1. Rôles de responsable du traitement et de sous-traitant
Responsable du traitement : Leimeter Roland e.v.. Adresse : Dabas, Hongrie. Contact confidentialité : [email protected]. Site web : https://stmpr.io. Numéro fiscal : 69246054-2-33. Numéro d’enregistrement : 52907795.
Pour les données personnelles des clients finaux collectées via le programme de fidélité d’une entreprise, cette entreprise est le responsable du traitement et Leimeter Roland e.v. agit comme sous-traitant sur ses instructions documentées. Pour le site web, la liste d’attente, les comptes professionnels et du personnel, ainsi que les applications elles-mêmes, Leimeter Roland e.v. est le responsable du traitement.
2. Données que nous traitons
Utilisateurs professionnels : nom, nom de l’entreprise, e-mail, téléphone (facultatif), langue choisie, moyen par lequel vous nous avez connus, identité visuelle/logo, données de facturation et d’abonnement, ainsi que les journaux d’accès du support.
Membres du personnel : nom, e-mail, langue choisie, données d’authentification et actions de tamponnage/validation effectuées (y compris le point de vente sélectionné par le membre du personnel pour une action).
Clients finaux : un identifiant de carte unique (toujours) et, selon les paramètres d’inscription de l’entreprise, prénom/nom, e-mail, téléphone et tout champ supplémentaire configuré par l’entreprise, ainsi que le solde de tampons/points, l’historique des visites et les récompenses utilisées. L’inscription anonyme (identifiant de carte uniquement) est prise en charge.
Liste d’attente et contact : nom, nom de l’entreprise, e-mail, langue et contenu du message.
Données techniques et de diagnostic : adresse IP, données relatives à l’appareil et au navigateur, type de pass et jetons d’appareil wallet (pour les mises à jour des pass), journaux, identifiants de cookies, événements d’analyse et diagnostics d’erreurs/plantages.
3. Les applications mobiles STMPR Scanner
Les applications destinées au personnel demandent l’accès à la caméra uniquement pour scanner les codes QR des clients ; les images scannées sont traitées sur l’appareil pour lire le code et ne sont ni stockées ni téléversées.
Le déverrouillage optionnel par Face ID / Touch ID (biométrie) est entièrement géré par le système d’exploitation de votre appareil ; le prestataire ne reçoit jamais vos données biométriques.
Pour fonctionner hors ligne, les applications stockent un cache local limité (votre profil de membre du personnel, les cartes clients récentes et les actions de tamponnage/validation en file d’attente) sur l’appareil, qui se synchronise avec le serveur au retour de la connexion. Des données de diagnostic/plantage peuvent être collectées pour garantir la stabilité des applications.
Localisation : une action peut être rattachée à un point de vente sélectionné par le membre du personnel, il s’agit d’un lieu d’activité de l’entreprise, pas du GPS de votre appareil. Les fonctionnalités de pass géolocalisées, si elles sont introduites, seront décrites ici avant leur lancement.
4. Connexion via Google, Apple et Facebook
Les membres du personnel peuvent se connecter via Google, Apple ou Facebook. Dans ce cas, nous ne recevons de ce fournisseur que les informations de profil de base nécessaires à l’authentification : votre nom, votre adresse e-mail et un identifiant de compte du fournisseur. Sign in with Apple peut transmettre une adresse e-mail privée/anonymisée.
Nous utilisons ces données uniquement pour créer ou associer votre compte de membre du personnel et vous connecter. Nous ne publions rien sur vos comptes sociaux, n’accédons pas à vos contacts et ne recevons pas votre mot de passe social. Vous pouvez révoquer la connexion à tout moment dans les paramètres de votre compte Google, Apple ou Facebook.
5. Finalités et bases légales
Exploitation du Service (comptes, scan, attribution/validation, gestion des programmes de fidélité) : exécution d’un contrat, ou instructions de sous-traitance de l’utilisateur professionnel.
Liste d’attente et actualités produit : consentement. Traitement des demandes et préparation du Service : mesures précontractuelles ou intérêt légitime.
Sécurité, débogage, surveillance des plantages et prévention de la fraude : intérêt légitime. Analyse d’audience et cookies non essentiels : consentement lorsque la loi l’exige. Documents de facturation et fiscaux : obligation légale.
6. Notifications
Nous pouvons envoyer des e-mails transactionnels aux clients finaux uniquement lorsqu’une adresse e-mail est fournie (par exemple, un message de récompense atteinte), ainsi que des mises à jour de pass via les plateformes wallet d’Apple et de Google.
Les messages marketing ou de campagne et les notifications push, lorsqu’ils sont proposés, sont envoyés sur la base du consentement et des instructions de l’utilisateur professionnel, et incluent toujours un moyen de s’y opposer. Nous n’utilisons pas les données des clients finaux pour notre propre marketing.
7. Cookies et analyse d’audience
Le site web peut utiliser des cookies essentiels, nécessaires à son fonctionnement, à la sécurité et aux formulaires. Les pages privées du portail client sont configurées en no-store et exclues de l’analyse d’audience.
Nous pouvons utiliser des outils d’analyse pour mesurer les visites et les performances des pages. Les cookies non essentiels ne sont utilisés qu’avec le consentement approprié.
8. Sous-traitants et destinataires
Nous ne vendons pas de données personnelles et ne partageons pas les données des clients finaux entre entreprises. Nous faisons appel à des sous-traitants vérifiés, dans le cadre d’accords de sous-traitance, pour : l’hébergement et l’infrastructure de base de données, l’envoi d’e-mails, le traitement des paiements, la surveillance des erreurs/plantages et l’analyse d’audience.
Plateformes nommées pour des fonctionnalités spécifiques : Apple (Sign in with Apple, mises à jour de pass Apple Wallet / APNs), Google (connexion Google, mises à jour Google Wallet), Meta/Facebook (connexion Facebook) et notre prestataire de surveillance des erreurs. Si l’API externe prévue, les webhooks ou les intégrations POS sont activés, les données ne sont partagées qu’avec les services tiers explicitement connectés par un utilisateur professionnel, selon les instructions de cette entreprise.
9. Transferts internationaux
Certains prestataires (par exemple, les plateformes wallet d’Apple et de Google) peuvent traiter des données en dehors de l’Espace économique européen. Le cas échéant, nous nous appuyons sur des garanties appropriées telles qu’une décision d’adéquation ou les clauses contractuelles types de la Commission européenne.
10. Conservation
Les données de compte, de programme de fidélité et de clients finaux sont conservées tant que l’abonnement de l’entreprise concernée est actif et sont supprimées dans un délai limité après la clôture du compte (généralement sous 60 jours), sauf si une durée plus longue est légalement requise.
Les données de la liste d’attente et de contact sont conservées jusqu’au retrait du consentement ou à la demande de suppression. Les données de facturation sont conservées pendant la durée légale requise. Les journaux, les données d’analyse et les diagnostics de plantage sont conservés pendant des périodes limitées à des fins de sécurité et de mesure.
11. Vos droits
Vous pouvez demander l’accès, la rectification, la suppression, la limitation, la portabilité, vous opposer au traitement et retirer votre consentement à tout moment lorsque le traitement repose sur le consentement.
Les clients finaux doivent d’abord contacter l’entreprise qui a émis leur carte (le responsable du traitement) ; nous aidons cette entreprise à répondre à la demande. Les demandes adressées à Leimeter Roland e.v. peuvent être envoyées à [email protected] et reçoivent une réponse dans le délai légal (et sous 30 jours).
12. Suppression de vos données et de votre compte
Clients finaux : la suppression du pass de votre wallet met fin aux mises à jour ; pour faire anonymiser ou supprimer vos données identifiantes, adressez-vous à l’entreprise émettrice ou écrivez à [email protected].
Utilisateurs professionnels et membres du personnel : vous pouvez demander la suppression de votre compte en écrivant à [email protected] ; les données associées sont supprimées dans le délai de conservation indiqué ci-dessus, à l’exception des documents que la loi nous impose de conserver. Les comptes des applications peuvent également être supprimés de la même manière, la simple suppression de l’application n’efface pas les données côté serveur.
13. Enfants
Le Service est destiné aux entreprises et à leur personnel et ne s’adresse pas aux enfants. Les clients finaux doivent être âgés d’au moins 16 ans. Nous ne collectons pas sciemment de données auprès d’enfants n’ayant pas atteint l’âge applicable.
14. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables (notamment le chiffrement en transit, les contrôles d’accès et l’isolation des données par entreprise) pour protéger les données personnelles. Les données stockées sur l’appareil par les applications sont protégées par le stockage sécurisé de l’appareil.
Nous informons les entreprises concernées dans les meilleurs délais (et, dans la mesure du possible, sous 72 heures) après avoir pris connaissance d’une violation de données personnelles affectant leurs données.
15. Réclamations et modifications
Si vous estimez qu’un traitement n’est pas approprié, contactez d’abord [email protected]. Vous pouvez également déposer une réclamation auprès de l’autorité compétente, en Hongrie, l’Autorité nationale pour la protection des données et la liberté de l’information (NAIH).
La présente Politique peut être mise à jour lorsque le Service ou le cadre juridique évoluent ; la version en vigueur et sa date de dernière mise à jour sont toujours affichées sur cette page.