Vous trouverez des informations sur la protection des données concernant nos méthodes de paiement Riverty, telles que l’achat sur facture (ci-après « Informations sur la protection des données produit ») sous le lien suivant.
Geldig du: 30.03.2023
Riverty GmbH, Gütersloher Str. 123, 33415 Verl, Allemagne (ci-après « Riverty », « nous ») est responsable du traitement de vos données. Vous pouvez contacter notre délégué à la protection des données par courrier à l’adresse ci-dessus avec l’ajout « Au délégué à la protection des données » ou par e-mail à privacy@riverty.nl.
Lorsque vous utilisez notre Portail MyRiverty, les données et informations suivantes sont automatiquement transmises à notre serveur : votre adresse IP, des détails sur le contenu que vous avez demandé et sur votre comportement d’utilisation (par exemple, quelles sections (FAQ, formulaire de contact, etc.) vous avez consultées), le contenu que vous avez entré dans le Portail MyRiverty (par exemple, mots-clés, informations de connexion, évaluations, entrées de formulaire, données de clic), date et heure d’accès, des détails sur le navigateur Internet que vous utilisez, la durée de votre visite et la page Web que vous avez visitée pour accéder à notre site Web. Ces données sont décrites ci-dessous comme « données d’accès » et sont traitées aux fins suivantes :
Avec votre identifiant, en plus des données d’accès (voir section 2.1), nous traitons également des données sur vos achats, les modes de paiement que vous avez choisis (par exemple, paiement échelonné, post-paiement), les informations dues à la loi sur la prévention du blanchiment d’argent et du financement du terrorisme (Wwft) et, le cas échéant, la saisie facultative (par exemple, saisie dans le chatbot, dans le formulaire de contact, dans le formulaire d’évaluation, dans le processus d’identification ou de signature), dans le processus d’analyse de votre compte bancaire) aux fins suivantes :
Lorsque vous utilisez le portail MyRiverty, nous traitons les données d’accès qui s’accumulent afin de pouvoir vous fournir techniquement le contenu et les fonctions appelés. La base juridique pour le traitement de vos données d’accès est l’article 6, paragraphe 1, point b) du RGPD.
Une fois connecté, tous les Services en ligne Riverty que nous proposons sont à votre disposition via le Portail MyRiverty. Vos informations de connexion sont : votre adresse e-mail. Vous pouvez également utiliser votre adresse e-mail et un mot de passe.
Vos données collectées lors de votre utilisation du Portail MyRiverty et des Services en ligne Riverty (voir section 2) seront traitées afin de vous fournir les Services en ligne Riverty. Cela inclut, par exemple:
La base juridique pour le traitement de vos données afin de fournir les Services en ligne Riverty est l’article 6, paragraphe 1, point f) du RGPD.
Les données d’accès générées lors de l’utilisation du portail MyRiverty sont stockées pendant une courte période dans les données de journal (ci-après « fichiers journaux du serveur ») de nos serveurs. Les fichiers journaux du serveur sont stockés séparément de vos autres données. Il ne nous est donc pas possible de tirer des conclusions directes à votre sujet à partir des fichiers journaux du serveur. Après sept jours au plus tard, les fichiers journaux du serveur sont complètement anonymisés en raccourcissant l’adresse IP, de sorte qu’une référence personnelle est définitivement exclue. Le traitement susmentionné des données d’accès a lieu sur la base de l’article 6, paragraphe 1, point f) du RGPD pour la garantie nécessaire de sécurité technique, en particulier pour prévenir les tentatives d’attaques et de fraude sur nos serveurs, ainsi qu’à des fins de dépannage.
Dans le cadre de notre analyse Web, nous utilisons des outils de suivi pour évaluer les données d’accès afin de savoir comment le portail MyRiverty ou nos services en ligne Riverty sont utilisés (mesure de portée). Le portail MyRiverty utilise également des cookies d’identification (« cookies ») à cette fin. Les cookies sont de petits fichiers texte qui sont stockés par votre navigateur Internet. Les cookies que nous utilisons contiennent une chaîne générée aléatoirement qui est utilisée par le portail MyRiverty pour identifier les pages vues ultérieures. Cela nous permet de savoir si vous avez déjà visité le portail MyRiverty et à quels contenus et fonctions vous avez accès. La fonction d’identification elle-même ne contient aucune information personnelle. Par exemple, nous apprenons quelles offres et quels contenus sont particulièrement populaires, combien de temps et à quelle heure le Portail MyRiverty ou les Services en ligne Riverty sont utilisés particulièrement souvent, à partir de quelles régions (jusqu’au niveau de la ville) le Portail MyRiverty ou les offres sont consultés et quels navigateurs et appareils nos utilisateurs utilisent. À cette fin, nous utilisons des technologies sur le portail MyRiverty pour créer des profils d’utilisateurs pseudonymes afin d’effectuer à la fois des mesures de portée et des analyses statistiques et pour optimiser notre offre et notre conception en fonction des besoins.
La base juridique pour effectuer la mesure de distance est l’article 6, paragraphe 1, point f) du RGPD, sur la base de notre intérêt légitime dans l’analyse statistique et la conception basée sur les besoins du portail MyRiverty et des services en ligne Riverty, comme décrit ci-dessus.
Les données d’accès et les profils d’utilisation stockés pour l’analyse Web et la mesure de portée sont généralement supprimés ou anonymisés par nous après un an.
Les cookies qui ne sont pas absolument nécessaires au fonctionnement du portail MyRiverty peuvent être désactivés via la plateforme de gestion des consentements. Dans ce cas, vos données d’accès ne seront plus utilisées aux fins décrites ci-dessus dans la section 5 et ci-dessous dans la section 5.2.
Nous utilisons la plate-forme de gestion des consentements de Usercentrics, Sendlinger Straße 7, 80331 Munich, Allemagne (CMP). La CMP nous assiste dans la présentation transparente des processus de traitement des données et nous permet de stocker et de récupérer pour le traitement des données respectif, que l’utilisateur ait donné son consentement ou non. Usercentrics traite les données suivantes aux fins suivantes (en tant que contractant) :
Gegevensverwerkingsdoeleinden
Données traitées
Base juridique
Lieu de traitement des données
Le stockage des données de consentement et de l’appareil a lieu exclusivement dans l’Union européenne, à savoir à Francfort-sur-le-Main (serveur API) et en Belgique (base de données de consentement). Nous avons convenu contractuellement de ces emplacements de stockage avec le partenaire contractuel Google Ireland Limited. Par défaut, Google LLC US n’a pas accès aux données stockées. Google LLC US est techniquement impliqué dans des actions de support pour les services d’hébergement utilisés chez Google Ireland. Il s’agit de la maintenance matérielle, du CDN et de la surveillance des serveurs. Dans aucun de ces services, Google LLC US n’a accès aux informations CMP de Usercentrics.
Durée de conservation
La preuve du retrait du consentement donné antérieurement est conservée pendant trois ans à compter de la fin de l’année au cours de laquelle le consentement a été retiré. La conservation est basée sur notre responsabilité conformément à l’article 5, paragraphe 2, du RGPD et aux délais de prescription habituels.
Pour le traitement des données dans le cadre de l’analyse Web décrite à la section 5, nous utilisons les outils de suivi des fournisseurs de services énumérés ci-dessous. Sauf indication contraire, ces prestataires de services traitent les données personnelles exclusivement en notre nom et non à leurs propres fins (c’est-à-dire les sous-traitants). Dans la mesure où ces prestataires de services traitent vos données en dehors de l’Union européenne, cela peut entraîner le transfert de vos données vers un pays qui ne garantit pas le même niveau de protection des données que l’Union européenne. Dans ce cas, nous veillerons à ce que les prestataires de services garantissent contractuellement ou autrement un niveau équivalent de protection des données. Vous pouvez demander une copie de ces garanties via les coordonnées mentionnées à la section 1. .
Google Ireland Limited
Riverty Online Services utilise l’outil Google Analytics for Firebase (« Firebase »). Firebase est un outil d’analyse fourni par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (« Google »). Nous utilisons Firebase pour collecter des données d’accès et créer des profils d’utilisation pseudonymes. Via Firebase, nous pouvons également enregistrer dans les profils d’utilisation pseudonymes s’il y a des problèmes ou des plantages lors de l’utilisation de notre application. De plus, nous utilisons Firebase pour diffuser de nouveaux designs dans l’application à une petite partie des utilisateurs à l’aide de tests A / B. En comparant les profils d’utilisateurs pseudonymes, nous pouvons alors voir dans quelle mesure un nouveau design affecte l’utilisation de l’application. Les profils d’utilisation pseudonymes créés par Firebase ne seront pas fusionnés avec vos autres données stockées par Google en notre nom. En outre, nous avons convenu des clauses contractuelles types de la Commission européenne avec Google à ce sujet.
Nous utilisons vos coordonnées pour vous envoyer des publicités par courrier, e-mail, MMS, SMS ou via l’application Riverty sur d’autres produits Riverty, tels que le paiement échelonné (« Riverty Flex ») ou la facturation mensuelle. Vous recevrez alors des publicités par e-mail, MMS ou SMS, même sans votre consentement explicite, si nous avons reçu votre adresse e-mail ou votre numéro de téléphone dans le cadre de l’utilisation de nos services et que les produits/services annoncés par nous sont similaires aux produits/services que vous avez déjà utilisés avec nous dans le passé. Vous pouvez vous opposer à tout moment à cette utilisation de vos coordonnées à des fins publicitaires en envoyant un e-mail à privacy@riverty.nl. Cela n’entraîne aucun coût supplémentaire pour vous, à l’exception des frais de transmission selon les tarifs de base.
En outre, à la fin de chaque e-mail, MMS ou SMS, vous aurez la possibilité de vous opposer à l’utilisation ultérieure de votre adresse e-mail ou de votre numéro de téléphone par nous aux fins susmentionnées (publicité de biens et services similaires) à l’avenir.
Dans la mesure où nous faisons appel à des prestataires de services autres que ceux mentionnés dans la présente déclaration de protection des données pour exploiter le portail MyRiverty ou nos services Riverty Online (sous-traitants, par exemple centres de données, prestataires de services techniques), ils n’auront accès à vos données que dans la mesure et pendant la période nécessaires dans chaque cas à la fourniture des services respectifs. Si ces prestataires de services traitent vos données en dehors de l’Union européenne, cela peut entraîner le transfert de vos données vers un pays qui ne garantit pas le même niveau de protection des données que l’Union européenne. Dans ce cas, nous veillerons à ce que les prestataires de services garantissent contractuellement ou autrement un niveau équivalent de protection des données. Vous pouvez demander une copie de ces garanties via les coordonnées indiquées au point 1.
Vous avez le droit d’obtenir à tout moment des informations sur les données personnelles que nous détenons à votre sujet. Si les informations vous concernant sont incorrectes ou obsolètes, vous avez le droit de demander qu’elles soient corrigées. Vous avez également le droit de demander la suppression ou la limitation du traitement de vos données conformément à l’article 17 ou 18 du RGPD. Vous trouverez des informations sur vos droits publicitaires aux points 4 et 7 de la déclaration de confidentialité Riverty (https://documents.riverty.com/privacy_statement/checkout/nl_nl). Vous avez le droit de recevoir une copie électronique de vos données (droit à la portabilité des données).
Dans la mesure où nous ne traitons pas les données à des fins publicitaires sur la base de l’article 6, paragraphe 1, point f) du RGPD, vous pouvez vous opposer au traitement conformément à l’article 21, paragraphe 1, du RGPD pour des raisons découlant de votre situation particulière. Cependant, nous ne pouvons pas toujours nous y conformer, par exemple si des dispositions légales nous obligent à traiter. Si vous souhaitez exercer vos droits, en particulier votre droit de rétractation et d’opposition, ou si vous avez des questions générales sur la protection des données relatives au Portail MyRiverty ou aux Services en ligne, vous pouvez nous contacter à tout moment via customercare@riverty.nl ou notre délégué à la protection des données (voir section 1).
Vous avez également le droit de contacter une autorité de protection des données et d’y déposer une plainte. L’autorité responsable pour nous est l’autorité néerlandaise de protection des données (tél. : 088-1805250, https://autoriteitpersoonsgegevens.nl/nl/meldingsformulier-klachten). Vous pouvez également contacter l’autorité de protection des données compétente pour votre lieu de résidence, qui transmettra ensuite votre demande.