Future of Festivals

AGB und Datenschutz

La langue d'origine de ce site Web et de son contenu légal est l'allemand. Les versions traduites ne sont destinées qu'à une meilleure compréhension et peuvent contenir des divergences ou des erreurs dans le contenu. Seule la version allemande est déterminante.

Protection des données

Informations relatives à la protection des données pour l'application Future of Festivals

  1. Protection des données, responsable et délégué à la protection des données

Dans ce qui suit, nous vous informerons de la collecte de données personnelles lors de l'utilisation de notre application mobile pour iPhone et Android (ci-après « application »). Les données personnelles sont toutes les données qui peuvent vous concerner personnellement, telles que le nom, l'adresse, les adresses e-mail, le comportement de l'utilisateur.

Cette politique de confidentialité explique quelles données nous collectons lors de l'utilisation de l'application et à quelles fins nous les utilisons. Il explique également comment et dans quel but cela est fait.

Si nous traitons vos données, cela se fait régulièrement sur la base de votre consentement conformément à l'article 6, paragraphe 1, lettre a du RGPD et à l'article 25, paragraphe 1, du TDDDG, dans le but d'exécuter le contrat conformément à l'article 6, paragraphe 1, lettre b du RGPD ou sur la base d'intérêts légitimes au sens de l'article 6, paragraphe 1, point f du RGPD, qui sont toujours mis en balance avec vos intérêts.

Nous attirons votre attention sur le fait que la transmission de données sur Internet peut présenter des failles de sécurité. Une protection complète des données contre l'accès par des tiers n'est tout simplement pas possible.

À moins qu'une période de conservation spécifique n'ait été spécifiée dans ces informations de protection des données, vos données personnelles resteront en notre possession jusqu'à ce que la finalité du traitement des données ne soit plus applicable. Si vous faites une demande légitime de suppression ou si vous retirez votre consentement au traitement des données, vos données seront supprimées à moins que nous n'ayons d'autres raisons légalement autorisées de stocker vos données personnelles (par exemple, des périodes de conservation fiscales ou commerciales) ; dans ce dernier cas, la suppression aura lieu une fois que ces raisons auront cessé d'exister.

  1. Nom et coordonnées du responsable du traitement et du délégué à la protection des données

Ces informations sur la protection des données s'appliquent au traitement des données par :

personne responsable :
Future of Festivals GmbH
Florastr. 48
13187 Berlin
Email : info@futureoffestivals.com

Vous pouvez contacter notre responsable de la protection des données ici : info@futureoffestivals.com

  1. Informations générales et informations obligatoires

a) Téléchargez et installez l'application

Vous pouvez télécharger notre application depuis la boutique d'applications de votre choix (AppleApp Store ou Google Play Store) sur vos appareils (par exemple, smartphone). Lorsque vous téléchargez l'application sur votre appareil mobile, les informations nécessaires sont transférées vers l'App Store concerné, notamment le nom d'utilisateur, l'adresse e-mail et le numéro de client de votre compte, l'heure du téléchargement et l'identifiant individuel de l'appareil. Cependant, nous n'avons aucune influence sur cette collecte de données et n'en sommes pas responsables. Nous traitons les données fournies dans la mesure où cela est nécessaire pour télécharger l'application sur votre appareil mobile. De plus, ils ne sont plus enregistrés. La base légale de ce traitement des données est l'article 6, paragraphe 1, lit. b et f DSGVO, car il peut être dans notre intérêt légitime ainsi que pour l'exécution du contrat de traiter les données nécessaires au téléchargement et à l'installation.

Lorsque vous utilisez les boutiques, veuillez prendre note de leurs politiques de confidentialité :

App Store d'Apple : https://www.apple.com/de/privacy/

Google Play Store : https://policies.google.com/privacy

b) Chiffrement SSL ou TLS

Pour des raisons de sécurité et pour protéger la transmission du contenu confidentiel que vous nous envoyez en tant qu'opérateur d'application, cette application utilise le cryptage SSL ou TLS. Ce cryptage empêche les données que vous soumettez d'être lues par des tiers non autorisés.

c) Hébergement externe de l'application

Outre le stockage local des données sur votre appareil (par exemple, smartphone), il est nécessaire de stocker les données de votre appareil sur les serveurs de notre fournisseur de services informatiques pour garantir le fonctionnement de l'application.

Il utilise Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxembourg (ci-après AWS) pour l'hébergement.

Les serveurs ont été sélectionnés avec soin et sont situés exclusivement dans l'UE/EEE, en particulier à Francfort. Cependant, nous ne pouvons pas totalement exclure la possibilité que des données personnelles soient transférées à la société mère d'AWS aux États-Unis dans des cas exceptionnels. Le transfert de données vers les États-Unis est basé sur les clauses contractuelles types de l'UE.

Les détails peuvent être trouvés ici : https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.

Pour plus d'informations, consultez la politique de confidentialité d'AWS à l'adresse https://aws.amazon.com/de/privacy/?nc1=f_pr supprimer.

L'utilisation d'AWS est basée sur l'article 6, paragraphe 1, lit. f DSGVO. Nous avons un intérêt légitime à présenter notre candidature de la manière la plus fiable possible.

L'entreprise est certifiée conformément au « Cadre de confidentialité des données UE-États-Unis » (DPF). Il s'agit d'un accord entre l'Union européenne et les États-Unis, qui vise à garantir le respect des normes européennes de protection des données lors du traitement des données aux États-Unis. Chaque entreprise certifiée selon le DPF s'engage à respecter ces normes de protection des données. Pour plus d'informations, veuillez contacter le fournisseur via le lien suivant :

https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt0000000TOWQAA4&status=Active

  1. Droits d'accès aux applications

Pour fournir nos services via l'application, nous avons besoin des droits d'accès répertoriés ci-dessous, qui nous permettent d'accéder à certaines fonctions de votre appareil.

  • données de localisation

L'accès et le stockage sur nos serveurs sont nécessaires pour garantir les fonctionnalités de l'application, telles que l'utilisation du plan du site. La base juridique de ce traitement des données est notre intérêt légitime au sens de l'article 6, paragraphe 1, lettre f du RGPD, votre consentement au sens de l'article 6, paragraphe 1, point a du RGPD et de l'article 25, paragraphe 1, du TDDDG et, si un contrat a été conclu, le respect de nos obligations contractuelles (article 6, paragraphe 1, point b du RGPD).

  1. Collecte de données dans l'application

a) Utilisation de cookies ou de technologies similaires

  1. Remarques générales

Notre application utilise des technologies/jetons similaires aux cookies. Il peut s'agir de certificats numériques, par exemple, mais ils n'endommagent pas votre appareil. Ils sont stockés soit temporairement pendant la durée d'une session, soit de façon permanente sur votre appareil pour maintenir la session connectée active.

Ces technologies ont diverses fonctions et peuvent être techniquement nécessaires, car certaines fonctions de l'application, telles que la connexion, ne fonctionneraient pas sans elles. D'autres peuvent être utilisés pour évaluer le comportement des utilisateurs afin de mieux comprendre l'utilisation de leurs propres produits ou même pour analyser la stabilité des services. En fonction de l'objectif, ceux-ci sont stockés régulièrement sur la base de l'article 6, paragraphe 1, lit. f DSGVO, car nous avons un intérêt légitime à les stocker afin de fournir nos services de manière optimisée et exempte d'erreurs techniques.

Si le consentement au stockage a été demandé, par exemple parce que des mesures du comportement des utilisateurs sont effectuées, le stockage est effectué exclusivement sur la base de ce consentement (article 6, paragraphe 1, point a du RGPD) ; le consentement peut être retiré à tout moment.

  1. Consentement avec ConsentManager

Notre application utilise la technologie de consentement de ConsentManager pour obtenir votre consentement au stockage de certains cookies sur votre appareil ou à l'utilisation de certaines technologies et pour le documenter conformément aux réglementations en matière de protection des données. Le fournisseur de cette technologie est Jaohawi AB, Håltegelvägen 1b, 72348 Västerås, Suède,

Site : https://www.consentmanager.de (Ci-après « ConsentManager »).

Lorsque vous utilisez notre application, une connexion est établie avec les serveurs de ConsentManager pour obtenir votre consentement et d'autres explications sur l'utilisation des cookies. TConsentManager stocke ensuite un cookie afin de pouvoir attribuer les consentements donnés ou leur révocation. Les données collectées de cette manière sont stockées jusqu'à ce que vous nous demandiez de les supprimer, que vous supprimiez vous-même le cookie du fournisseur du gestionnaire de consentement ou que la finalité du stockage des données ne soit plus d'actualité.

Les obligations légales de stockage obligatoires restent inchangées.

Le ConsentManager est utilisé pour obtenir le consentement légalement requis pour l'utilisation de cookies. La base juridique en est l'article 6, paragraphe 1, lettre c du RGPD.

Nous avons conclu un contrat de traitement des commandes (AVV) pour l'utilisation du service ci-dessus. Il s'agit d'un contrat requis par la loi sur la protection des données, qui garantit que les données personnelles des visiteurs de notre site Web ne sont traitées que conformément à nos instructions et au RGPD.

b) Données analytiques

  1. Google Firebase Crashlytics

Cette application utilise la technologie de Google Firebase (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis, « Google »), un service d'analyse fourni par Google Inc., pour signaler les pannes et garantir le bon fonctionnement de l'application.

Les informations générées concernant l'utilisation (version de l'application, type et version de l'appareil utilisé, version du système d'exploitation, date et heure d'utilisation, pannes de l'application, mises à jour, ainsi que l'adresse IP utilisée lors de l'utilisation) sont transmises à un serveur de Google aux États-Unis et y sont stockées.

Pour les transferts de données pertinents vers les États-Unis, Google Firebase s'appuie sur les clauses contractuelles types de la Commission européenne. Les détails peuvent être trouvés ici : https://firebase.google.com/support/privacy

La base légale pour l'utilisation et l'évaluation des données est un intérêt légitime à un fonctionnement performant de l'application conformément à l'article 6, paragraphe 1, lit. f DSGVO.

Vous pouvez voir à quel sous-traitant Google fait appel en cliquant sur le lien suivant : https://firebase.google.com/terms/subprocessors.

Vous trouverez de plus amples informations sur Google Firebase et la protection des données ici : https://firebase.google.com/terms/data-processing-terms ; https://firebase.google.com/terms/ ; https://firebase.google.com/support/privacy/.

  1. Messagerie Google Firebase dans le cloud

Si vous avez activé la fonction push pour vous informer sur les événements liés à la sécurité et recevoir des informations sur le festival, Firebase Cloud Messaging est utilisée, ce qui est nécessaire pour envoyer des messages push aux appareils Apple et Android. Cette technologie est également un service Firebase du fournisseur Google Inc. (ci-après Google), 1600 Amphitheatre Parkway, MountainView, CA 94043, États-Unis.

Avec votre consentement exprès, votre adresse IP sera transmise aux serveurs de Google.

Pour les transferts de données pertinents vers les États-Unis, Google Firebase s'appuie sur les clauses contractuelles types de la Commission européenne. Les détails peuvent être trouvés ici : https://firebase.google.com/support/privacy.

Nous avons conclu un accord de traitement des commandes et des clauses contractuelles types avec Google afin de garantir le maintien d'un niveau de protection des données comparable à celui de l'UE/EEE.

Vous trouverez de plus amples informations sur Google Firebase et la protection des données ici : https://firebase.google.com/terms/data-processing-terms et https://firebase.google.com/terms/.

  1. Google Firebase Analytics

Nous utilisons également les fonctionnalités du service d'analyse Web et d'applications Google Analytics via Firebase. Le fournisseur est Google Ireland Limited (« Google »), Gordon House, BarrowStreet, Dublin 4, Irlande.

Google Analytics 4 permet à l'opérateur de l'application d'analyser le comportement des utilisateurs. Ce faisant, nous recevons des rapports sur les données d'utilisation, telles que les appels, la durée du séjour, les systèmes d'exploitation utilisés et l'origine de l'utilisateur. Ces données sont résumées dans un identifiant utilisateur et attribuées à l'appareil correspondant de l'utilisateur. Nous pouvons également utiliser Google Analytics pour enregistrer les clics, entre autres. Google Analytics utilise également diverses approches de modélisation pour compléter les ensembles de données collectés et utilise des technologies d'apprentissage automatique pour l'analyse des données.

Google Analytics utilise des technologies qui permettent la reconnaissance des utilisateurs dans le but d'analyser leur comportement (par exemple, les cookies, les jetons ou les empreintes digitales de l'appareil).

Les informations collectées par Google concernant l'utilisation de cette application sont généralement transférées vers un serveur de Google aux États-Unis et y sont stockées. Google Analytics 4 permet l'anonymisation des adresses IP par défaut. Grâce à l'anonymisation de l'adresse IP, votre adresse IP est abrégée par Google. Ce n'est que dans des cas exceptionnels que l'adresse IP complète sera transmise à un serveur de Google aux États-Unis et y sera abrégée. Selon le fournisseur, l'adresse IP transmise par Google Analytics ne sera pas combinée avec d'autres données de Google.

Les données mentionnées pour analyser le comportement des utilisateurs à l'aide de Google Analytics 4 pour Firebase sont automatiquement supprimées au bout de 14 mois.

L'utilisation de ce service est basée sur votre consentement conformément à l'article 6, paragraphe 1, lettre a du RGPD et au § 25, paragraphe 1, du TDDDG. Le consentement peut être retiré à tout moment.

Le transfert de données vers les États-Unis est basé sur les clauses contractuelles types de la Commission européenne. Les détails peuvent être trouvés ici :

https://privacy.google.com/businesses/controllerterms/mccs/

Google est également certifié dans le cadre du « Cadre de confidentialité des données UE-États-Unis » (DPF), un accord entre l'Union européenne et les États-Unis, qui vise à garantir le respect des normes européennes de protection des données lors du traitement des données aux États-Unis. Chaque entreprise certifiée selon le DPF s'engage à respecter ces normes de protection des données. Pour plus d'informations, veuillez consulter le lien suivant :

https://www.dataprivacyframework.gov/participant/5780

Collecte de données de localisation

Les utilisateurs peuvent déterminer l'emplacement des fonctions sélectionnées à l'aide de la fonction de localisation de leur smartphone. Par exemple, nous pouvons vous fournir automatiquement les dernières informations sur les étapes, les restaurants ou les points de sensibilisation de votre région. Les règles de localisation peuvent être désactivées à tout moment via les paramètres système de votre appareil.

Cartobox

Afin que vous puissiez mieux vous localiser lors de nos événements, nous avons intégré Mapbox. Le fournisseur est Mapbox, Inc. 740 15th Street NW, 5th Floor, Washington, District de Columbia 20005, États-Unis (ci-après « Mapbox »). Grâce à ce service, nous pouvons intégrer du matériel cartographique sur notre site Web.

Pour utiliser les fonctions de Mapbox, il est nécessaire de sauvegarder votre adresse IP, votre identifiant de session et vos données géographiques. Ces informations sont transmises de manière anonyme et cryptées à un serveur Amazon Web Services aux États-Unis où elles sont stockées. Le fournisseur de ce site n'a aucune influence sur ce transfert de données.

Cela représente un intérêt légitime de la part du fournisseur au sens de l'art. 6, al. 1, lit. f DSGVO.

Vous trouverez de plus amples informations dans la politique de confidentialité du fournisseur à l'adresse https://www.mapbox.com/legal/privacy supprimer.

L'entreprise est certifiée conformément au « Cadre de confidentialité des données UE-États-Unis » (DPF), qui vise à garantir un niveau de protection des données similaire à celui de l'UE et a été jugé approprié par l'UE.

  1. Divulgation de données personnelles

a) Bases légales

Nous ne partageons vos données personnelles avec des tiers que dans la mesure où cela est nécessaire pour atteindre nos objectifs et si au moins l'une des bases légales suivantes existe :

  • Vous avez expressément donné votre consentement conformément à l'article 6 (1) (a) du RGPD,
  • cela est légalement autorisé et requis conformément à l'article 6 (1) (b) du RGPD pour traiter les relations contractuelles avec vous,
  • dans le cas où il existe une obligation légale de transférer des données conformément à l'article 6, paragraphe 1, point c) du RGPD, et
  • Le transfert conformément à l'article 6, paragraphe 1, point f) du RGPD est nécessaire pour protéger nos intérêts légitimes, à moins que vos intérêts, droits fondamentaux et libertés fondamentales, qui nécessitent la protection de vos données personnelles, ne prévalent.

b) Transfert de données vers les États-Unis

Nous nous appuyons largement, mais pas exclusivement, sur des prestataires de services basés dans l'UE/EEE ou dans un pays tiers pour lesquels la Commission européenne a adopté une décision d'adéquation au sens de l'article 45 du RGPD. Cependant, même pour les fournisseurs de services basés dans l'UE/ERW, nous ne pouvons pas garantir au cas par cas qu'ils stockent ou traitent vos données exclusivement sur des serveurs situés dans des pays offrant un niveau de protection comparable à celui de l'UE/EEE.

Nous utilisons entre autres des outils d'entreprises basées aux États-Unis. Si ces outils sont actifs, vos données personnelles peuvent être transférées et traitées dans ces pays tiers. Nous attirons votre attention sur le fait que la Commission européenne a adopté une décision d'adéquation pour l'Union européenne et les États-Unis. Cadre de protection des données (successeur du « Privacy Shield »). La décision indique que les États-Unis garantiront un niveau de protection adéquat, comparable à celui de l'Union européenne, pour les données personnelles transférées de l'UE vers des entreprises américaines dans le cadre du nouveau cadre. Sur la base de cette décision d'adéquation sectorielle, les données personnelles peuvent être transférées en toute sécurité par les sociétés ANUS de l'UE qui participent au cadre (« Cadre de confidentialité des données ») sans qu'il soit nécessaire d'introduire des garanties supplémentaires de protection des données. Pour participer, les entreprises doivent être certifiées par le ministère américain du Commerce. Si vous ne l'avez pas fait, la décision d'adéquation ne constitue pas la base d'une transmission sécurisée des données. Dans ces cas, nous concluons des clauses contractuelles types (SCC) avec les prestataires de services. En concluant les clauses contractuelles types au sens de l'article 46, paragraphe 2, lettre c du RGPD, nous fournissons des garanties pour la protection de vos données.

En outre, nous chiffrons ou pseudonymisons les données personnelles avant de les transmettre à un fournisseur de services dans un pays tiers, pour autant que cela soit techniquement possible et approprié.

  1. Droits des personnes concernées

Tu as le droit

  • pour demander des informations sur vos données personnelles que nous traitons conformément à l'article 15 du RGPD. Vous pouvez notamment fournir des informations sur les finalités du traitement, la catégorie de données personnelles, les catégories de destinataires auxquels vos données ont été ou seront divulguées, la durée de conservation prévue, l'existence d'un droit de correction, de suppression, de limitation du traitement ou d'opposition, l'existence d'un droit d'appel, l'origine de vos données, sauf si elles ont été collectées par nos soins, ainsi que l'existence d'une prise de décision automatisée, y compris le profilage et, le cas échéant, des informations utiles sur demander leurs coordonnées ;
  • conformément à l'article 16 du RGPD, de demander immédiatement la correction des données personnelles incorrectes ou complètes que nous avons stockées ;
  • demander la suppression de vos données personnelles que nous avons stockées conformément à l'article 17 du RGPD, à moins que le traitement ne soit nécessaire pour exercer le droit à la liberté d'expression et d'information, pour remplir une obligation légale, pour des raisons d'intérêt public ou pour faire valoir, exercer ou défendre des droits légaux ;
  • demander la limitation du traitement de vos données personnelles conformément à l'article 18 du RGPD, dans la mesure où vous contestez l'exactitude des données, si le traitement est illégal, mais que vous refusez de les supprimer et que nous n'avons plus besoin des données, mais que vous en avez besoin pour faire valoir, exercer ou défendre des droits légaux ou si vous vous êtes opposé au traitement conformément à l'article 21 du RGPD ;
  • conformément à l'article 20 du RGPD, pour recevoir les données personnelles que vous nous avez fournies dans un format structuré, courant et lisible par machine ou pour demander leur transmission à une autre personne responsable ;
  • conformément à l'article 7, paragraphe 3, du RGPD, de retirer votre consentement à tout moment. Par conséquent, nous ne sommes plus autorisés à poursuivre le traitement des données sur la base de ce consentement à l'avenir ; et
  • déposer une plainte auprès d'une autorité de surveillance conformément à l'article 77 du RGPD. En règle générale, vous pouvez contacter l'autorité de surveillance de votre lieu de résidence ou de travail habituel ou le siège de notre entreprise.

  1. Droit d'opposition

Si vos données personnelles sont traitées sur la base d'intérêts légitimes conformément à l'article 6, paragraphe 1, point f), du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles conformément à l'article 21 du RGPD, à condition que cela soit motivé par votre situation particulière ou que l'opposition soit dirigée contre la publicité directe. Dans ce dernier cas, vous disposez d'un droit d'opposition général, que nous mettrons en œuvre sans spécifier de situation particulière.

Si vous souhaitez exercer votre droit d'opposition, il vous suffit d'envoyer un e-mail à info@futureoffestivals.com.

  1. sécurité des données

Lors de l'appel à l'application, nous utilisons la méthode populaire SSL (Secure Socket Layer) en conjonction avec le plus haut niveau de cryptage pris en charge par votre appareil. En règle générale, il s'agit d'un cryptage 256 bits. Si votre navigateur ne prend pas en charge le cryptage 256 bits, nous utilisons plutôt la technologie 128 bits v3.

Nous utilisons également des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre toute manipulation accidentelle ou intentionnelle, toute perte partielle ou totale, la destruction ou contre tout accès non autorisé par des tiers. Nos mesures de sécurité sont constamment améliorées en fonction de l'évolution technologique.

  1. Actualité et modification de ces informations sur la protection des données

Ces informations sur la protection des données sont actuellement valides et ont été mises à jour pour la dernière fois en novembre 2024.

En raison du développement ultérieur de notre application et de nos offres, ou en raison de l'évolution des exigences légales ou réglementaires, il peut être nécessaire de modifier ces informations de protection des données.