Remarques relatives à la protection des données dans l’application SIGMA EOX®
Service compétent et personne en charge de la protection des données
La responsabilité dans le cadre de l’application SIGMA EOX® est assumée par :
SIGMA-ELEKTRO GmbH
Dr. Julius-Leber- Str. 15
67434 Neustadt a.d. Weinstraße
Personne en charge de la protection des données : Dennis Glas
Notre personne en charge de la protection des données peut être jointe par courrier postal à l’adresse ci-dessus, à l’attention de la « personne en charge de la protection des données », ou par e-mail à l’adresse
datenschutz@sigmasport.com
Type, objet et étendue des données collectées (y compris fondements légaux)
L’application SIGMA EOX® vous permet de procéder vous-même aux réglages décrits dans la suite de manière à pouvoir définir le type, l’objet et l’étendue des données collectées.
1. Démarrage de l’application :
L’application SIGMA EOX® vous permet d’enregistrer les itinéraires parcourus avec votre vélo électrique, de les conserver et de les consulter directement par la suite.
La condition – pour pouvoir enregistrer les itinéraires avec l’application – est de disposer d’une connexion active avec le vélo électrique. La connexion avec le vélo électrique est garantie par l’EOX® REMOTE 500, une unité de commande montée sur le vélo, ou le EOX® VIEW 1300. La connexion se faisant via BLE, le Bluetooth doit être activé sur le Smartphone.
Dès que les itinéraires ont été transférés dans l’application, ceux-ci peuvent être envoyés à différents portails ou tiers. Une connexion avec des portails tiers est ici nécessaire. Cette connexion peut être établie dans l’application. Vous pouvez ici également décider avec quel portail vous souhaitez partager vos données.
Vous pouvez également procéder à différents réglages généraux pour l’application, votre vélo ou l’utilisateur. Les réglages généraux comprennent, entre autres, le format de la date, le format de l’heure et les unités de mesure. Les réglages relatives au vélo comprennent, entre autres, les réglages pour l’écran du compteur cycle, ainsi que les réglages pour les différents aperçus d’entraînement. Les réglages relatifs à l’utilisateur comprennent le nom, l’année de naissance, le sexe, la taille, le poids et la fréquence cardiaque maximale.
Afin de garantir que les données sont collectées et traitées dans le respect du contrat, le traitement et la collecte se basent sur les fondements légaux de l’art. 6, al. 1, lettre b du RGPD. La collecte et le traitement des données à caractère personnel ne sont en outre autorisés que sur la base de votre accord exprès et des fondements légaux de l’art. 6, al. 1, lettre a du RGPD.
2. SIGMA CLOUD :
L’application SIGMA EOX® charge les données enregistrées pour les itinéraires, activités et diagnostics après votre connexion dans le SIGMA CLOUD. Ces données y seront traitées par des partenaires contractuels mandatés par nos soins et basés au sein de l’UE.
SIGMA-ELEKTRO GmbH peut collecter des informations sur votre utilisation et les performances de son service dans le cadre du CLOUD SIGMA. En font partie des informations sur votre fournisseur Internet, le moment où le logiciel a été démarré, l’utilisation du service, le contenu utilisé par le service ou la survenance d’erreurs techniques.
Vos données sont ici traitées conformément à l’art. 6, al. 1, lettre f du RGPD. La collecte et le traitement des données à caractère personnel ne sont en outre autorisés que sur la base de votre accord exprès et des fondements légaux de l’art. 6, al. 1, lettre a du RGPD.
3. Comptes utilisateur sur les réseaux sociaux :
Vous pouvez établir une connexion avec les comptes utilisateur de réseaux sociaux tels que Strava, komoot, Facebook, Twitter, WhatsApp ou encore avec un e-mail. Nous attirons cependant votre attention sur le fait que ces plateformes peuvent avoir accès à vos données grâce à cette connexion. Veuillez vous reporter aux remarques relatives à la protection des données des réseaux correspondants pour connaître le type, l’objet et l’étendue des données externes collectées et traitées.
Nous ne sommes pas responsable de la collecte et du traitement des données dans ce cadre. Le responsable est ici Google Inc. ; en d’autres termes, nous ne procédons ni à la collecte, ni au traitement des données à caractère personnel et ne nous appuyons donc sur aucun fondement légal spécifique dans ce cadre.
4. Vidéos :
L’application SIGMA EOX® propose des tutoriels vidéo sur la chaîne YouTube de SIGMA. Des liens mènent à ces vidéo ; seule la page d’aperçu des vidéos est accessible via la fonction « double-clic ». La seule connexion à YouTube représente ainsi le transfert de l’image de présentation.
Les données suivantes sont transmises à Google, en tant qu’exploitant de YouTube, lorsque vous regardez les vidéos :
• Adresse IP
• Adresse spécifique de la page consultée sur notre site
• Identification transmise par le navigateur
• Date et heure de la consultation
• Cookies existants grâce auxquels votre navigateur peut être identifié de manière précise
Seul Google Ireland Limited, en tant qu’exploitant de YouTube, est responsable de la collecte de ces données. Vous trouverez de plus amples informations sur la collecte et le traitement des données par Google Ireland Limited ici.
Nous ne sommes pas responsable de la collecte et du traitement des données dans ce cadre. Le responsable est ici Google Inc. ; en d’autres termes, nous ne procédons ni à la collecte, ni au traitement des données à caractère personnel et ne nous appuyons donc sur aucun fondement légal spécifique dans ce cadre.
5. Utilisation des outils d’analyse (Google Analytics)
Dans la mesure où, dans les réglages relatifs à la protection des données (bouton « Accepter »), vous avez expressément marqué votre accord avec l’utilisation des outils d’analyse, nous utiliserons « Google Analytics », un service d’analyse Web de Google LLC (« Google »). Google utilise des cookies. Les informations générées par le cookie quant à votre utilisation de l’offre en ligne sont généralement transmises à un serveur de Google aux USA, où elles sont enregistrées. Google est certifié selon l’accord relatif au bouclier de protection des données (Privacy Shield), ce qui garantit ainsi le respect du droit européen en matière de protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Google utilisera ces informations pour notre compte afin d’évaluer votre utilisation de notre offre en ligne, d’établir des rapports sur les activités réalisées dans le cadre de cette offre en ligne et pour nous fournir d’autres services en lien avec l’utilisation de cette offre en ligne et l’utilisation d’Internet. Des profils d’utilisation pseudonymisés sont générés à partir des données traitées.
Nous n’utilisons Google Analytics qu’avec l’anonymisation de l’adresse IP activée. Cela signifie que votre adresse IP est abrégée au préalable par Google au sein des pays-membres de l’Union Européenne ou d’autres états signataires du Traité de la Communauté Économique Européenne. Ce n’est que dans quelques cas exceptionnels que l’adresse IP complète est transmise à un serveur de Google aux USA, où elle est abrégée.
L’adresse IP transmise par votre navigateur n’est pas mise en commun avec les autres données à caractère personnel collectées par Google ou par nos soins.
Vous pouvez également empêcher l’utilisation de Google Analytics en n’acceptant pas l’utilisation des outils statistiques avec le bouton « Accepter » s’affichant au début de l’utilisation de l’application (réglages relatifs à la protection des données).
Vous trouverez de plus amples informations sur l’utilisation des données par Google, ainsi que les réglages et révocations possibles sur les sites Internet de Google : https://www.google.com/intl/de/policies/privacy/partners et https://support.google.com/analytics/answer/6004245.
Les données enregistrées sont supprimées ou anonymisées après 14 mois.
Google Analytics n’étant utilisé que si vous marquez expressément votre accord dans nos réglages relatifs à la protection des données (bouton « Accepter »), vos données sont traitées conformément à l’art. 6, al. 1, lettre a du RGPD.
Nous utilisons Crashlytics de Google pour collecter des informations sur les erreurs et les plantages en rapport avec l’application. Cela nous permet d’améliorer la stabilité et la qualité de nos applications. Les rapports d’accident contiennent des informations relatives à l’App sur l’état de l’appareil, le type d’appareil, le système d’exploitation, la version de l’App, l’heure de l’accident et le numéro d’identification de l’appareil au moment de l’accident.
A condition qu’ils aient pris note de la collecte des données de diagnostic, les crashs d’applications sont transmis anonymement à Crashlytics Inc. et analysés. L’identification des utilisateurs individuels de l’application n’est pas possible.
Durée de conservation
Les données n’étant enregistrées que de manière locale dans votre application si vous choisissez de ne pas utiliser le Cloud, nous n’avons aucune influence sur la suppression de ces données. Vous pouvez cependant à tout moment supprimer ou éditer les données enregistrées dans votre application. Les données sont donc enregistrées dans l’application jusqu’à ce que vous les supprimiez ou jusqu’à ce qu vous supprimiez l’application. Toutes les données correspondantes sont également automatiquement effacées lorsque vous supprimez l’application de votre Smartphone.
Droits d’accès (y compris fondements légaux)
Certains droits d’accès sont requis d’un point de vue technique pour que l’application puisse fonctionner.
Droits d’accès requis d’un point de vue technique sur Android, jusqu’à la version 5.0 comprise
• Demande de localisation : l’application indique la position actuelle autorisée via les réglages correspondants de l’appareil
• Bluetooth : octroi des droits nécessaires pour permettre la connexion avec d’autres composants SIGMA et l’échange de données
• Accès au réseau : informations sur l’état du réseau, ainsi que sur l’utilisation du SIGMA CLOUD et des cartes
• Service d’arrière-plan : service permettant à l’application de charger des données même lorsqu’elle est fermée et indiquant la localisation
Vos données sont ici traitées conformément à l’art. 6, al. 1, lettre b du RGPD.
Droits d’accès requis d’un point de vue technique sur iOS, jusqu’à la version 11 d’iOS comprise
• Demande de localisation : l’application indique la position actuelle autorisée via les réglages correspondants de l’appareil
• Bluetooth : octroi des droits nécessaires pour permettre la connexion avec d’autres composants SIGMA et l’échange de données
• Accès au réseau : informations sur l’état du réseau, ainsi que sur l’utilisation du SIGMA CLOUD et des cartes
• Service d’arrière-plan : service permettant à l’application de charger des données même lorsqu’elle est fermée et indiquant la localisation
Vos données sont ici traitées conformément à l’art. 6, al. 1, lettre b du RGPD.
Obligation de mise à disposition des données à caractère personnel
En principe, on considère que vous êtes libre ou non de donner votre consentement ou de fournir vos données à caractère personnel lors de l’utilisation de l’application SIGMA EOX® – à l’exception des droits d’accès octroyés pour des raisons techniques. Si vous ne donnez pas votre consentement ou ne fournissez aucune donnée à caractère personnel, ceci n’a de manière générale aucun effet négatif pour vous. Il existe cependant des fonctions que nous ne pouvons pas proposer sans votre consentement ou la mise à disposition de données à caractère personnel, p. ex. parce que ces données à caractère personnel sont requises pour exécuter la fonction souhaitée ou fournir le service souhaité. Cela signifie que, pour utiliser l’application, vous devez fournir les données à caractère personnel et octroyer les consentements correspondants lorsque ceci est requis pour l’installation de l’application et pour l’utilisation des fonctions souhaitées ou lorsque nous sommes légalement tenu de collecter ces données. Sans ces données, nous ne sommes généralement pas en mesure de proposer les services de l’application (dans leur intégralité).
Changements d’utilisation
Le traitement de vos données à caractère personnel à des fins autres que celles décrites n’est possible que dans la mesure où une disposition légale le permet ou dans la mesure où vous avez donné votre accord à un changement d’utilisation des données. En cas de traitement des données à des fins autres que celles pour lesquelles celles-ci ont été initialement collectées, nous vous informerons de ces nouvelles utilisations avant le traitement de vos données et vous fournirons alors toutes les informations utiles dans ce cadre.
Inexistence d’une décision individuelle automatisée, y c. profilage
Nous n’utilisons aucune décision individuelle automatisée, y c. profilage, selon l’art. 22 du RGPD.
Vos droits d’utilisateur
Droit d’accès
Vous avez à tout moment le droit de demander des renseignements sur les données à caractère personnel vous concernant que nous traitons dans le cadre de l’art. 15 du RGPD. La demande doit nous être envoyée par courrier postal ou par e-mail à l’adresse datenschutz@sigmasport.com. Conformément à l’art. 15, al. 5 du RGPD, nous mettrons alors à votre disposition une copie des données à caractère personnel faisant l’objet d’un traitement par nos soins. Votre demande peut, dans ce cadre, nous être transmise par courrier postal ou par e-mail, à l’adresse mentionnée ci-dessus.
Droit de rectification
Vous avez le droit d’obtenir, dans les meilleurs délais, la rectification de vos données personnelles inexactes ou d’obtenir que les données personnelles incomplètes soient complétées. Veuillez, dans ce cadre, utiliser les adresses de contact mentionnées plus haut.
Droit à l’effacement
Vous avez le droit de demander l’effacement des données à caractère personnel vous concernant selon les conditions décrites à l’art. 17 du RGPD. Ces conditions prévoient, tout particulièrement, un droit à l’effacement lorsque les données à caractère personnel ne sont plus requises pour remplir les objectifs pour lesquels elles avaient été collectées ou traitées de quelque autre manière que ce soit, ainsi qu’en cas de traitement illégal des données, en présence d’une opposition ou encore s’il existe une obligation d’effacement conformément au droit de l’union ou au droit de l’état membre auquel nous sommes soumis. Veuillez utiliser les adresses de contact indiquées ci-dessous pour faire valoir vos droits.
Droit à la limitation du traitement
Vous avez le droit de demander la limitation du traitement de vos données par nos soins conformément à l’art. 18 du RGPD. Ce droit existe tout particulièrement lorsque l’exactitude des données à caractère personnel fait l’objet d’une opposition entre vous et nous. Ce droit s’applique alors pour la durée requise pour le contrôle de l’exactitude des données, ainsi que dans la mesure où vous demanderiez un traitement limité plutôt que l’effacement dans le cadre du droit à l’effacement existant, mais aussi lorsque les données ne sont plus requises dans le cadre initialement prévu de leur utilisation, mais que nous devions conserver celles-ci en vue d’exercer / de faire valoir une opposition existant entre vous et nous. Veuillez utiliser les adresses de contact indiquées ci-dessous pour faire valoir vos droits.
Droit à la portabilité des données
Vous avez le droit de recevoir vos données à caractère personnel en notre possession dans un format structuré, couramment utilisé et lisible par machine conformément à l’art. 20 du RGPD. Veuillez utiliser les adresses de contact indiquées ci-dessous pour faire valoir vos droits.
Droit d’opposition
Conformément à l’art. 21 du RGPD, vous avez à tout moment le droit, pour des raisons résultant de votre situation particulière, de vous opposer au traitement de vos données à caractère personnel conformément à l’art. 6, al. 1, lettre f du RGPD (« intérêts légitimes »). Nous cesserons alors de traiter vos données à caractère personnel à moins de pouvoir démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice. Votre opposition peut être adressée à notre personne en charge de la protection des données par courrier postal ou par e-mail. Vous trouverez ses coordonnées plus haut.
Droit de réclamation auprès d’une autorité en charge de la surveillance de la protection des données
Vous avez le droit d’adresser vos réclamations à la personne en charge de la protection des données au sein de notre entreprise (coordonnées ci-dessus, au début de la présente déclaration relative à la protection des données) ou à une autorité chargée de la surveillance de la protection des données. Les coordonnées de l’autorité en charge de la surveillance de la protection des données pour notre entreprise sont les suivantes :
Commissaire à la protection des données et à la liberté d’information du land de Rhénanie-Palatinat
Prof. Dr. Dieter Kugelmann
Hintere Bleiche 34
55116 Mainz
État : 12.03.2020