1) Informations sur la collecte des données personnelles et des coordonnées du responsable

1.1 Nous sommes heureux que vous utilisiez notre application (ci-après "App"). Dans ce qui suit, nous vous informons de la manière dont nous traitons vos données personnelles lors de l'utilisation de notre App. Les données personnelles sont toutes les données permettant de vous identifier personnellement.

1.2 Le responsable du traitement des données concernant cette App au sens du Règlement Général sur la Protection des Données (RGPD) est MonsterShack UG (responsabilité limitée), Sandkamp 1, 22111 Hambourg, Allemagne, Tél.: +4915256087751, E-mail: hello@itchy-monsters.de. Le responsable du traitement des données personnelles est la personne physique ou morale qui décide, seule ou conjointement avec d'autres, des finalités et des moyens du traitement des données personnelles.

1.3 Cette App utilise, pour des raisons de sécurité et pour protéger la transmission des données personnelles et d'autres contenus confidentiels (par exemple, des commandes ou des demandes au responsable), un chiffrement SSL ou TLS. Vous pouvez reconnaître une connexion chiffrée à la chaîne de caractères "https://" et au symbole de cadenas dans la barre d'adresse de votre navigateur.

2) Journaux lors de l'utilisation de notre application mobile

Lorsque vous téléchargez notre application mobile via un App Store, les informations nécessaires sont transmises à l'App Store, en particulier votre nom d'utilisateur, votre adresse e-mail et votre numéro de client, l'heure de téléchargement, les informations de paiement et l'identifiant unique de votre appareil. Nous n'avons aucune influence sur cette collecte de données et ne sommes pas responsables à cet égard. Nous ne traitons les données que dans la mesure nécessaire pour télécharger l'application mobile sur votre appareil mobile.

Lors de l'utilisation de notre application mobile, nous collectons les données personnelles décrites ci-dessous pour permettre une utilisation confortable de la fonctionnalité. Si vous souhaitez utiliser notre application mobile, nous collectons les données suivantes qui sont techniquement nécessaires pour vous offrir les fonctionnalités de notre application mobile tout en garantissant sa stabilité et sa sécurité :

- Date et heure de la demande

- Différence de fuseau horaire par rapport à l'heure moyenne de Greenwich (GMT)

- Contenu de la demande

- État d'accès/code d'état http

- Volume de données envoyées en octets

- Source/référence d'où vous avez accédé à la page

- Navigateur utilisé

- Langue et version du logiciel de navigation

- Système d'exploitation utilisé et son interface

- Adresse IP utilisée (le cas échéant : sous forme anonymisée)

Le traitement est effectué conformément à l'article 6, paragraphe 1, lettre f RGPD sur la base de notre intérêt légitime à améliorer la stabilité et la fonctionnalité de notre App. Il n'y a pas de transmission ou d'utilisation des données à d'autres fins. Cependant, nous nous réservons le droit de vérifier ultérieurement les journaux mentionnés ci-dessus s'il existe des indices concrets d'une utilisation illégale.

De plus, nous avons besoin de votre numéro IMEI (International Mobile Equipment Identity) de votre appareil, du numéro IMSI (International Mobile Subscriber Identity) de l'abonné, du numéro de téléphone mobile (MSISDN), éventuellement de l'adresse MAC pour l'utilisation du Wi-Fi et du nom de votre appareil mobile.

3) Hébergement & Réseau de diffusion de contenu

Supabase
Nous utilisons le service d'hébergement web "Supabase" de Supabase, Inc., 970 Toa Payoh North #07-04, Singapour 318992, Singapour, aux fins d'hébergement et d'affichage des contenus de l'App sur la base d'un traitement effectué pour notre compte.
Toutes les données collectées dans notre App sont traitées sur des serveurs de Supabase, dont l'emplacement est exclusivement situé au sein de l'Union Européenne (Francfort).
Nous avons conclu un contrat de traitement de données avec Supabase, par lequel Supabase s'engage à protéger les données de nos visiteurs de site et à ne pas les transmettre à des tiers.
Pour plus d'informations sur la protection des données de Supabase, vous pouvez consulter https://supabase.com/privacy
Un traitement ultérieur sur d'autres serveurs que ceux de Supabase
n'a lieu que dans le cadre précisé ci-dessous.

4) Utilisation de votre carnet d'adresses, calendrier, photos et souvenirs

Au début de l'utilisation de notre application mobile, nous vous demandons via une fenêtre contextuelle l'autorisation d'utiliser votre carnet d'adresses et/ou votre calendrier et/ou vos photos et/ou vos souvenirs. Si vous ne donnez pas votre consentement, nous n'utiliserons pas ces données. Dans ce cas, il se peut que vous ne puissiez pas utiliser toutes les fonctionnalités de notre App. Vous pouvez donner ou retirer votre consentement ultérieurement dans les paramètres de votre système d'exploitation.

Si vous autorisez l'accès à ces données, l'application mobile n'accédera qu'à vos données et les transmettra à notre serveur dans la mesure nécessaire à la fourniture de la fonctionnalité. Vos données seront traitées de manière confidentielle et effacées dès que vous retirez votre droit d'utilisation ou qu'elles ne sont plus nécessaires à la fourniture de la prestation et qu'aucune obligation légale de conservation n'existe. La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre f RGPD.

5) Contact

Dans le cadre de la prise de contact avec nous (par exemple, via un formulaire de contact ou par e-mail), des données personnelles sont collectées. Quelles données sont collectées dans le cas de l'utilisation d'un formulaire de contact figure dans le formulaire de contact respectif dans l'App. Ces données sont stockées et utilisées uniquement dans le but de répondre à votre demande ou de prendre contact et pour l'administration technique associée. La base juridique du traitement de ces données est notre intérêt légitime à répondre à votre demande conformément à l'article 6, paragraphe 1, lettre f RGPD. Si votre prise de contact vise à conclure un contrat, la base juridique supplémentaire pour le traitement est l'article 6, paragraphe 1, lettre b RGPD. Vos données seront supprimées après traitement final de votre demande. Cela est le cas lorsque les circonstances révèlent que le fait concerné a été clarifié de manière concluante et à condition qu'aucune obligation légale de conservation ne s'y oppose.

6) Traitement des données lors de l'ouverture d'un compte client

Conformément à l'article 6, paragraphe 1, lettre b RGPD, des données personnelles sont également collectées et traitées lorsque vous nous les communiquez pour l'exécution d'un contrat ou lors de l'ouverture d'un compte client. Quelles données sont collectées figure dans les formulaires respectifs. La suppression de votre compte client est toujours possible et peut être effectuée par un message à l'adresse mentionnée ci-dessus du responsable. Nous stockons et utilisons les données que vous nous avez communiquées pour l'exécution du contrat. Après l'exécution complète du contrat ou la suppression de votre compte client, vos données seront bloquées en respect de la durée de conservation légale des impôts et du commerce et seront supprimées à l'expiration de ces périodes, sauf si vous avez expressément consenti à une nouvelle utilisation de vos données ou si une utilisation des données légalement autorisée a été réservée de notre part, dont nous vous informerons ci-dessous.

7) Traitement des données pour l'exécution des contrats

- RevenueCat

Pour les paiements in-app, le paiement est effectué via RevenueCat Inc., 300 Euclid Avenue, San Francisco, CA 94118, États-Unis, à qui nous transmettons les informations que vous avez communiquées dans le cadre du processus de commande ainsi que les informations relatives à votre commande. La transmission de vos données a lieu conformément à l'article 6, paragraphe 1, lettre b RGPD exclusivement aux fins du traitement des paiements et seulement dans la mesure où cela est nécessaire à cette fin. Nous avons conclu un contrat de traitement de données avec RevenueCat Inc. par lequel nous engageons le fournisseur à protéger les données des utilisateurs de l'App et à ne pas les transmettre à des tiers.

Pour plus d'informations sur la protection des données de RevenueCat, consultez : https://www.revenuecat.com/privacy

8) Inscription dans l'App

Vous pouvez vous inscrire dans notre App en fournissant des données personnelles. Quelles données personnelles sont traitées pour l'inscription sont indiquées dans le masque de saisie utilisé pour l'inscription. Nous utilisons la méthode de double confirmation pour l'inscription, c'est-à-dire que votre inscription n'est considérée comme complète que lorsque vous avez préalablement confirmé votre inscription par un clic sur le lien contenu dans un e-mail de confirmation qui vous a été envoyé à cet effet. Si vous ne confirmez pas dans les 24 heures, votre inscription sera automatiquement supprimée de notre base de données. La fourniture des données mentionnées ci-dessus est obligatoire. Toutes les autres informations peuvent être fournies volontairement en utilisant notre portail.

Lorsque vous utilisez notre App, nous stockons vos données nécessaires à l'exécution du contrat, y compris éventuellement les informations sur le mode de paiement, tant que vous ne supprimez pas définitivement votre accès. De plus, nous stockons les données que vous avez fournies volontairement pendant la durée de votre utilisation du portail, dans la mesure où vous ne les avez pas supprimées au préalable. Toutes les informations peuvent être gérées et modifiées dans la zone client protégée. La base juridique est l'article 6, paragraphe 1, lettre f RGPD.

De plus, nous stockons tous les contenus que vous publiez (par exemple, des contributions publiques, des messages sur le mur, des enregistrements dans le livre d'or, etc.) pour faire fonctionner l'App. Nous avons un intérêt légitime à fournir l'App avec un contenu généré par les utilisateurs complet. La base juridique est l'article 6, paragraphe 1, lettre f RGPD. Si vous supprimez votre compte, vos déclarations publiées, en particulier dans le forum, resteront visibles pour tous les lecteurs, mais votre compte ne sera plus accessible. Toutes les autres données seront supprimées dans ce cas.

9) Utilisation de vos données pour la publicité directe

Inscription à notre newsletter par e-mail

Si vous vous inscrivez à notre newsletter par e-mail, nous vous enverrons régulièrement des informations sur nos offres. L'adresse e-mail est le seul renseignement obligatoire pour l'envoi de la newsletter. La fourniture d'autres données est volontaire et est utilisée pour pouvoir vous adresser personnellement. Pour l'envoi de la newsletter, nous utilisons la méthode de double confirmation. Cela signifie que nous ne vous enverrons la newsletter par e-mail que lorsque vous aurez expressément confirmé que vous acceptez de recevoir la newsletter. Nous vous enverrons ensuite un e-mail de confirmation vous demandant de cliquer sur un lien correspondant pour confirmer que vous souhaitez recevoir la newsletter à l'avenir.

En activant le lien de confirmation, vous nous donnez votre consentement à l'utilisation de vos données personnelles conformément à l'article 6, paragraphe 1, lettre a RGPD. Lors de l'inscription à la newsletter, nous stockons l'adresse IP que vous avez enregistrée par votre fournisseur d'accès Internet (FAI) ainsi que la date et l'heure de l'inscription, afin de pouvoir retracer un éventuel abus de votre adresse e-mail ultérieurement. Les données que nous avons collectées lors de l'inscription à la newsletter ne seront utilisées qu'à des fins de marketing par le biais de la newsletter. Vous pouvez vous désinscrire à tout moment via le lien prévu à cet effet dans la newsletter ou en nous adressant un message correspondant au responsable mentionné ci-dessus. Après votre désinscription, votre adresse e-mail sera immédiatement supprimée de notre liste de diffusion, sauf si vous avez expressément consenti à une nouvelle utilisation de vos données ou si nous nous réservons une utilisation supplémentaire de données qui est légalement autorisée et dont nous vous informons dans cette déclaration.

10) Envoi de notifications push

Vous pouvez vous inscrire pour recevoir nos notifications push. Vous recevrez régulièrement des informations sur nos services offerts via nos notifications push.

Pour vous inscrire, vous devez confirmer la réception des notifications ou le permettre dans les paramètres de votre système d'exploitation. Ce processus est documenté et enregistré. Cela comprend la sauvegarde du moment de l'inscription ainsi que votre identification d'appareil. La collecte de ces données est nécessaire pour que nous puissions afficher les notifications push et, d'autre part, en cas d'abus, suivre les processus et donc assurer notre protection légale. Le traitement de ces données est effectué sur la base de l'article 6, paragraphe 1, lettre a RGPD.

Vous pouvez retirer votre consentement à la conservation et à l'utilisation de vos données personnelles pour recevoir nos notifications push et à la collecte statistique décrite ci-dessus à tout moment avec effet pour l'avenir. Pour ce faire, vous pouvez vous désinscrire de la réception de notifications push dans les paramètres de votre application dans votre système d'exploitation.

Vos données seront supprimées dès qu'elles ne seront plus nécessaires aux fins de leur collecte. Vos données seront donc conservées tant que l'abonnement à nos notifications push est actif.

11) Services d'analyse web

Aptabase

Cette App utilise "Aptabase", un service d'analyse web de Sumbit Labs Limited, 51 Bracken Road, Sandyford, Dublin D18 CV48, Irlande, qui permet d'analyser votre utilisation de notre App.

Par la lecture des données des serveurs web et de connexion, des informations sont collectées et utilisées de manière pseudonymisée pour évaluer votre utilisation de l'App, établir des rapports sur les activités de l'App pour nous et fournir d'autres services liés à l'utilisation de l'App et à l'utilisation d'Internet.

Aptabase renonce à utiliser des cookies ou des technologies similaires et supprime les informations collectées selon ses propres indications après 24 heures.

Lorsque des données personnelles sont également traitées dans le cadre des opérations décrites, cela se fait sur la base de notre intérêt légitime à analyser statistiquement le comportement des utilisateurs à des fins d'optimisation et de marketing conformément à l'article 6, paragraphe 1, lettre f RGPD.

Vous pouvez vous opposer de manière permanente à la collecte et au stockage de vos données visiteurs pour l'avenir par les fonctionnalités correspondantes dans l'App.

Pour plus de détails concernant la protection des données d'Aptabase, consultez : https://aptabase.com/legal/privacy

12) Outils et autres

- Sentry

Pour générer des rapports d'incidents anonymisés, nous utilisons "Sentry", un service de Functional Software Inc., 45 Fremont Street, 8ème étage, San Francisco, CA 94105, États-Unis, afin d'améliorer la stabilité et la fiabilité de notre App.

Uniquement sur la base de votre consentement explicite conformément à l'article 6, paragraphe 1, lettre a RGPD, en cas de plantage de l'App, des informations anonymes seront transmises aux serveurs du fournisseur (état de l'App au moment du plantage, UUID d'installation, trace de plantage, fabricant et système d'exploitation du téléphone, derniers messages de journal).

Lors de l'utilisation d'un appareil basé sur iOS, vous pouvez donner votre consentement dans les paramètres de l'App ou après un plantage. Lors de l'utilisation d'un appareil basé sur Android, il existe une option lors de la configuration de consentir en général à la transmission de notifications de plantage à Google et aux développeurs d'App.

Vous pouvez retirer votre consentement à tout moment en

- désactivant la fonction "rapports de plantages" dans les paramètres de l'App sur iOS

- ajustant les paramètres système sur Android. Pour ce faire, ouvrez les paramètres de l'App, sélectionnez l'option "Google" et, dans le menu à trois points en haut à droite, sélectionnez "Utilisation & Diagnostic". Ici, vous pouvez désactiver l'envoi des données correspondantes.

Pour plus d'informations sur la protection des données, consultez les mentions légales de "Sentry" à l'adresse suivante : https://sentry.io/terms/

Pour les transmissions de données vers les États-Unis, le fournisseur a adhéré au cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework), qui, sur la base d'une décision d'adéquation de la Commission européenne, garantit le respect du niveau de protection des données européen.

13) Droits des personnes concernées

13.1 La législation sur la protection des données en vigueur vous accorde des droits complets en tant que personne concernée concernant le traitement de vos données personnelles (droits d'accès et d'intervention), sur lesquels nous vous informons ci-dessous :

- Droit d'accès selon l'article 15 RGPD : Vous avez notamment le droit d'obtenir des informations sur vos données personnelles que nous traitons, les finalités du traitement, les catégories de données personnelles traitées, les destinataires ou catégories de destinataires auxquels vos données ont été ou seront divulguées, la durée de conservation prévue ou les critères de détermination de la durée de conservation, l'existence d'un droit de rectification, de suppression, de limitation du traitement, d'opposition au traitement, de réclamation auprès d'une autorité de contrôle, l'origine de vos données, lorsqu'elles ne nous ont pas été fournies directement, l'existence d'une prise de décision automatisée, y compris le profilage, et, le cas échéant, des informations pertinentes sur la logique impliquée et les conséquences qui vous concernent ainsi que les effets escomptés d'un tel traitement, ainsi que votre droit d'être informé des garanties conformément à l'article 46 RGPD lors de la transmission de vos données dans des pays tiers ;

- Droit de rectification selon l'article 16 RGPD : Vous avez le droit d'obtenir sans délai la rectification des données inexactes vous concernant et/ou de la complétion de vos données incomplètes que nous avons stockées ;

- Droit à l'effacement selon l'article 17 RGPD : Vous avez le droit de demander l'effacement de vos données personnelles lorsque les conditions de l'article 17, paragraphe 1 RGPD sont remplies. Ce droit ne s'applique cependant pas lorsque le traitement est nécessaire à l'exercice du droit à la liberté d'expression et d'information, à l'exécution d'une obligation légale, pour des raisons d'intérêt public ou pour la constatation, l'exercice ou la défense de droits en justice ;

- Droit à la limitation du traitement selon l'article 18 RGPD : Vous avez le droit de demander la limitation du traitement de vos données personnelles tant que l'exactitude des données que vous contestez est vérifiée, si vous refusez la suppression de vos données en raison d'un traitement illicite et préférez demander la limitation du traitement de vos données, si vous avez besoin de vos données pour faire valoir, exercer ou défendre des droits en justice, après que nous n'avons plus besoin de ces données aux fins pour lesquelles elles ont été collectées ou si vous vous êtes opposé au traitement pour des raisons tenant à votre situation particulière tant qu'il n'est pas encore établi