Charte de protection des données – Application Thomann

(pour terminaux compatibles Google Android et terminaux iOS)


Cette Charte de protection des données décrit la manière dont la société Thomann GmbH (ci-après « Thomann ») traite les données que vous nous communiquez lors de l'utilisation de l'application Thomann et celles qui sont nécessaires lors de l'installation de l'application Thomann sur votre terminal Android (p. ex. smartphone Android compatible ou tablette Android) ainsi que votre terminal iOS (p. ex. iPhone, iPod ou iPad) et comment elle les protège conformément au Règlement général sur la protection des données (RGPD) et aux lois sur la protection des données en vigueur en Allemagne, notamment la Loi fédérale sur la protection des données (BDSG).

1. Responsable et chargé de la protection des données

Le service responsable, au sens des dispositions légales sur la protection des données, de l'ensemble des processus de traitement et de transmission des données via l'application Thomann est :

Thomann GmbH
Hans-Thomann-Straße 1
96138 Burgebrach
Allemagne

Si vous avez des questions, commentaires, réclamations ou si vous souhaitez exercer vos droits de personne concernée dans le cadre de cette Charte de protection des données et du traitement de vos données personnelles via les applications de Thomann, vous pouvez vous adresser directement par e-mail (privacy@thomann.de) au responsable de la protection des données chez Thomann. Ce dernier répondra volontiers à votre demande concernant la protection des données.

2. Base juridique au traitement des données à caractère personnel

Dans la mesure où nous obtenons de la personne concernée une autorisation concernant les opérations de traitement de données à caractère personnel, l'Art. 6 al. 1 lit. a RGPD constitue la base juridique au traitement des données à caractère personnel.

Lors du traitement de données à caractère personnel requises pour l'exécution d'un contrat dont la partie contractante est la personne concernée, l'Art. 6 al. 1 lit. b RGPD constitue la base juridique. Ceci s'applique également aux opérations de traitement requises pour l'exécution de mesures précontractuelles.

Dans la mesure où un traitement de données à caractère personnel est requis pour le respect d'une obligation légale à laquelle est soumis Thomann, l'Art. 6 al. 1 lit. c RGPD constitue la base juridique.

Au cas où des intérêts vitaux de la personne concernée ou d'une autre personne physique rendraient nécessaire le traitement de données à caractère personnel, l'Art. 6 al. 1 lit. d RGPD constituera la base juridique.

Si le traitement s'avère nécessaire pour la sauvegarde d'un intérêt légitime de notre entreprise ou d'un tiers et si les intérêts, droits et liberté fondamentaux de la personne concernée ne prévalent pas sur le premier intérêt cité, l'Art. 6 al. 1 lit. f RGPD constituera la base juridique.

Dans la mesure où nous accédons à votre terminal et à des informations qui y sont stockées ou stockons nous-mêmes, par le biais de nos traitements, des informations sur votre terminal, la base juridique prioritaire est le § 25 al. 1 phrase 1 de la Loi allemande sur la protection des données dans les télécommunications et télémédias (TTDSG) si nous devons vous demander votre consentement à cet accès, ou le § 25 al. 2 n°2 TTDSG si l'accès concerne un traitement techniquement absolument nécessaire.

3. Effacement des données et durée de stockage

Les données à caractère personnel de la personne concernée sont effacées ou bloquées dès lors que le but du stockage s'éteint. Le stockage peut se poursuivre lorsque cela a été prévu par le législateur européen ou national dans le cadre d'ordonnances, de lois ou d'autres règlements de l'Union européenne auxquels la personne concernée est soumise. Un blocage ou un effacement des données intervient également lorsqu'un délai de stockage prévu par les normes citées expire, à moins qu'il n'y ait nécessité de conserver les données en vue de l'exécution d'un contrat ou d'une obligation contractuelle.

4. De quelles données personnelles avons-nous besoin pour le fonctionnement de l'application Thomann ? Quelles données sont collectées et mémorisées lors de l'utilisation de l'application Thomann ?

a. Téléchargement et installation de l'application Thomann
(1) Via le Play Store de Google (terminaux compatibles Google Android)

Pour pouvoir utiliser l'application Thomann sur votre terminal Android (p. ex. smartphone Android ou tablette Android), il est nécessaire de télécharger l'application Thomann via le Play Store de Google et de l'installer sur votre terminal. À cet effet, vous devez vous connecter dans le Play Store Google à votre compte d'utilisateur Android en renseignant votre nom d'utilisateur (adresse e-mail) et votre mot de passe.

Le cas échéant, des informations et données seront collectées et traitées par Google via le Play Store. Vous trouverez dans les dispositions de protection des données de Google de plus amples informations sur le but et l'étendue de la collecte des données ainsi que sur le traitement et l'utilisation ultérieurs de vos données par Google dans le Play Store. Vous pouvez consulter ces informations sur http://www.google.de/intl/de/policies/privacy/ . Vous y trouverez entre autres des informations concernant les paramétrages possibles pour la protection de votre sphère privée ainsi que vos droits relatifs à la collecte, au traitement et à l'utilisation de vos données par Google. Des informations supplémentaires concernant l'utilisation du Play Store Google figurent dans les conditions d'utilisation du Play Store et sont consultables sur https://play.google.com/intl/de_de/about/play-terms.html .

(2) Via l'App Store ou iTunes

Pour pouvoir utiliser l'application Thomann sur votre terminal iOS (p. ex. iPhone, iPod ou iPad), il est nécessaire de télécharger l'application via l'App Store d'Apple (sur Mac via iTunes) et de l'installer sur votre terminal. À cet effet, vous devez vous connecter dans l'App Store à votre compte d'utilisateur Apple en renseignant votre identifiant Apple (généralement votre adresse e-mail) et votre mot de passe.
Le cas échéant, des informations et données seront collectées et traitées par Apple via l'App Store. Vous trouverez dans les dispositions de protection des données d'Apple de plus amples informations sur le but et l'étendue de la collecte des données ainsi que sur le traitement et l'utilisation ultérieurs de vos données par Apple. Vous pouvez consulter ces informations sur https://www.apple.com/legal/privacy/de-ww/ . Vous y trouverez entre autres des informations concernant les paramétrages possibles pour la protection de votre sphère privée ainsi que vos droits relatifs à la collecte, au traitement et à l'utilisation de vos données par Apple. Des informations supplémentaires concernant l'utilisation de l'App Store et d'iTunes ainsi que d'autres services en ligne d'Apple figurent dans les conditions d'utilisation d'Apple et sont consultables sur http://www.apple.com/legal/internet-services/itunes/de/terms.html.

b. Autorisations d'accès de l'application Thomann aux données sur votre terminal
(1) Pour terminaux compatibles Google Android

Dès l'installation de l'application Thomann dans le Play Store Google, vous devez confirmer les autorisations d'accès suivantes :

  • Photos/médias/fichiers avec utilisation d'au moins un des éléments suivants : fichiers sur l'appareil tels que photos, vidéos ou éléments audio ainsi que mémoire externe de l'appareil

Si vous ne souhaitez pas confirmer ces autorisations d'accès, veuillez renoncer à installer et à utiliser l'application Thomann.

En cas d'utilisation de l'application Thomann, les accès suivants ont lieu :

  • Accès aux fonctions de réseau du terminal (l'application Thomann ne fonctionne que lorsque le terminal est en ligne), informations de connexion Wi-Fi
  • Lecture, modification ou effacement de mémoire partagée
  • Pilotage de l'alarme vibrante
  • Désactivation de la mise en veille

Pour savoir comment ajuster ou modifier les autorisations d'accès de l'application, veuillez consulter les informations dans le Google Play Store sur https://support.google.com/googleplay/answer/9431959?p=app_permissions&rd=2&visit_id=637798269818255659-3792285856 .

(2) Pour terminaux iOS

L'application n'exige que durant l'utilisation l'accès aux données ou fonctions suivantes de votre terminal, que vous pouvez configurer vous-même via les réglages de votre terminal iOS (sous Réglages/Confidentialité) :

  • Accès à votre position géographique
  • Accès aux fonctions de réseau du terminal (l'application Thomann ne fonctionne que lorsque le terminal est en ligne).

Dans la mesure où vous confirmez les autorisations d'accès et l'accès pendant, en l'occurrence après l'installation, vous consentez à ce que nous accédions à votre terminal. La base juridique au traitement des données est ainsi le § 25 al. 1 phrase 1 TTDSG et l'Art. 6 al. 1 lit. a RGPD. Le but du traitement des données par le biais de certains droits d'accès à votre terminal est le fonctionnement technique et l'utilisation de l'application Thomann ainsi que de l’ensemble de ses fonctions.

c. Traitement des données en cas d'utilisation de l'application Thomann, notamment de la fonction Shopping

En cas d'utilisation de l'application Thomann, en particulier lorsque vous consultez les différents produits Thomann, seules les consultations de produits (p. ex. photos, produits sur liste de favoris) sont déposées dans la mémoire temporaire de votre terminal (« caching »).

Vous pouvez utiliser la fonction Shopping de l'application Thomann soit en vous connectant à l'aide de vos données d'accès (adresse e-mail, mot de passe) à votre compte Thomann déjà existant, soit en saisissant vos données personnelles sans vous connecter à votre compte.

Si vous commandez via vos données client Thomann existantes, vous n'avez pas besoin de renseigner de données supplémentaires lors du processus de commande via l'application Thomann. Les données déposées dans votre compte client (nom et prénom, adresse) sont directement affichées durant la commande. Vous pouvez bien entendu compléter et/ou corriger ces données.

Si vous commandez sans vous connecter via l'application Thomann, toutes les données nécessaires à Thomann pour l'exécution et le traitement des commandes vous seront demandées par le biais du formulaire dans l'application Thomann : nom et prénom, entreprise (optionnel), adresse postale, téléphone (pour précisions uniquement), adresse e-mail.

Avec un terminal iOS, il est de plus possible d'importer directement ces données dans le formulaire depuis les contacts de votre terminal. Pour ce faire, il est toutefois nécessaire que vous ayez autorisé l'accès de l'application Thomann à vos contacts dans les réglages de votre terminal iOS (Réglages/Confidentialité).

La base juridique au traitement des données lors de l’aperçu et de la commande des produits via l'application Thomann est l'Art. 6 al. 1 lit. b RGPD. L'aperçu des produits et la commande servent à la conclusion d'un contrat de vente, en l'occurrence à l'exécution d'un contrat de vente conclu, dans la mesure où vous générez une commande par le biais de l'application Thomann.

d. Données stockées sur le terminal lors de l'utilisation de l'application Thomann

Lors de l'utilisation de l'application Thomann, les données suivantes sont stockées localement sur votre terminal :

  • Données produits, c.-à-d. photos des produits consultés via l'application Thomann et stockés dans la mémoire temporaire de votre terminal (« cache ») ;
  • Ouverture de session. Parmi les données d'ouverture de session, seule votre adresse e-mail est stockée localement ; le mot de passe pour l'accès à votre compte Thomann n'est pas mémorisé, mais constitue seulement un jeton (« token ») avec lequel vous pouvez aisément vous connecter à nouveau. Ce jeton d'accès est généré pour authentification lors de la première connexion de l'application Thomann avec le serveur de Thomann unique pour l'appareil que vous utilisez. Le jeton perd sa validité dès que le mot de passe est modifié. Si vous effacez l'application, le jeton d'accès sera également effacé.

La base juridique au stockage de ces données est le § 25 al. 2 n°2 TTDSG et l'Art. 6 al. 1 lit. f RGPD. Nous stockons ces données dans le but de concevoir de façon plus attractive l'offre de produits via l'application Thomann et l'utilisation de cette dernière. En cela réside également notre intérêt légitime au traitement des données selon l'Art. 6 al. 1 lit. f RGPD.

e. Données automatiquement collectées lors de l'utilisation de l'application Thomann (données d'accès)

Nous encourageons chacun à utiliser gratuitement l'application Thomann et à y visualiser les produits proposés. Lorsque vous utilisez l'application Thomann, nous journalisons des données d'utilisation générales afin d'évaluer de quelle manière, dans quelle mesure et pendant combien de temps vous avez utilisé l'application Thomann. Pour ce « suivi d'application », nous utilisons Google Analytics/Firebase en tant qu'outil d'analyse. Vous trouverez des détails concernant la collecte et le traitement de données par Google Analytics/Firebase au point 8. Y sont également mentionnés le droit dont vous disposez d'empêcher le traitement de vos données par Google Analytics/Firebase ainsi que la base juridique en vigueur.


5. De quelle manière et dans quel but vos données sont-elles utilisées et, le cas échéant, transmises à des tiers ?

Thomann communique vos données à des tiers participant à l’exécution de votre commande passée par le biais de l'application Thomann. Si par exemple vous passez une commande avec l'application Thomann, Thomann communiquera vos informations de commande aux sociétés partenaires et sous-traitants de Thomann qui traiteront et livreront votre commande. Les données seront seulement communiquées dans la mesure du nécessaire, afin d’exécuter et de livrer votre commande ou de traiter une demande. Nous ne communiquerons par ailleurs de données personnelles à des tiers que si nous y sommes tenus par la loi.

Pour le traitement de votre commande via l'application Thomann, il est par ailleurs, selon le mode de paiement choisi, nécessaire de transmettre les informations de paiement renseignées par vos soins (p. ex. données de carte de crédit) aux prestataires de services de paiement chargés par Thomann de l'exécution de votre commande.

La transmission des données intervient à des fins d'exécution de la commande et du paiement. La base juridique applicable ici est l'Art. 6 al. 1 lit. b RGPD.

6. Quelles mesures de sécurité avons-nous prises afin de protéger vos données ?

Thomann a pris des mesures visant à garantir la sécurité de vos données personnelles. Vos données sont protégées consciencieusement contre toute perte, destruction, falsification, manipulation et contre l'accès, la divulgation ou la transmission non autorisés. Thomann protège les données collectées lors de l'utilisation de l'application Thomann grâce à une sauvegarde sur des serveurs protégés avec mot de passe et pare-feu (non sur le terminal lui-même), utilisant des techniques de cryptage contre tout accès non autorisé. Thomann s’efforce de tout son possible et selon les possibilités techniques actuelles, de vous proposer un environnement sûr pour la conclusion de contrats via l'application Thomann, sans toutefois pouvoir garantir la sécurité absolue de vos données. Thomann vous appelle donc à prendre toute mesure possible afin de protéger vos données personnelles pendant que vous utilisez l'application Thomann. Nous vous demandons comme mesure minimum de modifier régulièrement vos mots de passe et lors de la création d'un mot de passe, de choisir une combinaison de chiffres et de lettres, le cas échéant, également des caractères spéciaux.

La communication entre l'application Thomann installée sur votre terminal et le serveur d'application exploité par Thomann s'effectue en permanence via une connexion Internet suffisamment cryptée (certificat SSL).

Par ailleurs, une journalisation de messages d'erreur et d'événements système de l'application Thomann est effectuée et transmise à Thomann. À cet effet, aucune donnée à caractère personnel n'est transmise, mais uniquement des informations ayant conduit au plantage de l'application Thomann. Ces rapports de crash ne sont pas mis en relation avec des données personnelles de votre terminal.

7. Déclaration concernant l'utilisation de cookies

Dans l'application Thomann, nous utilisons divers cookies ou identifiants à différentes fins de traitement, afin de permettre l'utilisation de l'application Thomann et de ses fonctions essentielles et de pouvoir par exemple établir des évaluations statistiques concernant l'utilisation de l'application Thomann. Tous les types de cookies et traitements reposant sur l'utilisation de ces derniers sont décrits en détail dans notre cookie-layer. Vous pouvez consulter ici le cookie-layer.

Pour l'application Thomann, nous distinguons entre les cookies nécessaires et les cookies non nécessaires.

La fonction de panier d'achats, la liste de souhaits et les réglages de base de la boutique font partie des cookies nécessaires, sans lesquels nous ne pourrions pas mettre l'application Thomann à votre disposition ou une utilisation ne serait pas raisonnablement possible. L'utilisation de ces cookies est possible sans votre consentement. Pour l'installation de ces cookies sur votre terminal, la base juridique est le § 25 al. 2 n°2 TTDSG et pour les traitements ultérieurs dans nos systèmes, en dehors de votre terminal, l'Art. 6 al. 1 lit. f RGPD.

Par le biais de cookies non nécessaires, nous utilisons Google Analytics/Firebase (cf. point 8.) pour mettre des recommandations Thomann à votre disposition. Nous vous demandons votre consentement à ces services via notre cookie-layer lorsque vous ouvrez l'application Thomann. Pour l'installation de ces cookies sur votre terminal, la base juridique est votre consentement selon le § 25 al. 1 phrase 1 TTDSG et pour les traitements ultérieurs dans nos systèmes ou les systèmes de nos prestataires de services techniques, en dehors de votre terminal, l'Art. 6 al. 1 lit. a RGPD.

Via les paramètres de cookies de notre cookie-layer, vous pouvez refuser ou révoquer à tout moment votre consentement à l'utilisation de cookies non nécessaires et au traitement ultérieur qui en découle. Pour ce faire, cliquez sur le bouton situé à côté du service correspondant de sorte qu'il ne soit plus allumé en vert et validez via le bouton « Autoriser les cookies sélectionnés ». Ou cliquez au premier niveau de notre cookie-layer sur « Refuser les cookies ».

8. Nous utilisons Google Analytics/Firebase. Qu'est-ce que cela signifie pour vos données personnelles ?

Un protocole de votre utilisation de l'application Thomann est automatiquement dressé avec votre consentement que vous pouvez donner via notre cookie-layer lorsque vous ouvrez l'application. Thomann utilise à cet effet Google Analytics/Firebase dans la version spécialement conçue pour les applications. Google Analytics/Firebase est un service d'analyse de la société Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (ci-après « Google »). Pour ce faire, Google Analytics/Firebase utilise sur votre terminal un identificateur anonyme remplissant les fonctions d'un cookie sur des plateformes telles que les appareils mobiles. Il s'agit d'un fichier permettant une analyse de votre utilisation de l'application Thomann. Les informations générées par l'identifiant anonyme concernant votre utilisation de l'application Thomann sont en règle générale également transmises à un serveur de Google aux États-Unis, où elles sont stockées. À la demande de Thomann, Google utilisera ces informations dans le but d'évaluer l'utilisation de l'application Thomann, de compiler des rapports sur l'activité de l'application et de fournir d'autres prestations de services liées à l'utilisation de l'application et d'Internet vis-à-vis de Thomann en tant qu'exploitant de l'application.

Les données utilisateur suivantes sont suivies et statistiquement analysées par Google Analytics/Firebase :

(1) Informations concernant le système d'exploitation du terminal
(2) La date et l'heure de la visite
(3) Services et fonctions utilisés via l'application Thomann

Il n'est pas exclu que Google procède à d'autres traitements, en particulier lorsque vous êtes connecté à votre compte Google lors de l'utilisation de l'application Thomann. Dans ce cas, il est par exemple possible que Google relie les données susmentionnées aux données déposées dans votre compte Google et puisse également effectuer une personnalisation lors de votre utilisation de l'application Thomann. Nous n'avons pas d'influence sur ces traitements auxquels Google procède de sa propre responsabilité. Vous trouverez de plus amples informations à ce sujet dans la politique de confidentialité de Google que vous pouvez consulter ici : https://policies.google.com/privacy .

Via Firebase, nous traitons de plus les informations techniques suivantes sans toutefois qu'elles soient transmises à Google :

(1) Plantages de l'application (rapports de crash)
(2) Reconnaissance d’utilisateur unique (via identifiant anonyme)
(3) Localisation région/pays (pas de position concrète)
(4) Sexe
(5) Langues le plus fréquemment utilisées
(6) Appareil (fabricant/modèle)
(7) Système d'exploitation, y compris version
(8) Navigateur


Droit de révocation

Vous pouvez empêcher la collecte et la transmission à Google des données générées par l'identifiant anonyme et se référant à votre utilisation de l'application Thomann de même que le traitement par Google de ces données.

Veuillez pour ce faire ajuster vos paramètres de cookies. À cet effet, veuillez sous Android et IOS procéder comme suit :

  • Ouvrez le menu dans l'application Thomann.
  • Sélectionnez plus bas dans le menu « Paramètres de cookies ».
  • Cliquez sur le bouton situé à côté de « Google Analytics/Firebase » de sorte qu'il ne soit plus allumé en vert. Google Analytics/Firebase est alors désactivé.

Vous pouvez consulter et modifier ici à tout moment les paramètres de cookies.


La base juridique au traitement des données via Google Analytics/Firebase est le § 25 al. 1 phrase 1 TTDSG (concernant l'installation de cookies/d'identifiants sur votre terminal) et l'Art. 6 al. 1 lit. a RGPD (concernant les traitement ultérieurs en dehors de votre terminal, par exemple les analyses statistiques via nos systèmes et les serveurs de Google).

9. Droits des personnes concernées

Lors du traitement de données en rapport avec votre personne, vous êtes considéré comme personne concernée en vertu du Règlement général sur la protection des données et vous bénéficiez des droits suivants envers Thomann en tant que responsable du traitement de vos données :

a. Accès, rectification, restriction et effacement

Vous disposez à tout moment d'un droit d'information gratuite concernant les données stockées à votre sujet par Thomann, leur origine et leur destinataire ainsi que le but de leur traitement via les pages Web de Thomann. Vous avez par ailleurs le droit de rectifier et d'effacer vos données à caractère personnel et d'en restreindre le traitement, pour autant que les conditions juridiques requises soient remplies.
Vous trouverez des détails dans les dispositions légales afférentes aux Art. 15 à 19 RGPD.

b. Droit à la portabilité des données

Vous avez le droit de recevoir les données vous concernant et que vous avez mises à disposition de Thomann, dans un format structuré, courant et lisible par une machine. Thomann peut satisfaire à ce droit en mettant à votre disposition une exportation au format csv de vos données client traitées.

c. Droit d'être informé

Si vous avez fait valoir votre droit de rectification, d'effacement ou de restriction du traitement de vos données personnelles envers le responsable de leur traitement, ce dernier est tenu de communiquer la rectification, l'effacement ou la restriction du traitement à tous les destinataires à qui ont été communiquées les données vous concernant, à moins que cela ne s'avère impossible ou n'implique un effort disproportionné.
Vis-à-vis de Thomann, vous avez le droit d'être informé de ces destinataires.

d. Droit d'opposition

Vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment au traitement de vos données personnelles intervenant en vertu de l'Art. 6 al. 1 lit. e ou lit. f RGPD ; ceci s'applique également à tout profilage reposant sur ces dispositions.
Le responsable cesse alors de traiter vos données personnelles, à moins qu'il ne présente des raisons impérieuses et légitimes justifiant leur traitement et ayant préséance sur vos intérêts, droits et libertés, ou à moins que le traitement de vos données personnelles ne serve à faire valoir, exercer ou défendre des prétentions juridiques.
Si les données vous concernant sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment à leur traitement à de telles fins publicitaires ; ceci vaut également pour tout profilage, dans la mesure où ce dernier est lié à un tel marketing direct.
Si vous vous opposez au traitement de vos données personnelles à des fins de marketing direct, vos données ne seront plus traitées à ces fins.
Vous avez la possibilité, dans le cadre de l'utilisation de services de la société de l'information – nonobstant la directive 2002/58/EG – d'exercer votre droit d'opposition au moyen de procédés automatisés lors desquels des spécifications techniques sont utilisées.

e. Révocabilité de déclarations d'autorisation relatives à la protection des données

Via les coordonnées indiquées ci-dessous, vous pouvez en outre révoquer à tout moment, avec effet pour l'avenir, vos autorisations accordées à Thomann.

f. Droit de déposer une plainte auprès d'une autorité de surveillance

Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit de déposer une plainte auprès d'une autorité de surveillance, en particulier dans un Etat membre de votre lieu de résidence, de travail ou du lieu de l'infraction présumée si vous êtes d'avis que le traitement de vos données à caractère personnel n'intervient pas conformément au Règlement général sur la protection des données.

L'autorité de surveillance auprès de laquelle la plainte a été déposée informe le recourant de l'avancement et des résultats de la plainte, y compris de la possibilité d'un recours juridictionnel selon l'Art. 78 RGPD.

10. Modifications de cette Charte de protection des données

Thomann peut de temps à autre actualiser cette Charte de protection des données. De telles modifications sont affichées dans l'application Thomann. Si vous avez des remarques ou des questions concernant cette Charte de protection des données ou d’autres directives de ce site Web, nous vous prions de bien vouloir prendre contact avec nous par écrit.

Version : février 2022

Comment nous contacter