Politique de confidentialité.

1. Responsable du traitement

Le responsable au sens du Règlement général sur la protection des données (RGPD) et des autres lois sur la protection des données est :

Geotrace GmbH & Co. KG
Waldleite 21
97295 Waldbrunn, Allemagne
Téléphone : +49 (0) 93 06 / 53 42 380
E-mail : info@noa.life

Contact pour la protection des données

Pour toute question relative à la protection des données et à l'exercice de vos droits en tant que personne concernée, vous pouvez joindre notre point de contact dédié à la protection des données par e-mail à datenschutz@noa.life ou par courrier à l'adresse indiquée ci-dessus avec la mention « Datenschutz » (protection des données).

2. Traitement des données en général

Nous ne traitons les données personnelles de nos utilisateurs que dans la mesure nécessaire à la fourniture d'un site fonctionnel ainsi que de nos contenus et services. Le traitement n'a lieu, en règle générale, qu'avec le consentement de l'utilisateur ou lorsque la loi l'autorise.

Bases juridiques

• Art. 6, §1, a RGPD — Consentement
• Art. 6, §1, b RGPD — Exécution d'un contrat / mesures précontractuelles
• Art. 6, §1, c RGPD — Obligation légale
• Art. 6, §1, f RGPD — Intérêt légitime

Effacement des données et durée de conservation

Les données personnelles sont effacées ou bloquées dès que la finalité de leur conservation disparaît. Une conservation au-delà peut avoir lieu lorsqu'elle est prévue par le législateur européen ou national dans des règlements, lois ou autres dispositions de droit de l'Union auxquels le responsable du traitement est soumis.

3. Hébergement et fichiers journaux

Le site est hébergé par :

ALL-INKL.COM – Neue Medien Münnich
Propriétaire : René Münnich
Hauptstraße 68, 02742 Friedersdorf, Allemagne

Un contrat de sous-traitance conformément à l'art. 28 RGPD a été conclu avec l'hébergeur. Les serveurs sont situés dans un centre de données en Allemagne. Base juridique du recours à l'hébergeur : art. 6, §1, f RGPD (intérêt légitime à une mise à disposition sûre et efficace du site).

À chaque accès, votre navigateur transmet automatiquement des informations au serveur, stockées temporairement dans un fichier journal : adresse IP de l'ordinateur appelant, date et heure de l'accès, nom et URL du fichier demandé, volume de données transmis, succès de la requête, données d'identification du navigateur et du système d'exploitation utilisés, et URL de référence. Base juridique : art. 6, §1, f RGPD. Les données sont conservées afin de garantir le bon fonctionnement du site et de prévenir les attaques. Durée de conservation : les fichiers journaux du serveur sont automatiquement supprimés après 7 jours. Une conservation plus longue de certaines entrées n'a lieu que si elle est nécessaire à l'élucidation d'un incident de sécurité concret ; les fichiers journaux concernés sont alors conservés jusqu'à la clarification définitive de l'incident.

4. Cookies

Notre site utilise des cookies, de petits fichiers texte stockés dans votre navigateur ou sur votre appareil.

4.1 Cookies techniquement nécessaires

Nécessaires au fonctionnement du site (p. ex. panier, connexion, données de compte stockées localement). Base juridique : art. 6, §1, f RGPD / § 25, al. 2 TDDDG.

4.2 Cookies d'analyse et de marketing

Pour la mesure d'audience, nous n'utilisons aucun cookie et aucun service de tiers — en particulier ni Google Analytics ni le pixel Meta. Nous recourons à la place à notre propre mesure d'audience sans cookie : lors d'une consultation de page, un signal court et anonyme est envoyé à notre propre serveur (track.php) et y est exploité exclusivement de manière agrégée (p. ex. nombre de pages vues, page d'origine, catégorie approximative d'appareil). Aucune information n'est à cette occasion stockée ou lue sur votre appareil ; un consentement au sens du § 25, al. 1 TDDDG n'est donc pas nécessaire. Votre adresse IP n'est pas conservée durablement à cette fin. Base juridique : art. 6, §1, f RGPD (intérêt légitime à l'analyse statistique et à l'amélioration de notre offre).

4.3 Gestion des cookies

Vous pouvez révoquer votre consentement à tout moment ou adapter vos préférences. La plupart des navigateurs offrent en outre des fonctions de gestion et de suppression des cookies.

5. Formulaire de contact et e-mail

Vous pouvez nous contacter par e-mail à info@noa.life. Les données personnelles transmises avec votre message sont stockées et utilisées uniquement pour traiter la conversation. Base juridique : art. 6, §1, b et f RGPD.

6. Système de compte et commandes

Si vous créez un compte NOA ou commandez un appareil NOA, nous traitons : données de base (nom, e-mail, adresse, téléphone), données de commande (produit, quantité, prix, date), données de paiement et de livraison, ainsi que les personnes de confiance et les données de l'appareil enregistrées.

Les données de compte et de commande sont traitées et stockées côté serveur, dans notre base de données. La connexion à l'application NOA utilise un jeton d'accès chiffré.

Base juridique : art. 6, §1, b RGPD (exécution du contrat). Conservation : jusqu'à la fin du contrat, plus les délais légaux de conservation (notamment § 257 HGB, § 147 AO).

6.1 Données de l'appareil, localisation et urgence (service NOA)

Pour assurer sa fonction de protection, le service NOA traite les données suivantes de la personne portant un appareil NOA :

• Données de localisation (position GPS de l'appareil) pour l'affichage de la position, les zones de sécurité (géorepérage) et la surveillance d'inactivité (no-movement),
• Données d'alarme et d'événement (alarmes déclenchées, heure, position, historique des notifications),
• Contacts d'urgence (nom, téléphone, e-mail des personnes de confiance enregistrées).

En cas d'alarme, les destinataires sont les contacts d'urgence enregistrés par le client (par SMS, e-mail ou appel) et — uniquement si l'option est souscrite et si l'alarme n'est pas confirmée à temps — une centrale d'urgence/de sécurité (escalade).

Consentement de la personne porteuse : le client s'assure que la personne équipée d'un appareil NOA a consenti au traitement de ses données de localisation.

Base juridique : art. 6, §1, a RGPD (consentement) et art. 6, §1, b RGPD (contrat) ; pour d'éventuelles données de santé / données vitales, en outre art. 9, §2, a RGPD ; en cas d'alarme, également art. 6, §1, d RGPD pour la protection des intérêts vitaux. Conservation des données de localisation/télémétrie : 90 jours après facturation ; les données sont ensuite supprimées ou anonymisées, sauf obligations légales de conservation ou procédure d'alarme/de clarification non encore close.

Cartes : les tuiles cartographiques sont fournies via notre propre proxy serveur ; l'IP/la localisation des utilisateurs n'est pas transmise à un fournisseur de cartes tiers.

7. Services et outils intégrés

7.1 Material Symbols (police d'icônes de Google)

Pour l'affichage des symboles d'interface (icônes), ce site intègre la police « Material Symbols » de Google. Lors de l'accès au site, le fichier de la police d'icônes est chargé depuis les serveurs de Google, ce qui peut transmettre votre adresse IP à Google. Les polices du texte courant, en revanche, ne sont pas chargées depuis Google : seules des polices système déjà présentes sur votre appareil sont utilisées. Base juridique : art. 6, §1, f RGPD (intérêt légitime à un affichage homogène et performant). Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Google peut à cette occasion transmettre des données également vers les États-Unis ; cette transmission repose sur les clauses contractuelles types de l'UE ainsi que sur la certification de Google au titre du cadre de protection des données UE–États-Unis (EU-US Data Privacy Framework).

7.2 Service de cartographie (auto-hébergé)

La carte de localisation utilise la bibliothèque Leaflet (auto-hébergée) et obtient les tuiles via notre propre proxy serveur. Aucune IP ni localisation d'utilisateur n'est transmise à un fournisseur de cartes externe (minimisation des données, art. 5, §1, c RGPD).

7.3 Traitement des paiements

Pour le traitement des paiements, nous recourons — selon le moyen de paiement que vous avez choisi — aux prestataires de services de paiement suivants en tant que destinataires des données relatives au paiement :

• PayPal — PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (en cas de paiement par PayPal).
• Stripe — Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande (en cas de paiement par carte bancaire ou Apple Pay).
• Prélèvement SEPA — traitement via notre banque teneuse de compte, sur la base du mandat SEPA que vous avez accordé.

Seules les données nécessaires au paiement concerné sont transmises (p. ex. nom, montant de la facture, données de paiement/de compte). Les prestataires de services de paiement mentionnés traitent ces données en tant que responsables du traitement, sur la base de leurs propres dispositions en matière de protection des données. Base juridique : art. 6, §1, b RGPD (exécution du contrat) ainsi que art. 6, §1, f RGPD (traitement sûr et fluide des paiements).

7.4 Services de notification (alarme)

Pour assurer la fonction d'alerte, le service NOA transmet, en cas d'événement, des notifications aux contacts d'urgence que vous avez enregistrés. À cette fin, nous recourons à des prestataires de télécommunication et d'envoi en tant que sous-traitants :

• Envoi de SMS et d'appels vocaux/annonces via un fournisseur de passerelle de télécommunication,
• Envoi d'e-mails (notifications de commande, de compte et d'alarme) via un service d'envoi d'e-mails,
• en cas d'option Centrale de sécurité souscrite, la transmission des données d'alarme et de localisation à une centrale d'appels d'urgence/de service 24h/24 et 7j/7 connectée (escalade uniquement si aucune personne de confiance ne confirme à temps).

Des contrats de sous-traitance conformément à l'art. 28 RGPD ont été conclus avec ces prestataires ; seules les données nécessaires à la notification concernée sont transmises. Base juridique : art. 6, §1, b RGPD (exécution du contrat), art. 6, §1, a RGPD (consentement) ainsi que, pour la protection des intérêts vitaux, art. 6, §1, d RGPD.

7.5 Autres services

Livraison : pour la livraison des appareils, nous transmettons les données d'expédition nécessaires (nom, adresse de livraison et, pour l'avis de livraison, le cas échéant e-mail/téléphone) à l'entreprise de transport mandatée — en règle générale DHL (DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn). Base juridique : art. 6, §1, b RGPD.

Newsletter : si vous consentez à recevoir notre newsletter, nous traitons votre adresse e-mail selon la procédure du double opt-in en vue de l'envoi de la newsletter. Vous pouvez vous désabonner de la newsletter à tout moment via le lien de désinscription présent dans chaque e-mail ou dans votre compte client. Base juridique : art. 6, §1, a RGPD ; la révocation produit ses effets pour l'avenir.

Mesure d'audience : pour l'analyse statistique, nous utilisons la mesure d'audience sans cookie, exploitée par nos soins, décrite au point 4.2. Aucune transmission à des tiers n'a lieu à cette occasion.

8. Droits des personnes concernées

Vous disposez des droits suivants concernant vos données personnelles :

• Accès (art. 15 RGPD)
• Rectification (art. 16 RGPD)
• Effacement (art. 17 RGPD)
• Limitation du traitement (art. 18 RGPD)
• Portabilité (art. 20 RGPD)
• Opposition (art. 21 RGPD)
• Retrait du consentement (art. 7, §3 RGPD) avec effet pour l'avenir

Vous avez également le droit d'introduire une réclamation auprès d'une autorité de contrôle (art. 77 RGPD). Compétente pour le siège du responsable (Bavière) :

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach, Allemagne
www.lda.bayern.de

9. Modifications de cette politique

Nous nous réservons le droit d'adapter cette politique afin qu'elle réponde aux exigences légales en vigueur ou aux évolutions de nos services, par ex. lors de l'introduction de nouveaux services. La version mise à jour s'applique alors à votre prochaine visite.