Menu

Déclaration de confidentialité pour K2 DocuApp

Vous pouvez télécharger notre outil K2 DocuApp sous forme d’application mobile sur votre smartphone, mais aussi l’utiliser sur votre ordinateur en accédant au site Internet K2 DocuApp. Par la présente, nous vous informons sur le traitement de vos données à caractère personnel, qui sont collectées et traitées dans les deux types d’utilisation susmentionnés de notre outil K2 DocuApp, ainsi que sur les droits et prétentions qui vous sont accordés conformément aux réglementations existantes en matière de protection des données.

A. Qui est responsable du traitement des données et à qui puis-je m’adresser (responsable de la protection des données)  ?

Le responsable est

K2 Systems GmbH (désignée ci-après par « Nous »)

Haldenstraße 1
71272 Renningen-Malmsheim
Germany
Télécopie : +49 (0) 71 59 42 059 177

Direction : Katharina David, Willem Haag

Vous pouvez contacter notre responsable de la protection des données en écrivant à :
K2 Systems GmbH
Data Protection Officer
Haldenstraße 1, 71272 Renningen-Malmsheim
Germany

protection-donnees@k2-systems.com

1. Quelles données à caractère personnel traitons-nous, à quelles fins et sur quelle base juridique  ?

a) Lors de l’accès au site Internet et à l’application mobile K2 DocuApp

  • Les fichiers journaux de serveur (adresse IP, date et heure de la demande, différence de fuseau horaire par rapport à l’heure moyenne de Greenwich (GMT), le contenu de la demande (page concrète), le système d’exploitation et son statut d’accès/code de statut HTTP ; la quantité de données transférées ; le site Internet dont provient la demande (« URL du point d’accès »), le navigateur, la langue et la version du logiciel de navigateur (« Agent utilisateur »), l’adresse IP (anonymisée par défaut). Ces données ne peuvent être affectées à des personnes précises, notamment en raison de l’anonymisation des adresses IP. Les fichiers journaux de serveur font partie intégrante des données dites d’accès, que nous collectons lors de l’accès au site Internet ou à l’application. Nous traitons ces données afin de pouvoir prendre des mesures techniques appropriées et ainsi garantir le bon fonctionnement du site internet ou de l’application en cas d’attaque ou d’atteinte portée à notre site Internet ou à notre infrastructure informatique. Aucun recoupement de ces données avec d’autres sources de données ne sera en principe effectué et l’accès à ces données interviendra uniquement en cas de soupçon fondé d’attaques contre notre infrastructure ou à des fins de dépannage. Dans ce cas, nous nous réservons également le droit de désactiver provisoirement l’anonymisation des adresses IP. La base juridique est l’art. 6 al. 1 f) du Règlement général de l’UE sur la protection des données (RGPD).
  • L’identifiant des cookies utilisés, demandes de fournisseurs tiers comprises (en particulier Piwik PRO) : L’identifiant du cookie nous permet d’obtenir des informations sur le comportement des utilisateurs ou les requêtes et ainsi d’adapter l’offre aux centres d’intérêt de l’utilisateur lors de ses futures visites. Pour des informations complémentaires, veuillez vous reporter au point B ci-dessous. La base juridique est l’art. 6. al. 1 f) du RGPD.

b) Lors de l’enregistrement via le service utilisateur K2 central

Si vous souhaitez utiliser K2 DocuApp, vous devez vous enregistrer et vous connecter au service utilisateur K2 central. Nous avons besoin des données demandées lors de l’enregistrement pour vous donner l’accès aux fonctionnalités de K2 DocuApp et vous permettre son utilisation.
Vous pouvez lire les dispositions générales de protection des données du service utilisateur K2 central en cliquant sur ce lien : https://k2-systems.com/fr/services-numeriques/conditions-generales-dutilisation-k2-user-service/

c) Lors de l’utilisation de K2 DocuApp

  • Données sur le site (adresse du chantier) et nom du projet, à des fins de documentation du chantier et en vue de garantir une structuration claire de vos projets, il n’y a aucun tracking du site. La base juridique est l’art. 6 al. 1 b) du RGPD.
  • Données que vous avez saisies volontairement (nom de l’entreprise, nom de l’interlocuteur, numéro de téléphone et adresse e-mail du donneur d’ordre) pour établir un lien entre votre projet et vos donneurs d’ordre, permettant ainsi une documentation et prise de contact adéquates. La base juridique est l’art. 6 al. 1 b) du RGPD.
  • Informations de base facultatives du projet (nombre de personnes au sein du ménage, consommation d’énergie, etc.) que vous saisissez afin de créer des offres de projet sur mesure pour vos donneurs d’ordre. La base juridique est l’art. 6 al. 1 b) du RGPD.
  • Données techniques facultatives du projet (données du bâtiment, données de module, etc.) que vous saisissez pour calculer la conception technique des systèmes de montage proposés avec K2 Base https://base.k2-systems.com/. La base juridique est l’art. 6 al. 1 b) du RGPD.
  • Autres données facultatives que vous générez (notes individuelles, documents de chantier, photos, vidéos, autres formats de fichiers, etc.) en vue de créer une documentation de projet complète pour votre donneur d’ordre. La base juridique est l’art. 6 al. 1 b) du RGPD.
  • Données anonymisées que nous collectons à des fins de dépannage (date et heure, modèle de l’appareil et message d’erreur). Par ailleurs, les informations non personnelles demandées concernant le projet sont conservées et analysées par nos soins sous forme pseudonymisée. Les finalités de ce traitement sont de développer et d’optimiser nos produits ainsi que d’optimiser le logiciel pour l’utilisateur. Les données conservées ne sont en aucun cas transmises à des tiers. La base juridique est l’art. 6 al. 1 f) du RGPD.

2. Collaboration avec des sous-traitants et des tiers – à qui transmettons-nous les données  ?

Collaboration avec des sous-traitants et des tiers

Lorsque nous divulguons ou transmettons des données à des sous-traitants ou à des tiers ou que nous leur donnons accès aux données, cela ne se fait que sur la base d’une autorisation légale (p. ex. si la transmission des données à des tiers est nécessaire à l’exécution d’un contrat, art. 6 al. 1 let. b du RGPD), si vous avez donné votre consentement (art. 6 al. 1 a) du RGPD, si une obligation légale l’exige (art. 6 al. 1 c du RGPD) ou sur la base de nos intérêts légitimes (p. ex. en cas de recours à des mandataires, hébergeurs Web, etc.) selon l’art. 6 al. 1 f) du RGPD. Lorsque nous confions le traitement de données à des tiers sur la base d’un contrat dit de « sous-traitance », nous agissons sur la base de l’art. 28 du RGPD.
Nous faisons appel aux entreprises de sous-traitance suivantes, celles-ci étant liées par un contrat de sous-traitance conformément à l’art. 28 du RGPD et tenues au strict respect des dispositions relatives à la protection des données. Il est notamment interdit à ces entreprises de transmettre vos données à caractère personnel à des tiers en dehors du cadre du présent contrat ou de les utiliser à d’autres fins :

  • Billwerk GmbH, Mainzer Landstraße 51, 60329 Frankfurt am Main, Germany, Gestion des abonnements et facturation récurrente
  • Unzer GmbH, Vangerowstraße 18, 69115 Heidelberg, Germany, fournisseur de services de paiement
  • Piwik PRO GmbH, Kurfürstendamm 21, 10719 Berlin, Germany
  • Userpilot, Inc., 2035 Sunset Lake Road, Newark, Delaware 19702, USA

Concernant les données à caractère personnel collectées et traitées lors de l’utilisation de K2 DocuApp, l’hébergement se fait sur les serveurs de la société Hetzner Online GmbH, qui sont situés en Allemagne.

3. Transmettons-nous vos données à caractère personnel à des pays « tiers » (pays situés en dehors de l’UE/de l’EEE)  ?

S’agissant des données à caractère personnel collectées et traitées lors de la visite de ce site Internet et de l’utilisation de K2 DocuApp, l’hébergement se fait sur les serveurs de la société Hetzner Online GmbH, dont les serveurs sont localisés en Allemagne, ce qui signifie qu’aucune transmission de données à des pays tiers n’aura lieu à cet égard.

4. Combien de temps conservons-nous vos données  ?

a) Les fichiers journaux de serveur sont automatiquement supprimés au bout de 30 jours maximum. Pour plus de détails concernant les cookies, leur durée de stockage et la manière dont vous pouvez supprimer ces données, veuillez vous reporter au point B ci-dessous.
b) Les données que vous avez générées pour utiliser K2 DocuApp, ainsi que d’autres données et contenus personnels, sont enregistrés jusqu’à la suppression du compte par l’utilisateur. Votre compte pourra être supprimé par notre service utilisateur K2 central.
Vous pouvez lire les dispositions générales de protection des données du service utilisateur K2 central en cliquant sur ce lien : https://k2-systems.com/fr/services-numeriques/conditions-generales-dutilisation-k2-user-service/

5. Existe-t-il une obligation de mise à disposition des données à caractère personnel  ?

Il n’existe aucune obligation de mise à disposition des données à caractère personnel. Toutefois, si vous ne fournissez pas vos données, il ne vous sera pas possible de vous enregistrer pour l’application ou de l’utiliser dans toutes ses fonctionnalités.

6. Pratiquons-nous le « profilage »  ?

Acting in compliance with Art. 22 GDPR, we do not use automated decision-making routines such as profiling when you register as a user or when you use the app.

7. Quels sont vos droits  ?

Vous êtes à tout moment en droit d’exiger la confirmation que nous traitons ou non vos données à caractère personnel et disposez d’un droit d’accès concernant lesdites données à caractère personnel (art. 15 du RGPD). Vous disposez par ailleurs d’un droit à la rectification (art. 16 du RGPD), à l’effacement (art. 17 du RGPD) et à la limitation du traitement des données (art. 18 du RGPD), ainsi que d’un droit à la portabilité des données (art. 20 du RGPD).
________________________________________
Informations relatives à votre droit d’opposition selon l’article 21 du RGPD
Vous êtes à tout moment en droit, pour des raisons découlant de votre situation particulière, de vous opposer avec effet pour l’avenir au traitement des données à caractère personnel vous concernant, fondé sur l’art. 6 al. 1 e) du RGPD (traitement des données dans l’intérêt public) ou l’art. 6 al. 1 f) du RGPD (traitement des données sur la base d’une mise en balance des intérêts).
En cas d’opposition de votre part, nous ne traiterons plus vos données à caractère personnel, à moins que nous ne puissions démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou que le traitement des données sert pour la constatation, l’exercice ou la défense de droits en justice.
Tous ces droits peuvent être exercés à notre encontre en envoyant un e-mail à protection-donnees@k2-systems.com ou en utilisant les coordonnées indiquées au point « Responsable ».

________________________________________
En cas de réclamation, vous êtes par ailleurs en droit, conformément à l’art. 77 du RGPD, de vous adresser à l’autorité de contrôle compétente en matière de protection des données. L’autorité de contrôle compétente pour notre siège est le commissaire à la protection des données et à la liberté d’information du Land du Bade-Wurtemberg, Lautenschlager Str. 20, 70173 Stuttgart. De manière générale, vous pouvez également vous adresser à l’autorité de contrôle de la protection des données compétente pour votre résidence habituelle.

B. Utilisation de cookies et de services d’analyse – Possibilités de révocation et d’opposition

1. Piwik PRO – Bannière de consentement et service d’analyse

Nous utilisons le gestionnaire de consentement (« bannière de consentement aux cookies ») et le service d’analyse Piwik PRO de la société Piwik PRO GmbH, Kurfürstendamm 21, 10719 Berlin (www.piwikpro.de). Celle-ci intervient uniquement selon nos instructions et a l’obligation contractuelle, au sens de l’art. 28 du RGPD, d’utiliser les données transmises uniquement en notre nom conformément à nos instructions, et non à ses propres fins, de ne pas les transmettre à des tiers et de respecter les dispositions légales du RGPD en matière de protection des données.

a) Gestionnaire de consentement (« bannière de consentement aux cookies »)

La mise en œuvre du gestionnaire de consentement (« bannière de consentement aux cookies ») de Piwik Pro est assurée par nous-mêmes dans le but de permettre aux utilisateurs d’obtenir les consentements requis par la législation sur la protection des données, au sens de l’art. 6, al. 1, let. a) du RGPD, de vous transmettre les informations correspondantes exigées par la loi et d’enregistrer votre choix. Pour obtenir des informations complémentaires, veuillez consulter le site https://piwikpro.fr/privacy-security/.
La suppression des données se fait après une période de 12 mois. La base juridique de ce traitement est l’art. 6, al. 1, let. c) du RGPD (obligation légale d’obtenir les consentements requis par la législation sur la protection des données).

b) Service d’analyse Piwik PRO/h3>
La mise en œuvre du service d’analyse Piwik PRO est assurée par nous-mêmes aux fins d’analyser l’utilisation de l’application et de pouvoir l’améliorer régulièrement, de résoudre les problèmes de navigation grâce aux statistiques obtenues, de rendre l’application plus intuitive, de faciliter l’accès aux informations et, de manière générale, d’améliorer notre offre et de la rendre plus intéressante pour les utilisateurs.
Pour cela, nous avons recours aux cookies, balises, adresses IP et à ce qu’on appelle le « fingerprinting » (en français, prise d’empreinte). Un aperçu plus détaillé est consultable sur https://piwikpro.fr/privacy-security/, un aperçu des cookies utilisés sur https://help.piwik.pro/support/privacy/cookies-created-by-piwik-pro.

Les données suivantes sont collectées et traitées :

  • Adresse IP (anonymisée)
  • Date et heure de la demande
  • Titre ou URL de la page visitée
  • URL de la page précédemment visitée
  • Résolution de l’écran
  • Fuseau horaire
  • Données sur lesquelles vous avez cliqué et que vous avez téléchargées
  • Liens vers des sites Internet externes sur lesquels vous avez cliqué
  • Vitesse de création des pages
  • Données géographiques de l’utilisateur (pays, région, ville, longitude et latitude approximatives)
  • Langue du navigateur
  • Agent utilisateur du navigateur utilisé
  • Identifiant d’utilisateur unique attribué aléatoirement
  • Date de la première visite d’un utilisateur
  • Date de la visite précédente d’un utilisateur
  • Nombre de visites d’un utilisateur

Les informations collectées sont stockées en Europe. L’adresse IP est anonymisée immédiatement après le traitement et avant son enregistrement. Les informations ne sont pas utilisées afin d’identifier personnellement nos utilisateurs et ne sont pas recoupées avec d’autres données à caractère personnel des utilisateurs. La suppression des données se fait après une période de 12 mois.
La base juridique de ce traitement est votre consentement conformément à l’art. 6, al. 1, let. a) du RGPD.

Le consentement peut être révoqué à tout moment avec effet pour l’avenir via le gestionnaire de consentement.

Informations complémentaires

Votre confiance nous tient à cœur. C’est pourquoi nous nous tenons à votre entière disposition pour répondre à vos questions concernant le traitement de vos données à caractère personnel. Si vous avez des questions qui n’ont pas été abordées dans la présente déclaration de confidentialité ou si vous souhaitez obtenir des informations approfondies concernant un point particulier, n’hésitez pas à vous adresser à tout moment au responsable de la protection des données, que vous pouvez joindre aux coordonnées mentionnées plus haut.

Version 1.2 (état : December 2022)