreator, vous nous confiez le traitement de vos données. Nous sommes conscients de l'énorme responsabilité que cela implique et avons élaboré la politique de confidentialité suivante, qui explique quelles données nous collectons, comment nous les traitons et quelles mesures de sécurité nous mettons en œuvre.

De manière générale, Passcreator est un service destiné aux clients professionnels qui peuvent utiliser notre plateforme pour créer, distribuer (par exemple par e-mail ou SMS) et gérer des cartes Wallet. Lorsque vous enregistrez une carte Wallet (auquel cas vous êtes l'utilisateur final), c'est la société qui a émis la carte qui est responsable de la protection de vos données personnelles. La politique de confidentialité de cette entreprise s'applique donc à vous. Cependant, nous avons ajouté une section à la fin de la présente politique de confidentialité qui explique comment les données sont utilisées par les applications Wallet en général et qui s'applique à presque tous les cas d'utilisation.

1. Généralités

La présente politique de confidentialité explique la nature, la portée et la finalité du traitement des données à caractère personnel dans le cadre de notre offre en ligne et des sites web, fonctions et contenus associés (ci-après dénommés collectivement « Passcreator »). La politique de confidentialité s'applique indépendamment des domaines, systèmes, plateformes et appareils (par exemple, ordinateurs de bureau ou appareils mobiles) utilisés pour accéder au service en ligne.

Les termes utilisés, tels que « données à caractère personnel » ou leur « traitement », doivent être compris au sens des définitions de l'article 4 du Règlement général sur la protection des données (RGPD) de l'UE.

Passcreator est une offre de la société Passcreator GmbH, Walter-Gropius-Str. 15, 80807 Munich, Allemagne. HRB 232134 Munich, n° de TVA : DE815685987.

1.1 Données collectées

Les données utilisateur traitées sur Passcreator comprennent :

Données
d'inventaire, par exemple les noms et adresses des clients


Données de contact, par exemple adresses e-mail, numéros de téléphone, identifiants Messenger


Fichiers de contenu, par exemple saisies de texte, photos, vidéos


Données contractuelles, par exemple date de conclusion, contenu, informations de paiement

Données
d'utilisation : sites web visités, heures d'accès


Données méta/de communication (ces données sont traitées de manière anonyme), par exemple identifiants d'appareils, adresses IP, données de localisation

1.2 Utilisateur

Le terme « utilisateur » recouvre toutes les catégories de personnes concernées par le traitement des données. Il s'agit notamment de nos partenaires commerciaux, de nos clients, des personnes intéressées et des autres visiteurs du site Passcreator. Les termes utilisés, tels que « utilisateur », doivent être compris de manière neutre du point de vue du genre.

1.3 Traitement des données

Nous traitons les données à caractère personnel des utilisateurs uniquement dans le respect des réglementations applicables en matière de protection des données. Cela signifie que les données à caractère personnel ne seront traitées que si vous donnez votre consentement, s’il existe une réglementation ou sur la base de notre intérêt légitime (art. 6, al. 1, let. b RGPD).
Nous précisons que la base juridique du consentement est l’art. 6, al. 1, let. a et l’art. 7 du RGPD ; la base juridique du traitement des données aux fins de la fourniture de nos services et de l’exécution de mesures contractuelles est l’art. 6, al. 1, let. b du RGPD ; la base juridique du traitement des données aux fins du respect d’obligations légales est l’art. 6, al. 1, let. c du RGPD ; et la base juridique de la protection de nos intérêts légitimes est l’art. 6, al. 1, let. f du RGPD.

1.4 Emplacement des serveurs

Les serveurs utilisés par Passcreator sont exploités conformément à la législation de l'UE. Notre prestataire de services utilise la plateforme Google Cloud pour fournir des services d'hébergement. Seuls des centres de données situés au sein de l'UE sont utilisés.

2. Mesures de sécurité

Nous prenons des mesures de sécurité organisationnelles, contractuelles et techniques conformes aux standards de l'art de l'industrie afin de garantir que le traitement des données à caractère personnel est conforme aux lois sur la protection des données (en particulier le RGPD) et de protéger les données que nous traitons contre toute manipulation accidentelle ou intentionnelle, perte, destruction ou accès par des personnes non autorisées.

3. Transfert de données à des tiers ou à des prestataires tiers

Nous ne transférons des données que dans le respect des dispositions légales. Nous ne transférons des données à des tiers que si ce transfert est nécessaire, par exemple pour respecter des obligations contractuelles (art. 6, paragraphe 1, point b) du RGPD) ou sur la base de notre intérêt légitime (art. 6, paragraphe 1, point f) du RGPD) à gérer notre activité de manière efficace et économiquement justifiable.

Si nous faisons appel à des sous-traitants pour fournir nos services, nous prendrons les précautions juridiques appropriées ainsi que les mesures techniques et organisationnelles adéquates pour garantir la protection des données à caractère personnel conformément aux dispositions légales applicables.

Si des contenus, des outils ou d'autres moyens provenant d'autres fournisseurs (ci-après dénommés conjointement «fournisseurs tiers») sont utilisés dans le cadre de la présente politique de confidentialité et que leur siège social est situé dans un pays hors de l'UE, il faut partir du principe qu'un transfert de données vers le pays où le fournisseur tiers a son siège social a lieu. Les pays tiers sont des pays dans lesquels le RGPD n'est pas une loi directement applicable, c'est-à-dire essentiellement des pays situés en dehors de l'UE ou de l'Espace économique européen. Les données sont transférées vers des pays tiers soit s'il existe un niveau adéquat de protection des données, soit avec le consentement de l'utilisateur, soit en vertu d'une autre autorisation légale.

4. Plateforme de marketing en ligne

Nous traitons des données d'inventaire (par exemple, les noms et adresses ainsi que les coordonnées des utilisateurs) et des données contractuelles (par exemple, les services utilisés, les noms des personnes de contact, les informations de paiement) afin de remplir nos obligations contractuelles et de fournir nos services conformément à l'art. 6, al. 1, let. b du RGPD.

Les utilisateurs peuvent, s'ils le souhaitent, créer un compte utilisateur pour créer et gérer des cartes de portefeuille via Passcreator. Les informations requises seront indiquées lors du processus d'inscription. Les comptes d'utilisateur ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Si vous avez résilié votre compte d'utilisateur, ses données seront supprimées, sauf si elles doivent être conservées pour des raisons fiscales conformément à l'art. 6, al. 1, let. c du RGPD. Il incombe aux utilisateurs de sauvegarder leurs données avant la fin du contrat en cas de résiliation. Nous sommes en droit de supprimer de manière irréversible toutes les données d'utilisateur stockées pendant la durée du contrat.

Dans le cadre de l'inscription et des connexions ainsi que de l'utilisation de nos services en ligne, nous enregistrons l'adresse IP et l'heure de l'action respective de l'utilisateur. Le traitement de ces données repose sur notre intérêt légitime, ainsi que sur la protection de l'utilisateur contre les abus et toute autre utilisation non autorisée. Ces données ne seront pas transmises à des tiers, sauf si cela est nécessaire pour faire valoir nos droits ou s'il existe une obligation légale conformément à l'art. 6, al. 1, let. c du RGPD.

5. Nous contacter

Lorsque vous nous contactez (via le formulaire de contact, par e-mail ou via Support Messenger), les données de l'utilisateur sont collectées afin de traiter la demande de contact conformément à l'art. 6, al. 1, let. b) du RGPD. Les données de l'utilisateur peuvent être stockées dans notre système de gestion de la relation client (« système CRM ») ou dans des systèmes comparables. Nous utilisons le système d'assistance « Kayako » du fournisseur Kayako (Kayako Ltd. Sixth Floor, 20 Ropemaker Street, Londres EC2Y 9AR, Royaume-Uni) sur la base de nos intérêts légitimes (traitement efficace et rapide des demandes des utilisateurs). À cette fin, nous avons conclu un contrat avec Kayako comprenant des clauses contractuelles types, dans lequel Kayako s'engage à traiter les données des utilisateurs uniquement conformément à nos instructions et à respecter le niveau de protection des données de l'UE.

6. Collecte des données d'accès et des fichiers journaux

Sur la base de nos intérêts légitimes au sens de l'art. 6, al. 1, let. f du RGPD, nous collectons des données à chaque accès au serveur sur lequel ce service est hébergé (fichiers journaux du serveur). Les données d'accès comprennent le nom du site web consulté, le fichier, la date et l'heure de l'accès, la quantité de données transférées, la confirmation de l'accès, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment), l'adresse IP et le fournisseur d'accès. Les informations des fichiers journaux sont conservées pour des raisons de sécurité (par exemple pour enquêter sur d'éventuelles utilisations abusives ou fraudes) pendant une durée maximale de sept jours, puis supprimées. Les données dont la conservation est nécessaire à des fins de preuve sont exclues de la suppression jusqu'à ce que l'incident concerné ait été définitivement réglé.

7. Cookies et mesure d'audience

Les cookies sont des informations transférées depuis notre serveur web ou des serveurs web tiers vers le navigateur web de l'utilisateur et y sont stockées en vue d'une consultation ultérieure. Les cookies peuvent être de petits fichiers ou d'autres types de stockage d'informations. Nous utilisons des « cookies de session », qui ne sont stockés que pour la durée de la visite en cours sur notre site web (par exemple pour permettre le stockage de votre statut de connexion ou de la fonction panier d'achat et donc l'utilisation de notre service en ligne). Un numéro d'identification unique généré aléatoirement, appelé « identifiant de session », est stocké dans un cookie de session. De plus, un cookie contient des informations sur son origine et sa durée de conservation. Ces cookies ne peuvent stocker aucune autre donnée. Les cookies de session sont supprimés lorsque vous avez fini d'utiliser Passcreator et, par exemple, que vous vous déconnectez ou fermez votre navigateur. Les utilisateurs sont informés de l'utilisation des cookies dans le cadre de la mesure d'audience pseudonyme dans la présente politique de confidentialité. Si les utilisateurs ne souhaitent pas que des cookies soient stockés sur leur ordinateur, ils sont invités à désactiver l'option correspondante dans les paramètres système de leur navigateur. Les cookies stockés peuvent être supprimés dans les paramètres système du navigateur. Vous pouvez vous opposer à l'utilisation de cookies à des fins de mesure d'audience et de publicité via la page de désactivation de la Network Advertising Initiative (http://optout.networkadvertising.org/) ainsi que sur le site web américain (http://www.aboutads.info/choices) ou le site web européen (http://www.youronlinechoices.com/uk/your-ad-choices/).

8. Google Analytics

Sur la base de nos intérêts légitimes (à savoir l'intérêt pour l'analyse, l'optimisation et le fonctionnement économique de notre service en ligne au sens de l'art. 6, al. 1, let. f du RGPD), nous utilisons Google Analytics, un service d'analyse web de Google Ireland Limited (« Google »). Google utilise des cookies. Les informations générées par le cookie concernant l'utilisation du site web par les utilisateurs sont généralement transmises à Google et stockées par celui-ci sur des serveurs situés aux États-Unis.
Nous avons conclu des clauses contractuelles types avec Google.
Google peut utiliser ces informations en notre nom pour analyser l'utilisation du site web par les utilisateurs, établir des rapports sur les activités liées au site web et nous fournir d'autres services relatifs à l'utilisation du site web et à l'utilisation d'Internet. Nous utilisons Google Analytics pour afficher des publicités placées par Google et ses partenaires dans le cadre de services publicitaires uniquement aux utilisateurs qui ont manifesté un intérêt pour nos services en ligne ou qui présentent certaines caractéristiques (par exemple, des intérêts pour certains sujets ou produits déterminés sur la base des sites web visités) que nous transmettons à Google (ce que l'on appelle le « remarketing » ou « Google Analytics Audiences »). Grâce aux audiences de remarketing, nous souhaitons également nous assurer que nos publicités correspondent à l'intérêt potentiel des utilisateurs et ne sont pas gênantes. Nous utilisons Google Analytics uniquement avec l'anonymisation des adresses IP activée. Cela signifie que l'adresse IP de l'utilisateur est raccourcie par Google au sein des États membres de l'Union européenne ou dans d'autres États signataires de l'accord au sein de l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est raccourcie. L'adresse IP transmise par le navigateur de l'utilisateur n'est pas fusionnée avec d'autres données de Google. Les utilisateurs peuvent refuser l'utilisation de cookies en sélectionnant les paramètres correspondants dans leur navigateur, et ils peuvent refuser le traitement des cookies par Google en téléchargeant et en installant le plugin de navigateur disponible via le lien suivant : http://tools.google.com/dlpage/gaoptout?hl=de=en.Vous trouverez de plus amples informations sur l'utilisation des données par Google, ainsi que sur les options de paramétrage et d'opposition, sur les sites web de Google : https://www.google.com/intl/de/policies/privacy/partners (« Utilisation des données par Google pour votre utilisation des sites web ou des applications de nos partenaires »), http://www.google.com/policies/technologies/ads (« Utilisation des données à des fins publicitaires »), http://www.google.de/settings/ads (« Gérer les informations que Google utilise pour vous proposer des publicités »).

Deactivate Google Analytics

9. Plugins sociaux Facebook

Sur la base de nos intérêts légitimes (à savoir l'intérêt pour l'analyse, l'optimisation et le fonctionnement économique de notre service en ligne au sens de l'art. 6, al. 1, let. f du RGPD), nous utilisons des plugins sociaux (« plugins ») du réseau social facebook.com, exploité par Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Facebook »). Les plugins peuvent afficher des éléments ou des contenus interactifs (par exemple des vidéos, des graphiques ou des contributions textuelles) et sont reconnaissables à l’un des logos Facebook (un « f » blanc sur un fond bleu, les termes « J’aime » ou un signe « pouce levé ») ou sont signalés par la mention « Facebook Social Plugin ». La liste et l'apparence des plugins sociaux Facebook peuvent être consultées ici : https://developers.facebook.com/docs/plugins/

Lorsqu’un utilisateur accède à une partie de notre service en ligne contenant un tel plugin, son appareil établit une connexion directe avec les serveurs de Facebook. Le contenu du plugin est transmis directement de Facebook à l’appareil de l’utilisateur et intégré au service en ligne par l’utilisateur. Des profils d’utilisateurs peuvent être créés à partir des données traitées. Nous n’avons donc aucune influence sur l’étendue des données que Facebook collecte à l’aide de ce plugin et informons donc l’utilisateur en fonction de l’état de nos connaissances.

En intégrant les plugins, Facebook reçoit l'information qu'un utilisateur a visité la page correspondante du service en ligne. Si l'utilisateur est connecté à Facebook, Facebook peut attribuer la visite à son compte Facebook. Lorsque les utilisateurs interagissent avec les plugins, par exemple en cliquant sur le bouton « J'aime » ou en laissant un commentaire, les informations correspondantes sont transférées directement de votre appareil vers Facebook et y sont stockées. Si un utilisateur n'est pas membre de Facebook, il est tout de même possible pour Facebook de connaître son adresse IP et de l'enregistrer. Selon Facebook, seule une adresse IP anonyme est stockée en Allemagne.

L'objectif et l'étendue de la collecte de données, ainsi que le traitement et l'utilisation ultérieurs de ces données par Facebook, de même que les droits et options de paramétrage pertinents pour protéger la vie privée des utilisateurs, sont disponibles dans la politique de confidentialité de Facebook : https://www.facebook.com/about/privacy/

Si un utilisateur est membre de Facebook et ne souhaite pas que Facebook collecte des données le concernant via ce service en ligne et les relie aux données de membre stockées sur Facebook, il doit se déconnecter de Facebook et supprimer ses cookies avant d'utiliser notre service en ligne. D'autres réglages et oppositions à l'utilisation des données à des fins publicitaires sont possibles dans les paramètres du profil Facebook : https://www.facebook.com/settings?tab=ads=ads ou via la page américaine http://www.aboutads.info/choices/ ou la page européenne https://www.facebook.com/settings?tab=ads. Ces paramètres sont indépendants de la plateforme, c'est-à-dire qu'ils s'appliquent à tous les appareils, tels que les ordinateurs de bureau ou les appareils mobiles.

10. Newsletter

Les informations suivantes vous renseignent sur le contenu de notre newsletter ainsi que sur les processus d'inscription, d'envoi et de statistiques, et sur vos droits d'opposition. En vous abonnant à notre newsletter, vous déclarez accepter la réception et les processus décrits.

Contenu de la newsletter : nous envoyons des newsletters, des e-mails et d'autres messages électroniques contenant des informations publicitaires (ci-après « newsletter ») uniquement avec le consentement du destinataire ou une autorisation légale. Si le contenu de la newsletter est spécifiquement décrit dans le cadre de l'inscription, il est déterminant pour le consentement de l'utilisateur. De plus, nos newsletters contiennent des informations sur nos produits, nos offres, nos promotions et notre entreprise. Double opt-in et enregistrement : L'inscription à notre newsletter s'effectue via un processus dit de « double opt-in ». C'est-à-dire qu'après votre inscription, vous recevrez un e-mail dans lequel il vous sera demandé de confirmer votre inscription. Cette confirmation est nécessaire afin que personne ne puisse s'inscrire avec des adresses e-mail auxquelles il n'a pas accès. Les inscriptions à la newsletter sont enregistrées afin de pouvoir prouver le consentement conformément aux exigences légales. Cela inclut la conservation de l'heure d'inscription et de confirmation, ainsi que de l'adresse IP. De même, les modifications de vos données stockées chez le prestataire de services de diffusion sont enregistrées.

Prestataire de services de diffusion : les newsletters sont envoyées via « Mailjet », une plateforme de diffusion de newsletters du prestataire Mailjet SAS (siège social mondial), 13-13bis, rue de l'Aubrac, 75012 Paris, France, ou Mailjet GmbH, Rankestr. 21, 10789 Berlin, Allemagne. Vous pouvez consulter la politique de confidentialité de Mailjet ici : https://www.mailjet.com/privacy-policy/ Mailjet est certifié ISO 27001 et conforme au RGPD. En outre, selon ses propres informations, le prestataire de services d'envoi peut utiliser ces données sous forme pseudonymisée, c'est-à-dire sans les associer à un utilisateur, afin d'optimiser ou d'améliorer ses propres services, par exemple pour l'optimisation technique de l'envoi et de la présentation de la newsletter ou à des fins statistiques afin de déterminer de quels pays proviennent les destinataires. Toutefois, le prestataire de services d'envoi n'utilise pas les données des destinataires de notre newsletter pour leur envoyer lui-même des messages ou les transmettre à des tiers.

Données d'inscription : pour vous abonner à la newsletter, il suffit de saisir votre adresse e-mail. Nous vous demandons éventuellement de saisir un nom dans le formulaire de la newsletter afin de pouvoir vous adresser personnellement. Enquêtes et analyses statistiques – Les newsletters contiennent ce qu'on appelle un « web beacon », c'est-à-dire un fichier de la taille d'un pixel, qui est téléchargé depuis le serveur du prestataire de services de diffusion lorsque la newsletter est ouverte. Dans le cadre de cette consultation, des informations techniques, telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l'heure de la consultation, sont collectées. Ces informations sont utilisées pour l'amélioration technique des services sur la base des données techniques ou des groupes cibles et de leur comportement de lecture sur la base de leurs lieux de consultation (qui peuvent être déterminés à l'aide de l'adresse IP) ou des heures d'accès. Les enquêtes statistiques permettent également de déterminer si les newsletters sont ouvertes, quand elles le sont et sur quels liens les utilisateurs cliquent. Pour des raisons techniques, ces informations peuvent être associées aux destinataires individuels de la newsletter. Cependant, ni nous ni le prestataire de services de diffusion n'avons l'intention de surveiller les utilisateurs individuels. Ces évaluations nous permettent de reconnaître les habitudes de lecture de nos utilisateurs et d'adapter nos contenus en conséquence, ou d'envoyer des contenus différents en fonction des intérêts de nos utilisateurs. Le recours au prestataire de services d’envoi, la réalisation des enquêtes et analyses statistiques ainsi que l’enregistrement de la procédure d’inscription ont lieu sur la base de nos intérêts légitimes conformément à l’art. 6, al. 1, let. f du RGPD. Notre intérêt porte sur l’utilisation d’un système de newsletter convivial et sécurisé qui sert à la fois nos intérêts commerciaux et les attentes des utilisateurs.

Désabonnement/révocation : - Vous pouvez à tout moment vous désabonner de notre newsletter, c'est-à-dire révoquer votre consentement. Dans le même temps, votre consentement à son envoi par le prestataire de services de diffusion et aux analyses statistiques expire. Une révocation séparée de l'envoi par le prestataire de services de diffusion ou de l'analyse statistique n'est malheureusement pas possible. Vous trouverez un lien pour vous désabonner de la newsletter à la fin de chaque newsletter. Si les utilisateurs se sont uniquement abonnés à la newsletter et se sont désabonnés (ce qui signifie qu'ils ne possèdent pas de compte Passcreator), leurs données personnelles seront supprimées.

11. Google reCaptcha

Nous utilisons le service Google reCaptcha pour déterminer si notre site web est utilisé par une personne ou par un ordinateur. Google utilise les données suivantes pour s'assurer que vous êtes bien un être humain :
- l'adresse IP de votre appareil
- l'URL de la page sur laquelle reCaptcha est intégré
- la langue et le fuseau horaire de votre navigateur
- les plugins de
navigateur installés - la taille et la résolution de l'écran
- le navigateur et le système d'exploitation
- le compte Google, si vous êtes connecté à Google
- les mouvements de la souris sur la page web visitée

La base juridique du traitement des données décrit ci-dessus est l'article 6, paragraphe 1, point f), du Règlement général sur la protection des données. Nous avons un intérêt légitime à ce traitement de données afin d'assurer la sécurité de notre site web et de nous protéger contre les saisies automatisées (attaques). Google exploite des serveurs dans le monde entier. Par conséquent, vos données peuvent être traitées sur des serveurs situés en dehors du pays dans lequel vous résidez. Google respecte certains cadres juridiques en matière de transfert de données qui garantissent un niveau adéquat de protection des données, tels que les clauses contractuelles types (SCC). reCaptcha est proposé par Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande, numéro d'enregistrement : 368047.

12. Cloudflare

Nous utilisons Cloudflare, un service proposé par Cloudflare, Inc., 665 3rd St. #200, San Francisco, CA 94107, États-Unis. Cloudflare propose un réseau de diffusion de contenu (CDN) distribué à l'échelle mondiale, comprenant un service DNS, une protection contre les attaques DDoS et d'autres mesures de sécurité. Techniquement, le trafic entre votre navigateur et nos serveurs est acheminé via le réseau de Cloudflare. Cela permet à Cloudflare d'analyser le trafic afin de détecter les attaques visant nos services, de les contrer et d'en atténuer les effets. De plus, Cloudflare peut stocker des cookies sur votre appareil, ce qui l'aide à analyser et à optimiser ses services. Cela se fait sur la base de notre intérêt légitime, conformément à l'art. 6, al. 1, phrase 1, let. b du RGPD.

Nous avons signé avec Cloudflare un accord de traitement des données conforme au RGPD ainsi que des clauses contractuelles types (SCC). Cloudflare stocke des données statistiques relatives à votre visite sur nos sites web. Cela comprend : le nom du site web, les fichiers téléchargés, la date et l'heure de la requête, la quantité de données transférées, des informations sur les requêtes réussies ou échouées, le navigateur (y compris sa version), le système d'exploitation, l'URL de référence, l'adresse IP et votre fournisseur d'accès Internet. Cloudflare utilise ces données pour exploiter, maintenir et optimiser son offre.

Vous trouverez plus d'informations sur les données collectées ainsi que sur la sécurité et la confidentialité sur le site de Cloudflare.

13. Intégration de services et de contenus tiers

Sur la base de notre intérêt légitime (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et le fonctionnement économique de notre service au sens de l'art. 6, paragraphe 1, point f) du RGPD), nous intégrons des contenus ou des services provenant de tiers, tels que des vidéos ou des polices de caractères (ci-après dénommés uniformément « contenus »). Cela suppose que le fournisseur tiers connaisse votre adresse IP afin de pouvoir transmettre le contenu à votre appareil. Nous nous efforçons de recourir aux services de prestataires qui n'utilisent les adresses IP que pour la diffusion de contenu. En outre, les prestataires tiers peuvent également utiliser ce que l'on appelle des « pixels invisibles » (graphiques invisibles, également appelés « balises web ») à des fins statistiques ou marketing. Les « pixels invisibles » peuvent être utilisés pour analyser des informations telles que le trafic des visiteurs sur les pages de notre site web. Les informations pseudonymisées peuvent également être stockées dans des cookies sur l’appareil de l’utilisateur et peuvent contenir, entre autres, des informations techniques sur le navigateur et le système d’exploitation, les sites web de provenance, les heures de visite et d’autres informations relatives à l’utilisation de notre service, et peuvent être associées à de telles informations provenant d’autres sources. La présentation suivante offre un aperçu des prestataires tiers et de leur contenu, ainsi que des liens vers leurs politiques de confidentialité, qui contiennent des informations supplémentaires sur le traitement des données et, dans certains cas déjà mentionnés ici, les possibilités de refus (ce que l'on appelle l'« opt-out ») :
- Si nos clients utilisent les services de paiement de tiers (par exemple PayPal, Sofort Banking, Stripe, etc.), les conditions générales et les politiques de confidentialité des tiers concernés, accessibles sur leurs sites web ou dans leurs applications de transaction respectives, s'appliquent.
PayPal : https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=en_EN
Sofort Banking : https://www.klarna.com/sofort/privacy-policy/
Stripe :
https://stripe.com/privacy- Polices externes de Google, Inc., https://www.google.com/fonts (« Google Fonts »). L'intégration de Google Fonts s'effectue via un appel de serveur chez Google (généralement aux États-Unis). Politique de confidentialité : https://www.google.com/policies/privacy/, Désactivation : https://www.google.com/settings/ads/.
- Cartes du service « Google Maps » du fournisseur tiers Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Politique de confidentialité : https://www.google.com/policies/privacy/, désactivation : https://www.google.com/settings/ads/.
- Vidéos de la plateforme « YouTube » du fournisseur tiers Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Politique de confidentialité : https://www.google.com/policies/privacy/, désactivation :
https://www.google.com/settings/ads/.-. Des fonctionnalités du service Twitter peuvent être intégrées à notre offre en ligne. Ces fonctions sont proposées par Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, États-Unis. En utilisant Twitter et la fonction « Retweet », les sites web que vous visitez sont associés à votre compte Twitter et portés à la connaissance d’autres utilisateurs. Des données sont également transmises à Twitter. Nous tenons à souligner qu'en tant que fournisseur des pages, nous n'avons aucune connaissance du contenu des données transmises ni de leur utilisation par Twitter. Politique de confidentialité de Twitter : http://twitter.com/privacy Vous pouvez modifier vos paramètres de protection des données sur Twitter dans les paramètres de votre compte à l'adresse http://twitter.com/account/settings.

14. Droits des utilisateurs

Les utilisateurs ont le droit, sur simple demande et gratuitement, d'obtenir des informations sur les données à caractère personnel que nous avons enregistrées à leur sujet, de corriger toute inexactitude, de limiter le traitement et la suppression de leurs données à caractère personnel et, le cas échéant, d'exercer leur droit à la portabilité des données et, en cas de traitement illicite des données, de déposer une plainte auprès de l'autorité de contrôle compétente. Les utilisateurs peuvent également révoquer leur consentement, en principe avec effet pour l'avenir.



Les personnes concernées peuvent également contacter à tout moment notre délégué à la protection des données :
Karl Fröhlich Délégué à la protection des données certifié privacy@passcreator.com

15. Suppression des données

Les données que nous stockons seront supprimées dès qu'elles ne seront plus nécessaires à la finalité pour laquelle elles ont été collectées et qu'il n'existe aucune obligation légale de les conserver. Si les données de l'utilisateur ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins légalement autorisées, leur traitement sera limité. Cela signifie que les données seront bloquées et ne seront pas traitées à d'autres fins. Cela s'applique, par exemple, aux données des utilisateurs qui doivent être conservées pour des raisons commerciales ou fiscales.

Conformément aux exigences légales, les données sont conservées pendant 6 ans en vertu de l'article 257, paragraphe 1, du HGB (livres commerciaux, inventaires, bilans d'ouverture, comptes annuels, lettres commerciales, pièces comptables, etc.) et pendant 10 ans en vertu de l'article 147, paragraphe 1, de l'AO (livres, registres, rapports de gestion, pièces comptables, lettres commerciales et d'affaires, documents pertinents pour la fiscalité, etc.).

Des processus automatisés sont utilisés pour supprimer les données. Par exemple, si un utilisateur ne se connecte pas à Passcreator pendant 12 mois, il recevra deux e-mails dans un délai de 30 jours l'informant de la suppression de son compte utilisateur s'il ne se connecte pas. C'est pourquoi nous conseillons aux utilisateurs de maintenir à jour leurs coordonnées, en particulier leur adresse e-mail, et d'ajouter le domaine d'expéditeur de Passcreator (passcreator.com) à la liste des expéditeurs autorisés de leur programme de messagerie.

16. Droit d'opposition

Les utilisateurs peuvent à tout moment s'opposer au traitement futur de leurs données à caractère personnel conformément aux dispositions légales. L'opposition peut notamment porter sur le traitement à des fins de marketing direct.

17. Modification de la politique de confidentialité

Nous nous réservons le droit de modifier la politique de confidentialité afin de l'adapter à l'évolution de la situation juridique ou en cas de modifications du service ou du traitement des données. Toutefois, cela ne s'applique qu'aux déclarations relatives au traitement des données. Si le consentement de l'utilisateur est requis ou si des éléments de la politique de confidentialité contiennent des dispositions relatives à la relation contractuelle avec l'utilisateur, les modifications ne seront apportées qu'avec le consentement de l'utilisateur. Nous invitons les utilisateurs à s'informer régulièrement du contenu de la politique de confidentialité.

Informations destinées aux utilisateurs finaux

Si vous téléchargez des passes Wallet (contenu destiné par exemple à l'Apple Wallet, à des applications tierces sur Android ou à Google Pay), il n'y a généralement pas de relation contractuelle directe entre vous et Passcreator. Nous avons résumé ci-dessous les informations pertinentes concernant l'utilisation des passes Wallet. Lorsqu'un client d'Passcreator fournit des passes, il peut décider si Google Pay ou une application tierce doit être utilisée sur les appareils Android. Apple Wallet est toujours utilisé sur les iPhone. C'est pourquoi le fonctionnement des trois applications différentes est expliqué ci-dessous.

Pass dans Apple Wallet (iOS)

Lorsque vous enregistrez un pass créé avec Passcreator dans l’application Wallet sur votre iPhone, vous visitez généralement un site web. Cette page de téléchargement utilise Google Analytics, Google reCaptcha si nécessaire, et peut contenir des données personnelles. La présence de données personnelles dépend de la manière dont l’émetteur du pass (c’est-à-dire le client d’Passcreator) configure le pass Wallet. Les passes Wallet sont de petits fichiers contenant toutes les informations nécessaires à l’affichage du pass, telles que des images et du texte.

Une fois que vous avez enregistré le pass Wallet, votre iPhone envoie un message au service de notifications push d'Apple (APNS) comprenant un identifiant aléatoire (Device Library Identifier). Cet identifiant est également envoyé à Passcreator par votre téléphone. Cet identifiant sert à mettre à jour les passes Wallet, mais il ne permet en aucun cas de vous identifier personnellement. Si le pass Wallet contient des informations personnelles, l'émetteur peut voir si le pass a été stocké sur votre téléphone. Les informations relatives au pass Wallet ne sont partagées qu'entre vous (votre appareil) et Passcreator. Le service APNS sert uniquement d'intermédiaire pour établir la communication.

Si vous supprimez le pass ou désactivez les notifications push, l'APNS nous en informera afin qu'aucune mise à jour ne soit envoyée à votre téléphone à partir de ce moment-là.

Si l'émetteur met à jour le pass Wallet, nous enverrons l'identifiant à l'APNS. Cela notifie alors votre appareil qu'il doit récupérer le pass Wallet mis à jour depuis Passcreator.

Pass sur Android (applications tierces)

Les applications tierces permettant d'afficher les pass Wallet sur Android fonctionnent comme décrit pour Apple Wallet, à la différence près qu'elles utilisent le service de notifications push de Google.

Pass sur Android (Google Pay)

Les pass dans Google Pay (nom du produit : Google Pay for passes) constituent un service entièrement basé sur des serveurs. Cela signifie que la définition de l'apparence d'un pass et des informations qu'il représente est stockée sur les serveurs de Google. Ce service est régi par les conditions générales et la politique de confidentialité de Google Pay.

Lorsque vous enregistrez un pass dans Google Pay, ce pass a été préalablement créé sur les serveurs de Google Pay (c'est-à-dire que les images et le texte qui apparaissent sur le pass y sont stockés). Dès que vous cliquez sur le bouton pour enregistrer le pass, celui-ci est associé à votre compte Google et automatiquement synchronisé sur tous les appareils sur lesquels vous avez configuré Google Pay.

Valable à compter du 07/07/2020