🔒 L'essentiel en bref
- Vos données sont traitées exclusivement pour fournir les fonctionnalités de l'application — aucun profilage publicitaire ou marketing.
- Des services de Google Firebase et éventuellement Apple/Google Sign-In sont utilisés.
- Vous disposez à tout moment de droits d'accès, de rectification, de suppression et d'opposition conformément au RGPD.
- Responsable : Samir Salimovic, Vienne. Contact : privacy@mvm-app.at
Cette politique de confidentialité / Ces conditions d'utilisation ont été rédigées à l'origine en allemand. En cas de divergences entre la version allemande originale et cette traduction, la version allemande fait foi.
1. Remarques générales
La protection de vos données personnelles est une préoccupation importante pour nous. Cette politique de confidentialité explique quelles données personnelles sont traitées lors de l'utilisation de la Barber-App de la marque MVM-APP, à quelles fins ce traitement est effectué et sur quelle base légale il repose.
Cette politique de confidentialité s'applique à l'utilisation de la Barber-App ainsi qu'aux fonctions web associées et aux profils publics de coiffeurs/barbiers, notamment pour :
- les clients
- les coiffeurs / barbiers
- les utilisateurs de profils web publics de barbiers
- les utilisateurs de demandes de réservation en ligne
La Barber-App sert notamment à :
- l'organisation et la prise de rendez-vous chez le coiffeur
- la gestion des profils utilisateurs, des profils de barbiers et des prestations
- la communication entre clients et coiffeurs
- l'affichage de profils publics de barbiers sur le web
- la gestion des avis, bons, programmes de fidélité et statistiques de barbiers
- le traitement des demandes de support et des signalements
- la transmission technique de notifications fonctionnelles et d'informations de sécurité
Aucune utilisation des données personnelles à des fins de profilage publicitaire ou marketing n'est effectuée.
2. Responsable
Le responsable du traitement des données au sens du Règlement général sur la protection des données (RGPD) est :
3. Catégories de données personnelles
Selon l'utilisation de l'application ou du site web, les données personnelles suivantes sont notamment traitées :
Données de base
- Nom
- Adresse e-mail
Données de compte
- Identifiant utilisateur
- Rôle en tant que client ou coiffeur / barbier
- Statut de connexion
- Informations de connexion
Données d'authentification
- Données de Firebase Authentication
- Données de connexion par e-mail et mot de passe
- Données de « Se connecter avec Apple »
- Données de « Se connecter avec Google »
Données de profil
- Ville
- Bio
- Photo de profil
- Photos de galerie ou de portfolio
- Informations sur le site web
- Visibilité du profil
- Informations relatives au salon ou au barbier
Données de barbier et de prestations
- Prestations proposées
- Prix
- Durée
- Disponibilités
- Informations sur le barbier ou le salon
Données de rendez-vous et de réservation
- Date
- Heure
- Durée
- Prestation sélectionnée
- Prix
- Statut
- Notes
- Association entre client et coiffeur / barbier
- Référence à un bon
Données de réservation en ligne
- Nom
- Adresse e-mail
- Rendez-vous souhaité
- Prestation souhaitée
- Message
- Association à un barbier ou un salon
Données de communication
- Messages de chat
- Horodatages d'envoi et de réception
- Statut de lecture
- Statut de livraison
- Pièces jointes image dans le chat
Données d'image
- Photos de profil
- Photos de galerie ou de portfolio
- Logos de salon
- Images de chat
Données d'évaluation
- Note en étoiles
- Texte d'évaluation
- Nom ou référence de profil de l'utilisateur évaluateur
- Référence à un rendez-vous
Données de bons et programmes de fidélité
- Code de bon
- Valeur du bon
- Date d'expiration
- Utilisations
- Configurations du programme de fidélité
Données de favoris
- Barbiers favoris enregistrés
Données de support et de signalement
- Motif du signalement
- Description
- Identifiants d'utilisateurs concernés
- Référence au chat ou au contenu
- Réponses du support
- Statut de traitement
Données techniques
- Jeton de périphérique pour les notifications push, notamment les jetons FCM
- Données techniques relatives à l'application et aux widgets
- Informations d'erreur et système
- Données de sécurité et journaux
- Événements d'utilisation techniques internes
Données d'utilisation web
- Paramètres de langue sur le web
- Préférences stockées localement, par exemple via localStorage
- Informations techniques sur le navigateur et les requêtes dans la mesure nécessaire
4. Finalités et bases légales du traitement
Le traitement est effectué exclusivement dans la mesure nécessaire à la fourniture des fonctionnalités de l'application et du site web.
4.1 Inscription, connexion et compte utilisateur
Finalité : inscription, connexion, authentification, gestion du compte et sécurisation du compte utilisateur
Base légale : art. 6, par. 1, let. b RGPD
4.2 Connexion par e-mail, Apple ou Google
La Barber-App permet la connexion par adresse e-mail et mot de passe, « Se connecter avec Apple » ainsi que « Se connecter avec Google ». Les informations transmises par le fournisseur d'authentification respectif sont traitées, notamment l'identifiant utilisateur, le nom d'affichage et l'adresse e-mail. Avec « Se connecter avec Apple », une adresse de transfert anonymisée peut être utilisée.
Finalité : exécution de la connexion et de l'authentification
Base légale : art. 6, par. 1, let. b RGPD
4.3 Gestion des rendez-vous et organisation des réservations
Finalité : création, affichage, mise à jour et gestion des rendez-vous et demandes de réservation, synchronisation entre clients et coiffeurs / barbiers
Base légale : art. 6, par. 1, let. b RGPD
4.4 Communication au sein de l'application
Finalité : échange de messages entre clients et coiffeurs / barbiers, affichage des statuts de livraison et de lecture techniques, transmission de pièces jointes image
Base légale : art. 6, par. 1, let. b RGPD
4.5 Fonctions de profil et profils publics de barbiers
Finalité : affichage et gestion des informations de profil, profils de barbiers, informations de salon, prestations, prix, galeries, avis et profils web publics
Base légale : art. 6, par. 1, let. b RGPD
Dans la mesure où des informations supplémentaires facultatives sont fournies, par exemple bio, galerie, portfolio, informations sur le site web ou photos de profil supplémentaires :
Base légale : art. 6, par. 1, let. a RGPD
4.6 Évaluations
Finalité : création, affichage et gestion des évaluations en lien avec les rendez-vous et les profils de barbiers
Base légale : art. 6, par. 1, let. b RGPD
4.7 Favoris
Finalité : enregistrement et affichage des barbiers préférés
Base légale : art. 6, par. 1, let. b RGPD
4.8 Bons, programmes de fidélité et offres de barbiers
Finalité : gestion des codes de bons, valeurs, dates d'expiration, utilisations et configurations du programme de fidélité
Base légale : art. 6, par. 1, let. b RGPD
4.9 Notifications push
Finalité : livraison technique de notifications fonctionnelles, notamment concernant les modifications de rendez-vous, nouveaux messages, réponses du support ou événements similaires liés à l'application
Base légale : art. 6, par. 1, let. b RGPD
Dans la mesure où l'activation des notifications push est facultative : également art. 6, par. 1, let. a RGPD
Remarque : les notifications push peuvent être désactivées à tout moment dans les paramètres du périphérique.
4.10 E-mails système et de sécurité
Finalité : envoi d'e-mails de vérification, de notifications liées à la sécurité, de communications relatives au compte ou au mot de passe ainsi que d'informations fonctionnelles techniques
Base légale : art. 6, par. 1, let. b RGPD
Dans la mesure où l'envoi sert également à protéger le compte utilisateur et à prévenir les abus : également art. 6, par. 1, let. f RGPD
4.11 Support, signalements et prévention des abus
Finalité : réception et traitement des demandes de support et signalements, prévention des abus, garantie de la sécurité fonctionnelle, assurance qualité
Base légale : art. 6, par. 1, let. b RGPD ainsi qu'art. 6, par. 1, let. f RGPD
4.12 Sécurité informatique, stabilité et correction des erreurs
Finalité : exploitation sécurisée de l'application et du site web, analyse des erreurs, maintenance technique, disponibilité, protection contre les accès non autorisés et les abus
Base légale : art. 6, par. 1, let. f RGPD
4.13 Analyse technique interne de l'utilisation et amélioration du produit
Dans la mesure techniquement nécessaire et proportionnée, des événements d'utilisation internes peuvent être traités afin d'améliorer les fonctions principales, la convivialité et la stabilité de l'application. Aucune utilisation à des fins de profilage publicitaire ou marketing n'est effectuée.
Finalité : analyse technique de l'utilisation des fonctions principales, amélioration de la qualité du produit et optimisation des fonctionnalités de l'application
Base légale : art. 6, par. 1, let. f RGPD
5. Intérêts légitimes au sens de l'art. 6, par. 1, let. f RGPD
Dans la mesure où les traitements reposent sur l'art. 6, par. 1, let. f RGPD, les intérêts légitimes consistent notamment en :
- la garantie d'un fonctionnement sûr, stable et opérationnel de l'application et du site web
- la détection, la prévention et l'élucidation d'utilisations abusives ou illicites
- l'analyse technique des erreurs et la stabilité du système
- la sécurisation des comptes utilisateurs et des fonctions de communication
- le développement mesuré des fonctions principales du produit
- le traitement efficace des cas de support et de sécurité
6. Gestion des rendez-vous et réservations
Dans le cadre de la gestion des rendez-vous et du traitement des réservations, les données suivantes sont notamment traitées :
- Client / coiffeur / barbier
- Date
- Heure
- Durée
- Prestation choisie
- Prix
- Statut du rendez-vous
- Notes facultatives
- Informations sur les bons le cas échéant
Ces données sont utilisées exclusivement pour l'organisation des rendez-vous, la synchronisation et la communication entre les parties concernées.
7. Réservations en ligne et profils web publics de barbiers
Si des demandes de réservation sont transmises via le site web ou un profil public de barbier, les données fournies sont traitées afin d'attribuer la demande au barbier ou au salon concerné et de la traiter.
Les profils web publics de barbiers peuvent notamment contenir les données suivantes :
- Nom
- Ville
- Bio
- Prestations et prix
- Avis
- Photos de galerie et de profil
- Informations sur le site web rendues publiques
- Autres informations de profil publiées par le barbier ou le salon
Remarque : les profils de barbiers rendus publics et les informations qu'ils contiennent peuvent être consultés par des tiers sur Internet.
Les demandes de réservation en ligne peuvent être affichées dans l'application et acceptées, traitées ou refusées par le barbier.
Base légale : art. 6, par. 1, let. b RGPD
8. Communication au sein de l'application (chat)
La Barber-App propose un système de messagerie interne pour la communication entre clients et coiffeurs / barbiers. Les éléments suivants sont notamment traités :
- Contenus des messages
- Horodatages
- Pièces jointes image
- Informations techniques de livraison et de statut
Les contenus sont destinés uniquement aux utilisateurs participant à la communication. Aucune analyse automatique du contenu à des fins de profilage publicitaire ou marketing n'est effectuée.
De plus, les utilisateurs peuvent signaler des contenus de chat ou autres contenus au support. À cette occasion, le motif du signalement, la description, les identifiants des utilisateurs impliqués, la référence au chat, les réponses du support et le statut de traitement peuvent être traités.
9. Photos de profil, photos de galerie, logos de salon et images de chat
Les utilisateurs peuvent télécharger volontairement des images, notamment :
- Photos de profil
- Photos de galerie ou de portfolio
- Logos de salon
- Pièces jointes image dans le chat
Ces images sont utilisées exclusivement pour la fourniture de la fonction respective.
Base légale : art. 6, par. 1, let. b RGPD
Pour les informations supplémentaires facultatives de profil et de galerie : également art. 6, par. 1, let. a RGPD
10. Notifications push
Pour la livraison technique des notifications push, un jeton de périphérique est traité, par exemple un jeton Firebase Cloud Messaging.
Ce jeton sert exclusivement à la livraison technique de notifications fonctionnelles et non à la création de profils publicitaires.
11. Widgets (iOS)
Si des widgets sont utilisés, certaines données de synthèse peuvent être traitées localement sur le périphérique ou dans l'environnement application/widget, par exemple :
- rendez-vous à venir
- nombre de rendez-vous ou de demandes de réservation
- aperçus de barbiers
Ces données servent exclusivement à la fonction de widget.
Base légale : art. 6, par. 1, let. b RGPD
12. Fonctions QR Code, PDF et partage de profil
L'application peut proposer des fonctions de partage de profils de barbiers ou de salons, notamment :
- Liens vers le site web
- Codes QR
- Export PDF des informations de profil
Les données de profil et de barbier partagées sont traitées pour permettre le partage, l'affichage ou l'export souhaité.
Base légale : art. 6, par. 1, let. b RGPD
13. Fonctions web, paramètres de langue et stockage local
Dans le cadre des fonctions web, des paramètres techniques, notamment la langue choisie, peuvent être enregistrés localement dans le navigateur, par exemple via localStorage.
Cela sert exclusivement à la mise à disposition conviviale des fonctions du site web et à la restauration des paramètres d'affichage choisis.
Base légale : art. 6, par. 1, let. f RGPD
14. Destinataires ou catégories de destinataires
Une transmission de données personnelles n'a lieu que dans la mesure nécessaire à la fourniture des fonctionnalités de l'application et du site web, en cas d'obligation légale ou avec consentement.
Les destinataires ou catégories de destinataires peuvent notamment être :
- prestataires techniques d'hébergement, de base de données et d'infrastructure
- prestataires d'authentification et de notifications push
- prestataires d'e-mail ou infrastructure SMTP/mail utilisée pour les e-mails système et de sécurité
- prestataires de support et de sécurité, dans la mesure nécessaire
- autorités ou tribunaux en cas d'obligation légale
15. Utilisation de Firebase, Google, Apple et autres services techniques
Pour le fonctionnement technique de la Barber-App et des fonctions web associées, des services de Google Firebase sont notamment utilisés, par exemple :
- Firebase Authentication
- Cloud Firestore
- Cloud Functions
- Firebase Cloud Messaging (FCM)
- Cloud Storage for Firebase
- Firebase Hosting le cas échéant
Dans la mesure où Google Login est utilisé, des services Google liés à Google Sign-In sont également utilisés.
Dans la mesure où Apple Login est utilisé, des services liés à « Se connecter avec Apple » sont utilisés.
Ces services sont notamment utilisés pour :
- l'authentification
- la base de données et la synchronisation
- les notifications push
- le stockage des images et pièces jointes
- les processus fonctionnels et de support techniques
- l'envoi de communications liées à la sécurité ou fonctionnelles
Plus d'informations sur la protection des données chez Firebase : firebase.google.com/support/privacy
16. Transferts vers des pays tiers
Lors de l'utilisation des services Firebase, Google ou Apple ainsi que d'autres infrastructures techniques, un traitement de données personnelles en dehors de l'Espace économique européen ne peut être exclu.
Dans la mesure où des données personnelles sont transférées vers des pays tiers, cela se fait sur la base des dispositions légales des art. 44 et suivants du RGPD, notamment sur la base :
- d'une décision d'adéquation de la Commission européenne, le cas échéant
- de clauses contractuelles types
- d'autres garanties appropriées du fournisseur respectif
Des informations sur les garanties utilisées peuvent être demandées à l'adresse privacy@mvm-app.at, dans la mesure où elles ne sont pas déjà rendues publiques par le fournisseur respectif.
17. Sécurité des données
Pour protéger les données personnelles, des mesures techniques et organisationnelles appropriées sont mises en œuvre, notamment :
- transmission de données chiffrée
- restrictions d'accès
- concepts d'authentification et d'autorisation
- configurations de rôles et de règles
- services cloud et backend sécurisés
- mesures techniques pour sécuriser les données de communication et de compte
Malgré toutes les mesures prises, une sécurité absolue ne peut être garantie.
18. Durée de conservation et suppression
Les données personnelles ne sont conservées que le temps nécessaire à la fourniture de l'application, du site web et des fonctions respectives, ou aussi longtemps que des obligations légales de conservation s'appliquent.
En principe :
- Données de compte : jusqu'à la suppression du compte, sous réserve des obligations légales de conservation
- Données de rendez-vous et de réservation : aussi longtemps que nécessaire pour la gestion des rendez-vous, la traçabilité et les finalités opérationnelles légitimes
- Données de chat : aussi longtemps que la fonction de communication est fournie ou jusqu'à la suppression dans les limites des possibilités techniques
- Données d'évaluation : aussi longtemps que le système d'évaluation et de profil est fourni ou jusqu'à la suppression selon les règles applicables
- Données d'image : jusqu'à la suppression par l'utilisateur ou jusqu'à la suppression du compte
- Données de bons et de programmes de fidélité : aussi longtemps que ces fonctions sont activement utilisées ou nécessaires à la documentation de gestion
- Données de support et de signalement : aussi longtemps que nécessaire pour le traitement, la documentation et la prévention des abus
- Données techniques d'erreur, de sécurité et d'utilisation : uniquement aussi longtemps que nécessaire pour l'exploitation, la sécurité, la prévention des abus et l'amélioration technique
- Stockages web locaux : jusqu'à la suppression par l'utilisateur dans le navigateur ou jusqu'à la modification du paramètre
- Sauvegardes : avec décalage dans le cadre des processus de sauvegarde technique
Les utilisateurs peuvent supprimer leur compte. Dans ce cas, les données personnelles sont supprimées des systèmes actifs dans la mesure du possible techniquement et en l'absence d'obligations légales ou autres obligations contraires.
19. Droits des personnes concernées
Les personnes concernées disposent notamment des droits suivants en vertu du RGPD :
- Droit d'accès conformément à l'art. 15 RGPD
- Droit de rectification conformément à l'art. 16 RGPD
- Droit à l'effacement conformément à l'art. 17 RGPD
- Droit à la limitation du traitement conformément à l'art. 18 RGPD
- Droit à la portabilité des données conformément à l'art. 20 RGPD
- Droit d'opposition conformément à l'art. 21 RGPD, dans la mesure où le traitement repose sur l'art. 6, par. 1, let. f RGPD
- Droit de retirer un consentement avec effet pour l'avenir conformément à l'art. 7, par. 3 RGPD
Les demandes relatives à ces droits peuvent être adressées à : privacy@mvm-app.at
20. Droit de réclamation auprès d'une autorité de contrôle
Vous avez le droit d'introduire une réclamation auprès d'une autorité de protection des données si vous estimez que le traitement de vos données personnelles viole le RGPD.
L'autorité de contrôle compétente en Autriche est notamment :
Barichgasse 40–42
1030 Vienne, Autriche
E-mail : dsb@dsb.gv.at
Site web : www.dsb.gv.at
21. Obligation de fourniture et conséquences du non-respect
Certaines données personnelles sont nécessaires à l'utilisation des fonctions principales de l'application, notamment pour :
- la connexion
- la prise de rendez-vous
- la communication
- la gestion des barbiers et des profils
- les fonctions de sécurité technique
Sans ces données, certaines fonctions ou l'utilisation de l'application dans son ensemble peuvent être limitées ou impossibles.
22. Absence de décision automatisée
Aucune prise de décision automatisée, y compris le profilage au sens de l'art. 22 RGPD, n'est effectuée.
23. Utilisation par des mineurs
L'utilisation de la Barber-App n'est autorisée qu'aux personnes ayant atteint l'âge de 14 ans.
Dans la mesure où un traitement est basé sur un consentement et qu'il s'agit d'une offre de services de la société de l'information directement adressée aux enfants, la validité du consentement est régie par les dispositions applicables en matière de protection des données.
24. Responsabilité des coiffeurs / barbiers / salons
Si des coiffeurs, barbiers ou salons exploitent leurs propres profils via la plateforme et traitent des données de clients dans le cadre de leurs propres services, ils peuvent être eux-mêmes responsables de certains traitements au sens du droit de la protection des données.
MVM-APP reste responsable de la mise à disposition technique de l'application et du site web ainsi que du traitement des données dans sa propre sphère de responsabilité.
25. Modifications de cette politique de confidentialité
Cette politique de confidentialité peut être adaptée si les fonctions techniques, les exigences légales ou la Barber-App évoluent.
La version actuelle est disponible dans l'application ou via les liens prévus à cet effet.
26. Contact
Les questions relatives à la protection des données peuvent être adressées à tout moment à :