Protection des données

La société F&P GmbH, Karl-Liebknecht-Straße 12, 04107 Leipzig, prend très au sérieux la protection de votre vie privée et de votre identité. Nous vous informons ici sur le traitement de vos données conformément au droit de protection des données basé sur les réglementations actuellement en vigueur (RGPD). La déclaration de confidentialité se réfère aux offres de services proposées en ligne, désignées génériquement ci-après « Offre/Offre en ligne », et en particulier « Plateforme » sur les pages Internet et « App » sur les applications mobiles.

Nous ne traitons généralement des données à caractère personnel que si cela est nécessaire à la mise à disposition d’offres en ligne opérationnelles ainsi que de nos contenus et prestations. Le traitement de données à caractère personnel ne s’effectue de manière régulière qu’après votre consentement préalable. Une exception s’applique aux cas où un consentement préalable ne peut être obtenu pour des raisons de fait et où le traitement des données est autorisé par la loi.

1. Nom et données de contact du responsable du traitement et du délégué à la protection des données

1.1 Responsable

Cette information sur la protection des données s’applique au traitement des données par :
F&P GmbH

Karl-Liebknecht-Straße 12

04107 Leipzig

E-Mail : dsb@fp.de

1.2 Responsable de la protection des données

Le délégué à la protection des données est joignable aux données de contact ci-après :

F&P GmbH

Karl-Liebknecht-Straße 12

04107 Leipzig, Allemagne

E-mail : dsb@fp.de

2. Généralités concernant le traitement des données à caractère personnel

Le fonctionnement de notre offre en ligne est soumis à la dynamique naturelle d’Internet, raison pour laquelle il n’est pas possible d’entrer dans tous les détails. Le but de notre déclaration est d’aborder les éléments essentiels du traitement des données.

On entend par données à caractère personnel toutes les informations qui concernent une personne physique identifiée ou identifiable. Le traitement a lieu afin de mettre à disposition l’offre de services que vous souhaitez et remplir nos obligations contractuelles, ainsi que pour exécuter les mesures précontractuelles nécessaires résultant de votre demande. Les autres finalités du traitement sont avant tout :

Optimisation de votre expérience d’utilisateur et développement technique et des contenus qui en découle
Fourniture de fonctions de base et d’algorithmes correspondant à l’idée centrale d’une communauté et aux attentes associées après la mise en réseau
Exigences en matière de sécurité informatique

Les données à caractère personnel sont en règle générale supprimées dès qu’elles ne sont plus nécessaires pour atteindre l’objectif de leur collecte et qu’aucune exigence légale de conservation ne s’oppose à leur suppression. Dans le cas d’outils de fournisseurs tiers, les délais de suppression, sauf mention explicite, figurent dans la déclaration de confidentialité de l’outil correspondant sur le site Internet du fournisseur tiers.

3. Traitement des données lors de l’utilisation de nos offres

Nos offres sont accessibles par le biais de divers canaux (site Internet, appli, etc.). L’accès à nos offres est partiellement gratuit certaines fonctionnalités sont payantes. Certaines offres peuvent être utilisées de manière purement informative, d’autres nécessitent en revanche une inscription et la conclusion d’un contrat d’utilisation gratuit ou payant. Des données à caractère personnel sont traitées par nous-mêmes ou par des prestataires dans le cadre du recours aux offres. Les buts, les processus de traitement et les fondements juridiques en matière de traitement sont précisés ci-après.

3.1 Techniques sans identification des utilisateurs

Des informations sont automatiquement envoyées à nos serveurs à chaque consultation de nos offres en ligne. Ces informations sont stockées temporairement dans un fichier appelé Logfile.

Les informations suivantes sont alors saisies et stockées jusqu’à leur suppression automatique.

  • Adresse IP du terminal demandeur
  • Date et heure de l’accès
  • Nom et URL du fichier ou de l’interface consulté
  • Domaine depuis lequel est effectué l’accès (URL de référence)
  • Navigateur installé sur le terminal/détection de navigateur (« user agent »), système d’exploitation du terminal, nom du terminal ainsi que le nom de votre fournisseur de services Internet
  • Version des applications utilisées, le cas échéant
  • Compte d’utilisateur éventuellement enregistré, identification de l’utilisateur et identification de la session
  • Toute erreur survenue (anonymisée)

Les données mentionnées sont traitées par nous aux fins suivantes :

  • Fourniture correcte de contenus en ligne aux différents terminaux et navigateurs
  • Protection contre l’utilisation abusive de nos systèmes de technologie de l’information et de la technique
  • Assurance de la fonctionnalité durable de nos systèmes de technologie de l’information et de la technique
  • Fourniture des informations requises par les autorités judiciaires chargées des poursuites pénales
  • Analyse de la stabilité et sécurité du système
  • Optimisation des contenus en ligne

La base juridique du traitement des données est l’article 6 alinéa 1 p. 1 lettre f du RGPD. Notre intérêt légitime découle des objectifs de collecte de données énumérés ci-dessus. En aucun cas, nous utilisons les données collectées dans le but de tirer des conclusions sur votre personne. Les données seront supprimées dès qu’elles ne seront plus nécessaires pour atteindre l’objectif de leur collecte.

3.2 Techniques d’identification des utilisateurs

Dans le cadre de notre appli, nous utilisons diverses méthodes visant à l’identification des terminaux afin de pouvoir mettre à disposition certaines fonctions, analyser les erreurs et présenter des contenus et des informations spécifiques aux utilisateurs. Nous utilisons des éléments d’identification des terminaux en vue de l’attribution de services payants et de la mise à disposition de notifications push dans le cadre du fonctionnement de l’appli. Nous nous référons pour les terminaux sous iOS à « Ad-ID » et pour les terminaux sous Android à « Google Werbe ID » afin de procéder à l’identification des terminaux. Nous ne mettons pas ces ID à profit à des fins de contrôle des publicités.

3.3 Utilisateur enregistré

Vous avez la possibilité de vous enregistrer en indiquant d’autres données à caractère personnel. Les autres données à caractère personnel qui nous sont transmises figurent sur le masque de saisie respectif utilisé pour l’inscription. Nous avons besoin de ces données pour pouvoir vous fournir dans le cadre de la relation d’utilisation existante l’offre de prestations que vous souhaitez en vous inscrivant.

En outre, l’option de saisie vous permet d’optimiser votre propre image au sein de la communauté et d’augmenter les chances de contact. Ces données incluent, par exemple, le nom d’utilisateur, l’âge, la région et les préférences personnelles. Vous disposez également, pour certaines fonctions et informations, de paramètres relatifs à la vie privée. L’affichage peut être ainsi activé ou masqué.

Des données sensibles telles que la date de naissance exacte ou l’adresse e-mail ne sont généralement pas visibles publiquement et sont exclusivement collectées et stockées pour un usage interne. Nous pouvons organiser le transfert à un ou plusieurs sous-traitants qui utilisent également les données à caractère personnel uniquement pour un usage interne dont nous répondons. L’affichage annuel de l’anniversaire le jour de l’anniversaire peut être désactivé à tout moment dans les paramètres de vie privée. Les personnes inscrites ont la possibilité de faire corriger à tout moment les données indiquées lors de l’inscription.

La base juridique du traitement des données est l’article 6 alinéa 1 p. 1 lettre b du RGPD.

4. Transmission des données

Aucune transmission de vos données personnelles à des tiers à des fins autres que celles énumérées ci-dessous n’a lieu.

Nous ne transmettons vos données personnelles à des tiers que dans les cas suivants :

Vous avez donné expressément votre accord selon l’article 6 alinéa 1 p. 1 lettre a du RGPD.
La diffusion en vertu de l’article 6 alinéa 1 p.1 lettre f du RGPD est requise pour faire valoir, exercer ou défendre des actions en justice et il n’y a aucune raison de supposer que vous avez un intérêt prépondérant et digne de protection à une non-divulgation de vos données
Il existe une obligation légale de diffusion des données selon l’article 6 alinéa 1 p.1 lettre c du RGPD
Cela est autorisé par la loi et, conformément à l’article 6, alinéa 1, p. 1 lettre b du RGPD, nécessaire au traitement de relations contractuelles ou de vos commandes avec vous.
Il existe un intérêt légitime d’optimisation de l’offre selon l’article 6, alinéa 1, p. 1, lettre f du RGPD.

5. Matomo

Sur notre site Internet, nous utilisons le service d’analyse en ligne Matomo, un service du fournisseur InnoCraft Ltd., 150 Willis St, 6011 Wellington, Nouvelle-Zélande. Grâce à ce service, nous voulons garantir une configuration adaptée aux besoins et une optimisation continue de nos offres en ligne. En outre, nous utilisons ce service pour enregistrer à des fins statistiques et évaluer l’utilisation de nos offres en ligne afin d’optimiser notre offre. La base juridique est l’art. 6, al. 1, p. 1, lettre f RGPD.

Si tu n’approuves pas le stockage et l’évaluation de ces données résultant de ta visite du site Internet, tu peux à tout moment t’opposer au stockage et à l’utilisation. 

Tu as la possibilité d’empêcher que les actions que tu as effectuées soient analysées et reliées. Cela protégera ta vie privée, mais empêchera aussi l’exploitant de tirer des informations depuis tes actions et d’améliorer l’ergonomie pour toi et les autres utilisateurs.

Ta visite de ce site Internet est actuellement enregistrée par l’analyse en ligne Matomo. Décocher cette case pour l’opt-out.

https://ma.joyclub.de/index.php?module=CoreAdminHome&action=optOut&backgroundColor=&fontColor=ffffff&fontSize=14px&fontFamily=Verdana&language=fr

6. Google ReCAPTCHA

Nous protégeons notre communauté via l’utilisation du service reCAPTCHA de Google Ireland Limited, Gordon House, 4 Barrow St, Dublin. La requête qui en découle sert à différencier les données saisies par une personne réelle de celles traitées de manière abusive et automatique par une machine.

Pour notre part, seules les données d’identification sont alors transmises à Google. Elles ne contiennent aucune donnée à caractère personnel et servent uniquement à authentifier notre logiciel auprès de Google.

Les informations client usuelles (p. ex. navigateur, adresse IP) et, le cas échéant, d’autres données dont Google a besoin pour le service reCAPTCHA, sont transmises via le logiciel intégré reCAPTCHA à un serveur Google aux États-Unis pour y être stockées et réutilisées. Le cas échéant, ces informations sont transférées à des tiers si la loi l’exige ou si des tiers ont été chargés de traiter ces données. En aucun cas, votre adresse IP ne sera associée à d’autres données de Google. Les adresses IP sont anonymisées afin de rendre impossible leur affectation (masquage IP). L’adresse IP complète n’est transmise à un serveur de Google aux État-Unis et y est anonymisée que dans des cas exceptionnels.

Le traitement des données a lieu sur la base de l’art. 6, al. 1, p. 1, lettre f) RGPD. Nous possédons un intérêt légitime à protéger nos offres en ligne contre l’espionnage abusif automatisé et le SPAM.

Vous pouvez empêcher la collecte par Google des données relatives à votre utilisation de l’offre en ligne ainsi que le traitement de ces données par Google en bloquant l’exécution de JavaScript dans les paramètres du navigateur et la création de cookies. Veuillez noter que cela est susceptible de restreindre l’utilisation de notre offre en ligne.

Vous trouverez ici des informations complémentaires relatives à la protection des données: https://policies.google.com/privacy?hl=fr

7. Cloudflare

Nous utilisons un réseau de diffusion de contenu (« Content Delivery Network (CDN) ») du fournisseur de services Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA). Un CDN est un réseau de serveurs du monde entier connectés entre eux via Internet. D’une part, cela permet d’augmenter la vitesse de chargement de notre site Web. D’autre part, Cloudflare fournit des services de sécurité essentiels, tels que la protection DDoS et un Web Application Firewall. Cloudflare bloque les menaces et limite les bots et crawlers abusifs qui gaspillent les ressources de nos serveurs.

Les attaques DDoS, en particulier, constituent désormais un défi de sécurité complexe, car les méthodes et les ressources pour mener et dissimuler de telles attaques ont considérablement évolué. Le réseau de Cloudflare augmente automatiquement l’interface en répartissant le trafic pendant l’attaque sur une variété de centres de données Cloudflare, et grâce à un ensemble diversifié de connexions croisées à bande passante élevée vers d’autres réseaux. Ainsi, tous les actifs Internet sur le réseau de Cloudflare résistent aux attaques DDoS modernes massives. À cet égard, ce service est à la pointe de l’industrie.

Cloudflare peut collecter certaines informations sur l’utilisation du site Web et traiter des données qui sont envoyées ou pour lesquelles Cloudflare a reçu des autorisations appropriées de notre part. Il s’agit généralement d’adresses IP, de données de protocole DNS et de données de performance pour les pages Web, qui sont dérivées de l’activité du navigateur. Le traitement est effectué conformément à l’article 6, alinéa 1, lit. f) du RGPD sur la base de notre intérêt légitime à une mise à disposition sûre et efficace, ainsi qu’à l’amélioration de la stabilité et de la fonctionnalité de notre site Web.

Cloudflare utilise également un cookie (__cfduid) pour identifier les utilisateurs individuels derrière une adresse IP partagée et appliquer des paramètres de sécurité à chaque utilisateur individuel. Les données personnelles ne sont pas stockées par ce cookie. Le cookie est indispensable pour pouvoir utiliser l’architecture de sécurité Cloudflare. Il est donc nécessaire d’un point de vue technique et son utilisation ne nécessite pas de consentement.

Les données à caractère personnel ne sont conservées par Cloudflare que le temps nécessaire aux fins décrites. En règle générale, ces données sont supprimées après 24 heures.

Cloudflare stocke également des données aux États-Unis. Nous basons le transfert de données de l’UE sur les clauses standard de protection des données de la Commission européenne, qui garantissent le respect du niveau européen de protection des données aux États-Unis.

Pour plus d’informations, consultez la politique de confidentialité de Cloudflare à l’adresse : https://www.cloudflare.com/privacypolicy/

8. Droits des personnes concernées

Vous avez le droit :

  • d’exiger, conformément à l’article 15 du RGPD, des informations sur vos données à caractère personnel que nous traitons. En particulier, vous pouvez obtenir des informations sur les finalités du traitement, la catégorie des données à caractère personnel, les catégories de destinataires auprès desquels vos données sont divulguées ou l’ont été, la durée de conservation prévue, le droit de rectification, de suppression, de restriction du traitement ou d’opposition, le droit de recours, l’origine de vos données, si elles n’ont pas été collectées par nous, ainsi que l’existence d’une prise de décision automatisée incluant le profilage et éventuellement des informations significatives sur leurs détails
  • d’exiger, conformément à l’article 16 du RGPD, la rectification immédiate de données à caractère personnel incorrectes ou l’apport d’informations complémentaires sur vos données stockées chez nous
  • d’exiger, conformément à l’article 17 du RGPD, la suppression de vos données à caractère personnel stockées chez nous, à moins que leur traitement ne soit indispensable afin d’exercer le droit à la liberté d’expression et d’information, de satisfaire à une obligation légale, pour des raisons d’intérêt public ou afin de revendiquer, d’exercer ou de défendre des actions en justice
  • d’exiger, conformément à l’article 18 du RGPD, la restriction du traitement de vos données à caractère personnel et de vous opposer au traitement conformément à l’article 21 du RGPD
  • d’exiger, conformément à l’article 20 du RGPD, de recevoir dans un format structuré, usuel et lisible par une machine vos données à caractère personnel que vous nous avez communiquées ou de demander une transmission à un autre responsable
  • de révoquer à tout moment, conformément à l’article 7, alinéa 3 du RGPD, l’accord que vous nous avez donné. En conséquence, nous ne serons plus autorisés à l’avenir à poursuivre le traitement des données reposant sur cet accord.
  • de déposer, conformément à l’article 77 du RGPD, une plainte auprès d’une autorité de surveillance, en particulier dans l’État membre de votre lieu de résidence, de votre lieu de travail ou du lieu de l’infraction présumée, si vous estimez que le traitement de vos données à caractère personnel enfreint le RGPD.

9. Droit d’opposition

Si vos données à caractère personnel sont traitées en raison d’intérêts légitimes conformément à l’article 6, alinéa 1, p. 1, lettre f du RGPD, vous avez le droit de faire opposition au traitement de vos données à caractère personnel conformément à l’art. 21 du RGPD si des raisons résultant de votre situation particulière existent ou si l’opposition concerne de la publicité directe. Dans ce dernier cas, vous avez un droit d’opposition général que nous appliquons sans indication d’une situation particulière.

Si vous souhaitez faire usage du droit de révocation ou d’opposition, il suffit d’envoyer un e-mail à dsb@fp.de.

10. Sécurité des données

Lorsque vous accédez aux offres en ligne, nous utilisons la procédure SSL (Secure Socket Layer) bien connue, en association avec le plus haut niveau de cryptage pris en charge par votre terminal. Il s’agit en général d’un cryptage 256 bits. Si votre terminal ne prend pas en charge le cryptage 256 bits, nous avons recours à la technologie 128 bits v3.

Nous prenons également des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre les manipulations accidentelles ou intentionnelles, les pertes partielles ou totales, les destructions ou les accès par des tiers non autorisés. Nos mesures de sécurité sont constamment améliorées en fonction des évolutions technologiques.

11. Actualité et modification de la présente déclaration de confidentialité

La présente déclaration de confidentialité datée du 01.07.2023 est applicable actuellement.

Le développement de nos offres en ligne ou l’évolution de prescriptions légales ou officielles pourront nous amener à modifier la présente déclaration de confidentialité. Vous pouvez accéder à tout moment à la déclaration de confidentialité actuellement en vigueur et l’enregistrer.