Politique de confidentialité
Mise à jour : mars 2026
Nous vous remercions de l'intérêt que vous portez à notre application mobile « SGF Discount App » (ci-après « l'Application »). La protection de vos données personnelles est importante pour nous. Ci-dessous, nous vous informons en détail sur la collecte, le traitement et l'utilisation de vos données lors de l'utilisation de notre Application, conformément au Règlement général sur la protection des données (RGPD) et à la loi fédérale allemande sur la protection des données (BDSG).
1. Responsable du traitement
Le responsable du traitement au sens du RGPD est :
Elektro-Großgeräte & Ersatzteilzentrale S.G. Fridriszik GmbH
Im Buttendicksfeld 5
46485 Wesel
Allemagne
Tél. : +49 (0) 281-56001
Fax : +49 (0) 281-56005
E-Mail : sgf.frank.becker@gmail.com
Site web : www.ersatzteilhimmel.de
Gérante : Barbara Fridriszik
Registre du commerce : Tribunal de Duisbourg
Numéro d'immatriculation : HRB 11204
N° TVA : DE186028514
2. Objet de la protection des données
Cette politique de confidentialité vous informe sur la nature, la portée et la finalité de la collecte et de l'utilisation des données personnelles au sein de notre Application. Les données personnelles sont des informations relatives à une personne physique identifiée ou identifiable.
3. Données que nous collectons
3.1 Données d'inscription (nouvelle inscription)
Lorsque vous vous inscrivez via l'Application, nous collectons :
- Civilité
- Prénom
- Nom
- Rue et numéro
- Code postal
- Ville
- Adresse e-mail
Base juridique : Art. 6(1)(b) RGPD (exécution du contrat) – les données sont collectées pour créer et gérer votre compte client.
3.2 Données de connexion (compte existant)
Lorsque vous vous connectez avec un compte existant, nous utilisons :
- Adresse e-mail
- Numéro de document (d'une facture existante)
Base juridique : Art. 6(1)(b) RGPD (exécution du contrat).
3.3 Données relatives à l'appareil
Pour assurer le fonctionnement de l'Application, nous collectons :
- Identifiant d'appareil : L'Android ID sur Android, ou identifierForVendor sur iOS. Cet identifiant sert à associer de façon unique votre appareil à votre compte client.
- Jeton Firebase Cloud Messaging (FCM) : Un identifiant unique attribué par Google Firebase Cloud Messaging pour vous envoyer des notifications push.
Base juridique : Art. 6(1)(f) RGPD (intérêt légitime) – l'identification unique de l'appareil est nécessaire pour vous fournir correctement vos informations de remise personnelles.
3.4 Données d'utilisation
Lors de l'utilisation de l'Application, les données suivantes sont traitées :
- Solde : Votre solde actuel est récupéré du serveur et affiché.
- Achats/factures : Un aperçu de vos achats passés est affiché.
- Offres et promotions : Informations sur les campagnes de remise et offres promotionnelles en cours.
Base juridique : Art. 6(1)(b) RGPD (exécution du contrat).
3.5 Données stockées localement
L'Application stocke certaines données localement sur votre appareil à l'aide de « SharedPreferences » (un stockage local clé-valeur). Ces données ne quittent pas votre appareil et comprennent :
- Numéro client (UserID)
- Adresse e-mail et numéro de document (pour la connexion automatique)
- Données de profil (nom, adresse)
- Mandant sélectionné
- Historique des notifications (titre, texte et heure des notifications push reçues)
Ces données locales peuvent être supprimées à tout moment via la fonction de suppression dans l'Application sous « Profil & Paramètres ».
4. Finalité du traitement des données
Nous traitons vos données aux fins suivantes :
| Finalité | Description |
|---|---|
| Gestion de compte | Création, maintenance et gestion de votre compte client. |
| Fourniture de code de remise | Génération et affichage de votre code-barres de remise personnel. |
| Affichage du solde | Récupération et affichage de votre solde actuel. |
| Aperçu des achats | Affichage de vos achats/factures précédents. |
| Notifications push | Information sur les offres, promotions et actualités pertinentes. |
| Notifications clients | Information sur l'état des commandes en cours (p. ex. avancement de la réparation, disponibilité pour retrait). |
| Offres et promotions | Affichage des campagnes de remise et offres promotionnelles en cours. |
5. Destinataires des données et services tiers
5.1 API eXODA (backend de l'Application)
Vos données d'inscription, de connexion et d'utilisation sont transmises via une connexion HTTPS chiffrée à notre serveur backend (app.exoda.de). Ce serveur traite et stocke vos données client pour fournir les fonctionnalités de l'Application (gestion de compte, solde, factures, offres).
Transfert de données : Toutes les données sont transmises exclusivement de façon chiffrée via HTTPS.
5.2 Firebase Cloud Messaging (notifications push)
Pour l'envoi de notifications push, nous utilisons Firebase Cloud Messaging (FCM) de Google (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande). Firebase reçoit :
- Un jeton FCM unique (adresse push liée à l'appareil)
- Type d'appareil (Android/iOS)
- Informations sur le système d'exploitation
Firebase traite ces données pour la livraison des notifications push. Plus d'informations sur la protection des données sont disponibles dans la politique de confidentialité de Google.
Base juridique : Art. 6(1)(a) RGPD (consentement) – les notifications push ne sont envoyées que si vous avez accordé la permission. Vous pouvez retirer la permission à tout moment dans les paramètres de votre appareil.
Note sur le traitement des données : Google traite les données dans des centres de données dans l'UE et dans le monde entier. Le transfert s'effectue sur la base des clauses contractuelles types conformément à l'art. 46(2)(c) RGPD et/ou du cadre EU–US Data Privacy Framework.
6. Partage des données
Nous ne partageons pas vos données personnelles avec des tiers, sauf si :
- cela est nécessaire à l'exécution du contrat (p. ex. transmission à notre serveur backend),
- vous avez expressément consenti, ou
- il existe une obligation légale.
Vos données ne sont pas vendues. Vos données ne sont pas utilisées à des fins publicitaires de tiers ni partagées avec des courtiers en données.
7. Sécurité des données
Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement en transit : Toutes les communications entre l'Application et notre serveur s'effectuent exclusivement via des connexions HTTPS chiffrées (TLS/SSL).
- Stockage local : Les données locales sont stockées dans l'espace de stockage protégé de l'Application du système d'exploitation concerné (Android/iOS).
- Authentification par jeton : L'accès à l'API du serveur nécessite un jeton d'authentification valide.
8. Durées de conservation
Vos données personnelles ne sont conservées que le temps nécessaire aux fins pour lesquelles elles ont été collectées :
- Données de compte : Conservées tant que votre compte client est actif.
- Données stockées localement : Conservées jusqu'à leur suppression par vous (via la fonction de suppression dans l'Application) ou jusqu'à la désinstallation de l'Application.
- Identifiant de notification push : Supprimé lorsque vous désinstallez l'Application ou retirez la permission push.
Les délais de conservation légaux (p. ex. délais de conservation fiscaux jusqu'à 10 ans) restent sans préjudice.
9. Vos droits en tant que personne concernée
En vertu du RGPD, vous disposez des droits suivants :
| Droit | Description |
|---|---|
| Droit d'accès (art. 15 RGPD) | Vous pouvez demander des informations sur vos données stockées. |
| Droit de rectification (art. 16 RGPD) | Vous pouvez demander la correction des données inexactes. |
| Droit à l'effacement (art. 17 RGPD) | Vous pouvez demander la suppression de vos données, sous réserve qu'aucune obligation légale de conservation ne s'y oppose. |
| Limitation du traitement (art. 18 RGPD) | Vous pouvez demander la limitation du traitement. |
| Portabilité des données (art. 20 RGPD) | Vous pouvez recevoir vos données dans un format structuré et lisible par machine. |
| Droit d'opposition (art. 21 RGPD) | Vous pouvez vous opposer au traitement de vos données. |
| Retrait du consentement (art. 7(3) RGPD) | Vous pouvez retirer un consentement donné à tout moment avec effet pour l'avenir. |
Pour exercer vos droits, veuillez contacter :
sgf.frank.becker@gmail.com
ou par courrier à l'adresse ci-dessus.
10. Suppression des données dans l'Application
Vous pouvez supprimer vos données stockées localement à tout moment directement dans l'Application :
- Ouvrez l'Application et naviguez vers l'onglet « Profil ».
- Faites défiler vers le bas jusqu'à la section « Supprimer ».
- Activez le curseur et confirmez la suppression.
Toutes les données de compte stockées localement (numéro client, e-mail, numéro de document, données de profil) seront supprimées définitivement de l'appareil.
Si vous souhaitez en outre la suppression complète de vos données sur notre serveur, veuillez nous contacter par e-mail à sgf.frank.becker@gmail.com.
11. Pas de prise de décision automatisée
Aucune prise de décision automatisée ni profilage au sens de l'art. 22 RGPD n'a lieu.
12. Pas de publicité tierce
L'Application ne contient pas de publicités de tiers et n'utilise pas de SDK publicitaires. Aucun identifiant publicitaire n'est collecté ni transmis à des partenaires publicitaires.
13. Autorisations de l'Application
L'Application demande les autorisations suivantes :
- Accès à Internet : Nécessaire pour la communication avec le serveur backend et le service de notifications push.
- Notifications push : Pour recevoir des notifications sur les offres et promotions. Vous êtes invité à donner votre permission au premier lancement et pouvez la retirer à tout moment dans les paramètres de votre appareil.
14. Modifications de cette politique de confidentialité
Nous nous réservons le droit d'adapter cette politique de confidentialité pour refléter des changements légaux ou des modifications de l'Application ou du traitement des données. La version actuelle est toujours disponible dans l'Application et sur ce site web. Nous recommandons de vérifier régulièrement la politique de confidentialité.
15. Droit de réclamation auprès d'une autorité de contrôle
Si vous estimez que le traitement de vos données personnelles viole le RGPD, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle. L'autorité compétente est :
Commissaire à la protection des données et à la liberté d'information de
Rhénanie-du-Nord-Westphalie
Kavalleriestr. 2-4
40213 Düsseldorf
www.ldi.nrw.de
16. Contact
Pour toute question relative à la protection des données ou pour exercer vos droits, veuillez contacter :
Elektro-Großgeräte & Ersatzteilzentrale S.G. Fridriszik GmbH
Im Buttendicksfeld 5
46485 Wesel
Allemagne
Tél. : +49 (0) 281-56001
E-Mail : sgf.frank.becker@gmail.com