Déclaration de confidentialité
La protection des données personnelles, et donc de votre vie privée, est de la plus haute importance pour Splitbot GmbH. Il va de soi pour Splitbot GmbH que toutes les dispositions légales relatives à la protection des données soient respectées afin de vous garantir la meilleure protection possible de votre vie privée. Nous vous informons ci-dessous sur la nature de ces données, la manière dont elles sont traitées et les droits dont vous disposez à cet égard.
Dans le cadre de l’utilisation de notre site web www.splitbot.de, de nos canaux de médias sociaux et de notre application Kosmo, vos données personnelles sont traitées par nous, Splitbot GmbH, en tant que responsable du traitement des données, et stockées pendant la durée nécessaire à la réalisation des objectifs fixés et des obligations légales. Nous vous informons ci-dessous sur la nature de ces données, la manière dont elles sont traitées et les droits dont vous disposez à cet égard.
Les données personnelles sont, conformément à l’art. 4 n° 1 du Règlement général sur la protection des données (RGPD), toutes les informations se rapportant à une personne physique identifiée ou identifiable. En principe, nous ne collectons et n’utilisons vos données personnelles que dans la mesure où cela est nécessaire à la mise à disposition d’une application fonctionnelle ou à l’initiation et à la discussion d’une relation commerciale et à la fin de notre collaboration, et où le traitement est légalement autorisé, c’est-à-dire qu’il est limité à un objectif et repose sur une base juridique.
- Généralités
- Site web
- Médias sociaux
- Kosmo
Généralités
Nom et coordonnées du responsable du traitement et du délégué à la protection des données
La présente déclaration de confidentialité s’applique au traitement des données dans le cadre de l’utilisation de l’application Kosmo par le responsable :
Splitbot GmbH
Directeurs : Tadeusz Nikitin & Carolina Wehrmann
Seelandstr. 1 Bâtiment 6
23569 Lübeck
Tél. : 0451- 599 8300
E-mail : hello@splitbot.de
Vous pouvez joindre notre délégué à la protection des données, André Vogel, au 0451- 599 8300 ou à notre adresse postale avec la mention « le délégué à la protection des données ».
Nom et coordonnées du responsable du traitement et du délégué à la protection des données
Vous disposez des droits suivants à notre encontre concernant les données personnelles vous concernant :
- Droit d’accès conformément à l’art. 15 RGPD : vous pouvez nous contacter si vous souhaitez savoir quelles données nous avons enregistrées à votre sujet. Les exceptions à ce droit prévues à l’article 34 de la BDSG s’appliquent.
- Droit de rectification conformément à l’art. 16 RGPD : vous avez le droit de faire corriger les données personnelles si les données personnelles traitées sont incorrectes ou incomplètes.
- Droit à l’effacement conformément à l’art. 17 RGPD : vous avez le droit d’exiger que nous effacions immédiatement vos données personnelles. Toutefois, cela n’est possible que si les données collectées ne sont plus nécessaires, sont traitées illégalement ou si un consentement à cet égard a été révoqué. Les exceptions à ce droit prévues à l’article 35 de la BDSG s’appliquent.
- Droit à la limitation du traitement conformément à l’art. 18 RGPD : vous avez le droit d’empêcher provisoirement tout traitement ultérieur de vos données personnelles. Une limitation intervient surtout pendant la phase de vérification d’autres exercices de droits par la personne concernée.
- Droit à la portabilité des données conformément à l’art. 20 RGPD : vous avez le droit de recevoir de notre part les données personnelles vous concernant dans un format courant, lisible par machine, afin de les transmettre éventuellement à un autre responsable. Conformément à l’art. 20 al. 3 phrase 2 RGPD, ce droit n’est toutefois pas disponible si le traitement des données sert à l’exécution de missions d’intérêt public.
- Droit d’opposition conformément à l’art. 21 RGPD : vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données personnelles vous concernant qui est effectué sur la base de l’article 6, paragraphe 1, point e ou f, du RGPD. Le responsable du traitement ne traite plus les données personnelles vous concernant, à moins qu’il ne puisse démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, vos droits et vos libertés, ou que le traitement sert à faire valoir, exercer ou défendre des droits en justice.
- Droit de réclamation : vous avez également le droit de déposer une plainte auprès d’une autorité de contrôle de la protection des données concernant le traitement de vos données personnelles par nos soins. L’autorité de contrôle compétente est la ULD, Holstenstraße 98, 24103 Kiel.
Combien de temps conservons-nous vos données personnelles ?
Nous ne conservons vos données personnelles et les fichiers d’utilisateurs que vous téléchargez que le temps nécessaire à la réalisation de l’objectif pour lequel ils ont été collectés ou au respect des obligations légales. Pour ce faire, nous appliquons des critères afin de déterminer les délais appropriés pour la conservation de vos données personnelles en fonction de la finalité du traitement, par exemple, la gestion de compte, pour faciliter la gestion des relations clients et pour satisfaire aux droits légaux ou aux demandes des autorités.
Site web
Collecte de données personnelles
- Lors de la simple utilisation informative du site web, c’est-à-dire si vous ne vous enregistrez pas ou ne nous transmettez pas d’autres informations, nous ne collectons que les données personnelles que votre navigateur transmet à notre serveur. Si vous souhaitez consulter notre site web, nous collectons les données suivantes, qui sont techniquement nécessaires pour que nous puissions vous afficher notre site web et garantir la stabilité et la sécurité (la base juridique est l’art. 6 al. 1 phrase 1 lit. f RGPD) :
- Adresse IP
- Date et heure de la demande
- Décalage horaire par rapport à l’heure de Greenwich (GMT)
- Contenu de la demande (page concrète)
- Statut d’accès/code de statut HTTP
- quantité de données transférée à chaque fois
- Site web d’où provient la demande
- Navigateur
- Système d’exploitation et son interface
- Langue et version du logiciel de navigation
- En plus des données susmentionnées, des cookies sont stockés sur votre ordinateur lors de votre utilisation de notre site web. Les cookies sont de petits fichiers texte qui sont stockés sur votre disque dur et affectés au navigateur que vous utilisez et par lesquels certaines informations sont transmises à l’organisme qui place le cookie (ici par nous). Les cookies ne peuvent pas exécuter de programmes ou transmettre de virus à votre ordinateur. Ils servent à rendre l’offre Internet globalement plus conviviale et plus efficace.
- Utilisation de cookies : ce site web utilise les types de cookies suivants, dont la portée et le fonctionnement sont expliqués ci-dessous. Vous pouvez configurer les paramètres de votre navigateur selon vos souhaits et refuser par exemple l’acceptation de cookies de tiers ou de tous les cookies. Nous vous informons que, dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctions de ce site web.
- Les cookies transitoires sont automatiquement supprimés lorsque vous fermez le navigateur. Il s’agit notamment des cookies de session. Ceux-ci enregistrent un identifiant de session, qui permet d’attribuer différentes requêtes de votre navigateur à la session commune. Cela permet de reconnaître votre ordinateur lorsque vous revenez sur notre site web. Les cookies de session sont supprimés lorsque vous vous déconnectez ou que vous fermez le navigateur.
- Les cookies persistants sont automatiquement supprimés après une durée prédéfinie, qui peut varier d’un cookie à l’autre. Vous pouvez supprimer les cookies à tout moment dans les paramètres de sécurité de votre navigateur.
Médias sociaux
La présente déclaration de confidentialité s’applique aux présences sur les médias sociaux suivantes :
- https://www.facebook.com/kontor.businessit.web
- https://www.instagram.com/splitbot.de/
- https://de.linkedin.com/company/splitbot
- https://www.xing.com/pages/splitbot-gmbh
Collecte de données personnelles via les canaux de médias sociaux
Les réseaux sociaux tels que Facebook, Instagram, etc. peuvent généralement analyser en détail votre comportement d’utilisateur lorsque vous visitez leur site web ou un site web contenant des contenus de médias sociaux intégrés (par exemple, des boutons « J’aime » ou des bannières publicitaires). Nos présences sur les médias sociaux doivent garantir une présence aussi complète que possible sur Internet. Il s’agit d’un intérêt légitime au sens de l’art. 6 al. 1 lit. f RGPD. Les processus d’analyse initiés par les réseaux sociaux reposent éventuellement sur des bases juridiques différentes, qui doivent être indiquées par les exploitants des réseaux sociaux (par exemple, le consentement au sens de l’art. 6 al. 1 lit. a RGPD).
La visite de nos présences sur les médias sociaux déclenche de nombreux processus de traitement pertinents en matière de protection des données. En détail :
- Lorsque vous êtes connecté à votre compte de réseau social et que vous visitez notre présence sur les réseaux sociaux, l’opérateur du portail de réseau social peut associer cette visite à votre compte d’utilisateur. Vos données personnelles peuvent également être collectées si vous n’êtes pas connecté ou si vous n’avez pas de compte sur le portail de réseau social concerné. Dans ce cas, cette collecte de données se fait par exemple via des cookies qui sont stockés sur votre terminal ou par la collecte de votre adresse IP.
- À l’aide des données ainsi collectées, les opérateurs des portails de réseaux sociaux peuvent créer des profils d’utilisateurs dans lesquels vos préférences et vos intérêts sont enregistrés. De cette manière, des publicités ciblées peuvent vous être présentées à l’intérieur et à l’extérieur de la présence respective sur les réseaux sociaux. Si vous avez un compte sur le réseau social concerné, la publicité ciblée peut être affichée sur tous les appareils sur lesquels vous êtes ou avez été connecté.
- Selon le fournisseur, d’autres opérations de traitement peuvent donc être effectuées par les opérateurs des portails de réseaux sociaux. Pour plus de détails, veuillez consulter les conditions d’utilisation et les dispositions relatives à la protection des données des portails de réseaux sociaux concernés.
Responsable et exercice des droits
Veuillez noter que, malgré la responsabilité conjointe avec les opérateurs de portails de réseaux sociaux, nous n’avons pas une influence totale sur les opérations de traitement des données des portails de réseaux sociaux. Nos possibilités dépendent essentiellement de la politique d’entreprise du fournisseur concerné. Vous pouvez faire valoir vos droits (information, rectification, suppression, limitation du traitement, portabilité des données et réclamation) en principe aussi bien auprès de nous que auprès de l’opérateur du portail de réseau social concerné.
Les données que nous collectons directement via la présence sur les réseaux sociaux sont supprimées de nos systèmes dès que vous nous demandez de les supprimer, que vous révoquez votre consentement à l’enregistrement ou que la finalité de l’enregistrement des données disparaît. Les cookies enregistrés restent sur votre terminal jusqu’à ce que vous les supprimiez. Les dispositions légales impératives — notamment les délais de conservation — restent inchangées. Nous n’avons aucune influence sur la durée de conservation de vos données qui sont enregistrées par les opérateurs des réseaux sociaux à leurs propres fins. Pour plus de détails, veuillez vous informer directement auprès des opérateurs des réseaux sociaux (par exemple, dans leur déclaration de protection des données, voir ci-dessous).
Les réseaux sociaux en détail
Facebook
Nous disposons d’un profil sur Facebook. Le fournisseur de ce service est Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (ci-après Meta). Selon Meta, les données collectées sont également transférées aux États-Unis et dans d’autres pays tiers. Le transfert de données vers les États-Unis est basé sur les clauses contractuelles types de la Commission européenne. L’entreprise dispose d’une certification selon le « EU-US Data Privacy Framework » (DPF), qui doit garantir le respect des normes européennes de protection des données lors des traitements de données aux États-Unis. Vous pouvez adapter vous-même vos paramètres publicitaires dans votre compte d’utilisateur. Vous trouverez des détails sur le traitement des données personnelles par Facebook dans la déclaration de protection des données de Facebook : https://www.facebook.com/about/privacy/.
Instagram
Nous disposons d’un profil sur Instagram. Le fournisseur de ce service est Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (ci-après Meta). Selon Meta, les données collectées sont également transférées aux États-Unis et dans d’autres pays tiers. Le transfert de données vers les États-Unis est basé sur les clauses contractuelles types de la Commission européenne. L’entreprise dispose d’une certification selon le « EU-US Data Privacy Framework » (DPF), qui doit garantir le respect des normes européennes de protection des données lors des traitements de données aux États-Unis. Vous pouvez adapter vous-même vos paramètres publicitaires dans votre compte d’utilisateur. Vous trouverez des détails sur le traitement des données personnelles par Instagram dans la déclaration de protection des données d’Instagram : https://privacycenter.instagram.com/policy/.
LinkedIn
Nous disposons d’un profil sur LinkedIn. Le fournisseur est LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlande. Selon LinkedIn, les données collectées sont également transférées aux États-Unis et dans d’autres pays tiers. Le transfert de données vers les États-Unis est basé sur les clauses contractuelles types de la Commission européenne. L’entreprise dispose d’une certification selon le « EU-US Data Privacy Framework » (DPF), qui doit garantir le respect des normes européennes de protection des données lors des traitements de données aux États-Unis. Vous trouverez des détails sur le traitement des données personnelles par LinkedIn dans la déclaration de protection des données de LinkedIn : https://www.linkedin.com/legal/privacy-policy.
XING
Nous disposons d’un profil sur XING. Le fournisseur est New Work SE, Dammtorstraße 30, 20354 Hamburg, Allemagne. Vous trouverez des détails sur leur traitement de vos données personnelles dans la déclaration de protection des données de XING : https://privacy.xing.com/de/datenschutzerklaerung.
Kosmo
Lorsque vous utilisez l’application Kosmo de Splitbot, des données personnelles sont traitées. Pour nos services aux entreprises, il existe un principe strict selon lequel aucune donnée que nous recevons via notre application n’est utilisée à d’autres fins que pour fournir les fonctions de l’application ou améliorer l’application. De plus, nous n’utilisons aucune donnée d’entreprise pour entraîner nos modèles d’IA. Cela inclut toutes les données générées lors de l’utilisation de nos services, de la création de contenu à toute forme de communication. Nous veillons à ce que vos données restent strictement sous votre contrôle et vous offrons un environnement sécurisé dans lequel vous pouvez utiliser notre application d’IA sans vous soucier de l’utilisation des données.
Splitbot met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles. L’emplacement de notre serveur pour nos applications est constitué de centres de données allemands. Seuls les employés autorisés de Splitbot ou de sociétés tierces sélectionnées (par exemple, des prestataires de services) ont accès à vos données personnelles. Les employés de Splitbot sont tenus de respecter notre déclaration de protection des données. De plus, Splitbot a conclu des contrats avec des sociétés tierces qui ont accès à vos données personnelles.
Collecte de données personnelles lors de l’utilisation de Kosmo
- Données personnelles que vous fournissez : Nous collectons les données personnelles que vous nous fournissez volontairement lorsque vous vous inscrivez aux services ou que vous manifestez votre intérêt pour des informations sur nous ou nos produits et services. Les données personnelles que nous collectons dépendent du contexte de votre interaction avec nous et les services, des décisions que vous prenez ainsi que des produits et fonctions que vous utilisez.
- Informations de compte : Lorsque vous créez un compte chez nous, nous collectons des informations de base telles que votre nom, votre adresse e-mail et votre mot de passe. Ces informations servent à vous identifier et à fournir des services personnalisés.
- Messages et contenus : Cela comprend les messages que vous envoyez et recevez via l’application.
- Documents téléchargés : Les documents que vous téléchargez dans votre base de connaissances sont exclusivement destinés à votre usage personnel et à l’amélioration de la fonctionnalité de l’outil. Par défaut, nous n’utilisons pas les données téléchargées pour un nouvel entraînement de nos modèles. Les fichiers sont stockés en toute sécurité et ne restent en place que tant que vous les conservez dans votre base de connaissances. Si vous décidez de les supprimer, ils seront définitivement supprimés de nos systèmes. Le traitement de vos documents téléchargés est effectué exclusivement par Splitbot, sans la participation de tiers.
- Profil : Nous n’utilisons pas les données que vous fournissez lors de la création de votre profil pour l’entraînement de nos modèles d’IA. Les informations que vous fournissez sont utilisées exclusivement dans le but de définir votre profil et ne contribuent pas à nos données générales d’entraînement des modèles. Si vous décidez à un moment donné de supprimer un profil que vous avez créé, les informations correspondantes et les données associées seront également complètement supprimées de notre système.
- Données personnelles collectées automatiquement : Nous collectons automatiquement certaines informations lorsque vous visitez, utilisez ou naviguez dans nos services. Ces informations ne révèlent pas votre identité spécifique (comme votre nom ou vos coordonnées), mais peuvent contenir des informations sur l’appareil et l’utilisation. Ces informations sont principalement nécessaires pour maintenir la sécurité et le fonctionnement de nos services ainsi que pour nos besoins internes d’analyse et de reporting.
- Données de protocole et d’utilisation : Les données de protocole et d’utilisation sont des informations relatives au service, de diagnostic, d’utilisation et de performance que nos serveurs collectent automatiquement lorsque vous accédez à nos services ou que vous les utilisez, et que nous enregistrons dans des fichiers journaux. En fonction de la manière dont vous interagissez avec nous, ces données de protocole peuvent inclure votre adresse IP, des informations sur votre appareil, le type et les paramètres de votre navigateur, ainsi que des informations sur votre activité dans les services (par exemple, les horodatages associés à votre utilisation, les pages et fichiers consultés, les recherches et autres actions que vous effectuez, telles que les fonctions que vous utilisez), des informations sur les événements de l’appareil (par exemple, l’activité du système, les rapports d’erreurs et les paramètres matériels).
- Données de l’appareil : Nous collectons des données sur l’appareil, telles que des informations sur votre ordinateur, votre téléphone portable, votre tablette ou tout autre appareil avec lequel vous accédez aux services. En fonction de l’appareil utilisé, ces données peuvent inclure des informations telles que votre adresse IP (ou votre serveur proxy), les numéros d’identification de l’appareil et de l’application, la localisation, le type de navigateur, le modèle de matériel, le fournisseur d’accès à Internet et/ou l’opérateur de téléphonie mobile, le système d’exploitation et la configuration du système.
- Données personnelles collectées via l’application :
- Accès aux appareils mobiles : Nous pouvons demander l’accès ou l’autorisation à certaines fonctions de votre appareil mobile. Si vous souhaitez modifier notre accès ou nos autorisations, vous pouvez le faire dans les paramètres de votre appareil.
- Données relatives aux appareils mobiles : Nous collectons automatiquement des informations sur l’appareil (par exemple, l’ID de votre appareil mobile, le modèle et le fabricant), le système d’exploitation, les informations sur la version et les informations sur la configuration du système, les numéros d’identification de l’appareil et de l’application, le type et la version du navigateur, le modèle de matériel, le fournisseur d’accès à Internet et/ou l’opérateur de téléphonie mobile, ainsi que l’adresse IP (ou le serveur proxy). Lorsque vous utilisez notre application, nous pouvons également collecter des informations sur le réseau téléphonique connecté à votre appareil mobile, le système d’exploitation ou la plateforme de votre appareil mobile, le type d’appareil mobile que vous utilisez, l’identifiant unique de votre appareil mobile et des informations sur les fonctions de notre application auxquelles vous avez accédé.
- Notifications push : Nous pouvons vous demander l’autorisation de vous envoyer des notifications push concernant votre compte ou certaines fonctions de l’application. Si vous ne souhaitez pas recevoir ce type de notifications, vous pouvez les désactiver dans les paramètres de votre appareil. Ces informations sont principalement utilisées pour maintenir la sécurité du fonctionnement de notre application, pour le dépannage ainsi que pour nos analyses internes et nos rapports.
- Données personnelles collectées lors de l’utilisation de services tiers : Lors de l’intégration de services externes, nous sélectionnons avec soin les fournisseurs tiers ainsi que la mise en œuvre de la disponibilité. Dans ce cadre, des données personnelles (par exemple, les adresses IP, les informations provenant de cookies pseudonymisés, etc.) peuvent être transmises aux fournisseurs tiers ou transférées automatiquement. La nature, l’étendue, la finalité et la durée de ces traitements de données personnelles peuvent varier au cas par cas. La base juridique du traitement des données personnelles est l’art. 6, al. 1, let. f du RGPD (intérêt légitime). En cas de consentement de l’utilisateur, la base juridique du traitement des données est l’art. 6, al. 1, let. a du RGPD.
- Vous avez la possibilité d’utiliser la recherche WebSearch. Celle-ci peut être ajoutée à tout moment via la fonction Opt-In. Lors de l’utilisation de WebSearch, des données personnelles sont transférées au fournisseur Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Selon Google, les données collectées sont également transférées aux États-Unis et dans d’autres pays tiers. Le transfert de données vers les États-Unis est basé sur les clauses contractuelles types de la Commission européenne. L’entreprise dispose d’une certification selon le « EU-US Data Privacy Framework » (DPF), qui vise à garantir le respect des normes européennes de protection des données lors du traitement des données aux États-Unis. Pour plus de détails, veuillez consulter la politique de confidentialité de Google : https://policies.google.com/privacy
Autorisations
Afin que vous puissiez utiliser l’application sur vos appareils mobiles, nous avons besoin des autorisations système suivantes sur votre appareil et nous les utilisons comme suit :
Autorisations pour Android
- ACCESS_NETWORK_STATE
Est nécessaire pour vérifier une connexion réseau valide. - INTERNET
Est nécessaire pour récupérer des données depuis Internet. - READ_EXTERNAL_STORAGE
Est nécessaire pour lire les fichiers tels que les documents depuis la mémoire externe de l’appareil. - READ_INPUT_STATE
Est nécessaire pour enregistrer vos saisies de texte en temps réel et permettre des réponses plus rapides et plus précises. - WRITE_SECURE_STORAGE
Est nécessaire pour stocker de manière cryptée les informations sensibles telles que les identifiants de connexion, les jetons ou les préférences personnelles.
Autorisations pour iOS
- READ_EXTERNAL_STORAGE
Est nécessaire pour lire les fichiers tels que les documents depuis la mémoire externe de l’appareil. - WRITE_SECURE_STORAGE
Est nécessaire pour stocker de manière cryptée les informations sensibles telles que les identifiants de connexion, les jetons ou les préférences personnelles.
Sécurité
Afin de protéger vos données personnelles, Splitbot maintient un environnement informatique sécurisé et a pris des mesures pour empêcher l’accès non autorisé à ces données (par exemple, les contrôles d’entrée, les contrôles d’accès, les contrôles d’accès des utilisateurs, les contrôles de transmission, les contrôles de saisie, les contrôles de disponibilité, l’obligation de séparation). Vous pouvez consulter nos contrats de traitement des commandes et nos mesures techniques et organisationnelles pour savoir comment ces mesures sont concrètement mises en œuvre.