Signature Taste
Retour à l'Accueil

Politique de Confidentialité

Introduction

Nous sommes ravis de l'intérêt que vous portez à notre entreprise. La protection des données est une priorité particulièrement élevée pour la direction de AmNi Software Solutions UG (haftungsbeschränkt). L'utilisation des pages Internet de AmNi Software Solutions UG (haftungsbeschränkt) est possible sans aucune indication de données personnelles ; cependant, si une personne concernée souhaite utiliser des services spéciaux de l'entreprise via notre site web, le traitement de données personnelles pourrait devenir nécessaire. Si le traitement des données personnelles est nécessaire et qu'il n'existe aucune base légale pour un tel traitement, nous obtenons généralement le consentement de la personne concernée.

Le traitement des données personnelles, telles que le nom, l'adresse, l'adresse e-mail ou le numéro de téléphone d'une personne concernée, doit toujours être conforme au Règlement Général sur la Protection des Données (RGPD), et en accord avec les réglementations nationales sur la protection des données applicables à AmNi Software Solutions UG (haftungsbeschränkt). Par le biais de cette déclaration de protection des données, notre entreprise souhaite informer le grand public de la nature, de la portée et de la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées, par le biais de cette déclaration de protection des données, des droits qui leur sont conférés.

En tant que responsable du traitement, AmNi Software Solutions UG (haftungsbeschränkt) a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données personnelles traitées via ce site web. Cependant, les transmissions de données sur Internet peuvent en principe présenter des failles de sécurité, de sorte qu'une protection absolue ne peut être garantie. Pour cette raison, chaque personne concernée est libre de nous transférer des données personnelles par d'autres moyens, par exemple par téléphone.

Nom et Adresse du Responsable du Traitement

Le responsable du traitement aux fins du Règlement Général sur la Protection des Données (RGPD), d'autres lois sur la protection des données applicables dans les États membres de l'Union européenne et d'autres dispositions relatives à la protection des données est :

AmNi Software Solutions UG (haftungsbeschränkt)
Pestalozzistraße 25
22305 Hambourg
Allemagne

Téléphone : 01774945465
E-mail : service@amnisoftware.de
Site web : https://www.signature-taste.com

Définitions

Notre déclaration de protection des données est basée sur les termes utilisés par le législateur européen pour l'adoption du Règlement Général sur la Protection des Données (RGPD). Elle doit être lisible et compréhensible pour le grand public, ainsi que pour nos clients et partenaires commerciaux. Pour ce faire, nous souhaitons expliquer la terminologie utilisée.

Dans cette déclaration de protection des données, nous utilisons, entre autres, les termes suivants :

  • Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (« personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
  • Personne concernée : toute personne physique identifiée ou identifiable, dont les données personnelles sont traitées par le responsable du traitement.
  • Traitement : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
  • Limitation du traitement : le marquage de données à caractère personnel conservées, en vue de limiter leur traitement à l'avenir.
  • Profilage : toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.
  • Pseudonymisation : le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
  • Responsable du traitement : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre.
  • Sous-traitant : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
  • Destinataire : la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par lesdites autorités publiques est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement.
  • Tiers : une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
  • Consentement de la personne concernée : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.

Collecte de Données et d'Informations Générales (Journaux de Serveur)

Lorsque vous accédez à notre site web (frontend) ou interagissez avec nos services backend (API), nos fournisseurs d'hébergement collectent et stockent automatiquement des informations dans des fichiers journaux de serveur à chaque accès par une personne concernée ou un système automatisé. Ces données et informations générales comprennent généralement :

  • Les types et versions de navigateurs utilisés
  • Le système d'exploitation utilisé par le système accédant
  • Le site web à partir duquel un système accédant atteint notre site web (URL de référence)
  • Les pages spécifiques ou les points de terminaison API consultés sur notre site
  • La date et l'heure de l'accès
  • Une adresse de protocole Internet (adresse IP)
  • Le fournisseur de services Internet du système accédant
  • D'autres données similaires utilisées à des fins de sécurité (par exemple, pour prévenir les attaques)

Lors de l'utilisation de ces données et informations générales, AmNi Software Solutions UG (haftungsbeschränkt) ne tire aucune conclusion sur la personne concernée. Ces informations sont nécessaires pour :

  • Fournir correctement le contenu de notre site web et les réponses de notre API.
  • Optimiser le contenu de notre site web et éventuellement sa publicité.
  • Assurer la viabilité, la stabilité et la sécurité à long terme de nos systèmes informatiques et de la technologie de notre site web.
  • Fournir aux autorités répressives les informations nécessaires aux poursuites en cas de cyberattaques.

La base juridique du traitement de ces données de journal est notre intérêt légitime (Art. 6(1)(f) RGPD) à assurer le bon fonctionnement, la sécurité, la stabilité et la livraison de notre site web et de nos services, ainsi qu'à potentiellement élucider des incidents cybernétiques.

Les fichiers journaux du serveur sont stockés séparément de toute autre donnée personnelle fournie par une personne concernée. Les données des fichiers journaux du serveur sont supprimées ou anonymisées au plus tard après 7 jours.

Des informations sur nos fournisseurs d'hébergement spécifiques sont détaillées dans la section "Fournisseurs de Services / Sous-traitants" ci-dessous.

Cookies et Gestion du Consentement

Notre site web utilise des cookies. Les cookies sont des fichiers texte stockés sur votre système informatique via un navigateur Internet. Ils contribuent à rendre notre site web plus convivial, efficace et sûr.

Nous utilisons des cookies techniquement nécessaires requis pour le fonctionnement de base du site web. La base juridique pour ceux-ci est notre intérêt légitime à fournir un site web fonctionnel conformément à l'Art. 6(1)(f) RGPD et, le cas échéant, au § 25(2) n° 2 TTDSG (loi allemande sur la protection des données dans les télécommunications et les télémédias).

De plus, si vous avez donné votre consentement, nous utilisons d'autres cookies, par exemple à des fins d'analyse et de marketing. Des informations détaillées sur tous les cookies utilisés (y compris le fournisseur, la finalité et la durée de conservation) se trouvent dans notre Gestionnaire de Consentement aux Cookies ("Paramètres des Cookies"), accessible à tout moment via un lien dans le pied de page de notre site web.

La base juridique pour le dépôt et la lecture de cookies techniquement non essentiels est votre consentement conformément au § 25(1) TTDSG. La base juridique pour le traitement ultérieur des données personnelles à l'aide de ces cookies est votre consentement conformément à l'Art. 6(1)(a) RGPD.

Vous pouvez modifier vos préférences ou retirer votre consentement à tout moment avec effet pour l'avenir via notre Gestionnaire de Consentement aux Cookies ("Paramètres des Cookies").

Vous pouvez également empêcher de manière générale le dépôt de cookies en ajustant les paramètres de votre navigateur Internet et vous opposer de manière permanente au dépôt de cookies. De plus, les cookies déjà déposés peuvent être supprimés à tout moment via les paramètres de votre navigateur. Veuillez noter que si vous désactivez tous les cookies, toutes les fonctions de notre site web pourraient ne pas être pleinement utilisables.

Analyse de Site Web (Google Analytics avec Anonymisation)

Sous réserve de votre consentement fourni via notre Gestionnaire de Consentement aux Cookies, nous utilisons Google Analytics, un service d'analyse web fourni par Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irlande. Google Analytics utilise des cookies qui permettent une analyse de votre utilisation du site web.

Anonymisation de l'IP : Nous utilisons Google Analytics avec la fonction "anonymizeIp" activée. Cela signifie que votre adresse IP sera tronquée par Google dans les États membres de l'Union européenne ou dans d'autres parties à l'Accord sur l'Espace économique européen avant d'être transmise aux États-Unis. Ce n'est que dans des cas exceptionnels que l'adresse IP complète sera envoyée à un serveur de Google aux États-Unis et y sera raccourcie.

Données Traitées : Données d'utilisation (pages visitées, temps passé, clics, localisation approximative basée sur l'IP anonymisée), informations sur l'appareil. Les informations générées par le cookie concernant votre utilisation de ce site web sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées.

Base Juridique : Votre consentement explicite (Art. 6(1)(a) RGPD et § 25(1) TTDSG), géré via notre Gestionnaire de Consentement aux Cookies.

Finalité : Analyse du comportement des utilisateurs pour optimiser notre site web et nos offres.

Transfert de Données : Le traitement des données peut avoir lieu aux États-Unis. Google s'appuie généralement sur les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (Art. 46(2)(c) RGPD) pour de tels transferts. Des risques peuvent exister (par exemple, l'accès par les autorités américaines).

Sous-traitant : Nous avons conclu un accord de traitement des données (DPA) avec Google Ireland Limited conformément à l'Art. 28 RGPD.

Opt-Out/Retrait : Vous pouvez retirer votre consentement à tout moment via le lien "Paramètres des Cookies" dans notre pied de page. Vous pouvez également empêcher le stockage des cookies par un réglage correspondant de votre logiciel de navigation. De plus, vous pouvez empêcher la collecte des données générées par le cookie et liées à votre utilisation du site web (y compris votre adresse IP) à Google et le traitement de ces données par Google en téléchargeant et en installant le module complémentaire de navigateur disponible à l'adresse suivante : https://tools.google.com/dlpage/gaoptout?hl=fr.

Conservation des Données : Les données que nous envoyons et qui sont liées à des cookies, des identifiants d'utilisateur (par exemple, ID utilisateur) ou des identifiants publicitaires sont automatiquement supprimées après 14 mois. La suppression des données dont la période de conservation est atteinte a lieu automatiquement une fois par mois. Pour plus d'informations, veuillez consulter la Politique de Confidentialité de Google : https://policies.google.com/privacy.

Analyse de Site Web (Vercel Analytics)

Sous réserve de votre consentement fourni via notre Gestionnaire de Consentement aux Cookies, nous utilisons Vercel Analytics, un service d'analyse web axé sur la confidentialité fourni par Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Vercel Analytics fournit des informations sur l'utilisation du site web sans utiliser de cookies.

Approche Axée sur la Confidentialité : Contrairement aux services d'analyse traditionnels, Vercel Analytics n'utilise pas de cookies ni de suivi côté client. Au lieu de cela, il collecte des données d'utilisation anonymisées côté serveur, ce qui le rend plus respectueux de la vie privée tout en fournissant des informations précieuses.

Données Traitées : Données d'utilisation anonymisées, y compris les pages vues, les informations de référence, la région géographique générale (niveau pays/ville), le type d'appareil, le type de navigateur et le parcours de l'utilisateur sur le site web. Aucune information personnellement identifiable n'est collectée, et les adresses IP ne sont pas stockées.

Base Juridique : Votre consentement explicite (Art. 6(1)(a) RGPD et § 25(1) TTDSG), géré via notre Gestionnaire de Consentement aux Cookies. En raison de la nature anonyme de la collecte de données, cela sert également notre intérêt légitime à comprendre la performance du site web (Art. 6(1)(f) RGPD).

Finalité : Analyse des modèles de comportement anonymes des utilisateurs pour optimiser la performance, le contenu et l'expérience utilisateur de notre site web.

Transfert de Données : Les données sont principalement traitées dans les régions de l'UE (Francfort). Cependant, comme Vercel Inc. est basée aux États-Unis, un accès administratif et un traitement peuvent avoir lieu aux États-Unis. Les transferts sont sécurisés via des Clauses Contractuelles Types (CCT) et la participation de Vercel au Cadre de Protection des Données UE-États-Unis (DPF).

Sous-traitant : Nous avons conclu un accord de traitement des données (DPA) avec Vercel Inc. conformément à l'Art. 28 RGPD.

Opt-Out/Retrait : Vous pouvez retirer votre consentement à tout moment via le lien "Paramètres des Cookies" dans notre pied de page. Étant donné que Vercel Analytics n'utilise pas de cookies, les paramètres du navigateur pour les cookies n'affectent pas ce service, mais le retrait de votre consentement arrêtera la collecte de données.

Conservation des Données : Les données d'analyse sont conservées par Vercel à des fins d'analyse et sont automatiquement supprimées après 13 mois. Pour plus d'informations, veuillez consulter la Politique de Confidentialité de Vercel : https://vercel.com/legal/privacy-policy.

Nos Fournisseurs de Services / Sous-traitants

Pour fournir et exploiter notre site web et nos services, nous utilisons des fournisseurs de services tiers spécialisés qui agissent en tant que sous-traitants de données pour notre compte. Nous avons conclu des accords de traitement des données (DPA) avec ces fournisseurs lorsque cela est requis, garantissant qu'ils traitent vos données selon nos instructions et en conformité avec le RGPD. Les principaux fournisseurs comprennent :

  • Vercel Inc.

    Finalité : Hébergement et livraison de notre frontend de site web.

    Données Traitées : Journaux d'accès (adresse IP, type de navigateur, pages visitées, horodatages, etc. - voir la section Journaux de Serveur). Données traitées pour livrer le contenu du site web de manière efficace et sécurisée.

    Lieu : Principalement hébergé à Francfort (UE). Cependant, Vercel Inc. est basée aux États-Unis. Les transferts de données à des fins administratives/de support sont sécurisés via des Clauses Contractuelles Types (CCT) et la participation de Vercel au Cadre de Protection des Données UE-États-Unis (DPF).

    Conservation des Journaux : Les journaux de serveur sont généralement supprimés ou anonymisés par Vercel après 7 jours.

    Infos de Confidentialité

  • Render Inc.

    Finalité : Hébergement de nos services API backend.

    Données Traitées : Journaux de requêtes API (adresse IP, point de terminaison consulté, horodatages, etc. - voir la section Journaux de Serveur). Données traitées pour exploiter les services backend, assurer la sécurité et le dépannage.

    Lieu : Principalement hébergé à Francfort (UE). Cependant, Render Inc. est basée aux États-Unis. Les transferts de données à des fins administratives/de support sont sécurisés via des Clauses Contractuelles Types (CCT) et potentiellement la participation de Render au Cadre de Protection des Données UE-États-Unis (DPF).

    Conservation des Journaux : Les journaux de serveur sont généralement supprimés ou anonymisés par Render après 7 jours.

    Infos de Confidentialité

  • Supabase Inc. (via Google Firebase/Firestore)

    Finalité : Fourniture de l'infrastructure de base de données (Firestore via Google Firebase).

    Données Traitées : Données de profil utilisateur (par exemple, nom, e-mail), ID utilisateur, informations d'équipe (le cas échéant), données générées par l'utilisateur (calculs, échéances), horodatages. Nécessaire pour la fonctionnalité du service.

    Lieu : Données stockées dans les centres de données de Google en UE (par exemple, Francfort). Google Ireland Limited est le fournisseur, impliquant potentiellement des transferts vers Google LLC (États-Unis) sécurisés via des CCT / DPF.

    Infos de Confidentialité

  • Usercentrics GmbH

    Finalité : Plateforme de Gestion du Consentement (CMP).

    Données Traitées : Enregistrements de vos choix de consentement (données anonymisées ou pseudonymisées comme l'ID de consentement, le statut, l'horodatage) pour documenter la conformité.

    Lieu : Allemagne (UE).

    Infos de Confidentialité

  • Google (Google Analytics)

    Finalité : Analyse de site web (sous réserve de consentement).

    Données Traitées : Comme détaillé dans la section "Analyse de Site Web".

    Lieu : Irlande (UE) et États-Unis. Transferts sécurisés via CCT / DPF.

    Infos de Confidentialité

  • Stripe

    Finalité : Traitement des paiements pour les services premium.

    Données Traitées : Détails de paiement (numéro de carte, expiration, CVC, nom, e-mail, montant, ID de transaction) fournis par vous lors du paiement. Traités directement par Stripe ; nous ne stockons pas les détails complets de la carte.

    Lieu : Traité par Stripe Payments Europe, Ltd. (Irlande). Les données peuvent être transférées à Stripe, Inc. (États-Unis), sécurisées via CCT / DPF.

    Base Juridique : Art. 6(1)(b) RGPD (exécution d'un contrat).

    Infos de Confidentialité

  • NextAuth.js (Composant auto-hébergé)

    Finalité : Authentification des utilisateurs et gestion des sessions.

    Données Traitées : Adresse e-mail, mot de passe haché, ID utilisateur, informations de session (stockées dans des cookies sécurisés comme `next-auth.session-token`, `next-auth.csrf-token`). Si la connexion Google est utilisée : e-mail, nom, photo de profil, ID Google fourni par Google.

    Lieu : Traité sur notre infrastructure d'hébergement (principalement en UE - voir Vercel/Render).

    Base Juridique : Art. 6(1)(b) RGPD (exécution d'un contrat/relation utilisateur). Pour la connexion Google, également Art. 6(1)(a) RGPD (consentement pour l'utilisation de cette méthode).

Liens Externes et Liens d'Affiliation

Notre site web contient des liens vers des sites externes qui ne sont pas exploités par nous. Si vous cliquez sur un lien tiers, vous serez dirigé vers le site de ce tiers. Nous vous conseillons vivement de consulter la Politique de Confidentialité de chaque site que vous visitez. Nous n'avons aucun contrôle et n'assumons aucune responsabilité pour le contenu, les politiques de confidentialité ou les pratiques des sites ou services tiers.

Divulgation : Ce site web peut participer à des programmes de marketing d'affiliation. Certains liens peuvent être des liens d'affiliation. Cela signifie que si vous cliquez sur le lien et achetez l'article, nous pouvons recevoir une petite commission sans frais supplémentaires pour vous.

Finalité : Ces commissions aident à soutenir le fonctionnement de nos services.

Suivi : Cliquer sur des liens d'affiliation peut impliquer l'utilisation de cookies ou d'autres technologies de suivi par le partenaire affilié ou le vendeur pour suivre la référence. Le traitement des données par ces tiers est régi par leurs propres politiques de confidentialité.

Notre base juridique pour participer à des programmes d'affiliation et afficher ces liens est notre intérêt légitime à financer notre site web (Art. 6(1)(f) RGPD).

Traitement des Données en Dehors de l'UE/EEE

Comme détaillé dans la section "Fournisseurs de Services / Sous-traitants", bien que nous privilégions l'hébergement au sein de l'UE (Francfort pour Vercel/Render/Firestore), certains de nos partenaires (Vercel, Render, Google, Stripe) sont basés aux États-Unis ou peuvent y transférer des données à des fins administratives, de support ou de traitement. Les lois sur la protection des données dans ces pays peuvent ne pas offrir le même niveau de protection qu'au sein de l'UE/EEE.

Nous prenons des mesures pour garantir que tout transfert de données personnelles en dehors de l'UE/EEE est conforme aux exigences du RGPD. Nous nous appuyons sur des garanties appropriées, telles que :

  • Les décisions d'adéquation de la Commission européenne (le cas échéant, comme le DPF).
  • Les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, conclues avec le fournisseur de services.
  • La participation du fournisseur américain au Cadre de Protection des Données UE-États-Unis (DPF), lorsqu'il est certifié (pertinent pour Vercel, Google, Stripe).

Périodes de Conservation des Données

Le responsable du traitement traite et stocke les données personnelles de la personne concernée uniquement pour la période nécessaire à la réalisation de la finalité de la conservation, ou dans la mesure où cela est accordé par le législateur européen ou d'autres législateurs dans les lois ou réglementations auxquelles le responsable du traitement est soumis.

Le critère utilisé pour déterminer la période de conservation des données personnelles est la période de conservation légale respective (par exemple, le droit commercial ou fiscal exige une conservation de 6 ou 10 ans pour certaines données de contrat ou de facture). Pour les données sans période de conservation légale, des critères spécifiques s'appliquent :

  • Les données des journaux de serveur (traitées par Vercel/Render) sont supprimées ou anonymisées après 7 jours (voir la section Journaux de Serveur).
  • Les données collectées via Google Analytics (avec consentement) sont automatiquement supprimées après 14 mois (voir la section Google Analytics).
  • Les enregistrements de consentement (gérés par Usercentrics) sont conservés pendant la durée nécessaire pour démontrer la conformité aux obligations légales, ce qui peut être de plusieurs années selon les délais de prescription.
  • Les données traitées sur la base de votre consentement (par exemple, les cookies non essentiels) sont généralement conservées jusqu'à ce que vous retiriez votre consentement ou que la finalité de la conservation soit atteinte.
  • Les données de compte utilisateur (NextAuth, Firestore) sont stockées pendant la durée de votre utilisation de notre service et supprimées à la résiliation du compte ou sur demande, sauf si des périodes de conservation légales s'appliquent.

Si la finalité de la conservation n'est pas applicable, ou si une période de conservation prescrite par le législateur européen ou un autre législateur compétent expire, les données personnelles sont systématiquement bloquées ou effacées conformément aux exigences légales.

Vos Droits en Matière de Protection des Données

En tant que personne concernée en vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • Droit de Confirmation (Art. 15 RGPD)

    Vous avez le droit d'obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées.

  • Droit d'Accès (Art. 15 RGPD)

    Vous avez le droit d'obtenir gratuitement des informations sur vos données personnelles stockées à tout moment et une copie de ces informations, y compris des détails sur les finalités du traitement, les catégories de données, les destinataires, la durée de conservation prévue, l'origine des données (si elles ne sont pas collectées auprès de vous), l'existence d'une prise de décision automatisée, et des informations sur les transferts de données et les garanties.

  • Droit de Rectification (Art. 16 RGPD)

    Vous avez le droit d'obtenir la rectification des données à caractère personnel inexactes vous concernant dans les meilleurs délais, et le droit de faire compléter les données personnelles incomplètes.

  • Droit à l'Effacement (Droit à l'Oubli) (Art. 17 RGPD)

    Vous avez le droit d'obtenir l'effacement des données à caractère personnel vous concernant dans les meilleurs délais lorsque des motifs spécifiques s'appliquent (par exemple, les données ne sont plus nécessaires, le consentement est retiré, une opposition est déposée, le traitement est illicite), tant que le traitement n'est pas nécessaire à l'exercice du droit à la liberté d'expression, au respect d'une obligation légale, pour des raisons d'intérêt public, ou pour la constatation, l'exercice ou la défense de droits en justice.

  • Droit à la Limitation du Traitement (Art. 18 RGPD)

    Vous avez le droit d'obtenir la limitation du traitement lorsque des conditions s'appliquent (par exemple, l'exactitude est contestée, le traitement est illicite mais l'effacement est refusé, les données sont nécessaires pour des droits en justice, une opposition est en attente).

  • Droit à la Portabilité des Données (Art. 20 RGPD)

    Vous avez le droit de recevoir les données à caractère personnel vous concernant, que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et avez le droit de transmettre ces données à un autre responsable du traitement sans entrave, lorsque le traitement est fondé sur le consentement ou un contrat et effectué par des moyens automatisés.

  • Droit d'Opposition (Art. 21 RGPD)

    Vous avez le droit de vous opposer, pour des raisons tenant à votre situation particulière, à tout moment, au traitement des données à caractère personnel vous concernant qui est fondé sur des intérêts légitimes (Art. 6(1)(f) RGPD), y compris le profilage fondé sur ces dispositions. Nous ne traiterons plus les données à caractère personnel, à moins que nous ne puissions démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou pour la constatation, l'exercice ou la défense de droits en justice.
    Lorsque les données à caractère personnel sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement à de telles fins.

  • Décision individuelle automatisée, y compris le profilage (Art. 22 RGPD)

    Vous avez le droit de ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire, sauf si des exceptions spécifiques s'appliquent (nécessaire pour un contrat, autorisé par la loi, fondé sur un consentement explicite).

  • Droit de Retirer son Consentement (Art. 7(3) RGPD)

    Lorsque le traitement est fondé sur votre consentement (Art. 6(1)(a) ou Art. 9(2)(a) RGPD), vous avez le droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement fondé sur le consentement avant son retrait.

  • Droit d'Introduire une Réclamation (Art. 77 RGPD)

    Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de la violation alléguée si vous considérez que le traitement des données à caractère personnel vous concernant enfreint le RGPD. L'autorité de contrôle compétente pour nous est généralement : Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Str. 22, 7. OG, 20459 Hambourg, E-mail : mailbox@datenschutz.hamburg.de

Comment Exercer Vos Droits

Pour exercer l'un de ces droits, vous pouvez nous contacter à tout moment en utilisant les coordonnées fournies dans la section "Nom et Adresse du Responsable du Traitement" ci-dessus (par exemple, par e-mail : service@amnisoftware.de) ou contacter notre Délégué à la Protection des Données (voir ci-dessous). Nous pourrions avoir besoin de vous demander des informations spécifiques pour nous aider à confirmer votre identité.

Vous pouvez gérer vos préférences de consentement pour les cookies non essentiels et les technologies de suivi à tout moment via le lien "Paramètres des Cookies" dans le pied de page de notre site web.

Base Juridique du Traitement

Nos activités de traitement sont basées sur les fondements juridiques suivants en vertu du RGPD :

  • L'Art. 6(1)(a) RGPD sert de base juridique pour les opérations de traitement pour lesquelles nous obtenons un consentement pour une finalité de traitement spécifique (par exemple, les cookies non essentiels, l'abonnement à la newsletter).
  • L'Art. 6(1)(b) RGPD s'applique si le traitement est nécessaire à l'exécution d'un contrat auquel vous êtes partie (par exemple, l'utilisation de nos services premium, la gestion de compte utilisateur via NextAuth/Firestore, le traitement des paiements via Stripe) ou pour prendre des mesures à votre demande avant de conclure un contrat (par exemple, les demandes concernant nos services).
  • L'Art. 6(1)(c) RGPD s'applique lorsque le traitement est nécessaire au respect d'une obligation légale à laquelle nous sommes soumis (par exemple, les obligations fiscales, la gestion des enregistrements de consentement).
  • L'Art. 6(1)(d) RGPD peut s'appliquer dans de rares cas où le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique.
  • L'Art. 6(1)(f) RGPD sert de base juridique pour les opérations de traitement non couvertes par d'autres motifs, si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par nous ou par un tiers, sauf lorsque ces intérêts sont supplantés par vos intérêts ou vos libertés et droits fondamentaux. Les exemples incluent la garantie de la sécurité et de la stabilité du système (journaux de serveur), l'optimisation du contenu du site web, la réponse aux demandes générales ou le financement du site via des liens d'affiliation. Notre intérêt légitime est généralement la performance de nos activités commerciales.

Délégué à la Protection des Données

Le Délégué à la Protection des Données du responsable du traitement est :

Amir Heyder
c/o AmNi Software Solutions UG (haftungsbeschränkt)
Pestalozzistraße 25
22305 Hambourg
Allemagne
E-mail : datenschutz@amnisoftware.de

Toute personne concernée peut, à tout moment, contacter directement notre Délégué à la Protection des Données pour toutes questions et suggestions concernant la protection des données.

Existence d'une Prise de Décision Automatisée

Nous n'utilisons pas de prise de décision entièrement automatisée conformément à l'Art. 22 RGPD qui produit des effets juridiques vous concernant ou vous affecte de manière significative de façon similaire. Cependant, si vous consentez à l'utilisation de certaines technologies marketing (comme Google Ads, AdSense, Remarketing), un traitement automatisé et un profilage à des fins publicitaires peuvent avoir lieu pour analyser les intérêts des utilisateurs et afficher des publicités plus pertinentes. Ceci est uniquement basé sur votre consentement.

Fonctionnalités de Réalité Augmentée

Notre site web propose des expériences de réalité augmentée alimentées par AR.js, qui nécessitent l'accès à la caméra de votre appareil. Veuillez noter que cet accès à la caméra est utilisé uniquement pour fournir la fonctionnalité de RA, et tout le traitement vidéo est effectué localement sur votre appareil. Aucune image ou donnée vidéo capturée par votre caméra n'est transmise à nos serveurs ou à des services tiers.

Les bibliothèques externes utilisées pour la RA sont chargées via des réseaux de diffusion de contenu de confiance et ne traitent ni ne stockent vos données personnelles. En utilisant nos fonctionnalités de RA, vous consentez à l'accès à la caméra requis pour ces expériences.

Exigences Légales ou Contractuelles de Fourniture de Données Personnelles

Nous précisons que la fourniture de données personnelles est en partie requise par la loi (par exemple, les réglementations fiscales) ou peut également résulter de dispositions contractuelles. Par exemple, la personne concernée peut être tenue de nous fournir des données personnelles lors de la conclusion d'un contrat avec nous. Le fait de ne pas fournir les données personnelles signifierait que le contrat ne pourrait pas être conclu.

Modifications de cette Politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques ou pour d'autres raisons opérationnelles, légales ou réglementaires. Nous vous informerons de tout changement significatif en publiant la nouvelle politique de confidentialité sur cette page et en mettant à jour la date de "Dernière mise à jour". Il vous est conseillé de consulter périodiquement cette Politique de Confidentialité pour tout changement.

Dernière mise à jour : 26 mai 2025