Politique de protection des données
Informations sur la collecte de données à caractère personnel et coordonnées du responsable du traitement
Responsable du traitement
Beurer GmbH
Söflinger Straße 218
89077 Ulm
Allemagne
Tél. : +49 (731) 3989-0
Fax : +49 (731) 3989-139
E-mail : datenschutz@beurer.de
Responsable de la protection des données dans l'entreprise
Responsable de la protection des données
Beurer GmbH
Söflinger Straße 218
89077 Ulm
Allemagne
Tél. : +49 (731) 3989-0
E-mail : datenschutz@beurer.de
1. Autorisations et notifications
L’utilisation de l’application n’est possible que si vous êtes connecté avec votre compte Beurer, si vous avez effectué l’enregistrement, y compris la confirmation de la lecture des contre-indications, et si vous avez consenti à l’enregistrement dans le cloud et au traitement des données relatives à la santé. De plus, votre smartphone doit pouvoir utiliser l’application et le Bluetooth® doit être activé et opérationnel.
La disponibilité de l’application peut être interrompue pour les travaux de maintenance et d’entretien nécessaires.
Vous pouvez informer les applications des événements via une notification (« Push Notification ») sur votre terminal. Beurer utilise les notifications d’Apple ou de Google pour envoyer les messages sur votre appareil mobile. Beurer ne peut transférer ces messages que si :
• l’installation de l’application a été effectuée conformément aux instructions,
• Votre accès à Internet et le cloud Beurer avec lesquels votre système communique fonctionnent sans problème,
• vous avez autorisé les notifications pour l’application sur votre appareil mobile et dans l’application,
• et que votre appareil mobile dispose d’une connexion de données active.
Les autorisations suivantes sont nécessaires en fonction des fonctions utilisées :
A) Android – Google
• Caméra
Cette autorisation est nécessaire pour scanner les codes-barres des textiles afin qu’ils puissent être enregistrés dans l’application. Il est également possible de saisir le code manuellement.
• Recherche et couplage d’appareils Bluetooth®à proximité
Cette autorisation est nécessaire pour trouver et jumeler des appareils Bluetooth®, comme le Booster Antelope à proximité à partir d’Android 12.
• Accéder à l’emplacement exact uniquement lorsqu’il est exécuté au premier plan
Cette autorisation est nécessaire pour la communication Bluetooth® à partir d’Android 11.
• N’accéder à l’emplacement approximatif qu’en cas d’exécution au premier plan
Cette autorisation est nécessaire pour la communication Bluetooth® à partir d’Android 11.
• Accéder à l’emplacement en arrière-plan
Cette autorisation est nécessaire pour la communication Bluetooth® à partir d’Android 11, mais n’est pas collectée ou utilisée par Beurer.
• Accéder à un emplacement précis (GPS et réseau)
Cette autorisation est nécessaire pour la communication Bluetooth® jusqu’à Android 11 inclus.
• Accès réseau complet
Cette autorisation est nécessaire pour effectuer la synchronisation des données avec le cloud.
• Obtenir des connexions réseau
Cette autorisation est nécessaire pour le contrôle de la connexion Internet.
• Procéder à l’appairage avec des appareils Bluetooth®
Cette autorisation est nécessaire pour la communication Bluetooth® avec les appareils jumelés.
• Se connecter aux appareils jumelés
Cette autorisation est nécessaire pour la connexion à des appareils Bluetooth® couplés.
• Envoi de contenus à des appareils Bluetooth® situés à proximité
Cette autorisation est nécessaire pour la communication Bluetooth® avec les appareils jumelés.
• Accéder aux paramètres Bluetooth®
Cette autorisation est nécessaire pour la communication Bluetooth® avec les appareils jumelés.
• Consulter les applications actives
L’autorisation est nécessaire pour afficher les notifications dans la barre d’état, p. ex. une connexion active à un appareil.
• Désactiver le mode veille
Cette autorisation est nécessaire pour que le mode veille ne soit pas activé automatiquement pendant un entraînement.
Dans la mesure où la version d’Android correspondante le prévoit, vous serez invité à donner votre accord pour certains droits dans le cadre de l’installation de l’application ou juste avant la première utilisation de la fonction correspondante, afin que vous puissiez décider directement ici.
B) iOS – Apple
• Caméra
Cette autorisation est nécessaire pour scanner les codes-barres des textiles afin qu’ils puissent être enregistrés dans l’application. Il est également possible de saisir le code manuellement.
• Données mobiles
Cette autorisation est nécessaire pour effectuer la synchronisation des données avec le cloud.
• Accéder aux paramètres Bluetooth®
Cette autorisation est nécessaire pour la communication Bluetooth® avec les appareils jumelés.
Pour iOS, vous êtes explicitement invité à accepter certains droits, de sorte que vous pouvez directement décider ici.
1.1 Collecte et stockage des données à caractère personnel, et nature et finalité d’utilisation
1.1.1 Inscription et connexion à l’application Antelope Go
Pour vous inscrire à un compte Beurer, vous devez saisir votre adresse électronique (identifiant) et un mot de passe. L’adresse électronique à l’origine de la demande n’est pas enregistrée à ce moment-là. Lors de votre inscription, indiquez d’autres données, comme votre prénom, votre nom et votre genre. Nous enregistrons également la date de votre inscription.
La base juridique des traitements de données décrits est l’art. 6 al. 1 point a) du RGPD. L’objectif du traitement des données est de créer un compte utilisateur lors de l’inscription. Vous pouvez supprimer votre compte à tout moment en vous connectant via Beurer AccountManager : https://appsso.beurer.de/login
1.1.2 Utilisation de l’appli avec enregistrement
Lors de l’utilisation de l’application, les données suivantes sont traitées localement sur votre terminal et dans le cloud Beurer :
• Adresse électronique
• Mot de passe
• Prénom, nom et genre
• Majeur (18 ans)
• Date d’enregistrement et dernière connexion
• Adresse IP
• Paramètres de l’appli
• Produits Antelope enregistrés
L’adresse IP est nécessaire pour établir une communication entre l’emplacement de stockage des données et l’appareil utilisé. L’adresse IP n’est pas enregistrée.
Les données générées dans le cadre de l’utilisation de l’application ou que vous avez saisies sont toujours synchronisées avec le cloud de Beurer à des fins de sauvegarde, si une connexion de données correspondante est disponible, et afin de garantir la disponibilité des données sur toutes les plateformes, notamment en cas de changement d’appareil et d’utilisation simultanée de plusieurs appareils, par exemple à des fins d’évaluation.
Nous avons besoin de votre prénom, de votre nom et de votre genre pour assurer un service client sécurisé, par exemple, afin de pouvoir vous accorder à nouveau l’accès à votre compte en cas de perte d’accès via une identification.
La base juridique des traitements de données décrits est votre consentement conformément à l’art. 6 al. 1 point a) du RGPD.
De plus, les données suivantes ainsi que les données personnelles et relatives à la santé sont traitées dans la mesure où vous les saisissez ou avez volontairement activé une synchronisation avec d’autres sources de données :
• Sexe biologique
• Poids corporel, masse musculaire, masse graisseuse et masse hydrique en %
• Date et heure de l’entrée de mesure correspondante
• Valeurs de mesure saisies manuellement
• Réglages et paramètres d’entraînement Antelope Booster
• Historique de la formation Par exemple : Date, heure, paramètres du programme, durée et intensités ainsi que l’équipement utilisé
Vous pouvez effacer à tout moment les valeurs de mesure que vous avez saisies (poids, masse musculaire, masse graisseuse, masse hydrique en %, date et heure) dans l’application. Vous pouvez supprimer individuellement les données transmises par synchronisation avec d’autres sources de données et/ou vos propres mesures dans l’application Antelope Go. Les mesures synchronisées dans l’application Antelope Go peuvent être supprimées en terminant la synchronisation.
La base juridique du traitement des données est l’art. 9 al. 2 a) en liaison avec l’art. 6 al. 1 point a) du RGPD. L’objectif du traitement des données est de vous aider à planifier et à contrôler vos entraînements personnels ainsi qu’à gérer votre santé avec les produits Antelope.
En principe, les données sont enregistrées jusqu’à la désinstallation de l’application et la suppression du compte utilisateur dans le cloud Beurer par l’utilisateur ou l’utilisatrice. Les utilisateurs et utilisatrices qui ne se sont pas connecté(e)s à l’application depuis plus de 30 jours sont automatiquement déconnecté(e)s. Pour la reconnaissance, des jetons sont enregistrés localement, le jeton d’accès enregistre l’adresse e-mail, le prénom, le nom de famille ainsi que le genre. Le jeton de rafraîchissement stocke uniquement une chaîne aléatoire et est utilisé pour créer les jetons d’accès.
En outre, vous pouvez vous déconnecter de l’application à tout moment, avec pour conséquence que les données d’accès du compte correspondant doivent être saisies à nouveau lors d’un nouvel appel de l’application.
1.1.3 Traitement des données fonctionnellement nécessaires lors de l’utilisation de l’appli
Lors de l’utilisation de l’application, des informations sont automatiquement envoyées au serveur. Ces informations sont enregistrées temporairement dans un fichier journal. Les informations suivantes sont enregistrées sans intervention de votre part et conservées jusqu’à leur suppression automatique :
• Demandes (pour l’inscription, sur Firebase ou Bluetooth®)
• Rapport de plantage de l’application avec commande
• Horodatage (date et heure d’accès)
• Code de statut indiquant si la demande a été effectuée avec succès
Nous traitons les données mentionnées aux fins suivantes :
• Garantie d’une connexion sans faille de l’application
• Garantie d’une utilisation confortable de notre application
• Évaluation de la sécurité et de la stabilité du système
La base juridique du traitement des données est l’art. 6 al. 1 f) RGPD. Notre intérêt légitime découle des finalités énumérées ci-dessus pour la collecte de données ainsi que pour garantir la sécurité de fonctionnement de l’application. En aucun cas, nous n’utilisons les données collectées dans le but de tirer des conclusions sur votre personne. Les données sont enregistrées pendant 14 jours. Conformément à l’art. 21 du RGPD, vous pouvez vous opposer à tout moment à ce traitement des données (voir le point 5 de la présente déclaration de protection des données).
1.1.4 Utilisation de la fonctionnalité de l’application pour les mesures corporelles
Si vous avez enregistré des données dans l’application « Beurer Healthmanager Pro », vous pouvez les synchroniser avec l’application Antelope Go après avoir donné votre consentement. L’octroi de ce consentement est volontaire et peut être révoqué à tout moment dans l’application. Si vous ne donnez pas votre consentement ou si vous le révoquez, votre poids ne pourra pas être synchronisé automatiquement à partir de l’application « Beurer Healthmanager Pro » et vous devrez le cas échéant l’entrer manuellement.
La base juridique du traitement des données est l’art. 9 al. 2 a) en liaison avec l’art. 6 al. 1 point a) du RGPD.
1.1.5 Formulaire de contact
Vous avez la possibilité de nous adresser une demande. Les données collectées sont les suivantes :
• Adresse électronique
• Contenu du message que vous nous communiquez
• Fichier journal étendu protégé par mot de passe
Vous pouvez nous communiquer volontairement le fichier journal étendu, protégé par mot de passe, afin de vous offrir un service client et une assistance encore meilleurs pour votre demande. Nous vous prions de ne nous les envoyer qu’à la demande de nos collaborateurs.
La base juridique du traitement des données est l’art. 6 al. 1 litre. a RGPD (consentement). La finalité du traitement des données est de répondre de manière qualifiée à votre demande.
2. Transmission des données
Au sein de Beurer GmbH, les postes ayant accès aux données sont ceux qui en ont besoin pour remplir les obligations contractuelles et légales.
Les prestataires de services externes de Beurer GmbH peuvent également recevoir ces données. Ces prestataires peuvent être :
• Entreprises affiliées, dans la mesure où elles sont nécessaires à l’exécution du contrat
• Prestataires de services pour le traitement des demandes de service après-vente
• Prestataires de services informatiques, prestataires d’hébergement et prestataires de services pour l’exploitation du système informatique
3. Analyse avec Firebase
Nous utilisons Firebase pour la détection des pannes. Les données de l’utilisateur sont alors transmises de manière anonyme à Firebase. En outre, d’autres fonctions Firebase sont également utilisées, ce qui permet de mieux guider l’utilisateur ou d’analyser les causes des erreurs dans les applications, ainsi que des notifications. Firebase est une base de données en temps réel qui permet d’intégrer des informations en temps réel à votre site Web. Firebase est une filiale de Google, dont le siège est établi à San Francisco (CA), aux États-Unis. La politique de confidentialité de Firebase est disponible à l’adresse https://www.firebase.com/terms/privacy-policy.html. La base juridique du traitement de vos données est l’art. 6 al. 1 lettre. f) du RGPD. Conformément à l’art. 21 du RGPD, vous pouvez vous opposer à tout moment à ce traitement des données (voir le point 5 de la présente déclaration de protection des données).
4. Droits de la personne concernée
Vous avez le droit :
• en vertu de l’art. 15 du RGPD, de demander des informations sur vos données à caractère personnel que nous traitons. Vous pouvez notamment obtenir des informations sur les finalités du traitement, la catégorie des données à caractère personnel, les catégories de destinataires auxquels vos données ont été ou seront divulguées, la durée de conservation prévue, l’existence d’un droit de rectification, d’effacement, de limitation du traitement ou d’opposition, l’existence d’un droit de recours, l’origine de vos données, dans la mesure où elles n’ont pas été collectées chez nous, ainsi que l’existence d’une prise de décision automatisée, y compris le profilage et, le cas échéant, des informations significatives sur ses détails ;
• en vertu de l’art. 16 RGPD, de demander sans délai la rectification des données à caractère personnel inexactes ou incomplètes que nous avons enregistrées ;
• en vertu de l’art. 17 du RGPD, de demander la suppression de vos données à caractère personnel enregistrées chez nous, dans la mesure où leur traitement n’est pas nécessaire à l’exercice du droit à la liberté d’expression et d’information, au respect d’une obligation légale, pour des raisons d’intérêt public ou pour la constatation, l’exercice ou la défense de droits en justice ;
• en vertu de l’art. 18 du RGPD, de demander la limitation du traitement de vos données à caractère personnel dans la mesure où vous contestez l’exactitude des données, si le traitement est illégal, mais que vous refusez leur suppression et que nous n’avons plus besoin des données, mais que vous en avez besoin pour la constatation, l’exercice ou la défense de droits en justice ou que vous vous êtes opposé au traitement conformément à l’art. 21 RGPD ;
• en vertu de l’art. 20 du RGPD, de recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine ou de demander leur transfert à un autre responsable ;
• conformément à l’art. 7 al. 3 du RGPD, de révoquer à tout moment votre consentement. Par conséquent, nous ne pouvons plus poursuivre le traitement des données basé sur ce consentement à l’avenir. La révocation du consentement n’affecte pas la licéité du traitement effectué sur la base du consentement jusqu’à la révocation.
• en vertu de l’art. 77 du RGPD, de déposer une plainte auprès d’une autorité de surveillance. En règle générale, vous pouvez vous adresser à l’autorité de surveillance de votre lieu de résidence habituel ou du siège de notre entreprise.
5. Droit d’opposition
Dans la mesure où vos données à caractère personnel sont traitées sur la base d’intérêts légitimes conformément à l’art. 6 al. 1 lettre. f) du RGPD, vous avez le droit, conformément à l’art. 21 du RGPD, de vous opposer au traitement de vos données à caractère personnel dans la mesure où il existe des raisons qui découlent de votre situation particulière ou si l’opposition va à l’encontre la publicité directe. Dans ce dernier cas, vous disposez d’un droit d’opposition général, que nous mettons en œuvre sans indiquer de situation particulière.
Si vous souhaitez exercer votre droit de rétractation ou d’opposition, veuillez nous contacter via les canaux de communication mentionnés en haut de la page de la présente déclaration de protection des données.
6. Sécurité des données
Nous utilisons la technologie SSL (Secure Socket Layer) répandue associée au niveau de chiffrement le plus élevé pris en charge par votre terminal. Nous utilisons par ailleurs des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre toute manipulation accidentelle ou intentionnelle, perte partielle ou totale, destruction ou accès non autorisé de tiers. Nos mesures de sécurité sont améliorées en permanence en fonction de l’évolution technologique.
7. Transmission de données à des tiers
Toutes les données collectées, traitées et enregistrées dans l’application ou sur les systèmes centraux restent sous la responsabilité de Beurer GmbH. Une transmission a lieu, le cas échéant, au sein du groupe d’entreprises Beurer pour le traitement des demandes ainsi qu’à des prestataires de services tenus à la protection des données pour la mise à disposition des services. Toute transmission à d’autres tiers est exclue.
8. Obligation de mise à disposition des données
Dans le cadre de l’utilisation de l’application, vous devez fournir les données à caractère personnel nécessaires à la prestation du service. Sans ces données, nous ne pouvons pas assurer le service.