Politique de confidentialité

Information : Ce texte est une traduction automatique. Seule la version originale allemande fait foi juridiquement.

La présente politique de confidentialité t’informe sur la nature, l’étendue et la finalité du traitement de tes données à caractère personnel. Elle s’applique à tous les services de grove.eco de Looking4Cache UG (haftungsbeschränkt) (ci-après « nous » ou « notre »). Cela comprend notamment :

• le site web https://www.grove.eco, ci-après « site web ».
• l’application web https://app.grove.eco, ci-après « WebApp ».
• nos applications sur appareils mobiles pour une utilisation optimisée de la WebApp, ci-après « application mobile ».

La collecte et le traitement de tes données à caractère personnel s’effectuent dans le respect des dispositions applicables en matière de protection des données, en particulier du règlement général sur la protection des données (ci-après « RGPD »).

La collecte et le traitement de tes données à caractère personnel ont pour finalité la mise à disposition de services fonctionnels, la communication avec toi, les mesures de sécurité ainsi que le marketing, y compris la mesure d’audience.

1. Nom et adresse du responsable

Le responsable au sens du RGPD et des autres lois nationales sur la protection des données des États membres ainsi que des autres dispositions relatives à la protection des données est :

Looking4Cache UG (haftungsbeschränkt)
Oberer Wasen 12
74626 Bretzfeld
Deutschland
E-Mail: [email protected]

2. Révocation

Tu peux à tout moment révoquer, sans indiquer de motif, un consentement déjà donné au traitement de tes données à caractère personnel. Pour cela, envoie-nous un e-mail à [email protected]. Utilise comme expéditeur l’adresse e-mail avec laquelle tu t’es inscrit(e) à nos services.

3. Base juridique du traitement des données à caractère personnel

Sur la base de l’Art. 13 DSGVO, nous t’informons de la base juridique de notre traitement de données. Sauf indication contraire, le traitement de tes données à caractère personnel repose sur ton consentement conformément à l’Art. 6 Abs. 1 lit. a DSGVO. Le recueil de ton consentement s’effectue conformément à l’Art. 7 DSGVO.

4. Tes droits en tant que personne concernée par le traitement des données

Conformément aux lois applicables, tu disposes de différents droits concernant tes données à caractère personnel. Si tu souhaites faire valoir ces droits, adresse ta demande par e-mail ou par courrier, en t’identifiant clairement, à l’adresse indiquée au point 1.

Tu trouveras ci-dessous un aperçu de tes droits.

4.1. Droit à la confirmation et à l’accès

Tu as à tout moment le droit d’obtenir de notre part la confirmation que des données à caractère personnel te concernant sont traitées. Si tel est le cas, tu as le droit d’obtenir gratuitement de notre part des informations sur les données à caractère personnel te concernant qui sont enregistrées, ainsi qu’une copie de ces données. En outre, tu as droit aux informations suivantes :

1. les finalités du traitement ;
2. les catégories de données à caractère personnel traitées ;
3. les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées, en particulier les destinataires situés dans des pays tiers ou les organisations internationales ;
4. si possible, la durée prévue de conservation des données à caractère personnel ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
5. l’existence d’un droit de rectification ou d’effacement des données à caractère personnel te concernant, d’un droit à la limitation du traitement par le responsable ou d’un droit d’opposition à ce traitement ;
6. l’existence d’un droit de réclamation auprès d’une autorité de contrôle ;
7. lorsque les données à caractère personnel ne sont pas collectées auprès de toi, toute information disponible quant à leur source ;
8. l’existence d’une prise de décision automatisée, y compris le profilage, visée à l’Art. 22 Abs. 1 et Abs. 4 DSGVO et – au moins dans ces cas – des informations utiles concernant la logique sous-jacente, ainsi que la portée et les conséquences prévues d’un tel traitement pour toi.

Lorsque des données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale, tu as le droit d’être informé(e) des garanties appropriées conformément à l’Art. 46 DSGVO en lien avec ce transfert.

4.2. Droit à l’effacement (droit à l’oubli)

Conformément à l’Art. 17 Abs. 1 DSGVO, tu as le droit d’exiger de notre part l’effacement sans délai des données à caractère personnel te concernant, et nous sommes tenus d’effacer sans délai les données à caractère personnel lorsqu’un des motifs suivants s’applique :

1. Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière.
2. Tu retires ton consentement sur lequel était fondé le traitement conformément à l’Art. 6 Abs. 1 lit. a DSGVO ou à l’Art. 9 Abs. 2 lit. a DSGVO, et il n’existe pas d’autre base juridique pour le traitement.
3. Tu t’opposes au traitement conformément à l’Art. 21 Abs. 1 DSGVO et il n’existe pas de motifs légitimes impérieux pour le traitement, ou tu t’opposes au traitement conformément à l’Art. 21 Abs. 2 DSGVO.
4. Les données à caractère personnel ont fait l’objet d’un traitement illicite.
5. L’effacement des données à caractère personnel est nécessaire pour respecter une obligation légale prévue par le droit de l’Union ou le droit des États membres auquel nous sommes soumis.
6. Les données à caractère personnel ont été collectées dans le cadre de services de la société de l’information proposés conformément à l’Art. 8 Abs. 1 DSGVO.

Si nous avons rendu publiques les données à caractère personnel et sommes tenus, en vertu de l’Art. 17 Abs. 1 DSGVO, de les effacer, nous prenons, compte tenu des technologies disponibles et des coûts de mise en œuvre, des mesures appropriées, y compris d’ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que tu as demandé l’effacement de tout lien vers ces données à caractère personnel, ou de toute copie ou réplication de celles-ci.

4.3. Droit à la portabilité des données

Tu as le droit de recevoir les données à caractère personnel te concernant que tu nous as fournies, dans un format structuré, couramment utilisé et lisible par machine, et tu as le droit de transmettre ces données à un autre responsable sans que nous y fassions obstacle, lorsque

1. le traitement est fondé sur un consentement conformément à l’Art. 6 Abs. 1 lit. a DSGVO ou à l’Art. 9 Abs. 2 lit. a DSGVO, ou sur un contrat conformément à l’Art. 6 Abs. 1 lit. b DSGVO, et
2. le traitement est effectué à l’aide de procédés automatisés.

Dans l’exercice de ton droit à la portabilité des données conformément à l’Art. 20 Abs. 1 DSGVO, tu as le droit d’obtenir que les données à caractère personnel soient transmises directement par nous à un autre responsable, lorsque cela est techniquement possible.

4.4. Décisions automatisées, y compris le profilage

Tu as le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé – y compris le profilage – produisant des effets juridiques à ton égard ou t’affectant de manière significative de façon similaire.

Aucune prise de décision automatisée fondée sur les données à caractère personnel collectées n’a lieu.

4.5. Droit de retirer un consentement en matière de protection des données

Tu as le droit de retirer à tout moment un consentement au traitement des données à caractère personnel.

4.6. Droit d’introduire une réclamation auprès d’une autorité de contrôle

Tu as le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre de ta résidence, de ton lieu de travail ou du lieu de l’infraction présumée, si tu estimes que le traitement des données à caractère personnel te concernant est illicite.

5. Mesures de sécurité

Conformément à l’Art. 32 DSGVO, nous prenons des mesures de sécurité telles que le raccourcissement de ton adresse IP ainsi que le chiffrement SSL.

5.1 Adresse IP

Ton adresse IP est, dans la mesure du possible, toujours enregistrée sous une forme raccourcie. Cela empêche ou rend nettement plus difficile ton identification. Un raccourcissement de l’adresse IP n’est pas effectué lors d’opérations pertinentes pour la sécurité. Il s’agit des tentatives de connexion échouées, de la réinitialisation des mots de passe et de la confirmation (consentement) des adresses e-mail.

5.2 Chiffrement SSL

Nos services transmettent tes données uniquement avec un chiffrement SSL actif. Tu le reconnais au protocole « https:// » dans la barre d’adresse. Nous te redirigeons automatiquement vers « https:// » si tu tentes d’ouvrir une connexion non chiffrée.

6. Transmission et divulgation de tes données

Tes données peuvent être transmises ou divulguées à d’autres entreprises ou personnes en dehors de notre entreprise. Cela se produit par exemple auprès d’établissements de paiement lors d’une opération de paiement ou auprès de prestataires informatiques pour des tâches IT que nous pouvons confier à l’externe.

Dans ce cas, nous concluons des contrats ou accords appropriés pour la protection de tes données.

7. Cookies

Nous utilisons les cookies exclusivement à des fins techniques nécessaires.

Sur notre site web, des cookies techniquement nécessaires peuvent être définis dans le cadre de la mise à disposition et de la sécurisation du site par Cloudflare.

Dans notre WebApp, nous utilisons des cookies pour l’authentification (p. ex. user token) ainsi que pour l’enregistrement de paramètres et d’états spécifiques à l’application (p. ex. année actuellement modifiée, langue configurée).

Comme ces cookies sont nécessaires au fonctionnement technique et à la fourniture de nos services, nous n’utilisons pas de bannière de consentement aux cookies.

La base juridique de ce traitement est l’Art. 6 Abs. 1 lit. b DSGVO (exécution du contrat) ainsi que l’Art. 6 Abs. 1 lit. f DSGVO (intérêt légitime à l’exploitation sûre et fonctionnelle de nos services).

8. Durée de conservation

Conformément aux prescriptions légales, nous supprimons tes données. Si cela n’est pas possible, le traitement est limité.

Sauf indication contraire dans les différentes sections de la présente politique de confidentialité, nous supprimons les données dès qu’elles ne sont plus nécessaires à la finalité prévue et qu’aucune obligation légale de conservation ne s’oppose à leur suppression.

Si une obligation légale de conservation (p. ex. motifs relevant du droit commercial et fiscal, journalisation du consentement) empêche la suppression, le traitement des données est limité. Cela signifie que les données sont bloquées et ne sont pas utilisées à d’autres fins.

9. Données collectées par nos soins

9.1. Fichiers journaux du serveur web

À chaque accès à notre serveur, cet accès est consigné dans des fichiers journaux. Cela se produit chaque fois que tu utilises nos services, c’est-à-dire notre site web, WebApp, application mobile, ou que tu ouvres ou utilises une notification.

Les informations suivantes sont enregistrées :

1. URL consultée
2. Date et heure
3. Adresse IP anonymisée

La finalité de la journalisation est la traçabilité des erreurs et l’analyse de la stabilité du serveur. Aucune attribution à ta personne n’a lieu.

Base juridique divergente
La base juridique de la journalisation est notre intérêt propre, conformément à l’Art. 6 Abs. 1 lit. f DSGVO.

Durée de conservation
Les journaux sont supprimés automatiquement après 30 jours.

9.2. Stockage de ton adresse e-mail

Nous stockons ton adresse e-mail avec les informations suivantes :

1. À quel moment et depuis quelle adresse IP ton adresse e-mail nous a été communiquée.
2. Si l’adresse e-mail a déjà été confirmée par toi (double opt-in).
3. À quel moment et depuis quelle adresse IP ton adresse e-mail a été confirmée (double opt-in).
4. Quel type d’e-mails nous pouvons t’envoyer (p. ex. notifications concernant ton profil utilisateur, newsletter).
5. Copie de l’e-mail que nous t’avons envoyé pour confirmer ton adresse e-mail (double opt-in).

La finalité du stockage de ton adresse e-mail est de pouvoir te contacter par e-mail. Le stockage de ton adresse IP complète est nécessaire pour la procédure de double opt-in.

Base juridique divergente
La base juridique du stockage est ton consentement conformément à l’Art. 6 Abs. 1 lit. a DSGVO ainsi que notre intérêt propre, conformément à l’Art. 6 Abs. 1 lit. f DSGVO. La base juridique du stockage de l’adresse e-mail avec l’adresse IP complète est l’obligation légale conformément à l’Art. 6 Abs. 1 lit. c DSGVO ainsi qu’à l’Art. 7 DSGVO.

Durée de conservation
En raison de l’obligation de preuve du consentement conformément à l’Art. 7 DSGVO, nous conservons ces informations pendant 3 années supplémentaires après révocation de la présente politique de confidentialité. Durant cette période, les données sont bloquées pour toute utilisation ultérieure et ne sont éventuellement utilisées que pour la défense contre des prétentions juridiques conformément à l’Art. 8 Abs. 2 DSGVO.

9.3. Nom et adresse de facturation

La communication de ton nom et de ton adresse de facturation est facultative dans la mesure où ils ne sont pas nécessaires pour la facture. Si des obligations légales (p. ex. en raison du montant de la facture) exigent ton nom et ton adresse sur la facture, nous te les demandons. S’ils ne sont pas nécessaires, tu peux néanmoins fournir ces données si tu le souhaites.

Sont enregistrés :

1. Prénom et nom
2. Adresse de facturation
3. ID de TVA pour les entreprises

Base juridique divergente
La base juridique du stockage de ton nom et de ton adresse de facturation est une obligation légale conformément à l’Art. 6 Abs. 1 lit. c DSGVO.

Durée de conservation
Nous conservons ces informations jusqu’à la révocation de la présente politique de confidentialité. Une copie de la facture, sur laquelle ces données figurent également, est conservée conformément au délai légal de conservation.

9.4. Commentaires

Si tu publies un commentaire, nous enregistrons, en plus du commentaire lui-même, le nom indiqué, l’adresse e-mail ainsi que le moment.

Base juridique divergente
La base juridique de la fonction de commentaire est notre intérêt propre, conformément à l’Art. 6 Abs. 1 lit. f DSGVO.

10. Systèmes intégrés et prestataires

10.1. Prestataire de services de paiement

Pour le paiement de nos prestations, nous faisons appel à des prestataires de paiement professionnels. Selon le prestataire et le mode de paiement que tu as choisi, différentes données sont traitées par celui-ci. Ces données incluent des données d’inventaire telles que le nom, l’adresse, les données bancaires, les numéros de carte de crédit et les caractéristiques de sécurité (mots de passe, TAN, chiffres de contrôle). Ces données sont nécessaires à l’exécution de la transaction. Ces données sont traitées et, le cas échéant, enregistrées par le prestataire de paiement. Le cas échéant, tes données sont utilisées ou transmises par le prestataire de paiement pour une vérification de solvabilité.

Parmi les données que nous recevons du prestataire de paiement, nous ne conservons que les informations strictement nécessaires pour nous. Il s’agit du statut du paiement (réussi ou non), d’un numéro de référence (pour d’éventuels remboursements), de la méthode (p. ex. carte de crédit ou prélèvement SEPA) et, le cas échéant, du type de carte de crédit (p. ex. VISA) ainsi que du pays dans lequel elle a été émise.

Merci de prendre en compte les conditions générales et les informations de confidentialité du prestataire de paiement concerné. Pour de plus amples informations et l’exercice des droits de révocation, d’accès et des autres droits des personnes concernées, nous y renvoyons.

Base juridique divergente
La base juridique est l’exécution d’obligations contractuelles conformément à l’Art. 6 Abs. 1 lit. b DSGVO.

Durée de conservation
Nous ne conservons aucune information de paiement sur nos systèmes.

Stripe:
Stripe Technology Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland
Webseite: https://stripe.com/de
Datenschutzerklärung: https://stripe.com/de/privacy

10.2. Assistant IA (Mistral AI)

Nous utilisons sur notre plateforme un assistant de chat basé sur l’IA, reposant sur la technologie de Mistral AI. Cet assistant t’aide pour les questions liées à la planification du jardin et à l’utilisation de nos services.

Données traitées
Seuls les messages de chat que tu saisis dans le cadre de la conversation avec l’assistant de chat sont transmis à Mistral AI. Ces messages sont traités afin de générer des réponses. Nous te recommandons de ne pas saisir d’informations personnelles ou sensibles dans le chat.

Finalité du traitement
Le traitement est effectué pour mettre à disposition un assistant de chat IA fonctionnel qui t’aide à utiliser nos services et répond à tes questions.

Base juridique
La base juridique du traitement est ton consentement conformément à l’Art. 6 Abs. 1 lit. a DSGVO, que tu donnes avant d’utiliser l’assistant de chat.

Durée de conservation
Les historiques de chat sont supprimés automatiquement 30 jours après la dernière interaction. Si tu supprimes toi-même un chat, l’historique est supprimé immédiatement. La finalité de cette conservation est de te permettre de consulter ultérieurement tes conversations précédentes et, si nécessaire, de les reprendre. Tes messages de chat sont transmis à Mistral AI exclusivement pour le traitement et la génération des réponses. Aucun stockage permanent de tes messages de chat par Mistral AI n’a lieu. Tu trouveras des informations sur le traitement des données par Mistral AI dans leur politique de confidentialité.

Mistral AI:
Mistral AI, 15 rue des Halles, 75001 Paris, Frankreich
Webseite: https://mistral.ai
Datenschutzerklärung: https://mistral.ai/terms/#privacy-policy

10.3. Réseau de diffusion de contenu (CDN)

Nous utilisons le prestataire CDN Cloudflare pour la fourniture de nos services. Un CDN stocke des fichiers statiques (p. ex. des graphiques) d’un site web sur des serveurs régionaux. Dès que tu souhaites accéder à ces fichiers, ils sont éventuellement chargés depuis le serveur du prestataire CDN au lieu de notre serveur. Cela t’offre un accès plus rapide à nos services et nous réduit la charge sur nos propres serveurs.

Transfert vers un pays tiers
Cloudflare s’est soumis au EU-US Data Privacy Framework (DPF) et est certifié. Le DPF garantit un niveau de protection des données adéquat lors du traitement des données aux États-Unis. La certification peut être consultée ici : https://www.dataprivacyframework.gov/s/participant-search

Base juridique divergente
La base juridique est notre intérêt légitime à la fourniture sûre et efficace de nos services conformément à l’Art. 6 Abs. 1 lit. f DSGVO.

Cloudflare:
Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA
Webseite: https://www.cloudflare.com/de-de
Datenschutzerklärung: https://www.cloudflare.com/de-de/privacypolicy

10.4. Boutons de réseaux sociaux

Nous mettons à disposition sur notre site web des liens vers nos profils sur des plateformes de réseaux sociaux. Aucun script, plugin ou autre contenu des fournisseurs respectifs n’est intégré à notre page. Lorsque tu consultes notre site web, aucune donnée n’est donc automatiquement transmise aux fournisseurs de réseaux sociaux. Ce n’est que lorsque tu cliques activement sur l’un de ces liens qu’une connexion à la plateforme concernée est établie et que ses dispositions de protection des données s’appliquent.

Tu trouveras des informations sur la collecte et l’utilisation de tes données dans les réseaux sociaux dans les conditions d’utilisation et informations de confidentialité des fournisseurs concernés.

Nous avons intégré sur notre site web les boutons de réseaux sociaux des entreprises suivantes :

• Instagram: https://privacycenter.instagram.com/policy
• Facebook: https://www.facebook.com/about/privacy
• YouTube: https://policies.google.com/privacy
• Pinterest: https://policy.pinterest.com/de/privacy-policy
• WhatsApp: https://www.whatsapp.com/legal/privacy-policy
• Telegram: https://telegram.org/privacy
• Reddit: https://www.reddit.com/policies/privacy-policy
• Pocket: https://getpocket.com/de/privacy

10.5. Programmes d’affiliation

Sur notre site web, nous mettons parfois des liens vers des produits pouvant être achetés auprès d’un partenaire tel que, par exemple, Amazon. Afin que le partenaire concerné puisse nous verser une commission, l’information selon laquelle le lien provient de nous est transmise dans le lien (ce qu’on appelle l’URL de référent).

Nous n’intégrons aucun script ni élément hébergé par le partenaire concerné. Cela signifie que, tant que tu ne cliques pas sur le lien, aucune donnée te concernant n’est transmise au partenaire.