Introduction

Nous vous informons ci-après sur le traitement des données à caractère personnel lors de l'utilisation de notre application mobile (ci-après dénommée « application »). Les données à caractère personnel sont toutes les données qui peuvent être associées à une personne physique spécifique, par exemple son nom ou son adresse IP.

coordonnées

Le responsable au sens de l'article 4, paragraphe 7, du règlement général sur la protection des données (RGPD) de l'UE est sonoro audio GmbH, Hammer Landstraße 45, Neuss, Allemagne, e-mail : info@sonoro.com. Nous sommes représentés légalement par Marcell Faller.

Notre délégué à la protection des données est joignable via heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, e-mail : datenschutz@heydata.eu.

Étendue du traitement des données, finalités du traitement et bases juridiques

L'étendue du traitement des données, les finalités du traitement et les bases juridiques sont expliquées en détail ci-dessous. Les éléments suivants sont généralement considérés comme des fondements juridiques pour le traitement des données :

  • 6, al. 1, phrase 1, let. a du RGPD) nous sert de base juridique pour les opérations de traitement pour lesquelles nous demandons un consentement.

  • L'article 6, paragraphe 1, phrase 1, point b) du RGPD constitue la base juridique dans la mesure où le traitement des données à caractère personnel est nécessaire à l'exécution d'un contrat, par exemple lorsqu'un utilisateur achète un produit chez nous ou que nous lui fournissons un service. Cette base juridique s'applique également aux traitements nécessaires à des mesures précontractuelles, par exemple dans le cas de demandes de renseignements sur nos produits ou services.

  • 6, al. 1, phrase 1, let. c RGPD) s'applique lorsque nous traitons des données à caractère personnel afin de remplir une obligation légale, comme cela peut être le cas dans le droit fiscal.

  • 6, al. 1, phrase 1, let. f RGPD) sert de base juridique lorsque nous pouvons invoquer des intérêts légitimes pour le traitement de données à caractère personnel, par exemple pour les cookies nécessaires au fonctionnement technique de notre site web.

Traitement des données en dehors de l'EEE

Dans la mesure où nous transmettons des données à des prestataires de services ou à d'autres tiers en dehors de l'EEE, les décisions d'adéquation de la Commission européenne conformément à l'article 45, paragraphe 3, du RGPD garantissent la sécurité des données lors de leur transfert, dans la mesure où celles-ci existent, comme c'est le cas par exemple pour le Royaume-Uni, le Canada et Israël.

Lorsque des données sont transférées à des prestataires de services aux États-Unis, la base juridique du transfert de données est une décision d'adéquation de la Commission européenne si le prestataire de services a également été certifié dans le cadre du cadre de confidentialité des données UE-États-Unis.

Dans d'autres cas (par exemple, en l'absence de décision d'adéquation), la base juridique pour le transfert de données est généralement, sauf indication contraire de notre part, constituée par des clauses contractuelles types. Il s'agit d'un ensemble de règles adoptées par la Commission européenne et faisant partie intégrante du contrat conclu avec le tiers concerné. Conformément à l'article 46, paragraphe 2, point b) du RGPD, elles garantissent la sécurité du transfert de données. De nombreux fournisseurs ont donné des garanties contractuelles allant au-delà des clauses contractuelles types, qui protègent les données au-delà des clauses contractuelles types. Il s'agit, par exemple, de garanties concernant le cryptage des données ou l'obligation pour le tiers d'informer les personnes concernées lorsque les autorités judiciaires souhaitent accéder aux données.

durée de stockage

Sauf mention expresse dans la présente politique de confidentialité, les données que nous stockons seront supprimées dès qu'elles ne seront plus nécessaires à l'usage auquel elles sont destinées et qu'il n'existe pas de délais de conservation légaux empêchant la suppression. Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins légalement autorisées, leur traitement sera limité, c'est-à-dire que les données seront bloquées et ne seront pas traitées à d'autres fins. Cela s’applique par exemple aux données que nous devons conserver pour des raisons de droit commercial ou fiscal.

Droits des personnes concernées

Les personnes concernées ont les droits suivants concernant leurs données personnelles :

  • Droit à l'information,

  • Droit de rectification ou d'effacement,

  • Droit à la limitation du traitement,

  • Droit d'opposition au traitement,

  • Droit à la portabilité des données,

  • Droit de révoquer à tout moment un consentement donné.

Les personnes concernées ont également le droit de déposer une plainte auprès d’une autorité de contrôle de la protection des données concernant le traitement de leurs données personnelles. Les coordonnées des autorités de contrôle de la protection des données sont disponibles à l'adresse https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.

Obligation de fournir des données

Dans le cadre d'une relation commerciale ou autre, les clients, prospects ou tiers ne sont tenus de nous fournir que les données à caractère personnel nécessaires à l'établissement, à l'exécution et à la résiliation de la relation commerciale ou autre, ou que nous sommes légalement tenus de collecter. Sans ces données, nous serons généralement contraints de refuser la conclusion d'un contrat ou la fourniture d'un service, ou ne serons plus en mesure d'exécuter un contrat existant ou une autre relation.

Les champs obligatoires sont signalés comme tels.

Pas de prise de décision automatique dans les cas individuels

Nous n'utilisons en principe pas de processus décisionnel entièrement automatisé conformément à l'article 22 du RGPD pour établir et mettre en œuvre une relation commerciale ou autre. Si nous utilisons ces procédures dans des cas particuliers, nous vous en informerons séparément, dans la mesure où cela est requis par la loi.

prise de contact

Lorsque vous nous contactez, par exemple par e-mail ou par téléphone, nous enregistrons les données qui nous sont communiquées (par exemple, noms et adresses e-mail) afin de répondre à vos questions. La base juridique du traitement est notre intérêt légitime (art. 6, al. 1, phrase 1, let. f du RGPD) à répondre aux demandes qui nous sont adressées. Nous supprimons les données collectées dans ce contexte dès que leur conservation n'est plus nécessaire ou nous limitons leur traitement si des obligations légales de conservation s'appliquent.

Traitement des données dans l'application
Télécharger l'application

Notre application est disponible au téléchargement dans l'App Store d'Apple et le Play Store de Google (ci-après dénommés « Stores »). Lorsque les utilisateurs téléchargent l'application, les informations requises sont transmises aux Stores, notamment le nom d'utilisateur, l'adresse e-mail et le numéro de client du compte, la date du téléchargement, les informations de paiement et le numéro d'identification individuel de l'appareil. Nous n'avons aucune influence sur cette collecte de données et n'en sommes pas responsables. Nous traitons les données uniquement dans la mesure où cela est nécessaire pour le téléchargement de l'application mobile sur l'appareil mobile de l'utilisateur.

hébergement

Nous hébergeons l'application nous-mêmes et traitons les données à caractère personnel consultées via l'application, par exemple les données relatives au contenu, à l'utilisation, les métadonnées/données de communication ou les coordonnées. Il est dans notre intérêt légitime de mettre à disposition une application, de sorte que la base juridique du traitement des données est l'article 6, paragraphe 1, phrase 1, point f) du RGPD.

Utilisation informative de l'application

Lorsque les utilisateurs utilisent notre application, nous collectons les données qui sont techniquement nécessaires pour leur offrir les fonctionnalités de notre application et garantir la stabilité et la sécurité. Cela relève de notre intérêt légitime, de sorte que la base juridique est l'article 6, paragraphe 1, phrase 1, point f) du RGPD.

Les données traitées à cet égard sont les suivantes :

  • adresse IP

  • Date et heure de la demande

  • Décalage horaire par rapport au temps moyen de Greenwich (GMT)

  • Contenu de la demande (surface concrète)

  • Statut d'accès/code d'état HTTP

  • quantité de données transférées

  • Système d'exploitation et son interface

  • Langue et version du système d'exploitation
Traitement des données pour la mise à disposition de fonctions

Dans l'application, nous traitons des données afin de mettre à la disposition de l'utilisateur les fonctionnalités de l'application. La base juridique du traitement est le contrat d'utilisation de l'application conclu avec l'utilisateur.

Les données traitées à cet égard sont les suivantes

  • Seules les données saisies par l'utilisateur lui-même dans l'application
  • adresse IP
  • Date et heure
  • fuseau horaire
  • statut d'accès
  • système d'exploitation
  • Langue et version

Les fonctionnalités de l'application comprennent notamment le contrôle des systèmes musicaux sonoro, une connexion simplifiée aux services musicaux et une gestion plus facile des favoris.

 

Outils tiers
StreamUnlimited

Nous utilisons StreamUnlimited pour les transmissions audio. Le fournisseur est StreamUnlimited Engineering GmbH, Gutheil-Schoder-Gasse 10, 1100 Vienne, Autriche. Le fournisseur traite les données de contact (par exemple, adresses e-mail, numéros de téléphone), les données de localisation, les métadonnées/données de communication (par exemple, informations sur les appareils, adresses IP) dans l'UE.

La base juridique du traitement est l'art. 6 (1) (a) du RGPD. Le traitement est effectué sur la base du consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n’affecte pas la légalité du traitement effectué jusqu’à la révocation.

Les données sont supprimées lorsque la finalité de leur collecte n'est plus valable et qu'aucune obligation de conservation ne s'y oppose. De plus amples informations sont disponibles dans la déclaration de confidentialité du fournisseur à l'adresse https://www.streamunlimited.com/privacy-policy/.

heyData

Nous avons intégré un label de protection des données. Le fournisseur est heyData GmbH, Schützenstraße 5, 10117 Berlin, Allemagne. Le fournisseur traite les métadonnées/données de communication (par exemple les adresses IP) dans l'UE.

La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, point f) du RGPD. Nous avons un intérêt légitime à fournir aux visiteurs du site web une confirmation de notre conformité en matière de protection des données. Dans le même temps, le fournisseur a un intérêt légitime à s'assurer que seuls les clients ayant des contrats en cours utilisent ses sceaux, c'est pourquoi une simple copie de l'image du certificat ne constitue pas une alternative viable à la confirmation.

Les données sont masquées après la collecte afin qu'elles n'aient plus aucune référence personnelle. Vous trouverez de plus amples informations dans la politique de confidentialité du fournisseur à l'adresse https://heydata.eu/datenschutzerklaerung.

Services musicaux et fournisseurs techniques tiers

Nous intégrons différents services musicaux et fournisseurs techniques tiers afin de permettre la diffusion en continu et le contrôle des systèmes musicaux. Parmi ces fournisseurs figurent :

  • Spotify AB, Regeringsgatan 19, SE 111 53 Stockholm, Suède
  • Deezer S.A. 12 rue d’Athènes, 75009 Paris, France
  • Napster Luxembourg S.à r.l., 60, Route de Luxembourg, L 5408 Bous, Luxembourg
  • Qobuz - XANDRIE SA, 45 rue de Delizy, 93692 Pantin CEDEX, France
  • Amazon Europe Core S.à r.l., 5 Rue Plaetis, L 2338 Luxembourg, Luxembourg
  • TIDAL Music AS, Lakkegata 53, 0187 Oslo, Norvège
  • Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, République d'Irlande
  • Airable GmbH, Am Treppchen 2, 41334 Nettetal, Allemagne
  • Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irlande
  • Dirac Live - Dirac Research AB, Dragarbrunnsgatan 73, 753 20 Uppsala, Suède
  • Roon Labs LLC - 161 Hickory Kingdom Road, Bedford, NY 10506, États-Unis

Le fournisseur tiers concerné traite les données d'utilisation (par exemple, les sites Web visités, l'intérêt pour les contenus, les temps d'accès, les habitudes d'écoute), les données de localisation et les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) dans des pays situés en dehors de l'Union européenne.

Toutes les données utilisateur sont enregistrées directement dans les systèmes musicaux et transmises par leur intermédiaire. Ainsi, toutes les données utilisateur mentionnées sont également transmises aux fournisseurs tiers correspondants, même en cas d'utilisation sans l'application. En utilisant les systèmes musicaux sonoro, l'utilisateur accepte la transmission des données correspondantes. sonoro GmbH met en œuvre des mesures techniques et organisationnelles pour protéger les données contre la perte, l'utilisation abusive ou l'accès non autorisé (par exemple, cryptage SSL, contrôles d'accès, mises à jour). Des mises à jour régulières garantissent une utilisation juridiquement sûre.

Modifications apportées à la présente déclaration de confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité avec effet futur. Une version actuelle est toujours disponible ici.

Questions et commentaires

Si vous avez des questions ou des commentaires concernant cette politique de confidentialité, veuillez nous contacter en utilisant les coordonnées fournies ci-dessus.